Installere Postal på Ubuntu 16.04

Postal er en selvhostet e-postserver som har stort fokus på utgående e-post og kan brukes til nyhetsbrev og lignende. Det kan til og med sammenlignes med SendGrid.

Før vi begynner, bør det nevnes at installasjon av Postal på et eksisterende oppsett mest sannsynlig vil komme i konflikt med annen programvare. Derfor bør du installere Postal på en tom og separat skyforekomst.

Spinn opp en ny Ubuntu 16.04 skyforekomst på Vultr, logg på serveren som root og følg trinnene nedenfor.

Trinn 1: Installere Postal

Postal har et brukervennlig installasjonsskript. Det tar bare én kommando. Merk at en installasjon fra skriptet ikke er fullført, ytterligere trinn er påkrevd.

Henrette:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Etter at installasjonen er fullført, må vi opprette en ny bruker. Henrette:

postal make-user

Denne kommandoen krever brukerinndata for å fastslå e-postadressen, navnet og andre brukeregenskaper. Skriv inn denne informasjonen slik at brukeren blir opprettet. Merk at denne kommandoen vil opprette en administratorbruker , så hvis du ikke vil at en bruker skal ha administratorrettigheter, bør du ikke opprette deres konto(er) gjennom denne kommandoen.

Deretter navigerer du til serverens IP-adresse eller DNS-tilordning til IP-adressen i nettleseren din for å logge på. Du kan få se en advarsel om SSL-sertifikater, men vi kan ignorere det foreløpig da Postal bruker et selvsignert sertifikat som standard.

Forsøk å logge på nettgrensesnittet. Hvis det fungerer, fortsett til neste trinn.

Trinn 2: Erstatt SSL-sertifikatet (valgfritt)

Som nevnt bruker Postal et selvsignert sertifikat som standard. Selv om det ikke er nødvendig, kan det være en god idé å erstatte dette sertifikatet med et Let's Encrypt; spesielt hvis andre vil bruke nettgrensesnittet, kan det oppstå merkelig hvis det er en sertifikatfeil.

Videre kreves Let's Encrypt for at sporingsdomenets funksjonalitet skal fungere.

Henrette:

postal register-lets-encrypt example@ example.com

Trinn 3: Konfigurer domeneinnstillinger

Noen DNS-poster bør legges til for å forhindre at e-post blir flagget som spam. Åpne filen /opt/postal/config/postal.ymlog naviger til dnsdelen, som skal se slik ut:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS-postene for *.postal.example.combør opprettes for at Postal skal fungere korrekt.

Videre bør du opprette en SPF-post som er "inkluderbar" av andre domenenavn ( spf.example.com). Innstillingene som er spesifisert her vil bli vist til brukere ved opprettelse av et nytt domenenavn. Postal har en innebygd funksjon som sjekker om alle DNS-poster spesifisert ovenfor er lagt til et domenenavn.

Bortsett fra disse, vil en DKIM-post også vises ved opprettelse. Siden en DKIM-post er unik, vil den naturligvis ikke vises her.

Endre disse verdiene for å gjenspeile de riktige innstillingene.

Trinn 4: Aktiver e-post over SSL

Selv om dette trinnet er valgfritt, bør du definitivt (re)vurdere mulige sikkerhetsrelaterte problemer hvis du ikke aktiverer kryptering. Jeg anbefaler å aktivere (START)TLS.

Som standard støtter ikke e-postserveren som er distribuert sammen med Postal SSL. Det er ingen innebygd funksjonalitet for å aktivere e-postserveren med SSL/TLS-kompatibilitet på portene 465 eller 587.

Det er imidlertid mulig å konfigurere port 25 til å støtte STARTTLS, noe som også tillater kryptering. For å aktivere dette, legg til følgende blokk i konfigurasjonsfilen ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

I tilfelle denne blokken allerede eksisterer, bør du sammenligne innholdet og slå dem sammen, med tanke på at en duplikatblokk kan føre til konflikter.

Lagre endringene og start Postal på nytt:

postal restart

Deretter skal vi sette opp en telnet-økt for å bekrefte om endringene våre trådte i kraft og om STARTTLS er aktivert. Erstatt 0.0.0.0med IP-adressen til Vultr-skyforekomsten din.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Hils på e-postserveren. Erstatt postal.example.commed postservernavnet ditt. Dette skal være verdien etter "Koblet til".

ehlo postal.example.com

Følgende utgang vil bli returnert etter:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Som du kan se, 250-STARTTLSble returnert, så e-postserveren støtter STARTTLS på port 25.

Trinn 5: Aktiver spam- og virussjekking ved hjelp av SpamAssassin

Postal integreres med SpamAssassin og ClamAV for å ta seg av spam- og virussjekking, både innkommende og utgående. Funksjonaliteten er deaktivert som standard da noen e-postservere ikke trenger dette, men jeg anbefaler absolutt å aktivere det i de fleste tilfeller.

Først av, installer SpamAssassin. Det er ikke nødvendig å legge til et alternativt depot:

apt-get install spamassassin

Åpne SpamAssassin-konfigurasjonsfilen /etc/default/spamassassin, og endre følgende verdier:

ENABLED=1
CRON=1

Deretter starter du SpamAssassin på nytt for at endringene skal tre i kraft:

systemctl restart spamassassin

SpamAssassin er nå installert, men Postal sender ingen e-post. Legg til følgende blokk i postal.ymlkonfigurasjonsfilen:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Til slutt, start Postal på nytt:

postal restart

Postal har nå blitt konfigurert til å bruke SpamAssassin og ClamAV for innkommende og utgående e-postmeldinger. Du kan spesifisere hvordan e-post merket som spam skal håndteres per rute (merk, karantene eller mislykkes).

Du har nå en fullt funksjonell postserver. For innstillinger relatert til konfigurasjonen av e-post (server), bør du ta en titt i postgrensesnittet.

Det avslutter postopplæringen min, takk.