Ubuntu邮件服务器扩展方法
传统Sendmail配置复杂且安全性较低,建议替换为**Postfix(MTA)+ Dovecot(MDA)**组合。Postfix支持多线程处理、灵活的访问控制,配置文件(/etc/postfix/main.cf)易于维护;Dovecot支持IMAP/SMTP协议,提供更安全的邮件存储(如Maildir格式)。安装命令:sudo apt install postfix dovecot-imapd dovecot-pop3d。
通过安装Webmail工具,让用户通过浏览器访问邮件。常见选择:
sudo apt install roundcube roundcube-mysql,配置数据库连接(/etc/roundcube/config.inc.php)即可。/etc/postfix/master.cf添加spamassassin过滤器),标记或拦截垃圾邮件;/etc/postfix/main.cf添加content_filter参数);sudo apt install mailman),支持订阅、退订及群发功能。通过虚拟域配置,让一台服务器托管多个域名。
/etc/postfix/virtual文件,添加info@example.com user1(映射邮箱),运行sudo postmap /etc/postfix/virtual生成哈希表,然后在/etc/postfix/main.cf中添加virtual_alias_maps = hash:/etc/postfix/virtual;users表),配置Dovecot连接数据库(/etc/dovecot/dovecot-sql.conf.ext),实现用户与域名的动态管理。/etc/postfix/main.cf中的queue_minfree(最小空闲队列空间,默认100MB)和queue_maxfree(最大空闲队列空间,默认1GB),避免队列溢出;/etc/postfix/main.cf中设置smtpd_tls_security_level = may(可选加密),smtpd_tls_cert_file和smtpd_tls_key_file指定证书路径,提升数据传输安全性;/etc/postfix/main.cf中添加postscreen_enable = yes,缓存可疑IP的连接请求,减少无效SMTP会话对服务器的消耗;sudo ufw allow 25,465,993,587;sudo apt install certbot python3-certbot-postfix),配置Postfix使用证书(smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem);/etc/dovecot/conf.d/10-auth.conf中设置disable_plaintext_auth = yes,强制使用加密认证(如PLAIN over TLS);sudo apt update && sudo apt upgrade,及时修复软件漏洞。mailq查看邮件队列长度,tail -f /var/log/mail.log实时监控邮件日志,快速定位问题;top/htop查看CPU、内存占用,iostat监控磁盘I/O,vmstat查看内存交换情况;
