Pasta instalēšana Ubuntu 16.04

Pasts ir pašmitināts pasta serveris, kas koncentrējas uz izejošo e-pastu, un to var izmantot biļeteniem un tamlīdzīgiem nolūkiem. To pat varētu salīdzināt ar SendGrid.

Pirms sākam, jāpiemin, ka pasta instalēšana esošajā iestatījumā, visticamāk, būs pretrunā ar citu programmatūru. Tāpēc jums ir jāinstalē Post tukšā un atsevišķā mākoņa instancē.

Izveidojiet jaunu Ubuntu 16.04 mākoņa instanci vietnē Vultr, piesakieties serverī kā root un veiciet tālāk norādītās darbības.

1. darbība: pasta instalēšana

Pasta ir viegli lietojams instalēšanas skripts. Tam nepieciešama tikai viena komanda. Ņemiet vērā, ka instalēšana no skripta nav pabeigta, ir nepieciešamas papildu darbības.

Izpildīt:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Kad instalēšana ir pabeigta, mums ir jāizveido jauns lietotājs. Izpildīt:

postal make-user

Šai komandai ir nepieciešama lietotāja ievade, lai noteiktu e-pasta adresi, vārdu un citus lietotāja rekvizītus. Ievadiet šo informāciju, lai lietotājs tiktu izveidots. Ņemiet vērā, ka šī komanda izveidos administratora lietotāju , tādēļ, ja nevēlaties, lai lietotājam būtu administratora privilēģijas, jums nevajadzētu izveidot viņa kontu(-us), izmantojot šo komandu.

Pēc tam pārlūkprogrammā dodieties uz servera IP adresi vai jebkuru DNS kartēšanu ar IP adresi, lai pieteiktos. Iespējams, tiks parādīts brīdinājums par SSL sertifikātu, taču mēs to varam ignorēt, jo Post pēc noklusējuma izmanto pašparakstītu sertifikātu.

Mēģiniet pieteikties tīmekļa saskarnē. Ja tas darbojas, pārejiet pie nākamās darbības.

2. darbība: nomainiet SSL sertifikātu (neobligāti)

Kā minēts, Post pēc noklusējuma izmanto pašparakstītu sertifikātu. Lai gan tas nav nepieciešams, varētu būt ieteicams aizstāt šo sertifikātu ar Let's Encrypt; it īpaši, ja citi izmantos tīmekļa saskarni, tas var parādīties dīvaini, ja ir sertifikāta kļūda.

Turklāt, lai izsekošanas domēnu funkcionalitāte darbotos, ir nepieciešama funkcija Let's Encrypt.

Izpildīt:

postal register-lets-encrypt example@ example.com

3. darbība: iestatiet domēna iestatījumus

Ir jāpievieno daži DNS ieraksti, lai e-pasts netiktu atzīmēts kā mēstule. Atveriet failu /opt/postal/config/postal.ymlun pārejiet uz dnssadaļu, kurai vajadzētu izskatīties šādi:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Lai Pasts *.postal.example.comdarbotos pareizi, ir jāizveido DNS ieraksti .

Turklāt jums ir jāizveido SPF ieraksts, ko var "iekļaut" ar citiem domēna nosaukumiem ( spf.example.com). Šeit norādītie iestatījumi tiks parādīti lietotājiem, izveidojot jaunu domēna nosaukumu. Pasta ir iebūvēta funkcija, kas pārbauda, ​​vai visi iepriekš norādītie DNS ieraksti ir pievienoti domēna vārdam.

Papildus tiem, izveidojot, tiks parādīts arī DKIM ieraksts. Tā kā DKIM ieraksts ir unikāls, tas, protams, šeit netiks rādīts.

Mainiet šīs vērtības, lai atspoguļotu pareizos iestatījumus.

4. darbība. Iespējojiet e-pastu, izmantojot SSL

Lai gan šī darbība nav obligāta, jums noteikti (atkārtoti) jāapsver iespējamās ar drošību saistītās problēmas, ja neiespējojat šifrēšanu. Iesaku iespējot (START)TLS.

Pēc noklusējuma pasta serveris, kas izvietots kopā ar Postal, neatbalsta SSL. Nav vietējās funkcionalitātes, lai iespējotu pasta serveri ar SSL/TLS saderību 465. vai 587. portā.

Tomēr ir iespējams konfigurēt 25. portu, lai atbalstītu STARTTLS, nodrošinot arī šifrēšanu. Lai to aktivizētu, konfigurācijas failam ( /opt/postal/config/postal.yml) pievienojiet šādu bloku :

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Ja šis bloks jau pastāv, jūs vēlēsities salīdzināt to saturu un tos apvienot, ņemot vērā, ka bloka dublikāts var izraisīt konfliktus.

Saglabājiet izmaiņas un restartējiet Postal:

postal restart

Pēc tam mēs iestatīsim Telnet sesiju, lai pārbaudītu, vai mūsu izmaiņas ir stājušās spēkā un vai STARTTLS ir iespējots. Aizstājiet 0.0.0.0ar savu Vultr mākoņa instances IP adresi.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Apsveicam pasta serveri. Aizstāt postal.example.comar sava pasta pasta servera nosaukumu. Tai ir jābūt vērtībai aiz "Savienots ar".

ehlo postal.example.com

Šāda izvade tiks atgriezta pēc:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Kā redzat, 250-STARTTLStika atgriezts, tāpēc pasta serveris atbalsta STARTTLS 25. portā.

5. darbība. Iespējojiet surogātpasta un vīrusu pārbaudi, izmantojot SpamAssassin

Pasts tiek integrēts ar SpamAssassin un ClamAV, lai nodrošinātu gan ienākošo, gan izejošo surogātpasta un vīrusu pārbaudi. Funkcionalitāte pēc noklusējuma ir atspējota, jo dažiem pasta serveriem tas nav nepieciešams, taču es noteikti iesaku to iespējot vairumā gadījumu.

Vispirms instalējiet SpamAssassin. Nav nepieciešams pievienot alternatīvu repozitoriju:

apt-get install spamassassin

Atveriet SpamAssassin konfigurācijas failu /etc/default/spamassassinun mainiet šādas vērtības:

ENABLED=1
CRON=1

Pēc tam restartējiet SpamAssassin, lai izmaiņas stātos spēkā:

systemctl restart spamassassin

SpamAssassin tagad ir instalēts, bet Post nesūta nekādus e-pastus. Pievienojiet postal.ymlkonfigurācijas failā šādu bloku :

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Visbeidzot, restartējiet Postal:

postal restart

Pasta pasta tagad ir konfigurēta, lai ienākošajiem un izejošajiem e-pasta ziņojumiem izmantotu SpamAssassin un ClamAV. Varat norādīt, kā ar e-pastu, kas atzīmēts kā surogātpasts, jārīkojas katrā maršrutā (atzīmēt, karantīnā vai neizdoties).

Tagad jums ir pilnībā funkcionējošs pasta serveris. Iestatījumus, kas saistīti ar pasta (servera) konfigurāciju, vajadzētu apskatīt pasta saskarnē.

Ar to mana pasta apmācība ir beigusies, paldies.