Sähköpostin edelleenlähetyksen omaishosting-asennusopas Ubuntulle
Yleiskatsaus
Tämä opas tarjoaa vaiheittaiset ohjeet Forward Emailin itse isännöidyn ratkaisun asentamiseen Ubuntu-järjestelmiin. Tämä opas on räätälöity erityisesti Ubuntu 20.04-, 22.04- ja 24.04 LTS -versioille.
Edellytykset
Ennen asennuksen aloittamista varmista, että sinulla on:
- Ubuntu-palvelin: 20.04, 22.04 tai 24.04 LTS
- Pääkäyttäjän oikeudet: Sinun on voitava suorittaa komentoja pääkäyttäjänä (sudo-oikeudet)
- Verkkotunnus: Verkkotunnus, jota hallitset DNS-hallintaoikeuksilla
- Puhdas palvelin: Suositellaan käyttämään tuoretta Ubuntu-asennusta
- Internet-yhteys: Vaaditaan pakettien ja Docker-kuvien lataamiseen
Järjestelmävaatimukset
- RAM: Vähintään 2 Gt (tuotantoympäristössä suositellaan 4 Gt)
- Tallennustila: Vähintään 20 Gt käytettävissä olevaa tilaa (tuotantoympäristössä suositellaan yli 50 Gt)
- Suoritin: Vähintään 1 virtuaaliprosessori (tuotantoympäristössä suositellaan yli 2 virtuaaliprosessoria)
- Verkko: Julkinen IP-osoite, jossa seuraavat portit ovat käytettävissä:
- 22 (SSH)
- 25 (SMTP)
- 80 (HTTP)
- 443 (HTTPS)
- 465 (SMTPS)
- 993 (IMAPS)
- 995 (POP3S)
Vaiheittainen asennus
Vaihe 1: Järjestelmän alkuasetukset
Varmista ensin, että järjestelmäsi on ajan tasalla ja vaihda pääkäyttäjäksi:
# Update system packages
sudo apt update && sudo apt upgrade -y
# Switch to root user (required for the installation)
sudo su -
Vaihe 2: Määritä DNS-selvittäjät
Määritä järjestelmäsi käyttämään Cloudflaren DNS-palvelimia luotettavaa varmenteiden luontia varten:
# Stop and disable systemd-resolved if running
if systemctl is-active --quiet systemd-resolved; then
rm /etc/resolv.conf
systemctl stop systemd-resolved
systemctl disable systemd-resolved
systemctl mask systemd-resolved
fi
# Configure Cloudflare DNS resolvers
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF
Vaihe 3: Asenna järjestelmäriippuvuudet
Asenna tarvittavat sähköpostin edelleenlähetyspaketit:
# Update package list
apt-get update -y
# Install basic dependencies
apt-get install -y \
ca-certificates \
curl \
gnupg \
git \
openssl \
docker-compose \
snapd
Vaihe 4: Asenna Snap-paketit
Asenna AWS CLI ja Certbot Snapin kautta:
# Install AWS CLI
snap install aws-cli --classic
# Install Certbot and DNS plugin
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare
Vaihe 5: Asenna Docker
Asenna Docker CE ja Docker Compose:
# Add Docker's official GPG key
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
# Add Docker repository
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
# Update package index and install Docker
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# Verify Docker installation
docker --version
docker compose version
Vaihe 6: Docker-palvelun {#step-6-configure-docker-service}} määrittäminen
Varmista, että Docker käynnistyy automaattisesti ja on käynnissä:
# Enable and start Docker service
systemctl unmask docker
systemctl enable docker
systemctl start docker
# Verify Docker is running
docker info
Jos Docker ei käynnisty, kokeile käynnistää se manuaalisesti:
# Alternative startup method if systemctl fails
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info
Vaihe 7: Palomuurin määrittäminen
Asenna UFW-palomuuri palvelimesi suojaamiseksi:
# Set default policies
ufw default deny incoming
ufw default allow outgoing
# Allow SSH (important - don't lock yourself out!)
ufw allow 22/tcp
# Allow email-related ports
ufw allow 25/tcp # SMTP
ufw allow 80/tcp # HTTP (for Let's Encrypt)
ufw allow 443/tcp # HTTPS
ufw allow 465/tcp # SMTPS
ufw allow 993/tcp # IMAPS
ufw allow 995/tcp # POP3S
ufw allow 2993/tcp # IMAP (alternative port)
ufw allow 2995/tcp # POP3 (alternative port)
ufw allow 3456/tcp # Custom service port
ufw allow 4000/tcp # Custom service port
ufw allow 5000/tcp # Custom service port
# Allow local database connections
ufw allow from 127.0.0.1 to any port 27017 # MongoDB
ufw allow from 127.0.0.1 to any port 6379 # Redis
# Enable firewall
echo "y" | ufw enable
# Check firewall status
ufw status numbered
Vaihe 8: Kloonaa edelleenlähetyssähköpostien tietovarasto
Lataa sähköpostin edelleenlähetyksen lähdekoodi:
# Set up variables
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"
# Clone the repository
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"
# Verify the clone was successful
ls -la
Vaihe 9: Ympäristön konfiguroinnin määrittäminen
Valmistele ympäristön kokoonpano:
# Set up directory variables
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"
# Copy default environment file
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"
# Create SSL directory
mkdir -p "$SELF_HOST_DIR/ssl"
# Create database directories
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"
Vaihe 10: Määritä verkkotunnuksesi
Aseta verkkotunnuksesi nimi ja päivitä ympäristömuuttujat:
# Replace 'yourdomain.com' with your actual domain
DOMAIN="yourdomain.com"
# Function to update environment file
update_env_file() {
local key="$1"
local value="$2"
if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
else
echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
fi
}
# Update domain-related environment variables
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"
Vaihe 11: Luo SSL-varmenteet
Vaihtoehto A: Manuaalinen DNS-haaste (suositellaan useimmille käyttäjille)
# Generate certificates using manual DNS challenge
certbot certonly \
--manual \
--agree-tos \
--preferred-challenges dns \
-d "*.$DOMAIN" \
-d "$DOMAIN"
Tärkeää: Kun sinua pyydetään tekemään niin, sinun on luotava TXT-tietueet DNS-palvelimellesi. Saatat nähdä useita haasteita samalle verkkotunnukselle – luo ne KAIKKI. Älä poista ensimmäistä TXT-tietuetta, kun lisäät toisen.
Vaihtoehto B: Cloudflare DNS (jos käytät Cloudflarea)
Jos verkkotunnuksesi käyttää Cloudflarea DNS:ään, voit automatisoida varmenteiden luomisen:
# Create Cloudflare credentials file
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF
# Set proper permissions
chmod 600 /root/.cloudflare.ini
# Generate certificates automatically
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials /root/.cloudflare.ini \
-d "$DOMAIN" \
-d "*.$DOMAIN" \
--non-interactive \
--agree-tos \
--email "your-email@example.com"
Kopioi varmenteet
Varmenteiden luomisen jälkeen kopioi ne sovellushakemistoon:
# Copy certificates to application SSL directory
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
# Verify certificates were copied
ls -la "$SELF_HOST_DIR/ssl/"
Vaihe 12: Luo salausavaimet
Luo turvallisen toiminnan edellyttämät erilaiset salausavaimet:
# Generate helper encryption key
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"
# Generate SRS secret for email forwarding
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"
# Generate TXT encryption key
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"
# Generate DKIM private key for email signing
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"
# Generate webhook signature key
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"
# Set SMTP transport password
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"
echo "✅ All encryption keys generated successfully"
Vaihe 13: Päivitä SSL-polut määrityksissä
Määritä SSL-varmennepolut ympäristötiedostossa:
# Update SSL paths to point to the correct certificate files
sed -i -E \
-e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
-e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
-e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
"$SELF_HOST_DIR/$ENV_FILE"
Vaihe 14: Määritä perustunnistus
Luo väliaikaiset perustunnistustiedot:
# Generate a secure random password
PASSWORD=$(openssl rand -base64 16)
# Update environment file with basic auth credentials
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"
# Display credentials (save these!)
echo ""
echo "🔐 IMPORTANT: Save these login credentials!"
echo "=================================="
echo "Username: admin"
echo "Password: $PASSWORD"
echo "=================================="
echo ""
echo "You'll need these to access the web interface after installation."
echo ""
Vaihe 15: Käyttöönotto Docker Composen avulla
Käynnistä kaikki sähköpostin edelleenlähetyspalvelut:
# Set Docker Compose file path
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"
# Stop any existing containers
docker compose -f "$DOCKER_COMPOSE_FILE" down
# Pull the latest images
docker compose -f "$DOCKER_COMPOSE_FILE" pull
# Start all services in detached mode
docker compose -f "$DOCKER_COMPOSE_FILE" up -d
# Wait a moment for services to start
sleep 10
# Check service status
docker compose -f "$DOCKER_COMPOSE_FILE" ps
Vaihe 16: Asennuksen tarkistaminen
Tarkista, että kaikki palvelut toimivat oikein:
# Check Docker containers
docker ps
# Check service logs for any errors
docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
# Test web interface connectivity
curl -I https://$DOMAIN
# Check if ports are listening
netstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'
Asennuksen jälkeinen määritys
DNS-tietueiden määritys
Sinun on määritettävä seuraavat DNS-tietueet verkkotunnuksellesi:
MX-tietue
@ MX 10 mx.yourdomain.com
A-tietueet
@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP
SPF-tietue
@ TXT "v=spf1 mx ~all"
DKIM-tietue
Hanki DKIM-julkinen avaimesi:
# Extract DKIM public key
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A
Luo DKIM DNS -tietue:
default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"
DMARC-tietue
_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"
Ensimmäinen kirjautuminen
- Avaa verkkoselaimesi ja siirry osoitteeseen
https://yourdomain.com - Syötä aiemmin tallentamasi perustunnistustiedot
- Suorita alkuasennustoiminto loppuun
- Luo ensimmäinen sähköpostitilisi
Varmuuskopiointiasetukset
Määritä S3-yhteensopiva varmuuskopiointi
Määritä automaattiset varmuuskopiot S3-yhteensopivaan tallennustilaan:
# Create AWS credentials directory
mkdir -p ~/.aws
# Configure AWS credentials
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF
# Configure AWS settings
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF
# For non-AWS S3 (like Cloudflare R2), add endpoint URL
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config
Varmuuskopiointi Cron-töiden määrittäminen
# Make backup scripts executable
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"
# Add MongoDB backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -
# Add Redis backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -
# Verify cron jobs were added
crontab -l
Automaattisen päivityksen määritys
Määritä automaattiset päivitykset sähköpostin edelleenlähetysasennuksellesi:
# Create auto-update command
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"
# Add auto-update cron job (runs daily at 1 AM)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -
# Verify the cron job was added
crontab -l
Ylläpito ja valvonta
Lokisijainnit
- Docker Compose -lokit:
docker compose -f $DOCKER_COMPOSE_FILE logs - Järjestelmälokit:
/var/log/syslog - Varmuuskopiolokit:
/var/log/mongo-backup.log,/var/log/redis-backup.log - Automaattisen päivityksen lokit:
/var/log/autoupdate.log
Säännölliset ylläpitotehtävät
- Levytilan valvonta:
df -h - Palvelun tilan tarkistus:
docker compose -f $DOCKER_COMPOSE_FILE ps - Lokien tarkastelu:
docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100 - Järjestelmäpakettien päivitys:
apt update && apt upgrade - Varmenteiden uusiminen: Varmenteet uusiutuvat automaattisesti, mutta vanhenemista valvotaan
Varmenteen uusiminen
Sertifikaattien pitäisi uusiutua automaattisesti, mutta voit uusia ne tarvittaessa manuaalisesti:
# Manual certificate renewal
certbot renew
# Copy renewed certificates
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
# Restart services to use new certificates
docker compose -f "$DOCKER_COMPOSE_FILE" restart
Vianmääritys
Yleisiä ongelmia
1. Docker-palvelu ei käynnisty
# Check Docker status
systemctl status docker
# Try alternative startup
nohup dockerd >/dev/null 2>/dev/null &
2. Varmenteen luonti epäonnistuu
- Varmista, että portit 80 ja 443 ovat käytettävissä
- Varmista, että DNS-tietueet osoittavat palvelimellesi
- Tarkista palomuurin asetukset
3. Sähköpostin toimitusongelmat
- Varmista, että MX-tietueet ovat oikein.* Tarkista SPF-, DKIM- ja DMARC-tietueet.* Varmista, ettei hosting-palveluntarjoajasi ole estänyt porttia 25.
4. Verkkokäyttöliittymä ei ole käytettävissä
- Tarkista palomuurin asetukset:
ufw status - Vahvista SSL-varmenteet:
openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout - Tarkista perusvaltuutustiedot
Avun saaminen
- Dokumentaatio: https://forwardemail.net/self-hosted
- GitHub-ongelmat: https://github.com/forwardemail/forwardemail.net/issues
- Yhteisön tuki: Tarkista projektin GitHub-keskustelut
Tietoturvan parhaat käytännöt
- Pidä järjestelmä ajan tasalla: Päivitä Ubuntu ja paketit säännöllisesti
- Valvo lokeja: Määritä lokien valvonta ja hälytykset
- Varmuuskopioi säännöllisesti: Testaa varmuuskopiointi- ja palautusmenettelyjä
- Käytä vahvoja salasanoja: Luo vahvat salasanat kaikille tileille
- Ota käyttöön Fail2Ban: Harkitse Fail2Banin asentamista lisäturvallisuuden takaamiseksi
- Säännölliset tietoturvatarkastukset: Tarkista kokoonpanosi säännöllisesti
Johtopäätös
Sähköpostinvälityspalvelun asennuksen pitäisi nyt olla valmis ja käynnissä Ubuntussa. Muista:
- Määritä DNS-tietueesi oikein
- Testaa sähköpostin lähettäminen ja vastaanottaminen
- Ota säännölliset varmuuskopiot
- Valvo järjestelmääsi säännöllisesti
- Pidä asennuksesi ajan tasalla
Lisätietoja määritysvaihtoehdoista ja edistyneistä ominaisuuksista on virallisessa sähköpostin edelleenlähetysdokumentaatiossa osoitteessa https://forwardemail.net/self-hosted#configuration.