20.3. Построение почтового сервера POP3 в Debian
Проблема
Требуется наладить работу сервера POP3 Postfix/Courier в Debian.
Решение
В Debian большая часть процесса настройки сервера автоматизирована. Для начала установите или обновите famd
, OpenSSL
и Postfix
:
# apt-get install famd openssl postfix postfix-doc postfix-tls
Debian автоматически производит базовую настройку конфигурации Postfix и запускает программу. Чтобы сохранить исходные настройки, создайте резервную копию файла /etc/postfix/main.cf
:
# cp /etc/postfix/main.cf /etc/postfix/main.cf-old
Очистите файл main.cf
и вставьте следующий фрагмент, настроив пути, доменные имена и другие параметры в соответствии с вашей системой:
command_directory = /usr/sbin
mail_owner = postfix
default_privs = nobody
# Доменное имя
mydomain = tuxcomputing.com
myhostname = windbag.tuxcomputing.com
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks_style = subnet
home_mailbox = Maildir/
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP $mail_name
mailbox_size_limit = 0
recipient_delimiter = +
Определите псевдонимы для root и postmaster в файле /etc/aliases
. Описание формата можно найти с помощью команды man 5 aliases
:
root: foober@test.net
postmaster: root
Создайте базу данных псевдонимов:
# newaliases
Для проверки синтаксиса файла main.cf
запустите команду:
# postfix check
Перезапустите Postfix, чтобы активировать изменения:
# postfix reload
После выполнения команды появится сообщение:
postfix/postfix-script: refreshing the Postfix mail system
Теперь установите необходимые компоненты для Courier
:
# apt-get install courier-authdaemon courier-base courier-doc courier-pop courier-popssl courier-ssl
Debian автоматически генерирует ключи и запускает демоны Courier. Тем не менее, необходимо отредактировать файл /etc/courier/pop3d.cnf
и сгенерировать новый сертификат с актуальными данными. В разделе 20.2 описано, как это сделать.
Комментарий
Команда postfix reload
является наиболее быстрым способом активировать изменения в main.cf
с минимальным риском возникновения проблем. Используйте её, когда сервер под нагрузкой и требуется минимизировать перерывы в работе.
Посещайте страницу поиска пакетов Debian для получения актуальной информации о доступных пакетах. Debian имеет уникальную схему именования и часто делит пакеты на небольшие компоненты, что упрощает их настройку и управление.
Кроме того, для безопасного администрирования почтового сервера рекомендуется использовать встроенные утилиты мониторинга, такие как logwatch
и fail2ban
. Они помогут отслеживать активность и предотвратить попытки несанкционированного доступа. Logwatch анализирует журналы и отправляет отчёты, а Fail2Ban блокирует IP-адреса при множественных неудачных попытках входа.
См. также
Раздел 20.2; страница поиска пакетов Debian (http://packages.debian.org); Postfix Basic Configuration (/usr/share/doc/postfix/html/basic.html
); локальная документация Courier (/usr/share/doc/courier-doc
); раздел 20.4.