开源iRedMail邮箱服务器相关说明

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

最近有人问一些关于邮件服务器的问题，其实更多的还是推荐使用EwoMail邮件服务器，但有人想用的不一样，其实宝塔邮件服务器，Winwebmail邮件服务器、还有就是今天要说的iRedMail邮件服务器；

iRedMail是一个集成了邮件服务器、管理控制面板和备份工具的开源软件。通过项目提供的脚本工具，可以快速部署多个开源组件。项目提供免费版本的web管理界面，可以对用户和域名做基本管理。如需在web界面上进行更多管理操作，则需要付费购买iRedAdmin-Pro。

iRedMail官方：https://www.iredmail.org/

开源站V1.71版本：https://github.com/iredmail/iRedMail/tags

安装iRedMail放开端口   25 995 993 587 465端口

一、iRedMail简介

iRedMail作为一个集成的开源邮件服务器解决方案，与单独的邮件组件（如Exim、Postfix、Dovecot等）相比，具有以下优点：

集成性: iredmail提供了一个完整的邮件服务器解决方案，集成了多个组件如MTA（邮件传输代理）、MDA（邮件投递代理）、MUA（邮件用户代理）、LDAP（轻量目录访问协议）等。

易用性: iredmail提供了用户友好的管理界面和工具，使得管理员可以轻松地管理邮件服务器、用户账户、域名设置、邮箱配额等。（可用作于接口调用测试）

全面的功能: iredmail不仅仅是一个简单的MTA或者MDA，它提供了丰富的功能和选项，包括反垃圾邮件、反病毒、邮件备份、LDAP集成、Webmail接口等。这些功能的集成使得用户可以在一个平台上完成多种邮件服务需求。

安全性: iredmail关注安全性，并提供了多层次的安全措施来保护邮件系统免受威胁。这包括SSL/TLS加密支持、SPF、DKIM、DMARC等技术的集成和支持，以及对安全漏洞的及时修复。

社区支持和文档: iredmail有一个活跃的社区支持和用户群体，用户可以在社区中获取技术支持、分享经验和解决问题。此外，iredmail提供了详细的文档和使用指南，帮助管理员快速上手和解决常见问题。

二、iRedMail的构成

iRedMail是一个开源、免费的邮件服务器项目，基于GPL（v2）协议发布。

iRedMail 是一个强大且开源的电子邮件服务器套件，它简化了在 Linux 和 BSD 系统上部署和管理电子邮件服务器的过程。

iRedMail 集成了多个开源软件和服务，提供了一整套完整的电子邮件服务器解决方案，包括以下主要组件：

Postfix：（SMTP协议的服务器）（IBM Public License 2.0开源协议）
发送邮件：
SMTP服务器接收来自邮件客户端（如Outlook、Thunderbird）或其他邮件服务器的电子邮件。
根据邮件的收件人地址，确定邮件的目的地，并将邮件发送到目标邮件服务器。
中继邮件：
如果邮件的目标地址不在当前SMTP服务器的域中，SMTP服务器会中继邮件，将其转发到下一个SMTP服务器。
这一过程会持续进行，直到邮件到达最终的目标服务器。
接收邮件：
SMTP服务器接收其他服务器发送来的电子邮件，并将其存储在本地邮箱中，等待用户访问。
处理邮件队列：
处理发送失败的邮件，并在指定时间内重试发送。
处理大量的待发送邮件，确保邮件按顺序发送。
作用：处理邮件传输、路由和投递，确保邮件能够正确发送和接收。
邮件的处理流程是通过调用各个功能模块来完成，在效率、功能、可用性、扩展及安全等方面都考虑得比较充分
（本地测试：Postfix 能够在本地发送邮件到其他邮箱，而不需要一个正式注册的域名，因为邮件发送过程不依赖于域名的实际存在，而是通过 SMTP 直接与接收邮件服务器通信。）

Dovecot：（IMAP 和 POP3 电子邮件服务器）（LGPL）
IMAP 和 POP3 支持：
IMAP（Internet Message Access Protocol）允许用户从多个设备访问和管理他们的邮件。
POP3（Post Office Protocol version 3）允许用户从邮件服务器下载邮件到本地设备。
高性能和高扩展性：
Dovecot 经过优化，可以处理大量并发连接，适合大规模部署。
支持多核处理和异步 I/O 操作，提高了邮件处理速度。
安全性：
支持 SSL/TLS 加密，确保邮件传输的安全性。
提供多种身份验证机制，如 PLAIN、LOGIN、CRAM-MD5、DIGEST-MD5 和 GSSAPI。
支持密码散列和存储，如 MD5、SHA1、SHA256、SHA512 以及可配置的自定义方案。
可扩展性：
支持插件架构，可以通过插件扩展其功能。
常用插件包括 Sieve（邮件过滤和自动回复）、ACL（访问控制列表）和 Full Text Search（全文搜索）。
作用：允许用户通过邮件客户端（如 Outlook、Thunderbird）或 Web 邮箱（如 Roundcube）访问和管理邮件，支持管理 Sieve 过滤规则。
Apache：（Web服务器）（Apache License 2.0）
功能：作为 Web 服务器，提供 HTTP/HTTPS 服务。
作用：支持 iRedAdmin 和 Roundcube 等基于 Web 的应用，处理用户的 Web 请求。

数据库：
选项：可以选择 OpenLDAP、MySQL/MariaDB、PostgreSQL 作为用户和邮件账户的存储后台。
功能：用于存储其他程序的数据，也可用于存储邮件帐号。
作用：管理用户账户信息、配置数据和其他应用程序数据。

OpenLDAP：
功能：用于存储邮件帐号，提供目录服务的存储和访问功能。
作用：提供集中化的用户认证和账户管理服务。

Policyd：（邮件策略引擎）（GPL）
速率限制 (Rate Limiting)：
控制每个用户或每个 IP 地址在特定时间内可以发送的电子邮件数量，以防止垃圾邮件发送者滥用邮件服务器。
灰名单 (Greylisting)：
临时拒绝来自未知发件人的邮件，并要求发件人稍后再尝试发送。合法邮件服务器会重新发送邮件，而垃圾邮件发送者通常不会重试。
SPF 检查 (Sender Policy Framework)：
检查发件人的域名是否授权当前服务器发送邮件，以防止邮件地址伪造。
黑名单和白名单：
允许管理员定义黑名单和白名单，直接拒绝或接受来自特定发件人或域名的邮件。
内容过滤：
可以根据邮件的内容、标题或其他特定条件进行过滤和处理。
限制和配额：
设置用户配额，限制每个用户可以发送或接收的邮件大小和数量。
高效的策略管理：
提供灵活的策略配置，允许管理员根据需求定义不同的策略和规则。
作用：是一种邮件策略引擎，通常用于邮件服务器（特别是 Postfix）中，以控制和管理电子邮件流量。它主要提供反垃圾邮件和滥用防护功能，包括速率限制、灰名单、SPF 检查等。

Amavisd：（邮件内容过滤器）（GPL）
病毒扫描：
集成多个防病毒引擎（如 ClamAV、Sophos、Kaspersky），对所有传递的邮件进行病毒扫描，防止病毒通过邮件传播。
垃圾邮件过滤：
与 SpamAssassin 等反垃圾邮件软件集成，分析和标记垃圾邮件，并根据预定义的策略处理这些邮件（如将其移动到垃圾邮件文件夹或直接拒绝）。
内容过滤：
根据预定义的规则过滤邮件内容，检查邮件的附件、MIME 类型、邮件头等，确保邮件符合公司或组织的安全策略。
策略管理：
支持基于策略的邮件处理，可以根据发件人、收件人、IP 地址、域名等定义不同的处理规则。
加密和签名：
支持 S/MIME 和 OpenPGP 加密和签名，确保邮件的机密性和完整性。
压缩和解压缩：
自动处理压缩文件（如 ZIP、RAR），对其中的内容进行扫描和过滤。
日志和报告：
提供详细的日志和报告功能，记录所有处理过的邮件和扫描结果，帮助管理员监控和分析邮件流量。
作用：
负责调用 ClamAV 对邮件进行病毒扫描
负责调用 SpamAssassin 对邮件内容进行过滤 ，并为外发邮件添加免责声明内容。

SpamAssassin：(反垃圾邮件过滤系统)（Apache License 2.0）
邮件内容分析：
通过检查邮件的内容、标题、格式和其他特征，判断邮件是否为垃圾邮件。
规则和插件：
利用预定义的规则和插件进行垃圾邮件检测，这些规则和插件可以检测到常见的垃圾邮件特征，如特定的关键字、可疑的链接等。
贝叶斯过滤：
通过贝叶斯统计方法进行垃圾邮件分类，基于用户的邮件历史和标记，自动学习和改进垃圾邮件检测的准确性。
RBL 检查：
查询实时黑名单 (RBL)，检查邮件发件人的 IP 地址是否在黑名单中，从而判断邮件是否为垃圾邮件。
自动更新：
定期更新规则和插件，确保能够检测最新的垃圾邮件特征。
评分系统：
为每封邮件分配一个垃圾邮件评分，基于多个规则的匹配结果进行综合评分，如果评分超过预定义的阈值，则邮件被标记为垃圾邮件。
可配置性：
提供高度可配置的设置，用户可以根据自身需求调整垃圾邮件过滤规则和阈值。
日志和报告：
记录邮件过滤过程和结果，提供详细的日志和报告，帮助管理员监控和分析邮件流量。
作用：检测并过滤垃圾邮件，提高邮件系统的清洁度和安全性。具有可扩展性和高度可配置性

ClamAV：(防病毒引擎)（GPL）
病毒扫描：
能够扫描文件和邮件内容，检测并查杀已知的病毒、木马和其他恶意软件。
实时扫描：
提供实时扫描功能，实时监控和检测系统中的恶意软件活动。
数据库更新：
提供频繁更新的病毒数据库，通过定期更新确保能够检测到最新的病毒和恶意软件。
多种扫描模式：
支持命令行扫描、后台守护进程扫描 (ClamD)、以及与邮件服务器集成的扫描模式。
邮件网关保护：
在邮件网关上对所有传入和传出的邮件进行病毒扫描，防止病毒通过邮件传播。
压缩文件扫描：
能够扫描压缩文件（如 ZIP、RAR 等）内的内容，检测嵌套在压缩文件中的病毒和恶意软件。
文件格式支持：
支持多种文件格式的扫描，包括执行文件、文档、图像、脚本文件等。
多平台支持：
支持多种操作系统，包括 Linux、Windows 和 macOS。
作用：功能强大且灵活的开源反病毒软件，提供广泛的恶意软件检测功能，扫描和检测电子邮件中的病毒和恶意软件，保护邮件服务器免受病毒攻击。

Roundcube：（网页邮件客户端）
直观的用户界面：
提供现代化、用户友好的界面，支持拖放操作，类似于桌面邮件客户端的体验。
多语言支持：
支持多种语言，方便全球用户使用。
联系人管理：
提供详细的联系人管理功能，包括地址簿、群组和联系信息的导入导出。
邮件组织：
支持邮件文件夹和标签，用户可以自定义文件夹结构和管理邮件。
邮件过滤和搜索：
提供强大的搜索和过滤功能，用户可以根据不同条件查找和组织邮件。
丰富的邮件编辑功能：
支持 HTML 格式邮件的撰写和编辑，提供丰富的文本格式化选项。
附件管理：
支持多种附件格式的上传和下载，附件预览功能。
日历和任务管理（通过插件）：
支持集成日历和任务管理功能，帮助用户管理时间和任务。
插件扩展：
支持插件系统，用户和管理员可以根据需要安装和配置各种插件，扩展 Roundcube 的功能。
安全性：
支持 SSL/TLS 加密，确保邮件传输的安全性。支持两步验证和其他安全措施。
作用：用户可以通过 Web 浏览器访问和管理电子邮件，支持丰富的插件和扩展。

Awstats：（网络日志分析工具）
日志分析：
分析 Web 服务器、FTP 服务器、邮件服务器等多种日志文件，支持常见的日志格式，如 Apache、Nginx、IIS 等。
详细的统计报告：
生成各种详细的统计报告，包括访问量、唯一访客、页面浏览量、文件下载、带宽使用等。
实时报告：
支持实时报告更新，提供最新的流量和访问数据。
图形化展示：
通过图表和图形化的展示方式，使数据更易于理解和分析。
多语言支持：
支持多种语言，方便全球用户使用。
搜索引擎分析：
提供详细的搜索引擎流量报告，包括访问来源、搜索关键词等。
机器人和爬虫检测：
识别和报告访问日志中的机器人和爬虫活动，帮助管理员了解和管理机器人流量。
多站点支持：
支持多个站点的日志分析和报告，适用于托管多个网站的服务器。
定时报告生成：
支持自动定时生成报告，管理员可以设置定期生成和发送报告。
插件扩展：
支持插件系统，可以通过插件扩展和定制 AWStats 的功能。
作用：提供详细的访问和使用统计报告，帮助管理员监控和分析邮件服务器的运行状况。

