iRedMail 邮件系统搭建

【iRedMail】

       iRedMail 是一个基于Linux/BSD系统的免费的、功能完备、成熟的邮件系统,允许创建任意数量的邮件域、用户帐号,以及收发件量,同时提供WebMail和Web管理界面,方便易用。

官网地址:iRedMail - Free, Open Source Mail Server Solution

搭建步骤:

参考我这里自用的域名是 mail.wordhub.tk

1、修改主机 hostname

在 etc/host 文件中修改或添加:127.0.0.1 mail.wordhub.tk mail (注意:必须是长域名在前,短域名在后

修改 etc/hostname 文件内容为:mail

2、安装 iRedMail (自行替换最新版本)

wget https://github.com/iredmail/iRedMail/archive/1.6.0.tar.gz -O /root/iRedMail.tar.gz

tar -xf iRedMail.tar.gz

cd iRedMail-1.6.0

bash iRedMail.sh

 3、安装过程

  • 确认开始安装

  • 设置安装目录(默认)

  • 选择 web服务器(NGINX)

  • 选择数据库类型(MySQL)

  • 设置数据库密码

  • 设置域名

  • 设置邮箱管理员密码

  • 选择安装组件(默认)

  • 后续根据系统提示,一路输入 y 回车即可

重启服务器,让邮件服务器生效! 至此,邮件服务器搭建完毕,以下开始设置邮件服务器。

相关系统信息:

  • 通过访问(如果还没有解析域名,请解析后访问)
  • https://你的域名/mail ——邮件登录地址

  • https://你的域名/netdata ——服务器状态监控

  • https://你的域名/iredadmin ——邮件服务器后台管理

  • 管理员账号:postmaster@你的域 例如 [email protected]
  • 管理员密码:安装时候设置的密码
  • 以上信息,可以在 /root/iRedMail-1.4.2/iRedMail.tips 文件中查看

4、域名解析

将 mail.wordhub.tk mail 做A记录解析

5、申请证书

curl https://get.acme.sh | sh

~/.acme.sh/acme.sh --register-account -m [email protected]  #(自定义注册邮箱)

~/.acme.sh/acme.sh --issue -d mail.wordhub.tk --webroot /var/www/html

 6、配置证书

将/etc/nginx/templates/ssl.tmpl 中的
ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;
修改为:
ssl_certificate /root/.acme.sh/mail.wordhub.tk/mail.wordhub.tk.cer
ssl_certificate_key /root/.acme.sh/mail.wordhub.tk/mail.wordhub.tk.key

然后重载NGINX:service nginx reload

7、禁用 iRedMail 灰名单

打开 /opt/iredapd/settings.py

将 plugins = ["reject_null_sender", "wblist_rdns", "reject_sender_login_mismatch", "greylisting", "throttle", "amavisd_wblist", "sql_alias_access_policy"] 中的 "greylisting" 删除,注意格式对齐

然后重启iredapd:service iredapd restart

8、配置相关 DNS 及解析

设置 PTR 反向解析
其他 VPS 商家,请自行查阅,搬瓦工VPS 打开后台管理,在左边选项 Mail contrlos 里面,找到右边的 PTR Records (Reverse DNS),点击 set new record 设置即可。

设置 MX 记录
MX 记录就是邮件的解析记录,非常重要的一条记录,配置根域名的 MX 记录为自己的邮件域名地址,优先级为 10
domain.com MX mail.domain.com 10
检测方式:nslookup -type=mx wordhub.tk

设置 SPF 记录
SPF 记录是为了防止垃圾邮件而设定的,告知收件方,从设置的允许列表中发出的邮件都是合法的,设置方式为添加一条根域名的 TXT 解析记录
内容为 v=spf1 mx ~all
检测方式:nslookup -type=txt wordhub.tk

设置 DKIM记录
DKIM 可说是避免被判定为垃圾邮件的一大利器,DKIM 属于一种类似加密签名的解析记录,只有包含此加密数据,且公钥与密钥相匹配才属于合法邮件,要设置 DKIM 记录,首先要查询 DKIM 信息。
查看 /root/iRedMail-1.4.2/iRedMail.tips 文件,里面有相应的 DKIM
将括号内的文本 去除引号以及空格并相连 就是咱们的 DKIM 数据,在解析中添加一条 dkim._domainkey 的 TXT 解析,内容就是咱们组合出的文本
测试方式:nslookup -type=txt dkim._domainkey.wordhub.tk
例如:
v=DKIM1;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyFuK/2GXCrgwH13QcoKM
fTREl8o5UKIchICVWE44ognGzQ+E/COqCaKdHN8YqsG/5Wy0XOJLrhD+v8dYvF+pV0DfOhPzrcO5zi+32K2Q6NJlBVIlnvAQPDyVewnzfFCht+0ae1Mwc7tBhjdiwOLdBTHAu037UJvyZwFuoyhv/n39yxfWDGbyi2YhvO2GLlRyJSlPPu70Akqj/NOWTy6gzmyWYmWIE8Lhfz35pw2lSyczLy3dHK5ybC+htjL0Q1b08BjiswfboUqyCIdkYMRwkBEjl4l0KD/+RCYqR5wXA5+fIkPpHKbgMO4R7MV2Sj9ZulOj7hVp2J0bvuq7nP7NrQIDAQAB

设置 DMARC 记录
DMARC 记录是当收件方检测到伪造邮件等行为时,将根据您的配置进行操作的一个记录,比如拒绝邮件或放入垃圾邮件以及不做处理等,同时会反馈一份检测报告到配置的邮箱地址内。
添加方法就是增加一条 _dmarc 的 TXT 解析,内容为配置选项,v=DMARC1; p=none; pct=100; rua=mailto:[email protected]
检测方式:nslookup -type=txt _dmarc.wordhub.tk

9、测试 iRedMail 邮件服务器

访问:https://www.mail-tester.com
按照网页上面给出的邮箱地址,我们用刚才搭建好的邮件服务器给这个地址发送一封邮件,然后点击测试。

10、客户端收发配置(根据官方参数进行配置)

* POP3 service: port 110 over STARTTLS (recommended), or port 995 with SSL.
* IMAP service: port 143 over STARTTLS (recommended), or port 993 with SSL.
* SMTP service: port 587 over STARTTLS.

 

到此,iRedMail 搭建完成。

版权声明:
当前文章地址:https://www.day0.club/1130/iredmail-%e9%82%ae%e4%bb%b6%e7%b3%bb%e7%bb%9f%e6%90%ad%e5%bb%ba/
来源:DAY·0驾校
文章版权归作者所有,未经允许请勿转载。
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录