应用搭建网站首页 应用搭建

IRedMail0.7.0版本搭建流程

发布时间：2015-01-27作者：♂逸風★淩軒

以前自己搭建linux邮箱服务器非常倾向于使用Iredmail，因为系统模块比较集中和一体化，对于部署和初始学习linux邮箱系统的架构非常有帮助。正文是我12年时搭建iredmail记下的安装流程，基于centos6.1-base版本纯净安装。

一、修改主机名

vi /etc/sysconfig/network 修改HOSTNAME=xxxxx.cn

vi /etc/hosts 修改127.0.0.1 mail.xxxxxxxxxxx.com mail localhost.localdomain localhost

修改完毕重启生效reboot

二、下载安装

wget http://106.187.51.47/iRedMail-0.8.7.tar.bz2

tar jxvf iRedMail-0.8.7.tar.bz2

cd iRedMail-0.807

cd pkgs/

vi get_all.sh全替换网址

:%s/www.iredmail.org/106.187.51.47/g

:%s/iredmail.org/106.187.51.47/g

cd ..

sh iRedMail.sh

vi /etc/httpd/conf/httpd.conf

增加一句 ServerName localhost:80

service httpd restart

三、界面设置

https://mail.xxxxx.cn/mail/

https://mail.xxxxx.cn/iredadmin/

https://mail.xxxxx.cn/awstats/awstats.pl

https://mail.xxxxx.cn/phpmyadmin

https://mail.xxxxx.cn/ldap

修改awstats默认中文 vi /etc/awstats/aestats.conf

lang=cn

四、关闭灰名单

vi /etc/policyd.conf修改为

# 1=on 0=off

GREYLISTING=0

然后服务重启 /etc/init.d/policyd restart

五、关闭Web页面垃圾回收

修改 /var/www/roundcubemail/config/main.inc.php 內的

$rcmail_config['trash_mbox'] = '';

没有空闲空间，请使用 SHIFT+DEL 键删除邮件

六、防火墙增加465端口

vi /etc/sysconfig/iptables 增加465

/etc/init.d/iptables restart

/etc/rc.d/init.d/iptables save

vi /etc/postfix/master.cf 去掉下面三句前面的注释#

smtps inet n - n - - smtpd

-o smtpd_tls_wrappermode=yes

-o smtpd_sasl_auth_enable=yes

最后重启posfix。service postfix reload

七、支持30M大附件

# postconf -e

message_size_limit='31457280' #把附件增加到30m

重启postfix服务

# /etc/init.d/postfix restart

web服务端

vi /etc/php.ini修改

upload_max_filesize = 30M;

post_max_size = 30M;

vi /var/www/roundcubemail-0.9.2/.htaccess修改

upload_max_filesize = 30M;

post_max_size = 30M;

重启service httpd restart

八、SPAM邮件进入垃圾箱

如果用户是使用邮件客户端，是无法收取到junk的邮件，所以iredmail缺省是让spam的邮件进入收件箱。如果我们希望让spam的邮件，不进入收件箱，直接存在垃圾邮箱的文件夹里。

# cd /home/vmail/sieve

# cp dovecot.sieve.sample dovecot.sieve

# chown vmail.vmail dovecot.sieve

vim /etc/dovecot/dovecot.conf

解除 #sieve_global_path = /home/vmail/sieve/dovecot.sieve

注释

/etc/init.d/dovecot restart

九、DNS设置

MX记录

添加Changename记录

mail.xxxxx.cn s-86195.abc188.com

添加MX记录

xxxxx.cn mail.xxxxx.cn

SPF记录

xxxxx.cn 3600 IN TXT "v=spf1 mx mx:mail.xxxxx.cn -all"

xxxxx.cn 3600 IN TXT "v=spf1 ip4:211.149.173.60 -all"

DKIM记录

设置域名DKM

Assuming you are using iRedOS, and the domain is xyz.com:

