Inštalácia a konfigurácia E-mail serveru na Debian 10

Úvod

V tomto článku sa naučíme ako nakonfigurovať E-mail server

Budeťe potrebovať:

  • Doménu
  • Hosting
  • A napríklad VPS server (Virtual private server)

Konfigurácia DNS server

Vyplňte:

  • Názov
  • TTL
  • IP adresu

Ako prvé vytvorte DNS záznamy

Zvoľte A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite

Inštalácia a konfigurácia emailového serveru

Urobte aktualizáciu

apt update
apt upgrade

Urobte konfiguráciu hostname

hostnamectl set-hostname mail.Vaša-doména.sk

Upravte príkaz pomocou textového editoru

nano /etc/hosts
127.0.0.1       mail.vaša-doména.sk localhost

Uložte to

Teraz skontrolujte, či sa zmenil hostname

hostname -f

Stiahnite najnovšiu verziu iRedMail

wget https://github.com/iredmail/iRedMail/releases/download/1.3.1/iRedMail-1.3.1.tar.gz

Rozbaľte archívne súbory

tar xvf iRedMail-1.3.1.tar.gz

Teraz choďte do priečinka

cd iRedMail-1.3.1/

Pridajte práva do iRedMail.sh script

chmod +x iRedMail.sh

Spustite script

bash iRedMail.sh

Hlavné logyny:

Roundcube webmail: https://mail.ibasterisk.sk/mail
netdata: https://mail.ibasterisk.sk/netdata
web admin panel: https://mail.ibasterisk.sk/iredadmin

Reštartujte server

shutdown -r now

Od tohto kroku môžete navštíviť, svoj emailový server:

Tento link slúži pre administrátorov:

https://Vaša-doména/iredadmin/

Môže sa Vám stať, že Vám server nepripustí k serveru z dôvodu, že máte neplatný certifikát. Nižšie je popis generovanie certifikátu

Emailová pošta pre užívateľov je:

https://mail.Vaša-domena.sk/mail

Vytvorte certifikát

Ak nenastavíte certifikáty, tak Vám webový prehliadač nemusí umožniť prístup na Váš emailový server

apt install certbot
certbot certonly --webroot --agree-tos --email you@example.com -d mail.your-domain.com -w /var/www/html/

V mojom prípade

certbot certonly --webroot --agree-tos --email postmaster@ibasterisk.sk -d mail.ibasterisk.sk -w /var/www/html/

Keď sa vás spýta, či chcete dostávať komunikáciu z EFF, môžete zvoliť Nie.

Upavte ssl.conf

nano /etc/nginx/sites-enabled/00-default-ssl.conf

Môžete skontrolovať

nginx -t

Keď vám prebehne test v poriadku reštartujte nginx

systemctl reload nginx

Spustite príkazna získanie TLS certifikátu. Nahraďte text pre aktuálne nastavenie

certbot certonly –webroot –agree-tos –email you@example.com -d mail.your-domain.com -w /var/www/html/

Po získania certifikátu pokračujte v konfigurácií Nginx web serveru:

nano /etc/nginx/templates/ssl.tmpl

nájdite 2 riadky

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

Tie nahraďte

ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey.pem;

Uložte to

Skontrolujte, či je to v poriadku

nginx -t
systemctl reload nginx

Naištaľujte TLS certifikát v Postfix a Dovecot

nano /etc/postfix/main.cf

Teraz nájdite riadky 95,96,97

smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt

tie nahraďte:

smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.your-domain.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.your-domain.com/chain.pem

Teraz to uložte a reštartujte postfix

systemctl reload postfix

Teraz nájdite 2 riadky 47,48

nano /etc/dovecot/dovecot.conf
ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key

Tie nahraďte:

ssl_cert = </etc/letsencrypt/live/mail.your-domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.your-domain.com/privkey.pem

Reštartujte Dovecort

systemctl reload dovecot

Výsledok

Vytvorte užívateľa

V tomto linku vytvárate užívzteľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač

https://mail.vaša-doména.sk/iredadmin

Teraz cez Thunderbird registrujte konto

Neodosielanie emailov  na server GMAIL

Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.

Reverzný záznam (SPF Record)

Ako som postupoval ja pri vytvorení reverzného záznamu:

Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:

https://kb.forpsicloud.cz/cz/computing/verejna-ip-adresa/nastaveni-reverzniho-dns-zaznamu-na-verejne-ip-adrese.aspx

Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.

Druhá časť reverzného záznamu

Moju doménu a hosting mám na Active24

Ako prvé musíte nastaviť A záznam

A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.

TXT záznam

TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).

X.X.X.X zmeňte na vašu IP adresu

v=spf1 mx ip4:X.X.X.X ~all

Teraz vytvorte ďalší reverzný záznam

Teraz vytvorte ďalší TXT záznam

Kľúč zistíte pomocou príkazu

amavisd-new showkeys

v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApaaeJMTUoXgU5O3SC1rTRT8OtY+qaDdktbkqa+IMmUAGC1vreDwH0n7ULm3WSYwhJYG+WwUJS7x5/2R2frbicfuM2SdoKfeBcRLyqC0XG49hC8LfLgNie4mXiVzOby83Ue82hWxM4cT4mbks5rmqncnJtuvBYK2E0jC8duz5qQXPT/EldBWtWs702GQJVDb8b5TyeAbob5LseAZ3rJ75MmfXl9s22cTN02kAmCBDEf27/3wmH56ywlJVUmMFYxcvXVFtLcj2pNgPojfVsuKbmv/1B++WaEuq+lI2KWivTRTr+5PkZimHOmx601bSDlODDnBsBHcSFkn7wf2jVsMXLQIDAQAB

Kopírujte kľúč bez úvodzoviek a bez zátvoriek

Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.