Zelf gehost

Onze self-hosted e-mailoplossing is, net als al onze producten, 100% open-source, zowel frontend als backend. Dit betekent:

1. Volledige transparantie:Elke regel code die uw e-mails verwerkt, is beschikbaar voor openbaar toezicht
2. Bijdragen van de gemeenschap: Iedereen kan verbeteringen bijdragen of problemen oplossen
3. Veiligheid door openheid: Kwetsbaarheden kunnen door een wereldwijde gemeenschap worden geïdentificeerd en opgelost
4. Geen leveranciersbinding: U bent nooit afhankelijk van het bestaan van ons bedrijf

De volledige codebase is beschikbaar op GitHub op https://github.com/forwardemail/forwardemail.net, gelicentieerd onder de MIT-licentie.

De architectuur omvat containers voor:

• SMTP-server voor uitgaande e-mail
• IMAP/POP3-servers voor het ophalen van e-mail
• Webinterface voor beheer
• Database voor configuratieopslag
• Redis voor caching en prestaties
• SQLite voor veilige, gecodeerde mailboxopslag

Voordat u het installatiescript uitvoert, moet u ervoor zorgen dat u over het volgende beschikt:

• Besturingssysteem: Een Linux-gebaseerde server (ondersteunt momenteel Ubuntu 22.04+).
• Middelen: 1 vCPU en 2 GB RAM
• Root-toegang: Beheerdersrechten om opdrachten uit te voeren.
• Domeinnaam: Een aangepast domein dat klaar is voor DNS-configuratie.
• Schone IP: Zorg ervoor dat uw server een schoon IP-adres heeft zonder eerdere spamreputatie door zwarte lijsten te controleren. Meer info hier.
• Openbaar IP-adres met poort 25-ondersteuning
• Vermogen om in te stellen omgekeerde PTR
• IPv4- en IPv6-ondersteuning

[!TIP] Bekijk onze lijst met geweldige mailserverproviders

Cloud-init / Gebruikersgegevens

De meeste cloudleveranciers ondersteunen een cloud-init-configuratie voor wanneer de virtual private server (VPS) wordt ingericht. Dit is een geweldige manier om vooraf een aantal bestanden en omgevingsvariabelen in te stellen voor gebruik door de initiële installatielogica van de scripts, waardoor de noodzaak om te vragen om aanvullende informatie terwijl het script wordt uitgevoerd, wordt omzeild.

Opties

• EMAIL - e-mailadres gebruikt voor herinneringen aan de vervaldatum van Certbot
• DOMAIN - aangepast domein (bijv. example.com) gebruikt voor self-hosting-installatie
• AUTH_BASIC_USERNAME - gebruikersnaam die bij de eerste installatie is gebruikt om de site te beschermen
• AUTH_BASIC_PASSWORD - wachtwoord dat bij de eerste installatie wordt gebruikt om de site te beschermen
• /root/.cloudflare.ini - (Alleen voor Cloudflare-gebruikers) cloudflare-configuratiebestand dat door certbot wordt gebruikt voor DNS-configuratie. Hiervoor moet u uw API-token instellen via dns_cloudflare_api_token. Lees meer hier.

Voorbeeld:

#cloud-config
write_files:
  - path: /root/.cloudflare.ini
    content: |
      dns_cloudflare_api_token = "xxx"
    owner: root:root
    permissions: '0600'
  - path: /etc/profile.d/env.sh
    content: |
      export EMAIL="test@myemail.com"
      export DOMAIN="mydomain.com"
runcmd:

chmod +x /etc/profile.d/env.sh

Voer de volgende opdracht uit op uw server om het installatiescript te downloaden en uit te voeren:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Debug-installatiescript

Toevoegen DEBUG=true voor het installatiescript voor uitgebreide uitvoer:

DEBUG=true bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Aanwijzingen

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

• Eerste installatie: Download de nieuwste doorstuurcode voor e-mails, configureer de omgeving, vraag om uw aangepaste domein en stel alle benodigde certificaten, sleutels en geheimen in.
• Back-up instellen: Zal een cron instellen om mongoDB en redis te back-uppen met behulp van een S3-compatibele opslag voor veilige, externe opslag. Afzonderlijk zal sqlite worden geback-upt bij het inloggen als er wijzigingen zijn voor veilige, gecodeerde back-ups.
• Installatie-upgrade: Stel een cron in die zoekt naar nachtelijke updates waarmee infrastructuurcomponenten veilig opnieuw worden opgebouwd en opnieuw worden opgestart.
• Certificaten vernieuwen: Certbot / lets encrypt wordt gebruikt voor SSL-certificaten en sleutels verlopen elke 3 maanden. Dit zal de certificaten voor uw domein vernieuwen en ze in de benodigde map plaatsen zodat gerelateerde componenten deze kunnen gebruiken. Zie belangrijke bestandspaden
• Herstellen van back-up: Zorgt ervoor dat mongodb en redis gegevens herstellen vanaf een back-up.

Eerste installatie (optie 1)

Optie kiezen 1. Initial setup om te beginnen.

Zodra het voltooid is, zou je een succesbericht moeten zien. Je kunt zelfs docker ps zien de componenten gesponnen. Meer informatie over componenten hieronder.

Belangrijke bestandspaden

Opmerking: Hostpad hieronder is relatief aan /root/forwardemail.net/self-hosting/.

[!BELANGRIJK] Bewaar de .env bestand veilig. Het is cruciaal voor herstel in geval van een storing. U kunt dit vinden in /root/forwardemail.net/self-hosting/.env.

Initiële DNS-instelling

Configureer de juiste DNS-records in uw DNS-provider naar keuze. Let op alles tussen haakjes (<>) is dynamisch en moet worden bijgewerkt met uw waarde.

Omgekeerde DNS/PTR-record

Reverse DNS (rDNS) of reverse pointer records (PTR records) zijn essentieel voor e-mailservers omdat ze helpen de legitimiteit van de server die de e-mail verzendt te verifiëren. Elke cloudprovider doet dit anders, dus u zult moeten opzoeken hoe u "Reverse DNS" kunt toevoegen om de host en IP toe te wijzen aan de bijbehorende hostnaam. Waarschijnlijk in het netwerkgedeelte van de provider.

Poort 25 geblokkeerd

Sommige ISP's en cloudproviders blokkeren 25 om kwaadwillenden te vermijden. Mogelijk moet u een supportticket indienen om poort 25 te openen voor SMTP/uitgaande e-mail.

1. Open de landingspagina Ga naar https://<domeinnaam> en vervang <domeinnaam> door het domein dat is geconfigureerd in uw DNS-instellingen. U zou de landingspagina Forward Email moeten zien.

2. Meld u aan en registreer uw domein

• Meld u aan met een geldig e-mailadres en wachtwoord.
• Voer de domeinnaam in die u wilt instellen (deze moet overeenkomen met de DNS-configuratie).
• Volg de aanwijzingen om de vereiste gegevens toe te voegen MX en TXT gegevens ter verificatie.

3. Voltooi de installatie

• Nadat u uw identiteit hebt geverifieerd, gaat u naar de pagina Aliassen om uw eerste alias aan te maken.
• Optioneel, configureren SMTP voor uitgaande e-mail in de DomeininstellingenHiervoor zijn aanvullende DNS-records nodig.

[!NOTE] Er wordt geen informatie buiten uw server verzonden. De self-hosted optie en het initiële account zijn alleen voor de admin-login en webweergave om domeinen, aliassen en gerelateerde e-mailconfiguraties te beheren.

Uw eerste alias aanmaken

1. Navigeer naar de Aliassenpagina Open de aliasbeheerpagina:

https://<domain_name>/en/my-account/domains/<domain_name>/aliases

2. Een nieuwe alias toevoegen

• Klik Alias toevoegen (rechtsboven).
• Voer de aliasnaam in en pas indien nodig de e-mailinstellingen aan.
• (Optioneel) Inschakelen IMAP/POP3/CalDAV ondersteuning door het selectievakje aan te vinken.
• Klik Alias aanmaken.

