У каждого есть адрес электронной почты — он необходим для работы во взаимосвязанном мире середины 21 века. Большинство людей получают свои адреса электронной почты либо через своего работодателя, либо через одного из технологических гигантов, таких как Google или Microsoft. Но вы можете запустить свой собственный почтовый сервер с собственным доменным именем с простого компьютера, такого как Raspberry Pi.

Зачем запускать почтовый сервер на Raspberry Pi?

Электронная почта — это современный эквивалент письма — это частное общение, но, используя бесплатный провайдер, такой как Gmail, вы даете грабительская лицензия рекламной и отслеживающей компании на охоту за вашей жизнью, вашими встречами, личными контактами, планами поездок и оговорки. Google продает эти вторжения как функции, но для некоторых это неудобный уровень слежки.

Запустив свой собственный почтовый сервер, ваши данные находятся в ваших руках и на вашем собственном оборудовании, без надзора со стороны теневых юридических лиц. И если вам действительно нужно срочно потерять письмо, вы всегда можете просто проглотить карту microSD (на самом деле не делайте этого).

instagram viewer

Raspberry Pi идеально подходит для этого проекта из-за низкого энергопотребления — сервер электронной почты должен быть включен круглосуточно и без выходных, поэтому все, что мощнее, — это пустая трата денег. Электронная почта как технология существует с 1970-х годов и может использоваться на компьютерах того времени. Все, что мощнее Raspberry Pi, — это излишество.

Сложно ли создать почтовый сервер Raspberry Pi?

Настройка почтового сервера с нуля может быть сложной задачей: она включает в себя установку и настройку нескольких компонентов, включая Postfix, Dovecot, openDKIM, SpamAssassin и Sieve. Это займет значительную часть вашего дня, это процесс, чреватый опасностями, и в котором легко допустить ошибку.

К счастью, существуют скрипты, которые упрощают установку почтового сервера на Raspberry Pi, а это значит, что вы можете настроить и запустить свой почтовый сервер менее чем за час!

Что вам понадобится для вашего почтового сервера

Для выполнения этого проекта вам понадобятся:

  • Raspberry Pi (подойдет любая модель)
  • Кабель Ethernet
  • Статический IP-адрес
  • Доменное имя — если у вас его еще нет, вот несколько полезных советов по выбору доменного имени
  • Знание локального IP-адреса вашего Pi
  • Другой компьютер

Установка записей и открытие портов

Перейдите к Расширенный DNS раздел вашего регистратора и удалите все записи, которые уже существуют. Нажмите Добавить новую запись. Для типа выберите Запись, для хоста установите @, а в поле значения укажите свой общедоступный IP-адрес. Сохранить, а затем нажмите Добавить новую запись опять таки.

В этой записи для типа выберите Запись; для хоста, установите *; и в поле значения укажите свой публичный IP-адрес. Наконец, добавьте новый МХ запись, с @ как хозяин, mail.ваш-домен.tld в качестве значения и установите приоритет 10. Сохраните новые записи DNS.

Откройте меню администратора вашего маршрутизатора. Обычно это делается путем ввода 192.168.1.1 в браузер. Если это не работает для вас, обратитесь к руководству вашего маршрутизатора. Найдите раздел под названием либо Перенаправление порта, Сопоставление портов, или же Управление портом, затем создайте четыре новых записи:

  • Первый для HTTP Запросы. Установите как локальный, так и общедоступный порт на 80и локальный IP-адрес на IP-адрес вашего Pi.
  • Второй для HTTPS Запросы. Установите как локальный, так и общедоступный порт на 443, и снова локальный IP-адрес на IP-адрес вашего Pi.
  • Третий для IMAP Запросы. Установите как локальный, так и общедоступный порт на 993, и снова локальный IP-адрес на IP-адрес вашего Pi.
  • Четвертый для SMTP Запросы. Установите как локальный, так и общедоступный порт на 587, и снова локальный IP-адрес на IP-адрес вашего Pi.

Подготовьте свой Пи!

После установка операционной системы на базе Debian на Raspberry Pi (Операционная система Raspberry Pi отлично подойдет), подключите его к маршрутизатору с помощью кабеля Ethernet.

