Jak nainstalovat Mail-in-a-box na Ubuntu 18.04

Úvod

Mail-in-a-box (MiaB) se postará o všechny složité konfigurace potřebné k tomu, aby se předešlo bezpečnostním problémům, poskytuje spolehlivý systém detekce spamu a poskytuje vám mechanismy pro monitorování, hlášení a zálohování. Může také nastavit a automaticky obnovit certifikát Let's Encrypt pro vaše e-mailové domény a také nakonfigurovat podrobné konfigurace DNS potřebné k zajištění toho, aby IP adresa vašeho poštovního serveru byla důvěryhodná ostatními servery a méně pravděpodobné, že bude na černé listině.

Mail-in-a-box také obsahuje Nextcloud, aby poskytoval servery kalendáře (CalDAV) a kontakty (CardDAV).

Předpoklady

• Nový server Ubuntu 18.04
• Alespoň 1 GB RAM
• Adresa IPv4. Hostování e-mailu pouze za adresou IPv6 zatím není životaschopnou možností z mnoha důvodů.

Začínáme

MiaB potřebuje celý VPS, takže vždy budete muset začít s novým VPS. MiaB je navržen speciálně pro Ubuntu 18.04. Je to verze s „dlouhodobou podporou“, což znamená, že v tomto případě bude podporována do dubna 2028.

Vyberte název hostitele pro váš e-mailový server. MiaB doporučuje box.subdoménu vaší primární domény. Pomocí MiaB můžete hostovat e-maily na více doménách, ale samotná schránka MiaB bude mít pouze jeden název hostitele. Pokud si nejste jisti, použijte box.example.com, nahraďte je example.comsvou vlastní doménou.

Toto jméno hostitele použijete pro přístup do konfiguračního uživatelského rozhraní MiaB ve vašem prohlížeči, SSH do vašeho VPS a pro přístup k vaší webové poště. Po nastavení vašeho VPS si poznamenejte jeho IPv4 adresu, například 203.0.113.0. V tomto tutoriálu to budete potřebovat několikrát.

Nastavte reverzní DNS na svém novém VPS

• V ovládacím panelu Vultr vyberte svůj server a přejděte na Settingsstránku.
• Zde uvidíte konfiguraci nazvanou Reverse DNS. Ve výchozím nastavení bude nastaveno na něco jako 203.0.113.0.vultr.com.
• Změňte toto tak, aby odpovídalo názvu hostitele, který jste vybrali pro svůj VPS výše, například 203.0.113.0.box.example.com.
• Kliknutím na ikonu "zaškrtnutí" uložíte změny.

Nakonfigurujte jmenné servery své domény u svého registrátora domény

Nejjednodušší (a očekávaný) způsob, jak správně nakonfigurovat DNS pro MiaB, je umožnit mu převzít úplnou kontrolu nad DNS vaší domény. Za tímto účelem vaše instalace MiaB poskytuje dva jmenné servery, na které můžete nasměrovat svou doménu. Budou mít následující podobu:

ns1.box.example.com
ns2.box.example.com

K přiřazení jmenných serverů poskytovaných MiaB jako jmenných serverů pro vaši doménu budete muset použít ovládací panel u svého registrátora domény. Musíte také zaregistrovat své jmenné servery poskytované MiaB u svého registrátora domény (někdy nazývané „lepící záznamy“). Tento proces se liší v závislosti na registrátorovi, u kterého jste. V zásadě byste měli být požádáni o zadání jmenných serverů ( ns1.box.example.coma ns2.box.example.com) a IP adresy, na kterou by měly ukazovat, což je IP adresa vašeho Vultr VPS.

Instalace

SSH do vašeho nového VPS. Použijte IP adresu, kterou jste si poznamenali dříve.

$ ssh [email protected]

Heslo uživatele root lze nalézt na ovládacím panelu Vultr v Overviewsekci.

Zkopírujte a vložte následující do svého terminálu.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Nyní vám bude nainstalováno několik balíčků Ubuntu. Nakonec budete dotázáni na několik instalačních otázek:

• Vaše e-mailová adresa Výchozí nastavení bude něco jako [email protected]. Změňte to na cokoliv, čemu dáváte přednost.
• Hostname Toto by mělo mít výchozí název hostitele, který jste již nastavili pro své VPS, například box.example.com. Nechte to tak, jak je.
• Konfigurace tzdata Vyberte své časové pásmo.
• Heslo Nakonec budete požádáni o zadání nového hesla. Ten bude použit pro váš nový e-mailový účet a také pro přihlášení do administrátorského rozhraní.

