So installieren Sie Postfix unter Debian 12

Installieren Sie Postfix unter Debian 12

In diesem Tutorial zeigen wir Ihnen, wie Sie Postfix unter Debian 12 installieren. Postfix wurde erstmals 1998 von Wietse Venema, einem renommierten Sicherheitsforscher, veröffentlicht. Sein Ziel war es, eine sicherere Alternative zum weit verbreiteten Sendmail-Programm zu schaffen. Postfix bietet eine Fülle von Funktionen, die es zu einer überzeugenden Wahl für einen MTA machen. Es ist darauf ausgelegt, schnell zu sein und große Postmengen effizient zu verarbeiten. Dank des unkomplizierten Konfigurationsprozesses ist es außerdem einfach zu verwalten. Aber das vielleicht wichtigste Verkaufsargument ist seine robuste Sicherheit. Bei der Entwicklung von Postfix wurde großer Wert auf Sicherheit gelegt, was es zu einer zuverlässigen Wahl für den Schutz Ihrer E-Mail-Kommunikation macht.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von Postfix-Mail auf einem Debian 12 (Bücherwurm).

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Debian 12 (Bücherwurm).
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
  • Eine aktive Internetverbindung. Sie benötigen eine Internetverbindung, um die erforderlichen Pakete und Abhängigkeiten für Postfix herunterzuladen.
  • A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie Postfix auf Debian 12 Bookworm

Schritt 1. Bevor Sie neue Software installieren, ist es immer eine gute Idee, Ihre Systempakete zu aktualisieren. Dadurch wird sichergestellt, dass Sie über die neuesten Sicherheitspatches und Softwareupdates verfügen. Sie können Ihre Systempakete mit dem apt-Paketmanager mit dem folgenden Befehl aktualisieren:

sudo apt update
sudo apt upgrade

Schritt 2. Notwendige Abhängigkeiten installieren.

Bevor Sie Postfix installieren, müssen Sie einige Abhängigkeiten installieren. Diese beinhalten mailutilsdas eine Sammlung von Dienstprogrammen für die Bearbeitung von E-Mails bereitstellt, und net-tools, das Netzwerkdienstprogramme bereitstellt. Sie können diese Abhängigkeiten mit dem folgenden Befehl installieren:

sudo apt install mailutils net-tools

Schritt 3. Postfix unter Debian 12 installieren.

Jetzt ichInstallieren Sie Postfix mit dem apt-Paketmanager mit dem folgenden Befehl:

sudo apt install postfix

Während der Installation werden Sie aufgefordert, einen E-Mail-Konfigurationstyp auszuwählen. Wählen Sie „Internetseite“. Anschließend werden Sie aufgefordert, den E-Mail-Namen des Systems einzugeben, der normalerweise mit Ihrem Domänennamen identisch ist.

Nachdem die Installation abgeschlossen ist, können Sie mit dem folgenden Befehl überprüfen, ob Postfix ordnungsgemäß ausgeführt wird:

sudo systemctl status postfix

Wenn alles richtig eingerichtet ist, sollten Sie sehen, dass der Postfix-Dienst aktiv ist (läuft).

Schritt 4. Postfix konfigurieren.

Nach der Installation von Postfix besteht der nächste Schritt darin, es zu konfigurieren. Die Hauptkonfigurationsdatei für Postfix ist /etc/postfix/main.cf. Diese Datei enthält verschiedene Parameter, die den Betrieb des Postfix-Mailsystems steuern.

Der main.cf Datei ist die primäre Konfigurationsdatei für Postfix. Es enthält eine Reihe von Parametern, von denen jeder einen bestimmten Aspekt des Verhaltens von Postfix steuert. Zu den wichtigsten Parametern, die Sie konfigurieren müssen, gehören:

  • myhostname: Dieser Parameter gibt den Internet-Hostnamen des Mailsystems an. Es sollte ein vollständig qualifizierter Domänenname (FQDN) sein.
  • mydomain: Dieser Parameter gibt den Internetdomänennamen des Mailsystems an.
  • mynetworks: Dieser Parameter gibt die IP-Netzwerke an, die Ihr Mailsystem bedienen wird.

Um die grundlegenden Postfix-Einstellungen einzurichten, öffnen Sie die Datei main.cf in einem Texteditor:

sudo nano /etc/postfix/main.cf

Stellen Sie dann die ein myhostname, mydomainUnd mynetworks Parameter nach Bedarf. Zum Beispiel:

myhostname = mail.idroot.us
mydomain = idroot.us
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Starten Sie dann Postfix neu, damit die Änderungen wirksam werden:

sudo systemctl restart postfix

Schritt 5. Konfigurieren von SMTP und SMTP-Auth.

SMTP (Simple Mail Transfer Protocol) ist das Protokoll, das Postfix zum Senden und Empfangen von E-Mails verwendet. SMTP-Auth ist ein Mechanismus, der es dem Mailserver ermöglicht, die Identität des Benutzers zu authentifizieren. Um SMTP und SMTP-Auth zu konfigurieren, müssen Sie Folgendes ändern main.cf Datei. Öffnen Sie die Datei in einem Texteditor:

sudo nano /etc/postfix/main.cf

Fügen Sie dann am Ende der Datei die folgenden Zeilen hinzu:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Starten Sie dann Postfix neu, damit die Änderungen wirksam werden:

sudo systemctl restart postfix

Schritt 6. E-Mail-Konten einrichten (virtuelle Benutzer)

Mit Postfix können Sie virtuelle Benutzer einrichten, also E-Mail-Konten, die nicht den Systembenutzern entsprechen. Um virtuelle Benutzer einzurichten, müssen Sie die ändern main.cf Datei. Öffnen Sie die Datei in einem Texteditor:

sudo nano /etc/postfix/main.cf

Fügen Sie dann am Ende der Datei die folgenden Zeilen hinzu:

virtual_alias_maps = hash:/etc/postfix/virtual

Als nächstes erstellen Sie die /etc/postfix/virtual Datei und fügen Sie Ihre virtuellen Benutzer hinzu. Jede Zeile sollte im Format vorliegen virtual_user@your_domain.com real_userWo virtual_user@your_domain.com ist die E-Mail-Adresse des virtuellen Benutzers und real_user ist der Systembenutzer, an den die E-Mail zugestellt werden soll.

Führen Sie nach dem Hinzufügen Ihrer virtuellen Benutzer den folgenden Befehl aus, um die erforderliche Datenbank für Postfix zu erstellen:

sudo postmap /etc/postfix/virtual

Starten Sie abschließend Postfix neu, damit die Änderungen wirksam werden:

sudo systemctl restart postfix

Schritt 7. Postfix für Sicherheit und Datenschutz härten.

Sicherheit ist ein entscheidender Aspekt jedes Mailservers. Postfix verfügt über eine Reihe integrierter Sicherheitsfunktionen, Sie können jedoch zusätzliche Schritte unternehmen, um Ihre Postfix-Installation zu schützen.

Grundlegende Härtungstechniken

Es gibt mehrere grundlegende Härtungstechniken, mit denen Sie die Sicherheit Ihrer Postfix-Installation verbessern können:

  • VRFY deaktivieren: Mit dem VRFY-Befehl können Angreifer überprüfen, ob eine bestimmte E-Mail-Adresse auf Ihrem Mailserver vorhanden ist. Sie können den VRFY-Befehl deaktivieren, indem Sie die folgende Zeile zu Ihrer main.cf-Datei hinzufügen:
disable_vrfy_command = yes
  • Verhindern Sie unerwünschte EmE-Mail-Relaying: Beim E-Mail-Relaying wird eine E-Mail von einem Server auf einen anderen übertragen. Unerwünschte E-Mail-Weiterleitung kann dazu führen, dass Ihr Mailserver für Spam missbraucht wird. Sie können die unerwünschte Weiterleitung von E-Mails verhindern, indem Sie die Netzwerke einschränken, die E-Mails über Ihren Server weiterleiten dürfen. Dies kann durch Festlegen des Parameters mynetworks in Ihrem erfolgen main.cf Datei.
  • HELO aktivieren: Der HELO-Befehl wird von SMTP-Servern verwendet, um sich selbst zu identifizieren. Sie können verlangen, dass alle SMTP-Clients eine HELO-Kommunikation sendenund indem Sie die folgende Zeile zu Ihrem hinzufügen main.cf Datei:
smtpd_helo_required = yes

Erweiterte Sicherheitskonfigurationen

Zusätzlich zu den grundlegenden Härtungstechniken gibt es mehrere erweiterte Sicherheitskonfigurationen, mit denen Sie die Sicherheit Ihrer Postfix-Installation weiter verbessern können:

  • TLS aktivieren: Transport Layer Security (TLS) ist ein Protokoll, das sichere Kommunikation über ein Netzwerk ermöglicht. Sie können TLS in Postfix aktivieren, indem Sie die folgenden Zeilen zu Ihrem hinzufügen main.cf Datei:
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
  • SMTP-Auth aktivieren: SMTP-Auth ist ein Mechanismus, der es dem Mailserver ermöglicht, die Identität des Benutzers zu authentifizieren. Sie können SMTP-Auth in Postfix aktivieren, indem Sie die folgenden Zeilen zu Ihrem hinzufügen main.cf Datei:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

Verhindern unerwünschter E-Mail-Weiterleitungen

Wie bereits erwähnt, kann die unerwünschte Weiterleitung von E-Mails dazu führen, dass Ihr Mailserver für Spam missbraucht wird. Sie können die unerwünschte Weiterleitung von E-Mails verhindern, indem Sie die Netzwerke einschränken, die E-Mails über Ihren Server weiterleiten dürfen. Dies kann durch Einstellen der erfolgen mynetworks Parameter in Ihrem main.cf Datei.

Aktivieren von TLS-Protokollierungs- und Testschlüsseln

Um die TLS-Protokollierung in Postfix zu aktivieren, fügen Sie die folgende Zeile zu Ihrem hinzu main.cf Datei:

smtpd_tls_loglevel = 1

Dadurch werden alle TLS-Aktivitäten im E-Mail-Protokoll protokolliert.

Schritt 8. Testen des Mailservers.

Um den Betrieb Ihres Mailservers zu testen, können Sie eine Test-E-Mail mit senden mail Befehl. Zum Beispiel, um eine Test-E-Mail an zu senden [email protected]können Sie den folgenden Befehl verwenden:

echo "This is a test email." | mail -s "Test Email" [email protected]

Überprüfen Sie den Posteingang von [email protected] um zu sehen, ob die Test-E-Mail ankommt. Wenn dies nicht der Fall ist, überprüfen Sie das E-Mail-Protokoll auf Fehler oder Warnungen.

Glückwunsch! Sie haben Postfix erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Postfix Mail unter Debian 12 verwendet haben Bücherwurm. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Postfix-Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert