1 . 解封25端口(按照图片来,阿里云和腾讯云解封25端口的位置类似)
2. 设置系统FQDN主机名
hostnamectl set-hostname mail.****.club
手动编辑 /etc/hosts,将机器的 FQDN 和短名称映射到机器的回环 IP 地址
127.0.0.1 mail.****.club mail
验证一下是否设置成功
3 服务器环境初始化(确保你的系统上安装了一个全新的cenos7 系统)
禁止SELinux。通过编辑 /etc/selinux/config 并将 SELINUX 参数的值从 permissive 设置成 disabled 来禁用 SELinux。
SELINUX=disabled
重启机器并应用新的 SELinux 策略,或者运行 setenforce 带上参数 0 来强制 SELinux 立即禁用。
# reboot 或者 # setenforce 0
安装下面这些接下来会用来系统管理的软件包
yum install bzip2 net-tools bash-completion wget
4. 安装iRedMail
下载iRedMai最新版(https://www.iredmail.com/download.html)
wget https://codeload.github.com/iredmail/iRedMail/tar.gz/1.1
解压
tar -zxf 1.1
安装
cd iRedMail-1.1/ bash ./iRedMail.sh
然后进入了可视化的安装交互界面,选择你所需要的软件,下面贴几张图(有些图没截)
等待安装完成。安装过程中设置的账号密码都会写入。iredmail 这个文件夹中,同时也会通过邮件发给你的管理员用户
5 设置邮箱DNS解析,需要添加一个 A型和MX型解析,指向你的邮箱服务器
6. 到这里邮箱服务器可以正常登陆。和收发邮件了
7. 邮箱服务器ssl证书配置
我们用Let’s Encrypt 的证书
安装certbot
yum install certbot
生成证书
certbot certonly --webroot -w /var/www/html/ -d mail.****.club
[root@mail ~]# certbot -h certonly usage: certbot certonly [options] [-d DOMAIN] [-d DOMAIN] ... This command obtains a TLS/SSL certificate without installing it anywhere. ## -d 表示要验证的域名 ## -w 表示网站根目录。运行命令时会在网站根目录创建目录 .well-know/acme-challenge/ 然后随机产生一个文件来证明域名是你的。
生成的证书会在 /etc/letsencrypt/live/指定域名/ 这个目录下
证书的有效期只有三个月可以加一个定时任务来更新证书
[root@mail ~]#crontab -e # SSl certificate Update 30 20 * * * /usr/bin/certbot renew
配置证书使用
设置postfix smtp服务的ssl证书,使用postconf命令
## 指定证书文件 postconf -e smtpd_tls_cert_file='/etc/letsencrypt/live/mail.****.club/cert.pem' ## 指定证书密约文件 postconf -e smtpd_tls_key_file='/etc/letsencrypt/live/mail.****.club/privkey.pem' ## 指定证书链文件 postconf -e smtpd_tls_CAfile='/etc/letsencrypt/live/mail.****.club/fullchain.pem' ## 重启服务 systemctl restart postfix.service
设置Dovecot POP3/IMAP server服务器证书
## 修改配置文件 [root@mail ~]# vim /etc/dovecot/dovecot.conf ssl_protocols = !SSLv2 !SSLv3 ssl = required verbose_ssl = no ssl_ca = </etc/letsencrypt/live/mail.****.club/fullchain.pem ssl_cert = </etc/letsencrypt/live/mail.****.club/cert.pem ssl_key = </etc/letsencrypt/live/mail.****.club/privkey.pem ## 重启服务 systemctl restart dovecot.service
设置nginx证书
## 修改配置文件 [root@mail ~]# vim /etc/nginx/templates/ssl.tmpl ssl_certificate /etc/letsencrypt/live/mail.****.club/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mail.****.club/privkey.pem; ## 重启nginx systemctl restart nginx.service
使用Foxmail验证ssl收件是否正常,iRedMail smtp的465端口默认并没有开启,需要另外的配置才能打开。
8 常见问题
如果收件不正常,可以查看 /var/log/maillog 查找问题
9 demo 发邮件给我的的私人邮箱