E-mail blijft een essentieel communicatiemiddel voor bedrijven wereldwijd. Voor technische professionals, IT-teams en bedrijfseigenaren die veilige, betrouwbare en schaalbare oplossingen nodig hebben, kan het opzetten van een interne mailserver een echte doorbraak betekenen. In deze handleiding leggen we u uit hoe u een veilige en betrouwbare lokale e-mailserver configureert met behulp van Achtervoegsel als de SMTP-service en duiventil als de IMAP/POP3-service. Deze oplossing garandeert hoge prestaties, TLS-encryptie en flexibiliteit voor uw e-mailbehoeften.

Aan het einde van deze handleiding begrijpt u het stapsgewijze proces voor het implementeren van een beveiligde mailserver die past in zowel zakelijke als lokale omgevingen. Of u nu een ontwikkelaar bent die applicaties met veel verkeer beheert of een kleine ondernemer die controle wil over uw e-mailgegevens, deze handleiding helpt u uw doelen naadloos te bereiken.

Wat zijn Postfix en Dovecot?

Voordat we met het installatieproces beginnen, leggen we eerst uit wat deze componenten doen:

• Achtervoegsel: Een open-source Mail Transfer Agent (MTA) ontworpen voor het verzenden, ontvangen en routeren van e-mails. Postfix staat bekend om zijn beveiliging, modulaire architectuur en eenvoudige configuratie en wordt veel gebruikt in zowel kleine als grote omgevingen.
• duiventil: Een krachtige Mail Delivery Agent (MDA) die IMAP- en POP3-protocollen ondersteunt. Deze is gericht op gebruikersauthenticatie en het veilig opslaan van e-mails in mailboxen. De ingebouwde TLS-encryptie zorgt ervoor dat gegevens die worden uitgewisseld met e-mailclients, zoals Mozilla Thunderbird, veilig blijft.

sbb-itb-59e1987

Waarom Postfix en Dovecot gebruiken voor uw mailserver?

Voor veel IT-professionals biedt een interne e-mailserver meer controle over gegevens, betere beveiliging en maatwerk voor specifieke bedrijfsbehoeften. Daarom is de combinatie van Postfix en Dovecot een uitstekende keuze:

• Gegevensbeveiliging:Beide tools beschikken over robuuste encryptiemogelijkheden, waaronder TLS- en Diffie-Hellman-parameterinstellingen voor veilige communicatie.
• FlexibiliteitGeavanceerde mailboxformaten, authenticatie-backends en modulaire configuraties bieden oplossingen op maat.
• Prestaties: Postfix kan een hoge e-maildoorvoer verwerken en de snelle mailboxbewerkingen van Dovecot zorgen voor soepele prestaties voor gebruikers.
• Verenigbaarheid:Dovecot ondersteunt standaard e-mailclients zoals Thunderbird, waardoor naadloze integratie met gebruikersworkflows mogelijk is.

Stapsgewijze handleiding: een beveiligde mailserver instellen

In dit gedeelte worden de negen belangrijkste stappen beschreven voor het opzetten van een lokale mailserver met Postfix en Dovecot. De handleiding is gebaseerd op een testomgeving met Fedora 41 als de virtuele machine.

1. Dovecot installeren en configureren

Dovecot vormt de ruggengraat van uw postbezorgingssysteem. Volg deze stappen om het te installeren en configureren:

• Installeer duiventil: Voer de opdracht uit om Dovecot op uw server te installeren.

  sudo yum install dovecot 

• Certificaten genereren: Gebruik een hulpmiddel zoals SSCG (Eenvoudige ondertekende certificaatgenerator) om zelfondertekende TLS-certificaten te creëren. Deze certificaten zijn essentieel voor het versleutelen van e-mailcommunicatie.
• TLS-codering inschakelen: Werk het Dovecot-configuratiebestand bij (/etc/dovecot/conf.d/10-ssl.conf) met de paden naar uw persoonlijke sleutel, openbare certificaat en CA-certificaat. Bijvoorbeeld:

  ssl_cert = 

• Mailboxlocatie instellen: Geef de mailboxindeling en opslaglocatie op. De aanbevolen indeling is sdbox (Enkele duiventilkast), waar elke e-mail als een apart bestand wordt opgeslagen. Werk de 10-mail.conf file:

  mail_locatie = sdbox:/var/mail/%n 

2. Authenticatie instellen

Dovecot ondersteunt verschillende authenticatie-backends, waaronder lokale bestanden, PAM, LDAP of SQL. Voor de eenvoud gebruikt dit voorbeeld PAM-gebaseerde authenticatie:

• Bewerk de /etc/dovecot/conf.d/auth-system.conf.ext bestand om gebruikersauthenticatie via PAM te configureren.
• Zorg ervoor dat domeinnamen worden verwijderd tijdens de authenticatie. Wijzig de auth_gebruikersnaam_formaat in 10-auth.conf:

  auth_gebruikersnaam_formaat = %Ln 

3. Configureer het LMTP-protocol

De Lokaal Mail Transfer Protocol (LMTP) zorgt voor naadloze communicatie tussen Postfix en Dovecot voor lokale berichtbezorging.

