Installation af Postal på Ubuntu 16.04

Postal er en selv-hostet mailserver, som har stort fokus på udgående e-mail og kan bruges til nyhedsbreve og lignende. Det kunne endda sammenlignes med SendGrid.

Før vi begynder, skal det nævnes, at installation af Postal på en eksisterende opsætning højst sandsynligt vil være i konflikt med anden software. Derfor bør du installere Postal på en tom og separat cloud-instans.

Drej en ny Ubuntu 16.04 cloud-instans op på Vultr, log ind på serveren som root og følg nedenstående trin.

Trin 1: Installation af Postal

Postal har et brugervenligt installationsscript. Det kræver kun én kommando. Bemærk, at en installation fra scriptet ikke er fuldført, yderligere trin er påkrævet.

Udfør:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Efter installationen er afsluttet, skal vi oprette en ny bruger. Udfør:

postal make-user

Denne kommando kræver brugerinput for at bestemme e-mailadresse, navn og andre brugeregenskaber. Indtast disse oplysninger, så brugeren oprettes. Bemærk, at denne kommando vil oprette en administratorbruger , så hvis du ikke ønsker, at en bruger skal have administratorrettigheder, bør du ikke oprette deres konto(r) gennem denne kommando.

Derefter skal du navigere til serverens IP-adresse eller en DNS-tilknytning til IP-adressen i din browser for at logge ind. Du kan muligvis se en advarsel om SSL-certifikat, men det kan vi ignorere indtil videre, da Postal bruger et selvsigneret certifikat som standard.

Forsøg at logge ind på webgrænsefladen. Hvis det virker, skal du fortsætte til næste trin.

Trin 2: Udskift SSL-certifikatet (valgfrit)

Som nævnt bruger Postal som standard et selvsigneret certifikat. Selvom det ikke er påkrævet, kan det være en god idé at erstatte dette certifikat med et Let's Encrypt; især hvis andre vil bruge webgrænsefladen, kan det komme underligt ud, hvis der er en certifikatfejl.

Desuden er Let's Encrypt påkrævet for at sporingsdomænets funktionalitet kan fungere.

Udfør:

postal register-lets-encrypt example@ example.com

Trin 3: Konfigurer domæneindstillinger

Nogle DNS-poster bør tilføjes for at forhindre e-mail i at blive markeret som spam. Åbn filen /opt/postal/config/postal.ymlog naviger til dnssektionen, som skal se sådan ud:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS-posterne for *.postal.example.combør oprettes, for at Postal kan fungere korrekt.

Desuden bør du oprette en SPF-record, der er "inkluderbar" af andre domænenavne ( spf.example.com). De indstillinger, der er angivet her, vil blive vist til brugerne ved oprettelse af et nyt domænenavn. Postal har en indbygget funktion, som kontrollerer, om alle ovenstående DNS-poster er tilføjet til et domænenavn.

Ud over disse vil en DKIM-record også blive vist ved oprettelse. Da en DKIM-record er unik, vil den naturligvis ikke blive vist her.

Skift disse værdier for at afspejle de korrekte indstillinger.

Trin 4: Aktiver e-mail over SSL

Selvom dette trin er valgfrit, bør du bestemt (gen)overveje mulige sikkerhedsrelaterede problemer, hvis du ikke aktiverer kryptering. Jeg anbefaler at aktivere (START)TLS.

Som standard understøtter mailserveren, der er installeret sammen med Postal, ikke SSL. Der er ingen indbygget funktionalitet til at aktivere mailserveren med SSL/TLS-kompatibilitet på porte 465 eller 587.

Det er dog muligt at konfigurere port 25 til at understøtte STARTTLS, hvilket også giver mulighed for kryptering. For at aktivere dette skal du tilføje følgende blok til konfigurationsfilen ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Hvis denne blok allerede eksisterer, vil du gerne sammenligne deres indhold og flette dem, i betragtning af at en dubletblokering kan føre til konflikter.

Gem ændringerne og genstart Postal:

postal restart

Dernæst skal vi konfigurere en telnet-session for at verificere, om vores ændringer trådte i kraft, og om STARTTLS er aktiveret. Erstat 0.0.0.0med din Vultr cloud-instans IP-adresse.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Hils på mailserveren. Erstat postal.example.commed dit postservernavn. Dette skal være værdien efter "Forbundet til".

ehlo postal.example.com

Følgende output vil blive returneret efter:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Som du kan se, 250-STARTTLSblev returneret, så mailserveren understøtter STARTTLS på port 25.

Trin 5: Aktiver spam- og viruskontrol ved hjælp af SpamAssassin

Postal integrerer med SpamAssassin og ClamAV for at tage sig af spam- og viruskontrol, både indgående og udgående. Funktionaliteten er deaktiveret som standard, da nogle mailservere ikke har brug for dette, men jeg anbefaler bestemt at aktivere det i de fleste tilfælde.

Først skal du installere SpamAssassin. Der er ingen grund til at tilføje et alternativt lager:

apt-get install spamassassin

Åbn SpamAssassin-konfigurationsfilen /etc/default/spamassassin, og rediger følgende værdier:

ENABLED=1
CRON=1

Genstart derefter SpamAssassin for at ændringerne træder i kraft:

systemctl restart spamassassin

SpamAssassin er nu installeret, men Postal sender ikke nogen e-mails. Tilføj følgende blok i postal.ymlkonfigurationsfilen:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Til sidst genstarter du Postal:

postal restart

Postal er nu blevet konfigureret til at bruge SpamAssassin og ClamAV til indgående og udgående e-mail-beskeder. Du kan angive, hvordan e-mail markeret som spam skal behandles pr. rute (marker, karantæne eller mislykkes).

Du har nu en fuldt funktionel postserver. For indstillinger relateret til e-mail (server)-konfigurationen, bør du tage et kig i Postal-grænsefladen.

Det afslutter min post-tutorial, tak.