邮件系统
采用开源邮件系统:iRdaMail
https://www.iredmail.org/download-zh_CN.html
操作系统
CentOS Stream 8 latest
dnf update -y 部署前更新到最新版本
系统要求
需要:
- 一个全新安装的 RHEL 或 CentOS 系统。支持的版本号在下载页面有注明。
- 要运行一个低流量的邮件服务器,要求至少2 GB 内存才能使用完整的垃圾邮件和病毒扫描功能。
准备
1、设置一个完整域名(FQDN)的主机名
[root@postman ~]# hostnamectl set-hostname postman.wanpeng.fun127.0.0.1 postman.wanpeng.fun postman localhost localhost.localdomain localhost4 localhost4.localdomain4
#在第一行localhost前加入设置的主机名 postman.wanpeng.fun postman2、禁用SELinux
iRedMail 不支持 SELinux,所以需要在 /etc/selinux/config 文件里禁用它。
SELINUX=disabled[root@postman ~]# setenforce 03、下载最新的 iRedMail
[root@postman ~]# wget https://github.com/iredmail/iRedMail/archive/1.6.2.tar.gz
[root@postman ~]# tar -xf 1.6.2.tar.gz
[root@postman ~]# cd iRedMail-1.6.2/
[root@postman iRedMail-1.6.2]# bash iRedMail.sh4、安装配置
根据提示 一路 y 。
安装成功。各管理地址及用户名会输出到屏幕,保存好。
* - Roundcube webmail: https://postman.wanpeng.fun/mail/
* - netdata (monitor): https://postman.wanpeng.fun/netdata/
* - Web admin panel (iRedAdmin): https://postman.wanpeng.fun/iredadmin/申请替换自签名证书
华为云、宝塔、阿里云等均可以申请免费证书(1年)可自行申请。
证书申请下来后,覆盖到 /etc/pki/tls/private/iRedMail.key 以及 /etc/pki/tls/certs/iRedMail.crt 上。
reboot 重启主机以启动所有服务。
进入:
https://postman.wanpeng.fun/mail/
问题(坑)1
可能会遇到 iredapd.service 无法启动的问题
解决办法:
[root@postman ~]# pip3 install web.py
启动成功。
问题(坑)2
可能会出现 iredadmin/ 管理界面报错,打不开的现象
经过查看日志 /var/log/messages 发现:
Python 缺少 callable 模块
所以:
[root@postman ~]# pip3 install callablereboot 重启主机。
问题解决。
安装完成后你必须知道的几个重要事项
- 邮件服务器最薄弱的环节是用户的弱密码,所以请一定强制你的用户使用强度高的密码。
- 阅读 /root/iRedMail-x.y.z/iRedMail.tips 文件,它包含了:
- 各个 web 程序的访问地址(URL),用户名和密码。
- 各个组件的配置文件路径。除此之外还应该阅读文档:Locations of configuration and log files of major components.
- 以及其它一些重要和敏感信息
- 设置 DNS 记录
- 如何配置邮件客户端程序
- 如果需要批量添加邮件账号,可以参考以下针对不同数据库的批量建账号的文档: OpenLDAP, MySQL/MariaDB/PostgreSQL。
- 如果这是一台繁忙的服务器,这里有一些提升性能的建议。
配置域名 DNS 及解析
1、配置A记录
| 记录类型 | A |
| 主机记录 | postman(邮件服务器域名前缀) |
| 记录值 | IP(邮件服务器) |
2、配置MX记录
作用:将域名指向邮件服务器地址
| 记录类型 | MX |
| 主机记录 | @ |
| 记录值 | postman.wanpeng.fun |
| MX优先级 | 10 |
3、设置 SPF 记录
作用:反垃圾邮件和网络钓鱼诈骗邮件
| 记录类型 | TXT |
| 主机记录 | @ |
| 记录值 | v=spf1 mx ~all |
4、设置 DKIM记录
作用: 可验证消息的签名者及其完整性内容,用域名作为标识符,指代负责人的身份是个人或组织。
执行:
[root@postman ~]# amavisd -c /etc/amavisd/amavisd.conf showkeys
#以下为执行输出
dkim._domainkey.wanpeng.fun. 3600 TXT (
"v=DKIM1; p="
"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqNN9A/vGib/yRJu3006s"
"4bvv0Bzy5SyZdl7d7iLA2Se524KDumN8XhLnr9lW7ZbP+cdGgGPDylWhQeQsHHoq"
"P7uGmelAqkoZgFKoA7IW6Y+s52HashmxXDuWCYZYR2vVezcTQ/fAH7GzaAwUFYxt"
"Hz5TYwG8m41CagKkMxWegvGsFxat4UNh5qbBUbEJ5Vl/rPhsbmFbzmKQLNpWOssL"
"qAyqsWhGkFdChAQNZGxYDG0JM8RGiM73dntPunaswdsp4U+T3KN7pqwQFYKtg+I4"
"/u8dHJ+JDnLRG+llebUlz2d+faPEuT7tDiR2IQ4EIt0k5vnUa9PIasVtGp2LJ+PO"
"TQIDAQAB")删除引号,保留括号中的值,如下拼接为记录值:
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYArsr2BKbdhv9efugByf7LhaKtxFUt0ec5+1dWmcDv0WH0qZLFK711sibNN5LutvnaiuH+w3Kr8Ylbw8gq2j0UBokFcMycUvOBd7nsYn/TUrOua3Nns+qKSJBy88IWSh2zHaGbjRYujyWSTjlPELJ0H+5EV711qseo/omquskkwIDAQAB| 记录类型 | TXT |
| 主机记录 | dkim._domainkey |
| 记录值 | v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYArsr2BKbdhv9efugByf7LhaKtxFUt0ec5+1dWmcDv0WH0qZLFK711sibNN5LutvnaiuH+w3Kr8Ylbw8gq2j0UBokFcMycUvOBd7nsYn/TUrOua3Nns+qKSJBy88IWSh2zHaGbjRYujyWSTjlPELJ0H+5EV711qseo/omquskkwIDAQAB |
5、设置 DMARC 记录
作用:可防止钓鱼等有害邮件,具体原理不清。
修改记录值@后的域名为你的域名
| 记录类型 | TXT |
| 主机记录 | _dmarc |
| 记录值 | v=DMARC1; p=none; pct=100; rua=mailto:dmarc@wanpeng.fun |
6、添加PTR记录
作用:用于IP地址反向解析到域名,需服务器提供商支持。
若从 IP 出发遍历整个DNS系统来验证,将会因工程浩大而无法实现或速度过慢。
如不配置,可能会引起邮件无法接收或延迟较高(测试过程中20分钟才收到邮件)。
如不配置,不影响邮件发送功能。
添加 iRedMail 邮件用户
控制台地址:
https://postman.wanpeng.fun/iredadmin
测试邮件发送
可正常接收。
大功告成!
附
客户端工具配置
Foxmail
功能正常。
