Установка iRedMail на сервер Ubuntu 12.04

Cloud Server, Ubuntu | Amber | 1 Comment

iRedMail – программа, которая позволяет создать собственную сетевую почтовую систему. В данной статье речь пойдет об установке и использовании iRedMail.

Требования

Данное руководство было выполнено на двуядерном сервере Ubuntu 12.04 x64 с 2GB RAM.

На данный момент помимо остальных дистрибутивов iRedMail поддерживается системами Ubuntu 12.04 LTS и Ubuntu 13.04.

При необходимости использовать доменное имя назовите свой сервер этим доменным именем, которое впоследствии станет его именем хоста и обратной DNS-записью.

Обратите внимание: для выполнения данного руководства использовался свободный домен cloudmail.tk.

1: Установка iRedMail

Убедитесь в том, что имя хоста установлено верно и запустите:

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6
hostname cloudmail.tk
bash iRedMail.sh

Появится инсталлятор iRedMail с графическим пользовательским интерфейсом.

При работе с несколькими серверами можно использовать GlusterFS, что позволит создать распределенное реплицированное почтовое хранилище.

В данном случае в качестве бэкэнда используется MySQL, но также можно использовать OpenLDAP или PostgreSQL (как сообщает интерфейс установки). Введите зарегистрированный ранее домен.

При выборе пакетов можно пропустить phpMyAdmin и Fail2Ban.

На вопрос, нужно ли использовать правила, поставляющиеся с iRedMail, ответьте No. Правила фаервола должны настраиваться пользователем в зависимости от требований сервера; использовать стандартные правила iRedMail (и других подобных программ) не рекомендуется.

Также не стоит использовать Fail2Ban, поскольку он может заблокировать ваш собственный IP при обновлении страницы.

После завершения установки перезапустите сервер. Все примечания по установке и логи можно найти в файле iRedMail.tips (/root/iRedMail-0.8.6/iRedMail.tips). В нем можно найти пароли, расположение SSL-сертификата и записи DKIM.

Добавьте DKIM-запись в панель управления DNS.

2: Добавление SSL-сертификата

Примечание: Этот раздел является опциональным.

Вместо самоподписанного сертификата рекомендуется использовать SSL-сертификат, заверенный центром сертификации.

По умолчанию iRedMail создает сертификат и помещает его в /etc/ssl/certs/iRedMail_CA.pem и /etc/ssl/private/iRedMail.key.

Получить бесплатный SSL-сертификат можно на InstantSSL.

Для начала создайте CSR (Certificate Signing Request, запрос на подпись сертификата) и закрытый ключ:

cd /etc/ssl
openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key

Это сгенерирует два файла:

• cloudmail.tk.csr (файл запроса на подпись),
• и cloudmail.tl.key (закрытый SSL-ключ, который следует хранить в тайне).

При запросе предоставьте csr-файл (в данном случае cloudmail.tk.csr) на InstantSSL.

После подтверждения запроса вы получите zip-файл сертификата, содержащий:

• cloudmail_tk.ca-bundle (привязка SSL сертификата),
• и cloudmail_tk.crt (SSL-сертификат).

Поместите оба файла в каталог /etc/ssl и отредактируйте /etc/apache2/sites-available/default-ssl:

SSLCertificateFile /etc/ssl/cloudmail.tk.crt
SSLCertificateKeyFile /etc/ssl/cloudmail.tk.key
SSLCACertificateFile /etc/ssl/cloudmail.tk.ca-bundle.crt

Перезапустите Apache:

service apache2 restart

Теперь SSL включен, и можно переходить к авторизации на iRedAdmin (https://cloudmail.tk/iredadmin/), используя имя пользователя postmaster@cloudmail.tk и пароль, установленный в разделе 1.

Пройдя авторизацию, можно добавить в систему новых пользователей, админов и домены. Для этого нажмите кнопку Add в верхней панели управления и заполните появившуюся на экране форму.

Создав почтовый аккаунт, можно открыть его на https://cloudmail.tk/mail/; указав учетные данные, вы получите доступ к панели инструментов.

Готово!