* Cần chuẩn bị: Một VPS sử dụng hệ điều hành Debian 9.
Contents
1. Cài đặt các gói cần thiết
Thực hiện những điều sau với tư cách là root
apt-get install postfix dovecot-imapd dovecot-managesieved sendmail mailutils -y
” -y
” là tham số cho apt-get
phép tự động chấp nhận các xác nhận .
2: Định cấu hình Dovecot và Postfix
Trước tiên, chúng ta cần cấu hình địa chỉ email được hệ thống sử dụng để gửi các email bị từ chối
Mở tệp /etc/dovecot/conf.d/15-lda.conf
trong trình soạn thảo văn bản và tìm dòng #postmaster_address =
. Thay đổi nó thành như này:
postmaster_address = postmaster@%d
Save và thoát.
Tiếp theo, mở ra /etc/postfix/main.cf
. Cuộn xuống dưới cùng thêm đoạn code sau.
mailbox_command = /usr/lib/dovecot/deliver
Ngoài ra, bạn có thể nhập thêm đoạn này vào shell.
echo 'mailbox_command = /usr/lib/dovecot/deliver' >> /etc/postfix/main.cf
3. Cấu hình các dịch vụ khởi động
nhập các lệnh sau để yêu cầu khởi động tự động với Postfix và dovecot
systemctl enable postfix
systemctl enable dovecot
Reset để chúng áp dụng thay đổi.
systemctl restart postfix
systemctl restart dovecot
4. Kiểm tra máy chủ và cài đặt SSL
kiểm tra để đảm bảo mọi thứ hoạt động bình thường.
echo "Testmail!" | mail -s "Testmail!" root@localhost
Bạn sẽ tìm thấy một thông báo tương tự như sau trong /var/log/mail.log
.
install postfix/local[10309]: A0B361DDA2: to=<root@localhost>, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver
Bây giờ dịch vụ cơ bản đang hoạt động, tiếp theo chúng ta sẽ cài thêm SSL/TLS
chẳng hạn như Let’s Encrypt chẳng hạn.
Bạn có thể tạo chứng chỉ tự ký bằng lệnh sau.
mkdir /etc/dovecot/private
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
chmod 600 /etc/dovecot/private/*
Nối phần sau vào /etc/postfix/main.cf
.
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
Lưu, thoát và khởi động lại Postfix.
systemctl restart postfix
Bây giờ, hãy mở ./etc/dovecot/conf.d/10-ssl.conf
Thay đổi các giá trị trong tệp cấu hình.
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
Khởi động lại Dovecot.
systemctl restart dovecot
Kiểm tra chức năng SSL.
openssl s_client -starttls smtp -crlf -connect domainYouEnteredEarlierInStep1:25
. Bước cuối cùng của hướng dẫn này là cấu hình Sieve. Mở /etc/dovecot/conf.d/15-lda.conf
bằng trình soạn thảo và chỉnh sửa dòng sau.
mail_plugins = $mail_plugins sieve
Một lần khởi động lại cuối cùng.
systemctl restart dovecot
5. Gửi /nhận thư với tư cách người dùng không có đặc quyền
Việc gửi / nhận email với root
được coi là không chuyên nghiệp . Để giải quyết vấn đề này, chúng ta sẽ tạo một người dùng không có đặc quyền.
useradd -m myUser #-m is a parameter that forces the creation of the home directory
passwd myUser
OK như vậy là đã xong chúc các bạn thành công.