1. 酷盾首页
  2. 运维技巧

Linux系统如何快速配置SMTP服务?

酷番叔 运维技巧 阅读 140

安装Postfix

  1. 更新系统包 

    sudo apt update                 # Ubuntu/Debian
sudo yum update                 # CentOS/RHEL

  2. 安装Postfix 

    sudo apt install postfix        # Ubuntu/Debian
sudo yum install postfix        # CentOS/RHEL

    安装过程中会弹出配置向导:

    • 选择 Internet Site(默认选项)。
    • 输入邮件服务器域名(如 mail.example.com),需与DNS的MX记录匹配。

配置Postfix

主配置文件:/etc/postfix/main.cf

  1. 基础设置
    编辑文件并修改关键参数:

    sudo nano /etc/postfix/main.cf
    myhostname = mail.example.com    # 服务器完整域名
mydomain = example.com           # 邮件域名
myorigin = $mydomain             # 外发邮件域名
inet_interfaces = all            # 监听所有网络接口
mydestination = $myhostname, localhost.$mydomain, $mydomain  # 接收的域名
mynetworks = 127.0.0.0/8, [::ffff:127.0.0.0]/104, [::1]/128 # 允许本地发送
relayhost =                      # 留空表示直接投递(非中继)

  2. 安全设置(防止垃圾邮件)
    在文件末尾添加:

    smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

启动服务并测试

  1. 重启Postfix生效 

    sudo systemctl restart postfix
sudo systemctl enable postfix    # 设置开机自启

  2. 检查服务状态 

    sudo systemctl status postfix    # 确认状态为"active (running)"

  3. 发送测试邮件
    使用mailutilsswaks工具测试:

    sudo apt install mailutils       # Ubuntu/Debian
echo "Test mail" | mail -s "SMTP Test" user@example.com

    查看日志验证投递:

    tail -f /var/log/mail.log       # Ubuntu/Debian
tail -f /var/log/maillog        # CentOS/RHEL

防火墙与端口开放

SMTP默认使用端口 25(明文)587(加密)

sudo ufw allow 25/tcp              # Ubuntu防火墙
sudo firewall-cmd --add-port=25/tcp --permanent  # CentOS防火墙
sudo firewall-cmd --reload

安全加固建议

  1. 启用TLS加密
    生成证书并配置:

    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /etc/ssl/private/postfix.key \
  -out /etc/ssl/certs/postfix.crt

    main.cf中添加:

    smtpd_tls_cert_file = /etc/ssl/certs/postfix.crt
smtpd_tls_key_file = /etc/ssl/private/postfix.key
smtpd_use_tls = yes

  2. 禁用开放中继
    确保mynetworks仅包含可信IP段,避免被滥用。

  3. 使用SASL身份验证(对外发件)
    安装cyrus-sasl并配置账号密码验证。

常见问题排查

  • 邮件未送达:检查DNS的MX记录、SPF/DKIM设置。
  • 连接被拒绝:确认防火墙是否放行端口25/587。
  • 日志分析
    grep 'error\|fatal' /var/log/mail*  # 搜索错误信息

替代方案

  • Sendmail:传统MTA,配置复杂(需编辑/etc/mail/sendmail.mc)。
  • Exim:轻量级选择,适合小型服务器。

引用说明参考Postfix官方文档(www.postfix.org)及Linux man手册,配置符合安全最佳实践,实际部署时请根据发行版版本调整命令,并优先使用TLS加密通信。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9153.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月29日 07:39
下一篇 2025年7月29日 07:51

相关推荐

  • 如何在Linux高效转换图片? 运维技巧

    如何在Linux高效转换图片?

    核心工具推荐ImageMagick(全能首选)安装: sudo apt install imagemagick # Debian/Ubuntusudo dnf install imagemagick # Fedora/CentOS基础命令: convert input.jpg output.png # JPG转……

    2025年7月10日
    16200
  • Ubuntu还是Debian升级最安全? 运维技巧

    Ubuntu还是Debian升级最安全?

    准备工作:安装依赖确保系统已安装编译工具和DBus依赖库:sudo apt install build-essential git autoconf automake libtool \ libexpat1-dev libsystemd-dev libglib2.0-dev# Fedora/CentOS/RHE……

    2025年7月25日
    14700
  • linux如何查看带宽占用情况 运维技巧

    linux如何查看带宽占用情况

    Linux 中,可使用 nload、ifstat 等命令查看带宽

    2025年8月10日
    12600
  • Linux系统如何更改输入法? 运维技巧

    Linux系统如何更改输入法?

    在Linux系统中更改输入法是一个常见需求,尤其对于需要输入中文或其他非拉丁语系文字的用户,Linux发行版众多,桌面环境(如GNOME、KDE、XFCE等)也各不相同,但输入法配置的核心逻辑相似,主要涉及输入法框架(如IBus、Fcitx5)和具体输入法引擎(如拼音、五笔)的安装与设置,本文将以主流发行版和桌……

    2025年9月26日
    17200
  • 软件源列表需要更新吗? 运维技巧

    软件源列表需要更新吗?

    通过包管理器安装(推荐)Linux发行版使用包管理器自动处理依赖关系和更新,是最安全高效的方式,Debian/Ubuntu系(APT)# 搜索软件(如Firefox)apt search firefox# 安装软件sudo apt install firefox# 卸载软件sudo apt remove fir……

    2025年6月27日
    17200

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们