本教程分发环境准备开始,讲解iRedMail的安装流程、域名与DNS配置、SSL证书启用、安全队列以及常见问题处理,帮助您搭建一套稳定、详细、可用于安全生产环境的邮件服务器。
使用ssh连接到你服务器推荐WindTerm开源安全
服务器必须开放端口25,一般开放25其他都会开的
安装证书申请以及必要的工具包
apt update apt install cron wget curl sudo tar socat dnsutils -y
启动并设置开机自启
systemctl enable cron systemctl start cron
设置系统 hostname
hostnamectl set-hostname mail
立即生效:
exec bash hostname
下载并安装 iRedMail替换最新的iRedMail版本1.7.4
wget https://github.com/iredmail/iRedMail/archive/1.4.2.tar.gz -O /root/iRedMail.tar.gz tar -xf iRedMail.tar.gz cd iRedMail-1.7.4 bash iRedMail.sh
确认
路径确认
输入一个密码
选择第二个 空格 选中 回车确认
管理员密码
这个是你的根域名例如123.com
忘记截图
输入一个密码
没有需求回车确认
然后Y Y 直接确认最后也直接Y确认
大约需要十分钟左右
安装完成进行重启
reboot
重启后准备申请证书
使用下面方法或其他方法获取证书移动到指定位置就行
先把域名托管与解析
curl https://get.acme.sh | sh
替换你的邮箱[email protected]
~/.acme.sh/acme.sh --register-account -m [email protected]
申请证书替换你的域名 mail.example.com
~/.acme.sh/acme.sh --issue -d mail.example.com --webroot /var/www/html
移动证书到iRedMail替换你的域名证书 mail.example.com
~/.acme.sh/acme.sh --install-cert -d mail.example.com \ --fullchain-file /etc/ssl/certs/iRedMail.crt \ --key-file /etc/ssl/private/iRedMail.key \ --reloadcmd "chmod 644 /etc/ssl/certs/iRedMail.crt; \ chmod 600 /etc/ssl/private/iRedMail.key; \ nginx -t && systemctl restart nginx && systemctl restart postfix && systemctl restart dovecot"
重载服务
service postfix reload;service dovecot reload;service nginx reload
- 禁用 iRedMail 灰名单
- 找到 VPS 文件
/opt/iredapd/settings.py编辑 - 或者使用 nano 直接编辑
nano /opt/iredapd/settings.py
将其中的 ”greylisting ” 这项删去除注意代码格式
提升发件速度
然后重载服务
service iredapd restart
域名DNS 及解析
1.添加MX记录
MX 记录就是邮件的解析记录,非常重要的一条记录,配置根域名的 MX 记录为自己的邮件域名地址,优先级为 10
名称
@
搭建时解析的域名
准备工作第三步的你的解析域名
mail.example.com
优先级为 10
检测方式:
nslookup -type=mx example.com
2.SPF 记录
SPF 记录是为了防止垃圾邮件而设定的,告知收件方,从设置的允许列表中发出的邮件都是合法的,设置方式为添加一条根域名的 TXT 解析记录
名称
@
内容为
v=spf1 mx ~all
检测方式:你的域名example.com
nslookup -type=txt example.com
3.设置 DKIM记录
DKIM 可说是避免被判定为垃圾邮件的一大利器,DKIM 属于一种类似加密签名的解析记录,只有包含此加密数据,且公钥与密钥相匹配才属于合法邮件,要设置 DKIM 记录,首先要查询 DKIM 信息。
查询DKIM 信息有两种方式:
1:在系统中执行命令查看:amavisd showkeys
2:直接查看 /root/iRedMail-1.7.4/iRedMail.tips 文件,里面有相应的 DKIM
如果使用第一种方法查看出现错误时
若是出现报错:Config file “/etc/amavisd.conf” does not exist, at /usr/sbin/amavisd line
修改 /usr/sbin/amavisd 文件
搜索 config_files = ( ‘
把括号里面的路径改为 ‘/etc/amavisd/amavisd.conf’
第一种直接查看
amavisd showkeys
第二种查看服务器文件/root/iRedMail-1.7.4/iRedMail.tips
删除多余的 “” 与空格
完内容为示例:
添加为txt记录名称为
dkim._domainkey
值为删除多余的引号与空格示例
v=DKIM1; p=MIIBIjANBkqhkiG9w0BAQEFAAOCsAQgfO9VtrAsAAqMIIBCgKQEAl wayXNLDTZLJ1RU2VdjTjb5OvbNFJ8nC1Y8WskwDa3PIYVXxjdUBIM+ht5bA3PCH ujYDQJWPNRhe9oO4kCMNW5FdfsgfdgfddsgfdshgfO9VtrAsA0SvuH8eif0iq4 Pclg5VAsdaYGsgBd09j7P1zTSd+l3rcPU4pgwwAskoFOd31yYkuBqT+i6DarJ+ c5XeanC1Y8WN8FvrzPUBIM+hte2c5las28wAskwDa3PIYVXxjdB1ZAe6l22oR/R TFCH95jfKW7hmIBlvZ1Ib8g1uiQS0zyeQpPhS9QPsufgfdkjy26oma2huhiykZ Dod85KgNN9WshDVuuiQS0zdfgyeQpPhSDod8l6KG5trQI0zyeQpPhS9QPsuoma2
测试方式:
nslookup -type=txt dkim._domainkey.example.com
4.设置 DMARC 记录
DMARC 记录是当收件方检测到伪造邮件等行为时,将根据您的配置进行操作的一个记录,比如拒绝邮件或放入垃圾邮件以及不做处理等,同时会反馈一份检测报告到配置的邮箱地址内。添加方法就是增加一条的 TXT 解析
example.com改为自己的域名
名称
_dmarc
值
v=DMARC1; p=none; pct=100; rua=mailto:[email protected]
检测方式:
nslookup -type=txt _dmarc.example.com
邮件域名管理以及监控状态
初始管理员是postmaster@你的域名
https://你的域名/mail ——邮件登录地址 https://你的域名/netdata ——服务器状态监控 https://你的域名/iredadmin ——邮件服务器后台管理 管理员账号:[email protected] 例如 [email protected] 管理员密码:安装时候设置的密码 以上信息,可以在 /root/iRedMail-1.4.2/iRedMail.tips 文件中查看
访问邮箱分数进行检测
安装完成建议定期更新系统与邮件组件,合理设置 SPF、DKIM、DMARC 等邮件策略,并持续关注日志与服务器资源使用情况,以确保邮件服务长期稳定运行。
