Share
Ce que vous allez créerÀ l'époque des révélations NSA PRISM d'Edward Snowden, j'ai commencé à explorer d'autres systèmes de messagerie. FastMail, basé en Australie, a attiré mon attention en raison de la recommandation d'un ami et des protections apparemment meilleures en matière de confidentialité que son pays d'origine offrait:
"L'Australie n'a pas d'équivalent à la US National Security Letter, nous ne pouvons donc pas être forcés de faire quelque chose sans avoir l'autorisation de le divulguer".
Cependant, certains serveurs de FastMail sont actuellement hébergés aux États-Unis et le courrier électronique peut être compromis de différentes manières. Que vous utilisiez un service tiers ou que vous hébergiez votre propre courrier électronique, si la confidentialité et la sécurité sont vos préoccupations principales, vous devez développer vos compétences à plusieurs niveaux..
Je n'ai aucune illusion sur le fait que l'auto-hébergement de votre courrier électronique empêchera le gouvernement de le lire s'il le souhaite. Par exemple, Amazon a récemment reçu un contrat de 600 millions de dollars pour gérer les opérations de cloud de la CIA. Mais cela compliquera légèrement la tâche et encouragera les innovateurs open source à déplacer les plates-formes vers un monde plus privé et plus sécurisé..
Si votre préoccupation est de minimiser les coûts, gardez à l’esprit que votre propre serveur de messagerie ne sera pas gratuit. Cela peut coûter entre 7 et 15 USD par mois ou plus, selon votre configuration. Et je vous recommande vivement de faire fonctionner une instance dédiée ou de mélanger d'autres applications sur le même serveur, car votre courrier électronique pourrait être exposé à une grande variété de menaces..
Une de ces plates-formes avec laquelle j'ai commencé à expérimenter est iRedMail, une solution de serveur de messagerie open source fonctionnant sur des systèmes Linux courants. iRedMail regroupe RoundCube, un client de messagerie Web open source. Ensemble, les deux offrent une alternative assez décente pour Gmail. Et iRedMail prend en charge les protocoles IMAP et POP afin que vous puissiez l'exécuter avec diverses applications pour smartphone et tablette et clients de messagerie de bureau..
Dans cette série de didacticiels, je vais vous expliquer les bases de l'installation et de la configuration d'iRedMail et de RoundCube. Si vous souhaitez une assistance supplémentaire, iRedMail propose également une console d'administration premium ainsi qu'une installation et une assistance payantes..
Ne soyez pas dupe en pensant que ce sera aussi simple que d’exécuter WordPress. Ce n'est pas. Outre les problèmes de sécurité et de confidentialité, vous devez convaincre les autres serveurs de messagerie de faire confiance à votre serveur de messagerie. Vous souhaitez donc envoyer un e-mail (par code) décrit certaines des difficultés liées à la gestion de ce défi, y compris la configuration du PTR inversé et du courrier identifié par DomainKeys.
iRedMail est une solution de serveur de courrier électronique open source, gratuite et complète. Il fournit une procédure d'installation automatisée simple et fonctionne sous sept versions de Linux: Red Hat Enterprise Linux, CentOS, Scientific Linux, Debian, Ubuntu, FreeBSD et OpenBSD. C'est un projet open source sous licence GPLv2.
Avec iRedMail, vous contrôlez vos propres données. Toutes vos données personnelles se trouvent sur votre serveur, pas sur des tiers. Le courrier peut être stocké avec PostgreSQL, MySQL ou OpenLDAP.
Pour l'envoi et la distribution du courrier, il fournit le protocole SMTP via Postfix et utilise Dovecot pour fournir les protocoles POP3 / POP3S et IMAP / IMAPS. Il fournit plusieurs couches de protection anti-spam et de protection, y compris Amavisd, SpamAssassin, ClamAV et Fail2ban..
Voici une vue qui représente l’architecture globale de iRedMail:
Crédit d'image: http://workaround.org/ispmail/lenny/bigpicture
Il fournit un webmail intégré via Roundcube, qui possède sa propre communauté de développeurs proposant des thèmes et des plugins..
Voici une liste complète des fonctionnalités de RoundCube.
Maintenant, je vais vous expliquer comment installer iRedMail avec MySQL sur Ubuntu 14.x. J'utiliserai ce guide pour installer et configurer Ubuntu sur Digital Ocean, avec une différence principale. Au lieu d’utiliser la pile LAMP dans l’onglet Applications, nous souhaitons utiliser l’installation par défaut d’Ubuntu 14.04 dans Les distributions onglet, comme indiqué ci-dessous pendant le processus d'installation:
Bien sûr, vous pouvez utiliser n’importe quel serveur virtuel générique..
Si vous utilisez une instance de mémoire de 512 Mo, vous souhaiterez configurer un fichier d'échange (faites défiler jusqu'à Configuration de votre droplet), Sinon le logiciel anti-virus va planter et empêcher la distribution du courrier.
Une fois que vous avez reçu votre adresse IP, vous devez mapper le DNS de votre nom de domaine sur l'adresse IP. Et vous aurez besoin d'un domaine secondaire pour les services de messagerie.
Par exemple, j'utilise red.lookahead.me comme sous-domaine pour mon installation. Il s'agit du nom d'hôte de mon serveur principal:
red.lookahead.me A 104.236.52.19
Toutefois, lors de l'installation, iRedMail nécessitera également un domaine ou un sous-domaine de serveur de messagerie. J'utilise mailserver.lookahead.me:
mailserver.lookahead.me A 104.236.52.19
J'ai choisi les domaines ci-dessus à des fins de démonstration, et ces choix sont reflétés dans les captures d'écran tout au long du processus d'installation ci-dessous..
Une autre façon de configurer iRedMail consiste à configurer votre serveur avec le nom d’hôte mail.yourexampledomain.com et à recevoir des e-mails sur votre domaine racine. Par conséquent, encore une fois, lors de la création de votre instance de serveur, définissez le nom d’hôte sur mail.yourexampledomain.com. Et, lorsque iRedMail vous le demande pour votre serveur virtuel, indiquez le domaine racine..
En d'autres termes: au lieu de red.lookahead.me, configurez le nom d'hôte en tant que mail.yourexampledomain.com. Au lieu de mailserver.lookahead.me, spécifiez yourexampledomain.com.
Cela vous permettra de vous connecter au courrier électronique Roundcube à l'adresse http://mail.votreexampledomain.com et d'envoyer et de recevoir un courrier électronique à partir de votre adresse [email protected] dès la sortie de la boîte..
Bien sûr, vous devrez également ajouter des enregistrements MX avec votre registraire de nom de domaine pour le domaine que vous avez choisi pour acheminer les messages vers votre serveur iRedMail. Voici un exemple:
lookahead.me. 1800 MX red.lookahead.me. dix
Voir aussi Configuration des enregistrements DNS pour votre serveur iRedMail..
Nous exécutons l’installation de iRedMail à partir de \ root. Nous commençons par télécharger le code et l'extraire de l'archive de BitBucket:
cd / root wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.0.tar.bz2 tar xjf iRedMail-0.9.0.tar.bz2
Ensuite, nous lancerons le script d'installation:
cd iRedMail-0.9.0 bash iRedMail.sh
iRedMail commencera à vous guider à travers son assistant d'installation. Vous pouvez souvent accepter les réponses par défaut.
Tout d'abord, vous pouvez définir un chemin pour la banque de boîtes aux lettres:
Ensuite, vous pouvez choisir d'utiliser Nginx ou Apache:
Ensuite, vous pouvez choisir votre magasin de courrier. Nous utiliserons MySQL pour cette démonstration:
Spécifiez un mot de passe pour le compte administrateur du serveur MySQL:
Indiquez ensuite votre nom de domaine secondaire pour le serveur de messagerie et non votre nom d’hôte. J'utilise mailserver.lookahead.me:
Spécifiez un mot de passe pour le compte d'utilisateur administrateur:
Cela termine la configuration initiale. Un fichier sera écrit dans /root/iRedmail-0.9.0/config qui doit être sécurisé mais peut être nécessaire de se référer à:
Cliquez sur Continuer pour lancer le processus d'installation automatisé. Ceci fait, vous verrez les URL de votre serveur vous permettant d’utiliser Roundcube et le panneau d’administration, iRedAdmin..
Félicitations, vous êtes sur le point de lancer iRedMail. Redémarrez votre serveur et vérifions ce que nous avons créé.
Dans votre navigateur, accédez à votre adresse de messagerie Web, par exemple http://yourexampledomain.com/mail. Vous serez accueilli avec l'écran de connexion Roundcube.
Lorsque vous vous connectez, vous verrez la console de boîtes aux lettres Roundcube:
Cliquez sur Composer pour envoyer votre premier message:
Nous explorerons davantage Roundcube et ses options de personnalisation dans un prochain tutoriel..
Explorons maintenant le panneau d'administration pour iRedMail. Visitez http://yourexampledomain.com/iredadmin pour voir le panneau de connexion du back-end:
Lorsque vous vous connectez, vous voyez le tableau de bord iRedAdmin:
Ici, vous pouvez gérer les domaines et les comptes configurés pour votre serveur de messagerie:
Et vous pouvez gérer les administrateurs:
En utilisant le Ajouter menu, vous pouvez ajouter des utilisateurs:
Dans le prochain tutoriel, je vous expliquerai les configurations supplémentaires d'iRedMail et explorerai sa console d'administration..
S'il vous plaît poster des commentaires, des corrections ou des idées supplémentaires ci-dessous. Vous pouvez parcourir mes autres tutoriels Tuts + sur ma page d’instructeur ou me suivre sur Twitter @reifman.
Accentsconagua