Jak skonfigurować serwer pocztowy za pomocą iRedMail na Ubuntu 16.04

Wprowadzenie

Jeśli kiedykolwiek zbudowałeś serwer pocztowy od podstaw, będziesz wiedział, że może to być żmudne przedsięwzięcie. Jest jeszcze jedna opcja dla tych z nas, którzy nie chcą tracić czasu na edycję niezliczonych plików konfiguracyjnych. iRedMail to niesamowity skrypt powłoki, który automatycznie instaluje i konfiguruje wszystkie składniki niezbędne do uzyskania w pełni funkcjonalnego serwera pocztowego. iRedMail korzysta z pełnego pakietu oprogramowania typu open source, w tym:

  • Postfix - Agent przesyłania poczty (MTA).
  • Dovecot - Serwer POP3 i IMAP.
  • Apache, Nginx- serwer WWW.
  • OpenLDAP, Idapd- Serwer LDAP do przechowywania kont pocztowych.
  • MySQL, MariaDB, PostgreSQL- serwer SQL dla danych aplikacji. Może być również używany do przechowywania kont pocztowych.
  • SpamAssassin - skaner spamu.
  • ClamAV - skaner antywirusowy.
  • Amavisd-new - Interfejs między Postfix, SpamAssassin i ClamAV.
  • Roundcube - Klient poczty internetowej.
  • SOGo Groupware - Kalendarz, obsługa kontaktów i zadań.
  • Fail2ban - Zakazuje adresów IP, które wyglądają złośliwie.
  • Awstats - Analizator dziennika Apache i Postfix.
  • iRedAPD - Serwer strategii Postfix.

W tym samouczku przeprowadzimy wszystkie kroki, aby uruchomić serwer poczty i zabezpieczyć go za pomocą protokołu SSL przy użyciu Let's Encrypt.

Wymagania wstępne

  • Instancja Ubuntu 16.04 z co najmniej 2 GB pamięci. Zalecana jest nowa instalacja.
  • Użytkownik sudo inny niż root .
  • Adres IP, który nie znajduje się na czarnej liście. Jeśli Twój adres IP znajduje się na czarnej liście, może to uniemożliwić dotarcie wiadomości e-mail do miejsca docelowego.

Instalacja za pomocą iRedMail

Przed rozpoczęciem instalacji należy zaktualizować system.

sudo apt-get update
sudo apt-get upgrade

Następnie będziemy chcieli ustawić naszą w pełni kwalifikowaną nazwę hosta (FQDN). W systemie Ubuntu nazwa hosta jest ustawiona na 2 pliki /etc/hostnamei /etc/hosts.

Otwarte /etc/hostname.

sudo nano /etc/hostname

Dodaj krótką nazwę hosta do pliku, a nie nazwę FQDN. Jeśli Twoja domena jest pełna, mail.example.complik powinien wyglądać tak.

mail

Następnie otwórz /etc/hostsi dodaj swoją nazwę FQDN.

127.0.0.1   mail.example.com mail localhost localhost.localdomain

Uruchom ponownie serwer.

sudo shutdown -r now

Możesz teraz zweryfikować swoją nazwę hosta.

hostname -f

Po ustawieniu nazwy FQDN możemy przejść do instalacji. Pobierz najnowszą wersję iRedMail przy użyciu wget. Najnowszą wersję można znaleźć, odwiedzając stronę pobierania iRedMail .

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2

Następnie wyodrębnij archiwum tar, a następnie cddo katalogu.

tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7

Następnie dodaj uprawnienia do skryptu i uruchom go za pomocą sudo.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

Zobaczysz kreatora konfiguracji, który zada Ci kilka pytań:

  • Gdzie chcesz przechowywać swoje skrzynki pocztowe. Domyślna lokalizacja to /var/vmail.
  • Z którego serwera chcesz korzystać.
  • Backend używany do przechowywania poczty. Jeśli wybierzesz MySQL lub MariaDB, będziesz także musiał ustawić hasło root SQL. To powinno być silne hasło i unikać używania znaków specjalnych, ponieważ spowoduje to błędy.
  • Twoja pierwsza domena pocztowa. To będzie twoja domena z wcześniejszej minus subdomeny. Na przykład, jeśli ustawisz swoją domenę w mail.example.comtaki sposób, wprowadzasz ją example.comjako pierwszą domenę poczty.
  • Twoje hasło administratora domeny, unikając także znaków specjalnych.
  • Które komponenty opcjonalne chcesz zainstalować. Minimalnie powinieneś wybrać Roundcubei iRedAdmin.

Teraz, gdy wszystko zostało wprowadzone, musimy tylko przejrzeć ustawienia i rozpocząć instalację. Po instalacji zostaniesz zapytany, czy chcesz korzystać z reguł zapory dostarczonych przez iRedMail. Reguła zostanie skopiowana do /etc/default/iptables. Aby użyć tej opcji, wpisz „ y” i kontynuuj. Następnie zostaną wyświetlone niektóre ważne dane, w tym:

  • Adres URL poczty internetowej Roundcube.
  • Adres URL oprogramowania do pracy grupowej SOGo.
  • Adres URL panelu administratora sieci.
  • Zaloguj się nazwa użytkownika i hasło.

Te dane można również znaleźć na stronie /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

Uruchom ponownie serwer.

sudo shutdown -r now

Po ponownym uruchomieniu możesz uzyskać dostęp do strony administratora w https://mail.example.com/iredadmindomenie. Aby uzyskać dostęp do poczty e-mail, użyj strony Roundcube pod adresem https://mail.example.com/mail. iRedMail instaluje serwer z samopodpisanym certyfikatem, który wymaga specjalnych uprawnień do otwarcia strony w przeglądarce. Zaleca się uaktualnienie do oficjalnego certyfikatu urzędu certyfikacji. Let's Encrypt to urząd certyfikacji oferujący bezpłatne certyfikaty. Odwiedź Instalatora LetsEncrypt w systemie Linux, aby uzyskać informacje na temat korzystania z tej usługi. Po uzyskaniu certyfikatu konieczne będzie zastąpienie certyfikatów z podpisem własnym.

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

Uruchom ponownie wszystkie usługi za pomocą klucza. Jeśli używałeś Nginx jako serwera WWW, zastąpiłbyś apache2go nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot


Leave a Comment

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.