iRedMail 是一个免费、开源且成熟的邮件服务器系统。在进行邮件促销、网站邮箱验证等等业务中经常会用到邮局来收发邮件,市面上也提供很多付费邮局服务,但介于价格和某些限制上,还是有很多需要自建邮局的用户,今天我们来介绍下iRedMail邮件系统的安装配置过程。
官方网站:https://www.iredmail.org/文章源自技术白-https://jishubai.com/1240.html
官方文档:https://docs.iredmail.org/install.iredmail.on.rhel-zh_CN.html文章源自技术白-https://jishubai.com/1240.html
准备工作
1、准备一个用于邮局访问管理的域名,本文以mail.jishubai.com为例,域名购买参考:【域名推荐】国内外域名注册商家,免实名认证/送域名隐私保护,可支付宝/PayPal付款文章源自技术白-https://jishubai.com/1240.html
2、一台至少1G内存的服务器,同时机器需要开放25端口(大部分服务器默认关闭25端口),且支持设置rDNS;本文使用的gbcloud家的马来西亚机器,演示系统为Debian 11。文章源自技术白-https://jishubai.com/1240.html
检测配置
1、检查服务器25端口是否开放;文章源自技术白-https://jishubai.com/1240.html
apt-get install telnet telnet smtp.aol.com 25
反馈如下信息,表示开放的,如果显示超时则表示未开放25端口;文章源自技术白-https://jishubai.com/1240.html
Trying 106.10.139.31... Connected to smtp.aol.g03.yahoodns.net. Escape character is '^]'. 220 smtp.mail.yahoo.com ESMTP ready
2、设置主机名(服务器名),需要编辑 /etc/hosts 文件,一般是有 127.0.0.1 那个就是你的主机地址,修改这里即可,如果没有,则添加一行。内容如下:文章源自技术白-https://jishubai.com/1240.html
127.0.0.1 mail.jishubai.com mail
3、设置Hostname,编辑 /etc/hostname 文件,修改文件内容为 mail (域名前缀),这里面的原始内容就是购买服务器时设置的名称;文章源自技术白-https://jishubai.com/1240.html
4、最后重启服务器,输入以下命令检查是否生效,第一个显示为短主机名,第二个显示为长主机名,则表示没问题;文章源自技术白-https://jishubai.com/1240.html
hostname hostname -f
iRedMail 搭建
1、部分商家的系统软件比较旧,可能导致安装部分组件找不到,这里先换下软件源和更新软件,参考:【服务器工具】Linux系统替换软件源-LinuxMirrors一键换源脚本文章源自技术白-https://jishubai.com/1240.html
2、通过SSH登录用于做邮局的服务器,执行下方命令下载iRedMail包并运行安装命令,截至本文教程安装的为1.6.2版本,如果需要获取最新版安装包可以查看官网的 下载页 ,然后自行修改下方的版本号;
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz -O /root/iRedMail.tar.gz tar -xf iRedMail.tar.gz cd iRedMail-1.6.2 chmod +x iRedMail.sh bash iRedMail.sh
3、命令执行完后,首先提示你是否安装,如果不安装就键盘按Ctrl+C退出,这里默认yes回车继续;
4、安装目录保持默认直接回车就行, 然后是否安装Web服务器,建议安装Nginx,服务器才可以正常的收发邮件,不然只能接收邮件,回车下一步;
5、安装数据库,可以选择比较简单的 MariaDB,用方向键选择MariaDB,按空格键选中或鼠标点击两次,然后回车进入下一步,接着设置数据库root密码,输入完毕后按回车继续;;
6、设置第一个发信域名,如果你的邮件服务器域名为 mail.jishubai.com,那么这里可以设置为 jishubai.com,不要跟邮局域名相同即可(在后台也能添加修改),回车确定进入下一步,输入管理员密码,然后确定;(若你的域名为 domian.com, 则管理员邮箱地址为postmaster@domian.com)
7、默认选择Roundcubemail + netdata + iRedAdmin + Fail2ban即可;
8、设置好后,输入y正式安装,其余的一路默认回车即可;
9、安装完成后,重启服务器生效,iRedMail 后台登录信息如下:
https://你的域名/mail ——邮件登录地址 https://你的域名/netdata ——服务器状态监控 https://你的域名/iredadmin ——邮件服务器后台管理 管理员账号:postmaster@你的域名 例如:postmaster@jishubai.com ,管理员密码:安装时候设置的密码
配置域名DNS及解析
1、转到域名商家,找到邮局域名的DNS解析记录,设置一条A记录,将 mail.jishubai.com 的 A 记录指向你的 VPS 服务器IP地址(邮局服务器)
检测方式:nslookup mail.jishubai.com
2、设置 MX 记录,配置根域名的 MX 记录为自己的邮件域名地址,优先级为 10
检测方式:nslookup -type=mx jishubai.com
3、设置 SPF 记录,添加一条根域名的 TXT 解析记录,记录值为:v=spf1 mx ip4:103.186.113.125 ~all ,修改成自己的服务器IP地址
检测方式:nslookup -type=txt jishubai.com
4、设置 DKIM 记录,服务器内输入 cat /root/iRedMail-1.6.2/iRedMail.tips 可以看到DKIM的数据,将括号内的文本 去除引号以及空格并相连 就是 DKIM 数据,在域名解析中添加一条名称 dkim._domainkey 的 TXT 解析记录,记录值就是组合出的文本
检测方式:nslookup -type=txt dkim._domainkey.jishubai.com
5、设置 DMARC 记录,在域名解析中添加一条名称 _dmarc 的 TXT 解析记录,记录值为:v=DMARC1; p=none; pct=100; rua=mailto:dmarc@jishubai.com
检测方式:nslookup -type=txt _dmarc.jishubai.com
6、设置rDNS记录,回到服务器后台,IP地址后面rDNS记录设为mail.jishubai.com ,如果你买的服务器没有设置的地方可以工单联系客服帮忙设置
检测方式:nslookup 103.186.113.125 (改成自己的服务器IP)
配置SSL证书
1、禁用 iRedMail 灰名单,在服务器里编辑 /opt/iredapd/settings.py 文件里面的plugins项,将其中的 ”greylisting ” 这项删除即可,然后输入下面命令重启;
service iredapd restart
2、如果已有域名证书,可以替换/etc/ssl/private目录和/etc/ssl/certs目录下的iRedMail证书文件,没有则可以通过acme 脚本来申请证书,请自行替换下列命令行中的域名;
curl https://get.acme.sh | sh && source .bashrc acme.sh --set-default-ca --server letsencrypt ~/.acme.sh/acme.sh --register-account -m postmaster@jishubai.com ~/.acme.sh/acme.sh --issue -d mail.jishubai.com --webroot /var/www/html ~/.acme.sh/acme.sh --installcert -d mail.jishubai.com --key-file /etc/ssl/private/iRedMail.key --fullchain-file /etc/ssl/certs/iRedMail.crt
3、申请好后输入下列命令重启服务生效;
service postfix reload;service dovecot reload;service nginx reload
配置邮箱测试
1、可以访问上面的后台地址登录,登录前选择简体中文语言,然后输入前面的管理员账户密码即可,后续的设置就比较简单了,可以自行探索;
2、访问邮局地址,输入管理员账户密码或新添加的用户密码进行登录(登录名是完整的邮箱地址),然后往自己的邮箱发送下邮件测试。自建邮局比较容易进垃圾箱,虽然上面已经配置了各类防垃圾解析记录,但用来部署邮局服务器的IP可能属于黑名单IP这样,或发送内容比较敏感都会进垃圾箱;
3、如果需要其它客户端发邮件,则配置为自己的邮局信息,使用端口如下;
- IAMP 邮箱域名 143,993
- POP3 邮箱域名 110,995
- SMTP 邮箱域名 25,587
本站TG群组:skill_blog 联系博主:nbskill (微信协助) 杂货铺:曙光商店
