活动公告

系统通知
通知:微软邮箱更换提醒
06-14 00:00
系统通知
通知:本站资源由网友上传分享,如有违规等问题请到版务模块进行投诉,资源失效请在帖子内回复要求补档,会尽快处理!
10-23 09:31
>社区 > 科技 > 经验交流 >帖子
本版发帖返回

从零开始使用Rocky Linux搭建企业级邮件服务器详细教程包含配置安全与性能优化以及常见问题解决方案

这是个蓝孩子 当前离线 威震华夏关云长
SunJu_FaceMall

3万

主题

3079

科技点

3万

积分

执行版主

碾压王

积分
32876

塔罗立华奏
执行版主 发表于 2025-9-22 11:10:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
引言

在当今数字化时代,电子邮件仍然是企业通信的核心工具。搭建一个稳定、安全且高效的企业级邮件服务器对于任何组织来说都至关重要。Rocky Linux作为CentOS的替代品,以其稳定性和长期支持而闻名,是搭建企业级邮件服务器的理想选择。

本教程将详细介绍如何在Rocky Linux上从零开始搭建企业级邮件服务器,包括基础组件安装、配置、安全加固、性能优化以及常见问题的解决方案。无论您是系统管理员还是IT专业人士,本教程都将为您提供全面的指导。

准备工作

系统要求

在开始之前,确保您的服务器满足以下最低要求:

• CPU:2核或更高
• 内存:4GB或更多
• 硬盘空间:至少50GB可用空间
• 操作系统:Rocky Linux 8或9(本教程以Rocky Linux 9为例)
• 网络连接:稳定的互联网连接
• 公共IP地址:静态IP地址
• 域名:已注册的域名

系统初始化

首先,确保您的Rocky Linux系统是最新的:
  2. sudo dnf update -y
  3. sudo dnf upgrade -y
复制代码

安装必要的工具:
  2. sudo dnf install -y wget curl vim net-tools
复制代码

域名和DNS配置

在搭建邮件服务器之前,您需要正确配置DNS记录。假设您的域名是example.com,服务器IP地址是203.0.113.10,您需要设置以下DNS记录:

1. A记录:mail.example.com→203.0.113.10
2. mail.example.com→203.0.113.10
3. MX记录:example.com→mail.example.com(优先级: 10)
4. example.com→mail.example.com(优先级: 10)
5. PTR记录(反向DNS):203.0.113.10→mail.example.com这通常需要联系您的IP提供商进行设置
6. 203.0.113.10→mail.example.com
7. 这通常需要联系您的IP提供商进行设置
8. SPF记录:example.com→"v=spf1 mx -all"
9. example.com→"v=spf1 mx -all"
10. DKIM记录(稍后配置):将在后续步骤中生成和配置
11. 将在后续步骤中生成和配置
12. DMARC记录(可选):_dmarc.example.com→"v=DMARC1; p=quarantine; rua=mailto:admin@example.com"
13. _dmarc.example.com→"v=DMARC1; p=quarantine; rua=mailto:admin@example.com"

A记录:

• mail.example.com→203.0.113.10

MX记录:

• example.com→mail.example.com(优先级: 10)

PTR记录(反向DNS):

• 203.0.113.10→mail.example.com
• 这通常需要联系您的IP提供商进行设置

SPF记录:

• example.com→"v=spf1 mx -all"

DKIM记录(稍后配置):

• 将在后续步骤中生成和配置

DMARC记录(可选):

• _dmarc.example.com→"v=DMARC1; p=quarantine; rua=mailto:admin@example.com"

主机名设置

设置正确的主机名对于邮件服务器至关重要:
  2. sudo hostnamectl set-hostname mail.example.com
复制代码

编辑/etc/hosts文件,确保包含以下内容:
  2. sudo vim /etc/hosts
复制代码

添加或修改以下行:
  2. 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
  3. ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
  4. 203.0.113.10 mail.example.com mail
复制代码

防火墙和SELinux配置

配置防火墙以允许必要的邮件服务端口:
  2. sudo firewall-cmd --permanent --add-service=smtp
  3. sudo firewall-cmd --permanent --add-service=smtps
  4. sudo firewall-cmd --permanent --add-service=imap
  5. sudo firewall-cmd --permanent --add-service=imaps
  6. sudo firewall-cmd --permanent --add-service=pop3
  7. sudo firewall-cmd --permanent --add-service=pop3s
  8. sudo firewall-cmd --permanent --add-port=587/tcp
  9. sudo firewall-cmd --reload
复制代码

