Debian邮件服务器权限管理技巧

Debian邮件服务器权限管理技巧

1. 用户与组管理

   • 创建用户并添加至sudo组：
     sudo useradd -m username + sudo usermod -aG sudo username。
   • 创建专用用户组（如mailusers）并分配用户：
     sudo groupadd mailusers + sudo usermod -aG mailusers username。

2. 文件与目录权限控制

   • 邮件存储目录（如/var/mail或/home/username/Maildir）：
     sudo chown -R mail:mail /var/mail + sudo chmod -R 750 /var/mail。
   • 邮件队列目录（/var/spool/postfix）：
     sudo chown root:postfix /var/spool/postfix + sudo chmod 750 /var/spool/postfix。

3. 邮件服务权限配置

   • Postfix：在/etc/postfix/main.cf中指定运行用户：
     mydomain = example.com + smtpd_user = postfix。
   • Dovecot：配置/etc/dovecot/conf.d/10-mail.conf，设置邮件存储用户：
     mail_location = maildir:/var/mail/vhosts/%d/%n + mail_uid = vmail + mail_gid = vmail。

4. 访问控制与安全

   • 启用SSL/TLS加密（Dovecot）：修改/etc/dovecot/conf.d/10-ssl.conf，指定证书路径。
   • 使用ACL限制访问：在/etc/postfix/access中添加规则（如example.com OK），执行sudo postmap /etc/postfix/access并重启服务。
   • 配置防火墙（UFW）开放必要端口（SMTP 25、IMAP 143等）：
     sudo ufw allow 25/tcp + sudo ufw allow 143/tcp。

5. 日志与监控

   • 启用详细日志：在/etc/postfix/main.cf中设置debug_peer_level = 2，定期查看/var/log/mail.log。