Ubuntu 16.04へのPostalのインストール

• ステップ1：郵便のインストール
• ステップ2：SSL証明書を置き換える（オプション）
• ステップ3：ドメイン設定をセットアップする
• ステップ4：SSL経由のメールを有効にする
• 手順5：SpamAssassinを使用してスパムとウイルスのチェックを有効にする

郵便は発信メールに重点を置いた自己ホスト型メールサーバーであり、ニュースレターなどに使用できます。SendGridと比較することもできます。

始める前に、既存のセットアップにPostalをインストールすると、他のソフトウェアと競合する可能性が最も高いことを述べておく必要があります。したがって、Postalを空白の個別のクラウドインスタンスにインストールする必要があります。

Vultrで新しいUbuntu 16.04クラウドインスタンスを起動し、サーバーにrootとしてログインして、以下の手順に従います。

ステップ1：郵便のインストール

Postalには、使いやすいインストーラスクリプトがあります。コマンドは1つだけです。スクリプトからのインストールは完了していないことに注意してください。追加の手順が必要です。

実行：

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

インストールが完了したら、新しいユーザーを作成する必要があります。実行：

postal make-user

このコマンドでは、電子メールアドレス、名前、およびその他のユーザープロパティを決定するためにユーザー入力が必要です。この情報を入力して、ユーザーを作成します。このコマンドは管理ユーザーを作成するため、ユーザーに管理者権限を与えたくない場合は、このコマンドでユーザーのアカウントを作成しないでください。

次に、ログインするために、ブラウザーでサーバーのIPアドレスまたはIPアドレスへのDNSマッピングに移動します。SSL証明書の警告が表示される場合がありますが、Postalはデフォルトで自己署名証明書を使用するため、現時点では無視できます。

Webインターフェースにログインしてみます。それが機能する場合は、次の手順に進みます。

ステップ2：SSL証明書を置き換える（オプション）

前述のように、Postalはデフォルトで自己署名証明書を使用します。必須ではありませんが、この証明書をLet's Encryptの証明書に置き換えることをお勧めします。特に他の人がWebインターフェイスを使用する場合、証明書エラーがあると奇妙に遭遇する可能性があります。

さらに、ドメインの追跡機能を動作させるにはLet's Encryptが必要です。

実行：

postal register-lets-encrypt example@ example.com

ステップ3：ドメイン設定をセットアップする

電子メールがスパムとしてフラグが立てられるのを防ぐために、いくつかのDNSレコードを追加する必要があります。ファイル/opt/postal/config/postal.ymlを開き、次のdnsようなセクションに移動します。

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

のDNSレコードは*.postal.example.com、Postalが正しく機能するために作成する必要があります。

さらに、他のドメイン名によって「含めることができる」SPFレコードを作成する必要があります（spf.example.com）。ここで指定した設定は、新しいドメイン名の作成時にユーザーに表示されます。Postalには、上記で指定したすべてのDNSレコードがドメイン名に追加されているかどうかをチェックする組み込み関数があります。

これらとは別に、DKIMレコードは作成時にも表示されます。DKIMレコードは一意であるため、当然、ここには表示されません。

これらの値を変更して、正しい設定を反映させます。

ステップ4：SSL経由のメールを有効にする

この手順はオプションですが、暗号化を有効にしない場合は、考えられるセキュリティ関連の問題を（再）検討する必要があります。（START）TLSを有効にすることをお勧めします。

デフォルトでは、Postalと一緒に展開されたメールサーバーはSSLをサポートしていません。ポート465または587でSSL / TLS互換性のあるメールサーバーを有効にするためのネイティブ機能はありません。

ただし、STARTTLSをサポートするようにポート25を構成して、暗号化も可能にすることができます。これをアクティブにするには、次のブロックを構成ファイル（/opt/postal/config/postal.yml）に追加します。

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

このブロックが既に存在する場合、重複したブロックが競合を引き起こす可能性があることを考慮して、それらの内容を比較してマージする必要があります。

変更を保存して、Postalを再起動します。

postal restart

次に、変更が有効になっているかどうか、およびSTARTTLSが有効になっているかどうかを確認するために、Telnetセッションをセットアップします。0.0.0.0VultrクラウドインスタンスのIPアドレスに置き換えます。

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

メールサーバーに挨拶します。をpostal.example.com郵便メールサーバー名に置き換えます。これは「接続先」の後の値である必要があります。

ehlo postal.example.com

その後、次の出力が返されます。

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

ご覧のとおり、250-STARTTLSが返されたため、メールサーバーはポート25でSTARTTLSをサポートしています。

手順5：SpamAssassinを使用してスパムとウイルスのチェックを有効にする

PostalはSpamAssassinおよびClamAVと統合して、着信および発信の両方でスパムおよびウイルスチェックを処理します。一部のメールサーバーでは必要ないため、この機能はデフォルトで無効になっていますが、ほとんどの場合は有効にすることをお勧めします。

まず、SpamAssassinをインストールします。代替リポジトリを追加する必要はありません：

apt-get install spamassassin

SpamAssassin設定ファイルを開き、/etc/default/spamassassin次の値を変更します。

ENABLED=1
CRON=1

次に、SpamAssassinを再起動して変更を有効にします。

systemctl restart spamassassin

SpamAssassinがインストールされましたが、Postalはその方法で電子メールを送信していません。次のブロックをpostal.yml構成ファイルに追加します。

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

最後に、Postalを再起動します。

postal restart

これで、Postalは、受信および送信の電子メールメッセージにSpamAssassinおよびClamAVを使用するように構成されました。スパムとしてマークされた電子メールをルートごとに処理する方法を指定できます（マーク、検疫、または失敗）。

これで、完全に機能する郵便サーバーができました。メール（サーバー）構成に関連する設定については、Postalインターフェースを確認する必要があります。

これで私の郵便チュートリアルは終了です。ありがとうございます。