sudo mcedit \/etc\/postfix\/rbl_override<\/code><\/pre>пишем в него, узлы, которые хотим исключить из проверки<\/p>\n
1.2.3.4 OK\n1.2.3.5 OK\nmail.freemailer.tld OK<\/code><\/pre>преобразуем<\/p>\n
sudo postmap \/etc\/postfix\/rbl_override<\/code><\/pre>осталось подключить к нашей системе, для этого отредактируем \/etc\/postfix\/main.c<\/b><\/p>\nsudo mcedit \/etc\/postfix\/main.cf<\/code><\/pre>находим раздел smtpd_recipient_restrictions<\/b> и добавляем check_client_access hash:\/etc\/postfix\/rbl_override<\/b> после reject_unauth_destination<\/b><\/p>\n\n![\"\"](\"https:\/\/voronin.one\/pictures\/image-43.png\")
\n<\/div>\nтеперь просто перегружаем службу postfix<\/p>\n
sudo service postfix restart<\/code><\/pre>",
"date_published": "2023-06-29T14:09:04+03:00",
"date_modified": "2023-06-29T14:08:52+03:00",
"tags": [
"iRedMail",
"postfix"
],
"image": "https:\/\/voronin.one\/pictures\/image-43.png",
"_date_published_rfc2822": "Thu, 29 Jun 2023 14:09:04 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "50",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": [
"https:\/\/voronin.one\/pictures\/image-43.png"
]
}
},
{
"id": "47",
"url": "https:\/\/voronin.one\/all\/perenosim-bazu-spamassassin-bayes-v-mysql\/",
"title": "переносим базу SpamAssassin bayes в MySQL",
"content_html": "для начала проверим версию SpamAssassin<\/p>\n
$ sudo spamassassin -V\nSpamAssassin version 3.4.6\n running on Perl version 5.32.1<\/code><\/pre>в нашем случае это 3.4.6<\/p>\n
теперь качаем нужный файл со структурой mysql<\/p>\n
$ cd ~\n$ wget http:\/\/svn.apache.org\/repos\/asf\/spamassassin\/tags\/spamassassin_release_3_4_6\/sql\/bayes_mysql.sql<\/code><\/pre>подключаемся к движку базы и загружаем структуру<\/p>\n
$ mysql -uroot -p\nMariaDB [(none)]> CREATE DATABASE sa_bayes;\nMariaDB [(none)]> USE sa_bayes;\nMariaDB [(none)]> SOURCE ~\/bayes_mysql.sql;<\/code><\/pre>создадим пользователя sa_user<\/b> с паролем Pa$$W0rd<\/b> (замените на свой) и правами на нашу базу<\/p>\nMariaDB [(none)]> GRANT SELECT, INSERT, UPDATE, DELETE ON sa_bayes.* TO sa_user@localhost IDENTIFIED BY 'Pa$$W0rd';\nMariaDB [(none)]> FLUSH PRIVILEGES;\nMariaDB [sa_bayes]> quit;<\/code><\/pre>отредактируем конфиг \/etc\/mail\/spamassassin\/local.cf<\/b><\/p>\nuse_bayes 1\nbayes_auto_learn 1\nbayes_auto_expire 1\n\n# Store bayesian data in MySQL.\n# Please make sure you have correct server address, port and database name.\nbayes_store_module Mail::SpamAssassin::BayesStore::MySQL\nbayes_sql_dsn DBI:mysql:sa_bayes:127.0.0.1:3306\n\n# Store bayesian data in PostgreSQL.\n# Please make sure you have correct server address, port and database name.\n#bayes_store_module Mail::SpamAssassin::BayesStore::PgSQL\n#bayes_sql_dsn DBI:Pg:database=sa_bayes;host=127.0.0.1;port=5432\n\n# SQL username and password.\nbayes_sql_username sa_user\nbayes_sql_password Pa$$W0rd\n\n# Override the username used for storing data in the database.\n# This could be used to group users together to share bayesian filter data.\n# You can also use this config option to trick sa-learn to learn data as a specific user.\n#bayes_sql_override_username vmail\nbayes_sql_override_username amavis<\/code><\/pre>рестартим службу<\/p>\n
