{"id":2874,"date":"2023-03-15T12:20:11","date_gmt":"2023-03-15T10:20:11","guid":{"rendered":"https:\/\/www.lassinsivut.eu\/?p=2874"},"modified":"2023-03-17T17:43:35","modified_gmt":"2023-03-17T15:43:35","slug":"postipalvelimen-asennus","status":"publish","type":"post","link":"https:\/\/lassinsivut.eu\/en\/postipalvelimen-asennus\/","title":{"rendered":"Postipalvelimen asennus ja konfigurointi Debianille"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"2874\" class=\"elementor elementor-2874\">\n\t\t\t\t<div class=\"aux-parallax-section elementor-element elementor-element-d74b554 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"d74b554\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f883383 elementor-widget elementor-widget-spacer\" data-id=\"f883383\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-de977b5 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"de977b5\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2aa686b elementor-widget elementor-widget-heading\" data-id=\"2aa686b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Postipalvelimen asennus ja konfigurointi Debianille<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f2382f1 elementor-widget elementor-widget-text-editor\" data-id=\"f2382f1\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Miksi kukaan haluasi omaa postipalvelinta kun esim gmail outlook tai icloud ovat olemassa ja ne ovat ilmaisia jatilin teko helppoa? Eri syit\u00e4 on monia, minulla ne ovat mm, yksityisyys, t\u00e4ysihallinta oppiminen, rajaton m\u00e4\u00e4r\u00e4 sposteja, bulk emails sek\u00e4 itse p\u00e4\u00e4tt\u00e4m\u00e4 postin loppup\u00e4\u00e4te eli domain. Toki n\u00e4m\u00e4 ilmaiset palvelut ovat siit\u00e4 hyvi\u00e4 ett\u00e4 niit\u00e4 ei tarvitse yll\u00e4pit\u00e4\u00e4 ollenkaan kun taas omaa pit\u00e4\u00e4 kokoajan seurata mm, hy\u00f6kk\u00e4ysten liikenteen sek\u00e4 mustallelistalle joutumista. Molemmissa tavoissa on omat hyv\u00e4t ja huonot puolet, kumpikaan ei ole toista parempi.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-1848c3a e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"1848c3a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6783221 elementor-widget elementor-widget-heading\" data-id=\"6783221\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Asennus<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5babbed elementor-widget elementor-widget-text-editor\" data-id=\"5babbed\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Oletus on ett\u00e4 sinulla on jo valmis Linux j\u00e4rjestelm\u00e4 jolla on ulkoinen ip-osoite sek\u00e4 oma domain. Huom kiinte\u00e4 ip-osoite on eritt\u00e4in suositeltavaa, mutta yksityisen vaihtuva ip-osoite k\u00e4y my\u00f6s. Muista vain sen kohdalla helpottaa ty\u00f6t\u00e4 ja asentaa ja tutustua ddclient <a href=\"https:\/\/lassinsivut.eu\/en\/ddclient\/\">t\u00e4st\u00e4<\/a> linkist\u00e4!<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1db740a elementor-widget elementor-widget-text-editor\" data-id=\"1db740a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>P\u00e4ivitet\u00e4\u00e4n pakettivarasto.<\/p><p><strong>apt update<\/strong><\/p><p><strong>apt upgrade<\/strong><\/p><p>My\u00f6s tietoturvan kannalta on hyv\u00e4 asentaa palomuuri sek\u00e4 ohjelma joka est\u00e4\u00e4 mm, ssh ja dovecot hy\u00f6kk\u00e4yksi\u00e4. My\u00f6s muita laajempia hy\u00f6kk\u00e4yksenesto isp sovelluksia kuten Wazuh voidaan hy\u00f6dynt\u00e4\u00e4 t\u00e4ss\u00e4 linkki sen asentamiseen ja k\u00e4ytt\u00f6\u00f6nottoon. Suositeltavaa on kuitenkin asentaa useita eri ohjelmistoja parhaan turvallisuuden takaamiseksi.<\/p><p><strong>T\u00e4ss\u00e4<\/strong> linkki pika ohjeeseen perusturvaamisen Linux palvelimelle.<\/p><p>Asennetaan tarvittavat ohjelmistot.<\/p><p><strong>apt install curl net-tools bash-completion wget lsof nano<\/strong><\/p><p>Lis\u00e4t\u00e4\u00e4n pari t\u00e4rke\u00e4\u00e4 rivi\u00e4 dns ohjausta varten.<\/p><p><strong>nano \/etc\/host.conf<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-684bb37 elementor-widget elementor-widget-image\" data-id=\"684bb37\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/1.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"1\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg3NywidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMS5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"179\" height=\"89\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/1.png\" class=\"attachment-large size-large wp-image-2877\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/1.png 179w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/1-18x9.png 18w\" sizes=\"(max-width: 179px) 100vw, 179px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9e8eadb elementor-widget elementor-widget-text-editor\" data-id=\"9e8eadb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Lis\u00e4t\u00e4\u00e4n viel\u00e4 domaini ja verkkoon ohjattu ip-osoite. T\u00e4t\u00e4 ei tarvitse jos sinulla ei ole kiinte\u00e4\u00e4 ip-osoitetta!<\/p><p><strong>nano \/etc\/hosts<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d50db61 elementor-widget elementor-widget-image\" data-id=\"d50db61\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/2.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"2\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg3OCwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMi5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"261\" height=\"49\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/2.png\" class=\"attachment-large size-large wp-image-2878\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/2.png 261w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/2-18x3.png 18w\" sizes=\"(max-width: 261px) 100vw, 261px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1a5cbf0 elementor-widget elementor-widget-text-editor\" data-id=\"1a5cbf0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Rebootataan kone jotta muutokset tulevat varmasti voimaan.<\/p><p>reboot<\/p><p>Sy\u00f6tet\u00e4\u00e4n seuraavat komennot ja varmistetaan onko nimipalvelun asetukset tehty oikein. Muista ohjata nimipalvelustasi ip-osoitteesi domainiisi jos et ole sit\u00e4 jo tehnyt!<\/p><p>hostname<br \/>hostname -s<br \/>hostname -f<br \/>hostname -A<br \/>hostname -i<\/p><p>Tulosten pit\u00e4isi n\u00e4ytt\u00e4\u00e4 samantyyppisilt\u00e4:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9acb33e elementor-widget elementor-widget-image\" data-id=\"9acb33e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/3.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"3\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg3OSwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMy5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"255\" height=\"181\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/3.png\" class=\"attachment-large size-large wp-image-2879\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/3.png 255w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/3-18x12.png 18w\" sizes=\"(max-width: 255px) 100vw, 255px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-4265997 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"4265997\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-12d6cc5 elementor-widget elementor-widget-heading\" data-id=\"12d6cc5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Postfixin asennus<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-32999a7 elementor-widget elementor-widget-text-editor\" data-id=\"32999a7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ae740d3 elementor-widget elementor-widget-text-editor\" data-id=\"ae740d3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Asennetaan postfix joka ohjaa postiliikenteen ulos sek\u00e4 sis\u00e4\u00e4n internetist\u00e4 palvelimellesi<\/p><p><strong>apt install postfix<\/strong><\/p><p><strong>systemctl enable postfix<\/strong><\/p><p>Valitaan kohta Internet Site. Sek\u00e4 sen j\u00e4lkeen sy\u00f6tet\u00e4\u00e4n postin domain, jos k\u00e4yt\u00e4t alidomainia, muista sy\u00f6tt\u00e4\u00e4 p\u00e4\u00e4domain. Jos sy\u00f6tetty domain on alidomaini, postiosoiteet ovat my\u00f6s sen nimiset.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-8bd9b46 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"8bd9b46\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-ea16f1a e-con-full e-flex wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-child\" data-id=\"ea16f1a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-89967e3 elementor-widget elementor-widget-image\" data-id=\"89967e3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/4.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"4\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4MCwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvNC5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"427\" height=\"124\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/4.png\" class=\"attachment-large size-large wp-image-2880\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/4.png 427w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/4-18x5.png 18w\" sizes=\"(max-width: 427px) 100vw, 427px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-d892849 e-con-full e-flex wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-child\" data-id=\"d892849\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0d62ce6 elementor-widget elementor-widget-image\" data-id=\"0d62ce6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/5.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"5\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4MSwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvNS5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"57\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/5.png\" class=\"attachment-large size-large wp-image-2881\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/5.png 150w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/5-18x7.png 18w\" sizes=\"(max-width: 150px) 100vw, 150px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-96c921e e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"96c921e\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-53cc46c elementor-widget elementor-widget-text-editor\" data-id=\"53cc46c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Muokataan Postfixin oletus konfiguraatio tiedostoa.<\/p><p><strong>nano \/etc\/postfix\/main.cf<\/strong><\/p><p>Lis\u00e4t\u00e4\u00e4n seuraava loppuun:<\/p><p><strong>myhostname = oma.domain.com<\/strong><br \/><strong>mydomain = domain.com<\/strong><\/p><p><strong>smtpd_sasl_type = dovecot<\/strong><br \/><strong>smtpd_sasl_path = private\/auth<\/strong><br \/><strong>smtpd_sasl_auth_enable = yes<\/strong><br \/><strong>smtpd_sasl_security_options = noanonymous<\/strong><br \/><strong>smtpd_sasl_local_domain = $myhostname<\/strong><br \/><strong>smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-26aaf8f elementor-widget elementor-widget-image\" data-id=\"26aaf8f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/6.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"6\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4MiwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvNi5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"847\" height=\"509\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/6.png\" class=\"attachment-large size-large wp-image-2882\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/6.png 847w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/6-18x12.png 18w\" sizes=\"(max-width: 847px) 100vw, 847px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-111b384 elementor-widget elementor-widget-text-editor\" data-id=\"111b384\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>K\u00e4ynnistet\u00e4\u00e4n postfix uudelleen ja tarkistetaan onko oikeat portit oikein konfiguroitu.<\/p><p><strong>systemctl restart postfix<\/strong><\/p><p><strong>netstat -tlpn<\/strong><\/p><p>Nyt pit\u00e4isi portti 25 olla auki.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ff4a55f elementor-widget elementor-widget-image\" data-id=\"ff4a55f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/7.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"7\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4MywidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvNy5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"768\" height=\"85\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/7.png\" class=\"attachment-large size-large wp-image-2883\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/7.png 768w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/7-18x2.png 18w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-82b061c elementor-widget elementor-widget-text-editor\" data-id=\"82b061c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Jos joskus tulee ongelmia, postipalvelimen liikennett\u00e4 voi tarkistaa seuraavalla ohjelmalla. T\u00e4ll\u00e4 my\u00f6s kokeillaan toimiiko posti l\u00e4hiverkossa.<\/p><p><strong>apt install mailutils<\/strong><\/p><p>sy\u00f6tet\u00e4\u00e4n seuraavat komennot.<\/p><p><strong>echo \u201dTerppa\u201d| mail -s \u201dTestiposti\u201d root<\/strong><\/p><p><strong>ls -l Maildir\/new\/<\/strong><\/p><p>My\u00f6s login n\u00e4kee t\u00e4\u00e4lt\u00e4.<\/p><p><strong>tailf \/var\/log\/mail.log<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-54de67b e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"54de67b\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-898d482 elementor-widget elementor-widget-heading\" data-id=\"898d482\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Dovecotin asennus<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e47af20 elementor-widget elementor-widget-text-editor\" data-id=\"e47af20\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Dovecot lajittelee postin oikeisiin postilaatikoihin sek\u00e4 t\u00e4m\u00e4n avulla voidaan k\u00e4ytt\u00e4\u00e4 muiden osapuolien posti sovelluksia, esimerkiksi Gmailia tai Thunderbirdi\u00e4.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-65e9283 elementor-widget elementor-widget-text-editor\" data-id=\"65e9283\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Asennetaan dovecot ja tarvitta ohjelmat.<\/p><p><strong>apt install dovecot-core dovecot-imapd<\/strong><\/p><p><strong>systemctl enable dovecot<\/strong><\/p><p>Muokataan tavallisen mukaan dovecotin oletus konfigurointi tiedostoa.<\/p><p><strong>nano \/etc\/dovecot\/dovecot.conf<\/strong><\/p><p>Sinne lis\u00e4t\u00e4\u00e4 t\u00e4m\u00e4 rivi.<\/p><p><strong>listen = *, ::<\/strong><\/p><p>Muokataan toista dovecotin tiedostoa.<\/p><p><strong>nano \/etc\/dovecot\/conf.d\/10-auth.conf<\/strong><\/p><p>Muokataan sek\u00e4 lis\u00e4t\u00e4\u00e4 seuraavat rivit.<\/p><p><strong>disable_plaintext_auth = no<\/strong><br \/><strong>auth_mechanisms = plain login<\/strong><\/p><p>Muokataan postilaatikon polkua.<\/p><p><strong>nano \/etc\/dovecot\/conf.d\/10-mail.conf<\/strong><\/p><p><strong>mail_location = maildir:~\/Maildir<\/strong><\/p><p>Muokataan viel\u00e4 viimest\u00e4 konfigurointi tiedostoa.<\/p><p><strong>nano \/etc\/dovecot\/conf.d\/10-master.conf<\/strong><\/p><p>Lis\u00e4t\u00e4\u00e4n unix_listeneriin seuraavat rivit jos niit\u00e4 ei ole olemassa.<\/p><p><strong>unix_listener \/var\/spool\/postfix\/private\/auth {<\/strong><br \/><strong>mode = 0666<\/strong><br \/><strong>user = postfix<\/strong><br \/><strong>group = postfix<\/strong><br \/><strong>}<\/strong><\/p><p>K\u00e4ynnistet\u00e4\u00e4n dovecot uudelleen jotta muokkaukset tulevat voimaan.<\/p><p><strong>systemctl restart dovecot.service<\/strong><\/p><p>Tarkistetaan ett\u00e4 oikeat portit ovat k\u00e4yt\u00f6ss\u00e4.<\/p><p><strong>netstat -tlpn<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-dad9e7a elementor-widget elementor-widget-image\" data-id=\"dad9e7a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/pekka.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"pekka\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg5OSwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvcGVra2EucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"602\" height=\"152\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/pekka.png\" class=\"attachment-large size-large wp-image-2899\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/pekka.png 602w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/pekka-18x5.png 18w\" sizes=\"(max-width: 602px) 100vw, 602px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-362e047 elementor-widget elementor-widget-text-editor\" data-id=\"362e047\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Yhteens\u00e4 4 eri porttia pit\u00e4isi olla auki, <strong>143<\/strong>, <strong>587 993<\/strong> ja <strong>25<\/strong>.<\/p><p>Jos porttia <strong>587<\/strong> ei n\u00e4y, k\u00e4y muokkaamassa t\u00e4t\u00e4 tiedostoa.<\/p><p><strong>nano \/etc\/postfix\/master.cf<\/strong><\/p><p>Poista kommenttit n\u00e4ist\u00e4 riveist\u00e4 alusta.<\/p><p><strong>smtp inet n \u2013 y \u2013 \u2013 smtpd<\/strong><br \/><strong>#smtp inet n \u2013 y \u2013 1 postscreen<\/strong><br \/><strong>smtpd pass \u2013 \u2013 y \u2013 \u2013 smtpd<\/strong><br \/><strong>#dnsblog unix \u2013 \u2013 y \u2013 0 dnsblog<\/strong><br \/><strong>#tlsproxy unix \u2013 \u2013 y \u2013 0 tlsproxy<\/strong><br \/><strong>submission inet n \u2013 y \u2013 \u2013 smtpd<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-43d7716 elementor-widget elementor-widget-image\" data-id=\"43d7716\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/9.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"9\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4NSwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvOS5wbmcifQ%3D%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"553\" height=\"101\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/9.png\" class=\"attachment-large size-large wp-image-2885\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/9.png 553w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/9-18x3.png 18w\" sizes=\"(max-width: 553px) 100vw, 553px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-063b34d e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"063b34d\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-be58263 elementor-widget elementor-widget-heading\" data-id=\"be58263\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Webmailin asennus<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8cbb8bb elementor-widget elementor-widget-text-editor\" data-id=\"8cbb8bb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>S\u00e4hk\u00f6posti toimii nyt, mutta monesti voi olla tarvetta webmailille. Pienitehoisille koneille ei ole j\u00e4rkev\u00e4\u00e4 asentaa t\u00e4t\u00e4 koska, postin l\u00e4hetys ja vastaanotto voi vied\u00e4 melkein kaiken tehon. Suosittelen kuitenkin asentamaan, voit aina sulkea portit ja pys\u00e4ytt\u00e4\u00e4 apachen jottei resursseja kulu.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-12c501e elementor-widget elementor-widget-text-editor\" data-id=\"12c501e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Asennetaan Apache sek\u00e4 php ja sen tarvittavat moduulit.<\/p><p><strong>apt install apache2 php libapache2-mod-php php-curl php-xml<\/strong><\/p><p><strong>systemctl enable apache<\/strong><\/p><p>Tarkistetaan php versio ja k\u00e4ytet\u00e4\u00e4n tietosuojan kannalta uudempaa versiota.<\/p><p><strong>php -v<\/strong><\/p><p>Menn\u00e4\u00e4n Apache host kansioon ja postetaan oletus tiedosto.<\/p><p><strong>cd \/var\/www\/html\/<\/strong><\/p><p><strong>rm index.html<\/strong><\/p><p>Asennetaan webmaili, t\u00e4ll\u00e4kertaa k\u00e4yt\u00e4n Rainloop nimist\u00e4 ohjelmaa. Se on juuri sopiva minun k\u00e4ytt\u00f6\u00f6n ja on eritt\u00e4in helppo asentaa ja ottaa k\u00e4ytt\u00f6\u00f6n.<\/p><p><strong>curl -sL https:\/\/repository.rainloop.net\/installer.php | php<\/strong><\/p><p>Muokataan Apachen oletus konfugiraatio tiedostoa.<\/p><p><strong>nano \/etc\/apache2\/sites-available\/000-default.conf<\/strong><\/p><p>Lis\u00e4t\u00e4\u00e4n alkuun seuraavat parametrit tietoturvan kannalta.<\/p><p><strong>ServerTokens Prod<\/strong><br \/><strong>ServerSignature Off<\/strong><br \/><strong>FileETag None<\/strong><br \/><strong>TraceEnable off<\/strong><\/p><p>Sek\u00e4 lis\u00e4t\u00e4\u00e4n 80 portin \u201dblokkiin\u201d seuraava:<\/p><p><strong>&lt;Directory \/var\/www\/html\/&gt;<\/strong><br \/><strong>Options Indexes FollowSymLinks<\/strong><br \/><strong>AllowOverride All<\/strong><br \/><strong>Require all granted<\/strong><br \/><strong>order allow,deny<\/strong><br \/><strong>allow from all<\/strong><br \/><strong>Options -Indexes<\/strong><br \/><strong>&lt;\/Directory&gt;<\/strong><\/p><p><strong>&lt;Directory \/var\/www\/html\/data\/&gt;<\/strong><br \/><strong>Order allow,deny<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>Options -Indexes<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>&lt;\/Directory&gt;<\/strong><\/p><p><strong>&lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;<\/strong><br \/><strong>Order allow,deny<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>Options -Indexes<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>&lt;\/Directory&gt;<\/strong><\/p><p>T\u00e4ll\u00e4 estet\u00e4\u00e4n selaimen kautta p\u00e4\u00e4sy postipalvelimen konfiguraatio tiedostoihin jossa n\u00e4kyy arkaluonteista tietoa.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-09771bc e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"09771bc\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f05e246 elementor-widget elementor-widget-heading\" data-id=\"f05e246\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">SSL Certbot<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ee3fb9f elementor-widget elementor-widget-text-editor\" data-id=\"ee3fb9f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>SSl salaa kaiken liikenteen sinun ja palvelimen v\u00e4lill\u00e4. Se tekee hakkereiden ja muiden kaappaajien hy\u00f6kk\u00e4yksist\u00e4 vaikeampaa.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-634b197 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"634b197\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-3adca44 e-con-full e-flex wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-child\" data-id=\"3adca44\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2bdfe1a elementor-widget elementor-widget-text-editor\" data-id=\"2bdfe1a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Asennetaan certbot joka sertifikaatin my\u00f6nt\u00e4\u00e4, t\u00e4ss\u00e4 voi my\u00f6s k\u00e4ytt\u00e4\u00e4 itse allekirjoitettuja mutta itse suosin certbottia sen k\u00e4tevyydest\u00e4 ja monipuolisista asetuksista.<\/p><p><strong>apt install apache-certbot<\/strong><\/p><p>Luodaan uusi sertifikaatti sivustolle.<\/p><p><strong>certbot certonly -d oma.domain.com<\/strong><\/p><p>Hyv\u00e4ksyt\u00e4\u00e4 k\u00e4ytt\u00f6 sek\u00e4 valitaan webroot johon sy\u00f6t\u00e4t apachen juuripolun. Oletus on <strong>\/var\/www\/html\/<\/strong><\/p><p>T\u00e4m\u00e4n j\u00e4lkeen otetaan Apacheen ssl k\u00e4ytt\u00f6\u00f6n ja ohjataan http liikenne salattuun https protokollaan.<\/p><p><strong>nano \/etc\/apache2\/sites-available\/000-default.conf<\/strong><\/p><p>Lis\u00e4t\u00e4\u00e4n portille 443 oma \u201dblokki\u201d<\/p><p><strong>&lt;VirtualHost *:443&gt;<\/strong><br \/><strong>ServerName oma.domain.com<\/strong><\/p><p><strong>&lt;Directory \/var\/www\/html\/&gt;<\/strong><br \/><strong>Options Indexes FollowSymLinks<\/strong><br \/><strong>AllowOverride All<\/strong><br \/><strong>Require all granted<\/strong><br \/><strong>order allow,deny<\/strong><br \/><strong>allow from all<\/strong><br \/><strong>Options -Indexes<\/strong><br \/><strong>&lt;\/Directory&gt;<\/strong><\/p><p><strong>&lt;Directory \/var\/www\/html\/data\/&gt;<\/strong><br \/><strong>Order allow,deny<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>Options -Indexes<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>&lt;\/Directory&gt;<\/strong><\/p><p><strong>&lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;<\/strong><br \/><strong>Order allow,deny<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>Options -Indexes<\/strong><br \/><strong>Deny from all<\/strong><br \/><strong>&lt;\/Directory&gt;<\/strong><\/p><p><strong>SSLEngine On<\/strong><br \/><strong>SSLCertificateFile \/etc\/letsencrypt\/live\/oma.domain.com\/fullchain.pem<\/strong><br \/><strong>SSLCertificateKeyFile \/etc\/letsencrypt\/live\/oma.domain.com\/privkey.pem<\/strong><br \/><strong>&lt;\/VirtualHost&gt;<\/strong><\/p><p>T\u00e4lt\u00e4 pit\u00e4isi konfiguraation n\u00e4ytt\u00e4\u00e4 suurinpiirtein.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-db95e24 e-con-full e-flex wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-child\" data-id=\"db95e24\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5a28dbf elementor-widget elementor-widget-image\" data-id=\"5a28dbf\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/10.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"10\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4NiwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTAucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"688\" height=\"1024\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/10-688x1024.png\" class=\"attachment-large size-large wp-image-2886\" alt=\"\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-518fc66 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"518fc66\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f2a7726 elementor-widget elementor-widget-text-editor\" data-id=\"f2a7726\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Avataan viel\u00e4 portit webliikenteelle.<\/p><p><strong>ufw allow 80<\/strong><\/p><p><strong>ufw allow 443<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-985412f e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"985412f\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-90ea155 elementor-widget elementor-widget-heading\" data-id=\"90ea155\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Rainloop konfigurointi<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8dda2bd elementor-widget elementor-widget-text-editor\" data-id=\"8dda2bd\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-eea4008 elementor-widget elementor-widget-text-editor\" data-id=\"eea4008\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Avataan selaimesta oma.domain.com\/?admin. Oletus tunnukset ovat admin:12345<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-cf728b3 elementor-widget elementor-widget-image\" data-id=\"cf728b3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/11.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"11\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4NywidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTEucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"417\" height=\"278\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/11.png\" class=\"attachment-large size-large wp-image-2887\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/11.png 417w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/11-18x12.png 18w\" sizes=\"(max-width: 417px) 100vw, 417px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d006066 elementor-widget elementor-widget-text-editor\" data-id=\"d006066\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Muista vaihtaa k\u00e4ytt\u00e4j\u00e4nimi sek\u00e4 salasana! Jos saat allaolevan ilmoituksen, pys\u00e4yt\u00e4 apache tai est\u00e4 portti 80 ja palaa takaisin korjaamaan Apachen konfuguraatio. Data polkua ei saisi n\u00e4ky\u00e4 ollenkaan, voit toki kokeilla onko ilmoitus v\u00e4\u00e4r\u00e4ss\u00e4 menem\u00e4ll\u00e4 <strong>oma.domain.com\/data<\/strong> ja <strong>oma.domain.com\/data\/_data_<\/strong> sek\u00e4 niiden alikansoihin.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b924644 elementor-widget elementor-widget-image\" data-id=\"b924644\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/12.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"12\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg4OCwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTIucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"678\" height=\"109\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/12.png\" class=\"attachment-large size-large wp-image-2888\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/12.png 678w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/12-18x3.png 18w\" sizes=\"(max-width: 678px) 100vw, 678px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-cd5abed elementor-widget elementor-widget-text-editor\" data-id=\"cd5abed\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Polkujen pit\u00e4isi n\u00e4ytt\u00e4\u00e4 t\u00e4m\u00e4n tyyppisi\u00e4 ilmoituksia.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c0520f3 elementor-widget elementor-widget-image\" data-id=\"c0520f3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/14.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"14\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg5MCwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTQucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"343\" height=\"93\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/14.png\" class=\"attachment-large size-large wp-image-2890\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/14.png 343w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/14-18x5.png 18w\" sizes=\"(max-width: 343px) 100vw, 343px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-bd20e92 elementor-widget elementor-widget-text-editor\" data-id=\"bd20e92\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Seuraavaksi lis\u00e4t\u00e4\u00e4n domaini jotta palvelimet osaavat siirt\u00e4\u00e4 postin oikeaan osoitteeseen. Menn\u00e4\u00e4n kohtaan <strong>Domains<\/strong> ja painetaan <strong>Add Domain<\/strong>. Voit my\u00f6s poistaa valmiina luodut domainit.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c8a65e0 elementor-widget elementor-widget-image\" data-id=\"c8a65e0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/15.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"15\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg5MSwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTUucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"793\" height=\"467\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/15.png\" class=\"attachment-large size-large wp-image-2891\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/15.png 793w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/15-18x12.png 18w\" sizes=\"(max-width: 793px) 100vw, 793px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-eb7eadf elementor-widget elementor-widget-text-editor\" data-id=\"eb7eadf\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Suosittelen k\u00e4ytt\u00e4m\u00e4\u00e4n Porttia <strong>143<\/strong> ja <strong>587<\/strong>, ne ovat ylesimm\u00e4t joten liikenne varmasti toimii. Muista my\u00f6s ottaa <strong>STARTTLS<\/strong> salaus k\u00e4ytt\u00f6\u00f6n! Rainloop tukee my\u00f6s yhteystietoja. Voit ottaa ne k\u00e4ytt\u00f6\u00f6n jos tarvitset niit\u00e4. En koe itse tarvitta niille, muista olla <strong>avaamatta<\/strong> porttia <strong>3306<\/strong> internettiin tietokantaa tehdess\u00e4!<\/p><p>Luodaan viel\u00e4 k\u00e4ytt\u00e4j\u00e4 postiin.<\/p><p><strong>adduser lassiiz<\/strong><\/p><p>Luodaan vain salasana k\u00e4ytt\u00e4j\u00e4lle, muuta ei tarvitse. Kun k\u00e4ytt\u00e4j\u00e4 on luotu, mene postin kirjautumis-sivulle.<\/p><p>Jos et asettanut oletusdomainia, sy\u00f6t\u00e4 k\u00e4ytt\u00e4j\u00e4ksi, <strong>username@oma.domain.com<\/strong>. Salasana on sama mink\u00e4 juuri sy\u00f6tit k\u00e4ytt\u00e4j\u00e4\u00e4 tehdess\u00e4. Suosittelen my\u00f6s disabloimaan ssh kautta kaikki ylim\u00e4\u00e4r\u00e4iset k\u00e4ytt\u00e4j\u00e4t. Toki muut <strong>webmailit<\/strong> kuten <strong>IredMail<\/strong> k\u00e4ytt\u00e4\u00e4 erillist\u00e4 tietokantaa k\u00e4ytt\u00e4jien tekemiseen joka on turvallisempaa oletuksena.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7cd4c55 elementor-widget elementor-widget-image\" data-id=\"7cd4c55\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/16.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"16\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg5MiwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTYucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"457\" height=\"352\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/16.png\" class=\"attachment-large size-large wp-image-2892\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/16.png 457w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/16-16x12.png 16w\" sizes=\"(max-width: 457px) 100vw, 457px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-63d136b elementor-widget elementor-widget-text-editor\" data-id=\"63d136b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Postilaatikon pit\u00e4isi avautua ja n\u00e4ytt\u00e4\u00e4 t\u00e4lt\u00e4.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d292bca elementor-widget elementor-widget-image\" data-id=\"d292bca\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/17.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"17\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg5MywidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTcucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"954\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/17-1024x954.png\" class=\"attachment-large size-large wp-image-2893\" alt=\"\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-d5a1c67 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"d5a1c67\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-864dfa9 elementor-widget elementor-widget-heading\" data-id=\"864dfa9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">DKIM luonti<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f7726a6 elementor-widget elementor-widget-text-editor\" data-id=\"f7726a6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><strong>DKIM<\/strong> ja <strong>DMARC<\/strong> ovat varmenteita joilla varmistetaan ett\u00e4 l\u00e4hett\u00e4j\u00e4 on oikeasti se mik\u00e4 v\u00e4itt\u00e4\u00e4 olevansa. Esimerkiksi et voi l\u00e4hett\u00e4\u00e4 postia google.com domainina ja v\u00e4itt\u00e4\u00e4 muille ett\u00e4 omistat t\u00e4m\u00e4n. Ellet sitten ole saanut heilt\u00e4 omaa postilaatikkoa.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1206875 elementor-widget elementor-widget-text-editor\" data-id=\"1206875\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Asennetaan dkim ohjelma jolla oikeat avaimet luodaan.<\/p><p><strong>apt install opendkim opendkim-tools<\/strong><\/p><p><strong>nano \/etc\/opendkim.conf<\/strong><\/p><p>Tarkistetaan l\u00f6ytyyk\u00f6 seuraavat rivit.<\/p><p><strong>AutoRestart Yes<\/strong><br \/><strong>AutoRestartRate 10\/1h<\/strong><br \/><strong>UMask 002<\/strong><\/p><p><strong>Syslog yes<\/strong><\/p><p><strong>Domain lassinsivut.eu<\/strong><br \/><strong>KeyFile \/etc\/dkimkeys\/dkim.key<\/strong><br \/><strong>#Selector 2007<\/strong><br \/><strong>#Canonicalization simple<\/strong><br \/><strong>Mode sv<\/strong><br \/><strong>#SubDomains no<\/strong><br \/><strong>Canonicalization relaxed\/simple<\/strong><\/p><p><strong>ExternalIgnoreList refile:\/etc\/opendkim\/TrustedHosts<\/strong><br \/><strong>InternalHosts refile:\/etc\/opendkim\/Tr<\/strong>ustedHosts<br \/><strong>KeyTable refile:\/etc\/opendkim\/KeyTable<\/strong><br \/><strong>SigningTable refile:\/etc\/opendkim\/SigningTable<\/strong><\/p><p><strong>#Socket inetst<\/strong><br \/><strong>#Socket local:\/var\/run\/opendkim\/opendkim.sock<\/strong><br \/><strong>Socket inet:12301@localhost<\/strong><br \/><strong>#<\/strong><br \/><strong>PidFile \/var\/run\/opendkim\/opendkim.pid<\/strong><\/p><p><strong>OversignHeaders From<\/strong><\/p><p><strong>TrustAnchorFile \/usr\/share\/dns\/root.key<\/strong><\/p><p><strong>UserID opendkim:opendkim<\/strong><\/p><p>\u00a0<\/p><p>Yhdistet\u00e4\u00e4n Postfixiin.<\/p><p><strong>nano \/etc\/default\/opendkim<\/strong><\/p><p>Lis\u00e4t\u00e4\u00e4n rivi tiedostoon.<\/p><p><strong>SOCKET=\u201dinet:12301@localhost\u201d<\/strong><\/p><p>Kerrotaan viel\u00e4 postfixille ett\u00e4 k\u00e4ytt\u00e4\u00e4 tuota.<\/p><p><strong>nano \/etc\/postfix\/main.cf<\/strong><\/p><p><strong>milter_protocol = 2<\/strong><br \/><strong>milter_default_action = accept<\/strong><\/p><p>Muodaan avaimille kansio<\/p><p><strong>mkdir \/etc\/opendkim<\/strong><br \/><strong>mkdir \/etc\/opendkim\/keys<\/strong><\/p><p>M\u00e4\u00e4ritell\u00e4\u00e4n viel\u00e4 domaini sek\u00e4 aliverkko jotka m\u00e4\u00e4ritell\u00e4\u00e4n turvallisiksi<\/p><p><strong>nano \/etc\/opendkim\/TrustedHosts<\/strong><\/p><p><strong>127.0.0.1<\/strong><br \/><strong>localhost<\/strong><br \/><strong>192.168.0.1\/24<\/strong><\/p><p><strong>*oma.domain.com<\/strong><\/p><p>Luodaan avaimille \u201dp\u00f6yd\u00e4t\u201d.<\/p><p><strong>nano \/etc\/opendkim\/KeyTable<\/strong><\/p><p><strong>mail._domainkey.oma.domain.com oma.domain.com:\/etc\/opendkim\/keys\/oma.domain.com\/mail.private<\/strong><\/p><p>Luodaan viel\u00e4 avaimille \u201dkirjotusp\u00f6yt\u00e4\u201d<\/p><p><strong>nano \/etc\/opendkim\/SigningTable<\/strong><\/p><p><strong>*@oma.domain.com mail._domainkey.oma.domain.com<\/strong><\/p><p>\u00a0<\/p><p>Nyt luodaan avaimet joissa hy\u00f6dynnet\u00e4\u00e4n juuri tehtyj\u00e4 konfiguraatioita. Komentoon olisi voinut suoraan sy\u00f6tt\u00e4\u00e4 yll\u00e4mainitut, mutta tulevaisuudessa uusien domainien liitt\u00e4minen sek\u00e4 avainten uudelleenluonti helpottuu huomattavasti.<\/p><p><strong>cd \/etc\/opendkim\/keys<\/strong><\/p><p><strong>mkdir oma.domain.com<\/strong><\/p><p><strong>cd oma.domain.com<\/strong><\/p><p>Luon esimerkiss\u00e4 1024 pituisen avaimen, suosittelen kuitenkin oletusta eli 2048. Minun nimipalvelu ei kuitenkaan salli sit\u00e4 joten k\u00e4yt\u00e4n lyhyemp\u00e4\u00e4.<\/p><p><strong>opendkim-genkey -b 1024 -s mail -d oma.domain.com<\/strong><\/p><p>Vaihdetaan avaimien omistaja<\/p><p><strong>chown opendkim:opendkim mail.private<\/strong><\/p><p><strong>nano -$ mail.txt<\/strong><\/p><p><strong>mail._domainkey IN TXT \u201dv=DKIM1; k=rsa; p=OMA-HENKIL\u00d6KOHTAINEN-AVAIN\u201d ; \u2014\u2013 DKIM key mail for oma.domain.com<\/strong><\/p><p>Kopio ja tallenna tuo avain, sit\u00e4 k\u00e4ytet\u00e4\u00e4n nimipalvelussa my\u00f6hemmin. Tarvitaan vain p= eteenp\u00e4in heittomerkkien sis\u00e4ll\u00e4 oleva avainkoodi.<\/p><p>Lopuksi viel\u00e4 k\u00e4ynnistet\u00e4\u00e4n postfix sej\u00e4 opnedkim.<\/p><p><strong>service postfix restart<\/strong><br \/><strong>service opendkim restart<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"aux-parallax-section elementor-element elementor-element-5f91340 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-equal-height-no e-con e-parent\" data-id=\"5f91340\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-94a3745 elementor-widget elementor-widget-heading\" data-id=\"94a3745\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Nimipalvelu<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c7cdb0b elementor-widget elementor-widget-text-editor\" data-id=\"c7cdb0b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Tarvitaan A-tietueen lis\u00e4ksi muutama muu. MX, sek\u00e4 dmarc , dkim ja spf TXT muodossa.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ce84a30 elementor-widget elementor-widget-text-editor\" data-id=\"ce84a30\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>MX tietue: <strong>oma.domain.com<\/strong><\/p><p>Arvoksi: <strong>oma.domain.com<\/strong><\/p><p>DMARC:<strong> _dmarc.oma.domain.com<\/strong><\/p><p>Arvoksi: <strong>v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:dmarc_acc@oma.domain.com; ruf=mailto:dmarc_afrf@oma.domain.com; rf=afrf; fo=0:1:d:s;<\/strong><\/p><p>SPF: <strong>oma.domain.com<\/strong><\/p><p>Arvoksi: <strong>v=spf1 mx ip4:oma-ip-osoite -all<\/strong><\/p><p>DOMAIN KEY: <strong>mail._domainkey.oma.domain.com<\/strong><\/p><p>Arvoksi: <strong>v=DKIM1; h=sha256; k=rsa; p=OMA-HENKIL\u00d6KOHTAINEN-AVAIN<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4c327c0 elementor-widget elementor-widget-text-editor\" data-id=\"4c327c0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Kun kaikki on valmista, voit tarkistaa sek\u00e4 tarkkailla omaa postipalvelintasi esimerkiksi <a href=\"https:\/\/mxtoolbox.com\/\">t\u00e4st\u00e4<\/a> sivustosta. Saatavilla on monta eri testi\u00e4. Muista kuitenkin ett\u00e4 nimipalvelun muutokset voivat vied\u00e4 jopa 48 tuntia voimaan tulemiseen. Joten testit eiv\u00e4t v\u00e4ltt\u00e4m\u00e4tt\u00e4 n\u00e4yt\u00e4 heti asennuksen j\u00e4lkeen oikein.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-bdfaf40 elementor-widget elementor-widget-image\" data-id=\"bdfaf40\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/18.png\" data-elementor-open-lightbox=\"yes\" data-elementor-lightbox-title=\"18\" data-e-action-hash=\"#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6Mjg5NCwidXJsIjoiaHR0cHM6XC9cL2xhc3NpbnNpdnV0LmV1XC93cC1jb250ZW50XC91cGxvYWRzXC8yMDIzXC8wM1wvMTgucG5nIn0%3D\">\n\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"882\" height=\"100\" src=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/18.png\" class=\"attachment-large size-large wp-image-2894\" alt=\"\" srcset=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/18.png 882w, https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/18-18x2.png 18w\" sizes=\"(max-width: 882px) 100vw, 882px\" \/>\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\"><\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Postipalvelimen asennus ja konfigurointi Debianille Miksi kukaan haluasi omaa postipalvelinta kun esim gmail outlook tai icloud ovat olemassa ja ne ovat ilmaisia jatilin teko helppoa? Eri syit\u00e4 on monia, minulla ne ovat mm, yksityisyys, t\u00e4ysihallinta oppiminen, rajaton m\u00e4\u00e4r\u00e4 sposteja, bulk emails sek\u00e4 itse p\u00e4\u00e4tt\u00e4m\u00e4 postin loppup\u00e4\u00e4te eli domain. Toki n\u00e4m\u00e4 ilmaiset palvelut ovat siit\u00e4 hyvi\u00e4 ett\u00e4 niit\u00e4 ei tarvitse yll\u00e4pit\u00e4\u00e4 ollenkaan kun taas omaa pit\u00e4\u00e4 kokoajan seurata mm, hy\u00f6kk\u00e4ysten liikenteen sek\u00e4 mustallelistalle joutumista. Molemmissa tavoissa on omat hyv\u00e4t ja huonot puolet, kumpikaan ei ole toista parempi. Asennus Oletus on ett\u00e4 sinulla on jo valmis Linux j\u00e4rjestelm\u00e4 jolla on ulkoinen ip-osoite sek\u00e4 oma domain. Huom kiinte\u00e4 ip-osoite on eritt\u00e4in suositeltavaa, mutta yksityisen vaihtuva ip-osoite k\u00e4y my\u00f6s. Muista vain sen kohdalla helpottaa ty\u00f6t\u00e4 ja asentaa ja tutustua ddclient t\u00e4st\u00e4 linkist\u00e4! P\u00e4ivitet\u00e4\u00e4n pakettivarasto. apt update apt upgrade My\u00f6s tietoturvan kannalta on hyv\u00e4 asentaa palomuuri sek\u00e4 ohjelma joka est\u00e4\u00e4 mm, ssh ja dovecot hy\u00f6kk\u00e4yksi\u00e4. My\u00f6s muita laajempia hy\u00f6kk\u00e4yksenesto isp sovelluksia kuten Wazuh voidaan hy\u00f6dynt\u00e4\u00e4 t\u00e4ss\u00e4 linkki sen asentamiseen ja k\u00e4ytt\u00f6\u00f6nottoon. Suositeltavaa on kuitenkin asentaa useita eri ohjelmistoja parhaan turvallisuuden takaamiseksi. T\u00e4ss\u00e4 linkki pika ohjeeseen perusturvaamisen Linux palvelimelle. Asennetaan tarvittavat ohjelmistot. apt install curl net-tools bash-completion wget lsof nano Lis\u00e4t\u00e4\u00e4n pari t\u00e4rke\u00e4\u00e4 rivi\u00e4 dns ohjausta varten. nano \/etc\/host.conf Lis\u00e4t\u00e4\u00e4n viel\u00e4 domaini ja verkkoon ohjattu ip-osoite. T\u00e4t\u00e4 ei tarvitse jos sinulla ei ole kiinte\u00e4\u00e4 ip-osoitetta! nano \/etc\/hosts Rebootataan kone jotta muutokset tulevat varmasti voimaan. reboot Sy\u00f6tet\u00e4\u00e4n seuraavat komennot ja varmistetaan onko nimipalvelun asetukset tehty oikein. Muista ohjata nimipalvelustasi ip-osoitteesi domainiisi jos et ole sit\u00e4 jo tehnyt! hostnamehostname -shostname -fhostname -Ahostname -i Tulosten pit\u00e4isi n\u00e4ytt\u00e4\u00e4 samantyyppisilt\u00e4: Postfixin asennus Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Asennetaan postfix joka ohjaa postiliikenteen ulos sek\u00e4 sis\u00e4\u00e4n internetist\u00e4 palvelimellesi apt install postfix systemctl enable postfix Valitaan kohta Internet Site. Sek\u00e4 sen j\u00e4lkeen sy\u00f6tet\u00e4\u00e4n postin domain, jos k\u00e4yt\u00e4t alidomainia, muista sy\u00f6tt\u00e4\u00e4 p\u00e4\u00e4domain. Jos sy\u00f6tetty domain on alidomaini, postiosoiteet ovat my\u00f6s sen nimiset. Muokataan Postfixin oletus konfiguraatio tiedostoa. nano \/etc\/postfix\/main.cf Lis\u00e4t\u00e4\u00e4n seuraava loppuun: myhostname = oma.domain.commydomain = domain.com smtpd_sasl_type = dovecotsmtpd_sasl_path = private\/authsmtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymoussmtpd_sasl_local_domain = $myhostnamesmtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject K\u00e4ynnistet\u00e4\u00e4n postfix uudelleen ja tarkistetaan onko oikeat portit oikein konfiguroitu. systemctl restart postfix netstat -tlpn Nyt pit\u00e4isi portti 25 olla auki. Jos joskus tulee ongelmia, postipalvelimen liikennett\u00e4 voi tarkistaa seuraavalla ohjelmalla. T\u00e4ll\u00e4 my\u00f6s kokeillaan toimiiko posti l\u00e4hiverkossa. apt install mailutils sy\u00f6tet\u00e4\u00e4n seuraavat komennot. echo \u201dTerppa\u201d| mail -s \u201dTestiposti\u201d root ls -l Maildir\/new\/ My\u00f6s login n\u00e4kee t\u00e4\u00e4lt\u00e4. tailf \/var\/log\/mail.log Dovecotin asennus Dovecot lajittelee postin oikeisiin postilaatikoihin sek\u00e4 t\u00e4m\u00e4n avulla voidaan k\u00e4ytt\u00e4\u00e4 muiden osapuolien posti sovelluksia, esimerkiksi Gmailia tai Thunderbirdi\u00e4. Asennetaan dovecot ja tarvitta ohjelmat. apt install dovecot-core dovecot-imapd systemctl enable dovecot Muokataan tavallisen mukaan dovecotin oletus konfigurointi tiedostoa. nano \/etc\/dovecot\/dovecot.conf Sinne lis\u00e4t\u00e4\u00e4 t\u00e4m\u00e4 rivi. listen = *, :: Muokataan toista dovecotin tiedostoa. nano \/etc\/dovecot\/conf.d\/10-auth.conf Muokataan sek\u00e4 lis\u00e4t\u00e4\u00e4 seuraavat rivit. disable_plaintext_auth = noauth_mechanisms = plain login Muokataan postilaatikon polkua. nano \/etc\/dovecot\/conf.d\/10-mail.conf mail_location = maildir:~\/Maildir Muokataan viel\u00e4 viimest\u00e4 konfigurointi tiedostoa. nano \/etc\/dovecot\/conf.d\/10-master.conf Lis\u00e4t\u00e4\u00e4n unix_listeneriin seuraavat rivit jos niit\u00e4 ei ole olemassa. unix_listener \/var\/spool\/postfix\/private\/auth {mode = 0666user = postfixgroup = postfix} K\u00e4ynnistet\u00e4\u00e4n dovecot uudelleen jotta muokkaukset tulevat voimaan. systemctl restart dovecot.service Tarkistetaan ett\u00e4 oikeat portit ovat k\u00e4yt\u00f6ss\u00e4. netstat -tlpn Yhteens\u00e4 4 eri porttia pit\u00e4isi olla auki, 143, 587 993 ja 25. Jos porttia 587 ei n\u00e4y, k\u00e4y muokkaamassa t\u00e4t\u00e4 tiedostoa. nano \/etc\/postfix\/master.cf Poista kommenttit n\u00e4ist\u00e4 riveist\u00e4 alusta. smtp inet n \u2013 y \u2013 \u2013 smtpd#smtp inet n \u2013 y \u2013 1 postscreensmtpd pass \u2013 \u2013 y \u2013 \u2013 smtpd#dnsblog unix \u2013 \u2013 y \u2013 0 dnsblog#tlsproxy unix \u2013 \u2013 y \u2013 0 tlsproxysubmission inet n \u2013 y \u2013 \u2013 smtpd Webmailin asennus S\u00e4hk\u00f6posti toimii nyt, mutta monesti voi olla tarvetta webmailille. Pienitehoisille koneille ei ole j\u00e4rkev\u00e4\u00e4 asentaa t\u00e4t\u00e4 koska, postin l\u00e4hetys ja vastaanotto voi vied\u00e4 melkein kaiken tehon. Suosittelen kuitenkin asentamaan, voit aina sulkea portit ja pys\u00e4ytt\u00e4\u00e4 apachen jottei resursseja kulu. Asennetaan Apache sek\u00e4 php ja sen tarvittavat moduulit. apt install apache2 php libapache2-mod-php php-curl php-xml systemctl enable apache Tarkistetaan php versio ja k\u00e4ytet\u00e4\u00e4n tietosuojan kannalta uudempaa versiota. php -v Menn\u00e4\u00e4n Apache host kansioon ja postetaan oletus tiedosto. cd \/var\/www\/html\/ rm index.html Asennetaan webmaili, t\u00e4ll\u00e4kertaa k\u00e4yt\u00e4n Rainloop nimist\u00e4 ohjelmaa. Se on juuri sopiva minun k\u00e4ytt\u00f6\u00f6n ja on eritt\u00e4in helppo asentaa ja ottaa k\u00e4ytt\u00f6\u00f6n. curl -sL https:\/\/repository.rainloop.net\/installer.php | php Muokataan Apachen oletus konfugiraatio tiedostoa. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n alkuun seuraavat parametrit tietoturvan kannalta. ServerTokens ProdServerSignature OffFileETag NoneTraceEnable off Sek\u00e4 lis\u00e4t\u00e4\u00e4n 80 portin \u201dblokkiin\u201d seuraava: &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; T\u00e4ll\u00e4 estet\u00e4\u00e4n selaimen kautta p\u00e4\u00e4sy postipalvelimen konfiguraatio tiedostoihin jossa n\u00e4kyy arkaluonteista tietoa. SSL Certbot SSl salaa kaiken liikenteen sinun ja palvelimen v\u00e4lill\u00e4. Se tekee hakkereiden ja muiden kaappaajien hy\u00f6kk\u00e4yksist\u00e4 vaikeampaa. Asennetaan certbot joka sertifikaatin my\u00f6nt\u00e4\u00e4, t\u00e4ss\u00e4 voi my\u00f6s k\u00e4ytt\u00e4\u00e4 itse allekirjoitettuja mutta itse suosin certbottia sen k\u00e4tevyydest\u00e4 ja monipuolisista asetuksista. apt install apache-certbot Luodaan uusi sertifikaatti sivustolle. certbot certonly -d oma.domain.com Hyv\u00e4ksyt\u00e4\u00e4 k\u00e4ytt\u00f6 sek\u00e4 valitaan webroot johon sy\u00f6t\u00e4t apachen juuripolun. Oletus on \/var\/www\/html\/ T\u00e4m\u00e4n j\u00e4lkeen otetaan Apacheen ssl k\u00e4ytt\u00f6\u00f6n ja ohjataan http liikenne salattuun https protokollaan. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n portille 443 oma \u201dblokki\u201d &lt;VirtualHost *:443&gt;ServerName oma.domain.com &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; SSLEngine OnSSLCertificateFile \/etc\/letsencrypt\/live\/oma.domain.com\/fullchain.pemSSLCertificateKeyFile \/etc\/letsencrypt\/live\/oma.domain.com\/privkey.pem&lt;\/VirtualHost&gt; T\u00e4lt\u00e4 pit\u00e4isi konfiguraation n\u00e4ytt\u00e4\u00e4 suurinpiirtein. Avataan viel\u00e4 portit webliikenteelle. ufw allow 80 ufw allow 443 Rainloop konfigurointi Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Avataan selaimesta oma.domain.com\/?admin. Oletus tunnukset ovat admin:12345 Muista vaihtaa k\u00e4ytt\u00e4j\u00e4nimi sek\u00e4 salasana! Jos saat allaolevan ilmoituksen, pys\u00e4yt\u00e4 apache tai est\u00e4 portti 80 ja palaa takaisin korjaamaan Apachen konfuguraatio. Data polkua ei saisi n\u00e4ky\u00e4 ollenkaan, voit toki kokeilla onko ilmoitus v\u00e4\u00e4r\u00e4ss\u00e4 menem\u00e4ll\u00e4 oma.domain.com\/data ja oma.domain.com\/data\/_data_ sek\u00e4 niiden alikansoihin. Polkujen pit\u00e4isi n\u00e4ytt\u00e4\u00e4 t\u00e4m\u00e4n tyyppisi\u00e4 ilmoituksia. Seuraavaksi lis\u00e4t\u00e4\u00e4n domaini jotta palvelimet osaavat siirt\u00e4\u00e4 postin oikeaan osoitteeseen. Menn\u00e4\u00e4n kohtaan Domains ja painetaan Add Domain. Voit my\u00f6s poistaa valmiina luodut domainit. Suosittelen k\u00e4ytt\u00e4m\u00e4\u00e4n Porttia 143 ja 587, ne<\/p>","protected":false},"author":1,"featured_media":2875,"comment_status":"closed","ping_status":"open","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"footnotes":""},"categories":[9,10],"tags":[],"class_list":["post-2874","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-palvelin"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Postipalvelimen asennus ja konfigurointi Debianille - Lassin kotisivut<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/lassinsivut.eu\/en\/postipalvelimen-asennus\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Postipalvelimen asennus ja konfigurointi Debianille - Lassin kotisivut\" \/>\n<meta property=\"og:description\" content=\"Postipalvelimen asennus ja konfigurointi Debianille Miksi kukaan haluasi omaa postipalvelinta kun esim gmail outlook tai icloud ovat olemassa ja ne ovat ilmaisia jatilin teko helppoa? Eri syit\u00e4 on monia, minulla ne ovat mm, yksityisyys, t\u00e4ysihallinta oppiminen, rajaton m\u00e4\u00e4r\u00e4 sposteja, bulk emails sek\u00e4 itse p\u00e4\u00e4tt\u00e4m\u00e4 postin loppup\u00e4\u00e4te eli domain. Toki n\u00e4m\u00e4 ilmaiset palvelut ovat siit\u00e4 hyvi\u00e4 ett\u00e4 niit\u00e4 ei tarvitse yll\u00e4pit\u00e4\u00e4 ollenkaan kun taas omaa pit\u00e4\u00e4 kokoajan seurata mm, hy\u00f6kk\u00e4ysten liikenteen sek\u00e4 mustallelistalle joutumista. Molemmissa tavoissa on omat hyv\u00e4t ja huonot puolet, kumpikaan ei ole toista parempi. Asennus Oletus on ett\u00e4 sinulla on jo valmis Linux j\u00e4rjestelm\u00e4 jolla on ulkoinen ip-osoite sek\u00e4 oma domain. Huom kiinte\u00e4 ip-osoite on eritt\u00e4in suositeltavaa, mutta yksityisen vaihtuva ip-osoite k\u00e4y my\u00f6s. Muista vain sen kohdalla helpottaa ty\u00f6t\u00e4 ja asentaa ja tutustua ddclient t\u00e4st\u00e4 linkist\u00e4! P\u00e4ivitet\u00e4\u00e4n pakettivarasto. apt update apt upgrade My\u00f6s tietoturvan kannalta on hyv\u00e4 asentaa palomuuri sek\u00e4 ohjelma joka est\u00e4\u00e4 mm, ssh ja dovecot hy\u00f6kk\u00e4yksi\u00e4. My\u00f6s muita laajempia hy\u00f6kk\u00e4yksenesto isp sovelluksia kuten Wazuh voidaan hy\u00f6dynt\u00e4\u00e4 t\u00e4ss\u00e4 linkki sen asentamiseen ja k\u00e4ytt\u00f6\u00f6nottoon. Suositeltavaa on kuitenkin asentaa useita eri ohjelmistoja parhaan turvallisuuden takaamiseksi. T\u00e4ss\u00e4 linkki pika ohjeeseen perusturvaamisen Linux palvelimelle. Asennetaan tarvittavat ohjelmistot. apt install curl net-tools bash-completion wget lsof nano Lis\u00e4t\u00e4\u00e4n pari t\u00e4rke\u00e4\u00e4 rivi\u00e4 dns ohjausta varten. nano \/etc\/host.conf Lis\u00e4t\u00e4\u00e4n viel\u00e4 domaini ja verkkoon ohjattu ip-osoite. T\u00e4t\u00e4 ei tarvitse jos sinulla ei ole kiinte\u00e4\u00e4 ip-osoitetta! nano \/etc\/hosts Rebootataan kone jotta muutokset tulevat varmasti voimaan. reboot Sy\u00f6tet\u00e4\u00e4n seuraavat komennot ja varmistetaan onko nimipalvelun asetukset tehty oikein. Muista ohjata nimipalvelustasi ip-osoitteesi domainiisi jos et ole sit\u00e4 jo tehnyt! hostnamehostname -shostname -fhostname -Ahostname -i Tulosten pit\u00e4isi n\u00e4ytt\u00e4\u00e4 samantyyppisilt\u00e4: Postfixin asennus Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Asennetaan postfix joka ohjaa postiliikenteen ulos sek\u00e4 sis\u00e4\u00e4n internetist\u00e4 palvelimellesi apt install postfix systemctl enable postfix Valitaan kohta Internet Site. Sek\u00e4 sen j\u00e4lkeen sy\u00f6tet\u00e4\u00e4n postin domain, jos k\u00e4yt\u00e4t alidomainia, muista sy\u00f6tt\u00e4\u00e4 p\u00e4\u00e4domain. Jos sy\u00f6tetty domain on alidomaini, postiosoiteet ovat my\u00f6s sen nimiset. Muokataan Postfixin oletus konfiguraatio tiedostoa. nano \/etc\/postfix\/main.cf Lis\u00e4t\u00e4\u00e4n seuraava loppuun: myhostname = oma.domain.commydomain = domain.com smtpd_sasl_type = dovecotsmtpd_sasl_path = private\/authsmtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymoussmtpd_sasl_local_domain = $myhostnamesmtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject K\u00e4ynnistet\u00e4\u00e4n postfix uudelleen ja tarkistetaan onko oikeat portit oikein konfiguroitu. systemctl restart postfix netstat -tlpn Nyt pit\u00e4isi portti 25 olla auki. Jos joskus tulee ongelmia, postipalvelimen liikennett\u00e4 voi tarkistaa seuraavalla ohjelmalla. T\u00e4ll\u00e4 my\u00f6s kokeillaan toimiiko posti l\u00e4hiverkossa. apt install mailutils sy\u00f6tet\u00e4\u00e4n seuraavat komennot. echo \u201dTerppa\u201d| mail -s \u201dTestiposti\u201d root ls -l Maildir\/new\/ My\u00f6s login n\u00e4kee t\u00e4\u00e4lt\u00e4. tailf \/var\/log\/mail.log Dovecotin asennus Dovecot lajittelee postin oikeisiin postilaatikoihin sek\u00e4 t\u00e4m\u00e4n avulla voidaan k\u00e4ytt\u00e4\u00e4 muiden osapuolien posti sovelluksia, esimerkiksi Gmailia tai Thunderbirdi\u00e4. Asennetaan dovecot ja tarvitta ohjelmat. apt install dovecot-core dovecot-imapd systemctl enable dovecot Muokataan tavallisen mukaan dovecotin oletus konfigurointi tiedostoa. nano \/etc\/dovecot\/dovecot.conf Sinne lis\u00e4t\u00e4\u00e4 t\u00e4m\u00e4 rivi. listen = *, :: Muokataan toista dovecotin tiedostoa. nano \/etc\/dovecot\/conf.d\/10-auth.conf Muokataan sek\u00e4 lis\u00e4t\u00e4\u00e4 seuraavat rivit. disable_plaintext_auth = noauth_mechanisms = plain login Muokataan postilaatikon polkua. nano \/etc\/dovecot\/conf.d\/10-mail.conf mail_location = maildir:~\/Maildir Muokataan viel\u00e4 viimest\u00e4 konfigurointi tiedostoa. nano \/etc\/dovecot\/conf.d\/10-master.conf Lis\u00e4t\u00e4\u00e4n unix_listeneriin seuraavat rivit jos niit\u00e4 ei ole olemassa. unix_listener \/var\/spool\/postfix\/private\/auth {mode = 0666user = postfixgroup = postfix} K\u00e4ynnistet\u00e4\u00e4n dovecot uudelleen jotta muokkaukset tulevat voimaan. systemctl restart dovecot.service Tarkistetaan ett\u00e4 oikeat portit ovat k\u00e4yt\u00f6ss\u00e4. netstat -tlpn Yhteens\u00e4 4 eri porttia pit\u00e4isi olla auki, 143, 587 993 ja 25. Jos porttia 587 ei n\u00e4y, k\u00e4y muokkaamassa t\u00e4t\u00e4 tiedostoa. nano \/etc\/postfix\/master.cf Poista kommenttit n\u00e4ist\u00e4 riveist\u00e4 alusta. smtp inet n \u2013 y \u2013 \u2013 smtpd#smtp inet n \u2013 y \u2013 1 postscreensmtpd pass \u2013 \u2013 y \u2013 \u2013 smtpd#dnsblog unix \u2013 \u2013 y \u2013 0 dnsblog#tlsproxy unix \u2013 \u2013 y \u2013 0 tlsproxysubmission inet n \u2013 y \u2013 \u2013 smtpd Webmailin asennus S\u00e4hk\u00f6posti toimii nyt, mutta monesti voi olla tarvetta webmailille. Pienitehoisille koneille ei ole j\u00e4rkev\u00e4\u00e4 asentaa t\u00e4t\u00e4 koska, postin l\u00e4hetys ja vastaanotto voi vied\u00e4 melkein kaiken tehon. Suosittelen kuitenkin asentamaan, voit aina sulkea portit ja pys\u00e4ytt\u00e4\u00e4 apachen jottei resursseja kulu. Asennetaan Apache sek\u00e4 php ja sen tarvittavat moduulit. apt install apache2 php libapache2-mod-php php-curl php-xml systemctl enable apache Tarkistetaan php versio ja k\u00e4ytet\u00e4\u00e4n tietosuojan kannalta uudempaa versiota. php -v Menn\u00e4\u00e4n Apache host kansioon ja postetaan oletus tiedosto. cd \/var\/www\/html\/ rm index.html Asennetaan webmaili, t\u00e4ll\u00e4kertaa k\u00e4yt\u00e4n Rainloop nimist\u00e4 ohjelmaa. Se on juuri sopiva minun k\u00e4ytt\u00f6\u00f6n ja on eritt\u00e4in helppo asentaa ja ottaa k\u00e4ytt\u00f6\u00f6n. curl -sL https:\/\/repository.rainloop.net\/installer.php | php Muokataan Apachen oletus konfugiraatio tiedostoa. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n alkuun seuraavat parametrit tietoturvan kannalta. ServerTokens ProdServerSignature OffFileETag NoneTraceEnable off Sek\u00e4 lis\u00e4t\u00e4\u00e4n 80 portin \u201dblokkiin\u201d seuraava: &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; T\u00e4ll\u00e4 estet\u00e4\u00e4n selaimen kautta p\u00e4\u00e4sy postipalvelimen konfiguraatio tiedostoihin jossa n\u00e4kyy arkaluonteista tietoa. SSL Certbot SSl salaa kaiken liikenteen sinun ja palvelimen v\u00e4lill\u00e4. Se tekee hakkereiden ja muiden kaappaajien hy\u00f6kk\u00e4yksist\u00e4 vaikeampaa. Asennetaan certbot joka sertifikaatin my\u00f6nt\u00e4\u00e4, t\u00e4ss\u00e4 voi my\u00f6s k\u00e4ytt\u00e4\u00e4 itse allekirjoitettuja mutta itse suosin certbottia sen k\u00e4tevyydest\u00e4 ja monipuolisista asetuksista. apt install apache-certbot Luodaan uusi sertifikaatti sivustolle. certbot certonly -d oma.domain.com Hyv\u00e4ksyt\u00e4\u00e4 k\u00e4ytt\u00f6 sek\u00e4 valitaan webroot johon sy\u00f6t\u00e4t apachen juuripolun. Oletus on \/var\/www\/html\/ T\u00e4m\u00e4n j\u00e4lkeen otetaan Apacheen ssl k\u00e4ytt\u00f6\u00f6n ja ohjataan http liikenne salattuun https protokollaan. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n portille 443 oma \u201dblokki\u201d &lt;VirtualHost *:443&gt;ServerName oma.domain.com &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; SSLEngine OnSSLCertificateFile \/etc\/letsencrypt\/live\/oma.domain.com\/fullchain.pemSSLCertificateKeyFile \/etc\/letsencrypt\/live\/oma.domain.com\/privkey.pem&lt;\/VirtualHost&gt; T\u00e4lt\u00e4 pit\u00e4isi konfiguraation n\u00e4ytt\u00e4\u00e4 suurinpiirtein. Avataan viel\u00e4 portit webliikenteelle. ufw allow 80 ufw allow 443 Rainloop konfigurointi Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Avataan selaimesta oma.domain.com\/?admin. Oletus tunnukset ovat admin:12345 Muista vaihtaa k\u00e4ytt\u00e4j\u00e4nimi sek\u00e4 salasana! Jos saat allaolevan ilmoituksen, pys\u00e4yt\u00e4 apache tai est\u00e4 portti 80 ja palaa takaisin korjaamaan Apachen konfuguraatio. Data polkua ei saisi n\u00e4ky\u00e4 ollenkaan, voit toki kokeilla onko ilmoitus v\u00e4\u00e4r\u00e4ss\u00e4 menem\u00e4ll\u00e4 oma.domain.com\/data ja oma.domain.com\/data\/_data_ sek\u00e4 niiden alikansoihin. Polkujen pit\u00e4isi n\u00e4ytt\u00e4\u00e4 t\u00e4m\u00e4n tyyppisi\u00e4 ilmoituksia. Seuraavaksi lis\u00e4t\u00e4\u00e4n domaini jotta palvelimet osaavat siirt\u00e4\u00e4 postin oikeaan osoitteeseen. Menn\u00e4\u00e4n kohtaan Domains ja painetaan Add Domain. Voit my\u00f6s poistaa valmiina luodut domainit. Suosittelen k\u00e4ytt\u00e4m\u00e4\u00e4n Porttia 143 ja 587, ne\" \/>\n<meta property=\"og:url\" content=\"https:\/\/lassinsivut.eu\/en\/postipalvelimen-asennus\/\" \/>\n<meta property=\"og:site_name\" content=\"Lassin kotisivut\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-15T10:20:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-17T15:43:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png\" \/>\n\t<meta property=\"og:image:width\" content=\"318\" \/>\n\t<meta property=\"og:image:height\" content=\"159\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"lassi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"lassi\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/\"},\"author\":{\"name\":\"lassi\",\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/#\\\/schema\\\/person\\\/9246ef62dc4013651f8657d79fe2ef58\"},\"headline\":\"Postipalvelimen asennus ja konfigurointi Debianille\",\"datePublished\":\"2023-03-15T10:20:11+00:00\",\"dateModified\":\"2023-03-17T15:43:35+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/\"},\"wordCount\":1961,\"publisher\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/#\\\/schema\\\/person\\\/9246ef62dc4013651f8657d79fe2ef58\"},\"image\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/lassinsivut.eu\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/rainloop.png\",\"articleSection\":[\"Linux\",\"Palvelin\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/\",\"url\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/\",\"name\":\"Postipalvelimen asennus ja konfigurointi Debianille - Lassin kotisivut\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/lassinsivut.eu\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/rainloop.png\",\"datePublished\":\"2023-03-15T10:20:11+00:00\",\"dateModified\":\"2023-03-17T15:43:35+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/#primaryimage\",\"url\":\"https:\\\/\\\/lassinsivut.eu\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/rainloop.png\",\"contentUrl\":\"https:\\\/\\\/lassinsivut.eu\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/rainloop.png\",\"width\":318,\"height\":159},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/postipalvelimen-asennus\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/lassinsivut.eu\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Postipalvelimen asennus ja konfigurointi Debianille\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/#website\",\"url\":\"https:\\\/\\\/lassinsivut.eu\\\/\",\"name\":\"Lassin kotisivut\",\"description\":\"Blogi t\u00e4ynn\u00e4 tietotekniikan juttuja, tervetuloa!\",\"publisher\":{\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/#\\\/schema\\\/person\\\/9246ef62dc4013651f8657d79fe2ef58\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/lassinsivut.eu\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/lassinsivut.eu\\\/#\\\/schema\\\/person\\\/9246ef62dc4013651f8657d79fe2ef58\",\"name\":\"lassi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g\",\"caption\":\"lassi\"},\"logo\":{\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g\"},\"sameAs\":[\"https:\\\/\\\/lassinsivut.eu\"],\"url\":\"https:\\\/\\\/lassinsivut.eu\\\/en\\\/author\\\/lassi\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Postipalvelimen asennus ja konfigurointi Debianille - Lassin kotisivut","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/lassinsivut.eu\/en\/postipalvelimen-asennus\/","og_locale":"en_US","og_type":"article","og_title":"Postipalvelimen asennus ja konfigurointi Debianille - Lassin kotisivut","og_description":"Postipalvelimen asennus ja konfigurointi Debianille Miksi kukaan haluasi omaa postipalvelinta kun esim gmail outlook tai icloud ovat olemassa ja ne ovat ilmaisia jatilin teko helppoa? Eri syit\u00e4 on monia, minulla ne ovat mm, yksityisyys, t\u00e4ysihallinta oppiminen, rajaton m\u00e4\u00e4r\u00e4 sposteja, bulk emails sek\u00e4 itse p\u00e4\u00e4tt\u00e4m\u00e4 postin loppup\u00e4\u00e4te eli domain. Toki n\u00e4m\u00e4 ilmaiset palvelut ovat siit\u00e4 hyvi\u00e4 ett\u00e4 niit\u00e4 ei tarvitse yll\u00e4pit\u00e4\u00e4 ollenkaan kun taas omaa pit\u00e4\u00e4 kokoajan seurata mm, hy\u00f6kk\u00e4ysten liikenteen sek\u00e4 mustallelistalle joutumista. Molemmissa tavoissa on omat hyv\u00e4t ja huonot puolet, kumpikaan ei ole toista parempi. Asennus Oletus on ett\u00e4 sinulla on jo valmis Linux j\u00e4rjestelm\u00e4 jolla on ulkoinen ip-osoite sek\u00e4 oma domain. Huom kiinte\u00e4 ip-osoite on eritt\u00e4in suositeltavaa, mutta yksityisen vaihtuva ip-osoite k\u00e4y my\u00f6s. Muista vain sen kohdalla helpottaa ty\u00f6t\u00e4 ja asentaa ja tutustua ddclient t\u00e4st\u00e4 linkist\u00e4! P\u00e4ivitet\u00e4\u00e4n pakettivarasto. apt update apt upgrade My\u00f6s tietoturvan kannalta on hyv\u00e4 asentaa palomuuri sek\u00e4 ohjelma joka est\u00e4\u00e4 mm, ssh ja dovecot hy\u00f6kk\u00e4yksi\u00e4. My\u00f6s muita laajempia hy\u00f6kk\u00e4yksenesto isp sovelluksia kuten Wazuh voidaan hy\u00f6dynt\u00e4\u00e4 t\u00e4ss\u00e4 linkki sen asentamiseen ja k\u00e4ytt\u00f6\u00f6nottoon. Suositeltavaa on kuitenkin asentaa useita eri ohjelmistoja parhaan turvallisuuden takaamiseksi. T\u00e4ss\u00e4 linkki pika ohjeeseen perusturvaamisen Linux palvelimelle. Asennetaan tarvittavat ohjelmistot. apt install curl net-tools bash-completion wget lsof nano Lis\u00e4t\u00e4\u00e4n pari t\u00e4rke\u00e4\u00e4 rivi\u00e4 dns ohjausta varten. nano \/etc\/host.conf Lis\u00e4t\u00e4\u00e4n viel\u00e4 domaini ja verkkoon ohjattu ip-osoite. T\u00e4t\u00e4 ei tarvitse jos sinulla ei ole kiinte\u00e4\u00e4 ip-osoitetta! nano \/etc\/hosts Rebootataan kone jotta muutokset tulevat varmasti voimaan. reboot Sy\u00f6tet\u00e4\u00e4n seuraavat komennot ja varmistetaan onko nimipalvelun asetukset tehty oikein. Muista ohjata nimipalvelustasi ip-osoitteesi domainiisi jos et ole sit\u00e4 jo tehnyt! hostnamehostname -shostname -fhostname -Ahostname -i Tulosten pit\u00e4isi n\u00e4ytt\u00e4\u00e4 samantyyppisilt\u00e4: Postfixin asennus Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Asennetaan postfix joka ohjaa postiliikenteen ulos sek\u00e4 sis\u00e4\u00e4n internetist\u00e4 palvelimellesi apt install postfix systemctl enable postfix Valitaan kohta Internet Site. Sek\u00e4 sen j\u00e4lkeen sy\u00f6tet\u00e4\u00e4n postin domain, jos k\u00e4yt\u00e4t alidomainia, muista sy\u00f6tt\u00e4\u00e4 p\u00e4\u00e4domain. Jos sy\u00f6tetty domain on alidomaini, postiosoiteet ovat my\u00f6s sen nimiset. Muokataan Postfixin oletus konfiguraatio tiedostoa. nano \/etc\/postfix\/main.cf Lis\u00e4t\u00e4\u00e4n seuraava loppuun: myhostname = oma.domain.commydomain = domain.com smtpd_sasl_type = dovecotsmtpd_sasl_path = private\/authsmtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymoussmtpd_sasl_local_domain = $myhostnamesmtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject K\u00e4ynnistet\u00e4\u00e4n postfix uudelleen ja tarkistetaan onko oikeat portit oikein konfiguroitu. systemctl restart postfix netstat -tlpn Nyt pit\u00e4isi portti 25 olla auki. Jos joskus tulee ongelmia, postipalvelimen liikennett\u00e4 voi tarkistaa seuraavalla