在 Rocky/AlmaLinux/CentOS 9 上配置 iRedMail
作为一个商业实体,您需要电子邮件解决方案来与客户以及员工或其他合作伙伴之间进行内部沟通。有些人会选择云电子邮件托管解决方案,而另一些人则希望进行内部电子邮件托管并控制一切。为您的托管选择邮件服务器时,可以选择商业或开源解决方案。 iRedMail 是功能强大且可靠的邮件服务器之一。
iRedMail 包含开始发送和接收电子邮件所需的所有功能。此外,开发该解决方案的公司还提供专业支持,以便在软件出现重大问题时为您提供支持。在本文中,我们将介绍 iRedMail 在 Rocky/AlmaLinux/CentOS 9 Linux 服务器上的安装和配置。以下是此设置的要求。
- 具有公共 IP 地址的服务器(如果从互联网接收电子邮件)
- 邮件服务器的 FQDN
- DNS 服务器中配置的域的有效 A 记录
我们的设置基于以下内容。
- 服务器 IP 地址:95.217.21.164
- 服务器主机名:mail.techwizguru.com
- 主域名:techwizguru.com
配置 DNS 记录
由于我使用 cloudflare 作为我的 DNS 提供商,因此我们添加了以下记录。
- 一条记录
- MX 记录
我们可以使用 dig 命令确认这一点:
$ dig mx +short techwizguru.com
10 mail.techwizguru.com.
$ dig A +short mail.techwizguru.com
95.217.21.164准备iRedMail服务器
我们需要使用电子邮件域名在服务器上配置正确的主机名。
sudo hostnamectl set-hostname mail.techwizguru.com还要更新服务器上的时区,以确保您的电子邮件中使用正确的时间戳。
sudo timedatectl set-timezone Africa/Nairobi编辑 /etc/hosts 文件并手动映射,以防解析域名时遇到 DNS 挑战。
$ sudo vi /etc/hosts
95.217.21.164 mail.techwizguru.com如果您将主机名映射到127.0.0.1,请对其进行评论。
#127.0.0.1 mail.techwizguru.com
#::1 mail.techwizguru.com将 SELinux 设置为宽容模式
sudo setenforce 0
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config在系统上启用 EPEL 和 CRB 存储库。
sudo dnf install epel-release -y
sudo dnf config-manager --set-enabled crb更新系统
在我们在系统上安装 iRedMail 服务器之前,我们首先对其进行更新。
sudo dnf -y update更新后我们可以重新启动系统。
sudo reboot下载并解压 iRedMail 服务器存档
iRedMail 应始终安装在FRESH 服务器安装上。您正在使用的系统不应安装与邮件相关的组件,例如MySQL、OpenLDAP、Postfix、Dovecot、Amavisd 等
在安装过程中,iRedMail 会自动安装和配置组件。如果您在使用旧软件包的系统上安装,iRedMail 将更新现有文件/配置,尽管它会在修改之前备份文件,并且可能无法按预期工作。
如果在云服务器中进行安装,请确认邮件服务器所需的端口 25 未被阻止。请注意,许多 ISP 默认情况下会阻止端口 25。您可以开具支持票证来请求您的云提供商为您打开端口。
在 Rocky/AlmaLinux/CentOS 9 系统上安装 iRedMail 之前,我们需要检查以下内容:
- FRESH,Rocky/AlmaLinux/CentOS 9 的有效安装。
- 启用垃圾邮件/病毒扫描的生产邮件服务器至少有
4 GB可用内存。 - 足够的邮箱存储空间。
访问下载页面并检查支持的版本。在更新本文时,我们正在下载最新版本。
VER=1.6.3
wget https://github.com/iredmail/iRedMail/archive/refs/tags/$VER.tar.gz解压刚刚下载的文件
sudo yum -y install tar
tar -xvf $VER.tar.gz解压文件后切换到创建的文件夹。
cd iRedMail-*/使脚本可执行。
chmod a+x iRedMail.sh开始安装iRedMail服务器
接下来我们运行脚本开始在 Rocky/AlmaLinux/CentOS 9 上安装 iRedMail。
sudo ./iRedMail.sh在欢迎向导中点击“是”开始安装过程。
指定将存储用户邮箱的目录。可以将其设置为具有更好可用空间的目录或挂载点。
选择将为 iRedMail 服务器提供网页的 Web 服务器。
为您的邮件帐户选择后端存储服务。
对于 LDAP,您需要提供域后缀。
iRedMail 自动安装数据库服务器。您需要为 root 用户设置密码。
提供 iRedMail 将为其处理电子邮件的第一个域名。
在安装过程中启用额外选项。
在最后一步,您将看到要应用的配置的摘要。按 y 确认并接受继续。
*************************************************************************
***************************** WARNING ***********************************
*************************************************************************
* *
* Below file contains sensitive information (username/password), please *
* do remember to *MOVE* it to a safe place after installation. *
* *
* * /root/iRedMail-1.x.y/config
* *
*************************************************************************
********************** Review your settings *****************************
*************************************************************************
* Storage base directory: /var/vmail
* Mailboxes:
* Daily backup of SQL/LDAP databases:
* Store mail accounts in: OpenLDAP
* Web server: Nginx
* First mail domain name: techwizguru.com
* Mail domain admin: [email
* Additional components: Roundcubemail netdata iRedAdmin Fail2ban
< Question > Continue? [y|N] y接受所有其他提示的默认选项。
< Question > File: /etc/firewalld/zones/iredmail.xml, with SSHD ports: 22. [Y|n] y
< Question > Restart firewall now (with ssh ports: 22)? [y|N] y
< Question > File: /etc/my.cnf. [Y|n] y最后,您将获得 iRedMail 访问详细信息和凭据的打印输出。
********************************************************************
* URLs of installed web applications:
*
* - Roundcube webmail: https://mail.techwizguru.com/mail/
* - netdata (monitor): https://mail.techwizguru.com/netdata/
*
* - Web admin panel (iRedAdmin): https://mail.techwizguru.com/iredadmin/
*
* You can login to above links with below credential:
*
* - Username: [email
* - Password: StrongPassw0rd
*
*
********************************************************************
* Congratulations, mail server setup completed successfully. Please
* read below file for more information:
*
* - /root/iRedMail-1.x.y/iRedMail.tips
*
* And it's sent to your mail account [email .
*
********************* WARNING **************************************
*
* Please reboot your system to enable all mail services.
*
********************************************************************重新启动 iRedMail Server 以启动所有邮件服务。
sudo reboot访问 iRedMail 管理门户网站
如果脚本以 root 用户身份运行,则所有 iRedMail 访问信息都将存储在文件“/root/iRedMail-1.x/config”中,或者“~/iRedMail-1.x/config”中 ” 如果脚本是作为普通用户执行的。
我的网络管理面板将在 https://mail.example.com/iredadmin/ 上提供
Web 应用程序的其他 URL 是:
- Roundcube 网络邮件:https://mail.example.com/mail/
- Netdata(监视器):https://mail.示例.com/netdata/
接下来要阅读的文章是:
- 为您的 iRedMail 服务器设置 DNS 记录(A、PTR、MX、SPF、DKIM、DMARC)
- 如何将域和用户帐户添加到 iRedMail 邮件服务器
- 使用 Let's Encrypt SSL 证书保护 iRedMail 服务器
结语
iRedMail 电子邮件服务器已被证明适合企业使用。它是从头开始构建的,旨在为具有不同电子邮件需求的客户提供服务。在本文中,我们仅介绍了安装过程。请参阅官方文档页面,了解有关可用配置选项和推荐的强化技巧的更多信息。