最強開源電子郵件伺服器 iRedMail 實戰

文/圖:顧武雄
開源解決方案於企業 IT 應用中的快速崛起,其中電子郵件伺服器系統的需求,肯定是首當其衝。這次就讓我們一同來學習知名的郵件伺服器 iRedMail,透過它彈性的部署方式以及友善的用戶界面之體驗,相信可以列在評估的名單之中。

以開源為基礎的郵件伺服器,最早被運用在校園。儘管 Windows 遍佈於校園的電腦教室,但是從高中到大學,所使用的郵件伺服器,幾乎都是 Linux 的天下。早期的開源郵件伺服器只能提供最基礎的 Email 收發功能,難敵一些標榜訊息協同合作平台的商業授權方案,像是 Microsoft Exchange、IBM Lotus Notes、Novell GroupWise 等等。但近年許多以 Linux 為基礎的開源郵件伺服器,開始加入了 Collaboration 元素,來滿足企業 IT 運作的需求,其中 iRedMail 就是現今許多 IT 人士的共同選擇。

兩種版本

iRedMail 特別提供了兩種版本,分別是免費的開源版,與付費的 iRedAdmin Pro,不同之處是後者加入了 RESTful API 的開發整合支援、無數量限制的 Mailing List/Aliases、可建立無數量限制的不同網域管理員帳戶、進階網域管理、進階使用者管理、自助式網站服務、各項郵件服務控制、垃圾郵件與病毒郵件的隔離控管、可檢視寄件者及收件者 Email 的各項欄位資料包括 Spam 評分、黑白名單管理、Email 節流管制、管理員活動記錄等等。

協作功能

iRedMail 還有一個選擇性元件 SOGo Groupware,而它除了同樣提供 Web Mail 功能之外,也提供的小組訊息合作的常見功能,分別有行事曆 CalDAV、連絡人 CardDAV、工作及備忘錄等功能。在行動裝置的連接存取需求上,也支援了像 Exchange 通訊協定 MAPI 的連接方式,可搭配 OpenChange 與 Samba4 使用,不過它並不是整合於 iRedMail 之中,因此 iRedMail 並沒有提供完整的原生支援在 Microsoft Outlook、Apple Mail App。在 iOS、Android 以及 BlackBerry 10 裝置上使用 ActiveSync 進行連接存取是沒有問題的,iRedMail 下載網址如下。
http://www.iredmail.org/download.html

iRedMail 支援各種 Linux 版本(表1),除了 RHEL/CentOS 7 只支援 x86_64 外,其餘都支援 i386 與 amd64/x86_64 架構。

 
發行版本 版本編號 OpenLDAP PostgreSQL MySQL/MariaDB SOGo Groupware
RHEL/CentOS 6.x/7.x 支援 支援 支援 支援
Debian 8 支援 支援 支援 僅 x86_64
Ubuntu 14.04 LTS/16.04 LTS 支援 支援 支援 支援
FreeBSD 10.x、11.x 支援 支援 支援 支援
OpenBSD 5.9 支援 支援 支援 支援

表1:iRedMail 對各 Linux 版本支援狀況。

事前準備

筆者在接下來的各項操作示範中,將使用 Ubuntu 16.04 LTS 來講解。正式安裝前,必須配置一個固定的 IP 位址給此主機,和設定主機識別名稱與 DNS。先檢查 /etc/hostname 檔案的內容,是否僅是主機名稱而不是完整的網域名稱 (FQDN)。如果想要修改主機名稱,請記得勿輸入 FQDN 格式如 iRedMail.lab02.com,而是僅輸入主機名稱如 iRedMail。緊接著必須編輯 /etc/hosts內容,在每一列輸入 IP 位址,然後用 Tab 鍵相隔,再來輸入每一個主機名稱與 FQDN,可以一次加入多列的 IP 位址與名稱對應。注意在 hosts 檔案內容中的每一個主機名稱或 FQDN 之間的空隔,不可使用 Tab 鍵來完成,必須透過空白鍵即 Space 來完成(圖1)。

