邮件服务器部署方案(基于CentOS 7+)
一、DNS预配置(需提前完成)
# 在DNS服务器中新增以下记录
# visioncall.com.zone 文件追加:
@ IN MX 10 mail.visioncall.com. # MX记录(邮件交换记录优先级10)
mail IN A 192.168.8.88 # 邮件服务器A记录
mail IN TXT "v=spf1 a mx ~all" # SPF反垃圾邮件策略
_dmarc IN TXT "v=DMARC1; p=none" # DMARC验证策略
二、基础环境准备
1. 设置主机名
sudo hostnamectl set-hostname mail.visioncall.com # 设置FQDN全称域名
echo "192.168.8.88 mail.visioncall.com" | sudo tee -a /etc/hosts # 本地解析
2. 关闭防火墙(测试环境)或配置规则
# 生产环境建议精准放行
sudo firewall-cmd --permanent --add-service={smtp,smtps,imap,imaps,pop3,pop3s}
sudo firewall-cmd --reload
三、核心组件安装
1. 安装Postfix(邮件传输代理)
sudo yum install postfix cyrus-sasl-plain -y # SASL用于认证
配置 /etc/postfix/main.cf
myhostname = mail.visioncall.com # 服务器全称域名
mydomain = visioncall.com # 主域名
myorigin = $mydomain # 外发邮件域名标识
inet_interfaces = all # 监听所有网络接口
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
smtpd_sasl_type = dovecot # 指定SASL验证方式
smtpd_sasl_path = private/auth # SASL认证套接字路径
smtpd_sasl_auth_enable = yes # 启用SMTP认证
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
2. 安装Dovecot(IMAP/POP3服务)
sudo yum install dovecot -y
配置 /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp # 启用协议
mail_location = maildir:~/Maildir # 邮件存储格式和路径
ssl = required # 强制SSL加密
ssl_cert = </etc/pki/dovecot/certs/mail.visioncall.com.crt
ssl_key = </etc/pki/dovecot/certs/mail.visioncall.com.key
四、SSL证书配置(二选一)
方案1:自签名证书
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
-keyout /etc/pki/dovecot/certs/mail.visioncall.com.key \
-out /etc/pki/dovecot/certs/mail.visioncall.com.crt \
-subj "/CN=mail.visioncall.com" # 生成自签名证书(有效期10年)
方案2:Let's Encrypt证书(需公网解析)
sudo yum install certbot -y
sudo certbot certonly --standalone -d mail.visioncall.com
# 证书路径:/etc/letsencrypt/live/mail.visioncall.com/
五、服务启动与验证
sudo systemctl start postfix dovecot # 启动服务
sudo systemctl enable postfix dovecot # 设置开机自启
邮件发送测试
echo "Test email body" | mail -s "Test Subject" user@example.com \
-a "From: admin@visioncall.com" # 使用mail命令发送测试邮件
日志检查
sudo tail -f /var/log/maillog # 实时查看邮件日志
grep 'status=sent' /var/log/maillog # 检查成功发送记录
六、管理维护指南
1. 用户管理
# 添加邮件用户(需创建系统用户)
sudo useradd -m -s /sbin/nologin user1
echo "user1:password" | sudo chpasswd # 设置密码
2. 备份策略
# 备份配置
sudo tar czvf mail-config-backup.tar.gz /etc/postfix /etc/dovecot
# 备份邮件数据
sudo rsync -av /home/ /backup/mail-data/
3. 反垃圾邮件增强
# 安装SpamAssassin
sudo yum install spamassassin -y
sudo systemctl start spamassassin
七、关键配置文件说明
| 文件路径 | 核心功能 |
|---|---|
| /etc/postfix/main.cf | Postfix主配置(端口、域名、路由) |
| /etc/dovecot/dovecot.conf | Dovecot协议和存储配置 |
| /etc/sysconfig/network | 主机名基础配置 |
| /etc/resolv.conf | DNS服务器配置 |
八、端口说明
| 端口 | 协议 | 用途 |
|---|---|---|
| 25 | SMTP | 邮件发送(MTA通信) |
| 465 | SMTPS | 加密邮件提交 |
| 587 | SMTP | 安全邮件提交(STARTTLS) |
| 143 | IMAP | 明文邮件访问 |
| 993 | IMAPS | 加密IMAP访问 |
注意事项:
- 企业内网部署需确保DNS MX记录解析正常
- 生产环境务必使用有效SSL证书(自签名证书客户端需手动信任)
- 定期检查
/var/log/maillog排查投递异常 - 建议配合防火墙限制外网访问范围
浙公网安备 33010602011771号