A Mail-in-a-box telepítése az Ubuntu 18.04-re

Bevezetés

A Mail-in-a-box (MiaB) gondoskodik a biztonsági problémák elkerülése érdekében szükséges összes bonyolult konfigurációról, megbízható levélszemét-észlelő rendszert biztosít, valamint megfigyelési, jelentési és biztonsági mentési mechanizmusokat biztosít. Ezenkívül beállíthat és automatikusan megújíthat egy Let's Encrypt tanúsítványt az e-mail tartományaihoz, valamint beállíthatja a részletes DNS-konfigurációkat, amelyek szükségesek ahhoz, hogy a levelezőszerver IP-címe megbízható legyen más kiszolgálók számára, és kevésbé valószínű, hogy feketelistára kerüljön.

A Mail-in-a-box a Nextcloudot is magában foglalja, hogy naptár- (CalDAV) és névjegykiszolgálókat (CardDAV) biztosítson.

Előfeltételek

• Egy friss Ubuntu 18.04 szerver
• Legalább 1 GB RAM
• IPv4-cím. Az e-mailek tárolása csak IPv6-címek mögött számos okból még nem életképes megoldás.

Elkezdeni

A MiaB-nek szüksége van a teljes VPS-re, így mindig új VPS-sel kell kezdenie. A MiaB kifejezetten az Ubuntu 18.04-hez készült. Ez egy "hosszú távú támogatás" verzió, ami ebben az esetben 2028 áprilisáig lesz támogatott.

Válasszon gazdagépnevet az e-mail szerveréhez. A MiaB box.az elsődleges domain aldomainjét ajánlja . A MiaB használatával több domainben is tárolhat e-maileket, de magának a MiaB-fióknak csak egy gazdagépneve lesz. Ha nem biztos benne, válassza a lehetőséget box.example.com, és cserélje example.comle saját domainjére.

Ezzel a gazdagépnévvel elérheti a MiaB konfigurációs felhasználói felületét a böngészőjében, az SSH-t a VPS-be, és elérheti a webes leveleit. Miután beállította a VPS-t, jegyezze fel annak IPv4-címét, például 203.0.113.0. Az oktatóanyag során erre többször is szüksége lesz.

Állítsa be a fordított DNS-t az új VPS-en

• A Vultr vezérlőpulton válassza ki a kiszolgálót, és lépjen az Settingsoldalra.
• Itt egy Reverse DNS nevű konfigurációt fog látni. Alapértelmezés szerint valami ilyesmire lesz beállítva 203.0.113.0.vultr.com.
• Módosítsa ezt, hogy megfeleljen a VPS-hez fentebb kiválasztott gazdagépnévnek, például 203.0.113.0.box.example.com.
• Kattintson a "pipa" ikonra a módosítások mentéséhez.

Konfigurálja a domain névszervereit a domain regisztrátoránál

A DNS megfelelő konfigurálásának legegyszerűbb (és várható) módja a MiaB számára az, ha lehetővé teszi, hogy teljes mértékben átvegye az irányítást a domain DNS-e felett. Ebből a célból a MiaB-telepítés két névszervert biztosít, amelyekre a domainje irányítható. Ezek a következő formában lesznek:

ns1.box.example.com
ns2.box.example.com

A tartományregisztrátor vezérlőpultját kell használnia ahhoz, hogy a MiaB által biztosított névszervereket a domain névszervereiként rendelje hozzá. Ezenkívül regisztrálnia kell a MiaB által biztosított névszervereket a domain regisztrátoránál (ezeket néha "ragasztórekordoknak" nevezik). Ez a folyamat attól függően változik, hogy melyik regisztrátorral dolgozik. Lényegében meg kell adnia a névszervereit ( ns1.box.example.comés ns2.box.example.com) és azt az IP-címet, amelyre mutatniuk kell, ami a Vultr VPS IP-címe.

Telepítés

SSH-t az új VPS-be. Használja a korábban jegyzett IP-címet.

$ ssh [email protected]

A root felhasználó jelszava a Vultr vezérlőpult Overviewszakaszában található.

Másolja ki és illessze be a következőket a termináljába.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Most több Ubuntu csomag is telepítve lesz. Végül feltesz néhány kérdést a telepítéssel kapcsolatban:

• Az Ön e-mail címe Ez az alapértelmezett valami ilyesmi lesz [email protected]. Változtasd meg arra, amire jobban vágysz.
• Gazdanév Alapértelmezés szerint az a gazdagépnév, amelyet már beállított a VPS-hez, például box.example.com. Hagyja ezt úgy ahogy van.
• A tzdata konfigurálása Válassza ki az időzónát.
• Jelszó Végül meg kell adnia egy új jelszót. Ezt fogja használni az új e-mail fiókjához, valamint az adminisztrációs felületre való bejelentkezéshez.

