Detaillierte Schritte zum Erstellen eines unabhängigen Mailservers auf Centos7.9

Vorwort

Aufgrund der übermäßigen Menge an Zabbix-Überwachungsalarm-E-Mails, die vom Unternehmen gesendet werden, kann es vorkommen, dass das verwendete Unternehmenspostfach von Tencent den Versand aufgrund der übermäßigen Sendehäufigkeit verpasst oder verweigert. Daher verwenden wir jetzt einen selbst erstellten Intranet-Mailserver, um Zabbix-Alarm-E-Mails zu senden.

Der Alarmmailserver des Intranets kann nur E-Mails an andere Postfächer senden (Tencent-Unternehmenspostfach, NetEase-Postfach usw.), aber keine Antworten von anderen Postfächern empfangen. Wenn Sie Antworten empfangen möchten, müssen Sie einen Domänennamen erwerben und A-Einträge und MX-Einträge konfigurieren. Dies wird in diesem Dokument nicht erläutert.

1. Intranet DNS A-Eintrag und MX-Eintrag konfigurieren

Der Domänennamen-Host, den ich in meinem Intranet verwende, ist die Proxy-Software dnsmasq, die einfach, bequem und vielseitig zu verwenden ist. Eine detaillierte Konfiguration finden Sie in den anderen Dokumenten.

[root@dns_proxy ~]# grep liqing /etc/dnsmasq.conf
Adresse=/mail.liqing-test.top/192.168.2.100
mx-host=liqing-test.top,mail.liqing-test.top,10

2. Initialisierungskonfiguration des Mailservers

1. Ändern Sie den Hostnamen

[root@localhost /]# hostnamectl --static set-hostname mail.liqing-test.top|bash

2. Firewall und Selinux ausschalten

[root@mail /]# systemctl stop iptables && systemctl deaktivieren iptables
[root@mail /]# systemctl stoppe Firewalld und systemctl deaktiviere Firewalld
[root@mail /]# setenforce 0

3. Zeitsynchronisierung aktivieren

[root@mail /]# yum -y install ntpdate && ntpdate ntp.aliyun.com

4. Installieren Sie die Software

[root@mail /]# yum -y installiere Postfix Dovecot Cyrus-Sasl-* Mailx

3. Ändern Sie die Konfigurationsdatei

Hinweis: Der Sicherungsvorgang für die Konfigurationsdatei wird in diesem Dokument von Ihnen selbst durchgeführt

1 Postfix konfigurieren

[root@mail /]# cat /etc/postfix/main.cf
mail_owner = postfix
meinhostname = mail.liqing-test.top
meineDomain = liqing-test.top
myorigin = $meineDomäne
inet_interfaces = alle
inet_protocols = ipv4
meinZiel = $meinHostname, localhost.$meineDomain, localhost, $meineDomain, mail.$meineDomain, www.$meineDomain, ftp.$meineDomain
local_recipient_maps =
meineNetzwerke = 0.0.0.0/0
relay_domains = $meinZiel
alias_maps = hash:/usw./Aliase
alias_database = hash:/usw./aliase
smtpd_banner = $myhostname ESMTP

# Fügen Sie unten smtpd_sasl_type = dovecot hinzu
smtpd_sasl_path = privat/auth
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = ja
smtpd_sasl_security_options = nicht anonym
broken_sasl_auth_clients = ja
smtpd_recipient_restrictions = meine_Netzwerke_zulassen, Authentizitätsziel, SAS-Authentizitätsziel
smtpd_client_restrictions = Permit_sasl_authenticated

2 Taubenschlag konfigurieren

2.1 Konfigurieren Sie das Überwachungsprotokoll:

[root@mail /]# cat /etc/dovecot/dovecot.conf
Protokolle = IMAP POP3 LMTP
hören = *
login_trusted_networks = 0.0.0.0/0
dict {
}
!include conf.d/*.conf
!include_try local.conf

2.2 Anmeldemethode konfigurieren:

[root@mail /]# cat /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = nein
auth_mechanisms = einfache Anmeldung
!einschließen auth-system.conf.ext

2.3 Konfigurieren Sie den E-Mail-Speicherort:

[root@mail /]# cat /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u
Namespace Posteingang {
Posteingang = ja
}
erste_gültige_UID = 1000
mbox_write_locks = fcntl