$ sudo service amavis restart<\/code><\/pre>проверяем, скармливаем тестовое сообщение<\/p>\n
$ sa-learn --spam --username=amavis \/usr\/share\/doc\/spamassassin\/examples\/sample-spam.txt\nLearned tokens from 1 message(s) (1 message(s) examined)<\/code><\/pre>и проверим наполняемость базы<\/p>\n
$ mysql -uroot -p\nMariaDB [(none)]> USE sa_bayes;\nMariaDB [sa_bayes]> SELECT username,spam_count,ham_count FROM bayes_vars;\n+----------+------------+-----------+\n| username | spam_count | ham_count |\n+----------+------------+-----------+\n| amavis | 1 | 1 |\n+----------+------------+-----------+\n1 row in set (0,000 sec)\nMariaDB [sa_bayes]> quit;<\/code><\/pre>и не забудьте отредактировать файл резервирования \/var\/vmail\/backup\/backup_mysql.sh<\/b>, чтобы добавить и нашу базу<\/p>\n# Databases we should backup.\n# Multiple databases MUST be seperated by SPACE.\nexport DATABASES='mysql vmail roundcubemail amavisd iredadmin sogo iredapd sa_bayes'<\/code><\/pre>PS мне скрипт резервирования не пришлось менять, там уже быза бала прописана<\/p>\n",
"date_published": "2023-06-13T17:59:28+03:00",
"date_modified": "2023-06-15T16:04:56+03:00",
"tags": [
"bayes",
"iRedMail",
"MySQL",
"SpamAssassin"
],
"_date_published_rfc2822": "Tue, 13 Jun 2023 17:59:28 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "47",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "46",
"url": "https:\/\/voronin.one\/all\/iredmail-i-roundcube\/",
"title": "iRedMail и Roundcube",
"content_html": "
После установки и настройки iRedMail мы получаем удобный почтовый клиент Roundcube.<\/p>\n
Давайте немного его улучшим для работы.<\/p>\n
установим необходимые компоненты и обновим существующие модули<\/h2>\nsudo apt install composer php-ldap\n\ncd \/opt\/www\/roundcubemail\nsudo composer update<\/code><\/pre>установим и включим контекстное меню<\/h2>\nsudo composer require johndoh\/contextmenu<\/code><\/pre>\n![\"\"](\"https:\/\/voronin.one\/pictures\/iredmail-i-roundcube-1.png\")
\n<\/div>\nустановим и включим календарь<\/h2>\nsudo composer require kolab\/calendar<\/code><\/pre>\n![\"\"](\"https:\/\/voronin.one\/pictures\/iredmail-i-roundcube.png\")
\n<\/div>\nотредактируем файл с конфигурацией Roundcube \/opt\/www\/roundcubemail\/config\/config.inc.php<\/b><\/p>\n\/\/ PLUGINS\n$config['plugins'] = [\n 'managesieve',\n 'password',\n 'zipdownload',\n 'acl',\n 'markasjunk',\n 'contextmenu',\n 'libkolab',\n 'libcalendaring',\n 'calendar',\n];<\/code><\/pre>убедитесь, что у вас в списке плагинов есть ’acl’<\/b> и ’markasjunk’<\/b>, первый отвечает за расшаривание почтовых папок, второй за манипуляции со СПАМ сообщениями.<\/p>\nвключим возможность отмечать сообщения как СПАМ<\/h2>\n
отредактируем файл с конфигурацией ’markasjunk’ \/opt\/www\/roundcubemail\/plugins\/markasjunk\/config.inc.php<\/b>
\nи укажем следующие значения для параметров:<\/p>\n$config['markasjunk2_learning_driver'] = 'cmd_learn';\n$config['markasjunk2_spam_cmd'] = '\/usr\/bin\/sa-learn --spam --username=amavis %f';\n$config['markasjunk2_ham_cmd'] = '\/usr\/bin\/sa-learn --ham --spam --username=amavis %f';<\/code><\/pre>\n![\"\"](\"https:\/\/voronin.one\/pictures\/Screenshot_20230530_171451.png\")
\n<\/div>\nPS не забудьте разрешить php исполнение внешних команд, для этого отредактируйте файл \/etc\/php\/7.4\/fpm\/php.ini<\/b><\/p>\n
и удалите в параметре disable_functions<\/b> значение shell_exec<\/b><\/p>\ndisable_functions = posix_uname,eval,pcntl_wexitstatus,posix_getpwuid,xmlrpc_entity_decode,pcntl_wifstopped,pcntl_wifexited,pcntl_wifsignaled,phpAds_XmlRpc,pcntl_strerror,ftp_exec,pcntl_wtermsig,mysql_pconnect,proc_nice,pcntl_sigtimedwait,posix_kill,pcntl_sigprocmask,fput,phpinfo,system,phpAds_remoteInfo,ftp_login,inject_code,posix_mkfifo,highlight_file,escapeshellcmd,show_source,pcntl_wifcontinued,fp,pcntl_alarm,pcntl_wait,ini_alter,posix_setpgid,parse_ini_file,ftp_raw,pcntl_waitpid,pcntl_getpriority,ftp_connect,pcntl_signal_dispatch,pcntl_wstopsig,ini_restore,ftp_put,passthru,proc_terminate,posix_setsid,pcntl_signal,pcntl_setpriority,phpAds_xmlrpcEncode,pcntl_exec,ftp_nb_fput,ftp_get,phpAds_xmlrpcDecode,pcntl_sigwaitinfo,pcntl_get_last_error,ftp_rawlist,pcntl_fork,posix_setuid<\/code><\/pre>ну и перезапустим php<\/p>\n
sudo service php7.4-fpm restart<\/code><\/pre>Более полный список расширений вы сможете найти по ссылке: https:\/\/packagist.org\/?type=roundcube-plugin<\/a><\/p>\n",
"date_published": "2023-05-30T17:16:55+03:00",
"date_modified": "2023-06-13T18:33:00+03:00",
"tags": [
"acl",
"calendar",
"composer",
"contextmenu",
"iRedMail",
"markasjunk",
"Roundcube"
],
"image": "https:\/\/voronin.one\/pictures\/iredmail-i-roundcube-1.png",
"_date_published_rfc2822": "Tue, 30 May 2023 17:16:55 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "46",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": [
"https:\/\/voronin.one\/pictures\/iredmail-i-roundcube-1.png",
"https:\/\/voronin.one\/pictures\/iredmail-i-roundcube.png",
"https:\/\/voronin.one\/pictures\/Screenshot_20230530_171451.png"
]
}
},
{
"id": "43",
"url": "https:\/\/voronin.one\/all\/uvelichivaem-razmer-prinimaemogo-soobscheniya-v-iredmail\/",
"title": "Увеличиваем размер принимаемого сообщения в iRedMail",
"content_html": "Увеличим размер почтового сообщения до 35Мб<\/p>\n
меняем настройки postfix<\/p>\n
postconf -e message_size_limit=36700160\npostconf -e mailbox_size_limit=36700160<\/code><\/pre>перечитываем изменения службой postfix<\/p>\n
sudo systemctl reload postfix<\/code><\/pre>редактируем php.ini<\/p>\n
sudo mcedit \/etc\/php\/7.4\/fpm\/php.ini<\/code><\/pre>ищем переменные и меняем значения на нужные нам<\/p>\n
memory_limit = 256M;\nupload_max_filesize = 35M;\npost_max_size = 37M;<\/code><\/pre>рестартим php<\/p>\n
sudo systemctl restart php7.4-fpm<\/code><\/pre>редактируем конфиг roundcube<\/p>\n
sudo mcedit \/opt\/www\/roundcubemail\/config\/config.inc.php<\/code><\/pre>ищем настройку максимального размера сообщения и меняем значение<\/p>\n
$config['max_message_size'] = '35M';<\/code><\/pre>редактируем конфиг nginx<\/p>\n
sudo mcedit \/etc\/nginx\/conf-enabled\/client_max_body_size.conf<\/code><\/pre>ищем переменную и меняем значение на своё<\/p>\n
client_max_body_size 100m;<\/code><\/pre>проверяем правильность конфига<\/p>\n
sudo nginx -t<\/code><\/pre>перечитываем изменения службой nginx<\/p>\n
sudo systemctl reload nginx<\/code><\/pre>",
"date_published": "2023-05-03T13:18:44+03:00",
"date_modified": "2023-05-03T13:18:40+03:00",
"tags": [
"iRedMail",
"nginx",
"php",
"postfix",
"Roundcube"
],
"_date_published_rfc2822": "Wed, 03 May 2023 13:18:44 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "43",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "42",
"url": "https:\/\/voronin.one\/all\/vypuskaem-sertifikat-lets-encrypt-i-nastraivaem-avtomaticheskiy\/",
"title": "Выпускаем сертификат Let’s encrypt и настраиваем автоматический перевыпуск в iRedMail",
"content_html": "устанавливаем certbot<\/p>\n
sudo apt update\nsudo apt install certbot<\/code><\/pre>запрашиваем новый сертификат для домена mail.{domain}.ru<\/p>\n
sudo certbot certonly --webroot --agree-tos --email postmaster@{domain}.ru -d mail.{domain}.ru -w \/var\/www\/html\/<\/code><\/pre>открываем конфиги nginx и если нужно вносим изменения, сначала для http<\/p>\n
sudo mcedit \/etc\/nginx\/sites-enabled\/00-default.conf<\/code><\/pre>убедились, чтобы эти поля были раскомментированы<\/p>\n
enable listen [::]:80;<\/code><\/pre>затем для https<\/p>\n
sudo mcedit \/etc\/nginx\/sites-enabled\/00-default-ssl.conf<\/code><\/pre>убедились, чтобы эти поля были раскомментированы<\/p>\n
add listen [::]:443 ssl http2;<\/code><\/pre>проверяем правильность конфига<\/p>\n
sudo nginx -t<\/code><\/pre>перечитываем изменения службой nginx<\/p>\n
sudo systemctl reload nginx<\/code><\/pre>редактируем поти к сертификатам, самоподписанные меняем на let’s encrypt<\/p>\n
sudo mcedit \/etc\/nginx\/templates\/ssl.tmpl<\/code><\/pre>находим<\/p>\n
ssl_certificate \/etc\/ssl\/certs\/iRedMail.crt;\nssl_certificate_key \/etc\/ssl\/private\/iRedMail.key;<\/code><\/pre>меняем на это<\/p>\n
ssl_certificate \/etc\/letsencrypt\/live\/mail.{domain}.ru\/fullchain.pem;\nssl_certificate_key \/etc\/letsencrypt\/live\/mail.{domain}.ru\/privkey.pem;<\/code><\/pre>проверяем правильность конфига<\/p>\n
sudo nginx -t<\/code><\/pre>перечитываем изменения службой nginx<\/p>\n
sudo systemctl reload nginx<\/code><\/pre>правим кофиг postfix<\/p>\n
sudo mcedit \/etc\/postfix\/main.cf<\/code><\/pre>находим<\/p>\n
smtpd_tls_key_file = \/etc\/ssl\/private\/iRedMail.key\nsmtpd_tls_cert_file = \/etc\/ssl\/certs\/iRedMail.crt\nsmtpd_tls_CAfile = \/etc\/ssl\/certs\/iRedMail.crt<\/code><\/pre>заменяем<\/p>\n
smtpd_tls_key_file = \/etc\/letsencrypt\/live\/mail.{domain}.ru\/privkey.pem\nsmtpd_tls_cert_file = \/etc\/letsencrypt\/live\/mail.{domain}.ru\/cert.pem\nsmtpd_tls_CAfile = \/etc\/letsencrypt\/live\/mail.{domain}.ru\/chain.pem<\/code><\/pre>перечитываем изменения службой postfix<\/p>\n
sudo systemctl reload postfix<\/code><\/pre>правим другой кофиг postfix, указываем на необходимость использования tls<\/p>\n
sudo mcedit \/etc\/postfix\/master.cf<\/code><\/pre>добавляем<\/p>\n
465 inet n - n - - smtpd\n -o syslog_name=postfix\/smtps\n -o smtpd_tls_wrappermode=yes\n -o smtpd_sasl_auth_enable=yes\n -o smtpd_client_restrictions=permit_sasl_authenticated,reject\n -o content_filter=smtp-amavis:[127.0.0.1]:10026<\/code><\/pre>перечитываем изменения службой postfix<\/p>\n
sudo systemctl reload postfix<\/code><\/pre>правим конфиг dovecot<\/p>\n
