2. 程式人生 > >Ubuntu16.04搭建Postfix作為SMTP服務器

Ubuntu16.04搭建Postfix作為SMTP服務器

阿新 發佈:2018-01-09
example space ash justify lsb dom ttl .com utils

一、DNS配置

類型

 名稱 TTL
A mail 128.199.254.32 1小時

MX

 @ mail.example.com(優先:10) 1小時

TXT

 @ v=spf1 mx:mail.example.com ip4:128.199.254.32 ~all 1小時
TXT mail._domain keyv=DKIM1;k=rsa; p=MIGfMA0GCSqGSI… 1小時

其中可以先配置A和MX記錄,

兩個TXT記錄用於“反垃圾郵件”,其中DKIM需要本機配置,後文會詳細說明。

二、Postfix安裝及配置

2.1 事先設置好hostname的話,Postfix可以自動配置好很多參數,節省時間。

# echo “example.com” > /etc/hostname

2.2 安裝postfix

# apt update
# apt install mailutils

默認選項為Internet Siteexample.com 按回車。

2.3 基本配置

修改文件

/etc/postfix/main.cf

…

myhostname = mail.example.com

mydomain = example.com

…

mydestination = $myhostname, localhost.$mydomain, $mydomain

inet_interfaces = loopback-only

然後重啟服務。

# systemctl restart postfix

2.4 現在已經可以發郵件了,測試一下看能不能收到。

$ echo “body of the email” | mail -s “subject line” your_email_address

2.5 (可選配置)使用TLS加密

三、反垃圾設置:SPFDKIMDMARC

3.1 SPF只是添加DNS記錄即可,這裏重點說一下DKIM的安裝配置

# apt install opendkim opendkim-tools

3.2 編輯文件 /etc/opendkim.conf 追加如下配置到文件最下邊:AutoRestart YesAutoRestartRate 10/1h

UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256


UserID                  opendkim:opendkim
Socket                  inet:12301@localhost

3.3 編輯/etc/default/opendkim,註釋掉原用的SOCKET配置,增加新配置:

SOCKET="inet:12301@localhost"

3.4 編輯/etc/postfix/main.cf增加如下配置:

milter_protocol = 6 milter_default_action = accept

其中, 當postfix版本為2.6+,milter_protocol=6; 版本為2.3到2.5,milter_protocol=2;

查看postfix版本信息:

$ postconf -d | grep mail_version

如果已經有smtpd_milters 和 non_smtpd_milters配置,追加如下:

smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301 non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301

如果沒有相關配置,直接用:

smtpd_milters = inet:localhost:12301 non_smtpd_milters = inet:localhost:12301

3.5 執行如下命令

$ sudo mkdir /etc/opendkim $ sudo mkdir /etc/opendkim/keys

3.6 創建 /etc/opendkim/TrustedHosts , 前三行不要改動

127.0.0.1
localhost
192.168.0.1/24

 *.example.com

3.7 創建/etc/opendkim/KeyTable

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private

3.8 創建/etc/opendkim/SigningTable

*@example.com mail._domainkey.example.com

3.9 執行如下命令:

$ cd /etc/opendkim/keys $ sudo mkdir example.com

$ cd example.com $ sudo opendkim-genkey -s mail –d example.com

$ sudo chown opendkim:opendkim mail.private

3.10 接下來創建一個DNS TXT記錄:

其中,名字為mail._domainkey

值要參考/etc/opendkim/keys/example.com/mail.txt, 格式為:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB

3.11重啟服務,即可。

$ sudo service postfix restart $ sudo service opendkim restart

如有錯誤,請查看日誌:/var/log/mail.err 和/var/log/mail.log

參考文檔:

1如何在Ubuntu 16.04上安裝並配置Postfix作為只發送SMTP服務器” , http://blog.csdn.net/zstack_org/article/details/69525954

2email基礎篇 SPF設置說明”, https://tieba.baidu.com/p/3166555301?red_tag=1967972912

3SSL對郵件加密的支持 Postfix+SSL配置”, http://shellyli.iteye.com/blog/1534717

Ubuntu16.04搭建Postfix作為SMTP服務器

相關推薦

Ubuntu16.04搭建Postfix作為SMTP服務

example space ash justify lsb dom ttl .com utils 一、DNS配置 類型 名稱 值 TTL A mail 128.199.254.32 1小時 M

ubuntu16.04搭建hls流媒體服務

nts ges 本地服務器 put tel sta .tar.gz 備份 reset 1.Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial 2

LINUX 6作為DHCP服務搭建實驗—— 使用DHCP中繼鏈路

rpm ffd eee 利用 -o 回復 指定 服務器 mar LINUX 6作為DHCP服務器搭建實驗—— 並使用DHCP中繼鏈路 - -----------------------------------DHCP-----------------------------

Ubuntu16.04 搭建pptp服務

部署 ubun ice res 服務器 system echo 驗證 服務 安裝pptpd PPTP協議 我們要使用PPTP協議搭建×××,首先驗證服務器是否支持MPPE模塊 sudo modprobe ppp-compress-18 && echo MP