Fail2ban：（增强服务器安全性的开源软件）
日志监控：
监控系统和应用程序的日志文件，识别潜在的恶意行为和攻击模式。
自动封禁：
当检测到可疑活动时，自动更新防火墙规则，封禁攻击者的IP地址，以阻止进一步的恶意活动。
多种服务支持：
支持多种服务的日志文件，包括 SSH、Apache、Nginx、Postfix、Dovecot 等。
可配置性强：
通过配置文件，可以灵活设置监控规则、封禁策略、日志文件路径等。
自定义过滤器：
允许用户编写自定义的过滤器，以便适应特殊的日志格式和安全需求。
临时和永久封禁：
支持临时封禁和永久封禁，用户可以根据需要设置封禁时间。
通知功能：
通过电子邮件或其他方式通知管理员有关封禁事件的信息。
多后端支持：
支持多种防火墙后端，如 iptables、firewalld、pf、nftables 等。
作用：防止暴力破解攻击，提高服务器的安全性。
iRedAdmin：（后台管理平台）
用户和域管理：
创建、修改和删除邮件用户和邮件域。
设置用户的配额、密码和账户状态。
别名和转发：
配置邮件别名和邮件转发规则。
管理邮件列表和群组。
配额管理：
设置和调整用户的邮件存储配额。
查看用户的配额使用情况。
安全设置：
管理用户的认证和访问控制。
配置反垃圾邮件和防病毒规则。
日志查看：
查看邮件服务器的日志信息，监控邮件传输和系统活动。
分析邮件服务器的运行状态和性能。
自动化任务：
设定自动化任务，如备份和清理。
定期生成报告和统计数据。
高级设置：
配置高级邮件服务器设置，如 DKIM、SPF 和 DMARC。
管理 SSL/TLS 证书和加密设置。
作用：（由iredmail官方维护，含有专业版和免费版）管理员可以通过 Web 界面管理用户、域名、邮件列表和服务器配置，简化管理流程。

SOGo：（开源的群件服务器）
功能：提供基于 Web 的邮件、日历和联系人管理。
作用：用户可以通过 Web 界面访问电子邮件、管理日历和联系人，支持同步功能。

Sieve：（邮件过滤脚本语言）（ IETF）
邮件过滤：
根据邮件头、邮件内容、发件人等条件自动分类邮件。
支持复杂的条件和逻辑操作（如and、or、not）来定义过滤规则。
自动回复：
设置自动回复邮件，在用户不在时自动回复发件人。
配置回复内容和回复频率，防止重复回复同一发件人。
邮件转发：
自动将邮件转发到另一个邮箱。
可以根据条件选择性地转发特定邮件。
垃圾邮件处理：
根据条件将垃圾邮件标记为垃圾或直接删除。
与反垃圾邮件系统（如SpamAssassin）集成，提高垃圾邮件过滤的准确性。
多级过滤：
支持嵌套规则，实现多级过滤和处理。
可以对邮件进行多次过滤和操作。
作用：用户可以创建自定义的邮件过滤规则，自动处理和分类邮件，可以自动分类、删除、转发邮件以及设置自动回复。
Netdata：（实时性能监控和故障排除工具）
功能：实时性能监控和分析。
作用：监控服务器性能，提供详细的系统和服务的实时统计数据，帮助管理员快速诊断和解决问题。

iRedMail 的主要特点
开源和免费：iRedMail 是完全开源的，用户可以自由下载、使用和修改。
安全性：集成了多种安全机制，如 SSL/TLS 加密、垃圾邮件和病毒过滤等。

基于 Web 的管理界面：通过 iRedAdmin 提供方便的 Web 管理界面，用于管理用户、域名和邮件列表等。

多平台支持：支持多种 Linux 发行版（如 Ubuntu、CentOS、Debian）和 FreeBSD。

三、工作流程

1、当邮件发送到服务器的25端口，postfix接受连接，它会做一些基本检查

发送者是否在黑名单或者实时黑名单,如果在黑名单，马上拒绝
是否是授权用户，可以进行转发
接收者是否是服务器的用户，如果不是，马上拒绝
如果我们启用的灰名单，那么会拒绝邮件或者接收

2、postfix 把邮件通过10024端口交给amavis（邮件内容过滤器）来处理，amavis只会检查邮件而不会丢弃或者拒绝邮件。

3、amavis调用SpamAssassin（反垃圾邮件过滤系统）检查邮件是否是垃圾邮件，如果SpamAssassin认为邮件是垃圾邮件，会给邮件打上标记

4、amavis调用ClamAV（防病毒引擎），看邮件是否含有病毒

5、amavis把检查完的邮件，通过10025端口重新把邮件交回给postfix

6、postfix把邮件交给LDA（本地投递代理， local delivery agent），LDA是负责本地邮件投放到用户的邮箱（dovecot提供的LDA功能，而不是postfix提供的LDA），邮件会进入用户的邮箱，Dovecot会执行用户设置的filter，也就是Dovecot通过调用Sieve（邮件过滤脚本语言），执行邮件过滤脚本，放到相关的文件夹

7、Dovecot 把邮件以Maildir 的方式存放在硬盘上。Maildir 格式包含三个主要文件夹：

new：新邮件的存放目录。
cur：当前邮件（已读邮件）的存放目录。
tmp：临时文件夹，用于存放正在传输的邮件，确保邮件的完整性和安全性。

8、用户使用邮件客户端，通过pop3或imap协议进行连接。webmail RoundCube，是通过imap的方式来读取邮件。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！