1. Wstęp
Postfix to jeden z najpopularniejszych i najwydajniejszych serwerów SMTP (Simple Mail Transfer Protocol). W połączeniu z Dovecot, który obsługuje protokoły IMAP/POP3, tworzy solidne rozwiązanie do obsługi poczty elektronicznej.
Dlaczego Ubuntu Server 20.04?
- Stabilność i długoterminowe wsparcie (LTS).
- Duża społeczność użytkowników i dostępność materiałów pomocniczych.
W tym przewodniku pokażemy, jak skonfigurować Postfixa i Dovecota z naciskiem na bezpieczeństwo, krok po kroku.
2. Instalacja Postfixa
2.1. Aktualizacja systemu
sudo apt update && sudo apt upgrade -y
2.2. Instalacja Postfixa
sudo apt install postfix -y
Podczas instalacji wybierz typ konfiguracji: Internet Site. Podaj nazwę domeny (np. example.com).
2.3. Edycja głównego pliku konfiguracyjnego
Otwórz plik konfiguracyjny:
sudo nano /etc/postfix/main.cf
Skonfiguruj podstawowe opcje:
myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP
Zapisz zmiany i zrestartuj Postfix:
sudo systemctl restart postfix
3. Konfiguracja Dovecota
3.1. Instalacja Dovecota
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y
3.2. Konfiguracja protokołów
Edytuj plik konfiguracyjny Dovecota:
sudo nano /etc/dovecot/dovecot.conf
Upewnij się, że włączone są odpowiednie protokoły:
protocols = imap pop3
Zrestartuj usługę:
sudo systemctl restart dovecot
4. Zabezpieczenia serwera pocztowego
4.1. TLS/SSL
Zainstaluj certyfikaty SSL (np. Let’s Encrypt):
sudo apt install certbot python3-certbot-nginx -y
sudo certbot certonly –standalone -d mail.example.com
Skonfiguruj TLS w Postfixie:
sudo nano /etc/postfix/main.cf
Dodaj linie:
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pem
smtpd_use_tls=yes
Zrestartuj Postfix:
sudo systemctl restart postfix
4.2. SPF, DKIM i DMARC
SPF:
Dodaj do DNS rekord SPF:
example.com. IN TXT „v=spf1 mx -all”
DKIM:
Zainstaluj OpenDKIM:
sudo apt install opendkim opendkim-tools -y
Skonfiguruj klucze DKIM i dodaj rekordy DNS zgodnie z generowanymi ustawieniami.
DMARC:
Dodaj rekord DMARC do DNS:
_dmarc.example.com. IN TXT „v=DMARC1; p=none; rua=mailto:postmaster@example.com”
5. Testowanie serwera
5.1. Test lokalny
Wyślij wiadomość testową:
echo „Test message” | mail -s „Test subject” user@example.com
Sprawdź logi:
sudo tail -f /var/log/mail.log
5.2. Zdalne testowanie
Skorzystaj z narzędzia MXToolbox do sprawdzenia rekordów DNS, SPF, DKIM i DMARC.
6. Rozwiązywanie problemów
- Błąd uwierzytelniania: Sprawdź uprawnienia do plików konfiguracyjnych.
- Problemy z certyfikatami TLS: Upewnij się, że certyfikaty są aktualne.
- Błędne rekordy DNS: Zweryfikuj poprawność rekordów SPF, DKIM i DMARC.
7. Podsumowanie
Gratulacje! Twój serwer pocztowy Postfix z Dovecotem jest gotowy do działania. Konfiguracja obejmowała zarówno podstawowe ustawienia, jak i zaawansowane zabezpieczenia, co zapewnia bezpieczne i stabilne środowisko dla poczty elektronicznej.
0 komentarzy