本文指導您如何在Debian系統上有效管理郵件服務器的用戶權限。 我們將涵蓋Postfix和Dovecot的配置，以及訪問控制的設置。

一、Postfix安裝與配置

首先，確保已安裝Postfix郵件傳輸代理（MTA）：

sudo apt update sudo apt install postfix

安裝過程中，選擇合適的配置選項（例如，“Internet Site”）。

二、Postfix用戶與組

Postfix使用postfix用戶和組運行。您可以使用以下命令檢查：

grep -E '^user|group' /etc/postfix/main.cf

三、郵件用戶管理

使用adduser命令添加新郵件用戶：

sudo adduser username

這會創建一個新系統用戶及其主目錄。

四、虛擬用戶配置

對于虛擬用戶（郵件地址并非系統用戶），需要配置Postfix支持虛擬用戶。編輯/etc/postfix/main.cf文件，添加或修改以下行：

virtual_mailbox_domains = example.com virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_uid_maps = static:5000 virtual_gid_maps = static:5000

創建并編輯/etc/postfix/vmailbox文件，添加虛擬用戶（例如：user@example.com user）。 最后，運行以下命令生成數據庫并重啟Postfix：

sudo postmap /etc/postfix/vmailbox sudo systemctl restart postfix

五、訪問控制

使用Postfix訪問控制列表（ACL）管理用戶權限。編輯/etc/postfix/main.cf，添加以下行：

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

六、Dovecot IMAP/POP3訪問

安裝Dovecot IMAP/POP3服務器：

sudo apt install dovecot-core dovecot-imapd

配置Dovecot使用虛擬用戶： 編輯/etc/dovecot/conf.d/10-mail.conf，確保包含：

mail_location = maildir:~/Maildir

配置Dovecot使用PAM認證： 編輯/etc/dovecot/conf.d/10-auth.conf，確保包含：

disable_plaintext_auth = no auth_mechanisms = plain login

重啟Dovecot服務：

sudo systemctl restart dovecot

七、日志監控

定期檢查郵件服務器日志文件（通常位于/var/log/mail.log），以便及時發現和解決問題。

通過以上步驟，您可以在Debian系統上有效管理郵件服務器的用戶權限。 根據您的具體需求，可能需要進一步的配置和調整。