In diesem Tutorial zeigen wir Ihnen, wie Sie Postfix auf Rocky Linux 9 installieren. Im heutigen digitalen Zeitalter ist ein zuverlässiger E-Mail-Server sowohl für die persönliche als auch für die Unternehmenskommunikation von entscheidender Bedeutung. Postfix, ein leistungsstarker und flexibler Mail Transfer Agent (MTA), wird aufgrund seiner Stabilität, Sicherheit und einfachen Konfiguration häufig verwendet.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und geht davon aus, dass Sie mit dem Root-Konto arbeiten. Andernfalls müssen Sie möglicherweise „sudo“ zu den Befehlen hinzufügen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Postfix Open-Source Mail Transfer Agent (MTA) auf Rocky Linux 9 oder RHEL-basiert.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Rocky Linux 9.
- Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
- Eine aktive Internetverbindung. Sie benötigen eine Internetverbindung, um die erforderlichen Pakete und Abhängigkeiten für Postfix herunterzuladen.
- A
non-root sudo useroder Zugriff auf dieroot user. Wir empfehlen, als zu agierennon-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.
Installieren Sie Postfix auf Rocky Linux 9
Schritt 1. Der erste Schritt bei jedem Softwareinstallationsprozess auf einem Linux-System besteht darin, die Systempakete zu aktualisieren. Dies ist ein entscheidender Schritt, da er sicherstellt, dass Sie über die neuesten Sicherheitspatches und Software-Updates verfügen und eine sichere Umgebung für Ihre neue Software bietet. Um Ihre Systempakete auf Rocky Linux 9 zu aktualisieren, können Sie den folgenden Befehl verwenden:
sudo dnf update
Schritt 2. Einrichten des Hostnamens und der DNS-Einträge.
Legen Sie zunächst einen geeigneten Hostnamen für Ihren Server fest. Dies hilft bei der Identifizierung Ihres Servers im Netzwerk und ist für die E-Mail-Zustellung von entscheidender Bedeutung. Verwenden Sie den folgenden Befehl, um den Hostnamen festzulegen:
sudo hostnamectl set-hostname mail.idroot.us
Ersetzen mail.idroot.us mit Ihrem gewünschten Hostnamen.
Als nächstes konfigurieren Sie die DNS-Einträge für Ihre Domain. Erstellen Sie einen A-Eintrag, der auf die IP-Adresse Ihres Servers verweist, und einen MX-Eintrag, der auf Ihren Hostnamen verweist. Dadurch wird sichergestellt, dass an Ihre Domain adressierte E-Mails korrekt an Ihren Postfix-Server weitergeleitet werden.
Schritt 3. SELinux für Postfix konfigurieren.
SELinux ist eine Sicherheitsfunktion in Rocky Linux, die Zugriffskontrollen erzwingt. Damit Postfix ordnungsgemäß funktioniert, müssen Sie SELinux entsprechend konfigurieren. Führen Sie die folgenden Befehle aus:
sudo semanage port -a -t smtp_port_t -p tcp 25 sudo semanage port -a -t smtp_port_t -p tcp 587 sudo semanage port -a -t smtpd_port_t -p tcp 465
Diese Befehle fügen SELinux die erforderlichen Portdefinitionen für SMTP (25 und 587) und SMTPS (465) hinzu.
Schritt 4. Postfix unter Rocky Linux 9 installieren.
Nachdem die Systemkonfiguration abgeschlossen ist, können Sie nun mit der Installation von Postfix fortfahren. Verwenden Sie den folgenden Befehl, um Postfix und seine Abhängigkeiten zu installieren:
sudo dnf install postfix
Sobald die Installation abgeschlossen ist, aktivieren und starten Sie den Postfix-Dienst mit den folgenden Befehlen:
sudo systemctl enable postfix sudo systemctl start postfix
Diese Befehle stellen sicher, dass Postfix beim Systemstart automatisch startet und aktuell ausgeführt wird.
Schritt 5. Grundlegende Postfix-Konfiguration.
Um Postfix zu konfigurieren, müssen Sie die Hauptkonfigurationsdatei bearbeiten, die sich unter befindet /etc/postfix/main.cf. Öffnen Sie die Datei mit einem Texteditor Ihrer Wahl, zum Beispiel:
sudo nano /etc/postfix/main.cf
Ändern Sie die folgenden Zeilen in der Konfigurationsdatei:
myhostname = mail.idroot.us mydomain = idroot.us myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks = 192.168.1.0/24, 127.0.0.0/8 home_mailbox = Maildir/
Ersetzen mail.idroot.us Und idroot.us mit Ihrem Hostnamen bzw. Ihrer Domain. Verstelle die mynetworks Zeile, um den IP-Adressbereich Ihres Servers einzuschließen.
Um Postfix zum Senden von E-Mails zu konfigurieren, fügen Sie am Ende der Konfigurationsdatei die folgenden Zeilen hinzu:
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
Diese Einstellungen aktivieren die TLS-Verschlüsselung für ausgehende E-Mails und konfigurieren die Protokollierung zur Fehlerbehebung.
Darüber hinaus können Sie Postfach- und Nachrichtengrößenbeschränkungen festlegen, um Missbrauch zu verhindern und die Serverleistung aufrechtzuerhalten. Fügen Sie der Konfigurationsdatei die folgenden Zeilen hinzu:
mailbox_size_limit = 1073741824 message_size_limit = 10485760
Der mailbox_size_limit legt die maximale Größe des Postfachs eines Benutzers (in Bytes) fest, während die message_size_limit legt die maximale Größe einer einzelnen E-Mail-Nachricht fest (in Bytes). Passen Sie diese Werte entsprechend Ihren Bedürfnissen an.
Speichern Sie die Änderungen und verlassen Sie den Texteditor. Starten Sie Postfix neu, damit die Änderungen wirksam werden:
sudo systemctl restart postfix
Schritt 6. Postfix mit TLS sichern.
Um eine sichere E-Mail-Kommunikation zu gewährleisten, ist es wichtig, Postfix für die Verwendung der TLS-Verschlüsselung (Transport Layer Security) zu konfigurieren. TLS verschlüsselt die Verbindung zwischen dem E-Mail-Client und dem Server und verhindert so Abhören und Manipulation.
Um TLS zu aktivieren, benötigen Sie ein digitales Zertifikat. Sie können entweder ein selbstsigniertes Zertifikat erstellen oder eines von einer vertrauenswürdigen Zertifizierungsstelle (CA) erhalten. Für Produktionsumgebungen wird empfohlen, ein Zertifikat einer seriösen Zertifizierungsstelle zu verwenden.
Um ein selbstsigniertes Zertifikat zu generieren, verwenden Sie den folgenden Befehl:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/postfix/key.pem -out /etc/postfix/cert.pem
Dieser Befehl generiert ein selbstsigniertes Zertifikat, das 365 Tage gültig ist. Geben Sie die erforderlichen Informationen ein, wenn Sie dazu aufgefordert werden.
Bearbeiten Sie als Nächstes die Postfix-Konfigurationsdatei (/etc/postfix/main.cf) und fügen Sie die folgenden Zeilen hinzu:
smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_security_level = may smtpd_tls_loglevel = 1
Diese Einstellungen konfigurieren Postfix so, dass es das generierte Zertifikat verwendet und die TLS-Verschlüsselung für eingehende Verbindungen aktiviert.
Starten Sie Postfix neu, um die Änderungen zu übernehmen:
sudo systemctl restart postfix
Ihr Postfix-Server ist jetzt so konfiguriert, dass er TLS-Verschlüsselung für eine sichere E-Mail-Kommunikation verwendet.
Schritt 7. Postfix testen.
Um zu überprüfen, ob Ihre Postfix-Installation ordnungsgemäß funktioniert, senden Sie eine Test-E-Mail mit mail Befehl:
echo "This is a test email" | mail -s "Test Email" [email protected]
Ersetzen [email protected] mit einer gültigen E-Mail-Adresse, unter der Sie die Test-E-Mail erhalten können.
Überprüfen Sie das E-Mail-Protokoll auf Fehler oder Warnungen:
sudo tail -f /var/log/maillog
Wenn die E-Mail erfolgreich versendet wurde und keine Fehler im Protokoll vorliegen, ist Ihr Postfix-Server korrekt eingerichtet.
Schritt 8. Konfigurieren der SMTP-Authentifizierung.
Gehen Sie folgendermaßen vor, um die SMTP-Authentifizierung zu aktivieren, die es Benutzern ermöglicht, E-Mails mit ihrem E-Mail-Client zu senden:
sudo dnf install cyrus-sasl cyrus-sasl-plain
Bearbeiten Sie die Postfix-Konfigurationsdatei (/etc/postfix/main.cf) und fügen Sie die folgenden Zeilen hinzu:
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Erstellen Sie eine SASL-Passwortdatei zum Speichern der Benutzeranmeldeinformationen:
sudo touch /etc/postfix/sasl_passwd sudo chmod 600 /etc/postfix/sasl_passwd
Fügen Sie Benutzeranmeldeinformationen zur SASL-Passwortdatei hinzu:
[email protected]:password1 [email protected]:password2
Ersetzen [email protected] Und [email protected] mit tatsächlichen E-Mail-Adressen und den entsprechenden Passwörtern.
Generieren Sie eine SASL-Passwortdatenbank:
sudo postmap /etc/postfix/sasl_passwd
Postfix neu starten:
sudo systemctl restart postfix
Glückwunsch! Sie haben Postfix erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des Open-Source-Mail-Transfer-Agenten (MTA) von Postfix auf Ihrem Rocky Linux 9-System verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Postfix-Website.
