如何使用iRedMail在Debian 10 Buster上轻松设置邮件服务器

如果您不是熟练的服务器管理员,那么从头开始在Linux上设置您自己的电子邮件服务器会很麻烦。本教程将向您展示如何使用iRedMail在Debian 10上快速设置功能齐全的邮件服务器,为您节省了很多时间和头痛。

什么是iRedMail?

iRedMail是一个Shell脚本,可以自动在Linux / BSD服务器上安装和配置所有必要的邮件服务器组件,因此非常手动安装和配置。 创建无限的邮箱和无限的邮件域 在基于Web的管理面板中。邮箱可以存储在MariaDB / MySQL,PostreSQL数据库或OpenLDAP中。以下是将由iRedMail自动安装和配置的开源软件的列表。

  • Postfix SMTP服务器
  • Dovecot IMAP服务器
  • Nginx的 用于管理面板和网络邮件的网络服务器
  • OpenLDAP,MySQL / MariaDB或PostgreSQL用于存储用户信息
  • DKIM签名和验证的新功能
  • SpamAssassin反垃圾邮件
  • ClamAV用于防病毒
  • Roundcube网络邮件
  • SOGo组件,提供Web邮件,日历(CalDAV),联系人(CardDAV),任务和ActiveSync服务。
  • Fail2ban保护SSH
  • mlmmj邮件列表管理器
  • Netdata服务器监控
  • iRedAPD Postfix策略服务器用于灰名单

步骤1:选择合适的托管服务提供商并购买域名

要使用iRedMail设置功能齐全的电子邮件服务器,您需要一台至少具有2GB RAM的服务器,因为安装后,该服务器将使用1GB以上的RAM。本教程以每月8.99美元的Hostwinds VPS(虚拟专用)完成我建议使用Hostwinds,因为它不会阻塞端口25,因此您可以发送无限制的电子邮件(交易电子邮件和新闻通讯),而无需在SMTP中继上花钱.Hostwinds没有任何SMTP限制,您每天可以发送一百万封电子邮件。

其他VPS提供商(例如DigitalOcean会阻塞端口25).DigitalOcean不会取消阻塞端口25,因此您将需要设置SMTP中继来绕过阻塞,这可能会增加您的成本。如果您使用Vultr VPS,则默认情况下会阻塞端口25。如果您打开支持通知单,他们可以取消阻止,但是如果他们决定不允许您的电子邮件发送活动,他们可以随时再次阻止它。实际上,如果您使用他们的服务器发送新闻通讯,Vultr可能会重新阻止它。

转到Hostwinds网站创建一个帐户。选择2GB非托管Linux VPS计划。

创建帐户后,Hostwinds会向您发送包含服务器SSH登录详细信息的电子邮件。要使用SSH客户端登录服务器,如果您在计算机上使用Linux或macOS,则只需打开一个终端窗口,然后运行以下命令登录到服务器。将12.34.56.78替换为服务器的IP地址。

ssh [email protected]

系统将要求您输入密码。如果您使用的是Windows,请阅读以下有关如何使用SSH客户端的文章。

  • 在Windows上使用SSH登录Linux服务器的3种方法

强烈建议您按照以下说明操作 全新安装 Debian 10 服务器。

您还需要一个域名。我从NameCheap注册了我的域名,因为价格低廉,并且终身免费提供whois隐私保护。

步骤2:建立DNS MX记录

MX记录指定哪个主机或多个主机处理特定域名的电子邮件,例如,处理以下域名的电子邮件的主机 linuxbabe.commail.linuxbabe.com如果拥有Gmail帐户的人向发送电子邮件 [email protected],则Gmail服务器将查询linuxbabe.com的MX记录。 mail.linuxbabe.com 负责接受电子邮件,然后查询的A记录 mail.linuxbabe.com 要获取IP地址,可以发送电子邮件。

您可以登录到域名注册商的网站(例如NameCheap)来创建DNS记录。

在您的DNS管理器中,为您的域名创建MX记录。 @ 在“名称”字段中代表主要域名,然后输入 mail.your-domain.com 在值字段中。

邮件服务器DNS MX记录

注意:MX记录的主机名不能是其他名称的别名。此外,强烈建议您使用主机名,而不要使用裸IP地址记录MX记录。

您的DNS管理器可能会要求您输入一个首选项值(即优先级值)。它可以是0到65,356之间的任何数字。小数字的优先级高于大数字。建议将其设置为0,这样邮件服务器的接收电子邮件优先级最高。创建MX记录后,您还需要为 mail.your-domain.com ,以便可以将其解析为IP地址。如果您的服务器使用IPv6地址,请确保添加AAAA记录。

提示:如果您使用Cloudflare DNS服务,则在为以下项创建A记录时不应启用CDN功能: mail.your-domain.comCloudflare不支持SMTP代理。

步骤3:配置主机名

通过SSH登录到服务器,然后运行以下命令以更新现有软件包。

sudo apt update;sudo apt upgrade

并使用以下命令为您的服务器设置标准域名(FQDN)。

sudo hostnamectl set-hostname mail.your-domain.com

我们还需要更新 /etc/hosts 使用命令行文本编辑器(如Nano)编辑文件。

sudo nano /etc/hosts

如下进行编辑(使用箭头键在文件中移动光标。)

127.0.0.1       mail.your-domain.com localhost

保存并关闭文件。(要在Nano文本编辑器中保存文件,请按 Ctrl+O,然后按 Enter 确认。要关闭文件,请按 Ctrl+X

要查看更改,请注销并重新登录,然后运行以下命令以查看主机名。

hostname -f

步骤4:使用iRedMail在Debian 10上设置邮件服务器

运行以下命令,从其Github存储库下载最新版本的iRedMail脚本安装程序。

sudo apt install git

git clone https://github.com/iredmail/iRedMail.git

然后cd进入新创建的目录。

cd iRedMail/

将可执行权限添加到 iRedMail.sh 脚本。

chmod +x iRedMail.sh

接下来,使用sudo特权运行Bash脚本。

sudo bash iRedMail.sh

将会出现基于ncurse的安装向导。 是的 然后按Enter。

debian 10 buster-iredmail-server

下一个屏幕将要求您选择邮件存储路径。您可以使用默认路径 /var/vmail,因此只需按Enter。

iredmail-1.0-默认存储路径

然后选择是否要运行Web服务器。强烈建议您选择运行Web服务器,因为您需要基于Web的管理员权限来添加电子邮件帐户,并且还允许您访问Roundcube Webmail。默认情况下,Nginx已选择Web服务器,因此您只需按Enter(星号表示已选择该项目。)

iredmail-1.0-nginx-Web服务器

然后选择电子邮件帐户的存储后端。选择一个您熟悉的后端。本教程选择了MariaDB。按向上和向下箭头键,然后按空格键进行选择。

debian 10电子邮件服务器

如果选择了MariaDB或MySQL,则需要设置MySQL根密码。

debian 10邮件服务器

请注意,如果选择了MariaDB,则无需密码即可登录MariaDB Shell,而无需运行常规命令 mysql -u root -p,您可以运行以下命令使用sudo登录,而无需提供MariaDB root密码。

sudo mysql -u root

这是因为Debian 10上的MariaDB软件包使用unix_socket身份验证插件,该插件允许用户使用OS凭据连接到MariaDB,但是您仍需要在iRedMail设置向导中设置root密码。

接下来,输入您的第一个邮件域。稍后您可以在基于Web的管理面板中添加其他邮件域。本教程假设您想要一个类似 [email protected]在这种情况下,您需要输入 your-domain.com 此处没有子域。请勿在域名后按空格键。我认为iRedMail会复制空格字符和域名,这可能会导致安装失败。

如何使用iRedMail在Debian 10 Buster上轻松设置邮件服务器 1

接下来,为邮件域管理员设置密码。

debian 10电子邮件服务器循序渐进

选择可选组件。默认情况下,选择了4个项目。如果您想拥有SOGo组件,请选择它并按Enter。

iredmail组件

现在您可以查看配置了。 Y 开始安装所有邮件服务器组件。

iredmail评论

在安装结束时,选择 y 使用iRedMail提供的防火墙规则并重新启动防火墙。

iredmail-firewall-rules-fail2ban

至此,iRedMail安装已完成,系统将通知您Webmail的URL,SOGo组件和Web管理面板以及登录凭据。 iRedMail.tips 文件包含有关iRedMail服务器的重要信息。

iredmail功能齐全的邮件服务器

重新启动Debian 10服务器。

sudo shutdown -r now

服务器重新联机后,您可以访问网络管理面板。

https://mail.your-domain.com/iredadmin/

注意事项 在上述网址中,用于访问管理面板的子目录为 /iredadmin/,不是 /iredmail/并且由于它使用的是自签名TLS证书,因此您需要在网络浏览器中添加安全例外。

步骤5:安装Let’s Encrypt TLS证书

由于邮件服务器使用的是自签名TLS证书,因此桌面邮件客户端用户和Webmail客户端用户都会看到警告。要解决此问题,我们可以获得并安装免费的Let’s Encrypt TLS证书。

取得证书

首先,通过SSH重新登录服务器,然后运行以下命令在Debian 10上安装Let’s Encrypt(certbot)客户端。

sudo apt install certbot

iRedMail已经在默认的Nginx虚拟主机中配置了TLS设置,因此在这里我建议使用webroot插件而不是nginx插件来获取证书。运行以下命令,将红色文本替换为实际数据。

sudo certbot certonly --webroot --agree-tos --email [email protected] -d mail.your-domain.com -w /var/www/html/

当它询问您是否要接收来自EFF的通信时,可以选择“否”。

iredmail letsencrypt

如果一切顺利,您将看到以下文本指示您已成功获得TLS证书。您的证书和链已保存在 /etc/letsencrypt/live/mail.your-domain.com/ 目录。

iredmail certbot

无法获得TLS证书

如果certbot无法获得TLS证书,可能是因为您的DNS记录没有传播到Internet。取决于您使用的域注册商,您的DNS记录可能会立即传播,或者可能需要长达24小时的传播时间。转到https://dnsmap.io,输入邮件服务器的主机名(mail.your-domain.com)检查DNS传播。

如果certbot无法获取证书,并且您看到以下消息,

Failed authorization procedure. mail.linuxbabe.com (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://mail.linuxbabe.com/.well-known/acme-challenge/IZ7hMmRE4ZlGW7cXYoq2Lc_VrFzVFyfW6E0pzNlhiOA: Timeout during connect (likely firewall problem)

可能是您设置了AAAA记录 mail.your-domain.com,但Nginx Web服务器不会监听IPv6地址。要解决此错误,请编辑 /etc/nginx/sites-enabled/00-default.conf 档案

sudo nano /etc/nginx/sites-enabled/00-default.conf

查找以下行。

#listen [::]:80;

删除 # 字符以为此Nginx虚拟主机启用IPv6。

listen [::]:80;

保存并关闭文件,然后编辑SSL虚拟主机 /etc/nginx/sites-enabled/00-default-ssl.conf

sudo nano /etc/nginx/sites-enabled/00-default-ssl.conf

添加以下行。

listen [::]:443 ssl http2;

iredmail certbot续订

保存并关闭文件,然后测试Nginx配置。

sudo nginx -t

如果测试成功,请重新加载Nginx以使更改生效。

sudo systemctl reload nginx

再次运行以下命令获取TLS证书,将红色文本替换为实际数据。

sudo certbot certonly --webroot --agree-tos --email [email protected] -d mail.your-domain.com -w /var/www/html/

现在,您应该能够成功获取TLS证书。

在Nginx中安装证书

获取TLS证书后,让我们将Nginx Web服务器配置为使用它。编辑SSL模板文件。

sudo nano /etc/nginx/templates/ssl.tmpl

找到以下两行。

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

替换为:

ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey.pem;

保存并关闭文件,然后测试nginx配置并重新加载。

sudo nginx -t

sudo systemctl reload nginx

再次访问iRedMail管理面板(https://mail.your-domain.com/iredadmin/),您的网络浏览器就不会再发出警告,因为Nginx现在正在使用有效的TLS证书。

iredadmin

在Postfix和Dovecot中安装TLS证书

我们还需要将Postfix SMTP服务器和Dovecot IMAP服务器配置为使用“让我们加密”颁发的证书,以便桌面邮件客户端不会显示安全警告。编辑Postfix的主要配置文件。

sudo nano /etc/postfix/main.cf

找到以下3行(95、96、97行)。

smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt

替换为:

smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.your-domain.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.your-domain.com/chain.pem

保存并关闭文件,然后重新加载Postfix。

sudo systemctl reload postfix

接下来,编辑Dovecot的主配置文件。

sudo nano /etc/dovecot/dovecot.conf

细化以下2行(第47、48行)

ssl_cert = 

替换为:

ssl_cert = 

保存并关闭文件,然后重新加载dovecot。

sudo systemctl reload dovecot

从现在开始,桌面邮件用户将不会看到安全警告。

步骤6:发送测试电子邮件

使用postmaster邮件帐户登录iredadmin面板。 Add 标签,您可以添加其他域或电子邮件地址。

在iredadmin中添加电子邮件地址

如果看到“没有域受控制”错误,请参阅本文。

创建用户后,您可以访问Roundcube Web邮件地址并使用新的邮件用户帐户登录。

https://mail.your-domain.com/mail/

iredmail roundcube网络邮件

现在您可以测试电子邮件的发送和接收了。请注意,您可能需要等待几分钟才能接收电子邮件,因为默认情况下iRedMail启用了灰名单功能,这是一种告诉其他发送SMTP服务器在几分钟后重试的方法。邮件日志文件中的行 /var/log/mail.log 表示已启用灰名单。

Recipient address rejected: Intentional policy rejection, please try again later;

步骤7:检查端口25(出站)是否被阻止

您的ISP或托管服务提供商不会阻止到服务器端口25的传入连接,这意味着您可以接收来自其他邮件服务器的电子邮件。但是,许多ISP /托管服务提供商会阻止与其他邮件服务器端口25的传出连接。无法发送电子邮件。

如果您的电子邮件没有到达其他电子邮件地址(例如Gmail),请在邮件服务器上运行以下命令以检查端口25(出站)是否被阻止。

telnet gmail-smtp-in.l.google.com 25

如果未阻止,则会显示以下消息,表明连接已成功建立。(提示:输入 quit 然后按Enter键以关闭连接。)

Trying 74.125.68.26...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP y22si1641751pll.208 - gsmtp

如果端口25(出站)被阻止,您将看到类似以下内容:

Trying 2607:f8b0:400e:c06::1a...
Trying 74.125.195.27...
telnet: Unable to connect to remote host: Connection timed out

在这种情况下,您的Postfix SMTP服务器不会将电子邮件发送到其他SMTP服务器。请让您的ISP /托管提供商为您打开它。如果它们拒绝了您的请求,则需要设置SMTP中继以绕过端口25阻止。

步骤8:在计算机或移动设备上使用邮件客户端

启动您的桌面电子邮件客户端(例如Mozilla Thunderbird)并添加一个邮件帐户。

  • 在“传入服务器”部分中,选择“ IMAP协议”,输入 mail.your-domain.com 作为服务器名称,选择端口993和SSL / TLS。 normal password 作为身份验证方法。
  • 在“传出”部分中,选择“ SMTP协议”,输入 mail.your-domain.com 作为服务器名称,选择端口587和STARTTLS。 normal password 作为身份验证方法。

iredmail桌面邮件客户端配置

Fail2ban阻止您自己的IP地址

如果您犯了一个错误并且多次无法登录到邮件服务器,则邮件服务器上的Fail2ban服务可能会阻止您的IP地址。您可以通过编辑IP地址将IP地址添加到白名单中 jail.local 文件。

sudo nano /etc/fail2ban/jail.local

将您自己的IP地址添加到如下所示的忽略列表中。将12.34.56.78替换为您的真实IP地址。

ignoreip = 12.34.56.78 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

保存并关闭文件,然后重新启动Fail2ban。

sudo systemctl restart fail2ban

步骤9:提高电子邮件的可传递性

为了防止您的电子邮件被标记为垃圾邮件,您应该设置 PTRSPFDKIMDMARC 记录。

PTR记录

指针记录(即PTR记录)将IP地址映射到FQDN(完全合格的域名)。它与A记录对应,用于 反向DNS 查找,这有助于阻止垃圾邮件发送者。如果找不到发送服务器的PTR记录,则许多SMTP服务器都会拒绝电子邮件。

要检查PTR记录中的IP地址,请运行以下命令:

dig -x IP-address +short

host IP-address

因为您是从托管服务提供商或ISP获取IP地址,而不是从域名注册商获取IP地址,所以您必须在托管服务提供商的控制面板中设置IP的PTR记录,或询问您的ISP。其值应为邮件服务器的主机名: mail.your-domain.com如果您的服务器使用IPv6地址,请确保也为您的IPv6地址添加一个PTR记录。

