สร้างเซิร์ฟเวอร์อีเมลของคุณเองด้วย FreeBSD 11

• ภาพรวม
• ตั้งค่าเริ่มต้น
• การตั้งค่าไฟร์วอลล์
• OpenSMTPd
• การกำหนดค่า spamd
• Dovecot
• ข้อสรุป

การใช้เซิร์ฟเวอร์อีเมลของคุณเองสามารถให้รางวัลได้ คุณเป็นผู้รับผิดชอบข้อมูลของคุณ นอกจากนี้ยังช่วยให้คุณมีความยืดหยุ่นมากขึ้นด้วยตัวเลือกการจัดส่งของคุณ อย่างไรก็ตามมีความท้าทายเล็กน้อย คุณเสี่ยงต่อการเปิดเซิร์ฟเวอร์ของคุณจนถึงช่องโหว่รวมถึงทำให้เซิร์ฟเวอร์ของคุณเป็นรีเลย์สำหรับผู้ส่งอีเมลขยะที่จะใช้

เราก็สามารถใช้งานเซิร์ฟเวอร์อีเมลของเราได้

ภาพรวม

มีซอฟต์แวร์ที่จำเป็นสามชิ้นในการติดตั้งที่ไม่รวมอยู่ในระบบพื้นฐาน FreeBSD:

• OpenSMTPd
• Dovecot
• spamd

OpenSMTPd เป็น mail transfer agent (MTA) และ mail delivery agent (MDA) ซึ่งหมายความว่าสามารถสื่อสารกับเซิร์ฟเวอร์จดหมายอื่น ๆ บนSMTPโปรโตคอลและยังจัดการการส่งจดหมายไปยังกล่องจดหมายของผู้ใช้แต่ละคน เราจะตั้งค่า OpenSMTPd เพื่อให้สามารถสื่อสารกับเซิร์ฟเวอร์ภายนอก (กรองผ่าน spamd) และส่งจดหมายไปยังผู้ใช้ในท้องถิ่นรวมถึงการส่งจดหมายท้องถิ่นจากผู้ใช้ไปยังผู้ใช้

Dovecot เป็น MDA ที่อ่านกล่องจดหมายในเครื่องและให้บริการผ่าน IMAP หรือ POP3 แก่ผู้ใช้ มันจะใช้กล่องจดหมายของผู้ใช้ในท้องถิ่นเพื่อให้บริการเนื้อหานี้

Spamd เป็นบริการกรองจดหมาย เราสามารถส่งต่อจดหมายผ่าน spamd และมันจะกรองจดหมายตามความหลากหลายของบัญชีดำ, รายชื่อที่อนุญาตและ greylist

แนวคิดทั่วไปสำหรับเมลเซิร์ฟเวอร์นี้ต้องการเส้นทางที่แตกต่างกัน:

Outside world -> Firewall -> spamd -> OpenSMTPD -> User mail boxes
Outside world -> Firewall (spamd-whitelist) -> OpenSMTPD -> User mailboxes
Outside world -> Firewall (IMAP/POP3) -> Dovecot
Outside world -> Firewall (SMTPD submission)

สำหรับบทช่วยสอนนี้เราจะใช้ PF ของ OpenBSD รุ่น FreeBSD สำหรับไฟร์วอลล์ของเรา คุณยังสามารถใช้ipfwโดยที่การกำหนดค่าคล้ายกันมาก

หมายเหตุ: Vultr โดยค่าเริ่มต้นบล็อกพอร์ต 25 ซึ่งเซิร์ฟเวอร์ SMTP ใช้ทุกที่ หากคุณต้องการเรียกใช้เซิร์ฟเวอร์อีเมลที่ทำงานได้อย่างสมบูรณ์คุณจะต้องเปิดพอร์ตนั้น

ตั้งค่าเริ่มต้น

ก่อนอื่นเราต้องติดตั้งโปรแกรมที่จำเป็น

สมมติว่าคุณกำลังทำงานในฐานะผู้ใช้ที่มีการตั้งค่าการเข้าถึง sudo เราสามารถเรียกใช้คำสั่งต่อไปนี้ พวกเขาจะแตกต่างกันไปขึ้นอยู่กับว่าคุณกำลังใช้พอร์ตหรือแพคเกจ

แพ็คเกจ (แนะนำ)

หากคุณไม่ต้องการฟังก์ชั่นการใช้งานที่มีอยู่ในตัวเครื่องเราขอแนะนำให้ติดตั้งผ่านแพ็คเกจ มันง่ายกว่าใช้เวลาเซิร์ฟเวอร์และทรัพยากรน้อยลงและมอบอินเทอร์เฟซที่ใช้งานง่ายและใช้งานง่าย

sudo pkg install opensmtpd dovecot spamd

makeคำสั่งต่อไปนี้จะให้ตัวเลือกการรวบรวมจำนวนมากค่าเริ่มต้นจะใช้ได้ผล อย่าเปลี่ยนแปลงสิ่งเหล่านี้จนกว่าคุณจะรู้ว่าคุณกำลังทำอะไรอยู่

sudo portsnap fetch update   # or run portsnap fetch extract if using ports for the first time
cd /usr/ports/mail/opensmtpd  
make install  # Installs openSMTPd
make clean
cd /usr/ports/mail/dovecot
make install  # Installs dovecot
make clean
cd /usr/ports/mail/spamd
make install  # Installs spamd
make clean

เราจะต้องเพิ่มบรรทัดต่อไปนี้เพื่อ/etc/rc.conf:

pf_enable="YES"
pf_rules="/usr/local/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

obspamd_enable="YES"
obspamd_flags="-v"
obspamlogd_enable="YES"

dovecot_enable="YES"

การตั้งค่าไฟร์วอลล์

ในการกำหนดค่า PF เราสามารถสร้างของเรา/usr/local/etc/pf.conf:

## Set public interface ##
ext_if="vtnet0"

## set and drop IP ranges on the public interface ##
martians = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, \
          10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, \
          0.0.0.0/8, 240.0.0.0/4 }"

table <spamd> persist
table <spamd-white> persist

# Whitelisted webmail services
table <webmail> persist file "/usr/local/etc/pf.webmail.ip.conf"

## Skip loop back interface - Skip all PF processing on interface ##
set skip on lo

## Sets the interface for which PF should gather statistics such as bytes in/out and packets passed/blocked ##
set loginterface $ext_if

# Deal with attacks based on incorrect handling of packet fragments 
scrub in all


# Pass spamd whitelist
pass quick log on $ext_if inet proto tcp from <spamd-white> to $ext_if port smtp \
    -> 127.0.0.1 port 25
# Pass webmail servers
rdr pass quick log on $ext_if inet proto tcp from <gmail> to $ext_if port smtp \
    -> 127.0.0.1 port 25
# pass submission messages.
pass quick log on $ext_if inet proto tcp from any to $ext_if port submission modulate state
# Pass unknown mail to spamd
rdr pass log on $ext_if inet proto tcp from {!<spamd-white> <spamd>} to $ext_if port smtp \
    -> 127.0.0.1 port 8025 

## Blocking spoofed packets
antispoof quick for $ext_if

## Set default policy ##
block return in log all
block out all

# Drop all Non-Routable Addresses 
block drop in quick on $ext_if from $martians to any
block drop out quick on $ext_if from any to $martians

pass in inet proto tcp to $ext_if port ssh

# Allow Ping-Pong stuff. Be a good sysadmin 
pass inet proto icmp icmp-type echoreq

# Open up imap/pop3 support
pass quick on $ext_if proto tcp from any to any port {imap, imaps, pop3, pop3s} modulate state


# Allow outgoing traffic
pass out on $ext_if proto tcp from any to any modulate state
pass out on $ext_if proto udp from any to any keep state

นี่เป็นการกำหนดค่า PF ที่ใช้งานได้ มันค่อนข้างง่าย แต่มีนิสัยใจคอเล็กน้อยที่จะอธิบายเช่นกัน

ประการแรกเรากำหนด$ext_ifตัวแปรของเราสำหรับvtnet0อุปกรณ์ของเราเพื่อใช้ในภายหลัง นอกจากนี้เรายังกำหนดที่อยู่ IP ที่ไม่ถูกต้องซึ่งควรถูกทิ้งไว้บนอินเทอร์เฟซภายนอก

นอกจากนี้เรายังกำหนดสองตารางspamdและspamd-white- สองตารางนี้ถูกสร้างโดย spamd ในการกำหนดค่าเริ่มต้น เช่นกันเรากำหนดตารางชื่อwebmailที่เราจะใช้เพื่ออนุญาตผู้ให้บริการเว็บเมลรายใหญ่ผ่าน

ในการดูตารางคุณสามารถใช้คำสั่งpfctl -t tablename -T showเพื่อแสดงรายการองค์ประกอบในตาราง

