Come installare Mail-in-a-box su Ubuntu 18.04

• introduzione
• Prerequisiti
• Iniziare
• Imposta il DNS inverso sul tuo nuovo VPS
• Configura i nameserver del tuo dominio nel tuo registrar di domini
• Installazione
• Accesso per la prima volta
• Controlli dello stato del sistema
• Fornire e installare il certificato TLS (SSL)
• Aggiornamento di MiaB
• Utilizzo di un servizio DNS esterno come Cloudflare

introduzione

Mail-in-a-box (MiaB) si occupa di tutte le complicate configurazioni necessarie per evitare problemi di sicurezza, fornisce un solido sistema di rilevamento dello spam e offre meccanismi di monitoraggio, reportistica e backup. Può anche impostare e rinnovare automaticamente un certificato Let's Encrypt per i tuoi domini di posta elettronica, oltre a configurare le configurazioni DNS dettagliate necessarie per garantire che l'indirizzo IP del tuo server di posta sia considerato affidabile da altri server e che sia meno probabile che sia inserito nella lista nera.

Mail-in-a-box incorpora anche Nextcloud, al fine di fornire server di calendario (CalDAV) e contatti (CardDAV).

Prerequisiti

• Un nuovo server Ubuntu 18.04
• Almeno 1 GB di RAM
• Un indirizzo IPv4. Ospitare la posta elettronica solo dietro un indirizzo IPv6 non è ancora un'opzione praticabile per numerosi motivi.

Iniziare

MiaB ha bisogno dell'intero VPS, quindi dovrai sempre iniziare con un nuovo VPS. MiaB è progettato specificamente per Ubuntu 18.04. È una versione di "supporto a lungo termine", nel senso che in questo caso sarà supportata fino ad aprile 2028.

Scegli un nome host per il tuo server di posta elettronica. MiaB raccomanda un box.sottodominio del tuo dominio principale. Puoi ospitare e-mail su più domini usando MiaB, ma la tua casella MiaB stessa avrà solo un nome host. Se non sei sicuro, vai con box.example.com, sostituendo example.comcon il tuo dominio.

Utilizzerai questo nome host per accedere all'interfaccia utente di configurazione di MiaB nel tuo browser, SSH nel tuo VPS e accedere alla tua web-mail. Una volta impostato il tuo VPS, prendi nota del suo indirizzo IPv4, ad esempio 203.0.113.0. Ne avrai bisogno più volte in questo tutorial.

Imposta il DNS inverso sul tuo nuovo VPS

• Nel pannello di controllo di Vultr, seleziona il tuo server e vai alla Settingspagina.
• Lì vedrai una configurazione chiamata Reverse DNS. L'impostazione predefinita è qualcosa del genere 203.0.113.0.vultr.com.
• Modificalo in modo che corrisponda al nome host scelto per il tuo VPS sopra, ad esempio 203.0.113.0.box.example.com.
• Fai clic sull'icona "spunta" per salvare le modifiche.

Configura i nameserver del tuo dominio nel tuo registrar di domini

Il modo più semplice (e previsto) per configurare correttamente il tuo DNS per MiaB è quello di consentirgli di assumere il controllo completo del DNS del tuo dominio. A tal fine, l'installazione di MiaB fornisce due nameserver, per consentirti di puntare il tuo dominio su. Questi prenderanno la seguente forma:

ns1.box.example.com
ns2.box.example.com

Dovrai utilizzare il pannello di controllo del tuo registrar di domini per assegnare i nameserver forniti da MiaB come nameserver per il tuo dominio. Devi anche registrare i tuoi nameserver forniti da MiaB con il tuo registrar di domini (a volte chiamati "record di colla"). Questo processo varia in base al registrar in cui ti trovi. In sostanza, ti verrà chiesto di inserire i tuoi server dei nomi ( ns1.box.example.come ns2.box.example.com) e l'indirizzo IP a cui dovrebbero puntare, che è l'indirizzo IP del tuo VPS Vultr.

Installazione

SSH nel tuo nuovo VPS. Usa l'indirizzo IP che hai preso in considerazione in precedenza.

$ ssh root@203.0.113.0

La password dell'utente root è disponibile nel pannello di controllo Vultr, nella Overviewsezione.

Copia e incolla quanto segue nel tuo terminale.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Diversi pacchetti Ubuntu saranno ora installati per te. Alla fine, ti verranno poste alcune domande sull'installazione:

• Il tuo indirizzo e-mail L'impostazione predefinita è qualcosa del genere me@example.com. Cambialo in quello che preferisci.
• Nome host Questo dovrebbe essere predefinito sul nome host che hai già impostato per il tuo VPS, ad esempio box.example.com. Lascia questo così com'è.
• Configurazione di tzdata Seleziona il tuo fuso orario.
• Password Infine, ti verrà chiesto di inserire una nuova password. Questo verrà utilizzato per il tuo nuovo account e-mail, nonché per accedere all'interfaccia di amministrazione.

Una volta completata l'installazione, ti verrà presentato un messaggio di successo e un link al sito Web all'interfaccia di amministrazione.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Accesso per la prima volta

Quando accedi a MiaB per la prima volta nel tuo browser, utilizzerai l'indirizzo indicato al termine del processo di installazione. Questo utilizzerà l'indirizzo IP del tuo VPS invece del nome di dominio.

Il certificato SSL non è stato generato a questo punto, quindi la tua casella utilizzerà un certificato autofirmato. Il tuo browser ti avvertirà quasi sicuramente, suggerendo che questo è pericoloso. Accetta il certificato autofirmato. Viene utilizzato solo durante la prima esecuzione.

Accedi a MiaB utilizzando l'indirizzo e-mail e la password configurati durante l'installazione.

Controlli dello stato del sistema

La tua MiaB ha una sezione molto utile chiamata Status Checks. Arriverete a questa pagina quando accedete per la prima volta e potete visitarlo in seguito in System> Status Checksper verificare se ci sono problemi che devono essere risolti.

Se MiaB mostra un pulsante che ti chiede di riavviare il tuo VPS ("Reboot Box"), dovresti farlo. Se il tentativo automatico di riavviare il VPS fallisce, puoi farlo attraverso il tuo pannello di controllo Vultr, c'è un'icona in alto a destra nel pannello di controllo; o tramite la riga di comando, utilizzando il rebootcomando.

Alcuni problemi non sono assolutamente essenziali da risolvere immediatamente. Ad esempio, l'avviso di accesso basato su password o i pacchetti software che devono essere aggiornati. Assicurati di risolverli in seguito però.

Verificare che i seguenti elementi siano corretti e, in caso contrario, risolverli prima di procedere:

• Record di colla del Nameserver
• Questo dominio deve essere risolto nell'indirizzo IP della tua casella

Potrebbe essere necessario attendere la propagazione delle modifiche DNS precedenti, che può richiedere alcune ore. Ricarica la pagina un po 'più tardi per vedere se le modifiche hanno avuto effetto.

Fornire e installare il certificato TLS (SSL)

Dovresti ottenere MiaB per configurare un certificato SSL valido per te. Visita System> TLS (SSL) Certificatese fai clic su "Installa certificato" accanto a ciascun dominio.

Ora sarai in grado di accedere al tuo MiaB usando il dominio, ad esempio https://box.example.com/admin, e il tuo browser web non presenterà alcun avviso di certificato come in precedenza.

Successivamente, vai su Mail> Userse aggiungi tutti gli account di posta elettronica che desideri. Tieni presente che MiaB implementa una funzionalità antispam chiamata "greylisting". In sostanza questo significa che la prima volta che un account sulla tua scatola riceve e-mail da qualcuno che non ha mai visto prima, sarà ritardato; da 2 minuti a un'ora a seconda del server di invio. Ciò riduce enormemente lo spam, ma significa che i primi test di posta elettronica potrebbero richiedere del tempo per essere superati.

Aggiornamento di MiaB

Per aggiornare MiaB, utilizzare esattamente gli stessi due passaggi utilizzati per la prima installazione. Lo stesso script installa e aggiorna MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Utilizzo di un servizio DNS esterno come Cloudflare

Per impostazione predefinita, MiaB è configurato per gestire tutto il tuo DNS ed è in grado di configurare automaticamente i complessi record DKIM e SPI per i tuoi domini di posta elettronica. Per fare ciò, i server dei nomi dei tuoi domini vengono indirizzati direttamente ai server dei nomi forniti da MiaB come in precedenza. Tuttavia, potrebbe essere necessario gestire il DNS per i tuoi domini altrove. Questo è del tutto possibile, ma più difficile.

Per utilizzare Cloudflare, ad esempio, l'installazione è la seguente:

• Punta i nameserver dei tuoi domini sui due che Cloudflare specifica
• Nella dashboard di Cloudflare aggiungerai i record DNS in base alle necessità per assicurarti che il tuo server MiaB si occupi della tua e-mail. Puoi copiare questi record dalla System> External DNSpagina dell'interfaccia di amministrazione di MiaB.

Fai molta attenzione e testa il tuo lavoro con un sito come mail-tester . Una semplice supervisione in questo tipo di scenario può significare che la tua e-mail verrà inviata direttamente alla cartella spam dei tuoi destinatari.