Настройка почтового сервера Ubuntu
Обновлено: 21.11.2024
Postfix — это MTA (агент передачи почты), приложение, используемое для отправки и получения электронной почты. В этом руководстве мы установим и настроим Postfix, чтобы его можно было использовать для отправки электронной почты только локальными приложениями, то есть теми, которые установлены на том же сервере, на котором установлен Postfix.
Зачем вам это делать?
Если вы уже используете стороннего поставщика услуг электронной почты для отправки и получения электронной почты, вам, конечно же, не нужно запускать собственный почтовый сервер. Однако, если вы управляете облачным сервером, на котором установлены приложения, которым необходимо отправлять уведомления по электронной почте, запуск локального SMTP-сервера только для отправки является хорошей альтернативой использованию стороннего поставщика услуг электронной почты или запуску полноценного SMTP-сервера. .
Примером приложения, которое отправляет уведомления по электронной почте, является OSSEC, которое отправляет оповещения по электронной почте на любой настроенный адрес электронной почты (см. Установка и настройка уведомлений безопасности OSSEC в Ubuntu 14.04). Хотя OSSEC или любое другое подобное приложение может использовать SMTP-сервер стороннего поставщика услуг электронной почты для отправки предупреждений по электронной почте, оно также может использовать локальный SMTP-сервер (только для отправки).
В этом руководстве вы узнаете, как это сделать: как установить и настроить Postfix в качестве SMTP-сервера только для отправки.
Примечание. Если вы хотите получать уведомления с вашего сервера на один адрес, пометка писем как спам не является серьезной проблемой, поскольку вы можете внести их в белый список.
Если ваш В случае использования для отправки электронных писем потенциальным пользователям сайта, таких как электронные письма с подтверждением для регистрации на доске объявлений, вам обязательно следует выполнить шаг 5, чтобы электронные письма вашего сервера с большей вероятностью считались законными. Если у вас по-прежнему возникают проблемы с тем, что электронные письма вашего сервера помечаются как спам, вам необходимо самостоятельно устранить неполадки.
Предпосылки
Пожалуйста, выполните следующие предварительные условия.
Если все предварительные условия выполнены, вы готовы к первому шагу этого руководства.
Шаг 1 — Установите Postfix
На этом шаге вы узнаете, как установить Postfix. Самый эффективный способ установить Postfix и другие программы, необходимые для тестирования электронной почты, — это установить пакет mailutils, набрав:
Установка mailtuils также приведет к установке Postfix и некоторых других программ, необходимых для работы Postfix. После ввода этой команды вам будет представлен вывод, который выглядит примерно так:
Нажмите ENTER, чтобы установить их. Ближе к концу процесса установки вам будет представлено окно, точно такое же, как на изображении ниже. Параметр по умолчанию — Интернет-сайт. Это рекомендуемый вариант для этого руководства, поэтому нажмите TAB, а затем ENTER.
После успешного завершения установки перейдите к шагу 2.
Шаг 2. Настройка Postfix
На этом шаге вы узнаете, как настроить Postfix для обработки запросов на отправку электронных писем только с сервера, на котором он запущен, то есть с локального хоста. Для этого необходимо настроить Postfix для прослушивания только на интерфейсе обратной связи, виртуальном сетевом интерфейсе, который сервер использует для внутренней связи. Чтобы внести изменения, откройте основной файл конфигурации Postfix с помощью редактора nano.
Открыв файл, прокрутите вниз, пока не увидите записи, показанные в этом блоке кода.
Замените строку inet_interfaces = all на inet_interfaces = loopback-only . Когда вы закончите, тот же раздел файла должен теперь выглядеть так:
Вместо loopback-only вы также можете использовать localhost , чтобы измененный раздел также мог читать:
После редактирования файла сохраните и закройте его (нажмите CTRL+X, затем Y, затем ENTER). После этого перезапустите Postfix, набрав:
Шаг 3. Проверьте, может ли SMTP-сервер отправлять электронные письма
На этом шаге вы узнаете, как проверить, может ли Postfix отправлять электронные письма на любую внешнюю учетную запись электронной почты. Вы будете использовать команду mail, которая является частью пакета mailutils, установленного на шаге 1.
Чтобы отправить тестовое письмо, введите:
Теперь проверьте адрес электронной почты, на который вы отправили тестовое сообщение.
Вы должны увидеть это сообщение в своем почтовом ящике. Если нет, проверьте папку со спамом.
Шаг 4 — Пересылка системной почты
Последнее, что мы хотим настроить, — это переадресацию, чтобы вы получали электронные письма, отправляемые пользователю root в системе на ваш личный внешний адрес электронной почты.
Чтобы настроить Postfix таким образом, чтобы сгенерированные системой электронные письма отправлялись на ваш адрес электронной почты, вам необходимо отредактировать файл /etc/aliases.
Полное содержимое файла при установке Ubuntu 14.04 по умолчанию показано в этом блоке кода:
С этим параметром электронные письма, созданные системой, отправляются привилегированному пользователю. Что вы хотите сделать, так это отредактировать его так, чтобы эти электронные письма перенаправлялись на ваш адрес электронной почты. Для этого отредактируйте файл следующим образом:
Теперь вы можете проверить, работает ли он, отправив электронное письмо в учетную запись root, используя:
Вы должны получить электронное письмо на свой адрес электронной почты. Если нет, проверьте папку со спамом.
(Необязательно) Шаг 5. Защитите свой домен от спамеров
На этом этапе вам будут предоставлены ссылки на статьи, которые помогут защитить ваш домен от использования для рассылки спама. Это необязательный, но настоятельно рекомендуемый шаг, так как при правильной настройке будет сложно рассылать спам с адреса, который, как кажется, исходит из вашего домена.
Выполнение этих дополнительных действий по настройке также повысит вероятность того, что обычные почтовые провайдеры будут считать электронные письма с вашего сервера законными, а не помечать их как спам.
Хотя вторая статья была написана для Debian Wheezy, те же шаги применимы и для Ubuntu 14.04.
Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!
Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.
Postfix — это агент передачи почты (MTA) по умолчанию в Ubuntu. Он пытается быть быстрым и безопасным, с гибкостью в администрировании. Он совместим с sendmail MTA. В этом разделе объясняется установка, в том числе настройка SMTP для безопасной связи.
Примечание
В этом руководстве не рассматривается настройка Postfix Виртуальных доменов, для получения информации о виртуальных доменах и других дополнительных конфигурациях см. Ссылки.
цитата>Установка
Чтобы установить Postfix, выполните следующую команду:
На данный момент можно просто принять значения по умолчанию, нажимая клавишу возврата для каждого вопроса. Некоторые параметры конфигурации будут рассмотрены более подробно на следующем этапе.
Предупреждение об устаревании: обратите внимание, что метапакет mail-stack-delivery устарел в Focal. Пакет по-прежнему существует из соображений совместимости, но не будет устанавливать работающую систему электронной почты.
Базовая конфигурация
Есть четыре вещи, которые вы должны решить перед началом настройки:
Чтобы настроить постфикс, выполните следующую команду:
Отобразится пользовательский интерфейс. На каждом экране выберите следующие значения:
Чтобы установить формат почтового ящика, вы можете либо напрямую отредактировать файл конфигурации, либо использовать команду postconf. В любом случае параметры конфигурации будут храниться в файле /etc/postfix/main.cf. Позже, если вы захотите перенастроить определенный параметр, вы можете либо запустить команду, либо изменить ее вручную в файле.
Чтобы настроить формат почтового ящика для Maildir:
Примечание
При этом новая почта будет помещена в /home/имя_пользователя/Maildir, поэтому вам потребуется настроить агент доставки почты (MDA) для использования того же путь.
Аутентификация SMTP
SMTP-AUTH позволяет клиенту идентифицировать себя с помощью механизма аутентификации SASL с использованием безопасности транспортного уровня (TLS) для шифрования процесса аутентификации. После аутентификации SMTP-сервер позволит клиенту ретранслировать почту.
Чтобы настроить Postfix для SMTP-AUTH с использованием SASL (Dovecot SASL), выполните следующие команды в командной строке терминала:
Примечание
Параметр конфигурации smtpd_sasl_path — это путь относительно каталога очереди Postfix.
Существует несколько свойств механизма SASL, которые стоит оценить, чтобы повысить безопасность развертывания. Параметры «noanonymous,noplaintext» предотвращают использование механизмов, которые разрешают анонимную аутентификацию или передают учетные данные в незашифрованном виде.
Далее сгенерируйте или получите цифровой сертификат для TLS. Подробную информацию о создании цифровых сертификатов и настройке собственного центра сертификации (ЦС) см. в разделе Безопасность — сертификаты в этом руководстве.
Примечание
Пользовательские агенты, подключающиеся к вашему почтовому серверу через TLS, должны распознавать сертификат, используемый для TLS. Это можно сделать либо с помощью сертификата от Let’s Encrypt, от коммерческого ЦС, либо с помощью самозаверяющего сертификата, который пользователи устанавливают/принимают вручную. Сертификаты TLS от MTA к MTA никогда не проверяются без предварительного согласия затронутых организаций. Для MTA to MTA TLS, если этого не требует локальная политика, нет причин не использовать самозаверяющий сертификат. Дополнительные сведения см. в разделе «Сертификаты безопасности» в этом руководстве.
После получения сертификата настройте Postfix для обеспечения шифрования TLS как для входящей, так и для исходящей почты:
Если вы используете собственный Центр сертификации для подписи сертификата, введите:
Опять же, дополнительные сведения о сертификатах см. в разделе Безопасность — сертификаты в этом руководстве.
Примечание
После выполнения всех команд Postfix настраивается для SMTP-AUTH, и для шифрования TLS создается самозаверяющий сертификат.
Теперь файл /etc/postfix/main.cf должен выглядеть так:
Первоначальная настройка postfix завершена. Выполните следующую команду, чтобы перезапустить демон постфикса:
Postfix поддерживает SMTP-AUTH, как определено в RFC2554. Он основан на SASL. Однако по-прежнему необходимо настроить аутентификацию SASL, прежде чем вы сможете использовать SMTP-AUTH.
При использовании ipv6 может потребоваться изменить параметр mynetworks, чтобы разрешить использование адресов ipv6, например:
Настройка SASL
Postfix поддерживает две реализации SASL: Cyrus SASL и Dovecot SASL. Чтобы включить Dovecot SASL, необходимо установить пакет dovecot-core:
Далее отредактируйте /etc/dovecot/conf.d/10-master.conf и измените следующее:
Чтобы разрешить использование SMTP-AUTH клиентами Outlook, измените следующую строку в разделе механизмы аутентификации файла /etc/dovecot/conf.d/10-auth.conf с:
После того как вы настроили Dovecot, перезапустите его с помощью:
Тестирование
Настройка SMTP-AUTH завершена. Теперь пришло время протестировать установку.
Чтобы проверить правильность работы SMTP-AUTH и TLS, выполните следующую команду:
После того, как вы установили соединение с почтовым сервером Postfix, введите:
Если в выводе вы видите следующее, значит, все работает отлично. Чтобы выйти, введите quit.
Устранение неполадок
При возникновении проблем существует несколько распространенных способов диагностики причины.
Выход из chroot
По соображениям безопасности пакет Ubuntu Postfix по умолчанию устанавливается в среду chroot. Это может усложнить поиск и устранение неполадок.
Чтобы отключить использование chroot, найдите следующую строку в файле конфигурации /etc/postfix/master.cf:
и измените его следующим образом:
Затем вам потребуется перезапустить Postfix, чтобы использовать новую конфигурацию. В командной строке терминала введите:
SMTPS
Если вам нужен безопасный SMTP, отредактируйте /etc/postfix/master.cf и раскомментируйте следующую строку:
Просмотр журнала
Postfix отправляет все сообщения журнала в /var/log/mail.log . Однако сообщения об ошибках и предупреждения могут иногда теряться в обычном выводе журнала, поэтому они также регистрируются в /var/log/mail.err и /var/log/mail.warn соответственно.
Чтобы увидеть сообщения, внесенные в журналы, в режиме реального времени, вы можете использовать команду tail -f:
Увеличение детализации журнала
Количество сведений, записываемых в журналы, можно увеличить с помощью параметров конфигурации. Например, чтобы увеличить ведение журнала операций TLS, задайте для параметра smtpd_tls_loglevel значение от 1 до 4.
Перезагрузите службу после любого изменения конфигурации, чтобы новая конфигурация стала активной:
Журнал доставки почты
Если у вас возникли проблемы с отправкой или получением почты из определенного домена, вы можете добавить этот домен в параметр debug_peer_list.
Увеличение детализации демона
Вы можете повысить уровень детализации любого процесса демона Postfix, отредактировав файл /etc/postfix/master.cf и добавив -v после записи. Например, отредактируйте запись smtp:
Затем перезагрузите сервис как обычно:
Запись отладочной информации SASL
Чтобы увеличить объем регистрируемой информации при устранении проблем с SASL, вы можете установить следующие параметры в файле /etc/dovecot/conf.d/10-logging.conf
Как и в Postfix, если вы измените конфигурацию Dovecot, процесс потребуется перезагрузить:
Примечание
Некоторые из приведенных выше параметров могут значительно увеличить объем информации, отправляемой в файлы журналов. Не забудьте вернуть уровень журнала обратно в нормальное состояние после устранения проблемы. Затем перезагрузите соответствующий демон, чтобы новая конфигурация вступила в силу.
Ссылки
Администрирование сервера Postfix может оказаться очень сложной задачей. В какой-то момент вам может понадобиться обратиться за помощью к сообществу Ubuntu.
Зачем запускать собственный почтовый сервер? Возможно, у вас есть веб-сайт, которому необходимо отправлять электронные письма пользователям, или, может быть, вы хотите хранить свои электронные письма на своем собственном сервере, чтобы защитить свою конфиденциальность. Тем не менее, создание собственного почтового сервера может быть непростой задачей, потому что вам нужно правильно установить и настроить так много программных компонентов. Чтобы облегчить вам это путешествие, я создаю серию руководств о том, как создать собственный почтовый сервер в Ubuntu.
Я уверен, что это лучшая и наиболее полная серия руководств по созданию почтового сервера с нуля в Интернете. У вас будет не только работающий почтовый сервер, но и гораздо лучшее понимание того, как работает электронная почта. Эта серия руководств разделена на 12 частей.
- Настройка базового SMTP-сервера Postfix
- Создание виртуальных почтовых ящиков с помощью PostfixAdmin (Ubuntu 18.04, Ubuntu 20.04)
- (необязательно) Включите и настройте Postscreen в Postfix для блокировки спам-ботов
Я знаю, что это кажется очень сложной задачей. Однако, в зависимости от того, чего вы хотите достичь, вам может не понадобиться следовать им всем. Мои статьи легко читать, поэтому, если вы посвятите этому немного времени, у вас будет работающий почтовый сервер.
Совет: если вы не хотите создавать почтовый сервер с нуля, что является долгим и утомительным процессом, вы можете использовать iRedMail для быстрой и простой настройки полнофункционального почтового сервера.
Эта статья является первой частью этой серии руководств. В этой статье я покажу вам, как настроить очень простой SMTP-сервер Postfix, также известный как MTA (агент передачи сообщений). После того, как вы закончите эту статью, вы сможете отправлять и получать электронные письма со своим собственным почтовым доменом на своем собственном почтовом сервере. Это руководство протестировано на серверах Ubuntu 20.04 и Ubuntu 18.04.
О постфиксе
Postfix — это современный агент передачи сообщений (MTA), также известный как SMTP-сервер, который служит двум целям.
- Он отвечает за передачу сообщений электронной почты от почтового клиента/почтового агента пользователя (MUA) на удаленный SMTP-сервер.
- Он также используется для приема электронной почты с других SMTP-серверов.
Postfix был создан Витсе Венема, экспертом по Unix и безопасности. Он прост в использовании, разработан с учетом безопасности и модульности, при этом каждый модуль работает с минимально возможным уровнем привилегий, необходимым для выполнения работы. Postfix тесно интегрируется с Unix/Linux и не предоставляет функций, которые уже предоставляет Unix/Linux. Он надежен как в простых, так и в стрессовых условиях.
Postfix изначально разрабатывался как замена Sendmail — традиционному SMTP-серверу в Unix. По сравнению с ним Postfix более безопасен и прост в настройке. Он совместим с Sendmail, поэтому, если вы удалите Sendmail и замените его Postfix, ваши существующие скрипты и программы продолжат работать без проблем.
В этом руководстве вы узнаете, как настроить Postfix для одного домена.
Выбор подходящего хостинг-провайдера
Нелегко найти провайдера VPS (виртуального частного сервера), подходящего для хостинга электронной почты. Многие хостинговые компании, такие как DigitalOcean, блокируют порт 25. DigitalOcean не будет разблокировать порт 25, поэтому вам нужно будет настроить ретранслятор SMTP для обхода блокировки, что может стоить вам дополнительных денег. Если вы используете Vultr VPS, то порт 25 по умолчанию заблокирован. Они могут разблокировать его, если вы откроете заявку в службу поддержки, но они могут снова заблокировать его в любое время, если решат, что ваша отправка электронной почты не разрешена. Vultr может повторно заблокировать его, если вы используете их серверы для отправки информационных бюллетеней.
Еще одна проблема заключается в том, что спамеры злоупотребляют услугами крупных известных хостинг-провайдеров, таких как DigitalOcean или Vultr. Часто IP-адрес сервера находится в нескольких черных списках. Vultr занес в черный список целые диапазоны IP-адресов.
ScalaHosting — очень хороший вариант для запуска почтового сервера, потому что
- Они не блокируют порт 25.
- Этого IP-адреса нет ни в одном черном списке электронной почты. (По крайней мере, это верно в моем случае. Я выбрал центр обработки данных в Далласе.) Вы определенно не хотите быть занесенными в ужасный черный список IP-адресов Microsoft Outlook или черный список SpamRats. Некоторые черные списки блокируют весь диапазон IP-адресов, и у вас нет возможности исключить свой IP-адрес из таких черных списков.
- Вы можете изменить запись PTR, чтобы улучшить доставку электронной почты.
- Они позволяют отправлять информационные бюллетени подписчикам электронной почты без каких-либо часовых или дневных ограничений. Обратите внимание, что вам не разрешено рассылать спам, также известный как нежелательная массовая рассылка электронной почты. Если получатель не дает вам явного разрешения на отправку электронных писем, а вы отправляете ему электронные письма, это нежелательная почта.
Я рекомендую следовать приведенному ниже руководству, чтобы правильно настроить сервер Linux VPS на ScalaHosting. Используйте код купона linuxbabe2021 на странице оплаты ScalaHosting, чтобы сэкономить 100 долларов США, если вы решите заплатить за 12 месяцев вперед.
Вам также потребуется доменное имя. Я зарегистрировал свое доменное имя в NameCheap, потому что цена низкая, и они дают вам бесплатную защиту конфиденциальности whois на всю жизнь.
Что нужно сделать перед установкой Postfix
Чтобы повысить производительность Postfix и получить максимальную отдачу от Postfix, вам необходимо правильно настроить сервер Ubuntu.
Задайте правильное имя хоста для Ubuntu Server
По умолчанию Postfix использует имя хоста вашего сервера для идентификации при общении с другими агентами передачи сообщений.Имя хоста может иметь две формы: одно слово и полное доменное имя.
Однословная форма используется в основном на персональных компьютерах. Ваш домашний компьютер с Linux может называться linux , debian , ubuntu и т. д. Полное доменное имя (полное доменное имя) обычно используется на серверах с выходом в Интернет, и мы должны использовать полное доменное имя на наших почтовых серверах. Он состоит из двух частей: имени узла и доменного имени. Например:
Введите следующую команду, чтобы увидеть форму полного доменного имени вашего имени хоста.
Если на вашем сервере Ubuntu еще нет полного доменного имени, вы можете установить его с помощью hostnamectl.
Настройте записи DNS для вашего почтового сервера
Чтобы настроить записи DNS, вам нужно обратиться в службу хостинга DNS (обычно к регистратору вашего домена, например NameCheap).
MX-запись
Обратите внимание, что при создании записи MX вы должны ввести @ или имя своего домена apex в поле имени, как показано ниже. Верхнее доменное имя — это доменное имя без субдомена.
Запись
Запись A сопоставляет полное доменное имя с IP-адресом.
Запись АААА
PTR-запись
Запись указателя или запись PTR сопоставляет IP-адрес с полным доменным именем. Это аналог записи A, который используется для обратного поиска в DNS (rDNS).
Обратное преобразование IP-адреса в запись PTR может помочь в блокировке спамеров. Многие MTA принимают электронную почту только в том случае, если сервер действительно отвечает за определенный домен. Вы обязательно должны установить запись PTR для своего почтового сервера, чтобы у ваших писем было больше шансов попасть в папку «Входящие» получателя, а не в папку со спамом.
Чтобы проверить запись PTR на наличие IP-адреса, вы можете использовать следующую команду.
Примечание. Gmail фактически проверяет запись A имени хоста, указанного в записи PTR. Если имя хоста преобразуется в тот же IP-адрес, Gmail примет вашу электронную почту. В противном случае ваше письмо будет отклонено.
После того, как все вышеперечисленное сделано, давайте поиграем с Postfix.
Установка Postfix
На сервере Ubuntu выполните следующие две команды.
Вам будет предложено выбрать тип почтовой конфигурации. Обычно вы хотите выбрать второй тип: Интернет-сайт .
- Без настройки означает, что в процессе установки никакие параметры не настраиваются.
- Интернет-сайт означает использование Postfix для отправки электронных писем другим MTA и получения электронной почты от других MTA.
- Интернет с промежуточным хостом означает использование постфикса для получения электронной почты от других агентов передачи сообщений, но использование другого промежуточного хоста для ретрансляции электронной почты получателю.
- Спутниковая система означает использование смарт-хоста для отправки и получения электронной почты.
- Только локальный означает, что сообщения электронной почты передаются только между локальными учетными записями пользователей.
После установки Postfix автоматически запустится и будет создан файл /etc/postfix/main.cf. Теперь мы можем проверить версию Postfix с помощью этой команды:
В Ubuntu 18.04 версия Postfix – 3.3.0, а в Ubuntu 20.04 – версия 3.4.10.
Утилита ss (Socket Statistics) сообщает нам, что главный процесс Postfix прослушивает TCP-порт 25.
Postfix поставляется со многими двоичными файлами в каталоге /usr/sbin/, что видно из следующей команды.
Откройте TCP-порт 25 (входящий) в брандмауэре
Входящий TCP-порт 25 должен быть открыт, чтобы Postfix мог получать электронные письма с других SMTP-серверов. Ubuntu по умолчанию не включает брандмауэр. Если вы включили брандмауэр UFW, вам необходимо открыть порт 25 (входящий) с помощью следующей команды.
Затем мы можем сканировать открытые порты на почтовом сервере с помощью онлайн-сканера портов. Введите общедоступный IP-адрес вашего почтового сервера и выберите сканирование всех общих портов.
На снимке экрана выше видно, что TCP-порт 25 открыт на моем почтовом сервере.
Проверка, не заблокирован ли TCP-порт 25 (исходящий)
Исходящий TCP-порт 25 должен быть открыт, чтобы Postfix мог отправлять электронные письма на другие SMTP-серверы. Исходящий TCP-порт 25 контролируется вашим хостинг-провайдером, мы можем установить утилиту telnet, чтобы проверить, открыт он или заблокирован.
Выполните следующую команду на своем почтовом сервере.
Если он не заблокирован, вы увидите сообщения, подобные приведенным ниже, что означает, что соединение успешно установлено. (Подсказка: введите quit и нажмите Enter, чтобы закрыть соединение.)
Если порт 25 (исходящий) заблокирован, вы увидите примерно следующее:
В этом случае ваш Postfix не сможет отправлять электронные письма на другие SMTP-серверы. Попросите вашего интернет-провайдера/хостинг-провайдера открыть для вас исходящий порт 25. Если они отклонят ваш запрос, вам нужно настроить ретранслятор SMTP для обхода блокировки порта 25 или использовать VPS, например ScalaHosting, который не блокирует порт 25.
Некоторые люди могут спросить: "Могу ли я изменить порт 25 на другой порт, чтобы обойти блокировку"? Ответ - нет. Изменение порта работает только тогда, когда вы управляете как на стороне сервера, так и на стороне клиента. Когда Postfix отправляет электронные письма, он действует как SMTP-клиент. Почтовый сервер получателя действует как SMTP-сервер. У вас нет контроля над принимающим SMTP-сервером. SMTP-серверы прослушивают порт 25 для получения электронной почты. Они ожидают, что SMTP-клиенты будут использовать порт 25. Другого порта для получения электронной почты нет. Если ваш Postfix не подключается к порту 25 принимающего SMTP-сервера, вы не сможете отправлять электронные письма.
Отправка тестового письма
На самом деле теперь мы можем отправлять и получать электронную почту из командной строки. Если на вашем сервере Ubuntu есть учетная запись пользователя с именем user1 , адрес электронной почты для этого пользователя будет [email protected] . Вы можете отправить электронное письмо пользователю root [email protected]. Вы также можете отправлять электронные письма на Gmail, почту Yahoo или любую другую почтовую службу.
При установке Postfix двоичный файл sendmail помещается в /usr/sbin/sendmail, который совместим с традиционным SMTP-сервером Sendmail. Вы можете использовать двоичный файл sendmail Postfix, чтобы отправить тестовое письмо на свою учетную запись Gmail следующим образом:
С помощью этой простой команды sendmail считывает сообщение из стандартного ввода и делает «тестовое электронное письмо» в качестве тела сообщения, а затем отправляет это сообщение в вашу учетную запись Gmail. Вы должны быть в состоянии получить это тестовое письмо в свой почтовый ящик Gmail (или в папку со спамом). Вы можете видеть, что, хотя мы не указали адрес отправителя, Postfix автоматически добавляет доменное имя к адресу отправителя. Это потому, что мы добавили наше доменное имя в имя системной почты при установке Postfix.
Примечание. Имя домена From: определяется параметром myorigin в Postfix, а не параметром myhostname.
Вы можете попытаться ответить на это тестовое письмо, чтобы узнать, может ли Postfix получать сообщения электронной почты. Вполне вероятно, что письма, отправленные с вашего домена, помечены как спам. Не беспокойтесь об этом сейчас. Мы решим эту проблему в следующих частях этой серии руководств.
Почтовый ящик каждого пользователя находится в папке /var/spool/mail/ или /var/mail/file. Если вы не знаете, где искать входящие, используйте эту команду.
Журнал почты Postfix хранится в /var/log/mail.log .
Все еще не можете отправить электронное письмо?
Если порт 25 (исходящий) не заблокирован, но вы по-прежнему не можете отправлять электронные письма со своего почтового сервера на другой адрес электронной почты, такой как Gmail, вам следует открыть журнал почты ( /var/log/mail.log ) с помощью текстового редактора командной строки, например Nano.
Например, некоторые пользователи могут увидеть в файле следующие строки.
Чтобы сохранить файл в текстовом редакторе Nano, нажмите Ctrl+O , затем нажмите Enter для подтверждения. Чтобы выйти, нажмите Ctrl+X .
Использование почтовой программы для отправки и чтения электронной почты
Теперь давайте установим MUA командной строки (почтовый пользовательский агент).
Чтобы отправить электронное письмо, введите
Введите строку темы и основной текст. Чтобы сообщить почте, что вы закончили писать, нажмите Ctrl+D, и почта отправит вам это сообщение электронной почты.
Чтобы читать входящие электронные письма, просто введите mail .
Вот как использовать почтовую программу для управления почтовым ящиком.
- Чтобы прочитать первое сообщение электронной почты, введите 1 . Если отображаются только части сообщения, нажмите клавишу ВВОД, чтобы отобразить оставшуюся часть сообщения.
- Чтобы отобразить заголовки сообщений, начиная с сообщения 1, введите h .
- Чтобы отобразить последние сообщения на экране, введите h$ или z .
- Чтобы прочитать следующее сообщение электронной почты, введите n .
- Чтобы удалить сообщение 1, введите d 1 .
- Чтобы удалить сообщения 1, 2 и 3, введите d 1 2 3 .
- Чтобы удалить сообщения с 1 по 10, введите d 1–10 .
- Чтобы воспроизвести сообщение 1, введите ответ 1 .
