Serwer poczty na urządzeniu marki QNAP

Serwer poczty na urządzeniu marki QNAP

Dawno nie było nowego tekstu. Dziś utworzymy podstawowy serwer poczty. Do tego celu musimy mieć:

  1. Zainstalowaną paczką Container Station
  2. Poprawnie skonfigurowaną domenę, czyli:
    • domena wskazuje na nasz IP
    • mamy subdomenę mail.domena.pl, która wskazuje na ten sam adres IP
    • posiadamy poprawny revDNS
    • dostęp z internetu do portów: 25, 143, 443, 587, 993
    • mamy ustawiony rekord MX dla mail.domena.pl

Tutaj skupiamy się tylko na IMAP, POP3 nie lubimy :).

Proszę pamiętać, iż jest to podstawowa konfiguracja, która później wymaga własnych modyfikacji.

Tak więc instalujemy kontener:

Musimy odpowiednio skonfigurować sieć, aby kontener dostał IP z naszej sieci LAN – jeżeli jest za NAT (tutaj uprzednio trzeba wykonać konfigurację wirtualnego przełącznika)

Teraz troszke konsoli :)

Jako podstawy wykorzystam tutaj pakiety skryptów w pythonie o nazwie Modoboa. System ten oferuje nam instalatora, panel do zarządzania oraz webmail out-of-box.

apt-get update 
apt-get upgrade
apt-get install git sudo python rsyslog vim-nox
git clone https://github.com/modoboa/modoboa-installer
cd modoboa-installer
sudo ./run.py myqnap.pl

I czekamy :)

Z racji problemów z IPv6 należy zrobić kilka poprawek :)

vim /etc/dovecot/dovecot.conf

szukamy linii z wpisem listem – będzie on zakomentowany. Więc zmieniamy:

#listen = *, ::

na

listen = *

Teraz kasujemy jeden zbędny plik:

rm /etc/nginx/sites-enabled/default

oraz uruchamiamy usługi:

/etc/init.d/nginx start
/etc/init.d/postfix start
/etc/init.d/dovecot start

Teraz możemy zalogować się do panelu admina pod adresem: https://mail.domena.pl – login admin hasło password domyślnie jest.

Dodajemy domenę:

Na koniec dodajemy konto pocztowe:

W zasadzie to wszystko. Jeżeli zalogujemy się na konto e-mail pod adresem http://mail.domena.pl otrzymamy WebMail.

Dodatkowo zapraszam do lektury:

AutoBCC, czyli szef wszystko widzi :)

Postfix filtrowanie z użyciem GeoIP

Alias mailowy poza domenę serwera = spf fail – Postfix SRS

Dodatkowe logowanie nagłówków – postfix

Ochrona przed brute force attacks z użyciem fail2ban

Linux, Debian, Ununtu, ochrona przed Logjam – nginx, apache, postfix

Wyłączenie SSLv3 -> POODLE – apache2, nginx, postfix, dovecot, haproxy

Dovecot, kompresja gzip Maildir

Dovecot, solr = full text search