本指南将引导我们完成在CentOS 7上安装iRedMail的步骤。iRedMail是易于部署，配置和管理Linux，FreeBSD和OpenBSD系统的Mail解决方案的步骤。借助iRedMail，部署具有功能仅在商业邮件解决方案中可用的功能齐全的开源，功能强大的邮件服务器变得如此容易。

Debian：在Debian Linux上安装和设置iRedMail邮件服务器。完全开源：所有iRedMail组件都是从开源应用程序构建的。它已经过蜜蜂认证，可以在Red Hat Enterprise Linux，CentOS，Debian，Ubuntu，FreeBSD，OpenBSD上运行。最高安全性：通过安全连接访问所有邮件服务。使用TLS访问POP3，IMAP和SMTP服务。 Web门户可通过HTTPS访问。尽可能使用TLS在传输过程中对电子邮件进行加密。访问Webmail：直观的Web门户可用于访问和管理邮件，文件夹，筛过滤器(Roundcube Webmail或者/和SOGo组件)。无限帐户：我们可以创建Web管理员面板：以管理员用户身份，我们将获得一个用于管理邮件帐户的Web管理员面板。反垃圾邮件和防病毒软件：SpamAssassin，ClamAV，SPF，DKIM，灰名单，列入白名单，列入黑名单。将检测到的垃圾邮件隔离到SQL数据库中以进行进一步检查。支持OpenLDAP，MySQL，MariaDB和PostgreSQL邮件帐户的后端存储。选择你喜欢的。

iRedMail邮件服务器的功能

在CentOS 7上成功部署iRedMail几乎不需要满足系统要求。基本要求是：

设置要求

下一部分将讨论在CentOS 7上安装和配置iRedMail Mail Server时应遵循的实际步骤。

全新安装CentOS需要72 GB的内存。如果打算在具有多个域和用户帐户的生产环境中使用它，请添加更多内存4 GB +并确保其他用户/组未使用3个UID/GID：2000、2001、2002邮件服务器域名sudo用户帐户已添加到车轮组或者root用户访问权限的用户帐户

首先添加EPEL存储库并更新CentOS 7系统。

添加EPEL存储库和更新系统

系统升级后，我们建议重新启动。

sudo yum -y install epel-release
sudo yum -y update

当执行SELinux时，iRedMail开发团队不提供该服务的SELinux策略。我们需要禁用SELinux或者将其配置为以许可模式运行。

sudo shutdown -r now

将SELinux设置为许可模式

进行更改后，确认当前的SELinux状态。

sudo setenforce 0
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

将服务器主机名设置为在DNS服务器中配置的子域名。

$sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

设定伺服器主机名称

更新主机名后，注销并再次登录以更新工作环境。

export HOSTNAME="mail.theitroad.local"
sudo hostnamectl set-hostname $HOSTNAME --static
sudo hostnamectl set-hostname $HOSTNAME --transient

现在，将IP地址和DNS名称映射添加到/etc/hosts文件。

$logout

要确认DNS解析，请首先安装bind-utils软件包。

# Example
$sudo vim /etc/hosts
95.216.98.16 mail.theitroad.local

然后使用host命令进行本地解析。

sudo yum -y install bind-utils

要在DNS服务器中记录，请使用dig命令。

$host mail.theitroad.local
mail.theitroad.local has address 95.216.98.16

访问iRedMail下载页面，以获取适用于平台的iRedMail的最新稳定版本。

$dig A mail.theitroad.local

下载最新版本的iRedMail

截至撰写本文时，最新的稳定版本是1.2.

解压缩下载的存档文件。

sudo yum -y install wget
wget https://github.com/iredmail/iRedMail/archive/1.2.tar.gz

