Levelezőszerver beállítása az iRedMail használatával Ubuntu 16.04-en

Bevezetés

Ha valaha az alapoktól kezdve épített fel levelezőkiszolgálót, akkor tudja, hogy ez fárasztó vállalkozás lehet. Van egy másik lehetőség is azok számára, akik nem akarnak időt tölteni számtalan konfigurációs fájl szerkesztésével. Az iRedMail egy csodálatos shell szkript, amely automatikusan telepíti és konfigurálja a teljes mértékben működő levelezőszerverhez szükséges összes összetevőt. Az iRedMail a nyílt forráskódú szoftverek teljes csomagját használja, beleértve:

• Postfix - Mail transfer agent (MTA).
• Dovecot - POP3 és IMAP szerver.
• Apache, Nginx- Webszerver.
• OpenLDAP, Idapd- LDAP szerver e-mail fiókok tárolására.
• MySQL, MariaDB, PostgreSQL- SQL szerver az alkalmazásadatokhoz. Levelezési fiókok tárolására is használható.
• SpamAssassin - spam szkenner.
• ClamAV - Víruskereső.
• Amavisd-new - Interfész a Postfix, a SpamAssassin és a ClamAV között.
• Roundcube - Webmail kliens.
• SOGo Groupware - Naptár, kapcsolattartó és feladatszolgáltatás.
• Fail2ban - Letiltja a rosszindulatúnak tűnő IP-címeket.
• Awstats - Apache és Postfix naplóelemző.
• iRedAPD - Postfix házirend-kiszolgáló.

Ebben az oktatóanyagban végigvezetjük a levelezőszerver működésének és SSL-biztonságának biztosításához szükséges összes lépést a Let's Encrypt segítségével.

Előfeltételek

• Ubuntu 16.04 példány legalább 2 GB memóriával. Új telepítés javasolt.
• A nem root felhasználó sudo .
• Nem feketelistán szereplő IP-cím. Ha az Ön IP-címe szerepel a tiltólistán, az megakadályozhatja, hogy e-mailjei valaha is eljussanak a célállomásra.

Telepítés iRedMail segítségével

A telepítés megkezdése előtt frissítenie kell a rendszert.

sudo apt-get update
sudo apt-get upgrade

Ezután be akarjuk állítani a teljesen minősített tartománynév (FQDN) gazdagépnevét. Ubuntu esetén a gazdagépnév 2 fájlban van beállítva, /etc/hostnameés /etc/hosts.

Nyissa meg /etc/hostname.

sudo nano /etc/hostname

Adja hozzá a rövid gazdagépnevét a fájlhoz, ne az FQDN-jét. Ha a teljes domain mail.example.coma fájl, így kell kinéznie.

mail

Ezután nyissa meg, /etc/hostsés adja hozzá az FQDN-t.

127.0.0.1   mail.example.com mail localhost localhost.localdomain

Indítsa újra a szervert.

sudo shutdown -r now

Most már ellenőrizheti a gazdagép nevét.

hostname -f

Most, hogy az FQDN beállítása megtörtént, folytathatjuk a telepítést. Töltse le az iRedMail legújabb verzióját a segítségével wget. A legújabb verziót az iRedMail letöltési oldalán találja meg .

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2

Ezután bontsa ki a tarballt, majd cda könyvtárba.

tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7

Ezután adjon hozzá engedélyt a szkripthez, és futtassa a sudo segítségével.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

Ekkor megjelenik egy telepítővarázsló, amely feltesz néhány kérdést:

• Hol szeretné tárolni a postafiókját. Az alapértelmezett hely a /var/vmail.
• Melyik webszervert szeretné használni.
• A levelek tárolására használható háttérprogram. Ha a MySQL-t vagy a MariaDB-t választja, akkor be kell állítania az SQL root jelszót is. Ennek erős jelszónak kell lennie, és kerülje a speciális karakterek használatát, mivel ez hibákat okozhat.
• Az első levelezési domain. Ez lesz az Ön korábbi domainje, mínusz az aldomain. Például, ha a domaint a következőre állítja mail.example.combe example.com, akkor az első levelezési domain névként adja meg.
• A domain rendszergazdai jelszava, a speciális karakterek elkerülése mellett.
• Milyen opcionális összetevőket szeretne telepíteni. Minimálisan válassza ki a Roundcubeés iRedAdmin.

Most, hogy mindent megadtunk, csak át kell tekintenünk a beállításokat, és el kell kezdenünk a telepítést. A telepítés után a rendszer megkérdezi, hogy szeretné-e használni az iRedMail által biztosított tűzfalszabályokat. A szabály át lesz másolva ide: /etc/default/iptables. Az opció használatához írja be a " y" karaktert, és folytassa. Ezután néhány fontos adat jelenik meg, többek között:

• Roundcube webmail URL.
• SOGo csoportmunka URL-je.
• Webes adminisztrációs panel URL-je.
• Bejelentkezés felhasználónév és jelszó.

Ezek az adatok a címen is megtalálhatók /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

Indítsa újra a szervert.

sudo shutdown -r now

Újraindítás után https://mail.example.com/iredadmina domain használatával elérheti a webadminisztrációs oldalt . Az e-mailek eléréséhez használja a Roundcube oldalt a címen https://mail.example.com/mail. Az iRedMail önaláírt tanúsítvánnyal telepíti a szervert, amelyhez speciális engedélyek szükségesek az oldal böngészőben való megnyitásához. Javasoljuk, hogy frissítsen egy hivatalos CA-tanúsítványra. A Let's Encrypt egy olyan CA, amely ingyenes tanúsítványokat kínál. A szolgáltatás használatával kapcsolatos információkért keresse fel a LetsEncrypt beállításait Linux rendszeren. A tanúsítvány megszerzése után ki kell cserélnie az önaláírt tanúsítványokat.

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

Indítsa újra az összes szolgáltatást a kulccsal. Ha az Nginxet használta a webszerverhez, akkor helyettesítse apache2a következővel nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot