اتصل بنا

info@serverion.com

اتصل بنا

+1 (302) 380 3902

كيفية إعداد خادم بريد Postfix وDovecot آمن

كيفية إعداد خادم بريد Postfix وDovecot آمن

أمبروس غير مصنف 10/09/2025

لا يزال البريد الإلكتروني أداة تواصل أساسية للشركات حول العالم. بالنسبة للمتخصصين التقنيين وفرق تكنولوجيا المعلومات وأصحاب الأعمال الذين يحتاجون إلى حلول آمنة وموثوقة وقابلة للتطوير، فإن إنشاء خادم بريد إلكتروني داخلي قد يُحدث نقلة نوعية. في هذا الدليل، سنشرح لك كيفية تهيئة خادم بريد إلكتروني محلي آمن وموثوق به باستخدام بوستفيكس كخدمة SMTP و برج الحمام كخدمة IMAP/POP3. يضمن هذا الحل أداءً عاليًا، وتشفيرًا بتقنية TLS، ومرونة في تلبية احتياجات بريدك الإلكتروني.

بنهاية هذا الدليل، ستفهم العملية خطوة بخطوة لإنشاء خادم بريد إلكتروني آمن يناسب الإعدادات المؤسسية أو المحلية. سواء كنت مطورًا تدير تطبيقات عالية الاستخدام أو صاحب شركة صغيرة تسعى للتحكم في بيانات بريدك الإلكتروني، سيساعدك هذا الدليل على تحقيق أهدافك بسلاسة.

ما هما Postfix و Dovecot؟

بوستفيكس

قبل الخوض في عملية الإعداد، دعنا نوضح ما تفعله هذه المكونات:

  • بوستفيكس: وكيل نقل بريد (MTA) مفتوح المصدر، مصمم لإرسال واستقبال وتوجيه رسائل البريد الإلكتروني. يتميز Postfix بأمانه وبنيته المعيارية وسهولة تهيئته، ويُستخدم على نطاق واسع في البيئات الصغيرة والكبيرة.
  • برج الحمام: وكيل توصيل بريد (MDA) عالي الأداء يدعم بروتوكولي IMAP وPOP3. يركز على مصادقة المستخدم وتخزين رسائل البريد الإلكتروني بأمان في صناديق البريد. يضمن تشفير TLS المدمج فيه عدم تبادل البيانات مع عملاء البريد الإلكتروني، مثل موزيلا ثندربيرد، ويبقى آمنًا.

لماذا تستخدم Postfix وDovecot لخادم البريد الخاص بك؟

بالنسبة للعديد من متخصصي تكنولوجيا المعلومات، يوفر خادم البريد الإلكتروني الداخلي تحكمًا مُحسّنًا بالبيانات، وأمانًا أفضل، وتخصيصًا مُلائمًا لاحتياجات العمل المُحددة. إليك السبب الذي يجعل الجمع بين Postfix وDovecot خيارًا ممتازًا:

  • أمن البيانات:تتميز كلتا الأداتين بقدرات تشفير قوية، بما في ذلك إعدادات معلمات TLS وDiffie-Hellman للاتصالات الآمنة.
  • المرونة:توفر تنسيقات صناديق البريد المتقدمة وواجهات المصادقة الخلفية والتكوينات المعيارية حلولاً مخصصة.
  • أداء:يتعامل Postfix مع معدل نقل بيانات مرتفع للبريد الإلكتروني، كما تضمن عمليات صندوق البريد عالية السرعة من Dovecot أداءً سلسًا للمستخدمين.
  • التوافقيدعم Dovecot عملاء البريد الإلكتروني القياسيين مثل Thunderbird، مما يتيح التكامل السلس مع سير عمل المستخدم.

دليل خطوة بخطوة: إعداد خادم بريد آمن

يوضح هذا القسم الخطوات التسع الرئيسية لإعداد خادم بريد محلي باستخدام Postfix وDovecot. يعتمد الدليل على بيئة اختبار باستخدام فيدورا 41 كالآلة الافتراضية.

1. تثبيت وتكوين Dovecot

يُعدّ Dovecot بمثابة العمود الفقري لنظام توصيل البريد الخاص بك. اتبع الخطوات التالية لتثبيته وتكوينه:

  • تثبيت Dovecot:قم بتشغيل الأمر لتثبيت Dovecot على الخادم الخاص بك. 
    sudo yum install dovecot
  • إنشاء الشهادات:استخدم أداة مثل SSCG (مولد الشهادة الموقعة البسيطة) لإنشاء شهادات TLS ذاتية التوقيع. هذه الشهادات ضرورية لتشفير مراسلات البريد الإلكتروني.
  • تمكين تشفير TLS:تحديث ملف تكوين Dovecot (/etc/dovecot/conf.d/10-ssl.conf) مع مسارات مفتاحك الخاص، وشهادتك العامة، وشهادة سلطة التصديق. مثال: 
    شهادة ssl =
  • إعداد موقع صندوق البريد: حدد تنسيق صندوق البريد وموقع التخزين. التنسيق الموصى به هو sdbox (صندوق حمامة واحد)حيث يتم تخزين كل بريد إلكتروني كملف منفصل. قم بتحديث 10-mail.conf file: 
    موقع البريد = sdbox:/var/mail/%n

2. إعداد المصادقة

يدعم Dovecot العديد من واجهات المصادقة الخلفية، بما في ذلك الملفات المحلية، وPAM، وLDAP، وSQL. للتبسيط، يستخدم هذا المثال المصادقة القائمة على PAM:

  • تعديل /etc/dovecot/conf.d/auth-system.conf.ext ملف لتكوين مصادقة المستخدم عبر PAM.
  • تأكد من إزالة أسماء النطاقات أثناء المصادقة. عدّل تنسيق اسم المستخدم المصادقة في 10-auth.conf: 
    تنسيق اسم المستخدم المصادقة = %Ln

3. تكوين بروتوكول LMTP

ال بروتوكول نقل البريد المحلي (LMTP) يضمن التواصل السلس بين Postfix وDovecot لتسليم الرسائل المحلية.

  • تأكد من تمكين مستمع LMTP في /etc/dovecot/conf.d/10-master.conf. تحديث الأذونات لمقبس LMTP للسماح بالوصول إلى Postfix: 
    unix_listener /var/run/dovecot/lmtp { mode = 0600 user = postfix }

4. تثبيت وتكوين Postfix

Postfix هي خدمة SMTP المسؤولة عن إرسال وتوجيه رسائل البريد الإلكتروني. إليك كيفية إعدادها:

  • تثبيت Postfix: 
    sudo yum install postfix
  • التكوين الأساسي:تحديث ملف التكوين الرئيسي (/etc/postfix/main.cf) مع المعلمات الأساسية التالية:
    • inet_interfaces = localhost
    • وجهتي = localhost.localdomain
    • نقل صندوق البريد = lmtp:unix:/var/run/dovecot/lmtp
  • دعم TLSتأكد من أن Postfix يستخدم نفس شهادات TLS المُولَّدة سابقًا. حدِّث المعلمات التالية في main.cf: 
    ملف مفتاح smtpd_tls_cert=/etc/dovecot/ssl/cert.pem ملف مفتاح smtpd_tls_cert=/etc/dovecot/ssl/key.pem
  • ابدأ الخدمة:تمكين وبدء تشغيل خدمة Postfix: 
    sudo systemctl تمكين postfix sudo systemctl بدء postfix

5. التحقق من الاتصالات بين الخدمات

  • اختبار التكوين عن طريق إرسال بريد إلكتروني من الخادم باستخدام بريد جدوى: 
    echo "اختبار نص البريد الإلكتروني" | mail -s "اختبار الموضوع" admin@yourdomain.com
  • مراقبة ملفات السجل (/var/log/maillog) للتأكد من أن Postfix يسلم الرسالة بنجاح إلى Dovecot عبر مقبس LMTP.

6. إعداد Thunderbird كعميل بريد إلكتروني

وأخيرا، قم بتكوين موزيلا ثندربيرد للاتصال بخادم البريد الخاص بك:

  • استخدم عنوان البريد الإلكتروني وكلمة المرور لمستخدم Dovecot المناسب.
  • قم بتعيين خادم IMAP الوارد إلى اسم مضيف خادم البريد الخاص بك.
  • يستخدم ستارتلز للتشفير ومنافذ IMAP/SMTP الافتراضية.

بمجرد تكوينه، يجب أن يكون Thunderbird قادرًا على إرسال واستقبال رسائل البريد الإلكتروني باستخدام الخادم الذي قمت بتكوينه حديثًا.

النقاط الرئيسية

  • اقتران Postfix و Dovecot:يتميز Postfix بالقدرة على التعامل مع نقل البريد الإلكتروني، بينما يوفر Dovecot تسليمًا آمنًا وإدارة صندوق البريد.
  • تمكين TLS:قم دائمًا بتكوين تشفير TLS لتأمين اتصالات البريد الإلكتروني.
  • مسائل المصادقة:تضمن المصادقة الصحيحة، مثل PAM أو LDAP، وصول المستخدمين المصرح لهم فقط إلى الخادم.
  • قواعد جدار الحماية:بالنسبة للإعدادات عن بعد، قم بتكوين جدار الحماية الخاص بك للسماح بالاتصالات عبر IMAP وPOP3 وSMTP.
  • اختبار شامل:تحقق من التكوينات عن طريق إرسال رسائل بريد إلكتروني اختبارية والتحقق من ملفات السجل.
  • تنسيقات صندوق البريد المرنة:استخدم تنسيقات مثل صندوق SD للحصول على أداء عالي وتخزين منظم للبريد الإلكتروني.
  • استخدم عميلًا موثوقًا به:يندمج عملاء البريد الإلكتروني مثل Mozilla Thunderbird بسلاسة مع بروتوكولي IMAP وSMTP.

خاتمة

قد يبدو إعداد خادم بريد إلكتروني آمن باستخدام Postfix وDovecot أمرًا معقدًا، ولكن مع التوجيه المناسب، يصبح الأمر سهلًا. لا يقتصر هذا الإعداد على تأمين بيانات بريدك الإلكتروني فحسب، بل يوفر أيضًا مرونة تخصيص خادمك لتلبية احتياجات عملك المحددة. سواء كنت تُشغّل تطبيقات بالغة الأهمية أو تُدير شركة صغيرة، فإن التحكم الكامل في بنية بريدك الإلكتروني يُمكّنك من العمل بكفاءة وفعالية من حيث التكلفة.

باتباع هذا الدليل المفصل، تكون قد وضعت الأساس لنظام تواصل بريد إلكتروني قابل للتطوير وآمن وموثوق. استضافة سعيدة!

المصدر: "كيفية إعداد خادم بريد آمن باستخدام postfix وdovecot" - Middleware Technologies، يوتيوب، 4 سبتمبر 2025 - https://www.youtube.com/watch?v=sLPsXa_fIQM

الاستخدام: مُضمّن للرجوع إليه. اقتباسات موجزة للتعليق/المراجعة.

منشورات المدونة ذات الصلة

إكس
كيفية إعداد خادم بريد Postfix وDovecot آمن

بعيدًا ، خلف كلمة moun tains ، بعيدًا عن دولتي Vokalia و Consonantia ، تعيش النصوص العمياء. منفصلين يعيشون في Bookmarksgrove الحق على ساحل

  • 759 شارع باينوود

    ماركيت ، ميشيغان
اشتري الآن
ar
ar en_US nl_NL_formal ca zh_CN hr cs_CZ da_DK fi fr_FR de_DE_formal hi_IN hu_HU is_IS id_ID it_IT ja kab nn_NO pl_PL pt_PT pt_BR es_ES sv_SE ro_RO ru_RU tr_TR uk