2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

一、系統(tǒng)規(guī)劃

????操作系統(tǒng)：CentOS 6.5 X64

??? 軟件版本：iRedMail-0.9.5-1.tar.bz2

??? 網(wǎng)絡(luò)地址：172.16.20.31

???磁盤(pán)大小：500G? /var目錄存放郵件，此目錄占用450G

?

二、安裝iRedmail系統(tǒng)

?? 軟件下載地址：http://www.iredmail.com/

???官方文檔地址：http://www.iredmail.com/docs/index.html

???安裝文檔：http://www.iredmail.com/docs/install.iredmail.on.rhel.html

?

三、配置iRedmail工作屬性

?? 1、前端使用WEB代理，后端郵件服務(wù)器不使用https，關(guān)閉roundcubemail強(qiáng)制使用https

[root@mail config]# vim /var/www/roundcubemail/config/config.inc.php$config['force_https'] = true; 修改為： $config['force_https'] = false;[root@mail conf.d]# vim /etc/httpd/conf.d/iredadmin.conf 編輯此文件，添加以下字段 Alias /iredadmin/static "/var/www/iredadmin/static/" WSGIScriptAlias /iredadmin "/var/www/iredadmin/iredadmin.py/" Alias /awstats/icon "/usr/share/awstats/wwwroot/icon/" Alias /awstatsicon "/usr/share/awstats/wwwroot/icon/" ScriptAlias /awstats "/usr/share/awstats/wwwroot/cgi-bin/"

???2、配置退信轉(zhuǎn)發(fā)到指定郵件以及垃圾郵件自動(dòng)放入垃圾箱通（注意，使用POP3協(xié)議，第三方客戶端，例如Foxmail，產(chǎn)生的垃圾郵件無(wú)法進(jìn)入收件箱，垃圾箱。imap不存在這種問(wèn)題）

[root@mail dovecot]# vim /var/vmail/sieve/dovecot.sieverequire ["copy","fileinto"];# rule:[Move Spam to Junk Folder] if header :is "X-Spam-Flag" "YES" {fileinto "Junk"; }# rule:[Undelivered Copy to maintain] if allof (header :contains "From" "MAILER-DAEMON", not header :contains "To" "root@") {redirect :copy "xxx@domain"; }

?3、配置postfix允許使用不安全的 smtp25號(hào)端口?

?????? 官方文檔：http://www.iredmail.com/docs/enable.smtp.auth.on.port.25.html

?4、配置郵件系統(tǒng)使用465端口

????? 官方文檔：http://www.iredmail.com/docs/enable.smtps.html

????? 補(bǔ)充：官方文檔只開(kāi)放了端口，未配置fail2ban防止密碼暴力密碼

[root@mail postfix]# vim /etc/fail2ban/jail.local ... action = iptables-multiport[name=roundcube, port="http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve", protocol=tcp] ....新增nrd服務(wù)(/etc/services 默認(rèn)定義為465端口） action = iptables-multiport[name=roundcube, port="http,https,smtp,submission,pop3,pop3s,imap,imaps,nrd,sieve", protocol=tcp][root@mail fail2ban]# service fail2ban restartignoreip（為白名單) [DEFAULT] # time is in seconds. 3600 = 1 hour, 86400 = 24 hours (1 day) findtime = 3600 bantime = 86400 maxretry = 5 ignoreip = 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

? 5、關(guān)閉使用灰名單

?? 官方文檔：http://www.iredmail.com/docs/manage.iredapd.html

? 6、管理郵件系統(tǒng)白名單以及黑名單

??? 官方文檔：http://www.iredmail.com/docs/amavisd.wblist.html??

??7、mysql版本的后臺(tái)無(wú)法登陸awstats，需要修改SSHA512為md5

[root@mail ~]# openssl passwd -1 xxxxxxxx更新密文 mysql> use vmail ; mysql> UPDATE mailbox SET password="$1$D3aKAuJ7$INnoSA3cRDh0WBXk42uhl." WHERE username="xxx@domin";

? 8、配置mysql使用全局通訊錄插件（可自動(dòng)補(bǔ)全收件人，同步后面建立帳號(hào)，支持別名等）

?????? 官方下載地址：https://github.com/t3chguy/Roundcube-SQL-Global-Address-Books

?????? 安裝步驟：

???????????? 1、復(fù)制sql_global_addressbooks?到 /var/www/roundcube/plugins

??????2、mysql> USE roundcubemail 、把安裝目錄下的iredmail+alias.my.sql 在數(shù)據(jù)庫(kù)執(zhí)行

???????????? 3、進(jìn)行步驟1目錄、重命名config.inc.php.dist為config.inc.php

???????????? 4、vim ?/var/www/roundcubemail/config/config.inc.php

????????????? 5、啟用插件功能 $config['plugins'] = array('managesieve', 'password','sql_global_addressbooks');

??9、同步活動(dòng)目錄的組織單位（使用中文名的組織名稱無(wú)法識(shí)別）

???????官方文檔：http://www.iredmail.com/docs/active.directory.html

? 10、萬(wàn)網(wǎng)域名配置

????官方文檔：http://www.iredmail.com/docs/setup.dns.html

?

??? 11、測(cè)試郵件等分情況

????? 測(cè)試網(wǎng)站：http://www.mail-tester.com/

轉(zhuǎn)載于:https://my.oschina.net/huangweibin/blog/692456

總結(jié)

以上是生活随笔為你收集整理的iRedmail配置手册的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。