Sähköpostipalvelimen määrittäminen iRedMailin avulla Ubuntu 16.04:ssä

Johdanto

Jos olet koskaan rakentanut sähköpostipalvelimen alusta alkaen, tiedät, että se voi olla ikävä hanke. On toinenkin vaihtoehto niille meistä, jotka eivät halua käyttää aikaa lukemattomien asetustiedostojen muokkaamiseen. iRedMail on hämmästyttävä komentosarja, joka asentaa ja määrittää automaattisesti kaikki täysin toimivaan sähköpostipalvelimeen tarvittavat komponentit. iRedMail käyttää täydellistä pakettia avoimen lähdekoodin ohjelmistoja, mukaan lukien:

• Postfix - Postinvälitysagentti (MTA).
• Dovecot - POP3- ja IMAP-palvelin.
• Apache, Nginx- Web-palvelin.
• OpenLDAP, Idapd- LDAP-palvelin sähköpostitilien tallentamiseen.
• MySQL, MariaDB, PostgreSQL- SQL-palvelin sovellustiedoille. Voidaan käyttää myös sähköpostitilien tallentamiseen.
• SpamAssassin - roskapostin skanneri.
• ClamAV - Virustarkistus.
• Amavisd-new - Liitäntä Postfixin, SpamAssassinin ja ClamAV:n välillä.
• Roundcube - Webmail-asiakas.
• SOGo Groupware - Kalenteri-, yhteystieto- ja tehtäväpalvelu.
• Fail2ban - Kieltää haitallisilta näyttävät IP-osoitteet.
• Awstats - Apache- ja Postfix-lokianalysaattori.
• iRedAPD - Postfix-käytäntöpalvelin.

Tässä opetusohjelmassa käymme läpi kaikki vaiheet sähköpostipalvelimesi käynnistämiseksi ja sen suojaamiseksi SSL:llä Let's Encryptin avulla.

Edellytykset

• Ubuntu 16.04 -esiintymä, jossa on vähintään 2 Gt muistia. Uusi asennus on suositeltavaa.
• Ei-root sudo käyttäjä .
• IP-osoite, joka ei ole mustalla listalla. Jos IP-osoitteesi on mustalla listalla, se voi estää sähköpostisi pääsemästä perille.

Asennus iRedMaililla

Ennen kuin aloitat asennuksen, sinun tulee päivittää järjestelmäsi.

sudo apt-get update
sudo apt-get upgrade

Seuraavaksi haluamme määrittää täysin kelvollisen verkkotunnuksen (FQDN) isäntänimemme. Ubuntussa isäntänimi on asetettu kahdessa tiedostossa /etc/hostnameja /etc/hosts.

Avaa /etc/hostname.

sudo nano /etc/hostname

Lisää tiedostoon lyhyt isäntänimesi FQDN:n sijaan. Jos koko verkkotunnuksesi on mail.example.comtiedostosi, sen pitäisi näyttää tältä.

mail

Avaa seuraavaksi /etc/hostsja lisää FQDN.

127.0.0.1   mail.example.com mail localhost localhost.localdomain

Käynnistä palvelimesi uudelleen.

sudo shutdown -r now

Voit nyt vahvistaa isäntänimesi.

hostname -f

Nyt kun FQDN on asetettu, voimme siirtyä asennukseen. Lataa iRedMailin uusin versio käyttämällä wget. Löydät uusimman version vierailemalla iRedMailin lataussivulla .

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2

Pura seuraavaksi tarball ja sitten cdhakemistoon.

tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7

Lisää sitten komentosarjan käyttöoikeus ja suorita se sudolla.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

Näet ohjatun asennustoiminnon, joka kysyy sinulta kysymyksiä:

• Mihin haluat säilyttää postilaatikosi. Oletussijainti on /var/vmail.
• Mitä web-palvelinta haluat käyttää.
• Tausta, jota käytetään postin tallentamiseen. Jos valitset MySQL:n tai MariaDB:n, sinun on myös asetettava SQL-pääkäyttäjän salasana. Tämän tulee olla vahva salasana ja vältä erikoismerkkien käyttöä, koska se aiheuttaa virheitä.
• Ensimmäinen sähköpostiverkkotunnuksesi. Tämä on verkkotunnuksesi aiemmasta miinus aliverkkotunnus. Jos esimerkiksi määrität verkkotunnukseksi, mail.example.comkirjoitat example.comensimmäiseksi sähköpostin verkkotunnukseksi.
• Verkkotunnuksesi järjestelmänvalvojan salasana välttäen myös erikoismerkkejä.
• Mitkä valinnaiset komponentit haluat asentaa. Vähintään sinun tulee valita Roundcubeja iRedAdmin.

Nyt kun kaikki on syötetty, meidän on vain tarkistettava asetukset ja aloitettava asennus. Asennuksen jälkeen sinulta kysytään, haluatko käyttää iRedMailin tarjoamia palomuurisääntöjä. Sääntö kopioidaan kohteeseen /etc/default/iptables. Käytä tätä vaihtoehtoa kirjoittamalla " y" ja jatka. Sitten sinulle näytetään tärkeitä tietoja, kuten:

• Roundcube webmailin URL-osoite.
• SOGo ryhmätyön URL-osoite.
• Web-hallintapaneelin URL-osoite.
• Kirjaudu sisään käyttäjätunnus ja salasana.

Nämä tiedot löytyvät myös osoitteesta /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

Käynnistä palvelimesi uudelleen.

sudo shutdown -r now

Uudelleenkäynnistyksen jälkeen voit https://mail.example.com/iredadminkäyttää verkkotunnuksesi verkkohallintasivua osoitteessa . Pääset sähköpostiisi käyttämällä Roundcube-sivua osoitteessa https://mail.example.com/mail. iRedMail asentaa palvelimen itseallekirjoitetulla varmenteella, joka vaatii erityisiä oikeuksia sivun avaamiseen selaimessasi. On suositeltavaa päivittää viralliseen CA-varmenteeseen. Let's Encrypt on CA, joka tarjoaa ilmaisia ​​varmenteita. Lisätietoja tämän palvelun käytöstä on LetsEncryptin asennusohjelmassa Linuxissa . Kun varmenne on saatu, sinun on vaihdettava itse allekirjoitetut varmenteet.

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

Käynnistä kaikki palvelut uudelleen avaimella. Jos olet käyttänyt Nginxiä verkkopalvelimessasi, korvaat apache2sen palvelimella nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot