Wie Sie Ihre eigene Mail-Server-Setup mit Anti-Spam-Konfiguration in 60 Minuten, Zähmung der Pinguin
Einführung
Dieses Tutorial wird yourdomain.com als Domain-Name und mail.yourdomain.com als Hostnamen für unseren Mail-Server verwenden. yourdomain.com; die gewünschte E-Mail-Adresse wird # 64 IhrName sein. Wir gehen davon aus, dass unsere Server die IP-Adresse 1.2.3.4 hat.
Software und Technologien
Jeder Schritt wird im Tutorial erklärt und Sie werden es auch mit minimalen Unix Kenntnissen zum Laufen bringen. Dennoch sollten Sie auf der Kommandozeile zu arbeiten, verwendet werden und wissen, wie man einen Texteditor verwenden. Außerdem dauert es einige Unix-Fähigkeiten, um den Arbeits Mail-Server zu verwalten.
Sie sind eingeladen, die Links in diesem Tutorial zu folgen, mehr über die Software und Techniken zu erlernen.
- Ein VPS Ubuntu 12.04 oder 14.04 läuft (Setup wird auf jedem Debian-basierte Distribution ähnlich sein). (Holen Sie sich einen VPS hier)
- Ihr eigener FQDN Domain-Name.
Wir werden auf einem Root-Shell arbeiten und das Tutorial vim als Texteditor verwenden.
Vorbereitung unseres Systems
Setzen des Hostnamens oben
Hinzufügen unserer Domain / etc / hosts
Wir fügen yourdomain.com und mail.yourdomain.com in der ersten Zeile.
Einrichten des Mailname
Die Installation benötigten Pakete
Aktualisierung des Systems
Installieren
Einrichten von DNS
Einstellen der A-Eintrag nach oben
(Es gibt einen ‚Punkt‘ nach dem Domainnamen)
Einstellen des MX-Eintrag nach oben
(Es gibt einen ‚Punkt‘ nach dem Domainnamen)
Einstellen der SPF-Eintrag nach oben
Wir schaffen einen neuen TXT-Eintrag
Der SPF-Eintrag schützt vor E-Mail-Spoofing. Es wird einfach andere Mail-Servern sagt, dass nur unsere Server für E-Mails zu senden yourdomain.com berechtigt sind (mehr aboutSPF).
Jetzt werden wir Setup den Hostnamen für den PTR-Eintrag
Unsere Konfiguration sollte ähnlich aussehen
Es wird eine Weile dauern, um die neue Konfiguration im gesamten Internet zu verbreiten.
Generieren von SSL-Zertifikaten
Es gibt verschiedene Möglichkeiten, um ein SSL-Zertifikat zu generieren. Das Tutorial wird ein selbst signiertes Zertifikat verwenden, aber wir könnten auch ein CAcert verwenden. die kostenlos sind von startssl erhalten.
Entweder Wege, werden die Verbindung von unserem E-Mail-Client an den Mail-Server verschlüsselt werden.
Erstellen des Zertifikats
Wir werden ein paar Fragen zu beantworten gefragt. Es ist wichtig, dass wir mail.yourdomain.com als gemeinsamer Name eingeben.
Postfix-Konfiguration
Sichern Sie die Konfigurationsdateien
Konfiguration in main.cf
Wir leeren die Datei und fügen unsere Konfiguration
Konfiguration in master.cf
Diese Zeile muss aktiv sein:
und fügen Sie diese zwei Zeilen am Ende der Datei (es gibt 2 Leerzeichen
vor der zweiten Zeile).
Weitere Informationen zu den Postfix-Konfigurationsparameter finden sich hier.
Dovecot Konfiguration
Sichern der Konfigurationsdatei nach oben
Konfiguration in dovecot.conf
Wir leeren die Datei und unsere Konfiguration hinzuzufügen.
Weitere Informationen zu den Dovecot Konfigurationsparameter finden sich hier.
Neustarten dovecot
Hinzufügen unsere Mail-Benutzer
Nun fügen wir den Anwender für unser Mail-Konto. In diesem Beispiel unserer E-Mail
Adresse y # x6f sein; u # 114; # X6E; a # 109; # x65; # 64; # x79; # x6f; u # x72; d # 111; # x6d; a # 105; # X6E;. # x63; # x6f; m.
