Як налаштувати поштовий сервер за допомогою iRedMail в Ubuntu 16.04

Вступ

Якщо ви коли-небудь створювали поштовий сервер з нуля, ви знаєте, що це може бути виснажливим підприємством. Є ще один варіант для тих із нас, хто не хоче витрачати час на редагування незліченних конфігураційних файлів. iRedMail — це дивовижний сценарій оболонки, який автоматично встановлює та налаштовує всі компоненти, необхідні для повнофункціонального поштового сервера. iRedMail використовує повний пакет програмного забезпечення з відкритим вихідним кодом, включаючи:

• Postfix - Агент передачі пошти (MTA).
• Dovecot - POP3 і IMAP сервер.
• Apache, Nginx- Веб-сервер.
• OpenLDAP, Idapd- LDAP-сервер для зберігання поштових облікових записів.
• MySQL, MariaDB, PostgreSQL- SQL-сервер для даних програми. Також можна використовувати для зберігання поштових облікових записів.
• SpamAssassin - сканер спаму.
• ClamAV - Сканер на віруси.
• Amavisd-new - Інтерфейс між Postfix, SpamAssassin і ClamAV.
• Roundcube - клієнт веб-пошти.
• SOGo Groupware - Календар, служба контактів і завдань.
• Fail2ban - Забороняє IP-адреси, які виглядають шкідливими.
• Awstats - Аналізатор журналів Apache і Postfix.
• iRedAPD - Сервер політик Postfix.

У цьому підручнику ми розглянемо всі кроки, щоб запустити ваш поштовий сервер і забезпечити його захист за допомогою SSL за допомогою Let's Encrypt.

Передумови

• Примірник Ubuntu 16.04 з принаймні 2 ГБ пам’яті. Рекомендується нове встановлення.
• Користувач sudo без права root .
• IP-адреса, яка не внесена до чорного списку. Якщо ваша IP-адреса знаходиться в чорному списку, це може перешкодити вашим електронним листам досягти місця призначення.

Установка за допомогою iRedMail

Перш ніж почати інсталяцію, вам слід оновити систему.

sudo apt-get update
sudo apt-get upgrade

Далі ми хочемо встановити наше повне доменне ім’я (FQDN) ім’я хоста. В Ubuntu ім’я хоста встановлюється в 2 файлах /etc/hostnameі /etc/hosts.

Відкрити /etc/hostname.

sudo nano /etc/hostname

Додайте до файлу своє коротке ім’я хоста, а не повне доменне ім’я. Якщо ваш повний домен, mail.example.comваш файл має виглядати так.

mail

Далі відкрийте /etc/hostsта додайте своє FQDN.

127.0.0.1   mail.example.com mail localhost localhost.localdomain

Перезавантажте сервер.

sudo shutdown -r now

Тепер ви можете підтвердити своє ім’я хоста.

hostname -f

Тепер, коли ваше FQDN встановлено, ми можемо перейти до встановлення. Завантажте останню версію iRedMail за допомогою wget. Ви можете знайти останню збірку, відвідавши сторінку завантаження iRedMail .

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2

Далі розпакуйте tar-архів, а потім cdу каталог.

tar xvf iRedMail-0.9.7.tar.bz2
cd iRedMail-0.9.7

Потім додайте дозвіл до сценарію та запустіть його за допомогою sudo.

chmod +x iRedMail.sh
sudo bash iRedMail.sh

Ви побачите майстра налаштування, який задасть вам кілька запитань:

• Де ви хочете зберігати свої поштові скриньки. Розташування за замовчуванням – /var/vmail.
• Який веб-сервер ви хочете використовувати.
• Бекенд для зберігання вашої пошти. Якщо ви виберете MySQL або MariaDB, вам також потрібно буде встановити пароль root SQL. Це має бути надійний пароль і уникайте використання спеціальних символів, оскільки це призведе до помилок.
• Ваш перший поштовий домен. Це буде ваш попередній домен за вирахуванням субдомену. Наприклад, якщо ви встановите свій домен як, mail.example.comтоді ви введете example.comяк своє перше ім’я поштового домену.
• Пароль адміністратора вашого домену, уникаючи спеціальних символів.
• Які додаткові компоненти ви хотіли б встановити. Як мінімум ви повинні вибрати Roundcubeі iRedAdmin.

Тепер, коли все введено, нам залишається лише переглянути налаштування та почати установку. Після встановлення вас запитають, чи бажаєте ви використовувати правила брандмауера, надані iRedMail. Правило буде скопійовано до /etc/default/iptables. Щоб скористатися цією опцією, введіть " y" і продовжуйте. Потім вам буде показано деякі важливі дані, зокрема:

• URL-адреса веб-пошти Roundcube.
• URL-адреса групового програмного забезпечення SOGo.
• URL-адреса веб-панелі адміністратора.
• Ім'я користувача та пароль для входу.

Ці дані також можна знайти на /home/yourusername/iRedMail-0.9.7/iRedMail.tips.

Перезавантажте сервер.

sudo shutdown -r now

Після перезавантаження ви зможете отримати доступ до сторінки веб-адміністратора за https://mail.example.com/iredadminдопомогою свого домену. Щоб отримати доступ до своєї електронної пошти, скористайтеся сторінкою Roundcube за адресою https://mail.example.com/mail. iRedMail встановлює сервер із самопідписаним сертифікатом, який вимагає спеціальних дозволів для відкриття сторінки у вашому браузері. Рекомендується перейти на офіційний сертифікат ЦС. Let's Encrypt — це центр сертифікації, який пропонує безкоштовні сертифікати. Відвідайте Setup LetsEncrypt на Linux, щоб отримати інформацію про використання цієї служби. Після отримання сертифіката вам потрібно буде замінити самопідписані сертифікати.

sudo cp /path/to/your/cert /etc/ssl/certs/iRedMail.crt
sudo cp /path/to/your/key /etc/ssl/private/iRedMail.key

Перезапустіть усі служби за допомогою ключа. Якщо ви використовували Nginx для свого веб-сервера, ви б замінили його apache2на nginx.

sudo systemctl restart postfix
sudo systemctl restart apache2
sudo systemctl restart dovecot