Εισαγωγή
Απαιτήσεις
Εγκατάσταση
Εισαγωγή
Η εκτέλεση του δικού σας διακομιστή αλληλογραφίας προσφέρει το πλεονέκτημα του απορρήτου καθώς και τη δυνατότητα δημιουργίας όσων λογαριασμών αλληλογραφίας θέλετε για τους τομείς σας.
Αυτό το σεμινάριο θα σας δείξει πώς να εγκαταστήσετε το iRedMail , ένα σενάριο ρύθμισης διακομιστή αλληλογραφίας ανοιχτού κώδικα, σε μια νέα εγκατάσταση του Ubuntu 18.04. Το iRedMail σας εξοικονομεί χρόνο εγκαθιστώντας και ρυθμίζοντας όλα τα στοιχεία που χρειάζεστε για την εκτέλεση ενός διακομιστή email, όπως:
- Postfix - Ένας πράκτορας μεταφοράς αλληλογραφίας (MTA)
- Dovecot - Ένας διακομιστής IMAP και POP3
- Nginx - Ένας διακομιστής ιστού
- OpenLDAP - Διακομιστής LDAP για αποθήκευση λογαριασμών αλληλογραφίας ή διακομιστής MySQL, MariaDB ή PostgreSQL για αποθήκευση λογαριασμών αλληλογραφίας.
- SpamAssassin - Ένας σαρωτής ανεπιθύμητης αλληλογραφίας
- ClamAV - Ένας σαρωτής ιών
- Amavisd - Μια διεπαφή μεταξύ Postfix, SpamAssassin και ClamAV
- iRedAPD - Διακομιστής πολιτικών Postfix
Προαιρετικός:
- Roundcube - Μια διεπαφή αλληλογραφίας web
- SOGo Groupware - Μια υπηρεσία ημερολογίου, επαφών και εργασιών
- Fail2ban - Περιορίζει και αποκλείει τις συνδέσεις από διευθύνσεις IP που φαίνονται κακόβουλες
Απαιτήσεις
- Ένα νέο παράδειγμα Ubuntu 18.04 Vultr Cloud Compute με τουλάχιστον 2 GB μνήμης (προτιμάται 4 GB) για διακομιστή αλληλογραφίας χαμηλής επισκεψιμότητας
- Η θύρα 25 ξεμπλοκαρίστηκε
- Μια διεύθυνση IP που δεν είναι στη μαύρη λίστα. Εάν η διεύθυνση IP σας έχει προστεθεί σε μια μαύρη λίστα, τα email σας θα επισημαίνονται ως ανεπιθύμητα και ενδέχεται να μην φτάσουν ποτέ στον προορισμό τους. Μπορείτε να ελέγξετε εάν η διεύθυνση IP σας βρίσκεται σε μαύρη λίστα εισάγοντάς την εδώ .
- Ένας χρήστης sudo χωρίς root
Εγκατάσταση
Αρχικά, θα θελήσετε να ορίσετε το πλήρως πιστοποιημένο όνομα τομέα (FQDN) κεντρικού υπολογιστή σας. Enter hostname -fγια να δείτε το τρέχον όνομα κεντρικού υπολογιστή.
hostname -f
Στο Ubuntu, το όνομα κεντρικού υπολογιστή ορίζεται σε δύο αρχεία: /etc/hostnameκαι /etc/hosts. Άνοιγμα /etc/hostname.
sudo nano /etc/hostname
Στο /etc/hostname, δίνεται η σύντομη μορφή του ονόματος κεντρικού υπολογιστή, όχι το όνομα κεντρικού υπολογιστή FQDN. Εισαγάγετε τη σύντομη φόρμα του ονόματος κεντρικού υπολογιστή που θέλετε να χρησιμοποιήσετε. Για παράδειγμα, εάν το όνομα κεντρικού υπολογιστή FQDN που θέλετε να χρησιμοποιήσετε είναι mail.example.com, το αρχείο σας θα έχει την εξής μορφή.
mail
Στη συνέχεια, ανοίξτε /etc/hosts.
sudo nano /etc/hosts
Προσθέστε το όνομα κεντρικού υπολογιστή FQDN ως πρώτο στοιχείο.
