在Ubuntu 20.04上使用iRedMail快速搭建邮件服务器

1, 系统要求及前期准备
本教程基于Ubuntu 20.04 LTS 64 bit操作系统。您也可以在Ubuntu 18.04 LTS 64 bit操作系统上按照本教程操作,大部分步骤均类似。Debian 9/10系统的操作略有不同,您可以自行尝试。

搭建iRedMail系统需要至少1.5 GB内存(推荐2 GB及以上)和5 GB硬盘。

发送邮件需要25端口开放;国内大多数云厂商均不开放25端口。国外部分云厂商也不开放25端口,或是需要和主机商联系申请开放25端口。若您不确定,建议您与您的主机商联系。本教程是在一台2 GB内存的OVH VPS上进行的。

搭建之前,您需要做好下面的几个准备:

想好您的邮件服务器域名,本文将以mx.qing.su为例。通常,若您将使用的域名为example.com, 那么通常将mail.example.com或者mx.example.com设置为邮件服务器域名。
做好前置的DNS解析(安装完毕后还要再做一些其他解析)。以mx.qing.su为例,具体的DNS设置有如下几条:
将mx.qing.su设置A记录,解析值为您邮件服务器的IP地址;
将qing.su设置任意一条A、AAAA、Alias、或者CName Flattening记录,解析值不为空;若您不需要用该域名做网站,请设置一条A记录解析到127.0.0.1. 请注意,根域名绝对不能设置CName记录,否则会和MX记录冲突,导致收信掉信严重;
将qing.su设置MX记录,解析值为mx.qing.su, 优先级设置为10.
做好rDNS (PTR)记录解析。该操作需要在您的服务器提供商处进行,您需要解析您服务器的IP地址,将其解析到您的邮件服务器域名mx.qing.su上。
设置好主机名(hostname)。这一点尤其重要,若主机名设置错误,则收发信均有可能失败。以mx.qing.su为例,请将您的邮件服务器的短主机名设置为mx, 长主机名设置为mx.qing.su. 若您不清楚如何设置主机名,可以参考我们的文字/视频教程:https://qing.su/how-to-set-hostname
重装一个全新的Ubuntu 20.04 LTS 64 bit操作系统。不可以在已经安装有web服务器或者其他类型服务的VPS/独服上安装邮件服务器。
做好这些准备之后,我们就可以开始安装iRedMail系统了。

文字教程:

我们使用git安装iRedMail系统。执行:

apt-get update && apt-get upgrade -y
apt-get install git -y
git clone https://github.com/iredmail/iRedMail.git
cd iRedMail
bash iRedMail.sh
系统将会自动开始安装。安装过程中会出现下面这些情况,您需要依次根据您自己的信息来设置。

首先,需要指定安装目录,如下图。这里可以保持默认的/var/vmail, 也可以设置为/srv/vmail等,依个人喜好即可;请勿将其设置在/home目录之内。

第二步需要选择是否安装Web服务器。如果您只需要客户端收发信,可以不安装web服务器,其他情况下则建议安装Nginx. 按回车键进入下一步。

第三步要选择使用的数据库。我们这里选择比较简单的MariaDB. 用方向键选择MariaDB, 按空格键选中,然后回车进入下一步。

第四步则要为MariaDB设置root用户密码,输入完毕后按回车继续。

接下来一步非常重要,我们要设置第一个发信域名。如果您的邮件服务器域名为mx.qing.su, 那么这里您可以设置为qing.su

然后,我们为管理员邮箱设置管理密码。请牢记,若您的域名为example.com, 则管理员邮箱地址为[email protected].

最后一步设置,我们需要选择安装的功能。默认选择Roundcubemail + netdata + iRedAdmin + Fail2ban即可。SOGo实测没有Roundcube好用,若您喜欢这个看上去更高端的面板,也可以安装。

设置完毕后,屏幕上会列出来这些信息,我们输入y确认安装。

安装需要大概10分钟左右。全部安装好之后,系统会提示是否设置防火墙规则,我们输入y确认即可。

这样,iRedMail就安装好了。在开始配置之前,我们需要重启服务器。

1
reboot

3, 安装SSL证书
重启完毕之后,所有的服务就开始运行了。此时,服务器所有的TLS/SSL证书全部为自签,因此浏览器访问或者邮件客户端收发信时会收到不信任证书的提示。我们需要获取商业SSL证书。这里,我们将以免费的Let’s Encrypt证书为例配置SSL.

apt-get install certbot
若您的Ubuntu版本为18.04, 则需要在上条命令之前加上下面两行:

apt install software-properties-common
add-apt-repository ppa:certbot/certbot
然后,即可申请免费的Let’s Encrypt证书:

certbot certonly –webroot -d mx.qing.su -w /var/www/html/
以mx.qing.su为例,生成的证书地址为/etc/letsencrypt/live/mx.qing.su/fullchain.pem, 私钥为/etc/letsencrypt/live/mx.qing.su/privkey.pem

申请完毕后,我们首先配置Nginx.

编辑文件/etc/nginx/templates/ssl.tmpl, 找到下面两行:

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;
将地址替换为您的证书地址,我这里是:

ssl_certificate /etc/letsencrypt/live/mx.qing.su/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mx.qing.su/privkey.pem;
保存好后重新载入Nginx配置文件:

service nginx reload
收发信时,同样需要用到TLS安全验证,因此我们还需要配置Postfix和Dovecot. 首先,编辑/etc/postfix/main.cf文件,找到下面这三行(我这里是第95 ~ 97行):

smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
将其替换为您的证书地址:

smtpd_tls_key_file = /etc/letsencrypt/live/mx.qing.su/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mx.qing.su/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mx.qing.su/chain.pem
保存好之后重新载入Postfix配置文件。

service postfix reload
最后,给Dovecot配置证书。编辑文件/etc/dovecot/dovecot.conf, 找到下面这两行(我这里是第47和48行):

ssl_cert =

上一篇
下一篇