Každý má e-mailovou adresu – ta je nezbytná pro fungování v propojeném světě poloviny 21. století. Většina lidí má své e-mailové adresy buď prostřednictvím svého zaměstnavatele, nebo prostřednictvím některého z technologických gigantů, jako je Google nebo Microsoft. Ale můžete provozovat svůj vlastní e-mailový server s vlastním názvem domény z jednoduchého počítače, jako je Raspberry Pi.

Proč provozovat e-mailový server na vašem Raspberry Pi?

E-maily jsou moderním ekvivalentem dopisů – jedná se o soukromou komunikaci, ale používáním bezplatného poskytovatele, jako je Gmail, dáváte licenci dravé reklamní a sledovací společnosti prolétat vaším životem, vašimi schůzkami, osobními kontakty, cestovními plány a rezervace. Google prodává tyto průniky jako funkce, ale pro některé je to nepříjemná úroveň slídění.

Spuštěním vlastního e-mailového serveru jsou vaše data ve vašich rukou a na vašem vlastním hardwaru, bez dohledu stínových korporací. A pokud opravdu potřebujete ztratit e-mail ve spěchu, vždy můžete kartu microSD spolknout (ve skutečnosti to nedělejte).

instagram viewer

Raspberry Pi je pro tento projekt ideální díky nízké spotřebě energie – e-mailový server bude muset být napájen 24 hodin denně, 7 dní v týdnu, takže cokoli výkonnějšího jsou vyhozené peníze. E-mail jako technologie existuje již od 70. let minulého století a mohl být použit na tehdejších počítačích. Cokoli výkonnějšího než Raspberry Pi je přehnané.

Je obtížné vytvořit e-mailový server Raspberry Pi?

Konfigurace e-mailového serveru od začátku může být komplikovaná: zahrnuje instalaci a konfiguraci více komponent, včetně Postfix, Dovecot, openDKIM, SpamAssassin a Sieve. Zabere to značnou část vašeho dne a je to proces plný nebezpečí, ve kterém je snadné dělat chyby.

Naštěstí existují skripty, které mohou usnadnit instalaci e-mailového serveru na Raspberry Pi, což znamená, že můžete mít svůj e-mailový server zprovozněný za méně než hodinu!

Co budete potřebovat pro váš e-mailový server

K dokončení tohoto projektu budete potřebovat:

  • Raspberry Pi (kterýkoli model bude stačit)
  • Ethernetový kabel
  • Statická IP adresa
  • Název domény – pokud jej ještě nemáte, zde je několik užitečných tipů pro výběr názvu domény
  • Znalost místní IP adresy vašeho Pi
  • Další PC

Nastavení záznamů a otevření portů

Přejděte na Pokročilé DNS sekce vašeho registrátora a vymažte všechny již existující záznamy. Klikněte Přidat nový záznam. Jako typ vyberte Záznam, pro hostitele, set @a v poli hodnoty nastavte svou veřejnou IP adresu. Uložit a potom klepněte na tlačítko Přidat nový záznam znovu.

V tomto záznamu jako typ vyberte Záznam; pro hostitele, set *; a v poli hodnoty nastavte svou veřejnou IP adresu. Nakonec přidejte nový MX záznam, s @ jako hostitel, mail.vase-domena.tld jako hodnotu a nastavte prioritu na 10. Uložte nové záznamy DNS.

Otevřete nabídku správce routeru. To se obvykle provádí psaním 192.168.1.1 do prohlížeče. Pokud to pro vás nefunguje, podívejte se do návodu k routeru. Najděte sekci s názvem buď Přesměrování portů, Mapování přístavůnebo Správa portůa poté vytvořte čtyři nové položky:

  • První je pro HTTP žádosti. Nastavte místní i veřejný port na 80a místní IP adresu na IP adresu vašeho Pi.
  • Druhá je pro HTTPS žádosti. Nastavte místní i veřejný port na 443a znovu, místní IP adresa na IP adresu vašeho Pi.
  • Třetí je pro IMAP žádosti. Nastavte místní i veřejný port na 993a znovu, místní IP adresa na IP adresu vašeho Pi.
  • Čtvrtý je pro SMTP žádosti. Nastavte místní i veřejný port na 587a znovu, místní IP adresa na IP adresu vašeho Pi.

Připravte si Pi!

Po instalaci operačního systému založeného na Debianu na vaše Raspberry Pi (Operační systém Raspberry Pi bude fungovat dobře), připojte jej k routeru pomocí ethernetového kabelu.

