邮件服务器搭建 iredmail

前提

我搭建的网站里面需要有绑定邮箱服务，用qq邮箱这些肯定是不行的，没有那么多，计划得随机生成很多。

所以需要自己搭建一个邮箱服务器。

记录

之前有其他人弄过模版了，所以我没有实际自己去搭，就记录几个疑惑的点。
看了一些帖子：

https://qing.su/article/154.html
https://qing.su/article/158.html
https://blog.csdn.net/witton/article/details/105882959
https://blog.csdn.net/qq_37960324/article/details/83012526

让我最最疑惑的就是这里面明明都配置了dns，而我用的那个很明显没有搭dns，为什么它就是可以测试通。

我的环境是：
邮件服务器搭在虚拟机里，之后要实现的内容是在同一个局域网内的其他虚拟机，通过php代码收发邮件。

直接用了已经建好的虚拟机，里面就有邮件服务器。我在物理机上测试了之后是可以正常发送、接受邮件的。但是按照上述链接4中，感觉应该需要有个配置DNS的环节，要不然它怎么知道解析到哪里，邮件服务器搭到哪里呢？？

我看了搭建邮件服务器的虚拟机里/etc/hosts文件中有配置了127.0.0.1 mx.iredmail.org，然后iredmail后台是有绑定了域名mail.163.com的。在虚拟机内部可以发送邮件是正常可以理解的，但为什么在物理机上也能发送？？让我感觉像是那个web服务器写入、读取数据库一样，就感觉是没有通过邮箱服务。

直到我查了物理机的/etc/hosts文件之后，发现里面也配置了mx.iredmail.org的ip的。哦…我都不知道自己一天在纠结什么。

2020.12.22更新

应该是这样的，只要在搭建邮件服务器的虚拟机里配置了127.0.0.1 mx.iredmail.org就是可以的了。之所以物理机也能发送，是因为物理机通过访问webmail，发起了发送邮件的请求，而webmail所在服务器（也就是搭建邮件服务器的虚拟机）在接收到请求之后，就会与邮件服务器通信，通信的这个请求是在搭建邮件服务器的机子上进行的，所以不管物理机有没有配置/etc/hosts都是可以正常发送邮件的。

3中提到的问题：

错误码：550 Domain may not exist or DNS check failed
即域名不存在或者DNS检查失败。有些邮箱会在收到邮件时，验证是否可以向该地址发送邮件，如果不能发送则会拒收，以防止垃圾邮件。

我也遇到了，给了很好的解答。

总结

写的比较乱哈。

邮件服务开在mx.iredmail.org的25端口（这是原本已经定好的域名了，感觉容易和实际的iredmail.org搞混，最好还是弄一个自己特定的域名），然后可以通过web管理界面去添加域名，也就是我上面提到的mail.163.com，邮箱名就是postmaster@mail.163.com。（这个后缀感觉是一般都会起的和主机域名一样的）

它的逻辑应该是发送邮件的时候，会连接到该端口，然后这个端口的服务再根据邮箱后缀名做一些什么事情。总的来说就是要有DNS把mx.iredmail.org解析到搭建邮件服务器的ip上。