[root@mail /]# cat /etc/dovecot/conf.d/10-master.conf 
Dienstauthentifizierung {
   unix_listener /var/spool/postfix/private/auth {
   Modus = 0666
   Benutzer = Postfix
   Gruppe = Postfix
   }
}

2.4 SSL konfigurieren (aus):

[root@mail /]# cat /etc/dovecot/conf.d/10-ssl.conf 
ssl = nein

3 Konfigurieren Sie sasl2

3.1 Systemauthentifizierung konfigurieren:

[root@mail /]# cat /etc/sysconfig/saslauthd 
SOCKETDIR=/run/saslauthd
MECH=Schatten
FLAGS=

3.2 Anmeldemethode konfigurieren:

[root@mail /]# cat /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: EINFACHE ANMELDUNG
Protokollebene: 3

4 Starten Sie den Dienst:

systemctl restart dovecot
systemctl restart postfix
systemctl restart saslauthd
systemctl aktiviere Dovecot
systemctl aktiviere Postfix
systemctl aktiviere saslauthd

5 Benutzer anlegen und Pass festlegen

[root@mail /]# useradd -m autumn && echo 123456 | passwd --stdin autumn
[root@mail /]# su - Herbst 
[Herbst@mail ~]$ mkdir -p ~/mail/.imap/INBOX
[autumn@mail ~]$ chmod -R 750 ~/mail #(Wenn Sie dies nicht tun, erhalten Sie beim Anmelden mit Foxmail die Fehlermeldung {Fehler: Posteingang konnte nicht geöffnet werden: Zugriff verweigert}.)
[Herbst@Mail ~]$ beenden

6 Mailx konfigurieren:

[root@mail /]# cat /etc/mail.rc
gesetzt [email protected]
setze smtp=mail.liqing-test.top
setze SMTP-Auth-Benutzer = Herbst
setze SMTP-Authentifizierungspasswort=123456
setze smtp-auth=login

4. E-Mail-Test senden

1 Test zum Senden von E-Mails über die Befehlszeile

[root@mail /]# echo "Mailservertest" | mail -s "Mailservertest" [email protected]

2 Verwenden Sie Foxmail, um sich anzumelden und einen E-Mail-Test zu senden

Fünf Fehlerberichte

1 Erlaubnis verweigert

Wenn Sie sich mit Foxmail bei der Mailbox anmelden, wird eine Meldung angezeigt, dass die Berechtigung verweigert wurde. Dies liegt daran, dass die Maildateiberechtigung im Stammverzeichnis des Mailboxbenutzers nicht 750 beträgt. Setzen Sie sie auf 750, um das Problem zu lösen.

[Herbst@mail ~]$ chmod -R 750 ~/mail

3. Dez. 10:15:35 Git-Server Dovecot: Pop3-Login: Login: Benutzer=<Herbst>, Methode=PLAIN, rip=192.168.31.100, lip=192.168.2.100, mpid=24843, gesichert, Sitzung=<YnZ3ezTSjiLAqB9k>

3. Dez. 10:15:35 Git-Server Dovecot: pop3(autumn): Fehler: fchown(/home/autumn/mail/.imap, group=12(mail)) fehlgeschlagen: Vorgang nicht zulässig (egid=1004(autumn), Gruppe basiert auf /var/mail/autumn – siehe http://wiki2.dovecot.org/Errors/ChgrpNoPerm)

3. Dez. 10:15:35 Git-Server Dovecot: Pop3 (Herbst): Fehler: Posteingang konnte nicht geöffnet werden: Zugriff verweigert

3. Dez. 10:15:35 Git-Server Dovecot: Pop3 (Herbst): Posteingang konnte nicht geöffnet werden: Zugriff verweigert top=0/0, retr=0/0, del=0/0, Größe=0

3. Dez. 10:16:26 Git-Server Dovecot: Pop3-Login: Login: Benutzer=<Herbst>, Methode=PLAIN, rip=192.168.31.100, lip=192.168.2.100, mpid=24895, gesichert, Sitzung=<NkWHfjTS2CLAqB9k>

