Debian 10 почтовый сервер

Установка простого почтового сервера
debian 10 + postfix + dovecot imap
Без дополнительных настроек и усложнений
Все ставим из репозитария и по минимуму настраиваем

Подготовка

Заходим под root и целиком обновляем систему

su -
apt update && apt full-upgrade -y && apt autoremove -y

Настраиваем имя хоста и домена
Домен: imbi.tst
Имя хоста: post.imbi.tst

Правим имя хоста

nano /etc/hostname
post.imbi.tst

Правим файл hosts

nano /etc/hosts
127.0.1.1       post post.imbi.tst

Перезагрузимся

reboot

Ставим postfix

postfix необходим для работы хождения почты

apt install postfix -y

Отвечаем на вопросы “интернет сайт”

Пропишем имя нашего домена imbi.tst

Проверяем работу сервера

netstat -ntulp | grep master
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      973/master          
tcp6       0      0 :::25                   :::*                    LISTEN      973/master

Как известно для работы современной почты этих портов недостаточно.
Добавим smtps и порт submission
Открываем конфигурацию и раскомментируем строки. Добавлять ничего не надо

nano /etc/postfix/master.cf
submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
service postfix restart 
netstat -ntulp | grep master
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1569/master         
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1569/master         
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1569/master         
tcp6       0      0 :::587                  :::*                    LISTEN      1569/master         
tcp6       0      0 :::465                  :::*                    LISTEN      1569/master         
tcp6       0      0 :::25                   :::*                    LISTEN      1569/master

Теперь нам необходимо включить авторизацию postfix dovecot
Открываем файл конфигурации и добавляем строчки. В любое место. Я добавил в самый конец

nano /etc/postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
service postfix restart

Ставим dovecot

dovecot необходим для работы почтового сервера с клиентом и авторизации

apt install dovecot-core dovecot-imapd -y
netstat -ntulp | grep dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      5227/dovecot        
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      5227/dovecot        
tcp6       0      0 :::143                  :::*                    LISTEN      5227/dovecot        
tcp6       0      0 :::993                  :::*                    LISTEN      5227/dovecot

Настроим авторизацию для SMTP согласно докумментации
http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL

nano /etc/dovecot/conf.d/10-master.conf
  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
  }
service dovecot restart

Пользователи

Добавим тестового пользователя имя и пароль test

useradd -m test
passwd test

Мы создали почтовый ящик
Имя почтового ящика: test@imbi.tst
Логин: test
Пароль: test

Почтовый клиент

Настраиваем почтовый клиент на примере thunderbird
Создадим учетную запись почты и введем данные для входа

Жмем продолжить. Так как конфигурацию не находит то вписываем вручную
У меня не настроен DNS сервер в сети поэтому я указываю IP адрес сервера 10.10.15.141
Можно обращаться по имени post.imbi.tst
После того как вписали жмем перетестировать и thunderbird сам подставляет найденную конфигурацию

Затем жмем готово
Так как сертификат самовыпущенный то подтверждаем исключение безопасности
Такой же вопрос будет при отправке сообщения

Отсылаем письма
Скорей всего письма упадут в спам. Так как неизвестный домен. Без PTR записи и прочее. Но я рассматриваю самый базовый почтовик
Дальше необходимо прописать MX для приёма почты
Получить сертификат или настроить letsencrypt
Чтобы почта не попадала в спам а также настроить PTR, SPF, DMARC, DKIM
Здесь я этого рассматривать не стану так как задачи у меня такой пока нет, и проверить не удастся

Мелкие улучшения

Включаем принудительную SSL авторизацию

nano /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = yes
service dovecot restart

Автосоздание директорий
Папки отправленные и так далее создаются только тогда когда появляются письма
Хотелось бы чтобы они создавались сразу

nano /etc/dovecot/conf.d/15-mailboxes.conf

  mailbox Drafts {
    special_use = \Drafts
    auto = subscribe
  }
  mailbox Junk {
    special_use = \Junk
    auto = subscribe
  }
  mailbox Trash {
    special_use = \Trash
    auto = subscribe
  }
  mailbox Sent {
    special_use = \Sent
    auto = subscribe
  }
  mailbox "Sent Messages" {
    special_use = \Sent
    auto = no
  }
service dovecot restart

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *