Debian郵件服務器權限管理技巧

Debian郵件服務器權限管理技巧

1. 用戶與組管理

   • 創建用戶并添加至sudo組：
     sudo useradd -m username + sudo usermod -aG sudo username。
   • 創建專用用戶組（如mailusers）并分配用戶：
     sudo groupadd mailusers + sudo usermod -aG mailusers username。

2. 文件與目錄權限控制

   • 郵件存儲目錄（如/var/mail或/home/username/Maildir）：
     sudo chown -R mail:mail /var/mail + sudo chmod -R 750 /var/mail。
   • 郵件隊列目錄（/var/spool/postfix）：
     sudo chown root:postfix /var/spool/postfix + sudo chmod 750 /var/spool/postfix。

3. 郵件服務權限配置

   • Postfix：在/etc/postfix/main.cf中指定運行用戶：
     mydomain = example.com + smtpd_user = postfix。
   • Dovecot：配置/etc/dovecot/conf.d/10-mail.conf，設置郵件存儲用戶：
     mail_location = maildir:/var/mail/vhosts/%d/%n + mail_uid = vmail + mail_gid = vmail。

4. 訪問控制與安全

   • 啟用SSL/TLS加密（Dovecot）：修改/etc/dovecot/conf.d/10-ssl.conf，指定證書路徑。
   • 使用ACL限制訪問：在/etc/postfix/access中添加規則（如example.com OK），執行sudo postmap /etc/postfix/access并重啟服務。
   • 配置防火墻（UFW）開放必要端口（SMTP 25、IMAP 143等）：
     sudo ufw allow 25/tcp + sudo ufw allow 143/tcp。

5. 日志與監控

   • 啟用詳細日志：在/etc/postfix/main.cf中設置debug_peer_level = 2，定期查看/var/log/mail.log。