Настройка почтового сервера iRedMail

После установки iRedMail из нашего маркетплейса для завершения настройки выполните описанные ниже шаги.

Настройка почтового домена

Шаг 1. Задайте почтовый домен

Для этого подключитесь к серверу по SSH и выполните команду:

bash /root/domain_change_iredmail.sh

Система запросит доменное имя — введите домен, на котором будут создаваться почтовые ящики. 

Шаг 2. Настройте PTR-запись

Необходимо прописать ваш почтовый домен в качестве PTR-записи для IP-адреса сервера.

Для этого:

1. В панели управления перейдите на вкладку «Сеть».
2. В блоке «IP-адреса» кликните на значок шестеренки (опция «Настроить обратную зону») у нужного IP.

3. В поле «Обратная зона» укажите ваш почтовый домен и сохраните изменения.

Шаг 3. Настройте конфигурацию

По умолчанию конфигурационный файл iRedMail содержит настройки только для технического домена, который добавляется при создании сервера. Вам нужно прописать настройки для вашего почтового домена.

1. Откройте конфиг. файл:

nano /etc/amavis/conf.d/50-user

2. Найдите в нем блок с параметрами DKIM; он начинается со следующих строк:

3. Добавьте директивы:

• • В блок Add dkim_key here добавьте следующую строку, заменив domain.ru на ваш почтовый домен:

dkim_key('domain.ru', "dkim", "/var/lib/dkim/domain.ru.pem");

• • В блок Per-domain dkim key добавьте следующую строку, заменив domain.ru на ваш почтовый домен:

"domain.ru" => { d => "domain.ru", a => 'rsa-sha256', ttl => 10*24*3600 },

• • Полностью закомментируйте блок catch-all (one dkim key for all domains). Должно получиться примерно так:

# catch-all (one dkim key for all domains)
#    '.' => {d => '1828639-cl42295.twc1.net',
 #           a => 'rsa-sha256',
  #          c => 'relaxed/simple',
   #         ttl => 30*24*3600 },

В итоге у вас получится файл с подобным содержанием: 

4. Сохраните изменения (Ctrl + X, затем Y и Enter).

Шаг 4. Перезапустите iRedMail

Это можно сделать командой:

amavisd-new restart

Если на этом этапе возникнет ошибка «The amavisd daemon is apparently not running, no PID file /var/run/amavis/amavisd.pid», выполните следующие команды:

service amavis stop
service amavis start

Шаг 5. Настройте DNS-записи

Настройку необходимо выполнять на стороне держателя NS-серверов. Мы рассмотрим настройку на примере Timeweb Cloud.

Перейдите в раздел «Домены и SSL», кликните на ваш почтовый домен и на вкладке «DNS» настройте следующие записи.

MX-запись

1. Добавьте новую MX-запись.
2. В поле «Приоритет» укажите 10. 
3. В поле «Значение» укажите ваш почтовый домен. В качестве A-записи домена должен быть указан IP-адрес сервера.

Другие MX-записи, если они созданы, необходимо удалить.

SPF-запись

Если для домена уже создана SPF, вы можете ее отредактировать, кликнув на нее. Для домена не должно быть создано больше одной SPF.

1. Добавьте новую TXT-запись.
2. Пункт «Хост» оставьте без изменений.
3. В поле «Значение» укажите:

v=spf1 ip4:IP_адрес_сервера ~all

DMARC-запись

1. Добавьте новую TXT-запись.
2. В пункте «Хост» кликните «Указать вручную» и введите:

_dmarc.ваш_почтовый_домен

3. В поле «Значение» укажите:

v=DMARC1; p=none; aspf=r; sp=none

DKIM-запись

Для получения DKIM подключитесь к серверу по SSH и выполните команду:

amavisd-new showkeys

В ответ будет выведен открытый DKIM-ключ и хост (селектор). Скопируйте эти данные.

Важно: перед созданием DNS-записи отредактируйте полученный ключ, чтобы в нем не было переносов строк и кавычек.

Далее в настройках DNS вашего домена:

1. Добавьте новую TXT-запись.
2. В пункте «Хост» кликните «Указать вручную» и введите полученный хост.
3. В поле «Значение» укажите ваш DKIM-ключ.

На этом настройка почтового домена завершена. 

Вы можете уже сейчас войти админ-панель iRedAdmin по адресу https://IP_адрес_сервера/iredadmin/ (доступы были отправлены вам после установки сервера), добавить почтовый домен и начать создавать почтовые ящики.

Однако мы рекомендуем продолжить настройку и установить SSL-сертификат для домена — это позволит пересылать письма по защищенным портам SMTP/IMAP/POP3, а также обращаться к админ-панели по вашему домену вместо IP-адреса сервера.

Настройка SSL-сертификата

По этой инструкции вы сможете выпустить бесплатный сертификат SSL Let’s Encrypt для своего почтового домена и установить его.

Шаг 1. Установите certbot

Для этого выполните команды:

apt install software-properties-common -y
add-apt-repository ppa:certbot/certbot -y
apt install certbot -y

Шаг 2. Запросите сертификат

Это можно сделать с помощью команды:

certbot certonly --webroot --agree-tos --email ваш@email -d domain.ru -w /var/www/html/

Замените domain.ru на ваш почтовый домен, а ваш@email — на ваш контактный ящик.

В процессе система запросит, хотите ли вы получать новости — можно ответить отказом.

Шаг 3. Установите сертификат на Nginx

1. Откройте конфигурационный файл:

nano /etc/nginx/templates/ssl.tmpl

2. Найдите в нем следующие строки:

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

3. Замените в них пути, чтобы получилось:

ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem;

Вместо domain.ru должен быть указан ваш почтовый домен.

4. Сохраните изменения (Ctrl + X, затем Y и Enter).
5. Проверьте конфигурацию Nginx:

nginx -t

6. Перезапустите веб-сервер:

systemctl reload nginx

Теперь админ-панель будет доступна по домену. Для проверки перейдите по адресу:

https://вашдомен/iredadmin

Шаг 4. Установите сертификат в Postfix и Dovecot

1. Откройте конфигурационный файл Postfix:

nano /etc/postfix/main.cf

2. Найдите следующие строки (начинаются со строки 95):

smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt

3. Замените в них пути, указав свой почтовый домен вместо domain.ru:

smtpd_tls_key_file = /etc/letsencrypt/live/domain.ru/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/domain.ru/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/domain.ru/chain.pem

4. Сохраните изменения (Ctrl + X, затем Y и Enter).
5. Перезапустите Postfix:

systemctl reload postfix

6. Откройте конфигурационный файл Dovecot:

nano /etc/dovecot/dovecot.conf

7. Найдите следующие строки (начинаются со строки 47):

ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key

8. Замените в них пути, указав свой почтовый домен вместо domain.ru:

ssl_cert = </etc/letsencrypt/live/domain.ru/fullchain.pem
ssl_key = </etc/letsencrypt/live/domain.ru/privkey.pem

9. Сохраните изменения (Ctrl + X, затем Y и Enter).
10. Перезапустите Dovecot:

systemctl reload dovecot

На этом настройка завершена. 

Теперь вы можете отправлять письма по защищенному протоколу, а также обращаться к ресурсам iRedMail по адресу почтового домена:

• Админ-панель: https://вашдомен/iredadmin/
• Roundcube: https://вашдомен/mail/