Comment configurer votre propre serveur de messagerie avec une configuration anti-spam en 60 minutes, Apprivoiser le pingouin
introduction
Ce tutoriel utilisera yourdomain.com comme nom de domaine et mail.yourdomain.com comme nom d'hôte pour notre serveur de messagerie. L'adresse e-mail souhaitée sera votrenom # 64; yourdomain.com. Nous partons du principe que notre serveur a l'adresse IP 1.2.3.4.
Logiciel et les technologies utilisées
Chaque étape sera expliqué dans le tutoriel et vous le faire fonctionner même avec des connaissances Unix minimal. Néanmoins, vous devez être utilisé pour travailler sur la ligne de commande et de savoir comment utiliser un éditeur de texte. En outre, il faut des compétences Unix pour gérer le serveur de messagerie de travail.
Vous êtes invités à suivre les liens dans ce tutoriel pour en savoir plus sur le logiciel et les techniques utilisées.
- Un VPS exécutant Ubuntu 12.04 ou 14.04 (configuration sera similaire sur une distribution basée sur Debian). (Obtenez un VPS ici)
- Votre propre nom de domaine FQDN.
Nous allons travailler sur un shell root et le tutoriel utilisera vim comme éditeur de texte.
Préparation de notre système
Configuration du nom d'hôte
Ajout de notre domaine à / etc / hosts
Nous ajoutons yourdomain.com et mail.yourdomain.com dans la première ligne.
Mise en place du mailname
Installation des paquets requis
Mise à jour du système
pose
Mise en place DNS
Mise en place l'enregistrement A
(Il y a un « point » après le nom de domaine)
Configuration de l'enregistrement MX
(Il y a un « point » après le nom de domaine)
Mise en place l'enregistrement SPF
Nous créons un nouveau record TXT
L'enregistrement SPF protège contre l'usurpation d'identité électroniques. Il suffit de dire aux autres serveurs de messagerie que seul notre serveur est autorisé à envoyer des e-mails pour yourdomain.com (plus aboutSPF).
Maintenant, nous allons configurer le nom d'hôte pour l'enregistrement PTR
Notre configuration devrait ressembler à ceci
Il faudra un certain temps pour propager la nouvelle configuration sur l'intégralité.
Génération de certificats SSL
Il existe différentes façons de générer un certificat SSL. Le tutoriel utilisera un certificat auto-signé, mais on peut aussi utiliser un CAcert. qui peut être obtenu gratuitement à partir startssl.
Soit façons, la connexion de notre client de messagerie sur le serveur de messagerie seront cryptées.
Création du certificat
On nous demandera de répondre à quelques questions. Il est important que nous entrons dans mail.yourdomain.com comme nom commun.
Configuration Postfix
La sauvegarde des fichiers de configuration
Configuration dans main.cf
Nous vidons le fichier et ajoutez notre configuration
Configuration dans master.cf
Cette ligne doit être active:
et ajouter ces 2 lignes à la fin du fichier (il y a 2 espaces blancs
avant la deuxième ligne).
Plus d'informations sur les paramètres de configuration de Postfix se trouve ici.
Configuration de Dovecot
Sauvegarde du fichier de configuration
Configuration en dovecot.conf
Nous vidons le fichier et ajoutez notre configuration.
Plus d'informations sur les paramètres de configuration de colombier se trouve ici.
colombier redémarrage
Ajout de notre utilisateur de messagerie
Maintenant, nous ajoutons l'utilisateur pour notre compte de messagerie. Dans cet exemple, notre e-mail
adresse sera y # x6f; u # 114; # x6e; a # 109; # x65; # 64; # x79; # x6f; u # x72; d # 111; # X6D; a # 105; # x6e;. # x63; # x6f; m.
Nous pouvons ajouter autant d'utilisateurs / adresses e-mail que nous voulons.
la définition des alias
La configuration peut être adaptée à vos besoins.
Ici, nous disons postfix de transmettre tous les messages adressés aux alias à la boîte aux lettres de l'utilisateur: votrenom.
Le fichier Compiler alias
Mise en place DKIM (Domain Keys Identified Mail)
Création du répertoire et des fichiers
Nous entrons dans la ligne suivante (tous dans la première ligne):
Nous entrons dans la ligne suivante:
Génération de la paire de clés
Modification de la propriété du fichier clé privée
Configuration en opendkim
Nous ajoutons la ligne ci-dessous pour la configuration
Configuration en opendkim.conf
Nous remplissons le fichier avec notre configuration
Réglage de l'enregistrement DNS DKIM
Ceci est notre clé publique qui sera utilisée pour vérifier la signature dans nos e-mails.
Maintenant, nous ajoutons un nouveau record TXT:
Comme « nom » nous avons mis (il y a un à la fin « dot »):
Comme « texte » nous ajoutons (utilisez votre clé publique de /etc/opendkim/default.txt):
Il faudra un certain temps pour propager la nouvelle configuration sur l'intégralité.
Démarrer postfix et redémarrer opendkim
Connexion avec un client
Maintenant, nous allons communiquer avec notre client de messagerie. Dans le tutoriel, nous utilisons Thunderbird comme client.
Il suffit d'ajouter un nouveau compte de messagerie dans Thunderbird et il détecte automatiquement la configuration des serveurs.
La configuration devrait ressembler à ceci:
Test du serveur de messagerie
Il est temps de tester notre serveur. Nous allons envoyer et recevoir des e-mails au sein de Thunderbird.
Nous pouvons observer les opérations en cours et repérer les erreurs possibles en surveillant notre syslog.
Certains autres tests peut être fait ici. ou ici .
Postgrey en action
Rejeter au premier essai:
désolé, mais j'ai passé 4 heures sur votre guide et n'Acheive rien ... vous promettez trop et expliquer trop peu. Lors de l'application de votre main.cf de postfix, j'obtiendrai « erreur fatale: manquant « = » » ou quelque chose comme ça;
Et vous n'expliquez pas la commande
adduser -gecos « » -shell / bin / false votrenom
du tout, que fait-il? D'où sont les utilisateurs authentifiés?
Néanmoins, vous devez comprendre ce que vous faites.
Utilisez les pages de manuel des commandes utilisées pour comprendre les options et les drapeaux. Par exemple adduser homme vous aurait dit ce que fait ma commande.
A partir de la main.cf, copier la config à nouveau et assurez-vous qu'il ressemble exactement la même chose. Votre manquent avant les options des espaces blancs dans le « HELO ». « Client » et les restrictions « données ».
S'il vous plaît écrivez-moi et Pastebin des fichiers de configuration et de sortie journal si vous avez besoin d'aide.
D'où sont les utilisateurs authentifiés?
Cela a répondu au début du tutoriel.
hey mec, la « erreur fatale: manquant « = » vient de coller dans la partie sur
smtpd_recipient_restrictions reject_non_fqdn_recipient re .... .... ....
avec les sauts de ligne intacte.
Pour résoudre ce problème, le curseur pop derrière les = et appuyez sur supprimer, puis pop dans un espace entre les entrées, touche de fin frapper, supprimer, pop dans un espace ... jusqu'à ce que la dernière entrée ...
à savoir: mettre em sur une seule ligne.
C'est comment je guéri ma même erreur
Bonjour,
merci pour la configuration agréable.
J'ai trouvé des paramètres de configuration manquant (pas complète) en dovecot.conf pour l'utilisation de serveur de messagerie avec le client SquirrelMail.
Je dois fullfill « ssl_cert » et « ssl_key » (fin de fichier dovecot.conf), et maintenant des lignes ressemble à:
ssl_cert = ssl_key =
Serveur de messagerie est ubuntu 14.04
Cordialement,
Vladimir
Avez-vous eu des problèmes suite à cette comment sur 14.04 parce que je ne Testée sous 14,04?
configuration pour ubuntu 14.04 bien passé. Je ne pose pas de problème suivant votre « how-to ».
Il semble que 14.04 est la même (ou très simillar - en ce qui concerne la configuration) 12.04.
Merci encore pour la configuration du serveur de messagerie UTILE.
Merci pour l'aide
L'authentification « texte clair » TLS est effectuée au travers. Ne vous inquiétez pas à ce sujet, votre mot de passe sera envoyé coutume en texte clair. disable_plaintext_auth doit être réglé sur « non » dans ce cas.
Tout d'abord, merci pour le grand tutoriel, vos efforts sont appréciés.
Je suis tombé sur votre page après avoir lu beaucoup d'autres et de trouver frustrant.
Je suis en train de configurer un serveur de messagerie dans la même configuration que ci-dessus, mais je veux lancer simple SMTP / POP3 / serveur IMAP, tout simple authentification par mot de passe de texte brut pour recevoir et envoyer.
Il semble que votre configuration ne sert que pour IMAP.
Avez-vous tout ce que je peux faire référence à cet égard?
Quel est ton but? Pourquoi voudriez-vous utiliser POP si vous pouvez utiliser IMAP? Regarde ça .
Que voulez-vous dire par « simple authentification par mot de passe de texte brut »? Dans mon exemple, nous utilisons « l'authentification par mot de passe en texte clair » par TLS tunneling. Nous ne voulons pas envoyer notre mot de passe non cryptés sur le net, non? # 128578;
Je saute cela aide un peu.
Salut, je l'ai fait toutes les étapes sur un serveur propre, et je reçois 10/10 score mail-tester.com mais mon courrier se poursuit encore dans le dossier spam dans Gmail. Ça me rend assez triste car il est probablement le serveur le plus utilisé pour le moment. Avez-vous eu une expérience avec cela?
J'ai eu le même problème au début. J'ai rempli ce formulaire et ils interviennent dans une semaine.
Notez que cela dépend aussi de votre réputation IP. Si vous avez acquis une nouvelle adresse IP et que quelqu'un l'a utilisé pour le spam dans un passé récent, il se pourrait que ce ne sera pas la liste blanche de votre IP.
Il peut être une chose difficile et frustrant quand le traitement des grands fournisseurs. J'espère qu'ils fixeront pour vous.
J'ai essayé sur une machine virtuelle et derrière un routeur.
J'ai récemment changé de domaine pour pointer vers mon « ip externe » (l'IP que vous verriez). Combien de temps faut-il pour l'Internet pour ramasser le changement?
Je ne peux pas me connecter à mon serveur.
Ma machine virtuelle a ip 10.0.2.15 (ce qui est mon ip externe et non l'adresse IP pour pointer le domaine, non?)
Et depuis que je suis derrière un routeur:
- Ai-je besoin de redirection de port? quels ports?
- à quel appareil? mon appareil hôte vm ou mon invité de machine virtuelle (mon routeur ne semble pas détecter ma machine virtuelle)?
C'est un peu au-delà de la portée de ce comment. Vous aurez besoin d'une adresse IP statique et NAT avec des paramètres avancés, je suppose. Pourquoi ne pas tirer un vhost pour les tests? Il vous en coûtera presque rien et il est très facile et rapide. Vérifier ici .
Merci beaucoup pour le poste. Je l'ai eu l'envoi de mails au premier essai. Cependant je fais face à des problèmes suivants et besoin que vous guide.
1. Je suis incapable de recevoir des mails venant de l'extérieur (par exemple. Yahoo, Gmail) que je suis en mesure de livrer à eux.
2. Je suis en mesure d'envoyer des mails en utilisant SquirrelMail, mais pas par php mail (). J'ai php.ini du mal à le faire fonctionner, mais sans succès, mais une fois SquirrelMail est capable d'envoyer, je suis sûr que je manque certains paramètres pour travailler avec php mail ()
3. Mails à Gmail sont enregistrés dans le dossier spam au lieu de la boîte de réception. Pour Yahoo, il va dans la boîte de réception, donc aucun problème.
J'ai besoin de votre guide pour résoudre ces problèmes.
Merci d'avance.
1. Je ne serai pas en mesure de répondre sans voir les journaux. S'il vous plaît vérifier votre syslog et de montrer ce qui se passe lorsque le serveur reçoit un nouvel e-mail. Vérifiez vos ports: netstat -tulpen | grep LISTEN
2. Est-ce travail: echo test | Bla messagerie -s # 109; # x79; e # X6D; un # x69; l # 64; # x73; o # X6D; e # x77; h # 101; # x72; e # x2e; c # x6f; m?
3. Assurez-vous de tester votre serveur de messagerie et vérifier si tout est configuré comme il devrait être. Une fois que vous êtes sûr que vous respectez toutes les règles. lire et remplir ce formulaire. Cela peut faire l'affaire, mais il ne réussit pas toujours.
, Je seulement besoin aussi d'envoyer du courrier, dois-je configurer un système de réception complète puis aussi, mais avec 1 grand catchall?
Sincères amitiés,
Bart
Chose sûre! Vous pouvez exécuter le serveur de messagerie sur une autre machine, partout dans le monde. Vos enregistrements DNS devront pointer vers le droit de propriété intellectuelle.
Salut les gars,
J'ai suivi ce guide et après que j'ai pu installer à la fois Horde 5 et SquirrelMail, le problème que je suis face à la Horde est lorsque je tente d'envoyer des courriels, je reçois un message que le nom d'utilisateur ne dispose pas d'un nom de domaine, je suppose parce que i connexion en tant que nom d'utilisateur, mais je pense que je connecter en tant que u # 115; # x65; # x72; na # X6D; # x65; # 64; m # 121; # x64; # x6f; m # 97; # x69; # x6e; .c # x6f; # x6d ;. comment modifier mon authentification « u # x73; e # 114; # x6e; un # X6D; # x65; # 64; # X6D; y # 100; # x6f; m # 97; # x69; n # x2e; c # 111; # x6d; », je voudrais aussi savoir comment puis-je résoudre la connexion avec outlook, lorsque je tente d'ajouter à mon point de vue, je ne peux pas vous connecter je reçois cette erreur suivante, et pour le dernier où puis-je trouver un moyen de ajouter plus de domaines à ce serveur e-mail, et si possible webmails différentes pages se connecter pour chaque domaine
ICI mon dovocot.conf
disable_plaintext_auth = pas
mail_privileged_group = courrier
mail_location = Mbox:
/ Mail: INBOX = / var / mail /% u
userdb driver = passwd
>
auth_username_format = » % ld_% Ln »
passdb args =% s
driver = pam
>
= protocoles POP3 IMAP imaps tamis pop3
protocole IMAP mail_plugins = » autocreate »
>
plug-in autocreate = Trash
autocreate2 = Sent
autosubscribe = Trash
autosubscribe2 = Sent
tamis =
/.dovecot.sieve
sieve_global_path = /var/lib/dovecot/sieve/default.sieve
sieve_dir =
/tamis
sieve_global_dir = / var / lib / dovecot / tamis /
>
Service auth unix_listener / var / spool / postfix / groupe privé / auth = postfix
mode = 0660
user = postfixe
>
>
ssl = requis
ssl_cert = ssl_key = # Tamis de protocole doit être activé
Service managesieve-port de connexion tamis inet_listener = 4190
address = 127.0.0.1
#I autoriser que les connexions depuis localhost
>
SERVICE_COUNT = 1
process_min_avail = 1
vsz_limit = 64M
>
Service managesieve process_limit = 10
>
La méthode la plus simple pour héberger un domaine supplémentaire est d'ajouter le nom de domaine aux domaines répertoriés dans le paramètre de configuration mydestination Postfix, et d'ajouter les noms d'utilisateur dans le fichier de mot de passe UNIX.
je vous remercie beaucoup pour votre tutoriel facile à comprendre. Tout a bien fonctionné pour moi. J'ai juste une question. Est-il possible de changer le mot de passe UNIX pour les utilisateurs via webmail (Roundcube) ou d'autres méthodes SASL? Je veux donner aux utilisateurs la possibilité de changer leur mot de passe sans accès shell sur mon serveur et sans moi pour les changer.
Merci d'avance pour votre réponse.
Meilleures salutations,
Luca
Ou chercher « roundcube Chpasswd » sur votre moteur de recherche préféré. Son plugin chpasswd sur Roundcube.
Encore une fois, je vous remercie! En suivant le lien que vous avez fourni, Roundcube peut maintenant changer le mot de passe.
J'ai encore une autre question. Ai-je raison, que postfix et colombier sont configurés pour accepter uniquement authentifications cryptés? Qu'en est-il des données transmises après l'auth? Ist est crypté et (après la négociation d'une connexion sécurisée via STARTTLS)?
Merci pour éclairer ma compréhension des serveurs de messagerie et comment ils fonctionnent.
Meilleures salutations,
Luca
Si elle est utilisée comme dans ce comment, la connexion sera tunnellisation à travers TLS et donc être crypté (vérifier cela). Si vous utilisez uniquement le webmail (qui utilise encore un client de bureau de toute façon?) Et l'application (ex Roundcube) est sur le même serveur, vous devez autoriser la connexion seulement de localhost. Vous utilisez HTTPS, non? Il n'y a plus d'excuse pour ne pas utiliser SSL. Regardez ici si vous devez configurer SSL gratuitement. Vous pouvez me contacter si vous avez besoin d'autre chose.
J'ai eu quelques problèmes avec mon port SMTP 587.
Je l'ai fait toutes les choses étape par étape, mais unfortunetly i cant't obtenir le exeption TLS quand je veux envoyer le courrier sortant à travers le serveur. Quel est le problème? S'il vous plaît laissez-moi savoir comment démarrer le chèque.
Dans le passé, je l'ai fait le même tutoriel sur un autre serveur et travaille toujours comme un charm, maintenant, quand je veux la même, je ne peux pas le faire fonctionner. Je n'ai que le port 25 pour le serveur SMTP.
je devais réinstaller mon serveur entier, ainsi smtp aussi.
J'ai un problème:
- Google SAIS les mails que je te les envoyer semblent non chiffrées
Certains de mes ports semblent mal:
tcp6 0 0. 25. * LISTEN 0 15183 1704 / maître
tcp6 0 0. 993. * LISTEN 0 128436 15343 / colombier
tcp6 0 0. 587. * LISTEN 0 77009 1704 / master
tcp6 0 0. 143. * LISTEN 0 128434 15343 / colombier
J'ai vérifié tous les fichiers que vous avez mentionné dans votre tutoriel deux fois, je ne sais pas quel est le problème.