Hướng dẫn cài đặt iRedmail server trên Centos 7

iredmail là mail server phổ biến, ưu điểm là nhẹ và ổn định. Tuy nhiên không tích hợp nextcloud và CRM.

Khai báo DNS

Khai báo bản ghi PTR

Liên lạc với nhà cung cấp dịch máy chủ để tạo PTR (rDNS)

Khai báo bản ghi A trên DNS tên miền

mail.yourdomain.com A DIA_CHI_IP_MAY_CHU_MAIL

Khai báo bản ghi MX trên DNS tên miền

yourdomain.com MX mail.yourdomain.com

Khai báo bản ghi TXT trên DNS tên miền

_dmarc.yourdomain.com TXT v=DMARC1; p=quarantine

_dmarc.mail.yourdomain.com TXT v=DMARC1; p=quarantine

_dmarc.www.yourdomain.com TXT v=DMARC1; p=reject

Cài đặt ban đầu

yum install nano curl wget net-tools unzip -y

Tắt selinux

Gõ lệnh

setenforce 0

nano /etc/selinux/config

sửa thành selinux=disabled

Gõ Ctrl + O để lưu lại, gõ Ctrl + X để thoát.

Đặt hostname

hostnamectl set-hostname mail.yourdomain.com

echo "DIA_CHI_IP_MAY_CHU_MAIL mail.yourdomain.com" >> /etc/hosts

Kiểm tra hostname

hostname -f

Reboot máy chủ

reboot máy chủ để áp dụng hostname mới và cac sửa đổi

Cài đặt iRedmail server

Download source

wget -O iRedMail-master.zip https://github.com/iredmail/iRedMail/archive/master.zip 

hoặc

wget -O iRedMail-master.zip http://files.jdc.vn/iredmail/iRedMail-master.zip

unzip iRedMail-master.zip

cd iRedMail-master/

sh iRedMail.sh

Xác định thu mục cài đặt

Lựa chọn Webserver

Lựa chọn Database

Nhập mật khẩu Database

Nhập mật khẩu email quản trị

Lựa chọn thành phần

Bấm phím “Y” khi được hỏi yes/no cho đến khi cài đặt xong

Điểm mới khi cài đặt phiên bản 1.2x chương trình sẽ hỏi một số lựa, bạn chỉ việc chọn Y (yes)

Khi cài đặt xong sẽ nhận được thông báo về thông tin đăng nhập các thành phần của iRedmail

Reboot máy chủ

Cài đặt Let’s Encrypt

Để sử dụng SMTP trên giao thức SSL/TLS cổng 587 cần phải cài đặt bổ sung Let’s Encrypt

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto

Đăng ký chứng chỉ

DOMAIN="mail.yourdomain.com"
EMAIL="webmaster@yourdomain.com"

sudo systemctl stop nginx

sudo /usr/local/bin/certbot-auto certonly --standalone -d $DOMAIN --preferred-challenges http --agree-tos -n -m $EMAIL --keep-until-expiring

sudo mv /etc/pki/tls/certs/iRedMail.crt iRedMail.crt.bak
sudo mv /etc/pki/tls/private/iRedMail.key iRedMail.key.bak

sudo cp /etc/letsencrypt/live/mail.jdc.vn/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
sudo cp /etc/letsencrypt/live/mail.jdc.vn/privkey.pem /etc/pki/tls/private/iRedMail.key

Reboot lại máy chủ

reboot

Cài đặt crontab renew chứng chỉ

# renew ssl let encrypt
0 0 * * * /usr/local/bin/certbot-auto renew --post-hook 'service postfix restart; service nginx restart; service dovecot restart' --quiet

Mở cổng firewall

firewall-cmd --permanent --add-service=smtp
firewall-cmd --permanent --add-port=587/tcp
firewall-cmd --permanent --add-port=465/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-service=pop3s
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-service=imaps
firewall-cmd --permanent --add-service=http
firewall-cmd --reload

Đường dẫn các module của iredmail

• Roundcube https://mail.yourdomain.com
• SOGo https://mail.yourdomain.com/SOGo/
• Netdata https://mail.yourdomain.com/netdata/
• iredadmin https://mail.yourdomain.com/iredadmin/

Tài khoản đăng nhập iredadmin

username: postmaster@yourdomain.com

password: mật khẩu lúc cài đặt

Thông tin

• Login username of SMTP/POP3/IMAP là địa chỉ email dạng you@yourdomain.com
• POP3 service: port 110 over TLS (recommended), or port 995 with SSL.
• IMAP service: port 143 over TLS (recommended), or port 993 with SSL.
• SMTP service: port 587 over TLS.
• CalDAV and CardDAV server addresses: https://<server>/SOGo/dav/<full email address>