Πώς να εγκαταστήσετε το Mail-in-a-box στο Ubuntu 18.04

Εισαγωγή

Το Mail-in-a-box (MiaB) φροντίζει για όλες τις περίπλοκες διαμορφώσεις που απαιτούνται για την αποφυγή προβλημάτων ασφαλείας, παρέχει ένα σταθερό σύστημα ανίχνευσης ανεπιθύμητων μηνυμάτων και σας παρέχει μηχανισμούς παρακολούθησης, αναφοράς και δημιουργίας αντιγράφων ασφαλείας. Μπορεί επίσης να ρυθμίσει και να ανανεώσει αυτόματα ένα πιστοποιητικό Let's Encrypt για τους τομείς email σας, καθώς και να διαμορφώσει τις λεπτομερείς διαμορφώσεις DNS που απαιτούνται για να διασφαλιστεί ότι η διεύθυνση IP του διακομιστή αλληλογραφίας σας είναι αξιόπιστη από άλλους διακομιστές και είναι λιγότερο πιθανό να μπει στη μαύρη λίστα.

Το Mail-in-a-box ενσωματώνει επίσης το Nextcloud, προκειμένου να παρέχει διακομιστές ημερολογίου (CalDAV) και επαφών (CardDAV).

Προαπαιτούμενα

• Ένας νέος διακομιστής Ubuntu 18.04
• Τουλάχιστον 1 GB RAM
• Μια διεύθυνση IPv4. Η φιλοξενία email μόνο πίσω από μια διεύθυνση IPv6 δεν είναι ακόμη βιώσιμη επιλογή για πολλούς λόγους.

Ξεκινώντας

Η MiaB χρειάζεται ολόκληρο το VPS, επομένως θα πρέπει πάντα να ξεκινάτε με ένα νέο VPS. Το MiaB έχει σχεδιαστεί ειδικά για το Ubuntu 18.04. Είναι μια έκδοση "μακροπρόθεσμης υποστήριξης", που σημαίνει ότι σε αυτήν την περίπτωση θα υποστηρίζεται μέχρι τον Απρίλιο του 2028.

Επιλέξτε ένα όνομα κεντρικού υπολογιστή για τον διακομιστή email σας. Η MiaB προτείνει έναν box.υποτομέα του κύριου τομέα σας. Μπορείτε να φιλοξενήσετε email σε πολλούς τομείς χρησιμοποιώντας το MiaB, αλλά το ίδιο το κουτί MiaB θα έχει μόνο ένα όνομα κεντρικού υπολογιστή. Εάν δεν είστε σίγουροι, χρησιμοποιήστε το box.example.com, αντικαθιστώντας το example.comμε τον δικό σας τομέα.

Θα χρησιμοποιήσετε αυτό το όνομα κεντρικού υπολογιστή για να αποκτήσετε πρόσβαση στη διεπαφή παραμέτρων του MiaB στο πρόγραμμα περιήγησής σας, το SSH στο VPS σας και για να αποκτήσετε πρόσβαση στο web-mail σας. Μόλις ρυθμιστεί το VPS σας, σημειώστε τη διεύθυνση IPv4 του, για παράδειγμα 203.0.113.0. Θα το χρειαστείτε πολλές φορές σε αυτό το σεμινάριο.

Ρυθμίστε το Reverse DNS στο νέο σας VPS

• Στον πίνακα ελέγχου του Vultr, επιλέξτε τον διακομιστή σας και μεταβείτε στη Settingsσελίδα.
• Εκεί θα δείτε μια διαμόρφωση που ονομάζεται Reverse DNS. Θα οριστεί από προεπιλογή σε κάτι σαν 203.0.113.0.vultr.com.
• Αλλάξτε το για να ταιριάζει με το όνομα κεντρικού υπολογιστή που επιλέξατε για το VPS σας παραπάνω, για παράδειγμα 203.0.113.0.box.example.com.
• Κάντε κλικ στο εικονίδιο "τικ" για να αποθηκεύσετε τις αλλαγές σας.

Διαμορφώστε τους διακομιστές ονομάτων του τομέα σας στο μητρώο καταχώρισης τομέα σας

Ο απλούστερος (και αναμενόμενος) τρόπος για να ρυθμίσετε σωστά το DNS σας για το MiaB είναι να του επιτρέψετε να αναλάβει τον πλήρη έλεγχο του DNS του τομέα σας. Για το σκοπό αυτό, η εγκατάσταση του MiaB παρέχει δύο διακομιστές ονομάτων, στους οποίους μπορείτε να κατευθύνετε τον τομέα σας. Αυτά θα λάβουν την ακόλουθη μορφή:

ns1.box.example.com
ns2.box.example.com

Θα χρειαστεί να χρησιμοποιήσετε τον πίνακα ελέγχου στο μητρώο του τομέα σας για να εκχωρήσετε τους διακομιστές ονομάτων που παρέχονται από το MiaB ως διακομιστές ονομάτων για τον τομέα σας. Πρέπει επίσης να καταχωρίσετε τους διακομιστές ονομάτων που παρέχονται από το MiaB στον καταχωρητή τομέα σας (μερικές φορές ονομάζονται "εγγραφές κόλλας"). Αυτή η διαδικασία διαφέρει ανάλογα με τον καταχωρητή στον οποίο είστε. Ουσιαστικά θα πρέπει να σας ζητηθεί να εισαγάγετε τους διακομιστές ονομάτων σας ( ns1.box.example.comκαι ns2.box.example.com) και τη διεύθυνση IP στην οποία θα πρέπει να δείχνουν, η οποία είναι η διεύθυνση IP του Vultr VPS σας.

Εγκατάσταση

SSH στο νέο σας VPS. Χρησιμοποιήστε τη διεύθυνση IP που σημειώσατε νωρίτερα.

$ ssh [email protected]

Μπορείτε να βρείτε τον κωδικό πρόσβασης χρήστη root στον πίνακα ελέγχου Vultr, στην Overviewενότητα.

Αντιγράψτε και επικολλήστε τα παρακάτω στο τερματικό σας.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Πολλά πακέτα Ubuntu θα εγκατασταθούν τώρα για εσάς. Τελικά, θα σας γίνουν μερικές ερωτήσεις εγκατάστασης:

• Η διεύθυνση email σας Αυτό θα είναι από προεπιλογή κάτι σαν [email protected]. Αλλάξτε το σε ότι προτιμάτε.
• Όνομα κεντρικού υπολογιστή Αυτό θα πρέπει να είναι από προεπιλογή το όνομα κεντρικού υπολογιστή που έχετε ήδη ρυθμίσει για το VPS σας, για παράδειγμα box.example.com. Αφήστε αυτό ως έχει.
• Διαμόρφωση tzdata Επιλέξτε τη ζώνη ώρας σας.
• Κωδικός Τέλος, θα σας ζητηθεί να εισαγάγετε έναν νέο κωδικό πρόσβασης. Αυτό θα χρησιμοποιηθεί για τον νέο σας λογαριασμό email, καθώς και για τη σύνδεση στη διεπαφή διαχειριστή.

Μόλις ολοκληρωθεί η εγκατάσταση, θα εμφανιστεί ένα μήνυμα επιτυχίας και ένας σύνδεσμος ιστότοπου στη διεπαφή διαχειριστή.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Σύνδεση για πρώτη φορά

Όταν συνδέεστε στο MiaB για πρώτη φορά στο πρόγραμμα περιήγησής σας, θα χρησιμοποιήσετε τη διεύθυνση που δίνεται στο τέλος της διαδικασίας εγκατάστασης. Αυτό θα χρησιμοποιήσει τη διεύθυνση IP του VPS σας αντί για το όνομα τομέα.

Το πιστοποιητικό SSL δεν έχει δημιουργηθεί σε αυτό το σημείο, επομένως το κουτί σας θα χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό. Το πρόγραμμα περιήγησής σας θα σας προειδοποιήσει σχεδόν σίγουρα, υποδηλώνοντας ότι αυτό είναι επικίνδυνο. Αποδεχτείτε το αυτο-υπογεγραμμένο πιστοποιητικό. Αυτό χρησιμοποιείται μόνο κατά την πρώτη εκτέλεση.

Συνδεθείτε στο MiaB χρησιμοποιώντας τη διεύθυνση email και τον κωδικό πρόσβασης που ρυθμίσατε κατά την εγκατάσταση.

Έλεγχοι κατάστασης συστήματος

Το MiaB σας έχει μια πολύ χρήσιμη ενότητα που ονομάζεται Status Checks. Θα φτάσετε σε αυτήν τη σελίδα όταν συνδεθείτε για πρώτη φορά και μπορείτε να την επισκεφτείτε αργότερα στο System> Status Checksγια να ελέγξετε εάν υπάρχουν προβλήματα που πρέπει να επιλυθούν.

Εάν το MiaB εμφανίσει ένα κουμπί που σας ζητά να επανεκκινήσετε το VPS σας ("Reboot Box"), θα πρέπει να το κάνετε. Εάν η αυτοματοποιημένη προσπάθεια επανεκκίνησης του VPS αποτύχει, μπορείτε να το κάνετε μέσω του πίνακα ελέγχου του Vultr, υπάρχει ένα εικονίδιο στην επάνω δεξιά γωνία του πίνακα ελέγχου. ή μέσω της γραμμής εντολών, χρησιμοποιώντας την rebootεντολή.

Ορισμένα ζητήματα δεν είναι απολύτως απαραίτητα για να επιλυθούν άμεσα. Για παράδειγμα, η προειδοποίηση σύνδεσης βάσει κωδικού πρόσβασης ή πακέτα λογισμικού που χρειάζονται ενημέρωση. Φροντίστε να τα διορθώσετε αργότερα όμως.

Επιβεβαιώστε ότι τα ακόλουθα στοιχεία είναι σωστά και, αν όχι, επιλύστε τα πριν προχωρήσετε:

• Εγγραφές κόλλας διακομιστή ονομάτων
• Αυτός ο τομέας πρέπει να επιλυθεί στη διεύθυνση IP του κουτιού σας

Ίσως χρειαστεί να περιμένετε να διαδοθούν οι προηγούμενες αλλαγές σας στο DNS, κάτι που μπορεί να διαρκέσει μερικές ώρες. Απλώς φορτώστε ξανά τη σελίδα λίγο αργότερα για να δείτε αν έχουν τεθεί σε ισχύ οι αλλαγές.

Παροχή και εγκατάσταση πιστοποιητικού TLS (SSL).

Θα πρέπει να λάβετε το MiaB για να διαμορφώσει ένα έγκυρο πιστοποιητικό SSL για εσάς. Επισκεφτείτε το System> TLS (SSL) Certificatesκαι κάντε κλικ στην "Εγκατάσταση πιστοποιητικού" δίπλα σε κάθε τομέα.

Θα μπορείτε τώρα να συνδεθείτε στο MiaB σας χρησιμοποιώντας τον τομέα, για παράδειγμα https://box.example.com/admin, και το πρόγραμμα περιήγησής σας δεν θα εμφανίζει προειδοποιήσεις πιστοποιητικών όπως νωρίτερα.

Στη συνέχεια, μεταβείτε στο Mail> Usersκαι προσθέστε όσους λογαριασμούς email θέλετε. Λάβετε υπόψη ότι η MiaB εφαρμόζει μια δυνατότητα anti-spam που ονομάζεται "greylisting". Ουσιαστικά αυτό σημαίνει ότι την πρώτη φορά που ένας λογαριασμός στο κουτί σας λάβει email από κάποιον που δεν έχει ξαναδεί, θα καθυστερήσει. οτιδήποτε από 2 λεπτά έως μία ώρα ανάλογα με τον διακομιστή αποστολής. Αυτό μειώνει πάρα πολύ τα ανεπιθύμητα μηνύματα, αλλά σημαίνει ότι οι πρώτες δοκιμές email σας ενδέχεται να χρειαστούν λίγο χρόνο για να ολοκληρωθούν.

Ενημέρωση MiaB

Για να ενημερώσετε το MiaB, χρησιμοποιήστε τα ίδια ακριβώς δύο βήματα που χρησιμοποιήσατε κατά την πρώτη εγκατάσταση. Το ίδιο σενάριο εγκαθιστά και ενημερώνει το MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Χρήση εξωτερικής υπηρεσίας DNS όπως το Cloudflare

Από προεπιλογή, το MiaB έχει ρυθμιστεί για να χειρίζεται όλα τα DNS σας και μπορεί να διαμορφώσει αυτόματα τις σύνθετες εγγραφές DKIM και SPI για τους τομείς email σας. Για να το κάνετε αυτό, κατευθύνετε τους διακομιστές ονομάτων για τους τομείς σας απευθείας στους διακομιστές ονομάτων που παρέχονται από το MiaB, όπως κάνατε νωρίτερα. Ωστόσο, ίσως χρειαστεί να διαχειριστείτε το DNS για τους τομείς σας αλλού. Αυτό είναι απολύτως δυνατό, αλλά πιο δύσκολο.

Για να χρησιμοποιήσετε το Cloudflare, για παράδειγμα, η ρύθμιση είναι η εξής:

• Τοποθετήστε τους διακομιστές ονομάτων των τομέων σας στους δύο που καθορίζει το Cloudflare
• Στον πίνακα ελέγχου του Cloudflare θα προσθέσετε εγγραφές DNS όπως απαιτείται για να διασφαλίσετε ότι ο διακομιστής MiaB σας θα αναλάβει τη διαχείριση του email σας. Μπορείτε να αντιγράψετε αυτές τις εγγραφές από τη System> External DNSσελίδα της διεπαφής διαχειριστή του MiaB.

Να είστε πολύ προσεκτικοί και να δοκιμάσετε την εργασία σας με έναν ιστότοπο όπως το mail-tester . Μια απλή παράβλεψη σε αυτό το είδος σεναρίου μπορεί να σημαίνει ότι το email σας θα σταλεί απευθείας στον φάκελο ανεπιθύμητων μηνυμάτων των παραληπτών σας.