Kuinka asentaa Mail-in-a-box Ubuntuun 18.04

Johdanto

Mail-in-a-box (MiaB) huolehtii kaikista monimutkaisista konfiguroinneista, joita tarvitaan turvallisuusongelmien välttämiseksi, tarjoaa vankan roskapostin tunnistusjärjestelmän sekä valvonta-, raportointi- ja varmuuskopiointimekanismit. Se voi myös määrittää ja uusia automaattisesti Let's Encrypt -varmenteen sähköpostitoimialueillesi sekä määrittää yksityiskohtaiset DNS-määritykset, joita tarvitaan varmistamaan, että muut palvelimet luottavat sähköpostipalvelimesi IP-osoitteeseen ja että se ei todennäköisesti joudu mustalle listalle.

Mail-in-a-box sisältää myös Nextcloudin kalenteri- (CalDAV) ja yhteystietopalvelimien (CardDAV) tarjoamiseksi.

Edellytykset

• Uusi Ubuntu 18.04 -palvelin
• Vähintään 1GB RAM
• IPv4-osoite. Sähköpostin ylläpito pelkän IPv6-osoitteen takana ei ole vielä varteenotettava vaihtoehto useista syistä.

Päästä alkuun

MiaB tarvitsee koko VPS:n, joten sinun on aina aloitettava uudesta VPS:stä. MiaB on suunniteltu erityisesti Ubuntu 18.04:lle. Se on "pitkän aikavälin tuki" -versio, mikä tarkoittaa tässä tapauksessa, että sitä tuetaan huhtikuuhun 2028 asti.

Valitse sähköpostipalvelimellesi isäntänimi. MiaB suosittelee box.ensisijaisen verkkotunnuksesi aliverkkotunnusta. Voit isännöidä sähköpostia useissa verkkotunnuksissa MiaB:n avulla, mutta itse MiaB-laatikollasi on vain yksi isäntänimi. Jos et ole varma, valitse box.example.com, korvaa se example.comomalla verkkotunnuksellasi.

Käytät tätä isäntänimeä päästäksesi MiaB:n määrityskäyttöliittymään selaimessasi, SSH:taksesi VPS:ään ja käyttääksesi verkkosähköpostiasi. Kun VPS on määritetty, merkitse muistiin sen IPv4-osoite, esimerkiksi 203.0.113.0. Tarvitset tätä useita kertoja tämän opetusohjelman aikana.

Aseta käänteinen DNS uudelle VPS:lle

• Valitse palvelimesi Vultr-ohjauspaneelista ja siirry Settingssivulle.
• Siellä näet kokoonpanon nimeltä Reverse DNS. Se asetetaan oletuksena johonkin kuten 203.0.113.0.vultr.com.
• Muuta tämä vastaamaan yllä VPS:llesi valitsemaasi isäntänimeä, esimerkiksi 203.0.113.0.box.example.com.
• Napsauta "rasti"-kuvaketta tallentaaksesi muutokset.

Määritä verkkotunnuksesi nimipalvelimet verkkotunnuksesi rekisteröintipalvelussa

Yksinkertaisin (ja odotettu) tapa määrittää DNS oikein MiaB:lle on antaa sen ottaa verkkotunnuksesi DNS täysin hallintaansa. Tätä varten MiaB-asennus sisältää kaksi nimipalvelinta, joihin voit osoittaa verkkotunnuksesi. Nämä ovat seuraavassa muodossa:

ns1.box.example.com
ns2.box.example.com

Sinun on käytettävä verkkotunnuksesi rekisteröintipalvelun ohjauspaneelia määrittääksesi MiaB:n toimittamat nimipalvelimet verkkotunnuksesi nimipalvelimiksi. Sinun on myös rekisteröitävä MiaB:n toimittamat nimipalvelimet verkkotunnuksesi rekisteröintipalveluun (jota joskus kutsutaan "liimatietueiksi"). Tämä prosessi vaihtelee käyttämäsi rekisteröijän mukaan. Pohjimmiltaan sinua pitäisi pyytää syöttämään nimipalvelimesi ( ns1.box.example.comja ns2.box.example.com) ja IP-osoite, johon niiden tulisi osoittaa, joka on Vultr VPS:n IP-osoite.

Asennus

SSH uuteen VPS:ään. Käytä IP-osoitetta, jonka merkitsit muistiin aiemmin.

$ ssh [email protected]

Pääkäyttäjän salasana löytyy Vultr-ohjauspaneelin Overviewosiosta.

Kopioi ja liitä seuraavat tiedot päätteeseesi.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Sinulle asennetaan nyt useita Ubuntu-paketteja. Lopulta sinulta kysytään muutamia asennuskysymyksiä:

• Sähköpostiosoitteesi Tämä on oletuksena esimerkiksi [email protected]. Vaihda se mihin haluat.
• Isäntänimi Tämän pitäisi olla oletuksena se isäntänimi, jonka olet jo määrittänyt VPS:lle, esimerkiksi box.example.com. Jätä tämä sellaisenaan.
• tzdatan määrittäminen Valitse aikavyöhykkeesi.
• Salasana Lopuksi sinua pyydetään antamaan uusi salasana. Tätä käytetään uudessa sähköpostitilissäsi sekä järjestelmänvalvojan käyttöliittymään kirjautumiseen.

Kun asennus on valmis, sinulle näytetään onnistumisviesti ja verkkosivustolinkki järjestelmänvalvojan käyttöliittymään.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Kirjautuminen ensimmäistä kertaa

Kun kirjaudut MiaB:hen ensimmäistä kertaa selaimessasi, käytät asennuksen lopussa annettua osoitetta. Tämä käyttää VPS:si IP-osoitetta verkkotunnuksen sijaan.

SSL-varmennetta ei ole luotu tässä vaiheessa, joten vastaanottimesi käyttää itse allekirjoitettua varmennetta. Web-selaimesi varoittaa sinua lähes varmasti, mikä viittaa siihen, että tämä on vaarallista. Hyväksy itse allekirjoitettu sertifikaatti. Tätä käytetään vain ensimmäisen ajon aikana.

Kirjaudu MiaB:hen käyttämällä sähköpostiosoitetta ja salasanaa, jotka määritit asennuksen aikana.

Järjestelmän tilan tarkistukset

MiaB:ssäsi on erittäin hyödyllinen osio nimeltä Status Checks. Tulet tälle sivulle, kun kirjaudut sisään ensimmäisen kerran, ja voit vierailla sillä myöhemmin osoitteessa System> Status Checkstarkistaaksesi, onko olemassa ongelmia, jotka kaipaavat ratkaisua.

Jos MiaB näyttää painikkeen, joka pyytää sinua käynnistämään VPS:n uudelleen ("Reboot Box"), sinun tulee tehdä niin. Jos automaattinen yritys käynnistää VPS uudelleen epäonnistuu, voit tehdä tämän Vultr-ohjauspaneelin kautta. Ohjauspaneelin oikeassa yläkulmassa on kuvake; tai komentorivin kautta rebootkomennolla.

Jotkut ongelmat eivät ole ehdottoman välttämättömiä ratkaista heti. Esimerkiksi salasanapohjainen kirjautumisvaroitus tai ohjelmistopaketit, jotka kaipaavat päivitystä. Muista kuitenkin korjata nämä myöhemmin.

Varmista, että seuraavat asiat ovat oikein, ja jos eivät, ratkaise ne ennen kuin jatkat:

• Nimipalvelimen liimatietueet
• Tämän verkkotunnuksen on määritettävä vastaanottimesi IP-osoite

Saatat joutua odottamaan aikaisempien DNS-muutosten etenemistä, mikä voi kestää muutaman tunnin. Lataa sivu uudelleen hieman myöhemmin nähdäksesi, ovatko muutokset tulleet voimaan.

Hanki ja asenna TLS (SSL) -sertifikaatti

Sinun pitäisi pyytää MiaB konfiguroimaan sinulle kelvollinen SSL-varmenne. Siirry kohtaan System> TLS (SSL) Certificatesja napsauta "Asenna varmenne" kunkin verkkotunnuksen vieressä.

Voit nyt kirjautua MiaB-tiliisi esimerkiksi verkkotunnuksen avulla https://box.example.com/admin, eikä verkkoselaimesi näytä varmennevaroituksia kuten aiemmin.

Siirry seuraavaksi kohtaan Mail> Usersja lisää niin monta sähköpostitiliä kuin haluat. Huomaa, että MiaB toteuttaa roskapostin estoominaisuuden nimeltä "harmaalistaus". Pohjimmiltaan tämä tarkoittaa, että ensimmäinen kerta, kun laatikossasi oleva tili vastaanottaa sähköpostia joltakin, jota se ei ole ennen nähnyt, se viivästyy. mitä tahansa 2 minuutista tuntiin riippuen lähettävästä palvelimesta. Tämä vähentää roskapostia valtavasti, mutta tarkoittaa, että ensimmäisten sähköpostitestien läpimeno saattaa kestää jonkin aikaa.

Päivitetään MiaB

Päivitä MiaB suorittamalla täsmälleen samat kaksi vaihetta kuin käytit sen ensimmäisen asennuksen yhteydessä. Sama skripti sekä asentaa että päivittää MiaB:n.

curl -s https://mailinabox.email/setup.sh | sudo bash

Ulkoisen DNS-palvelun, kuten Cloudflaren, käyttö

MiaB on oletusarvoisesti määritetty käsittelemään kaikkia DNS-asetuksiasi, ja se pystyy määrittämään sähköpostiverkkotunnuksiesi monimutkaiset DKIM- ja SPI-tietueet automaattisesti. Voit tehdä tämän osoittamalla verkkotunnustesi nimipalvelimet suoraan MiaB:n tarjoamiin nimipalvelimiin, kuten teit aiemmin. Sinun on kuitenkin ehkä hallinnoitava verkkotunnustesi DNS-osoitetta muualla. Tämä on täysin mahdollista, mutta vaikeampaa.

Jos haluat käyttää esimerkiksi Cloudflarea, asetukset ovat seuraavat:

• Osoita verkkotunnustesi nimipalvelimet kahteen Cloudflaren määrittämiin nimipalvelimiin
• Cloudflare-hallintapaneelissasi lisäät DNS-tietueita tarpeen mukaan varmistaaksesi, että MiaB-palvelin hoitaa sähköpostisi. Voit kopioida nämä tietueet MiaB:n hallintaliittymän System> External DNS-sivulta.

Ole erittäin varovainen ja testaa työsi sivustolla, kuten mail-tester . Yksinkertainen laiminlyönti tällaisessa tilanteessa voi tarkoittaa, että sähköpostisi lähetetään suoraan vastaanottajien roskapostikansioon.