而/etc/hosts文件就可以充当dns的作用。

所以我之后可能就是需要在每台用到邮件服务的机子上都配置好邮件服务器域名和ip的对应关系。

（涉及到这些协议的东西真是因缺思厅）

iredmail关闭https

在我的物理机上访问iredmail的web界面一直出问题，而且之后要用代码去发起请求，感觉https可能会带来一些麻烦，所以就想着直接把https关掉。

进行了以下操作：

将/opt/www/roundcubemail/config/config.inc.php文件中的$config['force_https']=true改为$config['force_https']=false
配置/etc/dovecot/dovecot.conf文件，将ssl = required改为ssl = no；将disable_plaintext_auth = yes改为disable_plaintext_auth = no（这个应该是关闭了imap的ssl）
重启服务service dovecot restart
将/etc/nginx/site-available/目录下的00-default-ssl.conf文件改为00-default-ssl.conf.bak（主要是为了删除这个文件，但是又怕只会有用到，就备份了一下）
将/etc/nginx/site-available/目录下的00-default.conf同样备份只会，将其中内容换为00-default-ssl.conf文件中的内容，并且把端口值改为80，注释掉include /etc/nginx/templates/ssl.tmpl一行
service nginx restart重启nginx。这之后就可以通过http协议来访问http://xxx/iredamin了，但是不能访问http://xxx/mail。还在找问题。

看了一下代码。/opt/www/roundcubemail/index.php文件应该就是我们访问http://xxx/mail时候访问的链接。里面通过$GLOBALS['env']引入配置参数。而配置参数就是在/opt/www/roundcubemail/config目录下的。所以讲道理应该不会出问题的。

而且/opt/www/roundcubemail/index.php代码逻辑也是会去读取force_https参数值，来判断是否要重定向到https。

看完这些之后，我在想是不是全局变量没有更新？没有具体找是在哪里读入这些参数，并存储到GLOBALS['env']参数中的。过了一会之后我重新访问了一下http://xxx/mail/index.php之后，好了…webmail也可以直接通过http访问了。（不加index.php还是不能访问）

（大概就是想让我多了解一下源码吧）

结束了。终于可以在本地写脚本来申请新建用户了。
其中也要改一些地方的内容。上午看了代码中是涉及到csrf-token校验的。这对我脚本自动化去申请新建不方便。

通过php发送邮件

下面代码可以实现通过phpmailer用qq邮箱账号发送邮件的功能。

function send_mail($toemail, $name, $subject = '', $body = '',$attachment = null)
{$mail = new \PHPMailer\PHPMailer\PHPMailer();           //实例化PHPMailer对象$mail->CharSet = 'UTF-8';           //设定邮件编码，默认ISO-8859-1，如果发中文此项必须设置，否则乱码$mail->IsSMTP();                    // 设定使用SMTP服务$mail->SMTPDebug = 0;               // SMTP调试功能 0=关闭 1 = 错误和消息 2 = 消息$mail->SMTPAuth = true;             // 启用 SMTP 验证功能$mail->SMTPSecure = 'ssl';          // 使用安全协议$mail->Host = "smtp.qq.com"; // SMTP 服务器$mail->Port = 465;                  // SMTP服务器的端口号$mail->Username = 'xxx@qq.com';    // SMTP服务器用户名$mail->Password = 'xxx';     // SMTP服务器密码//这里的密码可以是邮箱登录密码也可以是SMTP服务器密码$mail->SetFrom('xxx@qq.com', 'test success!');$replyEmail = '';                   //留空则为发件人EMAIL$replyName = '';                    //回复名称（留空则为发件人名称）$mail->AddReplyTo($replyEmail, $replyName);$mail->Subject = $subject;$mail->MsgHTML($body);$mail->AddAddress($toemail, $name);if (is_array($attachment)) { // 添加附件foreach ($attachment as $file) {is_file($file) && $mail->AddAttachment($file);}}return $mail->Send() ? true : $mail->ErrorInfo;
}

直接用这个，将$mail->Host = "smtp.qq.com";改为你所设置的iredmail邮件服务器的hostname，端口的话，ssl是587，普通是25。

通过命令行telnet mx.iredmail.org 587/25测试之后发现都是通的，正常返回smtp服务该有的响应。但是通过php一直提示connect error，查看了邮件服务器的日志信息/var/log/mail.log，发现通过ssl 587去连接的时候一直有什么SSL报错，我就干脆想着通过25端口。

只需要修改如下即可：

 $mail->SMTPAuth = true;             // 启用 SMTP 验证功能$mail->SMTPSecure = false;          // 使用安全协议$mail->SMTPAutoTLS = false;       // 这条才是真正的不启用tls的配置语句

