1 . 解封25端口(按照图片来,阿里云和腾讯云解封25端口的位置类似)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/937ea3b3d5dce5f3317e0475fdaa4ab-1024x488.png)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/8b172273ac3d4f3b29dfeca1bbe1e34-1024x488.png)
2. 设置系统FQDN主机名
hostnamectl set-hostname mail.****.club
手动编辑 /etc/hosts,将机器的 FQDN 和短名称映射到机器的回环 IP 地址
127.0.0.1 mail.****.club mail
验证一下是否设置成功
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/7cade47cc145c98bec1cbdceb7d5f81.png)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/08e5954407d9a4439ea524dfb8d5fcf.png)
3 服务器环境初始化(确保你的系统上安装了一个全新的cenos7 系统)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/9a6dc3fb86b7caf5110d37c12000d9d-1024x235.png)
禁止SELinux。通过编辑 /etc/selinux/config 并将 SELINUX 参数的值从 permissive 设置成 disabled 来禁用 SELinux。
SELINUX=disabled
重启机器并应用新的 SELinux 策略,或者运行 setenforce 带上参数 0 来强制 SELinux 立即禁用。
# reboot 或者 # setenforce 0
安装下面这些接下来会用来系统管理的软件包
yum install bzip2 net-tools bash-completion wget
4. 安装iRedMail
下载iRedMai最新版(https://www.iredmail.com/download.html)
wget https://codeload.github.com/iredmail/iRedMail/tar.gz/1.1
解压
tar -zxf 1.1
安装
cd iRedMail-1.1/ bash ./iRedMail.sh
然后进入了可视化的安装交互界面,选择你所需要的软件,下面贴几张图(有些图没截)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/c8d2c7f354372572c404ff29ef1c4fd-1024x432.png)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/22ec36d0e30372056ab45f699a227e5-1024x432.png)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/8d0a6721be1b74d9859838505c02a13-1024x432.png)
等待安装完成。安装过程中设置的账号密码都会写入。iredmail 这个文件夹中,同时也会通过邮件发给你的管理员用户
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/adeb5ffa40af8357728d7c620efe69e.png)
5 设置邮箱DNS解析,需要添加一个 A型和MX型解析,指向你的邮箱服务器
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/b2e2569537d11f4231e0204d8dd46a8-1024x287.png)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/24e913dc8af3a99ac979b3bf2cedc17.png)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/19e384fb1f5e8f8dcdd7bd6513c5d7c.png)
6. 到这里邮箱服务器可以正常登陆。和收发邮件了
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/5704d2a73b83ad67f0293eec604cd5f-1024x538.png)
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/3fa898da22d5c7f8daef48ea07e8879-1024x538.png)
7. 邮箱服务器ssl证书配置
我们用Let’s Encrypt 的证书
安装certbot
yum install certbot
生成证书
certbot certonly --webroot -w /var/www/html/ -d mail.****.club
[root@mail ~]# certbot -h certonly usage: certbot certonly [options] [-d DOMAIN] [-d DOMAIN] ... This command obtains a TLS/SSL certificate without installing it anywhere. ## -d 表示要验证的域名 ## -w 表示网站根目录。运行命令时会在网站根目录创建目录 .well-know/acme-challenge/ 然后随机产生一个文件来证明域名是你的。
生成的证书会在 /etc/letsencrypt/live/指定域名/ 这个目录下
证书的有效期只有三个月可以加一个定时任务来更新证书
[root@mail ~]#crontab -e # SSl certificate Update 30 20 * * * /usr/bin/certbot renew
配置证书使用
设置postfix smtp服务的ssl证书,使用postconf命令
## 指定证书文件 postconf -e smtpd_tls_cert_file='/etc/letsencrypt/live/mail.****.club/cert.pem' ## 指定证书密约文件 postconf -e smtpd_tls_key_file='/etc/letsencrypt/live/mail.****.club/privkey.pem' ## 指定证书链文件 postconf -e smtpd_tls_CAfile='/etc/letsencrypt/live/mail.****.club/fullchain.pem' ## 重启服务 systemctl restart postfix.service
设置Dovecot POP3/IMAP server服务器证书
## 修改配置文件 [root@mail ~]# vim /etc/dovecot/dovecot.conf ssl_protocols = !SSLv2 !SSLv3 ssl = required verbose_ssl = no ssl_ca = </etc/letsencrypt/live/mail.****.club/fullchain.pem ssl_cert = </etc/letsencrypt/live/mail.****.club/cert.pem ssl_key = </etc/letsencrypt/live/mail.****.club/privkey.pem ## 重启服务 systemctl restart dovecot.service
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/760ba834d7987a46704af986729e6ce.png)
设置nginx证书
## 修改配置文件 [root@mail ~]# vim /etc/nginx/templates/ssl.tmpl ssl_certificate /etc/letsencrypt/live/mail.****.club/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mail.****.club/privkey.pem; ## 重启nginx systemctl restart nginx.service
使用Foxmail验证ssl收件是否正常,iRedMail smtp的465端口默认并没有开启,需要另外的配置才能打开。
![](https://cdn.laoqiange.club/wp-content/uploads/2020/04/77bc82a32af227f39126054ce5cab20.png)
8 常见问题
如果收件不正常,可以查看 /var/log/maillog 查找问题
9 demo 发邮件给我的的私人邮箱