CentOS7.2专业邮件服务器部署指南

系统环境准备

安装CentOS7.2最小化系统，执行基础安全加固：

yum update -y
systemctl disable firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

配置主机名解析，编辑/etc/hosts添加服务器IP与域名对应关系。

关键组件安装与配置

1. Postfix SMTP服务器

yum install postfix -y
postconf -e "myhostname = mail.yourdomain.com"
postconf -e "mydomain = yourdomain.com"
postconf -e "inet_interfaces = all"
postconf -e "mydestination = $myhostname, localhost.$mydomain, localhost"

2. Dovecot IMAP/POP3服务

yum install dovecot -y
echo "protocols = imap pop3" >> /etc/dovecot/dovecot.conf
echo "ssl_cert = /pki/dovecot/certs/dovecot.pem" >> /etc/dovecot/conf.d/10-ssl.conf
echo "ssl_key = /pki/dovecot/private/dovecot.pem" >> /etc/dovecot/conf.d/10-ssl.conf

SSL证书配置

openssl req -x509 -nodes -days 365 -newkey rsa:2048 
-keyout /etc/pki/dovecot/private/dovecot.key 
-out /etc/pki/dovecot/certs/dovecot.crt

确保证书路径与Dovecot配置匹配，重启服务生效。

虚拟用户邮箱创建

useradd -s /sbin/nologin vmail
mkdir -p /home/vmail/yourdomain.com
chown -R vmail:vmail /home/vmail

编辑/etc/postfix/vmail创建域名映射：
yourdomain.com vmail

域名解析关键设置

DNS需添加MX记录指向服务器IP：
yourdomain.com. 3600 IN MX 10 mail.yourdomain.com.

同步设置SPF记录提升邮件可信度：
"v=spf1 mx -all"

安全性强化措施

• 启用Postfix的TLS加密传输
• 配置Dovecot强制使用安全连接
• 设置Fail2ban防御暴力破解
• 禁用明文认证机制

postconf -e "smtpd_tls_security_level = may"
echo "disable_plaintext_auth = yes" >> /etc/dovecot/conf.d/10-auth.conf

服务启动与测试

systemctl start postfix dovecot
systemctl enable postfix dovecot
telnet localhost 25 # 测试SMTP响应
openssl s_client -connect localhost:993 # 验证加密连接

使用Thunderbird或Outlook配置账号进行全功能测试。

日志监控与排错

关键日志路径：
/var/log/maillog（Postfix）
/var/log/dovecot.log（Dovecot）

日志分析工具推荐：
tail -f /var/log/maillog | grep postfix