sudo mcedit \/etc\/dovecot\/dovecot.conf<\/code><\/pre>находим<\/p>\n
ssl_cert = <\/etc\/ssl\/certs\/iRedMail.crt\nssl_key = <\/etc\/ssl\/private\/iRedMail.key<\/code><\/pre>заменяем<\/p>\n
ssl_cert = <\/etc\/letsencrypt\/live\/mail.{domain}.ru\/fullchain.pem\nssl_key = <\/etc\/letsencrypt\/live\/mail.{domain}.ru\/privkey.pem<\/code><\/pre>перечитываем изменения службой dovecot<\/p>\n
sudo systemctl reload dovecot<\/code><\/pre>осталось добавить в ротацию перевыпуск сертификата, для этого редактируем crontab<\/p>\n
sudo crontab -e<\/code><\/pre>add<\/p>\n
# перевыпуск сертификатов Let's Encrypt\n43 3 9 * * \/usr\/bin\/certbot renew --post-hook "\/usr\/bin\/systemctl reload nginx; \/usr\/bin\/systemctl reload dovecot; \/usr\/bin\/systemctl reload postfix"\n45 3 9 * * \/usr\/sbin\/service nginx reload\n46 3 9 * * \/usr\/sbin\/service postfix reload\n47 3 9 * * \/usr\/sbin\/service dovecot reload<\/code><\/pre>не забудьте оставить пустую строку в конце (такие требования синтаксиса crontab)<\/p>\n",
"date_published": "2023-05-03T13:16:05+03:00",
"date_modified": "2023-05-03T13:15:52+03:00",
"tags": [
"certbot",
"iRedMail",
"Let’s encrypt"
],
"_date_published_rfc2822": "Wed, 03 May 2023 13:16:05 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "42",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "41",
"url": "https:\/\/voronin.one\/all\/otklyuchaem-protokol-pop3-iredmail\/",
"title": "Отключаем протокол pop3 iRedMail",
"content_html": "
Редактируем конфиг dovecot<\/p>\n
sudo mcedit \/etc\/dovecot\/dovecot.conf<\/code><\/pre>меняем<\/p>\n
# Enabled mail protocols.\nprotocols = pop3 imap sieve lmtp<\/code><\/pre>на<\/p>\n
# Enabled mail protocols.\nprotocols = imap sieve lmtp<\/code><\/pre>перезапускаем dovecot<\/p>\n
sudo service dovecot restart<\/code><\/pre>",
"date_published": "2023-05-03T13:13:34+03:00",
"date_modified": "2023-05-03T13:13:30+03:00",
"tags": [
"dovecot",
"iRedMail",
"pop3"
],
"_date_published_rfc2822": "Wed, 03 May 2023 13:13:34 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "41",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "40",
"url": "https:\/\/voronin.one\/all\/cistema-indeksacii-lucene-dlya-dovecot-debian\/",
"title": "Cистема индексации lucene для Dovecot (debian)",
"content_html": "Крайне рекомендую установить систему индексации lucene, когда ваших писем перевалит за 10 тыс., вы вспомните меня добрым словом 😉<\/p>\n
установим из репозиториев<\/p>\n
sudo apt update\nsudo apt install dovecot-lucene<\/code><\/pre>теперь редактируем конфиг dovecot<\/p>\n
sudo mcedit \/etc\/dovecot\/dovecot.conf<\/code><\/pre>ищем<\/p>\n
mail_plugins = quota mailbox_alias acl mail_log notify<\/code><\/pre>меняем на<\/p>\n
mail_plugins = quota mailbox_alias acl mail_log notify fts fts_lucene<\/code><\/pre>ищем<\/p>\n
plugin {\n # Quota configuration.\n # Reference: http:\/\/wiki2.dovecot.org\/Quota\/Configuration\n quota = dict:user::proxy::quotadict<\/code><\/pre>меняем на<\/p>\n
plugin {\n fts = lucene\n fts_lucene = whitespace_chars=@. normalize default_language=russian\n fts_autoindex = yes\n\n # Quota configuration.\n # Reference: http:\/\/wiki2.dovecot.org\/Quota\/Configuration\n quota = dict:user::proxy::quotadict<\/code><\/pre>осталось только перезапустить dovecot<\/p>\n
sudo service dovecot restart<\/code><\/pre>",
"date_published": "2023-05-03T13:10:17+03:00",
"date_modified": "2023-05-03T17:58:18+03:00",
"tags": [
"Debian",
"dovecot",
"iRedMail",
"lucene"
],
"_date_published_rfc2822": "Wed, 03 May 2023 13:10:17 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "40",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "38",
"url": "https:\/\/voronin.one\/all\/proschay-yandeks-pochta\/",
"title": "Прощай Яндекс почта",
"content_html": "Была у меня почта на Яндексе, уже была, т. к. последний сделал её платной. Что же, я перевёз свои 12 ящиков, и вы справитесь.<\/p>\n
Схема самая простая, сначала разворачиваем свой почтовый сервер (настраиваем его), затем перевозим ящики (по одному), бонусом тюним web-интерфейс Roundcube.<\/p>\n
Все представленные здесь решения являются бесплатными для личного пользования, ваша задача только оплата VDS.<\/p>\n
Системные требования для моих задач (12 ящиков, 1 основной домен и 3 элиаса):<\/p>\n
\n- OC Linux<\/li>\n
- CPU 1<\/li>\n
- RAM 4 Гб<\/li>\n
- HDD 100 Гб<\/li>\n
- IP 1<\/li>\n<\/ul>\n
Возможно вам потребуется больше, тут всё зависит от бюджета и нагрузки, системные требования для iRedMail предполагают от 4Гб оперативной памяти, а для поддержки 500 клиентов так все 16Гб.<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/image-38.png\")
\n<\/div>\nЯ не буду останавливаться на развёртывание системы, в моём примере debian 11, многие хостеры это сделаю для вас автоматически.
\nНе забудьте прописать в DNS зону A, например mail.{domain}.ru<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/image-39.png\")
\n<\/div>\nПрошу обратить внимание, зону MX мы не трогаем, чтобы пока мы настраиваем новый сервер, не потерять сообщения приходящие на старый.<\/p>\n
коннектимся в консоль сервера и создаем пользователя с sudo<\/p>\n
su -\napt update\napt install mc sudo -y\nuseradd {username}\npasswd {username}\nusermod -aG sudo {username}<\/code><\/pre>\n- mc ставлю ради mcedit<\/li>\n<\/ul>\n
Логинимся под свеже созданным пользователем и назначаем серверу его имя как указывали в DNS<\/p>\n
sudo hostnamectl set-hostname mail.{domain}.ru<\/code><\/pre>в файле «\/etc\/hosts» руками правим имя локалхоста<\/p>\n
sudo mcedit \/etc\/hosts<\/code><\/pre>должно получиться так<\/p>\n
127.0.0.1 mail.{domain}.ru localhost<\/code><\/pre>\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa.png\")
\n<\/div>\nпроверяем<\/p>\n
hostname -f<\/code><\/pre>Начинаем непосредственно установку сервера, для этого определяем ссылку на актуальный дистрибутив, переходим сюда: https:\/\/iredmail.com\/download.html<\/a> , кликаем правой кнопкой мыши на стабильной версии и копируем ссылку на скачивание<\/p>\n\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-1.png\")
\n<\/div>\nв консоли идем в домашнюю папку и скачиваем дистрибутив<\/p>\n
cd ~\nwget https:\/\/github.com\/iredmail\/iRedMail\/archive\/refs\/tags\/1.6.2.tar.gz<\/code><\/pre>распаковываем его, переходим в полученную папку делаем файл «iRedMail-1.6.2» исполняемым и запускаем установку<\/p>\n
tar xvf 1.6.2.tar.gz\ncd iRedMail-1.6.2\/\nchmod +x iRedMail.sh\nsudo bash iRedMail.sh<\/code><\/pre>после того как скрипт скачет необходимые пакеты запустится визард, который поможет провести первоначальную настройку<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-2.png\")
\n<\/div>\nуказываем путь, где будут храниться почтовые сообщения и бэкапы базы данных<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-3.png\")
\n<\/div>\nвыбираем какой web-сервер будет установлен, ну как выбираем, соглашаемся с nginx<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-4.png\")
\n<\/div>\nдалее выбираем какую базу данных будет использовать почтовый сервер (я выбираю MariaDB)<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-5.png\")
\n<\/div>\nпридумываем и указываем пароль для администратора базы данных, можно сейчас записать, а можно дождаться окончания установки и получить все логины и пароли в первом письме<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-6.png\")
\n<\/div>\nуказываем имя домена, не имя сервера, а имя домена!<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-7.png\")
\n<\/div>\nзадаём пароль администратора почтового сервера<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-8.png\")
\n<\/div>\nуказываем необходимые нам компоненты, для простого и лёгкого сервера я бы рекомендовал остановиться на почтовом web-клиенте Roundcube, web-панели администратора iRedAdmin и fail2ban для защиты от подбора паролей пользователей<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-9.png\")
\n<\/div>\nпроверяем настройки и подтверждаем их<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-10.png\")
\n<\/div>\nтеперь остаётся ждать, пока инсталляционный скрипт завершит свою работу<\/p>\n
после завершения установки подтвердите настройки файервола<\/p>\n
\n![\"\"](\"https:\/\/voronin.one\/pictures\/pereezd-pochty-s-yandeksa-11.png\")
\n<\/div>\nЯ вас поздравляю, теперь можно получить доступ к ресурсам сервера по следующим адресам:<\/p>\n
- Roundcube webmail: https:\/\/mail.{domain}.ru\/mail\/\n- Web admin panel (iRedAdmin): https:\/\/mail.{domain}.ru\/iredadmin\/\n\n- Username: postmaster@{domain}.ru\n- Password: BTAyZswFv4VroUP2oPTUkaikMETc6pyY<\/code><\/pre>
\nЕсли захотите добавить элиас домена через бесплатную админку этого сделать не получится, но можно внести значения напрямую в базу (работает как с MySQL, так и с PostgreSQL)<\/p>\n
mysql -u root\nsql> USE `vmail`;\nsql> INSERT INTO `alias_domain` (`alias_domain`, `target_domain`) VALUES ('{alias}.ru', '{domain}.ru');<\/code><\/pre>удалить элиас так:<\/p>\n
mysql -u root\nsql> USE `vmail`;\nsql> DELETE FROM `alias_domain` WHERE `alias_domain` = '{alias}.ru';<\/code><\/pre>
\nНа этом можно было бы и закончить, но есть моменты на которых я предлагаю остановиться, назовём это улучшения вашего сервера<\/p>\n
\nСистема индексации lucene для Dovecot (debian)<\/a><\/p>\n
\nОтключаем протокол pop3 (делал чисто для себя, т.к .не пользуюсь им, слишком устаревший)<\/a><\/p>\n
\nВыпускаем подтверждённый сертификат Let’s encrypt и настраиваем автоматический перевыпуск сертификата<\/a><\/p>\n
\nКак увеличить размер принимаемого сообщения, например до 35Мб?<\/a><\/p>\n
\n
![\"\"](\"https:\/\/voronin.one\/pictures\/proschay-yandeks-pochta-1.png\")
\n<\/div>\n