Auto-hébergé

Notre solution de messagerie auto-hébergée, comme tous nos produits, est 100 % open source, tant en front-end qu'en back-end. Cela signifie :

1. Transparence totale:Chaque ligne de code qui traite vos e-mails est disponible pour examen public
2. Contributions communautaires:Tout le monde peut contribuer à des améliorations ou résoudre des problèmes
3. La sécurité par l'ouverture:Les vulnérabilités peuvent être identifiées et corrigées par une communauté mondiale
4. Pas de dépendance vis-à-vis d'un fournisseur:Vous ne dépendez jamais de l'existence de notre entreprise

L'intégralité de la base de code est disponible sur GitHub à l'adresse https://github.com/forwardemail/forwardemail.net, sous licence MIT.

L'architecture comprend des conteneurs pour :

• Serveur SMTP pour les e-mails sortants
• Serveurs IMAP/POP3 pour la récupération des e-mails
• Interface Web pour l'administration
• Base de données pour le stockage de la configuration
• Redis pour la mise en cache et les performances
• SQLite pour un stockage sécurisé et crypté des boîtes aux lettres

Avant d’exécuter le script d’installation, assurez-vous de disposer des éléments suivants :

• Système opérateur:Un serveur basé sur Linux (prenant actuellement en charge Ubuntu 22.04+).
• Ressources: 1 vCPU et 2 Go de RAM
• Accès root: Privilèges administratifs pour exécuter des commandes.
• Nom de domaine:Un domaine personnalisé prêt pour la configuration DNS.
• IP propre: Assurez-vous que votre serveur dispose d'une adresse IP propre et sans réputation de spam en consultant les listes noires. Plus d'infos ici.
• Adresse IP publique avec prise en charge du port 25
• Capacité à définir PTR inversé
• Prise en charge IPv4 et IPv6

[!TIP] Consultez notre liste de fournisseurs de serveurs de messagerie impressionnants

Cloud-init / Données utilisateur

La plupart des fournisseurs de cloud prennent en charge une configuration cloud-init lors du provisionnement du serveur privé virtuel (VPS). C'est un excellent moyen de définir à l'avance certains fichiers et variables d'environnement à utiliser par la logique de configuration initiale des scripts, évitant ainsi de demander des informations supplémentaires pendant l'exécution du script.

Options

• EMAIL - e-mail utilisé pour les rappels d'expiration de certbot
• DOMAIN - domaine personnalisé (par exemple example.com) utilisé pour la configuration de l'auto-hébergement
• AUTH_BASIC_USERNAME - nom d'utilisateur utilisé lors de la première configuration pour protéger le site
• AUTH_BASIC_PASSWORD - mot de passe utilisé lors de la première configuration pour protéger le site
• /root/.cloudflare.ini - (Utilisateurs Cloudflare uniquement) Fichier de configuration Cloudflare utilisé par Certbot pour la configuration DNS. Il nécessite la configuration de votre jeton API via dns_cloudflare_api_token. En savoir plus ici.

Exemple:

#cloud-config
write_files:
  - path: /root/.cloudflare.ini
    content: |
      dns_cloudflare_api_token = "xxx"
    owner: root:root
    permissions: '0600'
  - path: /etc/profile.d/env.sh
    content: |
      export EMAIL="test@myemail.com"
      export DOMAIN="mydomain.com"
runcmd:

chmod +x /etc/profile.d/env.sh

Exécutez la commande suivante sur votre serveur pour télécharger et exécuter le script d'installation :

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Script d'installation de débogage

Ajouter DEBUG=true devant le script d'installation pour une sortie détaillée :

DEBUG=true bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Invites

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

• Configuration initiale: Téléchargez le dernier code de transfert de courrier électronique, configurez l'environnement, demandez votre domaine personnalisé et configurez tous les certificats, clés et secrets nécessaires.
• Configuration de la sauvegarde: Configurera une tâche cron pour sauvegarder MongoDB et Redis à l'aide d'un stockage distant sécurisé compatible S3. Par ailleurs, SQLite sera sauvegardé à la connexion si des modifications sont apportées pour des sauvegardes sécurisées et chiffrées.
• Mise à niveau de l'installation:Configurez un cron pour rechercher les mises à jour nocturnes qui reconstruiront et redémarreront en toute sécurité les composants de l'infrastructure.
• Renouveler les certificatsCertbot / lets encrypt est utilisé pour les certificats SSL et les clés expirent tous les 3 mois. Cela renouvellera les certificats de votre domaine et les placera dans le dossier approprié pour leur utilisation par les composants associés. Voir chemins de fichiers importants
• Restaurer à partir d'une sauvegarde:Déclenchera mongodb et redis pour restaurer à partir des données de sauvegarde.

Configuration initiale (option 1)

Choisissez l'option 1. Initial setup pour commencer.

Une fois l'opération terminée, un message de réussite devrait s'afficher. Vous pouvez même exécuter docker ps voir le Composants mis en rotation. Plus d'informations sur les composants ci-dessous.

Chemins de fichiers importants

Note: Chemin de l'hôte ci-dessous est relatif à /root/forwardemail.net/self-hosting/.

[!IMPORTANT] Enregistrez le .env Conservez le fichier en toute sécurité. C'est essentiel pour la récupération en cas de panne. Vous trouverez cette information dans /root/forwardemail.net/self-hosting/.env.

Configuration DNS initiale

Chez votre fournisseur DNS, configurez les enregistrements DNS appropriés. Notez tout ce qui est entre parenthèses (<>) est dynamique et doit être mis à jour avec votre valeur.

Enregistrement DNS / PTR inversé

Le DNS inversé (rDNS) ou les enregistrements de pointeur inversé (enregistrements PTR) sont essentiels pour les serveurs de messagerie, car ils permettent de vérifier la légitimité du serveur qui envoie l'e-mail. Chaque fournisseur de cloud procède différemment ; vous devrez donc rechercher comment ajouter un DNS inversé pour associer l'hôte et l'adresse IP au nom d'hôte correspondant. Probablement dans la section réseau du fournisseur.

Port 25 bloqué

Certains FAI et fournisseurs de cloud bloquent le port 25 pour éviter les acteurs malveillants. Vous devrez peut-être ouvrir un ticket d'assistance pour ouvrir le port 25 pour le SMTP et les e-mails sortants.

1. Ouvrez la page d'accueil Accédez à https://<nom_de_domaine>, en remplaçant <nom_de_domaine> par le domaine configuré dans vos paramètres DNS. La page d'accueil « Transférer un e-mail » devrait s'afficher.

2. Connectez-vous et intégrez votre domaine

• Connectez-vous avec un email et un mot de passe valides.
• Saisissez le nom de domaine que vous souhaitez configurer (celui-ci doit correspondre à la configuration DNS).
• Suivez les instructions pour ajouter les éléments requis MX et TXT enregistrements pour vérification.

3. Configuration complète

• Une fois vérifié, accédez à la page Alias pour créer votre premier alias.
• En option, configurez SMTP pour les e-mails sortants dans le Paramètres du domaineCela nécessite des enregistrements DNS supplémentaires.

[!REMARQUE] Aucune information n'est transmise en dehors de votre serveur. L'option auto-hébergée et le compte initial servent uniquement à la connexion administrateur et à la vue web pour gérer les domaines, les alias et les configurations de messagerie associées.

Créer votre premier alias

1. Accédez à la page Alias Ouvrez la page de gestion des alias :

https://<domain_name>/en/my-account/domains/<domain_name>/aliases

2. Ajouter un nouvel alias

• Cliquez Ajouter un alias (en haut à droite).
• Saisissez le nom d’alias et ajustez les paramètres de messagerie selon vos besoins.
• (Facultatif) Activer IMAP/POP3/CalDAV support en cochant la case.
• Cliquez Créer un alias.

3. Définir un mot de passe

• Cliquez Créer un mot de passe pour créer un mot de passe sécurisé.
• Ce mot de passe sera requis pour vous connecter à votre client de messagerie.

4. Configurez votre client de messagerie

• Utilisez un client de messagerie comme Thunderbird.
• Entrez le nom d'alias et le mot de passe généré.
• Configurer le IMAP et SMTP paramètres en conséquence.

Paramètres du serveur de messagerie

Nom d'utilisateur: <alias name>

Envoi / Réception de votre premier email

Une fois configuré, vous devriez pouvoir envoyer et recevoir des e-mails à votre adresse e-mail nouvellement créée et auto-hébergée !

Pourquoi cela ne fonctionne-t-il pas en dehors d'Ubuntu ?

Nous cherchons actuellement à prendre en charge Debian et macOS, et nous nous tournerons vers d'autres plateformes. Veuillez ouvrir un compte. discussion ou contribuez si vous souhaitez voir d'autres personnes soutenues.

Pourquoi le défi Certbot ACME échoue-t-il ?

Le piège le plus courant est que certbot / letsencrypt demandera parfois 2 défis. Vous devez vous assurer d'ajouter BOTH enregistrements txt.

Exemple : Vous pourriez voir deux défis comme celui-ci : _acme-challenge.example.com -> « randomstring1 » _acme-challenge.example.com -> « randomstring2 »

Il est également possible que la propagation DNS ne soit pas terminée. Vous pouvez utiliser des outils tels que : https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.<your_domain>Cela vous permettra de savoir si les modifications de votre enregistrement TXT doivent être prises en compte. Il est également possible que le cache DNS local de votre hébergeur utilise encore une valeur obsolète ou n'ait pas pris en compte les modifications récentes.

Une autre option consiste à utiliser les modifications DNS automatisées de Cerbot en définissant le /root/.cloudflare.ini Fichier contenant le jeton d'API dans votre fichier cloud-init / user-data lors de la configuration initiale du VPS, ou créez ce fichier et réexécutez le script. Cela gérera automatiquement les modifications DNS et les mises à jour des défis.

Quel est le nom d'utilisateur et le mot de passe d'authentification de base

Pour l'auto-hébergement, nous ajoutons une fenêtre contextuelle d'authentification native du navigateur pour la première fois avec un nom d'utilisateur simple (admin) et un mot de passe (généré aléatoirement lors de la configuration initiale). Nous l'ajoutons simplement comme protection au cas où des robots d'automatisation ou des scrapers vous devancent lors de votre première inscription en ligne. Vous trouverez ce mot de passe après la configuration initiale dans votre .env classer sous AUTH_BASIC_USERNAME et AUTH_BASIC_PASSWORD.

Comment savoir ce qui est en cours d'exécution

Tu peux courir docker ps pour voir tous les conteneurs en cours d'exécution qui sont en cours de création à partir du docker-compose-self-hosting.yml fichier. Vous pouvez également exécuter docker ps -a pour tout voir (y compris les conteneurs qui ne fonctionnent pas).

Comment savoir si quelque chose ne fonctionne pas alors qu'il devrait fonctionner ?

Tu peux courir docker ps -a pour tout voir (y compris les conteneurs inactifs). Vous pouvez voir un journal de sortie ou une note.

Comment trouver les journaux

Vous pouvez obtenir plus de journaux via docker logs -f <container_name>. Si quelque chose est sorti, c'est probablement lié à la .env fichier configuré de manière incorrecte.

Dans l'interface utilisateur Web, vous pouvez afficher /admin/emails et /admin/logs pour les journaux de courrier électronique sortant et les journaux d'erreurs respectivement.

Pourquoi mes e-mails sortants expirent-ils ?

Si vous voyez un message du type « Délai de connexion expiré lors de la connexion au serveur MX… », vérifiez si le port 25 est bloqué. Il est courant que les FAI et les fournisseurs de cloud bloquent ce port par défaut. Vous devrez alors contacter le support ou créer un ticket pour obtenir son ouverture.

Quels outils dois-je utiliser pour tester les meilleures pratiques de configuration de messagerie et la réputation IP

Jetez un oeil à notre FAQ ici.