Подготовка к установке¶
Установка сервера занимает 2 минуты, а его полная настройка - 5 минут. Однако успех работы во многом зависит от настройки DNS-зоны.
Вы можете не конфигурить зону, но сервер прочтет ее обязательно и будет работать так, как написано в DNS.
Вероятнее всего, вы, читатель, опытный человек и прекрасно знаете, что документацию читают неудачники.
Просто поверьте нам, что до вас уже много людей "сэкономили" свое время, установив сервер "для тестирования", не обращая должного внимания на DNS - с ними потом долго переписывалась наша техподдержка. Вы можете пропустить данный раздел и вернуться к нему потом, когда "не заработает".
Перед началом установки¶
Сервер написан на языке Golang и представляет собой один единственный исполняемый файл, который вы скачиваете для выбранной аппаратной архитектуры. Лицензия не ограничивает вас в выборе или смене аппаратной архитектуры.
Допускается использование Tegu на любом 64-битных Линукс дистрибутиве. В сложившейся ситуации приоритет, разумеется, отдается использованию отечественных ОС.
- Перед началом работ обратите внимание на настройку DNS-зоны. Правильно настроенная зона - это важнейшая половина работы. При этом настроить надо не только MX-запись, но и записи SPF и DKIM, а также ресурсные txt-записи для адресных книг и календарей. Мы рекомендуем проводить тестирование каждого выполненного этапа работ. На страницах нашего сайта и в интернете вы можете найти массу сервисов и утилит для проверки настройки DNS-зон. Тестирование зон сэкономит ваше время на следующих этапах.
- Второе, что необходимо выполнить предварительно, подготовить сертификат будущего сервера, который используется для шифрования протоколов. Использование самоподписанных сертификатов вызовет ошибку.
- Некоторые дистрибутивы операционных систем содержат и по умолчанию запускают собственный почтовый сервер. К примеру на борту Alt Server уже установлен сервер postfix. Во избежание конфликта сетевых портов необходимо предварительно остановить или удалить ненужный сервер.
- IPv6 необходимо либо настроить, либо отключить. Одно из двух обязательно - в противном случае получите проблемы.
- Установка TEGU представляет собой, по сути, простое копирование исполняемого файла в заданную вами директорию. Чтобы программа могла выполняться и слушать заданные порты необходимо выполнять команду setcap (setcap необходимо также выполнять при обновлении дистрибутива).
Этого достаточно чтобы выполнить запуск сервера системой systemd. - При первом запуске сервер сформирует конфигурационный файл tegu.conf, в котором вы найдете сгенерированный административный пароль, с помощью которого сможете войти в веб-интерфейс настройки сервера. Все дальнейшие настройки можно выполнить в удобном GUI-интерфейсе.
- Контролируйте работу сервера с помощью команды journalctl -f -u tegu -n 100 .
- Итак, вы выполнили подготовительные этапы и запустили сервер (команда systemctl status tegu.service возвращает вам успешный статус). Самое время перейти к настройке. Ваш сервер может обслуживать любое количество интернет-доменов, но при этом надо соблюдать правило. Для каждого интернет домена необходимо создать хранилище почты (одно для каждого интернет-домена). Количество хранилищ не ограничено, каждое из них может быть двух типов: локальное в формате maildir, централизованное в СУБД Postgress. Источник Postgress роли не играет (ванильная, либо отечественная PosgresPro), версия - не ниже 13.
- Создав хранилище, необходимо выполнить создание провайдеров базы данных пользователей. Сервер может использовать любое количество собственных баз пользователей, а также подключения к любому количеству серверов каталогов любого типа (Windows AD, Samba4, FreeIPA etc). Другими словами, пользователи одного интернет-домена могут находиться на разных серверах каталогов, а также в локальной базе данных Tegu.
- Финальным этапом является подключение интивирусных/антиспамовых систем, либо DLP-систем, для чего Tegu оборудован протоколом Milter.
Более подробно о каждом этапе читайте в ниже следующей документации.
Вы также можете обратиться в техническую поддержку здесь. Обратите внимание, что общаться с техподдержкой могут только зарегистрированные пользователи. Для получения аккаунта заполните форму.
Минимальная настройка доменной зоны¶
Для корректной работы сервера необходимо правильно сконфигурить доменую зону.
Пожалуйста обратите внимание, что правильная настройка включает в себя не только создание записи типа MX, но и настройку SPF, DMARC и DKIM, а также обратной зоны, для чего вам придется обратиться к провайдеру канала интернет, на котором установлен сервер.
Рассмотрим эти записи не примере:
Хост:
mail.test.tegu.online. A 95.163.87.32 test.tegu.online. MX 10 mail.test.tegu.online.
Sender Policy Framework (SPF):
test.tegu.online. TXT v=spf1 mx -all
Технология DomainKeys Identified Mail (DKIM).
Ключ DKIM создаётся в Панели управления почтовым сервером после его установки и запуска сервиса (tegu.service).
Запись для зоны DNS будет отображена после создания ключа.
Технология Domain-based Message Authentication, Reporting and Conformance (DMARC):
_dmarc.test.tegu.online. TXT v=DMARC1; p=quarantine; rua=mailto:abuse@test.tegu.online
Сразу же отправляем запрос владельцам внешнего адреса IP для настройки обратной записи DNS:
MAIL FROM: Кальметов Игорь <ikalmetov@mbk-lab.ru> RCPT TO: <адрес владельца> Прошу прописать следующую запись PTR в системе DNS: 95.163.87.32 -> mail.test.tegu.online. Спасибо.