iRedMail开源邮箱服务器_开源邮件服务器

---

一、简介

iRedMail作为一个集成的开源邮件服务器解决方案，与单独的邮件组件（如Exim、Postfix、Dovecot等）相比，具有以下优点：

1. 集成性: iredmail提供了一个完整的邮件服务器解决方案，集成了多个组件如MTA（邮件传输代理）、MDA（邮件投递代理）、MUA（邮件用户代理）、LDAP（轻量目录访问协议）等。

2. 易用性: iredmail提供了用户友好的管理界面和工具，使得管理员可以轻松地管理邮件服务器、用户账户、域名设置、邮箱配额等。（可用作于接口调用测试）

3. 全面的功能: iredmail不仅仅是一个简单的MTA或者MDA，它提供了丰富的功能和选项，包括反垃圾邮件、反病毒、邮件备份、LDAP集成、Webmail接口等。这些功能的集成使得用户可以在一个平台上完成多种邮件服务需求。

4. 安全性: iredmail关注安全性，并提供了多层次的安全措施来保护邮件系统免受威胁。这包括SSL/TLS加密支持、SPF、DKIM、DMARC等技术的集成和支持，以及对安全漏洞的及时修复。

5. 社区支持和文档: iredmail有一个活跃的社区支持和用户群体，用户可以在社区中获取技术支持、分享经验和解决问题。此外，iredmail提供了详细的文档和使用指南，帮助管理员快速上手和解决常见问题。

二、iRedMail的构成

iRedMail是一个开源、免费的邮件服务器项目，基于GPL（v2）协议发布。

iRedMail 是一个强大且开源的电子邮件服务器套件，它简化了在 Linux 和 BSD 系统上部署和管理电子邮件服务器的过程。

iRedMail 集成了多个开源软件和服务，提供了一整套完整的电子邮件服务器解决方案，包括以下主要组件：

Postfix：（SMTP协议的服务器）（IBM Public License 2.0开源协议）

1. 发送邮件：

• SMTP服务器接收来自邮件客户端（如Outlook、Thunderbird）或其他邮件服务器的电子邮件。
• 根据邮件的收件人地址，确定邮件的目的地，并将邮件发送到目标邮件服务器。

2. 中继邮件：

• 如果邮件的目标地址不在当前SMTP服务器的域中，SMTP服务器会中继邮件，将其转发到下一个SMTP服务器。
• 这一过程会持续进行，直到邮件到达最终的目标服务器。

3. 接收邮件：

• SMTP服务器接收其他服务器发送来的电子邮件，并将其存储在本地邮箱中，等待用户访问。

4. 处理邮件队列：

• 处理发送失败的邮件，并在指定时间内重试发送。
• 处理大量的待发送邮件，确保邮件按顺序发送。

作用：处理邮件传输、路由和投递，确保邮件能够正确发送和接收。
邮件的处理流程是通过调用各个功能模块来完成，在效率、功能、可用性、扩展及安全等方面都考虑得比较充分
（本地测试：Postfix 能够在本地发送邮件到其他邮箱，而不需要一个正式注册的域名，因为邮件发送过程不依赖于域名的实际存在，而是通过 SMTP 直接与接收邮件服务器通信。）

Dovecot：（IMAP 和 POP3 电子邮件服务器）（LGPL）

1. IMAP 和 POP3 支持：

• IMAP（Internet Message Access Protocol）允许用户从多个设备访问和管理他们的邮件。
• POP3（Post Office Protocol version 3）允许用户从邮件服务器下载邮件到本地设备。

2. 高性能和高扩展性：

• Dovecot 经过优化，可以处理大量并发连接，适合大规模部署。
• 支持多核处理和异步 I/O 操作，提高了邮件处理速度。

3. 安全性：

• 支持 SSL/TLS 加密，确保邮件传输的安全性。
• 提供多种身份验证机制，如 PLAIN、LOGIN、CRAM-MD5、DIGEST-MD5 和 GSSAPI。
• 支持密码散列和存储，如 MD5、SHA1、SHA256、SHA512 以及可配置的自定义方案。

4. 可扩展性：

• 支持插件架构，可以通过插件扩展其功能。
• 常用插件包括 Sieve（邮件过滤和自动回复）、ACL（访问控制列表）和 Full Text Search（全文搜索）。
  作用：允许用户通过邮件客户端（如 Outlook、Thunderbird）或 Web 邮箱（如 Roundcube）访问和管理邮件，支持管理 Sieve 过滤规则。

Apache：（Web服务器）（Apache License 2.0）

功能：作为 Web 服务器，提供 HTTP/HTTPS 服务。
作用：支持 iRedAdmin 和 Roundcube 等基于 Web 的应用，处理用户的 Web 请求。

数据库：

选项：可以选择 OpenLDAP、MySQL/MariaDB、PostgreSQL 作为用户和邮件账户的存储后台。
功能：用于存储其他程序的数据，也可用于存储邮件帐号。
作用：管理用户账户信息、配置数据和其他应用程序数据。

OpenLDAP：

功能：用于存储邮件帐号，提供目录服务的存储和访问功能。
作用：提供集中化的用户认证和账户管理服务。

Policyd：（邮件策略引擎）（GPL）

1. 速率限制 (Rate Limiting)：

• 控制每个用户或每个 IP 地址在特定时间内可以发送的电子邮件数量，以防止垃圾邮件发送者滥用邮件服务器。

2. 灰名单 (Greylisting)：

• 临时拒绝来自未知发件人的邮件，并要求发件人稍后再尝试发送。合法邮件服务器会重新发送邮件，而垃圾邮件发送者通常不会重试。

3. SPF 检查 (Sender Policy Framework)：

• 检查发件人的域名是否授权当前服务器发送邮件，以防止邮件地址伪造。

4. 黑名单和白名单：

• 允许管理员定义黑名单和白名单，直接拒绝或接受来自特定发件人或域名的邮件。

5. 内容过滤：

• 可以根据邮件的内容、标题或其他特定条件进行过滤和处理。

6. 限制和配额：

• 设置用户配额，限制每个用户可以发送或接收的邮件大小和数量。

7. 高效的策略管理：

• 提供灵活的策略配置，允许管理员根据需求定义不同的策略和规则。

作用：是一种邮件策略引擎，通常用于邮件服务器（特别是 Postfix）中，以控制和管理电子邮件流量。它主要提供反垃圾邮件和滥用防护功能，包括速率限制、灰名单、SPF 检查等。

Amavisd：（邮件内容过滤器）（GPL）

1. 病毒扫描：

• 集成多个防病毒引擎（如 ClamAV、Sophos、Kaspersky），对所有传递的邮件进行病毒扫描，防止病毒通过邮件传播。

2. 垃圾邮件过滤：

• 与 SpamAssassin 等反垃圾邮件软件集成，分析和标记垃圾邮件，并根据预定义的策略处理这些邮件（如将其移动到垃圾邮件文件夹或直接拒绝）。

3. 内容过滤：

• 根据预定义的规则过滤邮件内容，检查邮件的附件、MIME 类型、邮件头等，确保邮件符合公司或组织的安全策略。

4. 策略管理：

• 支持基于策略的邮件处理，可以根据发件人、收件人、IP 地址、域名等定义不同的处理规则。

5. 加密和签名：

• 支持 S/MIME 和 OpenPGP 加密和签名，确保邮件的机密性和完整性。

6. 压缩和解压缩：

• 自动处理压缩文件（如 ZIP、RAR），对其中的内容进行扫描和过滤。

7. 日志和报告：

• 提供详细的日志和报告功能，记录所有处理过的邮件和扫描结果，帮助管理员监控和分析邮件流量。

作用：
负责调用 ClamAV 对邮件进行病毒扫描
负责调用 SpamAssassin 对邮件内容进行过滤 ，并为外发邮件添加免责声明内容。

SpamAssassin：(反垃圾邮件过滤系统)（Apache License 2.0）

1. 邮件内容分析：

• 通过检查邮件的内容、标题、格式和其他特征，判断邮件是否为垃圾邮件。

2. 规则和插件：

• 利用预定义的规则和插件进行垃圾邮件检测，这些规则和插件可以检测到常见的垃圾邮件特征，如特定的关键字、可疑的链接等。

3. 贝叶斯过滤：

• 通过贝叶斯统计方法进行垃圾邮件分类，基于用户的邮件历史和标记，自动学习和改进垃圾邮件检测的准确性。

4. RBL 检查：

• 查询实时黑名单 (RBL)，检查邮件发件人的 IP 地址是否在黑名单中，从而判断邮件是否为垃圾邮件。

5. 自动更新：

• 定期更新规则和插件，确保能够检测最新的垃圾邮件特征。

6. 评分系统：

• 为每封邮件分配一个垃圾邮件评分，基于多个规则的匹配结果进行综合评分，如果评分超过预定义的阈值，则邮件被标记为垃圾邮件。

7. 可配置性：

• 提供高度可配置的设置，用户可以根据自身需求调整垃圾邮件过滤规则和阈值。

8. 日志和报告：

• 记录邮件过滤过程和结果，提供详细的日志和报告，帮助管理员监控和分析邮件流量。

作用：检测并过滤垃圾邮件，提高邮件系统的清洁度和安全性。具有可扩展性和高度可配置性

ClamAV：(防病毒引擎)（GPL）

1. 病毒扫描：

• 能够扫描文件和邮件内容，检测并查杀已知的病毒、木马和其他恶意软件。

2. 实时扫描：

• 提供实时扫描功能，实时监控和检测系统中的恶意软件活动。

3. 数据库更新：

• 提供频繁更新的病毒数据库，通过定期更新确保能够检测到最新的病毒和恶意软件。

4. 多种扫描模式：

• 支持命令行扫描、后台守护进程扫描 (ClamD)、以及与邮件服务器集成的扫描模式。

5. 邮件网关保护：

• 在邮件网关上对所有传入和传出的邮件进行病毒扫描，防止病毒通过邮件传播。

6. 压缩文件扫描：

• 能够扫描压缩文件（如 ZIP、RAR 等）内的内容，检测嵌套在压缩文件中的病毒和恶意软件。

7. 文件格式支持：

• 支持多种文件格式的扫描，包括执行文件、文档、图像、脚本文件等。

8. 多平台支持：

• 支持多种操作系统，包括 Linux、Windows 和 macOS。

作用：功能强大且灵活的开源反病毒软件，提供广泛的恶意软件检测功能，扫描和检测电子邮件中的病毒和恶意软件，保护邮件服务器免受病毒攻击。

Roundcube：（网页邮件客户端）

1. 直观的用户界面：

• 提供现代化、用户友好的界面，支持拖放操作，类似于桌面邮件客户端的体验。

2. 多语言支持：

• 支持多种语言，方便全球用户使用。

3. 联系人管理：

• 提供详细的联系人管理功能，包括地址簿、群组和联系信息的导入导出。

4. 邮件组织：

• 支持邮件文件夹和标签，用户可以自定义文件夹结构和管理邮件。

5. 邮件过滤和搜索：

• 提供强大的搜索和过滤功能，用户可以根据不同条件查找和组织邮件。

6. 丰富的邮件编辑功能：

• 支持 HTML 格式邮件的撰写和编辑，提供丰富的文本格式化选项。

7. 附件管理：

• 支持多种附件格式的上传和下载，附件预览功能。

8. 日历和任务管理（通过插件）：

• 支持集成日历和任务管理功能，帮助用户管理时间和任务。

9. 插件扩展：

• 支持插件系统，用户和管理员可以根据需要安装和配置各种插件，扩展 Roundcube 的功能。

10. 安全性：

• 支持 SSL/TLS 加密，确保邮件传输的安全性。支持两步验证和其他安全措施。

作用：用户可以通过 Web 浏览器访问和管理电子邮件，支持丰富的插件和扩展。

Awstats：（网络日志分析工具）

1. 日志分析：

• 分析 Web 服务器、FTP 服务器、邮件服务器等多种日志文件，支持常见的日志格式，如 Apache、Nginx、IIS 等。

2. 详细的统计报告：

• 生成各种详细的统计报告，包括访问量、唯一访客、页面浏览量、文件下载、带宽使用等。

3. 实时报告：

• 支持实时报告更新，提供最新的流量和访问数据。

4. 图形化展示：

• 通过图表和图形化的展示方式，使数据更易于理解和分析。

5. 多语言支持：

• 支持多种语言，方便全球用户使用。

6. 搜索引擎分析：

• 提供详细的搜索引擎流量报告，包括访问来源、搜索关键词等。

7. 机器人和爬虫检测：

• 识别和报告访问日志中的机器人和爬虫活动，帮助管理员了解和管理机器人流量。

8. 多站点支持：

• 支持多个站点的日志分析和报告，适用于托管多个网站的服务器。

9. 定时报告生成：

• 支持自动定时生成报告，管理员可以设置定期生成和发送报告。

10. 插件扩展：

• 支持插件系统，可以通过插件扩展和定制 AWStats 的功能。

作用：提供详细的访问和使用统计报告，帮助管理员监控和分析邮件服务器的运行状况。

Fail2ban：（增强服务器安全性的开源软件）

1. 日志监控：

• 监控系统和应用程序的日志文件，识别潜在的恶意行为和攻击模式。

2. 自动封禁：

• 当检测到可疑活动时，自动更新防火墙规则，封禁攻击者的IP地址，以阻止进一步的恶意活动。

3. 多种服务支持：

• 支持多种服务的日志文件，包括 SSH、Apache、Nginx、Postfix、Dovecot 等。

4. 可配置性强：

• 通过配置文件，可以灵活设置监控规则、封禁策略、日志文件路径等。

5. 自定义过滤器：

• 允许用户编写自定义的过滤器，以便适应特殊的日志格式和安全需求。

6. 临时和永久封禁：

• 支持临时封禁和永久封禁，用户可以根据需要设置封禁时间。

7. 通知功能：

• 通过电子邮件或其他方式通知管理员有关封禁事件的信息。

8. 多后端支持：

• 支持多种防火墙后端，如 iptables、firewalld、pf、nftables 等。
  作用：防止暴力破解攻击，提高服务器的安全性。

iRedAdmin：（后台管理平台）

1. 用户和域管理：

• 创建、修改和删除邮件用户和邮件域。
• 设置用户的配额、密码和账户状态。

2. 别名和转发：

• 配置邮件别名和邮件转发规则。
• 管理邮件列表和群组。

3. 配额管理：

• 设置和调整用户的邮件存储配额。
• 查看用户的配额使用情况。

4. 安全设置：

• 管理用户的认证和访问控制。
• 配置反垃圾邮件和防病毒规则。

5. 日志查看：

• 查看邮件服务器的日志信息，监控邮件传输和系统活动。
• 分析邮件服务器的运行状态和性能。

6. 自动化任务：

• 设定自动化任务，如备份和清理。
• 定期生成报告和统计数据。

7. 高级设置：

• 配置高级邮件服务器设置，如 DKIM、SPF 和 DMARC。
• 管理 SSL/TLS 证书和加密设置。

作用：（由iredmail官方维护，含有专业版和免费版）管理员可以通过 Web 界面管理用户、域名、邮件列表和服务器配置，简化管理流程。

SOGo：（开源的群件服务器）

功能：提供基于 Web 的邮件、日历和联系人管理。
作用：用户可以通过 Web 界面访问电子邮件、管理日历和联系人，支持同步功能。

Sieve：（邮件过滤脚本语言）（ IETF）

1. 邮件过滤：

• 根据邮件头、邮件内容、发件人等条件自动分类邮件。
• 支持复杂的条件和逻辑操作（如and、or、not）来定义过滤规则。

2. 自动回复：

• 设置自动回复邮件，在用户不在时自动回复发件人。
• 配置回复内容和回复频率，防止重复回复同一发件人。

3. 邮件转发：

• 自动将邮件转发到另一个邮箱。
• 可以根据条件选择性地转发特定邮件。

4. 垃圾邮件处理：

• 根据条件将垃圾邮件标记为垃圾或直接删除。
• 与反垃圾邮件系统（如SpamAssassin）集成，提高垃圾邮件过滤的准确性。

5. 多级过滤：

• 支持嵌套规则，实现多级过滤和处理。
• 可以对邮件进行多次过滤和操作。
  作用：用户可以创建自定义的邮件过滤规则，自动处理和分类邮件，可以自动分类、删除、转发邮件以及设置自动回复。

Netdata：（实时性能监控和故障排除工具）

功能：实时性能监控和分析。
作用：监控服务器性能，提供详细的系统和服务的实时统计数据，帮助管理员快速诊断和解决问题。

2. iRedMail 的主要特点
   开源和免费：iRedMail 是完全开源的，用户可以自由下载、使用和修改。

安全性：集成了多种安全机制，如 SSL/TLS 加密、垃圾邮件和病毒过滤等。

基于 Web 的管理界面：通过 iRedAdmin 提供方便的 Web 管理界面，用于管理用户、域名和邮件列表等。

多平台支持：支持多种 Linux 发行版（如 Ubuntu、CentOS、Debian）和 FreeBSD。

三、工作流程

1. 当邮件发送到服务器的25端口，postfix接受连接，它会做一些基本检查

   • 发送者是否在黑名单或者实时黑名单,如果在黑名单，马上拒绝
   • 是否是授权用户，可以进行转发
   • 接收者是否是服务器的用户，如果不是，马上拒绝
   • 如果我们启用的灰名单，那么会拒绝邮件或者接收

2. postfix 把邮件通过10024端口交给amavis（邮件内容过滤器）来处理，amavis只会检查邮件而不会丢弃或者拒绝邮件。

3. amavis调用SpamAssassin（反垃圾邮件过滤系统）检查邮件是否是垃圾邮件，如果SpamAssassin认为邮件是垃圾邮件，会给邮件打上标记

4. amavis调用ClamAV（防病毒引擎），看邮件是否含有病毒

5. amavis把检查完的邮件，通过10025端口重新把邮件交回给postfix

6. postfix把邮件交给LDA（本地投递代理， local delivery agent），LDA是负责本地邮件投放到用户的邮箱（dovecot提供的LDA功能，而不是postfix提供的LDA），邮件会进入用户的邮箱，Dovecot会执行用户设置的filter，也就是Dovecot通过调用Sieve（邮件过滤脚本语言），执行邮件过滤脚本，放到相关的文件夹

7. Dovecot 把邮件以Maildir 的方式存放在硬盘上。
   Maildir 格式包含三个主要文件夹：

   • new：新邮件的存放目录。
   • cur：当前邮件（已读邮件）的存放目录。
   • tmp：临时文件夹，用于存放正在传输的邮件，确保邮件的完整性和安全性。

8. 用户使用邮件客户端，通过pop3或imap协议进行连接。webmail RoundCube，是通过imap的方式来读取邮件。