linux下搭建iredmail邮件服务器-linux安全运维_跨零代码

跨零代码为大家提供高品质的运维解决方案,请大家多多来访,跨零不胜感激,在此谢过。

iRedMail是一个开源、免费的邮件服务器项目,基于GPL(v2)协议发布。官网 www.iredmail.org (国内不能访问),可以通过www.iredmail.com访问。

iRedMail是一个不错的邮局服务器免费解决方案,适合小型企业、个人或者团队等搭建内部员工邮箱服务;

使用iRedmail搭建邮件服务器,需要有公网的centos主机。推荐使用vps;

iRedMail 核心组件及其对应的功能:

Postfix: SMTP 服务器

Dovecot: POP3/IMAP/Managesieve 服务器

Apache: Web 服务器

MySQL: 用于存储其它程序的数据,也可用于存储邮件帐号。

OpenLDAP: 用于存储邮件帐号。

Policyd: Postfix policy server

Amavisd: 提供 DKIM 签名及校验、SPF校验、为外发邮件添加“免责声明”内容,并调用 SpamAssassin 做基于邮件内容的发垃圾扫描,调用 ClamAV 做邮件病毒扫描。

Roundcube: 网页邮箱;

Awstats: 用于分析 Apache 和 Postfix 日志文件,并生成简单的图表。

Fail2ban: 扫描各种日志文件,发现多次密码错误等情况时可自动封禁对方 IP 一段时间。用于保证服务器安全。

iRedAdmin:基于 web 的邮件帐号管理程序。

1、iredmail安装

前期准备工作,需要申请独立的域名,可以到万网或新网购买域名;

并购买vps,安装centos系统,有独立的ip地址;本次模拟使用huangxiaofan.com域名;


具体步骤如下:

hostname  mail.huangxiaofan.com

vim /etc/hosts    //加入

127.0.0.1  mail.huangxiaofan.com

配置DNS解析,在域名购买的后台设置:

MX记录  mail.huangxiaofan.com

A 记录  把mail.huangxiaofan.com 指向一个vps的IP,这个IP就是我们要做邮件服务器的ip

linux下搭建iredmail邮件服务器

下载iRedMail

wget http://www.iredmail.com/iRedMail-0.9.1.tar.bz2  

(当前最新版本为0.9.1,以后会变,请到http://www.iredmail.com/download.html 下载最新版本)

若你的服务器为国内服务器,那么在安装前需要做一些处理:

tar jxvf iRedMail-0.9.1.tar.bz2

cd iRedMail-0.9.1/pkgs

vi  get_all.sh //  把   https://mirrors.fedoraproject.org 改为 http://mirrors.fedoraproject.org

sed -i ‘s/iredmail.org/106.187.51.47/g’  get_all.sh

cd ..

美国的vps不需要做上面的操作,直接sh执行脚本;

sh iRedMail.sh

执行后需要下载安装包,完成后进入到图形化安装界面

社区论坛地址,和管理员FAQ文档地址;选择yes

linux下搭建iredmail邮件服务器

linux下搭建iredmail邮件服务器

默认邮件存储目录/var/vmail,选择next;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

选择web服务器,空格键选择apache

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

选择后端数据库存储邮件账号,选择mysql

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

给mysql管理员root设置密码,不能为空不能有特殊字符;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

虚拟域名,不能和主机名一样;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

设置域名管理员密码,用来管理后台;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

安装组件

DKIM,电子邮件验证标准——域名密钥识别邮件标准。DomainKeys Identified Mail的缩写;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

配置完成,输入y继续安装包;/usr/local/src/iRedMail-0.9.1/config 配置文件保存用户名和密码,需要移动到一个安全的地方;

linux下搭建iredmail邮件服务器

禁用selinux,防火墙规则是否提供选择n,使用mysql配置文件选择y;

[ INFO ] Disable SELinux in /etc/selinux/config. < Question > Would you like to use firewall rules provided by iRedMail? < Question > File: /etc/sysconfig/iptables, with SSHD port: 22. [Y|n]n [ INFO ] Skip firewall rules. < Question > Would you like to use MySQL configuration file shipped within iRedMail now? < Question > File: /etc/my.cnf. [Y|n]y

安装完成后,会显示登录webmail及iredAdmin后台的地址,用户名和密码;

2、使用邮箱系统

安装完后,看下这些服务是否启动: 使用命令pstree

for  s in  httpd   iredapd  amavisd  clamd  postfix  dovecot  cbpolicyd  spamassassin  clamd.amavisd  saslauthd   fail2ban; do /etc/init.d/$s restart; done

安装完成后,先登录iredadmin后台httpS://mail.huangxiaofan.com/iredadmin/

linux下搭建iredmail邮件服务器

linux下搭建iredmail邮件服务器

登录之后的界面显示mysql和服务器相关信息

linux下搭建iredmail邮件服务器选择菜单栏Admins,修改管理员的属性,可以选择简体中文显示;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

添加——用户,设置邮件地址及密码;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

登录Roundcube系统 httpS://mail.huangxiaofan.com/mail/    使用创建的新用户登录,测试收发邮件;

linux下搭建iredmail邮件服务器linux下搭建iredmail邮件服务器

发送邮件速度较快,收取邮件较慢,QQ邮箱收取邮件大概要几分钟;

发送大附件内容2M,上传附件速度很慢,QQ邮箱收取大概1-2分钟;QQ发送过来的接收很慢,10分钟以上;

发邮件正常,收邮件非常慢,是因为Policyd服务造成的,解决办法:

vim /etc/policyd/cluebringer.conf  //找到 Greylisting这个模块,在前面加#

然后重启dovecot/postfix/cbpolicyd服务 : 

service dovecot restart; service postfix restart; service cbpolicyd restart

简单的邮件服务器搭建完毕,对于中小企业需求不大的话可以考虑使用;

本文出自 “模范生的学习博客” 博客,请务必保留此出处http://8802265.blog.51cto.com/8792265/1657624




//下面这个css和插件后台设置的主题有关系,如果需要换样式,则需要修改以下CSS名称

从零到一,创造未来!跨零代码综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/02/03/linux下搭建iredmail邮件服务器-linux安全运维_跨零代码/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注