Cara Pasang Mail-in-a-box pada Ubuntu 18.04

• Pengenalan
• Prasyarat
• Bermula
• Tetapkan DNS Terbalik pada VPS baru anda
• Konfigurasikan pelayan nama domain anda di pendaftar domain anda
• Pemasangan
• Masuk buat kali pertama
• Cek Status Sistem
• Menyediakan dan Memasang Sijil TLS (SSL)
• Mengemas kini MiaB
• Menggunakan perkhidmatan DNS luaran seperti Cloudflare

Pengenalan

Mail-in-a-box (MiaB) mengurus semua konfigurasi rumit yang diperlukan untuk mengelakkan masalah keselamatan, menyediakan sistem pengesanan spam yang kuat dan memberi anda mekanisme pemantauan, pelaporan dan cadangan. Ia juga dapat mengatur dan memperbaharui sijil Let's Encrypt secara automatik untuk domain e-mel anda, serta mengkonfigurasi konfigurasi DNS terperinci yang diperlukan untuk memastikan alamat IP pelayan e-mel anda dipercayai oleh pelayan lain, dan cenderung untuk disenarai hitam.

Mail-in-a-box juga menggabungkan Nextcloud, untuk menyediakan pelayan kalendar (CalDAV) dan kenalan (CardDAV).

Prasyarat

• Pelayan Ubuntu 18.04 yang baru
• Sekurang-kurangnya 1GB RAM
• Alamat IPv4. Hosting e-mel di belakang hanya alamat IPv6 belum lagi menjadi pilihan untuk pelbagai alasan.

Bermula

MiaB memerlukan keseluruhan VPS, jadi anda akan sentiasa perlu bermula dengan VPS segar. MiaB direka khas untuk Ubuntu 18.04. Ini adalah versi "sokongan jangka panjang", yang bermaksud dalam hal ini ia akan disokong sehingga April 2028.

Pilih nama hos untuk pelayan e-mel anda. MiaB mengesyorkan box.sub-domain domain utama anda. Anda boleh menghoskan e-mel di beberapa domain menggunakan MiaB, tetapi kotak MiaB anda sendiri akan mempunyai hanya satu nama host. Sekiranya anda tidak pasti, teruskan box.example.com, ganti example.comdengan domain anda sendiri.

Anda akan menggunakan nama hos ini untuk mengakses UI konfigurasi MiaB di pelayar anda, SSH ke VPS anda dan mengakses web-mail anda. Setelah VPS anda disiapkan, perhatikan alamat IPv4nya, misalnya 203.0.113.0. Anda akan memerlukan beberapa kali sepanjang tutorial ini.

Tetapkan DNS Reverse pada VPS baru anda

• Di panel kawalan Vultr anda, pilih pelayan anda, dan pergi ke Settingshalaman.
• Di sana anda akan melihat konfigurasi yang disebut Reverse DNS. Ia akan ditetapkan secara lalai untuk sesuatu seperti 203.0.113.0.vultr.com.
• Tukar ini untuk memadankan nama hos yang anda pilih untuk VPS anda di atas, sebagai contoh 203.0.113.0.box.example.com.
• Klik ikon "tandakan" untuk menyimpan perubahan anda.

Konfigurasikan pelayan nama domain anda di pendaftar domain anda

Cara paling mudah (dan dijangkakan) untuk mengkonfigurasi DNS anda dengan betul untuk MiaB adalah untuk membolehkannya mengambil kawalan penuh DNS domain anda. Untuk tujuan ini, pemasangan MiaB anda menyediakan dua pelayan nama, untuk anda mengarahkan domain anda pada. Ini akan mengambil bentuk berikut:

ns1.box.example.com
ns2.box.example.com

Anda perlu menggunakan panel kawalan di pendaftar domain anda untuk menetapkan pelayan nama yang disediakan oleh MiaB sebagai pelayan nama untuk domain anda. Anda juga perlu mendaftarkan pelayan nama yang disediakan MiaB dengan pendaftar domain anda (kadangkala disebut "rak gam"). Proses ini berbeza bergantung pada pendaftar yang anda gunakan. Pada dasarnya anda harus diminta memasukkan pelayan nama anda ( ns1.box.example.comdan ns2.box.example.com) dan alamat IP yang harus mereka tunjuk, yang merupakan alamat IP Vultr VPS anda.

Pemasangan

SSH ke dalam VPS baru anda. Gunakan alamat IP yang anda perhatikan sebelumnya.

$ ssh [email protected]

Kata laluan pengguna root anda boleh didapati di panel kawalan Vultr, di Overviewbahagian ini.

Salin dan tampal yang berikut ke terminal anda.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Beberapa pakej Ubuntu kini akan dipasang untuk anda. Akhirnya, anda akan ditanya beberapa soalan pemasangan:

• Alamat e-mel anda Ini akan menjadi lalai untuk sesuatu seperti [email protected]. Tukar itu kepada apa sahaja yang anda suka.
• Nama tuan rumah Ini harus menjadi lalai kepada nama hos yang telah anda tetapkan untuk VPS anda, contohnya box.example.com. Tinggalkan apa adanya.
• Mengkonfigurasi tzdata Pilih zon waktu anda.
• Kata laluan Akhir sekali, anda akan diminta memasukkan kata laluan baru. Ini akan digunakan untuk akaun e-mel baru anda, serta masuk ke antara muka pentadbir.

Setelah pemasangan selesai, anda akan diberi mesej kejayaan, dan pautan laman web ke antara muka pentadbir.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Masuk buat kali pertama

Apabila anda masuk ke MiaB untuk pertama kalinya dalam penyemak imbas anda, anda akan menggunakan alamat yang diberikan pada akhir proses pemasangan. Ini akan menggunakan alamat IP VPS anda bukan nama domain.

Sijil SSL belum dihasilkan pada masa ini, jadi kotak anda akan menggunakan sijil yang ditandatangani sendiri. Penyemak imbas web anda hampir pasti akan memberi amaran kepada anda, menunjukkan bahawa ini berbahaya. Terima sijil ditandatangani sendiri. Ini hanya digunakan semasa pertama kali dijalankan.

Log masuk ke MiaB menggunakan alamat e-mel dan kata laluan yang anda konfigurasikan semasa pemasangan.

Cek Status Sistem

MiaB anda mempunyai bahagian yang sangat berguna yang disebut Status Checks. Anda akan tiba di halaman ini semasa anda mula log masuk, dan boleh melawatnya kemudian System> Status Checksuntuk memeriksa sama ada terdapat sebarang isu yang perlu diselesaikan.

Jika MiaB menunjukkan butang yang meminta anda untuk reboot VPS anda ("Reboot Box"), anda perlu berbuat demikian. Sekiranya percubaan automatik untuk reboot VPS gagal, anda boleh melakukan ini melalui panel kawalan Vultr anda, terdapat ikon di bahagian atas sebelah kanan panel kawalan; atau melalui baris arahan, dengan menggunakan rebootarahan.

Beberapa masalah tidak mustahak untuk diselesaikan dengan segera. Contohnya, amaran masuk berasaskan kata laluan, atau pakej perisian yang perlu dikemas kini. Pastikan anda menetapkan ini kemudian.

Sahkan bahawa item berikut betul, dan jika tidak, selesaikannya sebelum beralih:

• Rekod gam pemanggil
• Domain ini mesti dilampirkan ke alamat IP kotak anda

Anda mungkin perlu menunggu perubahan DNS terdahulu untuk menyebarkan, yang mungkin mengambil masa beberapa jam. Muatkan semula halaman ini sedikit kemudian untuk melihat apakah perubahan telah berkuatkuasa.

Menyediakan dan Memasang Sijil TLS (SSL)

Anda harus mendapatkan MiaB untuk mengkonfigurasi sijil SSL yang sah untuk anda. Lawati System> TLS (SSL) Certificatesdan klik "Pasang Sijil" di sebelah setiap domain.

Anda sekarang boleh log masuk ke MiaB menggunakan domain, misalnya https://box.example.com/admin, dan penyemak imbas web anda tidak akan memberikan amaran sijil seperti yang dilakukan sebelumnya.

Seterusnya, pergi ke Mail> Usersdan tambah seberapa banyak akaun e-mel yang anda mahu. Ketahui bahawa MiaB melaksanakan ciri anti-spam yang dipanggil "greylisting". Pada dasarnya ini bermakna kali pertama akaun di kotak anda menerima e-mel daripada seseorang yang tidak pernah dilihat sebelumnya, ia akan ditangguhkan; apa-apa dari 2 minit hingga sejam bergantung kepada pelayan penghantaran. Ini mengurangkan spam secara besar-besaran, tetapi bermakna ujian e-mel pertama anda mungkin mengambil sedikit masa untuk diselesaikan.

Mengemas kini MiaB

Untuk mengemas kini MiaB, gunakan dua langkah yang sama seperti yang anda gunakan semasa mula memasangnya. Skrip yang sama kedua-dua memasang dan mengemas kini MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Menggunakan perkhidmatan DNS luaran seperti Cloudflare

Secara lalai, MiaB disediakan untuk mengendalikan semua DNS anda, dan dapat mengkonfigurasi rekod DKIM dan SPI kompleks untuk domain e-mel anda secara automatik. Untuk melakukan ini, anda mengarahkan pelayan nama untuk domain anda secara langsung ke server nama yang disediakan oleh MiaB seperti yang anda lakukan sebelumnya. Walau bagaimanapun, anda mungkin perlu menguruskan DNS untuk domain anda di tempat lain. Ini mungkin sepenuhnya, tetapi lebih sukar.

Untuk menggunakan Cloudflare, misalnya, penyediaannya adalah seperti berikut:

• Arahkan pelayan nama domain anda ke dua yang ditentukan oleh Cloudflare
• Di papan pemuka Cloudflare anda akan menambahkan rekod DNS yang diperlukan untuk memastikan pelayan MiaB anda mengendalikan e-mel anda. Anda boleh menyalin rekod ini dari halaman System> External DNSantara muka admin MiaB.

Berhati-hati, dan uji kerja anda dengan tapak seperti penguji mel . Pengawasan mudah dalam senario jenis ini mungkin bermakna e-mel anda akan dihantar terus ke folder spam penerima anda.