大家好我是张工，一个精通"删库到跑路"的运维老司机。今天咱们来唠点硬核又刺激的——在CentOS7上徒手搭建企业级邮件服务器！听说最近某大厂因为邮箱故障全员带薪摸鱼？学会这招你不仅能保住老板的鱼塘（划掉）业务系统关键时刻还能carry全场！

---

一、学前必修课：论电子邮件的"物流体系"

先来点灵魂拷问：你以为发邮件就是敲个地址点发送？Too young！这相当于网购下单后经历的整套物流系统：

- MTA（邮局大叔）：Postfix负责收件分拣（相当于快递网点）

- MDA（快递小哥）：Dovecot负责最终派送（把包裹塞进你家邮箱）

- DNS（导航地图）：MX记录就是快递公司的配送路线图

- SPF/DKIM（防伪标签）：防止隔壁老王冒用你家地址寄刀片

举个栗子🌰：当你在淘宝剁手时：

1. 商家(发件人)打包你的宝贝(MIME编码)

2. 菜鸟驿站(Postfix)扫描快递单(SMTP协议)

3. 分拨中心(DNS查询MX记录)确定配送路线

4. 你家小区驿站(Dovecot)代收包裹

5. 取件时出示验证码(IMAP/POP3认证)

二、实战五重奏：从裸机到全能邮局

第①步：基础装备打野

```bash

先给系统做个大保健

yum update -y && yum install -y telnet net-tools

四大金刚全家桶

yum install -y postfix dovecot cyrus-sasl* openssl

防火墙上开绿色通道

firewall-cmd --permanent --add-service=smtp --add-service=imap --add-service=pop3

firewall-cmd --reload

```

第②步：给Postfix大叔配工作证

修改`/etc/postfix/main.cf`：

```properties

myhostname = mail.yourdomain.com

工牌姓名要写对！

mydomain = yourdomain.com

公司抬头别写错

myorigin = $mydomain

统一工装风格

inet_interfaces = all

开启全天候接单模式

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

home_mailbox = Maildir/

改用现代化集装箱（传统mbox容易爆仓）

smtpd_sasl_auth_enable = yes

开启人脸识别签到机

smtpd_sasl_type = dovecot

指定考勤机品牌

smtpd_sasl_path = private/auth

考勤机藏在后门仓库

第③步：调教Dovecot小姐姐

配置`/etc/dovecot/dovecot.conf`：

protocols = imap pop3 lmtp

支持三种提货方式

mail_location = maildir:~/Maildir

集装箱规格统一

SSL相亲角配置（重要！）

ssl_cert =

ssl_key =

SASL认证婚介所

service auth {

unix_listener /var/spool/postfix/private/auth {

mode = 0660

user = postfix

group = postfix

}

}

第④步：给快递单加防伪码（TLS加密）

使用Let's Encrypt免费证书：

certbot certonly --standalone -d mail.yourdomain.com

Postfix配置追加：

smtpd_tls_cert_file=/etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem

smtpd_tls_key_file=/etc/letsencrypt/live/mail.yourdomain.com/privkey.pem

第⑤步：DNS魔改之术

在域名解析后台添加：

@ MX 10 mail.yourdomain.com.

mail A 你的服务器IP

@ TXT "v=spf1 mx ~all"

SPF防伪钢印

_dmarc TXT "v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

三、祖传验尸报告（排错宝典）

当遇到"石沉大海"的灵异事件时：

1. 查看Postifix体检报告：

```bash

tail -f /var/log/maillog

Ctrl+C退出观看模式

2. SMTP对话模拟测试：

telnet localhost smtp

EHLO test.com

MAIL FROM:

RCPT TO:

DATA

Subject: Test

Hello老铁双击666！

. （英文句号结束）

QUIT

3. Dovecot自闭症检测：

doveadm log find

查看鸽派日志（误）

四、黑科技外挂加持

想让你的邮局变身贾维斯？

- 反垃圾全家桶：

yum install spamassassin clamav amavisd-new -y

Amavis配置参考：

content_filter = smtp-amavis:[127.0.0.1]:10024

Postfix主配置追加：

- Web管理神器：

推荐Roundcube或RainLoop一键部署包，"小白式"可视化操作你值得拥有！

【课后彩蛋】当代程序员的仪式感

成功发出第一封测试邮件后请自觉执行以下操作：

1. ssh登录服务器输入`sendmail your_boss@company.com`

2. Subject写上："世界那么大我想去看看"

3. Body输入："别担心我都配好HA了[狗头]"

4.（此动作危险系数过高请勿模仿）

最后提醒各位勇士：记得定期备份`/etc/postfix`和`/etc/dovecot`目录！毕竟删库只要1秒跑路却要半辈子啊～

TAG:centos7搭建邮件服务器,centos7发送邮件,linux邮件服务器搭建实验报告,centos部署邮件服务器