Tämä opas tarjoaa vaiheittaiset ohjeet Forward Emailin itse isännöidyn ratkaisun asentamiseen Ubuntu-järjestelmiin. Tämä opas on räätälöity erityisesti Ubuntu 20.04-, 22.04- ja 24.04 LTS -versioille.

Ennen asennuksen aloittamista varmista, että sinulla on:

• Ubuntu-palvelin: 20.04, 22.04 tai 24.04 LTS
• Root AccessSinun on voitava suorittaa komentoja pääkäyttäjänä (sudo-oikeudet)
• Verkkotunnus: Verkkotunnus, jota hallitset DNS-hallintaoikeuksilla
• Puhdas palvelinSuositellaan käytettäväksi tuoretta Ubuntu-asennusta
• Internet-yhteysVaaditaan pakettien ja Docker-kuvien lataamiseen

• RAMVähintään 2 Gt (tuotantokäyttöön suositellaan 4 Gt)
• VarastointiVähintään 20 Gt käytettävissä olevaa tilaa (tuotantoympäristössä suositellaan yli 50 Gt)
• CPUVähintään 1 virtuaalikeskusyksikkö (tuotantoympäristössä suositellaan vähintään 2 virtuaalikeskusyksikköä)
• VerkkoJulkinen IP-osoite, josta seuraavat portit ovat käytettävissä:
  • 22 (SSH)
  • 25 (SMTP)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 465 (SMTPS)
  • 993 (IMAPS)
  • 995 (POP3S)

Vaihe 1: Järjestelmän alkuasetukset

Varmista ensin, että järjestelmäsi on ajan tasalla ja vaihda pääkäyttäjäksi:

# Update system packages
sudo apt update && sudo apt upgrade -y
Switch to root user (required for the installation)
sudo su -

Vaihe 2: DNS-selvityspalveluiden määrittäminen

Määritä järjestelmäsi käyttämään Cloudflaren DNS-palvelimia luotettavaa varmenteiden luontia varten:

# Stop and disable systemd-resolved if running
if systemctl is-active --quiet systemd-resolved; then
    rm /etc/resolv.conf
    systemctl stop systemd-resolved
    systemctl disable systemd-resolved
    systemctl mask systemd-resolved
fi
Configure Cloudflare DNS resolvers
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF

Vaihe 3: Asenna järjestelmäriippuvuudet

Asenna tarvittavat sähköpostin edelleenlähetyspaketit:

# Update package list
apt-get update -y
Install basic dependencies
apt-get install -y 

ca-certificates 

curl 

gnupg 

git 

openssl 

docker-compose 

snapd

Vaihe 4: Asenna Snap-paketit

Asenna AWS CLI ja Certbot Snapin kautta:

# Install AWS CLI
snap install aws-cli --classic
Install Certbot and DNS plugin
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare

Vaihe 5: Asenna Docker

Asenna Docker CE ja Docker Compose:

# Add Docker's official GPG key
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
Add Docker repository
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
Update package index and install Docker
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Verify Docker installation
docker --version
docker compose version

Vaihe 6: Docker-palvelun määrittäminen

Varmista, että Docker käynnistyy automaattisesti ja on käynnissä:

# Enable and start Docker service
systemctl unmask docker
systemctl enable docker
systemctl start docker
Verify Docker is running
docker info

Jos Docker ei käynnisty, kokeile käynnistää se manuaalisesti:

# Alternative startup method if systemctl fails
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info

Vaihe 7: Palomuurin määrittäminen

Asenna UFW-palomuuri palvelimesi suojaamiseksi:

# Set default policies
ufw default deny incoming
ufw default allow outgoing
Allow SSH (important - don't lock yourself out!)
ufw allow 22/tcp
Allow email-related ports
ufw allow 25/tcp    # SMTP
ufw allow 80/tcp    # HTTP (for Let's Encrypt)
ufw allow 443/tcp   # HTTPS
ufw allow 465/tcp   # SMTPS
ufw allow 993/tcp   # IMAPS
ufw allow 995/tcp   # POP3S
ufw allow 2993/tcp  # IMAP (alternative port)
ufw allow 2995/tcp  # POP3 (alternative port)
ufw allow 3456/tcp  # Custom service port
ufw allow 4000/tcp  # Custom service port
ufw allow 5000/tcp  # Custom service port
Allow local database connections
ufw allow from 127.0.0.1 to any port 27017  # MongoDB
ufw allow from 127.0.0.1 to any port 6379   # Redis
Enable firewall
echo "y" | ufw enable
Check firewall status
ufw status numbered

Vaihe 8: Kloonaa edelleenlähetyssähköpostien arkisto

Lataa sähköpostin edelleenlähetyksen lähdekoodi:

