ubuntu邮件服务器如何远程访问
导读:Ubuntu 邮件服务器远程访问配置指南 一 网络与防火墙放行 在云厂商安全组与系统防火墙同时放行邮件相关端口,建议仅开放必要端口并限制来源网段(示例为 UFW): SMTP(MTA 入站/出站):25/TCP 邮件提交(客户端发信):...
Ubuntu 邮件服务器远程访问配置指南
一 网络与防火墙放行
- 在云厂商安全组与系统防火墙同时放行邮件相关端口,建议仅开放必要端口并限制来源网段(示例为 UFW):
- SMTP(MTA 入站/出站):25/TCP
- 邮件提交(客户端发信):587/TCP(STARTTLS)
- SMTPS(隐式加密):465/TCP(可选)
- IMAP(收信):143/TCP;IMAPS:993/TCP(推荐)
- POP3(收信):110/TCP;POP3S:995/TCP(可选)
- 快速示例(UFW):
- 启用并放行:sudo ufw enable
- 放行端口:sudo ufw allow 25/tcp;sudo ufw allow 587/tcp;sudo ufw allow 465/tcp;sudo ufw allow 143/tcp;sudo ufw allow 993/tcp;sudo ufw allow 110/tcp;sudo ufw allow 995/tcp
- 如需限制来源:sudo ufw allow from YOUR_TRUSTED_IP to any port 25,143,587,993
- 查看状态:sudo ufw status verbose
- 说明:云服务器需同时在“安全组/NACL”放行相同端口,否则外部仍无法访问。
二 组件与端口用途概览
| 组件 | 用途 | 协议与端口 | 远程访问要点 |
|---|---|---|---|
| Postfix | 发送/转发邮件(MTA) | 25/TCP(MTA)、587/TCP(Submission,STARTTLS)、465/TCP(SMTPS) | 建议强制加密与身份认证,限制开放范围 |
| Dovecot | 本地投递与远程收取(MDA/LDA + IMAP/POP3) | 143/993(IMAP/IMAPS)、110/995(POP3/POP3S) | 启用 TLS,配置用户认证与邮箱路径 |
| DNS | 域名解析与投递路由 | MX 记录指向服务器域名 | 必须正确配置,否则入站邮件会被拒收 |
三 Postfix 远程发信配置要点
- 安装与基础参数(示例):
- sudo apt update & & sudo apt install postfix dovecot-imapd dovecot-pop3d
- 编辑 /etc/postfix/main.cf:
- myhostname = mail.yourdomain.com
- mydomain = yourdomain.com
- myorigin = $mydomain
- inet_interfaces = all
- mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
- mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
- home_mailbox = Maildir/
- 启用加密与认证(Submission 端口 587):
- 配置证书(示例为自签,生产建议用 Let’s Encrypt):
- sudo openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509
-keyout /etc/ssl/private/mail.yourdomain.com.key
-out /etc/ssl/certs/mail.yourdomain.com.crt
- sudo openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509
- main.cf 增加:
- smtpd_tls_cert_file = /etc/ssl/certs/mail.yourdomain.com.crt
- smtpd_tls_key_file = /etc/ssl/private/mail.yourdomain.com.key
- smtpd_use_tls = yes
- smtpd_tls_auth_only = yes
- smtpd_sasl_type = dovecot
- smtpd_sasl_path = private/auth
- smtpd_sasl_auth_enable = yes
- smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
- 配置证书(示例为自签,生产建议用 Let’s Encrypt):
- 说明:端口 25 主要用于服务器间传输,客户端发信建议使用 587 + STARTTLS;如需隐式加密可启用 465/SMTPS。
四 Dovecot 远程收取配置要点
- 启用协议与邮箱路径(示例):
- 编辑 /etc/dovecot/dovecot.conf 或 /etc/dovecot/conf.d/10-mail.conf:
- protocols = imap pop3
- mail_location = maildir:~/Maildir
- 编辑 /etc/dovecot/dovecot.conf 或 /etc/dovecot/conf.d/10-mail.conf:
- 启用认证与 SSL/TLS(示例证书路径同上):
- 10-auth.conf:disable_plaintext_auth = yes;auth_mechanisms = plain login
- 10-ssl.conf:ssl = required;ssl_cert = < /etc/ssl/certs/mail.yourdomain.com.crt> ;ssl_key = < /etc/ssl/private/mail.yourdomain.com.key>
- 10-master.conf:为 Postfix SASL 创建 socket(service auth { unix_listener /var/spool/postfix/private/auth { … mode=0660 user=postfix group=dovecot } } )
- 说明:客户端收信优先使用 IMAPS 993 或 POP3S 995;明文端口 143/110 仅在内网或受信网络中使用。
五 DNS 与连通性测试
- DNS 记录(示例):
- A 记录:mail.yourdomain.com → 服务器公网 IP
- MX 记录:@ → mail.yourdomain.com(优先级如 10)
- 可选:SPF 记录(如 “v=spf1 mx ~all”)、DKIM、DMARC,提升到达率与信誉
- 连通性与服务检查:
- 端口探测:nc -vz mail.yourdomain.com 25/587/993;openssl s_client -connect mail.yourdomain.com:993
- SMTP 测试:telnet mail.yourdomain.com 25,输入 EHLO 查看是否支持 STARTTLS;或 swaks --to user@remote.com --from you@yourdomain.com --server mail.yourdomain.com:587 --tls
- 日志排查:tail -f /var/log/mail.log;/var/log/mail.err
- 常见问题速查:
- 外发被拒或进垃圾:检查 PTR 反向解析、SPF/DKIM/DMARC、HELO/EHLO 主机名一致性
- 端口不通:核对云安全组、系统防火墙、服务是否监听(ss -ltnp | grep ‘:25|:587|:993’)
- 客户端认证失败:确认 Dovecot SASL 已启用、Postfix 指向正确 socket、证书与权限无误。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: ubuntu邮件服务器如何远程访问
本文地址: https://pptw.com/jishu/784771.html