因為SPAM垃圾郵件盛行的關係,很多公司與ISP封鎖了port25,
改用更安全的port587,底下就說明如何開啟submissiom port 587。
修改 /etc/postfix/master.cf,執行:
sudo nano /etc/postfix/master.cf
刪掉下面這行前面的#,然後加上藍色文字的選項:
submission inet n - - - - smtpd
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_authenticated_sender_login_mismatch
-o smtpd_sasl_local_domain=$myhostname
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
要注意的是選項-o後面的文字有嚴格的限制,必須在同一行且不能有空白間隔等特殊符號在,-o前面必須有空格,如下圖:
再來啟用 Dovecot 內建的 SASL,修改 /etc/dovecot/conf.d/10-master.conf,執行:
sudo nano /etc/dovecot/conf.d/10-master.conf
修改以下部份:
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
改好之後存檔離開,然後重新啟動postfix與dovecot:
sudo systemctl restart postfix
sudo systemctl restart dovecot
用namp掃一下localhost應該會看到587 port有打開:
用telnet測試一下,執行:
telnet 127.0.0.1 587
前面設定正確的話會看到220的回應如下圖,如果沒有,就是前面的設定錯了,回頭去修改到正確為止。
如果有錯的話,可以檢查log檔的紀錄,看看是哪裡出了問題,執行:
tail /var/log/mail.log
Open relay test
mail server架設好之後可以到以下網站進行測試:
https://mxtoolbox.com/diagnostic.aspx
我的email ser測試後的結果:
第一項是DNS IP反查設定的問題,因尾我是中華電信的固IP用戶,MX PTR反查設定是在中華電信,所以沒辦法,
但其他的TLS與relay等的設定是OK的。
留言列表