这里是普通文章模块栏目内容页
Postfix邮件服务器的配置

Postfix是一款非常优异的邮件服务器,它可以说是用来替代Sendmail的,这就必须提到Wietse Venema这位牛人,此人觉得Sendmail用起来有诸多郁闷的地方,比如安全性,配置繁杂等,于是决定自己弄一个能替代Sendmail的邮件服务器,或者说是对Sendmail的改良,结果就弄出了这个Postfix邮件服务器软件。

Postfix主要是用在邮件服务器的发信上,也就是采用SMTP来进行发邮件,而收信则一般采用Dovecot来实现。在这里,子猴将根据自己配置Postfix的经历来记录一下配置Postfix的一些设置。

Postfix的官方网站是:http://www.postfix.org/ ,你可以去下载最新的版本进行安装,关于Postfix的安装我这里不会进行说明,因为我的Linux系统已经预装好了Postfix,而且也可以通过Linux的命令mail来发送邮件,也可以接收系统发送的邮件,不过如果使用客户端软件比如foxmail却不能发信,需要进行配置,这,也正是我这里要记录说明的。

应该说,将Postfix配置起来通过客户端软件来发送邮件其实并不难,但如果你是初次配置邮件服务器,那困难其实还是非常大的!就子猴的配置过程来说,前后花了一个星期的时间,虽然这一周的时间里只是利用空余时间来进行配置,但相比配置其他的,这个时间已经可说是最长的了。

Postfix的配置主要是在mail.cf里完成,文件目录在/etc/postfix里,mail.cf已经有一些默认的配置了,通常我们只需修改或增加几个设置即可。

1、  myhostname

服务器主机名,通常默认的是你服务器的名称,比如12333.site等这样的,这里我们需要将它修改为我们的域名,我这里修改为:

myhostname = zihou.me

表示我们的邮箱后缀为zihou.me,如:xxx@zihou.me

2、  inet_interfaces

这个参数是用来决定是否对除本机外的网络开放的,也控制着邮件能发送到哪里去,配置文件说明里有如下几个值:

$myhostname, localhost,all,它默认是本机,也就是本机能给本机发送邮件,也能接收本机发送的邮件,这里应当取值all:

inet_interfaces = all

这样,在非本机网络,也能用客户端发送邮件。

3、  mydestination

表示收信的主机名称,采用其默认值:$myhostname, localhost.$mydomain, localhost即可。

而实际上,根据子猴的测试,这个值是可以不用设置的,而且我们是要在整个互联网里收发邮件,而不是只在同域名中收发,所以从这个方面讲,这个参数也是无用的。

4、  smtpd_sender_restrictions

经过子猴的测试,这个参数可以不用设置,丝毫不影响到邮件的收发。

5、  smtpd_recipient_restrictions(非常重要!)

这个参数应当是main.cf中最重要的一个参数了,其中有两个值是必备的:

permit_mynetworks:允许mynetworks设置的地址或网络发信

reject_unauth_destination:拒绝未经验证的网络收信

我的配置是:

smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

因为我采用了permit_sasl_authenticated的验证,也就是将验证交给了第三方工具去处理。

后面你自己愿意的话可以再加上一些类似reject_rbl_client dnsbl.njabl.org的拒绝垃圾邮件的设置。

但这里注意的是,经过测试,我发现如果将

permit_sasl_authenticated,reject_unauth_destination的顺序调换一下,也就是:

smtpd_recipient_restrictions =
permit_mynetworks ,reject_unauth_destination, permit_sasl_authenticated

则发信的时候会报错:554 Relay access denied 这样的错误,我现在还不清楚这究竟是怎么一回事,但有点无疑的是,当把permit_sasl_authenticated放在reject_unauth_destination的前面就表示通过permit_sasl_authenticated的验证就够了!

6、  smtp_sasl_auth_enable

smtp_sasl_auth_enable默认是no,改为yes即可:

smtp_sasl_auth_enable = yes

7、  smtpd_sasl_auth_enable

smtpd_sasl_auth_enable默认是no,改为yes即可:

smtpd_sasl_auth_enable = yes

8、  smtpd_sasl_security_options

设为noanonymous,表示不允许匿名:smtpd_sasl_security_options = noanonymous

9、  smtp_sasl_password_maps

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

这个参数不能少,否则会报错:

specify a password table via the `smtp_sasl_password_maps' configuration
parameter

10、saslauthd服务启动

上面讲了用的是saslauthd验证,那么我们必须要保证saslauthd服务是可用的,用ps看看saslauthd服务是否在运行之中:

ps aux | grep saslauthd

如果没有运行,则我们可以通过命令:

saslauthd –a pam来运行,pam是告诉saslauthd,采用pam模块来进行验证,除了pam外,还可以通过saslauthd -a shadow来运行saslauthd服务,如果是saslauthd -a shadow,则表示要通过系统里/etc/shadow里的用户进行验证,这种验证方法我还未进行研究与测试,不多说。

经过以上的设置后,邮件服务器已经可以正常通过客户端来进行收信了,当然,我觉得这里面还有很多东西都有待进一步研究,有许多的参数我还并不知道究竟是什么意思,但对一个企业邮件服务器来讲(不是像网易那样提供邮箱服务),这样就可以用起来了。