Как оперативно установить почтовый сервер на Debian 11 Bullseye с использованием Modoboa

Настройка почтового сервера на Linux с нуля может быть настоящим испытанием. В данном руководстве мы расскажем, как быстро организовать собственный почтовый сервер на Debian 11 Bullseye с помощью Modoboa, что поможет сэкономить время и силы. Modoboa — это бесплатная и открытая система для хостинга и управления почтой, совместимая с сервером Postfix SMTP и сервером Dovecot IMAP/POP3.

Modoboa разработан с использованием языка Python и распространяется под лицензией ISC. На текущий момент последняя версия — v1.16.0, выпущенная 5 октября 2020 года. Основные возможности Modoboa включают в себя:

• Modoboa по умолчанию применяет Nginx в роли веб-сервера для работы с веб-клиентом электронной почты и панелью администрирования.
• Совместимость с Postfix и Dovecot.
• Совместим с базами данных MySQL/MariaDB и PostgreSQL.
• В веб-админ панели можно легко создать любое количество почтовых ящиков и доменов.
• Создание алиасов электронной почты в веб-админ панели происходит просто и удобно.
• Веб-клиент электронной почты предлагает удобный инструмент для фильтрации сообщений, который помогает сортировать письма по различным папкам.
• Он способен обеспечить защиту репутации вашего домена, мониторя черные списки электронной почты и создавая отчеты DMARC, что увеличивает вероятность того, что ваши сообщения окажутся в папке «Входящие», а не в «Спаме».
• Содержит интерфейс amavis, предназначенный для фильтрации спама и выявления вирусов в почтовых сообщениях.
• Календарь и контактный список.
• Интеграция с Let’s Encrypt для получения актуального SSL/TLS сертификата.
• Модуль Demon для Postfix, позволяющий устанавливать суточные ограничения на отправку для доменов и отдельных аккаунтов.
• Включает AutoMX, что позволяет пользователям просто настраивать свои почтовые аккаунты в почтовых клиентах для настольных и мобильных устройств.

Найдите подходящий хостинг-провайдер и приобретите домен.

Для того чтобы правильно настроить почтовый сервер на базе Modoboa, потребуется сервер с как минимум 3 ГБ оперативной памяти, так как после установки система будет потреблять свыше 2 ГБ ОЗУ.

Рекомендуется устанавливать Modoboa на свежую версию Debian 11.

Данный учебник создан на виртуальном сервере Kamatera (стоимость $9 в месяц) с 1 процессором и 3 ГБ оперативной памяти. У них имеется возможность 30-дневного бесплатного тестирования.

Kamatera — отличный выбор для организации почтового сервера, поскольку

• Порт 25 не заблокирован, поэтому вы можете отправлять бесконечное количество писем (как транзакционных, так и информационных) без необходимости оплачивать SMTP реле. В Kamatera отсутствуют ограничения на использование SMTP, что позволяет отправлять до миллиона писем ежедневно.
• IP-адрес не занесен в черный список (по крайней мере, в моем случае это так, поскольку я выбрал дата-центр в Далласе). Вам точно не стоит оказаться в знаменитом черном списке IP-адресов Microsoft Outlook или в черном списке spamrats. Некоторые черные списки могут блокировать целые диапазоны IP-адресов, и в таком случае у вас не будет возможности исключить свой IP из этого списка.
• Для повышения качества доставки электронной почты вы можете внести изменения в PTR-запись.
• Они дают возможность отправлять новостные рассылки вашим подписчикам без ограничений по времени, будь то часовые или суточные.
• Можно оформить заказ на несколько IP-адресов для одного сервера. Это особенно удобно для пользователей, которым необходимо отправлять большое количество писем. Благодаря распределению почтового трафика между разными IP-адресами можно значительно улучшить показатели доставки электронной почты.

Зайдите на платформу Kamatera, зарегистрируйтесь и создайте свой сервер через панель управления вашей учетной записи.

Рекомендую обратиться к учебному пособию, ссылку на которое можно найти ниже, для корректной настройки вашего Linux VPS сервера на Kamatera.

• Как развернуть сервер Linux VPS на платформе Kamatera?

Когда вы создадите сервер, Kamatera пришлет вам письмо с информацией для SSH-доступа. Для подключения к серверу воспользуйтесь SSH-клиентом. Если ваш компьютер работает на Linux или macOS, просто откройте терминал и введите следующую команду для подключения, заменив 12.34.56.78 на IP-адрес вашего сервера.

Появится запрос на ввод пароля.

Для начала вам понадобится доменное имя. Я выбрал для регистрации свое через NameCheap, так как у них доступные цены, а также они предлагают бесплатную защиту конфиденциальности whois на протяжении всей жизни.

Настройка MX-записи и A-записи в системе DNS.

MX-запись определяет, какой сервер или сервера принимают электронную почту для конкретного домена. Например, для домена linux16.ru почту обрабатывает сервер mail.linux16.ru. Когда пользователь Gmail отправляет письмо на [email protected], сервер Gmail запрашивает MX-запись для linux16.ru. Обнаружив, что почту принимает mail.linux16.ru, он затем запрашивает A-запись этого сервера для получения его IP-адреса, что позволяет доставить письмо.

Зайдите на сайт вашего регистратора доменов, такого как NameCheap, чтобы настроить DNS-записи.

В вашем DNS-менеджере добавьте MX-запись для вашего домена. В поле «Имя» укажите @, чтобы обозначить основное доменное имя, а в поле «Значение» введите mail.your-domain.com.

Обратите внимание: имя хоста для записи MX не должно быть алиасом другого имени. Также рекомендуется использовать имена хостов вместо прямых IP-адресов для MX-записей.

Ваш DNS-менеджер может попросить указать значение приоритета (или предпочтения). Это число должно находиться в диапазоне от 0 до 65,356. Чем меньше число, тем выше его приоритет. Для вашего почтового сервера можно использовать 0 или оставить значение по умолчанию.

После настройки MX-записи вам нужно создать A-запись для mail.your-domain.com, чтобы она могла быть связана с IP-адресом. Если ваш сервер работает с IPv6, не забудьте добавить и AAAA-запись.

Если вы работаете с DNS-сервисом Cloudflare, не активируйте функцию прокси (CDN) при добавлении A-записи для вашего почтового сервера. Cloudflare не обеспечивает поддержку SMTP-прокси. Включение этой функции приведет к невозможности получения электронных писем.

Конфигурация почтового сервера на Debian 11 Bullseye с помощью установщика Modoboa.

Подключитесь к своему серверу с помощью SSH, после чего выполните команду для обновления установленных пакетов программного обеспечения.

sudo apt update sudo apt upgrade

Рекомендую создать пользователя с правами sudo для администрирования вашего сервера вместо использования стандартного пользователя root. Это повысит уровень безопасности. Для создания нового пользователя выполните следующую команду, заменив имя_пользователя на желаемое вами имя.

adduser имя_пользователя

После этого включите пользователя в группу sudo.

adduser username sudo

Смените пользователя на нового.

su - username

Ваша система Debian 11 может включать сервер Exim для SMTP. Поскольку Modoboa будет работать на базе сервера Postfix, необходимо удалить Exim.

sudo apt remove exim4 exim4-base exim4-daemon-light

Загрузите установочный файл Modoboa с платформы Github.

sudo apt install git git clone https://github.com/modoboa/modoboa-installer

Modoboa разработана с использованием Python. Для установки требуемого программного обеспечения на Python выполните следующую команду.

sudo apt-get install python3-virtualenv python3-pip

Далее перейдите в папку modoboa-installer и создайте файл конфигурации. Не забудьте заменить example.com на ваше собственное доменное имя.

cd modoboa-installer sudo ./run. py --stop-after-configfile-check example.com

Используйте текстовый редактор командной строки, такой как nano, для редактирования файла конфигурации installer.cfg.

sudo nano installer.cfg

Чтобы получить действующий TLS сертификат от Let’s Encrypt для вашего почтового сервера, в разделе [certificate] измените тип с self-signed на letsencrypt.

type = letsencrypt

Пожалуйста, замените адрес электронной почты [email protected] на ваш актуальный адрес, который будет применяться для восстановления аккаунта и получения важных уведомлений. Использование адреса по умолчанию не позволит вам получить и установить сертификат Let’s Encrypt.

