Ubuntu邮件策略配置完全指南（手把手教你设置安全可靠的Postfix邮件服务器）

一、准备工作

在开始之前，请确保你已满足以下条件：

• 一台运行 Ubuntu 20.04 或更高版本的服务器
• 拥有 sudo 权限的用户账户
• 一个有效的域名（例如 example.com），并已正确解析到你的服务器 IP
• 开放 25、587（推荐）或 465 端口（视防火墙和 ISP 政策而定）

二、安装 Postfix 邮件服务器

Postfix 是 Linux 上最流行的开源 SMTP 服务器之一，轻量、安全且易于配置。我们首先安装它：

sudo apt updatesudo apt install postfix -y

安装过程中会弹出配置界面。选择 “Internet Site”，然后输入你的域名（如 mail.example.com 或 example.com）。这一步非常重要，它决定了 Postfix 的 myhostname 和 mydestination 参数。

三、基础配置文件修改

Postfix 的主配置文件位于 /etc/postfix/main.cf。我们使用 nano 编辑器进行修改：

sudo nano /etc/postfix/main.cf

以下是关键参数说明及推荐配置（请根据你的实际域名替换）：

myhostname = mail.example.commydomain = example.commyorigin = $mydomaininet_interfaces = allmydestination = $myhostname, localhost.$mydomain, localhost, $mydomainmynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128home_mailbox = Maildir/

解释：

• myhostname：服务器的完整主机名
• mydestination：Postfix 接收邮件的目标域列表
• mynetworks：允许通过本服务器转发邮件的 IP 段（默认只允许本地）
• home_mailbox：指定用户邮箱使用 Maildir 格式（比 mbox 更适合多线程）

四、启用 TLS 加密（提升邮件安全策略）

为了符合现代Ubuntu邮件安全策略，必须启用 TLS 加密。你可以使用 Let's Encrypt 免费证书：

sudo apt install certbot -ysudo certbot certonly --standalone -d mail.example.com

然后编辑 Postfix 配置，添加 TLS 设置：

smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pemsmtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pemsmtpd_tls_security_level=maysmtp_tls_security_level=maysmtpd_tls_auth_only=yes

保存后重启 Postfix：

sudo systemctl restart postfix

五、测试 SMTP 邮件发送

使用 mailutils 工具测试是否能成功发送邮件：

sudo apt install mailutils -yecho "这是一封测试邮件" | mail -s "Postfix 测试" your-email@example.com

如果收件箱收到邮件，说明你的 SMTP邮件配置 成功！

六、安全加固建议

为防止你的服务器被滥用为垃圾邮件中转站，请务必：

• 限制 mynetworks，不要开放给公网 IP
• 启用 SASL 身份验证（需配合 Dovecot）
• 配置 SPF、DKIM 和 DMARC DNS 记录，提升邮件可信度
• 定期更新系统和 Postfix

结语

通过本教程，你应该已经掌握了在 Ubuntu 上进行Ubuntu邮件策略配置的基本方法。从安装 Postfix 到启用 TLS 加密，再到安全加固，每一步都是构建可靠邮件服务的关键。记住，良好的邮件安全策略不仅能保护你的服务器，还能提升邮件送达率。

如果你计划搭建完整的邮件系统（收+发），建议后续学习 Dovecot（IMAP/POP3 服务）和 Roundcube（Web 邮件客户端）的集成。