Како инсталирати Маил-ин-а-бок на Убунту 18.04

Увод

Маил-ин-а-бок (МиаБ) брине о свим компликованим конфигурацијама потребним да би се избегли безбедносни проблеми, обезбеђује солидан систем за откривање нежељене поште и даје вам механизме за надгледање, извештавање и прављење резервних копија. Такође може да подеси и аутоматски обнови сертификат Лет'с Енцрипт за ваше домене е-поште, као и да конфигурише детаљне ДНС конфигурације које су потребне да би се осигурало да други сервери верују ИП адреси вашег сервера поште и да је мање вероватно да ће бити на црној листи.

Маил-ин-а-бок такође укључује Нектцлоуд, како би обезбедио сервере календара (ЦалДАВ) и контаката (ЦардДАВ).

Предуслови

• Свежи Убунту 18.04 сервер
• Најмање 1 ГБ РАМ-а
• ИПв4 адреса. Хостовање е-поште иза само ИПв6 адресе још увек није одржива опција из бројних разлога.

Почетак

МиаБ-у је потребан цео ВПС, тако да ћете увек морати да почнете са новим ВПС-ом. МиаБ је дизајниран посебно за Убунту 18.04. То је верзија „дугорочне подршке“, што значи да ће у овом случају бити подржана до априла 2028.

Изаберите име хоста за ваш сервер е-поште. МиаБ препоручује box.поддомен вашег примарног домена. Можете да хостујете е-пошту на више домена користећи МиаБ, али ваша МиаБ кутија ће имати само једно име хоста. Ако нисте сигурни, идите са box.example.com, замењујући example.comсопственим доменом.

Користићете ово име хоста за приступ корисничком интерфејсу конфигурације МиаБ-а у вашем претраживачу, ССХ у свом ВПС-у и приступ вашој веб-пошти. Када је ваш ВПС подешен, забележите његову ИПв4 адресу, на пример 203.0.113.0. Ово ће вам требати неколико пута током овог упутства.

Подесите обрнути ДНС на свом новом ВПС-у

• У Вултр контролној табли изаберите свој сервер и идите на Settingsстраницу.
• Тамо ћете видети конфигурацију под називом Реверсе ДНС. Подразумевано ће бити подешен на нешто попут 203.0.113.0.vultr.com.
• Промените ово да одговара имену хоста које сте изабрали за свој ВПС изнад, на пример 203.0.113.0.box.example.com.
• Кликните на икону „квачица“ да бисте сачували промене.

Конфигуришите сервере имена вашег домена код регистратора домена

Најједноставнији (и очекивани) начин да исправно конфигуришете свој ДНС за МиаБ је да му дозволите да преузме потпуну контролу над ДНС-ом вашег домена. У ту сврху ваша МиаБ инсталација обезбеђује два сервера имена, на које можете да усмерите свој домен. Они ће имати следећи облик:

ns1.box.example.com
ns2.box.example.com

Мораћете да користите контролну таблу вашег регистратора домена да доделите сервере имена које обезбеђује МиаБ као сервере имена за ваш домен. Такође морате да региструјете своје сервере имена које обезбеђује МиаБ код свог регистратора домена (који се понекад назива „залепљени записи“). Овај процес се разликује у зависности од регистратора са којим се налазите. У суштини, требало би да будете замољени да унесете своје сервере имена ( ns1.box.example.comи ns2.box.example.com) и ИП адресу на коју треба да упућују, а то је ИП адреса вашег Вултр ВПС-��.

Инсталација

ССХ у ваш нови ВПС. Користите ИП адресу коју сте раније забележили.

$ ssh [email protected]

Ваша роот корисничка лозинка се може наћи на Вултр контролној табли, у Overviewодељку.

Копирајте и налепите следеће у свој терминал.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Неколико Убунту пакета ће сада бити инсталирано за вас. На крају ће вам бити постављено неколико питања о инсталацији:

• Ваша адреса е-поште Ово ће подразумевано бити нешто попут [email protected]. Промените то у шта год желите.
• Име хоста Ово би подразумевано требало да буде име хоста које сте већ подесили за свој ВПС, на пример box.example.com. Оставите ово како јесте.
• Конфигурисање тздата Изаберите своју временску зону.
• Лозинка На крају, од вас ће бити затражено да унесете нову лозинку. Ово ће се користити за ваш нови налог е-поште, као и за пријављивање на администраторски интерфејс.

Када се инсталација заврши, биће вам представљена порука о успеху и веза до веб странице до интерфејса администратора.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Пријављивање по први пут

Када се први пут пријавите на МиаБ у свом претраживачу, користићете адресу дату на крају процеса инсталације. Ово ће користити ИП адресу вашег ВПС-а уместо имена домена.

ССЛ сертификат у овом тренутку није генерисан, тако да ће ваша кутија користити самопотписани сертификат. Ваш веб претраживач ће вас готово сигурно упозорити, сугерирајући да је ово опасно. Прихватите самопотписани сертификат. Ово се користи само током првог покретања.

Пријавите се на МиаБ користећи адресу е-поште и лозинку које сте конфигурисали током инсталације.

Провере статуса система

Ваш МиаБ има веома користан одељак под називом Status Checks. Доћи ћете на ову страницу када се први пут пријавите, а можете је посетити касније на System> Status Checksда бисте проверили да ли постоје проблеми које треба решити.

Ако МиаБ покаже дугме које од вас тражи да поново покренете свој ВПС („Ребоот Бок“), требало би да то урадите. Ако аутоматски покушај поновног покретања ВПС-а не успе, то можете да урадите преко Вултр контролне табле, постоји икона у горњем десном углу контролне табле; или преко командне линије, користећи rebootкоманду.

Нека питања нису апсолутно неопходна за хитно решавање. На пример, упозорење за пријаву засновано на лозинки или софтверски пакети које је потребно ажурирати. Обавезно их поправите касније.

Потврдите да су следеће ставке тачне, а ако нису, решите их пре него што наставите:

• Намесервер лепи записе
• Овај домен мора да се раздвоји на ИП адресу вашег сандучића

Можда ћете морати да сачекате да се ваше раније промене ДНС-а пропагирају, што може потрајати неколико сати. Само поново учитајте страницу мало касније да видите да ли су промене ступиле на снагу.

Обезбедите и инсталирајте ТЛС (ССЛ) сертификат

Требало би да натерате МиаБ да конфигурише важећи ССЛ сертификат за вас. Посетите System> TLS (SSL) Certificatesи кликните на „Инсталирај сертификат“ поред сваког домена.

Сада ћете моћи да се пријавите на свој МиаБ користећи домен, на пример https://box.example.com/admin, и ваш веб претраживач неће приказати никаква упозорења о сертификатима као раније.

Затим идите на Mail> Usersи додајте онолико налога е-поште колико желите. Имајте на уму да МиаБ имплементира функцију заштите од нежељене поште која се зове „сива листа“. У суштини, ово значи да ће први пут када налог на вашем сандучету прими е-пошту од некога кога раније није видео, то бити одложено; било шта од 2 минута до сат времена у зависности од сервера који шаље. Ово значајно смањује нежељену пошту, али значи да ће вашим првим тестовима е-поште можда требати неко време да прођу.

Ажурирање МиаБ

Да бисте ажурирали МиаБ, користите потпуно иста два корака као што сте користили када сте га први пут инсталирали. Иста скрипта инсталира и ажурира МиаБ.

curl -s https://mailinabox.email/setup.sh | sudo bash

Коришћење спољне ДНС услуге као што је Цлоудфларе

МиаБ је подразумевано подешен да рукује свим вашим ДНС-ом и може аутоматски да конфигурише сложене ДКИМ и СПИ записе за ваше домене е-поште. Да бисте то урадили, усмеравате сервере имена за своје домене директно на сервере имена које обезбеђује МиаБ као и раније. Међутим, можда ћете морати да управљате ДНС-ом за своје домене негде другде. Ово је сасвим могуће, али теже.

Да бисте користили Цлоудфларе, на пример, подешавање је следеће:

• Усмерите сервере имена ваших домена на два која Цлоудфларе наводи
• На вашој Цлоудфларе контролној табли додаћете ДНС записе по потреби како бисте били сигурни да ваш МиаБ сервер преузима контролу над вашом е-поштом. Можете копирати ове записе са System> External DNSстранице МиаБ-овог административног интерфејса.

Будите веома опрезни и тестирајте свој рад на сајту као што је маил-тестер . Једноставан превид у овој врсти сценарија може значити да ће ваша е-пошта бити послата директно у фасциклу нежељене поште ваших прималаца.