Postin asentaminen Ubuntuun 16.04

Posti on itseisännöity sähköpostipalvelin, joka keskittyy voimakkaasti lähtevään sähköpostiin ja jota voidaan käyttää uutiskirjeiden ja vastaavien lähettämiseen. Sitä voisi jopa verrata SendGridiin.

Ennen kuin aloitamme, on mainittava, että Postin asentaminen olemassa olevaan asennukseen on todennäköisesti ristiriidassa muiden ohjelmistojen kanssa. Siksi sinun tulee asentaa Postal tyhjään ja erilliseen pilvi-instanssiin.

Luo uusi Ubuntu 16.04 -pilvi-ilmentymä Vultriin, kirjaudu palvelimeen pääkäyttäjänä ja seuraa alla olevia ohjeita.

Vaihe 1: Postin asentaminen

Postilla on helppokäyttöinen asennusohjelma. Se vaatii vain yhden komennon. Huomaa, että asennus komentosarjasta ei ole valmis, lisävaiheita tarvitaan.

Suorittaa:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Kun asennus on valmis, meidän on luotava uusi käyttäjä. Suorittaa:

postal make-user

Tämä komento vaatii käyttäjän syötteen sähköpostiosoitteen, nimen ja muiden käyttäjän ominaisuuksien määrittämiseksi. Syötä nämä tiedot, jotta käyttäjä luodaan. Huomaa, että tämä komento luo admin-käyttäjän , joten jos et halua käyttäjälle järjestelmänvalvojan oikeuksia, sinun ei pitäisi luoda hänen tiliään tällä komennolla.

Siirry seuraavaksi selaimesi palvelimen IP-osoitteeseen tai mihin tahansa DNS-vastaavuuteen IP-osoitteeseen kirjautuaksesi sisään. Saatat nähdä SSL-varmennevaroituksen, mutta voimme jättää sen huomiotta toistaiseksi, koska Posti käyttää oletuksena itse allekirjoitettua varmennetta.

Yritä kirjautua sisään verkkokäyttöliittymään. Jos se toimii, siirry seuraavaan vaiheeseen.

Vaihe 2: Vaihda SSL-varmenne (valinnainen)

Kuten mainittiin, Posti käyttää oletusarvoisesti itse allekirjoitettua varmennetta. Vaikka se ei ole pakollista, saattaa olla hyvä idea korvata tämä varmenne Let's Encrypt -sertifikaatilla. Varsinkin jos muut käyttävät verkkokäyttöliittymää, se voi omituisesti havaita, jos siinä on varmennevirhe.

Lisäksi Let's Encrypt tarvitaan, jotta seurantaverkkotunnukset toimivat.

Suorittaa:

postal register-lets-encrypt example@ example.com

Vaihe 3: Määritä verkkotunnuksen asetukset

Jotkut DNS-tietueet tulisi lisätä, jotta sähköpostit eivät merkitä roskapostiksi. Avaa tiedosto /opt/postal/config/postal.ymlja siirry dnsosioon, jonka pitäisi näyttää tältä:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS-tietueet verkkotunnukselle *.postal.example.comtulee luoda, jotta Postal toimisi oikein.

Lisäksi sinun tulee luoda SPF-tietue, joka on "sisällytettävä" muilla verkkotunnuksilla ( spf.example.com). Tässä määritellyt asetukset näytetään käyttäjille uuden verkkotunnuksen luomisen yhteydessä. Postissa on sisäänrakennettu toiminto, joka tarkistaa, onko kaikki yllä määritellyt DNS-tietueet lisätty verkkotunnuksen nimeen.

Näiden lisäksi DKIM-tietue näytetään myös luomisen yhteydessä. Koska DKIM-tietue on ainutlaatuinen, sitä ei luonnollisesti näytetä tässä.

Muuta näitä arvoja vastaamaan oikeita asetuksia.

Vaihe 4: Ota sähköposti käyttöön SSL:n kautta

Vaikka tämä vaihe on valinnainen, sinun tulee ehdottomasti harkita (uudelleen) mahdollisia turvallisuuteen liittyviä ongelmia, jos et ota salausta käyttöön. Suosittelen (START)TLS:n ottamista käyttöön.

Postin rinnalla käytössä oleva sähköpostipalvelin ei oletuksena tue SSL:ää. Postipalvelimen ottamiseksi käyttöön SSL/TLS-yhteensopivuuden kanssa porteissa 465 tai 587 ei ole alkuperäisiä toimintoja.

On kuitenkin mahdollista määrittää portti 25 tukemaan STARTTLS:ää, mikä mahdollistaa myös salauksen. Aktivoidaksesi tämän, lisää seuraava lohko asetustiedostoon ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Jos tämä lohko on jo olemassa, sinun kannattaa verrata niiden sisältöä ja yhdistää ne, koska päällekkäinen lohko voi johtaa ristiriitoihin.

Tallenna muutokset ja käynnistä Posti uudelleen:

postal restart

Seuraavaksi aiomme perustaa telnet-istunnon varmistaaksemme, tulivatko muutokset voimaan ja onko STARTTLS käytössä. Korvaa 0.0.0.0Vultr-pilvi-ilmentymän IP-osoitteella.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Tervehdys sähköpostipalvelimelle. Korvaa postal.example.compostipalvelimesi nimellä. Tämän arvon pitäisi olla "Yhdistetty" jälkeen.

ehlo postal.example.com

Seuraava tulos palautetaan tämän jälkeen:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Kuten näet, 250-STARTTLSpalautettiin, joten sähköpostipalvelin tukee STARTTLS:ää portissa 25.

Vaihe 5: Ota roskaposti- ja virustarkistus käyttöön SpamAssassinilla

Posti integroituu SpamAssassinin ja ClamAV:n kanssa huolehtiakseen roskapostin ja virusten tarkastuksesta, sekä saapuvasta että lähtevästä. Toiminto on oletusarvoisesti poissa käytöstä, koska jotkin sähköpostipalvelimet eivät tarvitse tätä, mutta suosittelen ehdottomasti sen ottamista käyttöön useimmissa tapauksissa.

Asenna ensin SpamAssassin. Vaihtoehtoista arkistoa ei tarvitse lisätä:

apt-get install spamassassin

Avaa SpamAssassin-määritystiedosto /etc/default/spamassassinja muuta seuraavia arvoja:

ENABLED=1
CRON=1

Käynnistä seuraavaksi SpamAssassin uudelleen, jotta muutokset tulevat voimaan:

systemctl restart spamassassin

SpamAssassin on nyt asennettu, mutta Posti ei lähetä sähköpostia tielleen. Lisää seuraava lohko postal.ymlasetustiedostoon:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Käynnistä lopuksi Posti uudelleen:

postal restart

Posti on nyt määritetty käyttämään SpamAssassinia ja ClamAV:ta saapuville ja lähteville sähköpostiviesteille. Voit määrittää, kuinka roskapostiksi merkittyjä sähköposteja käsitellään reittikohtaisesti (merkitse, karanteeni tai epäonnistu).

Sinulla on nyt täysin toimiva postipalvelin. Sähköpostin (palvelimen) konfigurointiin liittyvät asetukset kannattaa katsoa Postin käyttöliittymästä.

Tähän päättyy Postin opetusohjelmani, kiitos.