close

因為SPAM垃圾郵件盛行的關係,很多公司與ISP封鎖了port25,

改用更安全的port587,底下就說明如何開啟submissiom port 587。

 

修改 /etc/postfix/master.cf,執行:

sudo nano /etc/postfix/master.cf

刪掉下面這行前面的#,然後加上藍色文字的選項:


submission inet n       -       -       -       -       smtpd
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_authenticated_sender_login_mismatch
 -o smtpd_sasl_local_domain=$myhostname
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_sasl_security_options=noanonymous
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth

要注意的是選項-o後面的文字有嚴格的限制,必須在同一行且不能有空白間隔等特殊符號在,-o前面必須有空格,如下圖:

圖片

 

再來啟用 Dovecot 內建的 SASL,修改 /etc/dovecot/conf.d/10-master.conf,執行:

sudo nano /etc/dovecot/conf.d/10-master.conf

修改以下部份:

  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix

 

改好之後存檔離開,然後重新啟動postfix與dovecot:

sudo systemctl restart postfix

sudo systemctl restart dovecot

用namp掃一下localhost應該會看到587 port有打開:

圖片

 

用telnet測試一下,執行:

 telnet 127.0.0.1 587

 

前面設定正確的話會看到220的回應如下圖,如果沒有,就是前面的設定錯了,回頭去修改到正確為止。

 

圖片

 

如果有錯的話,可以檢查log檔的紀錄,看看是哪裡出了問題,執行:

tail /var/log/mail.log

 

Open relay test

 

mail server架設好之後可以到以下網站進行測試:

https://mxtoolbox.com/diagnostic.aspx

我的email ser測試後的結果:

圖片

第一項是DNS IP反查設定的問題,因尾我是中華電信的固IP用戶,MX PTR反查設定是在中華電信,所以沒辦法,

但其他的TLS與relay等的設定是OK的。

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 呂阿谷 的頭像
    呂阿谷

    呂阿谷的部落格

    呂阿谷 發表在 痞客邦 留言(0) 人氣()