У меня есть небольшой универсальный сервер под управлением CentOS 7 Linux. Теперь мне нужно добавить к нему поддержку электронной почты (SMTP / POP3 / IMAP / веб-почта). По большей части это довольно ясно, за исключением одного - я хотел бы отделить пользователей Linux от пользователей электронной почты. То есть для каждой учетной записи электронной почты я также не хочу делать пользователя сервера. Кроме того, если есть электронные письма jenny@domain1.com и jenny@domain2.com, я бы хотел, чтобы они были отдельными учетными записями. И, конечно же, пользователи должны иметь возможность использовать свои адреса электронной почты в качестве имен пользователей почтовых служб.
Как я могу это сделать? Я даже не знаю, по каким ключевым словам искать (да, я пробовал гуглить, но ничего не нашел).
Это зависит от того, какие приложения вы хотите использовать. С SASL вы можете использовать отдельную аутентификацию SMTP:
http://www.postfix.org/SASL_README.html
Если вы выберете, например, dovecot в качестве предпочитаемого imapd, вы также можете настроить независимую аутентификацию из системных учетных записей:
http://wiki2.dovecot.org/Authentication/Mechanisms
Рассмотрите возможность использования решения SQL или LDAP для работы со многими учетными записями. Веб-почта обычно зависит от механизмов аутентификации imapd, поэтому каждое решение должно работать хорошо.
Во-первых, вам нужно дифференцировать потребности в программном обеспечении. Courier всегда использует системные учетные записи конечных пользователей для хранения почты, Dovecot можно настроить так, чтобы они не использовались, а Cyrus никогда не использует системные учетные записи (вся электронная почта хранится под системной учетной записью cyrus: mail, а аутентификация выполняется только в несистемных базах данных sasl) .
В общем, Courier и Dovecot намного проще настроить с системными учетными записями, в отличие от Cyrus, которые очень легко настроить с несистемными учетными записями.
В такой конфигурации используются виртуальные домены. Это поддерживается большинством серверов IMAP / POP3, а также большинством MTA. Для настройки требуется дополнительная работа.
Попробуйте использовать один механизм аутентификации для обоих. Самый простой вариант - использовать на SMTP-сервере агента доставки почты (например, Dovecot) для поиска в почтовых ящиках и аутентификации пользователей. Вы должны предоставить аутентифицированный доступ к порту отправки (587) для пользователей, чтобы отправлять почту.