debian

Debian邮件服务器权限管理技巧

小樊
39
2025-09-09 13:50:42
栏目: 云计算

Debian邮件服务器权限管理技巧

  1. 用户与组管理

    • 创建用户并添加至sudo组:
      sudo useradd -m username + sudo usermod -aG sudo username
    • 创建专用用户组(如mailusers)并分配用户:
      sudo groupadd mailusers + sudo usermod -aG mailusers username
  2. 文件与目录权限控制

    • 邮件存储目录(如/var/mail/home/username/Maildir):
      sudo chown -R mail:mail /var/mail + sudo chmod -R 750 /var/mail
    • 邮件队列目录(/var/spool/postfix):
      sudo chown root:postfix /var/spool/postfix + sudo chmod 750 /var/spool/postfix
  3. 邮件服务权限配置

    • Postfix:在/etc/postfix/main.cf中指定运行用户:
      mydomain = example.com + smtpd_user = postfix
    • Dovecot:配置/etc/dovecot/conf.d/10-mail.conf,设置邮件存储用户:
      mail_location = maildir:/var/mail/vhosts/%d/%n + mail_uid = vmail + mail_gid = vmail
  4. 访问控制与安全

    • 启用SSL/TLS加密(Dovecot):修改/etc/dovecot/conf.d/10-ssl.conf,指定证书路径。
    • 使用ACL限制访问:在/etc/postfix/access中添加规则(如example.com OK),执行sudo postmap /etc/postfix/access并重启服务。
    • 配置防火墙(UFW)开放必要端口(SMTP 25、IMAP 143等):
      sudo ufw allow 25/tcp + sudo ufw allow 143/tcp
  5. 日志与监控

    • 启用详细日志:在/etc/postfix/main.cf中设置debug_peer_level = 2,定期查看/var/log/mail.log

0
看了该问题的人还看了