Почтовый сервер за 40 минут
yum -y install epel-releaseyum update
reboot
yum -y install mc
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=465/tcp
firewall-cmd --permanent --add-port=587/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --add-port=49000-55000/tcp
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --add-port=10000/{tcp,udp}
firewall-cmd --reload
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
yum -y install ftp
yum -y install vsftpd
rm -rf /etc/vsftpd/*
mcedit /etc/vsftpd/vsftpd.conf
*******************************вставить в vsftpd.conf************************
# Запуск сервера в режиме службы
listen=YES
# Работа в фоновом режиме
background=YES
# Имя pam сервиса для vsftpd
pam_service_name=vsftpd
# Входящие соединения контролируются через tcp_wrappers
tcp_wrappers=YES
# Запрещает подключение анонимных пользователей
anonymous_enable=NO
# Каталог, куда будут попадать анонимные пользователи, если они разрешены
#anon_root=/ftp
# Разрешает вход для локальных пользователей
local_enable=YES
# Разрешены команды на запись и изменение
write_enable=YES
# Указывает исходящим с сервера соединениям использовать 20-й порт
connect_from_port_20=YES
# Логирование всех действий на сервере
xferlog_enable=YES
# Путь к лог-файлу
xferlog_file=/var/log/vsftpd.log
# Включение специальных ftp команд, некоторые клиенты без этого могут зависать
async_abor_enable=YES
# Локальные пользователи по-умолчанию не могут выходить за пределы своего домашнего каталога
chroot_local_user=YES
# Разрешить список пользователей, которые могут выходить за пределы домашнего каталога
chroot_list_enable=YES
# Список пользователей, которым разрешен выход из домашнего каталога
chroot_list_file=/etc/vsftpd/chroot_list
# Разрешить запись в корень chroot каталога пользователя
allow_writeable_chroot=YES
# Контроль доступа к серверу через отдельный список пользователей
userlist_enable=YES
# Файл со списками разрешенных к подключению пользователей
userlist_file=/etc/vsftpd/user_list
# Пользователь будет отклонен, если его нет в user_list
userlist_deny=NO
# Директория с настройками пользователей
user_config_dir=/etc/vsftpd/users
# Показывать файлы, начинающиеся с точки
force_dot_files=YES
# Маска прав доступа к создаваемым файлам
local_umask=022
# Порты для пассивного режима работы
pasv_min_port=49000
pasv_max_port=55000
#включить сертификат
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#rsa_cert_file=/etc/vsftpd/vsftpd.pem
_______________________________________________________________________
setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
sestatus
touch /etc/vsftpd/chroot_list
echo 'root' >> /etc/vsftpd/chroot_list
touch /etc/vsftpd/user_list
echo 'root' >> /etc/vsftpd/user_list
touch /var/log/vsftpd.log && chmod 600 /var/log/vsftpd.log
systemctl start vsftpd
systemctl enable vsftpd
----------------------------------------------------------
Меняем hostname на необходимый для почтового сервера
****************************************************
hostnamectl set-hostname mail.ваш домен.ru
hostname -f
hostname -s
mcedit /etc/hosts
****************************************************
%ip% mail.ваш домен.ru mail
****************************************************
reboot
yum update
export HOSTNAME="mail.ваш домен.ru"
hostnamectl set-hostname $HOSTNAME --static
hostnamectl set-hostname $HOSTNAME --transient
logout
host mail.ваш домен.ru
dig A mail.ваш домен.ru
yum -y install bind-utils
yum install wget
yum -y install tar bzip2 dialog
wget -O iredmail.tar.gz http://it-admin96.ru/iRedMail-1.4.2.tar.gz
tar zxvf iredmail.tar.gz
cd iRedMail-*
chmod +x iRedMail.sh
CHECK_NEW_IREDMAIL=NO bash iRedMail.sh
##########################################################################
Как разрешить SMTP без SSL на порт 25 в iRedMail/Postfix
mcedit /etc/postfix/main.cf
И раскомментировать две строки:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
И оставить закомментированной строку:
#smtpd_tls_auth_only=yes
Перезагрузим Postfix чтобы применить изменения:
service postfix restart
