一、系统规划
操作系统:CentOS 6.5 X64
软件版本:iRedMail-0.9.5-1.tar.bz2
网络地址:172.16.20.31
磁盘大小:500G /var目录存放邮件,此目录占用450G
二、安装iRedmail系统
三、配置iRedmail工作属性
1、前端使用WEB代理,后端邮件服务器不使用https,关闭roundcubemail强制使用https
[root@mail config]# vim /var/www/roundcubemail/config/config.inc.php
$config['force_https'] = true;
修改为:
$config['force_https'] = false;
[root@mail conf.d]# vim /etc/httpd/conf.d/iredadmin.conf
编辑此文件,添加以下字段
Alias /iredadmin/static "/var/www/iredadmin/static/"
WSGIScriptAlias /iredadmin "/var/www/iredadmin/iredadmin.py/"
Alias /awstats/icon "/usr/share/awstats/wwwroot/icon/"
Alias /awstatsicon "/usr/share/awstats/wwwroot/icon/"
ScriptAlias /awstats "/usr/share/awstats/wwwroot/cgi-bin/"
2、配置退信转发到指定邮件以及垃圾邮件自动放入垃圾箱通(注意,使用POP3协议,第三方客户端,例如Foxmail,产生的垃圾邮件无法进入收件箱,垃圾箱。imap不存在这种问题)
[root@mail dovecot]# vim /var/vmail/sieve/dovecot.sieve
require ["copy","fileinto"];
# rule:[Move Spam to Junk Folder]
if header :is "X-Spam-Flag" "YES"
{
fileinto "Junk";
}
# rule:[Undelivered Copy to maintain]
if allof (header :contains "From" "MAILER-DAEMON", not header :contains "To" "root@")
{
redirect :copy "xxx@domain";
}
3、配置postfix允许使用不安全的 smtp25号端口
4、配置邮件系统使用465端口
补充:官方文档只开放了端口,未配置fail2ban防止密码暴力密码
[root@mail postfix]# vim /etc/fail2ban/jail.local
...
action = iptables-multiport[name=roundcube, port="http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve", protocol=tcp]
....
新增nrd服务(/etc/services 默认定义为465端口)
action = iptables-multiport[name=roundcube, port="http,https,smtp,submission,pop3,pop3s,imap,imaps,nrd,sieve", protocol=tcp]
[root@mail fail2ban]# service fail2ban restart
ignoreip(为白名单)
[DEFAULT]
# time is in seconds. 3600 = 1 hour, 86400 = 24 hours (1 day)
findtime = 3600
bantime = 86400
maxretry = 5
ignoreip = 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
5、关闭使用灰名单
6、管理邮件系统白名单以及黑名单
7、mysql版本的后台无法登陆awstats,需要修改SSHA512为md5
[root@mail ~]# openssl passwd -1 xxxxxxxx
更新密文
mysql> use vmail ;
mysql> UPDATE mailbox SET password="$1$D3aKAuJ7$INnoSA3cRDh0WBXk42uhl." WHERE username="xxx@domin";
8、配置mysql使用全局通讯录插件(可自动补全收件人,同步后面建立帐号,支持别名等)
安装步骤:
1、复制sql_global_addressbooks 到 /var/www/roundcube/plugins
2、mysql> USE roundcubemail 、把安装目录下的iredmail+alias.my.sql 在数据库执行
3、进行步骤1目录、重命名config.inc.php.dist为config.inc.php
4、vim /var/www/roundcubemail/config/config.inc.php
5、启用插件功能 $config['plugins'] = array('managesieve', 'password','sql_global_addressbooks');
9、同步活动目录的组织单位(使用中文名的组织名称无法识别)
10、万网域名配置
11、测试邮件等分情况