우분투에 우편 설치 16.04

• 1 단계 : 우편 설치
• 2 단계 : SSL 인증서 교체 (선택 사항)
• 3 단계 : 도메인 설정 설정
• 4 단계 : SSL을 통한 이메일 활성화
• 5 단계 : SpamAssassin을 사용하여 스팸 및 바이러스 검사 활성화

Postal은 보내는 전자 메일에 중점을 두며 뉴스 레터 등에 사용할 수있는 자체 호스팅 메일 서버입니다. SendGrid와 비교할 수도 있습니다.

시작하기 전에 기존 설정에 Postal을 설치하면 다른 소프트웨어와 충돌 할 가능성이 큽니다. 따라서 Postal을 빈 별도의 클라우드 인스턴스에 설치해야합니다.

Vultr에서 새로운 Ubuntu 16.04 클라우드 인스턴스를 가동시키고 루트로 서버에 로그인 한 후 아래 단계를 따르십시오.

1 단계 : 우편 설치

Postal은 설치 프로그램 스크립트를 쉽게 사용할 수 있습니다. 하나의 명령 만 필요합니다. 스크립트에서 설치가 완료되지 않았으므로 추가 단계가 필요합니다.

실행 :

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

설치가 완료되면 새 사용자를 만들어야합니다. 실행 :

postal make-user

이 명령에는 이메일 주소, 이름 및 기타 사용자 특성을 판별하기 위해 사용자 입력이 필요합니다. 사용자가 작성되도록이 정보를 입력하십시오. 이 명령은 관리자 를 생성 하므로 사용자가 관리자 권한을 가지지 않으려면이 명령을 통해 계정을 만들지 않아야합니다.

그런 다음 브라우저에서 서버 IP 주소 또는 브라우저의 IP 주소에 대한 DNS 맵핑으로 이동하여 로그인하십시오. SSL 인증서 경고가 표시 될 수 있지만 Postal은 기본적으로 자체 서명 인증서를 사용하므로이를 무시할 수 있습니다.

웹 인터페이스에 로그인을 시도하십시오. 문제가 해결되지 않으면 다음 단계로 진행하십시오.

2 단계 : SSL 인증서 교체 (선택 사항)

언급 한 것처럼 Postal은 기본적으로 자체 서명 인증서를 사용합니다. 필수는 아니지만이 인증서를 Let 's Encrypt 인증서로 바꾸는 것이 좋습니다. 특히 다른 사람들이 웹 인터페이스를 사용할 경우 인증서 오류가 있으면 이상하게 보일 수 있습니다.

또한 추적 도메인 기능이 작동하려면 Let 's Encrypt가 필요합니다.

실행 :

postal register-lets-encrypt example@ example.com

3 단계 : 도메인 설정 설정

전자 메일이 스팸으로 표시되지 않도록 일부 DNS 레코드를 추가해야합니다. 파일을 열고 다음과 같은 섹션으로 /opt/postal/config/postal.yml이동 dns하십시오.

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

*.postal.example.comPostal이 제대로 작동하려면 의 DNS 레코드를 작성해야합니다.

또한 다른 도메인 이름 ( spf.example.com)으로 "포함 할 수있는"SPF 레코드를 만들어야합니다 . 여기에 지정된 설정은 새 도메인 이름을 만들 때 사용자에게 표시됩니다. Postal에는 위에서 지정한 모든 DNS 레코드가 도메인 이름에 추가되었는지 확인하는 기본 제공 기능이 있습니다.

이 외에도 DKIM 레코드도 생성시 표시됩니다. DKIM 레코드는 고유하기 때문에 여기에 표시되지 않습니다.

올바른 설정을 반영하도록이 값을 변경하십시오.

4 단계 : SSL을 통한 이메일 활성화

이 단계는 선택 사항이지만 암호화를 사용하지 않으면 가능한 보안 관련 문제를 반드시 다시 고려해야합니다. (START) TLS를 활성화하는 것이 좋습니다.

기본적으로 Postal과 함께 배포 된 메일 서버는 SSL을 지원하지 않습니다. 포트 465 또는 587에서 SSL / TLS와 호환되는 메일 서버를 활성화하는 기본 기능은 없습니다.

그러나 STARTTLS를 지원하도록 포트 25를 구성하여 암호화도 가능합니다. 이를 활성화하려면 구성 파일 ( /opt/postal/config/postal.yml)에 다음 블록을 추가하십시오 .

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

이 블록이 이미 존재하는 경우 중복 블록이 충돌을 일으킬 수 있다는 점을 고려하여 내용을 비교하고 병합하려고합니다.

변경 사항을 저장하고 우편을 다시 시작하십시오.

postal restart

다음으로, 변경 사항이 적용되었는지와 STARTTLS가 활성화되어 있는지 확인하기 위해 텔넷 세션을 설정합니다. 0.0.0.0Vultr 클라우드 인스턴스 IP 주소로 교체하십시오 .

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

메일 서버를 맞이하십시오. 대체 postal.example.com당신의 우편 메일 서버 이름으로. "연결 대상"이후의 값이어야합니다.

ehlo postal.example.com

다음 출력이 반환됩니다.

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

보다시피 250-STARTTLS, 메일 서버는 포트 25에서 STARTTLS를 지원합니다.

5 단계 : SpamAssassin을 사용하여 스팸 및 바이러스 검사 활성화

Postal은 SpamAssassin 및 ClamAV와 통합되어 들어오고 나가는 스팸 및 바이러스 검사를 처리합니다. 일부 메일 서버에는이 기능이 필요하지 않으므로이 기능은 기본적으로 비활성화되어 있지만 대부분의 경우이를 활성화하는 것이 좋습니다.

먼저 SpamAssassin을 설치하십시오. 대체 저장소를 추가 할 필요가 없습니다.

apt-get install spamassassin

SpamAssassin 구성 파일을 열고 /etc/default/spamassassin다음 값을 변경하십시오.

ENABLED=1
CRON=1

다음으로 SpamAssassin을 다시 시작하여 변경 사항을 적용하십시오.

systemctl restart spamassassin

SpamAssassin이 설치되었지만 Postal은 전자 메일을 보내지 않습니다. postal.yml구성 파일 에 다음 블록을 추가 하십시오.

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

마지막으로 우편을 다시 시작하십시오.

postal restart

Postal은 이제 들어오고 나가는 전자 메일 메시지에 SpamAssassin 및 ClamAV를 사용하도록 구성되었습니다. 스팸으로 표시된 전자 메일을 경로별로 처리하는 방법 (표시, 격리 또는 실패)을 지정할 수 있습니다.

이제 완전하게 작동하는 우편 서버가 있습니다. 메일 (서버) 구성과 관련된 설정은 우편 인터페이스를 살펴 봐야합니다.

이것으로 내 우편 튜토리얼을 마치겠습니다. 감사합니다.