Проект

Общее

Профиль

Действия

2. Инструкция по установке почтового сервера Tegu

Мы написали для вас качественный код, а также написали эту инструкцию чтобы облегчить вам работу.
Пожалуйста прочтите эту документацию перед началом работ по установке Tegu.
Вы также можете найти ответы на часто задаваемые вопросы здесь
Или обратиться в техническую поддержку здесь Обратите внимание, что общаться с техподдержкой могут только харегистрированные пользователи. Для получения аккаунта заполните форму

2.1. Настройка доменной зоны

Для корректной работы сервера необходимо правильно сконфигурить доменую зону.
Пожалуйста обратите внимание, что правильная настройка включает в себя не только создание записи типа MX, но и настройку SPF, DMARC и DKIM, а также обратной зоны, для чего вам придется обратиться к провайдеру канала интернет, на котором установлен сервер.

Рассмотрим эти записи не примере:

Хост

mail.test.tegu.online.          A     95.163.87.32
test.tegu.online.            MX     10    mail.test.tegu.online.

Sender Policy Framework (SPF)

test.tegu.online.            TXT     v=spf1 mx -all

Технология DomainKeys Identified Mail (DKIM)

Ключ DKIM создаётся в Панели управления почтовым сервером после его установки и запуска сервиса (tegu.service).
Запись для зоны DNS будет отображена после создания ключа.

Технология Domain-based Message Authentication, Reporting and Conformance (DMARC)

_dmarc.test.tegu.online.        TXT     v=DMARC1; p=quarantine; rua=mailto:abuse@test.tegu.online

Сразу же отправляем запрос владельцам внешнего адреса IP для настройки обратной записи DNS:

MAIL FROM: Кальметов Игорь <ikalmetov@mbk-lab.ru>
RCPT TO: <адрес владельца>

Прошу прописать следующую запись PTR в системе DNS:

95.163.87.32 -> mail.test.tegu.online.

Спасибо.

2.2. Установка

Перед установкой обратите внимание, что все работы необходимо выполнять от имени root.

Скачанный архив распаковываем в любую папку (например в /opt/).
О том, как скачать дистрибутив, читайте в п. 1.5.
Папку с версией (tegu-x.x.x) переименовывем в tegu.

Чтобы можно было запускать от непривилегированного пользователя, необходимо выполнить:

setcap CAP_NET_BIND_SERVICE=+eip /opt/tegu/sbin/tegu

/opt/tegu/sbin/tegu - путь до исполняемого файла.

Во время первого запуска сервер будет искать свой файл конфигурации в следующем порядке:

* /var/spool/mail/tegu.conf
* ~/tegu.conf

Если файл не найден, то он будет создан по пути ~/tegu.conf со следующим содержанием:

[global]
dataDir = /opt/tegu/data
pluginDir = /opt/tegu/plugins

[Log]
debug = false

[WEB]
adminPassword = admin

Можно заранее создать этот файл вручную, но важно, чтобы папка dataDir была доступна для записи пользователю, от которого запускается сервер.

Для запуска через systemd необходимо добавить файл /etc/systemd/system/tegu.service следующего содержания:

[Unit]
Description=Tegu. MBK-Lab Mail Server

[Service]
ExecStart=/opt/tegu/sbin/tegu
User=mail
Group=mail
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

В User и Group указываем системные пользователя и группу, от которых планируется запуск сервера. Устанавливаем права на каталоги:

chown -R mail. /opt/tegu/{data,certs,dkim}
chmod 750 /opt/tegu/{data,certs,dkim}

mail - пользователь, от которого запускаем сервер.

Далее необходимо включить и запустить юнит:

systemctl enable tegu.service
systemctl start tegu.service

Вы можете проконтролировать правильно запуска сервисов:

systemctl status tegu.service

2.3. Настройка

Если все предыдущие шаги выполнены правильно, то вам становится доступной веб-панель администрирования сервером, в которой производятся все остальные настройки.

С помощью браузера зайдите на порт 8888 сервера (например, http://127.0.0.1:8888) и авторизуйтесь под администратором (логин admin) с паролем, указанным в конфиге в параметре adminPassword.

Для работы серверу минимально необходимы следующие параметры:

  • База данных параметров сервера. Сервер может хранить параметры в локальном хранилище, либо в СУБД (для редакций Advanced и Enterprise). Обратите внимание, что хранение параметров в СУБД централизовано и при настройке нод мультисерверного кластера (в редакции Enterprise) вам не придется повторять их для каждой ноды, достаточно лишь указать путь к существующей базе данных и ноды настроятся автоматически. Для указания типа хранилища параметров выберите соответствующий тип БД параметров
  • База данных пользователей также может находиться в нескольких местах. В редакции Tegu (GPL) доступно только локальное хранилище БД пользователей в формате JSON, для коммерческих редакций вы можете выбрать Провайдера БД пользователей типа LDAP.
  • В разделе Хранилища почты необходимо добавить тип и расположение хранилища почты. Вы можете добавлять любое количество хранилищ почты.
  • В разделе Очередь SMTP необходимо настроить обработчик очереди SMTP.
  • Порты SSL станут доступны, если файлы сертификата и ключа существуют и доступны для чтения по указанным в настройках путям.

2.3.1. Tegu Professional

  • В разделе Система открываем Панель управления модуля License manager, принимаем лицензионное соглашение, перехоим в раздел Загрузить файл лицензии и загружаем полученный файл лицензии.
  • В разделе Провайдеры БД пользователей добавляем настройки источника LDAP (LDAP User DB).

2.3.2. Tegu Advanced

  • В разделе Система открываем Панель управления модуля License manager, принимаем лицензионное соглашение, перехоим в раздел Загрузить файл лицензии и загружаем полученный файл лицензии.
  • В разделе Провайдеры БД пользователей добавляем настройки источника LDAP (LDAP User DB).
  • В разделе Хранилища почты добавлем подключение к PostgreSQL (PostgreSQL mail storage).

2.3.3. Tegu Enterprise

  • После первого входа будет предложено выбрать тип и настроить БД параметров. Выбираем PostgreSQL settings database и указываем параметры подключения.
  • В разделе Система открываем Панель управления модуля License manager, принимаем лицензионное соглашение, перехоим в раздел Загрузить файл лицензии и загружаем полученный файл лицензии.
  • В разделе Провайдеры БД пользователей добавляем настройки источника LDAP (LDAP User DB).
  • В разделе Хранилища почты добавлем подключение к PostgreSQL (PostgreSQL mail storage).
  • В разделе Очередь SMTP выбираем тип PostgreSQL smtp queue и указываем параметры подключения.

2.4. Более точные настройки сервера

Более точные настройки сервера смотрите в п. 6. Инструкция по эксплуатации

Обновлено Бородин Роман около 1 месяца назад · 15 изменени(я, ий)