Share
Ce que vous allez créerVoici la deuxième partie d’une série de didacticiels sur l’exécution de votre propre serveur de messagerie Open Source. Dans ce didacticiel, je vais vous guider dans la configuration et la personnalisation de la console d'administration administrative d'iRedMail, iRedAdmin. Vous pouvez utiliser iRedAdmin pour ajouter des domaines, gérer des utilisateurs, etc. Je vais également expliquer comment configurer vos enregistrements DNS pour que votre serveur coexiste bien avec les autres serveurs de messagerie et leurs filtres anti-spam..
Comme nous l’avons brièvement évoqué dans la première partie, iRedAdmin est la console d’administration back-end gratuite pour iRedMail. Il est conçu pour vous aider uniquement avec les bases de la gestion de votre serveur de messagerie. Une version premium plus riche en fonctionnalités, iRedAdmin-Pro, est disponible auprès de l'équipe iRedMail.
Vous n'avez pas besoin de mettre à niveau et je ne vous encourage pas, mais voici quelques notions de base sur l'édition Pro:
Voici une partie de la comparaison des fonctionnalités entre les versions gratuite et professionnelle:
Vous pouvez explorer une version de démonstration de iRedAdmin Pro ici. Le prix pour l'édition Pro commence à 399 $ pour une licence d'un an:
Vous pouvez consulter vos paramètres d'installation et vos informations d'identification d'iRedMail en parcourant le fichier iRedMail.tips, où que vous soyez déplacé, pour le conserver en toute sécurité:
plus /home/ubuntu/iRedMail-0.9.0/iRedMail.tips
Il vous fournira les informations de votre compte d’administrateur initial ainsi que l’URL de connexion à la console d’administration. Voici un exemple de copie et une partie de ce à quoi il ressemblera:
iRedAdmin - Panneau d'administration Web officiel: * Version: 0.4 * Fichiers de configuration: - /usr/share/apache2/iRedAdmin-0.4/ - /usr/share/apache2/iRedAdmin-0.4/settings.py* * URL: - https : //red.lookahead.me/iredadmin/ * Compte de connexion: - Nom d'utilisateur: [email protected], mot de passe: xxxxxxxxxx * Compte de base de données SQL: - Nom de la base de données: iredadmin - Nom d'utilisateur: iredadmin - Mot de passe: XxXXXXXXXXXXXXXXxXXXXXX * Paramètres: - /usr/share/apache2/iRedAdmin-0.4/settings.py * Voir aussi: - /etc/apache2/conf-available/iredadmin.conf
Reconnectons-nous et explorons notre panneau d'administration pour iRedMail. Rendez-vous sur http://votredomaine.com/iredadmin pour voir le panneau de connexion principal:
Lorsque vous vous connectez, vous voyez le tableau de bord iRedAdmin:
Si nous voulons que notre serveur de messagerie reçoive des emails pour plusieurs domaines, nous pouvons visiter le Domaines et comptes page:
Cliquez sur Ajouter un domaine et ajoutez votre nouveau nom de domaine:
Vous serez dirigé vers la page d'affichage du domaine:
De plus, votre nouveau domaine apparaîtra de nouveau dans la liste des domaines:
Bien sûr, vous devrez ajouter des enregistrements MX avec votre registraire de nom de domaine pour que votre nouveau domaine achemine le courrier électronique vers votre serveur iRedMail. Voici un exemple:
lookahead.io. 1800 MX red.lookahead.me. dix
Du Domaines et comptes page, cliquez Ajouter des utilisateurs et fournissez les informations de boîte aux lettres pour votre prochain utilisateur:
Lorsque vous les ajoutez, vous serez dirigé vers le Vue utilisateur page:
Vous pouvez faire d'un nouvel utilisateur un administrateur en cliquant sur Administrateur global.
Si vous revenez à la Domaines et comptes page et cliquez sur l’icône Vue du domaine, vous pouvez ensuite cliquer sur l’icône Utilisateurs menu miniature pour voir les utilisateurs associés au domaine:
Et vous pouvez gérer les administrateurs avec le Admin languette:
Je vous recommande de configurer une boîte aux lettres fourre-tout avec votre serveur iRedMail. Chaque fois que je m'inscris sur des sites Web, j'utilise [email protected] comme adresse d'inscription par courrier électronique. Cela aide quelque peu à minimiser l'exploration de données entre services de publicité par adresse électronique. Cela peut également vous aider à identifier la source de spam généré par des tiers. Je décris quelques autres moyens d'améliorer la vie privée ici.
Vous devez configurer ceci manuellement via la base de données dans la version gratuite de iRedAdmin.
Suivez ces étapes pour configurer une boîte aux lettres fourre-tout pour votre domaine. Connectez-vous à votre instance de serveur iRedMail. Ensuite, connectez-vous à mysql avec votre mot de passe administrateur (également dans le fichier iRedMail.tips mentionné ci-dessus):
mysql -u root -p
À partir de MySQL, pour chaque domaine, indiquez l’adresse de la boîte aux lettres de transfert à envoyer à:
Accentsconagua
utiliser vmail; INSERT INTO alias (address, goto) VALUES ('@ votredomaine.com', '[email protected]');Si vous avez lu que vous souhaitiez envoyer des courriels (par le code) auxquels je me suis référé dans le dernier didacticiel, vous avez probablement constaté que les serveurs de messagerie exigent un certain nombre de paramètres DNS pour les aider à filtrer les spammeurs potentiels. Pour garantir la livraison fiable du courrier à partir de notre propre serveur, nous souhaitons personnaliser quelques paramètres DNS..
La documentation iRedMail décrit très bien le fonctionnement des enregistrements PTR inversés et la raison pour laquelle vous en avez besoin:
L'utilisation la plus courante pour rechercher un enregistrement PTR est effectuée par les filtres anti-spam. Le principe derrière cette idée est que les spammeurs qui volent de nuit qui envoient des courriels en utilisant de faux domaines ne disposent généralement pas de la configuration PTR inverse appropriée dans la zone DNS du fournisseur de services Internet. Ce critère est utilisé par les filtres anti-spam pour détecter le spam. Si votre domaine ne dispose pas d'une configuration d'enregistrement PTR inversé appropriée, il y a des chances pour que les logiciels de filtrage du courrier indésirable POURRAIT bloquer les courriels de votre serveur de messagerie.
Les enregistrements PTR inversés sont configurés par le propriétaire de l'adresse IP que vous utilisez. Il s'agit donc probablement de votre fournisseur d'hébergement. Par exemple, dans mon cas, il s’agit de Digital Ocean, qui configure automatiquement votre PTR inversé en fonction du nom d’hôte de votre serveur. Consultez votre fournisseur d’hébergement pour déterminer le meilleur moyen de configurer votre propre PTR inversé..
Si vous recevez du courrier pour plusieurs domaines, la configuration de l'enregistrement Reverse PTR avec un fournisseur d'hébergement peut s'avérer plus compliquée..
Coding Horror décrit comment votre serveur utilise DKIM pour aider les autres serveurs de messagerie à vous faire confiance:
Avec DKIM, vous "signez" chaque email que vous envoyez avec votre clé privée, une clé uniquement vous pourrait éventuellement savoir. Et cela peut être vérifié en tentant de déchiffrer le courrier en utilisant la clé publique stockée dans vos enregistrements DNS publics..
iRedMail rend cela assez facile. Depuis Terminal, tapez la commande amavisd showkeys (pour certains serveurs, il s'agit de amavisd-new):
# amavisd-new showkeys
Cela affichera les clés configurées par iRedMail pour votre serveur. Ce sont les paramètres DNS que vous devez ajouter pour configurer DKIM avec succès. Ajoutez ces enregistrements avec votre fournisseur DNS:
; clé n ° 1, domaine mailserver.lookahead.me, /var/lib/dkim/mailserver.lookahead.me.pem dkim._domainkey.mailserver.lookahead.me. 3600 TXT ( "v = DKIM1; MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMvBfXBpfZCnyvQAcsaTVkt + t8" "G0HG1NgfgqKpuC + mRQTlKLNJwNzwVLXUrPc2jQSTJGuiV8OYRGTo6FkkO37 / EDSH" "HsVtPJkOE45TOf1R3jcu3 + IzaTWXI6RpqZ + + QvSdYGWHQYg18xfTgK oFkGV876iu" "IwxXGuhc + cJRl1NYuQIDAQAB")
SPF est une méthode de lutte antispam et phishing qui utilise des enregistrements DNS SPF pour définir les hôtes autorisés à envoyer des courriers électroniques pour un domaine. Ce paramètre est apparemment moins important.
Vous pouvez utiliser l'assistant de Microsoft pour générer un enregistrement DNS SPF pour votre domaine. Cela ressemblera probablement à ceci:
mydomain.com. 3600 IN TXT "v = spf1 mx mx: mydomain.com -all"
Je recommande de consulter mon didacticiel Sécuriser votre serveur à Tuts +. Je recommande fortement d'implémenter et de limiter la connexion aux clés SSH et de désactiver la connexion basée sur un mot de passe.
Ensuite, vérifions que votre serveur SMTP n’est pas ouvert au public, c’est-à-dire exposé aux spammeurs. Visitez un outil tel que le test de relais ouvert de SpamHelp:
Entrez votre nom d’hôte ou votre adresse IP et cliquez sur Tester. Nous voulons voir le Erreur n'a pas pu se connecter au serveur résultat. Cela garantit que notre serveur SMTP n'est PAS ouvert aux spammeurs.
Votre courrier électronique est d'une importance vitale pour vous. Assurez-vous de sauvegarder votre serveur. Il y a un certain nombre d'approches à ce sujet que je ne vais pas approfondir ici. Par exemple, mon fournisseur Digital Ocean propose des sauvegardes automatisées moyennant un léger supplément pour chaque droplet ou instance. Si vous utilisez Amazon AWS, Skeddly fournit des sauvegardes automatisées en tant que service. Les instances de base de données RDS d'AWS fournissent des sauvegardes automatisées par leurs propres moyens. Vous pouvez également explorer la sauvegarde des e-mails via des protocoles de messagerie - voir Services de sauvegarde GMail et IMAP.
N'oubliez pas que chaque sauvegarde créée crée des vulnérabilités de sécurité et des vecteurs d'attaque entre les pirates et votre courrier électronique..
Dans le prochain didacticiel, je vous guiderai à travers les personnalisations et les configurations que vous pouvez effectuer avec le client de messagerie Web Roundcube..
S'il vous plaît poster des commentaires, des corrections ou des idées supplémentaires ci-dessous. Vous pouvez parcourir mes autres tutoriels Tuts + sur ma page d’instructeur ou me suivre sur Twitter @reifman.
