简单的邮局服务器搭建

作者

 Ubuntu Linux 上安装 iRedMail
hostname -f查看当前主机名

[crypto-block]

快速设置命令如下: 修改mail.dannywiki.com为自己的邮件域名既可
hostnamectl set-hostname –static mail.dannywiki.com

sudo apt-get install gzip
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz
cd /root/
tar zxf 1.6.2.tar.gz
cd 1.6.2
bash iRedMail.sh

安装截图:回车即可

  • 指定存储所有邮箱的位置。默认为/var/vmail/
  • 选择用于存储邮件帐户的后端。您可以使用我们基于 Web 的 iRedMail 管理面板 iRedAdmin 管理邮件帐户。

笔记

可用后端没有太大区别,因此强烈建议选择您熟悉的后端,以便安装后更易于管理和维护。这里最好是用MySQL或者postgresql

  • 如果您选择在 OpenLDAP 中存储邮件帐户,iRedMail 安装程序将要求设置 LDAP 后缀。

致 MySQL/MariaDB/PostgreSQL 用户

如果您选择将邮件帐户存储在 MySQL/MariaDB/PostgreSQL 中,iRedMail 安装程序将为您生成一个随机的强密码。您可以在文件中找到它 iRedMail.tips

  • 添加您的第一个邮件域名
  • 设置您的第一个邮件域的管理员帐户的密码。

注意:此帐户是管理员帐户和邮件用户。这意味着您可以使用此帐户登录网络邮件和管理面板(iRedAdmin),登录用户名是完整的电子邮件地址。

  • 选择可选组件您应该选择哪个网络邮件?圆方还是崇光?
    • Roundcube 是一种快速且轻量级的网络邮件,并且仅限于网络邮件。如果您只需要一个网络邮件来访问邮箱和管理邮件过滤器,那么 Roundcube 是最好的选择。
    • SOGo 提供网络邮件、日历 (CalDAV)、通讯录 (CardDAV) 和 ActiveSync。如果您需要日历和联系人支持,还需要将它们同步到移动或 PC 邮件客户端应用程序,那么 SOGo 就是您的最佳选择。注意:如果您有许多 ActiveSync 客户端,则需要大量 RAM。
    • 两个都安装也可以,但是这种情况下只能用Roundcube管理邮件过滤器,因为Roundcube和SOGo生成的过滤规则不兼容。您可以在 SOGo 中强制启用它,但请告知最终用户并要求他们坚持使用其中之一来管理邮件过滤器。

回答完以上问题后,iRedMail 安装程序会要求您查看并确认开始安装。它将自动安装和配置所需的包。键入yY并按Enter开始。

  1. 可以通过访问(当然,我们目前还没有解析域名,后面一起解析)
  2. https://你的域名/mail ——邮件登录地址
  3. https://你的域名/netdata ——服务器状态监控
  4. https://你的域名/iredadmin ——邮件服务器后台管理
  5.  
  6. 管理员账号:postmaster@你的域 例如 postmaster@dannywiki.com
  7. 管理员密码:安装时候设置的密码
  8. 以上信息,可以在 /root/1.6.2/iRedMail.tips 文件中查看
  9. cat /root/1.6.2/iRedMail.tips

配置 iRedMail 邮件服务器

在申请证书之前,请完成 邮件服务器域名 的相关解析,我们规划的邮件服务器地址为 mail.dannywiki.com ,所以,申请证书之前,需要对把该域名指向 IP。

申请证书

以下是 ACME 脚本申请证书,比较方便,若是证书申请上面有问题,请 访问这里

(后续自己把证书移动、覆盖到 /etc/pki/tls/private/iRedMail.key 以及 /etc/pki/tls/certs/iRedMail.crt )

为我们计划的邮件服务器域名 mail.dannywiki.com 申请证书,请自行替换命令行中的域名

curl https://get.acme.sh | sh~/.acme.sh/acme.sh --register-account -m admin@dannywiki.com~/.acme.sh/acme.sh  --issue  -d mail.dannywiki.com  --webroot  /var/www/html~/.acme.sh/acme.sh --installcert -d mail.dannywiki.com --key-file /etc/pki/tls/private/iRedMail.key --fullchain-file /etc/pki/tls/certs/iRedMail.crt

重载服务

service postfix reload;service dovecot reload;service nginx reload

禁用 iRedMail 灰名单

找到 服务器文件,/opt/iredapd/settings.py

plugins = ["reject_null_sender", "wblist_rdns", "reject_sender_login_mismatch", "greylisting", "throttle", "amavisd_wblist", "sql_alias_access_policy"]

将其中的 ”greylisting ” 这项删去即可

然后,重启 iredapd

service iredapd restart

为您的 iRedMail 服务器设置 DNS 记录(A、PTR、MX、SPF、DKIM、DMARC)

amavisd showkeys
查看DKIM配置信息

注意的是,将括号内的文本 去除引号以及空格并相连 就是咱们的 DKIM 数据,在解析中添加一条 dkim._domainkey 的 TXT 解析,内容就是咱们组合出的文本

设置 DMARC 记录

DMARC 记录是当收件方检测到伪造邮件等行为时,将根据您的配置进行操作的一个记录,比如拒绝邮件或放入垃圾邮件以及不做处理等,同时会反馈一份检测报告到配置的邮箱地址内。

添加方法就是增加一条 _dmarc 的 TXT 解析,内容为配置选项,v=DMARC1; p=none; pct=100; rua=mailto:admin@dannywiki.com

检测方式:nslookup -type=txt _dmarc.dannywiki.com


证书存储位置

  • 公钥:/etc/ssl/certs/iRedMail.crt
  • 私钥:/etc/ssl/private/iRedMail.key

主要配置文件:

  • main.cf:包含大多数配置。
  • master.cf:包含传输相关设置。
  • aliases: 系统帐户的别名。
  • helo_access.pcre: HELO校验规则的PCRE正则表达式。
  • ldap/*.cf:用于查询邮件帐号。仅限 LDAP 后端。
  • mysql/*.cf:用于查询邮件帐号。仅限 MySQL/MariaDB 后端。
  • pgsql/*.cf:用于查询邮件帐号。仅限 PostgreSQL 后端。


使用web登录即可

[/crypto-block]