Az e-mail továbbra is nélkülözhetetlen kommunikációs eszköz a vállalkozások számára világszerte. A biztonságos, megbízható és skálázható megoldásokat igénylő műszaki szakemberek, informatikai csapatok és üzlettulajdonosok számára egy házon belüli levelezőszerver beállítása áttörést hozhat. Ebben az útmutatóban bemutatjuk, hogyan konfigurálhat egy biztonságos és megbízható helyi levelezőszervert a következő eszközök használatával: Utófix mint az SMTP szolgáltatás és Galambdúc például az IMAP/POP3 szolgáltatás. Ez a megoldás nagy teljesítményt, TLS titkosítást és rugalmasságot biztosít az Ön e-mail igényeihez.

Az útmutató végére lépésről lépésre megismerheti egy biztonságos levelezőszerver megvalósításának folyamatát, amely illeszkedik vállalati szintű vagy helyi környezetbe. Akár nagy forgalmú alkalmazásokat kezelő fejlesztő, akár kisvállalkozás tulajdonosa, aki szeretné kézben tartani az e-mail adatait, ez az útmutató segít zökkenőmentesen elérni céljait.

Mik azok a Postfix és Dovecot?

Mielőtt belemerülnénk a beállítási folyamatba, nézzük meg, mit csinálnak ezek az alkatrészek:

• Utófix: Egy nyílt forráskódú levéltovábbító ügynök (MTA), amelyet e-mailek küldésére, fogadására és továbbítására terveztek. Biztonságáról, moduláris architektúrájáról és egyszerű konfigurálhatóságáról ismert Postfix széles körben használatos mind kis, mind nagyméretű környezetekben.
• Galambdúc: Egy nagy teljesítményű levélkézbesítő ügynök (MDA), amely támogatja az IMAP és a POP3 protokollokat. A felhasználói hitelesítésre és az e-mailek biztonságos tárolására összpontosít a postaládákban. Beépített TLS titkosítása biztosítja, hogy az e-mail kliensekkel kicserélt adatok, például a Mozilla Thunderbird, továbbra is biztonságban van.

sbb-itb-59e1987

Miért érdemes Postfixet és Dovecotot használni a levelezőszerverhez?

Sok informatikai szakember számára egy házon belüli e-mail szerver fokozott adatfelügyeletet, jobb biztonságot és az üzleti igényekhez való testreszabhatóságot kínál. Íme, miért kiváló választás a Postfix és a Dovecot kombinálása:

• AdatbiztonságMindkét eszköz robusztus titkosítási képességekkel rendelkezik, beleértve a TLS és a Diffie-Hellman paraméterbeállításokat a biztonságos kommunikáció érdekében.
• RugalmasságA fejlett postaláda-formátumok, a hitelesítési háttérrendszerek és a moduláris konfigurációk testreszabott megoldásokat kínálnak.
• TeljesítményA Postfix nagy e-mail-áteresztőképességet kezel, a Dovecot nagy sebességű postafiók-műveletei pedig zökkenőmentes teljesítményt biztosítanak a felhasználók számára.
• KompatibilitásA Dovecot támogatja a szabványos e-mail klienseket, mint például a Thunderbird, így zökkenőmentesen integrálható a felhasználói munkafolyamatokkal.

Lépésről lépésre útmutató: Biztonságos levelezőszerver beállítása

Ez a szakasz a helyi levelezőszerver Postfix és Dovecot használatával történő beállításának kilenc fő lépését vázolja fel. Az útmutató egy tesztkörnyezeten alapul, amely a következőt használja: Fedora 41 mint a virtuális gép.

1. Telepítse és konfigurálja a Dovecot-ot

A Dovecot a kézbesítési rendszer gerincét alkotja. A telepítéshez és konfiguráláshoz kövesse az alábbi lépéseket:

• Dovecot telepítése: Futtassa a parancsot a Dovecot telepítéséhez a szerverére.

  sudo yum install dovecot 

• Tanúsítványok generálásaHasználjon egy eszközt, mint például SSCG (Egyszerű aláírt tanúsítványgenerátor) önaláírt TLS-tanúsítványok létrehozásához. Ezek a tanúsítványok elengedhetetlenek az e-mail kommunikáció titkosításához.
• TLS titkosítás engedélyezése: Frissítse a Dovecot konfigurációs fájlt (/etc/dovecot/conf.d/10-ssl.conf fájl) a privát kulcs, a nyilvános tanúsítvány és a CA tanúsítvány elérési útjával. Példa:

  ssl_tanúsítvány = 

• Postafiók helyének beállítása: Adja meg a postaláda formátumát és tárolási helyét. Az ajánlott formátum a következő: sdbox (egyetlen galambdúc-doboz), ahol minden e-mail külön fájlként tárolódik. Frissítse a 10-mail.conf file:

  mail_location = sdbox:/var/mail/%n 

2. Hitelesítés beállítása

A Dovecot különféle hitelesítési háttérrendszereket támogat, beleértve a helyi fájlokat, a PAM-ot, az LDAP-t vagy az SQL-t. Az egyszerűség kedvéért ez a példa a következőt használja: PAM-alapú hitelesítés:

• Szerkeszd a /etc/dovecot/conf.d/auth-system.conf.ext fájl a PAM-on keresztüli felhasználói hitelesítés konfigurálásához.
• Győződjön meg arról, hogy a hitelesítés során a domainnevek eltávolításra kerülnek. hitelesítési_felhasználónév_formátum ban ben 10-auth.conf:

  hitelesítési_felhasználónév_formátum = %Ln 

3. Az LMTP protokoll konfigurálása

A Helyi levéltovábbítási protokoll (LMTP) zökkenőmentes kommunikációt biztosít a Postfix és a Dovecot között a helyi üzenetek kézbesítéséhez.

• Győződjön meg arról, hogy az LMTP-figyelő engedélyezve van a /etc/dovecot/conf.d/10-master.confFrissítse az LMTP socket jogosultságait, hogy engedélyezze a Postfix hozzáférését:

  unix_listener /var/run/dovecot/lmtp { mód = 0600 felhasználó = postfix } 

4. Postfix telepítése és konfigurálása

A Postfix az e-mailek küldéséért és irányításáért felelős SMTP-szolgáltatás. Így állíthatod be:

• Postfix telepítése:

  sudo yum install postfix 

• Alapkonfiguráció: Frissítse a fő konfigurációs fájlt (/etc/postfix/main.cf) ezekkel az alapvető paraméterekkel:
  • inet_interfaces = helyi gép
  • célállomás = localhost.localdomain
  • mailbox_transport = lmtp:unix:/var/run/dovecot/lmtp
• TLS-támogatásGyőződjön meg arról, hogy a Postfix a korábban generált TLS-tanúsítványokat használja. Frissítse a következő paramétereket a következőben: main.cf:

  smtpd_tls_cert_file=/etc/dovecot/ssl/cert.pem smtpd_tls_key_file=/etc/dovecot/ssl/key.pem 

• Indítsa el a szolgáltatást: Engedélyezze és indítsa el a Postfix szolgáltatást:

  sudo systemctl engedélyezze a postfixet sudo systemctl indítsa el a postfixet 

5. Szolgálatok közötti kommunikáció ellenőrzése

• Tesztelje a konfigurációt egy e-mail küldésével a szerverről a következő használatával: posta hasznosság:

  echo "Teszt e-mail törzse" | mail -s "Teszt tárgya" admin@yourdomain.com 

• Figyelje a naplófájlokat (/var/log/maillog) annak biztosítására, hogy a Postfix sikeresen kézbesítse az üzenetet a Dovecotnak az LMTP socketen keresztül.

6. Állítsa be a Thunderbirdöt e-mail kliensként

Végül konfigurálja Mozilla Thunderbird a levelezőszerverhez való csatlakozáshoz:

• Használja a megfelelő Dovecot felhasználó e-mail címét és jelszavát.
• Állítsd be a bejövő IMAP-kiszolgálót a levelezőkiszolgálód hostnevére.
• Használat STARTTLS a titkosításhoz és az alapértelmezett IMAP/SMTP portokhoz.

A konfigurálás után a Thunderbirdnek képesnek kell lennie e-mailek küldésére és fogadására az újonnan konfigurált szerveren keresztül.

Kulcs elvitelek

• Postfix és Dovecot párosításA Postfix kiválóan kezeli az e-mailek továbbítását, míg a Dovecot biztonságos kézbesítést és postafiók-kezelést biztosít.
• TLS engedélyezése: Mindig konfiguráljon TLS titkosítást az e-mail kommunikáció biztonsága érdekében.
• Hitelesítési kérdésekA megfelelő hitelesítés, mint például a PAM vagy az LDAP, biztosítja, hogy csak a jogosult felhasználók férhessenek hozzá a szerverhez.
• TűzfalszabályokTávoli beállításokhoz konfigurálja a tűzfalat az IMAP, POP3 és SMTP kommunikáció engedélyezéséhez.
• Alapos tesztelés: Ellenőrizze a konfigurációkat teszt e-mailek küldésével és naplófájlok ellenőrzésével.
• Rugalmas postafiók-formátumokHasználjon olyan formátumokat, mint a sdbox nagy teljesítményű és rendezett e-mail-tároláshoz.
• Használjon megbízható ügyfeletAz olyan levelezőprogramok, mint a Mozilla Thunderbird, zökkenőmentesen integrálódnak az IMAP és az SMTP protokollokkal.

Következtetés

Egy biztonságos e-mail szerver beállítása Postfix és Dovecot használatával bonyolultnak tűnhet, de megfelelő útmutatással kezelhető feladattá válik. Ez a beállítás nemcsak az e-mail adatait védi, hanem rugalmasságot is biztosít a szerver testreszabásához az adott üzleti igényeknek megfelelően. Akár kritikus fontosságú alkalmazásokat futtat, akár egy kisvállalkozást vezet, az e-mail infrastruktúra feletti teljes ellenőrzés egyszerre előnyös és költséghatékony.

A lépésről lépésre haladó útmutató követésével leraktad egy skálázható, biztonságos és megbízható e-mail kommunikációs rendszer alapjait. Kellemes tárhelyhasználatot!

Forrás: „Biztonságos levelezőszerver beállítása Postfix és Dovecot használatával” – Middleware Technologies, YouTube, 2025. szeptember 4. – https://www.youtube.com/watch?v=sLPsXa_fIQM

Használat: Beágyazott hivatkozásként. Rövid idézetek kommentárhoz/ismertetéshez.

Kapcsolódó blogbejegyzések

• Ügyfélbevezetés a VPS-tárhelyhez
• Végső útmutató a hosting beépítéshez
• Hogyan védi a végpontok közötti titkosítás a vállalati adatokat
• Az NGINX konfiguráció elsajátítása: Hogyan nyitja meg a szerverion a B2B webtárhely sikerét