From a01b43d76a35dc3584bbfc268ebb5d64101c00aa Mon Sep 17 00:00:00 2001 From: wxy Date: Mon, 19 Jan 2015 10:09:17 +0800 Subject: [PATCH] PUB:20141120 How to configure and secure your Postfix email server @GOLinux --- ...re and secure your Postfix email server.md | 38 +++++++++---------- 1 file changed, 19 insertions(+), 19 deletions(-) rename {translated/tech => published}/20141120 How to configure and secure your Postfix email server.md (74%) diff --git a/translated/tech/20141120 How to configure and secure your Postfix email server.md b/published/20141120 How to configure and secure your Postfix email server.md similarity index 74% rename from translated/tech/20141120 How to configure and secure your Postfix email server.md rename to published/20141120 How to configure and secure your Postfix email server.md index 40170ec535..454c984516 100644 --- a/translated/tech/20141120 How to configure and secure your Postfix email server.md +++ b/published/20141120 How to configure and secure your Postfix email server.md @@ -13,7 +13,7 @@ Postfix邮件服务器的配置与安全加固 service sendmail stop yum remove sendmail -Postfix包含了**两个配置文件main.cf和master.cf**,对于基本的配置,你需要修改main.cf。同时,postfix可以像shell变量一样定义参数,并通过美元符号来调用。这些参数不需要再使用前定义,Postfix只在运行中需要时才会查询某个参数。 +Postfix包含了**两个配置文件main.cf和master.cf**,对于基本的配置,你需要修改main.cf。同时,postfix可以像shell变量一样定义参数,并通过$来调用。这些参数不需要再使用前定义,Postfix只在运行中需要时才会查询某个参数。 ### 配置postfix ### @@ -21,23 +21,23 @@ Postfix包含了**两个配置文件main.cf和master.cf**,对于基本的配 去掉以下行的注释 - #Add the hostname of your machine + # 你的主机名 myhostname = yourhostname.com - #From Domain to be used when mail is sent from this linux machine + # 你的发件域 myorigin = $myhostname - #The network interface to receive mail on, I prefer localhost as I only want emails from this system to be delivered + # 指定用于接收邮件的网络接口,这里指定 localhost 是因为我们只用来接受本地的程序投递 inet_interfaces = localhost - # The protocol to use when postfix will make or accept a connection. You can use “all” if you want to enable IPv6 support + # 指定所使用的协议,可以使用“all”来增加 IPv6 支持 inet_protocols = ipv4 - #Domains to receive email for + # 指定所接受的邮件域 mydestination = $myhostname, localhost.$mydomain, localhost - #Only forward emails for the local machine and not machines on the network. + # 仅转发本地主机的邮件,而不是主机所在的网络 mynetworks_style = host 启动postfix @@ -48,13 +48,13 @@ Postfix包含了**两个配置文件main.cf和master.cf**,对于基本的配 echo test mail | mail -s "test" leo@techarena51.com && sudo tail -f /var/log/maillog - #Logs should output the following + # 输出的日志类似如下 Aug 25 14:16:21 vps postfix/smtp[32622]: E6A372DC065D: to=, relay=smtp.mailserver.org[50.56.21.176], delay=0.8, delays=0.1/0/0.43/0.27, dsn=2.0.0, status=sent (250 Great success) Aug 25 14:16:21 vps postfix/qmgr[5355]: E6A372DC065D: removed -但是,上述配置并不够,因为邮件服务大多数时候都会被垃圾邮件挤满,你需要添加SPF、PTR和DKIM记录。你的邮件仍然可能被当作垃圾邮件来投递,因为你的IP地址被列入了黑名单,大多数时候是因为你的vps先前被入侵了。 +但是,上述配置并不够,因为邮件服务大多数时候都会被垃圾邮件挤满,你需要添加SPF、PTR和DKIM记录。即便如此,你的邮件仍然可能被当作垃圾邮件来投递,因为你的IP地址被列入了黑名单,大多数时候是因为你的vps先前被入侵了。 -另外一种选择,或者说是更好的方式是使用第三方邮件提供商提供的邮件服务,如Gmail,或者甚至是Mailgun。我使用Mailgun,因为它们提供了每个月10000封免费电子邮件,而Gmail则提供了每天100封左右的邮件。 +还有另外一种选择,或者说是更好的方式是使用第三方邮件提供商提供的邮件服务,如Gmail,或者甚至是Mailgun。我使用Mailgun,因为它们提供了每个月10000封免费电子邮件,而Gmail则提供了每天100封左右的邮件。 在“/etc/postfix/main.cf”中,你需要添加“smtp.mailgun.com”作为你的“转发主机”,并启用“SASL”验证,这样postfix就可以连接并验证到远程Mailgun服务器。 @@ -77,21 +77,21 @@ Postfix本身不会实施“SASL”验证,因此你需要安装“cyrus-sasl-p ### 使用TLS加固Postfix安全 ### -Postfix支持TLS,它是SSL的后继者,允许你使用基于密钥的验证来加密数据。我推荐你阅读http://www.postfix.org/TLS_README.html,以了解tls是怎么和postfix一起工作的。 +Postfix支持TLS,它是SSL的后继者,允许你使用基于密钥的验证来加密数据。我推荐你阅读 http://www.postfix.org/TLS_README.html ,以了解TLS是怎么和postfix一起工作的。 为了使用TLS,你需要生成一个私钥和一个由证书授权机构颁发的证书。在本例中,我将使用自颁发的证书。 sudo yum install mod_ssl openssl - # Generate private key + # 生成私钥 openssl genrsa -out smtp.key 2048 - # Generate CSR + # 生成 CSR openssl req -new -key smtp.key -out smtp.csr - # Generate Self Signed Key + # 生成自签名的钥匙 openssl x509 -req -days 365 -in smtp.csr -signkey smtp.key -out smtp.crt - # Copy the files to the correct locations + # 将文件复制到正确的位置 cp smtp.crt /etc/pki/tls/certs cp smtp.key /etc/pki/tls/private/smtp.key cp smtp.csr /etc/pki/tls/private/smtp.csr @@ -109,10 +109,10 @@ Postfix支持TLS,它是SSL的后继者,允许你使用基于密钥的验证 smtp_tls_CAfile = /etc/ssl/certs/ca.crt smtp_tls_loglevel = 1 -安全级别“may”意味着宣告对远程SMTP客户端上的STARTTLS的支持,但是客户端不需要使用加密。我在这里用它作为每个[mailgun文档][1],但是如果你想要强制使用TLS加密,可以使用“encrypt”。 +安全级别“may”意味着宣告对远程SMTP客户端上的STARTTLS的支持,但是客户端不需要使用加密。我在这里按照[mailgun文档][1]提示使用“may”,但是如果你想要强制使用TLS加密,可以使用“encrypt”。 service postfix restart - #Send a test email + # 发送一封测试邮件 echo test mail | mail -s "test" test@yourdomain.com && sudo tail -f /var/log/maillog 你应该会看到以下信息 @@ -122,7 +122,7 @@ Postfix支持TLS,它是SSL的后继者,允许你使用基于密钥的验证 如果一切正常,你可以注释掉以下参数。 -“smtp_tls_loglevel = 1” +“smtp\_tls\_loglevel = 1” 对于故障排除,我推荐你阅读[Postfix小建议和排障命令][2] @@ -132,7 +132,7 @@ via: http://techarena51.com/index.php/configure-secure-postfix-email-server/ 作者:[Leo G][a] 译者:[GOLinux](https://github.com/GOLinux) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出