在 Linux 中安装带有虚拟域、Webmail、SpamAssassin 和 ClamAV 的 RedMail
介绍
电子邮件通信仍然是我们个人和职业生活中不可或缺的一部分。设置可靠且安全的邮件服务器对于组织内部或个人使用的有效通信至关重要。 RedMail 是一款功能齐全的邮件服务器解决方案,提供了一套全面的工具来创建虚拟域、访问 Web 邮件以及使用 SpamAssassin 和 ClamAV 增强电子邮件安全性。在本文中,我们将指导您完成在 Linux 系统上安装 RedMail 的过程,并展示示例及其输出以帮助您入门。
先决条件
在我们深入安装过程之前,请确保您有一台具有 root 访问权限的 Linux 服务器,并且有一个指向服务器 IP 地址的域名。还建议您对 Linux 系统管理有基本的了解。
更新您的系统
首先,以 root 用户身份登录 Linux 服务器并更新系统软件包。打开终端并执行以下命令 -
$ sudo apt update
$ sudo apt upgrade -y
安装所需的软件包
RedMail 需要特定的软件包才能正常运行。通过运行以下命令来安装它们 -
$ sudo apt install wget curl perl net-tools dnsmasq libidn2-0 libsodium23 mariadb-server mariadb-client -y
下载并运行 RedMail 安装脚本
RedMail 提供了一个方便的安装脚本来自动执行该过程。下载脚本并使用以下命令使其可执行 -
$ wget https://github.com/mail-in-a-box/mailinabox/releases/download/v0.44/setup.sh
$ chmod +x setup.sh
开始安装
运行安装脚本以开始 RedMail 安装过程 -
$ sudo ./setup.sh
该脚本将提示您各种配置选项。按照屏幕上的说明操作并提供所需的信息,例如您的域名、管理员电子邮件地址以及不同服务的密码。
配置虚拟域
安装完成后,您可以配置虚拟域。这允许您在单个服务器上托管多个电子邮件域。要添加虚拟域,请执行以下命令 -
$ sudo mailinabox/tools/mail.py
您将看到一个菜单。选择选项 3“添加新的邮件用户或别名”,然后按照提示添加新的虚拟域。
访问网络邮件
RedMail 提供基于 Web 的界面来访问电子邮件。要访问网络邮件界面,请打开您首选的网络浏览器并输入服务器的 IP 地址或域名,然后在地址栏中输入“/mail”。例如 - http://your-domain.com/mail。
使用 SpamAssassin 和 ClamAV 增强电子邮件安全性
SpamAssassin 和 ClamAV 是用于检测和过滤垃圾邮件和病毒的强大工具。 RedMail 附带了这些工具的预配置设置。但是,您可以根据您的要求自定义它们。要检查配置或进行更改,请执行以下命令 -
配置 SpamAssassin -
$ sudo nano /etc/spamassassin/local.cf
配置 ClamAV -
$ sudo nano /etc/clamav/clamd.conf
进行必要的更改并保存文件。
测试配置
为了确保您的 RedMail 安装正常运行,我们将执行一些测试。
测试 1:发送和接收电子邮件
使用 Thunderbird 或 Outlook 等电子邮件客户端将电子邮件发送到 RedMail 服务器上托管的地址。确认您可以成功发送和接收电子邮件。
测试2:垃圾邮件过滤
将包含已知垃圾邮件关键字或短语的测试电子邮件发送到您的 RedMail 服务器。检查电子邮件是否被正确标记为垃圾邮件并移至垃圾邮件文件夹。
测试3:病毒扫描
发送带有包含已知病毒或恶意软件的附件的电子邮件。确认 ClamAV 检测到威胁并隔离电子邮件。
SSL 证书配置
为了确保邮件服务器和客户端之间的安全通信,配置 SSL 证书至关重要。 Let's encrypt 提供免费的 SSL 证书,可以轻松集成到 RedMail 中。请按照以下步骤获取并配置 SSL 证书 -
安装证书机器人
Certbot 是一种简化获取和安装 SSL 证书过程的工具。通过运行以下命令安装 Certbot -
$ sudo apt install certbot -y
获取SSL证书
使用 Certbot 为您的 RedMail 域获取 SSL 证书。执行以下命令 -
$ sudo certbot certonly --standalone -d your-domain.com
将“your-domain.com”替换为您的实际域名。 Certbot 将自动验证您的域所有权并颁发 SSL 证书。
配置 Nginx
RedMail 使用 Nginx 作为 Web 服务器。要将 Nginx 配置为使用 SSL 证书,请打开 Nginx 配置文件 -
$ sudo nano /etc/nginx/sites-available/default
找到以下几行 -
#ssl_certificate /etc/nginx/ssl/mail.crt;
#ssl_certificate_key /etc/nginx/ssl/mail.key;
通过删除开头的“#”来取消注释这些行。然后,更新路径以指向您的 SSL 证书和私钥文件。保存文件并退出。
重启 Nginx
配置 Nginx 后,重新启动服务以应用更改 -
$ sudo systemctl restart nginx
测试 SSL 配置
为确保 SSL 证书配置正确,请使用 HTTPS 协议 (https://your-domain.com/mail) 访问您的 RedMail Web 界面。您应该看到带有有效 SSL 证书的安全连接。
DKIM 配置
域名密钥识别邮件 (DKIM) 是一种电子邮件身份验证方法,有助于防止电子邮件欺骗。 RedMail 支持 DKIM,配置它可以增强外发电子邮件的可信度。请按照以下步骤设置 DKIM -
生成 DKIM 密钥
运行以下命令生成 DKIM 密钥 -
$ sudo amavisd-new genrsa /etc/dkim/your-domain.com.pem
$ sudo amavisd-new dkim_key_import -d your-domain.com -s default -k /etc/dkim/your-domain.com.pem
将“your-domain.com”替换为您的实际域名。
配置阿马维斯
使用以下命令打开 Amavis 配置文件 -
$ sudo nano /etc/amavis/conf.d/50-user
找到以下行 -
# @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/relaxed' } } );
通过删除“#”取消注释该行,然后保存文件。
重启服务
重新启动 Amavis 和 Postfix 服务以应用更改 -
$ sudo systemctl restart amavis
$ sudo systemctl restart postfix
结论
设置功能齐全的邮件服务器(例如具有虚拟域、Web 邮件和高级安全功能的 RedMail)对于高效的电子邮件通信至关重要。在本文中,我们指导您完成安装过程,包括必要的配置步骤和测试过程。通过执行这些步骤,您可以根据您的需求创建强大且安全的电子邮件基础设施。请记住定期更新您的服务器和安全配置,以抵御新出现的威胁。