Hur man installerar Mail-in-a-box på Ubuntu 18.04

Introduktion

Mail-in-a-box (MiaB) tar hand om alla de komplicerade konfigurationer som krävs för att undvika säkerhetsproblem, tillhandahåller ett gediget skräppostdetekteringssystem och ger dig övervaknings-, rapporterings- och säkerhetskopieringsmekanismer. Den kan också ställa in och automatiskt förnya ett Let's Encrypt-certifikat för dina e-postdomäner, samt konfigurera de detaljerade DNS-konfigurationer som behövs för att säkerställa att din e-postservers IP-adress är betrodd av andra servrar och mindre sannolikt att svartlistas.

Mail-in-a-box innehåller även Nextcloud, för att tillhandahålla kalender- (CalDAV) och kontakter (CardDAV)-servrar.

Förutsättningar

• En fräsch Ubuntu 18.04-server
• Minst 1 GB RAM
• En IPv4-adress. Att vara värd för e-post bakom endast en IPv6-adress är ännu inte ett gångbart alternativ av många anledningar.

Komma igång

MiaB behöver hela VPS, så du kommer alltid att behöva börja med en ny VPS. MiaB är designat specifikt för Ubuntu 18.04. Det är en "långsiktig support"-version, vilket innebär att den i det här fallet kommer att stödjas fram till april 2028.

Välj ett värdnamn för din e-postserver. MiaB rekommenderar en underdomän box.till din primära domän. Du kan vara värd för e-post på flera domäner med MiaB, men din MiaB-box kommer bara att ha ett värdnamn. Om du inte är säker, gå med box.example.com, ersätt example.commed din egen domän.

Du kommer att använda detta värdnamn för att komma åt MiaB:s konfigurationsgränssnitt i din webbläsare, SSH till din VPS och komma åt din webbmail. När din VPS har ställts in, notera till exempel dess IPv4-adress 203.0.113.0. Du kommer att behöva detta flera gånger under denna handledning.

Ställ in omvänd DNS på din nya VPS

• I din Vultr kontrollpanel, välj din server och gå till Settingssidan.
• Där kommer du att se en konfiguration som heter Reverse DNS. Den kommer som standard att vara inställd på något som 203.0.113.0.vultr.com.
• Ändra detta för att matcha värdnamnet du valde för din VPS ovan, till exempel 203.0.113.0.box.example.com.
• Klicka på "kryss"-ikonen för att spara dina ändringar.

Konfigurera din domäns namnservrar hos din domänregistrator

Det enklaste (och förväntade) sättet att konfigurera din DNS korrekt för MiaB är att låta den ta fullständig kontroll över din domäns DNS. För detta ändamål tillhandahåller din MiaB-installation två namnservrar som du kan peka på din domän. Dessa kommer att ha följande form:

ns1.box.example.com
ns2.box.example.com

Du måste använda kontrollpanelen hos din domänregistrator för att tilldela de MiaB-försedda namnservrarna som namnservrar för din domän. Du måste också registrera dina MiaB-försedda namnservrar hos din domänregistrator (kallas ibland "limposter"). Denna process varierar beroende på vilken registrar du är hos. I huvudsak bör du bli ombedd att ange dina namnservrar ( ns1.box.example.comoch ns2.box.example.com) och IP-adressen de ska peka på, vilket är IP-adressen för din Vultr VPS.

Installation

SSH till din nya VPS. Använd IP-adressen som du noterade tidigare.

$ ssh [email protected]

Ditt root-användarlösenord finns i Vultr-kontrollpanelen, i Overviewavsnittet.

Kopiera och klistra in följande i din terminal.

$ curl -s https://mailinabox.email/setup.sh | sudo bash

Flera Ubuntu-paket kommer nu att installeras åt dig. Så småningom kommer du att få några installationsfrågor:

• Din e-postadress Detta kommer som standard att vara något som [email protected]. Ändra det till vad du föredrar.
• Värdnamn Detta bör som standard vara det värdnamn som du redan har ställt in för din VPS, till exempel box.example.com. Lämna detta som det är.
• Konfigurera tzdata Välj din tidszon.
• Lösenord Slutligen kommer du att bli ombedd att ange ett nytt lösenord. Detta kommer att användas för ditt nya e-postkonto, samt för att logga in på administratörsgränssnittet.

När installationen är klar kommer du att presenteras med ett framgångsmeddelande och en webbplatslänk till administratörsgränssnittet.

Your Mail-in-a-Box is running.

Please log in to the control panel for further instructions at:

https://203.0.113.0/admin

You will be alerted that the website has an invalid certificate. Check that
the certificate fingerprint matches:

C0:9B:FF:04:2B:2D:8F:47:5A:BF:82:E9:F2:2A:E8:CB:51:F3:12:88:48:6B:9E:72:7C:33:8B:D5:88:B7:05:D3:4B:6C:22:80:5F

Loggar in för första gången

När du loggar in på MiaB för första gången i din webbläsare kommer du att använda adressen som anges i slutet av installationsprocessen. Detta kommer att använda din VPS:s IP-adress istället för domännamnet.

SSL-certifikatet har inte genererats vid denna tidpunkt, så din box kommer att använda ett självsignerat certifikat. Din webbläsare kommer nästan säkert att varna dig och antyder att detta är farligt. Acceptera det självsignerade certifikatet. Detta används endast under första körningen.

Logga in på MiaB med e-postadressen och lösenordet som du konfigurerade under installationen.

Systemstatuskontroller

Din MiaB har ett mycket användbart avsnitt som heter Status Checks. Du kommer till denna sida när du loggar in första gången och kan besöka den senare på System> för Status Checksatt kontrollera om det finns några problem som behöver lösas.

Om MiaB visar en knapp som ber dig att starta om din VPS ("Reboot Box"), bör du göra det. Om det automatiska försöket att starta om VPS misslyckas kan du göra detta via din Vultr kontrollpanel, det finns en ikon längst upp till höger på kontrollpanelen; eller via kommandoraden med rebootkommandot.

Vissa problem är inte absolut nödvändiga att lösa omedelbart. Till exempel den lösenordsbaserade inloggningsvarningen eller programvarupaket som behöver uppdateras. Men se till att fixa dessa senare.

Bekräfta att följande punkter är korrekta, och om inte, lös dem innan du går vidare:

• Namnserver limposter
• Den här domänen måste lösas till din boxs IP-adress

Du kan behöva vänta på att dina tidigare DNS-ändringar ska spridas, vilket kan ta några timmar. Ladda bara om sidan lite senare för att se om ändringarna har trätt i kraft.

Tillhandahålla och installera TLS (SSL)-certifikat

Du bör få MiaB att konfigurera ett giltigt SSL-certifikat åt dig. Besök System> TLS (SSL) Certificatesoch klicka på "Installera certifikat" bredvid varje domän.

Du kommer nu att kunna logga in på din MiaB med hjälp av domänen, till exempel https://box.example.com/admin, och din webbläsare kommer inte att visa några certifikatvarningar som den gjorde tidigare.

Gå sedan till Mail> Usersoch lägg till så många e-postkonton du vill. Var medveten om att MiaB implementerar en anti-spam-funktion som kallas "grålistning". Detta innebär i huvudsak att första gången ett konto på din box tar emot e-post från någon som det inte har sett tidigare, kommer det att bli försenat; allt från 2 minuter till en timme beroende på sändande server. Detta minskar skräpposten enormt, men betyder att dina första e-posttest kan ta lite tid att komma igenom.

Uppdaterar MiaB

För att uppdatera MiaB, använd exakt samma två steg som du använde när du först installerade den. Samma skript både installerar och uppdaterar MiaB.

curl -s https://mailinabox.email/setup.sh | sudo bash

Använda en extern DNS-tjänst som Cloudflare

Som standard är MiaB konfigurerat för att hantera all din DNS och kan konfigurera de komplexa DKIM- och SPI-posterna för dina e-postdomäner automatiskt. För att göra detta pekar du namnservrarna för dina domäner direkt mot namnservrarna som tillhandahålls av MiaB som du gjorde tidigare. Du kan dock behöva hantera DNS för dina domäner någon annanstans. Detta är fullt möjligt, men svårare.

För att använda Cloudflare, till exempel, är inställningen följande:

• Rikta dina domäners namnservrar till de två som Cloudflare anger
• I din Cloudflare-instrumentpanel kommer du att lägga till DNS-poster efter behov för att säkerställa att din MiaB-server tar hand om din e-post. Du kan kopiera dessa poster från sidan System> External DNSi MiaB:s administratörsgränssnitt.

Var mycket försiktig och testa ditt arbete med en webbplats som e-posttestare . En enkel förbiseende i denna typ av scenario kan innebära att ditt e-postmeddelande skickas direkt till dina mottagares skräppostmapp.