Установщик Modoboa по умолчанию настроит сервер базы данных PostgreSQL, что отражено в следующих строках конфигурационного файла.

[database] engine = postgres host = 127.0.0.1 install = true

Если вы планируете работать с сервером базы данных MariaDB, замените engine с postgres на mysql. (Modoboa установит MariaDB вместо MySQL.)

Чтобы сохранить документ в текстовом редакторе Nano, нажмите Ctrl+O, а затем подтвердите действие нажатием Enter. Для выхода используйте Ctrl+X.

Затем рекомендуется использовать полное квалифицированное доменное имя (FQDN) в качестве хоста для вашего почтового сервера, например mail.example.com. Для установки имени хоста выполните следующую команду.

sudo hostnamectl set-hostname mail.example.com

Теперь необходимо убедиться, что DNS записи были распространены по сети. Время распространения может варьироваться в зависимости от вашего регистратора доменов: это может произойти мгновенно или занять до 24 часов. Для проверки распространения DNS вы можете посетить сайт https://dnsmap.io и ввести имя хоста вашего почтового сервера (mail.example.com).

Когда ваши DNS записи уже обновлены, выполните следующую команду для начала процесса установки. (Замените example.com на ваше основное доменное имя, например, linux16.ru. Не используйте поддомен, как, например, mail.example.com, в этой команде).

sudo ./run. py --interactive example.com

Установка может потребовать определённого времени. На моём сервере это заняло около 10 минут. Если в процессе возникла ошибка, вы можете воспользоваться опцией —debug для получения дополнительной информации.

sudo ./run. py --interactive --debug example.com

По окончании установки Modoboa у вас будет возможность войти в административную панель, введя имя пользователя admin и пароль password.

• Если ваш браузер не может установить соединение с панелью администратора, возможно, Nginx не активен. Попробуйте запустить его командой sudo systemctl restart nginx.
• При возникновении сообщения об внутренней ошибке, пожалуйста, обратитесь к данному решению.

После входа в систему вам следует перейти в Администратор -> Настройки ->Профиль для смены пароля.

Включение почтовых ящиков в админ-панели Modoboa.

Учтите, что стандартная учетная запись администратора не предназначена для работы с электронной почтой. Она используется исключительно для управления почтовым сервером. Для отправки писем вам нужно создать почтовые ящики через административную учетную запись.

Откройте раздел «Домены» и нажмите на кнопку «Добавить», чтобы внести новый домен.

В следующем шаге введите основное доменное имя в строке «Имя». Рекомендуется добавить DKIM-подпись, что может положительно сказаться на репутации вашего домена. В поле селектора ключа можно указать произвольное слово, например, modoboa. Для длины ключа выберите 2048.

На следующем экране у вас есть возможность создать учетную запись администратора для данного доменного имени. Для работы по протоколу SMTP необходимо, чтобы почтовый сервер использовал адрес [email protected].

Нажмите на кнопку «Отправить», чтобы ваше доменное имя было внесено в Modoboa.

Для добавления адресов электронной почты перейдите в раздел Домен и выберите ваше доменное имя.

После этого кликните на почтовые ящики.

Нажмите на кнопку «Добавить» и выберите пункт «Аккаунт».

Далее выберите роль Простого пользователя. Введите адрес электронной почты в строке Имя пользователя и укажите пароль.

На следующем экране у вас есть возможность создать псевдоним для данного адреса электронной почты по вашему выбору.

При нажатии на кнопку отправки формируется электронный адрес.

Посылка пробных сообщений

Для доступа к веб-почте нужно сначала выйти из учетной записи администратора, после чего введите данные пользователя.

Когда вы откроете веб-интерфейс Modoboa, у вас появится возможность отправить тестовое сообщение с вашего личного почтового сервера на другой email и в обратном направлении.

Входящие электронные письма могут быть отложены на несколько минут, так как по умолчанию в Modoboa активирована серая фильтрация, которая предлагает другим SMTP-серверам повторно попытаться отправить сообщение через некоторое время. Это помогает эффективно бороться со спамом. Соответствующая запись в /var/log/mail.log подтверждает, что серая фильтрация включена.

postfix/postscreen[20995]: NOQUEUE: reject: RCPT from [34.209.113.130]:36980: 450 4.3.2 Служба временно недоступна ;

Тем не менее, использование серой списковой фильтрации может вызывать определённые неудобства. Вы можете отключить её, изменив основной конфигурационный файл Postfix.

sudo nano /etc/postfix/main.cf

Найдите указанные строки в конце документа и закомментируйте их, добавив символ # перед каждой из них.

postscreen_pipelining_enable = yes postscreen_pipelining_action = enforce postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = enforce postscreen_bare_newline_enable = yes postscreen_bare_newline_action = enforce

Сохраните изменения в файле и закройте его. После этого перезапустите Postfix, чтобы новые настройки начали действовать.

sudo systemctl restart postfix

Теперь вы должны иметь возможность получать электронные письма мгновенно, без задержек в несколько минут.

Увеличение объема виртуальной памяти

ClamAV предназначен для проверки электронной почты на наличие вирусов. Эта программа может потреблять значительное количество оперативной памяти. При недостатке ОЗУ на сервере ClamAV может работать некорректно, что может затруднить отправку писем с вашего почтового сервера. Чтобы увеличить доступное количество оперативной памяти, вы можете добавить файл подкачки. Однако стоит учесть, что использование подкачки может снизить общую производительность сервера. Для достижения наилучших результатов рекомендуется увеличить объем физической оперативной памяти вместо использования файла подкачки.

Для добавления файла подкачки на сервере, начните с команды fallocate, чтобы создать необходимый файл. Например, создайте файл под названием swapfile объемом 1G в корневой файловой системе.

sudo fallocate - l 1G /swapfile

Затем проверьте, чтобы доступ к чтению и записи имел только пользователь root.

sudo chmod 600 /swapfile

Подготовьте его для применения в качестве области для обмена данными.

sudo mkswap /swapfile

Настройка пространства подкачки версия 1, размер = 1024 MiB (1073737728 байт) без метки, UUID=0aab5886-4dfb-40d4-920d-fb1115c67433

Включите файл подкачки.

sudo swapon /swapfile

Для настройки раздела подкачки при старте системы необходимо внести изменения в файл /etc/fstab.

sudo nano /etc/fstab

Включите эту строку в конец данного файла.

/swapfile swap swap defaults 0 0

Сохраните изменения в файле и закройте его. После этого обновите systemd и перезапустите ClamAV.

sudo systemctl daemon-reload sudo systemctl restart clamav-daemon

Убедитесь, что порт 25 (исходящий) не заблокирован.

Ваш интернет-провайдер или хостинг-компания не будет ограничивать входящие соединения на порт 25 вашего сервера, что позволяет вам получать электронные письма от других почтовых серверов. Тем не менее, множество провайдеров блокируют исходящие соединения на порт 25, что делает невозможной отправку писем.

Если ваше сообщение не поступило на другой адрес электронной почты, например, Gmail, выполните следующую команду на вашем почтовом сервере, чтобы удостовериться, что порт 25 (исходящий) не заблокирован.

telnet gmail-smtp-in. l.google.com 25

Если соединение успешно установлено, вы получите сообщения, похожие на указанные ниже. (Совет: для завершения соединения введите quit и нажмите Enter.)

Trying 74.125.68.26. Connected to gmail-smtp-in. l.google.com. Escape character is '^]'. 220 mx. google.com ESMTP y22si1641751pll.208 - gsmtp

Если порт 25 (исходящий) закрыт, вы получите сообщение вроде:

Trying 2607:f8b0:400e:c06::1a. Trying 74.125.195.27. telnet: Unable to connect to remote host: Connection timed out

В данной ситуации ваш Postfix не способен отправлять письма на другие SMTP-серверы. Обратитесь к вашему интернет-провайдеру или хостинг-компании с просьбой разблокировать этот порт. Если они откажутся, вам потребуется настроить SMTP-релей для обхода ограничения на порт 25.

До сих пор не удается отправить электронное письмо?

Если порт 25 (исходящий) открыт, но вы все равно испытываете трудности с отправкой писем с вашего почтового сервера на другие адреса, такие как Gmail, рекомендуется изучить журнал почты (/var/log/mail.log).

sudo nano /var/log/mail.log

К примеру, у некоторых пользователей могут появиться такие записи в документе.

host gmail-smtp-in. l.google.com[2404:6800:4003:c03::1b] said: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Наша система обнаружила, что 550-5.7.1 это сообщение не соответствует рекомендациям по отправке IPv6 относительно записей PTR 550-5.7.1 и аутентификации . Пожалуйста, ознакомьтесь с 550-5.7.1 https://support. google.com/mail/?p=IPv6AuthError для получения дополнительной информации

Это указывает на то, что ваш почтовый сервер отправляет электронные письма через IPv6, однако записи IPv6 у вас не настроены. Рекомендуется зайти в ваш DNS-менеджер и добавить запись AAAA для mail.your-domain.com, а затем установить запись PTR для вашего IPv6-адреса, что подробно описано в шаге 8.

Применение почтовых приложений на вашем ПК или мобильном устройстве.

Откройте ваш настольный почтовый клиент, например, Mozilla Thunderbird, и настройте свой почтовый аккаунт.

• В разделе настроек входящего сервера укажите протокол IMAP, введите mail.your-domain.com в поле сервера, выберите порт 143 и активируйте STARTTLS. В качестве метода аутентификации выберите стандартный пароль.
• В разделе исходящей почты укажите протокол SMTP, введите mail.your-domain.com в качестве сервера, выберите порт 587 и включите STARTTLS. В качестве метода аутентификации выберите обычный пароль.

Вы можете воспользоваться IMAP, подключившись через порт 993 с использованием шифрования SSL/TLS.

Повышение имиджа вашего почтового сервера.

Для того чтобы избежать попадания ваших писем в спам, необходимо правильно настроить записи PTR, SPF, DKIM и DMARC.

Запись типа PTR

Запись PTR, или указатель, связывает IP-адрес с полностью квалифицированным доменным именем (FQDN). Она аналогична записи A и используется для обратного DNS-запроса, что может быть полезным для борьбы со спамом. Многие SMTP-серверы не принимают письма, если для сервера-отправителя отсутствует запись PTR.

Для проверки записи PTR по IP-адресу используйте следующую команду:

dig - x IP-адрес +short

host IP-адрес

Запись PTR не находится под контролем вашего регистратора доменов. Ею управляет организация, которая предоставляет вам IP-адрес. Так как IP-адрес вы получаете от своего хостинг-провайдера или интернет-провайдера (ISP), а не от регистратора, настройку записи PTR нужно производить в панели управления хостинга или обратиться к вашему ISP. Значение записи должно соответствовать имени вашего почтового сервера: mail.your-domain.com. Если ваш сервер использует IPv6-адрес, не забудьте добавить запись PTR и для него.