騰訊雲 Ubuntu16.04 搭建Git 服務

  一.安裝Git伺服器所需軟體 1.安裝git-core, openssh-server, openssh-client三個軟體。git-core是git的核心軟體; openssh-server、openssh-client是伺服器和客戶端傳輸檔案通過ssh協議。 輸入:sudo

Ubuntu16.04 搭建VPN服務

original url:http://www.jianshu.com/p/8ac024216888http://jingyan.baidu.com/article/ce09321b23cf7c2bff858fb8.htmlhttp://www.guoziweb.com/ar

從0開始搭建阿里雲(騰訊雲)ubuntu16.04 nodejs + nginx + mysql + pm2 服務(一、搭建nopdejs環境)

sudo apt-get install nodejs sudo apt-get install npm 特別注意:Ubuntu中可執行的名字是nodejs而不是node 輸入命令列nodejs -v 檢視node版本 如果node不是最新的,node有一個

Centos 下搭建SVN + Apache 服務

httpd restart svnadmin author stat pac 目錄 創建 etc 摘要: 搭建SVN + Apache 服務器 安裝軟件包 # yum install httpd # yum install mod_dav_svn # yum in

搭建nfs文件服務——超詳細

服務器、服務、nfsnfs就是Network File System的縮寫nfs的功能是可以通過網絡,讓不同的機器、不同的操作系統可以共享彼此的文件。所以可以將它看做是一個文件服務器。這個nfs服務器可以讓pc將網絡中的nfs服務器共享的目錄掛載到本地端的文件系統中,那這個遠程主機的目錄就好像是自己的一個磁盤

利用樹莓派3b搭建git代碼服務

git bash 根據 remote windows print pos ssh 服務 system 在樹莓派上3b的操作,可以利用ssh進行登陸操作: 添加一個”Git”用戶和組 增加git用戶和組   adduser --system --shell /bin/ba

如何在Linux操作系統下搭建配置流媒體服務系統

Linux 流媒體系統 鑒於服務器端的安全性因素,更多的網絡管理員更願意在Linux操作系統下搭建流媒體服務器系統進行互聯網的實時直播和點播。那麽如何在Linux操作系統下安裝和配置流媒體服務器系統呢?下面是詳細的安裝配置說明。(以八百裏流媒體服務器系統的Linux的安裝和配置為例說明)

在阿裏雲上搭建自己的git服務

blank 打開 bar use span sql 有效 創建 管理 這篇文章我就來介紹一下如何在一臺全裸的阿裏雲主機上搭建自己的git服務器。 1. 安裝git 首先安裝git,一般而言,現在的服務器已經內置了git安裝包,我們只需要執行簡單的安裝命令即可安裝。比如: $

centos6.8+nginx搭建簡單的https服務

centos nginx 搭建簡單 這裏nginx搭建https服務器,必須幾個要求,第一有安裝openssl-devel,當然這個沒有貌似編譯添加ssl模塊會出錯。那如果編譯有不會的可以參考我前面的博客,當然baidu和google上資料也很多。1、確認nginx服務器能正常運行

搭建 Linux 下 GitLab 服務【轉】

ssh認證 target libcurl 擁有 strong 部分 system shel tin 轉自:http://blog.csdn.net/passion_wu128/article/details/8216086 版權聲明:本文為博主原創文章,未經博主允許不

Linux之搭建memcache緩存服務

duyuheng linux memcache緩存服務器Linux之搭建memcache緩存服務器(一)一、MemCache簡sessionMemCache是一個自由、源碼開放、高性能、分布式的分布式內存對象緩存系統,用於動態Web應用以減輕數據庫的負載。它通過在內存中緩存數據和對象來減少讀取數據庫的次數,

搭建本地yum源服務

yum源  yum源的搭建可分為兩種方法:使用本地鏡像進行搭建,鏡像中的rpm版本比較舊搭建Apache服務器掛載ISO鏡像,將鏡像中的包放至Apache服務器目錄下用yum源服務器的包同步到本地在Apache服務器目錄下建立對應目錄用rsync同步一、使用本地鏡像搭建Apache服務器  使用yum安裝,

MAC下使用VLC搭建RTSP流媒體服務

pre 下載安裝 contents ide 播放 macos col inpu put 想在自己的mac上搭建一個RTSP流媒體服務器,找來找去,還是覺得VLC最簡單實用。 官網下載安裝vlc,安裝後路徑為:/Applications/VLC.app 實用命令啟動服務器,

Windows環境搭建Red5流媒體服務

pan 安裝包 截斷 download 3.2 添加 裏根 瀏覽器 屬性 Windows環境搭建Red5流媒體服務器指南 測試環境:Windows 7 一、 下載安裝程序 red5-server 下載地址 https://github.com

搭建無人值守安裝服務

安裝 系統 搭建無人值守安裝服務器方法:FTP+TFTP+DHCP+Kickstart+PXE一、原理和概念1、PXE PXE並不是一種安裝方式,而是一種引導方式。進行PXE安裝的必要條件是要安裝的計算機中包含一個PXE支持的網卡(NIC),即網卡中必須要有PXE Client。PXE

ubuntu16.04搭建hadoop集群環境

address hadoop 集群 所有 ipv ret 加載文件 keygen -- manager 1. 系統環境Oracle VM VirtualBoxUbuntu 16.04Hadoop 2.7.4Java 1.8.0_111master:192.168.19.12