搭建邮件服务器(Mail server)#
搭建邮件服务器(Mail server)#
1、基础概念介绍#
1、邮件服务器是一种用来负责电子邮件收发管理的设备,构成了电子邮件系统的核心;
2、它比网络上的免费邮箱更安全和高效,因此一直是企业公司的必备设备1.1、SMTP#
SMTP = Simple Mail Transfer Protocol = 简单邮件传送协议 = 是因特网电子邮件系统首要的应用层协议
1、协议和服务的介绍
1.1、在 RFC 821中定义的,相对简单的基于文本的协议;
1.2、由于这个协议开始是基于纯 ASCII 文本的,它在二进制文件上处理得并不好;
1.3、SMTP 的历史比 HTTP 早得多,其 RFC 是在1982年编写的,而 SMTP 的现实使用又在此前多年就有了;
1.4、SMTP 协议属于 TCP/IP 协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地;
1.5、是建立在FTP文件传输服务上的一种邮件服务;
1.6、SMTP 重要的特性之一是它能跨越网络传输邮件,也即"SMTP 邮件中继"。
1.6.1、使用 SMTP,可实现相同网络上处理机之间的邮件传输,也可以通过中继器或网关实现某处理机与其它网络之间的邮件传输。
1.6.2、具有域名服务系统(DNS)功能的邮件交换服务器还可以用来识别出传输邮件的下一跳 IP 地址;
1.7、SMTP 的局限性表现在只能发送ASCII码格式的报文,不支持中文、法文、德文等,它也不支持语音、视频的数据;
1.8、通过 MIME 协议,对 SMTP 补充。MIME使用网络虚拟终端(NVT)标准,允许非 ASCII 码数据通过 SMTP 传输;
1.9、最初的 SMTP 的局限之一在于它没有对发送方进行身份验证的机制。因此,后来定义了SMTP-AUTH扩展;
1.10、反垃圾邮件:Internet Mail 2000就是一个替代SMTP的建议方案;
2、使用由 TCP 提供的可靠的数据传输服务:发信人(邮件服务器) => 收信人(邮件服务器)
3、跟大多数应用层协议一样,SMTP 也存在两个端:
3.1、在发信人的邮件服务器上执行的客户端;
3.2、在收信人的邮件服务器上执行的服务器端;
4、SMTP 的基本操作:演示甲 ===> 乙
对甲方:
4.1、甲的用户代理 ===(消息 + 邮件地址)===> 甲的邮件服务器.排入某个消息队列中 ===> 准备发送本邮件消息;
4.2、甲(邮件服务器.SMTP 客户端)===(通过 TCP 连接,通过最初的一些 SMTP 握手,打开并发送)===> 乙(邮件服务器.SMTP 服务端);
对乙方:
4.3、乙(邮件服务器.SMTP 服务端)===> 乙的邮箱 ===> 乙的用户代理 ===> 阅读
5、需注意的是,SMTP 通常不使用中间的邮件服务器主机中转邮件。即便源端和目的端邮件服务器主机位于地球上相反的位置也一样。
即,乙方服务器异常,导致消息发送失败,则消息处于甲方服务器,而非中转站
6、SMTP 把邮件消息从发送端邮件服务器传送到接收端邮件服务器的具体过程:
6.1、建立连接:
6.1.1、尝试建立 TCP 连接:端口号25
6.1.2、如果接收邮件服务器当前不在工作,SMTP客户就等待一段时间后再尝试建立该连接。
6.1.3、连接建立以后,进入 SMTP 握手阶段:SMTP客户向服务器分别指出发信人和收信人的电子邮件地址
6.2、实质性的信息发送阶段:
6.2.1、如果客户还有其他邮件消息需发送到同一个服务器,它就在同一个TCP连接上重复上述过程
6.2.2、否则,它就指示 TCP 关闭该连接
6.3、连接释放:
6.3.1、SMTP 客户发出退出命令,服务器在处理命令后进行响应,随后关闭 TCP 连接。
