iRedMail开源邮箱服务器

---

一、简介

iRedMail作为一个集成的开源邮件服务器办理方案，与单独的邮件组件（如Exim、Postfix、Dovecot等）相比，具有以下优点：

• 集成性: iredmail提供了一个完整的邮件服务器办理方案，集成了多个组件如MTA（邮件传输代理）、MDA（邮件投递代理）、MUA（邮件用户代理）、LDAP（轻量目录访问协议）等。
  
• 易用性: iredmail提供了用户友好的管理界面和工具，使得管理员可以轻松地管理邮件服务器、用户账户、域名设置、邮箱配额等。（可用作于接口调用测试）
  
• 全面的功能: iredmail不仅仅是一个简单的MTA大概MDA，它提供了丰富的功能和选项，包括反垃圾邮件、反病毒、邮件备份、LDAP集成、Webmail接口等。这些功能的集成使得用户可以在一个平台上完成多种邮件服务需求。
  
• 安全性: iredmail关注安全性，并提供了多层次的安全措施来掩护邮件体系免受威胁。这包括SSL/TLS加密支持、SPF、DKIM、DMARC等技术的集成和支持，以及对安全毛病的实时修复。
  
• 社区支持和文档: iredmail有一个活泼的社区支持和用户群体，用户可以在社区中获取技术支持、分享经验和办理问题。此外，iredmail提供了详细的文档和利用指南，资助管理员快速上手和办理常见问题。
  

二、iRedMail的构成

iRedMail是一个开源、免费的邮件服务器项目，基于GPL（v2）协议发布。
iRedMail 是一个强盛且开源的电子邮件服务器套件，它简化了在 Linux 和 BSD 体系上部署和管理电子邮件服务器的过程。
iRedMail 集成了多个开源软件和服务，提供了一整套完整的电子邮件服务器办理方案，包括以下重要组件：
Postfix：（SMTP协议的服务器）（IBM Public License 2.0开源协议）

• 发送邮件：
  

• SMTP服务器接收来自邮件客户端（如Outlook、Thunderbird）或其他邮件服务器的电子邮件。
  
• 根据邮件的收件人所在，确定邮件的目的地，并将邮件发送到目标邮件服务器。
  

• 中继邮件：
  

• 如果邮件的目标所在不在当前SMTP服务器的域中，SMTP服务器会中继邮件，将其转发到下一个SMTP服务器。
  
• 这一过程会连续进行，直到邮件到达终极的目标服务器。
  

• 接收邮件：
  

• SMTP服务器接收其他服务器发送来的电子邮件，并将其存储在本地邮箱中，等待用户访问。
  

• 处理邮件队列：
  

• 处理发送失败的邮件，并在指定时间内重试发送。
  
• 处理大量的待发送邮件，确保邮件按序次发送。
  

作用：处理邮件传输、路由和投递，确保邮件能够正确发送和接收。
邮件的处理流程是通过调用各个功能模块来完成，在服从、功能、可用性、扩展及安全等方面都考虑得比力充分
（本地测试：Postfix 能够在本地发送邮件到其他邮箱，而不须要一个正式注册的域名，因为邮件发送过程不依靠于域名的现实存在，而是通过 SMTP 直接与接收邮件服务器通讯。）
Dovecot：（IMAP 和 POP3 电子邮件服务器）（LGPL）

• IMAP 和 POP3 支持：
  

• IMAP（Internet Message Access Protocol）允许用户从多个装备访问和管理他们的邮件。
  
• POP3（Post Office Protocol version 3）允许用户从邮件服务器下载邮件到本地装备。
  

• 高性能和高扩展性：
  

• Dovecot 经过优化，可以处理大量并发毗连，适合大规模部署。
  
• 支持多核处理和异步 I/O 操作，进步了邮件处理速度。
  

• 安全性：
  

• 支持 SSL/TLS 加密，确保邮件传输的安全性。
  
• 提供多种身份验证机制，如 PLAIN、LOGIN、CRAM-MD5、DIGEST-MD5 和 GSSAPI。
  
• 支持暗码散列和存储，如 MD5、SHA1、SHA256、SHA512 以及可配置的自界说方案。
  

• 可扩展性：
  

• 支持插件架构，可以通过插件扩展其功能。
  
• 常用插件包括 Sieve（邮件过滤和自动复兴）、ACL（访问控制列表）和 Full Text Search（全文搜索）。
  作用：允许用户通过邮件客户端（如 Outlook、Thunderbird）或 Web 邮箱（如 Roundcube）访问和管理邮件，支持管理 Sieve 过滤规则。
  

Apache：（Web服务器）（Apache License 2.0）

功能：作为 Web 服务器，提供 HTTP/HTTPS 服务。
作用：支持 iRedAdmin 和 Roundcube 等基于 Web 的应用，处理用户的 Web 请求。
数据库：

选项：可以选择 OpenLDAP、MySQL/MariaDB、PostgreSQL 作为用户和邮件账户的存储背景。
功能：用于存储其他程序的数据，也可用于存储邮件帐号。
作用：管理用户账户信息、配置数据和其他应用程序数据。
OpenLDAP：

功能：用于存储邮件帐号，提供目录服务的存储和访问功能。
作用：提供会合化的用户认证和账户管理服务。
Policyd：（邮件计谋引擎）（GPL）

• 速率限制 (Rate Limiting)：
  

• 控制每个用户或每个 IP 所在在特定时间内可以发送的电子邮件数量，以防止垃圾邮件发送者滥用邮件服务器。
  

• 灰名单 (Greylisting)：
  

• 临时拒绝来自未知发件人的邮件，并要求发件人稍后再尝试发送。正当邮件服务器会重新发送邮件，而垃圾邮件发送者通常不会重试。
  

• SPF 检查 (Sender Policy Framework)：
  

• 检查发件人的域名是否授权当前服务器发送邮件，以防止邮件所在伪造。
  

• 黑名单和白名单：
  

• 允许管理员界说黑名单和白名单，直接拒绝或担当来自特定发件人或域名的邮件。
  

• 内容过滤：
  

• 可以根据邮件的内容、标题或其他特定条件进行过滤和处理。
  

• 限制和配额：
  

• 设置用户配额，限制每个用户可以发送或接收的邮件巨细和数量。
  

• 高效的计谋管理：
  

• 提供灵活的计谋配置，允许管理员根据需求界说不同的计谋和规则。
  

作用：是一种邮件计谋引擎，通常用于邮件服务器（特别是 Postfix）中，以控制和管理电子邮件流量。它重要提供反垃圾邮件和滥用防护功能，包括速率限制、灰名单、SPF 检查等。
Amavisd：（邮件内容过滤器）（GPL）

• 病毒扫描：
  

• 集成多个防病毒引擎（如 ClamAV、Sophos、Kaspersky），对所有通报的邮件进行病毒扫描，防止病毒通过邮件流传。
  

• 垃圾邮件过滤：
  

• 与 SpamAssassin 等反垃圾邮件软件集成，分析和标记垃圾邮件，并根据预界说的计谋处理这些邮件（如将其移动到垃圾邮件文件夹或直接拒绝）。
  

• 内容过滤：
  

• 根据预界说的规则过滤邮件内容，检查邮件的附件、MIME 范例、邮件头等，确保邮件符合公司或组织的安全计谋。
  

• 计谋管理：
  

• 支持基于计谋的邮件处理，可以根据发件人、收件人、IP 所在、域名等界说不同的处理规则。
  

• 加密和签名：
  

• 支持 S/MIME 和 OpenPGP 加密和签名，确保邮件的秘密性和完整性。
  

• 压缩和解压缩：
  

• 自动处理压缩文件（如 ZIP、RAR），对其中的内容进行扫描和过滤。
  

• 日志和报告：
  

• 提供详细的日志和报告功能，记录所有处理过的邮件和扫描效果，资助管理员监控和分析邮件流量。
  

作用：
负责调用 ClamAV 对邮件进行病毒扫描
负责调用 SpamAssassin 对邮件内容进行过滤 ，并为外发邮件添加免责声明内容。
SpamAssassin：(反垃圾邮件过滤体系)（Apache License 2.0）

• 邮件内容分析：
  

• 通过检查邮件的内容、标题、格式和其他特性，判断邮件是否为垃圾邮件。
  

• 规则和插件：
  

• 利用预界说的规则和插件进行垃圾邮件检测，这些规则和插件可以检测到常见的垃圾邮件特性，如特定的关键字、可疑的链接等。
  

• 贝叶斯过滤：
  

• 通过贝叶斯统计方法进行垃圾邮件分类，基于用户的邮件历史和标记，自动学习和改进垃圾邮件检测的准确性。
  

• RBL 检查：
  

• 查询实时黑名单 (RBL)，检查邮件发件人的 IP 所在是否在黑名单中，从而判断邮件是否为垃圾邮件。
  

• 自动更新：
  

• 定期更新规则和插件，确保能够检测最新的垃圾邮件特性。
  

• 评分体系：
  

• 为每封邮件分配一个垃圾邮件评分，基于多个规则的匹配效果进行综合评分，如果评分超过预界说的阈值，则邮件被标记为垃圾邮件。
  

• 可配置性：
  

• 提供高度可配置的设置，用户可以根据自身需求调整垃圾邮件过滤规则和阈值。
  

• 日志和报告：
  

• 记录邮件过滤过程和效果，提供详细的日志和报告，资助管理员监控和分析邮件流量。
  

作用：检测并过滤垃圾邮件，进步邮件体系的清洁度和安全性。具有可扩展性和高度可配置性
ClamAV：(防病毒引擎)（GPL）

• 病毒扫描：
  

• 能够扫描文件和邮件内容，检测并查杀已知的病毒、木马和其他恶意软件。
  

• 实时扫描：
  

• 提供实时扫描功能，实时监控和检测体系中的恶意软件运动。
  

• 数据库更新：
  

• 提供频繁更新的病毒数据库，通过定期更新确保能够检测到最新的病毒和恶意软件。
  

• 多种扫描模式：
  

• 支持命令行扫描、背景守护进程扫描 (ClamD)、以及与邮件服务器集成的扫描模式。
  

• 邮件网关掩护：
  

• 在邮件网关上对所有传入和传出的邮件进行病毒扫描，防止病毒通过邮件流传。
  

• 压缩文件扫描：
  

• 能够扫描压缩文件（如 ZIP、RAR 等）内的内容，检测嵌套在压缩文件中的病毒和恶意软件。
  

• 文件格式支持：
  

• 支持多种文件格式的扫描，包括执行文件、文档、图像、脚本文件等。
  

• 多平台支持：
  

• 支持多种操作体系，包括 Linux、Windows 和 macOS。
  

作用：功能强盛且灵活的开源反病毒软件，提供广泛的恶意软件检测功能，扫描和检测电子邮件中的病毒和恶意软件，掩护邮件服务器免受病毒攻击。
Roundcube：（网页邮件客户端）

