Установка Postal на Ubuntu 16.04

Postal — це власний поштовий сервер, який зосереджений на вихідній електронній пошті і може використовуватися для інформаційних бюлетенів тощо. Його навіть можна порівняти з SendGrid.

Перш ніж ми почнемо, слід зазначити, що встановлення Postal на існуючу установку, швидше за все, буде конфліктувати з іншим програмним забезпеченням. Тому вам слід встановити Postal на порожній і окремий екземпляр хмари.

Запустіть новий екземпляр хмари Ubuntu 16.04 на Vultr, увійдіть на сервер як root і виконайте наведені нижче дії.

Крок 1: Установка Postal

Postal має простий у використанні сценарій встановлення. Для цього потрібна лише одна команда. Зауважте, що установка зі скрипту не завершена, потрібні додаткові кроки.

Виконати:

curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh

Після завершення установки нам потрібно створити нового користувача. Виконати:

postal make-user

Ця команда вимагає введення користувача, щоб визначити адресу електронної пошти, ім’я та інші властивості користувача. Введіть цю інформацію, щоб користувач був створений. Зауважте, що ця команда створить користувача адміністратора , тому, якщо ви не хочете, щоб користувач мав права адміністратора, вам не слід створювати їхні облікові записи за допомогою цієї команди.

Далі перейдіть до IP-адреси сервера або будь-якого зіставлення DNS з IP-адресою у вашому браузері, щоб увійти. Ви можете побачити попередження про сертифікат SSL, але поки що ми можемо проігнорувати його, оскільки Postal за замовчуванням використовує самопідписаний сертифікат.

Спробуйте увійти до веб-інтерфейсу. Якщо це працює, перейдіть до наступного кроку.

Крок 2. Замініть сертифікат SSL (необов’язково)

Як уже згадувалося, Postal за замовчуванням використовує самопідписаний сертифікат. Хоча це не обов’язково, було б гарною ідеєю замінити цей сертифікат на Let's Encrypt; особливо якщо інші будуть використовувати веб-інтерфейс, це може статися дивним, якщо є помилка сертифіката.

Крім того, для роботи функцій відстеження доменів потрібен Let's Encrypt.

Виконати:

postal register-lets-encrypt example@ example.com

Крок 3. Налаштуйте параметри домену

Необхідно додати деякі записи DNS, щоб електронна пошта не позначалася як спам. Відкрийте файл /opt/postal/config/postal.ymlі перейдіть до dnsрозділу, який має виглядати так:

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mx.example.com
  smtp_server_hostname: postal.example.com
  spf_include: spf.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com
  track_domain: track.postal.example.com

Для *.postal.example.comправильної роботи Post необхідно створити записи DNS для .

Крім того, вам слід створити запис SPF, який можна включати для інших доменних імен ( spf.example.com). Вказані тут налаштування будуть показані користувачам під час створення нового доменного імені. Postal має вбудовану функцію, яка перевіряє, чи всі записи DNS, зазначені вище, були додані до імені домену.

Крім них, запис DKIM також відображатиметься під час створення. Оскільки запис DKIM унікальний, він, природно, тут не буде показаний.

Змініть ці значення, щоб відображати правильні налаштування.

Крок 4. Увімкніть електронну пошту через SSL

Хоча цей крок необов’язковий, вам обов’язково слід (пере) розглянути можливі проблеми, пов’язані з безпекою, якщо ви не ввімкнете шифрування. Я рекомендую ввімкнути (START)TLS.

За замовчуванням поштовий сервер, розгорнутий разом із Postal, не підтримує SSL. Немає вбудованої функціональності для включення поштового сервера з сумісністю SSL / TLS на портах 465 або 587.

Однак можна налаштувати порт 25 на підтримку STARTTLS, що також дозволяє шифрувати. Щоб активувати це, додайте наступний блок до конфігураційного файлу ( /opt/postal/config/postal.yml):

smtp_server:
  tls_enabled: true
  tls_certificate_path: config/fast_server.cert
  tls_private_key_path: config/fast_server.key

Якщо цей блок уже існує, вам потрібно порівняти їх вміст і об’єднати, оскільки дублікат блоку може призвести до конфліктів.

Збережіть зміни та перезапустіть Postal:

postal restart

Далі ми збираємося налаштувати сеанс telnet, щоб перевірити, чи вступили в дію наші зміни та чи ввімкнено STARTTLS. Замініть 0.0.0.0IP-адресу вашого хмарного екземпляра Vultr.

server$ telnet 0.0.0.0 25
Trying 0.0.0.0...
Connected to postal.example.com.
Escape character is '^]'.
220 postal.example.com ESMTP Postal/NYNI5I

Привітайте поштовий сервер. Замініть postal.example.comім’я сервера поштової пошти. Це має бути значення після "Підключено до".

ehlo postal.example.com

Наступний вихід буде повернуто після:

250-My capabilities are
250-STARTTLS
250 AUTH CRAM-MD5 PLAIN LOGIN

Як бачите, 250-STARTTLSбуло повернуто, тому поштовий сервер підтримує STARTTLS на порту 25.

Крок 5. Увімкніть перевірку спаму та вірусів за допомогою SpamAssassin

Postal інтегрується зі SpamAssassin і ClamAV, щоб подбати про перевірку спаму та вірусів, як вхідних, так і вихідних. Функціональність за замовчуванням вимкнена, оскільки деяким поштовим серверам це не потрібно, але я однозначно рекомендую ввімкнути її в більшості випадків.

Спочатку встановіть SpamAssassin. Немає необхідності додавати альтернативний репозиторій:

apt-get install spamassassin

Відкрийте файл конфігурації SpamAssassin /etc/default/spamassassinі змініть такі значення:

ENABLED=1
CRON=1

Далі перезапустіть SpamAssassin, щоб зміни набули чинності:

systemctl restart spamassassin

SpamAssassin зараз встановлено, але Postal не надсилає жодних електронних листів. Додайте наступний блок у postal.ymlфайл конфігурації:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

Нарешті, перезапустіть Postal:

postal restart

Post тепер налаштовано на використання SpamAssassin і ClamAV для вхідних та вихідних повідомлень електронної пошти. Ви можете вказати спосіб обробки електронної пошти, позначеної як спам, для кожного маршруту (позначити, помістити на карантин чи помилку).

Тепер у вас є повністю функціональний поштовий сервер. Щоб отримати налаштування, пов’язані з конфігурацією пошти (сервера), перегляньте інтерфейс Post.

На цьому мій підручник із Post завершується, дякую.