检查SELinux状态:
  2. sestatus
复制代码

如果SELinux处于 enforcing 模式,我们需要设置一些布尔值以允许邮件服务正常运行:
  2. sudo setsebool -P httpd_can_network_connect=1
  3. sudo setsebool -P httpd_can_sendmail=1
  4. sudo setsebool -P httpd_read_user_content=1
复制代码

基础组件安装

安装Postfix(MTA)

Postfix是一个流行的邮件传输代理(MTA),用于发送和接收电子邮件。

安装Postfix:
  2. sudo dnf install -y postfix
复制代码

启动并启用Postfix服务:
  2. sudo systemctl start postfix
  3. sudo systemctl enable postfix
复制代码

安装Dovecot(IMAP/POP3服务器)

Dovecot是一个安全的IMAP和POP3服务器,用于邮件检索。

安装Dovecot及其必要的组件:
  2. sudo dnf install -y dovecot dovecot-mysql
复制代码

启动并启用Dovecot服务:
  2. sudo systemctl start dovecot
  3. sudo systemctl enable dovecot
复制代码

安装MariaDB(数据库服务器)

我们将使用MariaDB来存储虚拟域和用户信息。

安装MariaDB服务器:
  2. sudo dnf install -y mariadb-server mariadb
复制代码

启动并启用MariaDB服务:
  2. sudo systemctl start mariadb
  3. sudo systemctl enable mariadb
复制代码

运行安全安装脚本:
  2. sudo mysql_secure_installation
复制代码

按照提示设置root密码并回答安全问题。

安装其他必要组件

安装用于邮件服务器管理的其他工具:
  2. sudo dnf install -y php php-fpm php-mysqlnd php-imap php-cli php-common php-gd php-mbstring php-xml php-curl
  3. sudo dnf install -y spamassassin clamav clamav-update amavisd-new
  4. sudo dnf install -y opendkim opendkim-tools
  5. sudo dnf install -y postgrey
  6. sudo dnf install -y nginx
复制代码

邮件服务器配置

配置MariaDB

首先,创建一个数据库和用户来存储邮件账户信息:
  2. mysql -u root -p
复制代码
  2. CREATE DATABASE mailserver;
  3. GRANT ALL ON mailserver.* TO 'mailuser'@'localhost' IDENTIFIED BY 'strongpassword';
  4. FLUSH PRIVILEGES;
  5. EXIT;
复制代码

创建表结构:
  2. mysql -u mailuser -p mailserver
复制代码
  2. -- 创建虚拟域表
  3. CREATE TABLE virtual_domains (
  4.   id INT NOT NULL AUTO_INCREMENT,
  5.   name VARCHAR(50) NOT NULL,
  6.   PRIMARY KEY (id)
  7. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  9. -- 创建虚拟用户表
  10. CREATE TABLE virtual_users (
  11.   id INT NOT NULL AUTO_INCREMENT,
  12.   domain_id INT NOT NULL,
  13.   password VARCHAR(106) NOT NULL,
  14.   email VARCHAR(120) NOT NULL,
  15.   PRIMARY KEY (id),
  16.   UNIQUE KEY email (email),
  17.   FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
  18. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  20. -- 创建邮件别名表
  21. CREATE TABLE virtual_aliases (
  22.   id INT NOT NULL AUTO_INCREMENT,
  23.   domain_id INT NOT NULL,
  24.   source VARCHAR(100) NOT NULL,
  25.   destination VARCHAR(100) NOT NULL,
  26.   PRIMARY KEY (id),
  27.   FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
  28. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
复制代码

添加示例域和用户:
  2. -- 添加虚拟域
  3. INSERT INTO virtual_domains (name) VALUES ('example.com');
  5. -- 添加虚拟用户
  6. INSERT INTO virtual_users (domain_id, password, email)
  7. VALUES (1, ENCRYPT('strongpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'user1@example.com');
  9. -- 添加邮件别名
  10. INSERT INTO virtual_aliases (domain_id, source, destination)
  11. VALUES (1, 'alias@example.com', 'user1@example.com');
  13. EXIT;
复制代码

配置Postfix

创建Postfix需要的MySQL映射文件:
  2. sudo mkdir -p /etc/postfix/mysql
复制代码

创建虚拟域映射文件:
  2. sudo vim /etc/postfix/mysql/virtual_domains_maps.cf
复制代码

添加以下内容:
  2. user = mailuser
  3. password = strongpassword
  4. hosts = localhost
  5. dbname = mailserver
  6. query = SELECT name FROM virtual_domains WHERE name='%s'
复制代码

创建虚拟邮箱映射文件:
  2. sudo vim /etc/postfix/mysql/virtual_mailbox_maps.cf
复制代码

添加以下内容:
  2. user = mailuser
  3. password = strongpassword
  4. hosts = localhost
  5. dbname = mailserver
  6. query = SELECT 1 FROM virtual_users WHERE email='%s'
复制代码

创建虚拟别名映射文件:
  2. sudo vim /etc/postfix/mysql/virtual_alias_maps.cf
复制代码

添加以下内容:
  2. user = mailuser
  3. password = strongpassword
  4. hosts = localhost
  5. dbname = mailserver
  6. query = SELECT destination FROM virtual_aliases WHERE source='%s'
复制代码

创建虚拟邮箱域映射文件:
  2. sudo vim /etc/postfix/mysql/virtual_mailbox_domains.cf
复制代码

添加以下内容:
  2. user = mailuser
  3. password = strongpassword
  4. hosts = localhost
  5. dbname = mailserver
  6. query = SELECT 1 FROM virtual_domains WHERE name='%s'
复制代码

设置这些文件的权限:
  2. sudo chmod 640 /etc/postfix/mysql/virtual_*
  3. sudo chgrp postfix /etc/postfix/mysql/virtual_*
复制代码

创建邮件存储目录:
  2. sudo mkdir -p /var/vmail
  3. sudo groupadd -g 5000 vmail
  4. sudo useradd -g vmail -u 5000 vmail -d /var/vmail -s /sbin/nologin
  5. sudo chown -R vmail:vmail /var/vmail
  6. sudo chmod -R 770 /var/vmail
复制代码

备份并编辑Postfix主配置文件:
  2. sudo cp /etc/postfix/main.cf /etc/postfix/main.cf.orig
  3. sudo vim /etc/postfix/main.cf
复制代码

修改或添加以下配置:
  2. # 设置主机名和域名
  3. myhostname = mail.example.com
  4. mydomain = example.com
  5. myorigin = $mydomain
  7. # 设置网络接口
  8. inet_interfaces = all
  9. inet_protocols = all
  11. # 设置邮件存储
  12. home_mailbox = Maildir/
  13. mail_spool_directory = /var/spool/mail/
  15. # 虚拟域和用户配置
  16. virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
  17. virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
  18. virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf
  19. virtual_minimum_uid = 5000
  20. virtual_uid_maps = static:5000
  21. virtual_gid_maps = static:5000
  22. virtual_mailbox_base = /var/vmail
  24. # SMTP认证配置
  25. smtpd_sasl_type = dovecot
  26. smtpd_sasl_path = private/auth
  27. smtpd_sasl_auth_enable = yes
  28. smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
  30. # TLS配置
  31. smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
  32. smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
  33. smtpd_use_tls = yes
  34. smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
  35. smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
  37. # 其他配置
  38. smtpd_banner = $myhostname ESMTP
  39. biff = no
  40. append_dot_mydomain = no
  41. readme_directory = no
  42. relayhost =
  43. mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
  44. mailbox_size_limit = 0
  45. recipient_delimiter = +
  46. alias_maps = hash:/etc/aliases
  47. alias_database = hash:/etc/aliases
复制代码

编辑Postfix master配置文件:
  2. sudo cp /etc/postfix/master.cf /etc/postfix/master.cf.orig
  3. sudo vim /etc/postfix/master.cf
复制代码

确保以下行未被注释:
  2. submission inet n       -       y       -       -       smtpd
  3.   -o syslog_name=postfix/submission
  4.   -o smtpd_tls_security_level=encrypt
  5.   -o smtpd_sasl_auth_enable=yes
  6.   -o smtpd_tls_auth_only=yes
  7.   -o smtpd_reject_unlisted_recipient=no
  8.   -o smtpd_client_restrictions=$mua_client_restrictions
  9.   -o smtpd_helo_restrictions=$mua_helo_restrictions
  10.   -o smtpd_sender_restrictions=$mua_sender_restrictions
  11.   -o smtpd_recipient_restrictions=
  12.   -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  13.   -o milter_macro_daemon_name=ORIGINATING
  15. smtps     inet  n       -       y       -       -       smtpd
  16.   -o syslog_name=postfix/smtps
  17.   -o smtpd_tls_wrappermode=yes
  18.   -o smtpd_sasl_auth_enable=yes
  19.   -o smtpd_reject_unlisted_recipient=no
  20.   -o smtpd_client_restrictions=$mua_client_restrictions
  21.   -o smtpd_helo_restrictions=$mua_helo_restrictions
  22.   -o smtpd_sender_restrictions=$mua_sender_restrictions
  23.   -o smtpd_recipient_restrictions=
  24.   -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  25.   -o milter_macro_daemon_name=ORIGINATING
复制代码

重启Postfix服务:
  2. sudo systemctl restart postfix
复制代码

配置Dovecot

备份并编辑Dovecot主配置文件:
  2. sudo cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig
  3. sudo vim /etc/dovecot/dovecot.conf
复制代码

确保以下配置正确:
  2. listen = *
  3. protocols = imap pop3 lmtp
  4. mail_location = maildir:/var/vmail/%d/%n
  5. mail_privileged_group = vmail
复制代码

编辑Dovecot认证配置文件:
  2. sudo cp /etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/10-auth.conf.orig
  3. sudo vim /etc/dovecot/conf.d/10-auth.conf
复制代码

修改以下配置:
  2. disable_plaintext_auth = yes
  3. auth_mechanisms = plain login
  4. !include auth-sql.conf.ext
复制代码

编辑Dovecot SQL配置文件:
  2. sudo cp /etc/dovecot/conf.d/auth-sql.conf.ext /etc/dovecot/conf.d/auth-sql.conf.ext.orig
  3. sudo vim /etc/dovecot/conf.d/auth-sql.conf.ext
复制代码

确保以下配置正确:
  2. passdb {
  3.   driver = sql
  4.   args = /etc/dovecot/dovecot-sql.conf.ext
  5. }
  7. userdb {
  8.   driver = sql
  9.   args = /etc/dovecot/dovecot-sql.conf.ext
  10. }
复制代码

创建Dovecot SQL配置文件:
  2. sudo vim /etc/dovecot/dovecot-sql.conf.ext
复制代码

添加以下内容:
  2. driver = mysql
  3. connect = host=localhost dbname=mailserver user=mailuser password=strongpassword
  4. default_pass_scheme = SHA512-CRYPT
  5. user_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
  6. password_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
  7. iterate_query = SELECT email AS user FROM virtual_users;
复制代码

设置文件权限:
  2. sudo chmod 640 /etc/dovecot/dovecot-sql.conf.ext
  3. sudo chgrp dovecot /etc/dovecot/dovecot-sql.conf.ext
复制代码

编辑Dovecot邮件配置文件:
  2. sudo cp /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf.orig
  3. sudo vim /etc/dovecot/conf.d/10-mail.conf
复制代码

确保以下配置正确:
  2. mail_location = maildir:/var/vmail/%d/%n
  3. mail_privileged_group = vmail
复制代码

编辑Dovecot主进程配置文件:
  2. sudo cp /etc/dovecot/conf.d/10-master.conf /etc/dovecot/conf.d/10-master.conf.orig
  3. sudo vim /etc/dovecot/conf.d/10-master.conf
复制代码

修改以下配置:
  2. service auth {
  3.   unix_listener /var/spool/postfix/private/auth {
  4.     mode = 0660
  5.     user = postfix
  6.     group = postfix
  7.   }
  8. }
  10. service lmtp {
  11.   unix_listener /var/spool/postfix/private/dovecot-lmtp {
  12.     mode = 0600
  13.     user = postfix
  14.     group = postfix
  15.   }
  16. }
  18. service auth-worker {
  19.   user = vmail
  20. }
复制代码

编辑Dovecot SSL配置文件:
  2. sudo cp /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-ssl.conf.orig
  3. sudo vim /etc/dovecot/conf.d/10-ssl.conf
复制代码

修改以下配置:
  2. ssl = required
  3. ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem
  4. ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key
复制代码

重启Dovecot服务:
  2. sudo systemctl restart dovecot
复制代码

配置Postgrey

Postgrey是一个灰名单策略服务器,可以减少垃圾邮件。

编辑Postgrey配置文件:
  2. sudo vim /etc/sysconfig/postgrey
复制代码

修改以下配置:
  2. OPTIONS="--unix=/var/spool/postfix/postgrey/socket --delay=60 --max-age=35 --retry-window=24h --greylist-text=Delayed by postgrey"
复制代码

