Menginstal Pos pada Ubuntu 16.04

• Langkah 1: Memasang Pos
• Langkah 2: Ganti sertifikat SSL (Opsional)
• Langkah 3: Atur pengaturan domain
• Langkah 4: Aktifkan email melalui SSL
• Langkah 5: Aktifkan pemeriksaan spam dan virus menggunakan SpamAssassin

Pos adalah server surat yang di-hosting sendiri yang memiliki fokus kuat pada email keluar dan dapat digunakan untuk buletin dan sejenisnya. Bahkan bisa dibandingkan dengan SendGrid.

Sebelum kita mulai, harus disebutkan bahwa menginstal Pos pada pengaturan yang ada kemungkinan besar akan bertentangan dengan perangkat lunak lain. Oleh karena itu, Anda harus menginstal Pos pada mesin virtual yang kosong dan terpisah.

Putar instance cloud Ubuntu 16.04 baru di Vultr, masuk ke server sebagai root dan ikuti langkah-langkah di bawah ini.

Langkah 1: Memasang Pos

Pos memiliki skrip penginstal yang mudah digunakan. Hanya perlu satu perintah. Perhatikan bahwa instalasi dari skrip tidak selesai, diperlukan langkah-langkah tambahan.

Menjalankan:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Setelah instalasi selesai, kita perlu membuat pengguna baru. Menjalankan:

postal make-user

Perintah ini membutuhkan input pengguna untuk menentukan alamat email, nama, dan properti pengguna lainnya. Masukkan informasi ini sehingga pengguna dibuat. Perhatikan bahwa perintah ini akan membuat pengguna admin , jadi jika Anda tidak ingin pengguna memiliki hak admin, Anda tidak harus membuat akun mereka melalui perintah ini.

Selanjutnya, navigasikan ke alamat IP server atau pemetaan DNS apa pun ke alamat IP di browser Anda untuk login. Anda mungkin melihat peringatan sertifikat SSL, tetapi kami dapat mengabaikannya untuk saat ini karena Pos menggunakan sertifikat yang ditandatangani sendiri secara default.

Coba masuk ke antarmuka web. Jika berhasil, lanjutkan ke langkah berikutnya.

Langkah 2: Ganti sertifikat SSL (Opsional)

Seperti disebutkan, Pos menggunakan sertifikat yang ditandatangani sendiri secara default. Meskipun tidak diperlukan, mungkin ide yang baik untuk mengganti sertifikat ini dengan Let's Encrypt yang; terutama jika orang lain akan menggunakan antarmuka web, itu bisa aneh jika ada kesalahan sertifikat.

Selain itu, Mari Enkripsi diperlukan agar fungsionalitas domain pelacakan berfungsi.

Menjalankan:

postal register-lets-encrypt example@ example.com

Langkah 3: Atur pengaturan domain

Beberapa catatan DNS harus ditambahkan untuk mencegah email ditandai sebagai spam. Buka file /opt/postal/config/postal.ymldan navigasikan ke dnsbagian, yang akan terlihat seperti ini:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Catatan DNS untuk *.postal.example.comharus dibuat agar Pos berfungsi dengan benar.

Selain itu, Anda harus membuat catatan SPF yang "dapat diikutsertakan" oleh nama domain lain ( spf.example.com). Pengaturan yang ditentukan di sini akan ditampilkan kepada pengguna pada saat pembuatan nama domain baru. Pos memiliki fungsi bawaan yang memeriksa apakah semua catatan DNS yang ditentukan di atas telah ditambahkan ke nama domain.

Selain ini, catatan DKIM juga akan ditampilkan pada saat penciptaan. Karena catatan DKIM unik, tentu saja, tidak akan ditampilkan di sini.

Ubah nilai-nilai ini untuk mencerminkan pengaturan yang benar.

Langkah 4: Aktifkan email melalui SSL

Meskipun langkah ini opsional, Anda harus (kembali) mempertimbangkan kemungkinan masalah terkait keamanan jika Anda tidak mengaktifkan enkripsi. Saya sarankan mengaktifkan (MULAI) TLS.

Secara default, server email yang digunakan bersama dengan Postal tidak mendukung SSL. Tidak ada fungsi asli untuk mengaktifkan server mail dengan kompatibilitas SSL / TLS pada port 465 atau 587.

Namun, mungkin untuk mengkonfigurasi port 25 untuk mendukung STARTTLS, yang memungkinkan enkripsi juga. Untuk mengaktifkan ini, tambahkan blok berikut ke file konfigurasi ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Jika blok ini sudah ada, Anda ingin membandingkan kontennya dan menggabungkannya, mengingat blok duplikat dapat menyebabkan konflik.

Simpan perubahan dan mulai ulang Pos:

postal restart

Selanjutnya, kita akan mengatur sesi telnet untuk memverifikasi apakah perubahan kita mulai berlaku dan jika STARTTLS diaktifkan. Ganti 0.0.0.0dengan alamat IP instance cloud Vultr Anda.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Sambut server surat. Ganti postal.example.comdengan nama server surat pos Anda. Ini harus menjadi nilai setelah "Terhubung ke".

ehlo postal.example.com

Output berikut akan dikembalikan setelah:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Seperti yang Anda lihat, 250-STARTTLSdikembalikan, sehingga server email mendukung STARTTLS pada port 25.

Langkah 5: Aktifkan pemeriksaan spam dan virus menggunakan SpamAssassin

Pos terintegrasi dengan SpamAssassin dan ClamAV untuk menangani pemeriksaan spam dan virus, baik yang masuk maupun yang keluar. Fungsionalitas dinonaktifkan secara default karena beberapa server email tidak memerlukan ini, tetapi saya sangat merekomendasikan untuk mengaktifkannya dalam banyak kasus.

Pertama, instal SpamAssassin. Tidak perlu menambahkan repositori alternatif:

apt-get install spamassassin

Buka file konfigurasi SpamAssassin /etc/default/spamassassin,, dan ubah nilai-nilai berikut:

ENABLED=1
CRON=1

Selanjutnya, mulai ulang SpamAssassin agar perubahan diterapkan:

systemctl restart spamassassin

SpamAssassin sekarang diinstal, tetapi Postal tidak mengirimkan email apa pun. Tambahkan blok berikut dalam postal.ymlfile konfigurasi:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Akhirnya, restart Pos:

postal restart

Pos kini telah dikonfigurasi untuk menggunakan SpamAssassin dan ClamAV untuk pesan email masuk dan keluar. Anda dapat menentukan bagaimana email yang ditandai sebagai spam harus ditangani per rute (tandanya, karantina atau gagal).

Anda sekarang memiliki server pos yang berfungsi penuh. Untuk pengaturan yang terkait dengan konfigurasi mail (server), Anda harus melihat di antarmuka Postal.

Itu mengakhiri tutorial Pos saya, terima kasih.