127.0.0.1 mail.example.com mail localhost localhost.localdomain
Κλείστε το αρχείο και επανεκκινήστε τον διακομιστή σας.
sudo shutdown -r now
Μόλις ο διακομιστής σας ενεργοποιηθεί και λειτουργεί ξανά, μπορείτε να επαληθεύσετε το όνομα κεντρικού υπολογιστή σας.
hostname -f
Εγκαταστήστε το bzip2πακέτο έτσι ώστε να μπορείτε να αποσυμπιέσετε το ληφθέν πακέτο iRedMail.
sudo apt-get install bzip2
Είστε πλέον έτοιμοι να εγκαταστήσετε το iRedMail. Κατεβάστε την πιο πρόσφατη έκδοση του iRedMail χρησιμοποιώντας το wget. Μπορείτε να βρείτε την πιο πρόσφατη έκδοση μεταβαίνοντας στη σελίδα λήψης του iRedMail .
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.9.tar.bz2
Εξάγετε το tarball και μετά cdστον κατάλογο.
tar xvf iRedMail-0.9.9.tar.bz2
cd iRedMail-0.9.9
Στη συνέχεια, προσθέστε τα κατάλληλα δικαιώματα για το σενάριο εγκατάστασης iRedMail και εκτελέστε το με sudo.
chmod +x iRedMail.sh
sudo bash iRedMail.sh
Το σενάριο εγκατάστασης iRedMail θα σας κάνει μια σειρά από ερωτήσεις πριν ρυθμίσετε τον διακομιστή αλληλογραφίας για εσάς. Συνιστάται η επιλογή των προεπιλεγμένων επιλογών εάν είστε νέος στη λειτουργία διακομιστή αλληλογραφίας.
Η εκτέλεση του σεναρίου θα ανοίξει μια οθόνη καλωσορίσματος. Επιλέξτε Yesγια να συνεχίσετε.
Η επόμενη οθόνη θα σας επιτρέψει να ορίσετε την προεπιλεγμένη διαδρομή αποθήκευσης αλληλογραφίας, η οποία είναι /var/vmail. Επιλέξτε Nextγια να συνεχίσετε.
Η επόμενη οθόνη σάς επιτρέπει να επιλέξετε το back-end που προτιμάτε για την αποθήκευση λογαριασμών αλληλογραφίας. Κάντε την επιλογή σας και μετά επιλέξτε Nextνα συνεχίσετε.
Στη συνέχεια θα σας ζητηθεί να εισαγάγετε το πρώτο σας όνομα τομέα αλληλογραφίας. Αυτός θα είναι ο τομέας σας από παλαιότερα χωρίς τον υποτομέα. Για παράδειγμα, εάν το FQDN σας είναι, mail.example.comτότε θα εισαγάγετε example.comως το πρώτο σας όνομα τομέα αλληλογραφίας. Εισαγάγετε το όνομα τομέα σας και, στη συνέχεια, επιλέξτε Nextνα συνεχίσετε.
Ένας λογαριασμός διαχειριστή για τον πρώτο τομέα αλληλογραφίας σας. Αυτός ο λογαριασμός είναι λογαριασμός διαχειριστή και χρήστης αλληλογραφίας, επομένως μπορείτε να συνδεθείτε στο webmail και στον πίνακα διαχείρισης (iRedAdmin) με τα ίδια διαπιστευτήρια. Το όνομα χρήστη είναι η πλήρης διεύθυνση email. Θα σας ζητηθεί να ορίσετε τον κωδικό πρόσβασης για τον λογαριασμό διαχειριστή.
Αφού εισαγάγετε έναν κατάλληλα ισχυρό κωδικό πρόσβασης, επιλέξτε Nextνα συνεχίσετε.
Στη συνέχεια, θα σας ζητηθεί να επιλέξετε προαιρετικά στοιχεία που μπορούν να εγκατασταθούν, όπως το SOGo. Τουλάχιστον, θα πρέπει να επιλέξετε iRedAdminκαι Roundcube.
Αφού επιλέξετε τα προαιρετικά στοιχεία που θέλετε να εγκαταστήσετε, επιλέξτε Nextνα συνεχίσετε.
Το πρόγραμμα εγκατάστασης iRedMail θα σας ζητήσει να ελέγξετε και να επιβεβαιώσετε τη διαμόρφωση του iRedMail πριν προχωρήσει η εγκατάσταση. Πληκτρολογήστε yκαι πατήστε ENTERγια να ξεκινήσει η εγκατάσταση.
Μόλις ολοκληρωθεί η εγκατάσταση, θα ερωτηθείτε εάν θέλετε να χρησιμοποιήσετε τους κανόνες του τείχους προστασίας που παρέχονται από το iRedMail και εάν θέλετε να επανεκκινήσετε το τείχος προστασίας τώρα. Πληκτρολογήστε yή Yκαι πατήστε ENTERγια να χρησιμοποιήσετε τους προεπιλεγμένους κανόνες του τείχους προστασίας και για να επανεκκινήσετε το τείχος προστασίας.
Αφού εγκατασταθούν και ρυθμιστούν όλα τα απαιτούμενα πακέτα, επανεκκινήστε τον διακομιστή σας.
sudo shutdown -r now
Μετά την επανεκκίνηση, μπορείτε να αποκτήσετε πρόσβαση στη σελίδα διαχειριστή ιστού https://mail.example.com/iredadminχρησιμοποιώντας τον τομέα σας. Για πρόσβαση στην αλληλογραφία σας, χρησιμοποιήστε τη σελίδα Roundcube στη διεύθυνση https://mail.example.com/mail. Ο διακομιστής έχει εγκατασταθεί με ένα αυτο-υπογεγραμμένο πιστοποιητικό το οποίο απαιτεί ειδικά δικαιώματα για το άνοιγμα της σελίδας στο πρόγραμμα περιήγησής σας. Συνιστάται να κάνετε αναβάθμιση σε πιστοποιητικό από μια Αρχή έκδοσης πιστοποιητικών (CA). Το Let's Encrypt είναι μια ΑΠ που προσφέρει δωρεάν πιστοποιητικά. Διαβάστε το άρθρο Vultr Setup LetsEncrypt on Linux για πληροφορίες σχετικά με τη χρήση αυτής της υπηρεσίας. Θα χρειαστεί να ακολουθήσετε τις οδηγίες για το Nginx, καθώς είναι ο προεπιλεγμένος διακομιστής web που εγκαθιστά το iRedMail. Μόλις ληφθεί το πιστοποιητικό, θα χρειαστεί να αντικαταστήσετε τα αυτουπογεγραμμένα πιστοποιητικά που δημιουργεί το iRedMail.
sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key
Επανεκκινήστε όλες τις υπηρεσίες που απαιτούν το κλειδί πιστοποιητικού SSL.
sudo systemctl restart postfix
sudo systemctl restart nginx
sudo systemctl restart dovecot
Απολαύστε τον νέο σας διακομιστή αλληλογραφίας! Φροντίστε να διαβάσετε το iRedMail.tipsαρχείο που βρίσκεται στον iRedMail-0.9.9κατάλογο που δημιουργήθηκε στον κατάλογο στον οποίο ανεβάσατε το iRedMail. Το αρχείο περιέχει:
- Οι διευθύνσεις URL, τα ονόματα χρήστη και οι κωδικοί πρόσβασης των εφαρμογών που βασίζονται στο web που έχουν εγκατασταθεί από το iRedMail
- Η τοποθεσία των αρχείων διαμόρφωσης λογισμικού που σχετίζονται με την υπηρεσία αλληλογραφίας
- Πρόσθετες σημαντικές και ευαίσθητες πληροφορίες
Θα χρειαστεί επίσης να ορίσετε τις εγγραφές DNS για τον διακομιστή αλληλογραφίας σας για να μπορέσετε να στείλετε και να λάβετε αλληλογραφία. Διαβάστε τον οδηγό Εισαγωγή στο Vultr DNS για πληροφορίες σχετικά με τη ρύθμιση εγγραφών DNS.
