Instalace Postal na Ubuntu 16.04

Postal je poštovní server s vlastním hostitelem, který se silně zaměřuje na odchozí e-maily a lze jej použít pro zasílání newsletterů a podobně. Dalo by se to dokonce přirovnat k SendGrid.

Než začneme, je třeba zmínit, že instalace Postal na stávající nastavení bude s největší pravděpodobností v konfliktu s jiným softwarem. Proto byste měli nainstalovat Postal na prázdnou a samostatnou cloudovou instanci.

Spusťte novou cloudovou instanci Ubuntu 16.04 na Vultr, přihlaste se k serveru jako root a postupujte podle níže uvedených kroků.

Krok 1: Instalace poštovního

Poštovní má snadno použitelný instalační skript. Vyžaduje pouze jeden příkaz. Všimněte si, že instalace ze skriptu není dokončena, jsou vyžadovány další kroky.

Vykonat:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Po dokončení instalace musíme vytvořit nového uživatele. Vykonat:

postal make-user

Tento příkaz vyžaduje vstup uživatele, aby bylo možné určit e-mailovou adresu, jméno a další vlastnosti uživatele. Zadejte tyto informace, aby byl uživatel vytvořen. Upozorňujeme, že tento příkaz vytvoří uživatele admin , takže pokud nechcete, aby měl uživatel oprávnění správce, neměli byste pomocí tohoto příkazu vytvářet jeho účet (účty).

Dále přejděte na adresu IP serveru nebo jakékoli mapování DNS na adresu IP ve vašem prohlížeči, abyste se mohli přihlásit. Může se vám zobrazit upozornění na certifikát SSL, ale to zatím můžeme ignorovat, protože Postal ve výchozím nastavení používá certifikát s vlastním podpisem.

Pokus o přihlášení do webového rozhraní. Pokud to funguje, pokračujte dalším krokem.

Krok 2: Nahraďte certifikát SSL (volitelné)

Jak již bylo zmíněno, Postal standardně používá certifikát s vlastním podpisem. I když to není povinné, může být dobré tento certifikát nahradit certifikátem Let's Encrypt; zvláště pokud ostatní budou používat webové rozhraní, mohlo by to nastat podivně, pokud by došlo k chybě certifikátu.

Kromě toho je pro fungování funkcí sledování domén vyžadován Let's Encrypt.

Vykonat:

postal register-lets-encrypt example@ example.com

Krok 3: Nastavte nastavení domény

Některé DNS záznamy by měly být přidány, aby se zabránilo označení e-mailu jako spamu. Otevřete soubor /opt/postal/config/postal.ymla přejděte do dnssekce, která by měla vypadat takto:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS záznamy pro *.postal.example.comby měly být vytvořeny, aby poštovní fungoval správně.

Kromě toho byste měli vytvořit záznam SPF, který je možné „zahrnout“ do jiných názvů domén ( spf.example.com). Zde zadaná nastavení se uživatelům zobrazí po vytvoření nového názvu domény. Pošta má vestavěnou funkci, která kontroluje, zda byly k názvu domény přidány všechny výše uvedené záznamy DNS.

Kromě toho se při vytvoření zobrazí také záznam DKIM. Protože záznam DKIM je jedinečný, zde přirozeně zobrazen nebude.

Změňte tyto hodnoty tak, aby odrážely správná nastavení.

Krok 4: Povolte e-mail přes SSL

Přestože je tento krok volitelný, rozhodně byste měli (znovu) zvážit možné problémy související se zabezpečením, pokud nepovolíte šifrování. Doporučuji povolit (START)TLS.

Ve výchozím nastavení poštovní server nasazený spolu se službou Postal SSL nepodporuje. Neexistuje žádná nativní funkce pro povolení poštovního serveru s kompatibilitou SSL / TLS na portech 465 nebo 587.

Je však možné nakonfigurovat port 25 tak, aby podporoval STARTTLS, což umožňuje také šifrování. Chcete-li to aktivovat, přidejte do konfiguračního souboru ( /opt/postal/config/postal.yml) následující blok :

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

V případě, že tento blok již existuje, budete chtít porovnat jeho obsah a sloučit je, protože duplicitní blok by mohl vést ke konfliktům.

Uložte změny a restartujte Postal:

postal restart

Dále nastavíme relaci telnet, abychom ověřili, zda se naše změny projevily a zda je povolen STARTTLS. Nahraďte 0.0.0.0svou IP adresou cloudové instance Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Pozdravte poštovní server. Nahraďte postal.example.comnázvem vašeho poštovního poštovního serveru. Toto by měla být hodnota po "Připojeno k".

ehlo postal.example.com

Následující výstup bude vrácen po:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Jak vidíte, 250-STARTTLSbyl vrácen, takže poštovní server podporuje STARTTLS na portu 25.

Krok 5: Povolte kontrolu spamu a virů pomocí SpamAssassin

Pošta se integruje s SpamAssassin a ClamAV, aby se postarala o kontrolu spamu a virů, a to jak příchozích, tak odchozích. Funkce je ve výchozím nastavení zakázána, protože některé poštovní servery to nepotřebují, ale rozhodně ji ve většině případů doporučuji povolit.

Nejprve si nainstalujte SpamAssassin. Není třeba přidávat alternativní úložiště:

apt-get install spamassassin

Otevřete konfigurační soubor SpamAssassin /etc/default/spamassassina změňte následující hodnoty:

ENABLED=1
CRON=1

Poté restartujte SpamAssassin, aby se změny projevily:

systemctl restart spamassassin

SpamAssassin je nyní nainstalován, ale Postal neposílá žádné e-maily. Přidejte do postal.ymlkonfiguračního souboru následující blok :

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Nakonec restartujte poštovní:

postal restart

Poštovní byl nyní nakonfigurován tak, aby používal SpamAssassin a ClamAV pro příchozí a odchozí e-mailové zprávy. Můžete určit, jak má být nakládáno s e-maily označenými jako spam podle cesty (označit, umístit do karantény nebo selhání).

Nyní máte plně funkční poštovní server. Nastavení související s konfigurací pošty (serveru) byste se měli podívat do poštovního rozhraní.

Tím můj poštovní tutoriál končí, děkuji.