ステータス:非推奨

この記事では、サポートされなくなったバージョンのUbuntuについて説明します。 現在Ubuntu12.04を実行しているサーバーを運用している場合は、サポートされているバージョンのUbuntuにアップグレードまたは移行することを強くお勧めします。

理由: Ubuntu 12.04は2017年4月28日に保守終了(EOL)に達し、セキュリティパッチまたはアップデートを受信しなくなりました。 このガイドはもう維持されていません。

代わりに参照してください:
このガイドは参考として役立つかもしれませんが、他のUbuntuリリースでは機能しない可能性があります。 可能な場合は、使用しているUbuntuのバージョン用に作成されたガイドを使用することを強くお勧めします。 ページ上部の検索機能を使用して、より新しいバージョンを見つけることができます。

独自のオンライン電子メールシステムを作成したい場合は、iRedMailを使用できます。 この記事では、その方法を説明します。

ステップ1-液滴の作成

Ubuntu12.04×64イメージで2CPUコア/2GBRAMドロップレットを使用します。

iRedMailは現在、Linuxの他の多くのディストリビューションの中でもUbuntu12.04LTSとUbuntu13.04でサポートされています。

使用するドメイン名がある場合は、ドロップレットにそのドメイン名の名前を付けます。これがホスト名になり、DNSレコードが逆引きされます。

ステップ2-ドメイン名を作成する

Cloud Mailの目的で、dot.tkから無料ドメインcloudmail.tkを登録します。

ドメイン名を登録したら、それをDigitalOceanのネームサーバーにポイントします。

ns1.digitalocean.com(198.199.120.125)

ns2.digitalocean.com(141.0.170.89)

ns3.digitalocean.com(198.199.95.114)

これらのIPアドレスは、この記事の執筆時点から変更されている可能性があるため、必ず手動で確認してください。

次に、DigitalOceanでコントロールパネルを開き、[ラボ]セクションの下にある[DNS]をクリックします。

[ドメインの追加]をクリックし、新しいドメインをドロップレットのIPアドレスにポイントして新しいレコードを作成します。

新しいMXレコードを作成し、ドメイン名の末尾にドットが付いていることを確認します。

SPFレコードを追加して、他のユーザーが自分のドメインからメールを送信するふりをしてメールをスプーフィングできないようにします。

SPFレコードに「-all」が含まれていることを確認し、それをドロップレットのIPにポイントします。

レコードの形式は「v=spf1ip4:IP_ADDRESS-all」になります。

iRedMailのインストールが完了した後に追加するレコードがもう1つあります-DKIMキー。

ステップ3-iRedMailのインストール

ドロップレットの作成中にこれを行っていない場合は、ドメイン名のホスト名を必ず設定してください。

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6
hostname cloudmail.tk
bash iRedMail.sh

iRedMailによってグラフィカルユーザーインターフェイスインストーラーが表示されます。

複数のドロップレットがある場合は、分散された複製された電子メールストレージにGlusterFSを使用して、さらに冗長性を提供することもできます。

バックエンドには、MySQLを選択しました。 OpenLDAPとPostgreSQLを使用することもできます。

手順2でドメインを登録したので、ここに配置します。

パッケージの選択から、phpMyAdminとFail2Banを省略できます。

iRedMailで提供されているファイアウォールルールを使用するかどうかを尋ねられたら、[いいえ]を選択します。

ファイアウォールルールはサーバーごとにカスタム作成する必要があり、iRedMailのパッケージからDROPルールセットを採用することはお勧めしません。

また、パッケージからFail2Banを使用することはお勧めしません。これは、ページを更新したときに独自のIPが禁止されたためです。

完了後、ドロップレットを再起動します。

インストールに関するすべてのメモとログは、iRedMail.tipsファイル(/root/iRedMail-0.8.6/iRedMail.tips)にあります。

ここには、パスワード、SSL証明書の場所、およびDKIMレコードに関する情報があります。

ドメインのDigitalOceanのDNSコントロールパネルにDKIMレコードを追加します。

ステップ4-SSL証明書を追加する

自己生成証明書を使用する場合、この手順はオプションですが、信頼できるSSL証明書を取得することをお勧めします。

デフォルトでは、iRedMailは自己署名証明書を作成し、それを/etc/ssl/certs/iRedMail_CA.pemおよび/etc/ssl/private/iRedMail.keyに保存します。

InstantSSLから無料のSSL証明書を取得できます

最初にCSRと秘密鍵を作成する必要があります。

cd /etc/ssl
openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key

これにより、cloudmail.tk.csr(証明書署名要求ファイル)とcloudmail.tl.key(他のユーザーと共有してはならない秘密のSSLキー)の2つのファイルが生成されます。

SSL要求中にInstantSSLにCSRファイル(cloudmail.tk.csr)を提供します。

彼らがあなたの要求を検証した後、あなたは2つのファイルを含む証明書ファイル(zip形式)を受け取ります:

cloudmail_tk.ca-バンドル(SSL証明書バンドル)

cloudmail_tk.crt(SSL証明書)

両方のファイルを/etc/ sslに配置し、/ etc / apache2 / sites-available/default-sslを変更します

SSLCertificateFile /etc/ssl/cloudmail.tk.crt
SSLCertificateKeyFile /etc/ssl/cloudmail.tk.key
SSLCACertificateFile /etc/ssl/cloudmail.tk.ca-bundle.crt

Apacheを再起動します

service apache2 restart

これでSSLが有効になり、ステップ3でインストール時に指定したユーザー名[email protected]とパスワードを使用してiRedAdmin(https://cloudmail.tk/iredadmin/)にログインできます。

iRedAdminから、新しいユーザー、新しい管理者、および新しいドメインをシステムに追加できます。

電子メールアカウントを作成すると、https://cloudmail.tk/mail/でアクセスできます。

そして、あなたはすべて完了です!

BulatKhamitov著