CentOS6.5x64にiRedMailをインストールする方法
ステータス:非推奨
この記事では、サポートされなくなったバージョンのCentOSについて説明します。 現在CentOS6を実行しているサーバーを運用している場合は、サポートされているバージョンのCentOSにアップグレードまたは移行することを強くお勧めします。
理由: CentOS 6は、2020年11月30日に保守終了(EOL)に達しました and no longer receives security patches or updates. For this reason, this guide is no longer maintained.
代わりに参照してください:
このガイドは参照として役立つ場合がありますが、他のCentOSリリースでは機能しない場合があります。 可能な場合は、使用しているCentOSのバージョン用に作成されたガイドを使用することを強くお勧めします。
独自のオンライン電子メールシステムを作成したい場合は、iRedMailを使用できます。 この記事では、その方法を説明します。
ステップ1-液滴の作成
CentOS6.5x64イメージで2CPUコア/2GBRAMドロップレットを使用します。
使用するドメイン名がある場合は、ドロップレットにそのドメイン名の名前を付けます。これがホスト名になり、DNSレコードが逆引きされます。
また、安定性のために、このドロップレットに2GBのSWAPメモリを追加する必要があります。
dd if=/dev/zero of=/swap bs=1024 count=2097152 mkswap /swap && chown root. /swap && chmod 0600 /swap && swapon /swap echo /swap swap swap defaults 0 0 >> /etc/fstab echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p
ステップ2-ドメイン名を作成する
Cloud Mailの目的で、dot.tkから無料ドメインcloudmail.tkを登録します。
ドメイン名を登録したら、それをDigitalOceanのネームサーバーにポイントします。
ns1.digitalocean.com(69.55.55.74)
ns2.digitalocean.com(141.0.175.217)
ns3.digitalocean.com(69.55.62.20)
次に、DigitalOceanでコントロールパネルを開き、[ラボ]セクションの下にある[DNS]をクリックします。
[ドメインの追加]をクリックし、新しいドメインをドロップレットのIPアドレスにポイントして新しいレコードを作成します。
新しいMXレコードを作成し、ドメイン名の末尾にドットが付いていることを確認します。
SPFレコードを追加して、他のユーザーが自分のドメインからメールを送信するふりをしてメールをスプーフィングできないようにします。
SPFレコードに「-all」が含まれていることを確認し、それをドロップレットのIPにポイントします。
レコードの形式は「v=spf1ip4:IP_ADDRESS-all」になります。
iRedMailのインストールが完了した後に追加するレコードがもう1つあります-DKIMキー。
ステップ3-iRedMailのインストール
ドロップレットの作成中にこれを行っていない場合は、ドメイン名のホスト名を必ず設定してください。
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2 tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6 hostname cloudmail.tk bash iRedMail.sh
iRedMailによってグラフィカルユーザーインターフェイスインストーラーが表示されます。
複数のドロップレットがある場合は、分散された複製された電子メールストレージにGlusterFSを使用して、さらに冗長性を提供することもできます。
バックエンドには、MySQLを選択しました。 OpenLDAPとPostgreSQLを使用することもできます。
手順2でドメインを登録したので、ここに配置します。
パッケージの選択から、phpMyAdminとFail2Banを省略できます。
iRedMailで提供されているファイアウォールルールを使用するかどうかを尋ねられたら、[いいえ]を選択します。
ファイアウォールルールはサーバーごとにカスタムメイドする必要があり、iRedMailのパッケージからDROPルールセットを採用することはお勧めしません。また、ページを更新したときに独自のIPが禁止されているため、パッケージからFail2Banを使用することもお勧めしません。
完了後、ドロップレットを再起動します。
インストールに関するすべてのメモとログは、iRedMail.tipsファイル(/root/iRedMail-0.8.6/iRedMail.tips)にあります。
ここには、パスワード、SSL証明書の場所、およびDKIMレコードに関する情報があります。
ドメインのDigitalOceanのDNSコントロールパネルにDKIMレコードを追加します。
ステップ4-SSL証明書を追加する
自己生成証明書を使用する場合、この手順はオプションですが、信頼できるSSL証明書を取得することをお勧めします。
デフォルトでは、iRedMailは自己署名証明書を作成し、それを/etc/pki/tls/certs/iRedMail_CA.pemおよび/etc/pki/tls/private/iRedMail.keyに保存します。
InstantSSLから無料のSSL証明書を取得できます
最初にCSRと秘密鍵を作成する必要があります。
cd /etc/pki/tls/certs openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key
これにより、cloudmail.tk.csr(証明書署名要求ファイル)とcloudmail.tl.key(他のユーザーと共有してはならない秘密のSSLキー)の2つのファイルが生成されます。
SSL要求中にInstantSSLにCSRファイル(cloudmail.tk.csr)を提供します。
彼らがあなたの要求を検証した後、あなたは2つのファイルを含む証明書ファイル(zip形式)を受け取ります:
cloudmail_tk.ca-バンドル(SSL証明書バンドル)
cloudmail_tk.crt(SSL証明書)
両方のファイルを/etc/ pki / tls / certsに配置し、/ etc / httpd / conf.d/ssl.confを変更します
SSLCertificateFile /etc/pki/tls/certs/cloudmail.tk.crt SSLCertificateKeyFile /etc/pki/tls/certs/cloudmail.tk.key SSLCACertificateFile /etc/pki/tls/certs/cloudmail.tk.ca-bundle.crt
Apacheを再起動します
service httpd restart
これでSSLが有効になり、ステップ3でインストール時に指定したユーザー名[email protected]とパスワードを使用してiRedAdmin(https://cloudmail.tk/iredadmin/)にログインできます。
iRedAdminから、新しいユーザー、新しい管理者、および新しいドメインをシステムに追加できます。
電子メールアカウントを作成すると、https://cloudmail.tk/mail/でアクセスできます。
そして、あなたはすべて完了です!