AlmaLinux — дистрибутив Linux на основе исходных кодов Red Hat Enterprise Linux - Это дистрибутив корпоративного уровня с регулярными выпусками и длительными сроками поддержки, созданный компанией Cloudlinux в ответ на преждевременное завершение поддержки дистрибутива CentOS компанией Red Hat в 2021 году.
Функционально дистрибутив AlmaLinux идентичен с RHEL за исключением коммерческих пакетов Red Hat.
AlmaLinux бесплатен для всех пользователей.

iRedMail — это бесплатное почтовое решение на базе открытого ПО. Оно включает в себя Postfix и Dovecot, а также ряд дополнительных служб и настроек. iRedMail настраивается стандартным образом через стандартные файлы конфигурации, что позволяет производить тонкую настройку вручную.

Подготовка сервера
запускаем обновления ОС

dnf -y update

Устанавливаем необходимые модули

dnf -y install mc wget bzip2 tar dialog bind-utils certbot tar

Меняем hostname на необходимый для почтового сервера

hostnamectl set-hostname mail.it-admin196.ru

Настройка брандмауэра

firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=465/tcp
firewall-cmd --permanent --add-port=587/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

И если вы еще используете IPTables

iptables -I INPUT 1 -p tcp --match multiport --dports 25,110,143,465,587,993,995 -j ACCEPT
iptables -I INPUT 1 -p tcp --match multiport --dports 80,443 -j ACCEPT

Отключаем SEOLinux

setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

Проверяем

hostname -f hostname -s

Добавляем записи в host

mcedit /etc/hosts

%ip% mail.it-admin196.ru mail
%ip% it-admin196.ru
Последняя проверка перед установкой почтового сервера

export HOSTNAME="mail.it-admin196.ru"
hostnamectl set-hostname $HOSTNAME --static
hostnamectl set-hostname $HOSTNAME --transient host mail.it-admin196.ru dig A mail.it-admin196.ru MX

Открываем порты на вашем Роутере порты
25, 465, 587, 110, 995, 143, 993, 80, 443.
Запускаем обновления ОС и ждем когда все модули обновятся

dnf -y update

Перезагружаем сервер чтобы все обновления применились.

reboot

Начинаем установку нашего почтового сервера

Распаковываем

tar zxvf iredmail.tar.gz

заходим в папка iRedMail

cd iRedMail-*

запускаем настройку iRedMail

bash iRedMail.sh

Для запуска настройки iRedMail выберите Yes и нажмите Enter.
Укажите каталог для хранения почты. Можно оставить значение по умолчанию — /var/vmail. Нажмите Enter для продолжения.
Выберите веб-сервер — nginx. Нажмите Enter для продолжения.
Выберите БД — MariaDB (для выбора нажмите клавишу Space). Нажмите Enter для продолжения.
Введите пароль root для MySQL, указанный при настройке БД. Нажмите Enter для продолжения.
Укажите домен сервера — в рассматриваемом примере Ваш домен.ru. Нажмите Enter для продолжения.
 Задайте пароль для администратора постового сервера. Нажмите Enter для продолжения.
Выберите компоненты почтового сервера — необходимо выбрать все пункты (не выбранным по умолчанию является SOGo, его тоже необходимо включить). Нажмите Enter для продолжения.
Далее необходимо проверить введенные данные. Если все указано верно, для продолжения введите y.
После удачного завершения настройки вы должны увидеть
Перезапустите систему.

reboot

Все почтовый сервер готов работе но не настроен. перед настройками ВЫКЛЮЧИТЬ И СДЕЛАТЬ КОПИЮ.

Настраиваем наш потовый сервер
Подготовка к получению и настройки SSL сертификата

mcedit /etc/nginx/sites-enabled/00-default-ssl.conf

root /var/www/html;
index index.php index.html;
ниже добавляем

systemctl restart nginx

Запрашиваем SSL сертификат

certbot certonly --webroot --agree-tos --email test@ваш домен.ru --webroot-path /usr/share/nginx/html/ -d ваш домен.ru -d mail.ваш домен.ru

мы должны получить SSL сертификаты
Делаем их как копию

Устанавливаем новые. (Будьте внимательны если вы не исправили точную папку куда у вас положен SSl сертификат это может быть фатально.
путь я специально выделил желтым цветом.

ln -s /etc/letsencrypt/live/ваш домен.ru/fullchain.pem /etc/pki/tls/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/ваш домен.ru/privkey.pem /etc/pki/tls/private/iRedMail.key

Перезагружаем сервисы

systemctl restart iredapd
systemctl restart nginx

Отключение антивируса и антиспама

mcedit /etc/amavisd/amavisd.conf

Исправляем с (0) на (1)

Перезапускаем службу amavisd:
systemctl restart amavisdОстанавливаем и отключаем сервис clamd:
systemctl disable clamd@amavisd --now

Отключение STARTTLS для SMTP

mcedit /etc/postfix/main.cf

Находим строки и раз комментировать их
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_tls_auth_only = yes

Перезапускаем postfix:
systemctl restart postfix && systemctl status postfix

Отключение STARTTLS для IMAP/POP3

mcedit /etc/dovecot/dovecot.conf

находим строку (ssl) и исправляем

находим строку (disable_plaintext_auth) и исправляем

Перезапускаем dovecot::
systemctl restart dovecot && systemctl status dovecot

Настройка политики паролей

mcedit /opt/www/iredadmin/settings.py

Для длины пароля меняем:

А также дописываем те опции, которые хотим переопределить:
#PASSWORD_HAS_LETTER = False
#PASSWORD_HAS_UPPERCASE = False
#PASSWORD_HAS_NUMBER = False
PASSWORD_HAS_SPECIAL_CHAR = False

Перезагружаем uwsgi:

systemctl restart uwsgi

Очищаем bash  и перезагружаем систему

history -c && cat /dev/null > ~/.bash_history && reboot

Теперь у вас полноценный почтовый сервер.
по умолчанию стоит (Roundcube Webmail)
http://ip_server/mail
Есть еще один почтовый web клиент это (SOGO)
http://ip_server/sogo/
Система мониторинга на базе (NetData)
http://ip_server/netdata/
И самое основное это консоль управления почтовым сервисом
http://ip_server/iredadmin/