이 가이드는 Ubuntu 시스템에 Forward Email의 셀프 호스팅 솔루션을 설치하는 단계별 지침을 제공합니다. 이 가이드는 Ubuntu 20.04, 22.04 및 24.04 LTS 버전에 맞춰 특별히 제작되었습니다.

설치를 시작하기 전에 다음 사항을 확인하세요.

• 우분투 서버: 20.04, 22.04 또는 24.04 LTS
• 루트 액세스: 루트로 명령을 실행할 수 있어야 합니다(sudo 액세스)
• 도메인 이름: DNS 관리 액세스로 제어하는 도메인
• 깨끗한 서버: 새로운 Ubuntu 설치를 사용하는 것이 좋습니다.
• 인터넷 연결: 패키지 및 Docker 이미지 다운로드에 필요합니다.

• RAM: 최소 2GB(프로덕션에는 4GB 권장)
• 저장: 최소 20GB의 사용 가능한 공간(운영에는 50GB 이상 권장)
• CPU: 최소 1개의 vCPU(프로덕션에는 2개 이상의 vCPU 권장)
• 회로망: 다음 포트에 접근 가능한 공용 IP 주소:
  • 22 (SSH)
  • 25 (SMTP)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 465 (SMTPS)
  • 993 (IMAPS)
  • 995 (POP3S)

1단계: 초기 시스템 설정

먼저, 시스템이 최신 상태인지 확인하고 루트 사용자로 전환하세요.

# Update system packages
sudo apt update && sudo apt upgrade -y
Switch to root user (required for the installation)
sudo su -

2단계: DNS 확인자 구성

안정적인 인증서 생성을 위해 Cloudflare의 DNS 서버를 사용하도록 시스템을 구성하세요.

# Stop and disable systemd-resolved if running
if systemctl is-active --quiet systemd-resolved; then
    rm /etc/resolv.conf
    systemctl stop systemd-resolved
    systemctl disable systemd-resolved
    systemctl mask systemd-resolved
fi
Configure Cloudflare DNS resolvers
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF

3단계: 시스템 종속성 설치

이메일 전달에 필요한 패키지를 설치하세요.

# Update package list
apt-get update -y
Install basic dependencies
apt-get install -y 

ca-certificates 

curl 

gnupg 

git 

openssl 

docker-compose 

snapd

4단계: Snap 패키지 설치

스냅을 통해 AWS CLI와 Certbot을 설치하세요:

# Install AWS CLI
snap install aws-cli --classic
Install Certbot and DNS plugin
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare

5단계: Docker 설치

Docker CE 및 Docker Compose 설치:

# Add Docker's official GPG key
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
Add Docker repository
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
Update package index and install Docker
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Verify Docker installation
docker --version
docker compose version

6단계: Docker 서비스 구성

Docker가 자동으로 시작되고 실행 중인지 확인하세요.

# Enable and start Docker service
systemctl unmask docker
systemctl enable docker
systemctl start docker
Verify Docker is running
docker info

Docker가 시작되지 않으면 수동으로 시작해 보세요.

# Alternative startup method if systemctl fails
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info

7단계: 방화벽 구성

서버를 보호하려면 UFW 방화벽을 설정하세요.

# Set default policies
ufw default deny incoming
ufw default allow outgoing
Allow SSH (important - don't lock yourself out!)
ufw allow 22/tcp
Allow email-related ports
ufw allow 25/tcp    # SMTP
ufw allow 80/tcp    # HTTP (for Let's Encrypt)
ufw allow 443/tcp   # HTTPS
ufw allow 465/tcp   # SMTPS
ufw allow 993/tcp   # IMAPS
ufw allow 995/tcp   # POP3S
ufw allow 2993/tcp  # IMAP (alternative port)
ufw allow 2995/tcp  # POP3 (alternative port)
ufw allow 3456/tcp  # Custom service port
ufw allow 4000/tcp  # Custom service port
ufw allow 5000/tcp  # Custom service port
Allow local database connections
ufw allow from 127.0.0.1 to any port 27017  # MongoDB
ufw allow from 127.0.0.1 to any port 6379   # Redis
Enable firewall
echo "y" | ufw enable
Check firewall status
ufw status numbered

8단계: 전달 이메일 저장소 복제

Forward Email 소스 코드를 다운로드하세요:

# Set up variables
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"
Clone the repository
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"
Verify the clone was successful
ls -la

9단계: 환경 구성 설정

환경 구성을 준비하세요:

# Set up directory variables
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"
Copy default environment file
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"
Create SSL directory
mkdir -p "$SELF_HOST_DIR/ssl"
Create database directories
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"

10단계: 도메인 구성

도메인 이름을 설정하고 환경 변수를 업데이트하세요.

# Replace 'yourdomain.com' with your actual domain
DOMAIN="yourdomain.com"
Function to update environment file
update_env_file() {
local key="$1"
local value="$2"
if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
else
echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
fi
}
Update domain-related environment variables
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"

11단계: SSL 인증서 생성

옵션 A: 수동 DNS 챌린지(대부분 사용자에게 권장)

# Generate certificates using manual DNS challenge
certbot certonly \
  --manual \
  --agree-tos \
  --preferred-challenges dns \
  -d "*.$DOMAIN" \
  -d "$DOMAIN"

중요한: 메시지가 표시되면 DNS에 TXT 레코드를 생성해야 합니다. 동일한 도메인에 대해 여러 개의 문제가 발생할 수 있습니다. 모두 만들어내다두 번째 TXT 레코드를 추가할 때 첫 번째 TXT 레코드를 제거하지 마세요.

옵션 B: Cloudflare DNS(Cloudflare를 사용하는 경우)

도메인이 DNS에 Cloudflare를 사용하는 경우 인증서 생성을 자동화할 수 있습니다.

# Create Cloudflare credentials file
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF
Set proper permissions
chmod 600 /root/.cloudflare.ini
Generate certificates automatically
certbot certonly 

--dns-cloudflare 

--dns-cloudflare-credentials /root/.cloudflare.ini 

-d "$DOMAIN" 

-d "*.$DOMAIN" 

--non-interactive 

--agree-tos 

--email "your-email@example.com"

인증서 복사

인증서 생성 후 이를 애플리케이션 디렉토리에 복사합니다.

# Copy certificates to application SSL directory
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Verify certificates were copied
ls -la "$SELF_HOST_DIR/ssl/"

12단계: 암호화 키 생성

안전한 운영에 필요한 다양한 암호화 키를 생성합니다.

# Generate helper encryption key
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"
Generate SRS secret for email forwarding
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"
Generate TXT encryption key
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"
Generate DKIM private key for email signing
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"
Generate webhook signature key
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"
Set SMTP transport password
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"
echo "✅ All encryption keys generated successfully"

13단계: 구성에서 SSL 경로 업데이트

환경 파일에서 SSL 인증서 경로를 구성합니다.

# Update SSL paths to point to the correct certificate files
sed -i -E \
  -e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
  -e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
  -e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
  "$SELF_HOST_DIR/$ENV_FILE"

14단계: 기본 인증 설정

임시 기본 인증 자격 증명을 만듭니다.

# Generate a secure random password
PASSWORD=$(openssl rand -base64 16)
Update environment file with basic auth credentials
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"
Display credentials (save these!)
echo ""
echo "🔐 IMPORTANT: Save these login credentials!"
echo "=================================="
echo "Username: admin"
echo "Password: $PASSWORD"
echo "=================================="
echo ""
echo "You'll need these to access the web interface after installation."
echo ""

15단계: Docker Compose를 사용하여 배포

모든 이메일 전달 서비스를 시작합니다.

# Set Docker Compose file path
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"
Stop any existing containers
docker compose -f "$DOCKER_COMPOSE_FILE" down
Pull the latest images
docker compose -f "$DOCKER_COMPOSE_FILE" pull
Start all services in detached mode
docker compose -f "$DOCKER_COMPOSE_FILE" up -d
Wait a moment for services to start
sleep 10
Check service status
docker compose -f "$DOCKER_COMPOSE_FILE" ps

16단계: 설치 확인

모든 서비스가 올바르게 실행되고 있는지 확인하세요.

# Check Docker containers
docker ps
Check service logs for any errors
docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
Test web interface connectivity
curl -I https://$DOMAIN
Check if ports are listening
netstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'

DNS 레코드 설정

도메인에 대해 다음 DNS 레코드를 구성해야 합니다.

