如何在Ubuntu 12.04 x64上安装iRedMail

如果您想创建自己的在线电子邮件系统,可以使用iRedMail。 在本文中,我们将解释如何做到这一点。

第1步 - Droplet创建

我们使用2 CPU内核/ 2GB RAMDroplet与Ubuntu 12.04 x64映像。

iRedMail目前支持Ubuntu 12.04 LTS和Ubuntu 13.04,在许多其他发行版的Linux。

如果您有要使用的域名,请将您的Droplet命名为该域名,这将成为其主机名和反向DNS记录。

第2步 - 创建域名

为了我们的云邮件目的,我们将注册一个免费域,cloud.txt从dot.tk

一旦您注册了域名,请将其指向DigitalOcean的Nameservers:

ns1.digitalocean.com(198.199.120.125)

ns2.digitalocean.com(141.0.170.89)

ns3.digitalocean.com(198.199.95.114)

请确保手动检查这些IP地址,因为它们可能自本文撰写时已更改。

现在打开DigitalOcean上的控制面板,然后单击位于实验室部分下的DNS。

单击添加域并通过将您的新域名指向您的Droplet的IP地址创建一个新记录:

创建新的MX记录,确保您的域名末尾有一个尾随点:

添加SPF记录,以确保其他人无法假冒从您的域发送电子邮件。

确保在SPF记录中有“-all”,并将其指向您的Droplet的IP。

记录的格式将是“v = spf1 ip4:IP_ADDRESS -all”

在完成安装iRedMail - DKIM密钥后,还有一个记录要添加。

第3步 - iRedMail安装

确保设置您的域名的主机名,如果你没有这样做的Droplet创建期间:

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6
hostname cloudmail.tk
bash iRedMail.sh

您使用iRedMail的图形用户界面安装程序进行了问候:

如果你有几Droplet,你甚至可以使用GlusterFS分布式,复制的电子邮件存储,提供进一步的冗余:

对于后端,我们选择MySQL。 你也可以使用OpenLDAP和PostgreSQL:

由于我们在第2步中注册了一个域,我们将其放在这里:

从包选择,您可以省略phpMyAdmin和Fail2Ban。

当询问您是否要使用iRedMail提供的防火墙规则时,选择“否”。

应该为每个服务器自定义防火墙规则,并且不建议从iRedMail的包中采用DROP规则集。

我们也不推荐使用Fail2Ban从他们的包,因为它禁止我们自己的IP,当我们刷新一个页面。

完成后重新启动Droplet。

所有安装说明和日志都可以在iRedMail.tips文件(/root/iRedMail-0.8.6/iRedMail.tips)中找到。

您将在此处获取有关密码,SSL证书位置和DKIM记录的信息。

将DKIM记录添加到您域中的DigitalOcean的DNS控制面板:

第4步 - 添加SSL证书

虽然此步骤是可选的,如果您只想使用自生成的证书,我们仍然建议获得受信任的SSL证书。

默认情况下,iRedMail将创建自签名证书并将其存储在/etc/ssl/certs/iRedMail_CA.pem和/etc/ssl/private/iRedMail.key中

我们可以从一个免费的SSL证书InstantSSL

您需要先创建CSR和私钥:

cd /etc/ssl
openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key

这将生成2个文件:cloudmail.tk.csr(您的证书签名请求文件)和cloudmail.tl.key(您的私人SSL密钥,不应与任何人共享)。

在SSL请求期间,您将向InstantSSL提供CSR文件(cloudmail.tk.csr)。

在他们验证您的请求后,您将收到包含两个文件的证书文件(zip格式):

cloudmail_tk.ca-bundle(您的SSL证书包)

cloudmail_tk.crt(您的SSL证书)

将这两个文件放到/ etc / ssl并修改/ etc / apache2 / sites-available / default-ssl

SSLCertificateFile /etc/ssl/cloudmail.tk.crt
SSLCertificateKeyFile /etc/ssl/cloudmail.tk.key
SSLCACertificateFile /etc/ssl/cloudmail.tk.ca-bundle.crt

重新启动Apache

service apache2 restart

现在您应该启用SSL,并且您可以使用用户名postmaster@cloudmail.tk和您在第3步中安装期间提供的密码继续登录iRedAdmin(https://cloudmail.tk/iredadmin/)。

从iRedAdmin,您可以向系统中添加新用户,新管理员和新域:

创建电子邮件帐户后,您可以通过https://cloudmail.tk/mail/访问

你们都做完了!

作者:Bulat Khamitov
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