摘要:不可以在已經(jīng)安裝有服務(wù)器或者其他類型服務(wù)的獨(dú)服上安裝郵件服務(wù)器。安裝過(guò)程中會(huì)出現(xiàn)下面這些情況�����,需要依次根據(jù)自己的信息來(lái)設(shè)置安裝。搭建的郵件得分��,扣分原因���,因?yàn)槭褂昧思償?shù)字域名�,被扣分����。
iRedMail是一套成熟穩(wěn)定的郵件服務(wù)器系統(tǒng),它免費(fèi)��,開(kāi)源且擁有優(yōu)秀的性能��,全面實(shí)用的功能����。如果你需要搭建一個(gè)郵件系統(tǒng)���,那么iRedMail是非常值得考慮的���。本文介紹在debian11 64 bit操作系統(tǒng)中安裝并配置iRedMail郵件服務(wù)器系統(tǒng)�,注意需要使用純凈系統(tǒng)來(lái)安裝搭建�,此外debian11和ubuntu20.04都是官方推薦的系統(tǒng)。
1���、簡(jiǎn)介
項(xiàng)目:https://github.com/iredmail/iRedMail
官網(wǎng):https://www.iredmail.org/
下載:https://www.iredmail.org/download.html
2��、準(zhǔn)備
1)準(zhǔn)備好VPS��,本教程使用搬瓦工的vps(瓦工套餐選擇:https://www.daniao.org/15407.html)
2)搭建iRedMail系統(tǒng)需要至少1.5 GB內(nèi)存(推薦2 GB及以上)和5 GB硬盤(pán)�����。本教程的vps配置是3核2G內(nèi)存的瓦工vps
3)想好郵件服務(wù)器域名��,本文將以mail.4837.us為例���。通常,我們會(huì)使用mail.example.com或者mx.example.com設(shè)置為郵件服務(wù)器域名����。
4)做好前置的DNS解析。以mail.4837.us為例�����,具體的DNS設(shè)置有如下幾條:
5)將mail.4837.us設(shè)置A記錄,解析值為你郵件服務(wù)器的IP地址��;
將4837.us設(shè)置任意一條A�、AAAA、Alias�����、或者CName Flattening記錄���,解析值不為空���;若不需要用該域名做網(wǎng)站,請(qǐng)?jiān)O(shè)置一條A記錄解析到127.0.0.1.? 請(qǐng)注意����,根域名絕對(duì)不能設(shè)置CName記錄,否則會(huì)和MX記錄沖突����,導(dǎo)致收信掉信嚴(yán)重;
6)將4837.us設(shè)置MX記錄�����,解析值為mail.4837.us, 優(yōu)先級(jí)設(shè)置為10,當(dāng)然這些在下文還將提及到��。
7)做好rDNS (PTR)記錄解析��。該操作需要在你的服務(wù)器提供商處進(jìn)行�����,你需要解析服務(wù)器的IP地址��,將其解析到的郵件服務(wù)器域名mail.4837.us上���。這也是為什么本文使用瓦工vps來(lái)搭建�,因?yàn)橹С謗dns���。
8)重裝一個(gè)全新的debian11 64 bit操作系統(tǒng)��。不可以在已經(jīng)安裝有web服務(wù)器或者其他類型服務(wù)的VPS/獨(dú)服上安裝郵件服務(wù)器�。
9)做好這些準(zhǔn)備之后�,我們就可以開(kāi)始安裝iRedMail系統(tǒng)了。
3��、測(cè)試25端口
1)在安裝之前����,首先需要確保的VPS的25端口是開(kāi)放的���。我們可以使用以下命令來(lái)測(cè)試25端口是否開(kāi)放。
telnet smtp.aol.com 25
2)如果看到類似下面的回顯�����,則說(shuō)明端口是開(kāi)放的:
Trying 67.195.228.102...Connected to smtp.aol.com.Escape character is "^]".220 smtp.mail.yahoo.com ESMTP ready
如果顯示超時(shí)�����,說(shuō)明25端口不開(kāi)放�����;這個(gè)時(shí)候你需要向主機(jī)商申請(qǐng)開(kāi)放25端口����,或者更換一臺(tái)VPS,當(dāng)然瓦工的vps默認(rèn)是開(kāi)啟25端口的��。
4����、設(shè)置主機(jī)名
設(shè)置好主機(jī)名(服務(wù)器名, Hostname)是所有郵件服務(wù)器必不可少的一步,否則在發(fā)信時(shí)將會(huì)遇到各種錯(cuò)誤����。
假如你的域名為example.com, 那么推薦使用的主機(jī)名為mail.example.com或者mx.example.com。
1)設(shè)置主機(jī)名需要編輯/etc/hosts文件���,一般是有127.0.0.1那個(gè)就是你的主機(jī)地址����,就修改這里即可����,如果沒(méi)有,則添加一行���。內(nèi)容如下:
8.8.8.8 mail.4837.us mail
其中, 8.8.8.8是你的服務(wù)器IP地址�,后面依次填入長(zhǎng)主機(jī)名和短主機(jī)名�����,切記不可填反��。
2)編輯好后,在SSH中執(zhí)行:
echo "mail" > /etc/hostnamehostname -F /etc/hostname
這樣��,就設(shè)置好了主機(jī)名����。此時(shí)我們檢查一下是否設(shè)置正確。首先�����,執(zhí)行:
hostname
此時(shí)我們應(yīng)該只能看到短主機(jī)名mail.?如果你看到了長(zhǎng)主機(jī)名mail.4837.us?說(shuō)明之前設(shè)置錯(cuò)誤��,請(qǐng)重新檢查上述步驟�����。然后���,執(zhí)行:
hostname -f
此時(shí)�����,我們應(yīng)該只能看到長(zhǎng)主機(jī)名mail.4837.us
5�����、部署
以上工作都完成后��,現(xiàn)在我們開(kāi)始正式部署?。��。�����?����!
1)目前iRedMail 的最新版本為1.4.2��,iRedMail 最新版下載:點(diǎn)擊查看最新版
2)下載安裝(注意��,如果遇到最新版請(qǐng)自行修改為最新版本)
wget https://github.com/iredmail/iRedMail/archive/1.4.2.tar.gz -O /root/iRedMail.tar.gztar -xf iRedMail.tar.gzcd iRedMail-1.4.2chmod +x iRedMail.shbash iRedMail.sh
3)之后系統(tǒng)將會(huì)自動(dòng)開(kāi)始安裝�����。安裝過(guò)程中會(huì)出現(xiàn)下面這些情況����,需要依次根據(jù)自己的信息來(lái)設(shè)置安裝。
4)這里可以保持默認(rèn)的/var/vmail, 也可以設(shè)置為/srv/vmail等等,依個(gè)人喜好即可��;請(qǐng)勿將其設(shè)置在/home目錄之內(nèi)�����。
5)這里需要選擇是否安裝Web服務(wù)器��。如果只是需要客戶端收發(fā)信��,可以不安裝web服務(wù)器�����,其他情況下則建議安裝Nginx.? 按回車鍵進(jìn)入下一步����。
6)這里選擇使用的數(shù)據(jù)庫(kù)。我們這里選擇比較簡(jiǎn)單的MariaDB.? 用方向鍵選擇MariaDB, 按空格鍵選中����,然后回車進(jìn)入下一步。
7)這里要為MariaDB設(shè)置root用戶密碼�,輸入完畢后按回車?yán)^續(xù)。
8)接下來(lái)一步非常重要��,我們要設(shè)置第一個(gè)發(fā)信域名。如果你的郵件服務(wù)器域名為mail.4837.us 那么這里可以設(shè)置為4837.us
9)然后���,我們?yōu)楣芾韱T郵箱設(shè)置管理密碼�。請(qǐng)牢記���,若你的域名為example.com, 則管理員郵箱地址為[email protected].
10)最后一步設(shè)置�����,我們需要選擇安裝的功能。默認(rèn)選擇Roundcubemail + netdata + iRedAdmin + Fail2ban即可����。SOGo實(shí)測(cè)沒(méi)有Roundcube好用,但你也可以安裝����。
11)設(shè)置完畢后,屏幕上會(huì)列出來(lái)這些信息�����,我們輸入y確認(rèn)安裝����。其余的步驟一路選擇y即可�����。
12)安裝需要大概10分鐘左右��。全部安裝好之后��,系統(tǒng)會(huì)提示是否設(shè)置防火墻規(guī)則��,我們輸入y確認(rèn)即可����。
13)這樣����,iRedMail就安裝好了。在開(kāi)始配置之前���,我們需要重啟服務(wù)器����。
reboot
你需要的登錄url系統(tǒng)也會(huì)提示你���,如下:
* URLs of installed web applications:* - Roundcube webmail: https://mail.4837.us/mail/* - netdata (monitor): https://mail.4837.us/netdata/* - Web admin panel (iRedAdmin): https://mail.4837.us/iredadmin/* You can login to above links with below credential:* - Username: [email protected]* - Password: www.daniao.rog
6�、安裝SSL證書(shū)
重啟完畢之后,所有的服務(wù)就開(kāi)始運(yùn)行了�����。此時(shí)�����,服務(wù)器所有的TLS/SSL證書(shū)全部為自簽����,因此瀏覽器訪問(wèn)或者郵件客戶端收發(fā)信時(shí)會(huì)收到不信任證書(shū)的提示�����。我們需要獲取商業(yè)SSL證書(shū)���。這里����,我們將以免費(fèi)的Let’s Encrypt證書(shū)為例配置SSL.
1)這里使用acme來(lái)申請(qǐng)證書(shū)�,申請(qǐng)證書(shū)前請(qǐng)先把你的域名指向服務(wù)器IP��,這里的服務(wù)器域名設(shè)置為mail.4837.us���,以下命令中的域名請(qǐng)自行替換。
~/.acme.sh/acme.sh --register-account -m [email protected]~/.acme.sh/acme.sh --issue -d mail.4837.us --webroot /var/www/html~/.acme.sh/acme.sh --installcert -d mail.4837.us --key-file /etc/ssl/private/iRedMail.key --fullchain-file /etc/ssl/certs/iRedMail.crt
2)重啟服務(wù)
service postfix reload;service dovecot reload;service nginx reload
7�����、禁用iRedMail灰名單
灰名單(greylist)是一項(xiàng)防止垃圾郵件的功能��,iRedMail默認(rèn)開(kāi)啟了該功能�����。但是����,該功能開(kāi)啟之后,收所有信件的時(shí)候都有較長(zhǎng)時(shí)間的延遲���。因此���,我們建議這里將該功能關(guān)閉。
1)先給文件提權(quán)��,使用如下命令:
chmod?+w?/opt/iredapd/settings.py
2)然后編輯該文件(/opt/iredapd/settings.py),找到下面這行:
plugins = ["reject_null_sender", "wblist_rdns", "reject_sender_login_mismatch", "greylisting", "throttle", "amavisd_wblist", "sql_alias_access_policy"]
3)將其中的”greylisting”這項(xiàng)刪去即可(注意格式)�。然后,重啟iredapd, 并且恢復(fù)文件權(quán)限�����。
service iredapd restartchmod -w /opt/iredapd/settings.py
8�、設(shè)置域名DNS及其他
配置好SPF, DMARC, DKIM等記錄,可以提高發(fā)信到達(dá)率與成功率���。具體原理就不去深究了��,只介紹如何配置��。
1)設(shè)置rdns也就是這種設(shè)置 PTR 反向解析:
瓦工vps的設(shè)置:?打開(kāi)后臺(tái)管理���,在左邊選項(xiàng)?Mail contrlos?里面����,找到右邊的?PTR Records (Reverse DNS),點(diǎn)擊?set new record?設(shè)置即可���。
2)SPF記錄
這里需要設(shè)置一條TXT記錄�,將根域名(比如我這里的4837.us)解析值設(shè)置如下。
v=spf1 mx ~all
3)DMARC記錄
DMARC記錄的設(shè)置比較復(fù)雜���,我們這里先簡(jiǎn)單設(shè)置一下����,對(duì)于普通的域名郵箱足夠使用了����。以4837.us 域名為例,還需要添加一條TXT記錄�����,將_dmarc.4837.us (請(qǐng)不要遺漏dmarc前面的那個(gè)下劃線)解析值設(shè)置為如下:
v=DMARC1; p=none; pct=100; rua=mailto:[email protected]
4)DKIM記錄
配置DKIM記錄之前�,我們先要生成DKIM密鑰。在SSH中執(zhí)行:
amavisd-new showkeys
會(huì)看到類似于下面的密鑰:
以域名4837.us為例����,在DNS服務(wù)提供商那里,添加一條TXT記錄�,將dkim._domainkey.4837.us解析到“v=DKIM1; p=MIIBIj……………………………………gQIDAQAB”。請(qǐng)注意���,你需要?jiǎng)h除所有的引號(hào)�����。
5)設(shè)置 A 記錄�,這個(gè)在前面說(shuō)過(guò)了,這里在強(qiáng)調(diào)下����!
將?mail.4837.us?的 A 記錄指向你的 VPS 服務(wù)器(郵件服務(wù)器)
6)最后,全部搞定后的全家福�����。
9��、iRedMail添加用戶
本文用的郵件服務(wù)器主機(jī)名為mail.4837.us, 那么我們?cè)L問(wèn)https://mail.4837.us/iredadmin, 即可進(jìn)入管理員面板����。管理面板的用戶名為[email protected], 密碼為剛剛安裝iRedMail時(shí)設(shè)置的管理員密碼。
1)設(shè)置中文��,登錄后����,點(diǎn)擊右上角的"偏好設(shè)置"設(shè)置語(yǔ)言為中文等等。
2)添加用戶����,進(jìn)入管理面板后,點(diǎn)擊Add – User即可新建郵箱用戶���。
10�、郵件測(cè)試
1)訪問(wèn)?https://www.mail-tester.com/���,來(lái)進(jìn)行郵箱評(píng)分����。復(fù)制網(wǎng)頁(yè)上面給出的郵箱地址���,我們用剛才搭建好的郵件服務(wù)器給這個(gè)地址發(fā)送一封郵件�����,可以稍微等待下再去測(cè)試結(jié)果�,讓以上設(shè)置的各種記錄生效��。
搭建的郵件得分8.2�,扣分原因����,因?yàn)槭褂昧思償?shù)字域名����,被扣2分。所以����,建議不要用純數(shù)字域名來(lái)搭建,這樣10分郵箱就沒(méi)問(wèn)題了����。
2)使用郵箱大師,谷歌郵箱以及谷歌QQ郵箱來(lái)測(cè)試�����,效果良好����,沒(méi)進(jìn)垃圾箱。
11�、最后
本文使用的是免費(fèi)、開(kāi)源的 iRedMail來(lái)搭建�����,基于debian11�,系統(tǒng)是干凈的沒(méi)有安裝寶塔等其他。唯一不足的地方就是使用了純數(shù)字域名來(lái)搭建���,以至于得分少于10分�。
需要補(bǔ)充的是這次使用的VPS 是支持 PTR 反向解析的�����,這一點(diǎn)尤為重要��,若是沒(méi)有 PTR也可以 ����,但是會(huì)存在丟失郵件的情況。建議使用支持rdns的vps來(lái)搭建�。
若需要使用客戶端來(lái)收發(fā)信,則smtp, pop, imap地址均為mail.4837.us, 端口是常用的端口(SMTP: 25/587, POP3: 110/995, IMAP: 143/993).
最后補(bǔ)充:使用 iRedMail Easy 平臺(tái)部署 iRedMail���,默認(rèn)的ssl 證書(shū)文件路徑:
1)在 RHEL/CentOS 上:
/etc/pki/tls/certs/iRedMail.crt /etc/pki/tls/private/iRedMail.key
2)在 Debian/Ubuntu����、FreeBSD 和 OpenBSD 上:
/etc/ssl/certs/iRedMail.crt /etc/ssl/private/iRedMail.key