เราตั้งค่ากฎ PF สองสามข้อ: ข้ามการประมวลผลบนโลคัลอินเตอร์เฟสเปิดใช้งานสถิติบนอินเตอร์เฟสภายนอกและขัดแพ็กเก็ตขาเข้า

ถัดไปเป็นหนึ่งในส่วนสำคัญที่เราจัดการส่งปริมาณข้อมูลของเราผ่านไปยัง spamd หรือ OpenSMTPd

ลำดับแรกคือกฎการเปลี่ยนเส้นทาง (สังเกตไวยากรณ์ที่นี่ FreeBSD 11 ใช้ไวยากรณ์ PF แบบเก่า (ก่อน OpenBSD 4.6) ดังนั้นไวยากรณ์อาจดูแปลกถ้าเราได้รับอะไรใน smtp จากโฮสต์ที่แสดงในspamdตารางหรือไม่อยู่ในรายการspamd-whiteตารางเราเปลี่ยนเส้นทางการเชื่อมต่อผ่านไปยังภูต spamd ซึ่งข้อเสนอที่มีการเชื่อมต่อเหล่านี้. สามกฎต่อไปนี้เป็นกฎ passthrough เพื่อให้เราจริงสามารถรับจดหมาย. เราผ่านข้อความจาก IP ที่ที่ระบุไว้ในspamd-whiteและwebmailตารางตรงผ่านไป OpenSMTPd นอกจากนี้เรายังรั���ข้อความบนพอร์ตการส่ง ( 587)

จากนั้นมีกฎการดูแลรักษาเล็กน้อยเพื่อตั้งค่านโยบายเริ่มต้นของเราและยอมรับข้อความ SSH และ ICMP

จากนั้นเราจะส่ง IMAP และ POP3 บนอินเทอร์เฟซภายนอกของเราเพื่อเข้าถึง Dovecot

สุดท้ายเราอนุญาตการรับส่งข้อมูลทั้งหมด หากคุณต้องการเพิ่มความปลอดภัยเป็นพิเศษคุณสามารถ จำกัด พอร์ตที่คุณผ่าน แต่สำหรับเซิร์ฟเวอร์แบบใช้ครั้งเดียวก็ไม่ใช่ปัญหาที่จะผ่านทุกอย่าง

เริ่ม PF:

sudo service pf start

ตอนนี้เรามีการตั้งค่าไฟร์วอลล์ของเราเราสามารถไปยังการกำหนดค่าเซิร์ฟเวอร์อีเมลของเรา

OpenSMTPd

OpenSMTPd มีรูปแบบการกำหนดค่าที่ง่ายและอ่านง่าย การกำหนดค่าการทำงานทั้งหมดสามารถใส่ได้ 14 บรรทัดตามที่คุณเห็นด้านล่าง:

#This is the smtpd server system-wide configuration file.
# See smtpd.conf(5) for more information.

ext_if=vtnet0

# If you edit the file, you have to run "smtpctl update table aliases"
table aliases   file:/etc/mail/aliases
table domains   file:/etc/mail/domains

# Keys
pki mail.example.com key "/usr/local/etc/letsencrypt/live/mail.example.com/privkey.pem"
pki mail.example.com certificate "/usr/local/etc/letsencrypt/live/mail.example.com/fullchain.pem"
# If you want to listen on multiple subdomains (e.g. mail.davidlenfesty) you have to add more lines
# of keys, and more lines of listeners

# Listen for local SMTP connections
listen on localhost hostname mail.example.com

# listen for filtered spamd connections
listen on lo0 port 10026

# Listen for submissions
listen on $ext_if port 587 tls-require auth pki mail.example.com tag SUBMITTED

# Accept mail from external sources.
accept from any for domain <domains> alias <aliases> deliver to maildir "~/mail"

accept for local alias <aliases> deliver to maildir "~/mail"
accept from local for any relay tls
accept tagged SUBMITTED for any relay tls

ประการแรกเรากำหนดอินเทอร์เฟซภายนอกของเราอีกครั้งรวมถึงตารางนามแฝงและโดเมนบางรายการ จากนั้นเราไปยังคีย์ SSL และใบรับรองสำหรับโดเมนใด ๆ ที่เราต้องการจัดการกับเมล

ในส่วนถัดไปเรากำหนดอินเตอร์เฟสและพอร์ตที่เราต้องการฟัง ประการแรกเราฟัง localhost สำหรับmail.example.comโดเมนของเราสำหรับการเชื่อมต่อท้องถิ่นใด ๆ จากนั้นเราจะฟังข้อความที่กรองโดย spamd ของเราและส่งข้อความบนอินเทอร์เฟซภายนอก สุดท้ายเรารับฟังการส่งสิ่งเหล่านี้เกิดขึ้นที่พอร์ต587และเราต้องการให้พวกเขาตรวจสอบความถูกต้องด้วยเหตุผลด้านความปลอดภัย

สุดท้ายคือacceptการตั้งค่าของเรา เรายอมรับข้อความใด ๆ สำหรับโดเมนใด ๆ ของเราที่กำหนดไว้ในdomainsตารางของเราสำหรับนามแฝงในaliasesตารางของเราเพื่อส่งไปยังไดเรกทอรีบ้านของพวกเขาในmaildirรูปแบบ จากนั้นเรายอมรับการเชื่อมต่อในพื้นที่สำหรับกล่องจดหมายในพื้นที่และส่งต่อข้อความของเราดังนั้นเราจึงสามารถส่งอีเมลได้ สุดท้ายเราก็ยอมรับข้อความที่เราส่งไปเพื่อส่งต่อ หากเราไม่ต้องการการรับรองความถูกต้องสำหรับพอร์ตการส่งของเรานี่จะเป็นอันตรายด้านความปลอดภัยที่ยิ่งใหญ่ การทำเช่นนี้จะทำให้ทุกคนใช้เซิร์ฟเวอร์ของเราเป็นสแปม

นามแฝง

FreeBSD มาพร้อมกับไฟล์นามแฝงเริ่มต้น/etc/mail/aliasesในรูปแบบต่อไปนี้:

vuser1:  user1
vuser2:  user1
vuser3:  user1
vuser4:  user2

นี่เป็นการกำหนดกล่องจดหมายที่แตกต่างกันและที่ที่เราต้องการส่งต่อข้อความที่ส่งไปยังกล่องจดหมายที่กำหนดเหล่านี้ เราสามารถกำหนดผู้ใช้ของเราเป็นผู้ใช้ระบบท้องถิ่นหรือกล่องจดหมายภายนอกเพื่อส่งต่อไป ไฟล์ FreeBSD ที่เป็นค่าเริ่มต้นค่อนข้างมีคำอธิบายดังนั้นคุณสามารถอ้างอิงถึงไฟล์นั้นเพื่อใช้อ้างอิง

โดเมน

FreeBSD ไม่ได้จัดหาไฟล์โดเมนเริ่มต้น แต่สิ่งนี้ง่ายมาก:

# Domains
example.com
mail.example.com
smtp.example.com

นี่เป็นเพียงไฟล์ข้อความธรรมดาที่มีแต่ละโดเมนที่คุณต้องการฟังในบรรทัดใหม่ คุณสามารถแสดงความคิดเห็นโดยใช้#สัญลักษณ์ ไฟล์นี้มีอยู่เพื่อให้คุณสามารถใช้สายการกำหนดค่าน้อยลง

ใบรับรอง SSL

มีสองวิธีในการรักษาความปลอดภัยการสื่อสารของคุณด้วยเมลเซิร์ฟเวอร์ของคุณใบรับรองที่ลงชื่อด้วยตนเองและใบรับรองที่ลงชื่อ เป็นไปได้แน่นอนที่จะลงนามใบรับรองของคุณเอง แต่บริการอย่าง Let's Encrypt นั้นให้การเซ็นชื่อฟรีและใช้งานง่ายอย่างเหลือเชื่อ

ก่อนอื่นเราต้องติดตั้งโปรแกรม certbot

sudo pkg install py-certbot

หรือสามารถติดตั้งกับพอร์ต:

cd /usr/ports/security/py-certbot
make install
make clean

จากนั้นเพื่อรับใบรับรองคุณต้องตรวจสอบให้แน่ใจว่าคุณได้เปิดพอร์ต80บนอินเทอร์เฟซภายนอกของคุณแล้ว เพิ่มบรรทัดต่อไปนี้บางแห่งในกฎการกรองของคุณใน/usr/local/etc/pf.conf:

pass quick on $ext_if from any to any port http

จากนั้นรันpfctl -f /usr/local/etc/pf.confเพื่อรีโหลดชุดกฎ

จากนั้นคุณสามารถเรียกใช้คำสั่งสำหรับโดเมนใด ๆ ที่คุณต้องการรับใบรับรองสำหรับ:

certbot certonly --standalone -d mail.example.com

ขอแนะนำให้ตั้งค่ารายการ crontab ให้ทำงานcertbot renewทุกๆ 6 เดือนเพื่อให้แน่ใจว่าใบรับรองของคุณจะไม่หมดอายุ

จากนั้นสำหรับทุกโดเมนที่เกี่ยวข้องคุณสามารถแก้ไขบรรทัดเพื่อชี้ไปยังไฟล์คีย์ที่ถูกต้อง:

pki mail.example.com key "/usr/local/etc/letsencrypt/live/mail.example.com/privkey.pem"
pki mail.example.com certificate "/usr/local/etc/letsencrypt/live/mail.example.com/fullchain.pem"

แก้ไขหลักทรัพย์:

sudo chmod 700 /usr/local/etc/letsencrypt/archive/mail.example.com/*

หมายเหตุ: คุณจะต้องทำสิ่งนี้กับ keyfile ดั้งเดิมแต่ละอันมิฉะนั้น OpenSMTPd จะไม่เปิดมัน

ตอนนี้เราสามารถเริ่มบริการ:

sudo service smtpd start

การกำหนดค่า spamd

ที่นี่เราใช้ daemon spamd ของ OpenBSD เพื่อลดปริมาณของสแปมที่เราได้รับจากอินเทอร์เน็ต โดยพื้นฐานแล้วสิ่งนี้จะกรองข้อความจาก IP ที่ทราบว่าไม่ดีจากแหล่งสแปมต่างๆรวมถึงการเชื่อมต่อขาเข้า "greylisting" (โดยค่าเริ่มต้น) Spamd ยังพยายามที่จะทำให้เสียเวลาของนักสแปมด้วยการเชื่อมต่อ "บัญชีดำ" และบัญชีเทาซึ่งหมายความว่ามันแพร่กระจายการตอบสนองของมันในหลายวินาทีซึ่งบังคับให้ลูกค้าเปิดอยู่นานกว่าปกติ

Greylisting การเชื่อมต่อจะทำเมื่อมีการเชื่อมต่อที่อยู่ IP ใหม่ที่ไม่ได้อยู่ในบัญชีดำหรือรายการที่อนุญาต เมื่อที่อยู่ใหม่เชื่อมต่อ spamd จะลดข้อความลงด้วยข้อความแสดงข้อผิดพลาดที่ไม่เข้ากันแล้วจะเพิ่มไปยังรายการชั่วคราว เนื่องจากผู้ส่งสแปมได้รับเงินสำหรับข้อความที่ส่งพวกเขาจะไม่ลองผิดพลาดอีกครั้งในขณะที่บริการที่ถูกกฎหมายจะลองอีกครั้งในไม่ช้า

คุณจะต้องเรียกใช้สิ่งต่อไปนี้เพื่อติดตั้งfdescfs:

mount -t fdescfs null /dev/fd

จากนั้นคุณจะต้องเพิ่มบรรทัดนี้ไปที่/etc/fstab:

fdescfs     /dev/fd     fdescfs rw      0       0

ไฟล์กำหนดค่าเริ่มต้น (พบใน/usr/local/etc/spamd/spamd.conf.sample) จะทำงานได้ดี คุณสามารถแก้ไขได้เพื่อเพิ่มแหล่งข้อมูลใหม่หรือเปลี่ยนแหล่งที่คุณใช้:

sudo cp /usr/local/etc/spamd/spamd.conf.sample /usr/local/etc/spamd/spamd.conf

เราสามารถเริ่มบริการด้วยสิ่งต่อไปนี้:

sudo service obspamd start

ณ จุดนี้ spamd ถูกตั้งค่า

การเปิดใช้งานบริการเว็บเมล

ปัญหาอย่างหนึ่งของแนวทาง greylisting คือบริการอีเมลขนาดใหญ่มักจะส่งอีเมลออกผ่านสปูลที่แตกต่างกันจำนวนมากและคุณไม่รับประกันว่าจะได้รับเซิร์ฟเวอร์เดียวกันที่ส่งข้อความทุกครั้ง ทางออกหนึ่งในการทำเช่นนี้คือการอนุญาตช่วง IP ที่ใช้โดยบริการเว็บเมลที่หลากหลาย นี่คือสิ่งที่ตารางเว็บเมล์ใช้สำหรับในการกำหนดค่า PF กลยุทธ์นี้สามารถย้อนกลับมาได้หากคุณรวมที่อยู่ IP ที่ผู้ส่งสแปมใช้ แต่ตราบใดที่คุณระมัดระวังในช่วงที่คุณใส่ในตารางคุณจะไม่เป็นไร

