Ubuntuya Posta Kurulumu 16.04

• Adım 1: Posta Kurulumu
• 2. Adım: SSL sertifikasını değiştirin (İsteğe bağlı)
• 3. Adım: Alan adı ayarlarını yapın
• 4. Adım: SSL üzerinden e-postayı etkinleştirme
• 5. Adım: SpamAssassin kullanarak spam ve virüs kontrolünü etkinleştirin

Posta, giden e-postalara güçlü bir şekilde odaklanan ve haber bültenleri ve benzerleri için kullanılabilen, kendi kendine barındırılan bir posta sunucusudur. SendGrid ile bile karşılaştırılabilir.

Başlamadan önce, mevcut bir kurulumda Posta'nın yüklenmesinin büyük olasılıkla diğer yazılımlarla çakışacağı belirtilmelidir. Bu nedenle, Posta'yı boş ve ayrı bir bulut örneğine yüklemelisiniz.

Vultr'da yeni bir Ubuntu 16.04 bulut örneği döndürün, sunucuya root olarak giriş yapın ve aşağıdaki adımları izleyin.

Adım 1: Posta Kurulumu

Postal, kullanımı kolay bir yükleyici komut dosyasına sahiptir. Sadece bir komut alır. Komut dosyasından kurulumun tamamlanmadığını, ek adımlar gerektiğini unutmayın.

Yürütme:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Kurulum tamamlandıktan sonra yeni bir kullanıcı oluşturmamız gerekiyor. Yürütme:

postal make-user

Bu komut, e-posta adresini, adı ve diğer kullanıcı özelliklerini belirlemek için kullanıcı girişi gerektirir. Kullanıcının oluşturulması için bu bilgileri girin. Bu komutun bir yönetici kullanıcı oluşturacağını unutmayın, bu nedenle bir kullanıcının yönetici ayrıcalıklarına sahip olmasını istemiyorsanız, hesaplarını bu komutla oluşturmamalısınız.

Ardından, oturum açmak için sunucunun IP adresine veya tarayıcınızdaki IP adresine herhangi bir DNS eşlemesine gidin. SSL sertifikası uyarısı görebilirsiniz, ancak Posta varsayılan olarak kendinden imzalı bir sertifika kullandığından şimdilik bunu göz ardı edebiliriz.

Web arayüzüne giriş yapmayı deneyin. Bu işe yararsa, bir sonraki adıma geçin.

2. Adım: SSL sertifikasını değiştirin (İsteğe bağlı)

Belirtildiği gibi, Postal varsayılan olarak kendinden imzalı bir sertifika kullanır. Gerekli olmasa da, bu sertifikayı Şifreleyelim sertifikası ile değiştirmek iyi bir fikir olabilir; özellikle başkaları web arayüzünü kullanacaksa, bir sertifika hatası varsa garip bir şekilde ortaya çıkabilir.

Ayrıca, izleme etki alanları işlevinin çalışması için Şifreleme Yapalım gerekir.

Yürütme:

postal register-lets-encrypt example@ example.com

3. Adım: Alan adı ayarlarını yapın

E-postanın spam olarak işaretlenmesini önlemek için bazı DNS kayıtları eklenmelidir. Dosyayı açın ve aşağıdaki gibi görünmesi gereken bölüme /opt/postal/config/postal.ymlgidin dns:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

*.postal.example.comPosta'nın düzgün çalışması için için DNS kayıtları oluşturulmalıdır.

Ayrıca, diğer alan adları ( spf.example.com) ile "içerebilen" bir SPF kaydı oluşturmanız gerekir . Burada belirtilen ayarlar, yeni bir alan adı oluşturulduğunda kullanıcılara gösterilecektir. Postal, yukarıda belirtilen tüm DNS kayıtlarının bir etki alanı adına eklenip eklenmediğini kontrol eden yerleşik bir işleve sahiptir.