  1. Přihlaste se k Raspberry Pi pomocí Secure Shell (SSH) buď přes terminál, pokud používáte Linux nebo macOS, nebo pomocí PuTTY, pokud na Windows.
    ssh pi@tvoje.pi.local.ip.adresa
  2. Aktualizujte a upgradujte všechny balíčky:
    sudo apt Aktualizace
    upgrade sudo apt
  3. Apache budete používat jako reverzní proxy pro svou poštovní subdoménu a Certbot k získání bezpečnostních certifikátů. Nainstalujte Apache pomocí:
    sudo apt Nainstalujte apache2
  4. Přidejte úložiště Certbot a poté aktualizujte a nainstalujte Certbot:
    sudo add-apt-repository ppa: certbot/certbot
    sudo apt Aktualizace
    sudo apt-dostat nainstalovat python3-certbot-apache
  5. Změnit adresář:
    CD /etc/apache2/sites-available/
  6. Pomocí nano vytvořte nový soubor conf pro vaši poštovní subdoménu:
    sudonanopošta.conf
    A vložit:
    <VirtualHost *:80>
    ServerNamevaše.doména
    </VirtualHost>
    Uložte a ukončete nano pomocí Ctrl + O, pak Ctrl + X
  7. Změňte adresář a zkopírujte výchozí konfigurační soubor Apache na název vaší nové domény a další kopii na název vaší subdomény:
    CD /etc/apache2/sites-available/
    sudocp 000- výchozí.confvaše-doména.conf
    sudocp 000- výchozí.confpošta.conf
  8. Upravit vase-domena.conf s nano:
    sudonanovaše-doména.conf
    A pod čarou, přidejte další řádek:
    ServerNamevaše-doména.tld
  9. Uložte a ukončete nano pomocí Ctrl + O, pak Ctrl + X. A opakujte postup pro mail.conf.
  10. Povolit oba soubory conf pomocí:
    sudoa2ensitevaše-doména.conf
    sudoa2ensitepošta.conf
  11. Restartujte Apache:
    restart služby sudo apache2
  12. Spusťte Certbot a získejte bezpečnostní certifikáty a klíče pro hlavní doménu i poštovní subdoménu.
    sudo certbot
    Budete požádáni o vaši e-mailovou adresu pro potvrzení, že souhlasíte s Podmínkami služby, ať už ano by byli ochotni sdílet vaši e-mailovou adresu s EFF a nakonec, která jména byste chtěli aktivovat HTTPS pro. lis Vrátit se vyberte všechny domény a na dotaz, zda chcete přesměrovat provoz HTTP na HTTPS, vyberte 2 přesměrovat.

Nainstalujte software e-mailového serveru

Při instalaci e-mailového softwaru postupujte podle těchto kroků.

  1. Přesuňte se do svého domovského adresáře a stáhněte si soubor emailwiz instalační skript:
    CD ~
    curl -LO lukesmith.xyz/emailwiz.sh
  2. Vždy je dobré vědět, co skript dělá před spuštěním na vašem Raspberry Pi, takže:
    kočkaemailwiz.sh
    …abychom zkontrolovali, zda nejsou nějaké ošklivosti.
  3. Vytvořte skript spustitelný a poté skript spusťte:
    sudochmod +Xemailwiz.sh
    sudo ./emailwiz.sh
  4. Skript stáhne a nainstaluje Postfix, Dovecot, openDKIM a SpamAssasin a budete muset s instalací pracovat v různých fázích.
  5. Průvodce instalací vás požádá o výběr typu konfigurace poštovního serveru. Pro výběr použijte klávesy se šipkami na klávesnici internetová stránkaa poté stiskněte tlačítko Tab klíč tak, že OK je zvýrazněno a zasaženo Vstupte.
  6. Dále budete požádáni o zadání svého plně kvalifikovaného názvu domény. Nepřidávejte k názvu domény www nebo http – pouze zadejte samotný název domény.
  7. Po dokončení instalace se vám zobrazí tři textové záznamy zvýrazněné zeleně spolu s hostitelem a hodnotami.
  8. Znovu otevřete prohlížeč, přejděte na stránku Advanced DNS svého registrátora, vytvořte tři nové záznamy TXT a vložte každý záznam do odpovídajícího pole. Ty zajistí, že váš e-mail zůstane mimo spamovou schránku jiných lidí.
  9. Jakýkoli uživatel přidaný do pošta skupině bude přidělen e-mailový účet s jejich uživatelským jménem a heslem Pi. Přidejte svého uživatele Pi do poštovní skupiny:
    sudo usermod -G mail -m
    Je to tak jednoduché!

Připojte se ke svému e-mailovému serveru pomocí klienta na mobilu nebo stolním počítači

Váš e-mailový server je plně funkční a připraven k použití. Je chráněn proti vetřelcům a může jej používat jakýkoli uživatelský účet na vašem Pi. Je čas se k němu připojit pomocí e-mailového klienta – i když v tuto chvíli všechny odeslané e-maily pravděpodobně přistanou ve spamové schránce příjemce. K tomu používáme e-mail Thunderbird, i když postup bude podobný pro jakýkoli mobilní nebo stolní e-mailový klient.

Ve svém e-mailovém klientovi klikněte na Přidat účet, a budete pozváni Nastavte svou stávající e-mailovou adresu. Zadejte své jméno, e-mailovou adresu a heslo. Vaše e-mailová adresa je vaše uživatelské jméno na Pi plus název domény; např. [email protected]. Vaše heslo bude heslo, které váš uživatel používá k přihlášení do Pi.

Namísto kliknutí na Pokračovat místo toho klikněte na Nakonfigurujte ručně odkaz. Budete muset vyplnit údaje pro příchozí i odchozí server. U těchto je název hostitele nebo název serveru mail.název-vaší-domény.tld, přihlašovací jméno je vaše úplná e-mailová adresa a heslo je... vaše heslo. Nastavte port IMAP na 993 a port SMTP na 587. Zabezpečení připojení by mělo být nastaveno na STARTTLS a způsob ověřování normální heslo.

Nyní můžete odesílat a přijímat e-maily prostřednictvím e-mailového serveru Raspberry Pi!

Provozování vlastní e-mailové služby znamená, že se nemusíte spoléhat na nikoho jiného. Jste zcela soběstační a mimo dosah technologických gigantů. Přesto, pokud používáte svůj e-mailový server pro zlé účely – jako jsou hromadné e-maily nebo spam, ocitnete se na černé listině jiných poskytovatelů. Buď opatrný.