部署 iRedMail 是一个较为简便的过程,因为 iRedMail 提供了一键安装脚本来帮助搭建一个完整的邮件服务器,包括 Postfix、Dovecot、MySQL 或 MariaDB、SpamAssassin、ClamAV 等组件。以下是一个完整、详细的 iRedMail 部署教程:
images.png (4.88 KiB) 查看 6097 次
前提条件
操作系统:iRedMail 支持多种操作系统,包括:
Ubuntu
Debian
CentOS/RHEL (或基于RHEL的发行版如 AlmaLinux、Rocky Linux)
FreeBSD
推荐系统资源:
CPU:1核或更高
内存:2 GB 或更高(取决于用户数量和邮件流量)
磁盘:至少 20 GB(根据需求扩展)
公网IP地址:用于接受和发送外部邮件
步骤1:准备服务器
更新系统: 在启动安装之前,确保你的系统是最新的。
代码: 全选
sudo apt update && sudo apt upgrade -y # Ubuntu/Debian
sudo yum update -y # CentOS/RHEL
设置主机名: 为了邮件服务的正常工作,需要配置一个正确的主机名(FQDN)。
代码: 全选
sudo hostnamectl set-hostname mail.example.com
检查 /etc/hosts 文件,确保它包含类似于以下内容:
代码: 全选
127.0.0.1 localhost
123.45.67.89 mail.example.com mail
其中 123.45.67.89 是你的服务器的公网 IP 地址,mail.example.com 是主机名。
步骤2:下载并安装 iRedMail
下载 iRedMail 最新版本:
代码: 全选
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz
tar xvf 1.6.2.tar.gz
cd iRedMail-1.6.2/
运行安装脚本:
使用 root 用户或者有 sudo 权限的用户运行安装脚本:
代码: 全选
sudo bash iRedMail.sh
步骤3:配置 iRedMail
在安装过程中,iRedMail 安装脚本将引导你完成一系列的设置。按照下列步骤操作:
选择安装目录: 默认情况下,iRedMail 会将所有邮件相关的数据存储在 /var/vmail/ 目录中。你可以使用默认目录,或者自定义一个新的路径。
选择 Web 服务器: iRedMail 支持两种 Web 服务器:Nginx 和 Apache。推荐选择 Nginx,因为它轻量且高效。
选择数据库: iRedMail 支持多种数据库系统来存储邮件账户信息:
MySQL/MariaDB
PostgreSQL
OpenLDAP
选择 MySQL 或 MariaDB 是最常见的选择,特别是如果你需要与其他系统(如 Web 应用程序)进行集成。
设置邮件域名: 输入你将用于邮件系统的主域名,例如 example.com。
创建第一个邮件管理员账户: 你需要设置第一个邮件管理员账户,通常是 [email protected]。输入所需的用户名和密码。
选择可选组件: iRedMail 会让你选择安装一些可选的邮件安全和过滤工具:
ClamAV:用于病毒扫描
SpamAssassin:用于垃圾邮件过滤
Fail2ban:用于防止暴力破解攻击
Roundcube:Web邮件客户端
这些组件可以根据需求选择,默认安装通常包括 ClamAV 和 SpamAssassin。
步骤4:完成安装并启动服务
安装完成后,脚本会为你生成配置文件并自动启动所有相关服务。你可以通过以下命令确认服务是否正常运行:
代码: 全选
sudo systemctl status postfix dovecot mariadb nginx
安装完成后,打开浏览器,访问你的 Web 界面(例如 https://mail.example.com/iredadmin),然后使用你刚才创建的管理员账户登录以管理邮件用户和域名。
步骤5:配置 DNS 记录
要让你的邮件服务器能够正常接收和发送邮件,你需要在域名管理面板中添加以下 DNS 记录:
A记录:
主机名:mail.example.com
IP地址:你的邮件服务器的公网IP地址
MX记录:
主机名:example.com
优先级:10
目标:mail.example.com
SPF记录:
类型:TXT
主机名:@ 或 example.com
值:v=spf1 mx a -all (仅允许从你的邮件服务器发送邮件)
DKIM记录(可选,但强烈推荐):
iRedMail 会自动为你生成 DKIM 密钥。你需要在 /etc/opendkim/keys/ 目录下找到密钥,并按照脚本中的提示在 DNS 中配置。
DMARC记录(可选,但推荐):
类型:TXT
主机名:_dmarc.example.com
值:v=DMARC1; p=none
步骤6:配置防火墙
确保你开放了以下邮件服务所需的端口:
25:SMTP
465:SMTPS
587:SMTP over TLS
993:IMAP over SSL
995:POP3 over SSL
80:HTTP
443:HTTPS
代码: 全选
sudo ufw allow 25,465,587,993,995,80,443/tcp
步骤7:测试邮件服务器
使用你刚才创建的管理员账户登录 Webmail (如 Roundcube):
地址示例:https://mail.example.com/mail/
登录后可以尝试发送和接收邮件,确保邮件正常工作。
使用外部邮件服务(如 Gmail 或 Outlook)发送测试邮件到你的邮件域名,检查是否能够正常接收。
iredmail-roundcube-webmail.png (79.37 KiB) 查看 6097 次
后续管理
你可以通过 iRedAdmin 管理界面(如 https://mail.example.com/iredadmin)来添加或管理用户、域名等配置。
经常监控邮件日志,以确保没有异常的垃圾邮件或病毒攻击。
通过以上步骤,你就能成功部署一个功能齐全的 iRedMail 邮件服务器。