Namestitev Posta na Ubuntu 16.04

Postal je poštni strežnik, ki gostuje sam, ki se močno osredotoča na odhodno e-pošto in se lahko uporablja za glasila in podobno. Lahko bi ga celo primerjali s SendGridom.

Preden začnemo, je treba omeniti, da bo namestitev Postala na obstoječo nastavitev najverjetneje v nasprotju z drugo programsko opremo. Zato bi morali namestiti Postal na prazen in ločen primerek oblaka.

Zaženite nov primerek oblaka Ubuntu 16.04 na Vultr, prijavite se v strežnik kot root in sledite spodnjim korakom.

1. korak: Namestitev Postal

Postal ima enostaven za uporabo namestitveni skript. Potreben je samo en ukaz. Upoštevajte, da namestitev iz skripta ni končana, potrebni so dodatni koraki.

Izvedi:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Ko je namestitev končana, moramo ustvariti novega uporabnika. Izvedi:

postal make-user

Ta ukaz zahteva uporabniški vnos, da določi e-poštni naslov, ime in druge lastnosti uporabnika. Vnesite te podatke, tako da je uporabnik ustvarjen. Upoštevajte, da bo ta ukaz ustvaril skrbniškega uporabnika , zato če ne želite, da ima uporabnik skrbniške pravice, ne smete ustvariti njegovih računov s tem ukazom.

Nato se pomaknite do naslova IP strežnika ali katerega koli preslikave DNS na naslov IP v vašem brskalniku, da se prijavite. Morda boste videli opozorilo o potrdilu SSL, vendar ga lahko za zdaj prezremo, saj Postal privzeto uporablja samopodpisano potrdilo.

Poskusite se prijaviti v spletni vmesnik. Če to deluje, nadaljujte z naslednjim korakom.

2. korak: zamenjajte potrdilo SSL (izbirno)

Kot že omenjeno, Postal privzeto uporablja samopodpisano potrdilo. Čeprav ni obvezno, bi bilo morda dobro, da to potrdilo zamenjate s certifikatom Let's Encrypt; še posebej, če bodo drugi uporabljali spletni vmesnik, bi lahko prišlo do nenavadne napake v potrdilu.

Poleg tega je za delovanje funkcionalnosti domen za sledenje potreben Let's Encrypt.

Izvedi:

postal register-lets-encrypt example@ example.com

3. korak: Nastavite nastavitve domene

Treba je dodati nekaj zapisov DNS, da preprečimo, da bi bila e-pošta označena kot vsiljena pošta. Odprite datoteko /opt/postal/config/postal.ymlin se pomaknite do dnsrazdelka, ki bi moral izgledati takole:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Zapise DNS za *.postal.example.comje treba ustvariti, da bi Postal pravilno deloval.

Poleg tega morate ustvariti zapis SPF, ki ga lahko "vključijo" druga imena domen ( spf.example.com). Tukaj določene nastavitve bodo prikazane uporabnikom ob ustvarjanju novega imena domene. Postal ima vgrajeno funkcijo, ki preveri, ali so bili vsi zgoraj navedeni zapisi DNS dodani imenu domene.

Poleg teh bo ob ustvarjanju prikazan tudi zapis DKIM. Ker je zapis DKIM edinstven, seveda tukaj ne bo prikazan.

Spremenite te vrednosti, da odražajo pravilne nastavitve.

4. korak: Omogočite e-pošto prek SSL

Čeprav je ta korak neobvezen, morate vsekakor (ponovno) razmisliti o morebitnih težavah, povezanih z varnostjo, če ne omogočite šifriranja. Priporočam, da omogočite (START)TLS.

Privzeto poštni strežnik, nameščen poleg Postal, ne podpira SSL. Ni domače funkcije za omogočanje poštnega strežnika z združljivostjo SSL / TLS na vratih 465 ali 587.

Vendar pa je mogoče konfigurirati vrata 25 za podporo STARTTLS, kar omogoča tudi šifriranje. Če želite to aktivirati, dodajte naslednji blok v konfiguracijsko datoteko ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Če ta blok že obstaja, boste želeli primerjati njihovo vsebino in jih združiti, saj lahko podvojeni blok povzroči konflikte.

Shranite spremembe in znova zaženite Postal:

postal restart

Nato bomo nastavili sejo telnet, da bi preverili, ali so naše spremembe začele veljati in ali je STARTTLS omogočen. Zamenjajte 0.0.0.0z naslovom IP primerka v oblaku Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Pozdravite poštni strežnik. Zamenjajte postal.example.comz imenom strežnika poštne pošte. To bi morala biti vrednost za "Povezan z".

ehlo postal.example.com

Naslednji izhod bo vrnjen po:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Kot lahko vidite, 250-STARTTLSje bil vrnjen, tako da poštni strežnik podpira STARTTLS na vratih 25.

5. korak: Omogočite preverjanje neželene pošte in virusov z uporabo SpamAssassin

Postal se integrira s SpamAssassin in ClamAV, da poskrbi za preverjanje neželene pošte in virusov, tako vhodnih kot odhodnih. Funkcionalnost je privzeto onemogočena, saj nekateri poštni strežniki tega ne potrebujejo, vsekakor pa priporočam, da jo v večini primerov omogočite.

Najprej namestite SpamAssassin. Ni treba dodati alternativnega skladišča:

apt-get install spamassassin

Odprite konfiguracijsko datoteko SpamAssassin /etc/default/spamassassinin spremenite naslednje vrednosti:

ENABLED=1
CRON=1

Nato znova zaženite SpamAssassin, da bodo spremembe začele veljati:

systemctl restart spamassassin

SpamAssassin je zdaj nameščen, vendar Postal ne pošilja e-pošte. V postal.ymlkonfiguracijsko datoteko dodajte naslednji blok :

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Končno znova zaženite Postal:

postal restart

Postal je zdaj konfiguriran za uporabo SpamAssassin in ClamAV za dohodna in odhodna e-poštna sporočila. Določite lahko, kako naj se obravnava e-poštna sporočila, označena kot vsiljena pošta, za vsako pot (označi, v karanteno ali neuspešno).

Zdaj imate popolnoma delujoč poštni strežnik. Za nastavitve, povezane s konfiguracijo pošte (strežnika), si oglejte vmesnik Pošta.

S tem zaključujem mojo vadnico za pošto, hvala.