高校如何部署“免費”的郵件服務器

王斌 南昌職業學院

1 iRedmail郵件系統介紹

iRedMail 是一個基于 Linux/BSD 系統的零成本、功能完備、成熟的郵件服務器解決方案。其iRedMail核心組件及其對應功能如下：

使用的核心組件及其對應的功能

Postfix: SMTP 服務器

Dovecot: POP3/IMAP/Managesieve 服務器

Apache: Web 服務器

MySQL: 用于存儲其它程序的數據，也可用于存儲郵件帳號。

OpenLDAP: 用于存儲郵件帳號。

Policyd: Postfix policy server

Amavisd: 提供 DKIM 簽名及校驗、SPF校驗、為外發郵件添加“免責聲明”內容，并調用 SpamAssassin 做基于郵件內容的發垃圾掃描，調用 ClamAV 做郵件病毒掃描。

Roundcube: Webmail

Awstats: 用于分析 Apache 和 Postfix 日志文件，并生成簡單的圖表。

Fail2ban: 掃描各種日志文件，發現多次密碼錯誤等情況時可自動封禁對方 IP 一段時間。用于保證服務器安全。

iRedAdmin：基于 web 的郵件帳號管理程序。

2 iRedmail 相關配置

2.1 CENTOS平臺安裝

CENTOS操作系統在網上安裝教程非常多，在此不用過多篇幅描述，由于iRedmail是開源的郵件系統，目前運行在Linux系統下，本文以CENTOS 7操作系統為例，在安裝CENTOS時,要特別注意硬盤劃分的大小，如果對CENTOS系統不是非常 熟悉的管理員，建議直接設置一個大的盤，這樣可避免運行一段時間后，發現因為磁盤空間不足導致又要重新配置操作系統。

針對CENTOS 7操作系統時，要記下操作系統管理員用戶名和密碼，避免在后期配置iRedmail系統時，因想不起管理員密碼又要重新安裝系統。

首先，確保系統能正常上網，要能有公網IP能訪問該服務器，可便于配置完iRedmail系統后，可立即測試郵件服務功能。

其次，所有安裝iRedmail操作都要命令行下，操作根據郵件系統操作說明輸入即可。遇到針對只讀文件進行修改時，在輸入保存命令后輸入”!”號。

2.2 郵件管理系統

2.2.1 創建域名

在用戶郵件管理系統中，首先，根據安裝之前的輸入信息，將生成臨時用戶，輸入該用戶名和密碼，即可進入系統。

2.2.2 創建郵件用戶

先修改域名為學校或企業域名的郵箱，比如nczyxy.edu.cn點擊Add，還需要完成對用戶的設置，點擊新增用戶，根據提示信息錄入（用戶名和密碼以及顯示名稱）最后點擊ADD，即可完成。

2.3 郵件登陸頁面

創建好用戶名就可以登陸郵箱了，打開瀏覽器輸入https://域名/mail，比如https://mail.nczyxy.edu.cn/mail/，再輸入用戶名和密碼完成。

3 注意事項

部署完成后，一般情況可以正常發送郵件，但是接收郵件時，可能會產生問題，我在安裝的時候測試多次開始一直以為是DNS解析的問題，弄了很久后來才發現是灰名單的問題，所以要解決接收郵件問題，首先要確定DNS解析是否能正常，只要能正常發送郵件應該問題不大，但是如果是接收一直存在問題，要留心防火墻的端口問題和iRedmail灰名單問題，我在解決該問題的時候，就是遇到iRedmail灰名單問題，可以先解除灰名單功能，后期等垃圾郵件多了再開啟。

灰名單，是有效阻止垃圾郵件的手段，原理是當一個新的郵箱地址發郵件過來，都會先拒絕2次，然后第三次才會接收下來。一般發垃圾郵件的人，因為隊列太長，就不會再嘗試投遞。灰名單會導致第一次發送延遲，不過第二次以后就沒有問題。

所以，剛開始啟用新郵件系統時，可以暫時取消灰名單功能，等后期再開啟。

禁用灰名單

在CENTOS終端下，輸入su命令后再輸入以下命令

vim /opt/iredapd/settings.py 找到plugins=[*****]刪除greylisting就可以了