摘要：不可以在已經安裝有服務器或者其他類型服務的獨服上安裝郵件服務器。安裝過程中會出現下面這些情況，需要依次根據自己的信息來設置安裝。搭建的郵件得分，扣分原因，因為使用了純數字域名，被扣分。

iRedMail是一套成熟穩定的郵件服務器系統，它免費，開源且擁有優秀的性能，全面實用的功能。如果你需要搭建一個郵件系統，那么iRedMail是非常值得考慮的。本文介紹在debian11 64 bit操作系統中安裝并配置iRedMail郵件服務器系統，注意需要使用純凈系統來安裝搭建，此外debian11和ubuntu20.04都是官方推薦的系統。

1、簡介

項目：https://github.com/iredmail/iRedMail

官網：https://www.iredmail.org/

下載：https://www.iredmail.org/download.html

2、準備

1）準備好VPS，本教程使用搬瓦工的vps（瓦工套餐選擇：https://www.daniao.org/15407.html）

2）搭建iRedMail系統需要至少1.5 GB內存（推薦2 GB及以上）和5 GB硬盤。本教程的vps配置是3核2G內存的瓦工vps

3）想好郵件服務器域名，本文將以mail.4837.us為例。通常，我們會使用mail.example.com或者mx.example.com設置為郵件服務器域名。

4）做好前置的DNS解析。以mail.4837.us為例，具體的DNS設置有如下幾條：

5）將mail.4837.us設置A記錄，解析值為你郵件服務器的IP地址；

將4837.us設置任意一條A、AAAA、Alias、或者CName Flattening記錄，解析值不為空；若不需要用該域名做網站，請設置一條A記錄解析到127.0.0.1.? 請注意，根域名絕對不能設置CName記錄，否則會和MX記錄沖突，導致收信掉信嚴重;

6）將4837.us設置MX記錄，解析值為mail.4837.us, 優先級設置為10，當然這些在下文還將提及到。

7）做好rDNS (PTR)記錄解析。該操作需要在你的服務器提供商處進行，你需要解析服務器的IP地址，將其解析到的郵件服務器域名mail.4837.us上。這也是為什么本文使用瓦工vps來搭建，因為支持rdns。

8）重裝一個全新的debian11 64 bit操作系統。不可以在已經安裝有web服務器或者其他類型服務的VPS/獨服上安裝郵件服務器。

9）做好這些準備之后，我們就可以開始安裝iRedMail系統了。

3、測試25端口

1）在安裝之前，首先需要確保的VPS的25端口是開放的。我們可以使用以下命令來測試25端口是否開放。

telnet smtp.aol.com 25

2）如果看到類似下面的回顯，則說明端口是開放的：

Trying 67.195.228.102...Connected to smtp.aol.com.Escape character is "^]".220 smtp.mail.yahoo.com ESMTP ready

如果顯示超時，說明25端口不開放；這個時候你需要向主機商申請開放25端口，或者更換一臺VPS，當然瓦工的vps默認是開啟25端口的。

4、設置主機名

設置好主機名（服務器名, Hostname）是所有郵件服務器必不可少的一步，否則在發信時將會遇到各種錯誤。

假如你的域名為example.com, 那么推薦使用的主機名為mail.example.com或者mx.example.com。

1）設置主機名需要編輯/etc/hosts文件，一般是有127.0.0.1那個就是你的主機地址，就修改這里即可，如果沒有，則添加一行。內容如下：

8.8.8.8 mail.4837.us mail

其中, 8.8.8.8是你的服務器IP地址，后面依次填入長主機名和短主機名，切記不可填反。

2）編輯好后，在SSH中執行：

echo "mail" > /etc/hostnamehostname -F /etc/hostname

這樣，就設置好了主機名。此時我們檢查一下是否設置正確。首先，執行：

hostname

此時我們應該只能看到短主機名mail.?如果你看到了長主機名mail.4837.us?說明之前設置錯誤，請重新檢查上述步驟。然后，執行：

hostname -f

此時，我們應該只能看到長主機名mail.4837.us

5、部署

以上工作都完成后，現在我們開始正式部署！！！！

1）目前iRedMail 的最新版本為1.4.2，iRedMail 最新版下載：點擊查看最新版

2）下載安裝（注意，如果遇到最新版請自行修改為最新版本）

wget https://github.com/iredmail/iRedMail/archive/1.4.2.tar.gz -O /root/iRedMail.tar.gztar -xf iRedMail.tar.gzcd iRedMail-1.4.2chmod +x iRedMail.shbash iRedMail.sh

3）之后系統將會自動開始安裝。安裝過程中會出現下面這些情況，需要依次根據自己的信息來設置安裝。

4）這里可以保持默認的/var/vmail, 也可以設置為/srv/vmail等等，依個人喜好即可；請勿將其設置在/home目錄之內。

5）這里需要選擇是否安裝Web服務器。如果只是需要客戶端收發信，可以不安裝web服務器，其他情況下則建議安裝Nginx.? 按回車鍵進入下一步。

6）這里選擇使用的數據庫。我們這里選擇比較簡單的MariaDB.? 用方向鍵選擇MariaDB, 按空格鍵選中，然后回車進入下一步。

7）這里要為MariaDB設置root用戶密碼，輸入完畢后按回車繼續。

8）接下來一步非常重要，我們要設置第一個發信域名。如果你的郵件服務器域名為mail.4837.us 那么這里可以設置為4837.us

9）然后，我們為管理員郵箱設置管理密碼。請牢記，若你的域名為example.com, 則管理員郵箱地址為postmaster@example.com.

10）最后一步設置，我們需要選擇安裝的功能。默認選擇Roundcubemail + netdata + iRedAdmin + Fail2ban即可。SOGo實測沒有Roundcube好用，但你也可以安裝。

11）設置完畢后，屏幕上會列出來這些信息，我們輸入y確認安裝。其余的步驟一路選擇y即可。

12）安裝需要大概10分鐘左右。全部安裝好之后，系統會提示是否設置防火墻規則，我們輸入y確認即可。

13）這樣，iRedMail就安裝好了。在開始配置之前，我們需要重啟服務器。

reboot

你需要的登錄url系統也會提示你，如下：

* URLs of installed web applications:* - Roundcube webmail: https://mail.4837.us/mail/* - netdata (monitor): https://mail.4837.us/netdata/* - Web admin panel (iRedAdmin): https://mail.4837.us/iredadmin/* You can login to above links with below credential:* - Username: postmaster@4837.us* - Password: www.daniao.rog

6、安裝SSL證書

重啟完畢之后，所有的服務就開始運行了。此時，服務器所有的TLS/SSL證書全部為自簽，因此瀏覽器訪問或者郵件客戶端收發信時會收到不信任證書的提示。我們需要獲取商業SSL證書。這里，我們將以免費的Let’s Encrypt證書為例配置SSL.

1）這里使用acme來申請證書，申請證書前請先把你的域名指向服務器IP，這里的服務器域名設置為mail.4837.us，以下命令中的域名請自行替換。

~/.acme.sh/acme.sh --register-account -m admin@daniao.org~/.acme.sh/acme.sh --issue -d mail.4837.us --webroot /var/www/html~/.acme.sh/acme.sh --installcert -d mail.4837.us --key-file /etc/ssl/private/iRedMail.key --fullchain-file /etc/ssl/certs/iRedMail.crt

2）重啟服務

service postfix reload;service dovecot reload;service nginx reload

7、禁用iRedMail灰名單

灰名單(greylist)是一項防止垃圾郵件的功能，iRedMail默認開啟了該功能。但是，該功能開啟之后，收所有信件的時候都有較長時間的延遲。因此，我們建議這里將該功能關閉。

1）先給文件提權，使用如下命令：

chmod?+w?/opt/iredapd/settings.py

2）然后編輯該文件(/opt/iredapd/settings.py)，找到下面這行：

plugins = ["reject_null_sender", "wblist_rdns", "reject_sender_login_mismatch", "greylisting", "throttle", "amavisd_wblist", "sql_alias_access_policy"]

