Share
Was Sie erstellen werdenDies ist Teil zwei einer Tutorialserie zum Ausführen Ihres eigenen Open Source E-Mail-Servers. In diesem Lernprogramm werde ich Sie durch die Konfiguration und Anpassung der Back-End-Konsole von iRedMail, iRedAdmin, führen. Mit iRedAdmin können Sie Domänen hinzufügen, Benutzer verwalten und vieles mehr. Ich werde auch darauf eingehen, wie Sie Ihre DNS-Einträge so konfigurieren, dass Ihr Server gut mit anderen Mail-Servern und deren Spam-Filtern koexistieren kann.
Wie wir im ersten Teil kurz angesprochen haben, ist iRedAdmin die kostenlose Back-End-Administrationskonsole für iRedMail. Es soll Ihnen nur bei den Grundlagen der Verwaltung Ihres Mail-Servers helfen. IRedAdmin-Pro ist vom iRedMail-Team erhältlich.
Sie müssen kein Upgrade durchführen und ich ermutige Sie nicht dazu, aber hier sind einige der Grundlagen der Pro-Edition:
Hier ist ein Teil des Funktionsvergleichs zwischen der kostenlosen und der Pro-Version:
Eine Demoversion von iRedAdmin Pro können Sie hier erkunden. Die Preise für die Pro Edition beginnen bei 399 US-Dollar für eine einjährige Lizenz:
Sie können Ihre iRedMail-Installationseinstellungen und -Anmeldeinformationen überprüfen, indem Sie die iRedMail.tips -Datei durchsuchen, wohin Sie sie verschoben haben, um sie sicher aufzubewahren:
mehr /home/ubuntu/iRedMail-0.9.0/iRedMail.tips
Sie erhalten hier Ihre ersten Administratorkontoinformationen sowie die URL für die Anmeldung bei der Administrationskonsole. Hier ist eine Beispielkopie und ein Teil davon, wie sie aussehen wird:
iRedAdmin - offizielles webbasiertes Admin-Panel: * Version: 0.4 * Konfigurationsdateien: - /usr/share/apache2/iRedAdmin-0.4/ - /usr/share/apache2/iRedAdmin-0.4/settings.py* * URL: - https : //red.lookahead.me/iredadmin/ * Anmeldekonto: - Benutzername: [email protected], Kennwort: xxxxxxxxxx * SQL-Datenbankkonto: - Datenbankname: iredadmin - Benutzername: iredadmin - Kennwort: XxXXXXXXXXXXXXXXXXXXXX * Einstellungen: - /usr/share/apache2/iRedAdmin-0.4/settings.py * Siehe auch: - /etc/apache2/conf-available/iredadmin.conf
Melden Sie sich erneut an und erkunden Sie unser Administrationsfenster für iRedMail. Besuchen Sie http://yourdomain.com/iredadmin, um das Anmeldefenster für das Back-End anzuzeigen:
Wenn Sie sich anmelden, wird das iRedAdmin-Dashboard angezeigt:
Wenn wir möchten, dass unser Mailserver E-Mails für mehrere Domains erhält, können wir die Domänen und Konten Seite:
Klicken Domäne hinzufügen und fügen Sie Ihren neuen Domainnamen hinzu:
Sie werden zur Domain-Ansichtsseite weitergeleitet:
Und Ihre neue Domain wird wieder in der Liste der Domains angezeigt:
Natürlich müssen Sie Ihrem Domain-Namen-Registrar MX-Einträge für Ihre neue Domain hinzufügen, um E-Mails an Ihren iRedMail-Server weiterzuleiten. Hier ist ein Beispiel:
lookahead.io. 1800 MX red.lookahead.me. 10
Von dem Domänen und Konten klicken Sie auf Benutzer hinzufügen und geben Sie die Postfachinformationen für Ihren nächsten Benutzer an:
Wenn Sie sie hinzufügen, gelangen Sie zum Benutzeransicht Seite:
Sie können einen neuen Benutzer zu einem Administrator machen, indem Sie auf klicken Global Admin.
Wenn Sie zum zurückkehren Domänen und Konten Klicken Sie auf das Symbol für die Domänenansicht, und klicken Sie dann auf Benutzer Miniaturansicht-Menü, um die mit der Domäne verknüpften Benutzer anzuzeigen:
Und Sie können Administratoren mit dem verwalten Administrator Tab:
Ich empfehle Ihnen, ein Catch-All-Postfach mit Ihrem iRedMail-Server einzurichten. Wenn ich mich bei Websites anmelde, verwende ich [email protected] als E-Mail-Registrierungsadresse. Dies hilft etwas bei der Minimierung des Data Mining zwischen Werbediensten nach E-Mail-Adresse. Außerdem können Sie damit die Quelle der von Dritten generierten Spam-Mails ermitteln. Ich beschreibe hier einige weitere Möglichkeiten, um die Privatsphäre zu verbessern.
Sie müssen dies manuell über die Datenbank in der kostenlosen Version von iRedAdmin konfigurieren.
Führen Sie die folgenden Schritte aus, um ein Catch-All-Postfach für Ihre Domäne zu konfigurieren. Melden Sie sich bei Ihrer iRedMail-Serverinstanz an. Melden Sie sich dann mit Ihrem Administratorkennwort bei mysql an (auch in der oben aufgelisteten Datei iRedMail.tips):
mysql -u root -p
Geben Sie in MySQL für jede Domäne die Weiterleitungspostfachadresse an, die an folgende Adresse übermittelt werden soll:
Accentsconagua
Verwenden Sie vmail; INSERT INTO Alias (Adresse, Gehe zu) VALUES ('@ yourdomain.com', '[email protected]');Wenn Sie lesen, dass Sie gerne einige E-Mails (über den Code) senden möchten, mit denen ich im letzten Lernprogramm verlinkt habe, haben Sie wahrscheinlich gesehen, dass Mail-Server eine Reihe von DNS-Einstellungen benötigen, um potenzielle Spammer herauszufiltern. Um die zuverlässige Zustellung von E-Mails von unserem eigenen Server sicherzustellen, gibt es einige DNS-Einstellungen, die wir anpassen möchten.
In der iRedMail-Dokumentation wird beschrieben, wie Reverse PTR-Datensätze funktionieren und warum sie benötigt werden:
Die häufigste Verwendung zum Nachschlagen eines PTR-Datensatzes erfolgt durch Spam-Filter. Das Konzept hinter dieser Idee ist, dass Fliegen von Nacht-Spammern, die E-Mails unter Verwendung gefälschter Domänen versenden, im Allgemeinen nicht die entsprechende umgekehrte PTR-Einstellung in der DNS-Zone des ISP haben. Dieses Kriterium wird von Spam-Filtern zur Erkennung von Spam verwendet. Wenn Ihre Domain nicht über ein geeignetes Reverse-PTR-Record-Setup verfügt, besteht die Gefahr, dass E-Mail-Spam-Filterungssoftware verwendet wird KÖNNTE Blockieren Sie E-Mails von Ihrem Mailserver.
Reverse PTR-Einträge werden vom Eigentümer der verwendeten IP-Adresse konfiguriert. Dies ist wahrscheinlich Ihr Hosting-Provider. In meinem Fall ist dies beispielsweise Digital Ocean, bei dem der Reverse PTR automatisch auf der Grundlage des Hostnamens Ihres Servers konfiguriert wird. Wenden Sie sich an Ihren Hosting-Provider, um herauszufinden, wie Sie Ihren eigenen Reverse-PTR am besten konfigurieren können.
Wenn Sie E-Mails für mehrere Domänen erhalten, kann das Einrichten des Reverse-PTR-Datensatzes bei einem Hosting-Provider komplizierter sein.
Coding Horror beschreibt, wie Ihr Server DKIM verwendet, um anderen Mailservern zu helfen, Ihnen zu vertrauen:
Mit DKIM "signieren" Sie jede E-Mail, die Sie senden, nur mit Ihrem privaten Schlüssel Sie könnte möglicherweise wissen. Sie können dies überprüfen, indem Sie versuchen, die E-Mail mit dem öffentlichen Schlüssel zu entschlüsseln, der in Ihren öffentlichen DNS-Einträgen gespeichert ist.
Mit iRedMail ist das ziemlich einfach. Geben Sie unter Terminal den Befehl amavisd showkeys ein (für einige Server ist es amavisd-new):
# amavisd-neue showkeys
Daraufhin werden die Schlüssel angezeigt, die iRedMail für Ihren Server konfiguriert hat. Dies sind die DNS-Einstellungen, die Sie hinzufügen müssen, um DKIM erfolgreich zu konfigurieren. Fügen Sie diese Einträge mit Ihrem DNS-Anbieter hinzu:
; Schlüssel Nr. 1, Domäne mailserver.lookahead.me, /var/lib/dkim/mailserver.lookahead.me.pem dkim._domainkey.mailserver.lookahead.me. 3600 TXT ( "v = DKIM1; MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMvBfXBpfZCnyvQAcsaTVkt t8 +" "+ G0HG1NgfgqKpuC mRQTlKLNJwNzwVLXUrPc2jQSTJGuiV8OYRGTo6FkkO37 / EDsh" "HsVtPJkOE45TOf1R3jcu3 IzaTWXI6RpqZ + + + QvSdYGWHQYg18xfTgK oFkGV876iu" "IwxXGuhc cJRl1NYuQIDAQAB +")
SPF ist ein Verfahren zur Bekämpfung von Spam und Phishing, bei dem mithilfe von SPF-Datensätzen festgelegt wird, welche Hosts E-Mails für eine Domäne senden dürfen. Diese Einstellung ist Berichten zufolge weniger wichtig.
Sie können den Microsoft-Assistenten verwenden, um einen SPF-DNS-Eintrag für Ihre Domäne zu generieren. Es wird wahrscheinlich so aussehen:
mydomain.com. 3600 IN TXT "v = spf1 mx mx: mydomain.com -all"
Ich empfehle, meine Anleitung zum Sichern Ihres Servers bei Tuts + durchzusehen. Ich empfehle dringend, die Anmeldung auf SSH-Schlüssel zu implementieren und zu beschränken und die kennwortbasierte Anmeldung zu deaktivieren.
Lassen Sie uns als Nächstes überprüfen, ob Ihr SMTP-Server nicht für die Öffentlichkeit zugänglich ist, d. H. Für Spammer zugänglich ist. Besuchen Sie ein Tool wie den Open Relay-Test von SpamHelp:
Geben Sie Ihren Mail-Hostnamen oder Ihre IP-Adresse ein und klicken Sie auf Prüfung. Wir wollen das sehen Fehler, konnte nicht zum Server verbinden Ergebnis. Dadurch wird sichergestellt, dass unser SMTP-Server NICHT für Spammer geöffnet ist.
Ihre E-Mail ist für Sie von entscheidender Bedeutung. Stellen Sie sicher, dass Sie Ihren Server sichern. Es gibt eine Reihe von Ansätzen, auf die ich hier nicht näher eingehen möchte. Mein Anbieter Digital Ocean bietet beispielsweise automatisierte Backups für einen geringen Aufpreis für jedes Droplet oder jede Instanz. Wenn Sie Amazon AWS verwenden, bietet Skeddly automatisierte Sicherungen als Dienst an. Die RDS-Datenbankinstanzen von AWS bieten selbst automatisierte Sicherungen. Sie können auch die Sicherung von E-Mails über E-Mail-Protokolle erkunden (siehe GMail- und IMAP-Sicherungsdienste).
Beachten Sie, dass jedes von Ihnen erstellte Backup potenzielle Sicherheitslücken und Angriffsvektoren zwischen Hackern und Ihrer E-Mail mit sich bringt.
Im nächsten Tutorial werde ich Sie durch Anpassungen und Konfigurationen führen, die Sie mit dem webbasierten E-Mail-Client von Roundcube vornehmen können.
Bitte posten Sie Kommentare, Korrekturen oder zusätzliche Ideen weiter unten. Sie können meine anderen Tuts + Tutorials auf meiner Instructor-Seite durchsuchen oder mir auf Twitter @reifman folgen.
