簡易筆記-使用docker安裝iredmail
iredmail 是一個很強大的軟件,看文件開發者應該是大陸人,很牛!
我12年前就開始用這個軟件, 而且現在還在用!
雖說免費版不支持微軟的AD, 但很多小公司本來就沒有這些配置, 所以沒差.
目前這系統現在已經很穩定很成熟, 非常很適合小公司使用, 大推薦,
而且最近我才發現一位應該是俄羅斯人有持續提供docker安裝方式. https://hub.docker.com/r/lejmr/iredmail , 又更方便了.
以下是我安裝的心得, 有空會持續更新
1. 用volume的方式與docker建立對應, 方便以後備份升級 2. 與官網建議的不同,我移除灰名單模組,這東西又愛又恨,愛的是擋廣告很猛,恨的是要對方重發信,常常被使用者罵收信很慢. 3. 安裝後, 輸入 https://ip:8443/iredadmin 就可以用postmaster@<網域> 登入, 接下來就可以新增網域,或是使用者. 4. 輸入https://ip:8443/mail , 或是 https://ip:8443/sogo 使用者登入@<網域> 就可以收發信了 5. 使用管理者也可以收信, 最初系統自行發送的三封信很重要, 例如要dns設定DKIM之類的 6. 我有將/etc/letsencrypt 對應到iRedMal,打算用來取代自簽的證書
docker volume create iredmail_mysql
docker volume create iredmail_vmail
docker volume create iredmail_clamav
docker volume create iredmail_log
docker volume create iredmail_postfix_conf
docker volume create iredmail_amavisd_conf
docker run -p 8443:443 -p 110:110 -p 25:25 -p 587:587 -p 143:143 -p 993:993 -p 995:995 \
-h <主機名稱(含網域),hostname.domain> \
-d --restart always \
-e "MYSQL_ROOT_PASSWORD=password" \
-e "SOGO_WORKERS=1" \
-e "TZ=Asia/Taipei" \
-e "POSTMASTER_PASSWORD={PLAIN}password" \
-e "IREDAPD_PLUGINS=['reject_null_sender', 'reject_sender_login_mismatch', 'throttle', 'amavisd_wblist', 'sql_alias_access_policy']" \
-v iredmail_mysql:/var/lib/mysql \
-v iredmail_vmail:/var/vmail \
-v iredmail_clamav:/var/lib/clamav \
-v iredmail_log:/var/log \
-v iredmail_postfix_conf:/etc/postfix \
-v iredmail_amavisd_conf:/etc/amavisd \
-v /etc/letsencrypt:/etc/letsencrypt \
-v /etc/letsencrypt/live/<主機網域>/privkey.pem:/etc/ssl/private/iRedMail.key \
-v /etc/letsencrypt/live/<主機網域>/fullchain.pem:/etc/pki/tls/certs/iRedMail.crt \
--name=iredmail lejmr/iredmail:mysql-latest
經過試用一個月, 有一個目前無法解決的問題,就是重開docker時,dovecot或mysql會殘留舊的pid,造成dovecot與mysql啟動失敗的狀況, 此時只能手動刪除 /var/run/dovecot/master.pd or /var/lib/mysql/mysql.sock 等檔案, 然後再切換目錄到/services 找出重啟的shell scripts ,才能解決問題
好消息是官方也著手進行iredmail docker官方版 https://hub.docker.com/r/iredmail/mariadb 目前還是beta狀態,不適合正式上戰場,但我很期待 - 2020/05/06
请问是直接运行就可以了啊?我现在运行起来但是web管理页面打不开
這說來話長, 要查let’s encrypt , 要進去container查看log
也要用telnet 查詢 port 是否正確啟動, 祝你好運!
對了, 我已經不用這個container了, 真的要用, 建議直接用vm正規安裝.
此外,若你有Active Directory , 可以考慮我最近做的mail server
https://hub.docker.com/r/inmethod/centos-7_postfix_amavisd_active-directory
最近試用結果很不錯
Pingback: iredmail 1.6.3 設定白名單 - 咖啡偶-IT日常