Cum se instalează Mail-in-a-box în Ubuntu 18.04

• Introducere
• Cerințe preliminare
• Noțiuni de bază
• Setați Revers DNS pe noul VPS
• Configurați serverele de nume ale domeniului dvs. la registratorul de domeniu
• Instalare
• Conectarea pentru prima dată
• Verificări privind starea sistemului
• Certificarea și instalarea certificatului TLS (SSL)
• Actualizare MiaB
• Utilizarea unui serviciu DNS extern, cum ar fi Cloudflare

Introducere

Mail-in-a-box (MiaB) are grijă de toate configurațiile complicate necesare pentru a evita problemele de securitate, oferă un sistem solid de detectare a spamului și vă oferă mecanisme de monitorizare, raportare și backup. De asemenea, poate configura și reînnoi automat un certificat Let's Encrypt pentru domeniile dvs. de e-mail, precum și configurarea configurațiilor DNS detaliate necesare pentru a asigura că adresa IP a serverului dvs. de poștă este de încredere de către alte servere și mai puțin probabil să fie listată neagră.

Mail-in-a-box include și Nextcloud, pentru a oferi servere calendar (CalDAV) și contacte (CardDAV).

Cerințe preliminare

• Un proaspăt server Ubuntu 18.04
• Cel puțin 1 GB RAM
• O adresă IPv4. Găzduirea unui e-mail în spatele unei adrese IPv6 nu este încă o opțiune viabilă din mai multe motive.

Noțiuni de bază

MiaB are nevoie de întregul VPS, așa că va trebui întotdeauna să începeți cu un VPS proaspăt. MiaB este proiectat special pentru Ubuntu 18.04. Este o versiune „suport pe termen lung”, adică în acest caz va fi acceptată până în aprilie 2028.

Alegeți un nume de gazdă pentru serverul dvs. de e-mail. MiaB recomandă un box.subdomeniu al domeniului dvs. principal. Puteți găzdui e-mail pe mai multe domenii folosind MiaB, însă căsuța dvs. MiaB va avea doar un singur nume de gazdă. Dacă nu sunteți sigur, mergeți cu box.example.com, înlocuind example.comcu propriul dvs. domeniu.

Vei folosi acest nume de gazdă pentru a accesa interfața de utilizare a configurației MiaB din browserul tău, SSH în VPS și pentru a accesa e-mailul tău. După ce VPS-ul a fost configurat, luați o notă de adresa IPv4, de exemplu 203.0.113.0. Veți avea nevoie de asta de mai multe ori pe parcursul acestui tutorial.

Setați Revers DNS pe noul VPS

• În panoul de control Vultr, selectați serverul dvs. și accesați Settingspagina.
• Acolo veți vedea o configurație numită Revers DNS. Acesta va fi setat în mod implicit la ceva de genul 203.0.113.0.vultr.com.
• Modificați acest lucru pentru a se potrivi cu numele de gazdă pe care l-ați ales pentru VPS-ul de mai sus, de exemplu 203.0.113.0.box.example.com.
• Faceți clic pe pictograma „bifează” pentru a salva modificările.

Configurați serverele de nume ale domeniului dvs. la registratorul de domeniu

Cel mai simplu (și de așteptat) mod de a configura DNS-ul corect pentru MiaB este de a-i permite să preia controlul complet asupra DNS-ului domeniului dvs. În acest scop, instalarea dvs. MiaB oferă două servere de nume, pentru a vă adresa domeniul. Acestea vor lua următoarea formă:

ns1.box.example.com
ns2.box.example.com

Va trebui să utilizați panoul de control de la registratorul dvs. de domeniu pentru a atribui serverele de nume furnizate MiaB ca servere de nume pentru domeniul dvs. De asemenea, trebuie să vă înregistrați serverele de nume furnizate de MiaB la registratorul dvs. de domeniu (uneori numit "înregistrări de lipici"). Acest proces diferă în funcție de registratorul cu care sunteți. În esență, trebuie să vi se ceară să introduceți serverele de nume ( ns1.box.example.comși ns2.box.example.com) și adresa IP la care ar trebui să puncteze, care este adresa IP a Vultr VPS.

Instalare

SSH în noul dvs. VPS. Folosiți adresa IP de care ați luat nota mai devreme.

$ ssh root@203.0.113.0

Parola dvs. utilizator rădăcină poate fi găsită în panoul de control Vultr, în Overviewsecțiune.

Copiați și lipiți următoarele în terminalul dvs.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Mai multe pachete Ubuntu vor fi acum instalate pentru dvs. În cele din urmă, vi se vor cere câteva întrebări de instalare:

• Adresa dvs. de e-mail Acest lucru va fi implicit la ceva de genul me@example.com. Schimbă asta în orice preferi.
• Nume gazdă Acest lucru ar trebui să fie implicit la numele de gazdă pe care l-ați configurat deja pentru VPS, de exemplu box.example.com. Lăsați așa cum este.
• Configurarea tzdata Selectați fusul orar.
• Parola În cele din urmă, vi se va cere să introduceți o nouă parolă. Acest lucru va fi utilizat pentru noul dvs. cont de e-mail, precum și pentru logarea în interfața de administrare.

După finalizarea instalării, veți primi un mesaj de succes și un link de site către interfața de administrare.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Conectarea pentru prima dată

Când vă conectați la MiaB pentru prima dată în browserul dvs., veți folosi adresa dată la sfârșitul procesului de instalare. Aceasta va folosi adresa IP a VPS-ului dvs. în loc de nume de domeniu.

Certificatul SSL nu a fost generat în acest moment, astfel că caseta dvs. va utiliza un certificat autofirmat. Browserul dvs. web vă va avertiza aproape sigur, sugerând că acest lucru este periculos. Acceptați certificatul auto-semnat. Aceasta se folosește numai în timpul primei alergări.

Conectați-vă la MiaB folosind adresa de e-mail și parola configurate în timpul instalării.

Verificări privind starea sistemului

MiaB are o secțiune foarte utilă numită Status Checks. Veți ajunge la această pagină atunci când v-ați autentificat și o puteți vizita mai târziu la System> Status Checkspentru a verifica dacă există probleme care trebuie rezolvate.

Dacă MiaB arată un buton care vă solicită să reporniți VPS („Reboot Box”), ar trebui să faceți acest lucru. Dacă încercarea automată de a reporni VPS eșuează, puteți face acest lucru prin panoul de control Vultr, există o pictogramă în partea dreaptă sus a panoului de control; sau prin linia de comandă, folosind rebootcomanda.

Unele probleme nu sunt absolut esențiale pentru a fi rezolvate imediat. De exemplu, avertismentul de conectare bazat pe parolă sau pachetele software care necesită actualizare. Cu toate acestea, asigurați-vă că le veți remedia mai târziu.

Confirmați că următoarele elemente sunt corecte și, dacă nu, rezolvați-le înainte de a continua:

• Înregistrări ale lipiciului serverului de nume
• Acest domeniu trebuie să se rezolve la adresa IP a căsuței dvs.

Este posibil să fie nevoie să așteptați să se propage modificările DNS anterioare, care pot dura câteva ore. Reîncărcați pagina puțin mai târziu pentru a vedea dacă modificările au intrat în vigoare.

Certificarea și instalarea certificatului TLS (SSL)

Ar trebui să faceți ca MiaB să configureze un certificat SSL valid pentru dvs. Accesați System> TLS (SSL) Certificatesși faceți clic pe „Instalare certificat” lângă fiecare domeniu.

Acum veți putea să vă conectați la serviciul dvs. MiaB folosind domeniul, de exemplu https://box.example.com/admin, iar browserul dvs. Web nu va prezenta niciun avertisment de certificat așa cum a făcut anterior.

În continuare, accesați Mail> Usersși adăugați cât mai multe conturi de e-mail. Fiți conștienți că MiaB pune în aplicare o caracteristică anti-spam numită „greylisting”. În esență, aceasta înseamnă că prima dată când un cont din căsuța dvs. primește e-mail de la cineva pe care nu l-a văzut până acum, acesta va fi întârziat; orice, de la 2 minute la o oră, în funcție de serverul care trimite. Acest lucru reduce enorm spamul, dar înseamnă că primele dvs. teste de e-mail pot dura ceva timp.

Actualizare MiaB

Pentru a actualiza MiaB, utilizați aceiași doi pași ca și când ați folosit la prima instalare. Același script instalează și actualizează MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Utilizarea unui serviciu DNS extern, cum ar fi Cloudflare

În mod implicit, MiaB este configurat pentru a gestiona toate DNS-urile dvs. și poate configura automat înregistrările DKIM și SPI pentru domeniile dvs. de e-mail. Pentru a face acest lucru, indicați serverele de nume pentru domeniile dvs. direct pe serverele de nume furnizate de MiaB așa cum ați făcut anterior. Cu toate acestea, poate fi necesar să gestionați DNS pentru domeniile dvs. în altă parte. Acest lucru este complet posibil, dar mai dificil.

Pentru a utiliza Cloudflare, de exemplu, configurarea este următoarea:

• Indicați serverele de nume ale domeniilor dvs. către cele două specificate de Cloudflare
• În tabloul de bord Cloudflare veți adăuga înregistrări DNS, după cum este necesar, pentru a vă asigura că serverul dvs. MiaB se preia de e-mailul dvs. Puteți copia aceste înregistrări din System> External DNSpagina interfeței de administrare a MiaB.

Fii foarte atent și testează-ți munca cu un site cum ar fi mail-tester . O simplă supraveghere în acest tip de scenariu poate însemna că e-mailul dvs. va fi trimis direct în folderul de spam al destinatarilor.