如果您想创建自己的在线电子邮件系统,可以使用iRedMail。 在本文中,我们将解释如何做到这一点。
第1步 - Droplet创建
我们使用2 CPU内核/ 2GB RAMDroplet与Ubuntu 12.04 x64映像。
iRedMail目前支持Ubuntu 12.04 LTS和Ubuntu 13.04,在许多其他发行版的Linux。
如果您有要使用的域名,请将您的Droplet命名为该域名,这将成为其主机名和反向DNS记录。
第2步 - 创建域名
为了我们的云邮件目的,我们将注册一个免费域,cloud.txt从dot.tk
一旦您注册了域名,请将其指向DigitalOcean的Nameservers:
ns1.digitalocean.com(198.199.120.125)
ns2.digitalocean.com(141.0.170.89)
ns3.digitalocean.com(198.199.95.114)
请确保手动检查这些IP地址,因为它们可能自本文撰写时已更改。
现在打开DigitalOcean上的控制面板,然后单击位于实验室部分下的DNS。
单击添加域并通过将您的新域名指向您的Droplet的IP地址创建一个新记录:
创建新的MX记录,确保您的域名末尾有一个尾随点:
添加SPF记录,以确保其他人无法假冒从您的域发送电子邮件。
确保在SPF记录中有“-all”,并将其指向您的Droplet的IP。
记录的格式将是“v = spf1 ip4:IP_ADDRESS -all”
在完成安装iRedMail - DKIM密钥后,还有一个记录要添加。
第3步 - iRedMail安装
确保设置您的域名的主机名,如果你没有这样做的Droplet创建期间:
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6
hostname cloudmail.tk
bash iRedMail.sh
您使用iRedMail的图形用户界面安装程序进行了问候:
如果你有几Droplet,你甚至可以使用GlusterFS分布式,复制的电子邮件存储,提供进一步的冗余:
对于后端,我们选择MySQL。 你也可以使用OpenLDAP和PostgreSQL:
由于我们在第2步中注册了一个域,我们将其放在这里:
从包选择,您可以省略phpMyAdmin和Fail2Ban。
当询问您是否要使用iRedMail提供的防火墙规则时,选择“否”。
应该为每个服务器自定义防火墙规则,并且不建议从iRedMail的包中采用DROP规则集。
我们也不推荐使用Fail2Ban从他们的包,因为它禁止我们自己的IP,当我们刷新一个页面。
完成后重新启动Droplet。所有安装说明和日志都可以在iRedMail.tips文件(/root/iRedMail-0.8.6/iRedMail.tips)中找到。
您将在此处获取有关密码,SSL证书位置和DKIM记录的信息。
将DKIM记录添加到您域中的DigitalOcean的DNS控制面板:
第4步 - 添加SSL证书
虽然此步骤是可选的,如果您只想使用自生成的证书,我们仍然建议获得受信任的SSL证书。
默认情况下,iRedMail将创建自签名证书并将其存储在/etc/ssl/certs/iRedMail_CA.pem和/etc/ssl/private/iRedMail.key中
我们可以从一个免费的SSL证书InstantSSL
您需要先创建CSR和私钥:
cd /etc/ssl openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key
这将生成2个文件:cloudmail.tk.csr(您的证书签名请求文件)和cloudmail.tl.key(您的私人SSL密钥,不应与任何人共享)。
在SSL请求期间,您将向InstantSSL提供CSR文件(cloudmail.tk.csr)。
在他们验证您的请求后,您将收到包含两个文件的证书文件(zip格式):
cloudmail_tk.ca-bundle(您的SSL证书包)
cloudmail_tk.crt(您的SSL证书)
将这两个文件放到/ etc / ssl并修改/ etc / apache2 / sites-available / default-ssl
SSLCertificateFile /etc/ssl/cloudmail.tk.crt SSLCertificateKeyFile /etc/ssl/cloudmail.tk.key SSLCACertificateFile /etc/ssl/cloudmail.tk.ca-bundle.crt
重新启动Apache
service apache2 restart
现在您应该启用SSL,并且您可以使用用户名postmaster@cloudmail.tk和您在第3步中安装期间提供的密码继续登录iRedAdmin(https://cloudmail.tk/iredadmin/)。
从iRedAdmin,您可以向系统中添加新用户,新管理员和新域:
创建电子邮件帐户后,您可以通过https://cloudmail.tk/mail/访问
你们都做完了!
