Roundcube是Linux中最常用的webmail用户代理之一,它为最终用户提供了一个现代的web界面,它可以与所有邮件服务交互以阅读、撰写和发送电子邮件.Roundcube支持各种邮件协议,包括IMAPS、POP3S或提交等安全邮件协议。在本文中,我们将讨论如何使用IMAPS在iRedMail中配置Roundcube并提交安全端口以检索和发送Samba4AD帐户的电子邮件,如何从浏览器访问iRedMailRoundcubeWeb界面并添加URL别名,如何启用Samba4AD集成全球LDAP地址簿以及如何禁用一些不需要的iRedMail服务。要求如何在CentOS7上安装iRedMail用于Samba4AD集成在CentOS7上配置iRedMail用于Samba4AD集成步骤1:在Samba4ADDC中声明域帐户的电子邮件地址1.为了发送和接收Samba4ADDC域帐户的邮件,您需要要如下编辑每个用户帐户,通过从安装了RSAT工具并加入Samba4AD的Windows计算机打开ADUC工具,在邮箱字段中明确填写正确的地址。添加电子邮件帐户以加入Samba4ADDC2。同样,要使用邮件列表,您需要在ADUC中创建组,为每个组添加相应的电子邮件地址,并分配适当的用户帐户作为每个组的成员。这一步创建一个邮件列表,所有Samba4AD组成员的邮箱都会收到发往这个AD组邮箱地址的邮件。使用下面的屏幕截图作为指导,为Samba4组声明电子邮件字段并为该组添加域成员。确保所有域帐户成员都添加到声明电子邮件地址的组中。为Samba4创建组ADDCAdmins添加用户到组本例中,所有发送到admins@tecmint.lan的邮件地址都会被该组的每个成员邮箱接收,即“DomainAdmins”组的邮箱申请电子邮件地址。3.声明Samba4AD帐户的电子邮件地址的另一种方法是直接从一个ADDC控制台使用samba-tool命令行创建用户或组,并使用--mail-address标志指定电子邮件地址.使用以下命令之一创建具有给定电子邮件地址的用户:#samba-tooluseradd--mail-address=user_email@domain.tld--surname=your_surname--given-name=your_given_nameyour_ad_user创建一个给定的组电子邮件地址:#samba-toolgroupadd--mail-address=group_email@domain.tldyour_ad_group添加成员到组:#samba-toolgroupaddmembersyour_groupuser1,user2,userX使用以下语法列出samba-tool中与用户或组相关的命令字段:#samba-tooluseradd-h#samba-toolgroupadd-h第2步:保护RoundcubeWebmail4.在开始修改Roundcube配置文件之前,首先使用netstat命令将输出通过管道传输到egrep过滤器,以列出Dovecot和Postfix监听并确保安全端口(IMAPS为993,提交为587)处于活动状态并已启用。#netstat-tulpn|egrep'dovecot|master'5.要强制使用安全的IMAP和SMTP端口在Roundcube和iRedMail服务之间接收和发送邮件,请打开位于/var/www/roundcubemail/config/config.inc.php的文件Roundcube配置文件并确保修改以下行,在本例中为localhost,如以下代码片段所示://ForIMAPS$config['default_host']='ssl://127.0.0.1';$config['default_port']=993;$config['imap_auth_type']='LOGIN';//对于SMTP$config['smtp_server']='tls://127.0.0.1';$config['smtp_port']=587;$config['smtp_user']='%u';$config['smtp_pass']='%p';$config['smtp_auth_type']='LOGIN';强烈建议此步骤将Roudcube安装在远程主机上,而不是提供邮件服务的主机(IMAP、POP3或SMTP守护进程)。6、接下来不要关闭配置文件,搜索并做如下小修改,使Roundcube可以通过HTTPS协议访问,隐藏版本号,自动为登录web界面的账户追加域名.$config['force_https']=true;$config['useragent']='YourWebmail';//隐藏版本号$config['username_domain']='domain.tld'7.同样禁用以下插件:managesieve和password,通过在以$config['plugins']开头的行之前添加注释//。登录域并通过身份验证后,用户将从连接到Samba4ADDC的Windows或Linux计算机更改密码。系统管理员将全局管理域帐户的所有过滤规则。//$config['plugins']=array('managesieve','password');8.***,保存并关闭配置文件,打开浏览器访问RoundcubeWebmail,通过HTTPS协议/邮件位置输入iRedMailIP地址或FQDN。由于浏览器使用的是自签名证书,所以当您第一次访问Roundcube时,您会在浏览器上看到警告。接受证书并使用SambaAD帐户凭据登录。https://iredmail-FQDN/mailRoundcubeWebmail登录第三步:在Roundcube中启用SambaAD联系人9.要配置SambaAD全局LDAP地址簿显示在Roundcube联系人中,再次打开Roundcube配置文件并执行以下操作Edit:Go到文件底部并确定以#GlobalLD??APAddressBookwithAD开头的部分,删除文件底部的所有内容,并将其替换为以下代码段:#GlobalLDAPAddressBookwithAD.#$config['ldap_public']["global_ldap_abook"]=array('name'=>'tecmint.lan','hosts'=>array("tecmint.lan"),'port'=>389,'use_tls'=>false,'ldap_version'=>'3','network_timeout'=>10,'user_specific'=>false,'base_dn'=>"dc=tecmint,dc=lan",'bind_dn'=>"vmail@tecmint.lan",'bind_pass'=>"your_password",'writable'=>false,'search_fields'=>array('mail','cn','sAMAccountName','displayname','sn','givenName'),'fieldmap'=>array('name'=>'cn','surname'=>'sn','firstname'=>'givenName','title'=>'title','email'=>'mail:*','电话:工作'=>'telephoneNumber','phone:mobile'=>'mobile','department'=>'departmentNumber','notes'=>'description',),'sort'=>'cn','scope'=>'sub','filter'=>'(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))','fuzzy_search'=>true,'vlv'=>false,'sizelimit'=>'0','timelimit'=>'0','转介'=>假,);将这段代码中的name、hosts、base_dn、bind_dn、bind_pass对应的值替换掉。10.修改完成后,保存关闭文件,登录Roundcubewebmail界面,进入AddressBook菜单。所有域帐户(用户和组)及其分配的电子邮件地址的联系人列表将显示在全局地址簿中。Roundcube用户联系人列表第4步:为RoundcubeWebmail界面添加别名11.要从https://webmail.domain.tld访问Roundcube而不是iRedMail默认提供的旧地址,您需要进行以下更改。在加入的装有RSAT工具的Windows机器上打开DNS管理器,为iRedMailFQDN添加一条CNAME记录,命名为webmail如下图。DNSWebmail属性12.接下来,在iRedMail机器中,打开位于/etc/httpd/conf.d/ssl.conf的ApacheWeb服务器SSL配置文件,并将DocumentRoot指向/var/www/roundcubemail/。修改/etc/httpd/conf.d/ssl.conf部分:DocumentRoot"/var/www/roundcubemail/"重新启动Apache以使更改生效。#systemctlrestarthttpd13。现在打开下面的地址,应该会出现Roundcube界面。接受自签名证书错误以继续登录页面。将示例中的domain.tld替换为您自己的域名。https://webmail.domain.tld第5步:禁用iRedMail未使用的服务14.由于iRedMail守护程序配置为查询Samba4ADDCLDAP服务器以获取帐户信息和其他资源,因此可以使用以下命令安全地停止它命令并禁用iRedMail机器上的一些本地服务,例如LDAP数据库服务器和iredpad服务。#systemctlstopslapdiredpad#systemctldisableslapdiredpad15。此外,通过在crontab文件的每一行前添加注释#来禁用iRedMail执行的某些计划任务,例如LDAP数据库备份和iRedPad跟踪日志记录,如下图所示。#crontab-e禁用iRedMail任务第6步:在Postfix中使用邮件别名16.要将所有本地生成的邮件(发送到postmaster并随后重定向到root帐户)重定向到特定的Samba4AD帐户,打开Postfix别名配置文件/etc/postfix/aliases并按如下方式修改根行:root:your_AD_email_account@domain.tld17。应用别名配置文件,以便Postfix可以通过执行newaliases命令以自己的格式读取它,并通过发出以下命令测试邮件是否发送到正确的域电子邮件帐户。#echo"测试邮件"|mail-s"Thisisroot'semail"root18.邮件发送后,使用您为邮件重定向设置的域帐户登录Roundcubewebmail,并确认之前发送的邮件应该在您的帐户收件箱中间。验证用户邮件就是这样!您现在拥有一个与Samba4AD集成的完全可用的邮件服务器。域帐户现在可以使用其内部或其他外部域发送和接收邮件。本教程中使用的配置可以成功地将iRedMail服务器集成到WindowsServer2012R2或2016AD中。
