你收到了来自[email protected]的新邮件,是否查看?
Axigen 简介
Axigen 是一个颜值始终在线自有的,跨平台的邮件服务器。其免费版本支持最多5个账户+5个用户组+5个域名,其余版本可以在官网上购买。(但是确实,它颜值始终在线)
软硬件需求
- 以下两者任选其一:
- VPS一台(推荐这一家,在纽约的服务器最低只要2.5美元一个月)
- 接入公网的本地系统
- Ubuntu 18.04 (或其他Linux系统,但下文均基于此操作系统)
安装 Axigen
注意: 记录本文时,Axigen最新版本为10.3.1,最新版本安装方法可能不同
登录官网下载页面, 根据自己的系统选择合适的版本,并下载
下载完成后根据提示运行文件(下方为Debian风味版本安装提示界面)
图片中的命令:sh axigen-10.3.1.amd64.deb.run
(以下图片及部分内容源自官方安装文档,上面的教程是基于RPM的,所以安装文件不同..)
运行后会先提示让我们按Enter查看协议
然后在浏览界面按q退出 (敏锐的我发现了这里的浏览器似乎是vim)
退出后输入yes并回车,表示同意
然后等待脚本自动验证下载并解压,并自动运行安装脚本。据官网所说,安装脚本是一个基于菜单的向导程序,允许用户安装、卸载、升级Axigen或阅读相关文档。
成功后如图所示:
这里我们选择1. Install axigen进行安装。
成功后结果如图
注意控制台内会打印WebAdmin的网址(图中有两个,IPv4地址为https://192.168.4.131:9443/),我们还需进入网址进行设置。
初始化设置
(以下内容译自官方文档,图片源自相同链接)
登入上面安装时显示的网址,它会带领你完成初始化设定。
第一步,你会被要求浏览并同意EULA并设置管理员密码。
然后,我们需要选择许可证类型。如果我们已经申请了许可证,可以选择第三个选项,或者我们也可以选择免费版本,或者试用60天。选择后,程序将会应用许可证并重启,我们只需等待重启完成并继续(不用关闭网页或刷新!)
用户也可以跳过上面的所有步骤。在这种情况下,我们可以在之后选择许可证类型。在没有选择之前,
Axigen会在Demo模式运行3天。
接下来,Axigen将会自动配置默认的服务,并进行提示
Axigen在安装时会生成一个自签名证书,并默认应用在一些服务上。这会导致许多客户端产生SSL证书警告,所以我们强烈推荐用户生成或上传一个有效的证书供这些服务使用。
然后添加主域名
在
Axigen中,注册了主域名的用户可以通过他们的本地部分(local part)登录(例如,如果主域名为example.com,用户[email protected]也可以通过jone.doe和登录。这部分对其他域名无效)每一个域名都有一个
postmaster账号。请为这个账号设置一个密码并将密码储存在安全的地方。这个账号会被用来发送不同的系统提示(system alerts).
大功告成!网站将跳转到管理员仪表板。
绑定域名
这里根据域名解析提供商的不同,配置方法会有所不同,故不提供详细说明。
我们需要添加以下两条记录:
- 邮件服务器域名A记录 (如
mail.example.com),指向服务器的IP地址 - 根域的MX记录,指向服务器所使用的域名
添加用户账号
在管理员界面左侧的目录中选择DOMAINS & ACCOUNTS>Manage Accounts,进入如下界面
单击右侧的Add Account,输入相关内容(账号、密码和域名为必填项),点击QUICK ADD
成功!
登录
在浏览器地址栏中,输入绑定的域名或服务器IP地址(与管理员页面域名相同,默认为80/443端口)并访问
登陆界面如下
开启SSL
在开启SSL之前,请务必确认我们自己添加的域名解析正常工作
首先我们需要申请Let’s encrypt的SSL证书
在管理员界面目录中选择SECURITY & FILTERING>SSL Certificates,进入如下界面
单击ADD, 在弹出界面中下方选择Let's Encrypt,填入邮件域名(如mail.example.com,勾选同意协议,点击GENERATE CERTIFICATE
然后一个服务一个服务地设置(略麻烦…)
在左侧的SERVICES项中,对SMTP Receiving、IMAP、WebMail、WebAdmin和CLI分别进行如下操作:
进入对应的服务页面,点击Listeners中带有SSL的项,或点击右侧对应的Edit(如下方的0.0.0.0:465)
单击上方的SSL SETTINGS
在这里选择刚刚申请的证书,然后点击下面的SAVE CONFIGURATION
记得要对SMTP Receiving、IMAP、WebMail、WebAdmin和CLI这五个服务的每一个SSL端口,都设置一遍…
(或者你可以跟我一样,关闭IPv6的端口…)
最后,开启80端口和9000端口的自动重定向。
进入WebMail服务的80端口配置
在SSL SETTINGS设置中,勾选Redirect to secure login page,选择Automatically
并对WebAdmin服务的9000端口开启相同配置。
完成!
开启 ClamAV 反病毒系统 (未完成)
通过SSH登入控制台,进行如下操作:
使用apt-get安装ClamAV:1
apt-get install clamav-base clamav-daemon clamav-docs clamav
将用户clamav添加进axigen用户组:1
gpasswd -a clamav axigen
打开ClamAV配置文件/etc/clamav/clamd.conf,在其末尾添加如下两行:1
2
3# Added by H1MSK
TCPSocket 3310
TCPAddr 127.0.0.1
重启防病毒服务:1
/etc/init.d/clamav-daemon restart
此时本地服务安装配置完毕。之后登录WebAdmin,依次进入SECURITY & FILTERING>AntiVirus & AntiSpam>SUPPORTED APPLICATIONS,
将ClamAV启用就好啦
并不!!
在这里我发现ClamAV的状态从Could not connect变成了Not Available…
然后各种查日志、查资料,都没有办法成功让两者正常通讯,只好作罢…
附上报错日志:1
2
3
4
5# clamav
~/var/opt/axigen//queue/26/DE950.00: Can't open file or directory ERROR
# Axigen
Filter ClamAV(127.0.0.1:3310):[ERROR]: Can't open file or directory ERROR
开启 SpamAssassin 防垃圾邮件
参考链接:[HOWTO] Setup SpamAssassin to work with Axigen (#1)
为了在Axigen中开启spamassassin,我们需要先安装它:1
sudo apt-get install spamassassin
然后我们需要在设置中开启它。打开/etc/default/spamassassin, 将1
ENABLE=0
更改为1
ENABLE=1
保存文件,启动服务:1
/etc/init.d/spamassassin start
检查SpamAssassin是否正常启动,键入以下命令1
netstat -tlpn
并查看是否端口783被spamd监听
之后登录WebAdmin,依次进入SECURITY & FILTERING>AntiVirus & AntiSpam>SUPPORTED APPLICATIONS,
启用SpamAssassin
OK~
