Auto-hébergé
Installation
Exigences
Avant d’exécuter le script d’installation, assurez-vous de disposer des éléments suivants :
- Système opérateur:Un serveur basé sur Linux (par exemple Ubuntu 22.04+).
- Ressources: 1 vCPU et 2 Go de RAM
- Accès root: Privilèges administratifs pour exécuter des commandes.
- Nom de domaine:Un domaine personnalisé prêt pour la configuration DNS.
- IP propre: Assurez-vous que votre serveur dispose d'une adresse IP propre et sans réputation de spam en consultant les listes noires. Plus d'infos ici.
[!TIP] Consultez notre liste de fournisseurs de serveurs de messagerie impressionnants
Cloud-init / Données utilisateur
La plupart des fournisseurs de cloud prennent en charge une configuration cloud-init lors du provisionnement du serveur privé virtuel (VPS). C'est un excellent moyen de définir à l'avance certains fichiers et variables d'environnement à utiliser par la logique de configuration initiale des scripts, évitant ainsi de demander des informations supplémentaires pendant l'exécution du script.
Options
EMAIL-EMAILvariable d'environnement utilisée pour les rappels d'expiration de certbotDOMAIN- domaine personnalisé utilisé pour la configuration de l'auto-hébergementAUTH_BASIC_USERNAME- nom d'utilisateur utilisé lors de la première configuration pour protéger le siteAUTH_BASIC_PASSWORD- mot de passe utilisé lors de la première configuration pour protéger le site/root/.cloudflare.ini- (Utilisateurs Cloudflare uniquementFichier de configuration Cloudflare utilisé par Certbot pour la configuration DNS. Il nécessite la définition de votre jeton API viadns_cloudflare_api_token. En savoir plus ici.
Exemple:
#cloud-config
write_files:
- path: /root/.cloudflare.ini
content: |
dns_cloudflare_api_token = "xxx"
owner: root:root
permissions: '0600'
- path: /etc/profile.d/env.sh
content: |
export EMAIL="test@myemail.com"
export DOMAIN="mydomain.com"
runcmd:
- chmod +x /etc/profile.d/env.sh
Installer
Exécutez la commande suivante sur votre serveur pour télécharger et exécuter le script d'installation :
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Script d'installation de débogage
Ajoutez DEBUG=true devant le script d'installation pour une sortie détaillée :
DEBUG=true bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Invites
1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit
- Configuration initiale: Téléchargez le dernier code de transfert de courrier électronique, configurez l'environnement, demandez votre domaine personnalisé et configurez tous les certificats, clés et secrets nécessaires.
- Configuration de la sauvegarde: Configurera une tâche cron pour sauvegarder MongoDB et Redis à l'aide d'un stockage distant sécurisé compatible S3. Par ailleurs, SQLite sera sauvegardé à la connexion si des modifications sont apportées pour des sauvegardes sécurisées et chiffrées.
- Mise à niveau de l'installation:Configurez un cron pour rechercher les mises à jour nocturnes qui reconstruiront et redémarreront en toute sécurité les composants de l'infrastructure.
- Renouveler les certificatsCertbot / lets encrypt est utilisé pour les certificats SSL et les clés expirent tous les 3 mois. Cela renouvellera les certificats de votre domaine et les placera dans le dossier approprié pour leur utilisation par les composants associés. Voir chemins de fichiers importants
- Restaurer à partir d'une sauvegarde:Déclenchera mongodb et redis pour restaurer à partir des données de sauvegarde.
Configuration initiale (option 1)
Choisissez l'option 1. Initial setup pour commencer.
Une fois l'opération terminée, un message de réussite devrait s'afficher. Vous pouvez même exécuter docker ps voir le Composants mis en rotation. Plus d'informations sur les composants ci-dessous.
Services
| Nom du service | Port par défaut | Description |
|---|---|---|
| Web | 443 | Interface Web pour toutes les interactions avec l'administrateur |
| API | 4000 | Couche API pour abstraire les bases de données |
| Brée | Aucun | Exécuteur de tâches et de tâches en arrière-plan |
| SMTP | 465/587 | Serveur SMTP pour les e-mails sortants |
| SMTP Bree | Aucun | Tâche d'arrière-plan SMTP |
| MX | 2525 | Échange de courrier pour les e-mails entrants et les transferts d'e-mails |
| IMAP | 993/2993 | Serveur IMAP pour la gestion des e-mails entrants et des boîtes aux lettres |
| POP3 | 995/2995 | Serveur POP3 pour la gestion des e-mails entrants et des boîtes aux lettres |
| SQLite | 3456 | Serveur SQLite pour les interactions avec les bases de données SQLite |
| SQLite Bree | Aucun | Tâche d'arrière-plan SQLite |
| CalDAV | 5000 | Serveur CalDAV pour la gestion du calendrier |
| MongoDB | 27017 | Base de données MongoDB pour la plupart des gestions de données |
| Rédis | 6379 | Redis pour la mise en cache et la gestion de l'état |
| SQLite | Aucun | Base(s) de données SQLite pour boîtes aux lettres chiffrées |
Chemins de fichiers importants
Note: Chemin de l'hôte ci-dessous est relatif à /root/forwardemail.net/self-hosting/.
| Composant | Chemin de l'hôte | Chemin du conteneur |
|---|---|---|
| MongoDB | ./mongo-backups | /backups |
| Rédis | ./redis-data | /data |
| Sqlite | ./sqlite-data | /mnt/{SQLITE_STORAGE_PATH} |
| Fichier d'environnement | ./.env | /app/.env |
| Certificats/clés SSL | ./ssl | /app/ssl/ |
| Clé privée | ./ssl/privkey.pem | /app/ssl/privkey.pem |
| Certificat de chaîne complète | ./ssl/fullchain.pem | /app/ssl/fullchain.pem |
| CA certifiés | ./ssl/cert.pem | /app/ssl/cert.pem |
| Clé privée DKIM | ./ssl/dkim.key | /app/ssl/dkim.key |
[!IMPORTANT] Enregistrez le
.envConservez le fichier en toute sécurité. C'est essentiel pour la récupération en cas de panne. Vous trouverez cette information dans/root/forwardemail.net/self-hosting/.env.
Configuration
Configuration DNS initiale
Chez votre fournisseur DNS, configurez les enregistrements DNS appropriés. Notez tout ce qui est entre parenthèses (<>) est dynamique et doit être mis à jour avec votre valeur.
| Taper | Nom | Contenu | TTL |
|---|---|---|---|
| A | "@", "." ou vide | <adresse_ip> | auto |
| CNAME | API | <nom_de_domaine> | auto |
| CNAME | caldav | <nom_de_domaine> | auto |
| CNAME | rebonds fe | <nom_de_domaine> | auto |
| CNAME | imap | <nom_de_domaine> | auto |
| CNAME | mx | <nom_de_domaine> | auto |
| CNAME | pop3 | <nom_de_domaine> | auto |
| CNAME | SMTP | <nom_de_domaine> | auto |
| MX | "@", "." ou vide | mx.<nom_de_domaine> (priorité 0) | auto |
| TXT | "@", "." ou vide | "v=spf1 a -all" | auto |
Enregistrement DNS / PTR inversé
Le DNS inversé (rDNS) ou les enregistrements de pointeur inversé (enregistrements PTR) sont essentiels pour les serveurs de messagerie, car ils permettent de vérifier la légitimité du serveur qui envoie l'e-mail. Chaque fournisseur de cloud procède différemment ; vous devrez donc rechercher comment ajouter un DNS inversé pour associer l'hôte et l'adresse IP au nom d'hôte correspondant. Probablement dans la section réseau du fournisseur.
Port 25 bloqué
Certains FAI et fournisseurs de cloud bloquent le port 25 pour éviter les acteurs malveillants. Vous devrez peut-être ouvrir un ticket d'assistance pour ouvrir le port 25 pour le SMTP et les e-mails sortants.
Intégration
-
Ouvrez la page d'accueil Accédez à https://<nom_de_domaine>, en remplaçant <nom_de_domaine> par le domaine configuré dans vos paramètres DNS. La page d'accueil « Transférer un e-mail » devrait s'afficher.
-
Connectez-vous et intégrez votre domaine
- Connectez-vous avec un email et un mot de passe valides.
- Saisissez le nom de domaine que vous souhaitez configurer (celui-ci doit correspondre à la configuration DNS).
- Suivez les instructions pour ajouter les éléments requis MX et TXT enregistrements pour vérification.
- Configuration complète
- Une fois vérifié, accédez à la page Alias pour créer votre premier alias.
- En option, configurez SMTP pour les e-mails sortants dans le Paramètres du domaineCela nécessite des enregistrements DNS supplémentaires.
[!REMARQUE] Aucune information n'est transmise en dehors de votre serveur. L'option auto-hébergée et le compte initial servent uniquement à la connexion administrateur et à la vue web pour gérer les domaines, les alias et les configurations de messagerie associées.
Essai
Créer votre premier alias
- Accédez à la page Alias Ouvrez la page de gestion des alias :
https://<domain_name>/en/my-account/domains/<domain_name>/aliases
- Ajouter un nouvel alias
- Cliquez Ajouter un alias (en haut à droite).
- Saisissez le nom d’alias et ajustez les paramètres de messagerie selon vos besoins.
- (Facultatif) Activer IMAP/POP3/CalDAV support en cochant la case.
- Cliquez Créer un alias.
- Définir un mot de passe
- Cliquez Créer un mot de passe pour créer un mot de passe sécurisé.
- Ce mot de passe sera requis pour vous connecter à votre client de messagerie.
- Configurez votre client de messagerie
- Utilisez un client de messagerie comme Thunderbird.
- Entrez le nom d'alias et le mot de passe généré.
- Configurer le IMAP et SMTP paramètres en conséquence.
Paramètres du serveur de messagerie
Nom d'utilisateur: <alias name>
| Taper | Nom d'hôte | Port | Sécurité de la connexion | Authentification |
|---|---|---|---|---|
| SMTP | smtp.<nom_de_domaine> | 465 | SSL / TLS | Mot de passe normal |
| IMAP | imap.<nom_de_domaine> | 993 | SSL / TLS | Mot de passe normal |
Envoi / Réception de votre premier email
Une fois configuré, vous devriez pouvoir envoyer et recevoir des e-mails à votre adresse e-mail nouvellement créée et auto-hébergée !
Entretien
How do I backup my data
Suivez le script d'installation et choisissez option 2 dans l'invite.
How do I renew my certificates
Suivez le script d'installation et choisissez option 3 dans l'invite.
How do I upgrade to the latest forward email code
Suivez le script d'installation et choisissez option 4 dans l'invite.
How do I restore from a backup
Suivez le script d'installation et choisissez option 6 dans l'invite.
Dépannage
Why is the certbot acme challenge failing
Le piège le plus courant est que certbot / letsencrypt demandera parfois 2 défis. Vous devez vous assurer d'ajouter BOTH enregistrements txt.
Exemple : Vous pourriez voir deux défis comme celui-ci : _acme-challenge.example.com -> « randomstring1 » _acme-challenge.example.com -> « randomstring2 »
Il est également possible que la propagation DNS ne soit pas terminée. Vous pouvez utiliser des outils tels que : https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.<your_domain>Cela vous permettra de savoir si les modifications de votre enregistrement TXT doivent être prises en compte. Il est également possible que le cache DNS local de votre hébergeur utilise encore une valeur obsolète ou n'ait pas pris en compte les modifications récentes.
Une autre option consiste à utiliser les modifications DNS automatisées de Cerbot en définissant le /root/.cloudflare.ini Fichier contenant le jeton d'API dans votre fichier cloud-init / user-data lors de la configuration initiale du VPS, ou créez ce fichier et réexécutez le script. Cela gérera automatiquement les modifications DNS et les mises à jour des défis.
What is the basic auth username and password
Pour l'auto-hébergement, nous ajoutons une fenêtre contextuelle d'authentification native du navigateur pour la première fois avec un nom d'utilisateur simple (admin) et un mot de passe (généré aléatoirement lors de la configuration initiale). Nous l'ajoutons simplement comme protection au cas où des robots d'automatisation ou des scrapers vous devancent lors de votre première inscription en ligne. Vous trouverez ce mot de passe après la configuration initiale dans votre .env classer sous AUTH_BASIC_USERNAME et AUTH_BASIC_PASSWORD.
How do I know what is running
Tu peux courir docker ps pour voir tous les conteneurs en cours d'exécution qui sont en cours de création à partir du docker-compose-self-hosting.yml fichier. Vous pouvez également exécuter docker ps -a pour tout voir (y compris les conteneurs qui ne fonctionnent pas).
How do I know if something isn't running that should be
Tu peux courir docker ps -a pour tout voir (y compris les conteneurs inactifs). Vous pouvez voir un journal de sortie ou une note.
How do I find logs
Vous pouvez obtenir plus de journaux via docker logs -f <container_name>. Si quelque chose est sorti, c'est probablement lié à la .env fichier configuré de manière incorrecte.
Dans l'interface utilisateur Web, vous pouvez afficher /admin/emails et /admin/logs pour les journaux de courrier électronique sortant et les journaux d'erreurs respectivement.
Why are my outgoing emails timing out
Si vous voyez un message du type « Délai de connexion expiré lors de la connexion au serveur MX… », vérifiez si le port 25 est bloqué. Il est courant que les FAI et les fournisseurs de cloud bloquent ce port par défaut. Vous devrez alors contacter le support ou créer un ticket pour obtenir son ouverture.
What tool(s) should I use to test email configuration best practices and IP reputation
Jetez un oeil à notre FAQ ici.
Utilisez l'adresse IP de votre serveur pour vérifier si les sites suivants sont sur liste noire. Malheureusement, il n'est pas rare que les fournisseurs de cloud rencontrent des problèmes de réputation IP liés à l'utilisation de spams. Si votre adresse IP figure sur une liste noire, il est recommandé de configurer un nouveau serveur et de vérifier la nouvelle adresse IP.