CentOS7 搭建 IRedMail邮箱服务

输入命令 hostname -f 查看当前的主机名

$ hostname -f
mx.example.com

在 RHEL/CentOS 系统上，主机名需要在两个文件里设置：

• 对于 RHEL/CentOS 6，主机名定义在 /etc/sysconfig/network:

HOSTNAME=mx.example.com

对于 RHEL/CentOS 7，主机名定义在 /etc/hostname.

mx.example.com

• 在 /etc/hosts 里定义主机名和 IP 地址的对应关系。注意：一定要将 FQDN 主机名列在第一个。

127.0.0.1   mx.example.com mx localhost localhost.localdomain

确认系统已使用设置好的 FQDN 作为主机名。如果没有生效，请重启系统。

$ hostname -f
mx.example.com

禁用 SELinux

iRedMail 不支持 SELinux，所以需要在 /etc/selinux/config 文件里禁用它。

SELINUX=disabled

如果不希望禁用 SELinux，可以设置为让它打印警告信息但不强制限制：

SELINUX=permissive

也可以无须重启服务就禁用它：

# setenforce 0

启用必须的 yum 仓库

• 对于 CentOS 系统，必须启用 /etc/yum.repos.d/CentOS-Base.repo 里定义的所有 CentOS 官方 yum 仓库。同时 禁用 所有第三方yum 仓库，以避免软件包冲突。

• 对于 RHEL，请启用 Red Hat Network 以便安装软件包。

下载最新的 iRedMail

• 访问下载页面下载最新的版本。
• 上传 iRedMail 到服务器上。假设上传后的路径是 /root/iRedMail-x.y.z.tar.bz2 （这里以 x.y.z 代替实际的版本号）。
• 解压缩 iRedMail 安装包：

# cd /root/
# tar xjf iRedMail-x.y.z.tar.bz2

运行 iRedMail 安装程序

现在可以运行 iRedMail 安装程序了，它会问你几个简单的问题，仅此而已。

Warning

• 由于 iredmail.org 域名在国内无法访问，所以需要指定 IREDMAIL_MIRROR 参数使用 IP 地址。
• IREDMAIL_EPEL_MIRROR` 参数则是为了加快安装速度而选用阿里云提供的 EPEL 软件包仓库镜像。

# cd /root/iRedMail-x.y.z/
# IREDMAIL_MIRROR='http://173.254.22.21' IREDMAIL_EPEL_MIRROR='http://mirrors.aliyun.com/epel' bash iRedMail.sh

安装过程的截图

• 欢迎和感谢使用

• 指定用于存储用户邮箱的路径。默认是 /var/vmail/。

• 选择用于存储邮件账号的数据库。

Note

各个数据库之间没有太大区别，建议使用自己熟悉的数据库，便于后期维护。

• 如果选择 OpenLDAP 数据库用于存储邮件账号，安装程序会要求你输入 LDAP 前缀：

MySQL/MariaDB/PostgreSQL 用户

如果选择 MySQL/MariaDB/PostgreSQL 用于存储邮件账号, 安装程序会为数据库的 root 用户生成一个随机的强密码，安装完成后可以在 iRedMail.tips 文件里找到。

• 添加第一个邮件域名

• 设置邮件管理员的密码

Note

该账号即是邮件管理员，也是普通的邮件账号，可以登录管理后台和 webmail。

• 可选的组件

回答完上面的几个问题之后，安装程序给出本次安装的基本信息并要求确认是否实际 执行安装，请输入 y 或 Y 并按回车键确认，或 n, N 并按回车键中止安装。

访问 webmail 和其它 web 程序

安装完成后，可以通过以下 URL 访问相关程序。注意：请将  替换为实际的 服务器地址。

• Roundcube webmail: https://your_server/mail/
• SOGo Groupware: https://your_server/SOGo
• Web 管理后台: httpS://your_server/iredadmin/
• Awstats: httpS://your_server/awstats/awstats.pl?config=web (or ?config=smtp for SMTP log)

域名配置

1.添加mail的A记录

2.添加mail.abc.com.的MX记录

3.添加v=spf1 mx mx:mydomain.com -all"的TXT记录 

4.增加DKIM解析

方法：增加一个TXT记录，二级域名填dkim._domainkey.mydomain.com. 改成你的域名。
txt值为：v=DKIM1; p=××××××××××××××××××××××
那一串××××怎么来的？
#amavisd -c /etc/amavisd/amavisd.conf showkeys 运行此命令得来的。

5.禁用灰名单

vim /opt/iredapd/settings.py  找到plugins=[*****]删除greylisting就可以了

邮箱客户端设置

收件服务器  mail.sundong.xyz     启用SSL   端口993
发件服务器  mail.sundong.xyz  不启用SSL   端口587