启动并启用Postgrey服务:
  2. sudo systemctl start postgrey
  3. sudo systemctl enable postgrey
复制代码

将Postgrey集成到Postfix中:
  2. sudo vim /etc/postfix/main.cf
复制代码

添加以下配置:
  2. smtpd_recipient_restrictions =
  3.     permit_sasl_authenticated,
  4.     permit_mynetworks,
  5.     reject_unauth_destination,
  6.     check_policy_service unix:postgrey/socket
复制代码

重启Postfix服务:
  2. sudo systemctl restart postfix
复制代码

安全配置

配置SSL/TLS证书

为了安全通信,我们需要配置SSL/TLS证书。您可以使用自签名证书或从证书颁发机构获取的证书。

创建自签名证书(仅用于测试):
  2. sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
复制代码

按照提示填写证书信息。

设置适当的权限:
  2. sudo chmod 600 /etc/ssl/private/ssl-cert-snakeoil.key
  3. sudo chmod 644 /etc/ssl/certs/ssl-cert-snakeoil.pem
复制代码

配置OpenDKIM

OpenDKIM是一个用于对电子邮件进行数字签名的工具,有助于验证发件人的身份。

创建OpenDKIM配置目录:
  2. sudo mkdir -p /etc/opendkim/keys
复制代码

编辑OpenDKIM主配置文件:
  2. sudo vim /etc/opendkim.conf
复制代码

修改或添加以下配置:
  2. Domain                  example.com
  3. KeyFile                 /etc/opendkim/keys/example.com.private
  4. Selector                mail
  5. SOCKET                  inet:8891@localhost
复制代码

创建OpenDKIM密钥:
  2. sudo opendkim-genkey -b 2048 -d example.com -D /etc/opendkim/keys/ -s mail -v
复制代码

设置适当的权限:
  2. sudo chown -R opendkim:opendkim /etc/opendkim/keys
  3. sudo chmod 600 /etc/opendkim/keys/*.private
复制代码

显示公钥记录:
  2. sudo cat /etc/opendkim/keys/mail.txt
复制代码

将输出添加到您的DNS配置中作为TXT记录。

编辑OpenDKIM签名表:
  2. sudo vim /etc/opendkim/SigningTable
复制代码

添加以下内容:
  2. *@example.com default._domainkey.example.com
复制代码

编辑OpenDKIM密钥表:
  2. sudo vim /etc/opendkim/KeyTable
复制代码

添加以下内容:
  2. default._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com.private
复制代码

编辑OpenDKIM信任的主机列表:
  2. sudo vim /etc/opendkim/TrustedHosts
复制代码

添加以下内容:
  2. 127.0.0.1
  3. localhost
  4. 192.168.0.1/24
  5. *.example.com
复制代码

启动并启用OpenDKIM服务:
  2. sudo systemctl start opendkim
  3. sudo systemctl enable opendkim
复制代码

将OpenDKIM集成到Postfix中:
  2. sudo vim /etc/postfix/main.cf
复制代码

添加以下配置:
  2. milter_protocol = 2
  3. milter_default_action = accept
  4. smtpd_milters = inet:localhost:8891
  5. non_smtpd_milters = inet:localhost:8891
复制代码

重启Postfix服务:
  2. sudo systemctl restart postfix
复制代码

配置SpamAssassin

SpamAssassin是一个用于过滤垃圾邮件的工具。

编辑SpamAssassin配置文件:
  2. sudo vim /etc/mail/spamassassin/local.cf
复制代码

添加以下配置:
  2. rewrite_header Subject *****SPAM*****
  3. required_score 5.0
  4. use_bayes 1
  5. bayes_auto_learn 1
复制代码

启动并启用SpamAssassin服务:
  2. sudo systemctl start spamassassin
  3. sudo systemctl enable spamassassin
复制代码

配置ClamAV

ClamAV是一个开源的防病毒引擎。

更新病毒数据库:
  2. sudo freshclam
复制代码

编辑ClamAV配置文件:
  2. sudo vim /etc/clamd.d/scan.conf
复制代码

确保以下行未被注释:
  2. LogFile /var/log/clamd.scan
  3. LogFileMaxSize 10M
  4. LogTime yes
  5. LocalSocket /var/run/clamd.scan/clamd.sock
  6. TCPSocket 3310
复制代码

