Instalarea serviciului Postal pe Ubuntu 16.04

• Pasul 1: Instalarea serviciului poștal
• Pasul 2: Înlocuiți certificatul SSL (opțional)
• Pasul 3: Setări domeniu de configurare
• Pasul 4: Activați e-mailul prin SSL
• Pasul 5: Activați verificarea spamului și virusului folosind SpamAssassin

Poștal este un server de e-mail găzduit de sine stătător, care se concentrează puternic pe e-mailurile de ieșire și poate fi utilizat pentru buletine informative și altele asemenea. Ar putea fi chiar comparat cu SendGrid.

Înainte de a începe, trebuie menționat că instalarea poștalului pe o configurație existentă va intra în conflict cu cel mai bun software. Prin urmare, ar trebui să instalați Postal pe o instanță cloud goală și separată.

Rotiți o nouă instanță de Ubuntu 16.04 cloud pe Vultr, conectați-vă la server ca root și urmați pașii de mai jos.

Pasul 1: Instalarea serviciului poștal

Poștal are un script de instalare ușor de utilizat. Este nevoie de o singură comandă. Rețineți că o instalare din script nu este completă, sunt necesari pași suplimentari.

A executa:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

După terminarea instalării, trebuie să creăm un utilizator nou. A executa:

postal make-user

Această comandă necesită introducerea utilizatorului pentru a determina adresa de e-mail, numele și alte proprietăți ale utilizatorului. Introduceți aceste informații astfel încât utilizatorul să fie creat. Rețineți că această comandă va crea un utilizator admin , așa că dacă nu doriți ca un utilizator să aibă privilegii de admin, nu ar trebui să creați conturile lor prin intermediul acestei comenzi.

Apoi, navigați la adresa IP a serverului sau la orice mapare DNS la adresa IP din browserul dvs. pentru a vă autentifica. S-ar putea să vedeți un avertisment de certificat SSL, dar putem ignora asta deocamdată, deoarece Poștal utilizează în mod implicit un certificat auto-semnat.

Încercați să vă conectați la interfața web. Dacă aceasta funcționează, treceți la pasul următor.

Pasul 2: Înlocuiți certificatul SSL (opțional)

Așa cum am menționat, Poștal utilizează în mod implicit un certificat semnat auto. Deși nu este necesar, poate fi o idee bună să înlocuiți acest certificat cu unul Let’s Encrypt; mai ales dacă alții vor folosi interfața web, ar putea fi ciudat dacă există o eroare de certificare.

Mai mult, Let’s Encrypt este necesară pentru ca funcționalitatea domeniilor de urmărire să funcționeze.

A executa:

postal register-lets-encrypt example@ example.com

Pasul 3: Setări domeniu de configurare

Unele înregistrări DNS ar trebui să fie adăugate pentru a preveni ca e-mailul să fie marcat ca spam. Deschideți fișierul /opt/postal/config/postal.ymlși navigați la dnssecțiunea, care ar trebui să arate astfel:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Înregistrările DNS pentru *.postal.example.comar trebui create pentru ca Poștal să funcționeze corect.

În plus, ar trebui să creați o înregistrare SPF care să poată include "alte nume de domeniu ( spf.example.com). Setările specificate aici vor fi afișate utilizatorilor la crearea unui nou nume de domeniu. Poștal are o funcție încorporată care verifică dacă toate înregistrările DNS specificate mai sus au fost adăugate la un nume de domeniu.

Pe lângă acestea, o înregistrare DKIM va fi afișată și la creare. Deoarece înregistrarea DKIM este unică, în mod natural, ea nu va fi afișată aici.

Modificați aceste valori pentru a reflecta setările corecte.

Pasul 4: Activați e-mailul prin SSL

Deși acest pas este opțional, cu siguranță, ar trebui (re) să luați în considerare posibile probleme legate de securitate dacă nu activați criptarea. Recomand activarea (START) TLS.

În mod implicit, serverul de mail implementat alături de Poștal nu acceptă SSL. Nu există nicio funcționalitate nativă pentru activarea serverului de poștă cu compatibilitate SSL / TLS pe ​​porturile 465 sau 587.

Cu toate acestea, este posibil să configurați portul 25 pentru a accepta STARTTLS, permițând și criptarea. Pentru a activa acest lucru, adăugați următorul bloc în fișierul de configurare ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

În cazul în care acest bloc există deja, veți dori să comparați conținutul acestora și să le îmbinați, având în vedere că un bloc duplicat ar putea duce la conflicte.

Salvați modificările și reporniți Poștal:

postal restart

În continuare, vom configura o sesiune telnet pentru a verifica dacă modificările noastre au intrat în vigoare și dacă STARTTLS este activat. Înlocuiți- 0.0.0.0vă cu adresa IP a instanței dvs. de cloud Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Salutați serverul de poștă. Înlocuiți postal.example.comcu numele serverului dvs. de poștă poștală. Aceasta ar trebui să fie valoarea după „Conectat la”.

ehlo postal.example.com

Următoarea ieșire va fi returnată după:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

După cum vedeți, a 250-STARTTLSfost returnat, astfel încât serverul de poștă acceptă STARTTLS pe ​​portul 25.

Pasul 5: Activați verificarea spamului și virusului folosind SpamAssassin

Poștal se integrează cu SpamAssassin și ClamAV pentru a avea grijă de verificarea spamului și virusului, atât de intrare cât și de ieșire. Funcționalitatea este dezactivată implicit, deoarece unele servere de e-mail nu au nevoie de acest lucru, dar recomand cu siguranță activarea acesteia în majoritatea cazurilor.

În primul rând, instalați SpamAssassin. Nu este necesar să adăugați un depozit alternativ:

apt-get install spamassassin

Deschideți fișierul de configurare SpamAssassin /etc/default/spamassassinși modificați următoarele valori:

ENABLED=1
CRON=1

Apoi, reporniți SpamAssassin pentru ca modificările să aibă efect:

systemctl restart spamassassin

SpamAssassin este acum instalat, dar Postal nu trimite niciun e-mail în așa fel. Adăugați următorul bloc în postal.ymlfișierul de configurare:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

În cele din urmă, reporniți Poștal:

postal restart

Poștal a fost acum configurat să folosească SpamAssassin și ClamAV pentru mesajele de e-mail primite și ieșite. Puteți specifica modul în care e-mail-ul marcat ca spam trebuie tratat pe ruta (marcaj, carantină sau eșec).

Acum aveți un server poștal complet funcțional. Pentru setările legate de configurația mailului (serverului), ar trebui să aruncați o privire în interfața poștală.

Asta încheie tutorialul meu poștal, mulțumesc.