7、SMTP VS HTTP
7.1、都是用于从一台主机向另一台主机传送文件(使用持久连接):
HTTP:Web 服务器 ===文件(或对象)===> Web 用户代理(即浏览器)
SMTP:邮件服务器A ===电子邮件消息===> 邮件服务器B
7.2、信息流拉起的方向:
7.2.1、HTTP:内拉式协议(pull protocol) 连接是由想要接收文件的主机发起的;
7.2.2、SMTP:外推式协议(push Protocol)连接是由想要发送文件的主机发起的;
7.3、SMTP要求包括信体部分在内的每个邮件消息都是7位 ASCII 文本格式1.2、用户代理#
允许用户阅读、回复、转寄、保存和编写邮件消息(有时称为邮件阅读器)1.3、PTR 反向解析#
域名解析(正向解析)。即,A记录: 从域名 ===映射===> IP 地址
PTR 反向解析(逆向解析)。即,PTR记录: IP 地址 ===映射===> 到域名
在计算机网络中,反向DNS查找或反向DNS解析(rDNS)是查询域名系统(DNS)来确定IP地址关联的域名的技术——通常的"转发"的反向DNS查找域名的IP地址。
反向DNS查询的过程使用PTR记录。
互联网的反向DNS数据库植根于 .arpa 顶级域名。
因为一个 IP 可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。
若从 IP 出发遍历整个 DNS 系统来验证,将会因工程浩大而无法实现。
因此,RFC1035 定义了 PTR(Pointer Record)记录。PTR 记录将 IP 地址指向域名。1.4、电子邮件系统中的邮件交换记录#
PTR记录 = Point*er Record = 指针记录 = 电子邮件系统中的邮件交换记录的一种数据类型;*
1、另一种邮件交换记录是A记录(在IPv4协议中)或AAAA记录(在IPv6协议中);
2、PTR记录常被用于反向地址解析;
3、被互联网标准文件RFC1035所定义:与其相对应的是A记录、地址记录。二者组成邮件交换记录;
4、当正向域名解析完成后,还应当向您的线路接入商(ISP)申请做反向地址解析,以减少被国外机构退信的可能性;
5、邮件服务器收到邮件的时候,会查询邮件是从那个IP发出的,根据这个地址做反向解析。
5.1、如果反向解析得到的域名 ≠ 发送邮件的域名 ===> 邮件不是从真正的服务器发出的 ===> 导致邮件被拒收,造成退信1.5、名称服务器#
名称服务器(Name Server)是一种用于域名解析的服务器,也称为域名服务器。
它的主要作用是将用户输入的域名,转换为对应的IP地址,从而实现用户通过域名访问网站的功能。
当用户在浏览器中输入域名时,该请求首先会发送给本地的名称服务器,如果该名称服务器无法解析域名,则会向根名称服务器发送请求,根名称服务器会将请求转发给对应的顶级域名服务器,直至找到对应的IP地址并返回给用户。2、搭建流程#
资料来源
自建企业级邮件服务器、域名邮箱!iRedMail 企业级邮件系统搭建、配置、优化教程!
VPS自建邮件服务器,免费开源的iRedMail企业级邮件系统、域名邮箱!测试邮件的满分!搬瓦工VPS搭建企业邮局!
大公司都在抢着用的iRedMail搭建教程,无限制发信就是这么牛!
搭建的意义
1、ZOHO 免费邮箱,可以建立属于自己的域名邮箱。类似于:admin@jobs.me;
2、ZOHO 广告多,Yandex 或者 ZOHO,都存在不同程度的局限性;
3、由宝塔邮局等一些邮件系统,发送的邮件,大概率会进入对方的垃圾箱,且有丢失邮件的情况;
特别是有自己网站和公司的,需要有自己的邮件系统
我们需要一个稳定、安全可靠、不丢失文件、不被判定为广告垃圾...
免费、开源的 iRedMail 就很不错服务器配置推荐
1、内存 > 1GB
2、操作系统推荐:CentOS、Ubuntu
3、域名托管:Cloudflare(解析生效快)
4、VPS 最好要能够支持 PTR 反向解析2.1、相关准备工作#
2.1.1、购买并解析绑定域名jobs996.top#
双向绑定
1、购买域名
2、在DNS处进行解析绑定
3、回到购买域名处,填入DNS名称服务器
等待域名生效
名称服务器更新的速度通常取决于多个因素,包括但不限于:
1、进行更新的域名服务器本身的特征,例如其网络速度,负载,缓存情况等;
2、DNS记录的TTL(生存时间),即记录在缓存中的时间;
3、不同DNS服务器之间的同步延迟;
4、在更新后重新传播记录的时间,以及可能包含更新的任何中间DNS服务器传播的时间。
一般来说,名称服务器更新通常需要几个小时至一天的时间才能生效。但是,这是一个估计值,具体时间可能会有所不同。
开启代理时候的状态
➜ ~ ping mail.jobs996.top
PING mail.jobs996.top (104.21.86.229): 56 data bytes
64 bytes from 104.21.86.229: icmp_seq=0 ttl=55 time=47.439 ms
64 bytes from 104.21.86.229: icmp_seq=1 ttl=55 time=42.886 ms
64 bytes from 104.21.86.229: icmp_seq=2 ttl=55 time=51.909 ms
64 bytes from 104.21.86.229: icmp_seq=3 ttl=55 time=42.903 ms
64 bytes from 104.21.86.229: icmp_seq=4 ttl=55 time=43.498 ms
^Z
[1] + 94539 suspended ping mail.jobs996.top❤️当开启代理状态,立马进行关闭的时候,需要等一段时间。ping出的IP地址即为正确的地址❤️
关闭代理时候的状态
➜ ~ ping mail.jobs996.top
PING mail.jobs996.top (45.86.65.212): 56 data bytes
64 bytes from 45.86.65.212: icmp_seq=0 ttl=50 time=203.588 ms
64 bytes from 45.86.65.212: icmp_seq=1 ttl=50 time=203.275 ms
64 bytes from 45.86.65.212: icmp_seq=2 ttl=50 time=202.290 ms
64 bytes from 45.86.65.212: icmp_seq=3 ttl=50 time=212.433 ms
^Z
[1] + 97586 suspended ping mail.jobs996.top如果域名尚未成功解析,这个时候去申请SSL证书,可以成功吗?
不可以。
SSL证书需要在域名解析成功后才能申请,因为SSL证书需要验证域名的所有权。
如果域名没有成功解析,证书颁发机构无法验证域名所有权,因此无法颁发SSL证书。2.1.2、购买VPS#
打开 FinalShell
IP:45.86.65.212
账号:root
密码:Jobs_29506045^连接主机...
连接主机成功
Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
New release '20.04.6 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Thu May 25 14:45:58 2023 from 36.37.187.89
root@CentOS-7:~# 2.2、在VPS上进行各项配置#
2.2.1、运行下列代码#
更新系统、安装组件
yum update -y #CentOS 命令
yum install wget curl sudo tar socat bind-utils -y #CentOS 命令
或者
apt-get update -y #Debian/Ubuntu 命令
dpkg --configure -a #Debian/Ubuntu 命令
apt-get install wget curl sudo tar socat bind-utils -y #Debian/Ubuntu 命令
sudo apt-get install hostname #Debian/Ubuntu 命令安装 vim
yum install vim #CentOS 命令
或者
apt-get install vim #Debian/Ubuntu 命令卸载 vim
yum -y remove vim #CentOS 命令
sudo apt-get remove vim #Debian/Ubuntu 命令
要同时移除所有相关的配置文件,可以使用以下命令:
sudo apt-get purge vim #Debian/Ubuntu 命令2.2.2、更改主机名为mail,更改当前计算机的完整域名为mail.jobs996.top#
编辑/etc/hosts文件
127.0.0.1 localhost
127.0.0.1 Ubuntu
127.0.0.1 mail.jobs996.top mail
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters编辑/etc/hostname文件
mail重启
reboot在Ubuntu系统下,hostname -f命令用于查询当前计算机的完整域名。其中“-f”表示“完整域名”
这个命令会返回计算机的主机名和域名的组合
例如:ubuntu.example.com。
连接主机...
连接主机成功
[root@mail ~]# hostname
mail
[root@mail ~]# hostname -f
mail.jobs996.top
[root@mail ~]# 更改主机名成功🍺
2.2.3、下载安装iRedMail#
先去官网下载文件,获得下载链接地址,分析最新版本号,进行对比填充
wget https://github.com/iredmail/iRedMail/archive/1.6.3.tar.gz -O /root/iRedMail.tar.gz
tar -xf iRedMail.tar.gz
cd iRedMail-1.6.3
bash iRedMail.sh
数据库密码:Jobs295060456
邮箱域名管理员账号:postmaster@jobs996.top
邮箱域名管理员密码:295060456
可以通过访问
https://jobs996.top/mail 邮件登录地址
https://jobs996.top/netdata 服务器状态监控
https://jobs996.top/iredadmin 邮件服务器后台管理
重启服务器,让邮件服务器生效!
至此,邮件服务器搭建完毕,以下开始设置邮件服务器。
2.2.4、卸载iRedMail#
# 卸载 iRedMail 软件包
sudo apt-get remove --purge iredmail
# 删除 iRedMail 目录
sudo rm -rf /var/www/iredadmin /var/vmail /opt/iredapd /opt/iredmail
# 删除 iRedMail 用户和组
sudo deluser --remove-home iredapd
sudo deluser --remove-home vmail
sudo delgroup iredapd
sudo delgroup vmail
# 清理组件/依赖关系
sudo apt-get autoremove
# 重新启动系统
sudo reboot2.2.5、配置 iRedMail 邮件服务器#
/root/iRedMail-1.6.3/config
export STORAGE_BASE_DIR='/var/vmail'
export WEB_SERVER='NGINX'
export BACKEND_ORIG='MARIADB'
export BACKEND='MYSQL'
export VMAIL_DB_BIND_PASSWD='wCgjLh0fEcXZu4ojUR39fO0uxytdJfka'
export VMAIL_DB_ADMIN_PASSWD='GUZ5ETkna7SxtVddC3XQN2rDzWf1UVaw'
export MLMMJADMIN_API_AUTH_TOKEN='NzPdcsNckVs4zJlLjPa8f8eA1Y2avJ6U'
export NETDATA_DB_PASSWD='hvfym3wP7L9kyyradDDXOlnAmPwhfify'
export MYSQL_ROOT_PASSWD='Jobs295060456'
export FIRST_DOMAIN='jobs996.top'
export DOMAIN_ADMIN_PASSWD_PLAIN='295060456'
export USE_IREDADMIN='YES'
export USE_ROUNDCUBE='YES'
export USE_SOGO='YES'
export USE_NETDATA='YES'
export USE_FAIL2BAN='YES'
export AMAVISD_DB_PASSWD='UAwUqyihGIM0R3VB0D8ynbK2vkqj0jMm'
export IREDADMIN_DB_PASSWD='lIupiJLWvstgoRR7hrQLUXXbWofRfdkW'
export RCM_DB_PASSWD='KMwqFUq7jDMbqhElep7ng6SczuT4pVwF'
export SOGO_DB_PASSWD='BFKpCq6JOe76goRHQBWPklZy0VGxh9Q2'
export SOGO_SIEVE_MASTER_PASSWD='8MIWAxJMpt8NkF6L7pxWFFstN2BxYmaY'
export IREDAPD_DB_PASSWD='j1CROTSrpKAvGiRs5O2zpx3NQQ1taBGp'
export FAIL2BAN_DB_PASSWD='OdGNXtD4D7Hinp7bonfAllm4p9ZHeAWJ'
#EOF2.2.6、申请SSL证书#
利用 Acme 脚本申请证书,是我们用到的最常见的一种证书的申请方式
从 acme.sh v 3.0.0 开始,acme.sh 使用 Zerossl 作为默认 ca,
必须先注册帐户(一次),然后才能颁发新证书。
具体操作步骤如下:
1、安装 Acme 脚本之后,请先执行下面的命令(下面的邮箱为你的邮箱)
~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com
2、其他的命令暂时没有变动curl https://get.acme.sh | sh #安装 Acme 脚本
~/.acme.sh/acme.sh --register-account -m lg295060456@gmail.com
apt update -y #Debian/Ubuntu 命令
apt install -y curl #Debian/Ubuntu 命令
apt install -y socat #Debian/Ubuntu 命令
或者
yum update -y #CentOS 命令
yum install -y curl #CentOS 命令
yum install -y socat #CentOS 命令申请证书的时候,大约10秒钟的倒计时
2.2.6.1、80 端口空闲的验证申请#
如果你还没有运行任何 web 服务, 80 端口是空闲的, 那么 Acme.sh 还能假装自己是一个 WebServer, 临时监听在 80 端口, 完成验证
语法
~/.acme.sh/acme.sh --issue -d mail.jobs996.top --standaloneroot@mail:~# ~/.acme.sh/acme.sh --issue -d mail.jobs996.top --webroot /var/www/html
[Tue 30 May 2023 10:53:16 PM CEST] Using CA: https://acme.zerossl.com/v2/DV90
[Tue 30 May 2023 10:53:16 PM CEST] Creating domain key
[Tue 30 May 2023 10:53:16 PM CEST] The domain key is here: /root/.acme.sh/mail.jobs996.top_ecc/mail.jobs996.top.key
[Tue 30 May 2023 10:53:16 PM CEST] Single domain='mail.jobs996.top'
[Tue 30 May 2023 10:53:16 PM CEST] Getting domain auth token for each domain
[Tue 30 May 2023 10:53:19 PM CEST] Getting webroot for domain='mail.jobs996.top'
[Tue 30 May 2023 10:53:19 PM CEST] Verifying: mail.jobs996.top
[Tue 30 May 2023 10:53:20 PM CEST] Processing, The CA is processing your order, please just wait. (1/30)
[Tue 30 May 2023 10:53:24 PM CEST] Success
[Tue 30 May 2023 10:53:24 PM CEST] Verify finished, start to sign.
[Tue 30 May 2023 10:53:24 PM CEST] Lets finalize the order.
[Tue 30 May 2023 10:53:24 PM CEST] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/nytOu1oPb8nYIC88FoJvvA/finalize'
[Tue 30 May 2023 10:53:24 PM CEST] Order status is processing, lets sleep and retry.
[Tue 30 May 2023 10:53:24 PM CEST] Retry after: 15
[Tue 30 May 2023 10:53:40 PM CEST] Polling order status: https://acme.zerossl.com/v2/DV90/order/nytOu1oPb8nYIC88FoJvvA
[Tue 30 May 2023 10:53:41 PM CEST] Downloading cert.
[Tue 30 May 2023 10:53:41 PM CEST] Le_LinkCert='https://acme.zerossl.com/v2/DV90/cert/XckwEDyoqXq5C3mphVJHrA'
[Tue 30 May 2023 10:53:42 PM CEST] Cert success.
-----BEGIN CERTIFICATE-----
MIIEBDCCA4mgAwIBAgIRAI+21E/H34uTgHdDDMS6YskwCgYIKoZIzj0EAwMwSzEL
MAkGA1UEBhMCQVQxEDAOBgNVBAoTB1plcm9TU0wxKjAoBgNVBAMTIVplcm9TU0wg
RUNDIERvbWFpbiBTZWN1cmUgU2l0ZSBDQTAeFw0yMzA1MzAwMDAwMDBaFw0yMzA4
MjgyMzU5NTlaMBsxGTAXBgNVBAMTEG1haWwuam9iczk5Ni50b3AwWTATBgcqhkjO
PQIBBggqhkjOPQMBBwNCAASEgEV0REFje7Dp6utfhK6CHXK0wsBvwas6C1rbI3dM
bf8R4N8FIH3bPwyjoxkZ1C6GrwgXkalYKTPBm3ATM5/Do4ICfDCCAngwHwYDVR0j
BBgwFoAUD2vmS845R672fpAeefAwkZLIX6MwHQYDVR0OBBYEFGqXxX21b7BwmFir
