Инсталирање Постала на Убунту 16.04

Постал је сервер поште који се самостално хостује и који има снажан фокус на одлазну е-пошту и може се користити за билтене и слично. Може се чак упоредити са СендГрид-ом.

Пре него што почнемо, треба напоменути да ће инсталирање Постала на постојеће подешавање највероватније бити у сукобу са другим софтвером. Стога би требало да инсталирате Постал на празну и засебну инстанцу облака.

Покрените нову инстанцу облака Убунту 16.04 на Вултр-у, пријавите се на сервер као роот и пратите кораке у наставку.

Корак 1: Инсталирање Пошта

Постал има скрипту за инсталацију лаку за употребу. Потребна је само једна наредба. Имајте на уму да инсталација из скрипте није завршена, потребни су додатни кораци.

Изврши:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Након што је инсталација завршена, потребно је да креирамо новог корисника. Изврши:

postal make-user

Ова команда захтева унос од корисника да би се одредила адреса е-поште, име и друга својства корисника. Унесите ове информације тако да корисник буде креиран. Имајте на уму да ће ова команда креирати корисника администратора , тако да ако не желите да корисник има администраторске привилегије, не би требало да креирате његов(е) налог(е) помоћу ове команде.

Затим идите на ИП адресу сервера или било које ДНС мапирање на ИП адресу у вашем претраживачу да бисте се пријавили. Можда ћете видети упозорење о ССЛ сертификату, али то за сада можемо занемарити јер Постал подразумевано користи самопотписани сертификат.

Покушајте да се пријавите на веб интерфејс. Ако то успе, пређите на следећи корак.

Корак 2: Замените ССЛ сертификат (опционо)

Као што је поменуто, Постал подразумевано користи самопотписани сертификат. Иако није потребно, можда би било добро да замените овај сертификат са Лет'с Енцрипт; посебно ако ће други користити веб интерфејс, могло би се појавити чудно ако постоји грешка у сертификату.

Штавише, Лет'с Енцрипт је потребан да би функционалност домена за праћење радила.

Изврши:

postal register-lets-encrypt example@ example.com

Корак 3: Подесите подешавања домена

Треба додати неке ДНС записе како би се спречило да е-пошта буде означена као нежељена. Отворите датотеку /opt/postal/config/postal.ymlи идите до dnsодељка, који би требао изгледати овако:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

ДНС записи за *.postal.example.comтреба да буду креирани да би Постал исправно функционисао.

Штавише, требало би да креирате СПФ запис који је „могућ за укључивање“ другим именима домена ( spf.example.com). Овде наведена подешавања биће приказана корисницима након креирања новог имена домена. Постал има уграђену функцију која проверава да ли су сви ДНС записи наведени изнад додати имену домена.

Поред ових, ДКИМ запис ће бити приказан и након креирања. Пошто је ДКИМ запис јединствен, наравно, неће бити приказан овде.

Промените ове вредности тако да одражавају тачна подешавања.

Корак 4: Омогућите е-пошту преко ССЛ-а

Иако је овај корак опционалан, свакако би требало да (поново) размотрите могуће проблеме везане за безбедност ако не омогућите шифровање. Препоручујем да омогућите (СТАРТ)ТЛС.

Подразумевано, сервер поште који је распоређен уз Постал не подржава ССЛ. Не постоји изворна функционалност за омогућавање сервера поште са ССЛ/ТЛС компатибилношћу на портовима 465 или 587.

Међутим, могуће је конфигурисати порт 25 да подржава СТАРТТЛС, омогућавајући и шифровање. Да бисте ово активирали, додајте следећи блок у конфигурациони фајл ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

У случају да овај блок већ постоји, желећете да упоредите њихов садржај и спојите их, с обзиром на то да дупли блок може довести до сукоба.

Сачувајте промене и поново покрените Постал:

postal restart

Затим ћемо подесити телнет сесију да бисмо проверили да ли су наше промене ступиле на снагу и да ли је СТАРТТЛС омогућен. Замените 0.0.0.0ИП адресом ваше Вултр цлоуд инстанце.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Поздравите маил сервер. Замените postal.example.comса именом сервера поштанске поште. Ово би требало да буде вредност после „Повезано са“.

ehlo postal.example.com

Следећи излаз ће бити враћен након:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Као што видите, 250-STARTTLSвраћено је, тако да сервер поште подржава СТАРТТЛС на порту 25.

Корак 5: Омогућите проверу нежељене поште и вируса помоћу СпамАссассин-а

Постал се интегрише са СпамАссассин и ЦламАВ како би се побринуо за проверу нежељене поште и вируса, како долазних тако и одлазних. Функционалност је подразумевано онемогућена јер неким серверима поште ово није потребно, али свакако препоручујем да је омогућите у већини случајева.

Прво, инсталирајте СпамАссассин. Нема потребе за додавањем алтернативног спремишта:

apt-get install spamassassin

Отворите конфигурациону датотеку СпамАссассин /etc/default/spamassassinи промените следеће вредности:

ENABLED=1
CRON=1

Затим поново покрените СпамАссассин да би промене ступиле на снагу:

systemctl restart spamassassin

СпамАссассин је сада инсталиран, али Постал не шаље никакву е-пошту. Додајте следећи блок у postal.ymlконфигурациону датотеку:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Коначно, поново покрените Постал:

postal restart

Постал је сада конфигурисан да користи СпамАссассин и ЦламАВ за долазне и одлазне поруке е-поште. Можете одредити како треба поступати са е-поштом означеном као нежељена по рути (означити, ставити у карантин или не успети).

Сада имате потпуно функционалан поштански сервер. За подешавања која се односе на конфигурацију поште (сервера), требало би да погледате у интерфејсу Пошта.

Овим је завршен мој Поштански водич, хвала.