Vlastní hostitel

Naše e-mailové řešení s vlastním hostitelem, stejně jako všechny naše produkty, je 100% open source – jak frontend, tak backend. To znamená:

1. Kompletní transparentnost: Každý řádek kódu, který zpracovává vaše e-maily, je k dispozici pro veřejnou kontrolu
2. Komunitní příspěvky: Kdokoli může přispět k vylepšení nebo opravit problémy
3. Bezpečnost prostřednictvím otevřenosti: Zranitelnosti mohou být identifikovány a opraveny globální komunitou
4. Žádný Vendor Lock-in: Nikdy nejste závislí na existenci naší společnosti

Celá kódová základna je k dispozici na GitHubu na adrese https://github.com/forwardemail/forwardemail.net, licencovaný pod licencí MIT.

Architektura obsahuje kontejnery pro:

• Server SMTP pro odchozí poštu
• Servery IMAP/POP3 pro načítání e-mailů
• Webové rozhraní pro administraci
• Databáze pro ukládání konfigurace
• Redis pro ukládání do mezipaměti a výkon
• SQLite pro bezpečné, šifrované úložiště poštovních schránek

Před spuštěním instalačního skriptu se ujistěte, že máte následující:

• Operační systém: Server založený na Linuxu (v současnosti podporuje Ubuntu 22.04+).
• Zdroje: 1 vCPU a 2 GB RAM
• Kořenový přístup: Administrativní oprávnění pro provádění příkazů.
• Název domény: Vlastní doména připravená pro konfiguraci DNS.
• Vyčistěte IP: Zkontrolujte, zda má váš server čistou IP adresu bez předchozí reputace nevyžádané pošty. Více informací zde.
• Veřejná IP adresa s podporou portu 25
• Schopnost nastavit reverzní PTR
• Podpora IPv4 a IPv6

[!TIP] Podívejte se na náš seznam úžasní poskytovatelé poštovních serverů

Cloud-init / User-data

Většina cloudových dodavatelů podporuje konfiguraci cloud-init, když je zřízen virtuální privátní server (VPS). Je to skvělý způsob, jak nastavit některé soubory a proměnné prostředí předem pro použití logikou počátečního nastavení skriptů, což obejde nutnost žádat během běhu skriptu o další informace.

Možnosti

• EMAIL - e-mail používaný pro připomenutí vypršení platnosti certbotu
• DOMAIN - vlastní doména (např. example.com) slouží k nastavení vlastního hostingu
• AUTH_BASIC_USERNAME - uživatelské jméno použité při prvním nastavení k ochraně webu
• AUTH_BASIC_PASSWORD - passward použitý při prvním nastavení k ochraně webu
• /root/.cloudflare.ini - (Pouze uživatelé Cloudflare) konfigurační soubor cloudflare používaný certbotem pro konfiguraci DNS. Vyžaduje, abyste nastavili svůj API token přes dns_cloudflare_api_token. Přečtěte si více zde.

Příklad:

#cloud-config
write_files:
  - path: /root/.cloudflare.ini
    content: |
      dns_cloudflare_api_token = "xxx"
    owner: root:root
    permissions: '0600'
  - path: /etc/profile.d/env.sh
    content: |
      export EMAIL="test@myemail.com"
      export DOMAIN="mydomain.com"
runcmd:

chmod +x /etc/profile.d/env.sh

Spuštěním následujícího příkazu na serveru stáhněte a spusťte instalační skript:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Debug instalační skript

Přidat DEBUG=true před instalační skript pro podrobný výstup:

DEBUG=true bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Výzvy

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

• Počáteční nastavení: Stáhněte si nejnovější předávací e-mailový kód, nakonfigurujte prostředí, vyžádejte si vlastní doménu a nastavte všechny potřebné certifikáty, klíče a tajemství.
• Nastavení zálohování: Nastaví cron pro zálohování mongoDB a redis pomocí úložiště kompatibilního s S3 pro bezpečné vzdálené úložiště. Samostatně bude sqlite zálohován při přihlášení, pokud dojde ke změnám pro zabezpečené, šifrované zálohy.
• Upgrade nastavení: Nastavte cron pro vyhledávání nočních aktualizací, které bezpečně obnoví a restartují součásti infrastruktury.
• Obnovit certifikáty: Certbot / lets encrypt se používá pro certifikáty SSL a klíče vyprší každé 3 měsíce. Tím obnovíte certifikáty pro vaši doménu a umístíte je do potřebné složky, aby mohly být spotřebovány související komponenty. Vidět důležité cesty k souborům
• Obnovit ze zálohy: Spustí mongodb a redis k obnovení ze zálohovaných dat.

Počáteční nastavení (Možnost 1)

Vyberte možnost 1. Initial setup začít.

Po dokončení byste měli vidět zprávu o úspěchu. Můžete dokonce běhat docker ps vidět a komponenty se roztočily. Více informací o komponentách níže.

Důležité cesty k souborům

Poznámka: Hostitelská cesta níže je relativní k /root/forwardemail.net/self-hosting/.

[!DŮLEŽITÉ] Uložit .env soubor bezpečně. Je to důležité pro obnovu v případě selhání. Toto najdete v /root/forwardemail.net/self-hosting/.env.

Počáteční nastavení DNS

Ve zvoleném poskytovateli DNS nakonfigurujte příslušné záznamy DNS. Poznamenejte si něco v závorkách (<>) je dynamický a je třeba jej aktualizovat podle vaší hodnoty.

Reverzní DNS / PTR záznam

Reverzní DNS (rDNS) nebo záznamy reverzního ukazatele (PTR záznamy) jsou pro e-mailové servery nezbytné, protože pomáhají ověřit legitimitu serveru odesílajícího e-mail. Každý poskytovatel cloudu to dělá jinak, takže budete muset vyhledat, jak přidat „Reverse DNS“ k mapování hostitele a IP na odpovídající název hostitele. Nejspíše v síťové části poskytovatele.

Port 25 blokován

Někteří poskytovatelé internetových služeb a poskytovatelé cloudu blokují číslo 25, aby se vyhnuli špatným aktérům. K otevření portu 25 pro SMTP / odchozí e-maily možná budete muset zadat lístek podpory.

1. Otevřete vstupní stránku Přejděte na https://<název_domény> a nahraďte <název_domény> doménou nakonfigurovanou v nastavení DNS. Měli byste vidět vstupní stránku Forward Email.

2. Přihlaste se a připojte svou doménu

• Přihlaste se pomocí platného e-mailu a hesla.
• Zadejte název domény, kterou chcete nastavit (musí odpovídat konfiguraci DNS).
• Postupujte podle pokynů a přidejte požadované MX a TXT záznamy pro ověření.

3. Dokončete nastavení

• Po ověření přejděte na stránku Aliasy a vytvořte svůj první alias.
• Volitelně nakonfigurujte SMTP pro odchozí e-maily v Nastavení domény. To vyžaduje další záznamy DNS.

[!POZNÁMKA] Žádné informace nejsou odesílány mimo váš server. Možnost vlastního hostování a počáteční účet jsou určeny pouze pro přihlášení správce a webové zobrazení pro správu domén, aliasů a souvisejících e-mailových konfigurací.

Vytvoření prvního aliasu

1. Přejděte na stránku Aliasy Otevřete stránku správy aliasu:

https://<domain_name>/en/my-account/domains/<domain_name>/aliases

2. Přidejte nový alias

• Klikněte Přidat alias (vpravo nahoře).
• Zadejte název aliasu a podle potřeby upravte nastavení e-mailu.
• (Volitelné) Povolit IMAP/POP3/CalDAV podporu zaškrtnutím políčka.
• Klikněte Vytvořit alias.

3. Nastavte heslo

• Klikněte Vygenerovat heslo k vytvoření bezpečného hesla.
• Toto heslo bude vyžadováno pro přihlášení do vašeho e-mailového klienta.

4. Nakonfigurujte si e-mailového klienta

• Použijte e-mailového klienta, jako je Thunderbird.
• Zadejte název aliasu a vygenerované heslo.
• Nakonfigurujte IMAP a SMTP odpovídajícím způsobem.

Nastavení e-mailového serveru

uživatelské jméno: <alias name>

Odeslání / Příjem vašeho prvního e-mailu

Po konfiguraci byste měli být schopni odesílat a přijímat e-maily na svou nově vytvořenou a hostovanou e-mailovou adresu!

Proč to nefunguje mimo Ubuntu

V současné době se snažíme podporovat Debian, MacOS a podíváme se na další. Otevřete prosím a diskuse nebo přispějte, pokud chcete vidět podporu ostatních.

Proč selhává výzva certbot acme

Nejčastějším úskalím je, že certbot / letsencrypt někdy požádá 2 výzvy. Musíte si být jisti, že přidáte BOTH txt záznamy.

Příklad: Můžete vidět dvě výzvy, jako je tato: _acme-challenge.example.com -> "randomstring1" _acme-challenge.example.com -> "randomstring2"

Je také možné, že šíření DNS nebylo dokončeno. Můžete použít nástroje jako: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.<your_domain>. To vám dá představu, zda by se změny vašeho TXT záznamu měly projevit. Je také možné, že místní mezipaměť DNS na vašem hostiteli stále používá starou, zastaralou hodnotu nebo nezachytila poslední změny.

Další možností je použít automatické změny DNS cerbot nastavením /root/.cloudflare.ini soubor s tokenem api ve vašem cloud-init / user-data při úvodním nastavení VPS nebo vytvořte tento soubor a spusťte skript znovu. Tím se budou automaticky spravovat změny DNS a aktualizace výzev.

Jaké je základní autorizační uživatelské jméno a heslo

Pro vlastní hostování přidáváme první vyskakovací okno pro nativní ověření prohlížeče s jednoduchým uživatelským jménem (admin) a heslo (náhodně vygenerované při úvodním nastavení). Přidáváme to jen jako ochranu pro případ, že by vás automatizace / scrapery nějak porazily, abyste se poprvé zaregistrovali na webu. Toto heslo najdete po úvodním nastavení ve svém .env soubor pod AUTH_BASIC_USERNAME a AUTH_BASIC_PASSWORD.

Jak poznám, co běží

Můžete běžet docker ps vidět všechny běžící kontejnery, které se otáčejí z docker-compose-self-hosting.yml soubor. Můžete také běhat docker ps -a zobrazit vše (včetně kontejnerů, které neběží).

Jak poznám, že něco neběží, že by to mělo být

Můžete běžet docker ps -a zobrazit vše (včetně kontejnerů, které neběží). Můžete vidět výstupní protokol nebo poznámku.

Jak najdu protokoly

Více logů můžete získat přes docker logs -f <container_name>. Pokud něco odešlo, pravděpodobně to souvisí s .env soubor je nesprávně nakonfigurován.

Ve webovém uživatelském rozhraní můžete zobrazit /admin/emails a /admin/logs pro protokoly odchozích e-mailů a protokoly chyb.

Proč mi vyprší časový limit odchozích e-mailů

Pokud se při připojování k serveru MX zobrazí zpráva jako Vypršel časový limit připojení..., možná budete muset zkontrolovat, zda není blokován port 25. Je běžné, že poskytovatelé internetových služeb nebo poskytovatelé cloudu to ve výchozím nastavení blokují, kde možná budete muset požádat o podporu / podat tiket, aby se to otevřelo.

Jaké nástroje bych měl použít k testování osvědčených postupů konfigurace e-mailu a reputace IP

Podívejte se na naše FAQ zde.