一、iRedMail简介
iredmail是基于开源的postfix、dovecot、openldap、roundcube等软件,加上作者开发的安装包、配置文件、管理工具(都开源),可快速搭建一个支持SMTP、POP3、IMAP等协议,提供WebMail和Web管理界面的邮件系统
二、安装iRedMail
1.放开端口
打开25 995 993 587 465端口
yum install -y telnet
telnet smtp.qq.com 25
2. 更新系统安装包
yum update -y
3. 修改服务器主机名
hostnamectl set-hostname mail.example.com
vim /etc/hostname
mx.example.com
#/etc/hosts:主机名<=> IP地址映射。警告:将FQDN主机名列为第一项。
vim /etc/hosts
127.0.0.1 mail.example.com mx localhost localhost.localdomain
hostname -f
4. 禁用 SELinux
vim /etc/selinux/config
SELINUX=disabled
setenforce 0
5. 下载iRedMail并解压
mkdir -p /opt/aladdin/mail && cd /opt/aladdin/mail/
wget https://github.com/iredmail/iRedMail/archive/1.3.2.tar.gz
tar zxf 1.3.2.tar.gz
rm -rf 1.3.2.tar.gz
cd iRedMail-1.3.2/
yum -y install deltarpm
mkdir /opt/aladdin/mail/data
bash iRedMail.sh
最后rebbot重启
6. 访问
-
Roundcube Webmail:
https://您的服务器/mail/ -
SOGo组件:
https://您的服务器/SOGo -
Web管理面板(iRedAdmin):
https://your_server/iredadmin/ - https://aldmail.aladdinedu.com/netdata/
Username: postmaster@aladdinedu.com
Password: Ald0071!
https://docs.iredmail.org/install.iredmail.on.rhel.html
您的连接不是私密连接
攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_INVALID
将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策
x.x.x.x 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x.x.x.x 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 x.x.x.x,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。
您目前无法访问 x.x.x.x,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。解决:就是在当前页面用键盘输入 thisisunsafe ,不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷新进入网页。
原因:因为Chrome不信任这些自签名ssl证书,为了安全起见,直接禁止访问了,thisisunsafe 这个命令,说明你已经了解并确认这是个不安全的网站,你仍要访问就给你访问了。
三、配置域名解析
https://docs.iredmail.org/setup.dns.html
1. 配置SPF
SPF是指Sender Policy Framework,是为了防范垃圾邮件而提出来的一种DNS记录类型,SPF是一种TXT类型的记录。不给iRedMail设置好SPF,你发出去的邮件基本上会被判定为垃圾邮件。
- 主机记录为:@
- 记录类型为:TXT
- 记录值为:v=spf1 mx mx:sendmail.aladdinedu.com ~all
2. 配置DKIM
DKIM(DomainKeys Identified Mail)基于传统的密钥认证方式,产生公钥(public key)和私钥(private key),公钥将会存放在 DNS服务器中, 而私钥会存放在发信服务器上。数字签名由发送服务器自动产生,并依附在邮件头中,发送到收信服务器里。
邮件的接收端将会对邮件头中的签名和从DNS获取公钥进行验证, 检查邮件是否被伪造。 DKIM签名是现行通用的反垃圾技术之一,有了该配置, 邮件的到达率将会显著提升。
cat /opt/aladdin/mail/iRedMail-1.3.2/iRedMail.tips
- 主机记录为:dkim._domainkey
- 记录类型为:TXT
- 记录值为:将iRedMail.tips中如下图内容去除“”号
卸载iRedMail
systemctl stop postgresql
systemctl stop spamassassin
systemctl stop postfix
systemctl stop uwsgi
systemctl stop dovecot
systemctl stop iredapd
systemctl stop php-fpm
systemctl stop nginx
yum remove postgresql -y
yum remove spamassassin -y
yum remove postfix -y
yum remove uwsgi -y
yum remove dovecot -y
yum remove iredapd -y
yum remove php-fpm -y
yum remove nginx -y
rm -rf /opt/aladdin/mail