  1. Войдите в Raspberry Pi с помощью Secure Shell (SSH) либо через терминал, если вы используете Linux или macOS, либо с помощью PuTTY, если в Windows.
    ssh пи@ваш.pi.local.ip.адрес
  2. Обновите и обновите любые пакеты:
    Судо подходит Обновить
    судо подходящее обновление
  3. Вы будете использовать Apache в качестве обратного прокси-сервера для своего почтового субдомена, а Certbot — для получения сертификатов безопасности. Установите Apache с помощью:
    Судо подходит установить апач2
  4. Добавьте репозиторий Certbot, затем обновите и установите Certbot:
    sudo add-apt-repository ppa: certbot/certbot
    Судо подходит Обновить
    Судо подходитполучить установить python3-certbot-apache
  5. Изменить каталог:
    CD /etc/apache2/sites-available/
  6. Используйте nano для создания нового файла conf для вашего почтового субдомена:
    судонанопочта.conf
    И вставьте:
    <Виртуальный хост *:80>
    Имя сервераваш.домен
    </VirtualHost>
    Сохраните и выйдите из nano с помощью Ctrl + О, тогда Ctrl + Х
  7. Измените каталог и скопируйте файл конфигурации Apache по умолчанию на имя вашего нового домена и еще одну копию на имя вашего субдомена:
    CD /etc/apache2/sites-available/
    судоср 000-дефолт.confваш-домен.conf
    судоср 000-дефолт.confпочта.conf
  8. Редактировать ваш-домен.conf с нано:
    судонановаш-домен.conf
    И под чертой, добавьте еще одну строку:
    Имя сервераваш-домен.TLD
  9. Сохраните и выйдите из nano с помощью Ctrl + О, тогда Ctrl + Х. И повторите процесс для mail.conf.
  10. Включите оба файла conf с помощью:
    судоa2ensiteваш-домен.conf
    судоa2ensiteпочта.conf
  11. Перезапустите Апач:
    перезагрузка службы sudo apache2
  12. Запустите Certbot, чтобы получить сертификаты безопасности и ключи как для основного домена, так и для почтового поддомена.
    sudo certbot
    Вас попросят указать адрес электронной почты для подтверждения того, что вы согласны с Условиями обслуживания, независимо от того, хотели бы поделиться своим адресом электронной почты с EFF, и, наконец, какие имена вы хотели бы активировать HTTPS за. Нажимать Возвращаться чтобы выбрать все домены, а когда вас спросят, следует ли перенаправлять HTTP-трафик на HTTPS, выберите 2 перенаправить.

Установите программное обеспечение почтового сервера

Выполните следующие действия, чтобы установить программное обеспечение электронной почты.

  1. Перейдите в свой домашний каталог и загрузите электронная почта скрипт установки:
    CD ~
    завиток -LO lukesmith.xyz/emailwiz.sh
  2. Всегда полезно знать, что делает скрипт перед запуском на Raspberry Pi, поэтому:
    кошкаэлектронная почта
    …для проверки любых гадостей.
  3. Сделайте скрипт исполняемым, а затем запустите скрипт:
    судоchmod +Иксэлектронная почта
    судо ./emailwiz.sh
  4. Скрипт загрузит и установит Postfix, Dovecot, openDKIM и SpamAssasin, и вам потребуется взаимодействовать с установкой на разных этапах.
  5. Мастер установки предложит вам выбрать тип конфигурации почтового сервера. Используйте клавиши со стрелками на клавиатуре, чтобы выбрать интернет сайт, затем нажмите Вкладка ключ, чтобы ХОРОШО выделяется и нажимается Войти.
  6. Далее вас попросят указать ваше полное доменное имя. Не добавляйте www или http к доменному имени — просто введите само доменное имя.
  7. После завершения установки вам будут представлены три текстовые записи, выделенные зеленым цветом, вместе с хостом и значениями.
  8. Снова откройте браузер, перейдите на страницу Advanced DNS вашего регистратора, создайте три новые записи TXT и вставьте каждую запись в соответствующее поле. Это гарантирует, что ваша электронная почта не попадет в ящик спама других людей.
  9. Любой пользователь, добавленный в почта группе будет предоставлена ​​учетная запись электронной почты с их именем пользователя и паролем Pi. Добавьте своего пользователя Pi в почтовую группу:
    sudo usermod -G почта -m
    Это так просто!

Подключитесь к своему почтовому серверу с помощью клиента на мобильном или настольном компьютере

Ваш почтовый сервер полностью функционален и готов к работе. Он защищен от злоумышленников, и любая учетная запись пользователя на вашем Pi может использовать его. Пришло время подключиться к нему с помощью почтового клиента, хотя на этом этапе любые отправленные электронные письма, скорее всего, попадут в папку со спамом получателя. Для этого мы используем электронную почту Thunderbird, хотя процедура будет аналогична для любого мобильного или настольного почтового клиента.

В почтовом клиенте нажмите Добавить аккаунт, и вы будете приглашены на Настройте существующий адрес электронной почты. Введите свое имя, адрес электронной почты и пароль. Ваш адрес электронной почты — это ваше имя пользователя на Pi плюс доменное имя; например, [email protected]. Ваш пароль будет паролем, который ваш пользователь использует для входа в Pi.

Вместо того, чтобы щелкнуть Продолжать кнопку, вместо этого нажмите кнопку Настроить вручную ссылка на сайт. Вам нужно будет заполнить данные как для входящего, так и для исходящего сервера. Для них имя хоста или имя сервера mail.ваше-домен-имя.tld, имя для входа — это ваш полный адрес электронной почты, а пароль — это… ваш пароль. Установите порт IMAP на 993 и порт SMTP для 587. Безопасность подключения должна быть установлена ​​на СТАРТЛС и метод аутентификации для обычный пароль.

Теперь вы можете отправлять и получать электронную почту через почтовый сервер Raspberry Pi!

Запуск собственной службы электронной почты означает, что вам не нужно полагаться ни на кого другого. Вы полностью самодостаточны и вне поля зрения технологических гигантов. Тем не менее, если вы используете свой почтовый сервер в злых целях, например, для массовых рассылок или спама, вы окажетесь в черном списке других провайдеров. Так что будьте осторожны.