• 直观的用户界面：
  

• 提供现代化、用户友好的界面，支持拖放操作，类似于桌面邮件客户端的体验。
  

• 多语言支持：
  

• 支持多种语言，方便环球用户利用。
  

• 联系人管理：
  

• 提供详细的联系人管理功能，包括所在簿、群组和联系信息的导入导出。
  

• 邮件组织：
  

• 支持邮件文件夹和标签，用户可以自界说文件夹结构和管理邮件。
  

• 邮件过滤和搜索：
  

• 提供强盛的搜索和过滤功能，用户可以根据不同条件查找和组织邮件。
  

• 丰富的邮件编辑功能：
  

• 支持 HTML 格式邮件的撰写和编辑，提供丰富的文本格式化选项。
  

• 附件管理：
  

• 支持多种附件格式的上传和下载，附件预览功能。
  

• 日历和使命管理（通过插件）：
  

• 支持集成日历和使命管理功能，资助用户管理时间和使命。
  

• 插件扩展：
  

• 支持插件体系，用户和管理员可以根据须要安装和配置各种插件，扩展 Roundcube 的功能。
  

• 安全性：
  

• 支持 SSL/TLS 加密，确保邮件传输的安全性。支持两步验证和其他安全措施。
  

作用：用户可以通过 Web 欣赏器访问和管理电子邮件，支持丰富的插件和扩展。
Awstats：（网络日志分析工具）

• 日志分析：
  

• 分析 Web 服务器、FTP 服务器、邮件服务器等多种日志文件，支持常见的日志格式，如 Apache、Nginx、IIS 等。
  

• 详细的统计报告：
  

• 天生各种详细的统计报告，包括访问量、唯一访客、页面欣赏量、文件下载、带宽利用等。
  

• 实时报告：
  

• 支持实时报告更新，提供最新的流量和访问数据。
  

• 图形化展示：
  

• 通过图表和图形化的展示方式，使数据更易于理解和分析。
  

• 多语言支持：
  

• 支持多种语言，方便环球用户利用。
  

• 搜索引擎分析：
  

• 提供详细的搜索引擎流量报告，包括访问来源、搜索关键词等。
  

• 呆板人和爬虫检测：
  

• 识别和报告访问日志中的呆板人和爬虫运动，资助管理员了解和管理呆板人流量。
  

• 多站点支持：
  

• 支持多个站点的日志分析和报告，实用于托管多个网站的服务器。
  

• 定时报告天生：
  

• 支持自动定时天生报告，管理员可以设置定期天生和发送报告。
  

• 插件扩展：
  

• 支持插件体系，可以通过插件扩展和定制 AWStats 的功能。
  

作用：提供详细的访问和利用统计报告，资助管理员监控和分析邮件服务器的运行状况。
Fail2ban：（增强服务器安全性的开源软件）

• 日志监控：
  

• 监控体系和应用程序的日志文件，识别潜在的恶意举动和攻击模式。
  

• 自动封禁：
  

• 当检测到可疑运动时，自动更新防火墙规则，封禁攻击者的IP所在，以制止进一步的恶意运动。
  

• 多种服务支持：
  

• 支持多种服务的日志文件，包括 SSH、Apache、Nginx、Postfix、Dovecot 等。
  

• 可配置性强：
  

• 通过配置文件，可以灵活设置监控规则、封禁计谋、日志文件路径等。
  

• 自界说过滤器：
  

• 允许用户编写自界说的过滤器，以便适应特别的日志格式和安全需求。
  

• 临时和永久封禁：
  

• 支持临时封禁和永久封禁，用户可以根据须要设置封禁时间。
  

• 关照功能：
  

• 通过电子邮件或其他方式关照管理员有关封禁事故的信息。
  

• 多后端支持：
  

• 支持多种防火墙后端，如 iptables、firewalld、pf、nftables 等。
  作用：防止暴力破解攻击，进步服务器的安全性。
  

iRedAdmin：（背景管理平台）

• 用户和域管理：
  

• 创建、修改和删除邮件用户和邮件域。
  
• 设置用户的配额、暗码和账户状态。
  

• 别名和转发：
  

• 配置邮件别名和邮件转发规则。
  
• 管理邮件列表和群组。
  

• 配额管理：
  

• 设置和调整用户的邮件存储配额。
  
• 查看用户的配额利用情况。
  

• 安全设置：
  

• 管理用户的认证和访问控制。
  
• 配置反垃圾邮件和防病毒规则。
  

• 日志查看：
  

• 查看邮件服务器的日志信息，监控邮件传输和体系运动。
  
• 分析邮件服务器的运行状态和性能。
  

• 自动化使命：
  

• 设定自动化使命，如备份和清理。
  
• 定期天生报告和统计数据。
  

• 高级设置：
  

• 配置高级邮件服务器设置，如 DKIM、SPF 和 DMARC。
  
• 管理 SSL/TLS 证书和加密设置。
  

作用：（由iredmail官方维护，含有专业版和免费版）管理员可以通过 Web 界面管理用户、域名、邮件列表和服务器配置，简化管理流程。
SOGo：（开源的群件服务器）

功能：提供基于 Web 的邮件、日历和联系人管理。
作用：用户可以通过 Web 界面访问电子邮件、管理日历和联系人，支持同步功能。
Sieve：（邮件过滤脚本语言）（ IETF）

• 邮件过滤：
  

• 根据邮件头、邮件内容、发件人等条件自动分类邮件。
  
• 支持复杂的条件和逻辑操作（如and、or、not）来界说过滤规则。
  

• 自动复兴：
  

• 设置自动复兴邮件，在用户不在时自动复兴发件人。
  
• 配置复兴内容和复兴频率，防止重复复兴同一发件人。
  

• 邮件转发：
  

• 自动将邮件转发到另一个邮箱。
  
• 可以根据条件选择性地转发特定邮件。
  

• 垃圾邮件处理：
  

• 根据条件将垃圾邮件标记为垃圾或直接删除。
  
• 与反垃圾邮件体系（如SpamAssassin）集成，进步垃圾邮件过滤的准确性。
  

• 多级过滤：
  

• 支持嵌套规则，实现多级过滤和处理。
  
• 可以对邮件进行多次过滤和操作。
  作用：用户可以创建自界说的邮件过滤规则，自动处理和分类邮件，可以自动分类、删除、转发邮件以及设置自动复兴。
  

Netdata：（实时性能监控和故障清除工具）

功能：实时性能监控和分析。
作用：监控服务器性能，提供详细的体系和服务的实时统计数据，资助管理员快速诊断和办理问题。

• iRedMail 的重要特点
  开源和免费：iRedMail 是完全开源的，用户可以自由下载、利用和修改。
  

安全性：集成了多种安全机制，如 SSL/TLS 加密、垃圾邮件和病毒过滤等。
基于 Web 的管理界面：通过 iRedAdmin 提供方便的 Web 管理界面，用于管理用户、域名和邮件列表等。
多平台支持：支持多种 Linux 发行版（如 Ubuntu、CentOS、Debian）和 FreeBSD。
三、工作流程

• 当邮件发送到服务器的25端口，postfix担当毗连，它会做一些基本检查
  
  
  
  • 发送者是否在黑名单大概实时黑名单,如果在黑名单，马上拒绝
    
  • 是否是授权用户，可以进行转发
    
  • 接收者是否是服务器的用户，如果不是，马上拒绝
    
  • 如果我们启用的灰名单，那么会拒绝邮件大概接收
    
  
  
• postfix 把邮件通过10024端口交给amavis（邮件内容过滤器）来处理，amavis只会检查邮件而不会抛弃大概拒绝邮件。
  
• amavis调用SpamAssassin（反垃圾邮件过滤体系）检查邮件是否是垃圾邮件，如果SpamAssassin认为邮件是垃圾邮件，会给邮件打上标记
  
• amavis调用ClamAV（防病毒引擎），看邮件是否含有病毒
  
• amavis把检查完的邮件，通过10025端口重新把邮件交回给postfix
  
• postfix把邮件交给LDA（本地投递代理， local delivery agent），LDA是负责本地邮件投放到用户的邮箱（dovecot提供的LDA功能，而不是postfix提供的LDA），邮件会进入用户的邮箱，Dovecot会执行用户设置的filter，也就是Dovecot通过调用Sieve（邮件过滤脚本语言），执行邮件过滤脚本，放到相干的文件夹
  
• Dovecot 把邮件以Maildir 的方式存放在硬盘上。
  Maildir 格式包含三个重要文件夹：
  
  
  
  • new：新邮件的存放目录。
    
  • cur：当前邮件（已读邮件）的存放目录。
    
  • tmp：临时文件夹，用于存放正在传输的邮件，确保邮件的完整性和安全性。
    
  
  
• 用户利用邮件客户端，通过pop3或imap协议进行毗连。webmail RoundCube，是通过imap的方式来读取邮件。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。