Úvod
Požadavky
Instalace
Úvod
Provozování vlastního poštovního serveru nabízí výhodu ochrany soukromí a také možnost vytvořit pro své domény tolik poštovních účtů, kolik si přejete.
Tento tutoriál vám ukáže, jak nainstalovat iRedMail , skript pro nastavení poštovního serveru s otevřeným zdrojovým kódem, na čerstvou instalaci Ubuntu 18.04. iRedMail vám šetří čas instalací a nastavením všech součástí, které potřebujete ke spuštění e-mailového serveru, jako například:
- Postfix – Agent pro přenos pošty (MTA)
- Dovecot - IMAP a POP3 server
- Nginx – webový server
- OpenLDAP - LDAP server pro ukládání poštovních účtů nebo MySQL, MariaDB nebo PostgreSQL server pro ukládání poštovních účtů.
- SpamAssassin – Skener nevyžádané pošty
- ClamAV - antivirový skener
- Amavisd – rozhraní mezi Postfixem, SpamAssassinem a ClamAV
- iRedAPD – server zásad Postfixu
Volitelný:
- Roundcube - Webmailové rozhraní
- SOGo Groupware - kalendář, kontakt a služby úkolů
- Fail2ban – Omezuje a zakazuje přihlášení z IP adres, které vypadají škodlivě
Požadavky
- Nová instance Ubuntu 18.04 Vultr Cloud Compute s alespoň 2 GB paměti (upřednostňuje se 4 GB) pro poštovní server s nízkým provozem
- Port 25 odblokován
- IP adresa neuvedená na černé listině. Pokud byla vaše IP adresa přidána na černou listinu, vaše e-maily budou označeny jako spam a nemusí se nikdy dostat do cíle. Zda je vaše IP adresa na černé listině, můžete zkontrolovat zadáním zde .
- Uživatel sudo bez oprávnění root
Instalace
Nejprve budete chtít nastavit název hostitele plně kvalifikovaného názvu domény (FQDN). Enter hostname -fpro zobrazení aktuálního názvu hostitele.
hostname -f
Na Ubuntu je název hostitele nastaven ve dvou souborech: /etc/hostnamea /etc/hosts. Otevřené /etc/hostname.
sudo nano /etc/hostname
V /etc/hostname, je uveden krátký tvar názvu hostitele, nikoli název hostitele FQDN. Zadejte krátký tvar názvu hostitele, který chcete použít. Pokud například název hostitele FQDN, který chcete použít, je mail.example.com, bude váš soubor vypadat takto.
mail
Dále otevřete /etc/hosts.
sudo nano /etc/hosts
Jako první položku přidejte název hostitele FQDN.
127.0.0.1 mail.example.com mail localhost localhost.localdomain
Zavřete soubor a restartujte server.
sudo shutdown -r now
Jakmile bude váš server znovu spuštěn, můžete ověřit název hostitele.
hostname -f
Nainstalujte bzip2balíček, abyste mohli dekomprimovat stažený balíček iRedMail.
sudo apt-get install bzip2
Nyní jste připraveni nainstalovat iRedMail. Stáhněte si nejnovější verzi iRedMail pomocí wget. Nejnovější sestavení naleznete na stránce stahování iRedMail .
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.9.tar.bz2
Rozbalte tarball a poté cddo adresáře.
tar xvf iRedMail-0.9.9.tar.bz2
cd iRedMail-0.9.9
Poté přidejte příslušná oprávnění pro skript instalačního programu iRedMail a spusťte jej pomocí sudo.
chmod +x iRedMail.sh
sudo bash iRedMail.sh
Instalační skript iRedMail vám před nastavením poštovního serveru položí řadu otázek. Výběr výchozích možností se doporučuje, pokud s provozováním poštovního serveru začínáte.
Spuštěním skriptu se otevře uvítací obrazovka. Zvolit Yespokračovat.
Další obrazovka vám umožní nastavit výchozí cestu úložiště pošty, což je /var/vmail. Zvolit Nextpokračovat.
Další obrazovka vám umožňuje vybrat si preferovaný back-end pro ukládání poštovních účtů. Proveďte výběr a poté Nextpokračujte výběrem .
Poté budete požádáni o zadání názvu své první poštovní domény. Toto bude vaše dřívější doména bez subdomény. Pokud je například vaše FQDN, mail.example.comzadejte example.comjako první název poštovní domény. Zadejte název své domény a poté Nextpokračujte výběrem .
Účet správce pro vaši první poštovní doménu. Tento účet je zároveň účtem správce a uživatelem pošty, proto se můžete přihlásit k webové poště a panelu správce (iRedAdmin) se stejnými přihlašovacími údaji. Uživatelské jméno je úplná e-mailová adresa. Budete požádáni o nastavení hesla pro účet správce.
Jakmile zadáte dostatečně silné heslo, Nextpokračujte výběrem možnosti.
Poté budete požádáni, abyste vybrali volitelné součásti, které lze nainstalovat, jako je SOGo. Minimálně byste si měli vybrat iRedAdmina Roundcube.
Jakmile vyberete volitelné součásti, které chcete nainstalovat, Nextpokračujte výběrem .
Instalační program iRedMail vás požádá, abyste zkontrolovali a potvrdili konfiguraci iRedMail, než bude instalace pokračovat. Napište ya stiskněte ENTERpro spuštění instalace.
Po dokončení instalace budete dotázáni, zda chcete použít pravidla brány firewall poskytovaná službou iRedMail a zda nyní chcete bránu firewall restartovat. Zadejte ynebo Ya stiskněte ENTERpro použití výchozích pravidel brány firewall a restartování brány firewall.
Po instalaci a konfiguraci všech požadovaných balíčků restartujte server.
sudo shutdown -r now
Po restartu můžete přistupovat na stránku webového administrátora na adrese https://mail.example.com/iredadminpomocí vaší domény. Pro přístup ke své poště použijte stránku Roundcube na adrese https://mail.example.com/mail. Server je nainstalován s certifikátem podepsaným svým držitelem, který vyžaduje zvláštní oprávnění k otevření stránky ve vašem prohlížeči. Doporučuje se upgradovat na certifikát od certifikačního úřadu (CA). Let's Encrypt je CA, která nabízí bezplatné certifikáty. Informace o používání této služby naleznete v článku Vultr Setup LetsEncrypt na Linuxu . Budete muset postupovat podle pokynů pro Nginx, protože je to výchozí webový server, který iRedMail instaluje. Jakmile certifikát získáte, budete muset vyměnit certifikáty s vlastním podpisem, které iRedMail vytváří.
sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key
Restartujte všechny služby, které vyžadují klíč certifikátu SSL.
sudo systemctl restart postfix
sudo systemctl restart nginx
sudo systemctl restart dovecot
Užijte si svůj nový poštovní server! Nezapomeňte si přečíst iRedMail.tipssoubor, který je v iRedMail-0.9.9adresáři vytvořeném v adresáři, do kterého jste nahráli iRedMail. Soubor obsahuje:
- Adresy URL, uživatelská jména a hesla webových aplikací nainstalovaných službou iRedMail
- Umístění konfiguračních souborů softwaru souvisejících s poštovní službou
- Další důležité a citlivé informace
Než budete moci odesílat a přijímat poštu, budete také muset nastavit DNS záznamy pro váš poštovní server. Přečíst Úvod do Vultr DNS návod pro informace o nastavení DNS záznamů.
