Меню Рубрики

Установка iredmail ubuntu server

Полноценный почтовый сервер с iRedMail на Ubuntu

После установки iRedMail мы получим почтовый сервер со следующими возможностями:

  • Управление почтовыми ящиками с помощью веб-интерфейса.
  • Поддержка виртуальных доменов и почтовых ящиков.
  • Подключение к ящикам по POP3 и IMAP.
  • Хранение данных в СУБД.
  • Возможность работать с почтой удаленно с помощью браузера.
  • Шифрование при передаче сообщений.
  • Защита от СПАМа и вирусов.
  • Защита сообщений от попадания в СПАМ.

Подготовка сервера

Задаем правильное имя сервера:

hostnamectl set-hostname mail.dmosk.ru

* имя сервера должно быть в формате FQDN, в противном случае мы получим ошибку > Please configure a fully qualified domain name (FQDN) in /etc/hosts before we go further.

Останавливаем веб-сервер apache (в данном примере будет использоваться nginx):

systemctl disable apache2

* если не остановить apache и попытаться установить nginx, мы получим ошибку Errors were encountered while processing: nginx-full.

Установка iRedMail

Заходим на страницу iredmail.org/download.html и копируем ссылку на скачивание последней версии почтового сервера:

Теперь используем ссылку для загрузки дистрибутива на сервере:

И распаковываем скачанный архив:

Переходим в каталог с распакованным установщиком:

И запускаем скрипт установки:

Запустится мастер настроек. В первом окне с приветствием ответьте Yes.

В окне Default mail storage path оставляем /var/vmail и задаем свой путь для хранения сообщений:

В следующем окне Preferred web server желательно оставить Nginx:

В окне Choose preferred backend used to store mail accounts выбираем Mariadb:

И задаем пароль для пользователя СУБД:

На следующем шаге вводим наш первый почтовый домен:

Теперь вводим пароль для управления почтовыми ящиками:

В окне Optional components выбираем все доступные компоненты:

В самом конце вводим Y, чтобы подтвердить введенные настройки.

Начнется установка почтового сервера. В зависимости от производительности, процесс может занять от 10 до 20 минут. В конце система предложит активировать брандмауэр — соглашаемся вводом Y.

После завершения, установщик даст подсказку, что необходимо перезапустить сервер для начала работы всех компонентов. Выполним перезагрузку:

Настройка iRedMail

Создание пользователя

Открываем браузер и в адресной строке вводим https://IP-адрес_сервера/iredadmin/

Откроется страница входа в панель управления. Вводим логин postmaster@dmosk.ru и пароль (пароль и домен dmosk.ru — данные, которые мы вводили при установке iRedMail).

Создадим первого пользователя. Для этого переходим по AddUser:

Заполняем поля и создаем пользователя:

Отключение Graylisting

Graylisting — мощное оружие против СПАМа, но с существенным минусом — все входящие сообщения, отправленные с определенного домена в первый раз будут приходить с задержкой. На момент тестирования это создает массу неудобств.

Для отлючения серого списка, добавляем права на редактирование следующему файлу:

chmod u+w /opt/iredapd/settings.py

Находим перечисление плагинов:

plugins = [«reject_null_sender», «reject_sender_login_mismatch», «greylisting», «throttle», «amavisd_wblist», «sql_alias_access_policy»]

chmod u-w /opt/iredapd/settings.py

systemctl restart iredapd

Проверяем работу сервера

Для проверки сервера можно выполнить тестовую отправку и получения писем.

Отправка

Открываем браузер и в адресной строке вводим https://IP-адрес_сервера/mail/

Откроется панель для работы с почтой — вводим логин и пароль от созданного пользователя (логин должен быть с доменом, в нашем примере, test1@dmosk.ru)

Нажимаем Написать сообщение и отправляем тестовое сообщение на один из своих адресов:

Получение

Для возможности получать письма, необходимо прописать в DNS для нашего домена запись типа MX.

