在Linux系統中安裝帶有虛擬域名、Webmail、SpamAssassin和ClamAV的RedMail

---

介紹

電子郵件溝通仍然是我們個人和職業生活中不可或缺的一部分。建立一個可靠且安全的郵件伺服器對於組織內部或個人使用的有效溝通至關重要。RedMail是一個功能齊全的郵件伺服器解決方案，它提供了一套全面的工具來建立虛擬域名、訪問Webmail，並使用SpamAssassin和ClamAV增強電子郵件安全性。在本文中，我們將指導您完成在Linux系統上安裝RedMail的過程，並展示示例及其輸出以幫助您入門。

先決條件

在我們深入安裝過程之前，請確保您擁有一個具有root訪問許可權的Linux伺服器，以及一個指向您伺服器IP地址的域名。建議您具備基本的Linux系統管理知識。

更新您的系統

首先，以root使用者身份登入到您的Linux伺服器並更新系統軟體包。開啟終端並執行以下命令：

$ sudo apt update
$ sudo apt upgrade -y

安裝所需的軟體包

RedMail需要特定的軟體包才能正常執行。透過執行以下命令來安裝它們：

$ sudo apt install wget curl perl net-tools dnsmasq libidn2-0 libsodium23 mariadb-server mariadb-client -y

下載並執行RedMail安裝指令碼

RedMail提供了一個方便的安裝指令碼來自動化此過程。使用以下命令下載指令碼並使其可執行：

$ wget https://github.com/mail-in-a-box/mailinabox/releases/download/v0.44/setup.sh
$ chmod +x setup.sh

開始安裝

執行安裝指令碼以開始RedMail安裝過程：

$ sudo ./setup.sh

指令碼將提示您輸入各種配置選項。請按照螢幕上的說明提供所需的資訊，例如您的域名、管理員電子郵件地址以及不同服務的密碼。

配置虛擬域名

安裝完成後，您可以配置虛擬域名。這允許您在一臺伺服器上託管多個電子郵件域名。要新增虛擬域名，請執行以下命令：

$ sudo mailinabox/tools/mail.py

將會顯示一個選單。選擇選項3，“新增新的郵件使用者或別名”，然後按照提示新增新的虛擬域名。

訪問Webmail

RedMail提供了一個基於Web的介面來訪問電子郵件。要訪問Webmail介面，請開啟您喜歡的Web瀏覽器，並在位址列中輸入伺服器的IP地址或域名，後跟“/mail”。例如：http://your-domain.com/mail。

使用SpamAssassin和ClamAV增強電子郵件安全性

SpamAssassin和ClamAV是檢測和過濾垃圾郵件和病毒的強大工具。RedMail預先配置了這些工具的設定。但是，您可以根據您的需求自定義它們。要檢查配置或進行更改，請執行以下命令：

配置SpamAssassin：

$ sudo nano /etc/spamassassin/local.cf

配置ClamAV：

$ sudo nano /etc/clamav/clamd.conf

進行必要的更改並儲存檔案。

測試配置

為了確保您的RedMail安裝正常執行，我們將進行一些測試。

測試1：傳送和接收電子郵件

使用Thunderbird或Outlook等電子郵件客戶端向RedMail伺服器上託管的地址傳送電子郵件。確認您可以成功傳送和接收電子郵件。

測試2：垃圾郵件過濾

向您的RedMail伺服器傳送一封包含已知垃圾郵件關鍵詞或短語的測試電子郵件。檢查該電子郵件是否被正確標記為垃圾郵件並移動到垃圾郵件資料夾。

測試3：病毒掃描

傳送一封包含已知病毒或惡意軟體附件檔案的電子郵件。確認ClamAV檢測到威脅並隔離了電子郵件。

SSL證書配置

為了確保郵件伺服器和客戶端之間的安全通訊，配置SSL證書至關重要。Let's Encrypt提供免費的SSL證書，可以輕鬆整合到RedMail中。請按照以下步驟獲取和配置SSL證書：

安裝Certbot

Certbot是一個簡化獲取和安裝SSL證書過程的工具。透過執行以下命令安裝Certbot：

$ sudo apt install certbot -y

獲取SSL證書

使用Certbot為您的RedMail域名獲取SSL證書。執行以下命令：

$ sudo certbot certonly --standalone -d your-domain.com

將“your-domain.com”替換為您實際的域名。Certbot將自動驗證您的域名所有權並頒發SSL證書。

配置Nginx

RedMail使用Nginx作為Web伺服器。要配置Nginx以使用SSL證書，請開啟Nginx配置檔案：

$ sudo nano /etc/nginx/sites-available/default

查詢以下幾行：

#ssl_certificate /etc/nginx/ssl/mail.crt;
#ssl_certificate_key /etc/nginx/ssl/mail.key;

透過刪除開頭的“#”取消這些行的註釋。然後，更新路徑以指向您的SSL證書和私鑰檔案。儲存檔案並退出。

重啟Nginx

配置Nginx後，重啟服務以應用更改：

$ sudo systemctl restart nginx

測試SSL配置

為了確保SSL證書配置正確，請使用HTTPS協議（https://your-domain.com/mail）訪問您的RedMail Web介面。您應該會看到一個具有有效SSL證書的安全連線。

DKIM配置

DomainKeys Identified Mail (DKIM)是一種電子郵件身份驗證方法，有助於防止電子郵件欺騙。RedMail支援DKIM，配置它可以提高您傳送電子郵件的可信度。請按照以下步驟設定DKIM：

生成DKIM金鑰

執行以下命令以生成DKIM金鑰：

$ sudo amavisd-new genrsa /etc/dkim/your-domain.com.pem
$ sudo amavisd-new dkim_key_import -d your-domain.com -s default -k /etc/dkim/your-domain.com.pem

將“your-domain.com”替換為您實際的域名。

配置Amavis

使用以下命令開啟Amavis配置檔案：

$ sudo nano /etc/amavis/conf.d/50-user

查詢以下行：

# @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/relaxed' } } );

透過刪除“#”取消此行的註釋，然後儲存檔案。

重啟服務

重啟Amavis和Postfix服務以應用更改：

$ sudo systemctl restart amavis
$ sudo systemctl restart postfix

結論

設定像RedMail這樣具有虛擬域名、Webmail和高階安全功能的全功能郵件伺服器對於有效的電子郵件通訊至關重要。在本文中，我們指導您完成了安裝過程，包括必要的配置步驟和測試程式。透過遵循這些步驟，您可以建立一個強大且安全的電子郵件基礎架構，以滿足您的需求。請記住定期更新您的伺服器和安全配置，以防範新興威脅。