Instalacija Pošta na Ubuntu 16.04

Postal je poslužitelj e-pošte s vlastitim hostingom koji ima snažan fokus na odlaznu e-poštu i može se koristiti za biltene i slično. Moglo bi se čak usporediti sa SendGridom.

Prije nego što počnemo, treba spomenuti da će instalacija Postala na postojeći setup najvjerojatnije biti u sukobu s drugim softverom. Stoga biste trebali instalirati Postal na praznu i zasebnu instancu oblaka.

Pokrenite novu instancu oblaka Ubuntu 16.04 na Vultru, prijavite se na poslužitelj kao root i slijedite dolje navedene korake.

Korak 1: Instalacija Pošta

Postal ima skriptu za instalaciju jednostavnu za korištenje. Potrebna je samo jedna naredba. Imajte na umu da instalacija iz skripte nije dovršena, potrebni su dodatni koraci.

Izvršiti:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Nakon što je instalacija završena, moramo kreirati novog korisnika. Izvršiti:

postal make-user

Ova naredba zahtijeva korisnički unos kako bi se odredila adresa e-pošte, ime i druga svojstva korisnika. Unesite ove podatke kako bi korisnik bio kreiran. Imajte na umu da će ova naredba stvoriti administratorskog korisnika , pa ako ne želite da korisnik ima administratorske povlastice, ne biste trebali kreirati njegove račune putem ove naredbe.

Zatim idite na IP adresu poslužitelja ili bilo koje DNS mapiranje na IP adresu u vašem pregledniku kako biste se prijavili. Možda ćete vidjeti upozorenje o SSL certifikatu, ali to za sada možemo zanemariti jer Postal prema zadanim postavkama koristi samopotpisani certifikat.

Pokušajte se prijaviti na web sučelje. Ako to uspije, prijeđite na sljedeći korak.

2. korak: zamijenite SSL certifikat (izborno)

Kao što je spomenuto, Postal prema zadanim postavkama koristi samopotpisani certifikat. Iako nije potrebno, možda bi bilo dobro zamijeniti ovaj certifikat s Let's Encrypt; pogotovo ako će drugi koristiti web sučelje, moglo bi se pojaviti čudno ako postoji pogreška certifikata.

Nadalje, Let's Encrypt je potreban za funkcioniranje funkcionalnosti domena za praćenje.

Izvršiti:

postal register-lets-encrypt example@ example.com

Korak 3: Postavite postavke domene

Treba dodati neke DNS zapise kako bi se spriječilo označavanje e-pošte kao neželjene pošte. Otvorite datoteku /opt/postal/config/postal.ymli idite do dnsodjeljka koji bi trebao izgledati ovako:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS zapisi za *.postal.example.comtrebaju biti kreirani kako bi Postal ispravno funkcionirao.

Nadalje, trebali biste stvoriti SPF zapis koji je "uključen" drugim nazivima domena ( spf.example.com). Ovdje navedene postavke bit će prikazane korisnicima nakon kreiranja novog naziva domene. Postal ima ugrađenu funkciju koja provjerava jesu li svi gore navedeni DNS zapisi dodani imenu domene.

Osim njih, DKIM zapis će se također prikazati prilikom kreiranja. Kako je DKIM zapis jedinstven, naravno, neće biti prikazan ovdje.

Promijenite ove vrijednosti tako da odražavaju točne postavke.

Korak 4: Omogućite e-poštu putem SSL-a

Iako je ovaj korak neobavezan, svakako biste trebali (ponovno) razmotriti moguće probleme vezane uz sigurnost ako ne omogućite enkripciju. Preporučujem da omogućite (START)TLS.

Prema zadanim postavkama, poslužitelj e-pošte postavljen uz Postal ne podržava SSL. Ne postoji izvorna funkcionalnost za omogućavanje poslužitelja e-pošte sa SSL/TLS kompatibilnošću na portovima 465 ili 587.

Međutim, moguće je konfigurirati port 25 da podržava STARTTLS, dopuštajući i šifriranje. Da biste to aktivirali, dodajte sljedeći blok u konfiguracijsku datoteku ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

U slučaju da ovaj blok već postoji, htjet ćete usporediti njihov sadržaj i spojiti ih, s obzirom da bi dupli blok mogao dovesti do sukoba.

Spremite promjene i ponovno pokrenite Postal:

postal restart

Zatim ćemo postaviti telnet sesiju kako bismo provjerili jesu li naše promjene stupile na snagu i je li STARTTLS omogućen. Zamijenite 0.0.0.0IP adresom vaše Vultr cloud instance.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Pozdravite mail server. Zamijenite postal.example.coms imenom poslužitelja poštanske pošte. Ovo bi trebala biti vrijednost nakon "Povezano s".

ehlo postal.example.com

Sljedeći izlaz će biti vraćen nakon:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Kao što vidite, 250-STARTTLSvraćen je, tako da poslužitelj pošte podržava STARTTLS na portu 25.

Korak 5: Omogućite provjeru neželjene pošte i virusa pomoću SpamAssassin

Postal se integrira sa SpamAssassin i ClamAV kako bi se pobrinuo za provjeru neželjene pošte i virusa, kako dolaznih tako i odlaznih. Funkcionalnost je onemogućena prema zadanim postavkama jer neki poslužitelji e-pošte to ne trebaju, ali svakako preporučujem da je omogućite u većini slučajeva.

Prvo, instalirajte SpamAssassin. Nema potrebe za dodavanjem alternativnog spremišta:

apt-get install spamassassin

Otvorite konfiguracijsku datoteku SpamAssassin /etc/default/spamassassin, i promijenite sljedeće vrijednosti:

ENABLED=1
CRON=1

Zatim ponovno pokrenite SpamAssassin kako bi promjene stupile na snagu:

systemctl restart spamassassin

SpamAssassin je sada instaliran, ali Postal ne šalje nikakvu e-poštu. Dodajte sljedeći blok u postal.ymlkonfiguracijsku datoteku:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Konačno, ponovno pokrenite Postal:

postal restart

Postal je sada konfiguriran da koristi SpamAssassin i ClamAV za dolazne i odlazne poruke e-pošte. Možete odrediti kako treba postupati s e-poštom označenom kao neželjena po ruti (oznaka, karantena ili neuspjeh).

Sada imate potpuno funkcionalan poštanski poslužitelj. Za postavke vezane uz konfiguraciju pošte (poslužitelja) trebate pogledati u Poštanskom sučelju.

Ovim je završen moj Post tutorial, hvala.