概括

• iRedMail被设计为部署在FRESH服务器系统，这意味着您的服务器确实不具有安装邮件相关的组件，如MySQL和OpenLDAP的，Postfix，Dovecot，Amavisd, etc.等。iRedMail将自动为您安装和配置它们。否则它可能会覆盖您现有的文件/配置，尽管它会在修改之前备份文件，并且可能无法按预期工作。
• 许多 ISP 默认阻止端口 25，它用于邮件服务器之间的通信，它必须是打开的，否则您的服务器可能无法接收或/和发送电子邮件。请联系您的 ISP 以确保它没有被阻止，或要求他们解除阻止。
  • 亚马逊 AWS EC2。请求移除端口 25 上的节流阀。
  • 谷歌云平台。
  • 微软 Azure。

要在 RHEL 或 CentOS Linux 上安装 iRedMail，您需要：

• 一个全新的、可运行的 RHEL 或 CentOS 系统。下载页面上列出了支持的版本 。
• 4 GB启用垃圾邮件/病毒扫描的低流量生产邮件服务器至少需要内存。
• 确保其他用户/组未被使用以下 3 个 UID/GID：2000、2001、2002。

部署期间生成的所有帐户和密码都存储在/root/iRedMail/iRedMail.tips您服务器上的文件中。

您的服务器上设置完全限定域名 (FQDN) 主机名

无论您的服务器是测试机还是生产服务器，强烈建议设置完全限定域名 (FQDN) 主机名。

输入命令hostname -f查看当前主机名：

$ hostname -f
mx.example.com

在 RHEL/CentOS Linux 上，主机名设置在两个文件中：

1：hostname文件：

nano /etc/hostname

2：修改 /etc/hosts 文件

/etc/hosts: 主机名 <=> IP 地址映射。警告：将 FQDN 主机名列为第一项。

nano /etc/hosts

hosts文件格式

ip地址   主机名/域名   （主机别名）

如果你centos设置了IP，比如是192.168.1.101，那么我们可以直接在上面的文件上加入
192.168.1.101 yj yj.tld
yj是主机名，yj.tld是域名，你自己设定。举例如下:

192.168.1.101   yj yj.tld 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 

***.***.***.*** mail.example.com mail localhost localhost.localdomain

验证 FQDN 主机名。如果没有更改，请重新启动服务器以使其工作。

$ hostname -f

如果出现你配置的域名,测表示配置成功:

mx.example.com

禁用 SELinux。

iRedMail 不适用于 SELinux，因此请通过在其配置文件中设置以下值来禁用它/etc/selinux/config。服务器重启后，SELinux 将被完全禁用。

SELINUX=disabled

nano /etc/selinux/config

重启机器并应用新的 SELinux 策略，或者运行 setenforce 带上参数 0 来强制 SELinux 立即禁用。

# reboot
或者
# setenforce 0

启用 yum 存储库以安装新软件包

• 在 CentOS 上：
  • 启用官方 yum 存储库。在 CentOS 8 和 CentOS 8 Stream 上，请确保 repo appstream 和 powertools 已启用。
  • 启用repo epel。
  • 禁用所有其他第三方 yum 存储库以避免包冲突。

• 在红帽企业 Linux 上：
  • 启用红帽网络以安装软件包，或使用 DVD/CD ISO 映像创建本地 yum 存储库。
  • 启用 epel repo（您可以通过安装 package 来启用它 epel-release ）
  • 在 Red Hat Enterprise Linux 上，请启用存储库 codeready-builder-for-rhel-8-x86_64-rpms 并 epel 使用以下命令：

dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
subscription-manager repos --enable codeready-builder-for-rhel-8-x86_64-rpms

由于官方 RHEL/CentOS 和 EPEL 存储库没有具有所需功能的所有必需软件包，iRedMail 团队构建了这些软件包，并通过在安装时默认启用的 iRedMail 存储库使它们可用。您可以查看所有可用的软件包 在这里，请检查README和 ChangeLog文件的每个目录下的更多细节。iRedMail 团队用于构建二进制包的源 RPM (srpm) 可 在此处获得。

如果安装时报错,安装以下环境包:

# yum install bzip2 net-tools bash-completion wget

下载最新版本的 iRedMail,可以指定保存到的文件夹,我这里保存到root目录下(注意修改你的版本号):

wget -P /root/ https://github.com/iredmail/iRedMail/archive/1.4.2.tar.gz

下载完成后，使用下面命令解压压缩包并进入解压后的 iRedMail 目录。

# cd /root/
# tar zxf 1.4.2.tar.gz

启动 iRedMail 安装程序

现在可以启动 iRedMail 安装程序了，它会问你几个简单的问题，这些都是设置功能齐全的邮件服务器所必需的。

# cd /root/iRedMail-1.4.2/
# bash iRedMail.sh

安装截图：

• 欢迎并感谢您的使用

• 指定存储所有邮箱的位置。默认为/var/vmail/。

• 选择用于存储邮件帐户的数据库。您可以使用我们基于 Web 的 iRedMail 管理面板 iRedAdmin 管理邮件帐户。

笔记

可用数据库之间没有太大区别，因此强烈建议选择您熟悉的后端，以便安装后更易于管理和维护。我这里选择MYSQL

• 如果您选择在 OpenLDAP 中存储邮件帐户，iRedMail 安装程序将要求设置 LDAP 后缀。

致 MySQL/MariaDB/PostgreSQL 用户

如果您选择将邮件帐户存储在 MySQL/MariaDB/PostgreSQL 中，iRedMail 安装程序将要求你填写一个数据库密码，密码填写后自己保存好。你也可以在文件中找到它iRedMail.tips。

• 添加您的第一个邮件域名

• 设置您的第一个邮件域的管理员帐户密码。

注意：此帐户是管理员帐户和邮件用户。这意味着您可以使用此帐户登录 webmail 和管理面板 (iRedAdmin)，登录用户名是完整的电子邮件地址。

• 选择可选组件您应该选择哪个网络邮件？Roundcube 还是 SOGo？
  • Roundcube 是一种快速且轻量级的网络邮件，并且仅适用于网络邮件。如果您只需要一个网络邮件来访问邮箱和管理邮件过滤器，那么 Roundcube 是最好的选择。
  • SOGo 提供网络邮件、日历 (CalDAV)、联系人 (CardDAV) 和 ActiveSync。如果您需要日历和联系人支持，还需要将它们同步到移动或 PC 邮件客户端应用程序，那么 SOGo 就是您的最佳选择。注意：如果您有许多 ActiveSync 客户端，则需要大量 RAM。
  • 两者都安装是可以的，但是这种情况下只能用Roundcube管理邮件过滤器，因为Roundcube和SOGo生成的过滤规则不兼容。您可以在 SOGo 中强制启用它，但请通知最终用户并要求他们坚持使用其中之一来管理邮件过滤器。

如果服务器没什么压力，全部按空格选择。然后下一步：回答上述问题后，iRedMail 安装程序会要求您查看并确认开始安装。它将自动安装和配置所需的包。键入y或Y并按Enter开始。

最后，所有的问题都输入 Y，接受 iRedMail 脚本自动配置你的防火墙以及 MySQL 配置文件。

为了查看 iRedMail 已修改的所有配置文件的位置、iRedMail 安装过程中用于数据库管理的凭据、邮件管理帐户以及其他帐户，那么就显示 iRedMail.tips 这个文件。

该文件位于你最初解压安装包的目录中。请注意，你应该移动并保护此文件，因为它包含有关邮件服务器的敏感信息。

# less iRedMail-0.9.6/iRedMail.tips

上面提到的包含邮件服务器详细信息的文件也将自动发送到 postmaster 这个邮件服务器管理员帐户中。

通过在浏览器中输入机器的 IP 地址，你可以通过 HTTPS 协议安全地访问 webmail。接受 iRedMail 自签名证书在浏览器中生成的错误，并使用在安装中为postmaster@your_domain.tld帐户设置的密码登录。阅读并将此电子邮件存储到一个安全的邮箱。

https://192.168.1.254

就是这样了！到目前为止，你已经配置了一台完整的自己运行的邮件服务器了，但尚未与 Samba4 AD 域控制器服务集成。
按照你邮件收到的内容，防火墙打开一下端口：

* POP3 service: port 110 over STARTTLS (recommended), or port 995 with SSL.
* IMAP service: port 143 over STARTTLS (recommended), or port 993 with SSL.
* SMTP service: port 587 over STARTTLS.
  If you need to support old mail clients with SMTP over SSL (port 465),
  please check our tutorial: https://docs.iredmail.org/enable.smtps.html
* CalDAV and CardDAV server addresses: https://<server>/SOGo/dav/<full email address>

For more details, please check detailed documentations:
https://docs.iredmail.org/#mua

安装后必须知道的重要事项

警告

邮件服务器最薄弱的部分是用户的弱密码。垃圾邮件发送者不想入侵您的服务器，他们只想从您的服务器发送垃圾邮件。请始终始终强制用户使用强密码。

• /root/iRedMail-x.y.z/iRedMail.tips首先读取文件，它包含：
  • 基于 Web 的应用程序的 URL、用户名和密码
  • 邮件服务相关软件配置文件的位置。您也可以查看本教程： 主要组件的配置和日志文件的位置。
  • 其他一些重要和敏感​​的信息
• 为您的邮件服务器设置 DNS 记录
• 如何配置您的邮件客户端
• 主要组件的配置和日志文件的位置
• 强烈建议获取 SSL 证书，以避免在通过 HTTPS/IMAPS/POP3/SMTPS 访问邮箱时在 Web 浏览器或邮件客户端中出现烦人的警告消息。Let’s Encrypt 提供免费的SSL 证书。我们有一份文件供您 使用 SSL 证书。
• 如果您需要批量创建邮件用户，请查看我们的OpenLDAP和 MySQL/MariaDB/PostgreSQL文档 。
• 如果您正在运行繁忙的邮件服务器，我们有一些提高性能的建议。

访问网络邮件和其他网络应用程序

安装成功完成后，您可以访问基于 Web 的程序，如果您选择安装它们。将your_server下面替换为您的真实服务器主机名或 IP 地址。

• Roundcube 网络邮件：https://your_server/mail/
• SOGo 群件：https://your_server/SOGo
• Web 管理面板 (iRedAdmin)：httpS://your_server/iredadmin/

本文固定链接: https://www.eoowo.com/?p=1343 | 火星博客