在這個系列的文章中，我們將通過使用 Postfix、Dovecot 和 openssl 這三款工具來為你展示如何在 ubuntu 系統上搭建一個既可靠又易于配置的郵件服務器。

[[180142]]

在這個容器和微服務技術日新月異的時代，值得慶幸的是有些事情并沒有改變，例如搭建一個 Linux 下的郵件服務器，仍然需要許多步驟才能間隔各種服務器耦合在一起，而當你將這些配置好，放在一起，卻又非常可靠穩定，不會像微服務那樣一睜眼有了，一閉眼又沒了。 在這個系列教程中我們將通過使用 Postfix、Dovecot 和 openssl 這三款工具在 ubuntu 系統上搭建一個既可靠又易于配置的郵件服務器。

Postfix 是一個古老又可靠的軟件，它比原始的 Unix 系統的 MTA 軟件 sendmail 更加容易配置和使用(還有人仍然在用sendmail 嗎?)。 Exim 是 Debain 系統上的默認 MTA 軟件，它比 Postfix 更加輕量而且超級容易配置，因此我們在將來的教程中會推出 Exim 的教程。

Dovecot(LCTT 譯注：詳情請閱讀維基百科)和 Courier 是兩個非常受歡迎的優秀的 IMAP/POP3 協議的服務器軟件，Dovecot 更加的輕量并且易于配置。

你必須要保證你的郵件通訊是安全的，因此我們就需要使用到 OpenSSL 這個軟件，OpenSSL 也提供了一些很好用的工具來測試你的郵件服務器。

為了簡單起見，在這一系列的教程中，我們將指導大家安裝一個在局域網上的郵件服務器，你應該擁有一個局域網內的域名服務，并確保它是啟用且正常工作的，查看這篇“使用 dnsmasq 為局域網輕松提供 DNS 服務”會有些幫助，然后，你就可以通過注冊域名并相應地配置防火墻，來將這臺局域網服務器變成互聯網可訪問郵件服務器。這個過程網上已經有很多很詳細的教程了，這里不再贅述，請大家繼續跟著教程進行即可。

一些術語

讓我們先來快速了解一些術語，因為當我們了解了這些術語的時候就能知道這些見鬼的東西到底是什么。 :D

• MTA：郵件傳輸代理(Mail Transfer Agent)，基于 SMTP 協議(簡單郵件傳輸協議)的服務端，比如 Postfix、Exim、Sendmail 等。SMTP 服務端彼此之間進行相互通信(LCTT 譯注 : 詳情請閱讀維基百科)。
• MUA： 郵件用戶代理(Mail User Agent)，你本地的郵件客戶端，例如 : Evolution、KMail、Claws Mail 或者 Thunderbird(LCTT 譯注 : 例如國內的 Foxmail)。
• POP3：郵局協議(Post-Office Protocol)版本 3，將郵件從 SMTP 服務器傳輸到你的郵件客戶端的的最簡單的協議。POP 服務端是非常簡單小巧的，單一的一臺機器可以為數以千計的用戶提供服務。
• IMAP： 交互式消息訪問協議(Interactive Message Access Protocol)，許多企業使用這個協議因為郵件可以被保存在服務器上，而用戶不必擔心會丟失消息。IMAP 服務器需要大量的內存和存儲空間。
• TLS：傳輸套接層(Transport socket layer)是 SSL(安全套接層(Secure Sockets Layer))的改良版，為 SASL 身份認證提供了加密的傳輸服務層。
• SASL：簡單身份認證與安全層(Simple Authentication and Security Layer)，用于認證用戶。SASL進行身份認證，而上面說的 TLS 提供認證數據的加密傳輸。
• StartTLS: 也被稱為伺機 TLS 。如果服務器雙方都支持 SSL/TLS，StartTLS 就會將純文本連接升級為加密連接(TLS 或 SSL)。如果有一方不支持加密，則使用明文傳輸。StartTLS 會使用標準的未加密端口 25 (SMTP)、 110(POP3)和 143 (IMAP)而不是對應的加密端口 465(SMTP)、995(POP3) 和 993 (IMAP)。

啊，我們仍然有 sendmail

絕大多數的 Linux 版本仍然還保留著 /usr/sbin/sendmail 。 這是在那個 MTA 只有一個 sendmail 的古代遺留下來的痕跡。在大多數 Linux 發行版中，/usr/sbin/sendmail 會符號鏈接到你安裝的 MTA 軟件上。如果你的 Linux 中有它，不用管它，你的發行版會自己處理好的。

安裝 Postfix

使用 apt-get install postfix 來做基本安裝時要注意(圖 1)，安裝程序會打開一個向導，詢問你想要搭建的服務器類型，你要選擇“Internet Server”，雖然這里是局域網服務器。它會讓你輸入完全限定的服務器域名(例如： myserver.mydomain.net)。對于局域網服務器，假設你的域名服務已經正確配置，(我多次提到這個是因為經常有人在這里出現錯誤)，你也可以只使用主機名。 

圖 1：Postfix 的配置。

Ubuntu 系統會為 Postfix 創建一個配置文件，并啟動三個守護進程 : master、qmgr 和 pickup，這里沒用一個叫 Postfix 的命令或守護進程。(LCTT 譯注：名為 postfix 的命令是管理命令。)

$ ps ax  
 6494 ? Ss 0:00 /usr/lib/postfix/master  
 6497 ? S 0:00 pickup -l -t unix -u -c  
 6498 ? S 0:00 qmgr -l -t unix -u  

你可以使用 Postfix 內置的配置語法檢查來測試你的配置文件，如果沒用發現語法錯誤，不會輸出任何內容。

$ sudo postfix check  
[sudo] password for carla:  

使用 netstat 來驗證 postfix 是否正在監聽 25 端口。

$ netstat -ant  
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN  
tcp6 0 0 :::25  :::*  LISTEN  

現在讓我們再操起古老的 telnet 來進行測試 :

$ telnet myserver 25  
Trying 127.0.1.1...  
Connected to myserver.  
Escape character is '^]'.  
220 myserver ESMTP Postfix (Ubuntu)  
EHLO myserver 
250-myserver  
250-PIPELINING  
250-SIZE 10240000  
250-VRFY  
250-ETRN  
250-STARTTLS  
250-ENHANCEDSTATUSCODES  
250-8BITMIME  
250 DSN  
^] 
telnet>  

嘿，我們已經驗證了我們的服務器名，而且 Postfix 正在監聽 SMTP 的 25 端口而且響應了我們鍵入的命令。

按下 ^] 終止連接，返回 telnet。輸入 quit 來退出 telnet。輸出的 ESMTP(擴展的 SMTP ) 250 狀態碼如下。 (LCTT 譯注： ESMTP (Extended SMTP)，即擴展 SMTP，就是對標準 SMTP 協議進行的擴展。詳情請閱讀維基百科)

• PIPELINING 允許多個命令流式發出，而不必對每個命令作出響應。
• SIZE 表示服務器可接收的最大消息大小。
• VRFY 可以告訴客戶端某一個特定的郵箱地址是否存在，這通常應該被取消，因為這是一個安全漏洞。
• ETRN 適用于非持久互聯網連接的服務器。這樣的站點可以使用 ETRN 從上游服務器請求郵件投遞，Postfix 可以配置成延遲投遞郵件到 ETRN 客戶端。
• STARTTLS (詳情見上述說明)。
• ENHANCEDSTATUSCODES，服務器支撐增強型的狀態碼和錯誤碼。
• 8BITMIME，支持 8 位 MIME，這意味著完整的 ASCII 字符集。最初，原始的 ASCII 是 7 位。
• DSN，投遞狀態通知，用于通知你投遞時的錯誤。

Postfix 的主配置文件是： /etc/postfix/main.cf，這個文件是安裝程序創建的，可以參考這個資料來查看完整的 main.cf 參數列表， /etc/postfix/postfix-files 這個文件描述了 Postfix 完整的安裝文件。

下一篇教程我們會講解 Dovecot 的安裝和測試，然后會給我們自己發送一些郵件。