1.介绍
1.1简介
富哥在使用docker-compose搭建邮箱服务器时,发现send***il需要依赖很多服务,所以需要使用特权权限。福哥真的不想在这样的服务里分配这么高的权限,那该怎么办?
后来经过一番研究,发现了这个可爱的小后缀。真的简单易用,配置起来比send***il舒服多了!使用dovecot服务,您可以轻松构建邮箱服务器!
2.装置
2.1安装
可以直接通过yum安装。
yum -y install postfix cyrus-sasl cyrus-sasl-plain rsyslog
3.基本配置
Postfix是一个实现SMTP服务的软件。比send***il软件多,配置简单,非常好用~ ~
3.1配置文件
配置文件是/etc/postfix/***in.cf,带有一些默认参数。
3.2参数预览
使用postconf -n查看配置文件***in.cf的当前配置参数
3.3我的主机名
设置邮箱服务器的域名。
myhostname = ***il.test.tongfu.net
3.4 mydo***in
设置邮箱域名。
mydo***in = test.tongfu.net
3.5 myorigin
设置邮箱域名。您可以在这里使用mydo***in的设置。
myorigin = $mydo***in
3.6 inet_inte***ces
将服务器设置为使用所有网络,否则只有端口25可以本地连接。
inet_inte***ces = all
3.7重新启动
重启postfix后,可以通过telnet测试SMTP服务是否正常。
systemctl restart postfix
3.8测试
富哥用telnet验证了postfix的SMTP服务。因为富哥没有配置认证部分,所以发邮件不需要用户名/密码。
4.SASL认证
默认情况下,使用postfix发送电子邮件不需要身份验证。这个内部系统调用没问题,但是如果用作用户邮箱就不合适了!
postfix的认证方法和send***il一样,也是由SASL实现的。
4.1启动SASL
打开/etc/postfix/***in.cf,添加以下两行配置。
***tpd_sasl_path = ***tpd***tpd_sasl_auth_enable = yes
4.2客户端支持
默认情况下,我们不能使用巨婴的Outlook连接postfix。如果我们想要支持这些电子邮件客户端,我们需要在/etc /etc/postfix/***in.cf中设置它们
broken_sasl_auth_clients = yes
4.3禁止匿名
Postfix默认允许匿名邮件,所以我们需要在/etc /etc/postfix/***in.cf中关闭它
***tpd_sasl_security_options = noanonymous
虽然关闭了匿名邮件,但还是可以不用认证就发邮件,有点混乱~ ~
4.4过账限制
默认情况下,电子邮件可以匿名发送。我们需要在/etc /etc/postfix/***in.cf中设置它
***tpd_recipient_restrictions = permit_sasl_authenticated, reject
这一段意思是通过sasl认证的可以,其他的拒绝。
4.5认证方法
默认情况下,SASL使用PAM作为认证方法,而Fuge打算使用Linux本地用户作为认证源。
以下命令可用于查看可用的身份验证方法:
saslauthd -v
打开/etc/sysconfig/saslauthd,将MECH设置为shadow,即使用本地用户进行认证。
MECH=shadow
4.6重新启动
使用以下命令重新启动postfix和saslauthd服务。
systemctl restart saslauthdsystemctl restart postfix
4.7创建用户
我们创建用户测试,并将密码设置为123456。
useradd testpasswd test
4.8测试
富哥还在用telnet测试postfix的服务。因为身份验证已打开,所以您需要使用auth login登录,然后才能发送电子邮件。
5.摘要
今天,福哥带童鞋来学习使用Postfix+SASL搭建SMTP服务器的技巧。通常,如果一个系统需要发送电子邮件,使用后缀+SASL就足够了。
如果构建一个全功能的可以收发邮件的邮件服务器,应该怎么做?
下一课,福哥将带童鞋通过Dovecot+SASL搭建一个POP服务器,利用POP服务器达到接收邮件的目的!
本文来自润情无声投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/543289.html