Installera Postal på Ubuntu 16.04

Postal är en egen värd e-postserver som har stort fokus på utgående e-post och kan användas för nyhetsbrev och liknande. Det kan till och med jämföras med SendGrid.

Innan vi börjar bör det nämnas att installation av Postal på en befintlig installation med största sannolikhet kommer i konflikt med annan programvara. Därför bör du installera Postal på en tom och separat molninstans.

Snurra upp en ny Ubuntu 16.04 molninstans på Vultr, logga in på servern som root och följ stegen nedan.

Steg 1: Installera Postal

Postal har ett lättanvänt installationsskript. Det tar bara ett kommando. Observera att en installation från skriptet inte är klar, ytterligare steg krävs.

Kör:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Efter att installationen är klar måste vi skapa en ny användare. Kör:

postal make-user

Detta kommando kräver användarinmatning för att bestämma e-postadress, namn och andra användaregenskaper. Ange denna information så att användaren skapas. Observera att det här kommandot skapar en administratörsanvändare , så om du inte vill att en användare ska ha administratörsbehörighet bör du inte skapa deras konto(n) genom detta kommando.

Navigera sedan till serverns IP-adress eller någon DNS-mappning till IP-adressen i din webbläsare för att logga in. Du kanske får se en SSL-certifikatvarning, men vi kan ignorera det för tillfället eftersom Postal använder ett självsignerat certifikat som standard.

Försök att logga in på webbgränssnittet. Om det fungerar, fortsätt till nästa steg.

Steg 2: Byt ut SSL-certifikatet (valfritt)

Som nämnts använder Postal ett självsignerat certifikat som standard. Även om det inte krävs, kan det vara en bra idé att ersätta detta certifikat med ett Let's Encrypt; speciellt om andra kommer att använda webbgränssnittet kan det uppstå konstigt om det finns ett certifikatfel.

Dessutom krävs Let's Encrypt för att spårningsdomänens funktionalitet ska fungera.

Kör:

postal register-lets-encrypt example@ example.com

Steg 3: Konfigurera domäninställningar

Vissa DNS-poster bör läggas till för att förhindra att e-post flaggas som skräppost. Öppna filen /opt/postal/config/postal.ymloch navigera till dnsavsnittet som ska se ut så här:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

DNS-posterna för *.postal.example.combör skapas för att Postal ska fungera korrekt.

Dessutom bör du skapa en SPF-post som är "inkluderad" av andra domännamn ( spf.example.com). De inställningar som anges här kommer att visas för användare när ett nytt domännamn skapas. Postal har en inbyggd funktion som kontrollerar om alla DNS-poster som anges ovan har lagts till i ett domännamn.

Förutom dessa kommer en DKIM-post att visas när den skapas. Eftersom en DKIM-post är unik kommer den naturligtvis inte att visas här.

Ändra dessa värden för att återspegla de korrekta inställningarna.

Steg 4: Aktivera e-post via SSL

Även om det här steget är valfritt bör du definitivt (om)överväga möjliga säkerhetsrelaterade problem om du inte aktiverar kryptering. Jag rekommenderar att du aktiverar (START)TLS.

Som standard stöder inte e-postservern som distribueras tillsammans med Postal SSL. Det finns ingen inbyggd funktionalitet för att aktivera e-postservern med SSL/TLS-kompatibilitet på portarna 465 eller 587.

Det är dock möjligt att konfigurera port 25 för att stödja STARTTLS, vilket också tillåter kryptering. För att aktivera detta, lägg till följande block i konfigurationsfilen ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Om det här blocket redan finns, vill du jämföra innehållet och slå samman dem, med tanke på att ett dubblettblock kan leda till konflikter.

Spara ändringarna och starta om Postal:

postal restart

Därefter kommer vi att ställa in en telnet-session för att verifiera om våra ändringar trädde i kraft och om STARTTLS är aktiverat. Ersätt 0.0.0.0med IP-adressen för din Vultr molninstans.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Hälsa e-postservern. Ersätt postal.example.commed ditt postservernamn. Detta bör vara värdet efter "Ansluten till".

ehlo postal.example.com

Följande utdata kommer att returneras efter:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Som du kan se, 250-STARTTLSreturnerades, så e-postservern stöder STARTTLS på port 25.

Steg 5: Aktivera spam- och viruskontroll med SpamAssassin

Postal integrerar med SpamAssassin och ClamAV för att ta hand om spam- och viruskontroll, både inkommande och utgående. Funktionen är inaktiverad som standard eftersom vissa e-postservrar inte behöver detta, men jag rekommenderar definitivt att du aktiverar det i de flesta fall.

Installera först SpamAssassin. Det finns inget behov av att lägga till ett alternativt arkiv:

apt-get install spamassassin

Öppna SpamAssassin-konfigurationsfilen, /etc/default/spamassassinoch ändra följande värden:

ENABLED=1
CRON=1

Starta sedan om SpamAssassin för att ändringarna ska träda i kraft:

systemctl restart spamassassin

SpamAssassin är nu installerat, men Postal skickar inga e-postmeddelanden. Lägg till följande block i postal.ymlkonfigurationsfilen:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Slutligen, starta om Postal:

postal restart

Postal har nu konfigurerats för att använda SpamAssassin och ClamAV för inkommande och utgående e-postmeddelanden. Du kan ange hur e-post som markerats som skräppost ska hanteras per rutt (markera, karantän eller misslyckas).

Du har nu en fullt fungerande postserver. För inställningar relaterade till e-post (server)-konfigurationen, bör du ta en titt i Postal-gränssnittet.

Det avslutar min posthandledning, tack.