ViYKsVcn9VRiMA4GA1UdDwEB/wQEAwIHgDAMBgNVHRMBAf8EAjAAMB0GA1UdJQQW
MBQGCCsGAQUFBwMBBggrBgEFBQcDAjBJBgNVHSAEQjBAMDQGCysGAQQBsjEBAgJO
MCUwIwYIKwYBBQUHAgEWF2h0dHBzOi8vc2VjdGlnby5jb20vQ1BTMAgGBmeBDAEC
ATCBiAYIKwYBBQUHAQEEfDB6MEsGCCsGAQUFBzAChj9odHRwOi8vemVyb3NzbC5j
cnQuc2VjdGlnby5jb20vWmVyb1NTTEVDQ0RvbWFpblNlY3VyZVNpdGVDQS5jcnQw
KwYIKwYBBQUHMAGGH2h0dHA6Ly96ZXJvc3NsLm9jc3Auc2VjdGlnby5jb20wggEE
BgorBgEEAdZ5AgQCBIH1BIHyAPAAdgCt9776fP8QyIudPZwePhhqtGcpXc+xDCTK
hYY069yCigAAAYhub+LxAAAEAwBHMEUCIF41y/fhGXPRQuT8nspmZ0OOticLOK0C
k6aI2utUVaJNAiEAueVZGcOrkxuElHm1Z4iYwVxJNDrjQNqBvTXH/Y2KsocAdgB6
MoxU2LcttiDqOOBSHumEFnAyE4VNO9IrwTpXo1LrUgAAAYhub+NaAAAEAwBHMEUC
IG+icBV2kPlIdu7WyXJqiSGft79QFhKAbN0VHvKAeKyMAiEApj7a0mz1Fbfg3dmq
pgzSroGY5Gy3eSv36a/tjhlM+JwwGwYDVR0RBBQwEoIQbWFpbC5qb2JzOTk2LnRv
cDAKBggqhkjOPQQDAwNpADBmAjEAuGJhG5jjdCVOcMl7Y/baAWVYtaqjX6Tli4Dy
yODAmO+0+RQB5xozrI+n3ap9bsAsAjEAt1brFiFTk/wyHXncWkeLVmMMJXuoqcuM
ja9q3SYlyfhgA95npv2edmR6Ejx42HI4
-----END CERTIFICATE-----
[Tue 30 May 2023 10:53:42 PM CEST] Your cert is in: /root/.acme.sh/mail.jobs996.top_ecc/mail.jobs996.top.cer
[Tue 30 May 2023 10:53:42 PM CEST] Your cert key is in: /root/.acme.sh/mail.jobs996.top_ecc/mail.jobs996.top.key
[Tue 30 May 2023 10:53:42 PM CEST] The intermediate CA cert is in: /root/.acme.sh/mail.jobs996.top_ecc/ca.cer
[Tue 30 May 2023 10:53:42 PM CEST] And the full chain certs is there: /root/.acme.sh/mail.jobs996.top_ecc/fullchain.cer2.2.6.2、Nginx 的方式验证申请#
这种方式需要你的服务器上面已经部署了 Nginx 环境,并且保证你申请的域名已经在 Nginx 进行了 conf 部署。(被申请的域名可以正常被打开)
~/.acme.sh/acme.sh --issue -d mail.jobs996.top --nginx2.2.6.3、Http 的方式验证申请#
这种方式需要你的服务器上面已经部署了网站环境。(被申请的域名可以正常被打开)
原理:Acme 自动在你的网站根目录下放置一个文件, (这个文件可以被互联网访问)来验证你的域名所有权,完成验证. 然后就可以生成证书了.
实例代码:(后面的路径请更改为你的 网站根目录 绝对路径 )
~/.acme.sh/acme.sh --issue -d mail.jobs.me -d www.mail.jobs996.top --webroot /home/wwwroot/mydomain.com/2.2.6.4、DNS 验证的方式申请证书#
这种方式的好处是:你不需要任何服务器,不需要任何公网 ip,只需要 dns 的解析记录即可完成验证。
坏处是:如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。
Acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商
该方式可以申请多域名、泛域名证书,达到很多域名可以共用一张证书的目的。2.2.7、安装证书到指定文件夹#
注意:默认生成的证书都放在安装目录下: ~/.acme.sh/ 请不要直接使用此目录下的证书文件。
没找到文件夹,就需要做刷新处理
SSL证书的正确使用方式
~/.acme.sh/acme.sh --installcert -d mail.jobs996.top
--key-file /etc/pki/tls/private/iRedMail.key
--fullchain-file /etc/pki/tls/certs/iRedMail.crt