Установка и настройка почтового сервера

Устарело

Оригинал инструкции взят отсюда www.dmosk.ru

В данной инструкции выполнена настройка полноценного почтового сервера на Linux Ubuntu Server (протестирована для версий 24.04). Список всех особенностей и возможностей:

Поддержка шифрования;
Хранение почты на сервере;
Защита от СПАМа и вирусов;
Почтовая система на базе Postfix;
Поддержка виртуальных доменов;
Хранение части настроек в MariaDB;
Доступ к почте с помощью веб-интерфейса (Roundcube);
Подключение к почтовым ящикам по POP3 и IMAP (Dovecot);
Возможность управления почтовыми ящиками с помощью PostfixAdmin.

Источники и дистрибутивы

Ubuntu

Ubuntu Server 24.04

1. Подготовка системы

И так, данная инструкция написана под систему Linux Ubuntu Server. Предварительно, выполним следующие действия.

Общие настройки

Авторизируемся под администратором:

sudo -i

Обновляем систему:

apt update && apt upgrade -y

Задаем правильное имя серверу — это важный шаг, так как большинство антиспам систем выполняют проверки, обращаясь к серверу по имени в ожидании ответа:

hostnamectl set-hostname mail.alfafenix.ru

^{* необходимо указать FQDN-имя, которое будет доступно из глобальной сети. В данном примере указано mail.alfafenix.ru.}

Устанавливаем пакет для синхронизации времени:

apt install chrony

Задаем временную зону (в данном примере Томское время):

timedatectl set-timezone Asia/Tomsk

^{* чтобы получить список всех возможных зон, вводим timedatectl list-timezones.}

Разрешаем сервис для обновления времени:

systemctl enable chrony

Настройка безопасности

Заранее открываем порты на брандмауэре с помощью iptables:

iptables -I INPUT -p tcp --match multiport --dports 25,465,587 -j ACCEPT

iptables -I INPUT -p tcp --match multiport --dports 143,993 -j ACCEPT

iptables -I INPUT -p tcp --match multiport --dports 80,443 -j ACCEPT

* где мы откроем следующие порты:

25 — стандартный SMTP;
143 — стандартный IMAP (незащищенный или через STARTTLS);
465 — защищенный SMTP через SSL/TLS;
587 — защищенный SMTP через STARTTLS;
993 — защищенный IMAP через SSL/TLS;
80 — HTTP для порталов Postfixadmin и Roundcube;
443 — защищенный HTTPS для порталов Postfixadmin и Roundcube;

При необходимости, также можно открыть порты для pop3: (Нажми чтобы раскрыть блок)

Для сохранения правил установим пакет:

apt install iptables-persistent

И выполняем команду:

netfilter-persistent save

2. Настройка веб-сервера: NGINX + PHP + MariaDB

Система управления PostfixAdmin работает как веб-приложение, разработанное на PHP, а информацию хранит в базе данных. В нашем примере будет использоваться веб-сервер на NGINX, а база данных — MariaDB.

Установка NGINX

Устанавливаем nginx командой:

apt install nginx -y

Разрешаем автозапуск сервиса:

systemctl enable nginx

Проверяем работоспособность веб-сервера, обратившись к нему в браузере по адресу http://<IP-адрес сервера>. Если видим заголовок «Welcome to nginx!», NGINX настроен верно.

PHP + PHP-FPM

Устанавливаем php и php-fpm:

apt install php php-fpm -y

^{* в данном примере будет установлена нативная версия php, например, для Ubuntu 20.04 это php 7.4, для Ubuntu 22.04 — 8.1, для Ubuntu 24.04 — 8.3. Если необходимо установить конкретную версию, смотрим инструкцию Установка разных версий PHP на Linux Ubuntu.}

Посмотрим версию установленной php:

php -v

Для дальнейшего удобства, создадим переменную:

export PHP_VER=8.3

^{* где 8.3 — версия установленного в системе PHP.}

Настраиваем NGINX:

vi /etc/nginx/sites-enabled/default

В разделах http - server указываем, чтобы первым индексным файлом был index.php, а также добавляем настройку для обработки запросов php (location):

server {
listen 80 default_server;
listen [::]:80 default_server;
...

index index.php ...
...

