Linux构建开源企业电子邮件系统EwoMail

：

EwoMail是什么

EwoMail是一个基于Linux的开源邮件服务器软件。它集成了许多优秀且稳定的组件。是一款快速部署、简单高效、多语言、安全稳定的邮件解决方案，帮助您提高运维效率、降低IT成本，兼容主流邮件客户端，同时支持电脑和手机邮件客户端。

：

项目文档

开源项目：https://gitee.com/laowu5/EwoMail

官方文档：http://doc.ewomail.com/docs/ewomail/jianjie

：

服务器环境（腾讯云）

前期准备，需要域名，需要国内备案

需要centos7/8 64位系统172.21.0.15（内部） 49.232.171.74（公网） centos7+1 core+1G+40G 副本：

系统初始化

才能正常运行脚本

新建公用文件路径wget https://raw.githubusercontent.com/funet8/centos6_LANP_dockerfile/master/shell/create_dir.sh初始化系统脚本wget https://raw.githubusercontent.com/funet8/centos6_LANP_dockerfile/master/shell/CentOS7.x_system_init_shell_mini.sh 重新-登录服务器更改端口60920 复制：

腾讯云解封25端口

https://cloud.tencent.com/document/product/213/40436

新建SWAP分区

#内存大于32G则不考虑#内存在16G到32G之间，交换分区配置为8G#内存在4G到16G之间，配置交换分区as 4G #如果内存小于4G，则配置swap分区为2G安装前# free -m Totalused free共享buff/cache availableMem: 991 164 73 0 752 683Swap: 0 0 0# wget https://gitee.com /funet8/centos6_LANP_dockerfile/raw/master/shell/aliyun_swap.sh 修改size_block变量# sh aliyun_swap.sh 安装后# free -m 总计使用的免费共享buff/缓存availableMem: 991 162 61 0 767 686 Swap: 2047 0 2047 复制：

安装ewomail开源版

git安装 （centos7/8）

yum -y install gitcd /rootgit clone https://gitee .com/laowu5/EwoMail.gitcd /root/EwoMail/install#需要输入邮件域名，不需要前缀，如下your-domain.comsh ./start.sh your-domain.com#firewall-cmd - -zone=public --add-port=60920/tcp --permanent 复制：

遇到的登陆不了ssh的问题

由于初始脚本使用iptables 策略，并且ewomail开源策略使用firewall-cmd，无法登录。

打开ssh端口： #firewall-cmd --zone=public --add-port=60920/tcp --permanent 重启防火墙：#firewall-cmd --reload# iptables -nL 复制：

访问地址（将IP更换成你服务器IP即可）

邮箱管理后台： http://49.232。 171.74:8010（默认账号admin，密码ewomail123）

网络邮件系统：http://49.232.171.74:8000

phpmyadmin:http://49.232.171.74:8020/

：

常规配置（视情况操作）

http://doc.ewomail.com/docs/ewomail/changguipeizhi

：

修改密码

登录：http://IP:8010，点击“个人信息”进行修改。

：

修改资料

修改后台标题、备案信息、语言类型等。

webmail修改端口

nginx配置文件/ewomail/nginx/conf/vhost/rainloop.conf

vi /ewomail/nginx/conf/vhost/rainloop.conf 将8000 更改为80 复制：

SSL证书

不需要

操作时，请备份要替换的配置文件webmail/ewomail/nginx/conf/vhost/rainloop.conf.ssl的https副本，以替换rainloop.conf1.系统自带了本地SSL证书，imap、smtp、nginx都会使用它，你也可以默认使用，安装时会根据你的域名生成。 2、使用互联网认证的证书，将以下两个文件替换为你申请的nginx证书公钥/etc/ssl/certs/dovecot.pem 私钥/etc/ssl/private/dovecot.pem 如果使用默认的本地证书不需要替换，只需复制文件并替换即可。最后执行命令重启服务nginx restartsystemctl restart postfix dovecot copy：

mysql优化配置

1.06版本默认的mysql针对1G内存以下进行了优化。如果您的服务器内存大于1G，请执行以下操作

将/ewomail/mysql/etc/my-huge.cnf 替换为/ewomail/mysql/etc/my.cnf

重启mysql

service mysqld restart 复制：

mysql数据库

忘记管理员如果忘记管理员密码，需要进入数据库修改。查看数据库密码进入服务器执行命令：cat /ewomail/config.ini# cat /ewomail/config.inidomain: your-domain.commysql-root-password: ybXkgm7T944sO*****（星号处理）mysql - ewomail-password: wIm9Hb9Yi******打开http://IP:8020（ewomail默认安装phpmyadmin，为了安全可以关闭或更改端口）打开ewomail数据库，找到i_admin表，修改密码修改为3bb3733de472b226208307ec1e689347，这样密码就可以改回ewomail123，然后用默认的账号和密码重新登录。复制：

域名解析-重要

http://doc.ewomail.com/docs/ewomail/domain_dns

遇到问题@的txt记录与cname记录冲突，所以删除cname记录

根据DNS解析协议标准，当TXT和CNAME同时存在时，会触发CNAME的专有标准，导致DNS解析混乱。因为TXT一般都是验证分析，如果需要使用TXT进行相关验证，可以先做一条TXT解析记录，等TXT解析记录验证成功后再添加CNAME。

：

DKIM设置（防垃圾邮件）

DKIM是电子邮件验证标准，域名密钥识别电子邮件标准，主要用于防止被判断为垃圾邮件。

http://doc.ewomail.com/docs/ewomail/dkim

每个域名都需要添加一个dkim密钥。 EwoMail默认安装后已自动添加主域名dkim。您只需要设置dkim dns 即可。

获取dkim key

centos7/8# amavisd -c /etc/amavisd/amavisd.conf showkeys; key#1 1024 位，i=dkim，d=your-domain.com，/ewomail/dkim/mail.pemdkim._domainkey。你的域名.com。 3600 TXT('v=DKIM1;p=''XXXXXXX')复制复制输出信息，打开http://www.ewomail.com/list-20.html整理dkim信息

排序完成后，解析记录会显示在“排序显示区”中，然后即可设置完成域名解析。

域名：your-domain.com 记录类型：TXT 主机记录：dkim._domainkey 记录值：v=DKIM1;p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 复制：

自定义访问路径

如果修改apache中后台管理或webmail的访问路径，需要修改PHP配置文件才能正常使用webmail。

vi /ewomail/www/ewomail-admin/core/config.php?php//配置文件return [ 'dbhost'='localhost', //数据库连接地址'dbuser'='ewomail',//数据库账号' dbpw'='wIm9Hb9YiP3lMxVF', 'dbname'='ewomail', //数据库名称'dbcharset'='utf8', //数据库代码'dbprefix'='i_', //数据库表前缀'code_key'=' 22jCVkIiArtSEpYe ', 'url'='http://mail.your-domain.com:8010', 'webmail_url'='http://mail.your-domain.com:8000', 'maildir'='/ewomail/mail', //邮件存储目录安装后请不要修改邮件'home_default'='Center',//默认项'home_allow'=['Center','Api'],//允许项'module_default'='Index',//默认项module 'action_default'='index', //默认控制器'prefix'='ewomail_',//常用网站前缀，包括session、cookie];复制：

降低内存占用

正式环境不需要操作。

vim /etc/amavisd/amavisd.conf#在文件末尾添加这行参数@bypass_virus_checks_maps=(1);#最后按esc键，输入：wq保存#修改文件（参考以上示例操作命令修改）vim /usr/lib/systemd/system/amavisd.service Wants=clamd@amavisd.service 前面添加# 符号# 保存文件systemctl daemon-reload systemctl stop clamd@amavisdsystemctl disable clamd@amavisdsystemctl restart amavisd Copy:

网易邮箱大师客户端配置

挂载NFS

正式环境下操作，考虑到附件可能很大，如果单独购买云盘不够，可以购买NFS或者使用共享存储，这里生成的环境是购买nfs并将其挂载到/ewomail。

关闭服务

service php-fpm stopservice nginx stopservice mysqld stopsystemctl stop postfix dovecot amavisdmv /ewomail /ewomail_bakmkdir /ewomailyum -y install nfs-utils执行以下命令以增加同时NFS 请求的数量： echo 'options sunrpc tcp_slot_table_entries=128' /etc/modprobe.d/sunrpc.confecho '选项sunrpc tcp_max_slot_table_entries=128' /etc/modprobe.d/sunrpc.conf# mkdir /aliyun_nfs# chown 777 -R /aliyun_nfs# mount -t n fs - o vers=3、nolock、proto=tcp、rsize=1048576、wsize=1048576、hard、timeo=600、retrans=2、noresvport