ในการเพิ่มช่วงอีเมลลงในตาราง webmail คุณสามารถเรียกใช้คำสั่งต่อไปนี้:

pfctl -t webmail -T add 192.0.2.0/24

Dovecot

หากคุณต้องการให้ผู้ใช้เข้าถึงอีเมลโดยไม่ต้องลงชื่อเข้าใช้ผ่าน SSH คุณจะต้องมี MDA ที่รองรับ IMAP และ / หรือ POP3 โปรแกรมที่นิยมมากคือ Dovecot ด้วยการกำหนดค่าที่ค่อนข้างง่ายและคุณสมบัติที่ทรงพลัง

เราสามารถคัดลอกการกำหนดค่าเริ่มต้น:

cd /usr/local/etc/dovecot
cp -R example-config/* ./

การกำหนดค่าประกอบด้วยไฟล์ที่แตกต่างกันไม่กี่ไฟล์ หากต้องการดูความแตกต่างระหว่างการกำหนดค่าของคุณกับค่าเริ่มต้นของ dovecot ให้รันคำสั่งด้านล่าง:

sudo doveconf -n

ต่อไปนี้เป็นโครงร่างการทำงานที่เรียบง่าย:

# 2.3.2.1 (0719df592): /usr/local/etc/dovecot/dovecot.conf
# OS: FreeBSD 11.2-RELEASE amd64  
# Hostname: mail.example.com
hostname = mail.example.com
mail_location = maildir:~/mail
namespace inbox {
  inbox = yes
  location = 
  mailbox Archive {
    auto = create
    special_use = \Archive
  }
  mailbox Archives {
    auto = create
    special_use = \Archive
  }
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Junk {
    auto = create
    autoexpunge = 60 days
    special_use = \Junk
  }
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
  }
  mailbox "Sent Mail" {
    auto = no
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    auto = no
    special_use = \Sent
  }
  mailbox Spam {
    auto = no
    special_use = \Junk
  }
  mailbox Trash {
    auto = no
    autoexpunge = 90 days
    special_use = \Trash
  }
  prefix = 
  separator = /
}
passdb {
  args = imap
  driver = pam
}
ssl = required
ssl_cert = </usr/local/etc/letsencrypt/live/mail.example.com/fullchain.pem
ssl_dh = </usr/local/etc/dovecot/dh.pem
ssl_key = </usr/local/etc/letsencrypt/live/mail.example.com/privkey.pem
userdb {
  driver = passwd
}

ไฟล์กำหนดค่าส่วนใหญ่จะอยู่ใน conf.d

คนที่มีความสำคัญ10-auth.conf, และ10-mail.conf10-ssl.conf

15-mailboxes.confคุณสามารถกำหนดค่ากล่องจดหมายที่แตกต่างกันที่คุณใช้ใน สิ่งที่คุณเห็นด้านบนเป็นการกำหนดค่าที่ดีสำหรับหลาย ๆ ระบบ แต่ระยะทางของคุณอาจแตกต่างกันไป ขอแนะนำให้คุณเล่นกับสิ่งนี้กับลูกค้าที่แตกต่างกันให้มากที่สุดเท่าที่จะทำได้

การรับรอง

การตั้งค่าเริ่มต้นส่วนใหญ่จะถูกต้อง 10-auth.confหากคุณต้องการที่จะใช้ผู้ใช้ระบบในการตรวจสอบคุณจะต้องมีการแก้ไข

ยกเลิกหมายเหตุบรรทัดต่อไปนี้:

! รวม auth-system.conf.ext

การเข้ารหัสลับ

เราต้องสร้างพารามิเตอร์ Diffie-Hellman:

sudo nohup openssl dhparam -out /usr/local/etc/dovecot/dh.pem

หมายเหตุ: การดำเนินการ นี้จะใช้เวลานาน นานกว่าที่คุณคาดหวัง

ตอนนี้เราสามารถเริ่ม Dovecot:

sudo service dovecot start

ข้อสรุป

ณ จุดนี้เรามีเซิร์ฟเวอร์อีเมลที่ใช้งานได้ปลอดภัยและค่อนข้างปราศจากสแปม

อีกหลายสิ่งที่จะมองจากที่นี่คือการใช้ SpamAssassin เพื่อกำจัดอีเมลขยะแบบฮิวริสติกรวมถึงการค้นหาบัญชีดำสแปมมากขึ้นโดยแหล่งที่คุณเชื่อถือ