Postfix + Dovecot IMAP 服务器的终极指南,完整支持 SPF、DKIM 和 DMARC,以及多域名设置的额外说明

本文主要是介绍Postfix + Dovecot IMAP 服务器的终极指南,完整支持 SPF、DKIM 和 DMARC,以及多域名设置的额外说明，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

邮件服务器配置指南

本指南将带您完成Postfix + Dovecot IMAP服务器的设置，支持SPF、DKIM和DMARC，还将提供多域名配置的额外指导。在本指南中，domain.com 将作为您的根域名，mail.domain.com 将作为您邮件服务器的主机名。

0x01 添加DNS记录

在您的域名下添加如下DNS记录：

mail  IN  A   您的邮件服务器IP
@     IN  MX  mail.domain.com

SPF、DKIM和DMARC等额外记录的设置如下：

@               IN  TXT "v=spf1 mx a -all"
//SPF记录，无需额外设置
default._domainkey IN  TXT "v=DKIM1; h=sha256; k=rsa; p=*"
//DKIM记录，需要使用opendkim进行额外设置
_dmarc          IN  TXT "v=DMARC1;p=quarantine;rua=mailto:您的邮箱"
//DMARC记录，无需额外设置

完成SPF和DMARC的设置后，我们将继续进行完整支持DKIM的Postfix + Dovecot IMAP服务器的实际配置。

0x02 设置主机名

使用您喜欢的编辑器修改 /etc/hostname 文件，添加您的主机名。

/etc/hostnamemail.domain.com

0x03 验证DNS解析

更新系统并安装dnsutils工具，然后验证DNS解析：

apt-get update
apt-get upgrade
apt-get install dnsutils
dig mx domain.com +short
dig a mail.domain.com +short

确保上述第二条命令的输出与您当前邮件服务器的IP匹配。

0x04 获取SSL证书

安装certbot工具，获取仅包含证书文件的证书：

apt-get update
apt-get upgrade
apt-get install certbot
certbot --agree-tos --standalone -d mail.domain.com certonly

按照提示操作，选择独立模式进行认证，输入您的域名 mail.domain.com。最后，证书(cert.pem)和私钥(privkey.pem)将保存在 /etc/letsencrypt/live/mail.domain.com/。

将证书文件和私钥复制到易于访问的位置：

cp /etc/letsencrypt/live/mail.domain.com/*.pem /path/to/cert/

0x05 安装并配置Postfix

安装Postfix和mailutils工具，选择“Internet Site”，并输入 domain.com。

apt-get update
apt-get upgrade
apt-get install postfix mailutils

0x05.1 main.cf

使用您喜爱的编辑器编辑 /etc/postfix/main.cf 文件，并确认以下设置：

vim /etc/postfix/main.cfmyhostname = mail.domain.com
mydomain = domain.com
myorigin = $mydomain
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

在这里，您可以添加SSL证书和私钥的路径，并添加一些额外的安全设置：