Cách chạy mail server của riêng bạn với Mail-in-a-Box trên Ubuntu 14.04
Mail-in-a-Box là một gói phần mềm open-souce giúp bạn dễ dàng biến server Ubuntu của bạn thành một giải pháp email đầy đủ cho nhiều domain .Để bảo mật server , Mail-in-a-Box sử dụng Fail2ban và certificate SSL (tự ký theo mặc định). Nó tự động cấu hình firewall UFW với tất cả các cổng cần thiết được mở. Tính năng chống thư rác và các tính năng bảo mật khác của nó bao gồm danh sách xám, SPF, DKIM, DMARC, TLS cơ hội, mật mã mạnh, HSTS và DNSSEC (với DANE TLSA).
Mail-in-a-Box được thiết kế để xử lý SMTP, IMAP / POP, lọc thư rác, webmail và thậm chí cả DNS như một phần của giải pháp tất cả trong một. Vì chính server đang xử lý DNS của bạn, bạn sẽ nhận được giải pháp DNS sẵn có được tối ưu hóa cho thư. Về cơ bản, điều này nghĩa là bạn sẽ nhận được các bản ghi DNS phức tạp cho email của bạn (bao gồm các bản ghi SPF và DKIM) mà không cần phải nghiên cứu và cài đặt chúng theo cách thủ công. Bạn có thể điều chỉnh cài đặt DNS của bạn sau đó nếu cần, nhưng các giá trị mặc định sẽ hoạt động rất tốt đối với hầu hết user lưu trữ thư của riêng họ.
Hướng dẫn này chỉ ra cách cài đặt Mail-in-a-Box trên DigitalOcean Server chạy Ubuntu 14.04 x86-64.
Yêu cầu
Mail-in-a-Box rất đặc biệt về các tài nguyên có sẵn cho nó. Cụ thể, nó yêu cầu:
- Một server Ubuntu 14.04 x86-64
- Server phải có ít nhất 768 MB RAM (khuyến nghị 1 GB)
- Đảm bảo rằng server đã được cài đặt theo các dòng được đưa ra trong hướng dẫn này , bao gồm thêm user sudo và vô hiệu hóa quyền truy cập SSH bằng password cho user root (và có thể là tất cả user nếu SSH key của bạn được cài đặt )
- Khi cài đặt DigitalOcean Server, tên phải được đặt thành box.example.com . Đặt tên server sẽ được thảo luận sau trong hướng dẫn này
- Ta sẽ đi vào chi tiết hơn sau, nhưng công ty đăng ký domain của bạn cần hỗ trợ cài đặt server định danh tùy chỉnh và bản ghi keo để bạn có thể lưu trữ DNS của riêng mình trên Server; thuật ngữ server tên vanity thường được sử dụng
- (Tùy chọn) Mua chứng chỉ SSL để sử dụng thay cho chứng chỉ tự ký; điều này được khuyến khích cho môi trường production
Về yêu cầu RAM, lệnh cài đặt sẽ hủy bỏ với kết quả sau nếu yêu cầu RAM không được đáp ứng:
ErrorYour Mail-in-a-Box needs more memory (RAM) to function properly. Please provision a machine with at least 768 MB, 1 GB recommended. This machine has 513 MB memory
Trước khi bắt tay vào việc này, hãy đảm bảo bạn có server Ubuntu với RAM 1 GB.
Đối với bài viết này, ta sẽ giả định domain mà bạn đang cài đặt server email là example.com . Tất nhiên, bạn sẽ thay thế domain này bằng domain thực của bạn .
Bước 1 - Cấu hình Tên server
Trong bước này, bạn sẽ học cách đặt tên server đúng cách, nếu nó chưa được đặt. Sau đó, bạn sẽ sửa đổi file /etc/hosts
để phù hợp.
Từ đây trở đi, giả sử rằng bạn đã đăng nhập vào account DigitalOcean của bạn và cũng đăng nhập vào server với quyền user sudo qua SSH bằng cách sử dụng:
- ssh sammy@your_server_ip
Chính thức, bạn nên đặt tên server của server của bạn thành box.example.com
. Đây cũng phải là tên của Server khi nó xuất hiện trên console DigitalOcean của bạn. Nếu tên của Server chỉ được đặt thành domain , hãy đổi tên nó bằng cách nhấp vào tên của Server, sau đó nhấp vào Cài đặt> Đổi tên .
Sau khi đặt tên của Server như được khuyến khích , hãy xác minh nó trùng với những gì xuất hiện trong file /etc/hostname
bằng lệnh lệnh:
- hostname
Đầu ra sẽ đọc thông tin như sau:
Outputbox.example.com
Nếu kết quả không trùng với tên như xuất hiện trên trang tổng quan DigitalOcean của bạn, hãy sửa nó bằng lệnh :
- sudo echo "box.example.com" > /etc/hostname
Bước 2 - Sửa đổi / etc / hosts File
Tệp /etc/hosts
cần được sửa đổi để liên kết tên server với địa chỉ IP của server . Để chỉnh sửa nó, hãy mở nó bằng nano hoặc editor bạn quen dùng bằng cách sử dụng:
- sudo nano /etc/hosts
Sửa đổi địa chỉ IPv4 để chúng đọc:
127.0.0.1 localhost.localdomain localhost your_server_ip box.example.com box
Bạn có thể sao chép chính xác dòng localhost.localdomain localhost
. Sử dụng IP và domain của bạn trên dòng thứ hai.
Lưu và đóng file .
Bước 3 - Tạo profile keo
Mặc dù có thể có dịch vụ DNS bên ngoài, giống như dịch vụ do công ty đăng ký domain của bạn cung cấp, xử lý tất cả các độ phân giải DNS cho server , nhưng bạn nên ủy quyền trách nhiệm DNS cho server Mail-in-a-Box.
Điều đó nghĩa là bạn cần cài đặt hồ sơ keo khi sử dụng Mail-in-a-Box. Sử dụng profile keo giúp bạn dễ dàng cài đặt server cho email một cách an toàn và chính xác. Khi sử dụng phương pháp này, điều rất quan trọng là tất cả các trách nhiệm DNS được giao cho server Thư trong Hộp, ngay cả khi có một trang web đang hoạt động sử dụng domain đích.
Nếu bạn có một trang web đang hoạt động tại domain của bạn , hãy đảm bảo cài đặt các bản ghi DNS bổ sung thích hợp trên server Mail-in-a-Box của bạn. Nếu không, domain của bạn sẽ không giải quyết được trang web . Bạn có thể sao chép các bản ghi DNS hiện có của bạn đảm bảo mọi thứ hoạt động giống nhau.
Việc cài đặt profile keo ( còn gọi là server định danh riêng , server định danh và server tên con ) phải được hoàn thành tại công ty đăng ký domain của bạn.
Để cài đặt kỷ lục keo, bạn phải hoàn thành các công việc sau:
- Tự đặt profile keo. Điều này liên quan đến việc tạo các địa chỉ server định danh tùy chỉnh liên kết tên server đủ điều kiện của server , cộng với tiền tố ns1 và ns2 , với địa chỉ IP của nó. Chúng phải như sau:
- ns1.box. example.com ip server của bạn
- ns2.box. example.com ip server của bạn
- Chuyển trách nhiệm DNS sang server Mail-in-a-Box.
- example.com NS ns1.box. example.com
- example.com NS ns2.box. example.com
Lưu ý: Cả hai nhiệm vụ phải được hoàn thành chính xác. Nếu không, server sẽ không thể hoạt động như một server thư. (Ngoài ra, bạn có thể cài đặt tất cả các bản ghi MX, SPF, DKIM, v.v., thích hợp trên một server định danh khác.)
Các bước chính xác liên quan đến quá trình này khác nhau tùy theo công ty đăng ký domain . Nếu các bước được đưa ra trong bài viết này không trùng với bước của bạn, hãy liên hệ với group hỗ trợ kỹ thuật của công ty đăng ký domain của bạn để được trợ giúp.
Ví dụ: Namecheap
Để bắt đầu, hãy đăng nhập vào account của công ty đăng ký domain của bạn. Trang tổng quan account của công ty đăng ký domain của bạn trông như thế nào tùy thuộc vào công ty đăng ký domain mà bạn đang sử dụng. Ví dụ sử dụng Namecheap, vì vậy các bước và hình ảnh được sử dụng trong hướng dẫn này chính xác như bạn sẽ tìm thấy nếu bạn có account Namecheap. Nếu bạn đang sử dụng một tổ chức đăng ký domain khác, hãy gọi cho bộ phận hỗ trợ kỹ thuật của họ hoặc xem qua cơ sở kiến thức của họ để tìm hiểu cách tạo bản ghi keo.
Sau khi đăng nhập, hãy tìm danh sách các domain mà bạn quản lý và nhấp vào domain mục tiêu; đó là cái bạn sắp sử dụng để cài đặt server thư.
Tìm mục menu cho phép bạn sửa đổi thông tin địa chỉ server định danh của nó. Trên console Namecheap, mục menu đó được gọi là Đăng ký server tên trong danh mục menu Tùy chọn nâng cao . Bạn sẽ nhận được một giao diện giống như sau:
Ta sẽ cài đặt hai bản ghi keo cho server :
- ns1.box.example.com
- ns2.box.example.com
Vì chỉ một trường tùy chỉnh được cung cấp nên chúng sẽ phải được cấu hình theo trình tự. Như trong hình ảnh bên dưới, hãy nhập ns1.box nơi số 1 xuất hiện, sau đó nhập địa chỉ IP của server Mail-in-a-Box vào trường Địa chỉ IP (được biểu thị bằng số 2 ).Cuối cùng, nhấp vào nút Add Nameservers để thêm bản ghi (số 3 ).
Lặp lại với bản ghi khác, đảm bảo sử dụng ns2.box cùng với domain và địa chỉ IP.
Sau khi cả hai bản ghi đã được tạo, hãy tìm một mục menu khác có nội dung Chuyển DNS sang Server Web . Bạn sẽ nhận được một cửa sổ trông giống như trong hình bên dưới. Chọn tùy chọn DNS tùy chỉnh, sau đó nhập vào hai trường đầu tiên:
- ns1.box.example.com
- ns2.box.example.com
Nhấp để áp dụng các thay đổi.
Lưu ý: Server DNS tùy chỉnh bạn nhập ở đây phải giống với server bạn vừa chỉ định cho Đăng ký server tên.
Các thay đổi đối với DNS cần một thời gian để có hiệu lực. Có thể mất đến 24 giờ nhưng chỉ mất khoảng 15 phút để các thay đổi được thực hiện đối với domain thử nghiệm có hiệu lực.
Bạn có thể xác minh các thay đổi DNS đã được phổ biến bằng cách truy cập whatsmydns.net . Tìm kiếm các bản ghi A và MX của domain đích. Nếu chúng trùng với những gì bạn đã đặt ở bước này, thì bạn có thể chuyển sang Bước 4. Nếu không, hãy thực hiện lại bước này hoặc liên hệ với tổ chức đăng ký domain của bạn để được hỗ trợ.
Bước 4 - Cài đặt Mail-in-a-Box
Trong bước này, bạn sẽ chạy tập lệnh để cài đặt Mail-in-a-Box trên Server của bạn . Lệnh cài đặt Mail-in-a-Box cài đặt mọi gói cần thiết để chạy một server email toàn diện, vì vậy tất cả những gì bạn cần làm là chạy một lệnh đơn giản và làm theo dấu nhắc .
Giả sử bạn vẫn đăng nhập vào server , hãy chuyển đến folder chính của bạn:
- cd ~
Cài đặt Mail-in-a-Box:
- curl -s https://mailinabox.email/bootstrap.sh | sudo bash
Tập lệnh sẽ nhắc bạn với thông báo giới thiệu trong hình ảnh sau. Nhấn ENTER
.
Bây giờ, bạn sẽ được yêu cầu tạo địa chỉ email đầu tiên mà sau này bạn sẽ sử dụng để đăng nhập vào hệ thống. Bạn có thể nhập contact@example.com hoặc một địa chỉ email khác tại domain của bạn . Chấp nhận hoặc sửa đổi địa chỉ email được đề xuất và nhấn ENTER
. Sau đó, bạn sẽ được yêu cầu chỉ định và xác nhận password cho account email.
Sau khi cài đặt email, bạn sẽ được yêu cầu xác nhận tên server của server . Nó phải trùng với cái bạn đã đặt ở Bước 1, trong ví dụ này là box.example.com . Nhấn ENTER
.
Tiếp theo, bạn sẽ được yêu cầu chọn quốc gia của bạn . Chọn nó bằng cách cuộn lên hoặc xuống bằng các phím mũi tên. Nhấn ENTER
sau khi bạn đã chọn đúng.
Tại một số điểm, bạn sẽ nhận được dấu nhắc này:
OutputOkay. I'm about to set up contact@example.com for you. This account will also have access to the box's control panel. password:
Chỉ định password cho account email mặc định, đây cũng sẽ là account quản trị giao diện web mặc định.
Sau khi cài đặt hoàn tất thành công, bạn sẽ thấy một số kết quả sau cài đặt bao gồm:
Outputmail user added added alias hostmaster@box.example.com (=> administrator@box.example.com) added alias postmaster@example.com (=> administrator@box.example.com) added alias admin@example.com (=> administrator@box.example.com) updated DNS: example.com web updated alias added added alias admin@box.example.com (=> administrator@box.example.com) added alias postmaster@box.example.com (=> administrator@box.example.com) ----------------------------------------------- Your Mail-in-a-Box is running. Please log in to the control panel for further instructions at: https://your_server_ip/admin You will be alerted that the website has an invalid certificate. Check that the certificate fingerprint matches: 1F:C1:EE:C7:C6:2C:7C:47:E8:EF:AC:5A:82:C1:21:67:17:8B:0C:5B Then you can confirm the security exception and continue.
Bước 5 - Đăng nhập vào Control panel Mail-in-a-Box
Đến đây bạn sẽ đăng nhập vào giao diện quản trị của Mail-in-a-Box và làm quen với server email mới của bạn . Để truy cập giao diện quản trị, hãy sử dụng URL được cung cấp trong kết quả sau cài đặt. Điều này phải là:
-
https:// your_server_ip /admin#
Vì HTTPS và certificate tự ký đã được sử dụng, bạn sẽ nhận được cảnh báo bảo mật trong cửa sổ trình duyệt của bạn . Bạn sẽ phải tạo một ngoại lệ bảo mật. Cách thực hiện tùy thuộc vào trình duyệt bạn đang sử dụng.
Ví dụ: nếu bạn đang sử dụng Firefox, bạn sẽ nhận được một cửa sổ trình duyệt với cảnh báo quen thuộc được hiển thị trong hình tiếp theo.
Để chấp nhận certificate , hãy nhấp vào nút Tôi hiểu rủi ro , sau đó nhấp vào nút Thêm ngoại lệ .
Trên màn hình tiếp theo, bạn có thể xác minh fingerprint certificate trùng với fingerprint trong kết quả sau cài đặt, sau đó nhấp vào nút Xác nhận ngoại lệ bảo mật .
Sau khi ngoại lệ đã được tạo, hãy đăng nhập bằng tên user và password của account email đã tạo trong quá trình cài đặt. Lưu ý tên user là địa chỉ email hoàn chỉnh, như contact@ example.com
.
Khi bạn đăng nhập, kiểm tra trạng thái hệ thống được bắt đầu. Mail-in-a-Box sẽ kiểm tra xem tất cả các khía cạnh của server , bao gồm cả các bản ghi keo, đã được cấu hình chính xác chưa. Nếu đúng, bạn sẽ thấy một biển văn bản màu xanh lục (và một số màu xanh lục hơi vàng), ngoại trừ phần liên quan đến certificate SSL, sẽ có màu đỏ. Bạn cũng có thể thấy thông báo về việc khởi động lại mà bạn có thể xử lý.
Lưu ý: Nếu có kết quả kết quả màu đỏ về bản ghi DNS MX không chính xác cho domain đã cấu hình , thì Bước 3 đã không được hoàn thành chính xác. Xem lại bước đó hoặc liên hệ với group hỗ trợ kỹ thuật của tổ chức đăng ký domain của bạn để được trợ giúp.
Nếu các văn bản màu đỏ duy nhất bạn thấy là do certificate SSL, xin chúc mừng! Đến đây bạn đã cài đặt thành công server thư của riêng mình bằng Mail-in-a-Box.
Nếu bạn muốn truy cập lại phần này (ví dụ: sau khi đợi DNS phổ biến), nó nằm trong Hệ thống> Kiểm tra trạng thái .
Bước 6 - Truy cập Webmail & Gửi Email Kiểm tra
Để truy cập giao diện webmail, nhấp vào Thư> Hướng dẫn từ thanh chuyển trên cùng và truy cập URL được cung cấp trên trang đó. Nó phải là thông tin như thế này:
-
https:// box.example.com /mail
Đăng nhập bằng địa chỉ email (bao gồm phần @ example.com ) và password mà bạn đã cài đặt trước đó.
Mail-in-a-box sử dụng Roundcube làm ứng dụng email trực tuyến. Hãy thử gửi một email thử nghiệm đến một địa chỉ email bên ngoài. Sau đó, trả lời hoặc gửi một thư mới đến địa chỉ được quản lý bởi server Mail-in-a-Box của bạn.
Email đi sẽ được nhận gần như ngay lập tức, nhưng vì danh sách xám có hiệu lực trên server Mail-in-a-Box, nên sẽ mất khoảng 15 phút trước khi email đến hiển thị.
Điều này sẽ không hoạt động nếu DNS không được cài đặt đúng cách.
Nếu bạn có thể vừa gửi và nhận thư thử nghiệm, bạn hiện đang chạy server email của riêng mình. Xin chúc mừng!
(Tùy chọn) Bước 7 - Cài đặt certificate SSL
Mail-in-a-box tạo certificate tự ký của riêng nó theo mặc định. Nếu bạn muốn sử dụng server này trong môi trường production , ta thực sự khuyên bạn nên cài đặt certificate SSL chính thức.
Đầu tiên, mua certificate của bạn . Hoặc, để tìm hiểu cách tạo certificate SSL đã ký miễn phí, hãy tham khảo Cách cài đặt Apache với Chứng chỉ SSL được ký miễn phí trong hướng dẫn VPS .
Sau đó, từ console quản trị Mail-in-a-Box, hãy chọn Hệ thống> Chứng chỉ SSL từ menu chuyển trên cùng.
Từ đó, sử dụng nút Cài đặt certificate bên cạnh domain hoặc domain phụ thích hợp. Copy paste certificate của bạn và bất kỳ certificate chuỗi nào vào các trường văn bản được cung cấp. Cuối cùng bấm vào nút Install .
Đến đây bạn và user của bạn có thể truy cập webmail và console quản trị mà không có cảnh báo của trình duyệt.
Kết luận
Thật dễ dàng để tiếp tục thêm domain và địa chỉ email bổ sung vào server Mail-in-a-Box của bạn. Để thêm địa chỉ mới tại domain mới hoặc domain hiện có, chỉ cần thêm account email khác từ Thư> User trong trang tổng quan quản trị. Nếu địa chỉ email ở một domain mới, Mail-in-a-box sẽ tự động thêm các cài đặt mới thích hợp cho nó.
Nếu bạn đang thêm domain mới, hãy đảm bảo bạn đặt server định danh của domain thành ns1.box.example.com và ns2.box.example.com (giống những server mà ta đã cài đặt trước đó cho domain đầu tiên) tại công ty đăng ký domain của bạn. Server sẽ xử lý tất cả DNS cho domain mới.
Để xem cài đặt DNS hiện tại, hãy truy cập Hệ thống> DNS bên ngoài . Để thêm các mục nhập của bạn , hãy truy cập Hệ thống> DNS tùy chỉnh .
Mail-in-a-Box cũng cung cấp chức năng ngoài phạm vi của bài viết này. Nó có thể hoạt động như một liên hệ được lưu trữ và trình quản lý lịch được phép của ownCloud. Nó cũng được dùng để lưu trữ các trang web tĩnh.
Thông tin thêm về Mail-in-a-Box có tại trang chủ của dự án .
Các tin liên quan
Thiết lập server ban đầu với Debian 82015-05-11
Cách thiết lập server Hexxit (Minecraft Mod Pack) trên Ubuntu 14.04
2015-05-07
Cách cấu hình BIND làm server DNS Mạng riêng trên CentOS 7
2015-04-29
Cách cấu hình BIND làm server DNS Mạng riêng trên CentOS 7
2015-04-29
Cách cài đặt server Bacula trên CentOS 7
2015-04-15
Cách cài đặt Bacula Server trên Ubuntu 14.04
2015-04-09
Thiết lập ban đầu của server Fedora 21
2015-03-31
Cách giám sát tác nhân OSSEC bằng server OSSEC trên Ubuntu 14.04
2015-03-12
Cách thiết lập server OSRM trên Ubuntu 14.04
2015-02-20
Cách cài đặt Linux Dash trên Ubuntu 14.04
2015-02-18