Denne vejledning indeholder trinvise instruktioner til installation af Forward Emails selvhostede løsning på Ubuntu-systemer. Vejledningen er specifikt skræddersyet til Ubuntu 20.04, 22.04 og 24.04 LTS-versionerne.

Før du starter installationen, skal du sørge for at have:

• Ubuntu-server20.04, 22.04 eller 24.04 LTS
• RodadgangDu skal kunne køre kommandoer som root (sudo-adgang)
• DomænenavnEt domæne, som du kontrollerer med DNS-administrationsadgang
• Rengør serverDet anbefales at bruge en frisk Ubuntu-installation.
• InternetforbindelseKræves for download af pakker og Docker-billeder

• RAMMinimum 2 GB (4 GB anbefales til produktion)
• OpbevaringMinimum 20 GB tilgængelig plads (50 GB+ anbefales til produktion)
• CPUMinimum 1 vCPU (2+ vCPU'er anbefales til produktion)
• NetværkOffentlig IP-adresse med følgende tilgængelige porte:
  • 22 (SSH)
  • 25 (SMTP)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 465 (SMTPS)
  • 993 (IMAPS)
  • 995 (POP3S)

Trin 1: Indledende systemopsætning

Først skal du sørge for, at dit system er opdateret, og skifte til root-bruger:

# Update system packages
sudo apt update && sudo apt upgrade -y
Switch to root user (required for the installation)
sudo su -

Trin 2: Konfigurer DNS-resolvere

Konfigurer dit system til at bruge Cloudflares DNS-servere til pålidelig certifikatgenerering:

# Stop and disable systemd-resolved if running
if systemctl is-active --quiet systemd-resolved; then
    rm /etc/resolv.conf
    systemctl stop systemd-resolved
    systemctl disable systemd-resolved
    systemctl mask systemd-resolved
fi
Configure Cloudflare DNS resolvers
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF

Trin 3: Installer systemafhængigheder

Installer de nødvendige pakker til videresendelse af e-mail:

# Update package list
apt-get update -y
Install basic dependencies
apt-get install -y 

ca-certificates 

curl 

gnupg 

git 

openssl 

docker-compose 

snapd

Trin 4: Installer Snap-pakker

Installer AWS CLI og Certbot via snap:

# Install AWS CLI
snap install aws-cli --classic
Install Certbot and DNS plugin
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare

Trin 5: Installer Docker

Installer Docker CE og Docker Compose:

# Add Docker's official GPG key
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
Add Docker repository
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
Update package index and install Docker
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Verify Docker installation
docker --version
docker compose version

Trin 6: Konfigurer Docker-tjenesten

Sørg for, at Docker starter automatisk og kører:

# Enable and start Docker service
systemctl unmask docker
systemctl enable docker
systemctl start docker
Verify Docker is running
docker info

Hvis Docker ikke starter, kan du prøve at starte den manuelt:

# Alternative startup method if systemctl fails
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info

Trin 7: Konfigurer firewall

Opsæt UFW-firewall for at sikre din server:

# Set default policies
ufw default deny incoming
ufw default allow outgoing
Allow SSH (important - don't lock yourself out!)
ufw allow 22/tcp
Allow email-related ports
ufw allow 25/tcp    # SMTP
ufw allow 80/tcp    # HTTP (for Let's Encrypt)
ufw allow 443/tcp   # HTTPS
ufw allow 465/tcp   # SMTPS
ufw allow 993/tcp   # IMAPS
ufw allow 995/tcp   # POP3S
ufw allow 2993/tcp  # IMAP (alternative port)
ufw allow 2995/tcp  # POP3 (alternative port)
ufw allow 3456/tcp  # Custom service port
ufw allow 4000/tcp  # Custom service port
ufw allow 5000/tcp  # Custom service port
Allow local database connections
ufw allow from 127.0.0.1 to any port 27017  # MongoDB
ufw allow from 127.0.0.1 to any port 6379   # Redis
Enable firewall
echo "y" | ufw enable
Check firewall status
ufw status numbered

Trin 8: Klon videresendelses-e-mail-arkivet

Download kildekoden til videresendelse af e-mail:

# Set up variables
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"
Clone the repository
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"
Verify the clone was successful
ls -la

Trin 9: Opsæt miljøkonfiguration

Forbered miljøkonfigurationen:

# Set up directory variables
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"
Copy default environment file
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"
Create SSL directory
mkdir -p "$SELF_HOST_DIR/ssl"
Create database directories
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"

Trin 10: Konfigurer dit domæne

Angiv dit domænenavn og opdater miljøvariabler:

# Replace 'yourdomain.com' with your actual domain
DOMAIN="yourdomain.com"
Function to update environment file
update_env_file() {
local key="$1"
local value="$2"
if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
else
echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
fi
}
Update domain-related environment variables
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"

Trin 11: Generer SSL-certifikater

Mulighed A: Manuel DNS-udfordring (anbefales til de fleste brugere)

# Generate certificates using manual DNS challenge
certbot certonly \
  --manual \
  --agree-tos \
  --preferred-challenges dns \
  -d "*.$DOMAIN" \
  -d "$DOMAIN"

VigtigNår du bliver bedt om det, skal du oprette TXT-poster i din DNS. Du kan muligvis se flere udfordringer for det samme domæne - skaber dem ALLEFjern ikke den første TXT-post, når du tilføjer den anden.

Mulighed B: Cloudflare DNS (hvis du bruger Cloudflare)

Hvis dit domæne bruger Cloudflare til DNS, kan du automatisere generering af certifikater:

# Create Cloudflare credentials file
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF
Set proper permissions
chmod 600 /root/.cloudflare.ini
Generate certificates automatically
certbot certonly 

--dns-cloudflare 

--dns-cloudflare-credentials /root/.cloudflare.ini 

-d "$DOMAIN" 

-d "*.$DOMAIN" 

--non-interactive 

--agree-tos 

--email "your-email@example.com"

Kopiér certifikater

Efter generering af certifikater skal du kopiere dem til programmappen:

# Copy certificates to application SSL directory
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Verify certificates were copied
ls -la "$SELF_HOST_DIR/ssl/"

Trin 12: Generer krypteringsnøgler

Opret de forskellige krypteringsnøgler, der kræves for sikker drift:

# Generate helper encryption key
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"
Generate SRS secret for email forwarding
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"
Generate TXT encryption key
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"
Generate DKIM private key for email signing
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"
Generate webhook signature key
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"
Set SMTP transport password
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"
echo "✅ All encryption keys generated successfully"

Trin 13: Opdater SSL-stier i konfigurationen

Konfigurer SSL-certifikatstierne i miljøfilen:

# Update SSL paths to point to the correct certificate files
sed -i -E \
  -e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
  -e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
  -e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
  "$SELF_HOST_DIR/$ENV_FILE"

Trin 14: Opsæt grundlæggende godkendelse

Opret midlertidige grundlæggende godkendelsesoplysninger:

# Generate a secure random password
PASSWORD=$(openssl rand -base64 16)
Update environment file with basic auth credentials
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"
Display credentials (save these!)
echo ""
echo "🔐 IMPORTANT: Save these login credentials!"
echo "=================================="
echo "Username: admin"
echo "Password: $PASSWORD"
echo "=================================="
echo ""
echo "You'll need these to access the web interface after installation."
echo ""

Trin 15: Implementer med Docker Compose

Start alle tjenester til videresendelse af e-mail:

# Set Docker Compose file path
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"
Stop any existing containers
docker compose -f "$DOCKER_COMPOSE_FILE" down
Pull the latest images
docker compose -f "$DOCKER_COMPOSE_FILE" pull
Start all services in detached mode
docker compose -f "$DOCKER_COMPOSE_FILE" up -d
Wait a moment for services to start
sleep 10
Check service status
docker compose -f "$DOCKER_COMPOSE_FILE" ps

Trin 16: Bekræft installationen

Kontroller, at alle tjenester kører korrekt:

# Check Docker containers
docker ps
Check service logs for any errors
docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
Test web interface connectivity
curl -I https://$DOMAIN
Check if ports are listening
netstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'

Opsætning af DNS-poster

Du skal konfigurere følgende DNS-poster for dit domæne:

MX-post

@ MX 10 mx.yourdomain.com

A Records

@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP

SPF-optagelse

@ TXT "v=spf1 mx ~all"

DKIM Records

Få din offentlige DKIM-nøgle:

# Extract DKIM public key
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A

Opret DKIM DNS-post:

default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"

DMARC-optagelse

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

Første login

1. Åbn din webbrowser og naviger til https://yourdomain.com
2. Indtast de grundlæggende godkendelsesoplysninger, du gemte tidligere
3. Fuldfør den indledende opsætningsguide
4. Opret din første e-mailkonto

Opsæt S3-kompatibel sikkerhedskopiering

Konfigurer automatiske sikkerhedskopier til S3-kompatibel lagring:

# Create AWS credentials directory
mkdir -p ~/.aws
Configure AWS credentials
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF
Configure AWS settings
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF
For non-AWS S3 (like Cloudflare R2), add endpoint URL
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config

Opsæt backup af Cron-job

# Make backup scripts executable
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"
Add MongoDB backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -
Add Redis backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -
Verify cron jobs were added
crontab -l

Konfigurer automatiske opdateringer til din installation af videresendt e-mail:

# Create auto-update command
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"
Add auto-update cron job (runs daily at 1 AM)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -
Verify the cron job was added
crontab -l

Logplaceringer

• Docker Compose-logfiler: docker compose -f $DOCKER_COMPOSE_FILE logs
• Systemlogfiler: /var/log/syslog
• Backup-logfiler: /var/log/mongo-backup.log, /var/log/redis-backup.log
• Automatisk opdatering af logfiler: /var/log/autoupdate.log

Regelmæssige vedligeholdelsesopgaver

1. Overvåg diskplads: df -h
2. Tjek servicestatus: docker compose -f $DOCKER_COMPOSE_FILE ps
3. Gennemgå logfiler: docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100
4. Opdater systempakker: apt update && apt upgrade
5. Forny certifikaterCertifikater fornyes automatisk, men overvåger udløb

Fornyelse af certifikat

Certifikater bør fornyes automatisk, men du kan forny dem manuelt, hvis det er nødvendigt:

# Manual certificate renewal
certbot renew
Copy renewed certificates
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Restart services to use new certificates
docker compose -f "$DOCKER_COMPOSE_FILE" restart

Almindelige problemer

1. Docker-tjenesten starter ikke

# Check Docker status
systemctl status docker
Try alternative startup
nohup dockerd >/dev/null 2>/dev/null &

2. Certifikatgenerering mislykkes

• Sørg for, at port 80 og 443 er tilgængelige
• Bekræft, at DNS-poster peger på din server
• Tjek firewallindstillinger

3. Problemer med e-maillevering

• Bekræft, at MX-posterne er korrekte
• Tjek SPF-, DKIM- og DMARC-registreringer
• Sørg for, at port 25 ikke er blokeret af din hostingudbyder

4. Webgrænsefladen er ikke tilgængelig

• Tjek firewallindstillinger: ufw status
• Bekræft SSL-certifikater: openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout
• Tjek grundlæggende godkendelsesoplysninger

Få hjælp

• Dokumentation: https://forwardemail.net/self-hosted
• GitHub-problemer: https://github.com/forwardemail/forwardemail.net/issues
• FællesskabsstøtteTjek projektets GitHub-diskussioner

1. Hold systemet opdateretOpdater Ubuntu og pakker regelmæssigt
2. Overvåg logfilerOpsæt logovervågning og alarmering
3. Sikkerhedskopier regelmæssigtTest af sikkerhedskopierings- og gendannelsesprocedurer
4. Brug stærke adgangskoderGenerer stærke adgangskoder til alle konti
5. Aktivér Fail2BanOvervej at installere fail2ban for ekstra sikkerhed
6. Regelmæssige sikkerhedsrevisionerGennemgå din konfiguration med jævne mellemrum

Din selvhostede installation af Videresend Email burde nu være færdig og køre på Ubuntu. Husk at:

1. Konfigurer dine DNS-poster korrekt
2. Test afsendelse og modtagelse af e-mails
3. Opsæt regelmæssige sikkerhedskopier
4. Overvåg dit system regelmæssigt
5. Hold din installation opdateret

For yderligere konfigurationsmuligheder og avancerede funktioner, se den officielle dokumentation til videresendelse af e-mail på https://forwardemail.net/self-hosted#configuration.