Установка и настройка iRedMail

Ниже приведу пример установки iRedMail в Ubuntu/Debian.
На тесте буду устанавливать iRedMail на Ubuntu 18.04 LTS.

Сначала посмотрим имя хоста (предположим что отобразится что-то вроде mx.example.com):

hostname -f

Отредактируем его если необходимо сначала в /etc/hostname (тут должно быть mx):

sudo nano /etc/hostname

И в файле /etc/hosts пропишем возможные алиасы почтового домена:

sudo nano /etc/hosts

Например:

127.0.0.1 mx.example.com mx example.com localhost

Обновим список источников пакетов и установим расширение для распаковки архивов:

sudo apt update
sudo apt upgrade
sudo apt install bzip2

Перезагрузим сервер чтобы применить hostname и возможные обновления:

sudo reboot

Переключимся на root пользователя (текущей директорией станет /root/):

sudo -i

Скачаем iRedMail c официального сайта https://www.iredmail.org/download.html, например командой:

wget https://github.com/iredmail/iRedMail/archive/1.1.tar.gz

Распакуем скачанный архив и перейдём в распакованную директорию с iRedMail:

tar -xvzf 1.1.tar.gz
cd iRedMail-1.1

Теперь запустим установщик:

bash iRedMail.sh

Во время установки необходимо ответить на несколько вопросов:
1) Окно приветствия, нажать «Yes».
2) Указать папку для хранения писем, стандартно /var/vmail.
3) Указать веб-сервер, например Nginx (подтверждать выбор клавишей пробел)
4) Выбрать хранилище почтовых аккаунтов, например MySQL.
5) Придумать и ввести пароль суперпользователя «root» для MySQL. Если MySQL сервер уже установлен, то нужно будет вручную создавать пользователей и базы как написано в файле отчета iRedMail.tips после установки.
6) Указать первый почтовый домен. В дальнейшем их можно будет добавлять через iRedAdmin.
7) Придумать и ввести пароль администратора первого почтового домена.
8) Выбрать дополнительные необходимые компоненты (например Roundcubemail, iRedAdmin, Fail2ban).
Потом соглашаемся нажав «y» и ждем завершения процесса установки.
В конце согласимся с настройкой правил iptables и по завершению установки перезагрузим систему.
Все.

Стандартные web адреса для доступа к установленным компонентам:
Webmail https://hostname/mail/
iRedAdmin https://hostname/iredadmin/
phpMyAdmin https://hostname/phpmyadmin/
phpLDAPadmin https://hostname/phpldapadmin/
Awstats https://hostname/awstats/awstats.pl?config=web (or ?config=smtp)

Письма хранящиеся например в /var/vmail/ имеют права на запись и чтение только для владельца, владельцем которых является пользователь и группа vmail:vmail, поэтому при переносе их на другой сервер необходимо это учесть и выставить командой:

mv /backup/var/vmail/vmail1/ixnfo.com/u/usa-2019.02.20.22.59.19/Maildir/cur/*  /var/vmail/vmail1/ixnfo.com/u/usa-2020.03.24.04.27.33/Maildir/cur/
sudo chown vmail:vmail -R /var/vmail/vmail1/

Созданные в cron задания при установке можно посмотреть командами:

sudo crontab -e -u root
sudo crontab -e -u amavis

Просмотр очереди:

postqueue -p

Рекомендую ограничить доступ к iredadmin по IP адресу через файл /etc/nginx/templates/iredadmin.tmpl.

При необходимости можно отключить плагин greylisting, так как на высокопосещаемом сервере из-за него не доходило много писем с ошибкой: Recipient address rejected: Intentional policy rejection, please try again later

После установки можно проверить безопасность почтового сервера некоторыми сервисами:
https://www.immuniweb.com/ssl/
https://mxtoolbox.com/spf.aspx
https://mxtoolbox.com/DMARC.aspx

Смотрите также мои статьи:

• Белый и черный список iRedAdmin
• Как настроить SPF записи
• Как настроить доступ по IP в nginx
• Добавление catch-all аккаунта
• Как добавить Alias
• Установка Axigen
• Решение ошибки ImportError: No module named web
• Решение «SMTPUTF8 is required, but was not offered by host»