تثبيت البريد على أوبونتو 16.04

• الخطوة 1: تثبيت البريد
• الخطوة 2: استبدال شهادة SSL (اختياري)
• الخطوة 3: إعداد إعدادات المجال
• الخطوة 4: تمكين البريد الإلكتروني عبر SSL
• الخطوة 5: تمكين فحص البريد العشوائي والفيروسات باستخدام SpamAssassin

Postal هو خادم بريد ذاتي الاستضافة يركز بشدة على البريد الإلكتروني الصادر ويمكن استخدامه للرسائل الإخبارية وما شابه ذلك. يمكن حتى مقارنتها بـ SendGrid.

قبل أن نبدأ ، يجب الإشارة إلى أن تثبيت Postal على إعداد حالي سيتعارض على الأرجح مع البرامج الأخرى. لذلك ، يجب تثبيت Postal على مثيل سحابة فارغ ومنفصل.

قم بتدوير نسخة سحابية Ubuntu 16.04 جديدة على Vultr ، قم بتسجيل الدخول إلى الخادم كجذر واتبع الخطوات أدناه.

الخطوة 1: تثبيت البريد

يحتوي Postal على برنامج نصي مثبت سهل الاستخدام. يستغرق الأمر واحد فقط. لاحظ أن التثبيت من البرنامج النصي لم يكتمل ، لذا يلزم اتخاذ خطوات إضافية.

نفذ - اعدم:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

بعد الانتهاء من التثبيت ، نحتاج إلى إنشاء مستخدم جديد. نفذ - اعدم:

postal make-user

يتطلب هذا الأمر إدخال المستخدم لتحديد عنوان البريد الإلكتروني والاسم وخصائص المستخدم الأخرى. أدخل هذه المعلومات بحيث يتم إنشاء المستخدم. لاحظ أن هذا الأمر سينشئ مستخدمًا إداريًا ، لذلك إذا كنت لا تريد أن يمتلك المستخدم امتيازات المشرف ، فلا يجب إنشاء حساباته من خلال هذا الأمر.

بعد ذلك ، انتقل إلى عنوان IP للخادم أو أي تعيين DNS لعنوان IP في المستعرض الخاص بك لتسجيل الدخول. قد تحصل على تحذير من شهادة SSL ، ولكن يمكننا تجاهل ذلك في الوقت الحالي حيث يستخدم Postal شهادة موقعة ذاتيًا بشكل افتراضي.

محاولة تسجيل الدخول إلى واجهة الويب. إذا نجح ذلك ، فانتقل إلى الخطوة التالية.

الخطوة 2: استبدال شهادة SSL (اختياري)

كما هو مذكور ، يستخدم Postal شهادة موقعة ذاتيًا بشكل افتراضي. على الرغم من أنه ليس مطلوبًا ، فقد يكون من الجيد استبدال هذه الشهادة بشهادة Let's Encrypt ؛ خاصة إذا كان الآخرون سيستخدمون واجهة الويب ، فقد تظهر بشكل غريب إذا كان هناك خطأ في الشهادة.

علاوة على ذلك ، مطلوب Encrypt لتعمل وظائف نطاقات التتبع.

نفذ - اعدم:

postal register-lets-encrypt example@ example.com

الخطوة 3: إعداد إعدادات المجال

يجب إضافة بعض سجلات DNS لمنع وضع علامة على البريد الإلكتروني كرسائل غير مرغوب فيها. افتح الملف /opt/postal/config/postal.ymlوانتقل إلى dnsالقسم ، الذي يجب أن يبدو مثل هذا:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

*.postal.example.comيجب إنشاء سجلات DNS لـ لكي يعمل البريد بشكل صحيح.

علاوة على ذلك ، يجب عليك إنشاء سجل نظام التعرف على هوية المرسل (SPF) "القابل للتضمين" لأسماء نطاقات أخرى ( spf.example.com). سيتم عرض الإعدادات المحددة هنا للمستخدمين عند إنشاء اسم نطاق جديد. يحتوي Postal على وظيفة مضمنة تتحقق مما إذا كانت جميع سجلات DNS المحددة أعلاه قد تمت إضافتها إلى اسم المجال.

بصرف النظر عن هذه ، سيتم عرض سجل DKIM عند الإنشاء أيضًا. نظرًا لأن سجل DKIM فريد ، بطبيعة الحال ، فلن يتم عرضه هنا.

قم بتغيير هذه القيم لتعكس الإعدادات الصحيحة.

الخطوة 4: تمكين البريد الإلكتروني عبر SSL

على الرغم من أن هذه الخطوة اختيارية ، يجب عليك بالتأكيد (إعادة) التفكير في المشكلات المحتملة المتعلقة بالأمان إذا لم تقم بتمكين التشفير. أوصي بتمكين TLS (START).

بشكل افتراضي ، لا يدعم خادم البريد الذي يتم نشره إلى جانب Postal SSL. لا توجد وظائف أصلية لتمكين خادم البريد بتوافق SSL / TLS على المنافذ 465 أو 587.

ومع ذلك ، من الممكن تكوين المنفذ 25 لدعم STARTTLS ، مما يسمح بالتشفير أيضًا. لتنشيط هذا ، أضف الكتلة التالية إلى ملف التكوين ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

في حالة وجود هذه الكتلة بالفعل ، ستحتاج إلى مقارنة محتوياتها ودمجها ، مع الأخذ في الاعتبار أن الكتلة المكررة يمكن أن تؤدي إلى تضارب.

احفظ التغييرات وأعد تشغيل البريد:

postal restart

بعد ذلك ، سنقوم بإعداد جلسة telnet للتحقق مما إذا كانت التغييرات الخاصة بنا نافذة المفعول وإذا تم تمكين STARTTLS. استبدل 0.0.0.0بعنوان IP لمثيل سحابة Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

تحية خادم البريد. استبدل postal.example.comباسم خادم البريد البريدي الخاص بك. يجب أن تكون هذه القيمة بعد "متصل بـ".

ehlo postal.example.com

سيتم إرجاع الإخراج التالي بعد:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

كما ترى ، 250-STARTTLSتم إرجاعه ، لذا يدعم خادم البريد STARTTLS على المنفذ 25.

الخطوة 5: تمكين فحص البريد العشوائي والفيروسات باستخدام SpamAssassin

يتكامل البريد مع SpamAssassin و ClamAV من أجل رعاية البريد المزعج والفيروسات ، سواء الواردة والصادرة. يتم تعطيل الوظيفة بشكل افتراضي لأن بعض خوادم البريد لا تحتاج إلى ذلك ، لكنني أوصي بالتأكيد بتمكينها في معظم الحالات.

أولاً ، قم بتثبيت SpamAssassin. ليست هناك حاجة لإضافة مستودع بديل:

apt-get install spamassassin

افتح ملف تكوين SpamAssassin /etc/default/spamassassin، وقم بتغيير القيم التالية:

ENABLED=1
CRON=1

بعد ذلك ، أعد تشغيل SpamAssassin لتصبح التغييرات سارية المفعول:

systemctl restart spamassassin

تم تثبيت SpamAssassin الآن ، ولكن لا يرسل Postal أي بريد إلكتروني في طريقه. أضف الكتلة التالية في postal.ymlملف التكوين:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

أخيرًا ، أعد تشغيل البريد:

postal restart

تم تكوين البريد الآن لاستخدام SpamAssassin و ClamAV لرسائل البريد الإلكتروني الواردة والصادرة. يمكنك تحديد كيفية التعامل مع البريد الإلكتروني الذي تم وضع علامة عليه كرسائل غير مرغوب فيها لكل مسار (علامة أو حجر صحي أو فشل).

لديك الآن خادم بريد يعمل بكامل طاقته. بالنسبة للإعدادات المتعلقة بتكوين البريد (الخادم) ، يجب أن تلقي نظرة على الواجهة البريدية.

وبهذا ينتهي تعليمي البريدي ، شكرا لك.