Минимален пощенски сървър, базиран на Postfix и Dovecot

Цел: Вземете минимален работещ пощенски сървър, използвайки само Postfix и Dovecot, с минимални промени в настройките по подразбиране. Вземете скелет на системата, въз основа на който можете в бъдеще да конфигурирате филтри за нежелана поща, да работите с бази данни, LDAP ...
Пощенската система трябва:

  1. Поддържайте произволен брой домейни и потребители.
  2. Обслужвайте потребители, които не са свързани с локални акаунти.
  3. Осигурете достъп до пощенски кутии чрез POP3, IMAP с поддръжка на TLS.
  4. Осигурете изпращане и получаване на имейли чрез SMTP с поддръжка на TLS.

Конфигурирането е извършено в CentOS 6. Postfix 2.6.6, Dovecot 2.0.9. Не са приложени функции на ОС.

Структура на пощенската система

Класическа пощенска система

Опростена пощенска система

postfix

базиран

Въпреки факта, че Dovecot е ядрото на системата, той изпълнява много функции. Неговата конфигурация не трябва да създава затруднения. Може би това се дължи на факта, че Dovecot се занимава само с удостоверени клиенти, което не може да се каже за Postfix. Имената ще бъдат зададени във формата потребителско име @ име на домейн.

    Нека създадем потребителски "vmail" за съхранение на поща, без достъп "shell", но с домашна папка "/ home/vmail".

Настройте удостоверяване.
(входът е същият обикновен, но за Outlook)
Ограничаването на предаването на парола само след установяване на TLS връзка се извършва по подразбиране в Dovecot и не изисква допълнителни настройки. Тъй като ще използваме TLS, не се нуждаем от други механизми за удостоверяване, а само от PLAIN. Самоподписан сертификат в CentOS се създава, когато Dovecot е инсталиран в папката/etc/pki/dovecot/certs /, ние ще го използваме засега за конфигуриране на TLS.
Искам да насоча вниманието ви към един важен момент. Необходимо е да се прави разлика между механизма за удостоверяване и метода за съхраняване на данните за удостоверяване. Въпреки че двамата могат да имат едно и също име, те са две различни неща. Подробности тук и тук.

Настройте къде ще съхраняваме потребителски пощенски кутии.
За всеки виртуален потребител задайте домашната папка във формата -/home/vmail/domain/username,
и местоположението на пощата в домашната папка -/home/vmail/domain/username/Maildir. Форматът на пощенската кутия на Maildir е избран, за да опрости прехода към класическата система, ако е необходимо. Postfix поддържа Maildir. Но ако не планирате да се върнете към класическата система, можете да изберете всеки формат на пощенска кутия, поддържан от Dovecot.

  • Следващите две директиви определят къде и как Dovecot ще търси потребителски имена и пароли.
    Използвахме файл за това,/etc/dovecot/users, във формата на стандартния файл с парола/etc/passwd.
    Примерен файл с парола (пресечена парола):
    От съображения не съхраняваме потребителски пароли в чист текст, а ги съхраняваме осолени с SHA512. За да попълним файла "/ etc/dovecot/users", ще използваме този скрипт с два параметъра, потребителско име и потребителска парола.
  • Нека конфигурираме услуги за комуникация с Postfix.
    За да търсите потребителски имена и SASL удостоверяване.
    За достъп до потребителски пощенски кутии.
    Можете да прочетете по-подробно: тук за LMTP, тук за LMTP и Postfix и тук за SASL.