Com instal·lar Mail-in-a-box a Ubuntu 18.04

Introducció

Mail-in-a-box (MiaB) s'ocupa de totes les configuracions complicades necessàries per evitar problemes de seguretat, proporciona un sòlid sistema de detecció de correu brossa i us ofereix mecanismes de control, informes i còpies de seguretat. També pot configurar i renovar automàticament un certificat Let's Encrypt per als vostres dominis de correu electrònic, així com configurar les configuracions de DNS detallades necessàries per garantir que altres servidors confiïn en l'adreça IP del vostre servidor de correu i que sigui menys probable que sigui a la llista negra.

Mail-in-a-box també incorpora Nextcloud, per tal de proporcionar servidors de calendari (CalDAV) i contactes (CardDAV).

Requisits previs

• Un nou servidor Ubuntu 18.04
• Almenys 1 GB de RAM
• Una adreça IPv4. L'allotjament de correu electrònic només darrere d'una adreça IPv6 encara no és una opció viable per nombrosos motius.

Començant

MiaB necessita tot el VPS, de manera que sempre haureu de començar amb un VPS nou. MiaB està dissenyat específicament per a Ubuntu 18.04. És una versió de "suport a llarg termini", és a dir, en aquest cas serà compatible fins a l'abril de 2028.

Trieu un nom d'amfitrió per al vostre servidor de correu electrònic. MiaB recomana un box.subdomini del vostre domini principal. Podeu allotjar correu electrònic en diversos dominis mitjançant MiaB, però el vostre propi quadre MiaB només tindrà un nom d'amfitrió. Si no n'esteu segur, aneu amb box.example.com, substituint-lo example.compel vostre propi domini.

Utilitzareu aquest nom d'amfitrió per accedir a la interfície d'usuari de configuració de MiaB al vostre navegador, SSH al vostre VPS i accedir al vostre correu web. Un cop configurat el vostre VPS, preneu nota de la seva adreça IPv4, per exemple 203.0.113.0. Ho necessitareu diverses vegades al llarg d'aquest tutorial.

Configureu el DNS invers al vostre nou VPS

• Al tauler de control de Vultr, seleccioneu el vostre servidor i aneu a la Settingspàgina.
• Allà veureu una configuració anomenada DNS invers. De manera predeterminada, s'establirà com a 203.0.113.0.vultr.com.
• Canvieu-ho perquè coincideixi amb el nom d'amfitrió que heu triat per al vostre VPS anterior, per exemple 203.0.113.0.box.example.com.
• Feu clic a la icona "marca" per desar els canvis.

Configureu els servidors de noms del vostre domini al vostre registrador de dominis

La manera més senzilla (i esperada) de configurar correctament el vostre DNS per a MiaB és permetre que prengui el control complet del DNS del vostre domini. Amb aquesta finalitat, la vostra instal·lació de MiaB proporciona dos servidors de noms, als quals apunteu el vostre domini. Aquests tindran la forma següent:

ns1.box.example.com
ns2.box.example.com

Haureu d'utilitzar el tauler de control del vostre registrador de dominis per assignar els servidors de noms proporcionats per MiaB com a servidors de noms per al vostre domini. També heu de registrar els vostres servidors de noms proporcionats per MiaB amb el vostre registrador de dominis (de vegades anomenats "registres de cola"). Aquest procés varia segons el registrador amb el qual us trobeu. Bàsicament, se us demanarà que introduïu els vostres servidors de noms ( ns1.box.example.comi ns2.box.example.com) i l'adreça IP a la qual haurien d'apuntar, que és l'adreça IP del vostre VPS Vultr.

Instal·lació

SSH al vostre nou VPS. Utilitzeu l'adreça IP de la qual vau prendre nota anteriorment.

$ ssh [email protected]

La vostra contrasenya d'usuari root es pot trobar al tauler de control de Vultr, a la Overviewsecció.

Copieu i enganxeu el següent al vostre terminal.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Ara s'instal·laran diversos paquets d'Ubuntu. Finalment, se us faran algunes preguntes d'instal·lació:

• La vostra adreça de correu electrònic Aquesta serà per defecte una cosa com [email protected]. Canvia-ho pel que prefereixis.
• Nom d'amfitrió Això hauria de ser el nom d'amfitrió que ja heu configurat per al vostre VPS, per exemple box.example.com. Deixa això tal com està.
• Configuració de tzdata Seleccioneu la vostra zona horària.
• Contrasenya Finalment, se us demanarà que introduïu una nova contrasenya. S'utilitzarà per al vostre compte de correu electrònic nou, així com per iniciar sessió a la interfície d'administració.

Un cop finalitzada la instal·lació, se us presentarà un missatge d'èxit i un enllaç al lloc web a la interfície d'administració.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Inicieu sessió per primera vegada

Quan inicieu sessió a MiaB per primera vegada al vostre navegador, utilitzareu l'adreça que es proporciona al final del procés d'instal·lació. Això utilitzarà l'adreça IP del vostre VPS en lloc del nom de domini.

El certificat SSL no s'ha generat en aquest moment, de manera que la vostra caixa utilitzarà un certificat autofirmat. El vostre navegador web gairebé segur que us avisarà, suggerint-vos que això és perillós. Accepteu el certificat autofirmat. Això només s'utilitza durant la primera execució.

Inicieu sessió a MiaB amb l'adreça de correu electrònic i la contrasenya que heu configurat durant la instal·lació.

Comprovacions de l'estat del sistema

El vostre MiaB té una secció molt útil anomenada Status Checks. Arribareu a aquesta pàgina quan inicieu sessió per primera vegada i la podreu visitar més tard a System> Status Checksper comprovar si hi ha problemes que cal resoldre.

Si MiaB mostra un botó que us demana que reinicieu el vostre VPS ("Reboot Box"), hauríeu de fer-ho. Si l'intent automàtic de reiniciar el VPS falla, podeu fer-ho mitjançant el vostre tauler de control Vultr, hi ha una icona a la part superior dreta del tauler de control; o mitjançant la línia d'ordres, utilitzant l' rebootordre.

Alguns problemes no són absolutament essencials per resoldre immediatament. Per exemple, l'avís d'inici de sessió basat en contrasenya o paquets de programari que necessiten actualitzar-se. Tanmateix, assegureu-vos de solucionar-los més tard.

Confirmeu que els elements següents són correctes i, si no, resol-los abans de continuar:

• Registres de cola del servidor de noms
• Aquest domini s'ha de resoldre amb l'adreça IP de la teva caixa

És possible que hàgiu d'esperar que els vostres canvis de DNS anteriors es propaguin, cosa que pot trigar unes hores. Només cal que torneu a carregar la pàgina una mica més tard per veure si els canvis han tingut efecte.

Provisió i instal·lació del certificat TLS (SSL).

Hauríeu de fer que MiaB configuri un certificat SSL vàlid per a vosaltres. Visiteu System> TLS (SSL) Certificatesi feu clic a "Instal·la el certificat" al costat de cada domini.

Ara podreu iniciar sessió al vostre MiaB mitjançant el domini, per exemple https://box.example.com/admin, i el vostre navegador web no presentarà cap advertència de certificat com ho va fer abans.

A continuació, aneu a Mail> Usersi afegiu tants comptes de correu electrònic com vulgueu. Tingueu en compte que MiaB implementa una funció anti-spam anomenada "llista grisa". Bàsicament, això significa que la primera vegada que un compte de la vostra caixa rep un correu electrònic d'algú que no ha vist abans, es retardarà; qualsevol cosa des de 2 minuts fins a una hora depenent del servidor d'enviament. Això redueix enormement el correu brossa, però vol dir que les vostres primeres proves de correu electrònic poden trigar un temps.

Actualització de MiaB

Per actualitzar MiaB, seguiu exactament els mateixos dos passos que vau fer quan el vau instal·lar per primera vegada. El mateix script instal·la i actualitza MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Utilitzant un servei DNS extern com ara Cloudflare

De manera predeterminada, MiaB està configurat per gestionar tots els vostres DNS i és capaç de configurar automàticament els complexos registres DKIM i SPI per als vostres dominis de correu electrònic. Per fer-ho, apunteu els servidors de noms dels vostres dominis directament als servidors de noms proporcionats per MiaB com vau fer abans. Tanmateix, és possible que hàgiu de gestionar el DNS dels vostres dominis en altres llocs. Això és totalment possible, però més difícil.

Per utilitzar Cloudflare, per exemple, la configuració és la següent:

• Apunteu els servidors de noms dels vostres dominis als dos que especifica Cloudflare
• Al vostre tauler de control de Cloudflare afegireu registres DNS segons sigui necessari per assegurar-vos que el vostre servidor MiaB es faci càrrec del vostre correu electrònic. Podeu copiar aquests registres des de la System> External DNSpàgina de la interfície d'administració de MiaB.

Tingueu molta cura i comproveu el vostre treball amb un lloc com ara mail-tester . Un simple descuit en aquest tipus d'escenari pot significar que el vostre correu electrònic s'enviarà directament a la carpeta de correu brossa dels vostres destinataris.