I-install ang iRedMail (Fully Featured Mail Server) nga adunay Virtual Domains, Webmail, SpamAssassin & ClamAV sa Linux


Pagkahuman sa mga serbisyo sa HTTP ug shadow DNS, ang mail (SMTP, POP, IMAP ug tanan nga may kalabutan nga naka-encrypt nga mga protocol sa mail) usa sa labing gigamit nga serbisyo sa Internet, ug usab, usa sa labing makatarunganon, tungod sa spam ug open-relay mail server.

Kini nga panudlo mogiya kanimo pinaagi sa pag-install sa usa ka bug-os nga mail server nga adunay MTA, MDA ug MUA software sa pipila ka minuto sa RHEL, CentOS, Scientific Linux ug Debian, Ubuntu, Linux Mint nga adunay Postfix, Virtual Domains ug Mga Gumagamit nga adunay MySQL, Dovecot - suporta alang sa POP3/POP3S, IMAP/IMAPS, Roundcube – Webmail ug usab, mail spam ug virus scanning gamit ang SpamAssassin ug ClamAV, tanan na-install gamit ang usa ka software package nga gitawag og 'iRedMail'.

Ang iRedMail usa ka Open Source full featured mail server solution nga makagahin ug daghang panahon para sa mga system administrators alang sa komplikadong mga configuration, adunay suporta para sa tanang dagkong Linux distributions ug ships uban sa mosunod nga Linux packages.

  1. Postfix: SMTP nga serbisyo – default MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve nga serbisyo – default MDA.
  3. Apache: Web server.
  4. MySQL/PostgreSQL: Pagtipig sa datos sa aplikasyon ug/o mga mail account.
  5. OpenLDAP: Pagtipig og mga mail account.
  6. Policyd: Postfix policy server.
  7. Amavisd: Usa ka interface tali sa Postfix ug SpamAssassin, ClamAV. Gigamit alang sa spam ug virus scanning.
  8. Roundcube: Webmail – default MUA.
  9. Awstats: Apache ug Postfix log analyzer.
  10. Fail2ban: nag-scan sa mga log files (e.g. /var/log/maillog) ug nagdili sa mga IP nga nagpakita sa mga pagsulay sa sistema.

  1. CentOS 6.5 gamay nga instalasyon – CentOS 6.5 Giya sa Pag-install
  2. Usa ka balido nga DNS MX record nga nagpunting sa imong mail server nga responsable sa imong domain name.

Usab, kini nga panudlo gidisenyo alang sa pagsulay ug pagkat-on nga katuyoan lamang ug wala mogamit usa ka balido nga mga rekord sa MX, o usa ka balido nga DNS domain mane, ang tanan nga mga pag-configure gihimo sa lokal gamit ang mga virtual nga nakadawat sa MySQL (mahimo makadawat o magpadala mga mail tali sa mga lokal nga tiggamit sa domain lamang. – lokal nga domain name nga gihatag gikan sa mga host file) apan hibaloi nga, bisan tuod ang among sistema dili makadawat og mga mail gikan sa mga domain sa internet, kini sa tinuod maka-relay sa mga mail ngadto sa mga domain mail server pinaagi sa Postfix MTA, bisan kon nagpuyo ka sa usa ka pribadong IP address space , nga walay balido nga MX record ug naggamit ug fictional domain, busa hatagi ug dakong pagtagad ang imong gibuhat.

Lakang 1: Inisyal nga mga Configuration ug Static IP Address

1. Human sa unang pag-reboot login gamit ang imong root account ug siguroha nga ang imong sistema mao ang pinakabag-o ug i-install ang pipila ka mapuslanon nga mga pakete nga gikinahanglan alang sa ulahi nga paggamit.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Tungod kay kini nga kahon naglihok sama sa usa ka Mail Server, usa ka static nga IP kinahanglan nga i-configure sa Network Interface. Aron makadugang ug static nga IP abli ug i-edit ang imong NIC configurations file nga nahimutang sa /etc/sysconfig/network-scripts/ nga dalan ug idugang ang mosunod nga mga bili.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Gamita kini nga file isip usa ka template ug ilisan kini sa imong customized values.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Human nimo mahuman ang pag-edit sa imong NIC file, ablihi ang network file gikan sa samang lokasyon sama sa ibabaw ug idugang ang imong server nga dili kwalipikado nga hostname sa HOSTNAME nga direktiba.

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Ilisan ang mosunod nga mga bili sa imong mga setting.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Sa higayon nga, nahuman ka sa imong network file, karon idugang ang imong hostname sa /etc/hostname file.

# nano /etc/hostnames

3. Dayon ablihi ang /etc/resolv.conf file ug idugtong ang imong DNS IP servers system nga lapad sama sa screenshot sa ubos.

# nano /etc/resolv.conf

Idugang ang mosunod nga sulod sa imong paborito nga name servers.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Human masulat ang tanan nga mga configuration sa ibabaw sa ilang mga katugbang nga mga file i-restart ang imong network service aron magamit ang bag-ong mga configuration ug i-verify kini gamit ang ping ug ifconfig commands.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Karon nga ang imong static network hingpit na nga naglihok, usba ang /etc/hosts file ug idugang ang imong dili kwalipikado ug FQDN hostname sama sa pananglitan sa ubos.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Aron mapamatud-an ang imong isyu sa pag-configure sa hostname, padagana ang hostname ug hostname -f nga mga sugo.

# hostname
# hostname -f

6. Laing mapuslanong pakete mao ang bash-completion (auto-complete commands sequence gamit ang [Tab] key) nga gihatag sa EPEL repository ubos sa RedHat based systems ug dayon i-update ang imong mga tinubdan .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Human ma-update ang imong mga tinubdan i-install ang bash-completion utility (tubag og Oo sa tanang pangutana).

# yum install bash-completion

Ang bash-completion package ubos sa Debian based system mahimong dali nga ma-install gamit ang mosunod nga command.

# apt-get install bash-completion

7. Ang katapusan nga lakang mao ang pagdugang sa usa ka tiggamit sa sistema nga adunay mga pribilehiyo sa gamut. Una idugang ang user ug i-setup ang password niini.

# adduser your_user
# passwd your_user

Human madugang ang imong user, ablihi ang /etc/sudoers nga payl ug i-uncomment ang %wheel nga grupo, dayon idugang ang imong bag-ong binuhat nga user ngadto sa wheel group.

# nano /etc/sudoers

Pangitaa ug uncomment ang linya sa grupo sa ligid aron ingon niini ang hitsura.

%wheel                ALL=(ALL)            ALL

Isira ang file ug idugang ang imong user sa wheel group nga nag-isyu sa mosunod nga sugo.

# usermod -aG wheel your_user

8. Sa dili pa kami makasugod sa pag-download ug pag-instalar sa iRedMail software, i-reboot ang imong sistema, dayon pag-log in gamit ang imong bag-ong gimugna nga user ug siguroha nga ang tanan hingpit nga magamit.

Lakang 2: I-install ang iRedMail

9. Aron ma-downlad ang iRedMail archive package kinahanglan nimong bisitahan ang opisyal nga seksyon sa pahina sa pag-download o mahimo nimong gamiton ang wget nga sugo aron i-download ang katapusang bersyon ( 0.8.7 sa panahon sa pagsulat niini nga artikulo).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Human ma-download ang archive sa iRedMail, kuhaa kini gamit ang mosunod nga sugo.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Dayon pagsulod sa bag-ong gikuha nga iRedMail directory path, markahi ang iRedMail.sh script nga adunay mga executable nga permiso unya padagana kini.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Human sa inisyal nga sistema sa pagsusi sa programa magsugod sa pagdugang sa gikinahanglan repository unya ang unang giya prompt mangutana kanimo kon kamo gusto sa pagpadayon sa instalar o abort. Pilia ang Oo aron magpadayon.

13. Ang iRedMail naggamit ug Maildir nga pormat aron tipigan ang mga e-mail sa /var/vmail nga agianan sa sistema diin nagmugna kini og bulag nga mga direktoryo alang sa matag dominyo nga imong idugang sa imong MTA server. Kung komportable ka niini nga dalan, hit Next aron magpadayon uban ang mga configuration sa server kay ihatag ang imong gusto nga lokasyon unya Next.

14. Sa sunod nga lakang pilia ang imong gusto nga database aron tipigan ang mga ngalan sa mga domain sa mail ug mga nakadawat nga magkonektar sa Postfix. Kini nga tutorial nagtutok sa MySQL database, busa pilia ang MySQL gamit ang [Space] bar unya ipadayon sa Next ug paghatag ug lig-on nga password para sa MySQL root account.

15. Sa sunod nga lakang idugang ang imong una nga virtual nga ngalan sa domain. Kung ikaw adunay usa ka rehistradong domain name nga gidugang dinhi (idugang lang ang domain name dili system FQDN).

16. Pinaagi sa default ang iRedAdmin nagmugna og administratibong tiggamit nga adunay bug-os nga gahum sa imong server nga mahimong ma-access pinaagi sa iRedAdmin panel o pinaagi sa Dovecot protocols (default Roundcube webmail interface o bisan unsang IMAP/POP MUA software sama sa SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Ebolusyon, Mutt, Elm ug uban pa).

Usab kini nga postmaster administrative account gigamit sa sistema sa pagreport sa mga insidente nga may kalabutan sa mail function o uban pang sistema sa kapakyasan o mapuslanon nga impormasyon – logwatch kasagaran nagpadala sa iyang statistics dinhi- mao nga pagpili sa usa ka lig-on nga password ug magpadayon sa Sunod.

17. Sa sunod nga lakang pilia ang imong ubang mga sangkap sa mail server sama sa opisyal nga administratibo nga panel sa iRedAdmin sa Postfix, mga yawe sa domain sa DKIM - (nagdugang usa ka pirma sa header sa mensahe nga nagtimbang-timbang sa pagsalig sa mensahe alang sa katapusan nga paghatud o dugang nga mga relay), Roundcube default nga interface sa webmail ( kung nagplano ka sa paggamit sa uban nga Mail Delivery Agent skip Roundcube ), PhpMyadmin (kon komportable ka sa MySQL command line kinahanglan usab nimong laktawan ang pag-install sa PhpMyAdmin ), Awstats (mapuslanon nga mga istatistika sa log ug analista), Fail2ban (nanalipod sa imong server gikan sa mga pag-atake sa brute force).

18. Sa sunod nga serye sa mga pangutana, depende sa imong opsyonal nga mga component nga na-install kinahanglan imong tubagon og Oo. Hatagi og dugang pagtagad ang iRedMail.tips nga payl nga anaa sa $HOME nga gikuha nga direktoryo tungod kay kini adunay sensitibo nga mail server nga impormasyon sama sa mga username ug password alang sa mga aplikasyon sa server, mga file sa configuration sa server, default URL ug ubang importanteng impormasyon.

19. Human mahuman ang pag-instalar reboot ang imong sistema ug i-verify ang iRedmail.tips nga file aron makita ang default setting sa imong server – kinahanglan nimong ibalhin kini nga file ngadto sa luwas nga agianan sa sistema nga adunay 600 ka permiso niini .

