Ubuntu16.04搭建Postfix作为SMTP服务器
一、DNS配置
类型 |
名称 | 值 | TTL |
A | 128.199.254.32 | 1小时 | |
MX |
@ | mail.example.com(优先:10) | 1小时 |
TXT |
@ | v=spf1 mx:mail.example.com ip4:128.199.254.32 ~all | 1小时 |
TXT | mail._domain | keyv=DKIM1;k=rsa; p=MIGfMA0GCSqGSI… | 1小时 |
其中可以先配置A和MX记录,
两个TXT记录用于“反垃圾邮件”,其中DKIM需要本机配置,后文会详细说明。
二、Postfix安装及配置
2.1 事先设置好hostname的话,Postfix可以自动配置好很多参数,节省时间。
# echo “example.com” > /etc/hostname
2.2 安装postfix
# apt update
# apt install mailutils
默认选项为Internet Site,填example.com 按回车。
2.3 基本配置
修改文件 /etc/postfix/main.cf
… myhostname = mail.example.com mydomain = example.com … mydestination = $myhostname, localhost.$mydomain, $mydomain inet_interfaces = loopback-only
然后重启服务。
# systemctl restart postfix
2.4 现在已经可以发邮件了,测试一下看能不能收到。
$ echo “body of the email” | mail -s “subject line” your_email_address
2.5 (可选配置)使用TLS加密
三、反垃圾设置:SPF,DKIM与DMARC
3.1 SPF只是添加DNS记录即可,这里重点说一下DKIM的安装配置
# apt install opendkim opendkim-tools
3.2 编辑文件 /etc/opendkim.conf 追加如下配置到文件最下边:AutoRestart YesAutoRestartRate /1h
UMask
Syslog yes
SyslogSuccess Yes
LogWhy Yes Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:@localhost
3.3 编辑/etc/default/opendkim,注释掉原用的SOCKET配置,增加新配置:
SOCKET="inet:12301@localhost"
3.4 编辑/etc/postfix/main.cf, 增加如下配置:
milter_protocol = milter_default_action = accept
其中, 当postfix版本为2.6+,milter_protocol=6; 版本为2.3到2.5,milter_protocol=2;
查看postfix版本信息:
$ postconf -d | grep mail_version
如果已经有smtpd_milters 和 non_smtpd_milters配置,追加如下:
smtpd_milters = unix:/spamass/spamass.sock, inet:localhost: non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:
如果没有相关配置,直接用:
smtpd_milters = inet:localhost: non_smtpd_milters = inet:localhost:
3.5 执行如下命令
$ sudo mkdir /etc/opendkim $ sudo mkdir /etc/opendkim/keys
3.6 创建 /etc/opendkim/TrustedHosts , 前三行不要改动
127.0.0.1
localhost
192.168.0.1/ *.example.com
3.7 创建/etc/opendkim/KeyTable
mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
3.8 创建/etc/opendkim/SigningTable
*@example.com mail._domainkey.example.com
3.9 执行如下命令:
$ cd /etc/opendkim/keys $ sudo mkdir example.com $ cd example.com $ sudo opendkim-genkey -s mail –d example.com $ sudo chown opendkim:opendkim mail.private
3.10 接下来创建一个DNS TXT记录:
其中,名字为mail._domainkey
值要参考/etc/opendkim/keys/example.com/mail.txt, 格式为:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB
3.11重启服务,即可。
$ sudo service postfix restart $ sudo service opendkim restart
如有错误,请查看日志:/var/log/mail.err 和/var/log/mail.log
参考文档:
[1]“如何在Ubuntu 16.04上安装并配置Postfix作为只发送SMTP服务器” , http://blog.csdn.net/zstack_org/article/details/69525954
[2]“email基础篇 SPF设置说明”, https://tieba.baidu.com/p/3166555301?red_tag=1967972912
[3]“用SSL对邮件加密的支持 Postfix+SSL配置”, http://shellyli.iteye.com/blog/1534717
Ubuntu16.04搭建Postfix作为SMTP服务器的更多相关文章
- Ubuntu16.04搭建OpenVPN
Ubuntu16.04搭建OpenVPN 2018年12月27日 15:50:59 VinQin 阅读数:21042 简介 如果在一个非信任网络下比如旅社或者咖啡店的WiFi网络下,想要通过你的智 ...
- Ubuntu16.04搭建LAMP开发环境
Ubuntu16.04搭建LAMP开发环境 虚拟机上安装好Ubuntu16.04后,是一台空白的Ubuntu.我的目的是搭建LAMP环境,顺便搭一个Python Django环境. 基本设置 1.配置 ...
