邮件服务器配置指南

本指南将带您完成Postfix + Dovecot IMAP服务器的设置，支持SPF、DKIM和DMARC，还将提供多域名配置的额外指导。在本指南中，domain.com 将作为您的根域名，mail.domain.com 将作为您邮件服务器的主机名。

0x01 添加DNS记录

在您的域名下添加如下DNS记录：

mail  IN  A   您的邮件服务器IP @     IN  MX  mail.domain.com 

SPF、DKIM和DMARC等额外记录的设置如下：

@               IN  TXT "v=spf1 mx a -all" //SPF记录，无需额外设置 default._domainkey IN  TXT "v=DKIM1; h=sha256; k=rsa; p=*" //DKIM记录，需要使用opendkim进行额外设置 _dmarc          IN  TXT "v=DMARC1;p=quarantine;rua=mailto:您的邮箱" //DMARC记录，无需额外设置 

完成SPF和DMARC的设置后，我们将继续进行完整支持DKIM的Postfix + Dovecot IMAP服务器的实际配置。

0x02 设置主机名

使用您喜欢的编辑器修改 /etc/hostname 文件，添加您的主机名。

/etc/hostname  mail.domain.com 

0x03 验证DNS解析

更新系统并安装dnsutils工具，然后验证DNS解析：

apt-get update apt-get upgrade apt-get install dnsutils dig mx domain.com +short dig a mail.domain.com +short 

确保上述第二条命令的输出与您当前邮件服务器的IP匹配。

0x04 获取SSL证书

安装certbot工具，获取仅包含证书文件的证书：

apt-get update apt-get upgrade apt-get install certbot certbot --agree-tos --standalone -d mail.domain.com certonly 

按照提示操作，选择独立模式进行认证，输入您的域名 mail.domain.com。最后，证书(cert.pem)和私钥(privkey.pem)将保存在 /etc/letsencrypt/live/mail.domain.com/。

将证书文件和私钥复制到易于访问的位置：

cp /etc/letsencrypt/live/mail.domain.com/*.pem /path/to/cert/ 

0x05 安装并配置Postfix

安装Postfix和mailutils工具，选择“Internet Site”，并输入 domain.com。

apt-get update apt-get upgrade apt-get install postfix mailutils 

0x05.1 main.cf

使用您喜爱的编辑器编辑 /etc/postfix/main.cf 文件，并确认以下设置：

vim /etc/postfix/main.cf  myhostname = mail.domain.com mydomain = domain.com myorigin = $mydomain mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost 

在这里，您可以添加SSL证书和私钥的路径，并添加一些额外的安全设置：

smtpd_tls_cert_file = /path/to/cert/fu