[Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置
发现网上关于Dovecot2的配置资料相对较少,特别是直接采用用户名密码文件来进行安全认证,也是很少。
首先要说的是。。。Dovecot 不支持uid或gid取值为0的用户登录,也就是说不支持root登录,而且默认uid取值需要>=500。
可以通过查看Dovecot Wiki来了解详细,uid可以改变配置,但必须大于0,详细的我就不多说了。
Centos直接yum安装Dovecot。接着编辑Dovecot原始配置文件,替换为下文:
disable_plaintext_auth = no接着创建几个用户
listen = *,::
protocols = imap
ssl = no
passdb {
driver = passwd-file
args = username_format=%n /etc/dovecot/passwd
}
userdb {
driver = passwd-file
args = username_format=%n /etc/dovecot/passwd
}
mail_location = maildir:~/Maildir
useradd user1通过/etc/passwd可以看到这两个用户的pid和gid(一致的)。
useradd user2
新建/etc/dovecot/passwd文件,内容类似如下:
user1:{plain}password:511:511::/home/user1其中511和512就是刚才创建的用户id,password为密码。
user2:{plain}password:512:512::/home/user2
设置Dovecot自启动,启动Dovecot,重启Postfix即可。
chkconfig dovecot on可以通过mutt测试一下,都可。
service dovecot start
service postfix restart
如此,IMAP配置完了,如果需要pop3,可以修改protocols为imap,pop3。
需要加密,就改为protocols = imap,pop3,imaps,pop3s,并且添加证书文件,此处不表。
正常来说,邮件系统架设,应该以Postfix、Dovecot、Mysql、Postfixadmin、Roundcube为构架,外带的考虑SASL、DKIM、DomainKeys等插件。
基于之前《进阶的Postfix小结》和上面的刚所说的Dovecot部署,已经有了Postfix、SASL、DKIM、STARTTLS、Dovecot、SPF这些。
PostfixAdmin个人认为,适合于Group或Teams的需要。一般博客主可能是不需要的,除非你的域名很牛叉或者说特殊含义,又愿意分享给大伙们注册,那么有PostfixAdmin来管理,实在是很舒服。这个今天不在讨论范围。
Roundcube是个传统老牌的WebMail,其UI很像我们现在用的程序。WebMail系统简单理解,就是一个类似B/S架构的邮件客户端。
今天我给大家推荐的组合是Postfix+Dovecot+Rainloop。
因为对于现在的我们,起码Roundcube在UI不够时尚,操作过于繁琐等等。所以今天给大家推荐的是RainLoop来作为我们WebMail。诶,我就一小白鼠。
RainLoop是一个非常轻量的WebMail系统,速度很快,结构也很简单(单一入口)。采用了最新的Bootstrap框架,使用了文本型SQLite数据库,非常轻量级,所以对系统要求也不高。同时它也支持Mysql和PostgreSQL,如果你的邮箱比较多的话,可以采用这种制式来存储。
除去性能优越,对于终端用户来说,它真的简约漂亮!反正我是挺喜欢的。
安装也很简单,直接从官网wget或git到本地,配置好web访问就行!
通过你的访问地址,后面加上?admin,便可进入后台管理界面。
初始用户名:admin,密码:12345。可以通过后台修改。
你可以简单的查看,并设置你认为需要的。
接着让我们点击Domain菜单,这里只要添加好IMAP&SMTP规则便可以使用,默认有Gmail、QQ、Outlook、Yahoo等。
通过这些,我们可以在邮件系统直接登录到我们的Gmail邮箱、QQ邮箱等,当然前提是这些邮箱已允许IMAP和SMTP连接。
这样你就可以通过RainLoop来管理你的众多邮箱。
说了这么多,这些都不是我们的目的。。。
我们的目的是如何将我们目前所处VPS的域名也添加进去呢?
操作很简单,通过我们之前的配置。我们在Domain添加一个新的配置。
配置名任意。IMAP和SMTP地址都填写为127.0.0.1。不需要加密。去除SMTP的Use authentication。添加即可,当然啦,你可以Test Connection测试一下。正常的话,都是绿色。去除Auth的原因,是因为是本地的SMTP,不需要那么麻烦。
如此便好。相信RainLoop的使用对于你来说,是那么的简单上手,如果你有更深入的需求,可以上其官网查看doc,已了解更详细,我对其了解暂时到此就是一个段落。
如果想让RainLoop支持收发送至root的邮件,需要设置别名,因为Dovecot是不允许root的。在前边,我们已经为Dovecot而创建的user1、user2,假设要使user1收到发送到root的邮件,只需编辑/etc/aliases,添加
root: user1那么别人发送到root的邮件就会自动转发到user1。当然别忘了执行
postalias hash:/etc/aliases以便生效。
service postfix restart
不得不说,RainLoop个人感觉还是非常好的,它的简洁美观给我留下了很深刻的印象~我非常喜欢。
至于问我为什么不选择加密,而且Dovecot与Postfix之间的认证为什么这么简单。是因为我的IMAP端口(143)仅对本地使用,外部是无法连接的,所以不存在所谓安全问题。一切就是这么简单。
目前博客所在VPS,仅开放SSH、HTTP、SMTP等几个对外端口,并且使用了Fail2ban监听。一定程度避免了各种可能的安全问题,所以很多东西都比较放开手脚。
Leave [Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置 to:
Read more #postfix posts
Best Posts From kn007
We have not curated any of kn007's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From kn007
- Windows下批量转换Silk v3音频文件为MP3格式
- [进阶]批量解码转换SILK V3编码音频为其他格式
- How to reduce/shrink ibdata1 in MySQL 5.6 // MySQL 5.6 如何给ibdata1瘦身
- 生成Certificate Signing Request(CSR)
- 记一次Kernel Panic修复
- Postfix小结,补充点其他点滴记录
- [Postfix进阶]对于邮件被标记为Spam的一些可能原因分析
- [Postfix进阶]使用新版DKIM签名(OpenDKIM)
- [Postfix进阶]Dovecot 2 配置小谈,简单聊下邮件系统的配置
- [Postfix进阶]SMTP TLS 加密
- [Postfix进阶]Postfix配置SPF并禁止伪造发件人
- [Postfix进阶]CentOS邮件系统添加DKIM签名
- SSH登录时自动邮件提醒