- ubuntu16.04搭建ftp服务器
因为习惯了vs进行开发,所以对于Linux的代码编辑开发都在vs里面进行,通常我们都是ssh远程登录到Linux,使用ftp或者sftp共享Linux目录里面的文件方便对文件的共享,这里介绍一下在ub ...
- Harbor 企业级私有仓库 Ubuntu16.04 搭建及使用
一.Harbor简介 1.1.什么是Harbor 几个VMware中国的人搞了一个容器镜像仓库.Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器. 1.2.Harbor架 ...
- ubuntu16.04搭建个人简易DLP
前言 最近一朋友让我帮忙搭建一台服务器,用做公司的服务器,但是该服务器需要满足一些安全要求,于是乎就有了下面的解决过程^_^ 需求 期望普通用户和管理员都能ssh登陆服务器,但禁止scp或者其他方式下 ...
- TestLink+Jenkins在Ubuntu16.04搭建集成测试环境
序章 序1:TestLink和TestLink-API-Python-client 目前TestLink的最新版本是1.9.19 TestLink-API-Python-client支持的TestLi ...
- centos6.8 搭建postfix/dovecot邮件服务器
postfix/dovecot邮件服务器 安装配置参考链接 http://www.cnblogs.com/jkklearn/p/7280045.html (domain 为自己域名 xxx.com) ...
- 【.NetCore学习】ubuntu16.04 搭建.net core mvc api 运行环境
查看linux内核版本 uname -a 打印结果 python@ubuntu:~$ uname -a Linux ubuntu 4.4.0-31-generic #50-Ubuntu SMP Wed ...
- Ubuntu 16.04搭建php5.6 Web服务器环境
Ubuntu 16.04默认安装php7.0环境,但是php7目前兼容性并不是很好,如果自行安装php5需要清除php7的已安装包,否则会报错. 移除默认及已安装的PHP包 sudo dpkg -l ...
随机推荐
- crm 中使用的Django方法
. 通过ChangeList封装好多数据 . 销售中公共资源:Q查询,3天 15天 . 使用yield实现 - 生成器函数,对数据进行加工处理 - __iter__和yield配合 . 获取Model ...
- 移动端html页面优化
对于访问量大的网站来说,前端的优化是必须的,即使是优化1KB的大小对其影响也很大,下面来看看来自ISUX的米随随讲讲移动手机平台的HTML5前端优化,或许对你有帮助和启发. 概述 1. PC优化手段在 ...
- ext2文件系统学习(一)
源码分析网上太多了,不写了,记录简单的实践步骤: 1. 创建ext2文件镜像并映射 cd /tmp count= mkfs.ext2 ext2-1M.img mkdir ext2 sudo mount ...
- Internet Explorer 11:不要再叫我IE
上周,Internet Explorer 11搭载Windows 8.1预览版而来,相信很多浏览迷也已经在使用中.Internet Explorer 11 Preview 改进了与 Web 标准.其他 ...
- 在 Gradle 中使用 MyBatis Generator
在 Intellij IDEA 中结合 Gradle 使用 MyBatis Generator 逆向生成代码 Info: JDK 1.8 Gradle 2.14 Intellij IDEA 2016. ...
- [Canvas]双方战机展示
源码点此下载,用chrome浏览器打开index.html观看. 图例: 代码: <!DOCTYPE html> <html lang="utf-8"> & ...
- Openstack配置文件管理的变迁之路
在管理一个Openstack集群时,如何维护配置文件无疑是其中最艰难和繁琐的任务之一.因为你不仅要面对众多的核心服务(nova,keystone,glance,cinder,etc)的配置文件,还需要 ...
- 基础知识:什么是ASP.NET Razor页面?
Razor页面与ASP.NET MVC开发使用的视图组件非常相似,它们具有所有相同的语法和功能. 最关键的区别是模型和控制器代码也包含在Razor页面中.它更像是一个MVVM(Model-View-V ...
- 手把手教你整合最优雅SSM框架:SpringMVC + Spring + MyBatis
在写代码之前我们先了解一下这三个框架分别是干什么的? 相信大以前也看过不少这些概念,我这就用大白话来讲,如果之前有了解过可以跳过这一大段,直接看代码! SpringMVC:它用于web层,相当于con ...
- Django Web开发学习笔记(5)
第五部分 Model 层 创建一个app工程.app和project的区别引用DjangoBook的说法是: 一个project包含很多个Django app以及对它们的配置. 技术上,project ...