圖1:修改 hosts 檔案內容。
圖1:修改 hosts 檔案內容。

完成後查詢設定是否成功。
sudo hostname -f    (ENTER)
如果顯示的回應結果是舊有的設定,請重新啟動系統試試。至於如果出現的是錯誤訊息,則極可能是 /etc/hosts 檔案內容的格式設定問題。完成了主機名稱的修改以及 IP 位址與 DNS 的配置之後,請將下載好的 iRedMail 套件,複製到家目錄或其它您想要置放的目錄之中。接著針對此套件按下滑鼠右鍵點選「在此解壓縮」,或是在命令列中解壓縮。
sudo tar xjf iRedMail-0.9.5-1.tar.bz2    (ENTER)
檔案的名稱必須根據您實際下載的名稱來輸入(圖2)。

圖2:壓縮檔右鍵選單。
圖2:壓縮檔右鍵選單。

開始安裝

在命令列中切換至 iRedMail 解壓縮後的路徑之下。在 X-Window 視窗界面中,先開啟該資料夾的視窗,然後使用滑鼠在空白處按下滑鼠右鍵,點選「以終端機開啟」(圖3)。

圖3:目錄右鍵選單。
圖3:目錄右鍵選單。

接下來在來源安裝程式的路徑下,開啟安裝設定界面。
sudo bash iRedMail.sh    (ENTER)
首先會看到的是歡迎頁面,內容中包括了可以提供線上技術支援的討論區,以及提示我們如果過程中需要中斷安裝程式,只要按下 Ctrl+C 即可。點選 Yes。緊接著會來 Default mail storage path 頁面,也就是用來設定未來 Email 檔案的儲存位置,預設為 /var/vmail。因此在正式運作的生產環境之中,最好能夠將此路徑修改至擁有大容量以及受到 RAID 保護的儲存空間(圖4)。在 Preferred web server 頁面中,可以選擇所要採用的網站平台,分別有 Nginx 以及 Apache,筆者以選擇 Nginx 為例說明(圖5)。

圖4:設定郵件儲存路徑。
圖4:設定郵件儲存路徑。

 

圖5:選擇網站平台。
圖5:選擇網站平台。

在 Choose preferred backend used to store mail accounts,選擇要用以儲存郵件帳戶的資料庫類型,分別有 OpenLDAP、MySQL、MariaDB 和 PostgreSQL。其中 OpenLDAP 是建議的選項,因為它可以用來作為企業通訊錄,尤其是在一些 Web Mail 的使用情境中,就好像 Active Directory 結合 Exchange Server 的使用一樣。注意一旦選取了 OpenLDAP,後續本機系統將會自動安裝 OpenLDAP Server 的相關套件,來直接提供 iRedMail 網站服務來使用。當然也可將 OpenLDAP 的相關設定檔內容修改,連線到其它 OpenLDAP 或是 Active Directory(圖6)。

圖6:選擇帳戶儲存方式。
圖6:選擇帳戶儲存方式。

在 LDAP suffix 頁面中,必須輸入您所要使用的 LDAP 網域尾碼,一般來說就是後續將使用的 Email 尾碼,也就是組織在 Internet 上所註冊的網域名稱。點選 Next 後設定 Email 的尾碼,大部分情境下兩者的設定是一樣的(圖7)。在 Your first mail domain name,輸入前面 LDAP 所使用的網域名稱,例如輸入了 dc=lab02,dc=com,則在此請輸入 lab02.com 即可。在 Password for the mail domain administrator 頁面,請輸入預設郵件網域管理者 postmaster@lab02.com 的密碼,並點選 Next,後續我們將使用這組帳號登入(圖8)。

圖7:設定 LDAP 尾碼。
圖7:設定 LDAP 尾碼。

 

圖8:設定預設郵件網域管理員密碼。
圖8:設定預設郵件網域管理員密碼。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。