Εγκατάσταση Post στο Ubuntu 16.04

Το Postal είναι ένας αυτο-φιλοξενούμενος διακομιστής αλληλογραφίας που έχει μεγάλη εστίαση στα εξερχόμενα email και μπορεί να χρησιμοποιηθεί για ενημερωτικά δελτία και παρόμοια. Θα μπορούσε ακόμη και να συγκριθεί με το SendGrid.

Πριν ξεκινήσουμε, θα πρέπει να αναφέρουμε ότι η εγκατάσταση του Postal σε μια υπάρχουσα εγκατάσταση πιθανότατα θα έρθει σε διένεξη με άλλο λογισμικό. Επομένως, θα πρέπει να εγκαταστήσετε το Postal σε μια κενή και ξεχωριστή παρουσία cloud.

Περιστρέψτε μια νέα παρουσία του Ubuntu 16.04 στο cloud στο Vultr, συνδεθείτε στον διακομιστή ως root και ακολουθήστε τα παρακάτω βήματα.

Βήμα 1: Εγκατάσταση Post

Το Postal έχει ένα εύκολο στη χρήση σενάριο εγκατάστασης. Χρειάζεται μόνο μία εντολή. Σημειώστε ότι η εγκατάσταση από το σενάριο δεν έχει ολοκληρωθεί, απαιτούνται πρόσθετα βήματα.

Εκτέλεση:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Αφού ολοκληρωθεί η εγκατάσταση, πρέπει να δημιουργήσουμε έναν νέο χρήστη. Εκτέλεση:

postal make-user

Αυτή η εντολή απαιτεί την εισαγωγή του χρήστη για τον προσδιορισμό της διεύθυνσης email, του ονόματος και άλλων ιδιοτήτων χρήστη. Εισαγάγετε αυτές τις πληροφορίες ώστε να δημιουργηθεί ο χρήστης. Σημειώστε ότι αυτή η εντολή θα δημιουργήσει έναν χρήστη διαχειριστή , οπότε αν δεν θέλετε ένας χρήστης να έχει δικαιώματα διαχειριστή, δεν θα πρέπει να δημιουργήσετε τους λογαριασμούς του μέσω αυτής της εντολής.

Στη συνέχεια, πλοηγηθείτε στη διεύθυνση IP του διακομιστή ή σε οποιαδήποτε αντιστοίχιση DNS στη διεύθυνση IP στο πρόγραμμα περιήγησής σας για να συνδεθείτε. Μπορεί να δείτε μια προειδοποίηση πιστοποιητικού SSL, αλλά μπορούμε να το αγνοήσουμε προς το παρόν καθώς η Postal χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό από προεπιλογή.

Προσπαθήστε να συνδεθείτε στη διεπαφή ιστού. Εάν λειτουργεί, προχωρήστε στο επόμενο βήμα.

Βήμα 2: Αντικαταστήστε το πιστοποιητικό SSL (Προαιρετικό)

Όπως αναφέρθηκε, η Postal χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό από προεπιλογή. Αν και δεν απαιτείται, ίσως είναι καλή ιδέα να αντικαταστήσετε αυτό το πιστοποιητικό με ένα Let's Encrypt. ειδικά εάν άλλοι χρησιμοποιούν τη διεπαφή ιστού, θα μπορούσε να συναντηθεί παράξενα εάν υπάρχει σφάλμα πιστοποιητικού.

Επιπλέον, απαιτείται το Let's Encrypt για να λειτουργήσει η λειτουργία των τομέων παρακολούθησης.

Εκτέλεση:

postal register-lets-encrypt example@ example.com

Βήμα 3: Ρύθμιση ρυθμίσεων τομέα

Ορισμένες εγγραφές DNS θα πρέπει να προστεθούν προκειμένου να αποτραπεί η επισήμανση των μηνυμάτων ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητης αλληλογραφίας. Ανοίξτε το αρχείο /opt/postal/config/postal.ymlκαι μεταβείτε στην dnsενότητα, η οποία θα πρέπει να μοιάζει με αυτό:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Οι εγγραφές DNS για *.postal.example.comθα πρέπει να δημιουργηθούν για να λειτουργεί σωστά το Postal.

Επιπλέον, θα πρέπει να δημιουργήσετε μια εγγραφή SPF που είναι "include-able" από άλλα ονόματα τομέα ( spf.example.com). Οι ρυθμίσεις που καθορίζονται εδώ θα εμφανίζονται στους χρήστες κατά τη δημιουργία ενός νέου ονόματος τομέα. Το Postal έχει μια ενσωματωμένη λειτουργία που ελέγχει εάν όλες οι εγγραφές DNS που καθορίζονται παραπάνω έχουν προστεθεί σε ένα όνομα τομέα.

Εκτός από αυτά, μια εγγραφή DKIM θα εμφανίζεται επίσης κατά τη δημιουργία. Καθώς ένας δίσκος DKIM είναι μοναδικός, φυσικά, δεν θα εμφανίζεται εδώ.

