本系列教程将指导您如何在CentOS7上安装iRedMail和Samba4AD域控制器,以便域帐户可以发送或接收邮件。将安装iRedMail的CentOS7服务器需要通过端口25和587允许SMTP或邮件路由服务,同时通过Dovecot作为邮件发送代理服务POP3和IMAP,均使用安装时颁发的自签名证书安全保护.收件人邮箱将与Roundcube提供的网络邮件用户代理存储在同一台CentOS服务器上。iRedMail将使用Samba4AD查询和验证收件人帐户,借助AD组创建邮件列表,并通过Samba4ADDC控制邮件帐户。要求:在Ubuntu上使用Samba4创建AD基础设施步骤1:在CentOS7上安装iRedMail1。在安装iRedMail之前,请确保您已经使用以下指南在您的机器上安装了全新的CentOS7操作系统:NewInstallCentOS7Minimal2,也使用以下命令确保系统更新了最新的安全补丁和软件包。#yumupdate3,系统还需要一个FQDN主机名,使用以下命令设置。使用您的自定义FQDN而不是mail.tecmint.lan变量。#hostnamectlset-hostnamemail.tecmint.lan使用下面的命令验证系统主机名。#hostname-s#Shortname#hostname-f#FQDN#hostname-d#Domain#cat/etc/hostname#Verifyitwithcat命令验证CentOS7主机名4.通过手动编辑/etc/hosts,将机器的FQDN和短名称映射到本机的环回IP地址。添加如下所示的值并相应地替换mail.tecmint.lan和邮件的值。127.0.0.1mail.tecmint.lanmaillocalhostlocalhost.localdomain5。iRedMail专家建议完全禁用SELinux。通过编辑/etc/selinux/config并将SELINUX参数的值从permissive设置为disabled来禁用SELinux。SELINUX=disabled重新启动机器并应用新的SELinux策略,或者使用0运行setenforce以强制立即禁用SELinux。#reboot或#setenforce06。接下来,安装以下将用于系统管理的软件包:#yuminstallbzip2net-toolsbash-completionwget7。要安装iRedMail,首先打开下载页面http://www.iredmail.org/download。html并使用以下命令下载最新版本。#wgethttps://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz28。下载完成后,使用以下命令解压压缩包,进入解压后的iRedMail目录。#tarxjfiRedMail-0.9.6.tar.bz2#cdiRedMail-0.9.6/#ls9。使用以下命令执行iRedMailshell脚本开始安装。接下来安装程序会问一系列问题。#bashiRedMail.sh10.在***欢迎提示中,单击是继续安装。iRedMail安装向导11.接下来,选择邮件存储位置。iRedMail默认的邮箱存放位置是/var/vmail/。如果此目录所在的分区有足够的空间来保存所有域帐户的电子邮件,则单击下一步继续。否则,如果您为邮件存储配置了更大的分区,请将默认位置更改为不同的目录。iRedMail邮件存放路径12、下一步选择与iRedMail交互的前端web服务器。今后iRedMail管理面板将被完全禁用,因此我们将使用前端Web服务器仅通过RoundcubeWeb面板访问帐户邮件。如果您每小时没有成千上万的邮件帐户访问网络邮件界面,那么您应该使用Apache网络服务器,因为它具有灵活性和易于管理的特点。iRedMail的web服务器***13.这一步中,由于Samba4域控的兼容性问题,请选择OpenLDAP后台数据库,点击下一步继续,但是一旦iRedMail集成到Samba域控中,我们将这个不再使用OpenLDAP数据库。iRedMailLDAPBackend14.接下来,如下图所示为您的Samba4域名指定LDAP后缀,然后单击Next继续。iRedMailLDAPSuffix15.在下一个提示中,只需输入您的域名并单击下一步继续。相应地替换tecmint.lan值。iRedMail邮件域16.现在,为postmaster@yourdomain.tld管理员设置密码,然后单击下一步继续。iRedMail邮件域管理员17.接下来,从列表中选择要与邮件服务器集成的可选组件。我强烈建议安装Roundcube来为域帐户提供访问邮件的Web界面,尽管您也可以在不同的计算机上安装和配置Roundcube以在高负载情况下释放邮件服务器资源。对于访问Internet受限的本地域,尤其是当我们使用域集成时,除了可用于电子邮件分析的Awstats之外,其他组件不是很有用。iRedMail可选组件18.在下一步中输入Y以应用配置并开始安装。iRedMail配置修改19、***,所有问题输入Y,接受iRedMail脚本自动配置你的防火墙和MySQL配置文件。iRedMail系统配置20.安装完成后,安装程序会提供一些敏感信息。例如iRedAdmin凭据、Web面板的URL地址以及安装过程中使用的所有参数的文件位置。iRedMail安装小结仔细阅读以上信息,使用以下命令重启机器即可启用所有邮件服务。#init621。系统重启后,使用具有root权限的账户登录或以root身份登录,使用以下命令列出你的邮件服务器监听的所有网络套接字及相关程序。在套接字列表中,您会看到邮件服务器涵盖了邮件服务正常运行所需的几乎所有服务:SMTP/S、POP3/S、IMAP/S以及防病毒和垃圾邮件防护。#netstat-tulpniRedMailnetworksocket22.为了查看iRedMail修改的所有配置文件的位置,iRedMail安装时用于数据库管理的凭据,邮件管理帐户和其他帐户,然后显示文件iRedMail.tips。该文件位于您最初解压安装包的目录中。请注意,您应该移动并保护此文件,因为它包含有关您的邮件服务器的敏感信息。#lessiRedMail-0.9.6/iRedMail.tips23。上述包含邮件服务器详细信息的文件也将自动发送到postmaster邮件服务器管理员帐户。您可以在浏览器中输入机器的IP地址,通过HTTPS协议安全地访问网络邮件。在浏览器中接受iRedMail自签名证书产生的错误,使用安装时为postmaster@your_domain.tld账户设置的密码登录。阅读此电子邮件并将其存储在安全的邮箱中。https://192.168.1.254iRedMail登录账号iRedMailWebmail就是这样!至此,您已经配置了一个完整的自运行邮件服务器,但还没有集成Samba4AD域控制器服务。在下一部分中,我们将看到如何修改iRedMail服务(postfix、dovecot和roundcube配置文件)以查询域帐户、发送、接收和阅读邮件。
