20.3. Построение почтового сервера POP3 в Debian

Проблема

Требуется наладить работу сервера POP3 Postfix/Courier в Debian.

Решение

В Debian большая часть процесса настройки сервера автоматизирована. Для начала установите или обновите famd, OpenSSL и Postfix:

# apt-get install famd openssl postfix postfix-doc postfix-tls

Debian автоматически производит базовую настройку конфигурации Postfix и запускает программу. Чтобы сохранить исходные настройки, создайте резервную копию файла /etc/postfix/main.cf:

# cp /etc/postfix/main.cf /etc/postfix/main.cf-old

Очистите файл main.cf и вставьте следующий фрагмент, настроив пути, доменные имена и другие параметры в соответствии с вашей системой:

command_directory = /usr/sbin
mail_owner = postfix
default_privs = nobody
# Доменное имя
mydomain = tuxcomputing.com
myhostname = windbag.tuxcomputing.com
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks_style = subnet
home_mailbox = Maildir/
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP $mail_name
mailbox_size_limit = 0
recipient_delimiter = +

Определите псевдонимы для root и postmaster в файле /etc/aliases. Описание формата можно найти с помощью команды man 5 aliases:

root: foober@test.net
postmaster: root

Создайте базу данных псевдонимов:

# newaliases

Для проверки синтаксиса файла main.cf запустите команду:

# postfix check

Перезапустите Postfix, чтобы активировать изменения:

# postfix reload

После выполнения команды появится сообщение:

postfix/postfix-script: refreshing the Postfix mail system

Теперь установите необходимые компоненты для Courier:

# apt-get install courier-authdaemon courier-base courier-doc courier-pop courier-popssl courier-ssl

Debian автоматически генерирует ключи и запускает демоны Courier. Тем не менее, необходимо отредактировать файл /etc/courier/pop3d.cnf и сгенерировать новый сертификат с актуальными данными. В разделе 20.2 описано, как это сделать.

Комментарий

Команда postfix reload является наиболее быстрым способом активировать изменения в main.cf с минимальным риском возникновения проблем. Используйте её, когда сервер под нагрузкой и требуется минимизировать перерывы в работе.

Посещайте страницу поиска пакетов Debian для получения актуальной информации о доступных пакетах. Debian имеет уникальную схему именования и часто делит пакеты на небольшие компоненты, что упрощает их настройку и управление.

Кроме того, для безопасного администрирования почтового сервера рекомендуется использовать встроенные утилиты мониторинга, такие как logwatch и fail2ban. Они помогут отслеживать активность и предотвратить попытки несанкционированного доступа. Logwatch анализирует журналы и отправляет отчёты, а Fail2Ban блокирует IP-адреса при множественных неудачных попытках входа.

См. также

Раздел 20.2; страница поиска пакетов Debian (http://packages.debian.org); Postfix Basic Configuration (/usr/share/doc/postfix/html/basic.html); локальная документация Courier (/usr/share/doc/courier-doc); раздел 20.4.