欢迎光临
我们一直在努力

Postal:开源邮件服务平台

Postal也可以说是一个邮件服务器,但更像是一个邮件服务平台,类似:MailGun/SendGrid之类的。

部署之前需要准备两个独立域名,另官方建议服务器的内存至少要有8GB,实际上如果不安装ClamAV的话,2GB就足够了。以下安装过程基于Debian9。

瞎说什么大实话:如果不是有特别的需求,用大厂的邮件服务就行了,花点钱也比自建好。

更新系统:

apt -y update
apt -y dist-upgrade

安装Nginx/Git/RabbitMQ:

apt -y install nginx git curl sudo apt-transport-https software-properties-common
curl -sL https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | sudo apt-key add -
add-apt-repository 'deb http://www.rabbitmq.com/debian/ testing main'
apt -y update
apt -y install rabbitmq-server

安装NodeJS:

apt -y install build-essential
curl -sL https://deb.nodesource.com/setup_11.x | bash -
apt -y install nodejs

安装Ruby2.3:

apt -y install ruby-full

安装MySQL数据库:

apt -y install mariadb-server default-libmysqlclient-dev

安装SpamAssassin:

apt -y install spamassassin

安装CertBot和Nginx插件:

apt -y install certbot python-certbot-nginx

启动各项服务:

systemctl start nginx
systemctl start rabbitmq-server
systemctl start mariadb
systemctl start spamassassin

初始化MySQL:

mysql_secure_installation

向导根据如下配置:

Enter current password for root (enter for none):回车
Set root password? [Y/n] Y
New password: 设置你的Mariadb数据库root密码
Re-enter new password: 重复输入一次密码
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

登录MySQL:

mysql -u root -p

创建用户/数据库并设置权限:

CREATE DATABASE postal CHARSET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'postal'@'127.0.0.1' IDENTIFIED BY '设置用户密码';
GRANT ALL PRIVILEGES ON postal.* TO 'postal'@'127.0.0.1';
GRANT ALL PRIVILEGES ON `postal-%`.* TO 'postal'@'127.0.0.1';
FLUSH PRIVILEGES;
quit

添加rabbitmq的vhost以及用户:

rabbitmqctl add_vhost /postal
rabbitmqctl add_user postal 设置用户密码
rabbitmqctl set_permissions -p /postal postal ".*" ".*" ".*"

创建一个新用户并指定这个用户的根目录为/opt/postal:

useradd -r -m -d /opt/postal -s /bin/bash postal

修改ruby权限:

setcap 'cap_net_bind_service=+ep' /usr/bin/ruby2.3

安装bundler/procodile:

gem install bundler
gem install procodile

拉取项目文件:

sudo -i -u postal mkdir -p /opt/postal/app
sudo -i -u postal wget https://postal.atech.media/packages/stable/latest.tgz -O /opt/postal/app/latest.tgz
sudo -i -u postal tar -xzvf /opt/postal/app/latest.tgz -C /opt/postal/app

把可执行文件创建一个软链接,让其全局可用:

ln -s /opt/postal/app/bin/postal /usr/bin/postal

安装程序所需依赖:

postal bundle /opt/postal/vendor/bundle

生成一个配置文件:

postal initialize-config

编辑配置文件:

nano /opt/postal/config/postal.yml

先暂时改动如下内容,还有一些配置必须等到安装完成之后:

web:
  # The host that the management interface will be available on
  host: mail.koko.cat
  # The protocol that requests to the management interface should happen on
  protocol: https

main_db:
  # Specify the connection details for your MySQL database
  host: 127.0.0.1
  username: postal
  password: 数据库用户密码
  database: postal

message_db:
  # Specify the connection details for your MySQL server that will be house the
  # message databases for mail servers.
  host: 127.0.0.1
  username: postal
  password: 数据库用户密码
  prefix: postal

rabbitmq:
  # Specify the connection details for your RabbitMQ server.
  host: 127.0.0.1
  username: postal
  password: rabbitmq用户密码
  vhost: /postal

dns:
  # Specifies the DNS record that you have configured. Refer to the documentation at
  # https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
  # information about these.
  mx_records:
    - mail.koko.cat
  smtp_server_hostname: mail.koko.cat
  spf_include: spf.mail.koko.cat
  return_path: rp.mail.koko.cat
  route_domain: routes.mail.koko.cat
  track_domain: track.mail.koko.cat

初始化数据库并创建管理员用户:

postal initialize
postal make-user

现在就可以启动postal的服务了:

postal start

新建Nginx配置文件:

nano /etc/nginx/conf.d/postal.conf

先这样配一个没有SSL的反代让CertBot能够识别出站点:

server {
    listen       80;
    server_name  mail.koko.cat;
    root /opt/postal/app/public;

    location / {
       client_max_body_size 50M;
       try_files $uri $uri/index.html $uri.html @puma;
    }

    location /assets {
       add_header Cache-Control max-age=3600;
    }

    location @puma {
        proxy_set_header X-Real-IP  $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://127.0.0.1:5000;
    }
}

然后用CertBot申请SSL证书:

certbot --nginx certonly

证书申请好了之后再把之前配置的文件删除并重新创建:

rm -rf /etc/nginx/conf.d/postal.conf
nano /etc/nginx/conf.d/postal.conf

写入如下配置:

server {
    listen       80;
    listen       443 ssl http2;
    server_name  mail.koko.cat;
    root /opt/postal/app/public;
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }

    ssl_certificate    /etc/letsencrypt/live/mail.koko.cat/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/mail.koko.cat/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    location / {
       client_max_body_size 50M;
       try_files $uri $uri/index.html $uri.html @puma;
    }

    location /assets {
       add_header Cache-Control max-age=3600;
    }

    location @puma {
        proxy_set_header X-Real-IP  $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://127.0.0.1:5000;
    }
}

最后重启Nginx:

systemctl restart nginx

这样就配置好了SSL并且证书会通过Certbot自动更新。

接下来是域名DNS解析的配置,这边我使用CloudFlare,之前说过要准备两个独立的域名,这个koko.cat的域名我拿来当主域名,也就是提供Postal本身访问和一些其他功能的。大概的解析记录是这样的:

其中有一个DKIM的记录,可以通过如下命令获得解析值:

postal default-dkim-record

接下来配置反垃圾邮件/SPAM的功能(可选)如果你觉得没什么必要可以略过。

编辑spamassassin的配置文件:

nano /etc/default/spamassassin

开启spamassassin规则的自动更新:

# If you're using systemd (default for jessie), the ENABLED setting is
# not used. Instead, enable spamd by issuing:
# systemctl enable spamassassin.service
# Change to "1" to enable spamd on systems using sysvinit:
ENABLED=1

# Cronjob
# Set to anything but 0 to enable the cron job to automatically update
# spamassassin's rules on a nightly basis
CRON=1

重启spamassassin:

systemctl restart spamassassin

修改Postal的配置文件:

nano /opt/postal/config/postal.yml

文件的最下面加入:

spamd:
  enabled: true
  host: 127.0.0.1
  port: 783

重启Postal使其生效:

postal restart

现在访问你的站点,不出意外应该可以访问到Postal的界面:

不要去急着登录使用,现在回到终端内把Postal给停止了:

postal stop

新建一个systemd服务文件:

nano /etc/systemd/system/postal.service

写入:

[Unit]
Description=Postal Mail Platform
After=mysqld.service rabbitmq-server.service
Wants=mysqld.service rabbitmq-server.service

[Service]
ExecStart=/usr/bin/postal start
ExecStop=/usr/bin/postal stop
ExecReload=/usr/bin/postal restart
User=postal
Restart=on-failure
Type=forking

[Install]
WantedBy=mysqld.service rabbitmq-server.service

启动Postal并设置为开机启动:

systemctl enable postal
systemctl start postal

这样做的目的是让Postal可以开机启动,另外使用systemd去管理进程是更为优雅的方式。

现在重新访问并使用你的管理员账号登录进去,第一件事情是创建一个组:

组创建完了之后在你创建的组下面开始创建邮件服务:

注:无论是组还是邮件服务NAME这些东西建议都用英文,用中文可能会有问题。

接下来要添加域名,这个域名就是第二个域名了,这个域名专门用来处理邮件相关的东西。Postal支持添加组域名/邮件服务域名。区别就是:组里面添加的域名可以适用于这个组下面的所有邮件服务,而邮件服务下添加的域名就只支持这一个邮件服务。这边我把域名添加到组里面:

然后按照要求去做解析:

等待解析生效,检查解析记录是否正确,确保都是绿色的勾勾:

点进去刚创建的邮件服务,Postal支持很多种发信的方式,这边我就使用最常见的SMTP吧,首先点击Credentials创建凭据:

之后回到之前创建的页面,点击红框标注的字段:

下面会列出你的SMTP登录信息:

我们可以先把这个SMTP配置给Postal自己去使用,让Postal通过这个SMTP发送用户注册确认的邮件或者其他邮件。还是编辑Postal的配置文件:

nano /opt/postal/config/postal.yml

配置如下:

smtp:
  # Specify an SMTP server that can be used to send messages from the Postal management
  # system to users. You can configure this to use a Postal mail server once the
  # your installation has been set up.
  host: 127.0.0.1
  port: 25
  username: imlala/test
  password: AQoVCeyJKFTFoKzEVM1KGYjW
  from_name: Postal
  from_address: [email protected]

需要注意的是from_address后面的邮箱地址必须要是你添加到组/邮件服务内的域名。否则Postal无法验证Sender导致无法发信。

最后重启postal:

systemctl restart postal

现在我们就可以使用这个SMTP服务来发信了,这边我临时搭了一个WordPress,安装了SMTP插件,插件的配置如下:

测试了一下可以正常发信:

理论上任何支持SMTP的程序,都可以使用这个SMTP来发送邮件了。但有一个问题就出来了,邮件是发送出去了,但怎么接收这个邮箱的邮件呢?

Postal提供了一个Routes的功能,你只需要将From Email Address的地址添加一个Routes就行了。例如我上面用来测试的From Email Address是:[email protected],那么在下面这个界面就可以这样配置:

这样只要有人往这个邮箱发邮件,我都可以接收到:

垃圾箱还是要进的,一直进一直爽,评分就算再高又有什么用¿

参考文献:

https://github.com/atech/postal/wiki/Installation
https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration

赞(0)
未经允许不得转载:拆东墙 » Postal:开源邮件服务平台

评论 抢沙发

登录

找回密码

注册