1. Generate the new key.

cd /var/lib/dkim/

amavisd genrsa xxxxx.cn.pem

chmod 0644 xxxxx.cn.pem

2. Add it to your amavisd.conf file: vi /etc/amavisd/amavisd.conf

Search for "# Add dkim_key here.", and add it alongside the others, preferably in alphabetic order so you can find it faster.

dkim_key("xxxxx.cn", "dkim", "/var/lib/dkim/xxxxx.cn.pem");

dkim_key("chaihuo.org", "dkim", "/var/lib/dkim/chaihuo.org.pem");

dkim_key("xxxxxxxxxxx.com", "dkim", "/var/lib/dkim/xxxxxxxxxxx.com.pem");

dkim_key("xxxxxxxxxxx.com.cn", "dkim", "/var/lib/dkim/xxxxxxxxxxx.com.cn.pem");

dkim_key("xxxxx.cc", "dkim", "/var/lib/dkim/xxxxx.cc.pem");

3. Add your new domain to @local_domains_maps in amavisd.conf. The line should now read something like this:

@local_domains_maps = ( [".$mydomain", "xxxxxxxxxxx.com","xxxxxxxxxx.org","xxxxxxxxxxx.com.cn" "xxxxx.cn""xxxxx.cc"] ); # list of all local domains

4. Restart amavisd

/etc/init.d/amavisd restart

5. Test that the key was installed properly

amavisd showkeys xxxxx.cn #初始安装文件未识别查到是文件有变动 ln -s /etc/amavisd/amavisd.conf /etc/amavisd.conf

The output should be something like this:

; key#1, domain xxxxx.cn, /var/lib/dkim/xxxxx.cn.pem

dkim._domainkey.xxxxx.cn. 3600 TXT (

"v=DKIM1; p="

"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEzgjyG2It0ZdQQTgGNj2jNDKe" /etc/init.d/iptables restart

"fsa978sd98fsd9vds97v9fHIUSAFHY(#@*oiu7cs98a9"

"afljhljoU(*@#&($*#@U9ujw9fewur0932870932"

"jvAe33lH9tiVljog1QYSUDOEAaads")

6. Add exactly what was printed above to the zone file in you nameserver(s). You should also include SPF and ADSP. For example:

xyz.com. IN TXT "v=spf1 +a +mx ~all"

dkim._domainkey.xyz.com. 3600 TXT (

"v=DKIM1; p="

"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEzgjyG2It0ZdQQTgGNj2jNDKe"

"fsa978sd98fsd9vds97v9fHIUSAFHY(#@*oiu7cs98a9"

"afljhljoU(*@#&($*#@U9ujw9fewur0932870932"

"jvAe33lH9tiVljog1QYSUDOEAaads")

_adsp._domainkey.xyz.com. IN TXT "dkim=all"

Make sure you have also updated the serial of the zone file.

Then restart named service:

/etc/init.d/named restart

7. Verify that everything is ok by sending mails from xyz.com to the autoresponders from this page:

DKIM Reflectors.

可以通过iredmail.tips 获得域名的DKIM，也可以在命令行下输入

# amavisd-new showkeys

; key#1, domain example.com, /var/lib/dkim/example.com.pem

dkim._domainkey.example.com. 3600 TXT (

"v=DKIM1; p="

"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGNVMuQRKqYeySIzqTGTm3xRzF"

"/ZzhmMnpZkEcVVjFAk+t7E388oFGu/knyh6KBKwpZxHUN5HoOYVjMudqaR2FcSvK"

"z+joFj8Vh3rXoTLa1zHDyfD7hICzxdEgmQZ8MJM5rjPPrRGZXnPowNYDsd6nDJ86"

"N38iFYU+jALBYDLBwQIDAQAB")

