文章目录一、简介二、iRedMail的构成Postfix:(SMTP协议的服务器)(IBM Public License 2.0开源协议)Dovecot:(IMAP 和 POP3 电子邮件服务器)(LGPL)Apache:(Web服务器)(Apache License 2.0)数据库:OpenLDAP:Policyd:(邮件策略引擎)(GPL)Amavisd:(邮件内容过滤器)(GPL)SpamAssassin:(反垃圾邮件过滤系统)(Apache License 2.0)ClamAV:(防病毒引擎)(GPL)Roundcube:(网页邮件客户端)Awstats:(网络日志分析工具)Fail2ban:(增强服务器安全性的开源软件)iRedAdmin:(后台管理平台)SOGo:(开源的群件服务器)Sieve:(邮件过滤脚本语言)( IETF)Netdata:(实时性能监控和故障排除工具)三、工作流程
一、简介
iRedMail作为一个集成的开源邮件服务器解决方案,与单独的邮件组件(如Exim、Postfix、Dovecot等)相比,具有以下优点:
集成性: iredmail提供了一个完整的邮件服务器解决方案,集成了多个组件如MTA(邮件传输代理)、MDA(邮件投递代理)、MUA(邮件用户代理)、LDAP(轻量目录访问协议)等。
易用性: iredmail提供了用户友好的管理界面和工具,使得管理员可以轻松地管理邮件服务器、用户账户、域名设置、邮箱配额等。(可用作于接口调用测试)
全面的功能: iredmail不仅仅是一个简单的MTA或者MDA,它提供了丰富的功能和选项,包括反垃圾邮件、反病毒、邮件备份、LDAP集成、Webmail接口等。这些功能的集成使得用户可以在一个平台上完成多种邮件服务需求。
安全性: iredmail关注安全性,并提供了多层次的安全措施来保护邮件系统免受威胁。这包括SSL/TLS加密支持、SPF、DKIM、DMARC等技术的集成和支持,以及对安全漏洞的及时修复。
社区支持和文档: iredmail有一个活跃的社区支持和用户群体,用户可以在社区中获取技术支持、分享经验和解决问题。此外,iredmail提供了详细的文档和使用指南,帮助管理员快速上手和解决常见问题。
二、iRedMail的构成
iRedMail是一个开源、免费的邮件服务器项目,基于GPL(v2)协议发布。
iRedMail 是一个强大且开源的电子邮件服务器套件,它简化了在 Linux 和 BSD 系统上部署和管理电子邮件服务器的过程。
iRedMail 集成了多个开源软件和服务,提供了一整套完整的电子邮件服务器解决方案,包括以下主要组件:
Postfix:(SMTP协议的服务器)(IBM Public License 2.0开源协议)
发送邮件:
SMTP服务器接收来自邮件客户端(如Outlook、Thunderbird)或其他邮件服务器的电子邮件。根据邮件的收件人地址,确定邮件的目的地,并将邮件发送到目标邮件服务器。
中继邮件:
如果邮件的目标地址不在当前SMTP服务器的域中,SMTP服务器会中继邮件,将其转发到下一个SMTP服务器。这一过程会持续进行,直到邮件到达最终的目标服务器。
接收邮件:
SMTP服务器接收其他服务器发送来的电子邮件,并将其存储在本地邮箱中,等待用户访问。
处理邮件队列:
处理发送失败的邮件,并在指定时间内重试发送。处理大量的待发送邮件,确保邮件按顺序发送。
作用:处理邮件传输、路由和投递,确保邮件能够正确发送和接收。
邮件的处理流程是通过调用各个功能模块来完成,在效率、功能、可用性、扩展及安全等方面都考虑得比较充分
(本地测试:Postfix 能够在本地发送邮件到其他邮箱,而不需要一个正式注册的域名,因为邮件发送过程不依赖于域名的实际存在,而是通过 SMTP 直接与接收邮件服务器通信。)
Dovecot:(IMAP 和 POP3 电子邮件服务器)(LGPL)
IMAP 和 POP3 支持:
IMAP(Internet Message Access Protocol)允许用户从多个设备访问和管理他们的邮件。POP3(Post Office Protocol version 3)允许用户从邮件服务器下载邮件到本地设备。
高性能和高扩展性:
Dovecot 经过优化,可以处理大量并发连接,适合大规模部署。支持多核处理和异步 I/O 操作,提高了邮件处理速度。
安全性:
支持 SSL/TLS 加密,确保邮件传输的安全性。提供多种身份验证机制,如 PLAIN、LOGIN、CRAM-MD5、DIGEST-MD5 和 GSSAPI。支持密码散列和存储,如 MD5、SHA1、SHA256、SHA512 以及可配置的自定义方案。
可扩展性:
支持插件架构,可以通过插件扩展其功能。常用插件包括 Sieve(邮件过滤和自动回复)、ACL(访问控制列表)和 Full Text Search(全文搜索)。
作用:允许用户通过邮件客户端(如 Outlook、Thunderbird)或 Web 邮箱(如 Roundcube)访问和管理邮件,支持管理 Sieve 过滤规则。
Apache:(Web服务器)(Apache License 2.0)
功能:作为 Web 服务器,提供 HTTP/HTTPS 服务。
作用:支持 iRedAdmin 和 Roundcube 等基于 Web 的应用,处理用户的 Web 请求。
数据库:
选项:可以选择 OpenLDAP、MySQL/MariaDB、PostgreSQL 作为用户和邮件账户的存储后台。
功能:用于存储其他程序的数据,也可用于存储邮件帐号。
作用:管理用户账户信息、配置数据和其他应用程序数据。
OpenLDAP:
功能:用于存储邮件帐号,提供目录服务的存储和访问功能。
作用:提供集中化的用户认证和账户管理服务。
Policyd:(邮件策略引擎)(GPL)
速率限制 (Rate Limiting):
控制每个用户或每个 IP 地址在特定时间内可以发送的电子邮件数量,以防止垃圾邮件发送者滥用邮件服务器。
灰名单 (Greylisting):
临时拒绝来自未知发件人的邮件,并要求发件人稍后再尝试发送。合法邮件服务器会重新发送邮件,而垃圾邮件发送者通常不会重试。
SPF 检查 (Sender Policy Framework):
检查发件人的域名是否授权当前服务器发送邮件,以防止邮件地址伪造。
黑名单和白名单:
允许管理员定义黑名单和白名单,直接拒绝或接受来自特定发件人或域名的邮件。
内容过滤:
可以根据邮件的内容、标题或其他特定条件进行过滤和处理。
限制和配额:
设置用户配额,限制每个用户可以发送或接收的邮件大小和数量。
高效的策略管理:
提供灵活的策略配置,允许管理员根据需求定义不同的策略和规则。
作用:是一种邮件策略引擎,通常用于邮件服务器(特别是 Postfix)中,以控制和管理电子邮件流量。它主要提供反垃圾邮件和滥用防护功能,包括速率限制、灰名单、SPF 检查等。
Amavisd:(邮件内容过滤器)(GPL)
病毒扫描:
集成多个防病毒引擎(如 ClamAV、Sophos、Kaspersky),对所有传递的邮件进行病毒扫描,防止病毒通过邮件传播。
垃圾邮件过滤:
与 SpamAssassin 等反垃圾邮件软件集成,分析和标记垃圾邮件,并根据预定义的策略处理这些邮件(如将其移动到垃圾邮件文件夹或直接拒绝)。
内容过滤:
根据预定义的规则过滤邮件内容,检查邮件的附件、MIME 类型、邮件头等,确保邮件符合公司或组织的安全策略。
策略管理:
支持基于策略的邮件处理,可以根据发件人、收件人、IP 地址、域名等定义不同的处理规则。
加密和签名:
支持 S/MIME 和 OpenPGP 加密和签名,确保邮件的机密性和完整性。
压缩和解压缩:
自动处理压缩文件(如 ZIP、RAR),对其中的内容进行扫描和过滤。
日志和报告:
提供详细的日志和报告功能,记录所有处理过的邮件和扫描结果,帮助管理员监控和分析邮件流量。
作用:
负责调用 ClamAV 对邮件进行病毒扫描
负责调用 SpamAssassin 对邮件内容进行过滤 ,并为外发邮件添加免责声明内容。
SpamAssassin:(反垃圾邮件过滤系统)(Apache License 2.0)
邮件内容分析:
通过检查邮件的内容、标题、格式和其他特征,判断邮件是否为垃圾邮件。
规则和插件:
利用预定义的规则和插件进行垃圾邮件检测,这些规则和插件可以检测到常见的垃圾邮件特征,如特定的关键字、可疑的链接等。
贝叶斯过滤:
通过贝叶斯统计方法进行垃圾邮件分类,基于用户的邮件历史和标记,自动学习和改进垃圾邮件检测的准确性。
RBL 检查:
查询实时黑名单 (RBL),检查邮件发件人的 IP 地址是否在黑名单中,从而判断邮件是否为垃圾邮件。
自动更新:
定期更新规则和插件,确保能够检测最新的垃圾邮件特征。
评分系统:
为每封邮件分配一个垃圾邮件评分,基于多个规则的匹配结果进行综合评分,如果评分超过预定义的阈值,则邮件被标记为垃圾邮件。
可配置性:
提供高度可配置的设置,用户可以根据自身需求调整垃圾邮件过滤规则和阈值。
日志和报告:
记录邮件过滤过程和结果,提供详细的日志和报告,帮助管理员监控和分析邮件流量。
作用:检测并过滤垃圾邮件,提高邮件系统的清洁度和安全性。具有可扩展性和高度可配置性
ClamAV:(防病毒引擎)(GPL)
病毒扫描:
能够扫描文件和邮件内容,检测并查杀已知的病毒、木马和其他恶意软件。
实时扫描:
提供实时扫描功能,实时监控和检测系统中的恶意软件活动。
数据库更新:
提供频繁更新的病毒数据库,通过定期更新确保能够检测到最新的病毒和恶意软件。
多种扫描模式:
支持命令行扫描、后台守护进程扫描 (ClamD)、以及与邮件服务器集成的扫描模式。
邮件网关保护:
在邮件网关上对所有传入和传出的邮件进行病毒扫描,防止病毒通过邮件传播。
压缩文件扫描:
能够扫描压缩文件(如 ZIP、RAR 等)内的内容,检测嵌套在压缩文件中的病毒和恶意软件。
文件格式支持:
支持多种文件格式的扫描,包括执行文件、文档、图像、脚本文件等。
多平台支持:
支持多种操作系统,包括 Linux、Windows 和 macOS。
作用:功能强大且灵活的开源反病毒软件,提供广泛的恶意软件检测功能,扫描和检测电子邮件中的病毒和恶意软件,保护邮件服务器免受病毒攻击。
Roundcube:(网页邮件客户端)
直观的用户界面:
提供现代化、用户友好的界面,支持拖放操作,类似于桌面邮件客户端的体验。
多语言支持:
支持多种语言,方便全球用户使用。
联系人管理:
提供详细的联系人管理功能,包括地址簿、群组和联系信息的导入导出。
邮件组织:
支持邮件文件夹和标签,用户可以自定义文件夹结构和管理邮件。
邮件过滤和搜索:
提供强大的搜索和过滤功能,用户可以根据不同条件查找和组织邮件。
丰富的邮件编辑功能:
支持 HTML 格式邮件的撰写和编辑,提供丰富的文本格式化选项。
附件管理:
支持多种附件格式的上传和下载,附件预览功能。
日历和任务管理(通过插件):
支持集成日历和任务管理功能,帮助用户管理时间和任务。
插件扩展:
支持插件系统,用户和管理员可以根据需要安装和配置各种插件,扩展 Roundcube 的功能。
安全性:
支持 SSL/TLS 加密,确保邮件传输的安全性。支持两步验证和其他安全措施。
作用:用户可以通过 Web 浏览器访问和管理电子邮件,支持丰富的插件和扩展。
Awstats:(网络日志分析工具)
日志分析:
分析 Web 服务器、FTP 服务器、邮件服务器等多种日志文件,支持常见的日志格式,如 Apache、Nginx、IIS 等。
详细的统计报告:
生成各种详细的统计报告,包括访问量、唯一访客、页面浏览量、文件下载、带宽使用等。
实时报告:
支持实时报告更新,提供最新的流量和访问数据。
图形化展示:
通过图表和图形化的展示方式,使数据更易于理解和分析。
多语言支持:
支持多种语言,方便全球用户使用。
搜索引擎分析:
提供详细的搜索引擎流量报告,包括访问来源、搜索关键词等。
机器人和爬虫检测:
识别和报告访问日志中的机器人和爬虫活动,帮助管理员了解和管理机器人流量。
多站点支持:
支持多个站点的日志分析和报告,适用于托管多个网站的服务器。
定时报告生成:
支持自动定时生成报告,管理员可以设置定期生成和发送报告。
插件扩展:
支持插件系统,可以通过插件扩展和定制 AWStats 的功能。
作用:提供详细的访问和使用统计报告,帮助管理员监控和分析邮件服务器的运行状况。
Fail2ban:(增强服务器安全性的开源软件)
日志监控:
监控系统和应用程序的日志文件,识别潜在的恶意行为和攻击模式。
自动封禁:
当检测到可疑活动时,自动更新防火墙规则,封禁攻击者的IP地址,以阻止进一步的恶意活动。
多种服务支持:
支持多种服务的日志文件,包括 SSH、Apache、Nginx、Postfix、Dovecot 等。
可配置性强:
通过配置文件,可以灵活设置监控规则、封禁策略、日志文件路径等。
自定义过滤器:
允许用户编写自定义的过滤器,以便适应特殊的日志格式和安全需求。
临时和永久封禁:
支持临时封禁和永久封禁,用户可以根据需要设置封禁时间。
通知功能:
通过电子邮件或其他方式通知管理员有关封禁事件的信息。
