使用iRedMail开源邮件解决方案构建公司内部邮件系统

iRedMail是一个免费开源的邮件系统解决方案，它实际上就是一套shell程序将整个邮件系统需要的开源软件整合起来。它主要有以下几个组件：

Postfix      SMTP服务器

Dovecot      POP3/POP3S,IMAP/IMAPS服务器

Apache       Web服务器，0.9.0版本开始支持Nginx

MySQL       存储应用日志或者邮件账户

OpenLDAP     存储邮件账户

Cluebringer   Postfix策略服务器

Amavisd      用于Postfix与SpamAssassin和ClamAV交互的接口。

SpamAssassin  基于内容的垃圾邮件扫描工具

ClamAV      病毒扫描工具

Roundcube    Webmail

Awstats      Apache和Postfix日志分析工具

iRedMail最新版本是0.9.0。安装iRedMail最好是一台全新的服务器上安装，这台服务器上不能安装有相关组件例如MySQL,OpenLDAP，Apache等，因为安装脚本会覆盖这些配置。最低内存要求为1G。

1.设置FQDN主机名

$ hostname -f
mx.xxxx.com

相关文件

/etc/sysconfig/network
HOSTNAME=mx.xxxx.com


/etc/hosts
127.0.0.1 mx.icongtou.com

2.关闭SELinux

/etc/selinux/config 

SELINUX=disabled

3.开始安装

cd iRedMail-0.9.0

iredmail.org域名被国内屏蔽掉了，将所有pkgs/get_all.sh脚本中的iredmail.org替换成106.187.51.47，然后再执行iRedMail.sh脚本

sh iRedMail.sh

安装完成后在iRedMail-0.9.0/iRedMail.tips文件里面记录了整个安装过程中的重要信息，妥善保管

4.设置DNS A记录和MX记录

通常一个邮件系统有多个MX记录，优先级数值越小，优先级越高。

5.设置SPF记录

SPF,Sender Policy Framework是一个用来防止垃圾邮件和钓鱼邮件的方法，通过设置DNS的SPF记录来实现运行哪些主机可以使用这个个邮件域来发送邮件，防止恶意冒充邮件域发送垃圾邮件。当其他邮件服务器接收来自这个邮件域的邮件时，可以通过查询SPF记录来确保发送邮件来源IP合法。

例如：

SPF指向MX记录，则MX记录中定义的所有邮件服务器运行发送这个邮件域的邮件,如果SPF记录直接指向IP地址，那么只允许特定的IP地址发送这个邮件域的邮件

mydomain.com.   3600    IN  TXT "v=spf1 mx mx:mydomain.com -all"

mydomain.com.   3600    IN  TXT "v=spf1 ip4:192.168.1.100 -all"

6.添加DKIM记录

DKIM,DomainKeys Identified Mail域名识别邮件。DKIM让企业可以把加密签名插入到发送的电子邮件中，然后把该签名与域名关联起来。签名随电子邮件一传送，而不管是沿着网络上的哪条路径传送，[1] 电子邮件收件人则可以使用签名来证实邮件确实来自该企业。

# amavisd -c /etc/amavisd/amavisd.conf showkeys
; key#1, domain xxxx.com, /var/lib/dkim/xxxx.com.pem
dkim._domainkey.xxxx.com.	3600 TXT (
  "v=DKIM1; p="
  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9LIXfOEstlECdL8qZpEMxcmAl"
  "BfpTGJ6XMEt1TBYysYR6TIXdojGZcixFCGdyRZqTWFxAZGY716tkGYXOxXlDm49a"
  "zBOxJ6/L/H2bC+EJu5YtpQPZjv6bFmqLh84C4RWuTFDxuzRq+PYuSvpTt9sYqpUD"
  "CjlbDjZ1JoatmdTzCwIDAQAB")

# amavisd testkeys
TESTING: dkim._domainkey.mydomain.com       => pass

参考文档

http://www.iredmail.org/

http://www.iredmail.org/forum/forum7-success-stories.html

http://www.iredmail.org/docs/install.iredmail.on.rhel.html

http://www.iredmail.org/docs/index.html#configure-mail-client-applications

http://www.openspf.org/

http://www.dkim.org/