启动并启用ClamAV服务:
  2. sudo systemctl start clamd@scan
  3. sudo systemctl enable clamd@scan
复制代码

配置Amavis

Amavis是一个内容过滤器,可以集成SpamAssassin和ClamAV。

编辑Amavis配置文件:
  2. sudo vim /etc/amavisd/amavisd.conf
复制代码

修改以下配置:
  2. $mydomain = 'example.com';
  3. $myhostname = 'mail.example.com';
  4. @local_domains_acl = ( ".$mydomain" );
  5. $sa_tag_level_deflt = 2.0;
  6. $sa_tag2_level_deflt = 6.2;
  7. $sa_kill_level_deflt = 6.9;
  8. $sa_dsn_cutoff_level = 10;
  9. $virus_admin = "virusalert\@$mydomain";
  10. $sa_spam_subject_tag = '***SPAM*** ';
复制代码

启动并启用Amavis服务:
  2. sudo systemctl start amavisd
  3. sudo systemctl enable amavisd
复制代码

将Amavis集成到Postfix中:
  2. sudo vim /etc/postfix/main.cf
复制代码

添加以下配置:
  2. content_filter = amavis:[127.0.0.1]:10024
  3. receive_override_options = no_address_mappings
复制代码

编辑Postfix master配置文件:
  2. sudo vim /etc/postfix/master.cf
复制代码

添加以下配置:
  2. amavis unix - - - - 2 smtp
  3.         -o smtp_data_done_timeout=1200
  4.         -o smtp_send_xforward_command=yes
  5.         -o disable_dns_lookups=yes
  6.         -o max_use=20
  7.         -o smtp_tls_security_level=none
  9. 127.0.0.1:10025 inet n - - - - smtpd
  10.         -o content_filter=
  11.         -o smtpd_delay_reject=no
  12.         -o smtpd_client_restrictions=permit_mynetworks,reject
  13.         -o smtpd_helo_restrictions=
  14.         -o smtpd_sender_restrictions=
  15.         -o smtpd_recipient_restrictions=permit_mynetworks,reject
  16.         -o smtpd_data_restrictions=reject_unauth_pipelining
  17.         -o smtpd_end_of_data_restrictions=
  18.         -o smtpd_restriction_classes=
  19.         -o mynetworks=127.0.0.0/8
  20.         -o smtpd_error_sleep_time=0
  21.         -o smtpd_soft_error_limit=1001
  22.         -o smtpd_hard_error_limit=1000
  23.         -o smtpd_client_connection_count_limit=0
  24.         -o smtpd_client_connection_rate_limit=0
  25.         -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
  26.         -o local_header_rewrite_clients=
复制代码

重启Postfix服务:
  2. sudo systemctl restart postfix
复制代码

性能优化

Postfix性能优化

编辑Postfix主配置文件:
  2. sudo vim /etc/postfix/main.cf
复制代码

添加或修改以下配置:
  2. # 并发处理
  3. default_process_limit = 100
  4. smtpd_client_connection_count_limit = 10
  5. smtpd_client_connection_rate_limit = 30
  6. smtpd_client_message_rate_limit = 100
  8. # 队列管理
  9. queue_minfree = 20971520
  10. queue_run_delay = 300s
  11. minimal_backoff_time = 300s
  12. maximal_backoff_time = 3600s
  13. bounce_queue_lifetime = 5d
  14. maximal_queue_lifetime = 5d
  16. # 资源限制
  17. message_size_limit = 51200000
  18. mailbox_size_limit = 512000000
  19. header_size_limit = 102400
  21. # TLS优化
  22. smtpd_tls_session_cache_timeout = 3600s
  23. smtpd_tls_received_header = yes
  24. smtpd_tls_security_level = may
  25. smtp_tls_security_level = may
复制代码

Dovecot性能优化

编辑Dovecot配置文件:
  2. sudo vim /etc/dovecot/dovecot.conf
复制代码

添加或修改以下配置:
  2. # 进程和连接限制
  3. service imap-login {
  4.   process_min_avail = 4
  5.   process_limit = 256
  6.   client_limit = 1000
  7. }
  9. service pop3-login {
  10.   process_min_avail = 2
  11.   process_limit = 128
  12.   client_limit = 500
  13. }
  15. service imap {
  16.   process_limit = 512
  17. }
  19. service pop3 {
  20.   process_limit = 256
  21. }
  23. # 邮件访问优化
  24. maildir_copy_with_hardlinks = yes
  25. maildir_stat_dirs = yes
  26. mail_cache_fields = flags
  27. mail_cache_min_mail_count = 0
  28. mailbox_idle_check_interval = 30 secs
  30. # 日志优化
  31. log_path = /var/log/dovecot.log
  32. info_log_path = /var/log/dovecot-info.log
  33. log_timestamp = "%Y-%m-%d %H:%M:%S "
  34. login_log_format_elements = "user=<%u> method=%m rip=%r lip=%l mpid=%e %c"
复制代码

系统级性能优化

调整系统内核参数:
  2. sudo vim /etc/sysctl.conf
复制代码

添加以下配置:
  2. # 增加文件描述符限制
  3. fs.file-max = 100000
  5. # 网络优化
  6. net.core.rmem_max = 16777216
  7. net.core.wmem_max = 16777216
  8. net.ipv4.tcp_rmem = 4096 87380 16777216
  9. net.ipv4.tcp_wmem = 4096 65536 16777216
  10. net.ipv4.tcp_fin_timeout = 30
  11. net.ipv4.tcp_keepalive_time = 1200
  12. net.ipv4.ip_local_port_range = 10000 65000
复制代码

应用内核参数:
  2. sudo sysctl -p
复制代码

日志管理优化

配置日志轮转:
  2. sudo vim /etc/logrotate.d/mailserver
复制代码

添加以下内容:
  2. /var/log/maillog {
  3.     weekly
  4.     rotate 4
  5.     compress
  6.     delaycompress
  7.     missingok
  8.     notifempty
  9.     create 0640 postfix postfix
  10.     postrotate
  11.         /usr/bin/systemctl reload postfix
  12.     endscript
  13. }
  15. /var/log/dovecot.log /var/log/dovecot-info.log {
  16.     weekly
  17.     rotate 4
  18.     compress
  19.     delaycompress
  20.     missingok
  21.     notifempty
  22.     create 0640 dovecot dovecot
  23.     postrotate
  24.         /usr/bin/systemctl reload dovecot
  25.     endscript
  26. }
复制代码

常见问题解决方案

邮件发送失败

问题:邮件发送失败,出现”Relay access denied”错误。

解决方案:

1. 检查Postfix配置中的mynetworks设置,确保包含您的网络。
2. 确保客户端已正确配置SMTP认证。
3. 检查防火墙设置,确保SMTP端口(25, 587)已开放。
  2. sudo vim /etc/postfix/main.cf
复制代码

确保以下配置正确:
  2. mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/8
  3. smtpd_sasl_auth_enable = yes
  4. smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
复制代码

邮件接收失败

问题:无法接收外部邮件,邮件被退回。

解决方案:

1. 检查MX记录是否正确配置。
2. 确保防火墙允许SMTP端口(25)的入站连接。
3. 检查DNS反向解析(PTR记录)是否正确配置。
4. 验证邮件服务器是否在黑名单中。
  2. # 检查MX记录
  3. dig example.com MX
  5. # 检查端口是否开放
  6. telnet mail.example.com 25
  8. # 检查黑名单
  9. nslookup 203.0.113.10 zen.spamhaus.org
复制代码

认证失败

问题:无法通过SMTP或IMAP/POP3进行身份验证。

解决方案:

1. 检查Dovecot和Postfix的认证配置。
2. 验证数据库中的用户凭据是否正确。
3. 检查SASL认证服务是否正常运行。
  2. # 检查Dovecot认证
  3. doveadm auth test user1@example.com
  5. # 检查SASL认证
  6. testsaslauthd -u user1@example.com -p strongpassword -s smtp
复制代码

SSL/TLS连接问题

问题:无法建立SSL/TLS连接,出现证书错误。

解决方案:

1. 检查证书文件路径和权限。
2. 确保证书链完整。
3. 验证证书是否过期。
  2. # 检查证书
  3. openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text -noout
  5. # 测试SSL连接
  6. openssl s_client -connect mail.example.com:993
复制代码

垃圾邮件问题

问题:大量垃圾邮件进入系统或邮件被标记为垃圾邮件。

解决方案:

1. 调整SpamAssassin的阈值。
2. 确保SPF、DKIM和DMARC记录正确配置。
3. 考虑使用灰名单(Postgrey)。
  2. # 调整SpamAssassin阈值
  3. sudo vim /etc/mail/spamassassin/local.cf
复制代码

修改以下配置:
  2. required_score 4.0
复制代码

性能问题

问题:邮件服务器响应缓慢或资源使用率高。

解决方案:

1. 检查系统资源使用情况。
2. 优化Postfix和Dovecot的进程限制。
3. 考虑增加系统资源。
  2. # 检查系统资源
  3. top
  4. htop
  5. free -h
  6. df -h
  8. # 检查邮件队列
  9. postqueue -p
  11. # 检查日志
  12. tail -f /var/log/maillog
  13. tail -f /var/log/dovecot.log
复制代码

数据库连接问题

问题:无法连接到数据库或查询失败。

解决方案:

1. 检查数据库服务是否运行。
2. 验证数据库用户权限。
3. 检查Postfix和Dovecot的数据库配置。
  2. # 检查数据库服务
  3. sudo systemctl status mariadb
  5. # 测试数据库连接
  6. mysql -u mailuser -p mailserver
复制代码

总结与维护建议

定期维护任务

1. 更新系统:sudo dnf update -y
2. 更新病毒数据库:sudo freshclam
3. 更新SpamAssassin规则:sa-update
sudo systemctl restart spamassassin
4. 备份邮件数据:sudo tar -czvf /backup/mailserver-$(date +%Y%m%d).tar.gz /var/vmail /etc/postfix /etc/dovecot /etc/opendkim
5. 监控日志:sudo tail -f /var/log/maillog
sudo tail -f /var/log/dovecot.log
6. 清理邮件队列:sudo postsuper -d ALL

更新系统:
  2. sudo dnf update -y
复制代码

更新病毒数据库:
  2. sudo freshclam
复制代码

更新SpamAssassin规则:
  2. sa-update
  3. sudo systemctl restart spamassassin
复制代码

备份邮件数据:
  2. sudo tar -czvf /backup/mailserver-$(date +%Y%m%d).tar.gz /var/vmail /etc/postfix /etc/dovecot /etc/opendkim
复制代码

监控日志:
  2. sudo tail -f /var/log/maillog
  3. sudo tail -f /var/log/dovecot.log
复制代码

清理邮件队列:
  2. sudo postsuper -d ALL
复制代码

监控建议

1. 使用监控工具:考虑使用Nagios、Zabbix或Prometheus等工具监控邮件服务器的性能和可用性。
2. 设置警报:配置警报系统,在服务不可用或队列过大时通知管理员。
3. 定期检查黑名单:定期检查您的服务器IP是否被列入垃圾邮件黑名单。

使用监控工具:考虑使用Nagios、Zabbix或Prometheus等工具监控邮件服务器的性能和可用性。

设置警报:配置警报系统,在服务不可用或队列过大时通知管理员。

定期检查黑名单:定期检查您的服务器IP是否被列入垃圾邮件黑名单。

安全建议

1. 定期更改密码:定期更改数据库和系统管理员的密码。
2. 限制访问:使用防火墙规则限制对邮件服务器的访问。
3. 定期审计:定期审计邮件服务器的配置和日志,确保没有异常活动。
4. 保持更新:定期更新所有软件包,以防止已知漏洞被利用。

定期更改密码:定期更改数据库和系统管理员的密码。

限制访问:使用防火墙规则限制对邮件服务器的访问。

定期审计:定期审计邮件服务器的配置和日志,确保没有异常活动。

保持更新:定期更新所有软件包,以防止已知漏洞被利用。

扩展建议

1. 添加Web界面:考虑添加Roundcube或SOGo等Web邮件界面。
2. 添加邮件列表:考虑添加Mailman等邮件列表管理软件。
3. 添加备份MX:考虑添加备份MX服务器,以提高邮件接收的可靠性。

添加Web界面:考虑添加Roundcube或SOGo等Web邮件界面。

添加邮件列表:考虑添加Mailman等邮件列表管理软件。

添加备份MX:考虑添加备份MX服务器,以提高邮件接收的可靠性。

通过遵循本教程,您已经成功搭建了一个功能齐全、安全可靠的企业级邮件服务器。虽然初始配置可能有些复杂,但一旦设置完成,您的邮件服务器将为您的组织提供稳定、高效的邮件服务。定期维护和监控将确保您的邮件服务器持续运行良好。
企业级, 网络连接, 系统管理员
「七転び八起き(ななころびやおき)」
回复

使用道具 举报

返回列表 发新帖
您需要登录后才可以回帖 登录 | 立即注册
高级模式
B Color Image Link Quote Code Smilies

本版积分规则