開源iRedMail郵箱服務器相關說明
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
最近有人問一些關于郵件服務器的問題,其實更多的還是推薦使用EwoMail郵件服務器,但有人想用的不一樣,其實寶塔郵件服務器,Winwebmail郵件服務器、還有就是今天要說的iRedMail郵件服務器;
iRedMail是一個集成了郵件服務器、管理控制面板和備份工具的開源軟件。通過項目提供的腳本工具,可以快速部署多個開源組件。項目提供免費版本的web管理界面,可以對用戶和域名做基本管理。如需在web界面上進行更多管理操作,則需要付費購買iRedAdmin-Pro。
iRedMail官方:https://www.iredmail.org/
開源站V1.71版本:https://github.com/iredmail/iRedMail/tags
安裝iRedMail放開端口? ?25 995 993 587 465端口
一、iRedMail簡介
iRedMail作為一個集成的開源郵件服務器解決方案,與單獨的郵件組件(如Exim、Postfix、Dovecot等)相比,具有以下優點:
集成性: iredmail提供了一個完整的郵件服務器解決方案,集成了多個組件如MTA(郵件傳輸代理)、MDA(郵件投遞代理)、MUA(郵件用戶代理)、LDAP(輕量目錄訪問協議)等。
易用性: iredmail提供了用戶友好的管理界面和工具,使得管理員可以輕松地管理郵件服務器、用戶賬戶、域名設置、郵箱配額等。(可用作于接口調用測試)
全面的功能: iredmail不僅僅是一個簡單的MTA或者MDA,它提供了豐富的功能和選項,包括反垃圾郵件、反病毒、郵件備份、LDAP集成、Webmail接口等。這些功能的集成使得用戶可以在一個平臺上完成多種郵件服務需求。
安全性: iredmail關注安全性,并提供了多層次的安全措施來保護郵件系統免受威脅。這包括SSL/TLS加密支持、SPF、DKIM、DMARC等技術的集成和支持,以及對安全漏洞的及時修復。
社區支持和文檔: iredmail有一個活躍的社區支持和用戶群體,用戶可以在社區中獲取技術支持、分享經驗和解決問題。此外,iredmail提供了詳細的文檔和使用指南,幫助管理員快速上手和解決常見問題。
二、iRedMail的構成
名稱 | 說明 |
Postfix | 提供MTA服務 |
Dovecot | 提供POP3、IMAP等服務 |
Nginx | 提供WEB服務 |
OpenLDAP | 提供目錄服務,主要用于用戶賬號存儲(可選) |
MySQL,?MariaDB,?PostgreSQL | 提供數據庫服務,用于存儲程序數據。也可以用來存儲用戶賬號數據。 |
mlmmj | 提供郵件列表管理。iRedMail-0.9.8 及之后版本支持。 |
Amavisd-new | Postfix與Clamav、SpamAssassin之間的橋梁。簡單理解由該模塊調用Clamav和SpamAssassin進行反病毒、反垃圾檢查。 |
SpamAssassin | 提供基于內容的反垃圾過濾。 |
ClamAV | 提供病毒掃描。 |
Roundcube webmail | 提供WebMail,基于PHP開發。 |
SOGo Groupware | 一組提供CalDAV、CardDAV、ActiveSync服務的套件。 |
Fail2ban | 基于日志掃描并對IP進行阻止的工具。簡單理解可以用來防止暴力破解密碼攻擊。 |
iRedAPD | 由iRedMail團隊開發的Postfix策略管理軟件 |
iRedMail是一個開源、免費的郵件服務器項目,基于GPL(v2)協議發布。
iRedMail 是一個強大且開源的電子郵件服務器套件,它簡化了在 Linux 和 BSD 系統上部署和管理電子郵件服務器的過程。
