Instal·lació de Postal a Ubuntu 16.04

Postal és un servidor de correu autoallotjat que se centra molt en el correu electrònic de sortida i es pot utilitzar per a butlletins informatius i similars. Fins i tot es podria comparar amb SendGrid.

Abans de començar, cal esmentar que la instal·lació de Postal en una configuració existent probablement entrarà en conflicte amb un altre programari. Per tant, hauríeu d'instal·lar Postal en una instància de núvol en blanc i separada.

Engegueu una nova instància de núvol Ubuntu 16.04 a Vultr, inicieu sessió al servidor com a root i seguiu els passos següents.

Pas 1: instal·lació de Postal

Postal té un script d'instal·lació fàcil d'utilitzar. Només necessita una comanda. Tingueu en compte que una instal·lació des de l'script no s'ha completat, calen passos addicionals.

Executar:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Un cop finalitzada la instal·lació, hem de crear un nou usuari. Executar:

postal make-user

Aquesta ordre requereix l'entrada de l'usuari per determinar l'adreça de correu electrònic, el nom i altres propietats de l'usuari. Introduïu aquesta informació perquè es creï l'usuari. Tingueu en compte que aquesta ordre crearà un usuari administrador , de manera que si no voleu que un usuari tingui privilegis d'administrador, no hauríeu de crear els seus comptes mitjançant aquesta ordre.

A continuació, navegueu a l'adreça IP del servidor o a qualsevol mapatge DNS a l'adreça IP al vostre navegador per iniciar la sessió. És possible que vegeu un avís de certificat SSL, però de moment ho podem ignorar, ja que Postal utilitza un certificat autofirmat de manera predeterminada.

Intenteu iniciar sessió a la interfície web. Si funciona, aneu al pas següent.

Pas 2: substituïu el certificat SSL (opcional)

Com s'ha esmentat, Postal utilitza per defecte un certificat autofirmat. Tot i que no és obligatori, pot ser una bona idea substituir aquest certificat per un de Let's Encrypt; sobretot si altres utilitzaran la interfície web, es podria trobar estranyament si hi ha un error de certificat.

A més, es requereix Let's Encrypt perquè funcioni la funcionalitat de dominis de seguiment.

Executar:

postal register-lets-encrypt example@ example.com

Pas 3: configureu la configuració del domini

S'han d'afegir alguns registres DNS per evitar que el correu electrònic sigui marcat com a correu brossa. Obriu el fitxer /opt/postal/config/postal.ymli navegueu fins a la dnssecció, que hauria de ser així:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Els registres DNS per a *.postal.example.coms'han de crear perquè Postal funcioni correctament.

A més, hauríeu de crear un registre SPF que es pugui "incloure" per altres noms de domini ( spf.example.com). La configuració especificada aquí es mostrarà als usuaris quan es creïn un nou nom de domini. Postal té una funció integrada que verifica si tots els registres DNS especificats anteriorment s'han afegit a un nom de domini.

A part d'aquests, també es mostrarà un registre DKIM quan es creï. Com que un registre DKIM és únic, naturalment, no es mostrarà aquí.

Canvieu aquests valors per reflectir la configuració correcta.

Pas 4: habiliteu el correu electrònic mitjançant SSL

Tot i que aquest pas és opcional, definitivament hauríeu de (re)considerar possibles problemes relacionats amb la seguretat si no activeu el xifratge. Recomano activar (START)TLS.

De manera predeterminada, el servidor de correu desplegat juntament amb Postal no admet SSL. No hi ha cap funcionalitat nativa per habilitar el servidor de correu amb compatibilitat SSL/TLS als ports 465 o 587.

Tanmateix, és possible configurar el port 25 perquè admeti STARTTLS, permetent també el xifratge. Per activar-ho, afegiu el bloc següent al fitxer de configuració ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

En cas que aquest bloc ja existeixi, voldreu comparar-ne el contingut i combinar-los, tenint en compte que un bloc duplicat podria provocar conflictes.

Deseu els canvis i reinicieu Postal:

postal restart

A continuació, configurarem una sessió telnet per verificar si els nostres canvis han tingut efecte i si STARTTLS està habilitat. Substituïu 0.0.0.0-la per la vostra adreça IP de la instància del núvol Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Saludeu el servidor de correu. Substituïu-lo postal.example.compel vostre nom de servidor de correu postal. Aquest hauria de ser el valor després de "Connectat a".

ehlo postal.example.com

La sortida següent es retornarà després:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Com podeu veure, es 250-STARTTLSva retornar, de manera que el servidor de correu admet STARTTLS al port 25.

Pas 5: activeu el correu brossa i la comprovació de virus mitjançant SpamAssassin

Postal s'integra amb SpamAssassin i ClamAV per tenir cura del correu brossa i la comprovació de virus, tant entrants com sortints. La funcionalitat està desactivada per defecte, ja que alguns servidors de correu no ho necessiten, però definitivament recomano habilitar-la en la majoria dels casos.

En primer lloc, instal·leu SpamAssassin. No cal afegir un repositori alternatiu:

apt-get install spamassassin

Obriu el fitxer de configuració de SpamAssassin /etc/default/spamassassin, i modifiqueu els valors següents:

ENABLED=1
CRON=1

A continuació, reinicieu SpamAssassin perquè els canvis tinguin efecte:

systemctl restart spamassassin

SpamAssassin ara està instal·lat, però Postal no envia cap correu electrònic. Afegiu el bloc següent al postal.ymlfitxer de configuració:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Finalment, reinicieu Postal:

postal restart

Postal s'ha configurat ara per utilitzar SpamAssassin i ClamAV per als missatges de correu electrònic entrants i sortints. Podeu especificar com s'ha de tractar el correu electrònic marcat com a correu brossa per ruta (marcar, posar en quarantena o fallar).

Ara teniu un servidor postal totalment funcional. Per a la configuració relacionada amb la configuració de correu (servidor), hauríeu de fer una ullada a la interfície Postal.

Amb això conclou el meu tutorial postal, gràcies.