<学习笔记>Postfix邮件服务器的详细配置

#邮件服务器的搭建配置

vim /etc/postfix/main.cf  #psotfix主配置文件

myhostname = mail.jiji.com

mydomain =jiji.com

myorigin = $mydomain

inet_interfaces = all

inet_protocols = all

mydestination = $mydomain

mynetworks = 0.0.0.0/0

relay_domains = $mydestination

home_mailbox = Maildir/

 

 

vim /etc/dovecot/dovecot.conf #配置dovecot收取邮件

protocols = imap pop3 lmtp

listen = *, ::

base_dir = /var/run/dovecot/

login_trusted_networks =0.0.0.0/0

 

 

vim /etc/dovecot/conf.d/10-mail.conf#指定邮箱路径

   mail_location = maildir:~/Maildir

 

 

vim /etc/dovecot/conf.d/10-auth.conf#修改身份认证允许明文登录

disable_plaintext_auth = yes

auth_mechanisms = plain login

 

 

vim /etc/dovecot/conf.d/10-master.conf #修改dovecot验证用户名称

unix_listener auth-userdb {

    user =postfix

    group =postfix

  }

 

 

#用户身份验证(SMTP)

yum install cyrus-*

vim /etc/postfix/main.cf

#最后加上下边内容

smtpd_sasl_auth_enable=yes

smtpd_sasl_security_options=noanonymous

mynetworks=0.0.0.0/0

smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

#测试

[root@yuan /]# testsaslauthd -u lmy -p 930220

0: OK "Success."

 

 

 

#邮件收发加密

#发送邮件加密配置

smtpd_tls_security_level=may

smtpd_tls_key_file=/etc/pki/tls/private/mail.jiji.com.key

smtpd_tls_cert_file=/etc/pki/tls/certs/mail.jiji.com.crt

smtpd_tls_loglevel=1

smtpd_tls_session_cache_timeout=3600s

smtpd_tls_session_cache_database=btree:/var/spool/postfix/smtpd_tls_cache

tls_random_source=dev:/dev/urandom

smtpd_tls_auth_only=yes

#重启服务 service postfix restart

#接受邮件加密

yum install crypto-utils mod_ssl

genkey --days 3650 mail.jiji.com #生成密钥不生成CA csr签发链，晃动鼠标生成证书

vim /etc/dovecot/conf.d/10-ssl.conf#定义接受加密证书路径

ssl_cert = </etc/pki/tls/certs/mail.jiji.com.crt

ssl_key = </etc/pki/tls/private/mail.jiji.com.key

#本地测试要修改hosts文件

 

################################以下部分本人并没有实际配置过########################################

 

#邮箱大小设置

vim /etc/postfix/main.cf

mailbox_size_limit=204800000 #设置用户邮箱大小（2GB）

message_size_limit=20480000  #设置一封邮件的大小

#注意事项：

message_size_limit需要比mailbox_size_limit小；

/var所在分区的剩余空间至少比mailbox_size_limit的1.5倍大。

 

 

 

#Postfix webmail收发较大邮件

#如果是webmail发信，imap协议  还需要调整：

vim /etc/php.ini

memory_limit=100M

post_max-size=100M

upload_max_filesize=100M

 

 

 

 

#Postfix反垃圾邮件

#安装spamassassin软件包

service spamassassin restart

#spamassassin与postfix整合，编辑postfix主配置文件,添加下边内容

mailbox_command=/usr/bin/procmail -a "$EXTENSION"

 

 

 

 

 

strct_rfc821_envelopes=yes

smtpd_helo_required=yes

#添加中国反垃圾邮件黑名单列表

smtpd_client_restrictions=reject_rbl_client cbless.anti-spam.org.cn

#在main.cf中添加如下内容，开启邮件头部检查功能

header_checks=regexp:/etc/postfix/header_checks

#编辑header_checks配置文件，开启垃圾邮件过滤表达式

vim /etc/postfix/main.cf

header_checks=pcre:/etc/postfix/header_checks.pcre

vim /etc/postfix/header_checks#去除如下注释

 

header_checks = pcre:/etc/postfix/header_checks.pcre

        /etc/postfix/header_checks.pcre:

        /^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)(

        ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|

        hlp|ht[at]|

        inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws|

        \{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}|

        ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|

        vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x

        REJECT Attachment name "$2" may not end with ".$4"

 

/etc/postfix/main.cf

body_checks=regexp:/etc/postfix/body_checks

 /etc/postfix/body_checks:

/^<iframe src=(3D)?cid:.*height=(3D)?0

width=(3D)?0>$/

REJECT IFRAME vulnerability exploit

#手动在最后添加一条表达过滤规则

/^Subject:reject-me/REJECT You asked for it