iRedMail 集成了多個開源軟件和服務,提供了一整套完整的電子郵件服務器解決方案,包括以下主要組件:
Postfix:(SMTP協議的服務器)(IBM Public License 2.0開源協議)
發送郵件:
SMTP服務器接收來自郵件客戶端(如Outlook、Thunderbird)或其他郵件服務器的電子郵件。
根據郵件的收件人地址,確定郵件的目的地,并將郵件發送到目標郵件服務器。
中繼郵件:
如果郵件的目標地址不在當前SMTP服務器的域中,SMTP服務器會中繼郵件,將其轉發到下一個SMTP服務器。
這一過程會持續進行,直到郵件到達最終的目標服務器。
接收郵件:
SMTP服務器接收其他服務器發送來的電子郵件,并將其存儲在本地郵箱中,等待用戶訪問。
處理郵件隊列:
處理發送失敗的郵件,并在指定時間內重試發送。
處理大量的待發送郵件,確保郵件按順序發送。
作用:處理郵件傳輸、路由和投遞,確保郵件能夠正確發送和接收。
郵件的處理流程是通過調用各個功能模塊來完成,在效率、功能、可用性、擴展及安全等方面都考慮得比較充分
(本地測試:Postfix 能夠在本地發送郵件到其他郵箱,而不需要一個正式注冊的域名,因為郵件發送過程不依賴于域名的實際存在,而是通過 SMTP 直接與接收郵件服務器通信。)
Dovecot:(IMAP 和 POP3 電子郵件服務器)(LGPL)
IMAP 和 POP3 支持:
IMAP(Internet Message Access Protocol)允許用戶從多個設備訪問和管理他們的郵件。
POP3(Post Office Protocol version 3)允許用戶從郵件服務器下載郵件到本地設備。
高性能和高擴展性:
Dovecot 經過優化,可以處理大量并發連接,適合大規模部署。
支持多核處理和異步 I/O 操作,提高了郵件處理速度。
安全性:
支持 SSL/TLS 加密,確保郵件傳輸的安全性。
提供多種身份驗證機制,如 PLAIN、LOGIN、CRAM-MD5、DIGEST-MD5 和 GSSAPI。
支持密碼散列和存儲,如 MD5、SHA1、SHA256、SHA512 以及可配置的自定義方案。
可擴展性:
支持插件架構,可以通過插件擴展其功能。
常用插件包括 Sieve(郵件過濾和自動回復)、ACL(訪問控制列表)和 Full Text Search(全文搜索)。
作用:允許用戶通過郵件客戶端(如 Outlook、Thunderbird)或 Web 郵箱(如 Roundcube)訪問和管理郵件,支持管理 Sieve 過濾規則。
Apache:(Web服務器)(Apache License 2.0)
功能:作為 Web 服務器,提供 HTTP/HTTPS 服務。
作用:支持 iRedAdmin 和 Roundcube 等基于 Web 的應用,處理用戶的 Web 請求。
數據庫:
選項:可以選擇 OpenLDAP、MySQL/MariaDB、PostgreSQL 作為用戶和郵件賬戶的存儲后臺。
功能:用于存儲其他程序的數據,也可用于存儲郵件帳號。
作用:管理用戶賬戶信息、配置數據和其他應用程序數據。
OpenLDAP:
功能:用于存儲郵件帳號,提供目錄服務的存儲和訪問功能。
作用:提供集中化的用戶認證和賬戶管理服務。
Policyd:(郵件策略引擎)(GPL)
速率限制 (Rate Limiting):
控制每個用戶或每個 IP 地址在特定時間內可以發送的電子郵件數量,以防止垃圾郵件發送者濫用郵件服務器。
灰名單 (Greylisting):
臨時拒絕來自未知發件人的郵件,并要求發件人稍后再嘗試發送。合法郵件服務器會重新發送郵件,而垃圾郵件發送者通常不會重試。
SPF 檢查 (Sender Policy Framework):
