Postfix Admin 是一个基于 Web 的界面,允许用户配置和管理基于 Postfix 的电子邮件服务器。使用 Postfix Admin,您可以创建和管理多个虚拟域、用户和别名。
这是该系列的第一篇文章设置和配置邮件服务器其中涵盖了创建必要的 DNS 记录,并解释了如何安装和配置 Postfix Admin、带有免费 Let’s Encrypt 证书的 Nginx、PHP 和 MySQL。
本教程是为 Ubuntu 16.04 编写的,但是经过少量修改的相同步骤应该适用于任何较新的版本Ubuntu 版本
.
先决条件#
作为学习本系列的先决条件,您将需要:
- Ubuntu 16.04 服务器。这服务器主机名必须是 FQDN。在本系列中我们将使用
mail.linuxize.com
.
-
具有 sudo 权限的用户
.
DNS设置#
您需要设置以下 DNS 记录才能使您的邮件系统正常工作:
- 一条记录,将系统的 FQDN(主机名)指向您的邮件服务器 IPv4 地址。
mail.linuxize.com. 3600 IN A 23.45.67.89
- MX 记录,指定哪个邮件服务器负责代表收件人的域接受电子邮件。在我们的例子中,我们希望将所有电子邮件发送至
@linuxize.com
接受的电子邮件地址mail.linuxize.com
邮件服务器。
linuxize.com. 3600 IN MX 0 mail.linuxize.com.
- SPF 记录,用于验证哪些邮件服务器被批准代表给定域发送电子邮件。在下面的示例中,我们正在批准域邮件服务器 (mx),如果 SPF 检查失败,结果将是软故障(~全部):
linuxize.com. 3600 IN TXT "v=spf1 mx ~all"
当然,您需要将域名和IP地址替换为您的真实域名和邮件服务器IP地址。
反向 DNS (PTR)#
反向 DNS (PTR) 是 IP 地址到域名的映射,与将域名映射到 IP 地址的 DNS 完全相反。
大多数电子邮件服务器将对尝试连接到它们的 IP 地址执行反向 DNS 查找,如果未设置 PTR 记录,则可能不会接受来自服务器的电子邮件。
在大多数情况下,可以通过托管提供商 Web 界面或联系支持团队并要求他们为您设置正确的 PTR 记录来设置 PTR 条目。
您可以使用挖掘命令找出给定 IP 地址的反向 DNS。
dig -x 23.45.67.89
23.45.67.89.in-addr.arpa domain name pointer mail.linuxize.com.
创建系统用户#
由于我们正在使用虚拟用户配置邮件服务器,因此我们需要一个系统用户,该用户将成为所有邮箱的所有者,并将由虚拟用户用来访问服务器上的电子邮件。
以下命令将创建一个新组和用户名为vmail
并将用户的主目录设置为/var/mail/vmail
:
sudo groupadd -g 5000 vmail
sudo useradd -u 5000 -g vmail -s /usr/sbin/nologin -d /var/mail/vmail -m vmail
所有虚拟邮箱将存储在/var/mail/vmail
目录。
安装 Nginx PHP 和 MySQL#
后缀管理员是一个基于 PHP 的应用程序。为了能够访问 PostfixAdmin Web 界面,我们需要安装网络服务器和PHP。
运行以下命令安装 Nginx、PHP 和所有必需的 PHP 模块:
sudo apt install nginx mysql-server php7.0-fpm php7.0-cli php7.0-imap php7.0-json php7.0-mysql php7.0-opcache php7.0-mbstring php7.0-readline
安装过程中系统会提示您创建 MySQL root 密码。
下载并配置 Postfix Admin#
在撰写本文时,3.1
是 Postfix Admin 的最新稳定版本。
使用以下命令下载 Postfix Admin 存档wget命令
:
VERSION=3.1
wget -q https://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-${VERSION}/postfixadmin-${VERSION}.tar.gz
下载完成后提取存档
:
tar xzf postfixadmin-${VERSION}.tar.gz
MovePostfix 管理源文件/var/www
目录并创建templates_c
目录(智能缓存):
sudo mv postfixadmin-${VERSION}/ /var/www/postfixadmin
rm -f postfixadmin-${VERSION}.tar.gz
mkdir /var/www/postfixadmin/templates_c
Nginx 和 PHP-FPM 都在用户下运行www-data
所以我们需要改变所有权/var/www/postfixadmin
给该用户:
sudo chown -R www-data: /var/www/postfixadmin
Postfix 管理员将使用MySQL数据库存储有关用户、域和应用程序配置的信息。
登录到MySQL shell
:
mysql -u root -p
创建一个新的 MySQL 用户和数据库使用以下命令:
CREATE DATABASE postfixadmin;
GRANT ALL ON postfixadmin.* TO 'postfixadmin'@'localhost' IDENTIFIED BY 'P4ssvv0rD';
FLUSH PRIVILEGES;
不要忘记更改密码(P4ssvv0rD
)到更安全的东西。
我们将创建一个名为的新文件,而不是编辑默认的 Postfix 管理配置config.local.php
这将覆盖默认的应用程序设置:
使用文本文件打开文件:
sudo nano /var/www/postfixadmin/config.local.php
粘贴以下 php 代码:
/var/www/postfixadmin/config.local.php
<?php
$CONF['configured'] = true;
$CONF['database_type'] = 'mysqli';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfixadmin';
$CONF['database_password'] = 'P4ssvv0rD';
$CONF['database_name'] = 'postfixadmin';
$CONF['default_aliases'] = array (
'abuse' => 'abuse@linuxize.com',
'hostmaster' => 'hostmaster@linuxize.com',
'postmaster' => 'postmaster@linuxize.com',
'webmaster' => 'webmaster@linuxize.com'
);
$CONF['fetchmail'] = 'NO';
$CONF['show_footer_text'] = 'NO';
$CONF['quota'] = 'YES';
$CONF['domain_quota'] = 'YES';
$CONF['quota_multiplier'] = '1024000';
$CONF['used_quotas'] = 'YES';
$CONF['new_quota_table'] = 'YES';
$CONF['aliases'] = '0';
$CONF['mailboxes'] = '0';
$CONF['maxquota'] = '0';
$CONF['domain_quota_default'] = '0';
?>
保存并关闭文件。
通过上面的配置,我们定义数据库类型和登录凭据。此外,我们还指定了默认别名,禁用fetchmail
并启用配额。
接下来,运行以下命令来创建 Postfix 管理数据库的架构:
sudo -u www-data php /var/www/postfixadmin/upgrade.php
填充数据库后,我们可以继续使用以下命令创建我们的第一个 PostfixAdmin 超级管理员用户postfixadmin-cli
tool.
该用户将拥有修改任何域或应用程序设置的管理权限。
sudo bash /var/www/postfixadmin/scripts/postfixadmin-cli admin add superadmin@linuxize.com --superadmin 1 --active 1 --password P4ssvv0rD --password2 P4ssvv0rD
输出应如下所示:
Welcome to Postfixadmin-CLI v0.2
---------------------------------------------------------------
The admin superadmin@linuxize.com has been added!
---------------------------------------------------------------
不要忘记更改密码(P4ssvv0rD
)让超级管理员帐户变得更安全。
安装免费的 Let’s Encrypt SSL 证书#
我们将使用 SSL 证书访问 Postfix Admin 安装并启用 Dovecot 和 Postfix SSL/TLS 加密。
我们有一个关于如何安装 Let’s Encrypt SSL 证书。这里最重要的一点是在我们的例子中为您的服务器主机名 (FQDN) 生成 SSL 证书mail.linuxize.com
.
按照上面链接的教程生成 SSL 证书后,编辑您的Nginx 服务器块如下:
/etc/nginx/sites-enabled/mail.linuxize.com.conf
server {
listen 80;
server_name mail.linuxize.com;
include snippets/letsencrypt.conf;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
server_name mail.linuxize.com;
root /var/www;
ssl_certificate /etc/letsencrypt/live/mail.linuxize.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.linuxize.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/mail.linuxize.com/chain.pem;
include snippets/ssl.conf;
include snippets/letsencrypt.conf;
location / {
try_files $uri $uri/ /index.php;
}
location /postfixadmin {
index index.php;
try_files $uri $uri/ /postfixadmin/index.php;
}
location ~* \.php$ {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {return 404;}
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
重新加载Nginx服务使更改生效:
sudo systemctl reload nginx
此时,您应该能够登录您的 Postfix Admin 安装:https://mail.linuxize.com/postfixadmin
,使用本教程前面创建的超级管理员用户。
结论#
在本教程中,您已经安装了 Postfix Admin。在本系列的下一部分中,我们将继续安装和配置 Postfix 和 Dovecot。敬请关注!