提供了一个安装程序脚本，用于在CentOS 7上自动安装iRedMail Mail Server。将工作目录更改为创建的文件夹。

sudo yum -y install tar bzip2
tar xvf 1.2.tar.gz

在CentOS 7上安装iRedMail

启动iRedMail安装程序。

cd iRedMail-*/

安装程序脚本将安装所需的依赖项，然后询问我们几个简单的问题，以在CentOS 7上设置iRedMail邮件服务器。

chmod +x iRedMail.sh
sudo ./iRedMail.sh

第一个屏幕询问我们是否接受或者拒绝在CentOS 7上安装iRedMail。

1接受安装向导

在更改默认邮箱存储目录之前，请确保我们已阅读提供的注释。

2指定用于存储邮箱的目录

使用nginx的默认选择。

3选择要使用的Web服务器

选择我们熟悉的一个，以便在安装后更轻松地进行管理和维护。不适用于OpenLDAP。

4选择用于存储邮件帐户的后端

如果我们选择OpenLDAP作为存储邮件帐户的默认后端，请提供LDAP后缀。这些只是我们域名的组成部分。

5指定LDAP后缀

提供MySQL root用户的密码。

6设置MySQL root密码

提供邮件域名这不能与服务器名称相同。

7添加第一个邮件域名

输入邮件域管理员密码，然后勾选要启用的功能。

7为邮件域管理员提供密码

查看提供的值并开始安装。

输入" y"或者" Y"，然后按" Enter"开始安装。该脚本将自动安装和配置所有必需的打包文件。

** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** ***
** **** **** **** **** **** **** *** WARNING ** **** **** **** **** **** **** **** *****
** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** ***
*                                                                       *
* Below file contains sensitive infomation (username/password), please  *
* do remember to *MOVE* it to a safe place after installation.          *
*                                                                       *
*   * /root/iRedMail-1.2/config
*                                                                       *
** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** ***
** **** **** **** **** **** Review your settings ** **** **** **** **** **** **** ***
** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** ***

* Storage base directory:               /var/vmail
* Mailboxes:                            
* Daily backup of SQL/LDAP databases:   
* Store mail accounts in:               OpenLDAP
* Web server:                           Nginx
* First mail domain name:               theitroad.local
* Mail domain admin:                    theitroad@localhost
* Additional components:                Roundcubemail netdata iRedAdmin Fail2ban

< Question > Continue? [y|N]y

接受防火墙配置。

安装成功输出：

[ INFO ] Disable SELinux in /etc/selinux/config.
< Question > Would you like to use firewall rules provided by iRedMail?
< Question > File: /etc/firewalld/zones/iredmail.xml, with SSHD ports: 22. [Y|n]y
[ INFO ] Copy firewall sample rules: /etc/firewalld/zones/iredmail.xml.
< Question > Restart firewall now (with ssh ports: 22)? [y|N]y
[ INFO ] Restarting firewall ...
< Question > Would you like to use MySQL configuration file shipped within iRedMail now?
< Question > File: /etc/my.cnf. [Y|n]y
[ INFO ] Copy MySQL sample file: /etc/my.cnf.
[ INFO ] Enable SSL support for MySQL server.
[ INFO ] Updating ClamAV database (freshclam), please wait ...
ClamAV update process started at Thu Oct 24 20:38:51 2019
Downloading main.cvd [100%]
main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Downloading daily.cvd [100%]
daily.cvd updated (version: 25612, sigs: 1954294, f-level: 63, builder: raynman)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Database updated (6520637 signatures) from database.clamav.net (IP: 104.16.219.84)

重新启动服务器以启用邮件服务。

** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **
* URLs of installed web applications:
*
* - Roundcube webmail: https://iredmail.theitroad.local/mail/
* - netdata (monitor): https://iredmail.theitroad.local/netdata/
*
* - Web admin panel (iRedAdmin): https://iredmail.theitroad.local/iredadmin/
*
* You can login to above links with below credential:
*
* - Username: theitroad@localhost
* - Password: password
*
*
** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **
* Congratulations, mail server setup completed successfully. Please
* read below file for more information:
*
*   - /root/iRedMail-1.2/iRedMail.tips
*
* And it's sent to your mail account theitroad@localhost
*
** **** **** **** **** *** WARNING ** **** **** **** **** **** **** **** **** ****
*
* Please reboot your system to enable all mail services.
*
** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **

如果脚本以root用户身份运行，则iRedMail服务器详细信息和访问凭据存储在文件/root/iRedMail-1.x/config中；如果脚本以普通用户身份运行，则存储在./iRedMail-1.x/config中。

sudo reboot

iRedMail访问凭证

在CentOS 7上成功安装iRedMail之后，将显示已安装的Web应用程序的URL。RoundcubeWebmail：https：//your_server/mail/SOGo组件：https：//your_server/SOGoWeb管理面板(iRedAdmin)：httpS：//your_server/iredadmin/Awstats：httpS：//your_server/awstats/awstats.pl？config = web(或者SMTP流量日志为？config = smtp)

使用保存的凭证登录到门户。

这是初始登录时iRedMail管理控制台的默认外观。

iRedMail在安装过程中会生成自签名证书，我们可以选择获取商业证书或者使用Lets Encrypt免费SSL证书。请参阅下面的指南。

第7步：通过加密SSL证书来保护iRedMail

通过加密SSL证书保护iRedMail服务器安全