状态: 已弃用
本文介绍了不再受支持的 Ubuntu 版本。 如果您当前正在运行运行 Ubuntu 12.04 的服务器,我们强烈建议您升级或迁移到受支持的 Ubuntu 版本:
原因: Ubuntu 12.04 已于 2017 年 4 月 28 日终止生命周期 (EOL) and no longer receives security patches or updates. This guide is no longer maintained.
请参阅:
本指南可能仍可用作参考,但可能不适用于其他 Ubuntu 版本。 如果可用,我们强烈建议使用为您正在使用的 Ubuntu 版本编写的指南。 您可以使用页面顶部的搜索功能来查找更新的版本。
如果您想创建自己的在线电子邮件系统,您可以使用 iRedMail。 在本文中,我们将解释如何做到这一点。
第 1 步 - 液滴创建
我们使用带有 Ubuntu 12.04 x64 映像的 2 CPU Core / 2GB RAM droplet。
iRedMail 目前在 Ubuntu 12.04 LTS 和 Ubuntu 13.04 以及许多其他 Linux 发行版上受支持。
如果您有要使用的域名,请将您的 Droplet 命名为该域名,这将成为其主机名和反向 DNS 记录。
第 2 步 - 创建域名
出于我们云邮件的目的,我们将从 dot.tk 注册一个免费域 cloudmail.tk
注册域名后,将其指向 DigitalOcean 的名称服务器:
ns1.digitalocean.com (198.199.120.125)
ns2.digitalocean.com (141.0.170.89)
ns3.digitalocean.com (198.199.95.114)
请务必手动检查这些 IP 地址,因为自撰写本文以来它们可能已更改。
现在打开 DigitalOcean 上的控制面板,然后单击位于 Labs 部分下的 DNS。
单击添加域并通过将新域指向您的 Droplet 的 IP 地址来创建新记录:
创建一个新的 MX 记录,确保在您的域名末尾有一个尾随点:
添加 SPF 记录以确保其他人无法通过假装从您的域发送电子邮件来欺骗它们。
确保在您的 SPF 记录中有“-all”,并将其指向您的 Droplet 的 IP。
记录的格式为“v=spf1 ip4:IP_ADDRESS -all”
完成安装 iRedMail - DKIM 密钥后,将再添加一条记录。
第 3 步 - iRedMail 安装
确保设置域名的主机名,如果您在创建 Droplet 期间没有这样做:
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2 tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6 hostname cloudmail.tk bash iRedMail.sh
iRedMail 为您提供了图形用户界面安装程序:
如果您有多个 Droplet,您甚至可以将 GlusterFS 用于分布式、复制的电子邮件存储,从而提供进一步的冗余:
对于后端,我们选择了 MySQL。 您还可以使用 OpenLDAP 和 PostgreSQL:
由于我们已经在第 2 步中注册了一个域,因此我们将其放置在这里:
从包选择中,您可以省略 phpMyAdmin 和 Fail2Ban。
当询问您是否要使用 iRedMail 提供的防火墙规则时,选择“否”。
防火墙规则应该为每个服务器定制,不推荐采用 iRedMail 包中的 DROP 规则集。
我们也不建议从他们的包中使用 Fail2Ban,因为当我们刷新页面时它会禁止我们自己的 IP。
完成后重启你的Droplet。
所有安装说明和日志都可以在 iRedMail.tips 文件 ( /root/iRedMail-0.8.6/iRedMail.tips ) 中找到。
在这里,您将获得有关密码、SSL 证书位置和 DKIM 记录的信息。
将 DKIM 记录添加到您域的 DigitalOcean 的 DNS 控制面板:
第 4 步 - 添加 SSL 证书
虽然如果您只想使用自生成证书,则此步骤是可选的,但我们仍然建议您获取受信任的 SSL 证书。
默认情况下,iRedMail 将创建一个自签名证书并将其存储在 /etc/ssl/certs/iRedMail_CA.pem 和 /etc/ssl/private/iRedMail.key 中
我们可以从 InstantSSL 获得免费的 SSL 证书
您需要先创建一个 CSR 和私有 KEY:
cd /etc/ssl openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key
这将生成 2 个文件:cloudmail.tk.csr(您的证书签名请求文件)和 cloudmail.tl.key(您的私有 SSL 密钥,不应与任何人共享)。
您将在 SSL 请求期间向 InstantSSL 提供 CSR 文件 (cloudmail.tk.csr)。
在他们验证您的请求后,您将收到包含两个文件的证书文件(zip 格式):
cloudmail_tk.ca-bundle(您的 SSL 证书包)
cloudmail_tk.crt(您的 SSL 证书)
将两个文件都放到 /etc/ssl 并修改 /etc/apache2/sites-available/default-ssl
SSLCertificateFile /etc/ssl/cloudmail.tk.crt SSLCertificateKeyFile /etc/ssl/cloudmail.tk.key SSLCACertificateFile /etc/ssl/cloudmail.tk.ca-bundle.crt
重启阿帕奇
service apache2 restart
现在您应该启用了 SSL,您可以使用用户名 postmaster@cloudmail.tk 和您在第 3 步安装期间提供的密码继续登录 iRedAdmin (https://cloudmail.tk/iredadmin/)。
从 iRedAdmin,您可以将新用户、新管理员和新域添加到您的系统中:
创建电子邮件帐户后,您可以通过 https://cloudmail.tk/mail/ 访问它
你们都完成了!