location ~ \.php$ {
set $root_path /var/www/html;
fastcgi_pass unix:/run/php/php8.3-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
include fastcgi_params;
fastcgi_param DOCUMENT_ROOT $root_path;
}
}

^{* где /var/www/html — каталог для размещения данных nginx по умолчанию; /run/php/php8.3-fpm.sock — путь до сокет-файла php-fpm (обратите внимание, что точное значение зависит от используемой вервии php).}

Разрешаем автозапуск php-fpm:

systemctl enable php${PHP_VER}-fpm

Перезапускаем nginx:

nginx -t && nginx -s reload

Для проверки, создаем индексный файл в директории сайта со следующим содержимым:

vi /var/www/html/index.php

<?php phpinfo(); ?>

Открываем сайт в браузере по его IP-адресу. На открывшейся странице мы должны увидеть подробную информацию по php:

^{* на странице будет версия PHP, которая соответствует установленному интерпретатору вашей системы.}

MariaDB

Устанавливаем сервер баз данных следующей командой:

apt install mariadb-server -y

Включаем автозапуск сервиса баз данных:

systemctl enable mariadb

Задаем пароль для пользователя sql root:

mysqladmin -u root password

3. Установка и настройка PostfixAdmin

Устанавливаем дополнительные компоненты для PHP:

apt install php-mysql php-mbstring php-imap -y

Если версия PHP отличается от встроенной в репозиторий системы, то используем команду: (Нажми чтобы раскрыть блок)

Для применения установленных пакетов, перезапускаем обработчик скриптов:

systemctl restart php${PHP_VER}-fpm

Заходим на страницу релизов проекта PostfixAdmin в Github и смотрим последнюю версию программного обеспечения. На момент обновления инструкции это было 3.3.13. Для ее загрузки выполняем команду:

wget https://github.com/postfixadmin/postfixadmin/archive/refs/tags/postfixadmin-3.3.13.tar.gz

В директории сайтов nginx создаем каталог для postfixadmin и распаковываем в него архив:

mkdir /var/www/html/postfixadmin

tar -C /var/www/html/postfixadmin -xf postfixadmin-*.tar.gz --strip-components 1

Создаем каталог templates_c внутри папки портала (без него не запустится установка):

mkdir /var/www/html/postfixadmin/templates_c

^{* в противном случае, при попытке зайти в панель управления после ее установки мы получим ошибку: ERROR: the templates_c directory doesn't exist or isn't writeable for the webserver.}

Задаем права на каталог:

chown -R www-data:www-data /var/www/html/postfixadmin

^{* несмотря на то, что мы используем веб-сервер nginx, php-fpm по умолчанию, запускается от пользователя www-data.}

Подключаемся к СУБД MySQL:

mysql -u root -p

Создаем базу данных postfix:

CREATE DATABASE postfix DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;

^{* где postfix — имя базы.}

Создаем учетную запись в mariadb и даем ей доступ к созданной базе:

CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'postfix123';

GRANT ALL ON postfix.* TO 'postfix'@'localhost';

^{* где postfix — имя учетной записи; postfix123 — пароль; localhost разрешает подключение только с локального сервера.}

Если мы получим ошибку: (Нажми чтобы раскрыть блок)

Выходим из командной оболочки MariaDB:

quit

Создаем конфигурационный файл postfixadmin:

vi /var/www/html/postfixadmin/config.local.php

^{* в предыдущих версиях использовался файл config.inc.php. В новых версиях его не рекомендуется править, а использовать config.local.php, который переопределяет настройки.}

И добавляем следующее:

<?php

$CONF['configured'] = true;
$CONF['default_language'] = 'ru';
$CONF['database_password'] = 'postfix123';
$CONF['emailcheck_resolve_domain']='NO';

?>

^{* где configured говорит приложению, что администратор закончил его конфигурирование;}^{default_language — используемый язык по умолчанию;}^{database_password — пароль для базы данных, который мы задали на предыдущем шаге;}^{emailcheck_resolve_domain — задает необходимость проверки домена при создании ящиков и псевдонимов.}

Запускаем браузер и вводим адрес http://<IP-адрес сервера>/postfixadmin/public/setup.php — откроется страница для установки PostfixAdmin.