Wir können so viele Benutzer / E-Mail-Adressen hinzufügen, wie wir wollen.
Einstellen Aliases
Die Konfiguration kann auf Ihre Bedürfnisse angepasst werden.
Hier sagen wir Postfix alle Nachrichten zu übermitteln, um Aliase an die Mailbox des Benutzers adressiert: IhrName.
Kompilieren der Alias-Datei
Einrichten von DKIM (Domain Keys Identified Mail)
Erstellen Sie das Verzeichnis und Dateien
Wir geben die folgende Zeile (alle in der ersten Zeile):
Wir geben die folgende Zeile:
Erzeugen des Schlüsselpaares
Ändern Besitz der privaten Schlüsseldatei
Konfiguration in opendkim
Wir fügen die folgende Zeile in die Konfigurations
Konfiguration in opendkim.conf
Wir füllen die Datei mit unserer Konfiguration
Einstellen des DKIM DNS-Eintrag
Dies ist unser öffentlicher Schlüssel, der verwendet wird, um die Signatur in unseren E-Mail zu überprüfen.
Nun fügen wir einen neuen TXT-Eintrag:
Als ‚Name‘ setzen wir (es gibt einen ‚Punkt‘ am Ende):
Als ‚Text‘ wir (verwenden Sie Ihren öffentlichen Schlüssel von /etc/opendkim/default.txt) hinzufügen:
Es wird eine Weile dauern, um die neue Konfiguration im gesamten Internet zu verbreiten.
Postfix starten und Neustart opendkim
Verbinden mit einem Client-
Jetzt werden wir mit unserem E-Mail-Client verbinden. Im Tutorial verwenden wir Thunderbird als Client.
Fügen Sie einfach ein neues E-Mail-Konto in Thunderbird und es wird die Server-Konfiguration automatisch erkennen.
Die Konfiguration sollte wie folgt aussehen:
Testen des Mail-Servers
Es ist Zeit, unsere Server zu testen. Lassen Sie uns Senden und Empfangen von E-Mails in Thunderbird.
Wir können die laufenden Transaktionen beobachten und mögliche Fehler erkennen durch unsere syslog zu überwachen.
Einige weitere Tests können hier durchgeführt werden. oder hier .
Postgrey in Aktion
Ablehnen beim ersten Versuch:
sorry, aber ich verbrachte 4 Stunden auf Ihrem Guide und hat acheive nichts ... Sie versprechen zu viel und zu erklären, zu wenig. Wenn Ihre main.cf für Postfix-Anwendung, werde ich „fatale Fehler: fehlende‚=‘“ bekommen oder so ähnlich;
Und Sie erklären nicht den Befehl
adduser -gecos „“ -Schale / bin / false IhrName
überhaupt, was macht es? Von wo werden die Benutzer authentifiziert?
Trotzdem sollten Sie verstehen, was Sie tun.
Verwenden Sie den Manpages der Befehle verwendet, um die Optionen und Flags zu verstehen. Zum Beispiel ein Mann adduser würde gesagt, Sie haben, was mein Befehl tut.
Ab der main.cf, kopieren Sie die Config wieder und stellen Sie sicher, dass es genau gleich aussieht. Sie fehlen Leerzeichen vor den Optionen im ‚Helo‘. ‚Kunde‘ und ‚Daten‘ Einschränkungen.
Bitte mailen Sie mir und Pastebin Config-Dateien und Log ausgegeben, wenn Sie weitere Hilfe benötigen.
Von wo werden die Benutzer authentifiziert?
Das ist am Anfang des Tutorials beantwortet.
Hey Dude, die „fatalen Fehler: fehlende‚=‘stammt aus dem Einfügen in dem Teil auf
smtpd_recipient_restrictions = reject_non_fqdn_recipient re .... .... ....
mit den Zeilenumbrüchen intakt.
Um es zu beheben, pop Cursor hinter dem = und löschen schlägt, dann Pop in einem Raum zwischen den Einträgen, traf Ende-Taste, löscht, Pop in einem Raum ... bis zum letzten Eintrag ...
dh: setzen sie alle auf einer Linie.
Das ist, wie ich meine geheilt gleichen Fehler
Hallo,
danke für schöne Einrichtung.
Ich fand fehlenden config (nicht vollständig) Parameter in dovecot.conf für Mail-Server mit squirrelmail-Client.
Ich habe zu erfüllen ‚ssl_cert‘ und ‚ssl_key‘ (Ende dovecot.conf-Datei), und nun Zeilen wie folgt aussehen:
ssl_cert = ssl_key =
Mail-Server ist Ubuntu 14.04
Grüße,
Vladimir
Haben Sie irgendwelche Probleme haben im Anschluss an diesen, wie man auf 14,04 weil ich nie unter 14,04 getestet?
Setup für Ubuntu 14.04 gut bestanden. Ich habe kein Problem folgenden Ihr ‚How-to‘.
Es scheint, dass 14,04 ist gleich (oder sehr simillar - über Setup) als 12.04.
Nochmals vielen Dank für nützliche Mail-Server-Setup.
Danke für die Hilfe
Die „Klartext“ Authentifizierung wird über TLS getunnelt. keine Sorge darüber, wont Ihr Passwort unverschlüsselt gesendet werden. disable_plaintext_auth muss in diesem Fall auf ‚Nein‘ gesetzt werden.
Zunächst vielen Dank für die tolle Anleitung, werden Ihre Bemühungen zu schätzen.
Ich stieß auf Ihrer Seite nach vielen anderen zu lesen und es frustrierend zu finden.
Ich versuche, wie oben einen Mail-Server in der gleichen Konfiguration zu installieren, aber ich möchte eine einfache SMTP / POP3 / IMAP-Server laufen, nur einfache Klartext-Passwort-Authentifizierung zum Empfangen und Senden.
Es sieht aus wie nur Ihre Konfiguration für IMAP bietet.
Haben Sie alles, was ich in diesem Zusammenhang verweisen?
Was ist dein Ziel? Warum würden Sie POP verwenden möchten, wenn Sie IMAP verwenden kann? Schau dir das an .
Was meinst du mit „einfacher Klartext-Passwort-Authentifizierung“? In meinem Beispiel verwenden wir „Klartext-Passwort-Authentifizierung“ getunnelt über TLS. Wir wollen nicht so unser Passwort über das Netz unverschlüsselt senden, nicht wahr? # 128578;
Ich hop dies hilft ein wenig.
Hallo, ich habe alle Schritte auf einem sauberen Server, und ich bekomme 10.10 Punktzahl auf mail-tester.com aber der Post geht noch in den Spam-Ordner in Google Mail. Macht mich ziemlich traurig, da es wahrscheinlich die am häufigsten verwendete Server im Moment ist. Haben Sie mit dieser keine Erfahrung haben?
Ich hatte das gleiche Problem am Anfang. Ich füllte das Formular aus und sie reparierte es innerhalb einer Woche.
Beachten Sie, dass dies auch auf Ihre IP-Reputation abhängt. Wenn Sie eine neue IP erworben und jemand verwendet es, um Spam in jüngster Vergangenheit, könnte es sein, dass sie nicht weiß Liste Ihre IP.
Es kann eine heikle und frustrierende Sache sein, wenn sie mit den großen Anbietern zu tun. Ich hoffe, dass sie das in Ordnung bringen für Sie.
Ich habe versucht, dies auf einer virtuellen Maschine und hinter einem Router.
Ich änderte vor kurzem neue Domain auf meine „externe IP“ (die IP, die Sie sehen würden) zu zeigen. Wie lange dauert es, das Internet, um die Änderung zu holen?
Ich kann nicht mit dem Server verbunden.
Meine virtuelle Maschine verfügt über IP 10.0.2.15 (was nicht meine externe IP und nicht die IP die Domain zu zeigen, nicht wahr?)
Und da bin ich hinter einem Router:
- muss ich Port-Forwarding müssen? welche Ports?
- zu welchem Gerät? mein vm Host-Gerät oder meine virtuelle Maschine Gast (mein Router scheint nicht meine virtuelle Maschine zu erkennen)?
Das ist ein bisschen über den Rahmen dieses, wie. Sie werden über eine statische IP und NAT mit einigen erweiterten Einstellungen müssen, denke ich. Warum feuern keine vhost für die Prüfung? Es wird Ihnen so gut wie nichts kosten und es ist sehr einfach und schnell. Überprüfe hier .
