想象一下，您可以完全控制您的电子邮件通信 - 不再依赖限制自定义或损害隐私的第三方服务。设置您自己的 Linux 邮件服务器让您掌控一切，提供无与伦比的灵活性和安全性。无论您是管理需要严密数据控制的企业，还是希望尝试自定义配置的开发人员，本指南都会引导您完成设置适合您的邮件服务器解决方案的每个步骤。

　　什么是 SMTP 服务器？

　　发过电子邮件后，您是否想过它是如何在网上传播的?这就是 SMTP(简单邮件传输协议)的作用所在。您可以将 SMTP 视为您的数字邮政服务 - 它负责路由和递送离开您服务器的每封电子邮件。

　　两个主要参与者主导着 Linux SMTP 服务器领域：Postfix和Sendmail。虽然 Sendmail 是 Unix 系统上电子邮件传递的先驱，但 Postfix 因充分的理由而成为现代选择。其模块化设计使不同的进程保持独立，从而降低了安全风险并使故障排除变得简单。

　　运行自己的 SMTP 服务器的好处在于，您可以完全控制整个过程。您可以决定垃圾邮件过滤器的严格程度、使用哪种加密方法以及如何处理不同类型的邮件。

　　设置Linux邮件服务器

　　是时候撸起袖子了——你的邮件服务器即将成型。安装 Linux Postfix 邮件服务器，为你的电子邮件投递奠定坚实的基础。

　　步骤1：安装Postfix

　　打开终端并运行：

  sudo apt update && sudo apt install postfix

　　安装过程中，出现提示时选择“Internet 站点”。这会告知 Postfix，您的默认邮件服务器将处理您拥有的域名的邮件。

　　步骤 2：配置核心设置

　　编辑/etc/postfix/main.cf以设置您的服务器的身份：

　myhostname = mail.yourdomain.com
　mydomain = yourdomain.com
　mydestination = $myhostname, localhost.$mydomain, $mydomain

• myhostname：您的服务器的完整域名(如信封上的回信地址)。
• mydomain：您正在管理电子邮件的域。
• mydestination：列出此服务器将接受电子邮件的域。

　　步骤 3：锁定访问权限

　　限制哪些网络可以通过您的服务器中继电子邮件。将其添加到main.cf：

　mynetworks = 127.0.0.0/8 [::1]/128

　　这最初将限制电子邮件发送到本地主机 - 一旦设置了身份验证，您稍后将扩展此功能。

　　步骤 4：测试设置

　　检查 Postfix 是否正在运行：

　systemctl status postfix

　　如果它正在运行，它应该看起来像这样：

　　如果没有，请启动它：

　systemctl start postfix

　　一旦激活，测试 SMTP 连接：

　telnet localhost 25

　　您应该会看到类似 的响应220 mail.yourdomain.com ESMTP Postfix。键入quit以退出。

　　配置Linux邮件服务器

　　现在 Postfix 已安装完毕，让我们在 Linux 中微调 Postfix 配置，以便安全高效地处理电子邮件流量。将此步骤视为调整高性能引擎上的设置 - 每个参数对于最佳操作都很重要。

　　核心配置参数

　　在您喜欢的文本编辑器中打开/etc/postfix/main.cf。以下是需要优化的关键设置：

　myhostname = mail.yourdomain.com
　mydomain = yourdomain.com
　myorigin = $mydomain
　mydestination = $myhostname, localhost.$mydomain, $mydomain
　mynetworks = 127.0.0.0/8 [::1]/128
　inet_protocols = all
　mail_spool_directory = /var/spool/mail

　　安全第一

　　通过调整 SMTP 标头来限制暴露——此标头会向潜在攻击者泄露软件版本。请将其添加到main.cf：

　smtp_banner = $myhostname ESMTP

　　现在您的服务器不会广播它正在运行 Postfix，这使得利用已知漏洞变得更加困难。

　　存储优化

　　默认情况下，Postfix 将电子邮件存储在 中/var/spool/postfix。如果您使用 Contabo 的带有 NVMe 存储的 VPS，处理大量电子邮件时将受益于更快的读/写速度。对于高流量设置，请考虑安装单独的 NVMe 分区：

　queue_directory = /mnt/nvme/postfix

　　测试您的配置

　　保存更改后，重新加载 Postfix：

　sudo systemctl reload postfix

　　检查错误：

　tail -f /var/log/mail.log

　　查找包含“reloading”或“fatal”的行以尽早发现问题。

　　测试邮件服务器

　　您的邮件服务器已启动并运行，但它真的能投递邮件吗?让我们通过真实的邮件服务器测试来验证您的设置，确保邮件从发件人到收件人的传输顺畅。

　　步骤 1：验证 DNS 记录

　　首先，检查 MX 记录(邮件交换)，确保它们指向正确的服务器。打开终端并运行：

　dig MX yourdomain.com +short

　　您应该看到类似如下的输出：

　10 mail.yourdomain.com

　　如果没有，请更新您的 DNS 设置以指向您的服务器的 IP。这会告诉其他邮件服务器将您域名的电子邮件发送到哪里。

　　第 2 步：发送测试电子邮件

　　使用以下mail命令从您的服务器发送电子邮件：

　echo "check mail server" | mail -s "Server Test" yourname@example.com

　　yourname@example.com用您控制的外部电子邮件(Gmail、Outlook 等)替换。

　　步骤 3：检查配送

　　如果电子邮件在 5 分钟内未送达：

　　检查邮件队列：

　postqueue -p

　　查看日志中的错误：

　grep 'status=sent' /var/log/mail.log

　　故障排除专业提示

　　首先在本地测试!在您的服务器上向两个用户发送电子邮件：

　echo "Local test" | mail -s "Internal Test" user@yourdomain.com

　　使用以下方式检查送货情况：

　sudo tail -f /var/mail/user

　　接下来，我们将采取必要的安全措施锁定您的服务器，以阻止垃圾邮件发送者和黑客的攻击。

　　安全 Linux 邮件服务器

　　您的邮件服务器现已投入运行，但如果不加以保护，就如同在繁忙的社区中敞开大门。让我们加强您的电子邮件服务器安全，以防范垃圾邮件发送者、黑客和数据泄露。

　　SMTP 用户身份验证

　　启用 SMTP 身份验证，就像您安全邮件服务器的保镖一样——它会在用户发送消息之前验证用户。如果没有它，攻击者可能会劫持您的服务器向其他人发送垃圾邮件。

　　启用 SASL 身份验证：

　sudo apt install libsasl2-modules sasl2-bin

　　编辑/etc/postfix/main.cf：

　smtpd_sasl_auth_enable = yes
　smtpd_sasl_type = dovecot
　smtpd_sasl_path = private/auth

　　这将 Postfix 与 Dovecot 联系起来进行身份验证。

　　SSL/TLS加密

　　启用邮件加密，确保无人能够窥探传输中的邮件。让我们使用 Let's Encrypt 获取免费证书：

　　生成证书：

　sudo certbot certonly --standalone -d mail.yourdomain.com

　　配置Postfix：

　smtpd_tls_cert_file=/etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
　smtpd_tls_key_file=/etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
　smtpd_use_tls=yes

　　TLS 为何重要：

　　加密服务器之间的电子邮件(如密封信封)

　　提高交付能力(Gmail/Yahoo 现在需要 TLS)

　　配置邮件中继

　　将中继限制到受信任的域/IP 以防止滥用：

　relay_domains = yourdomain.com, example.net
　smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination

　　现在只会转发yourdomain.com或example.net的电子邮件。

　　SPF：发件人策略框架

　　SPF 记录会告诉其他服务器哪些 IP 可以为您的域发送电子邮件 - 就像您的邮件服务器的访客列表一样。

　　添加 DNS 记录：

　v=spf1 mx -all

　　SPF 安全授权您的 MX 服务器并阻止其他服务器。

　　DKIM：域名密钥识别邮件

　　DKIM 安全为发出的电子邮件添加数字签名，证明它们是合法的。

　　安装OpenDKIM：

　sudo apt install opendkim opendkim-tools

　　生成密钥：

　opendkim-genkey -s default -d yourdomain.com

　　将公钥作为 TXT DKIM 记录添加到您的 DNS。

　　DMARC：基于域的消息认证

　　DMARC 记录告诉接收服务器如何处理未通过 SPF/DKIM 检查的电子邮件。

　　DNS 记录示例：

　v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com

　　DMARC 安全会隔离可疑电子邮件并向您发送报告。

　　搭建自己的 Linux 邮件服务器乍一看可能令人望而生畏，但正如您所见，只要有合适的工具和指导，这完全是可以实现的。