Dihosting Sendiri

Persyaratan

Sebelum menjalankan skrip instalasi, pastikan Anda memiliki yang berikut ini:

  • Sistem Operasi: Server berbasis Linux (misalnya Ubuntu 22.04+).
  • Sumber daya: 1 vCPU dan RAM 2GB
  • Akses Root: Hak istimewa administratif untuk menjalankan perintah.
  • Nama domain: Domain kustom yang siap untuk konfigurasi DNS.
  • IP bersih: Pastikan server Anda memiliki alamat IP yang bersih tanpa reputasi spam sebelumnya dengan memeriksa daftar hitam. Info selengkapnya Di Sini.

[!TIP] Lihat daftar kami penyedia server email yang mengagumkan

Cloud-init / Data pengguna

Sebagian besar vendor cloud mendukung konfigurasi cloud-init saat server privat virtual (VPS) diprovisi. Ini adalah cara yang bagus untuk mengatur beberapa file dan variabel lingkungan terlebih dahulu untuk digunakan oleh logika pengaturan awal skrip yang akan mengabaikan kebutuhan untuk meminta informasi tambahan saat skrip sedang berjalan.

Pilihan

  • EMAIL - EMAIL variabel lingkungan yang digunakan untuk pengingat kedaluwarsa certbot
  • DOMAIN - domain khusus digunakan untuk pengaturan hosting mandiri
  • AUTH_BASIC_USERNAME - nama pengguna digunakan pada pengaturan pertama kali untuk melindungi situs
  • AUTH_BASIC_PASSWORD - kata sandi digunakan pada pengaturan pertama kali untuk melindungi situs
  • /root/.cloudflare.ini - (Hanya untuk pengguna Cloudflare)file konfigurasi cloudflare yang digunakan oleh certbot untuk konfigurasi DNS. Anda perlu menyetel token API melalui dns_cloudflare_api_token. Baca selengkapnya Di Sini.

Contoh:

#cloud-config
write_files:
  - path: /root/.cloudflare.ini
    content: |
      dns_cloudflare_api_token = "xxx"
    owner: root:root
    permissions: '0600'
  - path: /etc/profile.d/env.sh
    content: |
      export EMAIL="test@myemail.com"
      export DOMAIN="mydomain.com"

runcmd:

  • chmod +x /etc/profile.d/env.sh

Memasang

Jalankan perintah berikut di server Anda untuk mengunduh dan menjalankan skrip instalasi:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Skrip instalasi debug

Tambahkan DEBUG=true di depan skrip instalasi untuk keluaran yang verbose:

DEBUG=true bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Petunjuk

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit
  • Pengaturan awal: Unduh kode email penerusan terbaru, konfigurasikan lingkungan, minta domain kustom Anda, dan siapkan semua sertifikat, kunci, dan rahasia yang diperlukan.
  • Pengaturan Cadangan: Akan menyiapkan cron untuk mencadangkan mongoDB dan redis menggunakan penyimpanan yang kompatibel dengan S3 untuk penyimpanan jarak jauh yang aman. Secara terpisah, sqlite akan dicadangkan saat login jika ada perubahan untuk pencadangan yang aman dan terenkripsi.
  • Peningkatan Pengaturan: Siapkan cron untuk mencari pembaruan malam hari yang akan membangun kembali dan memulai ulang komponen infrastruktur dengan aman.
  • Perbarui sertifikat: Certbot / lets encrypt digunakan untuk sertifikat SSL dan kunci akan kedaluwarsa setiap 3 bulan. Ini akan memperbarui sertifikat untuk domain Anda dan menempatkannya di folder yang diperlukan agar komponen terkait dapat digunakan. Lihat jalur file penting
  • Pulihkan dari cadangan: Akan memicu mongodb dan redis untuk memulihkan dari data cadangan.

Pengaturan Awal (Opsi 1)

Pilih opsi 1. Initial setup untuk memulai.

Setelah selesai, Anda akan melihat pesan sukses. Anda bahkan dapat menjalankan docker ps untuk melihat itu komponen telah dipintal. Informasi selengkapnya tentang komponen ada di bawah.

Layanan

Nama LayananPelabuhan DefaultDeskripsi
Jaringan443Antarmuka web untuk semua interaksi admin
API4000Lapisan API ke database abstrak
BreeTidak adaPekerjaan latar belakang dan pelari tugas
SMTP465/587Server SMTP untuk email keluar
SMTP BreeTidak adaPekerjaan latar belakang SMTP
MX2525Pertukaran email untuk email masuk dan penerusan email
IMAP993/2993Server IMAP untuk manajemen email masuk dan kotak surat
POP3995/2995Server POP3 untuk manajemen email masuk dan kotak surat
Bahasa SQLite3456Server SQLite untuk interaksi dengan database SQLite
SQLite BreeTidak adaPekerjaan latar belakang SQLite
CalDAV5000Server CalDAV untuk manajemen kalender
Bahasa pemrograman MongoDB27017Database MongoDB untuk sebagian besar manajemen data
ulang6379Redis untuk caching dan manajemen status
Bahasa SQLiteTidak adaBasis data SQLite untuk kotak surat terenkripsi

Jalur file penting

Catatan: Jalur host di bawah ini relatif terhadap /root/forwardemail.net/self-hosting/.

KomponenJalur hostJalur kontainer
Bahasa pemrograman MongoDB./mongo-backups/backups
ulang./redis-data/data
Bahasa Inggris SQLite./sqlite-data/mnt/{SQLITE_STORAGE_PATH}
berkas env./.env/app/.env
Sertifikat/kunci SSL./ssl/app/ssl/
Kunci pribadi./ssl/privkey.pem/app/ssl/privkey.pem
Sertifikat rantai penuh./ssl/fullchain.pem/app/ssl/fullchain.pem
CA Bersertifikat./ssl/cert.pem/app/ssl/cert.pem
Kunci pribadi DKIM./ssl/dkim.key/app/ssl/dkim.key

[!PENTING] Simpan .env file dengan aman. Ini penting untuk pemulihan jika terjadi kegagalan. Anda dapat menemukan ini di /root/forwardemail.net/self-hosting/.env.

Konfigurasi

Pengaturan DNS awal

Pada penyedia DNS pilihan Anda, konfigurasikan rekaman DNS yang sesuai. Jangan catat apa pun dalam tanda kurung (<>) bersifat dinamis dan perlu diperbarui dengan nilai Anda.

TipeNamaIsiTTL
A"@", ".", atau kosong<alamat_ip>mobil
CNAMEapi<nama_domain>mobil
CNAMEcaldav<nama_domain>mobil
CNAMEfe-memantul<nama_domain>mobil
CNAMEpeta imap<nama_domain>mobil
CNAMEbahasa inggris<nama_domain>mobil
CNAMElagu pop3<nama_domain>mobil
CNAMEsmtp<nama_domain>mobil
MX"@", ".", atau kosongmx.<nama_domain> (prioritas 0)mobil
TXT"@", ".", atau kosong"v=spf1 a -semua"mobil
Rekaman DNS / PTR terbalik

DNS Terbalik (rDNS) atau catatan penunjuk terbalik (catatan PTR) sangat penting bagi server email karena membantu memverifikasi keabsahan server yang mengirim email. Setiap penyedia cloud melakukan hal ini secara berbeda, jadi Anda perlu mencari cara menambahkan "DNS Terbalik" untuk memetakan host dan IP ke nama host yang sesuai. Kemungkinan besar di bagian jaringan penyedia.

Port 25 Diblokir

Beberapa ISP dan penyedia cloud memblokir 25 untuk menghindari pelaku kejahatan. Anda mungkin perlu mengajukan tiket dukungan untuk membuka port 25 untuk SMTP/email keluar.

Orientasi

  1. Buka Halaman Arahan Buka https://<nama_domain>, ganti <nama_domain> dengan domain yang dikonfigurasikan dalam pengaturan DNS Anda. Anda akan melihat halaman arahan Teruskan Email.

  2. Masuk dan Daftarkan Domain Anda

  • Masuk dengan email dan kata sandi yang valid.
  • Masukkan nama domain yang ingin Anda atur (ini harus sesuai dengan konfigurasi DNS).
  • Ikuti petunjuk untuk menambahkan yang diperlukan MX dan TXT catatan untuk verifikasi.
  1. Pengaturan Lengkap
  • Setelah diverifikasi, akses halaman Alias untuk membuat alias pertama Anda.
  • Secara opsional, konfigurasikan SMTP untuk email keluar dalam Pengaturan DomainIni memerlukan rekaman DNS tambahan.

[!CATATAN] Tidak ada informasi yang dikirim ke luar server Anda. Opsi yang dihosting sendiri dan akun awal hanya untuk login admin dan tampilan web guna mengelola domain, alias, dan konfigurasi email terkait.

Pengujian

Membuat alias pertama Anda

  1. Navigasi ke Halaman Alias Buka halaman manajemen alias:
https://<domain_name>/en/my-account/domains/<domain_name>/aliases
  1. Tambahkan Alias Baru
  • Klik Tambahkan Alias (kanan atas).
  • Masukkan nama alias dan sesuaikan pengaturan email seperlunya.
  • (Opsional) Aktifkan IMAP/POP3/CalDAV dukungan dengan memilih kotak centang.
  • Klik Buat Alias.
  1. Tetapkan Kata Sandi
  • Klik Hasilkan Kata Sandi untuk membuat kata sandi yang aman.
  • Kata sandi ini akan diperlukan untuk masuk ke klien email Anda.
  1. Konfigurasikan Klien Email Anda
  • Gunakan klien email seperti Thunderbird.
  • Masukkan nama alias dan kata sandi yang dibuat.
  • Konfigurasikan IMAP dan SMTP pengaturan yang sesuai.
Pengaturan server email

Nama belakang: <alias name>

TipeNama hostPelabuhanKeamanan KoneksiAutentikasi
SMTPsmtp.<nama_domain>465SSL / TLSKata Sandi Normal
IMAPimap.<nama_domain>993SSL / TLSKata Sandi Normal

Mengirim / Menerima email pertama Anda

Setelah dikonfigurasi, Anda seharusnya dapat mengirim dan menerima email ke alamat email yang baru Anda buat dan hosting sendiri!

Pemeliharaan

How do I backup my data

Ikuti skrip instalasi dan pilih option 2 pada perintah.

How do I renew my certificates

Ikuti skrip instalasi dan pilih option 3 pada perintah.

How do I upgrade to the latest forward email code

Ikuti skrip instalasi dan pilih option 4 pada perintah.

How do I restore from a backup

Ikuti skrip instalasi dan pilih option 6 pada perintah.

Penyelesaian Masalah

Why is the certbot acme challenge failing

Perangkap yang paling umum adalah certbot / letsencrypt terkadang meminta 2 tantangan. Anda perlu memastikan untuk menambahkan BOTH catatan txt.

Contoh: Anda mungkin melihat dua tantangan seperti ini: _acme-challenge.example.com -> "randomstring1" _acme-challenge.example.com -> "randomstring2"

Ada kemungkinan juga propagasi DNS belum selesai. Anda dapat menggunakan alat seperti: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.<your_domain>. Ini akan memberi Anda gambaran apakah perubahan rekaman TXT Anda harus tercermin. Ada kemungkinan juga bahwa cache DNS lokal di host Anda masih menggunakan nilai lama yang basi atau belum mengambil perubahan terkini.

Pilihan lain adalah menggunakan perubahan DNS cerbot otomatis dengan mengatur /root/.cloudflare.ini file dengan token api di cloud-init / user-data Anda pada pengaturan VPS awal atau buat file ini dan jalankan skrip lagi. Ini akan mengelola perubahan DNS dan pembaruan tantangan secara otomatis.

What is the basic auth username and password

Untuk hosting sendiri, kami menambahkan pop up otentikasi asli browser pertama kali dengan nama pengguna sederhana (admin) dan kata sandi (dibuat secara acak pada pengaturan awal). Kami hanya menambahkan ini sebagai perlindungan jika otomatisasi/pengikis entah bagaimana mengalahkan Anda untuk mendaftar pertama kali di pengalaman web. Anda dapat menemukan kata sandi ini setelah pengaturan awal di .env arsip di bawah AUTH_BASIC_USERNAME dan AUTH_BASIC_PASSWORD.

How do I know what is running

Anda bisa lari docker ps untuk melihat semua kontainer yang sedang berjalan yang sedang diputar dari docker-compose-self-hosting.yml file. Anda juga dapat menjalankan docker ps -a untuk melihat semuanya (termasuk kontainer yang tidak berjalan).

How do I know if something isn't running that should be

Anda bisa lari docker ps -a untuk melihat semuanya (termasuk kontainer yang tidak berjalan). Anda mungkin melihat log keluar atau catatan.

How do I find logs

Anda bisa mendapatkan lebih banyak log melalui docker logs -f <container_name>Jika ada yang keluar, kemungkinan besar itu terkait dengan .env berkas dikonfigurasikan secara salah.

Di dalam UI web, Anda dapat melihat /admin/emails dan /admin/logs untuk log email keluar dan log kesalahan.

Why are my outgoing emails timing out

Jika Anda melihat pesan seperti Connection timed out saat menghubungkan ke server MX... maka Anda mungkin perlu memeriksa apakah port 25 diblokir. Umumnya ISP atau penyedia cloud memblokir ini secara default, sehingga Anda mungkin perlu menghubungi dukungan/mengajukan tiket untuk membukanya.

What tool(s) should I use to test email configuration best practices and IP reputation

Mari kita lihat FAQ di sini.

kotak alat mx

alat google postmaster

Gunakan alamat IP server Anda untuk memeriksa situs-situs berikut jika situs-situs tersebut masuk daftar hitam. Sayangnya, bukan hal yang aneh bagi penyedia cloud umum untuk mengalami masalah reputasi IP karena penggunaan spam email. Jika Anda melihat IP Anda masuk daftar hitam, sebaiknya Anda membuat server baru dan memeriksa alamat IP baru.

rumah spam

spam yang masuk