Vielen Dank für die Post sehr. Ich habe es Mails beim ersten Versuch zu schicken. Allerdings Gesicht ich die folgenden Probleme und führt Sie benötigen.
1. Ich bin nicht in der Lage E-Mails von außerhalb kommen zu empfangen (z. B. Yahoo, Gmail), obwohl ich in der Lage bin, um sie zu liefern.
2. Ich bin in der Lage, Mails zu verschicken SquirrelMail verwenden, aber nicht durch php mail (). Ich habe php.ini zu kämpfen, um es arbeiten, aber ohne Erfolg, aber sobald SquirrelMail der Lage ist, zu schicken, ich bin sicher, dass ich einige Einstellungen am fehlt mit php Mail arbeiten ()
3. Mails an Gmail sind in Spam-Ordner statt Posteingang gespeichert. Für Yahoo, geht es Posteingang in so kein Problem.
Ich brauche Ihre Führung, diese Probleme zu lösen.
Danke im Voraus.
1. Ich werde nicht in der Lage sein, das zu beantworten, ohne die Protokolle zu sehen. Bitte überprüfen Sie Ihre syslog und zeigen, was passiert, wenn der Server eine neue E-Mail erhält. Prüfen Sie Ihre Anschlüsse: netstat -tulpen | grep LISTEN
2. Ist das Arbeits: Echo-Prüfung | mail es Bla # 109; # x79; e # x6d; a # x69; l # 64; # x73; o # x6d; e # x77; h # 101; # x72; e # X2E; c # x6f; m?
3. Stellen Sie sicher, dass Ihre E-Mail-Server testen und überprüfen, ob alle Setup ist wie es sein sollte. Wenn Sie sicher sind, dass Sie alle Regeln einhalten. Lesen Sie diese und füllen Sie dieses Formular. Das kann den Trick tun, aber es ist nicht immer erfolgreich.
Außerdem würde ich nur E-Mails versenden müssen, sollte ich Setup ein komplettes Aufnahmesystem dann auch, aber mit 1 großen catchall?
Mit freundlichen Grüßen,
Bart
Sichere Sache! Sie können die Mail-Server auf einer anderen Maschine laufen, überall auf der Welt. Ihre DNS-Einträge müssen die richtigen IP-zu-Punkt.
Hallo Leute,
Ich folgte diesen Leitfaden und nachdem ich in der Lage war, sowohl Horde 5 und SquirrelMail zu installieren, das Problem, das ich auf Horde bin vor, wenn ich versuche, E-Mail zu senden, ich erhalte eine Meldung, dass der Benutzername keinen Domain-Namen hat, ich denke, weil ich als Benutzername einzuloggen, aber ich denke, sollte ich melden Sie sich als u # 115; # x65; # x72; # x65;; # 64; m # 121; # x64; # x6f; m # 97; # x69; # # x6d na X6E; .c # x6f; # x6d ;. wie kann ich meine Authentifizierung „u # x73 ändern; e # 114; # X6E; a # x6d; # x65; # 64; # x6d; y # 100; # x6f; m # 97; # x69; n # X2E; c # 111; # x6d;“ich würde auch gerne wissen, wie kann ich mit Outlook beheben anmelden, wenn ich versuche, meine Aussichten hinzufügen kann ich dich nicht einloggen ich diese folgende Fehlermeldung erhalten, und zum Schluss, wo kann ich einen Weg finden, mehr Domains auf diesen E-Mail-Server hinzufügen und wenn möglich, verschiedene webmails anmelden Seiten für jede Domäne
HIER mein dovocot.conf
disable_plaintext_auth = no
mail_privileged_group = mail
mail_location = mbox:
/ Mail: INBOX = / var / mail /% u
userdb driver = passwd
>
auth_username_format =“% LD_% Ln“
passdb args =% s
driver = pam
>
Protokolle = imap imaps POP3- POP3- Siebes
Protokoll imap mail_plugins =“Autocreate“
>
Plugin Autocreate = Trash
autocreate2 = Gesendete
autosubscribe = Trash
autosubscribe2 = Gesendete
Sieb =
/.dovecot.sieve
sieve_global_path = /var/lib/dovecot/sieve/default.sieve
sieve_dir =
/Sieb
sieve_global_dir = / var / lib / dovecot / Sieb /
>
Service Auth unix_listener / var / spool / postfix / private / Auth Gruppe = postfix
mode = 0660
user = postfix
>
>
ssl = erforderlich
ssl_cert = ssl_key = # Protokoll Sieb muss aktiviert sein
Service managesieve-Login inet_listener Sieb port = 4190
Adresse = 127.0.0.1
#Ich erlauben nur Verbindungen von localhost
>
SERVICE_COUNT = 1
process_min_avail = 1
vsz_limit = 64M
>
Service managesieve process_limit = 10
>
Die einfachste Methode, um eine zusätzliche Domain-Host ist, den Domain-Namen zu den Domänen in den Postfix mydestination Konfigurationsparameter aufgeführt hinzuzufügen, und die Benutzername an die UNIX-Passwort-Datei hinzuzufügen.
