На главную
- Инструкции для UNIX-систем
- Обзор
- Подключение к серверу по SSH
- Подключение к серверу по SFTP
- Авторизация по SSH-ключу
- Смена или сброс пароля root
- Смена пароля root для MySQL
- Добавление пользователей
- Управление правами доступа
- Защита SSH от подбора пароля. Fail2ban
- Создание дампа базы и восстановление данных
- Установка LAMP на Ubuntu
- Установка phpMyAdmin на Ubuntu с LAMP
- Установка SSL-сертификата на Nginx
- Установка модулей PHP (CentOS)
- Установка модулей PHP (Debian / Ubuntu)
- Настройка параметров PHP (CentOS)
- Настройка параметров PHP (Debian / Ubuntu)
- Настройка перенаправлений
- Настройка перенаправлений (Nginx)
- Настройка FTP в Ubuntu 20.04
- Оптимизация MySQL с помощью MySQLTuner
- Сканирование с помощью ClamAV
- Управление службами в systemd
- Логирование в systemd
- Аудит системных событий
- Добавление дополнительного IP
- Настройка статического IP
- Добавление и удаление диска
- Изменение размера диска
- Монтирование резервных копий
- Создание swap, изменение его размера
- Установка и удаление программ. Менеджеры пакетов
- Установка графической оболочки XFCE на Ubuntu
- Настройка iptables
- Настройка OpenVPN
- Установка произвольной ОС на сервер
- Удаленный доступ к MySQL
- Установка QEMU-агента
- Установка Zabbix-агента
- Установка и работа с PostgreSQL
- Установка почтового сервера iRedMail
- Настройка почтового сервера iRedMail
- Установка SSL на сервер с Keitaro
- Запуск Wordpress на сервере c Ubuntu
- Запуск бота в фоновом режиме
- Установка сертификатов Минцифры
- Подготовка образа для создания облачного сервера
- Создание и развертывание образа с помощью утилиты dd
- Установка Minecraft на CentOS 7
- Запуск сервера Minecraft
- Запуск сервера с CS 1.6 и EngineGP
- Запуск сервера RageMP
- Настройка Outline VPN
- Диагностика и решение проблем
- Инструкции для Windows
- Панели управления
Настройка почтового сервера iRedMail
После установки iRedMail из нашего маркетплейса для завершения настройки выполните описанные ниже шаги.
Настройка почтового домена
Шаг 1. Задайте почтовый домен
Для этого подключитесь к серверу по SSH и выполните команду:
bash /root/domain_change_iredmail.sh
Система запросит доменное имя — введите домен, на котором будут создаваться почтовые ящики.
Шаг 2. Настройте PTR-запись
Необходимо прописать ваш почтовый домен в качестве PTR-записи для IP-адреса сервера.
Для этого:
- В панели управления перейдите на вкладку «Сеть».
- В блоке «IP-адреса» кликните на значок шестеренки (опция «Настроить обратную зону») у нужного IP.
- В поле «Обратная зона» укажите ваш почтовый домен и сохраните изменения.
Шаг 3. Настройте конфигурацию
По умолчанию конфигурационный файл iRedMail содержит настройки только для технического домена, который добавляется при создании сервера. Вам нужно прописать настройки для вашего почтового домена.
- Откройте конфиг. файл:
nano /etc/amavis/conf.d/50-user
- Найдите в нем блок с параметрами DKIM; он начинается со следующих строк:
- Добавьте директивы:
-
- В блок
Add dkim_key here
добавьте следующую строку, заменивdomain.ru
на ваш почтовый домен:
- В блок
dkim_key('domain.ru', "dkim", "/var/lib/dkim/domain.ru.pem");
-
- В блок
Per-domain dkim key
добавьте следующую строку, заменивdomain.ru
на ваш почтовый домен:
- В блок
"domain.ru" => { d => "domain.ru", a => 'rsa-sha256', ttl => 10*24*3600 },
-
- Полностью закомментируйте блок
catch-all (one dkim key for all domains)
. Должно получиться примерно так:
- Полностью закомментируйте блок
# catch-all (one dkim key for all domains)
# '.' => {d => '1828639-cl42295.twc1.net',
# a => 'rsa-sha256',
# c => 'relaxed/simple',
# ttl => 30*24*3600 },
В итоге у вас получится файл с подобным содержанием:
- Сохраните изменения (Ctrl + X, затем Y и Enter).
Шаг 4. Перезапустите iRedMail
Это можно сделать командой:
amavisd-new restart
Если на этом этапе возникнет ошибка «The amavisd daemon is apparently not running, no PID file /var/run/amavis/amavisd.pid», выполните следующие команды:
service amavis stop
service amavis start
Шаг 5. Настройте DNS-записи
Настройку необходимо выполнять на стороне держателя NS-серверов. Мы рассмотрим настройку на примере Timeweb Cloud.
Перейдите в раздел «Домены», кликните на ваш почтовый домен и на вкладке «DNS» настройте следующие записи.
MX-запись
- Добавьте новую MX-запись.
- В поле «Приоритет» укажите 10.
- В поле «Значение» укажите ваш почтовый домен. В качестве A-записи домена должен быть указан IP-адрес сервера.
Другие MX-записи, если они созданы, необходимо удалить.
SPF-запись
Если для домена уже создана SPF, вы можете ее отредактировать, кликнув на нее. Для домена не должно быть создано больше одной SPF.
- Добавьте новую TXT-запись.
- Пункт «Хост» оставьте без изменений.
- В поле «Значение» укажите:
v=spf1 ip4:IP_адрес_сервера ~all
DMARC-запись
- Добавьте новую TXT-запись.
- В пункте «Хост» кликните «Указать вручную» и введите:
_dmarc.ваш_почтовый_домен
- В поле «Значение» укажите:
v=DMARC1; p=none; aspf=r; sp=none
DKIM-запись
Для получения DKIM подключитесь к серверу по SSH и выполните команду:
amavisd-new showkeys
В ответ будет выведен открытый DKIM-ключ и хост (селектор). Скопируйте эти данные.
Важно: перед созданием DNS-записи отредактируйте полученный ключ, чтобы в нем не было переносов строк и кавычек.
Далее в настройках DNS вашего домена:
- Добавьте новую TXT-запись.
- В пункте «Хост» кликните «Указать вручную» и введите полученный хост.
- В поле «Значение» укажите ваш DKIM-ключ.
На этом настройка почтового домена завершена.
Вы можете уже сейчас войти админ-панель iRedAdmin по адресу https://IP_адрес_сервера/iredadmin/
(доступы были отправлены вам после установки сервера), добавить почтовый домен и начать создавать почтовые ящики.
Однако мы рекомендуем продолжить настройку и установить SSL-сертификат для домена — это позволит пересылать письма по защищенным портам SMTP/IMAP/POP3, а также обращаться к админ-панели по вашему домену вместо IP-адреса сервера.
Настройка SSL-сертификата
По этой инструкции вы сможете выпустить бесплатный сертификат SSL Let’s Encrypt для своего почтового домена и установить его.
Шаг 1. Установите certbot
Для этого выполните команды:
apt install software-properties-common -y
add-apt-repository ppa:certbot/certbot -y
apt install certbot -y
Шаг 2. Запросите сертификат
Это можно сделать с помощью команды:
certbot certonly --webroot --agree-tos --email ваш@email -d domain.ru -w /var/www/html/
Замените domain.ru
на ваш почтовый домен, а ваш@email
— на ваш контактный ящик.
В процессе система запросит, хотите ли вы получать новости — можно ответить отказом.
Шаг 3. Установите сертификат на Nginx
- Откройте конфигурационный файл:
nano /etc/nginx/templates/ssl.tmpl
- Найдите в нем следующие строки:
ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;
- Замените в них пути, чтобы получилось:
ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem;
Вместо domain.ru
должен быть указан ваш почтовый домен.
- Сохраните изменения (Ctrl + X, затем Y и Enter).
- Проверьте конфигурацию Nginx:
nginx -t
- Перезапустите веб-сервер:
systemctl reload nginx
Теперь админ-панель будет доступна по домену. Для проверки перейдите по адресу:
https://вашдомен/iredadmin
Шаг 4. Установите сертификат в Postfix и Dovecot
- Откройте конфигурационный файл Postfix:
nano /etc/postfix/main.cf
- Найдите следующие строки (начинаются со строки 95):
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
- Замените в них пути, указав свой почтовый домен вместо
domain.ru
:
smtpd_tls_key_file = /etc/letsencrypt/live/domain.ru/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/domain.ru/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/domain.ru/chain.pem
- Сохраните изменения (Ctrl + X, затем Y и Enter).
- Перезапустите Postfix:
systemctl reload postfix
- Откройте конфигурационный файл Dovecot:
nano /etc/dovecot/dovecot.conf
- Найдите следующие строки (начинаются со строки 47):
ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key
- Замените в них пути, указав свой почтовый домен вместо
domain.ru
:
ssl_cert = </etc/letsencrypt/live/domain.ru/fullchain.pem
ssl_key = </etc/letsencrypt/live/domain.ru/privkey.pem
- Сохраните изменения (Ctrl + X, затем Y и Enter).
- Перезапустите Dovecot:
systemctl reload dovecot
На этом настройка завершена.
Теперь вы можете отправлять письма по защищенному протоколу, а также обращаться к ресурсам iRedMail по адресу почтового домена:
- Админ-панель:
https://вашдомен/iredadmin/
- Roundcube:
https://вашдомен/mail/
- SOGo Groupware:
https://вашдомен/SOGo