Tölvupóstur er enn nauðsynlegt samskiptatæki fyrir fyrirtæki um allan heim. Fyrir tæknifræðinga, upplýsingatækniteymi og fyrirtækjaeigendur sem þurfa öruggar, áreiðanlegar og stigstærðar lausnir getur uppsetning á eigin póstþjóni verið byltingarkennd. Í þessari handbók munum við leiða þig í gegnum hvernig á að stilla upp öruggan og áreiðanlegan staðbundinn póstþjón með því að nota... Eftirlagning sem SMTP þjónustan og Dúfnakofi eins og IMAP/POP3 þjónustan. Þessi lausn tryggir mikla afköst, TLS dulkóðun og sveigjanleika fyrir tölvupóstþarfir þínar.

Í lok þessarar handbókar munt þú skilja skref-fyrir-skref ferlið við að innleiða öruggan póstþjón sem passar við uppsetningar á fyrirtækjastigi eða staðbundnar. Hvort sem þú ert forritari sem stjórnar forritum með mikla umferð eða eigandi lítils fyrirtækis sem vill stjórna tölvupóstgögnum þínum, þá mun þessi handbók hjálpa þér að ná markmiðum þínum á óaðfinnanlegan hátt.

Hvað eru Postfix og Dovecot?

Áður en við förum í uppsetningarferlið skulum við skoða hvað þessir íhlutir gera:

• EftirlagningOpinn hugbúnaður fyrir póstflutning (MTA) hannaður til að senda, taka á móti og beina tölvupósti. Postfix er þekkt fyrir öryggi, mátbyggingu og auðvelda uppsetningu og er mikið notað í bæði litlum og stórum umhverfum.
• DúfnakofiÖflugur póstsendingarmiðlari (MDA) sem styður IMAP og POP3 samskiptareglur. Hann leggur áherslu á notendavottun og örugga geymslu tölvupósts í pósthólfum. Innbyggð TLS dulkóðun tryggir að gögn sem skipst er á með tölvupóstforritum, eins og Mozilla Thunderbird, er áfram öruggt.

sbb-itb-59e1987

Af hverju að nota Postfix og Dovecot fyrir póstþjóninn þinn?

Fyrir marga upplýsingatæknifræðinga býður innri tölvupóstþjónn upp á aukna stjórn á gögnum, betra öryggi og sérstillingar fyrir sértækar viðskiptaþarfir. Hér er ástæðan fyrir því að sameining Postfix og Dovecot er frábær kostur:

• Öryggi gagnaBáðar tólin eru með öfluga dulkóðunarmöguleika, þar á meðal TLS og Diffie-Hellman stillingar fyrir örugg samskipti.
• SveigjanleikiÍtarleg pósthólfssnið, auðkenningarbakendi og mátbundnar stillingar bjóða upp á sérsniðnar lausnir.
• FrammistaðaPostfix tekst á við mikinn tölvupóstafköst og hraðvirk pósthólfsrekstur Dovecot tryggir greiða afköst fyrir notendur.
• SamhæfniDovecot styður staðlaða tölvupóstforrit eins og Thunderbird, sem gerir kleift að samþætta það óaðfinnanlega við vinnuflæði notenda.

Leiðbeiningar skref fyrir skref: Uppsetning á öruggum póstþjóni

Í þessum kafla eru níu meginskrefin til að setja upp staðbundinn póstþjón með Postfix og Dovecot lýst. Leiðbeiningarnar byggja á prófunarumhverfi sem notar Fedora 41 sem sýndarvélin.

1. Setja upp og stilla Dovecot

Dovecot virkar sem burðarás póstsendingarkerfisins þíns. Fylgdu þessum skrefum til að setja það upp og stilla það:

• Setja upp DovecotKeyrðu skipunina til að setja upp Dovecot á netþjóninum þínum.

  sudo yum setja upp dovecot 

• Búa til vottorðNotið tól eins og SSCG (Einfaldur undirritaður vottorðsframleiðandi) til að búa til sjálfritaða TLS vottorð. Þessi vottorð eru nauðsynleg til að dulkóða tölvupóstsamskipti.
• Virkja TLS dulkóðunUppfæra stillingarskrá Dovecot (/etc/dovecot/conf.d/10-ssl.conf) með slóðum að einkalyklinum þínum, opinberu skírteini og CA-skírteini. Dæmi:

  ssl_vottorð = 

• Setja upp pósthólfsstaðsetninguTilgreindu snið pósthólfsins og geymslustað. Ráðlagt snið er sdbox (Einn dúfnakassi), þar sem hvert tölvupóst er geymt sem sérstök skrá. Uppfærðu 10-mail.conf file:

  póststaður = sdbox:/var/mail/%n 

2. Setja upp auðkenningu

Dovecot styður ýmsar auðkenningarbakenda, þar á meðal staðbundnar skrár, PAM, LDAP eða SQL. Til einföldunar notar þetta dæmi PAM-byggð auðkenning:

• Breyta /etc/dovecot/conf.d/auth-system.conf.ext skrá til að stilla notendavottun með PAM.
• Gakktu úr skugga um að lénsnöfn séu fjarlægð við auðkenningu. Breyttu snið_notandanafns_heimildar í 10-auth.conf:

  snið_notandanafns_heimildar = %Ln 

3. Stilla LMTP samskiptareglurnar

The Staðbundin póstflutningssamskiptareglur (LMTP) Tryggir óaðfinnanleg samskipti milli Postfix og Dovecot fyrir staðbundna skilaboðaafhendingu.

• Staðfestu að LMTP-hlustandinn sé virkur í /etc/dovecot/conf.d/10-master.confUppfærðu heimildirnar fyrir LMTP-tengilinn til að leyfa Postfix aðgang:

  unix_listener /var/run/dovecot/lmtp { mode = 0600 user = postfix } 

4. Setja upp og stilla Postfix

Postfix er SMTP þjónustan sem ber ábyrgð á að senda og beina tölvupósti. Svona er hægt að setja hana upp:

• Setja upp Postfix:

  sudo yum setja upp eftirfestingu 

• GrunnstillingarUppfæra aðalstillingarskrána (/etc/postfix/main.cf) með þessum grunnbreytum:
  • inet_interfaces = staðbundinn gestgjafi
  • áfangastaðurinn minn = localhost.localdomain
  • pósthólfsflutningur = lmtp:unix:/var/run/dovecot/lmtp
• TLS-stuðningurGakktu úr skugga um að Postfix noti sömu TLS vottorð og voru búin til fyrr. Uppfærðu eftirfarandi breytur í aðal.cf:

  smtpd_tls_cert_file=/etc/dovecot/ssl/cert.pem smtpd_tls_key_file=/etc/dovecot/ssl/key.pem 

• Byrjaðu þjónustunaVirkja og ræsa Postfix þjónustuna:

  sudo systemctl virkja eftirfestingu sudo systemctl ræsa eftirfestingu 

5. Staðfesta samskipti milli þjónustuaðila

• Prófaðu stillingarnar með því að senda tölvupóst frá netþjóninum með því að nota póstur gagnsemi:

  bergmál "Test netfangs" | mail -s "Test efni" admin@þittlén.com 

• Fylgjast með skráningarskrám (/var/log/maillog) til að tryggja að Postfix afhendi skilaboðin til Dovecot í gegnum LMTP-tengið.

6. Settu upp Thunderbird sem tölvupóstforrit

Að lokum, stilltu Mozilla Thunderbird til að tengjast póstþjóninum þínum:

• Notið netfangið og lykilorðið fyrir viðkomandi Dovecot notanda.
• Stilltu IMAP-þjóninn fyrir innkomandi póst á hýsingarheiti póstþjónsins þíns.
• Notaðu STARTTLS fyrir dulkóðun og sjálfgefna IMAP/SMTP tengi.

Þegar Thunderbird hefur verið stillt ætti það að geta sent og móttekið tölvupóst með nýstillta netþjóninum þínum.

Helstu veitingar

• Pörun Postfix og DovecotPostfix er framúrskarandi í að meðhöndla tölvupóstsendingar, en Dovecot býður upp á örugga afhendingu og pósthólfsstjórnun.
• Virkja TLSStilltu alltaf TLS dulkóðun til að tryggja tölvupóstsamskipti.
• AuðkenningarmálRétt auðkenning, eins og PAM eða LDAP, tryggir að aðeins viðurkenndir notendur fái aðgang að þjóninum.
• Reglur um eldveggFyrir fjaruppsetningar skaltu stilla eldvegginn þinn til að leyfa IMAP, POP3 og SMTP samskipti.
• Prófaðu vandlegaStaðfestu stillingar með því að senda prufutölvupóst og athuga skrár.
• Sveigjanleg póstkassaformNotið snið eins og sdbox fyrir öfluga og skipulagða tölvupóstgeymslu.
• Notaðu áreiðanlegan viðskiptavinTölvupóstforrit eins og Mozilla Thunderbird samþættast óaðfinnanlega við IMAP og SMTP samskiptareglur.

Niðurstaða

Að setja upp öruggan tölvupóstþjón með Postfix og Dovecot kann að virðast flókið, en með réttri leiðsögn verður það viðráðanlegt verkefni. Þessi uppsetning verndar ekki aðeins tölvupóstgögnin þín heldur veitir einnig sveigjanleika til að aðlaga þjóninn að sérstökum viðskiptaþörfum. Hvort sem þú ert að keyra mikilvæg forrit eða stjórna litlu fyrirtæki, þá er það bæði öflugt og hagkvæmt að hafa fulla stjórn á tölvupóstinnviðum þínum.

Með því að fylgja þessari skref-fyrir-skref leiðbeiningum hefur þú lagt grunninn að stigstærðanlegu, öruggu og áreiðanlegu tölvupóstsamskiptakerfi. Góða skemmtun með vefþjónustuna!

Heimild: „Hvernig á að setja upp öruggan póstþjón með postfix og dovecot“ – Middleware Technologies, YouTube, 4. september 2025 – https://www.youtube.com/watch?v=sLPsXa_fIQM

Notkun: Innfellt til viðmiðunar. Stutt tilvitnanir notaðar í athugasemdum/umsögnum.

Tengdar bloggfærslur

• Inngangur viðskiptavina fyrir VPS hýsingu
• Fullkomin leiðarvísir um hýsingu um borð
• Hvernig dulkóðun frá enda til enda verndar fyrirtækjagögn
• Að ná tökum á NGINX Config: Hvernig Serverion opnar B2B vefhýsingarárangur