1.0Lassi's homepagehttps://lassinsivut.eu/enrich600338<blockquote class="wp-embedded-content" data-secret="Y1AzyU0hU3"><a href="https://lassinsivut.eu/en/postipalvelimen-asennus/">Postipalvelimen asennus ja konfigurointi Debianille</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://lassinsivut.eu/en/postipalvelimen-asennus/embed/#?secret=Y1AzyU0hU3" width="600" height="338" title="“Postipalvelimen asennus ja konfigurointi Debianille” — Lassin kotisivut" data-secret="Y1AzyU0hU3" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script> /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); //# sourceURL=https://lassinsivut.eu/wp-includes/js/wp-embed.min.js </script>https://lassinsivut.eu/wp-content/uploads/2023/03/rainloop.png318159Postipalvelimen asennus ja konfigurointi Debianille Miksi kukaan haluasi omaa postipalvelinta kun esim gmail outlook tai icloud ovat olemassa ja ne ovat ilmaisia jatilin teko helppoa? Eri syitä on monia, minulla ne ovat mm, yksityisyys, täysihallinta oppiminen, rajaton määrä sposteja, bulk emails sekä itse päättämä postin loppupääte eli domain. Toki nämä ilmaiset palvelut ovat siitä hyviä että niitä ei tarvitse ylläpitää ollenkaan kun taas omaa pitää kokoajan seurata mm, hyökkäysten liikenteen sekä mustallelistalle joutumista. Molemmissa tavoissa on omat hyvät ja huonot puolet, kumpikaan ei ole toista parempi. Asennus Oletus on että sinulla on jo valmis Linux järjestelmä jolla on ulkoinen ip-osoite sekä oma domain. Huom kiinteä ip-osoite on erittäin suositeltavaa, mutta yksityisen vaihtuva ip-osoite käy myös. Muista vain sen kohdalla helpottaa työtä ja asentaa ja tutustua ddclient tästä linkistä! Päivitetään pakettivarasto. apt update apt upgrade Myös tietoturvan kannalta on hyvä asentaa palomuuri sekä ohjelma joka estää mm, ssh ja dovecot hyökkäyksiä. Myös muita laajempia hyökkäyksenesto isp sovelluksia kuten Wazuh voidaan hyödyntää tässä linkki sen asentamiseen ja käyttöönottoon. Suositeltavaa on kuitenkin asentaa useita eri ohjelmistoja parhaan turvallisuuden takaamiseksi. Tässä linkki pika ohjeeseen perusturvaamisen Linux palvelimelle. Asennetaan tarvittavat ohjelmistot. apt install curl net-tools bash-completion wget lsof nano Lisätään pari tärkeää riviä dns ohjausta varten. nano /etc/host.conf Lisätään vielä domaini ja verkkoon ohjattu ip-osoite. Tätä ei tarvitse jos sinulla ei ole kiinteää ip-osoitetta! nano /etc/hosts Rebootataan kone jotta muutokset tulevat varmasti voimaan. reboot Syötetään seuraavat komennot ja varmistetaan onko nimipalvelun asetukset tehty oikein. Muista ohjata nimipalvelustasi ip-osoitteesi domainiisi jos et ole sitä jo tehnyt! hostnamehostname -shostname -fhostname -Ahostname -i Tulosten pitäisi näyttää samantyyppisiltä: Postfixin asennus Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Asennetaan postfix joka ohjaa postiliikenteen ulos sekä sisään internetistä palvelimellesi apt install postfix systemctl enable postfix Valitaan kohta Internet Site. Sekä sen jälkeen syötetään postin domain, jos käytät alidomainia, muista syöttää päädomain. Jos syötetty domain on alidomaini, postiosoiteet ovat myös sen nimiset. Muokataan Postfixin oletus konfiguraatio tiedostoa. nano /etc/postfix/main.cf Lisätään seuraava loppuun: myhostname = oma.domain.commydomain = domain.com smtpd_sasl_type = dovecotsmtpd_sasl_path = private/authsmtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymoussmtpd_sasl_local_domain = $myhostnamesmtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject Käynnistetään postfix uudelleen ja tarkistetaan onko oikeat portit oikein konfiguroitu. systemctl restart postfix netstat -tlpn Nyt pitäisi portti 25 olla auki. Jos joskus tulee ongelmia, postipalvelimen liikennettä voi tarkistaa seuraavalla ohjelmalla. Tällä myös kokeillaan toimiiko posti lähiverkossa. apt install mailutils syötetään seuraavat komennot. echo ”Terppa”| mail -s ”Testiposti” root ls -l Maildir/new/ Myös login näkee täältä. tailf /var/log/mail.log Dovecotin asennus Dovecot lajittelee postin oikeisiin postilaatikoihin sekä tämän avulla voidaan käyttää muiden osapuolien posti sovelluksia, esimerkiksi Gmailia tai Thunderbirdiä. Asennetaan dovecot ja tarvitta ohjelmat. apt install dovecot-core dovecot-imapd systemctl enable dovecot Muokataan tavallisen mukaan dovecotin oletus konfigurointi tiedostoa. nano /etc/dovecot/dovecot.conf Sinne lisätää tämä rivi. listen = *, :: Muokataan toista dovecotin tiedostoa. nano /etc/dovecot/conf.d/10-auth.conf Muokataan sekä lisätää seuraavat rivit. disable_plaintext_auth = noauth_mechanisms = plain login Muokataan postilaatikon polkua. nano /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir Muokataan vielä viimestä konfigurointi tiedostoa. nano /etc/dovecot/conf.d/10-master.conf Lisätään unix_listeneriin seuraavat rivit jos niitä ei ole olemassa. unix_listener /var/spool/postfix/private/auth {mode = 0666user = postfixgroup = postfix} Käynnistetään dovecot uudelleen jotta muokkaukset tulevat voimaan. systemctl restart dovecot.service Tarkistetaan että oikeat portit ovat käytössä. netstat -tlpn Yhteensä 4 eri porttia pitäisi olla auki, 143, 587 993 ja 25. Jos porttia 587 ei näy, käy muokkaamassa tätä tiedostoa. nano /etc/postfix/master.cf Poista kommenttit näistä riveistä alusta. smtp inet n – y – – smtpd#smtp inet n – y – 1 postscreensmtpd pass – – y – – smtpd#dnsblog unix – – y – 0 dnsblog#tlsproxy unix – – y – 0 tlsproxysubmission inet n – y – – smtpd Webmailin asennus Sähköposti toimii nyt, mutta monesti voi olla tarvetta webmailille. Pienitehoisille koneille ei ole järkevää asentaa tätä koska, postin lähetys ja vastaanotto voi viedä melkein kaiken tehon. Suosittelen kuitenkin asentamaan, voit aina sulkea portit ja pysäyttää apachen jottei resursseja kulu. Asennetaan Apache sekä php ja sen tarvittavat moduulit. apt install apache2 php libapache2-mod-php php-curl php-xml systemctl enable apache Tarkistetaan php versio ja käytetään tietosuojan kannalta uudempaa versiota. php -v Mennään Apache host kansioon ja postetaan oletus tiedosto. cd /var/www/html/ rm index.html Asennetaan webmaili, tälläkertaa käytän Rainloop nimistä ohjelmaa. Se on juuri sopiva minun käyttöön ja on erittäin helppo asentaa ja ottaa käyttöön. curl -sL https://repository.rainloop.net/installer.php | php Muokataan Apachen oletus konfugiraatio tiedostoa. nano /etc/apache2/sites-available/000-default.conf Lisätään alkuun seuraavat parametrit tietoturvan kannalta. ServerTokens ProdServerSignature OffFileETag NoneTraceEnable off Sekä lisätään 80 portin ”blokkiin” seuraava: <Directory /var/www/html/>Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes</Directory> <Directory /var/www/html/data/>Order allow,denyDeny from allOptions -IndexesDeny from all</Directory> <Directory /var/www/html/data/_data_/_default_/>Order allow,denyDeny from allOptions -IndexesDeny from all</Directory> Tällä estetään selaimen kautta pääsy postipalvelimen konfiguraatio tiedostoihin jossa näkyy arkaluonteista tietoa. SSL Certbot SSl salaa kaiken liikenteen sinun ja palvelimen välillä. Se tekee hakkereiden ja muiden kaappaajien hyökkäyksistä vaikeampaa. Asennetaan certbot joka sertifikaatin myöntää, tässä voi myös käyttää itse allekirjoitettuja mutta itse suosin certbottia sen kätevyydestä ja monipuolisista asetuksista. apt install apache-certbot Luodaan uusi sertifikaatti sivustolle. certbot certonly -d oma.domain.com Hyväksytää käyttö sekä valitaan webroot johon syötät apachen juuripolun. Oletus on /var/www/html/ Tämän jälkeen otetaan Apacheen ssl käyttöön ja ohjataan http liikenne salattuun https protokollaan. nano /etc/apache2/sites-available/000-default.conf Lisätään portille 443 oma ”blokki” <VirtualHost *:443>ServerName oma.domain.com <Directory /var/www/html/>Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes</Directory> <Directory /var/www/html/data/>Order allow,denyDeny from allOptions -IndexesDeny from all</Directory> <Directory /var/www/html/data/_data_/_default_/>Order allow,denyDeny from allOptions -IndexesDeny from all</Directory> SSLEngine OnSSLCertificateFile /etc/letsencrypt/live/oma.domain.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/oma.domain.com/privkey.pem</VirtualHost> Tältä pitäisi konfiguraation näyttää suurinpiirtein. Avataan vielä portit webliikenteelle. ufw allow 80 ufw allow 443 Rainloop konfigurointi Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Avataan selaimesta oma.domain.com/?admin. Oletus tunnukset ovat admin:12345 Muista vaihtaa käyttäjänimi sekä salasana! Jos saat allaolevan ilmoituksen, pysäytä apache tai estä portti 80 ja palaa takaisin korjaamaan Apachen konfuguraatio. Data polkua ei saisi näkyä ollenkaan, voit toki kokeilla onko ilmoitus väärässä menemällä oma.domain.com/data ja oma.domain.com/data/_data_ sekä niiden alikansoihin. Polkujen pitäisi näyttää tämän tyyppisiä ilmoituksia. Seuraavaksi lisätään domaini jotta palvelimet osaavat siirtää postin oikeaan osoitteeseen. Mennään kohtaan Domains ja painetaan Add Domain. Voit myös poistaa valmiina luodut domainit. Suosittelen käyttämään Porttia 143 ja 587, ne