怎样在 Ubuntu 16.04 上使用 iRedMail 设置邮件服务器

介绍

如果您曾经从头开始构建邮件服务器,您就会知道这可能是一项乏味的冒险。 对于我们这些不想花时间编辑无数配置文件的人来说,还有另一种选择。 iRedMail 是一个了不起的 shell 脚本,它自动安装和配置功能齐全的邮件服务器所需的所有组件。 iRedMail 使用完整的开源软件包,包括:

  • Postfix – 邮件传输代理 (MTA)。
  • Dovecot – POP3 和 IMAP 服务器。
  • Apache, Nginx – 网络服务器。
  • OpenLDAP, Idapd – 用于存储邮件帐户的 LDAP 服务器。
  • MySQL, MariaDB, PostgreSQL – 用于应用程序数据的 SQL 服务器。 也可用于存储邮件帐户。
  • SpamAssassin – 垃圾邮件扫描仪。
  • ClamAV – 病毒扫描程序。
  • Amavisd-new – Postfix、SpamAssassin 和 ClamAV 之间的接口。
  • Roundcube – 客户端网络邮件。
  • SOGo Groupware – 日历、联系人和任务服务。
  • Fail2ban – 禁止看起来恶意的 IP。
  • Awstats —— Apache 和 Postfix 日志分析器。
  • iRedAPD – Postfix 策略服务器。

在本教程中,我们将介绍让您的邮件服务器运行并使用 Let’s Encrypt 使用 SSL 对其进行保护的所有步骤。

先决条件

  • 一个至少有 2GB 内存的 Ubuntu 16.04 实例。 建议全新安装。
  • 一个非根 sudo 用户。
  • 一个非阻塞的 IP 地址。 如果您的 IP 地址在阻止列表中,则可能会阻止您的电子邮件到达目的地。
  • 验证服务器的出站端口状态。

使用 iRedMail 安装

在开始安装之前,您应该更新您的系统。

sudo apt-get update
sudo apt-get upgrade

接下来,我们将要设置我们的完全限定域名 (FQDN) 主机名。 在 Ubuntu 上,主机名设置在 2 个文件中, /etc/hostname/etc/hosts.

打开 /etc/hostname.

sudo nano /etc/hostname

将您的短主机名添加到文件中,而不是您的 FQDN。 如果您的完整域名是 mail.example.com 您的文件应如下所示。

mail

接下来打开 /etc/hosts 并添加您的 FQDN。

127.0.0.1   mail.example.com mail localhost localhost.localdomain

重新启动您的服务器。

sudo shutdown -r now

您现在可以验证您的主机名。

hostname -f

现在您的 FQDN 已经设置,我们可以继续安装。 使用下载最新版本的 iRedMail wget. 您可以通过访问 iRedMail 下载页面.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-<VERSION>.tar.bz2

接下来,提取tarball,然后 cd 到目录。

tar xvf iRedMail-<VERSION>.tar.bz2
cd iRedMail-<VERSION>

然后,为脚本添加权限并运行它 sudo.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

您将看到一个设置向导,该向导会询问您一些问题:

  • 您想要存储邮箱的位置。 默认位置是 /var/vmail.
  • 您想使用哪个 Web 服务器。
  • 用于存储邮件的后端。 如果您选择 MySQL 或 MariaDB,您还需要设置 SQL 根密码。 这应该是一个强密码,避免使用特殊字符,因为这会导致错误。
  • 您的第一个邮件域。 这将是您之前的域减去子域。 为了 example 如果您将域设置为 mail.example.com 然后你会输入 example.com 作为您的第一个邮件域名。
  • 您的域管理员密码,也避免特殊字符。
  • 您希望安装哪些可选组件。 至少你应该选择 RoundcubeiRedAdmin.

现在一切都已输入,我们只需要检查设置并开始安装。 安装后,系统会询问您是否要使用 iRedMail 提供的防火墙规则。 规则将被复制到 /etc/default/iptables. 要使用此选项,请输入“y“并继续。然后您将看到一些重要数据,包括:

  • Roundcube 网络邮件 URL。
  • SOGo 群件网址。
  • 网络 admin 面板网址。
  • 登录用户名和密码。

这个数据也可以在 /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

重新启动您的服务器。

sudo shutdown -r now

重启后就可以上网了 admin 页面在 https://mail.example.com/iredadmin 使用您的域。 要访问您的电子邮件,请使用 Roundcube 页面,网址为 https://mail.example.com/mail. iRedMail 使用自签名证书安装服务器,该证书需要特殊权限才能在浏览器中打开页面。 建议您升级到官方 CA 证书。 Let’s Encrypt 是一个提供免费证书的 CA。 有关使用此服务的信息,请访问 Linux 上的 Setup LetsEncrypt。 获得证书后,您将需要替换自签名证书。

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

使用密钥重新启动所有服务。 如果您已将 Nginx 用于您的 Web 服务器,您将替换 apache2nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com

相关阅读:

Posted in: LinuxTags: , ,