檢查發件人的域名是否授權當前服務器發送郵件,以防止郵件地址偽造。
黑名單和白名單:
允許管理員定義黑名單和白名單,直接拒絕或接受來自特定發件人或域名的郵件。
內容過濾:
可以根據郵件的內容、標題或其他特定條件進行過濾和處理。
限制和配額:
設置用戶配額,限制每個用戶可以發送或接收的郵件大小和數量。
高效的策略管理:
提供靈活的策略配置,允許管理員根據需求定義不同的策略和規則。
作用:是一種郵件策略引擎,通常用于郵件服務器(特別是 Postfix)中,以控制和管理電子郵件流量。它主要提供反垃圾郵件和濫用防護功能,包括速率限制、灰名單、SPF 檢查等。
Amavisd:(郵件內容過濾器)(GPL)
病毒掃描:
集成多個防病毒引擎(如 ClamAV、Sophos、Kaspersky),對所有傳遞的郵件進行病毒掃描,防止病毒通過郵件傳播。
垃圾郵件過濾:
與 SpamAssassin 等反垃圾郵件軟件集成,分析和標記垃圾郵件,并根據預定義的策略處理這些郵件(如將其移動到垃圾郵件文件夾或直接拒絕)。
內容過濾:
根據預定義的規則過濾郵件內容,檢查郵件的附件、MIME 類型、郵件頭等,確保郵件符合公司或組織的安全策略。
策略管理:
支持基于策略的郵件處理,可以根據發件人、收件人、IP 地址、域名等定義不同的處理規則。
加密和簽名:
支持 S/MIME 和 OpenPGP 加密和簽名,確保郵件的機密性和完整性。
壓縮和解壓縮:
自動處理壓縮文件(如 ZIP、RAR),對其中的內容進行掃描和過濾。
日志和報告:
提供詳細的日志和報告功能,記錄所有處理過的郵件和掃描結果,幫助管理員監控和分析郵件流量。
作用:
負責調用 ClamAV 對郵件進行病毒掃描
負責調用 SpamAssassin 對郵件內容進行過濾 ,并為外發郵件添加免責聲明內容。
SpamAssassin:(反垃圾郵件過濾系統)(Apache License 2.0)
郵件內容分析:
通過檢查郵件的內容、標題、格式和其他特征,判斷郵件是否為垃圾郵件。
規則和插件:
利用預定義的規則和插件進行垃圾郵件檢測,這些規則和插件可以檢測到常見的垃圾郵件特征,如特定的關鍵字、可疑的鏈接等。
貝葉斯過濾:
通過貝葉斯統計方法進行垃圾郵件分類,基于用戶的郵件歷史和標記,自動學習和改進垃圾郵件檢測的準確性。
RBL 檢查:
查詢實時黑名單 (RBL),檢查郵件發件人的 IP 地址是否在黑名單中,從而判斷郵件是否為垃圾郵件。
自動更新:
定期更新規則和插件,確保能夠檢測最新的垃圾郵件特征。
評分系統:
為每封郵件分配一個垃圾郵件評分,基于多個規則的匹配結果進行綜合評分,如果評分超過預定義的閾值,則郵件被標記為垃圾郵件。
可配置性:
提供高度可配置的設置,用戶可以根據自身需求調整垃圾郵件過濾規則和閾值。
日志和報告:
記錄郵件過濾過程和結果,提供詳細的日志和報告,幫助管理員監控和分析郵件流量。
作用:檢測并過濾垃圾郵件,提高郵件系統的清潔度和安全性。具有可擴展性和高度可配置性
ClamAV:(防病毒引擎)(GPL)
病毒掃描:
能夠掃描文件和郵件內容,檢測并查殺已知的病毒、木馬和其他惡意軟件。
實時掃描:
提供實時掃描功能,實時監控和檢測系統中的惡意軟件活動。
數據庫更新:
提供頻繁更新的病毒數據庫,通過定期更新確保能夠檢測到最新的病毒和惡意軟件。
多種掃描模式:
支持命令行掃描、后臺守護進程掃描 (ClamD)、以及與郵件服務器集成的掃描模式。
郵件網關保護:
在郵件網關上對所有傳入和傳出的郵件進行病毒掃描,防止病毒通過郵件傳播。
壓縮文件掃描:
能夠掃描壓縮文件(如 ZIP、RAR 等)內的內容,檢測嵌套在壓縮文件中的病毒和惡意軟件。
文件格式支持:
支持多種文件格式的掃描,包括執行文件、文檔、圖像、腳本文件等。
多平臺支持:
支持多種操作系統,包括 Linux、Windows 和 macOS。
