iRedMai安装教程(CentOS-6.8)
一、系统要求
iRedMail只针对全新安装的操作系统设计,它要求你的操作系统上没有事先安装邮件服务相关的组件,例如MySQL,OpenLDAP,Postfix,Amavisd,等。iRedMail会自动安装和配置邮件服务所需的组件,因此如果操作系统上已有相关组件,iRedMail可能会打乱你的配置并造成服务无法正常启动。
要在Red Hat Enterprise Linux (以下简称RHEL)或CentOS上安装iRedMail,你需要:
一个全新安装的RHEL 或CentOS系统。支持的版本号在下载页面有注明。
要运行一个低流量的邮件服务器,要求至少2 GB 内存才能使用完整的垃圾邮件和病毒扫描功能。
二、为服务器设置一个完整域名(FQDN)的主机名
不管你的服务器将用于实际运行还是仅仅用作测试,都建议设置一个完整域名(FQDN)的主机名。
输入命令 hostname -f 查看当前的主机名
#hostname -f
https://www.sodocs.net/doc/db357099.html,
在RHEL/CentOS系统上,主机名需要在两个文件里设置:
对于RHEL/CentOS 6,主机名定义在 /etc/sysconfig/network:
HOSTNAME=https://www.sodocs.net/doc/db357099.html,
对于RHEL/CentOS 7,主机名定义在 /etc/hostname
https://www.sodocs.net/doc/db357099.html,
在 /etc/hosts 里定义主机名和IP 地址的对应关系。注意:一定要将FQDN 主机名列在第一个。
127.0.0.1 https://www.sodocs.net/doc/db357099.html, mx localhostlocalhost.localdomain
确认系统已使用设置好的FQDN 作为主机名。如果没有生效,请重启系统。
#hostname -f
https://www.sodocs.net/doc/db357099.html,
三、禁用SELinux
iRedMail不支持SELinux,所以需要在 /etc/selinux/config 文件里禁用它。
SELINUX=disabled
如果不希望禁用SELinux,可以设置为让它打印警告信息但不强制限制:
SELINUX=permissive
也可以无须重启服务就禁用它:
# setenforce 0
四、启用必须的yum 仓库
对于CentOS系统,必须启用 /etc/yum.repos.d/CentOS-Base.repo 里定义的所有CentOS官方yum 仓库。同时禁用所有第三方yum 仓库,以避免软件包冲突。
对于RHEL,请启用Red Hat Network 以便安装软件包。
五、下载最新的iRedMail
下载最新的版本,网址
https://www.sodocs.net/doc/db357099.html,/index-zh_CN.html或https://https://www.sodocs.net/doc/db357099.html,/zhb/iredmail/downloads 如:
# wget–c https://https://www.sodocs.net/doc/db357099.html,/zhb/iredmail/downloads/iRedMail-x.y.z.tar.bz2
上传iRedMail到服务器上。假设上传后的路径是 /root/iRedMail-x.y.z.tar.bz2 ( x.y.z 代替实际的版本号)。
解压缩iRedMail安装包:
# cd /root/
# tar -xjf iRedMail-x.y.z.tar.bz2
六、运行iRedMail安装程序
现在可以运行iRedMail安装程序了,它会问你几个简单的问题,仅此而已。
由于https://www.sodocs.net/doc/db357099.html, 域名在国内无法访问,所以需要指定 IREDMAIL_MIRROR 参数使用国内镜像站点。IREDMAIL_EPEL_MIRROR 参数则是为了加快安装速度而选择的国内阿里云提供的EPEL 软件包仓库镜像。
# cd /root/iRedMail-x.y.z/
#IREDMAIL_MIRROR='http://42.159.241.31'
IREDMAIL_EPEL_MIRROR='https://www.sodocs.net/doc/db357099.html,/epel'
bash iRedMail.sh
欢迎和感谢使用
指定用于存储用户邮箱的路径,默认是 /var/vmail/。
选择web服务,↑↓选择,按“空格”键确认。
一般来说,要求高性能的web 服务,建议选nginx ,但如果只求稳定,那就选apache 。
选择用于存储邮件账号的数据库,↑↓选择,按“空格”键确认。
各个数据库之间没有太大区别,建议使用自己熟悉的数据库,便于后期维护。
如果选择OpenLDAP数据库用于存储邮件账号,安装程序会要求你输入LDAP 前缀。
MySQL/MariaDB/PostgreSQL用户
如果选择MySQL/MariaDB/PostgreSQL用于存储邮件账号, 安装程序会为数据库的root 用户生成一个随机的强密码,安装完成后可以在 iRedMail.tips 文件里找到。
添加第一个邮件域名
设置邮件管理员的密码
该账号即是邮件管理员,也是普通的邮件账号,可以登录管理后台和webmail。
可选的组件,↑↓选择,按“空格”键确认。
回答完上面的几个问题之后,安装程序给出本次安装的基本信息并要求确认是否实际执行安装,请输入 y 或Y 并按回车键确认,或 n, N 并按回车键中止安装。
安装完成后你必须知道的几个重要事项
邮件服务器最薄弱的环节是用户的弱密码,所以请一定强制你的用户使用强度高的密码。阅读 /root/iRedMail-x.y.z/iRedMail.tips 文件,它包含了:
各个web 程序的访问地址(URL),用户名和密码。
各个组件的配置文件路径。除此之外还应该阅读文档:Locations of configuration and log files of major components.
以及其它一些重要和敏感信息
设置DNS 记录
如何配置邮件客户端程序
强烈建议获取SSL 证书以避免每次访问web 程序时烦人的自签名SSL 证书警告,Let's Encrypt 提供免费的SSL 证书。可根据该文档配置获取的证书:use a SSL certificate。
如果需要批量添加邮件账号,可以参考以下针对不同数据库的批量建账号的文档:OpenLDAP,MySQL/MariaDB/PostgreSQL。
如果这是一台繁忙的服务器,这里有一些提升性能的建议。
访问webmail 和其它web 程序
安装完成后,可以通过以下URL 访问相关程序。注意:请将
Roundcube webmail: https://your_server/mail/
SOGo Groupware: https://your_server/SOGo
Web 管理后台: httpS://your_server/iredadmin/
Awstats: httpS://your_server/awstats/awstats.pl?config=web (or ?config=smtp for SMTP log)
七、启用SMTPS服务(SSL端口465)
SMTPS已经弃用,所以iRedMail默认禁用的。如果实际应用中仍希望使用,请按参照以下步骤启用SMTPS服务。
1、配置Postfix监听端口465
请在Postfix配置文件/etc/postfix/master.cf (Linux/OpenBSD) 或/usr/local/etc/postfix/master.cf (FreeBSD)里添加以下行:
465 inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o content_filter=smtp-amavis:[127.0.0.1]:10026
重启Postfix服务
# servicepostfix restart
2、在防火墙里开放端口465
RHEL / CentOS 6
请更新iptables文件/etc/sysconfig/iptables,添加一个规则开放端口465。
# Part of file: /etc/sysconfig/iptables
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 587 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
重启iptables服务
# serviceiptables restart
RHEL / CentOS 7
请添加文件/etc/firewalld/services/smtps.xml,内容如下:
更新文件 /etc/firewalld/zones/iredmail.xml,在
...
重启firewalld服务:
# firewall-cmd --complete-reload
Debian/Ubuntu
如果你使用iRedMail提供的iptables规则文件,请更新iptables文件/etc/default/iptables,添加一个规则开放端口465。
# Part of file: /etc/default/iptables
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 587 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
重启iptables服务
# serviceiptables restart
OpenBSD
请在PF配置文件 /etc/pf.conf里附加SMTPS服务mail services参数值
# Part of file: /etc/pf.conf
mail_services="{www, https, submission, imap, imaps, pop3, pop3s, ssh, smtps}"
重载PF规则文件:
# pfctl -f /etc/pf.conf