A telepítés befejezése után megjelenik egy sikerüzenet, valamint egy webhelyhivatkozás az adminisztrációs felületre.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Első bejelentkezés

Amikor először jelentkezik be a MiaB-be böngészőjében, a telepítési folyamat végén megadott címet fogja használni. Ez a VPS IP-címét fogja használni a domain név helyett.

Az SSL-tanúsítvány jelenleg még nem jött létre, ezért a készülék önaláírt tanúsítványt fog használni. Webböngészője szinte biztosan figyelmezteti Önt, jelezve, hogy ez veszélyes. Fogadja el az önaláírt tanúsítványt. Ezt csak az első futtatáskor használják.

Jelentkezzen be a MiaB-be a telepítés során beállított e-mail címmel és jelszóval.

Rendszerállapot-ellenőrzések

A MiaB-nek van egy nagyon hasznos szakasza Status Checks. Az első bejelentkezéskor érkezik erre az oldalra, és később meglátogathatja a System> címen, Status Checkshogy ellenőrizze, vannak-e megoldandó problémák.

Ha a MiaB megjelenít egy gombot, amely arra kéri, hogy indítsa újra a VPS-t ("Reboot Box"), akkor ezt meg kell tennie. Ha a VPS automatikus újraindításának kísérlete sikertelen, ezt a Vultr vezérlőpulton keresztül teheti meg, a vezérlőpult jobb felső sarkában található egy ikon; vagy a parancssoron keresztül, a parancs használatával reboot.

Néhány probléma nem feltétlenül szükséges azonnali megoldáshoz. Például a jelszó alapú bejelentkezési figyelmeztetés vagy a frissítésre szoruló szoftvercsomagok. Ezeket azonban később mindenképpen javítsa ki.

Győződjön meg arról, hogy a következő elemek helyesek, és ha nem, oldja meg őket, mielőtt továbblép:

• Névszerver ragasztó rekordok
• Ennek a tartománynak a doboz IP-címére kell feloldódnia

Előfordulhat, hogy várnia kell a korábbi DNS-módosítások terjedésére, ami néhány órát is igénybe vehet. Csak töltse be újra az oldalt egy kicsit később, hogy megnézze, életbe léptek-e a változtatások.

TLS (SSL) tanúsítvány biztosítása és telepítése

Kérje meg a MiaB-t, hogy konfiguráljon egy érvényes SSL-tanúsítványt. Látogassa meg a System> oldalt, TLS (SSL) Certificatesés kattintson a „Tanúsítvány telepítése” gombra az egyes domainek mellett.

Mostantól például a domain használatával bejelentkezhet a MiaB-be https://box.example.com/admin, és a webböngészője nem jelenít meg semmilyen tanúsítványfigyelmeztetést, mint korábban.

Ezután lépjen a Mail> Userselemre, és adjon hozzá annyi e-mail fiókot, amennyit csak szeretne. Ügyeljen arra, hogy a MiaB egy „szürkelistázás” nevű levélszemét-ellenes funkciót valósít meg. Lényegében ez azt jelenti, hogy amikor egy fiókja először nem kapott e-mailt valakitől, akit korábban nem látott, az késni fog; 2 perctől egy óráig bármit, a küldő szervertől függően. Ez jelentősen csökkenti a kéretlen levelek számát, de ez azt jelenti, hogy az első e-mail tesztek eltarthat egy ideig.

MiaB frissítése

A MiaB frissítéséhez kövesse ugyanazt a két lépést, mint az első telepítésekor. Ugyanaz a szkript telepíti és frissíti a MiaB-t.

curl -s https://mailinabox.email/setup.sh | sudo bash

Külső DNS-szolgáltatás, például a Cloudflare használata

Alapértelmezés szerint a MiaB úgy van beállítva, hogy kezelje az összes DNS-t, és képes automatikusan konfigurálni az e-mail tartományok összetett DKIM- és SPI-rekordjait. Ehhez a tartományokhoz tartozó névszervereket közvetlenül a MiaB által biztosított névszerverekre kell irányítani, ahogy korábban is tette. Előfordulhat azonban, hogy máshol kell kezelnie a tartományok DNS-ét. Ez teljesen lehetséges, de nehezebb.

Például a Cloudflare használatához a beállítás a következő:

• Irányítsa a domain névszervereit a Cloudflare által megadott kettőre
• A Cloudflare irányítópultján szükség szerint hozzáadhat DNS-rekordokat annak biztosítására, hogy a MiaB-szerver átvegye az e-mailek kezelését. Ezeket a rekordokat a MiaB adminisztrációs felületének System> External DNSoldaláról másolhatja.

Legyen nagyon óvatos, és tesztelje munkáját egy olyan webhelyen, mint például a mail-tester . Az ilyen típusú forgatókönyvek egyszerű figyelmen kívül hagyása azt jelentheti, hogy az e-mail közvetlenül a címzettek spam mappájába kerül.