腾讯云自建邮箱服务器（iRedMail）

1 . 解封25端口（按照图片来，阿里云和腾讯云解封25端口的位置类似）

2. 设置系统FQDN主机名

hostnamectl set-hostname mail.****.club

手动编辑 /etc/hosts，将机器的 FQDN 和短名称映射到机器的回环 IP 地址

127.0.0.1 mail.****.club mail

验证一下是否设置成功

3 服务器环境初始化（确保你的系统上安装了一个全新的cenos7 系统）

禁止SELinux。通过编辑 /etc/selinux/config 并将 SELINUX 参数的值从 permissive 设置成 disabled 来禁用 SELinux。

SELINUX=disabled

重启机器并应用新的 SELinux 策略，或者运行 setenforce 带上参数 0 来强制 SELinux 立即禁用。

# reboot
或者
# setenforce 0

安装下面这些接下来会用来系统管理的软件包

yum install bzip2 net-tools bash-completion wget

4. 安装iRedMail

下载iRedMai最新版（https://www.iredmail.com/download.html）

wget https://codeload.github.com/iredmail/iRedMail/tar.gz/1.1

解压

tar -zxf 1.1

安装

cd iRedMail-1.1/
bash ./iRedMail.sh

然后进入了可视化的安装交互界面，选择你所需要的软件，下面贴几张图（有些图没截）

等待安装完成。安装过程中设置的账号密码都会写入。iredmail 这个文件夹中，同时也会通过邮件发给你的管理员用户

5 设置邮箱DNS解析，需要添加一个 A型和MX型解析，指向你的邮箱服务器

6. 到这里邮箱服务器可以正常登陆。和收发邮件了

7. 邮箱服务器ssl证书配置

我们用Let’s Encrypt 的证书

安装certbot

yum install certbot

生成证书

certbot certonly --webroot -w /var/www/html/ -d mail.****.club

[root@mail ~]# certbot -h certonly
usage: 

  certbot certonly [options] [-d DOMAIN] [-d DOMAIN] ...

This command obtains a TLS/SSL certificate without installing it anywhere.

##   -d  表示要验证的域名
##   -w  表示网站根目录。运行命令时会在网站根目录创建目录 .well-know/acme-challenge/  然后随机产生一个文件来证明域名是你的。

生成的证书会在 /etc/letsencrypt/live/指定域名/ 这个目录下

证书的有效期只有三个月可以加一个定时任务来更新证书

[root@mail ~]#crontab -e

# SSl certificate Update

30 20 * * * /usr/bin/certbot renew

配置证书使用

设置postfix smtp服务的ssl证书，使用postconf命令

##  指定证书文件
postconf -e smtpd_tls_cert_file='/etc/letsencrypt/live/mail.****.club/cert.pem'
##  指定证书密约文件
postconf -e smtpd_tls_key_file='/etc/letsencrypt/live/mail.****.club/privkey.pem'
##  指定证书链文件
postconf -e smtpd_tls_CAfile='/etc/letsencrypt/live/mail.****.club/fullchain.pem'
##  重启服务
systemctl restart postfix.service

设置Dovecot POP3/IMAP server服务器证书

##  修改配置文件
[root@mail ~]# vim /etc/dovecot/dovecot.conf
ssl_protocols = !SSLv2 !SSLv3
ssl = required
verbose_ssl = no
ssl_ca = </etc/letsencrypt/live/mail.****.club/fullchain.pem
ssl_cert = </etc/letsencrypt/live/mail.****.club/cert.pem
ssl_key = </etc/letsencrypt/live/mail.****.club/privkey.pem

##  重启服务
systemctl restart dovecot.service

设置nginx证书

## 修改配置文件
[root@mail ~]# vim  /etc/nginx/templates/ssl.tmpl
ssl_certificate /etc/letsencrypt/live/mail.****.club/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.****.club/privkey.pem;
## 重启nginx
systemctl restart nginx.service

使用Foxmail验证ssl收件是否正常，iRedMail smtp的465端口默认并没有开启，需要另外的配置才能打开。

8 常见问题

如果收件不正常，可以查看 /var/log/maillog 查找问题

9 demo 发邮件给我的的私人邮箱