Почтовый сервер установки на ubuntu 14.04 (Postfix - Dovecot )
» Postfix (агент передачи почты MTA)
» Dovecot (IMAP- и POP3-сервер)
» Squirrelmail (для доступа к почте через web).
Здесь мы использовали mail.krizna.com для имени хоста и krizna.com для домена. Замените своим хостом и доменом.
Устанавливаем почтовый сервер на ubuntu 14.04
» Устанавливем и конфигурируем Postfix
» Устанавливаем и конфигурируем Dovecot
» Устанавливаем и конфигурируем Squirrelmail
»
Устанавливаем и конфигурируем Postfix
Шаг 1 »Связываем статический IP и имя хоста и добавляем запись хоста для имени хоста.
Связываем имя хоста в/etc/hostname
mail.krizna.com
Добавляем имя хоста в/etc/hosts
192.168.1.10 mail.krizna.com
Шаг 2 »Обновляем пакеты
krizna@mail: ~ $ sudo apt-get update
Шаг 3 »Устанавливаем Postfix и зависимости. Нажимаем enter на все вопросы во время инсталляции.
krizna@mail: ~ $ sudo apt-get install postfix
Шаг 4 »После установки выполните команду, чтобы сконфигурировать Postfix
krizna@mail: ~ $ sudo dpkg-reconfigure postfix
Теперь вам будет предложено выбрать настройки. Выберите следующие значения и замените krizna.com своим именем домена.
1. Internet Site
2. krizna.com
3. krizna
4. krizna.com, localhost.localdomain, localhost
5. No
6. 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
7. 0
8. +
9. all
Шаг 5 »Теперь конфигурируем Postfix для SMTP-AUTH для использования Dovecot SASL, добавляя настройки к конфигу Postfix`а в файл расположенный /etc/postfix/main.cf. Значение home_mailbox - каталог Mail, будет создан в пользовательском основном каталоге.
home_mailbox = Maildir/
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
Шаг 6 »Теперь создадим цифровой сертификат для tls. Выполните команды последовательно одна за другой делая привязку к Вашему домену.
krizna@mail:~$ openssl genrsa -des3 -out server.key 2048
krizna@mail:~$ openssl rsa -in server.key -out server.key.insecure
krizna@mail:~$ mv server.key server.key.secure
krizna@mail:~$ mv server.key.insecure server.key
krizna@mail:~$ openssl req -new -key server.key -out server.csr
krizna@mail:~$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
krizna@mail:~$ sudo cp server.crt /etc/ssl/certs
krizna@mail:~$ sudo cp server.key /etc/ssl/private
Шаг 7 »Теперь сконфигурируем путь к сертификату.
krizna@mail:~$ sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key'
krizna@mail:~$ sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt'
Шаг 8 » Теперь сделаем доступ к SMTP через 587 порт. Откройте файл /etc/postfix/master.cf файла и раскомментируйте такие строчки.
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
Шаг 9 »Устанавливаем Dovecot SASL следующей командой.
krizna@mail:~$ sudo apt-get install dovecot-common
Во время установки нужно ввести такие значения.
1. yes
2. mail.krizna.com
Шаг 10 »Делаем изменения в конфиге Dovecot.
Откройте файл конфига /etc/dovecot/conf.d/10-master.conf и найдите запись # Postfix smtp-auth (строка:95), и добавьте следующее.
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
Откройте файл /etc/dovecot/conf.d/10-auth.conf и найдите (строка:100)
auth_mechanisms = plain
и замените на
auth_mechanisms = plain login
Шаг 11 »Перезапустите Postfix и Dovecot
krizna@mail:~$ sudo service postfix restart
krizna@mail:~$ sudo service dovecot restart
Шаг 12 »Проверим SMTP-AUTH и smtp/pop3 порты доступа.
Введите следующую команду и должны получить ответ.
krizna@mail:~$ telnet mail.krizna.com smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.kriznaa.com ESMTP Postfix (Ubuntu)
теперь наберите ehlo mail.krizna.com и должны получить ответ (ответом являются жирные строчки).
ehlo mail.krizna.com
250-mail.krizna.com
--------
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
---------
250 DSN
и проделаем то же самое с портом 587 (telnet mail.krizna.com 587).
Установка Postfix закончена, сделаем настройку Dovecot.
» Установка и настойка Dovecot.
Шаг 12 »Установим Dovecot, используя такие команды
krizna@mail:~$ sudo apt-get install dovecot-imapd dovecot-pop3d
Шаг 13 »Сконфигурируем mailbox`ы. Откройте файл /etc/dovecot/conf.d/10-mail.conf и найдите (строчка :30)
mail_location = mbox:~/mail:INBOX=/var/mail/%u
и замените на
mail_location = maildir:~/Maildir
Шаг 14 »Изменим pop3_uidl_format. Откроем файл /etc/dovecot/conf.d/20-pop3.conf и найдем и раскоментируем такую строчку (строчка: 50)
pop3_uidl_format = %08Xu%08Xv
Шаг 15 »Теперь применим SSL. Откройте файл /etc/dovecot/conf.d/10-ssl.conf и найдите и раскоментируйте строчку (строчка: 6)
ssl = yes
Шаг 16 »Перезагрузим Dovecot.
krizna@mail:~$ sudo service dovecot restart
Шаг 17 »Протестим доступ по pop3 и imap портам, используя команду telnet.
krizna@mail:~$ telnet mail.krizna.com 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot (Ubuntu) ready.
Повторите команду для 995 993 143 портов.
ИЛИ проверьте порты прослушивания, используя команду netstat.
krizna@mail:~$ netstat -nl4
Вы должны получить такой результат.
Шаг 18 »Для проверки создаем пользователя для почтового клиента Oulook (или другого) с именем «bobby»
krizna@mail:~$ sudo useradd -m bobby -s /sbin/nologin
krizna@mail:~$ sudo passwd bobby
Почтовый сервер готов. Вы можете послать и получить почту.
» Устанавим и сконфигурируем squirrelmail
Шаг 19 »Установим squirrelmail следующей командой. Это действие приведет также к установке пакетов PHP и веб сервер apache.
krizna@mail:~$ sudo apt-get install squirrelmail
Шаг 20 »Конфигурируем squirrelmail
krizna@mail:~$ sudo squirrelmail-configure
В конфигурации мы должны изменить только название организации.
» Press 1 (Organization Preferences) » again press 1 (Organization Name) » Organization Name » Press S » Press Q to quit
Шаг 19 »Сконфигурируем apache, чтобы заработал squirrelmail.
krizna@mail:~$ sudo cp /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail.conf
krizna@mail:~$ sudo a2ensite squirrelmail
Шаг 20 »Перезагрузим apache.
krizna@mail:~$ sudo service apache2 restart
Шаг 21 »Откроем http://serverIP/squirrelmail в Вашем браузере и войдем в систему, используя имя пользователя (bobby). Вы можете отправить и получить почту, используя squirrelmail.
С использованием материалов: http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/