Αλλάξτε αυτές τις τιμές για να αντικατοπτρίζουν τις σωστές ρυθμίσεις.

Βήμα 4: Ενεργοποιήστε το email μέσω SSL

Αν και αυτό το βήμα είναι προαιρετικό, θα πρέπει οπωσδήποτε να (ξανα)εξετάσετε πιθανά ζητήματα που σχετίζονται με την ασφάλεια, εάν δεν ενεργοποιήσετε την κρυπτογράφηση. Συνιστώ να ενεργοποιήσετε το (START)TLS.

Από προεπιλογή, ο διακομιστής αλληλογραφίας που αναπτύσσεται μαζί με το Postal δεν υποστηρίζει SSL. Δεν υπάρχει εγγενής λειτουργία για την ενεργοποίηση του διακομιστή αλληλογραφίας με συμβατότητα SSL / TLS στις θύρες 465 ή 587.

Ωστόσο, είναι δυνατό να διαμορφωθεί η θύρα 25 ώστε να υποστηρίζει το STARTTLS, επιτρέποντας επίσης την κρυπτογράφηση. Για να το ενεργοποιήσετε, προσθέστε το ακόλουθο μπλοκ στο αρχείο διαμόρφωσης ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Σε περίπτωση που αυτό το μπλοκ υπάρχει ήδη, θα θέλετε να συγκρίνετε τα περιεχόμενά του και να τα συγχωνεύσετε, θεωρώντας ότι ένα διπλότυπο μπλοκ θα μπορούσε να οδηγήσει σε διενέξεις.

Αποθηκεύστε τις αλλαγές και επανεκκινήστε το Postal:

postal restart

Στη συνέχεια, θα ρυθμίσουμε μια περίοδο λειτουργίας telnet για να επαληθεύσουμε εάν οι αλλαγές μας τέθηκαν σε ισχύ και εάν το STARTTLS είναι ενεργοποιημένο. Αντικαταστήστε 0.0.0.0με τη διεύθυνση IP της παρουσίας σας στο σύννεφο Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Χαιρετίστε τον διακομιστή αλληλογραφίας. Αντικαταστήστε postal.example.comμε το όνομα του διακομιστή Ταχυδρομικής αλληλογραφίας σας. Αυτή θα πρέπει να είναι η τιμή μετά το "Σύνδεση με".

ehlo postal.example.com

Η ακόλουθη έξοδος θα επιστραφεί μετά:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Όπως μπορείτε να δείτε, 250-STARTTLSεπιστράφηκε, επομένως ο διακομιστής αλληλογραφίας υποστηρίζει STARTTLS στη θύρα 25.

Βήμα 5: Ενεργοποιήστε τον έλεγχο ανεπιθύμητων μηνυμάτων και ιών χρησιμοποιώντας το SpamAssassin

Το Postal ενσωματώνεται με το SpamAssassin και το ClamAV για να φροντίζει τον έλεγχο ανεπιθύμητων μηνυμάτων και ιών, τόσο εισερχόμενα όσο και εξερχόμενα. Η λειτουργικότητα είναι απενεργοποιημένη από προεπιλογή, καθώς ορισμένοι διακομιστές αλληλογραφίας δεν το χρειάζονται, αλλά σίγουρα προτείνω να την ενεργοποιήσετε στις περισσότερες περιπτώσεις.

Πρώτα, εγκαταστήστε το SpamAssassin. Δεν χρειάζεται να προσθέσετε εναλλακτικό αποθετήριο:

apt-get install spamassassin

Ανοίξτε το αρχείο διαμόρφωσης SpamAssassin /etc/default/spamassassin, και αλλάξτε τις ακόλουθες τιμές:

ENABLED=1
CRON=1

Στη συνέχεια, επανεκκινήστε το SpamAssassin για να τεθούν σε ισχύ οι αλλαγές:

systemctl restart spamassassin

Το SpamAssassin είναι πλέον εγκατεστημένο, αλλά η Postal δεν στέλνει κανένα μήνυμα ηλεκτρονικού ταχυδρομείου. Προσθέστε το ακόλουθο μπλοκ στο postal.ymlαρχείο ρυθμίσεων:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Τέλος, επανεκκινήστε το Postal:

postal restart

Το Postal έχει πλέον διαμορφωθεί ώστε να χρησιμοποιεί το SpamAssassin και το ClamAV για εισερχόμενα και εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Μπορείτε να καθορίσετε πώς θα αντιμετωπίζεται το e-mail που έχει επισημανθεί ως ανεπιθύμητο ανά διαδρομή (επισήμανση, καραντίνα ή αποτυχία).

Έχετε πλέον έναν πλήρως λειτουργικό διακομιστή Ταχυδρομείων. Για ρυθμίσεις που σχετίζονται με τη διαμόρφωση αλληλογραφίας (διακομιστή), θα πρέπει να ρίξετε μια ματιά στη διεπαφή Ταχυδρομείων.

Αυτό ολοκληρώνει το μάθημά μου για τα Ταχυδρομεία, σας ευχαριστώ.