- Чтобы выйти из почты, введите q .
Открытые сообщения будут перемещены из /var/mail/ в файл /home/ /mbox. Это означает, что другие почтовые клиенты не могут читать эти сообщения. Чтобы этого не произошло, введите x вместо q, чтобы выйти из почты.
Как увеличить лимит размера вложения
По умолчанию размер вложения не может превышать 10 МБ, на что указывает параметр message_size_limit.
Этот параметр определяет ограничение на размер сообщений электронной почты, исходящих с вашего собственного почтового сервера, и сообщений, поступающих на ваш почтовый сервер.
Чтобы разрешить вложение размером 50 МБ, выполните следующую команду.
Когда команда postconf вызывается с опцией -e (редактировать), она попытается найти параметр ( message_size_limit ) в основном файле конфигурации Postfix ( /etc/postfix/main.cf ) и изменить значение. Если параметр не может быть найден, он добавляет параметр в конец файла.
Обратите внимание, что message_size_limit не должен быть больше, чем mailbox_size_limit , иначе Postfix не сможет получать электронные письма. Значение по умолчанию mailbox_size_limit составляет 51200000 байт (около 48 МБ) в вышестоящем пакете Postfix. В Ubuntu значение по умолчанию равно 0, как видно из
Это означает, что размер почтового ящика не ограничен, и это здорово.
Перезапустите Postfix, чтобы изменения вступили в силу.
При отправке письма с большими вложениями с вашего почтового сервера вам также следует помнить об ограничениях на размер вложений принимающего сервера. Например, вы не можете отправить вложение размером более 25 МБ на адрес Gmail.
Установка имени хоста Postfix
По умолчанию SMTP-сервер Postfix использует имя хоста ОС. Однако имя хоста ОС может измениться, поэтому хорошей практикой является установка имени хоста непосредственно в файле конфигурации Postfix. Откройте основной файл конфигурации Postfix в текстовом редакторе командной строки, таком как Nano.
Сохраните и закройте файл. (Чтобы сохранить файл в текстовом редакторе Nano, нажмите Ctrl+O , затем нажмите Enter для подтверждения. Чтобы выйти, нажмите Ctrl+X .) Перезапустите Postfix, чтобы изменения вступили в силу.
Создание псевдонима электронной почты
Существуют определенные обязательные псевдонимы, которые следует настроить при работе почтового сервера в производственной среде. Вы можете добавить псевдоним электронной почты в файл /etc/aliases, который представляет собой специальный файл таблицы поиска Postfix, использующий формат, совместимый с Sendmail.
По умолчанию в этом файле всего две строки.
Первая строка — это комментарий. Вторая строка — единственное определение псевдонима в этом файле. Левая сторона — псевдоним. Правая сторона — это конечный пункт назначения сообщения электронной почты. Таким образом, электронные письма для [email protected] будут доставляться на [email protected]. Адрес электронной почты администратора почты требуется в соответствии с RFC 2142.
Обычно мы не используем корневой адрес электронной почты. Вместо этого почтмейстер может использовать обычное имя пользователя для доступа к электронной почте. Таким образом, вы можете добавить следующую строку. Замените имя пользователя своим настоящим именем пользователя.
Таким образом, электронные письма для [email protected] будут доставляться на [email protected]. Теперь вы можете сохранить и закрыть файл. Затем перестройте базу данных псевдонимов с помощью команды newaliases
Использование только IPv4
По умолчанию Postfix использует как протоколы IPv4, так и IPv6, как показано на примере:
Если на вашем почтовом сервере нет общедоступного IPv6-адреса, лучше отключить IPv6 в Postfix, чтобы предотвратить ненужные подключения IPv6. Просто выполните следующую команду, чтобы отключить IPv6 в Postfix.
Затем перезапустите Postfix.
Обновление Postfix
Если вы запускаете sudo apt update , затем sudo apt upgrade , и система собирается обновить Postfix, вам может быть предложено снова выбрать тип конфигурации для Postfix. На этот раз вы должны выбрать «Нет конфигурации», чтобы оставить текущий файл конфигурации нетронутым.
Следующий шаг
Поздравляем! Теперь у вас есть базовый почтовый сервер Postfix и он работает. Вы можете отправлять электронные письма в виде простого текста и читать входящие электронные письма с помощью командной строки. В следующей части этой серии руководств мы узнаем, как установить сервер IMAP Dovecot и включить шифрование TLS, что позволит нам использовать настольный почтовый клиент, такой как Mozilla Thunderbird, для отправки и получения электронной почты.
Как всегда, если вы нашли этот пост полезным, подпишитесь на нашу рассылку, чтобы получать больше советов и рекомендаций. Будьте осторожны 🙂
В этой статье мы узнаем, как это сделать, установив почтовый сервер Postfix с приложением веб-почты Roundcube и его зависимостями в выпусках Debian 10/9 и Ubuntu 20.04/18.04/16.04 LTS.
На этой странице
Шаг 1. Задайте имя хоста и создайте записи DNS для домена
<р>1. Сначала задайте допустимое полное доменное имя (Fully Qualified Domain Name) для вашего сервера Ubuntu с помощью команды hostnamectl, как показано ниже.Шаг 2. Установка Apache, MariaDB и PHP в Ubuntu
<р>3. Чтобы создать работающий почтовый сервер с помощью «Roundcube», нам нужно сначала установить пакеты Apache2, MariaDB и PHP, а для этого запустить.В Debian 10/9 вам необходимо загрузить и установить репозиторий SURY PHP PPA, чтобы установить PHP 7.4 в Debian 10/9, как показано.
Шаг 3. Установка почтового сервера Postfix в Ubuntu
<р>4.Postfix — это агент передачи почты (MTA), который отвечает за доставку и получение электронных писем. Он необходим для создания полноценного почтового сервера.Чтобы установить его на Ubuntu/Debian или даже на Mint, запустите:
Во время установки вам будет предложено выбрать тип почтовой конфигурации, выберите «Интернет-сайт».
<р>5. Теперь введите полное доменное имя, которое вы хотите использовать для отправки и получения электронной почты.
<р>6. После установки Postfix он автоматически запустится и создаст новый файл /etc/postfix/main.cf. Вы можете проверить версию Postfix и статус службы, используя следующие команды.
Шаг 4. Тестирование почтового сервера Postfix в Ubuntu
<р>7. Теперь попробуйте проверить, подключен ли ваш почтовый сервер к порту 25, используя следующую команду.Приведенное выше сообщение указывает на то, что соединение успешно установлено. Введите quit, чтобы закрыть соединение.
<р>8. Вы также можете использовать почтовую программу для отправки и чтения электронных писем с помощью следующей команды.Шаг 5. Установка Dovecot IMAP и POP в Ubuntu
<р>9. Dovecot — это агент доставки почты (MDA), он доставляет письма с/на почтовый сервер, чтобы установить его, выполните следующую команду.<р>10. Затем перезапустите службу Dovecot с помощью следующей команды.
Шаг 6. Установка веб-почты Roundcube в Ubuntu
<р>11. Roundcube – это сервер веб-почты, который вы будете использовать для управления электронной почтой на своем сервере. Он имеет простой веб-интерфейс для выполнения этой работы, его можно настроить, установив дополнительные модули и темы. <р>12. Затем вам нужно создать новую базу данных и пользователя для Roundcube и предоставить новому пользователю все права на запись в базу данных. <р>13. Затем импортируйте исходные таблицы в базу данных Roundcube.Шаг 7. Создайте виртуальный хост Apache для веб-почты Roundcube
<р>14. Создайте виртуальный хост Apache для веб-почты Roundcube.Добавьте в него следующую конфигурацию.
<р>15. Затем включите этот виртуальный хост и перезагрузите Apache для внесения изменений.<р>16. Затем перейдите к настройкам базы данных и добавьте сведения о базе данных.
<р>17. После внесения всех изменений создайте файл config.inc.php.
<р>18. После завершения установки и финальных тестов удалите папку установщика и убедитесь, что опция enable_installer в config.inc.php отключена.
<р>19. Теперь перейдите на страницу входа и введите имя пользователя и пароль пользователя.
Шаг 8. Создание пользователей почты
<р>20. Чтобы начать использовать веб-почту Roundcube, вам нужно создать нового пользователя, для этого запустите его.Замените «myusername» на нужное имя пользователя, создайте пароль для нового пользователя, выполнив команду.
21. Теперь вернитесь на страницу входа и введите имя пользователя и пароль только что созданного пользователя.
Вы когда-нибудь пытались создать почтовый сервер? Как прошло? Вы использовали Roundcube или любой другой почтовый сервер раньше? Что вы об этом думаете?
Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.
Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:
TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.
Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.
Мы благодарны за вашу бесконечную поддержку.
Похожие записи
287 мыслей о «Как настроить полноценный почтовый сервер (Postfix) с помощью Roundcube (Webmail) в Ubuntu/Debian»
Есть ли какие-либо преимущества в присоединении компьютера с Ubuntu к нашему домену Active Directory перед установкой почтового сервера?
Итак, я сделал все, как в учебнике, но apache говорит, что этот URL не существует.
Вы зарегистрировали свой домен??
Можно ли это сделать без фиксированного IP-адреса? Например, с динамическим DNS? Можно ли автоматически изменять записи DNS при изменении внешнего IP-адреса?
Да, вы можете автоматически изменять записи с помощью скрипта или клиента dyndns. Но с динамическим IP не будет обратного DNS, что будет проблемой для вашего почтового сервера.
Кто-нибудь может предложить очень хороший сайт облачного сервера, кроме digitalocean и vultr?
Читайте также: