Skip to content

timeweb/rebrain-exim

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
etc
etc
 
 
roundcube/config
roundcube/config
 
 
README.md
README.md
 
 

Repository files navigation

Данный репозиторий содержит конфигурационные файлы Exim, Dovecot, RoundCube, Apache2 и Nginx с помощью которых можно настроить полноценный почтовый стек MTA Exim+MDA Dovecot c RoundCube в качестве веб-интерфейса в Ubuntu 20.04 для domain.tld, где вместо domain.tld необходимо использовать желаемое доменное имя.

Веб-интерфейс будет доступен по адресу:

https://webmail.domain.tld

Предварительно для domain.tld должны быть созданы следующие DNS-записи:

mail.domain.tld IN A IP-адрес сервера

domain.tld IN MX mail.domain.tld

webmail.domain.tld IN A IP-адрес сервера

domain.tld IN TXT v=spf1 ip4:IP-адрес сервера -all

_dmarc.domain.tld IN TXT v=DMARC1; p=reject

mail._domainkey.domain.tld IN TXT v=DKIM1; h=sha256; k=rsa;

В конфигурационных файлах и их названиях необходимо заменить domain.tld на используемое доменное имя.

В файле /roundcube/config/config.inc.php необходимо заменить password_database_roundcubemail на пароль от базы данных roundcubemail.

В файле /etc/dovecot/passwd необходимо заменить password_in_md5 на пароль в формате MD5 hash. В этом же файле осуществляется создание почтовых ящиков, по аналогии с текущим ящиком из файла.

УСТАНОВКА И НАСТРОЙКА

Устанавливаем следующие пакеты:

apt install exim4-daemon-heavy dovecot-core dovecot-imapd dovecot-pop3d apache2 php libapache2-mod-php php-mysql php-mbstring php7.4-gettext php-cli php-gd php7.4-opcache php-bcmath php7.4-dom mysql-server -y

НАСТРОЙКА APACHE2

Заменяем конфигурационные файлы /etc/apache2/ports.conf и /etc/apache2/sites-available/webmail.domain.tld.conf

Активируем созданный виртуальный хост Apache2 с помощью команды:

a2ensite webmail.domain.tld.conf

Обновляем конфигурацию Apache2:

systemctl reload apache2

УСТАНОВКА И НАСТРОЙКА NGINX

wget https://nginx.org/keys/nginx_signing.key

apt-key add nginx_signing.key

Добавляем в конец файла /etc/apt/sources.list

deb http://nginx.org/packages/ubuntu/ focal nginx

deb-src http://nginx.org/packages/ubuntu/ focal nginx

apt update -y

apt install nginx -y

mkdir /etc/nginx/snippets

Заменяем конфигурационный файл /etc/nginx/nginx.conf

service nginx restart

Для возможности выпуска SSL-сертификата необходимо установить пакеты certbot, python3-certbot-nginx.

Выпуск осуществляется с помощью команды:

certbot --server https://acme-v02.api.letsencrypt.org/directory -d domain.tld -d *.domain.tld --manual --preferred-challenges dns-01 certonly

В качестве подтверждения, необходимо использовать Проверка DNS-01.

openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Заменяем конфигурационные файлы /etc/nginx/snippets/ssl-params.conf и /etc/nginx/conf.d/webmail.domain.tld.conf

nginx -t

systemctl reload nginx

УСТАНОВКА И НАСТРОЙКА ROUNDCUBE 1

mkdir /var/www/roundcube

cd /var/www/roundcube

wget https://github.com/roundcube/roundcubemail/releases/download/1.4.11/roundcubemail-1.4.11-complete.tar.gz

tar -xzvf roundcubemail-1.4.11-complete.tar.gz

rm roundcubemail-1.4.11-complete.tar.gz

mv roundcubemail-1.4.11/* /var/www/roundcube

rm -Rf roundcubemail-1.4.11

НАСТРОЙКА ПАРОЛЯ ДЛЯ ПОЛЬЗОВАТЕЛЯ ROOT ДЛЯ MYSQL И СОЗДАНИЕ БАЗЫ ДАННЫХ И ПОЛЬЗОВАТЕЛЯ ДЛЯ ROUNDCUBE

mysql_secure_installation

mysql -uroot -p

CREATE DATABASE roundcubemail;

CREATE USER 'roundcube'@'localhost' IDENTIFIED BY 'password_database_roundcubemail';

GRANT ALL ON *.* TO 'roundcube'@'localhost';

flush privileges;

quit;

УСТАНОВКА И НАСТРОЙКА ROUNDCUBE 2

cd /var/www/roundcube/SQL

mysql -uroundcube -p roundcubemail < mysql.initial.sql

cp /var/www/roundcube/config/config.inc.php.sample /var/www/roundcube/config/config.inc.php

Заменяем конфигурационный файл /var/www/roundcube/config/config.inc.php

НАСТРОЙКА MDA DOVECOT

groupadd -g 150 -r vmail

useradd -g 150 -r -u 150 vmail

mkdir /home/vmail

chown vmail:vmail /home/vmail

chmod u=rwx,g=rx,o= /home/vmail

Заменяем конфигурационные файлы:

/etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/auth-passwdfile.conf.ext /etc/dovecot/passwd /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-master.conf /etc/dovecot/dovecot.conf /etc/dovecot/conf.d/auth-system.conf.ext

service dovecot restart

НАСТРОЙКА MTA EXIM

dpkg-reconfigure exim4-config (На первом шаге указываем internet site, на втором шаге domain.tld, на третьем шаге 0.0.0.0:, на четвертом шаге удаляем всё, дальше нажимаем Enter до конца.)

mkdir /etc/exim4/ssl

cp /etc/letsencrypt/live/domain.tld/fullchain.pem /etc/exim4/ssl/fullchain.pem

chown root:root /etc/exim4/ssl/fullchain.pem

chmod 644 /etc/exim4/ssl/fullchain.pem

cp /etc/letsencrypt/live/domain.tld/privkey.pem /etc/exim4/ssl/privkey.pem

chown Debian-exim:Debian-exim /etc/exim4/ssl/privkey.pem

chmod 644 /etc/exim4/ssl/privkey.pem

echo "domain.tld" > /etc/exim4/local_domains

Заменяем конфигурационный файл /etc/exim4/exim4.conf.template

usermod -aG dovecot Debian-exim

chown root:vmail /var/mail/

УСТАНОВКА OPENDKIM И НАСТРОЙКА DKIM ДЛЯ DOMAIN.TLD

apt install opendkim-tools -y

mkdir /etc/exim4/dkim

opendkim-genkey -D /etc/exim4/dkim/ -d domain.tld -s mail --bits=1024

mv /etc/exim4/dkim/mail.private /etc/exim4/dkim/mail.domain.tld.private

mv /etc/exim4/dkim/mail.txt /etc/exim4/dkim/mail.domain.tld.public

cat /etc/exim4/dkim/mail.domain.tld.public (второе значение в кавычках, котороое начинается как p=* добавляем в TXT запись для mail._domainkey.domain.tld, дополняя текущую TXT-запись)

cd /etc/exim4/dkim

chmod u=rw,g=r,o= *

chown root:Debian-exim *

service exim4 reload

About

No description, website, or topics provided.

Resources

Readme
Activity
Custom properties

Stars

6 stars

Watchers

4 watching

Forks

8 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages