Установка и настройка почтового сервер с PostfixAdmin
Установка и настройка почтового сервер с PostfixAdmin
Postfix Admin - это веб-интерфейс, который позволяет пользователям настраивать почтовый сервер Postfix и управлять им. С Postfix Admin вы можете создавать и управлять несколькими виртуальными доменами, пользователями и псевдонимами.

Это первая публикация, которая описывает создание необходимых записей DNS и объясняет, как установить и настроить Postfix Admin, Nginx с бесплатным сертификатом Let's Encrypt, PHP и MySQL.
Это руководство было написано для Ubuntu 16.04, однако те же шаги с небольшими изменениями должны работать на любой более новой версии Ubuntu .
Предпосылки
В качестве предварительных условий, чтобы следовать этой серии, вам потребуется:
- Сервер Ubuntu 16.04. Cервер должен быть c доменным именем . В этой серии мы будем использовать
mail.baks.dev
. - Пользователь с привилегиями sudo
Настройки DNS
Для работы вашей почтовой системы необходимо настроить следующие записи DNS:
- Запись, указывающая полное доменное имя (имя хоста) вашей системы на адрес IPv4 вашего почтового сервера.
mail.baks.dev. 3600 IN A 23.45.67.89
- MX запись, чтобы указать, какой почтовый сервер отвечает за прием сообщений электронной почты от имени домена получателя. В нашем случае мы хотим, чтобы все электронные письма отправлялись на почтовый сервер `@baks.dev
email addresses to be accepted by the
mail.linuxize.com`.
baks.dev. 3600 IN MX 0 mail.baks.dev.
- Запись SPF, которая используется для проверки того, какие почтовые серверы одобрены для отправки электронной почты от имени данного домена. В приведенном ниже примере мы утверждаем почтовые серверы домена (mx), и если проверка SPF завершится неудачно, результатом будет мягкий сбой (~ all):
linuxize.com. 3600 IN TXT "v=spf1 mx ~all"
Обратный DNS (PTR)
Обратный DNS (PTR) - это сопоставление IP-адреса с именем домена, полная противоположность DNS, которая сопоставляет доменные имена с IP-адресами.
Большинство почтовых серверов выполняют обратный поиск DNS по IP-адресу, который пытается подключиться к ним, и могут не принимать электронные письма от сервера, если не установлена запись PTR.
В большинстве случаев записи PTR можно установить через веб-интерфейс вашего хостинг-провайдера или связавшись со службой поддержки и попросив их настроить правильную запись PTR для вас.
Вы можете использовать команду dig, чтобы узнать обратный DNS данного IP-адреса.
dig -x 23.45.67.89
23.45.67.89.in-addr.arpa domain name pointer mail.baks.dev.
Создать системного пользователя
Поскольку мы настраиваем почтовый сервер с виртуальными пользователями, нам нужен один системный пользователь, который будет владельцем всех почтовых ящиков и будет использоваться виртуальными пользователями для доступа к своим почтовым сообщениям на сервере.
Следующая команда создаст новую группу и имя пользователя vmail
и установит для домашнего каталога пользователя значение /var/mail/vmail
:
sudo groupadd -g 5000 vmail
sudo useradd -u 5000 -g vmail -s /usr/sbin/nologin -d /var/mail/vmail -m vmail
Все виртуальные почтовые ящики будут храниться в /var/mail/vmail
каталоге.
Установите Nginx PHP и MySQL
Postfix Admin - это приложение на основе PHP. Чтобы получить доступ к веб-интерфейсу PostfixAdmin, нам нужно установить веб-сервер и PHP.
Выполните следующую команду, чтобы установить Nginx, PHP и все необходимые модули PHP:
sudo apt install nginx mysql-server php7.0-fpm php7.0-cli php7.0-imap php7.0-json php7.0-mysql php7.0-opcache php7.0-mbstring php7.0-readline
Вам будет предложено создать корневой пароль MySQL во время установки.
Скачать и настроить Postfix Admin
На момент написания статьи, 3.1
это последняя стабильная версия Postfix Admin.
Загрузите архив Postfix Admin с помощью следующей команды wget :
VERSION=3.1
wget -q https://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-${VERSION}/postfixadmin-${VERSION}.tar.gz
После завершения загрузки распакуйте архив :
tar xzf postfixadmin-${VERSION}.tar.gz
Переместите исходные файлы администратора Postfix в /var/www
каталог и создайте templates_c
каталог (кэш smarty):
sudo mv postfixadmin-${VERSION}/ /var/www/postfixadmin
rm -f postfixadmin-${VERSION}.tar.gz
mkdir /var/www/postfixadmin/templates_c
И Nginx, и PHP-FPM работают под пользователем, www-data
поэтому нам нужно сменить владельца /var/www/postfixadmin
этого пользователя:
sudo chown -R www-data: /var/www/postfixadmin
Postfix Admin будет использовать базу данных MySQL для хранения информации о пользователях, доменах и конфигурации приложения.
Авторизуйтесь на сервере БД MySQL :
mysql -u root -p
Создайте нового пользователя и базу данных MySQL используя следующие команды:
CREATE DATABASE postfixadmin;
GRANT ALL ON postfixadmin.* TO 'postfixadmin'@'localhost' IDENTIFIED BY 'P4ssvv0rD';
FLUSH PRIVILEGES;
P4ssvv0rD
) на более безопасный.
Вместо того, чтобы редактировать конфигурацию Postfix Admin по умолчанию, мы создадим новый файл с именем, config.local.php
который перезапишет настройки приложения по умолчанию:
Откройте файл с вашим текстовым файлом:
sudo nano /var/www/postfixadmin/config.local.php
Вставьте следующий код php:
/var/www/postfixadmin/config.local.php
<?php
$CONF['configured'] = true;
$CONF['database_type'] = 'mysqli';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfixadmin';
$CONF['database_password'] = 'P4ssvv0rD';
$CONF['database_name'] = 'postfixadmin';
$CONF['default_aliases'] = array (
'abuse' => 'abuse@linuxize.com',
'hostmaster' => 'hostmaster@linuxize.com',
'postmaster' => 'postmaster@linuxize.com',
'webmaster' => 'webmaster@linuxize.com'
);
$CONF['fetchmail'] = 'NO';
$CONF['show_footer_text'] = 'NO';
$CONF['quota'] = 'YES';
$CONF['domain_quota'] = 'YES';
$CONF['quota_multiplier'] = '1024000';
$CONF['used_quotas'] = 'YES';
$CONF['new_quota_table'] = 'YES';
$CONF['aliases'] = '0';
$CONF['mailboxes'] = '0';
$CONF['maxquota'] = '0';
$CONF['domain_quota_default'] = '0';
?>
Сохраните и закройте файл.
В приведенной выше конфигурации мы определяем тип базы данных и учетные данные для входа. Также мы указываем псевдонимы по умолчанию, отключаем fetchmail
и включаем квоту.
Затем выполните следующую команду, чтобы создать схему для базы данных Postfix Admin:
sudo -u www-data php /var/www/postfixadmin/upgrade.php
После того, как база данных заполнена, мы можем продолжить и создать нашего первого пользователя PostfixAdmin superadmin, используя postfixadmin-cli
инструмент.
Этот пользователь будет иметь права администратора для изменения любого домена или настройки приложения.
sudo bash /var/www/postfixadmin/scripts/postfixadmin-cli admin add superadmin@linuxize.com --superadmin 1 --active 1 --password P4ssvv0rD --password2 P4ssvv0rD
Вывод должен выглядеть примерно так:
Welcome to Postfixadmin-CLI v0.2
---------------------------------------------------------------
The admin superadmin@linuxize.com has been added!
---------------------------------------------------------------
P4ssvv0rD
) для учетной записи superadmin на более безопасный. Установите бесплатный SSL-сертификат Let's Encrypt
Мы собираемся использовать сертификат SSL для доступа к нашей установке Postfix Admin и включить шифрование Dovecot и Postfix SSL / TLS.
У нас есть руководство по установке SSL-сертификата Let's Encrypt . Наиболее важным моментом здесь является создание сертификата SSL для вашего имени хоста сервера (FQDN) в нашем случае mail.linuxize.com
.
После того, как вы сгенерировали сертификат SSL, следуя приведенному выше учебнику, отредактируйте свой блок сервера Nginx следующим образом:
server {
listen 80;
server_name mail.linuxize.com;
include snippets/letsencrypt.conf;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
server_name mail.linuxize.com;
root /var/www;
ssl_certificate /etc/letsencrypt/live/mail.linuxize.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.linuxize.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/mail.linuxize.com/chain.pem;
include snippets/ssl.conf;
include snippets/letsencrypt.conf;
location / {
try_files $uri $uri/ /index.php;
}
location /postfixadmin {
index index.php;
try_files $uri $uri/ /postfixadmin/index.php;
}
location ~* \.php$ {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {return 404;}
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Перезагрузите службу Nginx, чтобы изменения вступили в силу:
sudo systemctl reload nginx
На этом этапе вы сможете войти в систему установки Postfix Admin по адресу https://mail.linuxize.com/postfixadmin
, используя пользователя superadmin, созданного ранее в этом руководстве.
Вывод
В этом уроке вы установили Postfix Admin. В следующей части этой серии мы продолжим установку и настройку Postfix и Dovecot. Будьте на связи!
Этот пост является частью серии « Настройка и настройка почтового сервера ». Другие посты в этой серии:
Комментарии
Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.