郵件服務解決方案--iRedMail
系統要求
Warning |
阿里雲、騰訊雲均禁止使用郵件服務所必須的 25 埠提供郵件服務,因此您不能在 它們的雲伺服器部署郵件伺服器。 |
Warning |
iRedMail 只針對全新安裝的作業系統設計,它要求你的作業系統上 沒有 事先 安裝郵件服務相關的元件,例如 MySQL,OpenLDAP,Postfix,Amavisd,等。 iRedMail 會自動安裝和配置郵件服務所需的元件,因此如果作業系統上已有相關 元件,iRedMail 可能會打亂你的配置並造成服務無法正常啟動。 |
要在 Red Hat Enterprise Linux (以下簡稱 RHEL)或 CentOS 上安裝 iRedMail,你需要:
- 一個全新安裝的 RHEL 或 CentOS 系統。支援的版本號在下載頁面有註明。
- 要執行一個低流量的郵件伺服器,要求至少
2 GB
記憶體才能使用完整的垃圾郵件和病毒掃描功能。
準備
為伺服器設定一個完整域名(FQDN)的主機名
不管你的伺服器將用於實際執行還是僅僅用作測試,都建議設定一個完整域名(FQDN)的主機名。
輸入命令 hostname -f
檢視當前的主機名
$ hostname -f mx.example.com
在 RHEL/CentOS 系統上,主機名需要在兩個檔案裡設定:
- 對於 RHEL/CentOS 6,主機名定義在
/etc/sysconfig/network
:
HOSTNAME=mx.example.com
對於 RHEL/CentOS 7,主機名定義在 /etc/hostname
.
mx.example.com
- 在
/etc/hosts
裡定義主機名和 IP 地址的對應關係。注意:一定要將 FQDN 主機名列在第一個。
127.0.0.1 mx.example.com mx localhost localhost.localdomain
確認系統已使用設定好的 FQDN 作為主機名。如果沒有生效,請重啟系統。
$ hostname -f
mx.example.com
禁用 SELinux
iRedMail 不支援 SELinux,所以需要在 /etc/selinux/config
檔案裡禁用它。
SELINUX=disabled
如果不希望禁用 SELinux,可以設定為讓它列印警告資訊但不強制限制:
SELINUX=permissive
也可以無須重啟服務就禁用它:
# setenforce 0
啟用必須的 yum 倉庫
-
對於 CentOS 系統,必須啟用
/etc/yum.repos.d/CentOS-Base.repo
裡定義的所有 CentOS 官方 yum 倉庫。同時 禁用 所有第三方yum 倉庫,以避免軟體包衝突。 -
對於 RHEL,請啟用 Red Hat Network 以便安裝軟體包。
下載最新的 iRedMail
- 訪問下載頁面下載最新的版本。
- 上傳 iRedMail 到伺服器上。假設上傳後的路徑是
/root/iRedMail-x.y.z.tar.bz2
(這裡以x.y.z
代替實際的版本號)。 - 解壓縮 iRedMail 安裝包:
# cd /root/
# tar xjf iRedMail-x.y.z.tar.bz2
執行 iRedMail 安裝程式
現在可以執行 iRedMail 安裝程式了,它會問你幾個簡單的問題,僅此而已。
cd /root/iRedMail-x.y.z/
bash iRedMail.sh
安裝過程的截圖
- 歡迎和感謝使用
- 指定用於儲存使用者郵箱的路徑。預設是
/var/vmail/
。
- 選擇用於儲存郵件賬號的資料庫。
Note
各個資料庫之間沒有太大區別,建議使用自己熟悉的資料庫,便於後期維護。
- 如果選擇 OpenLDAP 資料庫用於儲存郵件賬號,安裝程式會要求你輸入 LDAP 字首:
MySQL/MariaDB/PostgreSQL 使用者
如果選擇 MySQL/MariaDB/PostgreSQL 用於儲存郵件賬號, 安裝程式會為資料庫的 root 使用者生成一個隨機的強密碼,安裝完成後可以在 iRedMail.tips
檔案裡找到。
- 新增第一個郵件域名
- 設定郵件管理員的密碼
Note
該賬號即是郵件管理員,也是普通的郵件賬號,可以登入管理後臺和 webmail。
- 可選的元件
回答完上面的幾個問題之後,安裝程式給出本次安裝的基本資訊並要求確認是否實際 執行安裝,請輸入 y
或 Y
並按回車鍵確認,或 n
, N
並按回車鍵中止安裝。
安裝完成後你必須知道的幾個重要事項
- 郵件伺服器最薄弱的環節是使用者的弱密碼,所以請一定強制你的使用者使用強度高的密碼。
-
閱讀
/root/iRedMail-x.y.z/iRedMail.tips
檔案,它包含了:- 各個 web 程式的訪問地址(URL),使用者名稱和密碼。
- 各個元件的配置檔案路徑。除此之外還應該閱讀文件:Locations of configuration and log files of major components.
- 以及其它一些重要和敏感資訊
- 如何配置郵件客戶端程式
- 強烈建議獲取 SSL 證書以避免每次訪問 web 程式時煩人的自簽名 SSL 證書警告, Let's Encrypt 提供免費的 SSL 證書。可根據該文件 配置獲取的證書:use a SSL certificate.
- 如果需要批量新增郵件賬號,可以參考以下針對不同資料庫的批量建賬號的文件: OpenLDAP, MySQL/MariaDB/PostgreSQL。
- 如果這是一臺繁忙的伺服器,這裡有一些提升效能的建議。
訪問 webmail 和其它 web 程式
安裝完成後,可以通過以下 URL 訪問相關程式。注意:請將 <server\>
替換為實際的 伺服器地址。
- Roundcube webmail: https://your_server/mail/
- SOGo Groupware: https://your_server/SOGo
- Web 管理後臺: httpS://your_server/iredadmin/
- Awstats: httpS://your_server/awstats/awstats.pl?config=web (or
?config=smtp
for SMTP log)
技術支援
參考:https://docs.iredmail.org/install.iredmail.on.rhel-zh_CN.html