3. Stel een wachtwoord in

• Klik Genereer wachtwoord om een veilig wachtwoord te creëren.
• Dit wachtwoord is nodig om in te loggen op uw e-mailclient.

4. Configureer uw e-mailclient

• Gebruik een e-mailclient zoals Thunderbird.
• Voer de aliasnaam en het gegenereerde wachtwoord in.
• Configureer de IMAP en SMTP instellingen dienovereenkomstig.

E-mailserverinstellingen

Gebruikersnaam: <alias name>

Uw eerste e-mail verzenden/ontvangen

Nadat u het hebt geconfigureerd, kunt u e-mails versturen en ontvangen naar uw nieuwe en zelf gehoste e-mailadres!

Waarom werkt dit niet buiten Ubuntu?

We zijn momenteel op zoek naar ondersteuning voor Debian, MacOS en zullen naar anderen kijken. Open een discussie of draag bij als u wilt dat anderen worden gesteund.

Waarom mislukt de certbot acme-uitdaging?

De meest voorkomende valkuil is dat certbot/letsencrypt soms om een wachtwoord vraagt 2 uitdagingen. Je moet er zeker van zijn dat je BOTH txt-bestanden.

Voorbeeld: U ziet mogelijk twee uitdagingen zoals deze: _acme-challenge.example.com -> "randomstring1" _acme-challenge.example.com -> "randomstring2"

Het is ook mogelijk dat DNS-propagatie niet is voltooid. U kunt hulpmiddelen gebruiken zoals: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.<your_domain>. Dit geeft u een idee of uw TXT-recordwijzigingen moeten worden weerspiegeld. Het is ook mogelijk dat de lokale DNS-cache op uw host nog steeds een oude, verouderde waarde gebruikt of de recente wijzigingen niet heeft opgepikt.

Een andere optie is om de geautomatiseerde DNS-wijzigingen van Cerbot te gebruiken door de /root/.cloudflare.ini bestand met de api-token in uw cloud-init / user-data bij de eerste VPS-installatie of maak dit bestand en voer het script opnieuw uit. Dit beheert de DNS-wijzigingen en challenge-updates automatisch.

Wat is de basisauth-gebruikersnaam en het wachtwoord?

Voor self-hosting voegen we een eerste browser-native authenticatie pop-up toe met een eenvoudige gebruikersnaam (admin) en wachtwoord (willekeurig gegenereerd bij de eerste installatie). We voegen dit alleen toe als bescherming voor het geval dat automatisering/scrapers u op de een of andere manier te snel af zijn bij uw eerste aanmelding op de webervaring. U kunt dit wachtwoord na de eerste installatie vinden in uw .env bestand onder AUTH_BASIC_USERNAME en AUTH_BASIC_PASSWORD.

Hoe weet ik wat er draait?

Je kan lopen docker ps om alle draaiende containers te zien die worden opgestart vanaf de docker-compose-self-hosting.yml bestand. U kunt ook uitvoeren docker ps -a om alles te zien (inclusief containers die niet actief zijn).

Hoe weet ik of er iets niet draait dat wel zou moeten?

Je kan lopen docker ps -a om alles te zien (inclusief containers die niet actief zijn). Mogelijk ziet u een exit-logboek of notitie.

Hoe vind ik logs?

U kunt meer logs krijgen via docker logs -f <container_name>. Als er iets is uitgekomen, is het waarschijnlijk gerelateerd aan de .env bestand is onjuist geconfigureerd.

Binnen de web-UI kunt u bekijken /admin/emails en /admin/logs voor respectievelijk uitgaande e-maillogboeken en foutlogboeken.

Waarom verlopen mijn uitgaande e-mails?

Als u een bericht ziet zoals Connection timed out when connecting to MX server... dan moet u mogelijk controleren of poort 25 is geblokkeerd. Het is gebruikelijk dat ISP's of cloudproviders dit standaard blokkeren, waarbij u mogelijk contact moet opnemen met support / een ticket moet indienen om dit te openen.

Welke hulpmiddelen moet ik gebruiken om best practices voor e-mailconfiguratie en IP-reputatie te testen?

Bekijk onze FAQ hier.