Postal është një server poste i vetë-pritur, i cili ka një fokus të fortë në emailin dalës dhe mund të përdoret për gazetat dhe të ngjashme. Madje mund të krahasohet me SendGrid.
Përpara se të fillojmë, duhet përmendur se instalimi i Postar në një konfigurim ekzistues ka shumë të ngjarë të jetë në konflikt me softuerët e tjerë. Prandaj, duhet të instaloni Postar në një shembull bosh dhe të veçantë të resë kompjuterike.
Rrotulloni një shembull të ri të cloud Ubuntu 16.04 në Vultr, regjistrohuni në server si rrënjë dhe ndiqni hapat më poshtë.
Postal ka një skrip instaluesi të lehtë për t'u përdorur. Duhet vetëm një komandë. Vini re se një instalim nga skripti nuk është i plotë, kërkohen hapa shtesë.
Ekzekutoni:
curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh
Pasi të ketë përfunduar instalimi, duhet të krijojmë një përdorues të ri. Ekzekutoni:
postal make-user
Kjo komandë kërkon hyrjen e përdoruesit për të përcaktuar adresën e emailit, emrin dhe veçoritë e tjera të përdoruesit. Futni këtë informacion në mënyrë që përdoruesi të krijohet. Vini re se kjo komandë do të krijojë një përdorues administratori , kështu që nëse nuk dëshironi që një përdorues të ketë privilegje administratori, nuk duhet të krijoni llogarinë e tij (at) përmes kësaj komande.
Tjetra, lundroni te adresa IP e serverit ose ndonjë hartë DNS në adresën IP në shfletuesin tuaj në mënyrë që të identifikoheni. Ju mund të shihni një paralajmërim të certifikatës SSL, por ne mund ta injorojmë atë për momentin pasi Posta përdor një certifikatë të vetë-nënshkruar si parazgjedhje.
Përpiquni të identifikoheni në ndërfaqen e internetit. Nëse kjo funksionon, vazhdoni në hapin tjetër.
Siç u përmend, Postal përdor një certifikatë të vetë-nënshkruar si parazgjedhje. Edhe pse nuk kërkohet, mund të jetë një ide e mirë ta zëvendësoni këtë certifikatë me një Let's Encrypt; veçanërisht nëse të tjerët do të përdorin ndërfaqen e uebit, mund të haset çuditërisht nëse ka një gabim certifikate.
Për më tepër, Let's Encrypt kërkohet që funksionaliteti i domeneve të gjurmimit të funksionojë.
Ekzekutoni:
postal register-lets-encrypt example@ example.com
Duhet të shtohen disa regjistrime DNS në mënyrë që të parandalohet që e-mail-i të flamurohet si spam. Hapni skedarin /opt/postal/config/postal.ymldhe lundroni te dnsseksioni, i cili duhet të duket si ky:
dns:
# Specifies the DNS record that you have configured. Refer to the documentation at
# https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
# information about these.
mx_records:
- mx.example.com
smtp_server_hostname: postal.example.com
spf_include: spf.example.com
return_path: rp.postal.example.com
route_domain: routes.postal.example.com
track_domain: track.postal.example.com
Regjistrimet DNS për *.postal.example.comduhet të krijohen në mënyrë që Posta të funksionojë siç duhet.
Për më tepër, duhet të krijoni një rekord SPF që është "të përfshijë-mund" nga emra të tjerë domenesh ( spf.example.com). Cilësimet e specifikuara këtu do t'u shfaqen përdoruesve pas krijimit të një emri të ri domeni. Postal ka një funksion të integruar që kontrollon nëse të gjitha regjistrimet DNS të specifikuara më sipër janë shtuar në një emër domaini.
Përveç këtyre, një rekord DKIM do të shfaqet gjithashtu pas krijimit. Duke qenë se një rekord DKIM është unik, natyrisht, ai nuk do të shfaqet këtu.
Ndryshoni këto vlera për të pasqyruar cilësimet e sakta.
Edhe pse ky hap është fakultativ, duhet patjetër (ri)shqyrtuar çështjet e mundshme që lidhen me sigurinë nëse nuk aktivizoni enkriptimin. Unë rekomandoj aktivizimin e (START)TLS.
Si parazgjedhje, serveri i postës i vendosur së bashku me Postal nuk mbështet SSL. Nuk ka asnjë funksionalitet vendas për aktivizimin e serverit të postës me përputhshmëri SSL / TLS në portat 465 ose 587.
Sidoqoftë, është e mundur të konfiguroni portin 25 për të mbështetur STARTTLS, duke lejuar gjithashtu enkriptimin. Për ta aktivizuar këtë, shtoni bllokun e mëposhtëm në skedarin e konfigurimit ( /opt/postal/config/postal.yml):
smtp_server:
tls_enabled: true
tls_certificate_path: config/fast_server.cert
tls_private_key_path: config/fast_server.key
Në rast se ky bllok ekziston tashmë, ju do të dëshironi të krahasoni përmbajtjen e tyre dhe t'i bashkoni ato, duke pasur parasysh se një bllok i kopjuar mund të çojë në konflikte.
Ruani ndryshimet dhe rinisni Postën:
postal restart
Më pas, ne do të konfigurojmë një sesion telnet për të verifikuar nëse ndryshimet tona hynë në fuqi dhe nëse STARTTLS është aktivizuar. Zëvendësojeni 0.0.0.0me adresën tuaj IP të shembullit të resë kompjuterike Vultr.
server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I
Përshëndetni serverin e postës. Zëvendësojeni postal.example.comme emrin e serverit tuaj të postës postare. Kjo duhet të jetë vlera pas "Lidhur me".
ehlo postal.example.com
Prodhimi i mëposhtëm do të kthehet pas:
250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN
Siç mund ta shihni, 250-STARTTLSu kthye, kështu që serveri i postës mbështet STARTTLS në portin 25.
Posta integrohet me SpamAssassin dhe ClamAV në mënyrë që të kujdeset për kontrollin e postës së padëshiruar dhe viruseve, si në hyrje ashtu edhe në dalje. Funksionaliteti është i çaktivizuar si parazgjedhje pasi disa serverë të postës nuk kanë nevojë për këtë, por unë patjetër rekomandoj ta aktivizoni atë në shumicën e rasteve.
Së pari, instaloni SpamAssassin. Nuk ka nevojë të shtoni një depo alternative:
apt-get install spamassassin
Hapni skedarin e konfigurimit SpamAssassin /etc/default/spamassassin, dhe ndryshoni vlerat e mëposhtme:
ENABLED=1
CRON=1
Më pas, rinisni SpamAssassin që ndryshimet të hyjnë në fuqi:
systemctl restart spamassassin
SpamAssassin tani është instaluar, por Postal nuk po dërgon asnjë e-mail në rrugën e tij. Shtoni bllokun e mëposhtëm në postal.ymlskedarin e konfigurimit:
spamd:
enabled: true
host: 127.0.0.1
port: 783
Më në fund, rinisni Postën:
postal restart
Posta tani është konfiguruar për të përdorur SpamAssassin dhe ClamAV për mesazhet e postës elektronike hyrëse dhe dalëse. Ju mund të specifikoni se si duhet të trajtohet e-maili i shënuar si postë e padëshiruar sipas rrugës (shënoni, karantinoni ose dështoni).
Tani keni një server postar plotësisht funksional. Për cilësimet që lidhen me konfigurimin e postës (serverit), duhet të hidhni një sy në ndërfaqen Postare.
Kjo përfundon tutorialin tim Postar, faleminderit.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