把上面记录添加到ISP的DNS记录

dkim._domainkey.example.com. v=DKIM1; p=MIGfMA0....（省略）DLBwQIDAQAB

查看host -t txt xxxxx.cn

测试DKIM: amavisd testkeys

十、yum install pyzor

yum install fetchmail

十一、证书更新

wget http://iredmail.googlecode.com/hg/iRedMail/tools/generate_ssl_keys.sh

编辑sh

# SSL key.

export SSL_CERT_FILE="${ROOTDIR}/certs/iRedMail_CA.pem"

export SSL_KEY_FILE="${ROOTDIR}/private/iRedMail.key"

export TLS_COUNTRY='CN'

export TLS_STATE='GuangDong'

export TLS_CITY='ShenZhen'

export TLS_COMPANY="${HOSTNAME}"

export TLS_DEPARTMENT='IT'

export TLS_HOSTNAME="${HOSTNAME}"

export TLS_ADMIN="root@${HOSTNAME}"

执行脚本

# bash generate_ssl_keys.sh

SSL keys were generated:

- /root/certs/iRedMail_CA.pem

- /root/private/iRedMail.key

把以前的证书备份一下，把新证书复制到下面两个目录下。

/etc/pki/tls/iRedMail.key

/etc/ssl/certs/iRedMail_CA.pem

/etc/pki/tls/private/iRedMail.key

/etc/pki/tls/certs/iRedMail_CA.pem

十二、如何修改hostname

如果我们装完iremdail后，希望修改hostname（FQDN），那么我们需要修改下面相关的内容。

1.修改hostname in /etc/hostname and /etc/hosts

2.产生新的证书参考上面的faq

3.修改 hostname in amavis.conf

4.修改 hostname in dovecot-quota-warning.sh

5.修改 hostname in posfix/main.cf

6.cp -Rf /etc /var/spool/postfix

修改Helo域

vim /etc/postfix/main.cf

myhostname = mail.xxxxx.cn

mail_name = Postfix - by mail.xxxxx.cn

smtpd_banner = $myhostname ESMTP $mail_name

十三、手动升级地址

http://106.187.51.47/doc.html#upgrade_tutorial

chmod u+w /var/www/iredadmin/libs/_init_.py

vi /var/www/iredadmin/libs/_init_.py

iredmail.org替换为ip173.254.22.21

chmod u-w /var/www/iredadmin/libs/_init_.py

十四、查看队列 postqueue -p

?删除队列邮件根据ID

postsuper -d MessageID

?根据发送者来删除队列邮件，替换 “info@otherdomain.com”就可以

mailq | tail +2 | awk ‘BEGIN { RS = “” }

# $7=sender, $8=recipient1, $9=recipient2

{ if ($7 == “info@otherdomain.com” && $9 == “”)

print $1 }

‘ | tr -d ‘*!’ | postsuper -d -

?根据收件人删除，替换you@yourdomain.com 就可以

mailq | tail +2 | awk ‘BEGIN { RS = “” }

# $7=sender, $8=recipient1, $9=recipient2

{ if ($8 == “you@yourdomain.com” && $9 == “”)

print $1 }

‘ | tr -d ‘*!’ | postsuper -d -

? 根据发生服务器的hostname来删除，替换掉 senderhostname

mailq | grep senderhostname | awk ‘{ print $1′} | postsuper -d -

?如果当前的系统队列很长，负担很重，我们可以把队列里的邮件先hold

postsuper -h ALL

当处理完后，再把队列移回来

postsuper -r ALL

十五、iRedMail提供脚本，可以让用户快速添加用户

MYSQL

你可以编辑create_mail_user_MySQL.sh，修改默认值，如果你安装的时候修改的邮件的存储路径，那么你必须修改脚本的 STORAGE_BASE_DIRECTORY

创建邮箱用户的缺省密码是和用户名相同

# cd iRedMail-0.5.1/tools/

# bash create_mail_user_MySQL.sh exmple.com user1 user2 user3

这个时候，会创建output.sql 文件

# mysql -uroot -p

mysql> USE vmail;

mysql> SOURCE /path/to/output.sql;