ohjelmalla. T\u00e4ll\u00e4 my\u00f6s kokeillaan toimiiko posti l\u00e4hiverkossa. apt install mailutils sy\u00f6tet\u00e4\u00e4n seuraavat komennot. echo \u201dTerppa\u201d| mail -s \u201dTestiposti\u201d root ls -l Maildir\/new\/ My\u00f6s login n\u00e4kee t\u00e4\u00e4lt\u00e4. tailf \/var\/log\/mail.log Dovecotin asennus Dovecot lajittelee postin oikeisiin postilaatikoihin sek\u00e4 t\u00e4m\u00e4n avulla voidaan k\u00e4ytt\u00e4\u00e4 muiden osapuolien posti sovelluksia, esimerkiksi Gmailia tai Thunderbirdi\u00e4. Asennetaan dovecot ja tarvitta ohjelmat. apt install dovecot-core dovecot-imapd systemctl enable dovecot Muokataan tavallisen mukaan dovecotin oletus konfigurointi tiedostoa. nano \/etc\/dovecot\/dovecot.conf Sinne lis\u00e4t\u00e4\u00e4 t\u00e4m\u00e4 rivi. listen = *, :: Muokataan toista dovecotin tiedostoa. nano \/etc\/dovecot\/conf.d\/10-auth.conf Muokataan sek\u00e4 lis\u00e4t\u00e4\u00e4 seuraavat rivit. disable_plaintext_auth = noauth_mechanisms = plain login Muokataan postilaatikon polkua. nano \/etc\/dovecot\/conf.d\/10-mail.conf mail_location = maildir:~\/Maildir Muokataan viel\u00e4 viimest\u00e4 konfigurointi tiedostoa. nano \/etc\/dovecot\/conf.d\/10-master.conf Lis\u00e4t\u00e4\u00e4n unix_listeneriin seuraavat rivit jos niit\u00e4 ei ole olemassa. unix_listener \/var\/spool\/postfix\/private\/auth {mode = 0666user = postfixgroup = postfix} K\u00e4ynnistet\u00e4\u00e4n dovecot uudelleen jotta muokkaukset tulevat voimaan. systemctl restart dovecot.service Tarkistetaan ett\u00e4 oikeat portit ovat k\u00e4yt\u00f6ss\u00e4. netstat -tlpn Yhteens\u00e4 4 eri porttia pit\u00e4isi olla auki, 143, 587 993 ja 25. Jos porttia 587 ei n\u00e4y, k\u00e4y muokkaamassa t\u00e4t\u00e4 tiedostoa. nano \/etc\/postfix\/master.cf Poista kommenttit n\u00e4ist\u00e4 riveist\u00e4 alusta. smtp inet n \u2013 y \u2013 \u2013 smtpd#smtp inet n \u2013 y \u2013 1 postscreensmtpd pass \u2013 \u2013 y \u2013 \u2013 smtpd#dnsblog unix \u2013 \u2013 y \u2013 0 dnsblog#tlsproxy unix \u2013 \u2013 y \u2013 0 tlsproxysubmission inet n \u2013 y \u2013 \u2013 smtpd Webmailin asennus S\u00e4hk\u00f6posti toimii nyt, mutta monesti voi olla tarvetta webmailille. Pienitehoisille koneille ei ole j\u00e4rkev\u00e4\u00e4 asentaa t\u00e4t\u00e4 koska, postin l\u00e4hetys ja vastaanotto voi vied\u00e4 melkein kaiken tehon. Suosittelen kuitenkin asentamaan, voit aina sulkea portit ja pys\u00e4ytt\u00e4\u00e4 apachen jottei resursseja kulu. Asennetaan Apache sek\u00e4 php ja sen tarvittavat moduulit. apt install apache2 php libapache2-mod-php php-curl php-xml systemctl enable apache Tarkistetaan php versio ja k\u00e4ytet\u00e4\u00e4n tietosuojan kannalta uudempaa versiota. php -v Menn\u00e4\u00e4n Apache host kansioon ja postetaan oletus tiedosto. cd \/var\/www\/html\/ rm index.html Asennetaan webmaili, t\u00e4ll\u00e4kertaa k\u00e4yt\u00e4n Rainloop nimist\u00e4 ohjelmaa. Se on juuri sopiva minun k\u00e4ytt\u00f6\u00f6n ja on eritt\u00e4in helppo asentaa ja ottaa k\u00e4ytt\u00f6\u00f6n. curl -sL https:\/\/repository.rainloop.net\/installer.php | php Muokataan Apachen oletus konfugiraatio tiedostoa. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n alkuun seuraavat parametrit tietoturvan kannalta. ServerTokens ProdServerSignature OffFileETag NoneTraceEnable off Sek\u00e4 lis\u00e4t\u00e4\u00e4n 80 portin \u201dblokkiin\u201d seuraava: &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; T\u00e4ll\u00e4 estet\u00e4\u00e4n selaimen kautta p\u00e4\u00e4sy postipalvelimen konfiguraatio tiedostoihin jossa n\u00e4kyy arkaluonteista tietoa. SSL Certbot SSl salaa kaiken liikenteen sinun ja palvelimen v\u00e4lill\u00e4. Se tekee hakkereiden ja muiden kaappaajien hy\u00f6kk\u00e4yksist\u00e4 vaikeampaa. Asennetaan certbot joka sertifikaatin my\u00f6nt\u00e4\u00e4, t\u00e4ss\u00e4 voi my\u00f6s k\u00e4ytt\u00e4\u00e4 itse allekirjoitettuja mutta itse suosin certbottia sen k\u00e4tevyydest\u00e4 ja monipuolisista asetuksista. apt install apache-certbot Luodaan uusi sertifikaatti sivustolle. certbot certonly -d oma.domain.com Hyv\u00e4ksyt\u00e4\u00e4 k\u00e4ytt\u00f6 sek\u00e4 valitaan webroot johon sy\u00f6t\u00e4t apachen juuripolun. Oletus on \/var\/www\/html\/ T\u00e4m\u00e4n j\u00e4lkeen otetaan Apacheen ssl k\u00e4ytt\u00f6\u00f6n ja ohjataan http liikenne salattuun https protokollaan. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n portille 443 oma \u201dblokki\u201d &lt;VirtualHost *:443&gt;ServerName oma.domain.com &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; SSLEngine OnSSLCertificateFile \/etc\/letsencrypt\/live\/oma.domain.com\/fullchain.pemSSLCertificateKeyFile \/etc\/letsencrypt\/live\/oma.domain.com\/privkey.pem&lt;\/VirtualHost&gt; T\u00e4lt\u00e4 pit\u00e4isi konfiguraation n\u00e4ytt\u00e4\u00e4 suurinpiirtein. Avataan viel\u00e4 portit webliikenteelle. ufw allow 80 ufw allow 443 Rainloop konfigurointi Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Avataan selaimesta oma.domain.com\/?admin. Oletus tunnukset ovat admin:12345 Muista vaihtaa k\u00e4ytt\u00e4j\u00e4nimi sek\u00e4 salasana! Jos saat allaolevan ilmoituksen, pys\u00e4yt\u00e4 apache tai est\u00e4 portti 80 ja palaa takaisin korjaamaan Apachen konfuguraatio. Data polkua ei saisi n\u00e4ky\u00e4 ollenkaan, voit toki kokeilla onko ilmoitus v\u00e4\u00e4r\u00e4ss\u00e4 menem\u00e4ll\u00e4 oma.domain.com\/data ja oma.domain.com\/data\/_data_ sek\u00e4 niiden alikansoihin. Polkujen pit\u00e4isi n\u00e4ytt\u00e4\u00e4 t\u00e4m\u00e4n tyyppisi\u00e4 ilmoituksia. Seuraavaksi lis\u00e4t\u00e4\u00e4n domaini jotta palvelimet osaavat siirt\u00e4\u00e4 postin oikeaan osoitteeseen. Menn\u00e4\u00e4n kohtaan Domains ja painetaan Add Domain. Voit my\u00f6s poistaa valmiina luodut domainit. Suosittelen k\u00e4ytt\u00e4m\u00e4\u00e4n Porttia 143 ja 587, ne","og_url":"https:\/\/lassinsivut.eu\/en\/postipalvelimen-asennus\/","og_site_name":"Lassin kotisivut","article_published_time":"2023-03-15T10:20:11+00:00","article_modified_time":"2023-03-17T15:43:35+00:00","og_image":[{"width":318,"height":159,"url":"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png","type":"image\/png"}],"author":"lassi","twitter_card":"summary_large_image","twitter_misc":{"Written by":"lassi"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/#article","isPartOf":{"@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/"},"author":{"name":"lassi","@id":"https:\/\/lassinsivut.eu\/#\/schema\/person\/9246ef62dc4013651f8657d79fe2ef58"},"headline":"Postipalvelimen asennus ja konfigurointi Debianille","datePublished":"2023-03-15T10:20:11+00:00","dateModified":"2023-03-17T15:43:35+00:00","mainEntityOfPage":{"@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/"},"wordCount":1961,"publisher":{"@id":"https:\/\/lassinsivut.eu\/#\/schema\/person\/9246ef62dc4013651f8657d79fe2ef58"},"image":{"@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/#primaryimage"},"thumbnailUrl":"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png","articleSection":["Linux","Palvelin"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/","url":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/","name":"Postipalvelimen asennus ja konfigurointi Debianille - Lassin kotisivut","isPartOf":{"@id":"https:\/\/lassinsivut.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/#primaryimage"},"image":{"@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/#primaryimage"},"thumbnailUrl":"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png","datePublished":"2023-03-15T10:20:11+00:00","dateModified":"2023-03-17T15:43:35+00:00","breadcrumb":{"@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/#primaryimage","url":"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png","contentUrl":"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png","width":318,"height":159},{"@type":"BreadcrumbList","@id":"https:\/\/lassinsivut.eu\/postipalvelimen-asennus\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/lassinsivut.eu\/"},{"@type":"ListItem","position":2,"name":"Postipalvelimen asennus ja konfigurointi Debianille"}]},{"@type":"WebSite","@id":"https:\/\/lassinsivut.eu\/#website","url":"https:\/\/lassinsivut.eu\/","name":"Lassi's homepage","description":"Blogi t\u00e4ynn\u00e4 tietotekniikan juttuja, tervetuloa!","publisher":{"@id":"https:\/\/lassinsivut.eu\/#\/schema\/person\/9246ef62dc4013651f8657d79fe2ef58"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/lassinsivut.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":["Person","Organization"],"@id":"https:\/\/lassinsivut.eu\/#\/schema\/person\/9246ef62dc4013651f8657d79fe2ef58","name":"lassi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g","caption":"lassi"},"logo":{"@id":"https:\/\/secure.gravatar.com\/avatar\/5e227bfe60b98fd4b60c357bafc3f3c3b16fdee80c778359dab94e7ed3a53e6a?s=96&d=mm&r=g"},"sameAs":["https:\/\/lassinsivut.eu"],"url":"https:\/\/lassinsivut.eu\/en\/author\/lassi\/"}]}},"jetpack_featured_media_url":"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png","_links":{"self":[{"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/posts\/2874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/comments?post=2874"}],"version-history":[{"count":7,"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/posts\/2874\/revisions"}],"predecessor-version":[{"id":2902,"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/posts\/2874\/revisions\/2902"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/media\/2875"}],"wp:attachment":[{"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/media?parent=2874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/categories?post=2874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lassinsivut.eu\/en\/wp-json\/wp\/v2\/tags?post=2874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}