Ubuntu Postfix Mail Server 設定筆記 (七) 設定優化與疑難排解

本系列第七篇: 設定優化與疑難排解

本篇優化 Mail Server 設定, 修正各式小問題
並排解設定途中的遇到的問題

domain1.com did not encrypt this message

會發現郵件發到 Gmail 後,出現一個紅色的鎖頭🔒

點開後開到 “domain1.com did not encrypt this message”

Google 的 Learn More 沒有寫的很 Technical, 應該怕嚇到一般使用者吧

原來原因係 MTA 之間沒有用 TLS 加密,我們的設定就是 Postfix 和 Gmail Server 之間的溝通沒有開啓加密

Postfix 當然有内建這功能,只是預設沒有開啓…

來吧,修改 /etc/postfix/main.cf 加入

重啓 Postfix 即可

dkim=pass (test mode)

Gmail 按 “Show Original” 可以看到雖然 DKIM Pass 了,但標示為 Test Mode

原來是 OpenDKIM 生成的 TXT Record 有 t=y; 這個 Flag, 刪除就好

Dovecot verbose log

設定 Dovecot 認證途中難免會遇到很多錯誤
所以我們開啟它的 verbose log 方便 Debug
但為了避免 Dovecot 把 /var/log/mail.log 刷的太快
這裡把它分離出來 /var/log/dovecot.log

Verbose Log 會暴露用戶密碼, 設定完成建議關掉

vim /etc/dovecot/conf.d/10-logging.conf

另外設定 logrotate 避免 log 把 Server 弄爆

vim /etc/logrotate.d/dovecot

 

Leave a Reply

Your email address will not be published.