Как установить Mail-in-a-box в Ubuntu 18.04

• Вступление
• Предпосылки
• Начиная
• Установите Обратный DNS на вашем новом VPS
• Настройте серверы имен вашего домена у регистратора вашего домена
• Установка
• Вход в первый раз
• Проверка состояния системы
• Предоставление и установка сертификата TLS (SSL)
• Обновление MiaB
• Использование внешнего сервиса DNS, такого как Cloudflare

Вступление

Mail-in-a-box (MiaB) заботится обо всех сложных конфигурациях, необходимых для избежания проблем безопасности, предоставляет надежную систему обнаружения спама и предоставляет вам механизмы мониторинга, отчетности и резервного копирования. Он также может настраивать и автоматически обновлять сертификат Let's Encrypt для ваших почтовых доменов, а также настраивать подробные конфигурации DNS, необходимые для обеспечения того, чтобы IP-адрес вашего почтового сервера был доверенным для других серверов и с меньшей вероятностью попадал в черный список.

Mail-in-a-box также включает Nextcloud для предоставления серверов календаря (CalDAV) и контактов (CardDAV).

Предпосылки

• Свежий сервер Ubuntu 18.04
• Не менее 1 ГБ ОЗУ
• IPv4-адрес. Хостинг электронной почты только за IPv6-адресом пока не подходит по многим причинам.

Начиная

MiaB нужен весь VPS, поэтому вам всегда нужно начинать с нового VPS. MiaB разработан специально для Ubuntu 18.04. Это версия «долгосрочной поддержки», то есть в этом случае она будет поддерживаться до апреля 2028 года.

Выберите имя хоста для вашего почтового сервера. MiaB рекомендует box.поддомен вашего основного домена. Вы можете размещать электронную почту на нескольких доменах, используя MiaB, но у вашего почтового ящика будет только одно имя хоста. Если вы не уверены, перейдите box.example.com, заменив example.comсвой домен.

Вы будете использовать это имя хоста для доступа к пользовательскому интерфейсу конфигурации MiaB в вашем браузере, SSH к вашему VPS и для доступа к своей электронной почте. Как только ваш VPS настроен, запишите его IPv4-адрес, например 203.0.113.0. Вам понадобится это несколько раз в этом уроке.

Установите Обратный DNS на вашем новом VPS

• На панели управления Vultr выберите свой сервер и перейдите на Settingsстраницу.
• Там вы увидите конфигурацию под названием Reverse DNS. По умолчанию будет установлено что-то вроде 203.0.113.0.vultr.com.
• Измените это, чтобы соответствовать имени хоста, которое вы выбрали для вашего VPS выше, например 203.0.113.0.box.example.com.
• Нажмите значок «галочка», чтобы сохранить изменения.

Настройте серверы имен вашего домена у регистратора вашего домена

Самый простой (и ожидаемый) способ правильно настроить DNS для MiaB - дать ему полный контроль над DNS вашего домена. Для этого ваша установка MiaB предоставляет два сервера имен, на которые вы можете указать свой домен. Они примут следующую форму:

ns1.box.example.com
ns2.box.example.com

Вам нужно будет использовать панель управления вашего регистратора домена, чтобы назначить предоставленные MiaB серверы имен в качестве серверов имен для вашего домена. Вам также необходимо зарегистрировать предоставленные MiaB серверы имен у своего регистратора доменов (иногда называемые «склеенными записями»). Этот процесс отличается в зависимости от регистратора, с которым вы работаете. По сути, вас должны попросить ввести ваши серверы имен ( ns1.box.example.comи ns2.box.example.com) и IP-адрес, на который они должны указывать, то есть IP-адрес вашего Vultr VPS.

Установка

SSH в ваш новый VPS. Используйте IP-адрес, который вы приняли к сведению ранее.

$ ssh [email protected]

Ваш пароль пользователя root можно найти на панели управления Vultr, в Overviewразделе.

Скопируйте и вставьте следующее в свой терминал.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Несколько пакетов Ubuntu теперь будут установлены для вас. В конце концов вам зададут несколько вопросов по установке:

• Ваш адрес электронной почты Это будет по умолчанию что-то вроде [email protected]. Измените это на то, что вы предпочитаете.
• Имя хоста. По умолчанию это должно быть имя хоста, которое вы уже настроили для вашего VPS, например box.example.com. Оставьте это как есть.
• Настройка tzdata Выберите ваш часовой пояс.
• Пароль Наконец, вам будет предложено ввести новый пароль. Это будет использоваться для вашей новой учетной записи электронной почты, а также для входа в интерфейс администратора.

После завершения установки вы получите сообщение об успехе и ссылку на веб-сайт с интерфейсом администратора.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Вход в первый раз

Когда вы впервые входите в MiaB в своем браузере, вы будете использовать адрес, указанный в конце процесса установки. Это будет использовать IP-адрес вашего VPS вместо имени домена.

На данный момент SSL-сертификат не был сгенерирован, поэтому ваш ящик будет использовать самозаверяющий сертификат. Ваш веб-браузер почти наверняка предупредит вас, предполагая, что это опасно. Примите самоподписанный сертификат. Это используется только во время первого запуска.

Войдите в MiaB, используя адрес электронной почты и пароль, которые вы настроили во время установки.

Проверка состояния системы

У вашего MiaB есть очень полезный раздел Status Checks. Вы попадете на эту страницу при первом входе в систему и сможете посетить ее позже по адресу System>, Status Checksчтобы проверить, есть ли какие-либо проблемы, которые необходимо решить.

Если MiaB показывает кнопку с просьбой перезагрузить VPS («Reboot Box»), вам следует это сделать. Если автоматическая попытка перезагрузить VPS не удалась, вы можете сделать это через панель управления Vultr, в правом верхнем углу панели управления есть значок; или через командную строку, используя rebootкоманду.

Некоторые проблемы не являются абсолютно необходимыми для немедленного решения. Например, предупреждение о входе в систему на основе пароля или пакеты программного обеспечения, требующие обновления. Не забудьте исправить это позже, хотя.

Убедитесь, что следующие пункты верны, и, если нет, разрешите их, прежде чем двигаться дальше:

• Nameserver клеевые записи
• Этот домен должен соответствовать IP-адресу вашего ящика

Возможно, вам придется подождать, пока ваши ранние изменения DNS распространятся, что может занять несколько часов. Просто перезагрузите страницу чуть позже, чтобы увидеть, вступили ли изменения в силу.

Предоставление и установка сертификата TLS (SSL)

Вы должны заставить MiaB настроить действительный сертификат SSL для вас. Перейдите System> TLS (SSL) Certificatesи нажмите «Установить сертификат» рядом с каждым доменом.

Теперь вы сможете войти в свой MiaB, например https://box.example.com/admin, с помощью домена, и ваш веб-браузер не будет отображать никаких предупреждений о сертификатах, как это было ранее.

Затем перейдите к Mail> Usersи добавьте столько учетных записей электронной почты, сколько хотите. Имейте в виду, что в MiaB реализована функция защиты от спама, которая называется «серый список». По сути, это означает, что в первый раз, когда учетная запись на вашем ящике получит электронное письмо от кого-то, кого она раньше не видела, она будет отложена; от 2 минут до часа, в зависимости от отправляющего сервера. Это значительно сокращает спам, но означает, что ваши первые тесты электронной почты могут пройти некоторое время.

Обновление MiaB

Чтобы обновить MiaB, используйте те же два шага, которые вы использовали при первой установке. Один и тот же скрипт устанавливает и обновляет MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Использование внешнего сервиса DNS, такого как Cloudflare

По умолчанию MiaB настроен для обработки всего вашего DNS и может автоматически настраивать сложные записи DKIM и SPI для ваших почтовых доменов. Для этого вы указываете серверы имен для ваших доменов непосредственно на серверы имен, предоставляемые MiaB, как вы делали ранее. Однако вам может понадобиться управлять DNS для своих доменов в других местах. Это вполне возможно, но сложнее.

Например, чтобы использовать Cloudflare, необходимо выполнить следующие настройки:

• Направьте серверы имен ваших доменов на два, которые Cloudflare указывает
• В вашей информационной панели Cloudflare вы будете добавлять DNS-записи по мере необходимости, чтобы ваш MiaB-сервер отвечал за вашу электронную почту. Вы можете скопировать эти записи со страницы System> External DNSинтерфейса администратора MiaB.

Будьте очень осторожны и проверьте свою работу с таким сайтом, как mail-tester . Простое упущение в этом типе сценария может означать, что ваша электронная почта будет отправлена ​​прямо в папку спама ваших получателей.