• Controleer of de LMTP-listener is ingeschakeld in /etc/dovecot/conf.d/10-master.confWerk de machtigingen voor de LMTP-socket bij om Postfix-toegang toe te staan:

  unix_listener /var/run/dovecot/lmtp { mode = 0600 gebruiker = postfix } 

4. Postfix installeren en configureren

Postfix is de SMTP-service die verantwoordelijk is voor het verzenden en routeren van e-mails. Zo stelt u het in:

• Postfix installeren:

  sudo yum install postfix 

• Basisconfiguratie: Werk het hoofdconfiguratiebestand bij (/etc/postfix/main.cf) met deze kernparameters:
  • inet_interfaces = localhost
  • mijnbestemming = localhost.localdomain
  • mailbox_transport = lmtp:unix:/var/run/dovecot/lmtp
• TLS-ondersteuning: Zorg ervoor dat Postfix dezelfde TLS-certificaten gebruikt die eerder zijn gegenereerd. Werk de volgende parameters bij in hoofd.cf:

  smtpd_tls_cert_file=/etc/dovecot/ssl/cert.pem smtpd_tls_key_file=/etc/dovecot/ssl/key.pem 

• Start de service: De Postfix-service inschakelen en starten:

  sudo systemctl enable postfix sudo systemctl start postfix 

5. Controleer de communicatie tussen diensten

• Test de configuratie door een e-mail te sturen vanaf de server met behulp van de mail nutsvoorziening:

  echo "Test e-mailtekst" | mail -s "Testonderwerp" admin@uwdomein.com 

• Controleer de logbestanden (/var/log/maillog) om ervoor te zorgen dat Postfix het bericht succesvol aflevert bij Dovecot via de LMTP-socket.

6. Thunderbird instellen als e-mailclient

Ten slotte configureren Mozilla Thunderbird om verbinding te maken met uw mailserver:

• Gebruik het e-mailadres en wachtwoord van de overeenkomstige Dovecot-gebruiker.
• Stel de inkomende IMAP-server in op de hostnaam van uw mailserver.
• Gebruik STARTTLS voor encryptie en de standaard IMAP/SMTP-poorten.

Nadat u Thunderbird hebt geconfigureerd, kunt u e-mails verzenden en ontvangen via de nieuw geconfigureerde server.

Belangrijkste punten

• Postfix- en duiventilkoppeling:Postfix is uitstekend geschikt voor het verwerken van e-mailverzending, terwijl Dovecot zorgt voor veilige bezorging en mailboxbeheer.
• TLS inschakelen: Configureer altijd TLS-encryptie om e-mailcommunicatie te beveiligen.
• Authenticatie is belangrijk:Met de juiste authenticatie, zoals PAM of LDAP, zorgt u ervoor dat alleen geautoriseerde gebruikers toegang hebben tot de server.
• Firewallregels: Voor externe installaties configureert u uw firewall zo dat IMAP-, POP3- en SMTP-communicatie is toegestaan.
• Grondig testen: Controleer configuraties door testmails te versturen en logbestanden te controleren.
• Flexibele mailboxformaten: Gebruik formaten zoals sdbox voor hoogwaardige en georganiseerde e-mailopslag.
• Gebruik een betrouwbare klantE-mailclients zoals Mozilla Thunderbird integreren naadloos met IMAP- en SMTP-protocollen.

Conclusie

Het opzetten van een beveiligde e-mailserver met Postfix en Dovecot lijkt misschien ingewikkeld, maar met de juiste begeleiding wordt het een beheersbare taak. Deze configuratie beveiligt niet alleen uw e-mailgegevens, maar biedt ook de flexibiliteit om uw server aan te passen aan specifieke bedrijfsbehoeften. Of u nu bedrijfskritische applicaties gebruikt of een klein bedrijf runt, volledige controle over uw e-mailinfrastructuur is zowel krachtig als kosteneffectief.

Door deze stapsgewijze handleiding te volgen, hebt u de basis gelegd voor een schaalbaar, veilig en betrouwbaar e-mailcommunicatiesysteem. Veel plezier met hosten!

Bron: "Hoe je een beveiligde mailserver opzet met behulp van Postfix en Dovecot" – Middleware Technologies, YouTube, 4 september 2025 – https://www.youtube.com/watch?v=sLPsXa_fIQM

Gebruik: Ingebed ter referentie. Korte citaten gebruikt voor commentaar/recensie.

Gerelateerde blogberichten

• Klant onboarding voor VPS-hosting
• Ultieme gids voor hosting-onboarding
• Hoe end-to-end-encryptie bedrijfsgegevens beschermt
• NGINX-configuratie onder de knie krijgen: hoe Serverion succes in B2B-webhosting mogelijk maakt