E-pošta ostaje ključan komunikacijski alat za tvrtke diljem svijeta. Za tehničke stručnjake, IT timove i vlasnike tvrtki kojima su potrebna sigurna, pouzdana i skalabilna rješenja, postavljanje internog poslužitelja e-pošte može biti prekretnica. U ovom vodiču provest ćemo vas kroz konfiguraciju sigurnog i pouzdanog lokalnog poslužitelja e-pošte pomoću Postfiks kao SMTP usluga i Golubinjak kao IMAP/POP3 usluga. Ovo rješenje osigurava visoke performanse, TLS enkripciju i fleksibilnost za vaše potrebe e-pošte.

Do kraja ovog vodiča razumjet ćete korak-po-korak postupak implementacije sigurnog poslužitelja e-pošte koji se uklapa u postavke na razini poduzeća ili lokalne postavke. Bez obzira jeste li programer koji upravlja aplikacijama s velikim prometom ili vlasnik malog poduzeća koji želi kontrolirati svoje podatke e-pošte, ovaj vodič će vam pomoći da besprijekorno postignete svoje ciljeve.

Što su Postfix i Dovecot?

Prije nego što se upustimo u proces postavljanja, analizirajmo što ove komponente rade:

• PostfiksAgent za prijenos pošte (MTA) otvorenog koda dizajniran za slanje, primanje i usmjeravanje e-pošte. Poznat po svojoj sigurnosti, modularnoj arhitekturi i jednostavnosti konfiguracije, Postfix se široko koristi u malim i velikim okruženjima.
• GolubinjakVisokoučinkoviti agent za dostavu pošte (MDA) koji podržava IMAP i POP3 protokole. Usredotočen je na autentifikaciju korisnika i sigurno pohranjivanje e-pošte u poštanske sandučiće. Ugrađena TLS enkripcija osigurava da se podaci razmjenjuju s klijentima e-pošte, kao što su Mozilla Thunderbird, ostaje siguran.

sbb-itb-59e1987

Zašto koristiti Postfix i Dovecot za svoj mail server?

Za mnoge IT stručnjake, interni poslužitelj e-pošte nudi poboljšanu kontrolu nad podacima, bolju sigurnost i prilagodbu specifičnim poslovnim potrebama. Evo zašto je kombiniranje Postfixa i Dovecota izvrstan izbor:

• Sigurnost podatakaOba alata imaju robusne mogućnosti šifriranja, uključujući TLS i Diffie-Hellman postavke parametara za sigurnu komunikaciju.
• FleksibilnostNapredni formati poštanskih sandučića, pozadinski sustavi za autentifikaciju i modularne konfiguracije nude prilagođena rješenja.
• IzvođenjePostfix se nosi s visokim protokom e-pošte, a Dovecotove brze operacije s poštanskim sandučićima osiguravaju nesmetan rad za korisnike.
• KompatibilnostDovecot podržava standardne klijente e-pošte poput Thunderbirda, omogućujući besprijekornu integraciju s korisničkim tijekovima rada.

Detaljni vodič: Postavljanje sigurnog poslužitelja pošte

Ovaj odjeljak opisuje devet glavnih koraka za postavljanje lokalnog poslužitelja pošte pomoću Postfixa i Dovecota. Vodič se temelji na testnom okruženju koje koristi Fedora 41 kao virtualni stroj.

1. Instalirajte i konfigurirajte Dovecot

Dovecot djeluje kao okosnica vašeg sustava za dostavu pošte. Slijedite ove korake za njegovu instalaciju i konfiguraciju:

• Instalirajte DovecotPokrenite naredbu za instalaciju Dovecota na vaš poslužitelj.

  sudo yum instaliraj golubarnik 

• Generiraj certifikateKoristite alat poput SSCG (Generator jednostavnih potpisanih certifikata) za izradu samopotpisanih TLS certifikata. Ovi certifikati su ključni za šifriranje komunikacije e-poštom.
• Omogući TLS enkripcijuAžurirajte konfiguracijsku datoteku Dovecota (/etc/dovecot/conf.d/10-ssl.conf) s putovima do vašeg privatnog ključa, javnog certifikata i CA certifikata. Primjer:

  ssl_cert = 

• Postavljanje lokacije poštanskog sandučića: Navedite format poštanskog sandučića i lokaciju pohrane. Preporučeni format je sdbox (Pojedinačni golubinjak), gdje se svaka e-pošta pohranjuje kao zasebna datoteka. Ažurirajte 10-mail.conf file:

  lokacija_pošte = sdbox:/var/mail/%n 

2. Postavljanje autentifikacije

Dovecot podržava razne pozadinske sustave za autentifikaciju, uključujući lokalne datoteke, PAM, LDAP ili SQL. Radi jednostavnosti, ovaj primjer koristi Autentifikacija temeljena na PAM-u:

• Uredi /etc/dovecot/conf.d/auth-system.conf.ext datoteka za konfiguriranje korisničke autentifikacije putem PAM-a.
• Osigurajte da se imena domena uklanjaju tijekom autentifikacije. Izmijenite format_korisničkog_ime_za_autentifikaciju u 10-auth.conf:

  auth_username_format = %Ln 

3. Konfigurirajte LMTP protokol

The Lokalni protokol za prijenos pošte (LMTP) osigurava besprijekornu komunikaciju između Postfixa i Dovecota za lokalnu dostavu poruka.

• Potvrdite da je LMTP slušač omogućen u /etc/dovecot/conf.d/10-master.confAžurirajte dozvole za LMTP utičnicu kako biste omogućili pristup Postfixu:

  unix_listener /var/run/dovecot/lmtp { način = 0600 korisnik = postfix } 

4. Instalirajte i konfigurirajte Postfix

Postfix je SMTP usluga odgovorna za slanje i usmjeravanje e-pošte. Evo kako je postaviti:

• Instalirajte Postfix:

  sudo yum instaliraj postfix 

• Osnovna konfiguracijaAžurirajte glavnu konfiguracijsku datoteku (/etc/postfix/main.cf) s ovim osnovnim parametrima:
  • inet_interfaces = localhost
  • mojaodredište = lokalnidomaćin.lokalnadomena
  • mailbox_transport = lmtp:unix:/var/run/dovecot/lmtp
• TLS podrškaProvjerite da Postfix koristi iste TLS certifikate generirane ranije. Ažurirajte sljedeće parametre u glavni.cf:

  smtpd_tls_cert_file=/etc/dovecot/ssl/cert.pem smtpd_tls_key_file=/etc/dovecot/ssl/key.pem 

• Pokreni usluguOmogućite i pokrenite Postfix uslugu:

  sudo systemctl omogući postfix sudo systemctl pokreni postfix 

5. Provjerite komunikaciju među službama

• Testirajte konfiguraciju slanjem e-pošte s poslužitelja pomoću pošta korisnost:

  echo "Tijelo testne e-pošte" | mail -s "Testni subjekt" admin@vasadomena.com 

• Pratite datoteke zapisnika (/var/log/maillog) kako bi se osiguralo da Postfix uspješno dostavi poruku Dovecotu putem LMTP utičnice.

6. Postavite Thunderbird kao klijent e-pošte

Konačno, konfigurirajte Mozilla Thunderbird za povezivanje s vašim poslužiteljem pošte:

• Koristite adresu e-pošte i lozinku odgovarajućeg Dovecot korisnika.
• Postavite dolazni IMAP poslužitelj na naziv hosta vašeg poslužitelja pošte.
• Koristiti STARTTLS za šifriranje i zadane IMAP/SMTP portove.

Nakon što je konfiguriran, Thunderbird bi trebao moći slati i primati e-poštu koristeći vaš novo konfigurirani poslužitelj.

Ključni zahvati

• Sparivanje Postfixa i DovecotaPostfix se ističe u rukovanju prijenosom e-pošte, dok Dovecot pruža sigurnu dostavu i upravljanje poštanskim sandučićima.
• Omogući TLSUvijek konfigurirajte TLS enkripciju kako biste osigurali komunikaciju putem e-pošte.
• Autentifikacija je važnaIspravna autentifikacija, poput PAM-a ili LDAP-a, osigurava da samo ovlašteni korisnici pristupaju poslužitelju.
• Pravila zaštitnog zidaZa udaljena podešavanja konfigurirajte svoj vatrozid tako da dopušta IMAP, POP3 i SMTP komunikaciju.
• Temeljito testirajteProvjerite konfiguracije slanjem testnih e-poruka i provjerom datoteka zapisnika.
• Fleksibilni formati poštanskog sandučićaKoristite formate poput sdbox za visoke performanse i organizirano pohranjivanje e-pošte.
• Koristite pouzdanog klijentaKlijenti e-pošte poput Mozilla Thunderbirda besprijekorno se integriraju s IMAP i SMTP protokolima.

Zaključak

Postavljanje sigurnog poslužitelja e-pošte pomoću Postfixa i Dovecota može se činiti složenim, ali uz pravilno vodstvo postaje izvediv zadatak. Ova postavka ne samo da osigurava vaše podatke e-pošte, već i pruža fleksibilnost prilagodbe poslužitelja specifičnim poslovnim potrebama. Bez obzira pokrećete li aplikacije kritične za poslovanje ili upravljate malim poduzećem, potpuna kontrola nad infrastrukturom e-pošte je i osnažujuća i isplativa.

Slijedeći ovaj detaljni vodič, postavili ste temelje za skalabilan, siguran i pouzdan sustav komunikacije putem e-pošte. Sretno s hostingom!

Izvor: "Kako postaviti sigurni poslužitelj pošte pomoću Postfixa i Dovecota" – Middleware Technologies, YouTube, 4. rujna 2025. – https://www.youtube.com/watch?v=sLPsXa_fIQM

Upotreba: Ugrađeno za referencu. Kratki citati korišteni za komentar/pregled.

Povezani postovi na blogu

• Uključivanje korisnika za VPS hosting
• Vrhunski vodič za integraciju hostinga
• Kako end-to-end enkripcija štiti poslovne podatke
• Ovladavanje NGINX konfiguracijom: Kako Serverion otključava uspjeh B2B web hostinga