Jak nastavit poštovní server pomocí iRedMail na Ubuntu 16.04

Úvod

Pokud jste někdy vybudovali poštovní server od základů, budete vědět, že to může být zdlouhavý podnik. Pro ty z nás, kteří nechtějí trávit čas úpravou bezpočtu konfiguračních souborů, existuje další možnost. iRedMail je úžasný shell skript, který automaticky nainstaluje a nakonfiguruje všechny komponenty nezbytné pro plně funkční poštovní server. iRedMail používá kompletní balíček softwaru s otevřeným zdrojovým kódem, včetně:

• Postfix - Agent pro přenos pošty (MTA).
• Dovecot - POP3 a IMAP server.
• Apache, Nginx- Webový server.
• OpenLDAP, Idapd- LDAP server pro ukládání poštovních účtů.
• MySQL, MariaDB, PostgreSQL- SQL server pro aplikační data. Lze také použít k ukládání poštovních účtů.
• SpamAssassin - skener spamu.
• ClamAV - Virový skener.
• Amavisd-new - Rozhraní mezi Postfixem, SpamAssassinem a ClamAV.
• Roundcube - Webmailový klient.
• SOGo Groupware - Služba kalendáře, kontaktů a úkolů.
• Fail2ban - Zakazuje IP adresy, které vypadají škodlivě.
• Awstats - Analyzátor protokolů Apache a Postfix.
• iRedAPD - Server zásad Postfixu.

V tomto tutoriálu si projdeme všechny kroky, jak zprovoznit váš poštovní server a zajistit jej pomocí SSL pomocí Let's Encrypt.

Předpoklady

• Instance Ubuntu 16.04 s alespoň 2 GB paměti. Doporučuje se nová instalace.
• Uživatel sudo bez oprávnění root .
• IP adresa neuvedená na černé listině. Pokud je vaše IP adresa na černé listině, mohlo by to zabránit tomu, aby vaše e-maily dosáhly svého cíle.

Instalace pomocí iRedMail

Než začnete s instalací, měli byste aktualizovat svůj systém.

sudo apt-get update
sudo apt-get upgrade

Dále budeme chtít nastavit náš plně kvalifikovaný název hostitele (FQDN). Na Ubuntu je název hostitele nastaven ve 2 souborech /etc/hostnamea /etc/hosts.

Otevřené /etc/hostname.

sudo nano /etc/hostname

Přidejte do souboru svůj krátký název hostitele, nikoli FQDN. Pokud je vaše úplná doména, mail.example.comváš soubor by měl vypadat takto.

mail

Dále otevřete /etc/hostsa přidejte svůj FQDN.

127.0.0.1   mail.example.com mail localhost localhost.localdomain

Restartujte server.

sudo shutdown -r now

Nyní můžete ověřit své jméno hostitele.

hostname -f

Nyní, když je váš FQDN nastaven, můžeme přejít k instalaci. Stáhněte si nejnovější verzi iRedMail pomocí wget. Nejnovější sestavení naleznete na stránce stahování iRedMail .

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2

Dále rozbalte tarball a poté cddo adresáře.

tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7

Poté přidejte oprávnění ke skriptu a spusťte jej pomocí sudo.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

Zobrazí se průvodce nastavením, který vám položí několik otázek:

• Kam chcete uložit své poštovní schránky. Výchozí umístění je /var/vmail.
• Který webový server chcete použít.
• Backend, který se používá pro ukládání vaší pošty. Pokud zvolíte MySQL nebo MariaDB, budete také muset nastavit heslo root SQL. Mělo by to být silné heslo a nepoužívejte speciální znaky, protože by to způsobilo chyby.
• Vaše první poštovní doména. Toto bude vaše doména z dřívější doby bez subdomény. Pokud například nastavíte svou doménu jako mail.example.com, zadáte example.comjako první název poštovní domény.
• Vaše heslo administrátora domény, vyhýbejte se také speciálním znakům.
• Které volitelné součásti chcete nainstalovat. Minimálně byste měli vybrat Roundcubea iRedAdmin.

Nyní, když je vše zadáno, zbývá jen zkontrolovat nastavení a zahájit instalaci. Po instalaci budete dotázáni, zda chcete použít pravidla brány firewall poskytovaná službou iRedMail. Pravidlo bude zkopírováno do /etc/default/iptables. Chcete-li použít tuto možnost, zadejte „ y“ a pokračujte. Poté se vám zobrazí některá důležitá data, včetně:

• Adresa URL webové pošty Roundcube.
• Adresa URL groupwaru SOGo.
• Adresa URL panelu webového administrátora.
• Přihlašovací uživatelské jméno a heslo.

Tyto údaje lze nalézt také na /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

Restartujte server.

sudo shutdown -r now

Po restartu můžete přistupovat na stránku webového administrátora na adrese https://mail.example.com/iredadminpomocí vaší domény. Pro přístup ke svému e-mailu použijte stránku Roundcube na adrese https://mail.example.com/mail. iRedMail nainstaluje server s certifikátem podepsaným svým držitelem, který vyžaduje zvláštní oprávnění k otevření stránky ve vašem prohlížeči. Doporučuje se upgradovat na oficiální certifikát CA. Let's Encrypt je CA, která nabízí bezplatné certifikáty. Informace o používání této služby najdete na stránce Setup LetsEncrypt v systému Linux . Jakmile certifikát získáte, budete muset vyměnit certifikáty s vlastním podpisem.

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

Restartujte všechny služby pomocí klíče. Pokud jste používali Nginx pro webový server, který by nahradil apache2s nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot