Полноценный почтовый сервер

[ya]

[ya]

1) Сначала обновим список пакетов:
apt-get update

2) Установим rDNS у хостера в воем случае DigitalOcean: 64.227.178.46 mail.devopser.uz

3) nano /etc/hosts
127.0.1.1 mail.devopser.uz mail
127.0.0.1 mail.devopser.uz mail localhost localhost.localdomain
64.227.144.127 mail.devopser.uz mail

4) Установим Hostname на сервере:
hostnamectl set-hostname mail.devopser.uz

5) Скачиваем готовый скрипт с официального сайта iRedmail:
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz
tar -xzvf 1.6.2.tar.gz
cd iRedMail-1.6.2/
chmod +x iRedMail.sh
./iRedMail.sh

6) Установил домен как : devopser.uz

7) Перезагружаем сервер:
shutdown -r now

8) Наш почтовый сервер доступен по следующим ссылкам:
https://139.59.27.191/iredadmin
https://139.59.27.191/mail

9) Отключение Graylisting
chmod u+w /opt/iredapd/settings.py
nano /opt/iredapd/settings.py #и вырезаем greylisting ( это автоматический фильтр входящего спама на уровне протокола SMTP)
chmod u-w /opt/iredapd/settings.py
systemctl restart iredapd

10) Установка сертификата
nano /etc/nginx/sites-enabled/00-default-ssl.conf

#добавим

location ~ /.well-known {
root /usr/share/nginx/html;
allow all;
}

11) Перезагрузим Nginx
systemctl reload nginx.service
systemctl status nginx.service

12) Установка SSL сертификата с помощью Certbot-а
apt install certbot
DOMAIN=$(hostname)
certbot certonly --webroot --agree-tos --email postmaster@devopser.uz --webroot-path /usr/share/nginx/html/ -d $DOMAIN
rm -f /etc/ssl/private/iRedMail.key
rm -f /etc/ssl/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/$DOMAIN/fullchain.pem /etc/ssl/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/$DOMAIN/privkey.pem /etc/ssl/private/iRedMail.key


13) Перезагружаем сервисы:
systemctl reload nginx postfix dovecot

14) Перезагружаем сервис iRedadmin:
systemctl restart iredadmin.service
systemctl status iredadmin.service

15) Переходим в Наш почтовый сервер уже
https://mail.devopser.uz/iredadmin
https://mail.devopser.uz/mail/

16) Установка Opendkim ключа
sudo apt update
sudo apt install opendkim opendkim-tools
sudo usermod -G opendkim postfix

17) Сгенерируем открытый и закрытый ключи DKIM
sudo mkdir -p /etc/opendkim/keys
sudo chown -R opendkim:opendkim /etc/opendkim
sudo chmod 744 /etc/opendkim/keys
mkdir /etc/opendkim/keys/devopser.uz
opendkim-genkey -b 2048 -d devopser.uz -D /etc/opendkim/keys/devopser.uz -s default -v
chown opendkim:opendkim /etc/opendkim/keys/devopser.uz/default.private
cat /etc/opendkim/keys/devopser.uz/default.txt


v=DKIM1;h=sha256;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAv+JB0NhiM6DS9ZMefU4c00LBwHFPF1p6pTkx6A0koNpqIUMcUXYHK6ZVuJZxJrMHcOZqdEEvRw8RRUhR6YtLWoAdsAWIj2kgGWff/nyI04UDH9kkHs3j6f8Gp8eHU7KH+U5lTQuiV38gSRObcnJ67NJ/5j/lEHvtNfjZZgLUsZFoet4XoaTyVDUrNNOa3J7lhpo09M0px0vjLWdXDcAISID1nrV2XobduRHNC5XL4ayDXBlKs7oiwFe1V0B/r2PsK2bsvd6JIZ9+qDgRL2daUEMDoVuh23sV425jzkLw7FNBuoffTiA2ujyyg87/5zusO08hQ9BZK6imbp5zGvakGwIDAQAB


sudo opendkim-testkey -d devopser.uz -s default -vvv

18) Настройка OpenDKIM ключа
nano /etc/opendkim.conf
Syslog yes
LogWhy yes

Canonicalization relaxed/simple
Mode sv
SubDomains no
OversignHeaders From


#добавим эти строки снизу

AutoRestart yes
AutoRestartRate 10/1M
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256


#добавим эти строки

KeyTable refile:/etc/opendkim/key.table
SigningTable refile:/etc/opendkim/signing.table
ExternalIgnoreList /etc/opendkim/trusted.hosts
InternalHosts /etc/opendkim/trusted.hosts


19) nano /etc/opendkim/signing.table
*@devopser.uz default._domainkey.devopser.uz
*@*.devopser.uz default._domainkey.devopser.uz

20) nano /etc/opendkim/key.table
default._domainkey.devopser.uz devopser.uz:default:/etc/opendkim/keys/devopser.uz/default.private


21) nano /etc/opendkim/trusted.hosts
127.0.0.1
localhost

.devopser.uz


22) Перезапустим службу Opendkim
systemctl restart opendkim
systemctl status opendkim

23) Настроим Postfix с помощью OpenDKIM
sudo mkdir /var/spool/postfix/opendkim
sudo chown opendkim:postfix /var/spool/postfix/opendkim

24) Теперь отредактируем файл конфигурации OpenDKIM в текстовом редакторе:
nano /etc/opendkim.conf
Socket local:/var/spool/postfix/opendkim/opendkim.sock

25) nano /etc/default/opendkim
SOCKET=local:/var/spool/postfix/opendkim/opendkim.sock

26) nano /etc/postfix/main.cf
# Milter configuration
milter_default_action = accept
milter_protocol = 6
smtpd_milters = local:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters


27) Перезапустим службу Opendkim
sudo systemctl restart opendkim
sudo systemctl status opendkim

28) Перезапустим службу Postfix
sudo systemctl restart postfix
sudo systemctl status postfix


29) Зарегистрируйте свой почтовый домен в Google Postmaster Tools
https://postmaster.google.com/managedomains?pli=1


30) Записи для почты:

A-запись

Type Hostname Value TTL (seconds)
A www.devopser.uz 64.227.178.46 300
A mail.devopser.uz 64.227.178.46 300
A devopser.uz 64.227.178.46 300

MX-запись
Type Hostname Value TTL (seconds)
MX devopser.uz devopser.uz 300
MX www.devopser.uz 64.227.178.46 300
MX mail.devopser.uz 64.227.178.46 300


SPF-запись
Type Hostname Value TTL (seconds)
TXT devopser.uz v=spf1 ip4:64.227.178.46 ~all 3600


DKIM-запись
Type Hostname Value TTL (seconds)
TXT default._domainkey.devopser.uz v=DKIM1;h=sha256;k=rsa;p=MIIBIjANBgkqhkG..... 3600


Google Postmaster Tools
Type Hostname Value TTL (seconds)
TXT devopser.uz google-site-verification=6RbBx8qLYsdfsdfVx4V... 300