A Postal egy saját üzemeltetésű levelezőszerver, amely nagy hangsúlyt fektet a kimenő e-mailekre, és használható hírlevelekhez és hasonlókhoz. Akár a SendGridhez is hasonlítható.
Mielőtt elkezdenénk, meg kell említeni, hogy a Postal telepítése egy meglévő telepítésre nagy valószínűséggel ütközik más szoftverekkel. Ezért a Postalot egy üres és különálló felhőpéldányra kell telepítenie.
Hozzon létre egy új Ubuntu 16.04 felhőpéldányt a Vultr-on, jelentkezzen be root felhasználóként a kiszolgálóra, és kövesse az alábbi lépéseket.
A Postal rendelkezik egy könnyen használható telepítő szkripttel. Csak egy parancsra van szükség. Vegye figyelembe, hogy a szkriptből történő telepítés még nem fejeződött be, további lépésekre van szükség.
Végrehajtás:
curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh
A telepítés befejezése után új felhasználót kell létrehoznunk. Végrehajtás:
postal make-user
Ez a parancs felhasználói bevitelt igényel az e-mail cím, név és egyéb felhasználói tulajdonságok meghatározásához. Adja meg ezt az információt a felhasználó létrehozásához. Ne feledje, hogy ez a parancs egy adminisztrátori felhasználót hoz létre , tehát ha nem szeretné, hogy egy felhasználó rendszergazdai jogosultsággal rendelkezzen, ne hozzon létre fióko(ka)t ezzel a paranccsal.
Ezután navigáljon a szerver IP-címére vagy bármely DNS-leképezésre az IP-címhez a böngészőjében a bejelentkezéshez. Előfordulhat, hogy megjelenik egy SSL-tanúsítvány-figyelmeztetés, de ezt egyelőre figyelmen kívül hagyhatjuk, mivel a Postal alapértelmezés szerint önaláírt tanúsítványt használ.
Próbáljon meg bejelentkezni a webes felületre. Ha ez működik, folytassa a következő lépéssel.
Mint említettük, a Postal alapértelmezés szerint önaláírt tanúsítványt használ. Bár nem kötelező, érdemes lehet ezt a tanúsítványt egy Let's Encrypt-re cserélni; Különösen, ha mások is használják a webes felületet, furcsa módon előfordulhat, hogy tanúsítványhiba van.
Ezenkívül a Let's Encrypt szükséges a nyomkövetési tartományok funkció működéséhez.
Végrehajtás:
postal register-lets-encrypt example@ example.com
Néhány DNS-rekordot hozzá kell adni annak érdekében, hogy az e-maileket ne jelöljék meg spamként. Nyissa meg a fájlt, /opt/postal/config/postal.ymlés keresse meg a dnsrészt, amelynek így kell kinéznie:
dns:
# Specifies the DNS record that you have configured. Refer to the documentation at
# https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
# information about these.
mx_records:
- mx.example.com
smtp_server_hostname: postal.example.com
spf_include: spf.example.com
return_path: rp.postal.example.com
route_domain: routes.postal.example.com
track_domain: track.postal.example.com
A *.postal.example.composta megfelelő működéséhez létre kell hozni a domain DNS-rekordjait .
Ezenkívül létre kell hoznia egy SPF-rekordot, amely más tartománynevek által „befoglalható” ( spf.example.com). Az itt megadott beállítások új domain név létrehozásakor jelennek meg a felhasználók számára. A Postal rendelkezik egy beépített funkcióval, amely ellenőrzi, hogy az összes fent meghatározott DNS-rekord hozzá lett-e adva egy tartománynévhez.
Ezeken kívül egy DKIM rekord is megjelenik a létrehozáskor. Mivel egy DKIM rekord egyedi, természetesen itt nem jelenik meg.
Módosítsa ezeket az értékeket, hogy a megfelelő beállításokat tükrözze.
Bár ez a lépés nem kötelező, mindenképpen (újra) gondolja át az esetleges biztonsággal kapcsolatos problémákat, ha nem engedélyezi a titkosítást. Javaslom a (START)TLS engedélyezését.
Alapértelmezés szerint a Postal mellett telepített levelezőszerver nem támogatja az SSL-t. A 465-ös vagy 587-es porton nincs natív funkció a levelezőszerver SSL/TLS-kompatibilis engedélyezésére.
A 25-ös port azonban beállítható a STARTTLS támogatására, ami lehetővé teszi a titkosítást is. Ennek aktiválásához adja hozzá a következő blokkot a konfigurációs fájlhoz ( /opt/postal/config/postal.yml):
smtp_server:
tls_enabled: true
tls_certificate_path: config/fast_server.cert
tls_private_key_path: config/fast_server.key
Abban az esetben, ha ez a blokk már létezik, érdemes összehasonlítani a tartalmukat, és összevonni őket, mivel az ismétlődő blokk ütközésekhez vezethet.
Mentse el a változtatásokat, és indítsa újra a Postal:
postal restart
Ezután beállítunk egy telnet munkamenetet annak ellenőrzésére, hogy a változtatásaink érvénybe léptek-e, és hogy a STARTTLS engedélyezve van-e. Cserélje 0.0.0.0ki a Vultr felhőpéldány IP-címét.
server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I
Köszöntjük a levelezőszervert. Cserélje postal.example.comki a postai levelezőszerver nevével. Ennek a „Csatlakozva” utáni értéknek kell lennie.
ehlo postal.example.com
A következő kimenet ezután kerül visszaadásra:
250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN
Amint láthatja, 250-STARTTLSvisszakerült, tehát a levelezőszerver támogatja a STARTTLS-t a 25-ös porton.
A Posta integrálódik a SpamAssassin és a ClamAV programokkal, hogy gondoskodjon a bejövő és kimenő levélszemét- és vírusellenőrzésről. A funkció alapértelmezés szerint le van tiltva, mivel egyes levelezőszervereknek nincs erre szüksége, de a legtöbb esetben mindenképpen javaslom az engedélyezését.
Először telepítse a SpamAssassint. Nincs szükség alternatív tároló hozzáadására:
apt-get install spamassassin
Nyissa meg a SpamAssassin konfigurációs fájlt /etc/default/spamassassin, és módosítsa a következő értékeket:
ENABLED=1
CRON=1
Ezután indítsa újra a SpamAssassint, hogy a változtatások életbe lépjenek:
systemctl restart spamassassin
A SpamAssassin már telepítve van, de a Postal nem küld e-maileket. Adja hozzá a következő blokkot a postal.ymlkonfigurációs fájlhoz:
spamd:
enabled: true
host: 127.0.0.1
port: 783
Végül indítsa újra a Postal:
postal restart
A Postal most úgy lett beállítva, hogy a SpamAssassint és a ClamAV-ot használja a bejövő és kimenő e-mail üzenetekhez. Útvonalonként megadhatja, hogy a spamként megjelölt e-maileket hogyan kezeljék (megjelölés, karantén vagy sikertelenség).
Most már van egy teljesen működőképes postai szervere. A levelezési (szerver) konfigurációval kapcsolatos beállításokat a Posta felületen érdemes megnézni.
Ezzel véget is ért a postai bemutatóm, köszönöm.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
