王斌 南昌職業(yè)學院

1 iRedmail郵件系統(tǒng)介紹

iRedMail 是一個基于 Linux/BSD 系統(tǒng)的零成本、功能完備、成熟的郵件服務器解決方案。其iRedMail核心組件及其對應功能如下：

使用的核心組件及其對應的功能

Postfix: SMTP 服務器

Dovecot: POP3/IMAP/Managesieve 服務器

Apache: Web 服務器

MySQL: 用于存儲其它程序的數(shù)據(jù)，也可用于存儲郵件帳號。

OpenLDAP: 用于存儲郵件帳號。

Policyd: Postfix policy server

Amavisd: 提供 DKIM 簽名及校驗、SPF校驗、為外發(fā)郵件添加“免責聲明”內(nèi)容，并調(diào)用 SpamAssassin 做基于郵件內(nèi)容的發(fā)垃圾掃描，調(diào)用 ClamAV 做郵件病毒掃描。

Roundcube: Webmail

Awstats: 用于分析 Apache 和 Postfix 日志文件，并生成簡單的圖表。

Fail2ban: 掃描各種日志文件，發(fā)現(xiàn)多次密碼錯誤等情況時可自動封禁對方 IP 一段時間。用于保證服務器安全。

iRedAdmin：基于 web 的郵件帳號管理程序。

2 iRedmail 相關配置

2.1 CENTOS平臺安裝

CENTOS操作系統(tǒng)在網(wǎng)上安裝教程非常多，在此不用過多篇幅描述，由于iRedmail是開源的郵件系統(tǒng)，目前運行在Linux系統(tǒng)下，本文以CENTOS 7操作系統(tǒng)為例，在安裝CENTOS時,要特別注意硬盤劃分的大小，如果對CENTOS系統(tǒng)不是非常 熟悉的管理員，建議直接設置一個大的盤，這樣可避免運行一段時間后，發(fā)現(xiàn)因為磁盤空間不足導致又要重新配置操作系統(tǒng)。

針對CENTOS 7操作系統(tǒng)時，要記下操作系統(tǒng)管理員用戶名和密碼，避免在后期配置iRedmail系統(tǒng)時，因想不起管理員密碼又要重新安裝系統(tǒng)。

首先，確保系統(tǒng)能正常上網(wǎng)，要能有公網(wǎng)IP能訪問該服務器，可便于配置完iRedmail系統(tǒng)后，可立即測試郵件服務功能。

其次，所有安裝iRedmail操作都要命令行下，操作根據(jù)郵件系統(tǒng)操作說明輸入即可。遇到針對只讀文件進行修改時，在輸入保存命令后輸入”!”號。

2.2 郵件管理系統(tǒng)

2.2.1 創(chuàng)建域名

在用戶郵件管理系統(tǒng)中，首先，根據(jù)安裝之前的輸入信息，將生成臨時用戶，輸入該用戶名和密碼，即可進入系統(tǒng)。

2.2.2 創(chuàng)建郵件用戶

先修改域名為學?；蚱髽I(yè)域名的郵箱，比如nczyxy.edu.cn點擊Add，還需要完成對用戶的設置，點擊新增用戶，根據(jù)提示信息錄入（用戶名和密碼以及顯示名稱）最后點擊ADD，即可完成。

2.3 郵件登陸頁面

創(chuàng)建好用戶名就可以登陸郵箱了，打開瀏覽器輸入https://域名/mail，比如https://mail.nczyxy.edu.cn/mail/，再輸入用戶名和密碼完成。

3 注意事項

部署完成后，一般情況可以正常發(fā)送郵件，但是接收郵件時，可能會產(chǎn)生問題，我在安裝的時候測試多次開始一直以為是DNS解析的問題，弄了很久后來才發(fā)現(xiàn)是灰名單的問題，所以要解決接收郵件問題，首先要確定DNS解析是否能正常，只要能正常發(fā)送郵件應該問題不大，但是如果是接收一直存在問題，要留心防火墻的端口問題和iRedmail灰名單問題，我在解決該問題的時候，就是遇到iRedmail灰名單問題，可以先解除灰名單功能，后期等垃圾郵件多了再開啟。

灰名單，是有效阻止垃圾郵件的手段，原理是當一個新的郵箱地址發(fā)郵件過來，都會先拒絕2次，然后第三次才會接收下來。一般發(fā)垃圾郵件的人，因為隊列太長，就不會再嘗試投遞?；颐麊螘е碌谝淮伟l(fā)送延遲，不過第二次以后就沒有問題。

所以，剛開始啟用新郵件系統(tǒng)時，可以暫時取消灰名單功能，等后期再開啟。

禁用灰名單

在CENTOS終端下，輸入su命令后再輸入以下命令

vim /opt/iredapd/settings.py 找到plugins=[*****]刪除greylisting就可以了