Задаем дважды пароль установки и генерируем хэш, кликнув по Generate setup_password hash:

После копируем хэш, который появится под кнопкой:

Открываем конфигурационный файл:

vi /var/www/html/postfixadmin/config.local.php

И добавляем строчку:

<?php

$CONF['configured'] = true;
$CONF['default_language'] = 'ru';
$CONF['database_password'] = 'postfix123';
$CONF['emailcheck_resolve_domain']='NO';
$CONF['setup_password'] = '$2y$10$D...R32';

?>

^{* где '$2y$10$D...R32' — скопированный хэш.}

Перезагружаем страницу http://<IP-адрес сервера>/postfixadmin/public/setup.php — теперь у нас появится форма для ввода нашего пароля, созданного на предыдущем этапе. Вводим его и кликаем по Login with setup_password:

Будет выполнена установка PostfixAdmin.

Если в процессе установки система выведет ошибки, необходимо самостоятельно с ними разобраться. Как правило, они могут сводиться к отсутствию необходимых пакетов, которых может не оказаться в системе по умолчанию.

Когда вы увидите такие предупреждения то не обращайте на них внимания, это из-за того что у нас не используются эти базы данных.

После установки в нижней части страницы должна быть форма добавления суперпользователя — вводим данные:

^{* где Setup password — пароль, который мы ввели на предыдущей странице;}
^{Админ — учетная запись для входа в панель управления PostfixAdmin;}
^{Пароль — новый пароль для создаваемой учетной записи.}

Пароль установки (Setup password) и пароль администратора (Пароль) должны отличаться. В противном случае, система не будет принимать последний.

Установка завершена. Переходим в браузере на страницу http://<IP-адрес сервера>/postfixadmin/public/login.php

Вводим логин и пароль для созданного пользователя. Мы должны войти в postfixadmin.

Joomla! Version	4.4.0
PHP Version	8.1.2-1ubuntu2.20
Identity	guest
Response	200
Template	themis
Database	Server mysql Version 8.0.41-0ubuntu0.22.04.1 Collation utf8mb4_0900_ai_ci Conn Collation utf8mb4_0900_ai_ci

1 x afterRenderComponent com_content (9.41MB) (39.99%)	198.32ms
1 x afterInitialise (1002.61KB) (7.87%)	39.01ms
1 x beforeRenderRawModule mod_sppagebuilder (Copyright content) (298.93KB) (3.58%)	17.74ms
1 x afterRenderRawModule mod_sppagebuilder (Get In Touch) (252.03KB) (3.41%)	16.91ms
1 x afterRenderRawModule mod_sppagebuilder (Bottom-top-01) (135.27KB) (3.25%)	16.10ms
1 x afterRenderRawModule mod_sppagebuilder (Bottom-01) (114.94KB) (3.14%)	15.57ms
1 x afterRenderRawModule mod_sppagebuilder (social link) (96.44KB) (3.03%)	15.01ms
1 x afterRenderRawModule mod_menu (Ссылки) (258.21KB) (2.78%)	13.81ms
1 x afterRenderRawModule mod_sppagebuilder (Bottom-04) (274.77KB) (2.74%)	13.61ms
1 x afterRenderRawModule mod_sppagebuilder (Copyright content) (171.91KB) (2.74%)	13.59ms
1 x afterRenderRawModule mod_sppagebuilder (Off-canvas Logo) (95.24KB) (2.51%)	12.46ms
1 x afterRenderRawModule mod_sppagebuilder (Footer-02) (118.46KB) (2.49%)	12.33ms
1 x afterRenderRawModule mod_menu (Bottom-03) (261.23KB) (2.46%)	12.18ms
1 x afterRender (761.98KB) (2.16%)	10.71ms
1 x afterRoute (298.12KB) (2.01%)	9.99ms
1 x afterRenderRawModule mod_menu (Offcanvas) (221.65KB) (2.01%)	9.97ms
1 x afterRenderRawModule mod_articles_categories (Blog Categories) (105.26KB) (1.57%)	7.77ms
1 x Before Access::getAssetRules (id:8 name:com_content) (53.38KB) (0.8%)	3.98ms
1 x afterRenderModule mod_articles_latest (Popular Post) (28.12KB) (0.66%)	3.26ms
1 x afterRenderModule mod_articles_categories (Blog Categories) (49.6KB) (0.63%)	3.13ms
1 x afterRenderModule mod_menu (Ссылки) (40.41KB) (0.63%)	3.11ms
1 x afterRenderModule mod_tags_popular (Frequently Search Tags) (56.59KB) (0.57%)	2.81ms
1 x afterRenderModule mod_sppagebuilder (social link) (75.76KB) (0.54%)	2.69ms
1 x Before Access::preloadComponents (all components) (117.27KB) (0.54%)	2.67ms
1 x afterRenderModule mod_sppagebuilder (Copyright content) (63.34KB) (0.53%)	2.62ms
1 x afterRenderModule mod_sppagebuilder (Bottom-01) (83.76KB) (0.52%)	2.57ms
1 x afterRenderModule mod_sppagebuilder (Bottom-top-01) (87.76KB) (0.52%)	2.56ms
1 x afterRenderModule mod_sppagebuilder (Bottom-04) (71.76KB) (0.51%)	2.51ms
1 x afterRenderModule mod_sppagebuilder (Footer-02) (67.76KB) (0.5%)	2.49ms
1 x afterRenderRawModule mod_articles_latest (Popular Post) (2.97KB) (0.49%)	2.43ms
1 x afterRenderModule mod_sppagebuilder (Get In Touch) (95.51KB) (0.49%)	2.42ms
1 x afterLoad (537.23KB) (0.48%)	2.36ms
1 x afterRenderModule mod_sppagebuilder (Off-canvas Logo) (63.76KB) (0.47%)	2.34ms
1 x afterRenderModule mod_menu (Offcanvas) (40.27KB) (0.47%)	2.32ms
1 x afterRenderModule mod_menu (Bottom-03) (40.34KB) (0.47%)	2.32ms
1 x afterRenderModule mod_search (Top Right Search) (63.91KB) (0.46%)	2.29ms
1 x afterRenderRawModule mod_tags_popular (Frequently Search Tags) (37.65KB) (0.42%)	2.07ms
1 x beforeRenderRawModule mod_tags_popular (Frequently Search Tags) (46.35KB) (0.39%)	1.96ms
1 x beforeRenderComponent com_content (51.43KB) (0.33%)	1.63ms
1 x After Access::preloadComponents (all components) (108.91KB) (0.21%)	1.02ms
1 x After Access::preloadPermissions (com_content) (21.69KB) (0.14%)	675μs
1 x afterDispatch (2.38KB) (0.04%)	221μs
1 x beforeRenderRawModule mod_search (Top Right Search) (992B) (0.04%)	188μs
1 x After Access::getAssetRules (id:217 name:com_content.article.32) (8.47KB) (0.02%)	92μs
1 x beforeRenderRawModule mod_sppagebuilder (Bottom-top-01) (336B) (0.02%)	76μs
1 x beforeRenderRawModule mod_sppagebuilder (Bottom-04) (392B) (0.01%)	67μs
1 x beforeRenderRawModule mod_sppagebuilder (Bottom-01) (1.78KB) (0.01%)	67μs
1 x beforeRenderRawModule mod_sppagebuilder (social link) (736B) (0.01%)	66μs
1 x beforeRenderRawModule mod_menu (Bottom-03) (1.81KB) (0.01%)	58μs
1 x beforeRenderRawModule mod_menu (Ссылки) (16B) (0.01%)	56μs
1 x beforeRenderRawModule mod_sppagebuilder (Footer-02) (6.16KB) (0.01%)	53μs
1 x beforeRenderRawModule mod_articles_latest (Popular Post) (472B) (0.01%)	35μs
1 x beforeRenderRawModule mod_articles_categories (Blog Categories) (40B) (0.01%)	32μs
1 x beforeRenderRawModule mod_sppagebuilder (Get In Touch) (1000B) (0.01%)	29μs
1 x beforeRenderModule mod_sppagebuilder (social link) (720B) (0.01%)	28μs
1 x beforeRenderRawModule mod_menu (Offcanvas) (6.37KB) (0.01%)	28μs
1 x beforeRenderRawModule mod_sppagebuilder (Off-canvas Logo) (264B) (0%)	24μs
1 x Before Access::preloadPermissions (com_content) (3.82KB) (0%)	21μs
1 x afterRenderRawModule mod_search (Top Right Search) (23.88KB) (0%)	19μs
1 x Before Access::getAssetRules (id:217 name:com_content.article.32) (1.3KB) (0%)	18μs
1 x After Access::getAssetRules (id:8 name:com_content) (1.59KB) (0%)	13μs
1 x beforeRenderModule mod_articles_categories (Blog Categories) (720B) (0%)	11μs
1 x beforeRenderModule mod_sppagebuilder (Copyright content) (736B) (0%)	10μs
1 x beforeRenderModule mod_menu (Ссылки) (720B) (0%)	10μs
1 x beforeRenderModule mod_sppagebuilder (Bottom-01) (720B) (0%)	10μs
1 x beforeRenderModule mod_articles_latest (Popular Post) (704B) (0%)	10μs
1 x beforeRenderModule mod_tags_popular (Frequently Search Tags) (11.72KB) (0%)	10μs
1 x beforeRenderModule mod_sppagebuilder (Get In Touch) (720B) (0%)	10μs
1 x beforeRenderModule mod_sppagebuilder (Bottom-top-01) (720B) (0%)	10μs
1 x beforeRenderModule mod_sppagebuilder (Off-canvas Logo) (720B) (0%)	9μs
1 x beforeRenderModule mod_sppagebuilder (Footer-02) (720B) (0%)	9μs
1 x beforeRenderModule mod_sppagebuilder (Bottom-04) (720B) (0%)	9μs
1 x beforeRenderModule mod_menu (Offcanvas) (704B) (0%)	7μs
1 x beforeRenderModule mod_menu (Bottom-03) (704B) (0%)	7μs
1 x beforeRenderModule mod_search (Top Right Search) (720B) (0%)	3μs

Get In Touch

Email Address

Phone Number

Мои заметки Найденное в интернете и не только

Заметки

Установка и настройка почтового сервера

Оригинал инструкции взят отсюда www.dmosk.ru

Источники и дистрибутивы

1. Подготовка системы

Общие настройки

sudo -i

apt update && apt upgrade -y

hostnamectl set-hostname mail.alfafenix.ru

apt install chrony

timedatectl set-timezone Asia/Tomsk

systemctl enable chrony

Настройка безопасности

iptables -I INPUT -p tcp --match multiport --dports 25,465,587 -j ACCEPT

iptables -I INPUT -p tcp --match multiport --dports 143,993 -j ACCEPT

iptables -I INPUT -p tcp --match multiport --dports 80,443 -j ACCEPT

iptables -I INPUT -p tcp --match multiport --dports 110,995 -j ACCEPT

apt install iptables-persistent

netfilter-persistent save

2. Настройка веб-сервера: NGINX + PHP + MariaDB

Установка NGINX

apt install nginx -y

systemctl enable nginx

PHP + PHP-FPM

apt install php php-fpm -y

php -v

export PHP_VER=8.3

vi /etc/nginx/sites-enabled/default

systemctl enable php${PHP_VER}-fpm

nginx -t && nginx -s reload

vi /var/www/html/index.php

MariaDB

apt install mariadb-server -y

systemctl enable mariadb

mysqladmin -u root password

3. Установка и настройка PostfixAdmin

apt install php-mysql php-mbstring php-imap -y

apt install php${PHP_VER}-mysql php${PHP_VER}-mbstring php${PHP_VER}-imap -y

systemctl restart php${PHP_VER}-fpm

wget https://github.com/postfixadmin/postfixadmin/archive/refs/tags/postfixadmin-3.3.13.tar.gz

mkdir /var/www/html/postfixadmin

tar -C /var/www/html/postfixadmin -xf postfixadmin-*.tar.gz --strip-components 1

mkdir /var/www/html/postfixadmin/templates_c

chown -R www-data:www-data /var/www/html/postfixadmin

mysql -u root -p

CREATE DATABASE postfix DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;

CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'postfix123';

GRANT ALL ON postfix.* TO 'postfix'@'localhost';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

quit

vi /var/www/html/postfixadmin/config.local.php

vi /var/www/html/postfixadmin/config.local.php

Получите бесплатную консультацию!

Ссылки