Úvod
Předpoklady
Instalace pomocí iRedMail
Úvod
Pokud jste někdy vybudovali poštovní server od základů, budete vědět, že to může být zdlouhavý podnik. Pro ty z nás, kteří nechtějí trávit čas úpravou bezpočtu konfiguračních souborů, existuje další možnost. iRedMail je úžasný shell skript, který automaticky nainstaluje a nakonfiguruje všechny komponenty nezbytné pro plně funkční poštovní server. iRedMail používá kompletní balíček softwaru s otevřeným zdrojovým kódem, včetně:
Postfix - Agent pro přenos pošty (MTA).Dovecot - POP3 a IMAP server.Apache, Nginx- Webový server.OpenLDAP, Idapd- LDAP server pro ukládání poštovních účtů.MySQL, MariaDB, PostgreSQL- SQL server pro aplikační data. Lze také použít k ukládání poštovních účtů.SpamAssassin - skener spamu.ClamAV - Virový skener.Amavisd-new - Rozhraní mezi Postfixem, SpamAssassinem a ClamAV.Roundcube - Webmailový klient.SOGo Groupware - Služba kalendáře, kontaktů a úkolů.Fail2ban - Zakazuje IP adresy, které vypadají škodlivě.Awstats - Analyzátor protokolů Apache a Postfix.iRedAPD - Server zásad Postfixu.
V tomto tutoriálu si projdeme všechny kroky, jak zprovoznit váš poštovní server a zajistit jej pomocí SSL pomocí Let's Encrypt.
Předpoklady
- Instance Ubuntu 16.04 s alespoň 2 GB paměti. Doporučuje se nová instalace.
- Uživatel sudo bez oprávnění root .
- IP adresa neuvedená na černé listině. Pokud je vaše IP adresa na černé listině, mohlo by to zabránit tomu, aby vaše e-maily dosáhly svého cíle.
Instalace pomocí iRedMail
Než začnete s instalací, měli byste aktualizovat svůj systém.
sudo apt-get update
sudo apt-get upgrade
Dále budeme chtít nastavit náš plně kvalifikovaný název hostitele (FQDN). Na Ubuntu je název hostitele nastaven ve 2 souborech /etc/hostnamea /etc/hosts.
Otevřené /etc/hostname.
sudo nano /etc/hostname
Přidejte do souboru svůj krátký název hostitele, nikoli FQDN. Pokud je vaše úplná doména, mail.example.comváš soubor by měl vypadat takto.
mail
Dále otevřete /etc/hostsa přidejte svůj FQDN.
127.0.0.1 mail.example.com mail localhost localhost.localdomain
Restartujte server.
sudo shutdown -r now
Nyní můžete ověřit své jméno hostitele.
hostname -f
Nyní, když je váš FQDN nastaven, můžeme přejít k instalaci. Stáhněte si nejnovější verzi iRedMail pomocí wget. Nejnovější sestavení naleznete na stránce stahování iRedMail .
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2
Dále rozbalte tarball a poté cddo adresáře.
tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7
Poté přidejte oprávnění ke skriptu a spusťte jej pomocí sudo.
chmod +x iRedMail.sh
sudo bash iRedMail.sh
Zobrazí se průvodce nastavením, který vám položí několik otázek:
- Kam chcete uložit své poštovní schránky. Výchozí umístění je
/var/vmail.
- Který webový server chcete použít.
- Backend, který se používá pro ukládání vaší pošty. Pokud zvolíte MySQL nebo MariaDB, budete také muset nastavit heslo root SQL. Mělo by to být silné heslo a nepoužívejte speciální znaky, protože by to způsobilo chyby.
- Vaše první poštovní doména. Toto bude vaše doména z dřívější doby bez subdomény. Pokud například nastavíte svou doménu jako
mail.example.com, zadáte example.comjako první název poštovní domény.
- Vaše heslo administrátora domény, vyhýbejte se také speciálním znakům.
- Které volitelné součásti chcete nainstalovat. Minimálně byste měli vybrat
Roundcubea iRedAdmin.
Nyní, když je vše zadáno, zbývá jen zkontrolovat nastavení a zahájit instalaci. Po instalaci budete dotázáni, zda chcete použít pravidla brány firewall poskytovaná službou iRedMail. Pravidlo bude zkopírováno do /etc/default/iptables. Chcete-li použít tuto možnost, zadejte „ y“ a pokračujte. Poté se vám zobrazí některá důležitá data, včetně:
- Adresa URL webové pošty Roundcube.
- Adresa URL groupwaru SOGo.
- Adresa URL panelu webového administrátora.
- Přihlašovací uživatelské jméno a heslo.
Tyto údaje lze nalézt také na /home/yourusername/iRedMail-0.9.7/iRedMail.tips.
Restartujte server.
sudo shutdown -r now
Po restartu můžete přistupovat na stránku webového administrátora na adrese https://mail.example.com/iredadminpomocí vaší domény. Pro přístup ke svému e-mailu použijte stránku Roundcube na adrese https://mail.example.com/mail. iRedMail nainstaluje server s certifikátem podepsaným svým držitelem, který vyžaduje zvláštní oprávnění k otevření stránky ve vašem prohlížeči. Doporučuje se upgradovat na oficiální certifikát CA. Let's Encrypt je CA, která nabízí bezplatné certifikáty. Informace o používání této služby najdete na stránce Setup LetsEncrypt v systému Linux . Jakmile certifikát získáte, budete muset vyměnit certifikáty s vlastním podpisem.
sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key
Restartujte všechny služby pomocí klíče. Pokud jste používali Nginx pro webový server, který by nahradil apache2s nginx.
sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot
