Auto-ospitato
Iniziare
La nostra soluzione di posta elettronica self-hosted, come tutti i nostri prodotti, è open source al 100%, sia frontend che backend. Ciò significa:
- Trasparenza completa: Ogni riga di codice che elabora le tue e-mail è disponibile per l'esame pubblico
- Contributi della comunità: Chiunque può contribuire a migliorare o risolvere problemi
- Sicurezza attraverso l'apertura: Le vulnerabilità possono essere identificate e risolte da una comunità globale
- Nessun blocco del fornitore: Non dipendi mai dall'esistenza della nostra azienda
L'intero codice di base è disponibile su GitHub all'indirizzo https://github.com/forwardemail/forwardemail.net, concesso in licenza con licenza MIT.
L'architettura include contenitori per:
- Server SMTP per la posta elettronica in uscita
- Server IMAP/POP3 per il recupero della posta elettronica
- Interfaccia web per l'amministrazione
- Database per l'archiviazione della configurazione
- Redis per la memorizzazione nella cache e le prestazioni
- SQLite per l'archiviazione sicura e crittografata delle caselle di posta
Requisiti
Prima di eseguire lo script di installazione, assicurati di avere quanto segue:
- Sistema operativo: Un server basato su Linux (che attualmente supporta Ubuntu 22.04+).
- risorse: 1 vCPU e 2 GB di RAM
- Accesso root: Privilegi amministrativi per eseguire comandi.
- Nome del dominio: Un dominio personalizzato pronto per la configurazione DNS.
- IP pulito: Assicurati che il tuo server abbia un indirizzo IP pulito senza precedenti reputazioni di spam controllando le blacklist. Ulteriori informazioni Qui.
- Indirizzo IP pubblico con supporto porta 25
- Capacità di impostare PTR inverso
- Supporto IPv4 e IPv6
[!TIP] Vedi la nostra lista di fantastici provider di server di posta
Cloud-init / Dati utente
La maggior parte dei fornitori cloud supporta una configurazione cloud-init per quando viene eseguito il provisioning del server privato virtuale (VPS). Questo è un ottimo modo per impostare in anticipo alcuni file e variabili di ambiente da utilizzare nella logica di configurazione iniziale degli script, che eviterà la necessità di richiedere informazioni aggiuntive durante l'esecuzione dello script.
Opzioni
EMAIL- e-mail utilizzata per i promemoria di scadenza del certbotDOMAIN- dominio personalizzato (ad esempioexample.com) utilizzato per la configurazione dell'auto-hostingAUTH_BASIC_USERNAME- nome utente utilizzato nella prima configurazione per proteggere il sitoAUTH_BASIC_PASSWORD- passward utilizzato nella prima configurazione per proteggere il sito/root/.cloudflare.ini- (Solo per gli utenti Cloudflare) file di configurazione cloudflare utilizzato da certbot per la configurazione DNS. Richiede di impostare il token API tramitedns_cloudflare_api_token. Per saperne di più Qui.
Esempio:
#cloud-config
write_files:
- path: /root/.cloudflare.ini
content: |
dns_cloudflare_api_token = "xxx"
owner: root:root
permissions: '0600'
- path: /etc/profile.d/env.sh
content: |
export EMAIL="test@myemail.com"
export DOMAIN="mydomain.com"
runcmd:
- chmod +x /etc/profile.d/env.sh
Installare
Esegui il seguente comando sul tuo server per scaricare ed eseguire lo script di installazione:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Script di installazione di debug
Aggiungere DEBUG=true davanti allo script di installazione per un output dettagliato:
DEBUG=true bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Richiede
1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit
- Configurazione iniziale: Scarica l'ultimo codice email di inoltro, configura l'ambiente, richiedi il tuo dominio personalizzato e imposta tutti i certificati, le chiavi e i segreti necessari.
- Backup delle impostazioni: imposterà un cron per eseguire il backup di mongoDB e redis usando un archivio compatibile con S3 per un'archiviazione remota sicura. Separatamente, sqlite verrà sottoposto a backup all'accesso se ci sono modifiche per backup sicuri e crittografati.
- Aggiornamento della configurazione: Imposta un cron per cercare aggiornamenti notturni che ricostruiranno e riavvieranno in modo sicuro i componenti dell'infrastruttura.
- Rinnovare i certificati: Certbot / lets encrypt viene utilizzato per i certificati SSL e le chiavi scadono ogni 3 mesi. Ciò rinnoverà i certificati per il tuo dominio e li inserirà nella cartella necessaria per i componenti correlati da utilizzare. Vedi percorsi di file importanti
- Ripristina dal backup: Innescherà MongoDB e Redis per ripristinare i dati di backup.
Configurazione iniziale (opzione 1)
Scegli l'opzione 1. Initial setup per iniziare.
Una volta completato, dovresti vedere un messaggio di successo. Puoi anche eseguire docker ps da vedere IL componenti avviati. Maggiori informazioni sui componenti di seguito.
Servizi
| Nome del servizio | Porta predefinita | Descrizione |
|---|---|---|
| Sito web | 443 | Interfaccia web per tutte le interazioni amministrative |
| API | 4000 | Livello API per database astratti |
| Brezza | Nessuno | Esecuzione di attività e lavori in background |
| SMTP | 465/587 | Server SMTP per la posta elettronica in uscita |
| Bree SMTP | Nessuno | Lavoro in background SMTP |
| MX | 2525 | Scambio di posta per posta in arrivo e inoltro di posta elettronica |
| IMAP | 993/2993 | Server IMAP per la posta in arrivo e la gestione delle caselle di posta |
| POP3 | 995/2995 | Server POP3 per la posta in arrivo e la gestione delle caselle di posta |
| SQLite | 3456 | Server SQLite per interazioni con database SQLite |
| SQLite Bree | Nessuno | Lavoro in background di SQLite |
| CalDAV | 5000 | Server CalDAV per la gestione del calendario |
| MongoDB | 27017 | Database MongoDB per la maggior parte della gestione dei dati |
| Rosso | 6379 | Redis per la memorizzazione nella cache e la gestione dello stato |
| SQLite | Nessuno | Database SQLite per cassette postali crittografate |
Percorsi di file importanti
Nota: Percorso host sotto è relativo a /root/forwardemail.net/self-hosting/.
| Componente | Percorso host | Percorso del contenitore |
|---|---|---|
| MongoDB | ./mongo-backups | /backups |
| Rosso | ./redis-data | /data |
| SQLite | ./sqlite-data | /mnt/{SQLITE_STORAGE_PATH} |
| File di posta elettronica | ./.env | /app/.env |
| Certificati/chiavi SSL | ./ssl | /app/ssl/ |
| Chiave privata | ./ssl/privkey.pem | /app/ssl/privkey.pem |
| Certificato di catena completa | ./ssl/fullchain.pem | /app/ssl/fullchain.pem |
| CA certificate | ./ssl/cert.pem | /app/ssl/cert.pem |
| Chiave privata DKIM | ./ssl/dkim.key | /app/ssl/dkim.key |
[!IMPORTANTE] Salva il
.envfile in modo sicuro. È fondamentale per il ripristino in caso di errore. Puoi trovarlo in/root/forwardemail.net/self-hosting/.env.
Configurazione
Configurazione DNS iniziale
Nel tuo provider DNS preferito, configura i record DNS appropriati. Annota tutto ciò che è tra parentesi (<>) è dinamico e deve essere aggiornato con il tuo valore.
| genere | Nome | Contenuto | TTL |
|---|---|---|---|
| A | "@", "." o vuoto | <indirizzo_ip> | auto |
| CNAME | api | <nome_dominio> | auto |
| CNAME | caldav | <nome_dominio> | auto |
| CNAME | fe-rimbalzi | <nome_dominio> | auto |
| CNAME | mappa | <nome_dominio> | auto |
| CNAME | permessi | <nome_dominio> | auto |
| CNAME | pop3 | <nome_dominio> | auto |
| CNAME | smtp | <nome_dominio> | auto |
| MX | "@", "." o vuoto | mx.<nome_dominio> (priorità 0) | auto |
| TXT | "@", "." o vuoto | "v=spf1 a -tutto" | auto |
Record DNS/PTR inverso
I record DNS inversi (rDNS) o i record puntatore inverso (record PTR) sono essenziali per i server di posta elettronica perché aiutano a verificare la legittimità del server che invia l'e-mail. Ogni provider cloud lo fa in modo diverso, quindi dovrai cercare come aggiungere "DNS inverso" per mappare l'host e l'IP al suo nome host corrispondente. Molto probabilmente nella sezione di rete del provider.
Porta 25 bloccata
Alcuni ISP e provider cloud bloccano la porta 25 per evitare malintenzionati. Potrebbe essere necessario inviare un ticket di supporto per aprire la porta 25 per SMTP/e-mail in uscita.
Inserimento
-
Apri la landing page Vai su https://<nome_dominio>, sostituendo <nome_dominio> con il dominio configurato nelle impostazioni DNS. Dovresti vedere la landing page di Inoltra email.
-
Accedi e aggiungi il tuo dominio
- Accedi con un indirizzo email e una password validi.
- Inserisci il nome di dominio che desideri impostare (deve corrispondere alla configurazione DNS).
- Seguire le istruzioni per aggiungere il necessario MX e TXT registrazioni per la verifica.
- Installazione completa
- Una volta verificato, accedi alla pagina Alias per creare il tuo primo alias.
- Facoltativamente, configurare SMTP per posta elettronica in uscita nel Impostazioni dominioPer questo sono necessari record DNS aggiuntivi.
[!NOTE] Nessuna informazione viene inviata all'esterno del tuo server. L'opzione self hosted e l'account iniziale sono solo per l'accesso amministratore e la visualizzazione web per gestire domini, alias e configurazioni email correlate.
Prova
Creazione del tuo primo alias
- Vai alla pagina Alias Apri la pagina di gestione degli alias:
https://<domain_name>/en/my-account/domains/<domain_name>/aliases
- Aggiungi un nuovo alias
- Clic Aggiungi alias (in alto a destra).
- Inserisci il nome dell'alias e modifica le impostazioni email in base alle tue esigenze.
- (Facoltativo) Abilita IMAP/POP3/CalDAV supporto selezionando la casella di controllo.
- Clic Crea alias.
- Imposta una password
- Clic Genera password per creare una password sicura.
- Questa password sarà necessaria per accedere al tuo client di posta elettronica.
- Configura il tuo client di posta elettronica
- Utilizzare un client di posta elettronica come Thunderbird.
- Inserisci il nome alias e la password generata.
- Configurare il IMAP e SMTP impostazioni di conseguenza.
Impostazioni del server di posta elettronica
Nome utente: <alias name>
| genere | Nome host | Porta | Sicurezza della connessione | Autenticazione |
|---|---|---|---|---|
| SMTP | smtp.<nome_dominio> | 465 | SSL / TLS | Password normale |
| IMAP | imap.<nome_dominio> | 993 | SSL / TLS | Password normale |
Invio/ricezione della prima email
Una volta configurata, dovresti essere in grado di inviare e ricevere email al tuo indirizzo email appena creato e auto-ospitato!
Risoluzione dei problemi
Perché non funziona al di fuori di Ubuntu?
Al momento stiamo cercando di supportare Debian, MacOS e cercheremo altri. Si prega di aprire un discussione oppure contribuisci se vuoi che anche altri vengano supportati.
Perché la sfida acme di certbot non riesce?
L'insidia più comune è che certbot/letsencrypt a volte richiederà 2 sfide. Devi essere sicuro di aggiungere BOTH record txt.
Esempio: Potresti vedere due sfide come questa: _acme-challenge.example.com -> "randomstring1" _acme-challenge.example.com -> "randomstring2"
È anche possibile che la propagazione DNS non sia stata completata. Puoi usare strumenti come: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.<your_domain>. Questo ti darà un'idea se le modifiche al tuo record TXT debbano essere riflesse. È anche possibile che la cache DNS locale sul tuo host stia ancora utilizzando un valore vecchio e obsoleto o non abbia rilevato le modifiche recenti.
Un'altra opzione è quella di utilizzare le modifiche DNS automatizzate del cerbot impostando /root/.cloudflare.ini file con il token API nel tuo cloud-init / user-data durante la configurazione iniziale del VPS oppure crea questo file ed esegui di nuovo lo script. In questo modo gestirai automaticamente le modifiche DNS e gli aggiornamenti di sfida.
Quali sono il nome utente e la password di autenticazione di base?
Per l'auto-hosting, aggiungiamo un pop-up di autenticazione nativa del browser per la prima volta con un semplice nome utente (admin) e password (generata casualmente durante la configurazione iniziale). Aggiungiamo questo solo come protezione nel caso in cui l'automazione/gli scraper in qualche modo ti precedano alla prima registrazione sull'esperienza web. Puoi trovare questa password dopo la configurazione iniziale nel tuo .env archiviare sotto AUTH_BASIC_USERNAME e AUTH_BASIC_PASSWORD.
Come faccio a sapere cosa è in esecuzione?
Puoi correre docker ps per vedere tutti i contenitori in esecuzione che vengono avviati dal docker-compose-self-hosting.yml file. Puoi anche eseguire docker ps -a per vedere tutto (inclusi i contenitori non in esecuzione).
Come faccio a sapere se qualcosa che dovrebbe funzionare non funziona?
Puoi correre docker ps -a per vedere tutto (inclusi i contenitori che non sono in esecuzione). Potresti vedere un registro di uscita o una nota.
Come trovo i registri?
Puoi ottenere più registri tramite docker logs -f <container_name>Se qualcosa è esistito, è probabile che sia correlato al .env file configurato in modo errato.
All'interno dell'interfaccia utente Web, è possibile visualizzare /admin/emails e /admin/logs rispettivamente per i registri delle e-mail in uscita e per i registri degli errori.
Perché le mie e-mail in uscita scadono?
Se vedi un messaggio come Connection timed out when connecting to MX server... allora potresti dover controllare se la porta 25 è bloccata. È comune che gli ISP o i provider cloud blocchino questa porta di default, per cui potresti dover contattare l'assistenza/inviare un ticket per farla aprire.
Quali strumenti dovrei usare per testare le best practice di configurazione della posta elettronica e la reputazione IP
Dai un'occhiata al nostro Domande frequenti qui.