Po dokončení instalace se vám zobrazí zpráva o úspěchu a odkaz na webovou stránku do administrátorského rozhraní.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Přihlašování poprvé

Když se poprvé přihlásíte do MiaB ve svém prohlížeči, použijete adresu uvedenou na konci procesu instalace. Tím se místo názvu domény použije IP adresa vašeho VPS.

SSL certifikát nebyl v tuto chvíli vygenerován, takže vaše schránka bude používat certifikát s vlastním podpisem. Váš webový prohlížeč vás téměř jistě varuje a naznačuje, že je to nebezpečné. Přijměte certifikát s vlastním podpisem. Toto se používá pouze při prvním spuštění.

Přihlaste se do MiaB pomocí e-mailové adresy a hesla, které jste nakonfigurovali během instalace.

Kontrola stavu systému

Váš MiaB má velmi užitečnou sekci s názvem Status Checks. Na tuto stránku se dostanete při prvním přihlášení a můžete ji navštívit později na System> Status Checksa zkontrolovat, zda existují nějaké problémy, které je třeba vyřešit.

Pokud MiaB zobrazí tlačítko s výzvou k restartování VPS ("Reboot Box"), měli byste tak učinit. Pokud selže automatický pokus o restartování VPS, můžete to provést prostřednictvím ovládacího panelu Vultr, v pravém horním rohu ovládacího panelu je ikona; nebo prostřednictvím příkazového řádku pomocí rebootpříkazu.

Některé problémy není nezbytně nutné okamžitě řešit. Například upozornění na přihlášení na základě hesla nebo softwarové balíčky, které vyžadují aktualizaci. Určitě je ale opravte později.

Ujistěte se, že jsou následující položky správné, a pokud ne, vyřešte je, než budete pokračovat:

• Nameserver lepí záznamy
• Tato doména se musí překládat na IP adresu vašeho boxu

Možná budete muset počkat, než se vaše dřívější změny DNS rozšíří, což může trvat několik hodin. Stačí znovu načíst stránku o něco později, abyste viděli, zda se změny projevily.

Poskytování a instalace certifikátu TLS (SSL).

Měli byste si nechat MiaB nakonfigurovat platný certifikát SSL za vás. Navštivte System> TLS (SSL) Certificatesa klikněte na „Instalovat certifikát“ vedle každé domény.

Nyní se budete moci přihlásit ke svému MiaB například pomocí domény https://box.example.com/admina váš webový prohlížeč nebude zobrazovat žádná varování týkající se certifikátu, jako tomu bylo dříve.

Dále přejděte na Mail> Usersa přidejte tolik e-mailových účtů, kolik chcete. Uvědomte si, že MiaB implementuje antispamovou funkci zvanou „greylisting“. V podstatě to znamená, že když účet ve vaší schránce poprvé obdrží e-mail od někoho, koho předtím neviděl, bude to zpožděno; cokoliv od 2 minut do hodiny v závislosti na odesílajícím serveru. To výrazně omezuje spam, ale znamená to, že vaše první testy e-mailu mohou nějakou dobu trvat, než projdou.

Aktualizace MiaB

Chcete-li aktualizovat MiaB, použijte přesně stejné dva kroky, jaké jste použili při první instalaci. Stejný skript nainstaluje a aktualizuje MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Použití externí služby DNS, jako je Cloudflare

Ve výchozím nastavení je MiaB nastaven tak, aby zpracovával všechny vaše DNS, a je schopen automaticky nakonfigurovat komplexní záznamy DKIM a SPI pro vaše e-mailové domény. Chcete-li to provést, nasměrujte jmenné servery svých domén přímo na jmenné servery poskytované společností MiaB, jako jste to udělali dříve. Možná však budete muset spravovat DNS pro své domény jinde. To je zcela možné, ale obtížnější.

Chcete-li například použít Cloudflare, nastavení je následující:

• Nasměrujte jmenné servery svých domén na dva, které Cloudflare specifikuje
• Na svůj řídicí panel Cloudflare přidáte záznamy DNS podle potřeby, abyste zajistili, že váš server MiaB převezme kontrolu nad vaším e-mailem. Tyto záznamy můžete zkopírovat ze stránky System> External DNSadministrátorského rozhraní MiaB.

Buďte velmi opatrní a otestujte svou práci s webem, jako je mail-tester . Jednoduché přehlédnutí v tomto typu scénáře může znamenat, že váš e-mail bude odeslán přímo do složky se spamem vašich příjemců.