Инсталиране на Postal на Ubuntu 16.04

Postal е самостоятелно хостван пощенски сървър, който има силен фокус върху изходящата поща и може да се използва за бюлетини и други подобни. Може дори да се сравни с SendGrid.

Преди да започнем, трябва да споменем, че инсталирането на Postal на съществуваща настройка най-вероятно ще противоречи на друг софтуер. Следователно, трябва да инсталирате Postal на празен и отделен облачен екземпляр.

Завъртете нов облачен екземпляр на Ubuntu 16.04 на Vultr, влезте в сървъра като root и следвайте стъпките по-долу.

Стъпка 1: Инсталиране на Postal

Postal има лесен за използване скрипт за инсталиране. Необходима е само една команда. Имайте предвид, че инсталацията от скрипта не е завършена, необходими са допълнителни стъпки.

Изпълни:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

След като инсталацията приключи, трябва да създадем нов потребител. Изпълни:

postal make-user

Тази команда изисква въвеждане от потребителя, за да определи имейл адреса, името и други потребителски свойства. Въведете тази информация, така че потребителят да бъде създаден. Имайте предвид, че тази команда ще създаде администраторски потребител , така че ако не искате потребителят да има администраторски права, не трябва да създавате акаунт(и) чрез тази команда.

След това отидете до IP адреса на сървъра или до всяко DNS съпоставяне към IP адреса във вашия браузър, за да влезете. Може да видите предупреждение за SSL сертификат, но засега можем да го игнорираме, тъй като Postal използва самоподписан сертификат по подразбиране.

Опит за влизане в уеб интерфейса. Ако това работи, преминете към следващата стъпка.

Стъпка 2: Сменете SSL сертификата (По избор)

Както споменахме, Postal използва самоподписан сертификат по подразбиране. Въпреки че не се изисква, може да е добра идея да замените този сертификат с Let's Encrypt; особено ако други ще използват уеб интерфейса, може да се окаже странно, ако има грешка в сертификата.

Освен това, Let's Encrypt се изисква, за да работи функционалността на проследяващите домейни.

Изпълни:

postal register-lets-encrypt example@ example.com

Стъпка 3: Настройте настройките на домейна

Трябва да се добавят някои DNS записи, за да се предотврати маркирането на имейл като спам. Отворете файла /opt/postal/config/postal.ymlи отидете до dnsсекцията, която трябва да изглежда така:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS записите за *.postal.example.comтрябва да бъдат създадени, за да може Postal да функционира правилно.

Освен това трябва да създадете SPF запис, който е "включващ" от други имена на домейни ( spf.example.com). Настройките, посочени тук, ще бъдат показани на потребителите при създаването на ново име на домейн. Postal има вградена функция, която проверява дали всички DNS записи, посочени по-горе, са добавени към име на домейн.

Освен тях, при създаването ще се показва и DKIM запис. Тъй като DKIM записът е уникален, естествено няма да се показва тук.

Променете тези стойности, за да отразяват правилните настройки.

Стъпка 4: Активирайте имейл през SSL

Въпреки че тази стъпка не е задължителна, определено трябва да (пре)разгледате възможни проблеми, свързани със сигурността, ако не активирате криптирането. Препоръчвам да активирате (START)TLS.

По подразбиране пощенският сървър, разположен заедно с Postal, не поддържа SSL. Няма собствена функционалност за активиране на пощенския сървър със SSL / TLS съвместимост на портове 465 или 587.

Възможно е обаче да конфигурирате порт 25 да поддържа STARTTLS, позволявайки и криптиране. За да активирате това, добавете следния блок към конфигурационния файл ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

В случай, че този блок вече съществува, ще искате да сравните съдържанието им и да ги обедините, като се има предвид, че дублиран блок може да доведе до конфликти.

Запазете промените и рестартирайте Postal:

postal restart

След това ще настроим telnet сесия, за да проверим дали промените ни са влезли в сила и дали STARTTLS е активиран. Заменете 0.0.0.0с IP адреса на вашия Vultr облачен екземпляр.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Поздравете пощенския сървър. Заменете postal.example.comс името на вашия пощенски сървър. Това трябва да бъде стойността след „Свързан с“.

ehlo postal.example.com

Следният изход ще бъде върнат след:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Както можете да видите, 250-STARTTLSбеше върнат, така че пощенският сървър поддържа STARTTLS на порт 25.

Стъпка 5: Активирайте проверката за спам и вируси с помощта на SpamAssassin

Postal се интегрира със SpamAssassin и ClamAV, за да се грижи за проверката на спам и вируси, както входящи, така и изходящи. Функционалността е деактивирана по подразбиране, тъй като някои пощенски сървъри не се нуждаят от това, но определено препоръчвам да я активирате в повечето случаи.

Първо, инсталирайте SpamAssassin. Не е необходимо да добавяте алтернативно хранилище:

apt-get install spamassassin

Отворете конфигурационния файл SpamAssassin /etc/default/spamassassinи променете следните стойности:

ENABLED=1
CRON=1

След това рестартирайте SpamAssassin, за да влязат в сила промените:

systemctl restart spamassassin

SpamAssassin вече е инсталиран, но Postal не изпраща имейли по пътя си. Добавете следния блок в postal.ymlконфигурационния файл:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Накрая рестартирайте Postal:

postal restart

Postal вече е конфигуриран да използва SpamAssassin и ClamAV за входящи и изходящи имейл съобщения. Можете да посочите как трябва да се третира имейл, маркиран като спам, за всеки маршрут (маркиране, поставяне под карантина или отказ).

Вече имате напълно функционален пощенски сървър. За настройки, свързани с конфигурацията на пощата (сървъра), трябва да погледнете в интерфейса на пощата.

С това приключвам урока за пощенски услуги, благодаря.