iRedmail支持CENTOS 5 的最后版本为0.8.4 ,最新版本已经不再支持CENTOS 5。翻墙(每次翻墙口中大喊我去年买了个表3次,心中默念草泥马n次)下载后解压,进入pkgs目录,编辑get_all.sh文件,注释check_status_before_run check_new_iredmail代码,然后按照官方安装文档安装。
1.ad_virtual_mailbox_maps中关于search_base一项中示例给出的DN是"cn=users,dc=example,dc=com".
2.安装iredmail时由于砖墙太厚导致"iredmail.org"不能访问.使用命令把"iredmail.org""改为iredmail.com"即可.
3.
Plaintextauthentication disallowed on non-secure (SSL/TLS)connections
465端口需要在iptables中放开,然后在编辑 /etc/postfix/master.cf 文件去掉以下代码的注释
submission inet n - n - - smtpd重启postfix 用nmap命令查看本机开启服务和端口。
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
4.修改本地时间但发现maillog时间还是不变的原因。
5.安装完成后需要启动的服务有amavisd、clamd、dovecot、fail2ban、iredapd、httpd、mysqld、policyd、postfix、saslauthd、spamassassin,需要逐个检查;
6.出现如下警告
warning: do not list domain abc.com in BOTH mydestination and virtual_mailbox_domains需要修改 /etc/postfix/master.cf文件中 mydestination参数,变为mydestination = (注意:等号后什么都不要填写)
7.关于SPF、DKIM设置
SPF 需要在 DNS ZONE中增加TXT记录 @ IN TXT "v=spf1 a mx ~all" 或者 test.com. IN TXT "v=spf1 ip4:192.168.168.134 a mx a:mail.test.com mx:mail.test.com ~all"
测试方法 dig txt test.com 或者 nslookup -q=txt test.com
DKIM 需要在 DNS中增加TXT记录 dkim._domainkey.test.com. IN TXT "v=DKIM1; p=******"
测试方法 amavisd testkeys