Установка Почты на Ubuntu 16.04

• Шаг 1: Установка Почты
• Шаг 2: заменить сертификат SSL (необязательно)
• Шаг 3: Настройка параметров домена
• Шаг 4. Включите электронную почту по SSL
• Шаг 5. Включите проверку на спам и вирусы с помощью SpamAssassin

Почтовый сервер представляет собой почтовый сервер с собственным размещением, который ориентирован на исходящую электронную почту и может использоваться для рассылок новостей и тому подобного. Это можно даже сравнить с SendGrid.

Прежде чем мы начнем, следует упомянуть, что установка Postal на существующей установке скорее всего будет конфликтовать с другим программным обеспечением. Поэтому вы должны установить Почтовый на пустой и отдельный облачный экземпляр.

Раскрутите новый облачный экземпляр Ubuntu 16.04 на Vultr, войдите на сервер как root и выполните следующие шаги.

Шаг 1: Установка Почты

Почтовая имеет простой в использовании скрипт установки. Требуется только одна команда. Обратите внимание, что установка из сценария не завершена, требуются дополнительные шаги.

Выполнение:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

После завершения установки нам нужно создать нового пользователя. Выполнение:

postal make-user

Эта команда требует ввода данных пользователем, чтобы определить адрес электронной почты, имя и другие свойства пользователя. Введите эту информацию, чтобы пользователь был создан. Обратите внимание, что эта команда создаст пользователя с правами администратора , поэтому, если вы не хотите, чтобы у пользователя были права администратора, вам не следует создавать их учетные записи с помощью этой команды.

Затем перейдите к IP-адресу сервера или любому сопоставлению DNS с IP-адресом в вашем браузере, чтобы войти в систему. Вы можете увидеть предупреждение SSL-сертификата, но мы можем пока игнорировать его, поскольку Почтовый по умолчанию использует самозаверяющий сертификат.

Попытайтесь войти в веб-интерфейс. Если это работает, перейдите к следующему шагу.

Шаг 2: заменить сертификат SSL (необязательно)

Как уже упоминалось, Почтовый по умолчанию использует самоподписанный сертификат. Хотя это и не обязательно, может быть хорошей идеей заменить этот сертификат на Let's Encrypt; особенно если другие будут использовать веб-интерфейс, это может показаться странным при наличии ошибки сертификата.

Кроме того, Let's Encrypt требуется для работы функций отслеживания доменов.

Выполнение:

postal register-lets-encrypt example@ example.com

Шаг 3: Настройка параметров домена

Некоторые записи DNS должны быть добавлены для предотвращения пометки электронной почты как спама. Откройте файл /opt/postal/config/postal.ymlи перейдите к dnsразделу, который должен выглядеть следующим образом:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Записи DNS для *.postal.example.comдолжны быть созданы для правильной работы Почты.

Кроме того, вы должны создать запись SPF, которая «включается» другими доменными именами ( spf.example.com). Указанные здесь настройки будут показаны пользователям после создания нового доменного имени. Почтовая имеет встроенную функцию, которая проверяет, все ли записи DNS, указанные выше, были добавлены к доменному имени.

Помимо этого, запись DKIM будет показана и при создании. Поскольку запись DKIM является уникальной, естественно, она не будет показана здесь.

Измените эти значения, чтобы отразить правильные настройки.

Шаг 4. Включите электронную почту по SSL

Хотя этот шаг не является обязательным, вы должны (пере) рассмотреть возможные проблемы, связанные с безопасностью, если вы не включили шифрование. Я рекомендую включить (START) TLS.

По умолчанию почтовый сервер, развернутый вместе с почтовым сервером, не поддерживает SSL. Нет встроенных функций для включения почтового сервера с совместимостью SSL / TLS на портах 465 или 587.

Тем не менее, можно настроить порт 25 для поддержки STARTTLS, а также для шифрования. Чтобы активировать это, добавьте следующий блок в файл конфигурации ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

В случае, если этот блок уже существует, вам нужно сравнить их содержимое и объединить их, учитывая, что дублированный блок может привести к конфликтам.

Сохраните изменения и перезапустите Почтовая служба:

postal restart

Далее мы собираемся настроить сеанс telnet, чтобы проверить, вступили ли наши изменения в силу и включен ли STARTTLS. Замените 0.0.0.0IP-адресом вашего облака Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Приветствую почтовый сервер. Замените postal.example.comна имя вашего почтового почтового сервера. Это должно быть значение после «Подключено к».

ehlo postal.example.com

Следующий результат будет возвращен после:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Как видите, 250-STARTTLSбыл возвращен, поэтому почтовый сервер поддерживает STARTTLS на порту 25.

Шаг 5. Включите проверку на спам и вирусы с помощью SpamAssassin

Почтовая служба интегрируется со SpamAssassin и ClamAV для обеспечения проверки на спам и вирусы, как входящие, так и исходящие. По умолчанию эта функция отключена, поскольку некоторым почтовым серверам это не нужно, но я определенно рекомендую включить ее в большинстве случаев.

Прежде всего, установите SpamAssassin. Нет необходимости добавлять альтернативный репозиторий:

apt-get install spamassassin

Откройте файл конфигурации SpamAssassin /etc/default/spamassassinи измените следующие значения:

ENABLED=1
CRON=1

Затем перезапустите SpamAssassin, чтобы изменения вступили в силу:

systemctl restart spamassassin

SpamAssassin теперь установлен, но Почта не отправляет ни одно электронное письмо. Добавьте следующий блок в postal.ymlфайл конфигурации:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Наконец, перезапустите Почту:

postal restart

Почтовый сервер теперь настроен на использование SpamAssassin и ClamAV для входящих и исходящих сообщений электронной почты. Вы можете указать, как следует обрабатывать электронную почту, помеченную как спам, для каждого маршрута (отметка, карантин или ошибка).

Теперь у вас есть полнофункциональный почтовый сервер. Для настроек, связанных с конфигурацией почты (сервера), вы должны взглянуть в Почтовый интерфейс.

На этом мой учебник по почте завершен, спасибо.