多后端支持:
支持多种防火墙后端,如 iptables、firewalld、pf、nftables 等。
作用:防止暴力破解攻击,提高服务器的安全性。
iRedAdmin:(后台管理平台)
用户和域管理:
创建、修改和删除邮件用户和邮件域。设置用户的配额、密码和账户状态。
别名和转发:
配置邮件别名和邮件转发规则。管理邮件列表和群组。
配额管理:
设置和调整用户的邮件存储配额。查看用户的配额使用情况。
安全设置:
管理用户的认证和访问控制。配置反垃圾邮件和防病毒规则。
日志查看:
查看邮件服务器的日志信息,监控邮件传输和系统活动。分析邮件服务器的运行状态和性能。
自动化任务:
设定自动化任务,如备份和清理。定期生成报告和统计数据。
高级设置:
配置高级邮件服务器设置,如 DKIM、SPF 和 DMARC。管理 SSL/TLS 证书和加密设置。
作用:(由iredmail官方维护,含有专业版和免费版)管理员可以通过 Web 界面管理用户、域名、邮件列表和服务器配置,简化管理流程。
SOGo:(开源的群件服务器)
功能:提供基于 Web 的邮件、日历和联系人管理。
作用:用户可以通过 Web 界面访问电子邮件、管理日历和联系人,支持同步功能。
Sieve:(邮件过滤脚本语言)( IETF)
邮件过滤:
根据邮件头、邮件内容、发件人等条件自动分类邮件。支持复杂的条件和逻辑操作(如and、or、not)来定义过滤规则。
自动回复:
设置自动回复邮件,在用户不在时自动回复发件人。配置回复内容和回复频率,防止重复回复同一发件人。
邮件转发:
自动将邮件转发到另一个邮箱。可以根据条件选择性地转发特定邮件。
垃圾邮件处理:
根据条件将垃圾邮件标记为垃圾或直接删除。与反垃圾邮件系统(如SpamAssassin)集成,提高垃圾邮件过滤的准确性。
多级过滤:
支持嵌套规则,实现多级过滤和处理。可以对邮件进行多次过滤和操作。
作用:用户可以创建自定义的邮件过滤规则,自动处理和分类邮件,可以自动分类、删除、转发邮件以及设置自动回复。
Netdata:(实时性能监控和故障排除工具)
功能:实时性能监控和分析。
作用:监控服务器性能,提供详细的系统和服务的实时统计数据,帮助管理员快速诊断和解决问题。
iRedMail 的主要特点
开源和免费:iRedMail 是完全开源的,用户可以自由下载、使用和修改。
安全性:集成了多种安全机制,如 SSL/TLS 加密、垃圾邮件和病毒过滤等。
基于 Web 的管理界面:通过 iRedAdmin 提供方便的 Web 管理界面,用于管理用户、域名和邮件列表等。
多平台支持:支持多种 Linux 发行版(如 Ubuntu、CentOS、Debian)和 FreeBSD。
三、工作流程
当邮件发送到服务器的25端口,postfix接受连接,它会做一些基本检查
发送者是否在黑名单或者实时黑名单,如果在黑名单,马上拒绝是否是授权用户,可以进行转发接收者是否是服务器的用户,如果不是,马上拒绝如果我们启用的灰名单,那么会拒绝邮件或者接收
postfix 把邮件通过10024端口交给amavis(邮件内容过滤器)来处理,amavis只会检查邮件而不会丢弃或者拒绝邮件。
amavis调用SpamAssassin(反垃圾邮件过滤系统)检查邮件是否是垃圾邮件,如果SpamAssassin认为邮件是垃圾邮件,会给邮件打上标记
amavis调用ClamAV(防病毒引擎),看邮件是否含有病毒
amavis把检查完的邮件,通过10025端口重新把邮件交回给postfix
postfix把邮件交给LDA(本地投递代理, local delivery agent),LDA是负责本地邮件投放到用户的邮箱(dovecot提供的LDA功能,而不是postfix提供的LDA),邮件会进入用户的邮箱,Dovecot会执行用户设置的filter,也就是Dovecot通过调用Sieve(邮件过滤脚本语言),执行邮件过滤脚本,放到相关的文件夹
Dovecot 把邮件以Maildir 的方式存放在硬盘上。
Maildir 格式包含三个主要文件夹:
new:新邮件的存放目录。cur:当前邮件(已读邮件)的存放目录。tmp:临时文件夹,用于存放正在传输的邮件,确保邮件的完整性和安全性。
用户使用邮件客户端,通过pop3或imap协议进行连接。webmail RoundCube,是通过imap的方式来读取邮件。