# Set up variables
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"
Clone the repository
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"
Verify the clone was successful
ls -la

Vaihe 9: Ympäristön konfiguroinnin määrittäminen

Valmistele ympäristön kokoonpano:

# Set up directory variables
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"
Copy default environment file
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"
Create SSL directory
mkdir -p "$SELF_HOST_DIR/ssl"
Create database directories
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"

Vaihe 10: Määritä verkkotunnuksesi

Aseta verkkotunnuksesi nimi ja päivitä ympäristömuuttujat:

# Replace 'yourdomain.com' with your actual domain
DOMAIN="yourdomain.com"
Function to update environment file
update_env_file() {
local key="$1"
local value="$2"
if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
else
echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
fi
}
Update domain-related environment variables
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"

Vaihe 11: Luo SSL-varmenteita

Vaihtoehto A: Manuaalinen DNS-haaste (suositellaan useimmille käyttäjille)

# Generate certificates using manual DNS challenge
certbot certonly \
  --manual \
  --agree-tos \
  --preferred-challenges dns \
  -d "*.$DOMAIN" \
  -d "$DOMAIN"

TärkeäKun sinua pyydetään tekemään niin, sinun on luotava TXT-tietueet DNS-palvelimellesi. Saatat nähdä useita haasteita samalle verkkotunnukselle - luo ne KAIKKIÄlä poista ensimmäistä TXT-tietuetta, kun lisäät toisen.

Vaihtoehto B: Cloudflare DNS (jos käytät Cloudflarea)

Jos verkkotunnuksesi käyttää Cloudflarea DNS:ään, voit automatisoida varmenteiden luomisen:

# Create Cloudflare credentials file
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF
Set proper permissions
chmod 600 /root/.cloudflare.ini
Generate certificates automatically
certbot certonly 

--dns-cloudflare 

--dns-cloudflare-credentials /root/.cloudflare.ini 

-d "$DOMAIN" 

-d "*.$DOMAIN" 

--non-interactive 

--agree-tos 

--email "your-email@example.com"

Kopiotodistukset

Varmenteiden luomisen jälkeen kopioi ne sovellushakemistoon:

# Copy certificates to application SSL directory
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Verify certificates were copied
ls -la "$SELF_HOST_DIR/ssl/"

Vaihe 12: Luo salausavaimet

Luo turvallisen toiminnan edellyttämät erilaiset salausavaimet:

# Generate helper encryption key
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"
Generate SRS secret for email forwarding
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"
Generate TXT encryption key
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"
Generate DKIM private key for email signing
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"
Generate webhook signature key
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"
Set SMTP transport password
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"
echo "✅ All encryption keys generated successfully"

Vaihe 13: Päivitä SSL-polut määrityksissä

Määritä SSL-varmennepolut ympäristötiedostossa:

# Update SSL paths to point to the correct certificate files
sed -i -E \
  -e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
  -e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
  -e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
  "$SELF_HOST_DIR/$ENV_FILE"

Vaihe 14: Perustodennuksen määrittäminen

Luo väliaikaiset perustunnistustiedot:

# Generate a secure random password
PASSWORD=$(openssl rand -base64 16)
Update environment file with basic auth credentials
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"
Display credentials (save these!)
echo ""
echo "🔐 IMPORTANT: Save these login credentials!"
echo "=================================="
echo "Username: admin"
echo "Password: $PASSWORD"
echo "=================================="
echo ""
echo "You'll need these to access the web interface after installation."
echo ""

Vaihe 15: Käyttöönotto Docker Composen avulla

Käynnistä kaikki sähköpostin edelleenlähetyspalvelut:

# Set Docker Compose file path
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"
Stop any existing containers
docker compose -f "$DOCKER_COMPOSE_FILE" down
Pull the latest images
docker compose -f "$DOCKER_COMPOSE_FILE" pull
Start all services in detached mode
docker compose -f "$DOCKER_COMPOSE_FILE" up -d
Wait a moment for services to start
sleep 10
Check service status
docker compose -f "$DOCKER_COMPOSE_FILE" ps

Vaihe 16: Asennuksen tarkistaminen

Tarkista, että kaikki palvelut toimivat oikein:

# Check Docker containers
docker ps
Check service logs for any errors
docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
Test web interface connectivity
curl -I https://$DOMAIN
Check if ports are listening
netstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'

DNS-tietueiden asetukset

Sinun on määritettävä seuraavat DNS-tietueet verkkotunnuksellesi:

MX-tietue

@ MX 10 mx.yourdomain.com

A Records

@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP

SPF-tietue

@ TXT "v=spf1 mx ~all"

DKIM-tietueet

Hanki DKIM-julkinen avaimesi:

# Extract DKIM public key
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A

Luo DKIM DNS -tietue:

default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"

DMARC-tietue

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

Ensimmäinen kirjautuminen

1. Avaa verkkoselaimesi ja siirry osoitteeseen https://yourdomain.com
2. Anna aiemmin tallentamasi perustunnistustiedot
3. Suorita alkuasennustoiminto loppuun
4. Luo ensimmäinen sähköpostitilisi

S3-yhteensopivan varmuuskopioinnin määrittäminen

Määritä automaattiset varmuuskopiot S3-yhteensopivaan tallennustilaan:

# Create AWS credentials directory
mkdir -p ~/.aws
Configure AWS credentials
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF
Configure AWS settings
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF
For non-AWS S3 (like Cloudflare R2), add endpoint URL
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config

Cron-varmuuskopiointitöiden määrittäminen

# Make backup scripts executable
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"
Add MongoDB backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -
Add Redis backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -
Verify cron jobs were added
crontab -l

Määritä automaattiset päivitykset sähköpostin edelleenlähetysasennuksellesi:

# Create auto-update command
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"
Add auto-update cron job (runs daily at 1 AM)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -
Verify the cron job was added
crontab -l

Lokien sijainnit

• Docker Compose -lokit: docker compose -f $DOCKER_COMPOSE_FILE logs
• Järjestelmälokit: /var/log/syslog
• Varmuuskopiolokit: /var/log/mongo-backup.log, /var/log/redis-backup.log
• Lokien automaattinen päivitys: /var/log/autoupdate.log

Säännölliset huoltotehtävät

1. Levytilan valvonta: df -h
2. Tarkista palvelun tila: docker compose -f $DOCKER_COMPOSE_FILE ps
3. Tarkista lokit: docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100
4. Päivitä järjestelmäpaketit: apt update && apt upgrade
5. Uusia sertifikaatitVarmenteet uusiutuvat automaattisesti, mutta vanhenemista seurataan

Sertifikaatin uusiminen

Sertifikaattien pitäisi uusiutua automaattisesti, mutta voit uusia ne tarvittaessa manuaalisesti:

# Manual certificate renewal
certbot renew
Copy renewed certificates
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Restart services to use new certificates
docker compose -f "$DOCKER_COMPOSE_FILE" restart

Yleisiä ongelmia

1. Docker-palvelu ei käynnisty

# Check Docker status
systemctl status docker
Try alternative startup
nohup dockerd >/dev/null 2>/dev/null &

2. Varmenteen luonti epäonnistuu

• Varmista, että portit 80 ja 443 ovat käytettävissä
• Varmista, että DNS-tietueet osoittavat palvelimellesi
• Tarkista palomuurin asetukset

3. Sähköpostin toimitusongelmat

• Varmista, että MX-tietueet ovat oikein
• Tarkista SPF-, DKIM- ja DMARC-tietueet
• Varmista, ettei palveluntarjoajasi ole estänyt porttia 25.

4. Verkkokäyttöliittymä ei ole saavutettavissa

• Tarkista palomuurin asetukset: ufw status
• Tarkista SSL-varmenteet: openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout
• Tarkista perusvaltuutustiedot

Avun saaminen

• Dokumentaatio: https://forwardemail.net/self-hosted
• GitHub-ongelmat: https://github.com/forwardemail/forwardemail.net/issues
• Yhteisön tukiKatso projektin GitHub-keskustelut

1. Pidä järjestelmä ajan tasallaPäivitä Ubuntu ja paketit säännöllisesti
2. Valvontalokit: Lokien valvonnan ja hälytysten määrittäminen
3. Varmuuskopioi säännöllisestiTestaa varmuuskopiointi- ja palautusmenettelyt
4. Käytä vahvoja salasanojaLuo vahvat salasanat kaikille tileille
5. Ota käyttöön Fail2BanHarkitse fail2banin asentamista lisäturvallisuuden takaamiseksi.
6. Säännölliset tietoturvatarkastuksetTarkista kokoonpanosi säännöllisesti

Sähköpostinvälityspalvelun asennuksen pitäisi nyt olla valmis ja käynnissä Ubuntussa. Muista:

1. Määritä DNS-tietueesi oikein
2. Sähköpostin lähettämisen ja vastaanottamisen testaus
3. Ota säännölliset varmuuskopiot
4. Seuraa järjestelmääsi säännöllisesti
5. Pidä asennuksesi ajan tasalla

Lisätietoja määritysvaihtoehdoista ja lisäominaisuuksista on virallisessa sähköpostin edelleenlähetysdokumentaatiossa osoitteessa https://forwardemail.net/self-hosted#configuration.