Posti installimine Ubuntu 16.04-sse

Post on isehostitav meiliserver, mis keskendub tugevalt väljaminevatele meilidele ja mida saab kasutada uudiskirjade jms jaoks. Seda võiks võrrelda isegi SendGridiga.

Enne alustamist tuleks mainida, et Posti installimine olemasolevasse seadistusse on suure tõenäosusega vastuolus muu tarkvaraga. Seetõttu peaksite posti installima tühjale ja eraldi pilveeksemplarile.

Looge Vultris uus Ubuntu 16.04 pilveeksemplar, logige serverisse juurkasutajana ja järgige alltoodud samme.

1. samm: Posti installimine

Postil on hõlpsasti kasutatav installiskript. See võtab ainult ühe käsu. Pange tähele, et skriptist installimine pole lõpule viidud, vaja on täiendavaid samme.

Käivita:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Pärast installimise lõpetamist peame looma uue kasutaja. Käivita:

postal make-user

See käsk nõuab kasutaja sisestamist e-posti aadressi, nime ja muude kasutaja atribuutide määramiseks. Kasutaja loomiseks sisestage see teave. Pange tähele, et see käsk loob administraatorikasutaja , nii et kui te ei soovi, et kasutajal oleks administraatoriõigusi, siis ärge selle käsuga tema kontot (kontosid) looma.

Järgmisena navigeerige sisselogimiseks serveri IP-aadressi või mis tahes DNS-i vastendamiseni oma brauseris IP-aadressiga. Võite näha SSL-sertifikaadi hoiatust, kuid me võime seda praegu ignoreerida, kuna Post kasutab vaikimisi iseallkirjastatud sertifikaati.

Proovige veebiliidesesse sisse logida. Kui see töötab, jätkake järgmise sammuga.

2. samm: asendage SSL-sertifikaat (valikuline)

Nagu mainitud, kasutab Post vaikimisi iseallkirjastatud sertifikaati. Kuigi see pole nõutav, võib olla hea mõte asendada see sertifikaat Let's Encrypt'iga; Eriti kui teised kasutavad veebiliidest, võib see sertifikaadivea korral kummaliselt ilmneda.

Lisaks on jälgimisdomeenide funktsioonide toimimiseks vajalik Let's Encrypt.

Käivita:

postal register-lets-encrypt example@ example.com

3. samm: seadistage domeeni seaded

Mõned DNS-kirjed tuleks lisada, et vältida e-kirjade märgistamist rämpspostiks. Avage fail /opt/postal/config/postal.ymlja liikuge dnsjaotisse, mis peaks välja nägema järgmine:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

*.postal.example.comPosti korrektseks toimimiseks tuleks luua DNS-kirjed .

Lisaks peaksite looma SPF-kirje, mis on muude domeeninimede jaoks "kaasatav" ( spf.example.com). Siin määratud sätteid näidatakse kasutajatele uue domeeninime loomisel. Postil on sisseehitatud funktsioon, mis kontrollib, kas kõik ülalnimetatud DNS-kirjed on domeeninimele lisatud.

Peale nende kuvatakse loomisel ka DKIM-kirje. Kuna DKIM-i kirje on ainulaadne, siis loomulikult seda siin ei näidata.

Muutke neid väärtusi, et kajastada õigeid sätteid.

4. toiming: lubage meil SSL-i kaudu

Kuigi see samm on valikuline, peaksite kindlasti (uuesti) kaaluma võimalikke turvalisusega seotud probleeme, kui te krüptimist ei luba. Soovitan (START)TLS-i lubada.

Vaikimisi ei toeta postiga kõrvuti juurutatud meiliserver SSL-i. Portide 465 või 587 SSL-/TLS-ühilduvuse meiliserveri lubamiseks pole natiivset funktsiooni.

Siiski on võimalik konfigureerida port 25 toetama STARTTLS-i, võimaldades ka krüptimist. Selle aktiveerimiseks lisage konfiguratsioonifaili ( /opt/postal/config/postal.yml) järgmine plokk :

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Kui see plokk on juba olemas, võiksite nende sisu võrrelda ja liita, kuna duplikaatplokk võib põhjustada konflikte.

Salvestage muudatused ja taaskäivitage Postal:

postal restart

Järgmisena seadistame telneti seansi, et kontrollida, kas meie muudatused jõustusid ja kas STARTTLS on lubatud. Asendage 0.0.0.0oma Vultri pilveeksemplari IP-aadressiga.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Tervitage meiliserverit. Asenda postal.example.comoma postiposti serveri nimega. See peaks olema väärtus pärast "Ühendatud".

ehlo postal.example.com

Järgmine väljund tagastatakse pärast:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Nagu näete, 250-STARTTLStagastati, seega toetab meiliserver pordis 25 STARTTLS-i.

5. toiming: lubage rämpsposti ja viiruste kontroll SpamAssassini abil

Post integreerub SpamAssassini ja ClamAV-iga, et hoolitseda nii sissetuleva kui ka väljamineva rämpsposti ja viiruste kontrollimise eest. Funktsionaalsus on vaikimisi keelatud, kuna mõned meiliserverid seda ei vaja, kuid soovitan see enamikul juhtudel kindlasti lubada.

Kõigepealt installige SpamAssassin. Alternatiivset hoidlat pole vaja lisada:

apt-get install spamassassin

Avage SpamAssassini konfiguratsioonifail /etc/default/spamassassinja muutke järgmisi väärtusi.

ENABLED=1
CRON=1

Järgmiseks taaskäivitage SpamAssassin, et muudatused jõustuksid.

systemctl restart spamassassin

SpamAssassin on nüüd installitud, kuid Post ei saada ühtegi meili teel. Lisage postal.ymlkonfiguratsioonifaili järgmine plokk :

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Lõpuks taaskäivitage Postal:

postal restart

Post on nüüd konfigureeritud kasutama sissetulevate ja väljaminevate e-kirjade jaoks SpamAssassinit ja ClamAV-i. Saate määrata, kuidas rämpspostiks märgitud e-kirju käsitletakse marsruudi kohta (märkige, karantiini või nurjumine).

Nüüd on teil täielikult toimiv postiserver. Meili (serveri) konfiguratsiooniga seotud seadete jaoks peaksite heitma pilgu Posti liidesesse.

Sellega minu postiõpetus on lõpetatud, tänan teid.