Ubuntu12.04×64にiRedMailをインストールする方法
ステータス:非推奨
この記事では、サポートされなくなったバージョンのUbuntuについて説明します。 現在Ubuntu12.04を実行しているサーバーを運用している場合は、サポートされているバージョンのUbuntuにアップグレードまたは移行することを強くお勧めします。
理由: Ubuntu 12.04は2017年4月28日に保守終了(EOL)に達し、セキュリティパッチまたはアップデートを受信しなくなりました。 このガイドはもう維持されていません。
代わりに参照してください:
このガイドは参考として役立つかもしれませんが、他のUbuntuリリースでは機能しない可能性があります。 可能な場合は、使用しているUbuntuのバージョン用に作成されたガイドを使用することを強くお勧めします。 ページ上部の検索機能を使用して、より新しいバージョンを見つけることができます。
独自のオンライン電子メールシステムを作成したい場合は、iRedMailを使用できます。 この記事では、その方法を説明します。
ステップ1-液滴の作成
Ubuntu12.04×64イメージで2CPUコア/2GBRAMドロップレットを使用します。
iRedMailは現在、Linuxの他の多くのディストリビューションの中でもUbuntu12.04LTSとUbuntu13.04でサポートされています。
使用するドメイン名がある場合は、ドロップレットにそのドメイン名の名前を付けます。これがホスト名になり、DNSレコードが逆引きされます。
ステップ2-ドメイン名を作成する
Cloud Mailの目的で、dot.tkから無料ドメインcloudmail.tkを登録します。
ドメイン名を登録したら、それをDigitalOceanのネームサーバーにポイントします。
ns1.digitalocean.com(198.199.120.125)
ns2.digitalocean.com(141.0.170.89)
ns3.digitalocean.com(198.199.95.114)
これらのIPアドレスは、この記事の執筆時点から変更されている可能性があるため、必ず手動で確認してください。
次に、DigitalOceanでコントロールパネルを開き、[ラボ]セクションの下にある[DNS]をクリックします。
[ドメインの追加]をクリックし、新しいドメインをドロップレットのIPアドレスにポイントして新しいレコードを作成します。
新しいMXレコードを作成し、ドメイン名の末尾にドットが付いていることを確認します。
SPFレコードを追加して、他のユーザーが自分のドメインからメールを送信するふりをしてメールをスプーフィングできないようにします。
SPFレコードに「-all」が含まれていることを確認し、それをドロップレットのIPにポイントします。
レコードの形式は「v=spf1ip4:IP_ADDRESS-all」になります。
iRedMailのインストールが完了した後に追加するレコードがもう1つあります-DKIMキー。
ステップ3-iRedMailのインストール
ドロップレットの作成中にこれを行っていない場合は、ドメイン名のホスト名を必ず設定してください。
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6
hostname cloudmail.tk
bash iRedMail.sh
iRedMailによってグラフィカルユーザーインターフェイスインストーラーが表示されます。
複数のドロップレットがある場合は、分散された複製された電子メールストレージにGlusterFSを使用して、さらに冗長性を提供することもできます。
バックエンドには、MySQLを選択しました。 OpenLDAPとPostgreSQLを使用することもできます。
手順2でドメインを登録したので、ここに配置します。
パッケージの選択から、phpMyAdminとFail2Banを省略できます。
iRedMailで提供されているファイアウォールルールを使用するかどうかを尋ねられたら、[いいえ]を選択します。
ファイアウォールルールはサーバーごとにカスタム作成する必要があり、iRedMailのパッケージからDROPルールセットを採用することはお勧めしません。
また、パッケージからFail2Banを使用することはお勧めしません。これは、ページを更新したときに独自のIPが禁止されたためです。
完了後、ドロップレットを再起動します。
インストールに関するすべてのメモとログは、iRedMail.tipsファイル(/root/iRedMail-0.8.6/iRedMail.tips)にあります。
ここには、パスワード、SSL証明書の場所、およびDKIMレコードに関する情報があります。
ドメインのDigitalOceanのDNSコントロールパネルにDKIMレコードを追加します。
ステップ4-SSL証明書を追加する
自己生成証明書を使用する場合、この手順はオプションですが、信頼できるSSL証明書を取得することをお勧めします。
デフォルトでは、iRedMailは自己署名証明書を作成し、それを/etc/ssl/certs/iRedMail_CA.pemおよび/etc/ssl/private/iRedMail.keyに保存します。
InstantSSLから無料のSSL証明書を取得できます
最初にCSRと秘密鍵を作成する必要があります。
cd /etc/ssl openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key
これにより、cloudmail.tk.csr(証明書署名要求ファイル)とcloudmail.tl.key(他のユーザーと共有してはならない秘密のSSLキー)の2つのファイルが生成されます。
SSL要求中にInstantSSLにCSRファイル(cloudmail.tk.csr)を提供します。
彼らがあなたの要求を検証した後、あなたは2つのファイルを含む証明書ファイル(zip形式)を受け取ります:
cloudmail_tk.ca-バンドル(SSL証明書バンドル)
cloudmail_tk.crt(SSL証明書)
両方のファイルを/etc/ sslに配置し、/ etc / apache2 / sites-available/default-sslを変更します
SSLCertificateFile /etc/ssl/cloudmail.tk.crt SSLCertificateKeyFile /etc/ssl/cloudmail.tk.key SSLCACertificateFile /etc/ssl/cloudmail.tk.ca-bundle.crt
Apacheを再起動します
service apache2 restart
これでSSLが有効になり、ステップ3でインストール時に指定したユーザー名[email protected]とパスワードを使用してiRedAdmin(https://cloudmail.tk/iredadmin/)にログインできます。
iRedAdminから、新しいユーザー、新しい管理者、および新しいドメインをシステムに追加できます。
電子メールアカウントを作成すると、https://cloudmail.tk/mail/でアクセスできます。
そして、あなたはすべて完了です!