#未启用。十六、/etc/init.d/dovecot restart

/etc/init.d/amavisd restart

停用Amavisd + ClamAV + SpamAssassin

如果希望停用杀毒和发垃圾的功能，编辑/etc/postfix/main.cf 文件，到把最底下的这行注释掉

content_filter = smtp-amavis:[127.0.0.1]:10024

这个时候，postfix接收到的邮件，就不会再交给amavis处理，就可以把amavisd, clamd, freshclam服务停止。不过要注意的是这个时候DKIM的功能，也是无法使用，因为iredmail的DKIM是通过amavis来实现的。

rolaod postifx服务

#update-rc.d amavis purge

#update-rc.d clamav purge

# /etc/init.d/postfix reload

（十七）、关闭SSL强制

(/etc/dovecot/dovecot.conf)

找到ssl = required

verbose_ssl = no 修改为

ssl = yes

verbose_ssl = no

找到disable_plaintext_auth = yes 修改为:

disable_plaintext_auth = no

保存, 然后重启dovecot.

十八、对外发的邮件不做 spam 和病毒扫描

在 vi /etc/amavisd/amavisd.conf （因为 Linux 发行版和版本的不同，配置文件位置可能有所不同），找到以下一段：

$policy_bank{'MYUSERS'} = {

...

# don't perform spam/virus/header check.

#bypass_spam_checks_maps => [1],

#bypass_virus_checks_maps => [1],

#bypass_header_checks_maps => [1],

# allow sending any file names and types

#bypass_banned_checks_maps => [1],

};

- 将这里的几个 bypass_ 参数的注释符号都去掉。去掉后看起来像下面这样：

$policy_bank{'MYUSERS'} = {

...

# don't perform spam/virus/header check.

bypass_spam_checks_maps => [1],

bypass_virus_checks_maps => [1],

bypass_header_checks_maps => [1],

# allow sending any file names and types

bypass_banned_checks_maps => [1],

};

修改完后请重启 Amavisd 服务。

十九、删除老旧邮件

cd /home/vamil/vmail1/xxxxx.cn/q/i/n/qin20130855/cur #进入相应收件目录

find ./* -mtime +15 -print|xargs rm -f –r #删除3天前老旧文件

find ./* -mtime +15 -type f | xargs rm -rf

二十、导入密码：

sql> UPDATE mailbox SET password='$1$GfHYI7OE$vlXqMZSyJOSPXAmbXHq250' WHERE username='xx@xx'; MD5模式

sql> UPDATE mailbox SET password='{SSHA}OuCrqL2yWwQIu8a9uvyOQ5V/ZKfL7LJD' WHERE username='xx@xx';

sql> UPDATE mailbox SET password='{SSHA512}FxgXDhBVYmTqoboW+ibyyzPv/wGG7y4VJtuHWrx+wfqrs/lIH2Qxn2eA0jygXtBhMvRi7GNFmL++6aAZ0kXpcy1fxag=' WHERE username='xx@xx';

二十一、log

dovecot

当接收邮件有问题的时候，我们需要查看dovecot的log，

编辑/etc/dovecot/dovecot.conf

mail_debug = yes #把注释去掉

从新启动dovecot服务

# /etc/init.d/dovecot restart

查看log

# vi /var/log/dovecot.log

[编辑] Sieve

当RoundCube里过滤器不工作或者有问题的情况下，你就需要查看sieve的log

# tail /var/log/sieve.log

[编辑] Postfix

查看邮件发送的问题，就需要查看posfix Log

#tail /var/log/mail.log

Postfix 排错，还可以通过Postfix提供邮件队例队列管理工具：

postqueue -p 列出队列里的所有邮件

postsuper -d ID 删除一封邮件

postsuper -d ALL 删除所有邮件

postsuper –h ID 保留邮件

postsuper -r ALL 重新排例

postcat -q ID 显示邮件内容postcat -q 0E8F51EAB

postqueue -f 清空邮件

二十二、修改首页注释和LOGO

vi /var/www/roundcubemail/config/main.inc.php

修改 $rcmail_config['product_name'] = 'Roundcube Webmail';

为$rcmail_config['product_name'] = 'xxxxxxxxxxx Webmail';

修改// add this user-agent to message headers when sending

$rcmail_config['useragent'] = "xxxxxxxxxxx && ChaiHuo WebMail";

替换图标/var/www/roundcubemail/skins/larry/images/下favicon.ico 和 roundcube_logo.png

#未启用。二十三、修改默认SSL证书

SSLCertificateFile /etc/pki/tls/certs/iRedMail_CA.pem

SSLCertificateKeyFile /etc/pki/tls/private/iRedMail.key

#未启用。二十四、去除反垃圾功能

/etc/amavisd/amavisd.conf 里有下面这一行，默认是注释掉的：

# @bypass_spam_checks_maps = (1); # controls running of anti-spam code

将注释符号去掉，重启 Amavisd 服务，之后 Amavisd 就不再调用 SpamAssassin 做垃圾邮件扫描了。

二十五、退信信息抄送管理员

编辑 vim /etc/dovecot/dovecot.conf 去除如下行的# 符号

sieve_before = /home/vmail/sieve/before.sieve

创建对应的文件内容如下

# rule:[Undelivered Copy to maintain]

if allof (header :contains "From" "MAILER-DAEMON", not header :contains "To" "root@")

{

redirect :copy "itadmin@xx.com";

}

注意保持权限一致 chmod 500

然后service dovecot restart

这样发件人包含MAILER-DAEMON 并且收件人不包含 root@的邮件都会复制一份到itadmin@xx.com这个邮箱里面

Undelivered Mail Returned to Sender Mail delivery failed: returning message to sender Mail delivery failed

二十六、手动设置邮件转发

编辑/home/vmail/vmail1/相应用户目录/sieve/managesieve.sieve修改

require ["copy","fileinto"];

# rule:[Vacation]

if true

{

redirect :copy "itadmin@xxxxxxxxxxx.com"; #保留邮件转发至itadmin@xxxxxxxxxxx.com

redirect :copy "monitor@xxxxxxxxxxx.com"; #保留邮件转发至monitor@xxxxxxxxxxx.com

}

# rule:[Move Spam to Junk Folder]

if false # header :is "X-Spam-Flag" "YES"

{

fileinto "Junk";

stop;

}

即可

二十七、反垃圾配置文件（黑白名单）

spamassassin 的 /etc/mail/spamassassin/local.cf

二十八、反垃圾动作

/etc/amavisd.conf

# 检测到 virus/spam 等信件时的默认动作。各参数的含义是：

# * $final_virus_destiny: 检测到病毒时的动作

# * $final_banned_destiny: 检测到受禁止的内容时的动作

# * $final_spam_destiny: 检测到垃圾邮件、广告邮件（spam）时的动作

# * $final_bad_header_destiny: 检测到不良信件时的动作

# 默认有以下几种动作：

# * D_PASS: 无论信件是否有问题，都会将信件发给收件人

# * D_DISCARD: 信件将被丢弃，并且不会告知收件人及发件人

# * D_BOUNCE: 信件不会发送给收件人，但会通知发件人邮件没有被投递

# * D_REJECT: 邮件不会被投递给收件人，但会通知发件人邮件被拒绝

# 注意：除了 D_PASS，其它参数都会导致邮件最终不被投递到用户邮箱里。

# 由于担心误删资料，所以默认将 spam, banned, bad_header 的默认动作都

# 设置为 D_PASS 了，请根据自己的需要来修改。

$final_virus_destiny = D_REJECT;

$final_banned_destiny = D_PASS;

$final_spam_destiny = D_PASS;

$final_bad_header_destiny = D_PASS;

二十九、邮件容量提醒

/etc/dovecot/dovecot.conf调用

/usr/local/bin/dovecot-quota-warning.sh

chown -R vmail.vmail dovecot-quota-warning.sh

三十、单位IP连接数

/etc/dovecot/dovecot.conf

# Maximum number of IMAP connections allowed for a user from each IP address.

# NOTE: The username is compared case-sensitively.

# Default is 10.

# Increase it to avoid issue like below:

# "Maximum number of concurrent IMAP connections exceeded"

#mail_max_userip_connections = 20

(未启用)三十一、修改存储路径

/home/vmail/vmail1/test.com/p/o/s/postmaster-2013.02.20.15.03.21/Maildir

把p/o/s/postmaster-2013.02.20.15.03.21改成postmaster，以后新用户也类似。后端是mysql的

- 如果是 iRedAdmin，请在它的目录下的 libs/settings.py 里找到以 MAILDIR_ 开头的几个参数，看一下注释，然后按照自己的需求修改。

- 如果是用 iRedMail-0.8.3/tools/create_mail_user_* 脚本添加用户，打开这个文件修改一下自己想要的路径格式即可。

ZhangHuangbin 写道:

*) 已经建立的用户的邮箱路径保存在属性 homeDirectory 里。

*) 用 iRedAdmin 新建用户的话，在它的配置文件的 storage_base_directory 参数里指定（路径的一部分）。

*) 在 Postfix 里还需要修改virtual_mailbox_base参数。

iRedMail 默认就配置了 cron job 每日备份用户帐号，检查一下 root 用户的 cron 任务即可知道。

http://173.254.22.21/wiki/index.php?title=IRedMail/FAQ/Backup

三十二、客户出现"Helo command rejected: Go away, bad guy"退信

'.local' ‘localhost.localdomain’is not valid (like .com, .org), and iRedMail has default HELO restriction to reject HELO identity which ends with '.local'‘localhost.localdomain’.

需要注释掉 /etc/postfix/helo_access.pcre 的下面几：行

/^localhost$/ REJECT Go away, bad guy (localhost).

/^localhost.localdomain$/ REJECT Go away, bad guy (localhost.localdomain).

/bezeqint\.net/ REJECT Go away, bad guy

三十三、webmail转发邮件设置最大次数允许为20

vi /etc/dovecot/dovecot.conf

在

sieve_global_path = /home/vmail/sieve/dovecot.sieve

sieve_before = /home/vmail/sieve/before.sieve

#sieve_after =

下面增加一行：

sieve_max_redirects = 20

三十四、提高性能

提高处理性能

将 /etc/amavisd/amavisd.conf 的 $max_servers 数字加大，预设是 4。

然后将该数字映到 /etc/postfix/master.cf 的 smtp-amavis 。

smtp-amavis unix - - n - 10 smtp

上面smtp-amavis 中的 n 选项是chroot功能

y启用、n关闭。

然后重新reload postfix和amavisd即可!

（未启用）三十五、反病毒黑白名单

vi /etc/amavisd.conf （加入以下两行）

---------------------------------------------------------------------------------------

read_hash(/%whitelist_sender, /var/amavis/var/.spamassassin/whitelist);

read_hash(/%blacklist_sender, /var/amavis/var/.spamassassin/blacklist);

---------------------------------------------------------------------------------------

注明：以上两个文件 whitelist 和 blacklist 要手动建立

touch > /var/amavis/var/.spamassassin/whitelist

touch > /var/amavis/var/.spamassassin/blacklist

两个文件的属主属性为：

chown amavis:amavis whitelist

chown amavis:amavis blacklist

1）建立后，执行 /etc/rc.d/init.d/amavisd reload 让 amavisd 重新读取配置文件信息。

2）登记在 whitelist 的邮件地址或域名均不会被 Spamassassin 打分为垃圾邮件。

3）登记在 blacklist 的邮件地址或域名均会被 Spamassassin 打分为垃圾邮件。

4）whitelist 和 blacklist 的写法，例如：

test@test.com.cn

*@boss.com

5） /etc/rc.d/init.d/amavisd reload

（未启用）三十六、取消病毒软件隔离到一文件夹

将 /etc/amavisd/amavisd.conf注释掉下列一句

$QUARANTINEDIR = "/var/spool/amavisd/quarantine";

三十七、启用信任服务器

vi /etc/postfix/main.cf下

mynetworks = 127.0.0.0/8下增加一句

mynetworks = 66.117.5.144

三十八（未启用）、SSL证书变更

/var/spool/amavisd/quarantine

mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock.bak

三十九、开启net-snmp监控

yum install net-snmp net-snmp-devel net-snmp-utils

service snmpd stop

net-snmp-config --create-snmpv3-user -ro -A "gJgiNrKe)LZP" -a MD5 monitor #创建一个snmpv3用户，只读，使用MD5，用户名为monitor，密码为gJgiNrKe)LZP。

service snmpd start

chkconfig snmpd on

检测snmp服务是否正常开启。

shell> snmpwalk -v 3 -u monitor -a MD5 -A "gJgiNrKe)LZP" -l authNoPriv 127.0.0.1 sysDescr

配置防火墙

vi /etc/sysconfig/iptables

Net-SNMP 使用 udp 协议，161端口。

一个可能的配置文件是：

-A INPUT -s 183.15.0.0/16 -p udp -m udp --dport 161 -j ACCEPT

-A INPUT -s 183.14.0.0/16 -p udp -m udp --dport 161 -j ACCEPT

-A INPUT -s 183.13.0.0/16 -p udp -m udp --dport 161 -j ACCEPT

-A INPUT -s 116.23.0.0/16 -p udp -m udp --dport 161 -j ACCEPT

-A INPUT -s 116.24.0.0/16 -p udp -m udp --dport 161 -j ACCEPT 116.24.102.0/24

-A INPUT -s 14.154.0.0/16 -p udp -m udp --dport 161 -j ACCEPT

-A INPUT -s 14.155.0.0/16 -p udp -m udp --dport 161 -j ACCEPT 14.155.223.0/24

/etc/init.d/iptables restart

/etc/rc.d/init.d/iptables save

四十、Apache 监控

修改httpd.conf增加以下配置段：

ExtendedStatus On

SetHandler server-status

Order deny,allow

Deny from all

Allow from 183.15.0.0/16 183.14.0.0/16 183.13.0.0/16 116.23.0.0/16 116.24.0.0/16 14.154.0.0/16 14.155.0.0/16 113.87.202.206

</Location>

http://www.domain.com/server-status

四十一、数据库提示Another MySQL daemon already running with the same unix socket.

mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock.bak

service mysqld start

四十二、修改并发数

/etc/my.cnf取消下句注释

max_connections=1000

后重启service mysqld restart

四十三、APC加速

yum install php-pear

yum install php-devel

#安装apxs命令

yum install httpd-devel

#安装apc

pecl install apc

#enable apc

echo "extension=apc.so" > /etc/php.d/apc.ini

#重启apache后生效

/etc/init.d/httpd start

四十四、邮件信任地址mynetwork

vim /etc/postfix/main.cf （发送信任地址）

mynetworks = 66.117.5.144

vim /etc/amavisd/amavisd.conf （垃圾扫描发送信任地址）

@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10

10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 66.117.5.144);

vim /etc/mail/spamassassin/local.cf （安全垃圾规则）

trusted_networks 211.149.164.19

关键字词：iredmail,邮箱搭建,centos

上一篇：使用Nginx+keepalived配置负载均衡

下一篇：MySQL双机热备自切换

无相关信息

您当前的位置：首页 > 学海无涯 > 应用搭建网站首页应用搭建

IRedMail0.7.0版本搭建流程

相关文章