Instalacja programu pocztowego na Ubuntu 16.04

• Krok 1: Instalacja programu pocztowego
• Krok 2: Zastąp certyfikat SSL (opcjonalnie)
• Krok 3: Skonfiguruj ustawienia domeny
• Krok 4: Włącz e-mail przez SSL
• Krok 5: Włącz sprawdzanie spamu i wirusów za pomocą SpamAssassin

Postal to samoobsługowy serwer pocztowy, który silnie koncentruje się na wychodzących wiadomościach e-mail i może być wykorzystywany do newsletterów i tym podobnych. Można go nawet porównać do SendGrid.

Zanim zaczniemy, należy wspomnieć, że instalacja programu pocztowego na istniejącej instalacji najprawdopodobniej spowoduje konflikt z innym oprogramowaniem. Dlatego należy zainstalować program pocztowy na pustej i oddzielnej instancji chmury.

Rozwiń nową instancję chmury Ubuntu 16.04 na Vultr, zaloguj się na serwerze jako root i wykonaj poniższe kroki.

Krok 1: Instalacja programu pocztowego

Postal ma łatwy w użyciu skrypt instalatora. To zajmuje tylko jedno polecenie. Pamiętaj, że instalacja ze skryptu nie została ukończona, wymagane są dodatkowe kroki.

Wykonać:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Po zakończeniu instalacji musimy utworzyć nowego użytkownika. Wykonać:

postal make-user

To polecenie wymaga podania danych przez użytkownika w celu ustalenia adresu e-mail, nazwy i innych właściwości użytkownika. Wprowadź te informacje, aby utworzyć użytkownika. Zauważ, że to polecenie utworzy administratora , więc jeśli nie chcesz, aby użytkownik miał uprawnienia administratora, nie powinieneś tworzyć jego kont za pomocą tego polecenia.

Następnie przejdź do adresu IP serwera lub dowolnego mapowania DNS na adres IP w przeglądarce, aby się zalogować. Być może zobaczysz ostrzeżenie o certyfikacie SSL, ale na razie możemy to zignorować, ponieważ Postal domyślnie używa certyfikatu z podpisem własnym.

Próba zalogowania się do interfejsu internetowego. Jeśli to zadziała, przejdź do następnego kroku.

Krok 2: Zastąp certyfikat SSL (opcjonalnie)

Jak wspomniano wcześniej, Postal domyślnie używa certyfikatu z podpisem własnym. Chociaż nie jest to wymagane, dobrym pomysłem może być zastąpienie tego certyfikatu certyfikatem Let's Encrypt; zwłaszcza jeśli inni będą korzystać z interfejsu internetowego, może się to dziwnie zdarzyć, jeśli wystąpi błąd certyfikatu.

Ponadto Let's Encrypt jest wymagany do działania funkcji domen śledzenia.

Wykonać:

postal register-lets-encrypt example@ example.com

Krok 3: Skonfiguruj ustawienia domeny

Niektóre rekordy DNS powinny zostać dodane, aby zapobiec oznaczeniu wiadomości e-mail jako spam. Otwórz plik /opt/postal/config/postal.ymli przejdź do dnssekcji, która powinna wyglądać następująco:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Rekordy DNS dla *.postal.example.compowinny zostać utworzone, aby program pocztowy działał poprawnie.

Ponadto należy utworzyć rekord SPF, który można „włączyć” przez inne nazwy domen ( spf.example.com). Określone tutaj ustawienia zostaną pokazane użytkownikom po utworzeniu nowej nazwy domeny. Postal ma wbudowaną funkcję, która sprawdza, czy wszystkie wyżej wymienione rekordy DNS zostały dodane do nazwy domeny.

Oprócz nich rekord DKIM zostanie również wyświetlony podczas tworzenia. Ponieważ rekord DKIM jest wyjątkowy, oczywiście nie zostanie tutaj pokazany.

Zmień te wartości, aby odzwierciedlić prawidłowe ustawienia.

Krok 4: Włącz e-mail przez SSL

Chociaż ten krok jest opcjonalny, zdecydowanie (ponownie) rozważ ewentualne problemy związane z bezpieczeństwem, jeśli nie włączysz szyfrowania. Zalecam włączenie (START) TLS.

Domyślnie serwer pocztowy wdrożony wraz z usługą Postal nie obsługuje protokołu SSL. Nie ma natywnej funkcjonalności umożliwiającej włączenie serwera poczty z kompatybilnością SSL / TLS na portach 465 lub 587.

Możliwe jest jednak skonfigurowanie portu 25 do obsługi STARTTLS, umożliwiając również szyfrowanie. Aby to aktywować, dodaj następujący blok do pliku konfiguracyjnego ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Jeśli ten blok już istnieje, będziesz chciał porównać jego zawartość i połączyć je, biorąc pod uwagę, że duplikat bloku może prowadzić do konfliktów.

Zapisz zmiany i uruchom ponownie program pocztowy:

postal restart

Następnie skonfigurujemy sesję telnet, aby sprawdzić, czy nasze zmiany weszły w życie i czy STARTTLS jest włączony. Zastąp 0.0.0.0adres IP instancji chmury Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Pozdrów serwer pocztowy. Zastąp postal.example.comswoją nazwą serwera poczty pocztowej. Powinna to być wartość po „Połączono z”.

ehlo postal.example.com

Następujące dane wyjściowe zostaną zwrócone po:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Jak widać, 250-STARTTLSzostał zwrócony, więc serwer pocztowy obsługuje STARTTLS na porcie 25.

Krok 5: Włącz sprawdzanie spamu i wirusów za pomocą SpamAssassin

Postal integruje się ze SpamAssassin i ClamAV, aby zająć się sprawdzaniem spamu i wirusów, zarówno przychodzących, jak i wychodzących. Ta funkcja jest domyślnie wyłączona, ponieważ niektóre serwery pocztowe tego nie potrzebują, ale zdecydowanie zalecamy włączenie jej w większości przypadków.

Po pierwsze zainstaluj SpamAssassin. Nie ma potrzeby dodawania alternatywnego repozytorium:

apt-get install spamassassin

Otwórz plik konfiguracyjny SpamAssassin /etc/default/spamassassini zmień następujące wartości:

ENABLED=1
CRON=1

Następnie uruchom ponownie SpamAssassin, aby zmiany odniosły skutek:

systemctl restart spamassassin

SpamAssassin jest teraz zainstalowany, ale Postal nie wysyła żadnych wiadomości e-mail. Dodaj następujący blok w postal.ymlpliku konfiguracyjnym:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Na koniec uruchom ponownie program pocztowy:

postal restart

Program pocztowy został teraz skonfigurowany do używania SpamAssassin i ClamAV do przychodzących i wychodzących wiadomości e-mail. Możesz określić, w jaki sposób e-mail oznaczony jako spam powinien być traktowany według trasy (oznaczenie, kwarantanna lub błąd).

Masz teraz w pełni funkcjonalny serwer pocztowy. Aby zapoznać się z ustawieniami związanymi z konfiguracją poczty (serwera), zajrzyj do interfejsu pocztowego.

To kończy mój poradnik pocztowy, dziękuję.