如何在CentOS6.5x64上安装iRedMail

来自菜鸟教程
跳转至:导航、​搜索

状态: 已弃用

本文介绍了不再受支持的 CentOS 版本。 如果您目前正在运行运行 CentOS 6 的服务器,我们强烈建议您升级或迁移到受支持的 CentOS 版本。

原因: CentOS 6 已于 2020 年 11 月 30 日结束生命周期 (EOL) and no longer receives security patches or updates. For this reason, this guide is no longer maintained.

请参阅:
本指南可能仍可用作参考,但可能不适用于其他 CentOS 版本。 如果可用,我们强烈建议使用为您使用的 CentOS 版本编写的指南。


如果您想创建自己的在线电子邮件系统,您可以使用 iRedMail。 在本文中,我们将解释如何做到这一点。

第 1 步 - 液滴创建

我们使用带有 CentOS 6.5 x64 映像的 2 CPU Core / 2GB RAM droplet。

如果您有要使用的域名,请将您的 Droplet 命名为该域名,这将成为其主机名和反向 DNS 记录。

为了稳定,我们还应该为这个 droplet 添加 2GB 的 SWAP 内存:

dd if=/dev/zero of=/swap bs=1024 count=2097152
mkswap /swap && chown root. /swap && chmod 0600 /swap && swapon /swap
echo /swap swap swap defaults 0 0 >> /etc/fstab
echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

第 2 步 - 创建域名

出于我们云邮件的目的,我们将从 dot.tk 注册一个免费域 cloudmail.tk

注册域名后,将其指向 DigitalOcean 的名称服务器:

ns1.digitalocean.com (69.55.55.74)

ns2.digitalocean.com (141.0.175.217)

ns3.digitalocean.com (69.55.62.20)

现在打开 DigitalOcean 上的控制面板,然后单击位于 Labs 部分下的 DNS。

单击添加域并通过将新域指向您的 Droplet 的 IP 地址来创建新记录:

创建一个新的 MX 记录,确保在您的域名末尾有一个尾随点:

添加 SPF 记录以确保其他人无法通过假装从您的域发送电子邮件来欺骗它们。

确保在您的 SPF 记录中有“-all”,并将其指向您的 Droplet 的 IP。

记录的格式为“v=spf1 ip4:IP_ADDRESS -all”

完成安装 iRedMail - DKIM 密钥后,将再添加一条记录。

第 3 步 - iRedMail 安装

确保设置域名的主机名,如果您在创建 Droplet 期间没有这样做:

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6
hostname cloudmail.tk
bash iRedMail.sh

iRedMail 为您提供了图形用户界面安装程序:

如果您有多个 Droplet,您甚至可以将 GlusterFS 用于分布式、复制的电子邮件存储,从而提供进一步的冗余:

对于后端,我们选择了 MySQL。 您还可以使用 OpenLDAP 和 PostgreSQL:

由于我们已经在第 2 步中注册了一个域,因此我们将其放置在这里:

从包选择中,您可以省略 phpMyAdmin 和 Fail2Ban:

当询问您是否要使用 iRedMail 提供的防火墙规则时,选择“否”。

防火墙规则应该为每台服务器定制,不建议采用 iRedMail 包中的 DROP 规则集。我们也不建议使用他们包中的 Fail2Ban,因为当我们刷新页面时它会禁止我们自己的 IP。

完成后重启你的Droplet。

所有安装说明和日志都可以在 iRedMail.tips 文件 ( /root/iRedMail-0.8.6/iRedMail.tips ) 中找到。

在这里,您将获得有关密码、SSL 证书位置和 DKIM 记录的信息。

将 DKIM 记录添加到您域的 DigitalOcean 的 DNS 控制面板:

第 4 步 - 添加 SSL 证书

虽然如果您只想使用自生成证书,则此步骤是可选的,但我们仍然建议您获取受信任的 SSL 证书。

默认情况下,iRedMail 将创建一个自签名证书并将其存储在 /etc/pki/tls/certs/iRedMail_CA.pem 和 /etc/pki/tls/private/iRedMail.key

我们可以从 InstantSSL 获得免费的 SSL 证书

您需要先创建一个 CSR 和私有 KEY:

cd /etc/pki/tls/certs
openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key

这将生成 2 个文件:cloudmail.tk.csr(您的证书签名请求文件)和 cloudmail.tl.key(您的私有 SSL 密钥,不应与任何人共享)。

您将在 SSL 请求期间向 InstantSSL 提供 CSR 文件 (cloudmail.tk.csr)。

在他们验证您的请求后,您将收到包含两个文件的证书文件(zip 格式):

cloudmail_tk.ca-bundle(您的 SSL 证书包)

cloudmail_tk.crt(您的 SSL 证书)

将这两个文件放到 /etc/pki/tls/certs 并修改 /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/cloudmail.tk.crt
SSLCertificateKeyFile /etc/pki/tls/certs/cloudmail.tk.key
SSLCACertificateFile /etc/pki/tls/certs/cloudmail.tk.ca-bundle.crt

重启阿帕奇

service httpd restart

现在您应该启用了 SSL,您可以使用用户名 postmaster@cloudmail.tk 和您在第 3 步安装期间提供的密码继续登录 iRedAdmin (https://cloudmail.tk/iredadmin/)。

从 iRedAdmin,您可以将新用户、新管理员和新域添加到您的系统中:

创建电子邮件帐户后,您可以通过 https://cloudmail.tk/mail/ 访问它

你们都完成了!

布拉特·哈米托夫