Jak skonfigurować serwer pocztowy za pomocą iRedMail na Ubuntu 16.04

• Wprowadzenie
• Wymagania wstępne
• Instalacja za pomocą iRedMail

Wprowadzenie

Jeśli kiedykolwiek zbudowałeś serwer pocztowy od podstaw, będziesz wiedział, że może to być żmudne przedsięwzięcie. Jest jeszcze jedna opcja dla tych z nas, którzy nie chcą tracić czasu na edycję niezliczonych plików konfiguracyjnych. iRedMail to niesamowity skrypt powłoki, który automatycznie instaluje i konfiguruje wszystkie składniki niezbędne do uzyskania w pełni funkcjonalnego serwera pocztowego. iRedMail korzysta z pełnego pakietu oprogramowania typu open source, w tym:

• Postfix - Agent przesyłania poczty (MTA).
• Dovecot - Serwer POP3 i IMAP.
• Apache, Nginx- serwer WWW.
• OpenLDAP, Idapd- Serwer LDAP do przechowywania kont pocztowych.
• MySQL, MariaDB, PostgreSQL- serwer SQL dla danych aplikacji. Może być również używany do przechowywania kont pocztowych.
• SpamAssassin - skaner spamu.
• ClamAV - skaner antywirusowy.
• Amavisd-new - Interfejs między Postfix, SpamAssassin i ClamAV.
• Roundcube - Klient poczty internetowej.
• SOGo Groupware - Kalendarz, obsługa kontaktów i zadań.
• Fail2ban - Zakazuje adresów IP, które wyglądają złośliwie.
• Awstats - Analizator dziennika Apache i Postfix.
• iRedAPD - Serwer strategii Postfix.

W tym samouczku przeprowadzimy wszystkie kroki, aby uruchomić serwer poczty i zabezpieczyć go za pomocą protokołu SSL przy użyciu Let's Encrypt.

Wymagania wstępne

• Instancja Ubuntu 16.04 z co najmniej 2 GB pamięci. Zalecana jest nowa instalacja.
• Użytkownik sudo inny niż root .
• Adres IP, który nie znajduje się na czarnej liście. Jeśli Twój adres IP znajduje się na czarnej liście, może to uniemożliwić dotarcie wiadomości e-mail do miejsca docelowego.

Instalacja za pomocą iRedMail

Przed rozpoczęciem instalacji należy zaktualizować system.

sudo apt-get update
sudo apt-get upgrade

Następnie będziemy chcieli ustawić naszą w pełni kwalifikowaną nazwę hosta (FQDN). W systemie Ubuntu nazwa hosta jest ustawiona na 2 pliki /etc/hostnamei /etc/hosts.

Otwarte /etc/hostname.

sudo nano /etc/hostname

Dodaj krótką nazwę hosta do pliku, a nie nazwę FQDN. Jeśli Twoja domena jest pełna, mail.example.complik powinien wyglądać tak.

mail

Następnie otwórz /etc/hostsi dodaj swoją nazwę FQDN.

127.0.0.1   mail.example.com mail localhost localhost.localdomain

Uruchom ponownie serwer.

sudo shutdown -r now

Możesz teraz zweryfikować swoją nazwę hosta.

hostname -f

Po ustawieniu nazwy FQDN możemy przejść do instalacji. Pobierz najnowszą wersję iRedMail przy użyciu wget. Najnowszą wersję można znaleźć, odwiedzając stronę pobierania iRedMail .

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2

Następnie wyodrębnij archiwum tar, a następnie cddo katalogu.

tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7

Następnie dodaj uprawnienia do skryptu i uruchom go za pomocą sudo.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

Zobaczysz kreatora konfiguracji, który zada Ci kilka pytań:

• Gdzie chcesz przechowywać swoje skrzynki pocztowe. Domyślna lokalizacja to /var/vmail.
• Z którego serwera chcesz korzystać.
• Backend używany do przechowywania poczty. Jeśli wybierzesz MySQL lub MariaDB, będziesz także musiał ustawić hasło root SQL. To powinno być silne hasło i unikać używania znaków specjalnych, ponieważ spowoduje to błędy.
• Twoja pierwsza domena pocztowa. To będzie twoja domena z wcześniejszej minus subdomeny. Na przykład, jeśli ustawisz swoją domenę w mail.example.comtaki sposób, wprowadzasz ją example.comjako pierwszą domenę poczty.
• Twoje hasło administratora domeny, unikając także znaków specjalnych.
• Które komponenty opcjonalne chcesz zainstalować. Minimalnie powinieneś wybrać Roundcubei iRedAdmin.

Teraz, gdy wszystko zostało wprowadzone, musimy tylko przejrzeć ustawienia i rozpocząć instalację. Po instalacji zostaniesz zapytany, czy chcesz korzystać z reguł zapory dostarczonych przez iRedMail. Reguła zostanie skopiowana do /etc/default/iptables. Aby użyć tej opcji, wpisz „ y” i kontynuuj. Następnie zostaną wyświetlone niektóre ważne dane, w tym:

• Adres URL poczty internetowej Roundcube.
• Adres URL oprogramowania do pracy grupowej SOGo.
• Adres URL panelu administratora sieci.
• Zaloguj się nazwa użytkownika i hasło.

Te dane można również znaleźć na stronie /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

Uruchom ponownie serwer.

sudo shutdown -r now

Po ponownym uruchomieniu możesz uzyskać dostęp do strony administratora w https://mail.example.com/iredadmindomenie. Aby uzyskać dostęp do poczty e-mail, użyj strony Roundcube pod adresem https://mail.example.com/mail. iRedMail instaluje serwer z samopodpisanym certyfikatem, który wymaga specjalnych uprawnień do otwarcia strony w przeglądarce. Zaleca się uaktualnienie do oficjalnego certyfikatu urzędu certyfikacji. Let's Encrypt to urząd certyfikacji oferujący bezpłatne certyfikaty. Odwiedź Instalatora LetsEncrypt w systemie Linux, aby uzyskać informacje na temat korzystania z tej usługi. Po uzyskaniu certyfikatu konieczne będzie zastąpienie certyfikatów z podpisem własnym.

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

Uruchom ponownie wszystkie usługi za pomocą klucza. Jeśli używałeś Nginx jako serwera WWW, zastąpiłbyś apache2go nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot