Pašto diegimas Ubuntu 16.04

Paštas yra savarankiškas pašto serveris, kuriame didelis dėmesys skiriamas siunčiamam el. paštui ir kuris gali būti naudojamas naujienlaiškiams ir pan. Tai netgi galima palyginti su „SendGrid“.

Prieš pradedant, reikėtų paminėti, kad „Postast“ įdiegimas esamoje sąrankoje greičiausiai prieštaraus kitai programinei įrangai. Todėl turėtumėte įdiegti „Post“ tuščiame ir atskirame debesies egzemplioriuje.

Sukurkite naują Ubuntu 16.04 debesies egzempliorių Vultr, prisijunkite prie serverio kaip root ir atlikite toliau nurodytus veiksmus.

1 veiksmas: pašto diegimas

Paštas turi lengvai naudojamą diegimo programos scenarijų. Tam reikia tik vienos komandos. Atminkite, kad diegimas iš scenarijaus nebaigtas, reikia atlikti papildomus veiksmus.

Vykdyti:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Baigę diegti, turime sukurti naują vartotoją. Vykdyti:

postal make-user

Šiai komandai reikia vartotojo įvesties, kad būtų galima nustatyti el. pašto adresą, vardą ir kitas vartotojo savybes. Įveskite šią informaciją, kad būtų sukurtas vartotojas. Atminkite, kad ši komanda sukurs administratoriaus vartotoją , taigi, jei nenorite, kad vartotojas turėtų administratoriaus teises, neturėtumėte kurti jo paskyros (-ų) naudodami šią komandą.

Tada naršyklėje eikite į serverio IP adresą arba bet kokį DNS susiejimą su IP adresu, kad galėtumėte prisijungti. Galite matyti SSL sertifikato įspėjimą, tačiau kol kas galime to nepaisyti, nes Paštas pagal numatytuosius nustatymus naudoja savarankiškai pasirašytą sertifikatą.

Bandykite prisijungti prie žiniatinklio sąsajos. Jei tai veikia, pereikite prie kito veiksmo.

2 veiksmas: pakeiskite SSL sertifikatą (pasirenkama)

Kaip minėta, Paštas pagal numatytuosius nustatymus naudoja savarankiškai pasirašytą sertifikatą. Nors ir nebūtina, gali būti naudinga šį sertifikatą pakeisti „Užšifruokime“; Ypač jei kiti naudos žiniatinklio sąsają, ji gali pasirodyti keista, jei yra sertifikato klaida.

Be to, norint, kad sekimo domenų funkcija veiktų, reikalinga „Encrypt“.

Vykdyti:

postal register-lets-encrypt example@ example.com

3 veiksmas: nustatykite domeno nustatymus

Reikėtų pridėti kai kuriuos DNS įrašus, kad el. paštas nebūtų pažymėtas kaip šlamštas. Atidarykite failą /opt/postal/config/postal.ymlir eikite į dnsskyrių, kuris turėtų atrodyti taip:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS įrašai *.postal.example.comturėtų būti sukurti, kad Paštas veiktų tinkamai.

Be to, turėtumėte sukurti SPF įrašą, kurį „įtrauktų“ kiti domenų vardai ( spf.example.com). Čia nurodyti nustatymai bus rodomi vartotojams sukūrus naują domeno pavadinimą. Paštas turi integruotą funkciją, kuri tikrina, ar visi aukščiau nurodyti DNS įrašai buvo įtraukti į domeno pavadinimą.

Be šių, DKIM įrašas taip pat bus rodomas kuriant. Kadangi DKIM įrašas yra unikalus, žinoma, jis čia nebus rodomas.

Pakeiskite šias reikšmes, kad atitiktų teisingus nustatymus.

4 veiksmas: įgalinkite el. paštą per SSL

Nors šis veiksmas yra neprivalomas, turėtumėte tikrai (dar kartą) apsvarstyti galimas su sauga susijusias problemas, jei neįjungsite šifravimo. Rekomenduoju įjungti (START)TLS.

Pagal numatytuosius nustatymus pašto serveris, įdiegtas kartu su Postal, nepalaiko SSL. Pašto serveriui su SSL / TLS suderinamumu 465 arba 587 prievaduose nėra jokių savųjų funkcijų.

Tačiau galima sukonfigūruoti 25 prievadą, kad jis palaikytų STARTTLS ir taip pat būtų galima šifruoti. Norėdami tai suaktyvinti, į konfigūracijos failą ( /opt/postal/config/postal.yml) pridėkite šį bloką :

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Jei šis blokas jau yra, norėsite palyginti jų turinį ir sujungti, nes pasikartojantis blokas gali sukelti konfliktų.

Išsaugokite pakeitimus ir iš naujo paleiskite Paštą:

postal restart

Tada nustatysime telnet seansą, kad patikrintume, ar pakeitimai įsigaliojo ir ar STARTTLS įjungtas. Pakeiskite 0.0.0.0savo Vultr debesies egzemplioriaus IP adresu.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Sveikiname pašto serverį. Pakeiskite postal.example.comsavo pašto serverio pavadinimu. Tai turėtų būti reikšmė po "Prisijungta prie".

ehlo postal.example.com

Ši išvestis bus grąžinta po:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Kaip matote, 250-STARTTLSbuvo grąžintas, todėl pašto serveris palaiko STARTTLS 25 prievade.

5 veiksmas: įgalinkite pašto šiukšlių ir virusų tikrinimą naudodami SpamAssassin

Paštas integruojamas su SpamAssassin ir ClamAV, kad būtų galima pasirūpinti gaunamo ir išeinančio pašto šiukšlių ir virusų tikrinimu. Funkcija pagal numatytuosius nustatymus yra išjungta, nes kai kuriems pašto serveriams to nereikia, tačiau daugeliu atvejų tikrai rekomenduoju ją įjungti.

Pirmiausia įdiekite SpamAssassin. Nereikia pridėti alternatyvios saugyklos:

apt-get install spamassassin

Atidarykite SpamAssassin konfigūracijos failą /etc/default/spamassassinir pakeiskite šias reikšmes:

ENABLED=1
CRON=1

Tada iš naujo paleiskite SpamAssassin, kad pakeitimai įsigaliotų:

systemctl restart spamassassin

„SpamAssassin“ dabar įdiegtas, bet „Post“ nesiunčia el. laiškų. postal.ymlKonfigūracijos faile pridėkite šį bloką :

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Galiausiai iš naujo paleiskite „Post“:

postal restart

Paštas dabar sukonfigūruotas naudoti SpamAssassin ir ClamAV gaunamiems ir siunčiamiems el. pašto pranešimams. Galite nurodyti, kaip el. paštas, pažymėtas kaip brukalas, turi būti tvarkomas pagal maršrutą (žymėti, karantinuoti ar nepavykti).

Dabar turite visiškai funkcionalų pašto serverį. Nustatymų, susijusių su pašto (serverio) konfigūracija, turėtumėte pažvelgti į pašto sąsają.

Tuo mano pašto pamoka baigta, ačiū.