3）將其中的”greylisting”這項刪去即可(注意格式)。然后，重啟iredapd, 并且恢復文件權限。

service iredapd restartchmod -w /opt/iredapd/settings.py

8、設置域名DNS及其他

配置好SPF, DMARC, DKIM等記錄，可以提高發信到達率與成功率。具體原理就不去深究了，只介紹如何配置。

1）設置rdns也就是這種設置 PTR 反向解析：

瓦工vps的設置：?打開后臺管理，在左邊選項?Mail contrlos?里面，找到右邊的?PTR Records (Reverse DNS)，點擊?set new record?設置即可。

2）SPF記錄

這里需要設置一條TXT記錄，將根域名（比如我這里的4837.us）解析值設置如下。

v=spf1 mx ~all

3）DMARC記錄

DMARC記錄的設置比較復雜，我們這里先簡單設置一下，對于普通的域名郵箱足夠使用了。以4837.us 域名為例，還需要添加一條TXT記錄，將_dmarc.4837.us (請不要遺漏dmarc前面的那個下劃線)解析值設置為如下：

v=DMARC1; p=none; pct=100; rua=mailto:dmarc@4837.us

4）DKIM記錄

配置DKIM記錄之前，我們先要生成DKIM密鑰。在SSH中執行：

amavisd-new showkeys

會看到類似于下面的密鑰：

以域名4837.us為例，在DNS服務提供商那里，添加一條TXT記錄，將dkim._domainkey.4837.us解析到“v=DKIM1; p=MIIBIj……………………………………gQIDAQAB”。請注意，你需要刪除所有的引號。

5）設置 A 記錄，這個在前面說過了，這里在強調下！

將?mail.4837.us?的 A 記錄指向你的 VPS 服務器（郵件服務器）

6）最后，全部搞定后的全家福。

9、iRedMail添加用戶

本文用的郵件服務器主機名為mail.4837.us, 那么我們訪問https://mail.4837.us/iredadmin, 即可進入管理員面板。管理面板的用戶名為postmaster@4837.us, 密碼為剛剛安裝iRedMail時設置的管理員密碼。

1）設置中文，登錄后，點擊右上角的"偏好設置"設置語言為中文等等。

2）添加用戶，進入管理面板后，點擊Add – User即可新建郵箱用戶。

10、郵件測試

1）訪問?https://www.mail-tester.com/，來進行郵箱評分。復制網頁上面給出的郵箱地址，我們用剛才搭建好的郵件服務器給這個地址發送一封郵件，可以稍微等待下再去測試結果，讓以上設置的各種記錄生效。

搭建的郵件得分8.2，扣分原因，因為使用了純數字域名，被扣2分。所以，建議不要用純數字域名來搭建，這樣10分郵箱就沒問題了。

2）使用郵箱大師，谷歌郵箱以及谷歌QQ郵箱來測試，效果良好，沒進垃圾箱。

11、最后

本文使用的是免費、開源的 iRedMail來搭建，基于debian11，系統是干凈的沒有安裝寶塔等其他。唯一不足的地方就是使用了純數字域名來搭建，以至于得分少于10分。

需要補充的是這次使用的VPS 是支持 PTR 反向解析的，這一點尤為重要，若是沒有 PTR也可以 ，但是會存在丟失郵件的情況。建議使用支持rdns的vps來搭建。

若需要使用客戶端來收發信，則smtp, pop, imap地址均為mail.4837.us, 端口是常用的端口(SMTP: 25/587, POP3: 110/995, IMAP: 143/993).

最后補充：使用 iRedMail Easy 平臺部署 iRedMail，默認的ssl 證書文件路徑：

1）在 RHEL/CentOS 上：

/etc/pki/tls/certs/iRedMail.crt /etc/pki/tls/private/iRedMail.key

2）在 Debian/Ubuntu、FreeBSD 和 OpenBSD 上：

/etc/ssl/certs/iRedMail.crt /etc/ssl/private/iRedMail.key