Wiki

• FrontPage
• RecentChanges
• FindPage
• HelpContents
• Email

Wiki/

Postfix/Dovecot/Rspamd (сервер е-пошти)

Вперше: версія 22.6

1. Про сервер е-пошти

FreedomBox надає повномасштабний розв'язок сервера е-пошти за допомогою Postfix, Dovecot і Rspamd. Postfix надсилає та отримує листи. Dovecot дає змогу клієнтам е-пошти доступатися вашої скриньки через IMAP і POP3. Rspamd відсіює спам. Маєте змогу:

• Надсилати й отримувати е-пошту
  • Взаємодійте з іншими серверами е-пошти
  • Запобігайте за допомогою SPF підробкам е-пошти від вашого імені
  • Підписуйте всю вихідну е-пошту за допомогою DKIM
  • Отримуйте за допомогою DMARC звіти про спроби підробок
• Легко доступатись листів

  • Доступайтесь пошти з будь-якого пристрою за допомогою вебпошти Roundcube

  • Налаштовуйте клієнти е-пошти, просто вводячи адресу е-пошти й пароль
  • Клієнти з підтримкою autoconf, як-от Thunderbird, налаштовуються автоматично
  • Клієнти з підтримкою DNS-схеми теж налаштовуються автоматично
  • Зберігайте листи на сервері й доступайтесь їх одразу декількома IMAP-клієнтами
    • (прим. пер.) Видаляйте опрацьоване листування, не зберігайте своїх чи ще чиїхось метаданих тривалий час
  • Завантажуйте листи на локальний комп'ютер POP3-клієнтом
• Виділяти адреси е-пошти користувачкам і користувачам

  • Усі користувачки й користувачі вашої FreedomBox автоматично отримують адреси е-пошти, наприклад хтось@домен.укр

  • Нескінченні автоматичні віртуальні скриньки, наприклад хтось+проєкт@домен.укр — це те саме, що хтось@домен.укр

  • Користувачки й користувачі можуть додавати віртуальні скриньки вручну, наприклад проєкт@домен.укр і хтось@домен.укр можуть бути одною скринькою

  • Поширені віртуальні скриньки, наприклад info@домен.укр і postmaster@домен.укр автоматично вказують на адміністраційну адресу е-пошти

• Фільтрувати листи на сервері за допомогою Sieve-фільтрів
  • Налаштуйте автовідповідач про відпустку, коли тимчасово не користуєтесь клієнтом е-пошти
  • Переспрямовуйте листи на зовнішні чи внутрішні адреси, записуйте їх до файлів, видаляйте тощо
  • Керуйте фільтрами на сервері за допомогою клієнта е-пошти, наприклад Thunderbird із Sieve-додатком
• Автоматично встановлювати TLS-сертифікати Let's Encrypt

  • Усі служби (SMTP, IMAP, POP3 і manageseive) налаштовано для застосування TLS/STARTTLS

  • Сертифікати оновлюються приблизно раз на три місяці
  • Оновлення налаштовує сертифікати й перезапускає служби
• Створювати й відновлювати резервні копії листів, віртуальних скриньок і конфігурації
  • Налаштуйте розклад автоматичного резервного копіювання
• Відсіювати спам зі вхідної е-пошти
  • Звіряйте лист із різноманітними списками блокування
  • Автоматично посувайте спам до теки Junk
  • Листи, більш схожі на спам, ніж дозволено, отримують відповідну позначку
  • Критично висока схожість на спам відхиляє лист одразу при отриманні
  • Дізнавайтесь, як визначено схожість на спам, за допомогою розширених заголовків «spam», доданих до листа
  • Переглядайте особливості обробки спаму й керуйте параметрами за допомогою вебінтерфейсу Rspamd

  • Входьте єдиним псевдонімом до вебінтерфейсу фільтрування спаму та решти FreedomBox

  • Навчайте фільтр розрізняти спам і чинні листи на прикладах

2. Заздалегідь

• Орендуйте домен, на якому зможете налаштувати розширені DNS-записи (MX, TXT й SRV). Такий домен можна орендувати в реєстратора імен чи в певного провайдера Dynamic DNS (як-от freedns.afraid.org). Наразі безкоштовні піддомени ddns.freedombox.org, які надає служба Dynamic DNS фонду FreedomBox, не підтримуються. В майбутньому таку підтримку може бути додано.

• Ваш провайдер інтернету чи хмари мусить дозволяти саме вашому з'єднанню трафік до зовнішніх поштових серверів. Чимало провайдерів блокують вихідний трафік із порту 25. Це внеможливлює для вашого сервера е-пошти надсилання листів на зовнішні адреси. Чимало провайдерів також дають змогу попрохати їх вилучити таке обмеження особисто для вас. Щоб перевірити, чи це вас стосується, виконайте наступну команду (якщо отримуєте схожий текст, вас не обмежено):

хтось@сервер:~$ nc freedombox.org 25
220 mx.sflc.info ESMTP Postfix (Debian/GNU)
^C

3. Встановлення

Перейдіть до меню Застосунки.

Якщо сервер е-пошти вже встановлено, ви побачите його над рядком Вимкнено. По ідеї, на новій системі його там бути не повинно. Але якщо він там таки є, то сервер е-пошти у вас уже встановлено. В такому разі вам слід пропустити цей крок і одразу перейти до наступного.

• 

Якщо сервер е-пошти показано під рядком Вимкнено, то його або не встановлено, або ще не увімкнено. Зазвичай так і є на нових системах.

• 

Оберіть застосунок Postfix/Dovecot. Відкриється його сторінка. Якщо його ще не встановлено, побачите кнопку «Встановити». Натисніть її!

• 

Почнеться встановлення.

• 

Встановивши й налаштувавши всі необхідні пакунки програм, FreedomBox повідомить вам про успіх, і сторінка застосунку покаже додаткові дані: порти, форму налаштування й DNS-параметри.

• 

  

Коли наступного разу перейдете до меню застосунків, то побачите ввімкнений застосунок е-пошти (над рядком вимкнено).

4. Налаштування сервера е-пошти

1. Якщо бажаєте надсилати листи іншим серверам в інтернеті й отримувати від них відповіді, то вам потрібен чинний домен. Як радить розділ «Заздалегідь», орендуйте домен у реєстратора імен чи провайдера Dynamic DNS. Якщо ви орендуєте домен у реєстратора, додайте його в розділ «Система — Конфігурація». Якщо маєте Dynamic DNS, налаштуйте його на сторінці «Система — Клієнт Dynamic DNS».

2. Коли додаєте домен у FreedomBox, вона автоматично отримує для нього TLS-сертифікат. Цей сертифікат використовується для шифрування зв'язку з усіма службами, налаштованими на домені. Перейдіть до розділу «Система — Let's Encrypt» і переконайтесь, що сертифікат для домену отримано успішно. В разі помилки натисніть кнопку «Отримати» й розв'яжіть усі проблеми, які буде зазначено. Щоб успішно отримати сертифікат, ваша FreedomBox мусить бути досяжна з інтернету, а якщо у вас є роутер, то його мусить бути налаштовано для прокидання портів 80 і 443.

3. Додавши домен у FreedomBox, відвідайте сторінку «Е-пошта». В розділі «Конфігурація» оберіть налаштований домен як головний домен для надсилання й отримання е-пошти.

4. Після налаштування головного домену, в таблиці DNS-записів на сторінці е-пошти з'являться нові дані — записи, які слід вручну налаштувати для домену. Ввійдіть до того вебінтерфейсу свого DNS-провайдера, де ви керуєте DNS-записами свого домену. Додайте туди всі записи, перелічені в отій таблиці DNS-записів.

   • Значення DNS-запису DKIM довше, ніж 255 символів. Зазвичай його доводиться розбивати на кілька значень, обгорнутих подвійними лапками й розділених пробілами. FreedomBox робить саме так. Якщо ваш DNS-провайдер використовує інший формат зазначення множинних записів, керуйтесь їхньою документацією.

   • Всі записи усталено вважаються піддоменами вашого домену, але може бути потрібно зазначити повну форму, наприклад «dkim._domainkey.домен.укр.» замість «dkim._domainkey» у полі «Домен».

5. Встановіть застосунок Roundcube, якщо бажаєте доступатись пошти через вебінтерфейс. У параметрах Roundcube обов'язково ввімкніть опцію «Використовувати лише локальний поштовий сервер». Це вилучає поле сервера зі сторінки входу й дає змогу використовувати застосунок без жодних додаткових налаштувань.

5. Використання сервера е-пошти

Як користувачка чи користувач, ви маєте змогу:

• Почати надсилати й отримувати листи за допомогою майже будь-якого клієнта е-пошти.

• Створювати й/або налаштовувати віртуальні скриньки на вкладці Віртуальні скриньки сторінки застосунку Сервер е-пошти у вебінтерфейсі FreedomBox.

• Керувати фільтрами на сервері за допомогою Sieve.

Щойно адміністрація налаштує RoundCube для роботи з сервером е-пошти FreedomBox, ви зможете ввійти до RoundCube і почати надсилати листи без потреби в інших клієнтах е-пошти. Входьте до RoundCube тими ж особовими даними, якими входите до вебінтерфейсу FreedomBox.

5.1. Вебклієнт е-пошти FreedomBox (RoundCube)

Клієнт е-пошти RoundCube є одним із необов'язкових застосунків FreedomBox. Якщо RoundCube було встановлено раніше, ніж сервер е-пошти, то в параметрах ?RoundCube потрібно ввімкнути відповідну опцію для під'єднання його до сервера е-пошти FreedomBox. Щойно обидва застосунки встановлено, ваша вебпошта готова до використання.

5.2. Thunderbird

Запустіть Thunderbird. Відкрийте бургерне меню → Створити → Наявний обліковий запис е-пошти. Введіть ім'я, адресу е-пошти FreedomBox й пароль FreedomBox. Натисніть «Далі».

FreedomBox містить технічну сторінку, за допомогою якої Thunderbird автоматично налаштовується без вашого втручання.

• 

5.3. Ручне налаштування

Налаштуйте клієнт е-пошти таким чином:

• Псевдонім: ваша адреса е-пошти FreedomBox чи просто псевдонім

• Вхідна пошта: IMAPS, порт 993, примусовий SSL, звичний вхід із паролем

• Вихідна пошта: SMTPS, порт 465, примусовий SSL, звичний вхід із паролем

STARTTLS на порті надсилання SMTP також підтримується.

• 

5.4. Віртуальні скриньки е-пошти

Віртуальні скриньки допомагають зберігати приватність. Як користувачка чи користувач е-пошти FreedomBox, навіть без адміністраційних прав ви можете створювати одноразові й постійні альтернативні адреси для своєї скриньки е-пошти. Переглядайте свої віртуальні скриньки, створюйте нові й видаляйте наявні за допомогою пункту Мої віртуальні скриньки в домівці FreedomBox.

Листи невідомим чи системним обліковим записам, а також іще не створеним чи вже вилученим віртуальним скринькам відхилятимуться на рівні SMTP-з'єднання.

5.5. Автоматичні віртуальні скриньки

Крім надання вам змоги створювати віртуальні скриньки вручну, FreedomBox надає автоматичні віртуальні скриньки, коли до вашого псевдоніму додають символ «+» і довільний рядок. Якщо ваша е-пошта — хтось@домен.укр, то всі скриньки на зразок хтось+щось@домен.укр стають автоматичними віртуальними адресами вашої основної скриньки. Наприклад, підписуючись на список листування «проєкт», ви можете зазначити хтось+проєкт@домен.укр як свою адресу. Листи на цю адресу опиняються у вашій основній скриньці хтось@домен.укр. Це корисно насамперед для сортування пошти й відсіювання спаму.

6. Зневадження

6.1. Як визначити, чому не спрацював скрипт? Як прочитати системний журнал?

З'єднайтеся з SSH своєї FreedomBox. Виконайте sudo journalctl -b -o short-monotonic --no-pager

• -b показує журнал із моменту запуску системи

• -o short-monotonic скорочує часові позначки

• --no-pager спрощує копіювання й вставлення

6.2. Чому сервер каже «relay access denied»?

Це трапляється, коли Postfix не знає про ваш домен пошти. Щоб виправити це:

1. Налаштуйте свій домен у FreedomBox. Якщо не маєте домену, перейдіть до кроку 2.

   • Увійдіть до вебінтерфейсу FreedomBox з адміністраційними правами.

   • Перейдіть до Система → Сервери назв.

   • Додайте домен, якщо іще не додавали.

6.3. Roundcube нічого не надсилає й пише «SMTP Error (250): Authentication failed»?

Корінь проблеми: Roundcube намагається надіслати вашу пошту через незашифроване з'єднання, але порти 465 і 587 вимагають шифрування SSL і STARTTLS відповідно.

Розв'язки:

Для RoundCube відредагуйте файл /etc/roundcube/config.inc.php, щоб спрямувати його на порт 25 (без шифрування). Спробуйте налаштувати так:

$config['smtp_server'] = 'smtp://localhost';
$config['smtp_port'] = 25;

Примітки:

• Доступайтеся своєї FreedomBox через SSH.

• Редагувати файл можна текстовим редактором nano. Доступ до файлу обмежено, тож скористайтеся правами суперкористувача: sudo nano /etc/roundcube/config.inc.php.

Якщо використовуєте інший клієнт е-пошти, наприклад Thunderbird, то налаштуйте цей клієнт на обов'язкове використання SSL чи STARTTLS.

7. Зворотний зв'язок

Будь ласка, напишіть відгук про своє використання до цієї гілки форуму.

8. Технічні дані та обговорення

Сервер е-пошти FreedomBox було представлено на Debconf21 — з'їзді Debian 2021 року. Слайди й відеозапис загальнодоступні завдяки роботі команди Debian Outreach.

При втіленні керувались цим Salsa-обговоренням. Вільно долучайтесь до обговорень і пропонуйте власні технічні ідеї.

9. Зовнішні посилання

• Вебсайти програм:

  • https://www.postfix.org

  • https://www.dovecot.org

  • https://www.rspamd.com

Назад до інструкції чи вступу про функції.

---

CategoryFreedomBox