作用:功能強大且靈活的開源反病毒軟件,提供廣泛的惡意軟件檢測功能,掃描和檢測電子郵件中的病毒和惡意軟件,保護郵件服務器免受病毒攻擊。
Roundcube:(網頁郵件客戶端)
直觀的用戶界面:
提供現代化、用戶友好的界面,支持拖放操作,類似于桌面郵件客戶端的體驗。
多語言支持:
支持多種語言,方便全球用戶使用。
聯系人管理:
提供詳細的聯系人管理功能,包括地址簿、群組和聯系信息的導入導出。
郵件組織:
支持郵件文件夾和標簽,用戶可以自定義文件夾結構和管理郵件。
郵件過濾和搜索:
提供強大的搜索和過濾功能,用戶可以根據不同條件查找和組織郵件。
豐富的郵件編輯功能:
支持 HTML 格式郵件的撰寫和編輯,提供豐富的文本格式化選項。
附件管理:
支持多種附件格式的上傳和下載,附件預覽功能。
日歷和任務管理(通過插件):
支持集成日歷和任務管理功能,幫助用戶管理時間和任務。
插件擴展:
支持插件系統,用戶和管理員可以根據需要安裝和配置各種插件,擴展 Roundcube 的功能。
安全性:
支持 SSL/TLS 加密,確保郵件傳輸的安全性。支持兩步驗證和其他安全措施。
作用:用戶可以通過 Web 瀏覽器訪問和管理電子郵件,支持豐富的插件和擴展。
Awstats:(網絡日志分析工具)
日志分析:
分析 Web 服務器、FTP 服務器、郵件服務器等多種日志文件,支持常見的日志格式,如 Apache、Nginx、IIS 等。
詳細的統計報告:
生成各種詳細的統計報告,包括訪問量、唯一訪客、頁面瀏覽量、文件下載、帶寬使用等。
實時報告:
支持實時報告更新,提供最新的流量和訪問數據。
圖形化展示:
通過圖表和圖形化的展示方式,使數據更易于理解和分析。
多語言支持:
支持多種語言,方便全球用戶使用。
搜索引擎分析:
提供詳細的搜索引擎流量報告,包括訪問來源、搜索關鍵詞等。
機器人和爬蟲檢測:
識別和報告訪問日志中的機器人和爬蟲活動,幫助管理員了解和管理機器人流量。
多站點支持:
支持多個站點的日志分析和報告,適用于托管多個網站的服務器。
定時報告生成:
支持自動定時生成報告,管理員可以設置定期生成和發送報告。
插件擴展:
支持插件系統,可以通過插件擴展和定制 AWStats 的功能。
作用:提供詳細的訪問和使用統計報告,幫助管理員監控和分析郵件服務器的運行狀況。
Fail2ban:(增強服務器安全性的開源軟件)
日志監控:
監控系統和應用程序的日志文件,識別潛在的惡意行為和攻擊模式。
自動封禁:
當檢測到可疑活動時,自動更新防火墻規則,封禁攻擊者的IP地址,以阻止進一步的惡意活動。
多種服務支持:
支持多種服務的日志文件,包括 SSH、Apache、Nginx、Postfix、Dovecot 等。
可配置性強:
通過配置文件,可以靈活設置監控規則、封禁策略、日志文件路徑等。
自定義過濾器:
允許用戶編寫自定義的過濾器,以便適應特殊的日志格式和安全需求。
臨時和永久封禁:
支持臨時封禁和永久封禁,用戶可以根據需要設置封禁時間。
通知功能:
通過電子郵件或其他方式通知管理員有關封禁事件的信息。
多后端支持:
支持多種防火墻后端,如 iptables、firewalld、pf、nftables 等。
作用:防止暴力破解攻擊,提高服務器的安全性。
iRedAdmin:(后臺管理平臺)
用戶和域管理:
創建、修改和刪除郵件用戶和郵件域。
設置用戶的配額、密碼和賬戶狀態。
別名和轉發:
配置郵件別名和郵件轉發規則。
管理郵件列表和群組。
配額管理:
設置和調整用戶的郵件存儲配額。
查看用戶的配額使用情況。
安全設置:
管理用戶的認證和訪問控制。
配置反垃圾郵件和防病毒規則。
日志查看:
查看郵件服務器的日志信息,監控郵件傳輸和系統活動。
分析郵件服務器的運行狀態和性能。
自動化任務:
設定自動化任務,如備份和清理。
定期生成報告和統計數據。
高級設置:
配置高級郵件服務器設置,如 DKIM、SPF 和 DMARC。
管理 SSL/TLS 證書和加密設置。
作用:(由iredmail官方維護,含有專業版和免費版)管理員可以通過 Web 界面管理用戶、域名、郵件列表和服務器配置,簡化管理流程。
SOGo:(開源的群件服務器)
功能:提供基于 Web 的郵件、日歷和聯系人管理。
作用:用戶可以通過 Web 界面訪問電子郵件、管理日歷和聯系人,支持同步功能。
Sieve:(郵件過濾腳本語言)( IETF)
郵件過濾:
根據郵件頭、郵件內容、發件人等條件自動分類郵件。
支持復雜的條件和邏輯操作(如and、or、not)來定義過濾規則。
自動回復:
設置自動回復郵件,在用戶不在時自動回復發件人。
配置回復內容和回復頻率,防止重復回復同一發件人。
郵件轉發:
自動將郵件轉發到另一個郵箱。
可以根據條件選擇性地轉發特定郵件。
垃圾郵件處理:
根據條件將垃圾郵件標記為垃圾或直接刪除。
與反垃圾郵件系統(如SpamAssassin)集成,提高垃圾郵件過濾的準確性。
多級過濾:
支持嵌套規則,實現多級過濾和處理。
可以對郵件進行多次過濾和操作。
作用:用戶可以創建自定義的郵件過濾規則,自動處理和分類郵件,可以自動分類、刪除、轉發郵件以及設置自動回復。
Netdata:(實時性能監控和故障排除工具)
功能:實時性能監控和分析。
作用:監控服務器性能,提供詳細的系統和服務的實時統計數據,幫助管理員快速診斷和解決問題。
iRedMail 的主要特點
開源和免費:iRedMail 是完全開源的,用戶可以自由下載、使用和修改。
安全性:集成了多種安全機制,如 SSL/TLS 加密、垃圾郵件和病毒過濾等。
基于 Web 的管理界面:通過 iRedAdmin 提供方便的 Web 管理界面,用于管理用戶、域名和郵件列表等。
多平臺支持:支持多種 Linux 發行版(如 Ubuntu、CentOS、Debian)和 FreeBSD。
三、工作流程
1、當郵件發送到服務器的25端口,postfix接受連接,它會做一些基本檢查
發送者是否在黑名單或者實時黑名單,如果在黑名單,馬上拒絕
是否是授權用戶,可以進行轉發
接收者是否是服務器的用戶,如果不是,馬上拒絕
如果我們啟用的灰名單,那么會拒絕郵件或者接收
2、postfix 把郵件通過10024端口交給amavis(郵件內容過濾器)來處理,amavis只會檢查郵件而不會丟棄或者拒絕郵件。
3、amavis調用SpamAssassin(反垃圾郵件過濾系統)檢查郵件是否是垃圾郵件,如果SpamAssassin認為郵件是垃圾郵件,會給郵件打上標記
4、amavis調用ClamAV(防病毒引擎),看郵件是否含有病毒
5、amavis把檢查完的郵件,通過10025端口重新把郵件交回給postfix
6、postfix把郵件交給LDA(本地投遞代理, local delivery agent),LDA是負責本地郵件投放到用戶的郵箱(dovecot提供的LDA功能,而不是postfix提供的LDA),郵件會進入用戶的郵箱,Dovecot會執行用戶設置的filter,也就是Dovecot通過調用Sieve(郵件過濾腳本語言),執行郵件過濾腳本,放到相關的文件夾
7、Dovecot 把郵件以Maildir 的方式存放在硬盤上。Maildir 格式包含三個主要文件夾:
new:新郵件的存放目錄。
cur:當前郵件(已讀郵件)的存放目錄。
tmp:臨時文件夾,用于存放正在傳輸的郵件,確保郵件的完整性和安全性。
8、用戶使用郵件客戶端,通過pop3或imap協議進行連接。webmail RoundCube,是通過imap的方式來讀取郵件。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!