但是现在又出现了一个新的问题：

SMTP ERROR: RCPT TO command failed: 554 5.7.1 <xxx.xxx.xxx.xxx>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server sent non RFC compliant HELO identity (xxx.xxx.xxx.xxx)

PHPMailer默认是把EHLO声明为了代码所在主机的ip地址。然后查看/etc/postfix/mail.cf文件中，有和HELO相关的配置，猜测下图配置就是相关的校验内容。

然后查看了/etc/postfix/sender_access.pcre之后，发现报错的内容就是从这个文件中来的。然后我索性关掉了所有的验证（截图中check_helo_access pcre:/etc/postfix/helo_access.pcre就是我注释掉的）。后面还是报错提示说need full-qualified hostname，然后我就把上述reject_non_fqdn_helo_hostname和reject_unknown_helo_hostname都注释掉了。终于不报和helo相关的错误了。（因为我的目的就只是在测试环境下使用，通过代码发送、接收邮件等，目前感觉这样草率地注释掉没啥问题）

后面又接着报错说could not authentication，猜测可能是跟tls有关，参考https://www.cnblogs.com/miketwais/articles/6278945.html中和关闭smtp相关的部分。修改了/etc/postfix/main.cf文件，变成如下：

终于可以发送邮件了。

脚本请求添加用户

想通过脚本来请求添加用户的话，因为有CSRF和登录的限制，会比较麻烦，对于我要实现的场景来说，没有必要（因为不涉及到这方面的安全性考虑）。所以我打算改掉相关源码。

/opt/www/iredamin/controller/mysql/user.py文件是处理添加操作的，将该文件中Create类的post函数之前的两个装饰器去掉，这两个装饰器看名字也可以看出来，一个是要求登录(@decorators.require_login)，一个是要求CSRF-token校验(@decorators.csrf_protected)。

（测试的时候，发现了很玄学的事情，没有用过nginx，不知道是不是和缓存什么的有关系，明明把代码都删掉了…还能正常访问…我疯了…检查了一遍又一遍，确信相关代码是在/opt/www/iredamin/controller/mysql/user.py中，但仍然无法去掉CSRF-token校验，终于…我reboot了，然后正常了。而这个代码是我测试前十几分钟就这样改了的…所以我这俩小时在干啥！！！）

还有/opt/www/iredadmin/libs/mysql/user.php中add函数去掉@decorators.require_domain_access装饰器。

/opt/www/iredadmin/controller/mysql/domain.php中profile函数去掉@decorators.require_domain_access装饰器。

(总之就是把需要登录的函数的装饰器都去掉)

现在可以在没有登录且csrf-token为空的情况下，创建新的邮件用户了。

（能随便改源码的感觉真是太爽了。随心所欲的实现自己想要的功能。）

对应的用php来请求创建用户的代码：

// 请求添加用户private function add_user($username, $domain_name, $newpw, $confirmpw){$mail_domain = '192.168.110.92:5932';$iredadmin = 'http://' . $mail_domain . '/iredadmin/create/user/accountbind.com';/* 这样写总是报错$data = ['username'    => $username,'domainName'  => $domain_name,'newpw'       => $newpw,'confirmpw'   => $confirmpw,'mailQuota'   => 10];*/$data = 'username='.$username.'&domainName='.$domain_name.'&newpw='.$newpw.'&confirmpw='.$confirmpw.'&mailQuota=10';$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $iredadmin);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_POST, 1);curl_setopt($ch, CURLOPT_POSTFIELDS, $data);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));// $res = json_decode(curl_exec($ch), true);$response_header = curl_exec($ch);$meta = curl_getinfo($ch);//$request_header = $meta['request_header'];curl_close($ch);// jsonp返回给客户端return json($meta);}

（对了，再说一次，如果你也需要修改源代码的话，记得重启