20. I-access ang default nga web application sa mosunod nga mga URL.

  1. Roundcube Webmail – https://domain_name o server_IP/mail/
  2. IRedAdmin panel – https://domain_name o server_IP/iredadmin/
  3. PhpMyadmin – https://domain_name o server_IP /phpmyadmin/
  4. Awstats – https://domain_name o server_IP/awstats/awstats.pl?config=web (o ?config=smtp)
  5. Policyd anti-spam plugin – https://domain_name o server_IP/cluebringer/

Lakang 3: Inisyal nga Webmail Configurations

21. Ang administratibong panel sa iRedAdmin nagtanyag ug batakang interface sa webmail diin makadugang ka ug mga virtual nga dominyo ug mga account para sa imong mail server nga madumala sa Postfix pinaagi sa MySQL backend. Aron maka-log in sa iRedAdmin panel itudlo ang imong browser sa https://domain_name/iredadmin/ o https://server_IP/iredadmin/ URL ug gamita ang mosunod nga default nga mga kredensyal.

  1. Username: [email _domain_name.tld
  2. Password: postmaster password nga gibutang sa #16 point

22. Aron makadugang ug user navigate sa Add -> User unya ihatag ang imong gusto nga username mail address ug password. Mahimo usab nimo nga i-setup ang gidaghanon sa luna nga madumala sa imong user Mailbox gamit ang Quota ug mahimo usab nimo nga i-promote ang mga user nga adunay administratibong gahum ibabaw sa iRedAdmin panel pinaagi sa Pagmarka sa user isip Global admin.

23. Ang pagbasa sa mga tiggamit sa email gihatag sa Roundcube web interface. Aron ma-access kini navigate sa https://domain_name/mail o https://server_IP/mail/ URL ug ihatag ang imong mail account nga mga kredensyal sa porma sa [ email gipanalipdan].

Ang pag-access sa default nga administratibong mail account nga postmaster makit-an nimo ang duha ka inisyal nga mga email, usa niini lakip ang sensitibo nga impormasyon sa imong server. Gikan dinhi mahimo ka na nga magbasa sa mga email, pagsulat ug pagpadala mga sulat sa ubang mga tiggamit sa domain.

24. Aron ma-access ang server Policyd anti-spam policy navigate sa https://domain_name/cluebringer o https://server_IP/cluebringer/ ug ihatag ang mosunod nga mga kredensyal.

  1. User Name: [email 
  2. Password: postmaster password

25. Para tan-awon ang imong mail server statistics navigate sa https://mydomain.lan/awstats/awstats.pl/?config=smtp o https://mydomain.lan/awstats/awstats .plug gamita ang mosunod nga mga kredensyal.

  1. User Name: [email 
  2. Password: postmaster password

26. Kung gusto nimo susihon ang giablihan nga mga koneksyon sa imong server ug ang estado sa daemon nga naminaw gamit ang ilang mga afferent socket nga nag-isyu sa mosunod nga mga mando.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Sa pag-debug sa ubang mga problema sa mga transaksyon sa mail o pagtan-aw sa imong server nga buhi nga nagtrabaho mahimo nimong gamiton ang mosunod nga mga sugo.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Karon na-deploy na nimo ang tibuok mail environment, ang kulang na lang, labing menos niini nga topiko kay balido nga domain name nga adunay MX DNS record aron makadawat og mail gikan sa ubang mga domain sa internet apan lokal nga SMTP Ang server mahimo ug mag-relay ug mail sa ubang mga balido nga domain sa Internet busa hatagi ug dugang nga pagtagad kung kinsa ang imong ipadala nga mga sulat tungod kay mahimo ka nga makakuha sa mga ilegal nga problema sa imong ISP.

Gikan sa screenshot sa ubos imong makita nga nagpadala ko og email gikan sa akong lokal nga dili balido nga domain ngadto sa usa sa akong google.com account ug ang email malampusong nadawat sa akong google account.

Dili sama sa ubang mga serbisyo sa network diin imong i-install ug kalimtan sila sa dugay nga panahon ang pagdumala sa usa ka mail server usa ka padayon nga pagtrabaho tungod sa mga problema nga may kalabutan sa serbisyo sa mail sama sa SPAM, bukas nga relay ug mga bounce sa mensahe.

Mga Reperensya nga Link

iRedMail Homepage