Bunların yanı sıra, yaratım üzerine de bir DKIM kaydı gösterilecektir. Bir DKIM kaydı benzersiz olduğundan, doğal olarak burada gösterilmez.

Bu değerleri doğru ayarları yansıtacak şekilde değiştirin.

4. Adım: SSL üzerinden e-postayı etkinleştirme

Bu adım isteğe bağlı olsa da, şifrelemeyi etkinleştirmezseniz güvenlikle ilgili olası sorunları kesinlikle (yeniden) göz önünde bulundurmalısınız. TLS'yi (START) etkinleştirmenizi öneririm.

Varsayılan olarak, Postal ile birlikte dağıtılan posta sunucusu SSL'yi desteklemez. 465 veya 587 numaralı bağlantı noktalarında SSL / TLS uyumluluğu olan posta sunucusunu etkinleştirmek için yerel bir işlev yoktur.

Ancak, 25 numaralı bağlantı noktasını STARTTLS'yi destekleyecek şekilde yapılandırmak ve şifrelemeye izin vermek mümkündür. Bunu etkinleştirmek için yapılandırma dosyasına ( /opt/postal/config/postal.yml) aşağıdaki bloğu ekleyin :

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Bu blok zaten mevcutsa, yinelenen bir bloğun çakışmaya yol açabileceğini düşünerek içeriklerini karşılaştırmak ve birleştirmek istersiniz.

Değişiklikleri kaydedin ve Posta'yı yeniden başlatın:

postal restart

Ardından, değişikliklerin geçerli olup olmadığını ve STARTTLS'nin etkin olup olmadığını doğrulamak için bir telnet oturumu ayarlayacağız. Değiştir 0.0.0.0sizin Vultr bulut örneği IP adresi ile.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Posta sunucusunu selamlayın. Değiştir postal.example.comsenin Posta posta sunucusu adıyla. Bu, "Bağlandı" ifadesinden sonraki değer olmalıdır.

ehlo postal.example.com

Aşağıdaki çıktı sonra gönderilecektir:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Gördüğünüz gibi 250-STARTTLSiade edildi, bu nedenle posta sunucusu 25 numaralı bağlantı noktasında STARTTLS'yi destekliyor.

5. Adım: SpamAssassin kullanarak spam ve virüs kontrolünü etkinleştirin

Posta, hem gelen hem de giden spam ve virüs kontrolüne bakmak için SpamAssassin ve ClamAV ile entegre olur. Bazı posta sunucularının buna ihtiyacı olmadığı için işlevsellik varsayılan olarak devre dışıdır, ancak çoğu durumda kesinlikle etkinleştirmenizi öneririm.

Öncelikle SpamAssassin'i yükleyin. Alternatif bir havuz eklemeye gerek yoktur:

apt-get install spamassassin

SpamAssassin yapılandırma dosyasını açın /etc/default/spamassassinve aşağıdaki değerleri değiştirin:

ENABLED=1
CRON=1

Ardından, değişikliklerin etkili olması için SpamAssassin'i yeniden başlatın:

systemctl restart spamassassin

SpamAssassin yüklendi, ancak Postal herhangi bir e-posta göndermiyor. postal.ymlYapılandırma dosyasına aşağıdaki bloğu ekleyin :

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Son olarak, Posta'yı yeniden başlatın:

postal restart

Posta, artık gelen ve giden e-posta iletileri için SpamAssassin ve ClamAV kullanacak şekilde yapılandırılmıştır. Spam olarak işaretlenen e-postaların yol başına nasıl ele alınacağını belirtebilirsiniz (işaretleyin, karantinaya alın veya başarısız olun).

Artık tamamen işlevsel bir Posta sunucunuz var. Posta (sunucu) yapılandırmasıyla ilgili ayarlar için Posta arayüzüne bakmalısınız.

Bu benim Posta eğitimimi tamamlıyor, teşekkürler.