Чтобы обновить запись обратного DNS для вашего VPS на Kamatera, войдите в клиентскую панель и создайте запрос в поддержку. Укажите, что нужно добавить запись PTR для вашего IP-адреса сервера, ссылающуюся на mail.your-domain.com. Это может показаться неудобным, но важно для защиты от спама и обеспечения хорошей репутации IP для законных отправителей электронной почты, таких как мы.

Запись SPF

Запись SPF (Sender Policy Framework) определяет, какие хосты или IP-адреса могут отправлять электронные сообщения от имени вашего домена. Рекомендуется разрешить отправку писем только вашему почтовому серверу или серверу вашего интернет-провайдера. В панели управления DNS создайте новую TXT-запись, как указано ниже.

• TXT обозначает, что это запись типа TXT.
• Введите символ @ в строку имени, чтобы указать основное доменное имя.
• v=spf1 обозначает, что это запись SPF и она относится к версии SPF1.
• MX указывает на то, что все серверы, указанные в MX-записях, имеют право отправлять электронные письма от имени вашего домена, в то время как все остальные серверы не имеют на это разрешения.
• ~Все указывает на то, что электронные письма с вашего домена могут поступать только от хостов, указанных в записи SPF. Сообщения от других хостов будут помечены как мошеннические.

Для того чтобы убедиться, что ваша SPF-запись доступна в публичном интернете, вы можете воспользоваться утилитой dig на вашей Linux-системе, как это показано ниже:

dig your-domain.com txt

Опция txt указывает команде dig, что необходимо запрашивать исключительно TXT-записи.

Запись DKIM

DKIM (DomainKeys Identified Mail) применяет закрытый ключ для создания цифровой подписи сообщений электронной почты, отправляемых с вашего домена. SMTP-серверы, принимающие эти сообщения, осуществляют проверку подписи с помощью открытого ключа, который размещается в DNS-записи DKIM.

Когда мы ранее добавляли домен в админку Modoboa, мы активировали DKIM-подпись, так что эта часть уже завершена. Теперь необходимо лишь создать DKIM-запись в DNS-менеджере. Для этого зайдите в панель администратора Modoboa под учетной записью администратора и выберите нужное доменное имя. В разделе DNS нажмите на кнопку «Показать ключ».

Публичный ключ будет открыт. Существует два типа форматов, но нам необходим только формат Bind/named.

Откройте менеджер DNS и создайте TXT-запись, указав modoboa._domainkey в поле Имя. (Напоминаем, что модификатор modoboa использовался при добавлении домена в админ-панели.) Скопируйте содержимое в скобках и вставьте в поле значений. Убедитесь, что убрали все двойные кавычки. Возможно, ваш DNS-менеджер потребует удалить и другие недопустимые символы, например, символы новой строки.

Имейте в виду, что обновление вашей DKIM-записи может занять некоторое время, прежде чем она станет доступна в сети. В зависимости от вашего регистратора доменов, процесс может пройти мгновенно или занять до 24 часов. Вы можете посетить сайт https://www.dmarcanalyzer.com/dkim/dkim-check/, ввести «modoboa» в качестве селектора и указать свое доменное имя для проверки статуса распространения записи DKIM.

Для тех, кто интересуется: Modoboa применяет OpenDKIM для создания закрытого ключа, связанного с вашим доменным ключом, а также для проверки подписей получаемых писем.

Запись DMARC

DMARC, что означает аутентификацию сообщений с использованием домена, отчетность и соответствие, предназначен для помощи почтовым серверам в распознавании подлинных электронных писем. Эта технология способствует защите вашего доменного имени от его использования в мошеннических целях, таких как фальсификация электронной почты.

Для создания записи DMARC откройте ваш DNS-менеджер и добавьте запись типа TXT. В поле для имени укажите _dmarc, а в поле для значения введите следующее:

Указанная запись DMARC представляет собой надежную основу. Для получения более подробной информации о DMARC, пожалуйста, ознакомьтесь с приведенными материалами.

• Настройка записи DMARC для обеспечения безопасности вашего домена от фальсификации электронной почты.

Проверка оценки и распределения электронной почты.

После настройки записей PTR, SPF и DKIM, посетите сайт https://www.mail-tester.com. Там вам будет представлен уникальный адрес электронной почты. Отправьте письмо с вашего домена на этот адрес, а затем оцените результат. Я, например, получил наивысшую оценку.

Mail-tester.com предоставляет лишь информацию о рейтинге отправителя. Однако существует и другой сервис под названием GlockApps, который помогает определить, попало ли ваше письмо в папку «Входящие» у получателя, оказалось ли оно в папке «Спам» или было отклонено. Этот инструмент совместим с множеством известных почтовых провайдеров, включая Gmail, Outlook, Hotmail, YahooMail, iCloud mail и другие.

Сообщение не доставлено, так как почтовый ящик Microsoft отклонил электронную почту?

Microsoft применяет внутренний черный список, из-за чего многие легитимные IP-адреса оказываются заблокированными. Если ваши письма не доходят до Outlook или Hotmail, вам стоит воспользоваться инструкцией по ссылке ниже, чтобы обойти ограничения Microsoft Outlook.

• Способы обхода черных списков Microsoft Outlook и других списков блокировки.

Как поступить, если ваши электронные письма продолжают попадать в папку спама?

В этой статье я поделюсь с вами дополнительными рекомендациями о том, как предотвратить попадание ваших электронных писем в спам. Несмотря на то что это может занять некоторое время и потребовать определённых усилий, следуя этим советам, вы сможете вернуть свои письма в папку «Входящие».

Автоматическое обновление TLS-сертификата Let’s Encrypt.

Modoboa установила актуальную версию клиента Let’s Encrypt (certbot) по пути /opt/certbot-auto. Сертификат Let’s Encrypt имеет срок действия 90 дней. Для автоматического продления сертификата необходимо внести изменения в файл crontab для пользователя root.

sudo crontab - e

Включите эту строку в конец данного файла.

@daily /opt/certbot-auto renew - q && systemctl reload nginx postfix dovecot

Закройте и сохраните файл. Это сообщает Cron выполнять команду обновления certbot ежедневно. Если до истечения срока действия сертификата остается 30 дней, certbot произведет его продление. Для того чтобы новые сертификаты начали применяться, необходимо перезагрузить веб-сервер Nginx, SMTP-сервер Postfix и IMAP-сервер Dovecot.

Активация порта SMTPS 465.

Если вы планируете использовать клиент Microsoft Outlook, убедитесь, что на SMTP-сервере Postfix активирован SMTPS порт 465.

Диагностика неисправностей

Сначала рекомендуется использовать VPS с минимум 2 ГБ ОЗУ. Попытка запустить Modoboa на VPS с 1 ГБ ОЗУ может привести к сбоям в работе базы данных, а также в SpamAssassin или ClamAV из-за нехватки оперативной памяти. Если вы все же решите использовать VPS с 1 ГБ ОЗУ, это может привести к потере входящих писем и другим неприятным последствиям.

В случае недоступности веб-интерфейса Modoboa, например, при возникновении ошибки 502, рекомендуется просмотреть журналы Nginx, находящиеся в каталоге /var/log/nginx/, чтобы найти возможные подсказки. Кроме того, стоит обратить внимание на почтовый журнал по пути /var/log/mail.log.

Убедитесь, что различные службы работают.

systemctl status postfix systemctl status dovecot systemctl status nginx systemctl status mariadb systemctl status clamav-daemon systemctl status amavis systemctl status uwsgi systemctl status supervisor

Если брандмауэр активирован, рекомендуется разблокировать следующие порты.

HTTP порт: 80 HTTPS порт: 443 SMTP порт: 25 Порт отправки: 587 (и 465, если вы собираетесь использовать клиент электронной почты Microsoft Outlook) IMAP порт: 143 и 993

Если вы планируете работать с брандмауэром UFW, посмотрите мое руководство по этой теме: Начало работы с брандмауэром UFW на системах Debian и Ubuntu.

Автоматическое прекращение работы ClamAV

Служба clamav-daemon может прекратить свою работу, если на вашем сервере не хватает оперативной памяти. Это приведет к задержке в доставке писем на одну минуту. Мы можем настроить автоматический перезапуск службы в случае ее остановки, используя юнит службы systemd. Для этого скопируйте исходный файл юнита в каталог /etc/systemd/system/.

sudo cp /lib/systemd/system/clamav-daemon.service /etc/systemd/system/clamav-daemon.service

После этого внесите изменения в файл юнитов службы.

sudo nano /etc/systemd/system/clamav-daemon.service

Включите следующие две строки в раздел [service].

Restart=always RestartSec=3

[Service] ExecStart=/usr/sbin/clamd --foreground=true # Перезагрузить базу данных ExecReload=/bin/kill - USR2 $MAINPID StandardOutput=syslog Restart=always RestartSec=3

Сохраните файл и закройте его. После этого обновите systemd и перезапустите службу clamav-daemon.service.

sudo systemctl daemon-reload sudo systemctl restart clamav-daemon

Приносим извинения, произошла ошибка в системе.

Если при попытке доступа к панели администратора Modoboa вы получаете сообщение об ошибке внутреннего сервера, вам следует внести изменения в файл settings. py.

sudo nano /srv/modoboa/instance/instance/settings. py

Активируйте режим отладки.

DEBUG = True

Перезапустите uwsgi, чтобы изменения начали действовать.

sudo systemctl restart uwsgi

Попробуйте вновь зайти в административную панель Modoboa. На этот раз вам будет показана конкретная внутренняя ошибка. Например, на моем почтовом сервере это…

database connection isn't set to UTC

Мне необходимо внести изменения в файл settings. py.

sudo nano /srv/modoboa/instance/instance/settings. py

и деактивировать временную зону.

USE_TZ = False

Сохраните файл и закройте его. Затем перезапустите uwsgi, чтобы изменения начали действовать.

sudo systemctl restart uwsgi

Настройка Autodiscover и AutoConfig для автоматизации процесса настройки почтового клиента.

Автоматическая настройка Autodiscover и AutoConfig значительно упрощает процесс конфигурации почтового клиента как на настольном, так и на мобильном устройстве. Пользователю достаточно указать свое имя, адрес электронной почты и пароль для настройки учетной записи, не беспокоясь о вводе данных для серверов SMTP или IMAP. Поддержка Autodiscover присутствует в почтовом клиенте Microsoft Outlook, в то время как AutoConfig поддерживается Mozilla Thunderbird.

Modoboa применяет AutoMX для активации этой функции на вашем почтовом сервере. Теперь необходимо просто добавить записи CNAME в систему DNS. В вашем DNS-менеджере создайте две записи типа CNAME.

autoconfig.yourdomain.com CNAME mail.yourdomain.com autodiscover. yourdomain.com CNAME mail.yourdomain.com

Откройте раздел «Домены» в панели управления Modoboa. Если статус autoconfig отмечен зеленым цветом, это свидетельствует о правильности ваших CNAME-записей. Учтите, что Modoboa проверяет DNS-записи вашего почтового сервера каждые 30 минут, поэтому для изменения статуса autoconfig может потребоваться некоторое время.

Когда CNAME записи будут обновлены в сети, вам не потребуется вводить параметры SMTP или IMAP сервера при конфигурации почтового аккаунта в Microsoft Outlook и Mozilla Thunderbird.

Управление несколькими доменами в Modoboa

Обратите внимание на следующую статью:

• Как разместить несколько доменов на почтовом сервере Modoboa.

Заключение

Надеюсь, что данное руководство было полезным для вас в настройке почтового сервера на Debian 11 Bullseye с использованием Modoboa. Если вы сочли эту статью ценной, не забудьте подписаться на нашу бесплатную рассылку, чтобы получать дополнительные советы и рекомендации.