Debian邮件服务器实用技巧汇总
sudo apt update && sudo apt install postfix dovecot-imapd dovecot-pop3d。/etc/postfix/main.cf,关键参数设置:myhostname(服务器主机名,如mail.example.com)、mydomain(域名,如example.com)、mydestination(接受邮件的域名列表,需包含$myhostname、localhost及自定义域名)、inet_interfaces(绑定接口,设为all或具体IP)。/etc/dovecot/dovecot.conf,启用IMAP/POP3服务:protocols = imap pop3;设置邮件存储路径(如Maildir格式):mail_location = maildir:~/Maildir。/etc/postfix/main.cf:smtpd_tls_cert_file=/etc/letsencrypt/live/example.com/fullchain.pem、smtpd_tls_key_file=/etc/letsencrypt/live/example.com/privkey.pem、smtpd_use_tls=yes;Dovecot修改/etc/dovecot/conf.d/10-ssl.conf:ssl = yes、ssl_cert = </etc/letsencrypt/live/example.com/fullchain.pem、ssl_key = </etc/letsencrypt/live/example.com/privkey.pem。ufw限制端口访问,仅允许可信IP访问SMTP(25)、IMAPS(993)、SMTPS(465)等端口:sudo ufw allow from trusted_ip to any port 25,993,465/tcp,然后启用防火墙:sudo ufw enable。/var/mail)需归属mail用户和组,设置权限为755:sudo chown -R mail:mail /var/mail && sudo chmod -R 755 /var/mail;邮件服务需以专用用户(如postfix、dovecot)运行,避免使用root。adduser命令创建邮件用户(自动关联系统账户),例如:sudo adduser username,设置强密码(包含大小写字母、数字、特殊字符)。doveadm命令管理邮件账户(无需直接操作系统用户),常用命令:doveadm user list(列出所有用户)、doveadm user create -u username@example.com(创建用户)、doveadm user delete username@example.com(删除用户)。/etc/sysctl.conf,优化TCP性能:net.core.somaxconn = 1024(增加连接队列长度)、net.ipv4.tcp_tw_reuse = 1(复用TIME-WAIT连接)、net.ipv4.tcp_window_scaling = 1(启用窗口缩放,提升大数据量传输效率);执行sudo sysctl -p使配置生效。message_size_limit,单位字节,建议设为10MB~20MB):message_size_limit = 10240000;Dovecot优化并发连接数(mail_max_userip_connections,每个用户的最大并发连接数,建议设为10~20):mail_max_userip_connections = 10。mysql数据库共享用户信息),提高系统可靠性。/var/log/mail.log)和Dovecot(/var/log/dovecot.log)日志,使用tail -f /var/log/mail.log实时查看邮件收发情况,通过grep命令筛选错误日志(如grep "error" /var/log/mail.log)。sudo apt update && sudo apt upgrade -y更新系统和软件包,修补安全漏洞;每月清理/var/log目录下的旧日志文件(如使用logrotate工具),释放磁盘空间。
