Installer iRedMail (fuldt udstyret mailserver) med virtuelle domæner, webmail, SpamAssassin & ClamAV i Linux

Efter HTTP- og skygge-DNS-tjenester er mail (SMTP, POP, IMAP og alle relaterede krypterede mailprotokoller) en af de mest anvendte tjenester på Internettet og også en af de mest fornuftige på grund af spam- og open-relay-mailservere.

Denne vejledning guider dig gennem installation af en fuld mailserver med MTA, MDA og MUA-software på få minutter på RHEL, CentOS, Scientific Linux og Debian, Ubuntu, Linux Mint med Postfix, Virtual Domains og brugere med MySQL, Dovecot - support til POP3/POP3S, IMAP/IMAPS, Roundcube - Webmail og også mail-spam og virusscanning med SpamAssassin og ClamAV, alle installeret ved hjælp af en enkelt softwarepakke kaldet 'iRedMail'.

iRedMail er en open source fuldt udstyret mailserverløsning, der kan spare meget tid til systemadministratorer til komplekse konfigurationer, har support til alle større Linux-distributioner og sendes med følgende Linux-pakker.

  1. Postfix: SMTP-tjeneste - standard MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve service - standard MDA.
  3. Apache: webserver.
  4. MySQL/PostgreSQL: Lagring af applikationsdata og/eller mailkonti.
  5. OpenLDAP: Lagring af mailkonti.
  6. Policyd: Postfix-politikserver.
  7. Amavisd: En grænseflade mellem Postfix og SpamAssassin, ClamAV. Bruges til spam- og virusscanning.
  8. Roundcube: Webmail - standard MUA.
  9. Awstats: Apache- og Postfix-loganalysator.
  10. Fail2ban: scanner logfiler (f.eks./var/log/maillog) og forbyder IP'er, der viser ondsindede systemforsøg.

  1. CentOS 6.5 minimal installation - CentOS 6.5 Installationsvejledning
  2. En gyldig DNS MX-post, der peger på din mailserver, der er ansvarlig for dit domænenavn.

Denne tutorial er også designet til test- og indlæringsformål og bruger ikke gyldige MX-poster eller en gyldig DNS-domæne mane. Alle konfigurationer foretages lokalt ved hjælp af virtuelle modtagere med MySQL (kan kun modtage eller sende mail mellem lokale domæne brugere - lokalt domænenavn leveret fra værtsfilen) men vær opmærksom på, at selvom vores system ikke kan modtage mails fra internetdomæner, kan det faktisk videresende mails til disse domæne-mail-servere via Postfix MTA, selvom du bor på et privat IP-adresseområde uden gyldig MX-post og bruger et fiktivt domæne, så vær meget opmærksom på hvad du laver.

Trin 1: Indledende konfigurationer og statisk IP-adresse

1. Efter første genstart af login med din rod konto og sørg for, at dit system er opdateret, og installer nogle nyttige pakker, der er nødvendige til senere brug.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Fordi dette felt fungerer som en mailserver , skal en statisk IP konfigureres på netværksgrænsefladen. For at tilføje en statisk IP skal du åbne og redigere din NIC-konfigurationsfil placeret på /etc/sysconfig/network-scripts/ sti og tilføje følgende værdier.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Brug denne fil som en skabelon, og erstat den med dine tilpasningsværdier.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Når du er færdig med at redigere din NIC-fil, skal du åbne netværksfilen fra samme placering som ovenfor og tilføje dit server ukvalificerede værtsnavn i HOSTNAME -direktivet.

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Erstat følgende værdier med dine indstillinger.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Når du er færdig med din netværksfil, skal du nu tilføje dit værtsnavn i/etc/hostname-filen.

# nano /etc/hostnames

3. Åbn derefter filen /etc/resolv.conf , og tilføj dine DNS IP-servere system bredt som i nedenstående skærmbillede.

# nano /etc/resolv.conf

Tilføj følgende indhold med dine yndlingsnavneservere.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Efter at alle ovenstående konfigurationer er skrevet til deres tilsvarende filer, genstart din netværkstjeneste for at anvende nye konfigurationer og verificere den ved hjælp af ping og ifconfig-kommandoer.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Nu hvor dit statiske netværk er fuldt operationelt, skal du redigere filen /etc/hosts og tilføje dit ukvalificerede og FQDN-værtsnavn som eksemplet nedenfor.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

For at bekræfte dit værtsnavns konfigurationsproblem skal du køre kommandoer for værtsnavn og værtsnavn –f.

# hostname
# hostname -f

6. En anden nyttig pakke er bash-gennemførelse (auto-komplet kommandosekvens ved hjælp af [ Tab ] -tasten), som leveres af EPEL repository under RedHat-baserede systemer og derefter opdatere dine kilder .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Når dine kilder er blevet opdateret, skal du installere værktøjet bash-complete (svar Ja på alle spørgsmål).

# yum install bash-completion

Bash-færdiggørelsespakken under Debian-baserede systemer kan let installeres ved hjælp af følgende kommando.

# apt-get install bash-completion

7. Det sidste trin er at tilføje en systembruger med rodrettigheder. Først skal du tilføje brugeren og konfigurere adgangskoden.

# adduser your_user
# passwd your_user

Når din bruger er tilføjet, skal du åbne filen /etc/sudoers og kommentere gruppen % hjul og derefter tilføje din nyoprettede bruger til hjulgruppen.

# nano /etc/sudoers

Søg og fjern kommentar til hjulgruppelinjen for at se sådan ud.

%wheel                ALL=(ALL)            ALL

Luk filen, og tilføj din bruger til hjulgruppen, der udsteder følgende kommando.

# usermod -aG wheel your_user

8. Inden vi kan begynde at downloade og installere iRedMail software, skal du genstarte dit system og derefter logge ind med din nyoprettede bruger og sørge for, at alt er fuldt funktionelt.

Trin 2: Installer iRedMail

9. For at downloade iRedMail-arkivpakken skal du besøge den officielle sektion for download-side, eller du kan bruge kommandoen wget til at downloade den sidste version ( 0.8.7 på tidspunktet for skriver denne artikel).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Når download af iRedMail-arkivet er afsluttet, skal du udpakke det ved hjælp af følgende kommando.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Indtast derefter nyudpakket iRedMail-katalogsti, marker iRedMail.sh script med eksekverbare tilladelser, og kør det derefter.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Efter den indledende systemkontrol begynder programmet at tilføje det nødvendige lager, så spørger den første vejledningsprompte dig, om du vil fortsætte med installationen eller afbryde. Vælg Ja for at fortsætte.

13. iRedMail bruger formatet Maildir til at gemme e-mails på /var/vmail systemstien, hvor det opretter adskilte mapper til hvert domæne, som du føjer til din MTA-server. Hvis du er fortrolig med denne sti, skal du trykke på Næste for at komme videre med serverkonfigurationer, ellers giver du den ønskede placering, så Næste .

14. På det næste trin skal du vælge din foretrukne database til at gemme postdomænernavne og modtagere, der opretter forbindelse til Postfix . Denne tutorial fokuserer på MySQL-database, så vælg MySQL ved hjælp af [ Mellemrum ] -bjælken, og fortsæt derefter med Næste og giv en stærk adgangskode til MySQL-rodkonto.

15. På det næste trin tilføj dit første virtuelle domænenavn. Hvis du ejer et registreret domænenavn, der er tilføjet her (tilføj kun domænenavnet, ikke systemet FQDN).

16. Som standard opretter iRedAdmin en administrativ bruger med fuld magt over din server, der kan tilgås via iRedAdmin-panelet eller gennem Dovecot-protokoller (standard Roundcube-webmail-interface eller enhver anden IMAP/POP MUA-software som SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm osv.).

Også denne postmasters administrative konto bruges af systemet til at rapportere hændelser relateret til mailfunktioner eller andre systemfejl eller nyttige oplysninger - logwatch sender normalt sine statistikker her - så vælg en stærk adgangskode og fortsæt med Næste .

17. På det næste trin skal du vælge dine andre mailserverkomponenter som iRedAdmin officielle administrative panel til Postfix, DKIM-domænenøgler - (tilføjer en signatur til meddelelsesoverskrift, der evaluerer meddelelsestillid til endelig levering eller yderligere relæer), Roundcube standard webmail-interface (hvis du planlægger for at bruge anden Mail Delivery Agent spring Roundcube), PhpMyadmin (hvis du er fortrolig med MySQL-kommandolinjen, skal du også springe over installationen af PhpMyAdmin), Awstats (nyttig logstatistik og analysator), Fail2ban (beskytter din server mod brute force-angreb).

18. Ved den næste række spørgsmål skal du svare med ja afhængigt af dine valgfrie installerede komponenter. Vær ekstra opmærksom på iRedMail.tips -filen, der findes i $ HOME udpakket bibliotek, fordi den indeholder følsomme mailserveroplysninger som brugernavne og adgangskoder til serverapplikationer, serverkonfigurationsfiler, standard URL og andre vigtige oplysninger.

19. Når installationen er færdig genstart dit system og bekræft iRedmail.tips -filen for at se dine serverens standardindstillinger - du skal flytte denne fil til en sikker systemsti med 600 tilladelser på den .

20. Få adgang til standardwebapplikationer på følgende URL'er.

  1. Roundcube-webmail - https:/domænenavn eller server_IP/mail/
  2. IRedAdmin-panel - https:/domænenavn eller server_IP/iredadmin/
  3. PhpMyadmin - https:/domænenavn eller server_IP/phpmyadmin/
  4. Awstats - https:/domænenavn eller server_IP/awstats/awstats.pl? config = web (eller? config = smtp)
  5. Policyd-anti-spam-plugin - https:/domænenavn eller server_IP/cluebringer/

Trin 3: Indledende webmailkonfigurationer

21. iRedAdmin administrationspanel tilbyder en grundlæggende webmail-grænseflade, hvor du kan tilføje virtuelle domæner og konti til din mailserver, som Postfix kan håndtere via MySQL-backend. For at logge ind på iRedAdmin-panelet skal du pege din browser på https:/domænenavn/iredadmin/ eller https:/server_IP/iredadmin/ URL og bruge følgende standardoplysninger.

  1. Brugernavn : [e-mail-beskyttet] _domæne_navn.tld
  2. Adgangskode : postmasterkodeord indstillet til nr. 16 punkt

22. For at tilføje en bruger skal du navigere til Tilføj -> Bruger og derefter angive dit ønskede brugernavn mailadresse og adgangskode. Du kan også indstille mængden af plads, som din bruger Mailbox kan håndtere med kvote, og du kan også promovere brugere med administrative beføjelser over iRedAdmin-panelet ved at markere bruger som global administrator .

23. Læsning af brugerens e-mail leveres af Roundcube webgrænseflade. For at få adgang til det skal du navigere til https:/domænenavn/mail eller https:/server_IP/mail/ URL og angive dine mailkontooplysninger i form af [ e-mail-beskyttet] .

Adgang til standardadministratoren for postmasteren for administrativ postkonto finder du to indledende e-mails, hvoraf den ene inkluderer dine serverfølsomme oplysninger. Herfra kan du nu læse e-mails, komponere og sende mails til andre domæne brugere.

24. For at få adgang til server Policyd anti-spam-politik naviger til https:/domænenavn/cluebringer eller https:/server_IP/cluebringer/ og give følgende legitimationsoplysninger.

  1. Brugernavn : [e-mail-beskyttet]
  2. Adgangskode : postmasterkodeord

25. For at se dine mailserverstatistikker skal du navigere til https: //mydomain.lan/awstats/awstats.pl/? Config = smtp eller https: //mydomain.lan/awstats/awstats .pl og brug følgende legitimationsoplysninger.

  1. Brugernavn : [e-mail-beskyttet]
  2. Adgangskode : postmasterkodeord

26. Hvis du vil kontrollere serverens åbnede forbindelser og lytte-dæmonstilstand med deres afferente sockets, skal du udstede følgende kommandoer.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. For at fejle andre problemer med posttransaktioner eller se din server live, kan du bruge følgende kommandoer.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Nu har du implementeret et fuldt mail-miljø, det eneste der mangler, i det mindste om dette emne er et gyldigt domænenavn med en MX DNS -post til at modtage mail fra andre internetdomæner men lokal SMTP serveren kan og vil videresende e-mail på andre internetgyldige domæner, så vær ekstra opmærksom på, hvem du sender mails, fordi du kan komme i ulovlige problemer med din internetudbyder.

Fra skærmbilledet nedenfor kan du se, at jeg har sendt en e-mail fra mit lokale ikke-gyldige domæne til en af mine google.com-konti, og at e-mailen blev modtaget af min google-konto.

I modsætning til andre netværkstjenester, hvor du installerer og glemmer dem i lang tid, er styring af en mailserver et kontinuerligt hårdt arbejde på grund af mailserviceproblemer som SPAM, åbent videresendelse og besked.

Reference Links

iRedMail-hjemmeside