Введение
Это руководство поможет вам настроить почтовый сервер в Debian 11. Эта настройка позволит вам добавить виртуальные домены, пользователей и псевдонимы и защитить виртуальный сервер от спама.
Использование корпоративной почты в корпоративных и личных целях даёт множество преимуществ:
- Профессионализм: корпоративный адрес электронной почты, такой как yourname@yourcompany.com, создаст имидж по сравнению с обычными бесплатными поставщиками электронной почты.
- Брендинг: Корпоративная электронная почта позволяет вам продвигать свой бренд и создавать единую идентичность по всем каналам коммуникации.
- Доверие: Наличие выделенного адреса электронной почты, привязанного к вашему бизнес-домену, повышает доверие среди клиентов, партнеров и заказчиц.
- Безопасность: Корпоративные почтовые службы часто предоставляют расширенные меры безопасности, такие как шифрование и спам-фильтры, для защиты конфиденциальной информации и предотвращения несанкционированного доступа.
- Контроль и владение: С корпоративной электронной почтой вы получаете полный контроль над своей инфраструктурой электронной почты и данными, обеспечивая конфиденциальность и соблюдение правил защиты данных.
- Совместная работа: Корпоративные платформы электронной почты часто интегрируются с другими инструментами повышения производительности, такими как календари, управление задачами и общий доступ к документам, обеспечивая бесперебойную совместную работу внутри команд.
- Масштабируемость: По мере роста вашего бизнеса корпоративная служба электронной почты может легко обслуживать растущее число пользователей и предоставлять дополнительные функции и объем хранилища.
- Настройка: Вы можете настроить параметры электронной почты, пользовательские разрешения и политику электронной почты в соответствии с вашими бизнес—требованиями.
- Поддержка: Многие поставщики корпоративной электронной почты предлагают специальную техническую поддержку для решения любых проблем или оказания помощи при необходимости.
- Разделение личной и деловой переписки: Использование отдельной корпоративной электронной почты помогает разделить личную и деловую переписку, что упрощает управление задачами и расстановку приоритетов.
В целом, использование корпоративного почтового сервиса дает множество преимуществ с точки зрения профессионализма, безопасности, контроля, совместной работы и брендинга, что делает его ценным активом как для бизнеса, так и для частных лиц.
Требования
- Доменное имя;
- Docker CLI >= версии 20;
- Docker Compose >= версии 2.0;
- Административные права;
- Настроенное полное доменное имя;
- SSL-сертификат.
Установка пакетов:
Прежде всего, нам нужно обновить пакеты в нашей системе:
apt update && apt dist-upgrade
Установите все необходимые требования и зависимости для конфигурации системы с помощью команды:
sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y 
Добавьте и загрузите ключи из официальных репозиториев Docker, если вы используете другую версию системы, то измените ссылку ниже:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Эта команда будет использовать утилиту, которая установит ключ шифрования в системе и позволит вам использовать репозитории.
Теперь добавьте ссылку и обновите список пакетов:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable" && apt update
В этом случае мы загружаем Docker Compose как плагин для нашего сервера, который работает как отдельное приложение с помощью команды ниже:
sudo apt install docker-ce docker-ce-cli containerd.io docker-composeПлагин будет контейнеризировать приложение и поможет нам запустить 3 основных модуля почтового сервера вместе:
- Агент пересылки почты;
- Агент получения почты;
- Агент доставки почты.
Каждый из них выполняет свою часть необходимой работы в этом процессе. И обеспечивать работоспособность современного и безопасного почтового сервера, поэтому нам необходимо использовать протокол для передачи данных. SSL поможет в этом, и одно из преимуществ перед обычным почтовым сервером от решений IT—корпорации — безопасность!
Мы не предоставляем никаких данных внешнему лицу. Это помогает сохранить конфиденциальность, но имейте в виду, что это решение будет работать только с двумя клиентами на одном сервере или аналогичном решении на другом!
Продолжаем установку. Напишите команду для добавления пользователя в группу docker:
sudo usermod -aG docker yourname
Добавьте доменные записи
Для наших целей в следующем шаге мы указываем DNS—запись в нашу панель, в этом случае я использую делегированную панель от Serverspace и записываю необходимые пункты, в вашем случае вы можете использовать любого провайдера:
Запись помогает нашей почтовой службе обнаружить соответствие между нашим доменным именем и IP—адресами через DNS—сервер, в примере они обозначаются как NS—записи ns.02 и ns.01 с точкой в конце. Это необходимо для поиска информации о нашем IP—адресе в едином формате. Домен второго уровня vdushu.space и для почтового сервера test.vdushu.space указаны.
Запись CNAME представляет собой синоним. В языке — это слова одной и той же части речи с полным или частичным совпадением значения. В DNS записях смысл и логика те же. Любой запрос на autoconfig.* или autodiscover.* перенаправляет на основной домен test.vdushu.space, который нужен для конфигурации контейнера докер.
Запись MX предоставляет пользователю доменное имя запрашиваемого канонического имени. Это помогает определить почтовый сервер, на который будет доставлена информация. Например, мы получили письмо от отправителя: ussc.us и хотим ответить на него, агент делает запрос на ответ и получает сообщение типа MX:test.vdushu.space, проверяет его на соответствие требованиям безопасности, а затем отправляет почту на mxсервер.
NS сервер или сервер имен является основным компонентом для указания того, какой dns сервер обеспечивает обслуживание выделенного доменного имени. После установки всех DNS записей измените имя хоста на вашей Linux машине, что поможет в использовании DNS resolver и в /etc/resolv.conf вы можете проверить это:
hostnamectl set-hostname yourdomain.com && nano /etc/resolv.conf 
Если домен не изменился, проверьте /etc/hostname:
nano /etc/hostnameИ напишите каноническое имя домена, который вы используете! В нашем примере vdushu.space.
Установка части сервера
Создайте рабочую папку для пакетов загрузки с помощью команды ниже:
mkdir -p /main/mail && cd /main/mail
Установка почтового сервера начинается с загрузки на github для этого введите команду:
apt install git && git clone https://github.com/mailcow/mailcow-dockerized
Затем создайте конфигурацию для установки с помощью команды ниже:
cd /main/mail/mailcow-dockerized && ./generate_config.sh 
Следуйте инструкциям во всплывающем вопросе и требованиям. Вам необходимо заполнить поле с меткой Timezone, имя домена, указать букву Y, если вы хотите установить антивирус или N, чтобы отключить его, выбрать стабильную версию для данной установки и дождаться генерации SSL сертификата:
Вывод
Целью руководства является комплексная настройка современного и безопасного почтового сервера с использованием контейнеров Docker и включением различных компонентов для эффективной обработки и доставки почты. В следующих частях инструкций мы продолжим рассказывать о настройке и поднятии сервера. Не переключайтесь!