ich danke Ihnen sehr für Ihre leicht zu verstehen Tutorial. Alles funktionierte gut für mich. Ich habe nur eine Frage. Gibt es eine Möglichkeit, das UNIX-Passwort für den Benutzer über Webmail (roundcube) oder andere SASL Methoden zu ändern? Ich möchte den Nutzern die Möglichkeit geben, ihr Passwort ohne Shell-Zugriff auf meinem Server zu ändern und ohne mich für sie zu verändern.
Vielen Dank im Voraus für Ihre Antwort.
Freundliche Grüße,
Luca
Oder suchen Sie nach „roundcube Chpasswd“ auf Ihrer bevorzugten Suchmaschine. Es ist das chpasswd Plugin auf roundcube.
Noch einmal, danke! Nach dem Link, den Sie zur Verfügung gestellt, Roundcube kann nun das Passwort ändern.
Ich habe noch eine weitere Frage. Habe ich recht, dass Postfix und Dovecot konfiguriert sind, nur verschlüsselt Authentifizierungen zu akzeptieren? Was ist mit den nach dem Auth übermittelten Daten? Ist ist auch (nach den Verhandlungen über eine sichere Verbindung über STARTTLS) verschlüsselt?
Vielen Dank für mein Verständnis von Mail-Servern zu erleuchten und wie sie funktionieren.
Freundliche Grüße,
Luca
Wenn in dieser verwendet, wie, wie, wird die Verbindung durch TLS getunnelt werden und daher verschlüsselt werden (check this out). Wenn Sie nur Webmail verwenden (die noch ein Desktop-Client sowieso verwendet?) Und die App (ex roundcube) ist auf dem gleichen Server, sollten Sie Verbindung zulassen nur von localhost. Sie verwenden HTTPS, nicht wahr? Es gibt keine Entschuldigung mehr für nicht SSL. Schauen Sie hier, wenn Sie einrichten kostenlos SSL benötigen. Sie können mir eine E-Mail, wenn Sie etwas anderes.
Ich habe ein paar Probleme mit meinem SMTP 587-Port.
Ich habe alles getan für Schritt getan Schritt aber unfortunetly cant't ich die TLS exeption, wenn ich abgehende Post durch den Server gesendet werden soll. Was ist das Problem? Bitte lassen Sie mich wissen, wie die Prüfung zu starten.
In der Vergangenheit habe ich das gleiche Tutorial auf einem anderen Server durchgeführt und immer noch wie ein sharm arbeiten, wenn ich jetzt auf das gleiche wollen, kann ich es nicht bekommen. Ich habe nur Port 25 für SMTP-Server.
Ich musste meinen ganzen Server neu zu installieren, so smtp.
Ich habe ein Problem:
- google sais die Mails, die ich an sie senden scheinen unverschlüsselt
Einige meiner Ports scheinen falsch:
tcp6 0 0. 25. * LISTEN 0 15183 1704 / Master
tcp6 0 0 993. * LISTEN 0 128436 15343 / dovecot
tcp6 0 0 587. * LISTEN 0 77009 1704 / Master
tcp6 0 0 143 * LISTEN 0 128434 15343 / dovecot
Ich habe jede Datei, die Sie zweimal in Ihrem Tutorial erwähnt haben, ich weiß nicht, was falsch ist.