如何在CentOS6.5x64上安装iRedMail
状态: 已弃用
本文介绍了不再受支持的 CentOS 版本。 如果您目前正在运行运行 CentOS 6 的服务器,我们强烈建议您升级或迁移到受支持的 CentOS 版本。
原因: CentOS 6 已于 2020 年 11 月 30 日结束生命周期 (EOL) and no longer receives security patches or updates. For this reason, this guide is no longer maintained.
请参阅:
本指南可能仍可用作参考,但可能不适用于其他 CentOS 版本。 如果可用,我们强烈建议使用为您使用的 CentOS 版本编写的指南。
如果您想创建自己的在线电子邮件系统,您可以使用 iRedMail。 在本文中,我们将解释如何做到这一点。
第 1 步 - 液滴创建
我们使用带有 CentOS 6.5 x64 映像的 2 CPU Core / 2GB RAM droplet。
如果您有要使用的域名,请将您的 Droplet 命名为该域名,这将成为其主机名和反向 DNS 记录。
为了稳定,我们还应该为这个 droplet 添加 2GB 的 SWAP 内存:
dd if=/dev/zero of=/swap bs=1024 count=2097152 mkswap /swap && chown root. /swap && chmod 0600 /swap && swapon /swap echo /swap swap swap defaults 0 0 >> /etc/fstab echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p
第 2 步 - 创建域名
出于我们云邮件的目的,我们将从 dot.tk 注册一个免费域 cloudmail.tk
注册域名后,将其指向 DigitalOcean 的名称服务器:
ns1.digitalocean.com (69.55.55.74)
ns2.digitalocean.com (141.0.175.217)
ns3.digitalocean.com (69.55.62.20)
现在打开 DigitalOcean 上的控制面板,然后单击位于 Labs 部分下的 DNS。
单击添加域并通过将新域指向您的 Droplet 的 IP 地址来创建新记录:
创建一个新的 MX 记录,确保在您的域名末尾有一个尾随点:
添加 SPF 记录以确保其他人无法通过假装从您的域发送电子邮件来欺骗它们。
确保在您的 SPF 记录中有“-all”,并将其指向您的 Droplet 的 IP。
记录的格式为“v=spf1 ip4:IP_ADDRESS -all”
完成安装 iRedMail - DKIM 密钥后,将再添加一条记录。
第 3 步 - iRedMail 安装
确保设置域名的主机名,如果您在创建 Droplet 期间没有这样做:
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2 tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6 hostname cloudmail.tk bash iRedMail.sh
iRedMail 为您提供了图形用户界面安装程序:
如果您有多个 Droplet,您甚至可以将 GlusterFS 用于分布式、复制的电子邮件存储,从而提供进一步的冗余:
对于后端,我们选择了 MySQL。 您还可以使用 OpenLDAP 和 PostgreSQL:
由于我们已经在第 2 步中注册了一个域,因此我们将其放置在这里:
从包选择中,您可以省略 phpMyAdmin 和 Fail2Ban:
当询问您是否要使用 iRedMail 提供的防火墙规则时,选择“否”。
防火墙规则应该为每台服务器定制,不建议采用 iRedMail 包中的 DROP 规则集。我们也不建议使用他们包中的 Fail2Ban,因为当我们刷新页面时它会禁止我们自己的 IP。
完成后重启你的Droplet。
所有安装说明和日志都可以在 iRedMail.tips 文件 ( /root/iRedMail-0.8.6/iRedMail.tips ) 中找到。
在这里,您将获得有关密码、SSL 证书位置和 DKIM 记录的信息。
将 DKIM 记录添加到您域的 DigitalOcean 的 DNS 控制面板:
第 4 步 - 添加 SSL 证书
虽然如果您只想使用自生成证书,则此步骤是可选的,但我们仍然建议您获取受信任的 SSL 证书。
默认情况下,iRedMail 将创建一个自签名证书并将其存储在 /etc/pki/tls/certs/iRedMail_CA.pem 和 /etc/pki/tls/private/iRedMail.key
我们可以从 InstantSSL 获得免费的 SSL 证书
您需要先创建一个 CSR 和私有 KEY:
cd /etc/pki/tls/certs openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key
这将生成 2 个文件:cloudmail.tk.csr(您的证书签名请求文件)和 cloudmail.tl.key(您的私有 SSL 密钥,不应与任何人共享)。
您将在 SSL 请求期间向 InstantSSL 提供 CSR 文件 (cloudmail.tk.csr)。
在他们验证您的请求后,您将收到包含两个文件的证书文件(zip 格式):
cloudmail_tk.ca-bundle(您的 SSL 证书包)
cloudmail_tk.crt(您的 SSL 证书)
将这两个文件放到 /etc/pki/tls/certs 并修改 /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/cloudmail.tk.crt SSLCertificateKeyFile /etc/pki/tls/certs/cloudmail.tk.key SSLCACertificateFile /etc/pki/tls/certs/cloudmail.tk.ca-bundle.crt
重启阿帕奇
service httpd restart
现在您应该启用了 SSL,您可以使用用户名 postmaster@cloudmail.tk 和您在第 3 步安装期间提供的密码继续登录 iRedAdmin (https://cloudmail.tk/iredadmin/)。
从 iRedAdmin,您可以将新用户、新管理员和新域添加到您的系统中:
创建电子邮件帐户后,您可以通过 https://cloudmail.tk/mail/ 访问它
你们都完成了!