Share
Ce veți creaAceasta este partea a doua a unei serii de tutorial pentru rularea propriului server de e-mail cu sursă deschisă. În acest tutorial, vă voi îndruma prin configurarea și personalizarea consolei back-end administrate de iRedMail, iRedAdmin. Puteți utiliza iRedAdmin pentru a adăuga domenii, a gestiona utilizatorii și multe altele. Voi prezenta, de asemenea, modul de configurare a înregistrărilor DNS pentru a vă ajuta serverul să coexiste bine cu alte servere de e-mail și cu filtrele de spam.
Așa cum am atins pe scurt în prima parte, iRedAdmin este consola administrativă gratuită pentru iRedMail. Este conceput pentru a vă ajuta numai cu elementele de bază ale gestionării serverului de e-mail. O versiune premium mai bogată în funcții, iRedAdmin-Pro, este disponibilă de la echipa iRedMail.
Nu aveți nevoie să faceți upgrade și nu vă încurajez, dar aici sunt câteva dintre elementele de bază despre ediția Pro:
Iată o parte a comparației dintre versiuni gratuite și pro:
Puteți explora o versiune demo a programului iRedAdmin Pro aici. Prețul pentru ediția Pro începe la 399 $ pentru o licență de un an:
Puteți revizui setările de instalare și datele dvs. de acreditare prin iRedMail accesând fișierul iRedMail.tips - oriunde ați mutat-o pentru păstrarea în siguranță:
mai multe /home/ubuntu/iRedMail-0.9.0/iRedMail.tips
Acesta vă va furniza informațiile despre contul dvs. inițial de administrator, precum și adresa URL pentru conectarea la consola administrativă. Iată un exemplu de copie și o parte din ceea ce va arăta:
iRedAdmin - panoul de administrare web bazat pe web: * Versiune: 0.4 * Fișiere de configurare: - /usr/share/apache2/iRedAdmin-0.4/ - /usr/share/apache2/iRedAdmin-0.4/settings.py* * URL: - https : //red.lookahead.me/iredadmin/ * Contul de logare: - Utilizator: [email protected], parola: xxxxxxxxxx * Cont de baza de date SQL: - Numele bazei de date: iredadmin - Utilizator: iredadmin - Parola: XxXXXXXXXXXXXXXXXxXXXXXX * - /usr/share/apache2/iRedAdmin-0.4/settings.py * Vezi și: - /etc/apache2/conf-available/iredadmin.conf
Să ne logăm din nou și să explorăm panoul nostru de administrare pentru iRedMail. Accesați http://yourdomain.com/iredadmin pentru a vedea panoul de autentificare din spate:
Când vă conectați, veți vedea tabloul de bord iRedAdmin:
Dacă dorim ca serverul nostru de e-mail să primească e-mailuri pentru mai multe domenii, putem vizita Domenii și conturi pagină:
Clic Adăugați un domeniu și adăugați noul nume de domeniu:
Veți fi duși la pagina de vizualizare a domeniului:
Domeniul dvs. nou va apărea înapoi în lista Domenii:
Desigur, va trebui să adăugați înregistrări MX împreună cu registratorul domeniului dvs. de domeniu pentru noul dvs. domeniu pentru a trimite e-mailuri către serverul iRedMail. Iată un exemplu:
lookahead.io. 1800 MX red.lookahead.me. 10
De la Domenii și conturi pagina, faceți clic pe Adăugați utilizatori și furnizați informațiile despre cutia poștală pentru următorul utilizator:
Când le adăugați, veți fi duși la Vizualizare utilizator pagină:
Puteți face un nou utilizator un Administrator făcând clic pe Global Admin.
Dacă vă întoarceți la Domenii și conturi și dați clic pe pictograma Vizualizare domeniu, apoi faceți clic pe Utilizatori miniatură pentru a vedea utilizatorii asociați domeniului:
Și puteți administra administratorii cu admin fila:
Vă recomandăm să configurați o cutie poștală cu serverul iRedMail. Ori de câte ori mă înscriu la site-uri web, folosesc [email protected] ca adresă de înregistrare a e-mailului. Acest lucru ajută oarecum la minimizarea minelor de date între serviciile de publicitate prin adresa de e-mail. De asemenea, vă poate ajuta să identificați sursa de spam generate de terțe părți. Descriu câteva modalități de îmbunătățire a confidențialității personale aici.
Trebuie să configurați acest lucru manual prin intermediul bazei de date în versiunea gratuită a iRedAdmin.
Urmați acești pași pentru a configura o cutie poștală captură-toate pentru domeniul dvs. Conectați-vă la instanța serverului iRedMail. Apoi, conectați-vă la mysql cu parola de administrator (și în fișierul iRedMail.tips enumerat mai sus):
mysql -u root -p
Din MySQL, pentru fiecare domeniu, furnizați adresa de cutie poștală de expediere pentru a livra:
Accentsconagua
utilizați vmail; INSERTAȚI ÎN alias (adresa, goto) VALUES ('@ yourdomain.com', '[email protected]');Dacă ați citit Deci ați dori să trimiteți un e-mail (prin intermediul codului) la care am făcut legătura în ultimul tutorial, probabil că ați văzut că serverele de poștă electronică necesită un număr de setări DNS pentru a le ajuta să filtreze mesajele spam. Pentru a asigura livrarea fiabilă a poștei de la propriul server, există câteva setări DNS pe care le vom dori să le personalizăm.
Documentația iRedMail face o treabă bună de a descrie modul în care funcționează înregistrările Reverse PTR și de ce aveți nevoie de ele:
Cea mai obișnuită utilizare pentru căutarea unei înregistrări PTR se face prin filtre de spam. Conceptul din spatele acestei idei este că spam-ul zbura noaptea care trimite e-mailuri folosind domenii false nu va avea, în general, configurarea PTR inversă adecvată la zona ISP DNS. Acest criteriu este utilizat de filtrele de spam pentru a detecta spamul. Dacă domeniul dvs. nu are o setare adecvată a înregistrării PTR inversă, atunci există șanse ca software-urile de filtrare a spamului să fie trimise prin e-mail AR PUTEA blocați e-mailurile de pe serverul dvs. de e-mail.
Înregistrările PTR inversate sunt configurate de proprietarul adresei IP pe care o utilizați, deci este probabil că furnizorul dvs. de gazde. De exemplu, în cazul meu este Digital Ocean, care vă configurează PTR invers în mod automat în funcție de numele de gazdă al serverului dvs. Consultați furnizorul dvs. de găzduire pentru a determina cel mai bun mod de a vă configura propriul PTR invers.
Dacă primiți e-mailuri pentru mai multe domenii, setarea înregistrării Reverse PTR cu un furnizor de gazde poate fi mai complicată.
Codarea Horror descrie modul în care serverul dvs. utilizează DKIM pentru a ajuta alte servere de mail să aibă încredere în dvs.:
Cu DKIM, "semnați" fiecare e-mail pe care îl trimiteți cu cheia privată, doar o cheie tu ar putea ști. Acest lucru poate fi verificat prin încercarea de a decripta e-mailul utilizând cheia publică stocată în înregistrările DNS publice.
iRedMail face acest lucru destul de ușor. Din Terminal, tastați comanda amavisd showkeys (pentru unele servere este amavisd-new):
# show-uri noi amavisd
Aceasta va afișa tastele pe care iRedMail le-a configurat pentru serverul dvs. Acestea sunt setările DNS pe care trebuie să le adăugați pentru a configura DKIM cu succes. Adăugați aceste înregistrări împreună cu furnizorul DNS:
; cheia # 1, domeniu mailserver.lookahead.me, /var/lib/dkim/mailserver.lookahead.me.pem dkim._domainkey.mailserver.lookahead.me. 3600 TXT ( "v = DKIM1; MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMvBfXBpfZCnyvQAcsaTVkt + t8" "G0HG1NgfgqKpuC + mRQTlKLNJwNzwVLXUrPc2jQSTJGuiV8OYRGTo6FkkO37 / EDsh" "HsVtPJkOE45TOf1R3jcu3 + IzaTWXI6RpqZ + QvSdYGWHQYg18xfTgK + oFkGV876iu" "IwxXGuhc + cJRl1NYuQIDAQAB")
SPF este o metodă de combatere a spam-urilor și phishing-urilor care utilizează înregistrările SPF DNS pentru a defini care gazde au permisiunea de a trimite e-mail-uri pentru un domeniu. Această setare este considerată mai puțin importantă.
Puteți utiliza expertul Microsoft pentru a genera o înregistrare DNS SPF pentru domeniul dvs. Probabil va arata cam asa:
mydomain.com. 3600 IN TXT "v = spf1 mx mx: mydomain.com - toate"
Vă recomandăm să revizuiți tutorialul securizării serverului dvs. la Tuts +. Vă recomandăm foarte mult să implementați și să restricționați conectarea la cheile SSH și dezactivarea autentificării bazate pe parolă.
Apoi, verificați dacă serverul dvs. SMTP nu este deschis publicului, adică expus spam-urilor. Vizitați un instrument precum Testul deschis al releului SpamHelp:
Introduceți numele gazdei sau adresa IP și faceți clic pe Test. Vrem să vedem Eroare - nu s-a putut conecta la server rezultat. Acest lucru asigură faptul că serverul nostru SMTP NU este deschis pentru spammeri.
E-mailul dvs. este vital pentru dvs. Asigurați-vă că faceți o copie de siguranță a serverului. Există o serie de abordări la care nu voi intra aici. De exemplu, furnizorul meu Digital Ocean oferă backup automat pentru o mică taxă suplimentară pentru fiecare picătură sau instanță. Dacă utilizați Amazon AWS, Skeddly oferă backup-uri automate ca serviciu. Instanțele bazei de date RDS AWS oferă backup-uri automate pe cont propriu. De asemenea, puteți explora copierea de rezervă a e-mailurilor prin protocoale de e-mail - consultați serviciile de backup Gmail și IMAP.
Rețineți că fiecare copie de siguranță pe care o creați introduce vulnerabilități potențiale de securitate și vectori de atac între hackeri și e-mailul dvs..
În următorul tutorial, vă voi îndruma prin personalizarea și configurațiile pe care le puteți realiza cu clientul de e-mail bazat pe webul Roundcube.
Vă rugăm să postați comentariile, corecțiile sau ideile suplimentare de mai jos. Aveți posibilitatea să parcurgeți celelalte Tuts + tutoriale pe pagina mea de instructor sau urmați-mă pe Twitter @reifman.
