Kako instalirati Mail-in-a-box na Ubuntu 18.04

Uvod

Mail-in-a-box (MiaB) brine se za sve komplicirane konfiguracije potrebne za izbjegavanje sigurnosnih problema, pruža solidan sustav za otkrivanje neželjene pošte i daje vam mehanizme nadzora, izvješćivanja i sigurnosnog kopiranja. Također može postaviti i automatski obnoviti certifikat Let's Encrypt za vaše domene e-pošte, kao i konfigurirati detaljne DNS konfiguracije potrebne kako bi se osiguralo da drugi poslužitelji vjeruju IP adresi vašeg poslužitelja e-pošte i da je manje vjerojatno da će biti na crnoj listi.

Mail-in-a-box također uključuje Nextcloud, kako bi osigurao poslužitelje kalendara (CalDAV) i kontakata (CardDAV).

Preduvjeti

• Svježi Ubuntu 18.04 poslužitelj
• Najmanje 1 GB RAM-a
• IPv4 adresa. Hosting e-pošte iza samo IPv6 adrese još nije održiva opcija iz brojnih razloga.

Početak rada

MiaB treba cijeli VPS, tako da ćete uvijek morati početi sa novim VPS-om. MiaB je dizajniran posebno za Ubuntu 18.04. To je verzija "dugoročne podrške", što znači da će u ovom slučaju biti podržana do travnja 2028.

Odaberite naziv hosta za svoj poslužitelj e-pošte. MiaB preporučuje box.poddomenu vaše primarne domene. Pomoću MiaB-a možete hostirati e-poštu na više domena, ali sam vaš MiaB okvir imat će samo jedno ime hosta. Ako niste sigurni, idite s box.example.com, zamijenivši example.comsvojom domenom.

Koristit ćete ovo ime hosta za pristup konfiguracijskom korisničkom sučelju MiaB-a u svom pregledniku, SSH u svoj VPS i pristup svojoj web-pošti. Nakon što je vaš VPS postavljen, zabilježite njegovu IPv4 adresu, na primjer 203.0.113.0. Ovo će vam trebati nekoliko puta tijekom ovog vodiča.

Postavite obrnuti DNS na svom novom VPS-u

• Na upravljačkoj ploči Vultr odaberite svoj poslužitelj i idite na Settingsstranicu.
• Tamo ćete vidjeti konfiguraciju pod nazivom Reverse DNS. Po zadanom će biti postavljeno na nešto poput 203.0.113.0.vultr.com.
• Promijenite ovo tako da odgovara imenu hosta koje ste odabrali za svoj VPS iznad, na primjer 203.0.113.0.box.example.com.
• Kliknite ikonu "kvačica" da biste spremili promjene.

Konfigurirajte poslužitelje imena svoje domene kod svog registra domene

Najjednostavniji (i očekivani) način da ispravno konfigurirate svoj DNS za MiaB je dopustiti mu da preuzme potpunu kontrolu nad DNS-om vaše domene. U tu svrhu vaša instalacija MiaB-a nudi dva poslužitelja imena na koje možete usmjeriti svoju domenu. Oni će poprimiti sljedeći oblik:

ns1.box.example.com
ns2.box.example.com

Morat ćete koristiti upravljačku ploču vašeg registra domene da dodijelite poslužitelje imena koje pruža MiaB kao poslužitelje imena za svoju domenu. Također morate registrirati svoje poslužitelje imena koje pruža MiaB kod svog registra domene (ponekad se nazivaju "zaljepljeni zapisi"). Ovaj se postupak razlikuje ovisno o matičaru s kojim se nalazite. U osnovi bi vas trebalo tražiti da unesete svoje poslužitelje imena ( ns1.box.example.comi ns2.box.example.com) i IP adresu na koju bi trebali upućivati, a to je IP adresa vašeg Vultr VPS-a.

Montaža

SSH u vaš novi VPS. Koristite IP adresu koju ste prethodno zabilježili.

$ ssh [email protected]

Vaša root korisnička lozinka može se pronaći na Vultr upravljačkoj ploči, u Overviewodjeljku.

Kopirajte i zalijepite sljedeće u svoj terminal.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Sada će vam biti instalirano nekoliko Ubuntu paketa. Na kraju će vam se postaviti nekoliko pitanja o instalaciji:

• Vaša adresa e-pošte Ovo će prema zadanim postavkama biti nešto poput [email protected]. Promijenite to u što god želite.
• Hostname Ovo bi prema zadanim postavkama trebalo biti ime hosta koje ste već postavili za svoj VPS, na primjer box.example.com. Ostavite ovo kako jest.
• Konfiguriranje tzdata Odaberite svoju vremensku zonu.
• Lozinka Na kraju, od vas će se tražiti da unesete novu lozinku. To će se koristiti za vaš novi račun e-pošte, kao i za prijavu na administratorsko sučelje.

Nakon dovršetka instalacije, prikazat će vam se poruka o uspjehu i poveznica na web-mjesto na sučelje administratora.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Prijava po prvi put

Kada se prvi put prijavite u MiaB u svom pregledniku, koristit ćete adresu danu na kraju procesa instalacije. Ovo će koristiti IP adresu vašeg VPS-a umjesto naziva domene.

SSL certifikat u ovom trenutku nije generiran, pa će vaša kutija koristiti samopotpisani certifikat. Vaš će vas web preglednik gotovo sigurno upozoriti, sugerirajući da je to opasno. Prihvatite samopotpisani certifikat. Ovo se koristi samo tijekom prvog pokretanja.

Prijavite se na MiaB pomoću adrese e-pošte i lozinke koje ste konfigurirali tijekom instalacije.

Provjere statusa sustava

Vaš MiaB ima vrlo koristan odjeljak pod nazivom Status Checks. Doći ćete na ovu stranicu kada se prvi put prijavite, a možete je posjetiti kasnije na System> Status Checkskako biste provjerili postoje li problemi koje je potrebno riješiti.

Ako MiaB pokaže gumb koji od vas traži da ponovno pokrenete svoj VPS ("Reboot Box"), trebali biste to učiniti. Ako automatizirani pokušaj ponovnog pokretanja VPS-a ne uspije, to možete učiniti putem svoje Vultr kontrolne ploče, nalazi se ikona u gornjem desnom kutu kontrolne ploče; ili putem naredbenog retka, koristeći rebootnaredbu.

Neki problemi nisu apsolutno neophodni za hitno rješavanje. Na primjer, upozorenje o prijavi na temelju lozinke ili softverski paketi koje je potrebno ažurirati. Ipak, svakako ih kasnije popravite.

Provjerite jesu li sljedeće stavke ispravne, a ako nisu, riješite ih prije nego što nastavite:

• Zapise poslužitelja imena lijepi
• Ova domena se mora razlučiti na IP adresu vašeg pretinca

Možda ćete morati pričekati da se vaše ranije promjene DNS-a prošire, što može potrajati nekoliko sati. Samo ponovno učitajte stranicu malo kasnije da vidite jesu li promjene stupile na snagu.

Pripremite i instalirajte TLS (SSL) certifikat

Trebali biste zatražiti od MiaB-a da za vas konfigurira važeći SSL certifikat. Posjetite System> TLS (SSL) Certificatesi kliknite "Instaliraj certifikat" pored svake domene.

Sada ćete se, na primjer https://box.example.com/admin, moći prijaviti na svoj MiaB koristeći domenu , a vaš web preglednik neće prikazati nikakva upozorenja o certifikatima kao ranije.

Zatim idite na Mail> Usersi dodajte onoliko računa e-pošte koliko želite. Imajte na umu da MiaB implementira značajku protiv neželjene pošte koja se zove "sivi popis". U osnovi to znači da će prvi put kada račun na vašem sandučiću primi e-poštu od nekoga koga nije vidio, bit će odgođeno; bilo što od 2 minute do sat vremena ovisno o poslužitelju koji šalje. To uvelike smanjuje neželjenu poštu, ali znači da bi vašim prvim testovima e-pošte moglo trebati neko vrijeme da prođu.

Ažuriranje MiaB-a

Da biste ažurirali MiaB, upotrijebite ista dva koraka kao što ste ga koristili prilikom prve instalacije. Ista skripta instalira i ažurira MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Korištenje vanjske DNS usluge kao što je Cloudflare

Prema zadanim postavkama, MiaB je postavljen za rukovanje svim vašim DNS-om i može automatski konfigurirati složene DKIM i SPI zapise za vaše domene e-pošte. Da biste to učinili, usmjerite poslužitelje imena za svoje domene izravno na poslužitelje imena koje pruža MiaB kao što ste to učinili ranije. Međutim, možda ćete morati upravljati DNS-om za svoje domene negdje drugdje. To je sasvim moguće, ali teže.

Za korištenje Cloudflarea, na primjer, postavka je sljedeća:

• Usmjerite poslužitelje imena vaše domene na dva koja Cloudflare navodi
• U svoju Cloudflare nadzornu ploču dodavat ćete DNS zapise prema potrebi kako biste osigurali da vaš MiaB poslužitelj preuzme kontrolu nad vašom e-poštom. Ove zapise možete kopirati sa System> External DNSstranice MiaB-ovog administratorskog sučelja.

Budite vrlo oprezni i testirajte svoj rad na web-mjestu kao što je mail-tester . Jednostavan previd u ovoj vrsti scenarija može značiti da će vaša e-pošta biti poslana ravno u mapu neželjene pošte vaših primatelja.