iRedmail server

Hướng dẫn cài đặt iRedmail server trên Centos 7

iredmail là mail server phổ biến, ưu điểm là nhẹ và ổn định. Tuy nhiên không tích hợp nextcloud và CRM.

Khai báo DNS

Khai báo bản ghi PTR

Liên lạc với nhà cung cấp dịch máy chủ để tạo PTR (rDNS)

Khai báo bản ghi A trên DNS tên miền

mail.yourdomain.com A DIA_CHI_IP_MAY_CHU_MAIL

Khai báo bản ghi MX trên DNS tên miền

yourdomain.com MX mail.yourdomain.com

Khai báo bản ghi TXT trên DNS tên miền

_dmarc.yourdomain.com TXT v=DMARC1; p=quarantine

_dmarc.mail.yourdomain.com TXT v=DMARC1; p=quarantine

_dmarc.www.yourdomain.com TXT v=DMARC1; p=reject

Cài đặt ban đầu

yum install nano curl wget net-tools -y

Tắt selinux

Gõ lệnh

setenforce 0

nano /etc/selinux/config

sửa thành selinux=disabled

Ctrl + O để lưu lại, gõ Ctrl + X để thoát.

Đặt hostname

hostnamectl set-hostname mail.yourdomain.com

echo "DIA_CHI_IP_MAY_CHU_MAIL mail.yourdomain.com" >> /etc/hosts

Kiểm tra hostname

hostname -f

Reboot máy chủ

reboot máy chủ để áp dụng hostname mới và cac sửa đổi

Cài đặt iRedmail server

Download source

wget -O iRedMail-1.1.tar.gz https://github.com/iredmail/iRedMail/archive/1.1.tar.gz

hoặc

wget http://files.jdc.vn/iredmail/iRedMail-1.1.tar.gz

tar -xzf iRedMail-1.1.tar.gz

cd iRedMail-1.1/

sh iRedMail.sh

Màn hình welcome
Màn hình welcome

Xác định thu mục cài đặt

Xác định thư mục cài đặt
Xác định thư mục cài đặt

Lựa chọn Webserver

Chọn webserver nginx
Chọn webserver nginx

Lựa chọn Database

Chọn database
Chọn database

Nhập mật khẩu Database

Nhập mật khẩu database
Nhập mật khẩu database

Nhập mật khẩu email quản trị

Nhập mật khẩu mail administrator
Nhập mật khẩu mail administrator

Lựa chọn thành phần

Lựa chọn các thành phần trước khi cài đặt
Lựa chọn các thành phần trước khi cài đặt
Xác nhận cài đặt
Xác nhận cài đặt

Bấm phím “Y” khi được hỏi yes/no cho đến khi cài đặt xong

Khi cài đặt xong sẽ nhận được thông báo về thông tin đăng nhập các thành phần của iRedmail

Cài đặt xong
Cài đặt xong

Reboot máy chủ

Cài đặt Let’s Encrypt

Để sử dụng SMTP trên giao thức SSL/TLS cổng 587 cần phải cài đặt bổ sung Let’s Encrypt

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto

Đăng ký chứng chỉ

DOMAIN="mail.yourdomain.com"
EMAIL="webmaster@yourdomain.comm"

sudo systemctl stop nginx

sudo /usr/local/bin/certbot-auto certonly --standalone -d $DOMAIN --preferred-challenges http --agree-tos -n -m $EMAIL --keep-until-expiring

sudo mv /etc/pki/tls/certs/iRedMail.crt iRedMail.crt.bak
sudo mv /etc/pki/tls/private/iRedMail.key iRedMail.key.bak

sudo cp /etc/letsencrypt/live/mail.jdc.vn/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
sudo cp /etc/letsencrypt/live/mail.jdc.vn/privkey.pem /etc/pki/tls/private/iRedMail.key

Reboot lại máy chủ

reboot

Cài đặt crontab renew chứng chỉ

# renew ssl let encrypt
0 0 * * * /usr/local/bin/certbot-auto renew --post-hook 'service postfix restart; service nginx restart; service dovecot restart' --quiet

Mở cổng firewall

firewall-cmd --permanent --add-service=smtp
firewall-cmd --permanent --add-port=587/tcp
firewall-cmd --permanent --add-port=465/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-service=pop3s
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-service=imaps
firewall-cmd --permanent --add-service=http
firewall-cmd --reload

Đường dẫn các module của iredmail

  • Roundcube https://mail.yourdomain.com
  • SOGo https://mail.yourdomain.com/SOGo/
  • Netdata https://mail.yourdomain.com/netdata/
  • iredadmin https://mail.yourdomain.com/iredadmin/
Giao diện đăng nhập iredmail
Giao diện đăng nhập iredmail
Giao diện webmail Roundcube
Giao diện webmail Roundcube
Giao diện SOGo
Giao diện SOGo

Thông tin

  • Login username of SMTP/POP3/IMAP là địa chỉ email dạng you@yourdomain.com
  • POP3 service: port 110 over TLS (recommended), or port 995 with SSL.
  • IMAP service: port 143 over TLS (recommended), or port 993 with SSL.
  • SMTP service: port 587 over TLS.
  • CalDAV and CardDAV server addresses: https://<server>/SOGo/dav/<full email address>

Leave A Comment?

This site uses Akismet to reduce spam. Learn how your comment data is processed.