Inštalácia Postal na Ubuntu 16.04

Pošta je poštový server s vlastným hosťovaním, ktorý sa výrazne zameriava na odchádzajúce e-maily a možno ho použiť na zasielanie bulletinov a podobne. Dalo by sa to dokonca prirovnať k SendGrid.

Skôr než začneme, treba spomenúť, že inštalácia Postal na existujúce nastavenie bude s najväčšou pravdepodobnosťou v konflikte s iným softvérom. Preto by ste mali nainštalovať Postal na prázdnu a samostatnú cloudovú inštanciu.

Spustite novú cloudovú inštanciu Ubuntu 16.04 na Vultr, prihláste sa na server ako root a postupujte podľa krokov nižšie.

Krok 1: Inštalácia pošty

Pošta má ľahko použiteľný inštalačný skript. Chce to len jeden príkaz. Upozorňujeme, že inštalácia zo skriptu nie je dokončená, sú potrebné ďalšie kroky.

Vykonať:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Po dokončení inštalácie musíme vytvoriť nového používateľa. Vykonať:

postal make-user

Tento príkaz vyžaduje vstup používateľa, aby bolo možné určiť e-mailovú adresu, meno a ďalšie vlastnosti používateľa. Zadajte tieto informácie, aby bol používateľ vytvorený. Všimnite si, že tento príkaz vytvorí administrátora , takže ak nechcete, aby mal používateľ oprávnenia správcu, nemali by ste vytvárať jeho účet (účty) pomocou tohto príkazu.

Ďalej prejdite na adresu IP servera alebo akékoľvek mapovanie DNS na adresu IP vo vašom prehliadači, aby ste sa mohli prihlásiť. Môže sa vám zobraziť upozornenie na certifikát SSL, ale toto môžeme zatiaľ ignorovať, pretože poštový server štandardne používa certifikát s vlastným podpisom.

Pokúste sa prihlásiť do webového rozhrania. Ak to funguje, prejdite na ďalší krok.

Krok 2: Výmena certifikátu SSL (voliteľné)

Ako už bolo spomenuté, Postal štandardne používa certifikát s vlastným podpisom. Hoci sa to nevyžaduje, môže byť dobré nahradiť tento certifikát certifikátom Let's Encrypt; najmä ak iní budú používať webové rozhranie, mohlo by to zvláštne naraziť, ak dôjde k chybe certifikátu.

Okrem toho je na fungovanie funkcie sledovania domén potrebný Let's Encrypt.

Vykonať:

postal register-lets-encrypt example@ example.com

Krok 3: Nastavte nastavenia domény

Mali by sa pridať niektoré DNS záznamy, aby sa zabránilo označeniu e-mailu ako spamu. Otvorte súbor /opt/postal/config/postal.ymla prejdite do dnssekcie, ktorá by mala vyzerať takto:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS záznamy pre *.postal.example.comby mali byť vytvorené, aby poštová služba fungovala správne.

Okrem toho by ste mali vytvoriť záznam SPF, ktorý je možné zahrnúť do iných názvov domén ( spf.example.com). Tu špecifikované nastavenia sa používateľom zobrazia po vytvorení nového názvu domény. Pošta má vstavanú funkciu, ktorá kontroluje, či boli k názvu domény pridané všetky vyššie uvedené záznamy DNS.

Okrem toho sa pri vytvorení zobrazí aj záznam DKIM. Keďže záznam DKIM je jedinečný, prirodzene sa tu nebude zobrazovať.

Zmeňte tieto hodnoty tak, aby odrážali správne nastavenia.

Krok 4: Povoľte e-mail cez SSL

Aj keď je tento krok voliteľný, určite by ste mali (znovu) zvážiť možné problémy súvisiace so zabezpečením, ak nepovolíte šifrovanie. Odporúčam povoliť (START)TLS.

V predvolenom nastavení poštový server nasadený spolu s poštou nepodporuje SSL. Neexistuje žiadna natívna funkcia na povolenie poštového servera s kompatibilitou SSL / TLS na portoch 465 alebo 587.

Je však možné nakonfigurovať port 25 na podporu STARTTLS, čo umožňuje aj šifrovanie. Aby ste to aktivovali, pridajte nasledujúci blok do konfiguračného súboru ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

V prípade, že tento blok už existuje, budete chcieť porovnať jeho obsah a zlúčiť ho, pretože duplicitný blok by mohol viesť ku konfliktom.

Uložte zmeny a reštartujte Post:

postal restart

Ďalej nastavíme reláciu telnet, aby sme si overili, či sa naše zmeny prejavili a či je povolený STARTTLS. Nahraďte 0.0.0.0ju IP adresou inštancie cloudu Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Pozdravte mailový server. Nahraďte ho postal.example.comnázvom poštového servera. Toto by mala byť hodnota po "Pripojené k".

ehlo postal.example.com

Nasledujúci výstup sa vráti po:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Ako vidíte, 250-STARTTLSbol vrátený, takže poštový server podporuje STARTTLS na porte 25.

Krok 5: Povoľte kontrolu spamu a vírusov pomocou SpamAssassin

Pošta sa integruje so SpamAssassin a ClamAV, aby sa postarala o kontrolu nevyžiadanej pošty a vírusov, prichádzajúcich aj odchádzajúcich. Funkcia je v predvolenom nastavení zakázaná, pretože niektoré poštové servery to nepotrebujú, ale rozhodne ju vo väčšine prípadov odporúčam povoliť.

Najprv si nainštalujte SpamAssassin. Nie je potrebné pridávať alternatívne úložisko:

apt-get install spamassassin

Otvorte konfiguračný súbor SpamAssassin /etc/default/spamassassina zmeňte nasledujúce hodnoty:

ENABLED=1
CRON=1

Potom reštartujte SpamAssassin, aby sa zmeny prejavili:

systemctl restart spamassassin

SpamAssassin je teraz nainštalovaný, ale Postal neposiela žiadne e-maily. Pridajte nasledujúci blok do postal.ymlkonfiguračného súboru:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Nakoniec reštartujte poštovú službu:

postal restart

Pošta je teraz nakonfigurovaná tak, aby používala SpamAssassin a ClamAV pre prichádzajúce a odchádzajúce e-mailové správy. Môžete určiť, ako sa má zaobchádzať s e-mailom označeným ako spam podľa trasy (označiť, umiestniť do karantény alebo zlyhať).

Teraz máte plne funkčný poštový server. Nastavenia súvisiace s konfiguráciou pošty (servera) by ste si mali pozrieť v poštovom rozhraní.

Týmto končím môj poštový návod, ďakujem.