要为Hostwinds VPS编辑反向DNS记录,请登录Hostwinds客户区,选择 Domains -> Manage rDNS,然后可以编辑IPv4和IPv6地址的反向DNS记录。

邮件服务器反向DNS记录

SPF记录

防晒指数 (发件人策略框架)记录指定允许哪些主机或IP地址代表域发送电子邮件。您应仅允许自己的电子邮件服务器或ISP的服务器为您的域发送电子邮件。在DNS管理界面中,创建一个新的TXT记录如下。

iredmail SPF记录

说明:

  • TXT 表示这是TXT记录。
  • 进入 @ 在名称字段中代表主要域名。
  • v = spf1 表示这是SPF记录,版本为SPF1。
  • x 表示MX记录中列出的所有主机都被允许发送您域的电子邮件,而其他所有主机均被禁止。
  • 〜全部 表示来自您域的电子邮件应仅来自SPF记录中指定的主机。来自其他主机的电子邮件将被标记为伪造。

要检查您的SPF记录是否传播到公共Internet,可以在Linux计算机上使用dig实用程序,如下所示:

dig your-domain.com txt

txt 选项告诉 dig 我们只想查询TXT记录。

DKIM记录

DKIM (DomainKeys Identified Mail)使用私钥对从您的域发送的电子邮件进行数字签名。接收SMTP服务器使用公开在DNS DKIM记录中的公开密钥来验证签名。

iRedMail脚本会自动为服务器配置DKIM签名和验证。唯一要做的就是在DNS管理器中创建DKIM记录。运行以下命令,显示DKIM公钥。

sudo amavisd-new showkeys

DKIM公钥位于括号中。

iredmail amavis dkim

然后在您的DNS管理器中,创建TXT记录,输入 dkim._domainkey 复制括号中的所有内容并粘贴到value字段中。删除所有双引号和换行符。

amavisd-新的debian

保存更改后,运行以下命令以测试您的DKIM记录是否正确。

sudo amavisd-new testkeys

如果DKIM记录正确,则测试将通过。请注意,您的DNS记录可能需要一些时间才能传播到Internet。

TESTING#1 linuxbabe.com: dkim._domainkey.linuxbabe.com => pass

DMARC记录

DMARC代表基于域的邮件身份验证,报告和一致性。DMARC可以帮助接收电子邮件服务器来识别合法电子邮件,并防止您的域名被电子邮件欺骗所使用。

要创建DMARC记录,请转到您的DNS管理器并添加一个 TXT 在名称字段中,输入 _dmarc在值字段中,输入以下内容(您应创建 [email protected] 电子邮件地址。)

v=DMARC1; p=none; pct=100; rua=mailto:[email protected]

创建dmarc记录txt

上面的DMARC记录是一个安全的起点。要查看DMARC的完整说明,请查看以下文章。

  • 创建DMARC记录以保护您的域名免遭电子邮件欺骗

步骤10:测试电子邮件分数和位置

创建PTR,SPF,DKIM记录后,转到 https://www.mail-tester.com您将看到一个唯一的电子邮件地址,将电子邮件从您的域发送到该地址,然后检查您的分数。如您所见,我的分数很理想。在测试结果中,您应该检查您的PTR记录,SPF和DKIM记录有效。

提高电子邮件服务器的信誉Mail-tester.com只能向您显示发件人分数。还有另一项名为GlockApps的服务,可让您检查电子邮件是否位于收件人的收件箱或垃圾邮件文件夹中,或者被彻底拒绝。它支持许多流行的电子邮件提供商,例如Gmail, Outlook,Hotmail,YahooMail,iCloud邮件等

glockapps电子邮件放置测试

如果您的电子邮件被Microsoft邮箱拒绝了怎么办?

微软似乎正在使用阻止许多合法IP地址的内部黑名单。如果您的电子邮件被Outlook或Hotmail拒绝,则需要提交发件人信息表格,然后,您的电子邮件将被Outlook / Hotmail接受。

如果您的电子邮件仍然被标记为垃圾邮件怎么办?

我在本文中为您提供了更多提示:如何阻止将您的电子邮件标记为垃圾邮件。尽管这将花费一些时间和精力,但应用这些提示后,您的电子邮件最终将被放入收件箱中。

添加多个邮件域

我写这篇文章是为了向您展示如何在iRedMail中添加多个邮件域。

如何禁用灰名单

默认情况下,iRedMail启用了灰名单功能,该功能告诉其他发送SMTP服务器在几分钟内重试。这对阻止垃圾邮件很有用,但同时也会降低用户体验。如果您希望禁用灰名单功能,请按照以下说明进行操作。

将写入权限添加到 /opt/iredapd/settings.py 文件。

sudo chmod 600 /opt/iredapd/settings.py

然后编辑配置文件。

sudo nano /opt/iredapd/settings.py

查找以下行。

plugins = ["reject_null_sender", "wblist_rdns", "reject_sender_login_mismatch", "greylisting", "throttle", "amavisd_wblist", "sql_alias_access_policy"]

删除 "greylisting" 从列表中保存并关闭文件,然后重新启动iredapd。

sudo systemctl restart iredapd

将配置文件更改回只读模式。

sudo chmod 400 /opt/iredapd/settings.py

启用S​​MTPS端口465

如果要使用Microsoft Outlook客户端,则需要在Postfix SMTP服务器中启用SMTPS端口465。

故障排除

首先,请使用至少2GB RAM的VPS。在1GB RAM VPS上运行iRedMail会导致数据库,SpamAssassin或ClamAV由于内存不足问题而被杀死。如果您坚持使用1GB RAM VPS,您将丢失收到的电子邮件,并产生其他不良后果。

如果无法访问iRedMail网络界面(例如502网关错误),则应检查Nginx登录 /var/log/nginx/ 目录以查找线索。您可能还需要检查邮件日志 /var/log/mail.log

检查各种服务是否正在运行。

systemctl status postfix

systemctl status dovecot

systemctl status nginx

systemctl status mariadb

systemctl status clamav-daemon

systemctl status amavis

如果启用了防火墙,则应在防火墙中打开以下端口。

HTTP port:  80
HTTPS port: 443
SMTP port:  25
Submission port: 587 (and 465 if you are going to use Microsoft Outlook mail client)
IMAP port:  143 and 993

如果您想使用UFW防火墙,请在此处查看我的指南:Debian和Debian上的UFW防火墙入门。

如何续订TLS证书

让我们的Encrypt颁发的TLS证书仅有效90天,并且您必须设置Cron作业以自动更新证书,这一点很重要。您可以运行以下命令来更新证书。

sudo certbot renew

您可以使用 --dry-run 选项来测试续订过程,而不是进行真正的续订。

sudo certbot renew --dry-run

续订TLS证书时,如果看到以下错误。

The client lacks sufficient authorization :: Invalid response

然后,您需要创建隐藏目录。

sudo mkdir -p /var/www/html/.well-known/acme-challenge

并设置 www-data 作为webroot的所有者。

sudo chown www-data:www-data /var/www/html/ -R

另外,编辑SSL虚拟主机 /etc/nginx/sites-enabled/00-default-ssl.conf添加以下行。

location ~ /.well-known/acme-challenge {
     root /var/www/html/;
     allow all;
}

iredmail letsencrypt更新

保存并关闭文件。测试Nginx配置并重新加载。

sudo nginx -t
sudo systemctl reload nginx

创建Cron作业

如果现在成功运行,则可以创建Cron作业来自动续订证书,只需打开root用户的crontab文件即可。

sudo crontab -e

然后在文件底部添加以下行。

@daily certbot renew --quiet && systemctl reload postfix dovecot nginx

重新加载Postfix,Dovecot和Nginx对于使这些程序获取新证书和私钥是必要的。

对于高级用户

您可能需要自定义SpamAssassin内容过滤器,以更好地检测垃圾邮件。

  • 通过检查Postfix / SpamAssassin中的标题和正文来阻止电子邮件垃圾邮件

如果您的网站和邮件服务器在两个不同的VPS(虚拟专用服务器)上运行,则可以在网站和邮件服务器之间设置SMTP中继,以便您的网站可以通过邮件服务器发送电子邮件。请参阅以下文章。为Ubuntu编写,但也可以在Debian上使用。

  • 如何在Ubuntu上的2个Postfix SMTP服务器之间设置SMTP中继

总结

就是这样!我希望本教程可以帮助您使用iRedMail在Debian 10上设置邮件服务器。与往常一样,如果您发现这篇文章很有用,请订阅我们的免费新闻通讯以获取更多提示和技巧。