Ubuntu Postfix Mail Server 設定筆記 (八) 使用 MySQL 管理 User, Domain 和 Alias

本系列第八篇: 使用 MySQL 管理 User, Domain 和 Alias

早在第二篇我們設定了 Dovecot 的 userdb 和 passdb 的靜態 Database。
但每次新增 Email 用戶都要 SSH 進 Server 修改 /etc/dovecot/passwd 都是太麻煩了。
這次把 Dovecot userdb 和 passdb 都放進 MySQL, 方便其他程式管理 Email 用戶。

Postfix 的 virtual_mailbox_domains 負責那些 domain 的 Email 可以轉交給 Dovecot LMTP
virtual_alias_maps 負責 Email 別名轉寄, 這裡也一併把它放進 MySQL 管理

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (八) 使用 MySQL 管理 User, Domain 和 Alias”

Ubuntu Postfix Mail Server 設定筆記 (六) SMTP/POP3/IMAP TLS 加密 (Let’s Encrypt 免費證書)

本系列第六篇: 使用 Let’s Encrypt 免費證書加密 SMTP

前面第四篇已設定好了 Dovecot SMTP 認證,
但在多數 MUA 上無法啓用連綫加密,原因是我們未設定好加密的證書。

轉眼距離上一篇已經兩年多,
現在已經是全民加密,免費證書的年代了,就用 Let’s Encrypt 搞個免費證書吧。

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (六) SMTP/POP3/IMAP TLS 加密 (Let’s Encrypt 免費證書)”

Ubuntu Postfix Mail Server 設定筆記 (五) MUA (Roundcube Webmail 及 Sieve 整合)

然之前已設定好 SMTP 、IMAP 及 POP3,已經可以使用 Thunderbird 等收發郵件。
但 Webmail 有時候還是比較方便。另外如果有類似 Gmail 的 Filter 功能就更好了。

還好現在在很多 FOSS 的 Webmail Client,
例如 RoundCube 和 OpenWebMail 等,原理都是用 IMAP/POP3 登入本機伺服器。

RoundCube 的介面比較接近現代網頁,就用它吧!
Sieve 是一種 “mail filtering language”,dovecot 也有 dovecot-sieve 提供其 implementation。
managesieved 貼在 dovecot 下提供通訊介面以管理每個 Mail User 的 Sieve 設定。

本文會安裝這三個 Package 並把它們整合在一起。

2017-04-26 更新: 更新文章格式

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (五) MUA (Roundcube Webmail 及 Sieve 整合)”

Ubuntu Postfix Mail Server 設定筆記 (四) MSA (Dovecot SMTP 認證)

本系列第四篇: 設定 MSA (Mail Submission Agent)
讓使用者透過伺服器發送郵件

一般使用者的發送 Email 的流程,不是 Webmail 就是用 SMTP。
這裡 SMTP 清晰一點是 SMTP Submission,即是 MUA 透過 MSA 委托 MTA 代為傳送郵件 (Relay)。
而 SMTP Submission 當然需要有登入設定,不然肯定會成為 Spam Mail 的 Open Relay了。
現在的 Postfix 預設設定已經不允許 Open Relay,所以必需先設定登入機制才能外部使用。

Postfix 使用模組化的設計,各部分都是分開的。
換句話說您可以使用很多不同的登入插件,
SASL (Simple Authentication and Security Layer) 就提供 Postfix 和 登入插件間的溝通。

Postfix 目前支援 Cyrus 和 Dovecot 的 SASL 實作。

本部分是為了將 SMTP 的 MSA 登入驗證整合到 Dovecot。

2017-04-26 更新: 更新文章格式

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (四) MSA (Dovecot SMTP 認證)”

Ubuntu Postfix Mail Server 設定筆記 (三) MDA (Dovecot POP3, IMAP)

本系列第三篇: 設定 MDA (Mail Delivery Agent)
讓用戶從伺服器收取郵件

如果需要由外部 Outlook / Thunderbird 收信,就要設定好 MDA 的部分。
Postfix 並未帶有 MDA,需要使用另一個 Dovecot 的 Package 實作 IMAP 及 POP3 協議。

2017-04-26 更新: 更新文章格式

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (三) MDA (Dovecot POP3, IMAP)”

Ubuntu Postfix Mail Server 設定筆記 (二) LDA (Dovecot LMTP Virtual Mailbox)

本系列第二篇: 設定 LDA (Local Delivery Agent)
讓外來郵件分類並保存到伺服器上, 並由 Dovecot 管理 Virtual Mailbox

Postfix 預設使用 Unix User 作為 Email User Name
如果 mydestination 同時包括 domain1.com 及 domain2.com
那發出 root@domain1.com 和 root@domain2.com 都同樣會寄到 root Unix user
而且新增一堆 Unix user 只做 Email 用途好像不太好管理

此時 Virtual Mail Box 就大派用場了。

2017-04-26 大更新: 直接使用 Dovecot ,由它管理 Virtual Mailbox 吧!

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (二) LDA (Dovecot LMTP Virtual Mailbox)”

Ubuntu Postfix Mail Server 設定筆記 (一) MTA (SPF, DKIM, rDNS 及 DMARC)

本系列第一篇: 設定 MTA (Mail Transfer Agent)
先讓郵件成功向外發送吧!

互聯網出現以先, Email Server 設定本來就很簡單,
甚至各大 ISP 都有提供免費 Open Relay,讓公眾任意傳送郵件。

但隨著垃圾郵件的猖獗,釣魚郵件的犯罪活動,一切已變得不一樣。
Open Relay再不存在,每封郵件都需要經過重重把關才能送到收信者的 Inbox。
否則會被扔到 Spam Folder 甚至直接拒收。

用過 SMTP 的應該都知道 “From” Address 是可以隨便冒認的。
如果銀行等的 Email Address 被冒認來發釣魚網站連結後果就嚴重了!
SPF 和 DKIM 的出現是要解決這保安漏洞。

本篇首先設定好 MTA 外送郵件的設定。

本系列設定環境:Ubuntu 12.04
(為免被 Spam bot 找到,本系列的出現的 Domain 都是假的)

Updated 2017-04-26: 更新了文章格式,經測試 Ubuntu 16.04 可用

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (一) MTA (SPF, DKIM, rDNS 及 DMARC)”

Ubuntu Postfix Mail Server 設定筆記 (前篇)

最近需要一台能每日 Send 幾百個 Email,而且能接收彈信的 Server。
各大 Email Provider 都不支援自定 Return-Path,而且有發送限制。
因為要寫的不是普通 Newsletter,所以只好自己架一台 Mail Server。

於是開始研究起 Linux 下 Mail Server 相關的知識,原本相當複雜。
發出一封不易被扔進 Spam 的 Email 也非易事啊…

這篇先記下一些 Mail Server 的基礎知識。

2016-04-26: 修正格式, 新增比喻

Continue reading “Ubuntu Postfix Mail Server 設定筆記 (前篇)”