Przewodnik po IspConfig3 cz. 2

Przewodnik po IspConfig3 cz. 2

21 sierpnia 2021 2 przez gielo

W poprzedniej części powiedziałem jak uruchomić swoją własną stronę internetową wykorzystującą PHP i bazę danych MysQL. W niniejszym artykule powiem jak w prosty sposób dodawać swoje skrzynki pocztowe poprzez panel IspConfig3.

Skrzynka pocztowa na własnej domenie

W obecnych czasach mamy wiele firm internetowych oferujących nam własną prywatną skrzynkę pocztową, o sporej pojemności i to zupełnie za darmo. Pomimo tego w dalszym ciągu warto posiadać taką skrzynkę na własnym serwerze VPS we własnej domenie.

Są zalety i wady takiego rozwiązania. Z głównych wad można wymienić to, że posiadając taką skrzynkę np. firmową na własnym VPS sami musimy zadbać o jej bezpieczeństwo (także bezpieczeństwo samego serwera pocztowego), sami też musimy zadbać o politykę antyspamową i backupy takich maili. Pewnym problemem może być także wydajność serwera, na którym przecież działają inne usługi jak serwer DNS, FTP, www itp.

Jeżeli pracownicy w Twojej firmie wysyłają masę maili, w których zamieszczają np. filmy wideo, lub w jakiś inny sposób przesyłane są w nich duże ilości danych, rozsądniej jest wykupić jakieś dodatkowe miejsce Hostingowe, skonfigurować tam skrzynki pocztowe oraz wydelegować odpowiednie rekordy DNS, aby wskazywały na ten serwer.

Jakie są więc zalety posiadania skrzynek pocztowych na własnym vps? Niezaprzeczalną zaletą tego rozwiązania jest większa kontrola nad działaniem serwera pocztowego, jego konfiguracji i zabezpieczeń pod nasze preferencje i wymagania. Jeśli są to wrażliwe maile firmowe, to jest mniejsze prawdopodobieństwo, że trafią one tam gdzie nie powinny (np. do naszej konkurencji), dzięki np. nieuczciwym pracownikom firmy hostingowej. Kolejną zaletą jest to, że konta takie nie są odgórnie w żaden sposób limitowane, a jedynym ograniczeniem jest pojemność i wydajność naszego VPS.

Zakładamy skrzynkę pocztową

W panelu administracyjnym IspConfig przejdź do zakładki E-mail i z menu po lewej stronie wybierz Domena. Daje ci to możliwość konfiguracji polityki antyspamowej globalnie dla wszystkich skrzynek w danej domenie albo pozostawić to do konfiguracji już na poziomie samej skrzynki pocztowej.

Otworzy ci się teraz nowe okno.

Domena: wpisz tu nazwę swojej domeny dla skrzynek pocztowych np. isp.pl
Filtr spamu: tutaj możesz wybrać politykę antyspamową globalnie, dla wszystkich skrzynek w danej domenie. Jeżeli chcesz pozostawić to do konfiguracj na poziomie samych skrzynek pocztowych, pozostaw standardowe -nie używane-

Następnie Zapisz i z menu po lewej stronie wybierz Skrzynka pocztowa E-mail

E-mail: Nazwa twojej skrzynki pocztowej np. grzegorz, obok z rozwijanego menu wybierz domenę dla jakiej zakładasz skrzynkę (możesz przecież mieć dodane kilka domen i różne skrzynki w różnych domenach)
Hasło: Hasło dla twojej skrzynki pocztowej
Limit: Pojemność skrzynki pocztowej w mb
Filtr spamu: Jeśli nie wybrałeś go przy dodawaniu domeny dla poczty globalnie, to właśnie tutaj możesz go wybrać dla zakładanej skrzynki pocztowej.
Enable greylisting: Warto zaznaczyć. Powoduje to drobne kilku minutowe opóźnienie w dostarczeniu poczty do ciebie na serwer ale za to znacznie poprawia politykę antyspamową. Działa to pokrótce tak, że dostarczenie maila jest przez te kilka minut wstrzymywane. W tym czasie specjalnie założone do tego celu skrzynki mailowe dostawców list RBL przyjmują potencjalny spam (założenie jest takie, że na te skrzynki nie ma prawa nic trafić, jedynie spamowe wiadomości które spamerzy rozsyłają na wszystkie adresy email jakie uda im się pozyskać z internetu) i jeśli na taką skrzynkę trafi wiadomość, to ip serwera z jakiego została wysłana trafia na listę RBL. Następnie wiadomość tuż przed dostarczeniem jej na twój serwer pocztowy jest sprawdzana z takim RBL i jeśli serwer z jakiego została wysłana znajduje się na takiej liście RBL, wiadomość trafia do spamu, jeśli nie znajduje się, trafia normalnie na twoją skrzynkę pocztową. Niby jest to zaledwie 2-5min. jednak zarówno wysyłka spamu jak sprawdzanie takich podejrzanych maili jest robiona automatycznie, więc jest to wystarczający czas, aby spamer znalazł się na takiej liście RBL zanim wiadomość trafi na twoją skrzynkę pocztową.

W kolejnych zakładkach możesz ustawić np. autoresponder, skonfigurować własne filtry albo też ustawić backup dla maili obsługiwanych przez twój serwer.

Jak korzystać z takich skrzynek pocztowych?

Najprostszym sposobem jest instalacja jakiegoś klienta poczty na twoim komputerze np. Thunderbird i za jego pomocą wysyłać i odbierać pocztę. Będziesz jednak potrzebował kilka elementów potrzebnych do jego konfiguracji.

Serwer poczty przychodzącej: mail.isp.pl
Serwer poczty wychodzącej: mail.isp.pl
Login: nazwa skrzynki np. grzegorz@isp.pl
Hasło: podane przy zakładaniu skrzynki pocztowej

isp.pl oczywiście zastępujesz własną domeną na jakiej działa skrzynka pocztowa.

Obecnie masz skonfigurowane już wszystkie usługi jakie z założenia obejmuje niniejszy przewodnik. Reszta opcji jakie oferuje panel IspConfig3 jest dość intuicyjna w konfiguracji i nie powinieneś mieć z nimi problemu jeśli będziesz miał taka potrzebę. Warto jest jednak przed opuszczeniem panelu IspConfig3 włączyć firewalla, który jest standardowo wyłączony. Przejdź w tym celu do zakładki Narzędzia i z menu po lewej stronie wybierz Firewall. Pokarze ci się lista portów zarówno dla połączeń TCP jak i UDP na jakich nasłuchują usługi (jeśli vps konfigurowałeś z mojego wcześniejszego poradnika) takie jak serwer vps, serwer baz danych Mysql, SSH, FTP, serwery pocztowe itp.

Jeśli posiadasz na serwerze jakieś dodatkowe usługi jak np. haproxy, varnish itp. to dopisz do listy odpowiednie porty. Jeśli z jakichś usług nie korzystasz np. pocztę masz na innym serwerze, usuń odpowiednie porty i włącz firewalla.

Należy ci się jednak pewne wyjaśnienie. Serwer PureFTP nasłuchuje na kilku portach i posiada pewien bug, który po włączeniu firewalla prawdopodobnie nie pozwoli ci nic przesłać na serwer po FTP (nie pozwoli ci się zalogować na konto FTP) jeśli połączenie jest pasywne. Stąd też będziesz musiał wykonać kilka czynności, które ci te połączenia umożliwią.

Dodaj do pliku konfiguracyjnego PureFTP pulę portów, po których będzie się on łączył. wydaj z konsoli polecenie

$ echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange

Następnie dodaj te porty w IspConfig3 w konfiguracji firewalla (zakładka System, Firewall, Otwarty port TCP: ) najlepiej na końcu, tak aby wyglądało to podobnie jak poniżej

20,21,22,25,53,80,110,143,443,3306,8080,40110:40210

Zapisz firewalla i w konsoli wydaj kolejne polecenie

$ echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP

gdzie 1.2.3.4 to adres IP twojego serwera VPS. Następnie zrestartuj PureFTP

$ systemctl restart pure-ftpd-mysql

Po tej dość prostej operacji połączenia po FTP przy włączonym firewallu powinny być już możliwe.

To już wszystko, jeśli chodzi o podstawy zarządzania panelem IspConfig3, jeśli będziesz miał jednak jakieś dodatkowe pytania, pozostaw komentarz pod artykułem. Odpowiedzi udzielę najszybciej jak to będzie możliwe.