Jak zainstalować Mail-in-a-box na Ubuntu 18.04

• Wprowadzenie
• Wymagania wstępne
• Pierwsze kroki
• Ustaw zwrotny DNS na nowym VPS
• Skonfiguruj serwery nazw swojej domeny u rejestratora domen
• Instalacja
• Loguję się po raz pierwszy
• Kontrola stanu systemu
• Dostarcz i zainstaluj certyfikat TLS (SSL)
• Aktualizacja MiaB
• Korzystanie z zewnętrznej usługi DNS, takiej jak Cloudflare

Wprowadzenie

Mail-in-a-box (MiaB) zajmuje się wszystkimi skomplikowanymi konfiguracjami wymaganymi w celu uniknięcia problemów bezpieczeństwa, zapewnia solidny system wykrywania spamu oraz daje mechanizmy monitorowania, raportowania i tworzenia kopii zapasowych. Może także skonfigurować i automatycznie odnowić certyfikat Let's Encrypt dla twoich domen e-mail, a także skonfigurować szczegółowe konfiguracje DNS potrzebne, aby upewnić się, że adres IP twojego serwera pocztowego jest zaufany przez inne serwery i rzadziej znajduje się na czarnej liście.

Mail-in-a-box zawiera również Nextcloud, w celu zapewnienia serwerów kalendarza (CalDAV) i serwerów kontaktów (CardDAV).

Wymagania wstępne

• Świeży serwer Ubuntu 18.04
• Co najmniej 1 GB pamięci RAM
• Adres IPv4. Hostowanie wiadomości e-mail za adresem IPv6 nie jest jeszcze opłacalną opcją z wielu powodów.

Pierwsze kroki

MiaB potrzebuje całego VPS, więc zawsze będziesz musiał zacząć od nowego VPS. MiaB został zaprojektowany specjalnie dla Ubuntu 18.04. Jest to wersja „długoterminowej pomocy technicznej”, co oznacza, że ​​w tym przypadku będzie obsługiwana do kwietnia 2028 r.

Wybierz nazwę hosta dla swojego serwera e-mail. MiaB zaleca box.subdomenę domeny podstawowej. Możesz hostować wiadomości e-mail w wielu domenach za pomocą MiaB, ale samo pudełko MiaB będzie miało tylko jedną nazwę hosta. Jeśli nie masz pewności, skorzystaj z opcji box.example.comzastąpienia example.comwłasną domeną.

Użyjesz tej nazwy hosta, aby uzyskać dostęp do interfejsu konfiguracyjnego MiaB w przeglądarce, SSH do VPS i uzyskać dostęp do poczty internetowej. Po skonfigurowaniu VPS zanotuj na przykład jego adres IPv4 203.0.113.0. Będziesz tego potrzebował kilka razy w tym samouczku.

Ustaw zwrotny DNS na nowym VPS

• W panelu sterowania Vultr wybierz serwer i przejdź do Settingsstrony.
• Tam zobaczysz konfigurację o nazwie Reverse DNS. Domyślnie zostanie ustawiony na coś takiego 203.0.113.0.vultr.com.
• Zmień to, aby na przykład pasowała do nazwy hosta wybranej dla twojego VPS 203.0.113.0.box.example.com.
• Kliknij ikonę „tik”, aby zapisać zmiany.

Skonfiguruj serwery nazw swojej domeny u rejestratora domen

Najprostszym (i oczekiwanym) sposobem prawidłowego skonfigurowania DNS dla MiaB jest umożliwienie mu przejęcia pełnej kontroli nad DNS domeny. W tym celu instalacja MiaB zawiera dwa serwery nazw, na które możesz wskazać swoją domenę. Przyjmą one następującą formę:

ns1.box.example.com
ns2.box.example.com

Musisz użyć panelu sterowania u rejestratora domeny, aby przypisać serwery nazw dostarczone przez MiaB jako serwery nazw dla swojej domeny. Musisz także zarejestrować serwery nazw dostarczone przez MiaB u rejestratora domen (czasami nazywane „rekordami klejów”). Ten proces różni się w zależności od rejestratora, z którym jesteś. Zasadniczo powinieneś zostać poproszony o podanie swoich serwerów nazw ( ns1.box.example.comi ns2.box.example.com) oraz adresu IP, na który powinny wskazywać, czyli adresu IP twojego Vultr VPS.

Instalacja

SSH do nowego VPS. Użyj adresu IP, który zanotowałeś wcześniej.

$ ssh [email protected]

Hasło użytkownika root można znaleźć w panelu sterowania Vultr, w Overviewsekcji.

Skopiuj i wklej następujące elementy do swojego terminalu.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Kilka pakietów Ubuntu zostanie teraz dla Ciebie zainstalowanych. Ostatecznie pojawi się kilka pytań instalacyjnych:

• Twój adres e-mail Będzie to domyślnie coś podobnego [email protected]. Zmień to na co wolisz.
• Nazwa hosta Powinna to być domyślna nazwa hosta, którą już skonfigurowałeś na przykład dla VPS box.example.com. Pozostaw to tak, jak jest.
• Konfigurowanie tzdata Wybierz strefę czasową.
• Hasło Wreszcie zostaniesz poproszony o podanie nowego hasła. Zostanie on użyty do twojego nowego konta e-mail, a także do zalogowania się do interfejsu administratora.

Po zakończeniu instalacji zostanie wyświetlony komunikat o powodzeniu oraz link do strony internetowej z interfejsem administratora.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Loguję się po raz pierwszy

Kiedy logujesz się do MiaB po raz pierwszy w przeglądarce, użyjesz adresu podanego na końcu procesu instalacji. Spowoduje to użycie adresu IP twojego VPS zamiast nazwy domeny.

Certyfikat SSL nie został w tym momencie wygenerowany, więc Twoje urządzenie będzie używać certyfikatu z podpisem własnym. Twoja przeglądarka prawie na pewno Cię ostrzeże, sugerując, że jest to niebezpieczne. Zaakceptuj certyfikat z podpisem własnym. Jest to używane tylko podczas pierwszego uruchomienia.

Zaloguj się do MiaB, używając adresu e-mail i hasła skonfigurowanego podczas instalacji.

Kontrola stanu systemu

Twój MiaB ma bardzo przydatną sekcję o nazwie Status Checks. Do tej strony dojdziesz po pierwszym zalogowaniu. Możesz ją odwiedzić później w System>, Status Checksaby sprawdzić, czy są jakieś problemy, które należy rozwiązać.

Jeśli MiaB wyświetli przycisk z prośbą o ponowne uruchomienie VPS („Reboot Box”), powinieneś to zrobić. Jeśli automatyczna próba ponownego uruchomienia VPS nie powiedzie się, możesz to zrobić za pomocą panelu sterowania Vultr, w prawym górnym rogu panelu sterowania znajduje się ikona; lub za pomocą wiersza polecenia za pomocą rebootpolecenia.

Niektóre problemy nie są absolutnie niezbędne do natychmiastowego rozwiązania. Na przykład ostrzeżenie logowania oparte na haśle lub pakiety oprogramowania wymagające aktualizacji. Pamiętaj jednak, aby to naprawić później.

Upewnij się, że następujące elementy są poprawne, a jeśli nie, rozwiąż je przed przejściem dalej:

• Rekordy kleju serwera nazw
• Ta domena musi zostać rozpoznana na adres IP twojego urządzenia

Może być konieczne poczekanie na rozpowszechnienie wcześniejszych zmian DNS, co może potrwać kilka godzin. Ponownie załaduj stronę nieco później, aby sprawdzić, czy zmiany zostały wprowadzone.

Dostarcz i zainstaluj certyfikat TLS (SSL)

Powinieneś poprosić MiaB o skonfigurowanie ważnego certyfikatu SSL. Odwiedź System> TLS (SSL) Certificatesi kliknij „Zainstaluj certyfikat” obok każdej domeny.

Będziesz mógł na przykład zalogować się do swojego MiaB przy użyciu domeny https://box.example.com/admin, a Twoja przeglądarka internetowa nie będzie wyświetlać żadnych ostrzeżeń o certyfikatach, jak to miało miejsce wcześniej.

Następnie przejdź do Mail> Usersi dodaj tyle kont e-mail, ile chcesz. Pamiętaj, że MiaB implementuje funkcję antyspamową zwaną „szarą listą”. Zasadniczo oznacza to, że po raz pierwszy konto w Twojej skrzynce otrzyma wiadomość e-mail od kogoś, kogo wcześniej nie widział, będzie opóźnione; wszystko od 2 minut do godziny w zależności od serwera wysyłającego. Ogromnie ogranicza to spam, ale oznacza, że ​​pierwsze testy poczty e-mail mogą zająć trochę czasu.

Aktualizacja MiaB

Aby zaktualizować MiaB, wykonaj dokładnie te same dwa kroki, co przy pierwszej instalacji. Ten sam skrypt instaluje i aktualizuje MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Korzystanie z zewnętrznej usługi DNS, takiej jak Cloudflare

Domyślnie MiaB jest skonfigurowany do obsługi wszystkich twoich DNS i jest w stanie automatycznie konfigurować złożone rekordy DKIM i SPI dla twoich domen e-mail. Aby to zrobić, skieruj serwery nazw dla swoich domen bezpośrednio na serwery nazw dostarczone przez MiaB, tak jak wcześniej. Jednak może być konieczne zarządzanie DNS dla domen w innym miejscu. Jest to całkowicie możliwe, ale trudniejsze.

Aby na przykład użyć Cloudflare, konfiguracja jest następująca:

• Wskaż serwery nazw swoich domen na dwa, które określa Cloudflare
• Na pulpicie nawigacyjnym Cloudflare dodasz rekordy DNS zgodnie z potrzebami, aby mieć pewność, że Twój serwer MiaB zajmie się Twoją pocztą e-mail. Możesz skopiować te rekordy ze strony System> External DNSinterfejsu administracyjnego MiaB.

Bądź bardzo ostrożny i przetestuj swoją pracę na stronie takiej jak tester poczty . Prosty nadzór w tego typu scenariuszu może oznaczać, że wiadomość e-mail zostanie wysłana bezpośrednio do folderu spamu odbiorców.