Postfix 是 SMTP 伺服器

Dovecot 可使用 POP3 / IMAP 服務 (只會介紹 POP3 的部份)

OpenDkim (DKIM:DomainKeys Identified Mail) 是使用簽章做認證的電子郵件,目的是改善垃圾、釣魚郵件問題。

一、安裝套件

二、備份、修改 postfix 設定檔 /etc/postfix/main.cf

1.調整設定檔 /etc/postfix/main.cf

2.重啟 Postfix、設定開機時自動啟動

3.用 Telnet 測試 POSTFIX SMTP (#輸入內容、其它是系統回覆)

4.到 /home/myuser/Maildir/new 檢查郵件,或是看 Mail Log

三、設定 SMTP 認證

1.在 /etc/postfix/main.cf 未加入下面設定

2.強制使用 TLS,在 /etc/dovecot/conf.d/10-auth.conf,設定參數 disable_plaintext_auth = yes

3.修改 /etc/postfix/master.cf,在未端加入下面設定

4.修改dovecot設定檔 /etc/dovecot/dovecot.conf

5.修改 /etc/dovecot/conf.d/10-master.conf

6.修改/etc/dovecot/conf.d/10-ssl.conf

7.修改/etc/pki/dovecot/dovecot-openssl.cnf 重新定義自己的憑證資訊

8.建立產生新憑證的 Script /etc/pki/dovecot/mkcert.sh 建立有效期限 10 年的憑證內容如下:

9.備份原 dovecot 憑證

10.執行批次檔

11.dovecot 設定開機自動啟動

12.重啟相關服務

13.測試 SMTP

中場休息

測試憑證

如果有自己的域名,最好再為郵件伺服器的域名加上一個 SPF 記錄 (Sender Policy Framework),說明這個域名只會透過那些主機發送郵件.,比較不會被擋信

常用指令

接著可以試著到 outLook 或 thunderbird 設定帳戶

OutLook01

OutLook02

OutLook03

用最高權限(root) 可以很方便的調整使用者寫入的群組,完全不用在意使用者是否加入該群組

$vi /etc/passwd

將 Group ID 改成希望寫入的群組

user:x:1000:1000::/home/user:/bin/bash

user:x:1000(USER ID):48(GROUP ID)::/home/user:/bin/bash

 

也可以使用群組管理員功能

1.建立群組 mygroup

$groupadd mygroup

2.設定群組密碼(下指令後輸入 2 次密碼)

$gpasswd mygroup

3.設置群組管員理給使用者 ※使用者要重新登入才會生效

$gpasswd -A user mygroup

4.管理員將其他用戶加入群組

$gpasswd -a user02 mygroup

 

查看的群組管理員狀態指令

$grep mygroup /etc/group /etc/gshadow

使用者查看自己群組指令

$id