Postfix 和 Dovecot

Postfix 是 SMTP 伺服器

Dovecot 可使用 POP3 / IMAP 服務 (只會介紹 POP3 的部份)

OpenDkim (DKIM:DomainKeys Identified Mail) 是使用簽章做認證的電子郵件,目的是改善垃圾、釣魚郵件問題。

一、安裝套件

二、備份、修改 postfix 設定檔 /etc/postfix/main.cf

1.調整設定檔 /etc/postfix/main.cf

2.重啟 Postfix、設定開機時自動啟動

3.用 Telnet 測試 POSTFIX SMTP (#輸入內容、其它是系統回覆)

4.到 /home/myuser/Maildir/new 檢查郵件,或是看 Mail Log

三、設定 SMTP 認證

1.在 /etc/postfix/main.cf 未加入下面設定

2.強制使用 TLS,在 /etc/dovecot/conf.d/10-auth.conf,設定參數 disable_plaintext_auth = yes

3.修改 /etc/postfix/master.cf,在未端加入下面設定

4.修改dovecot設定檔 /etc/dovecot/dovecot.conf

5.修改 /etc/dovecot/conf.d/10-master.conf

6.修改/etc/dovecot/conf.d/10-ssl.conf

7.修改/etc/pki/dovecot/dovecot-openssl.cnf 重新定義自己的憑證資訊

8.建立產生新憑證的 Script /etc/pki/dovecot/mkcert.sh 建立有效期限 10 年的憑證內容如下:

9.備份原 dovecot 憑證

10.執行批次檔

11.dovecot 設定開機自動啟動

12.重啟相關服務

13.測試 SMTP

中場休息

測試憑證

如果有自己的域名,最好再為郵件伺服器的域名加上一個 SPF 記錄 (Sender Policy Framework),說明這個域名只會透過那些主機發送郵件.,比較不會被擋信

常用指令

接著可以試著到 outLook 或 thunderbird 設定帳戶

OutLook01

OutLook02

OutLook03