Panduan ini menyediakan petunjuk langkah demi langkah untuk menginstal solusi Forward Email yang dihosting sendiri pada sistem Ubuntu. Panduan ini secara khusus dirancang untuk versi Ubuntu 20.04, 22.04, dan 24.04 LTS.

Sebelum memulai instalasi, pastikan Anda memiliki:

• Server Ubuntu: 20.04, 22.04, atau 24.04 LTS
• Akses Root: Anda harus dapat menjalankan perintah sebagai root (akses sudo)
• Nama domain: Domain yang Anda kendalikan dengan akses manajemen DNS
• Server Bersih:Disarankan untuk menggunakan instalasi Ubuntu baru
• Koneksi Internet: Diperlukan untuk mengunduh paket dan gambar Docker

• RAMMinimal 2GB (disarankan 4GB untuk produksi)
• Penyimpanan: Minimal ruang yang tersedia 20 GB (disarankan 50 GB+ untuk produksi)
• CPU: Minimal 1 vCPU (disarankan 2+ vCPU untuk produksi)
• Jaringan: Alamat IP publik dengan port yang dapat diakses berikut:
  • 22 (SSH)
  • 25 (SMTP)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 465 (SMTPS)
  • 993 (IMAPS)
  • 995 (POP3S)

Langkah 1: Pengaturan Sistem Awal

Pertama, pastikan sistem Anda sudah diperbarui dan beralihlah ke pengguna root:

# Update system packages
sudo apt update && sudo apt upgrade -y
Switch to root user (required for the installation)
sudo su -

Langkah 2: Konfigurasikan DNS Resolver

Konfigurasikan sistem Anda untuk menggunakan server DNS Cloudflare untuk pembuatan sertifikat yang andal:

# Stop and disable systemd-resolved if running
if systemctl is-active --quiet systemd-resolved; then
    rm /etc/resolv.conf
    systemctl stop systemd-resolved
    systemctl disable systemd-resolved
    systemctl mask systemd-resolved
fi
Configure Cloudflare DNS resolvers
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF

Langkah 3: Instal Ketergantungan Sistem

Instal paket yang diperlukan untuk Forward Email:

# Update package list
apt-get update -y
Install basic dependencies
apt-get install -y 

ca-certificates 

curl 

gnupg 

git 

openssl 

docker-compose 

snapd

Langkah 4: Instal Paket Snap

Instal AWS CLI dan Certbot melalui snap:

# Install AWS CLI
snap install aws-cli --classic
Install Certbot and DNS plugin
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare

Langkah 5: Instal Docker

Instal Docker CE dan Docker Compose:

# Add Docker's official GPG key
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
Add Docker repository
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
Update package index and install Docker
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Verify Docker installation
docker --version
docker compose version

Langkah 6: Konfigurasikan Layanan Docker

Pastikan Docker dimulai secara otomatis dan berjalan:

# Enable and start Docker service
systemctl unmask docker
systemctl enable docker
systemctl start docker
Verify Docker is running
docker info

Jika Docker gagal untuk memulai, coba memulainya secara manual:

# Alternative startup method if systemctl fails
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info

Langkah 7: Konfigurasikan Firewall

Siapkan firewall UFW untuk mengamankan server Anda:

# Set default policies
ufw default deny incoming
ufw default allow outgoing
Allow SSH (important - don't lock yourself out!)
ufw allow 22/tcp
Allow email-related ports
ufw allow 25/tcp    # SMTP
ufw allow 80/tcp    # HTTP (for Let's Encrypt)
ufw allow 443/tcp   # HTTPS
ufw allow 465/tcp   # SMTPS
ufw allow 993/tcp   # IMAPS
ufw allow 995/tcp   # POP3S
ufw allow 2993/tcp  # IMAP (alternative port)
ufw allow 2995/tcp  # POP3 (alternative port)
ufw allow 3456/tcp  # Custom service port
ufw allow 4000/tcp  # Custom service port
ufw allow 5000/tcp  # Custom service port
Allow local database connections
ufw allow from 127.0.0.1 to any port 27017  # MongoDB
ufw allow from 127.0.0.1 to any port 6379   # Redis
Enable firewall
echo "y" | ufw enable
Check firewall status
ufw status numbered

Langkah 8: Kloning Repositori Email Teruskan

Unduh kode sumber Email Terusan:

# Set up variables
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"
Clone the repository
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"
Verify the clone was successful
ls -la

Langkah 9: Siapkan Konfigurasi Lingkungan

Siapkan konfigurasi lingkungan:

# Set up directory variables
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"
Copy default environment file
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"
Create SSL directory
mkdir -p "$SELF_HOST_DIR/ssl"
Create database directories
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"

Langkah 10: Konfigurasikan Domain Anda

Tetapkan nama domain Anda dan perbarui variabel lingkungan:

# Replace 'yourdomain.com' with your actual domain
DOMAIN="yourdomain.com"
Function to update environment file
update_env_file() {
local key="$1"
local value="$2"
if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
else
echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
fi
}
Update domain-related environment variables
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"

Langkah 11: Hasilkan Sertifikat SSL

Opsi A: Tantangan DNS Manual (Direkomendasikan untuk sebagian besar pengguna)

# Generate certificates using manual DNS challenge
certbot certonly \
  --manual \
  --agree-tos \
  --preferred-challenges dns \
  -d "*.$DOMAIN" \
  -d "$DOMAIN"

Penting: Saat diminta, Anda harus membuat catatan TXT di DNS Anda. Anda mungkin melihat beberapa tantangan untuk domain yang sama - buat SEMUANYAJangan hapus rekaman TXT pertama saat menambahkan rekaman TXT kedua.

Opsi B: DNS Cloudflare (Jika Anda menggunakan Cloudflare)

Jika domain Anda menggunakan Cloudflare untuk DNS, Anda dapat mengotomatiskan pembuatan sertifikat:

# Create Cloudflare credentials file
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF
Set proper permissions
chmod 600 /root/.cloudflare.ini
Generate certificates automatically
certbot certonly 

--dns-cloudflare 

--dns-cloudflare-credentials /root/.cloudflare.ini 

-d "$DOMAIN" 

-d "*.$DOMAIN" 

--non-interactive 

--agree-tos 

--email "your-email@example.com"

Salinan Sertifikat

Setelah pembuatan sertifikat, salin ke direktori aplikasi:

# Copy certificates to application SSL directory
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Verify certificates were copied
ls -la "$SELF_HOST_DIR/ssl/"

Langkah 12: Hasilkan Kunci Enkripsi

Buat berbagai kunci enkripsi yang diperlukan untuk operasi yang aman:

# Generate helper encryption key
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"
Generate SRS secret for email forwarding
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"
Generate TXT encryption key
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"
Generate DKIM private key for email signing
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"
Generate webhook signature key
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"
Set SMTP transport password
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"
echo "✅ All encryption keys generated successfully"

Langkah 13: Perbarui Jalur SSL dalam Konfigurasi

Konfigurasikan jalur sertifikat SSL di file lingkungan:

# Update SSL paths to point to the correct certificate files
sed -i -E \
  -e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
  -e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
  -e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
  "$SELF_HOST_DIR/$ENV_FILE"

Langkah 14: Siapkan Autentikasi Dasar

Buat kredensial autentikasi dasar sementara:

# Generate a secure random password
PASSWORD=$(openssl rand -base64 16)
Update environment file with basic auth credentials
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"
Display credentials (save these!)
echo ""
echo "🔐 IMPORTANT: Save these login credentials!"
echo "=================================="
echo "Username: admin"
echo "Password: $PASSWORD"
echo "=================================="
echo ""
echo "You'll need these to access the web interface after installation."
echo ""

Langkah 15: Terapkan dengan Docker Compose

Mulai semua layanan Email Teruskan:

# Set Docker Compose file path
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"
Stop any existing containers
docker compose -f "$DOCKER_COMPOSE_FILE" down
Pull the latest images
docker compose -f "$DOCKER_COMPOSE_FILE" pull
Start all services in detached mode
docker compose -f "$DOCKER_COMPOSE_FILE" up -d
Wait a moment for services to start
sleep 10
Check service status
docker compose -f "$DOCKER_COMPOSE_FILE" ps

Langkah 16: Verifikasi Instalasi

Periksa apakah semua layanan berjalan dengan benar:

# Check Docker containers
docker ps
Check service logs for any errors
docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
Test web interface connectivity
curl -I https://$DOMAIN
Check if ports are listening
netstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'

Pengaturan Rekaman DNS

Anda perlu mengonfigurasi catatan DNS berikut untuk domain Anda:

Catatan MX

@ MX 10 mx.yourdomain.com

Catatan A

@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP

Catatan SPF

@ TXT "v=spf1 mx ~all"

DKIM Record

Dapatkan kunci publik DKIM Anda:

# Extract DKIM public key
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A

Buat rekaman DNS DKIM:

default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"

Catatan DMARC

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

Login Pertama

1. Buka browser web Anda dan navigasikan ke https://yourdomain.com
2. Masukkan kredensial otentikasi dasar yang Anda simpan sebelumnya
3. Selesaikan panduan pengaturan awal
4. Buat akun email pertama Anda

Siapkan Cadangan yang Kompatibel dengan S3

Konfigurasikan pencadangan otomatis ke penyimpanan yang kompatibel dengan S3:

# Create AWS credentials directory
mkdir -p ~/.aws
Configure AWS credentials
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF
Configure AWS settings
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF
For non-AWS S3 (like Cloudflare R2), add endpoint URL
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config

Menyiapkan Pekerjaan Cron Cadangan

# Make backup scripts executable
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"
Add MongoDB backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -
Add Redis backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -
Verify cron jobs were added
crontab -l

Siapkan pembaruan otomatis untuk instalasi Email Terusan Anda:

# Create auto-update command
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"
Add auto-update cron job (runs daily at 1 AM)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -
Verify the cron job was added
crontab -l

Lokasi Log

• Log Docker Compose: docker compose -f $DOCKER_COMPOSE_FILE logs
• Log sistem: /var/log/syslog
• Log cadangan: /var/log/mongo-backup.log, /var/log/redis-backup.log
• Log pembaruan otomatis: /var/log/autoupdate.log

Tugas Perawatan Rutin

1. Memantau ruang disk: df -h
2. Periksa status layanan: docker compose -f $DOCKER_COMPOSE_FILE ps
3. Tinjauan log: docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100
4. Perbarui paket sistem: apt update && apt upgrade
5. Perbarui sertifikat: Sertifikat diperbarui secara otomatis, tetapi memantau kedaluwarsa

Perpanjangan Sertifikat

Sertifikat harus diperbarui secara otomatis, tetapi Anda dapat memperbaruinya secara manual jika diperlukan:

# Manual certificate renewal
certbot renew
Copy renewed certificates
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Restart services to use new certificates
docker compose -f "$DOCKER_COMPOSE_FILE" restart

Masalah Umum

1. Layanan Docker Tidak Dapat Dimulai

# Check Docker status
systemctl status docker
Try alternative startup
nohup dockerd >/dev/null 2>/dev/null &

2. Pembuatan Sertifikat Gagal

• Pastikan port 80 dan 443 dapat diakses
• Verifikasi catatan DNS mengarah ke server Anda
• Periksa pengaturan firewall

3. Masalah Pengiriman Email

• Verifikasi bahwa catatan MX sudah benar
• Periksa catatan SPF, DKIM, dan DMARC
• Pastikan port 25 tidak diblokir oleh penyedia hosting Anda

4. Antarmuka Web Tidak Dapat Diakses

• Periksa pengaturan firewall: ufw status
• Verifikasi sertifikat SSL: openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout
• Periksa kredensial autentikasi dasar

Mendapatkan Bantuan

• Dokumentasi: https://forwardemail.net/self-hosted
• Masalah GitHub: https://github.com/forwardemail/forwardemail.net/issues
• Dukungan Komunitas: Periksa diskusi GitHub proyek tersebut

1. Jaga Sistem Tetap Terkini: Perbarui Ubuntu dan paket secara teratur
2. Memantau Log: Siapkan pemantauan dan peringatan log
3. Cadangkan Secara Teratur: Menguji prosedur pencadangan dan pemulihan
4. Gunakan Kata Sandi yang Kuat: Hasilkan kata sandi yang kuat untuk semua akun
5. Aktifkan Fail2Ban: Pertimbangkan untuk menginstal fail2ban untuk keamanan tambahan
6. Audit Keamanan Reguler: Tinjau konfigurasi Anda secara berkala

Instalasi Forward Email yang Anda hosting sendiri sekarang sudah selesai dan berjalan di Ubuntu. Ingatlah untuk:

1. Konfigurasikan catatan DNS Anda dengan benar
2. Uji coba pengiriman dan penerimaan email
3. Siapkan pencadangan rutin
4. Pantau sistem Anda secara teratur
5. Jaga agar instalasi Anda tetap diperbarui

Untuk opsi konfigurasi tambahan dan fitur lanjutan, lihat dokumentasi Forward Email resmi di https://forwardemail.net/self-hosted#configuration.