MX 10 mail.dmosk.ru

* где MX — тип; 10 — приоритет (таких записей может быть несколько); mail.dmosk.ru — имя нашего почтового сервера (на данное имя необходима также запись типа А).

После создания такой записи необходимо подождать от 1 до 8 часов, так как настройки DNS могут применяться не сразу.

Защищаем сообщения от попадания в СПАМ

Чтобы другие почтовые системы не принимали наши письма за СПАМ, выполняем следующие рекомендации:

А-запись в DNS

Для FQDN-имени почтового сервера должна быть создана А-запись в DNS. Пример записи:

mail.dmosk.ru A 90.156.242.197

Создаем PTR-запись для внешнего IP-адреса

Она должна вести на имя сервера (в данном примере, mail.dmosk.ru). Чтобы создать такую запись, нужно написать обращение Интернет-провайдеру или хостеру виртуальной машины. Пример записи:

Читайте также:  Установка встраиваемой посудомойки bosch

171.23.222.83.in-addr.arpa name = mail.dmosk.ru

* данная запись соответствует IP-адресу 83.222.23.171.

Добавляем SPF-запись для домена

Эта запись создается в DNS для домена, от которого идет отправка сообщений. Пример:

dmosk.ru text = «v=spf1 +mx -all»

Прописываем DKIM в DNS

Для начала, смотрим ключ, который был сформирован во время установки iRedMail:

dkim._domainkey.dmosk.ru. 3600 TXT (
«v=DKIM1; p=»
«MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHNu0ZlYkq8pKsp131jnoZ+Ief»
«zcSP1WxGzGQXssg3yiRGBlqsRGBnnKgitrsPYTZbzqqL+/rW0ptGNhAqfTWHvMia»
«+f4RSMLJPMREFtakVEZvTIK5iZvxuCZpVhvM6ldadTLAxbcupX38yMfJV73EwCHK»
«d2mdqfW+emSW/paUwQIDAQAB»)

Копируем DKIM и создаем в DNS запись TXT. Пример:

dmosk.ru text = «v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHNu0ZlYkq8pKsp131jnoZ+IefzcSP1WxGzGQXssg3yiRGBlqsRGBnnKgitrsPYTZbzqqL+/rW0ptGNhAqfTWHvMia+f4RSMLJPMREFtakVEZvTIK5iZvxuCZpVhvM6ldadTLAxbcupX38yMfJV73EwCHKd2mdqfW+emSW/paUwQIDAQAB»

Создать другую подпись DKIM

amavisd-new genrsa /var/lib/dkim/dmosk2.ru.pem 1024

* где dmosk2.ru — новый домен, для которого мы сгенерируем подпись dkim.
* некоторые системы не работают с ключами более чем 1024 бит.

Задаем права на созданный файл:

chown amavis:amavis /var/lib/dkim/dmosk2.ru.pem

chmod 0400 /var/lib/dkim/dmosk2.ru.pem

Открываем конфигурационный файл amavisd

dkim_key(‘dmosk.ru’, «dkim», «/var/lib/dkim/dmosk.ru.pem»);

И добавляем радом с ней новую. Получится так:

dkim_key(‘dmosk.ru’, «dkim», «/var/lib/dkim/dmosk.ru.pem»);
dkim_key(‘dmosk2.ru’, «dkim», «/var/lib/dkim/dmosk2.ru.pem»);

@dkim_signature_options_bysender_maps = ( <
.
«dmosk.ru» => < d =>«dmosk.ru», a => ‘rsa-sha256’, ttl => 10*24*3600 >,

И также после нее добавляем новую. Должно получиться:

@dkim_signature_options_bysender_maps = ( <
.
«dmosk.ru» => < d =>«dmosk.ru», a => ‘rsa-sha256’, ttl => 10*24*3600 >,
«dmosk2.ru» => < d =>«dmosk2.ru», a => ‘rsa-sha256’, ttl => 10*24*3600 >,

Политика DMARC

Данная политика определяет, что делать с письмом, которое не проходит проверку. Подробнее о DMARC.

Для создания данной политики необходимо в DNS добавить TXT запись, примерно, такого содержания:

_dmarc.dmosk.ru. 3600 IN TXT «v=DMARC1; p=quarantine; sp=none; pct=100; fo=0; rua=mailto:postmaster@dmosk.ru»

* данная запись означает, что все письма, которые не прошли проверку, необходимо отправить в карантин, а отчет написать на ящик postmaster@dmosk.ru.

Ящик abuse

По аналогии с тем, как мы создавали тестовую учетную запись, необходимо создать ящик abuse@. На данный ящик могут приходить жалобы на СПАМ. Стоит время от времени просматривать его (или настроить переадресацию), и реагировать на жалобы.

Установка сертификата

Вместе с iRedMail создается самоподписный сертификат, которому по умолчанию, не доверяют другие системы. Если мы хотим, чтобы пользователи не видели предупреждений об использовании потенциально не безопасного сертификата, можно установить последний, выданный акредитованным центром сертификации. Мы же рассмотрим, как получить для iRedMail бесплатный сертификат от Let’s Encrypt (подробнее в статье получение сертификата от Let’s Encrypt).

Откроем на редактирование файл:

. и добавим в секцию server:

/.well-known <
root /usr/share/nginx/html;
allow all;
>
.
>

Устанавливаем утилиту для получения сертификата:

И получаем сертификат командой:

certbot certonly —webroot —agree-tos —email postmaster@dmosk.ru —webroot-path /usr/share/nginx/html/ -d mail.dmosk.ru

* подробнее параметры описаны в статье получение сертификата от Let’s Encrypt. Обратите внимание, что в данном примере мы получим сертификат для узла mail.dmosk.ru.

Удаляем старые сертификаты:

И создаем симлинки на полученные:

ln -s /etc/letsencrypt/live/mail.dmosk.ru/cert.pem /etc/ssl/certs/iRedMail.crt

ln -s /etc/letsencrypt/live/mail.dmosk.ru/privkey.pem /etc/ssl/private/iRedMail.key

* cert.pem и iRedMail.crt — открытые ключи (public); privkey.pem и iRedMail.key — закрытые (private); mail.dmosk.ru — узел, для которого был получен сертификат. Обратите внимание, что в нашем примере прописаны пути до сертификатов от Let’s Encrypt — если у вас свои сертификаты, пути должны быть соответствующими.

Перезапускаем следующие службы:

systemctl restart iredapd

Для автоматического продления сертификата создаем в cron задачу:

0 0 * * 1,4 /usr/bin/certbot renew && systemctl reload nginx && systemctl restart iredapd

Настройка лимита на объем вложения

По умолчанию, допустимый размер отправляемого вложения, отправленного через iRedMail может быть размером не больше 15 Мб. Для увеличения этого порога вводим команду:

postconf -e «message_size_limit = 52428800»

* в данном примере выставлен лимит в 50 мб.

Аналоги iRedMail

Бесплатных аналогов данной системы, на данный момент, не существует. Максимум, можно самостоятельно настроить что-то подобное, установив все компоненты вручную.

Из платных готовых почтовых систем можно отметить:

  1. Microsoft Exchange Server (на Windows).
  2. Zimbra (на Linux).

источник

Читайте также:  Установка газовых счетчиков нормативная документация

Минутка рекламы =)

Почтовый сервер на Ubuntu (IRedMail)

В своё время очень часто сталкивался с проблемой поднятия локального почтового сервера на бесплатных ОС, т.к. денег в нашей стране у компаний видимо нет. И как то, блуждая в просторах интернета, нашёл отличным скрипт под названием IRedMail. Многие скажут, не проще ли поднять Postfix и подобные системы самому. В каких-то случаях проще, в каких то, например как у меня не проще. Работая в аутсорсинговой компании, времени на поднятие почтовика с нуля почти нет, т.к. есть постоянный поток клиентов. В таких моментах, порой проще найти и использовать готовый скрипт, который только выполняет установку нужных компонентов и ставит свою админку. И так, начнём.

IRedMail — это бесплатное OpenSource решение, которое поставляется в 2-х вариациях. Как платное, так и бесплатное. Различие версий только в панели администрирования. В версии Free, она урезанная по функционалу. Но его в полнее хватает для администрирования. Какой функционал предлагается в версии Pro, я вам не скажу, т.к. Вам самим проще зайти на официальный сайт IRedMail.

Система работает на таких *Nix системах как: RedHat, CentOS, Scientific Linux, Debian, Ubuntu, OpenSuse, FreeBSD. Они официально заявлены на сайте производителя.

Postfix: Сервер SMTP
Dovecot: POP3, IMAP, Managesieve сервис
Apache: Web сервер
MySQL: Для гранения пользователей и данных
OpenLDAP: Для использования привязки к AD
Amavisd, SpamAssassin, ClamAV: Мощные Антипам и антивирус системы
Roundcube: Web интерфейс для чтения почты, очень удобная
Awstats: Apache и Postfix анализатор логов

Если верить информации с официального сайта, то к железу толком нареканий никаких нет, кроме как ОЗУ на 512 мб минимум . И свежей версии ОС.
Если вы поднимаете такой сервер на предприятии, то я рекомендую делать это на нормальном сервере с RAID массивом ну и как само собой разумеющееся это объём оперативной памяти больше, чем больше, тем лучше.

На момент написания данного руководства, я использовал Ubuntu 11.10 Server x64 (amd64). Но , исходя из описания на официальном сайте, лучше использовать версию Ubuntu LTS (Long Term Support) . Что и вам и рекомендую.

Под тестирование IRedMail, я использовал следующее железо:

Процессор: Intel Core 2 Duo E8400 (3.0 Ghz)
Оперативная память: 6 Gb
Жёсткий диск: Seagate ST500DM005
Материнская плата: Asus P5K
Блок питания: 600 Ватт

Собственно всё тестировалось на домашнем компьютере, и если бы у меня было бы больше свободных дисков, я бы построил RAIDмассив. Слава богу, материнская плата это позволяет.

Саму установку Ubuntu Server я думаю писать нет смысла, разве что сразу присвоить при установке имя сервера. mail.vash_domain.vasha_zona

И так. Ubuntu у нас установлена, она соответствует версии 11.10 LTS

Первое что нам нужно это после установки ОС, обновить её и поставить все не обходимые для удобства пакеты.

Затем нужно зайти под пользователем root, если вы не уверенный пользователь, или не уверенный в себе системный администратор, но выполняйте все команды при помощи sudo. Ну а если вы решили что вы готовы работать от супер пользователя системы и не знаете как это сделать, то поехали.

Скажем, во время установки, вы обозвали своего пользователя user1. Заходим под пользователем user1 и пишем следующее sudo su, этим мы говорим, что хотим войти под привилегиями супер пользователя, т.е. root. далее вводим пароль он пользователя user1.

Теперь мы в системе с привилегиями пользователя root. Далее обновляем систему . Выполняем все ниже перечисленные команды.

apt-get upgrade — после ввода этой команды, система, скорее всего, скажет, что есть обновления, которые нужно поставить, соответственно соглашаемся с ней.

После обновления нам нужно проверить полное FQDN имя сервера. Проверяется она следующим способом.

должно отобразиться полное имя вашего сервера. В моём случае это mail.имя_моего_доменя.ru

Читайте также:  Установка вебасто для паджеро спорт 2

Если данная команда выдала что-то другое, то редактируем запись в hostname, используя любой удобный для Вас текстовый редактор. В моём случае это Nano.

нажимаем CTRL+O — сохраняем документ и CTRL+X — выходим из документа

127.0.0.1 mail.имя_моего_доменя.ru mail localhost localhost.localdomain — данная строка говорит о том что наш локальный ip адрес 127.0.0.1 относится к имени mail.имя_моего_доменя.ru mail localhost

xxx.xxx.xxx.xxx — это ваш IP адрес, во внутренней или внешний сети

после того как сохранили опять вводим команду hostname -f и система должна выдать mail.имя_моего_доменя.ru. Если этого не произошло, перезагрузите сервер.

Теперь для установки IRedMail нам потребуется bzip2 что бы мы могли разархивировать архивы.

источник

IRedMail: установка и настройка

В данной статье мы подробно расскажем о нашем опыте развертывания почтового сервера средствами IRedMail.

Если Вам нужна помощь в установке и настройке почтового сервера, позвоните начальнику IT-отдела Иманасову Александру: +7 (812) 600-13-50 или +7 (495) 777-31-91 доб. 324.

Задача

Стоит задача развертывания почтового сервера для собственного домена itzakroma.ru, причем сайт размещен на обычном хостинге sweb.ru, а для почтового сервера арендована виртуальная машина на https://www.compservice.spb.ru/obsluzhivanie-kompyuterov-it-autsorsing/arenda-virtualnogo-servera.

Решение

Для данных задач нами выбраны следующие программные продукты:

  • В качестве ОС выбрана Ubuntu 18.04.1 LTS Server с официального сайта, т.к. поддержка LTS будет осуществляться до 2023 года. Так же основатель Canonical Ltd. Марк Шаттлворт в своей речи на конференции OpenStack Summit объявил об увеличении срока поддержки Ubuntu 18.04, которая является релизом LTS (англ. Long Term Support), с 5 до 10 лет, чего должно хватить с лихвой и исключить необходимость неплановой переустановки для перехода на поддерживаемую сервис дистрибутива.
  • iRedMail Текущая версия 1.0. Данный выбор обусловлен множеством факторов. Это открытый исходный код, надежный и бесплатный продукт без ограничений в использовании, имеющий свой веб-интерфейс, антивирус, антиспам-систему и многие другие преимущества по сравнению с конкурентами.
  • В качестве БД выбрана PostgreSQL – это надежная объектно-реляционная СУБД.

Преднастройка

Проводим проверку доменного имени командой hostname -f, проверяем, что доменное имя соответствует формату. В случае неверного имени необходимо указать полное имя хоста для доменного имени (FQDN).

Так как нами была выбрана операционная система ОС Ubuntu, данное имя так же необходимо проверить и указать в файле /etc/hosts.

После проведенной первичной настройки мы приступаем непосредственно к установке.

Установка

Следующим шагом мы распаковываем данный файл tar zxf iRedMail-x.y.z.tar.gz.

Переходим в распакованную папку и запускаем скрипт bash iRedMail.sh.

После запуска скрипта в первом окне мы видим окно уведомления, в котором предоставлены данные о том, где мы можем задать или найти вопросы по установке, а также информация по закрытию скрипта. Нажимаем далее и указываем папку для установки почтового сервера.

Далее выбираем веб сервер, без него не будет работать наш веб-интерфейс. В текущей версии мы выбираем Ngnix.

Выбираем базу данных для нашего почтового сервера и задаем пароль для пользователя.

Необходимо задать пароль для postmaster@домен. Данный пользователь будет администратором нашего почтового сервера и необходим для добавления и редактирования учетных записей на сервере.

На следующем этапе мы выбираем необходимые дополнительные модули для нашего почтового сервера. В данном случае нами были выбраны модули по умолчанию. Так как для нашей задачи модуль SOGo не нужен, его установку мы не выбираем.

После прохождения всех этапов скрипт выводит указанные нами выше данные, проверяем их и если все верно соглашаемся с установкой.

После проведенной установки скрипт выведет информацию повторно. После чего для запуска нашего сервера нам достаточно перезагрузить наш сервер.

Проверяем нашу «админскую» панель на работоспособность, заходя по адресу https://домен/iredadmin.

По итогу проведенных работ нами был поднят почтовый сервер с использованием средств iRedMail.

источник

Добавить комментарий