邮件服务器配置指南
本指南将带您完成Postfix + Dovecot IMAP服务器的设置,支持SPF、DKIM和DMARC,还将提供多域名配置的额外指导。在本指南中,domain.com 将作为您的根域名,mail.domain.com 将作为您邮件服务器的主机名。
0x01 添加DNS记录
在您的域名下添加如下DNS记录:
mail IN A 您的邮件服务器IP
@ IN MX mail.domain.com
SPF、DKIM和DMARC等额外记录的设置如下:
@ IN TXT "v=spf1 mx a -all"
//SPF记录,无需额外设置
default._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=*"
//DKIM记录,需要使用opendkim进行额外设置
_dmarc IN TXT "v=DMARC1;p=quarantine;rua=mailto:您的邮箱"
//DMARC记录,无需额外设置
完成SPF和DMARC的设置后,我们将继续进行完整支持DKIM的Postfix + Dovecot IMAP服务器的实际配置。
0x02 设置主机名
使用您喜欢的编辑器修改 /etc/hostname 文件,添加您的主机名。
/etc/hostname
mail.domain.com
0x03 验证DNS解析
更新系统并安装dnsutils工具,然后验证DNS解析:
apt-get update
apt-get upgrade
apt-get install dnsutils
dig mx domain.com +short
dig a mail.domain.com +short
确保上述第二条命令的输出与您当前邮件服务器的IP匹配。
0x04 获取SSL证书
安装certbot工具,获取仅包含证书文件的证书:
apt-get update
apt-get upgrade
apt-get install certbot
certbot --agree-tos --standalone -d mail.domain.com certonly
按照提示操作,选择独立模式进行认证,输入您的域名 mail.domain.com。最后,证书(cert.pem)和私钥(privkey.pem)将保存在 /etc/letsencrypt/live/mail.domain.com/。
将证书文件和私钥复制到易于访问的位置:
cp /etc/letsencrypt/live/mail.domain.com/*.pem /path/to/cert/
0x05 安装并配置Postfix
安装Postfix和mailutils工具,选择“Internet Site”,并输入 domain.com。
apt-get update
apt-get upgrade
apt-get install postfix mailutils
0x05.1 main.cf
使用您喜爱的编辑器编辑 /etc/postfix/main.cf 文件,并确认以下设置:
vim /etc/postfix/main.cf
myhostname = mail.domain.com
mydomain = domain.com
myorigin = $mydomain
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
在这里,您可以添加SSL证书和私钥的路径,并添加一些额外的安全设置:
smtpd_tls_cert_file = /path/to/cert/fu
