Πώς να ρυθμίσετε έναν διακομιστή αλληλογραφίας χρησιμοποιώντας το iRedMail στο Ubuntu 16.04

Εισαγωγή

Εάν έχετε δημιουργήσει ποτέ έναν διακομιστή αλληλογραφίας από την αρχή, θα ξέρετε ότι μπορεί να είναι ένα κουραστικό εγχείρημα. Υπάρχει μια άλλη επιλογή για όσους από εμάς δεν θέλουν να αφιερώσουν χρόνο στην επεξεργασία αμέτρητων αρχείων διαμόρφωσης. Το iRedMail είναι ένα καταπληκτικό σενάριο κελύφους που εγκαθιστά και διαμορφώνει αυτόματα όλα τα στοιχεία που είναι απαραίτητα για έναν πλήρως λειτουργικό διακομιστή αλληλογραφίας. Το iRedMail χρησιμοποιεί ένα πλήρες πακέτο λογισμικού ανοιχτού κώδικα που περιλαμβάνει:

• Postfix - Πράκτορας μεταφοράς αλληλογραφίας (MTA).
• Dovecot - Διακομιστής POP3 και IMAP.
• Apache, Nginx- Διακομιστής Ιστού.
• OpenLDAP, Idapd- Διακομιστής LDAP για αποθήκευση λογαριασμών αλληλογραφίας.
• MySQL, MariaDB, PostgreSQL- Διακομιστής SQL για δεδομένα εφαρμογών. Μπορεί επίσης να χρησιμοποιηθεί για την αποθήκευση λογαριασμών αλληλογραφίας.
• SpamAssassin - σαρωτής ανεπιθύμητης αλληλογραφίας.
• ClamAV - Σαρωτής ιών.
• Amavisd-new - Διεπαφή μεταξύ Postfix, SpamAssassin και ClamAV.
• Roundcube - πρόγραμμα-πελάτης ηλεκτρονικού ταχυδρομείου.
• SOGo Groupware - Ημερολόγιο, υπηρεσία επαφής και εργασιών.
• Fail2ban - Απαγορεύει τις IP που φαίνονται κακόβουλες.
• Awstats - Αναλυτής καταγραφής Apache και Postfix.
• iRedAPD - Διακομιστής πολιτικών Postfix.

Σε αυτό το σεμινάριο, θα ακολουθήσουμε όλα τα βήματα για να ενεργοποιήσετε τον διακομιστή αλληλογραφίας σας και να τον ασφαλίσετε με SSL χρησιμοποιώντας το Let's Encrypt.

Προαπαιτούμενα

• Μια παρουσία Ubuntu 16.04 με μνήμη τουλάχιστον 2 GB. Συνιστάται νέα εγκατάσταση.
• Ένας χρήστης sudo χωρίς root .
• Μια διεύθυνση IP που δεν είναι στη μαύρη λίστα. Εάν η διεύθυνση IP σας βρίσκεται σε μαύρη λίστα, θα μπορούσε να εμποδίσει τα email σας να φτάσουν στον προορισμό τους.

Εγκατάσταση με το iRedMail

Πριν ξεκινήσετε την εγκατάσταση, θα πρέπει να ενημερώσετε το σύστημά σας.

sudo apt-get update
sudo apt-get upgrade

Στη συνέχεια, θα θελήσουμε να ορίσουμε το πλήρως πιστοποιημένο όνομα τομέα (FQDN) κεντρικού υπολογιστή μας. Στο Ubuntu, το όνομα κεντρικού υπολογιστή ορίζεται σε 2 αρχεία /etc/hostnameκαι /etc/hosts.

Άνοιγμα /etc/hostname.

sudo nano /etc/hostname

Προσθέστε το σύντομο όνομα κεντρικού υπολογιστή σας στο αρχείο, όχι το FQDN σας. Εάν ο πλήρης τομέας mail.example.comσας είναι το αρχείο σας θα πρέπει να μοιάζει με αυτό.

mail

Στη συνέχεια, ανοίξτε /etc/hostsκαι προσθέστε το FQDN σας.

127.0.0.1   mail.example.com mail localhost localhost.localdomain

Κάντε επανεκκίνηση του διακομιστή σας.

sudo shutdown -r now

Τώρα μπορείτε να επαληθεύσετε το όνομα κεντρικού υπολογιστή σας.

hostname -f

Τώρα που έχει οριστεί το FQDN σας, μπορούμε να προχωρήσουμε στην εγκατάσταση. Κάντε λήψη της πιο πρόσφατης έκδοσης του iRedMail χρησιμοποιώντας το wget. Μπορείτε να βρείτε την πιο πρόσφατη έκδοση μεταβαίνοντας στη σελίδα λήψης του iRedMail .

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2

Στη συνέχεια, εξαγάγετε το tarball και μετά cdστον κατάλογο.

tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7

Στη συνέχεια, προσθέστε άδεια στο σενάριο και εκτελέστε το με sudo.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

Θα δείτε έναν οδηγό εγκατάστασης που θα σας κάνει μερικές ερωτήσεις:

• Πού θέλετε να αποθηκεύσετε τα γραμματοκιβώτιά σας. Η προεπιλεγμένη τοποθεσία είναι /var/vmail.
• Ποιον διακομιστή ιστού θα θέλατε να χρησιμοποιήσετε.
• Το backend που θα χρησιμοποιήσετε για την αποθήκευση της αλληλογραφίας σας. Εάν επιλέξετε MySQL ή MariaDB, θα χρειαστεί επίσης να ορίσετε τον κωδικό πρόσβασης ρίζας SQL. Αυτός θα πρέπει να είναι ένας ισχυρός κωδικός πρόσβασης και να αποφεύγεται η χρήση ειδικών χαρακτήρων, καθώς αυτό θα προκαλέσει σφάλματα.
• Ο πρώτος σας τομέας αλληλογραφίας. Αυτός θα είναι ο τομέας σας από παλαιότερο μείον τον υποτομέα. Για παράδειγμα, εάν ορίσετε τον τομέα σας ως mail.example.comτότε θα εισάγατε example.comως πρώτο όνομα τομέα αλληλογραφίας.
• Ο κωδικός πρόσβασης διαχειριστή του τομέα σας, αποφεύγοντας επίσης τους ειδικούς χαρακτήρες.
• Ποια προαιρετικά στοιχεία θα θέλατε να εγκαταστήσετε. Τουλάχιστον θα πρέπει να επιλέξετε Roundcubeκαι iRedAdmin.

Τώρα που έχουν εισαχθεί όλα, πρέπει απλώς να ελέγξουμε τις ρυθμίσεις και να ξεκινήσουμε την εγκατάσταση. Μετά την εγκατάσταση θα ερωτηθείτε εάν θέλετε να χρησιμοποιήσετε τους κανόνες του τείχους προστασίας που παρέχονται από το iRedMail. Ο κανόνας θα αντιγραφεί στο /etc/default/iptables. Για να χρησιμοποιήσετε αυτήν την επιλογή, πληκτρολογήστε " y" και συνεχίστε. Στη συνέχεια θα εμφανιστούν ορισμένα ζωτικής σημασίας δεδομένα, όπως:

• URL webmail Roundcube.
• URL groupware SOGo.
• URL του πίνακα διαχείρισης ιστού.
• Όνομα χρήστη και κωδικός σύνδεσης.

Αυτά τα δεδομένα βρίσκονται επίσης στο /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

Κάντε επανεκκίνηση του διακομιστή σας.

sudo shutdown -r now

Μετά την επανεκκίνηση, μπορείτε να αποκτήσετε πρόσβαση στη σελίδα διαχειριστή ιστού https://mail.example.com/iredadminχρησιμοποιώντας τον τομέα σας. Για πρόσβαση στο email σας, χρησιμοποιήστε τη σελίδα Roundcube στη διεύθυνση https://mail.example.com/mail. Το iRedMail εγκαθιστά τον διακομιστή με ένα αυτο-υπογεγραμμένο πιστοποιητικό το οποίο απαιτεί ειδικά δικαιώματα για το άνοιγμα της σελίδας στο πρόγραμμα περιήγησής σας. Συνιστάται να κάνετε αναβάθμιση σε επίσημο πιστοποιητικό ΑΠ. Το Let's Encrypt είναι μια ΑΠ που προσφέρει δωρεάν πιστοποιητικά. Επισκεφτείτε το Setup LetsEncrypt στο Linux για πληροφορίες σχετικά με τη χρήση αυτής της υπηρεσίας. Μόλις ληφθεί το πιστοποιητικό, θα πρέπει να αντικαταστήσετε τα αυτουπογεγραμμένα πιστοποιητικά.

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

Επανεκκινήστε όλες τις υπηρεσίες χρησιμοποιώντας το κλειδί. Εάν έχετε χρησιμοποιήσει το Nginx για τον διακομιστή ιστού σας, θα το αντικαταστήσετε apache2με nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot