Inštalácia a konfigurácia E-mail serveru na Debian 10

Úvod
V tomto článku sa naučíme ako nakonfigurovať E-mail server
Budeťe potrebovať:
- Doménu
- Hosting
- A napríklad VPS server (Virtual private server)
Konfigurácia DNS server
Vyplňte:
- Názov
- TTL
- IP adresu
Ako prvé vytvorte DNS záznamy

Zvoľte A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.


MX záznam
Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite

Inštalácia a konfigurácia emailového serveru
Urobte aktualizáciu
apt update
apt upgrade
Urobte konfiguráciu hostname
hostnamectl set-hostname mail.Vaša-doména.sk
Upravte príkaz pomocou textového editoru
nano /etc/hosts
127.0.0.1 mail.vaša-doména.sk localhost
Uložte to
Teraz skontrolujte, či sa zmenil hostname
hostname -f
Stiahnite najnovšiu verziu iRedMail
wget https://github.com/iredmail/iRedMail/releases/download/1.3.1/iRedMail-1.3.1.tar.gz
Rozbaľte archívne súbory
tar xvf iRedMail-1.3.1.tar.gz
Teraz choďte do priečinka
cd iRedMail-1.3.1/
Pridajte práva do iRedMail.sh script
chmod +x iRedMail.sh
Spustite script
bash iRedMail.sh











Hlavné logyny:
Roundcube webmail: https://mail.ibasterisk.sk/mail
netdata: https://mail.ibasterisk.sk/netdata
web admin panel: https://mail.ibasterisk.sk/iredadmin
Reštartujte server
shutdown -r now
Od tohto kroku môžete navštíviť, svoj emailový server:
Tento link slúži pre administrátorov:
https://Vaša-doména/iredadmin/
Môže sa Vám stať, že Vám server nepripustí k serveru z dôvodu, že máte neplatný certifikát. Nižšie je popis generovanie certifikátu


Emailová pošta pre užívateľov je:
https://mail.Vaša-domena.sk/mail

Vytvorte certifikát
Ak nenastavíte certifikáty, tak Vám webový prehliadač nemusí umožniť prístup na Váš emailový server
apt install certbot
certbot certonly --webroot --agree-tos --email you@example.com -d mail.your-domain.com -w /var/www/html/
V mojom prípade
certbot certonly --webroot --agree-tos --email postmaster@ibasterisk.sk -d mail.ibasterisk.sk -w /var/www/html/
Keď sa vás spýta, či chcete dostávať komunikáciu z EFF, môžete zvoliť Nie.

Upavte ssl.conf
nano /etc/nginx/sites-enabled/00-default-ssl.conf

Môžete skontrolovať
nginx -t

Keď vám prebehne test v poriadku reštartujte nginx
systemctl reload nginx
Spustite príkazna získanie TLS certifikátu. Nahraďte text pre aktuálne nastavenie
certbot certonly –webroot –agree-tos –email you@example.com -d mail.your-domain.com -w /var/www/html/
Po získania certifikátu pokračujte v konfigurácií Nginx web serveru:
nano /etc/nginx/templates/ssl.tmpl
nájdite 2 riadky
ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;
Tie nahraďte
ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey.pem;
Uložte to
Skontrolujte, či je to v poriadku
nginx -t
systemctl reload nginx
Naištaľujte TLS certifikát v Postfix a Dovecot
nano /etc/postfix/main.cf
Teraz nájdite riadky 95,96,97
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
tie nahraďte:
smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.your-domain.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.your-domain.com/chain.pem
Teraz to uložte a reštartujte postfix
systemctl reload postfix
Teraz nájdite 2 riadky 47,48
nano /etc/dovecot/dovecot.conf
ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key
Tie nahraďte:
ssl_cert = </etc/letsencrypt/live/mail.your-domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.your-domain.com/privkey.pem
Reštartujte Dovecort
systemctl reload dovecot
Výsledok


Vytvorte užívateľa
V tomto linku vytvárate užívzteľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač
https://mail.vaša-doména.sk/iredadmin

Teraz cez Thunderbird registrujte konto



Neodosielanie emailov na server GMAIL
Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.
Reverzný záznam (SPF Record)
Ako som postupoval ja pri vytvorení reverzného záznamu:
Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:
Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.
Druhá časť reverzného záznamu
Moju doménu a hosting mám na Active24
Ako prvé musíte nastaviť A záznam
A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam
Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.
TXT záznam
TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).

X.X.X.X zmeňte na vašu IP adresu
v=spf1 mx ip4:X.X.X.X ~all
Teraz vytvorte ďalší reverzný záznam

Teraz vytvorte ďalší TXT záznam
Kľúč zistíte pomocou príkazu
amavisd-new showkeys
v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApaaeJMTUoXgU5O3SC1rTRT8OtY+qaDdktbkqa+IMmUAGC1vreDwH0n7ULm3WSYwhJYG+WwUJS7x5/2R2frbicfuM2SdoKfeBcRLyqC0XG49hC8LfLgNie4mXiVzOby83Ue82hWxM4cT4mbks5rmqncnJtuvBYK2E0jC8duz5qQXPT/EldBWtWs702GQJVDb8b5TyeAbob5LseAZ3rJ75MmfXl9s22cTN02kAmCBDEf27/3wmH56ywlJVUmMFYxcvXVFtLcj2pNgPojfVsuKbmv/1B++WaEuq+lI2KWivTRTr+5PkZimHOmx601bSDlODDnBsBHcSFkn7wf2jVsMXLQIDAQAB

Kopírujte kľúč bez úvodzoviek a bez zátvoriek
Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.