MX 레코드

@ MX 10 mx.yourdomain.com

A 레코드

@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP

SPF 레코드

@ TXT "v=spf1 mx ~all"

DKIM 레코드

DKIM 공개 키를 받으세요:

# Extract DKIM public key
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A

DKIM DNS 레코드 생성:

default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"

DMARC 기록

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

첫 로그인

1. 웹 브라우저를 열고 다음으로 이동하세요. https://yourdomain.com
2. 이전에 저장한 기본 인증 자격 증명을 입력하세요.
3. 초기 설정 마법사를 완료하세요
4. 첫 번째 이메일 계정을 만드세요

S3 호환 백업 설정

S3 호환 스토리지에 대한 자동 백업을 구성합니다.

# Create AWS credentials directory
mkdir -p ~/.aws
Configure AWS credentials
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF
Configure AWS settings
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF
For non-AWS S3 (like Cloudflare R2), add endpoint URL
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config

백업 Cron 작업 설정

# Make backup scripts executable
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"
Add MongoDB backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -
Add Redis backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -
Verify cron jobs were added
crontab -l

Forward Email 설치에 대한 자동 업데이트를 설정하세요.

# Create auto-update command
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"
Add auto-update cron job (runs daily at 1 AM)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -
Verify the cron job was added
crontab -l

로그 위치

• Docker Compose 로그: docker compose -f $DOCKER_COMPOSE_FILE logs
• 시스템 로그: /var/log/syslog
• 백업 로그: /var/log/mongo-backup.log, /var/log/redis-backup.log
• 자동 업데이트 로그: /var/log/autoupdate.log

정기 유지 관리 작업

1. 디스크 공간 모니터링: df -h
2. 서비스 상태 확인: docker compose -f $DOCKER_COMPOSE_FILE ps
3. 검토 로그: docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100
4. 시스템 패키지 업데이트: apt update && apt upgrade
5. 인증서 갱신: 인증서는 자동 갱신되지만 만료일은 모니터링됩니다.

인증서 갱신

인증서는 자동으로 갱신되지만 필요한 경우 수동으로 갱신할 수 있습니다.

# Manual certificate renewal
certbot renew
Copy renewed certificates
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Restart services to use new certificates
docker compose -f "$DOCKER_COMPOSE_FILE" restart

일반적인 문제

1. Docker 서비스가 시작되지 않습니다

# Check Docker status
systemctl status docker
Try alternative startup
nohup dockerd >/dev/null 2>/dev/null &

2. 인증서 생성 실패

• 포트 80 및 443에 액세스할 수 있는지 확인하세요.
• DNS 레코드가 서버를 가리키는지 확인하세요
• 방화벽 설정을 확인하세요

3. 이메일 전달 문제

• MX 레코드가 올바른지 확인하세요
• SPF, DKIM 및 DMARC 레코드 확인
• 호스팅 제공자가 포트 25를 차단하지 않았는지 확인하세요.

4. 웹 인터페이스에 접근할 수 없음

• 방화벽 설정을 확인하세요. ufw status
• SSL 인증서 확인: openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout
• 기본 인증 자격 증명 확인

도움 받기

• 선적 서류 비치: https://forwardemail.net/self-hosted
• GitHub 문제: https://github.com/forwardemail/forwardemail.net/issues
• 커뮤니티 지원: 프로젝트의 GitHub 토론을 확인하세요

1. 시스템을 최신 상태로 유지하세요: Ubuntu 및 패키지를 정기적으로 업데이트합니다.
2. 모니터 로그: 로그 모니터링 및 알림 설정
3. 정기적으로 백업하세요: 백업 및 복원 절차 테스트
4. 강력한 비밀번호를 사용하세요: 모든 계정에 대해 강력한 비밀번호 생성
5. Fail2Ban 활성화: 추가 보안을 위해 fail2ban 설치를 고려하세요.
6. 정기 보안 감사: 구성을 주기적으로 검토하세요

이제 Ubuntu에서 Forward Email 셀프호스팅 설치가 완료되어 실행 중일 것입니다. 다음 사항을 기억하세요.

1. DNS 레코드를 올바르게 구성하세요
2. 이메일 보내기 및 받기 테스트
3. 정기 백업 설정
4. 정기적으로 시스템을 모니터링하세요
5. 설치를 최신 상태로 유지하세요

추가 구성 옵션 및 고급 기능에 대해서는 공식 Forward Email 문서를 참조하세요. https://forwardemail.net/self-hosted#configuration.