3. Dez. 10:16:26 Git-Server Dovecot: Pop3 (Herbst): Fehler: fchown (/home/Herbst/mail/.imap, Gruppe = 12 (Mail)) fehlgeschlagen: Vorgang nicht zulässig (egid = 1004 (Herbst), Gruppe basiert auf /var/mail/Herbst – siehe http://wiki2.dovecot.org/Errors/ChgrpNoPerm)

2 Host konnte nicht gefunden werden:

Beim Senden einer E-Mail wird der MX-Eintrag basierend auf dem Auflösungsdatensatz der E-Mail-Adresse durchsucht. Als ich hier eine Test-E-Mail an das Unternehmenspostfach von Tencent schickte, konnte ich die E-Mail-Adresse von Tencent nicht finden. Ich habe es gelöst, indem ich den MX-Eintrag von Tencent zum Intranet-DNS-Proxy hinzugefügt habe

[root@dns- ~]# grep qq /etc/dnsmasq.conf 
mx-host=***.com,mxbiz2.qq.com,10
mx-host=***.com,mxbiz1.qq.com,5

3. Dez 10:36:14 Git-Server Postfix/SMTPd[26216]: Verbindung von unbekannt[192.168.31.100]

3. Dez 10:36:15 Git-Server Postfix/SMTPd[26216]: 05C682267F04: Client=unbekannt[192.168.31.100], sasl_method=LOGIN, sasl_username=autumn

3. Dez. 10:36:15 Git-Server Postfix/Bereinigung[26220]: 05C682267F04: Nachrichten-ID=<[email protected]>

3. Dez 10:36:15 Git-Server Postfix/qmgr[25430]: 05C682267F04: von=<[email protected]>, Größe=1561, Nrcpt=1 (Warteschlange aktiv)

3. Dez 10:36:15 Git-Server Postfix/SMTPd[26216]: Verbindung zu Unbekannt[192.168.31.100] trennen

3. Dez 10:36:15 Git-Server Postfix/SMTP[26221]: 05C682267F04: an=<***@***.com>, Relay=keine, Verzögerung=0,11, Verzögerungen=0,08/0,02/0/0, DSN=4.4.3, Status=verzögert (Host- oder Domänenname nicht gefunden. Nameservice-Fehler für Name=***.com Typ=MX: Host nicht gefunden, versuchen Sie es erneut)

3 E-Mail abgelehnt

Als ich eine Test-E-Mail an das Firmenpostfach von Tencent schickte, zeigte das Protokoll 550 abgelehnte E-Mail-Verbindungen an. Dieses Problem wurde gelöst, nachdem ich in der E-Mail eine Whitelist eingerichtet hatte.

3. Dez 10:11:57 Git-Server Postfix/SMTP[24617]: Verbindung von mail.liqing-test.top[192.168.2.100]

3. Dez 10:11:57 Git-Server Postfix/smtpd[24617]: 4E2292267F04: Client=mail.liqing-test.top[192.168.2.100], sasl_method=LOGIN, sasl_username=autumn

3. Dez 10:11:57 Git-Server Postfix/Bereinigung[24621]: 4E2292267F04: Nachrichten-ID=<61a97cec.xRtXn6hYj3NI3wI3%[email protected]>

3. Dez 10:11:57 Git-Server Postfix/qmgr[24504]: 4E2292267F04: von=<[email protected]>, Größe=541, Nrcpt=1 (Warteschlange aktiv)

3. Dez 10:11:57 Git-Server Postfix/SMTPd[24617]: Verbindung zu mail.liqing-test.top[192.168.2.100] trennen

3. Dez 10:11:58 Git-Server Postfix/SMTP[24622]: 4E2292267F04: an=<***@***.com>, Relay=mxbiz1.qq.com[183.57.48.34]:25, Verzögerung=1,6, Verzögerungen=0,09/0,03/0,16/1,3, DSN=5.0.0, Status=abgewiesen (Host mxbiz1.qq.com[183.57.48.34] sagte: 550 Mail-Inhalt abgelehnt. http://service.exmail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000726 (als Antwort auf das Ende des DATA-Befehls))

Dies ist das Ende dieses Artikels über die detaillierten Schritte zum Einrichten eines unabhängigen Mailservers auf Centos7.9. Weitere Informationen zum Einrichten eines Mailservers auf Centos finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!