Δημιουργήστε τον δικό σας διακομιστή email Raspberry Pi

Όλοι έχουν μια διεύθυνση email—είναι απαραίτητοι για να λειτουργήσουν στον διασυνδεδεμένο κόσμο των μέσων του 21ου αιώνα. Οι περισσότεροι άνθρωποι έχουν τις διευθύνσεις email τους είτε μέσω του εργοδότη τους είτε μέσω ενός από τους τεχνολογικούς κολοσσούς όπως η Google ή η Microsoft. Αλλά μπορείτε να εκτελέσετε τον δικό σας διακομιστή email με το δικό σας όνομα τομέα από έναν απλό υπολογιστή, όπως ένα Raspberry Pi.

Γιατί να εκτελέσετε έναν διακομιστή email στο Raspberry Pi σας;

Τα email είναι το σύγχρονο ισοδύναμο ενός γράμματος—είναι ιδιωτική επικοινωνία, αλλά χρησιμοποιώντας έναν δωρεάν πάροχο όπως το Gmail, δίνετε Άδεια ληστρικής διαφήμισης και παρακολούθησης εταιρείας για να διατρέξει τη ζωή σας, τα ραντεβού σας, τις προσωπικές σας επαφές, τα ταξιδιωτικά σας σχέδια και κρατήσεις. Η Google πουλά αυτές τις εισβολές ως δυνατότητες, αλλά για κάποιους, είναι ένα άβολο επίπεδο κατασκοπείας.

Εκτελώντας τον δικό σας διακομιστή email, τα δεδομένα σας βρίσκονται στα χέρια σας και στο δικό σας υλικό, χωρίς επίβλεψη από σκιώδεις εταιρικές οντότητες. Και αν χρειάζεται πραγματικά να χάσετε ένα email βιαστικά, μπορείτε πάντα να καταπιείτε την κάρτα microSD (στην πραγματικότητα μην το κάνετε αυτό).

Ένα Raspberry Pi είναι τέλειο για αυτό το έργο λόγω της χαμηλής κατανάλωσης ενέργειας - ένας διακομιστής email θα πρέπει να τροφοδοτείται 24 ώρες το 24ωρο, 7 ώρες το 24ωρο, οπότε οτιδήποτε πιο ισχυρό είναι σπατάλη χρημάτων. Το email ως τεχνολογία υπάρχει από τη δεκαετία του 1970 και μπορούσε να χρησιμοποιηθεί στους υπολογιστές της εποχής. Οτιδήποτε πιο ισχυρό από ένα Raspberry Pi είναι υπερβολικό.

Είναι δύσκολο να δημιουργήσετε έναν διακομιστή email Raspberry Pi;

Η διαμόρφωση ενός διακομιστή email από την αρχή μπορεί να είναι περίπλοκη: περιλαμβάνει την εγκατάσταση και τη διαμόρφωση πολλών στοιχείων, συμπεριλαμβανομένων των Postfix, Dovecot, openDKIM, SpamAssassin και Sieve. Θα πάρει ένα σημαντικό μέρος της ημέρας σας και είναι μια διαδικασία γεμάτη κινδύνους και μια διαδικασία στην οποία είναι εύκολο να κάνετε λάθη.

Ευτυχώς, υπάρχουν σενάρια που μπορούν να διευκολύνουν την εγκατάσταση ενός διακομιστή email στο Raspberry Pi, πράγμα που σημαίνει ότι μπορείτε να θέσετε τον διακομιστή email σας σε λειτουργία σε λιγότερο από μία ώρα!

Τι θα χρειαστείτε για τον διακομιστή email σας

Για να ολοκληρώσετε αυτό το έργο, θα χρειαστείτε:

• Ένα Raspberry Pi (κάθε μοντέλο θα το κάνει)
• Ένα καλώδιο Ethernet
• Στατική διεύθυνση IP
• Ένα όνομα τομέα - εάν δεν έχετε ήδη ένα, εδώ είναι μερικές χρήσιμες συμβουλές για την επιλογή ονόματος τομέα
• Γνώση της τοπικής διεύθυνσης IP του Pi σας
• Άλλος ένας υπολογιστής

Ρύθμιση εγγραφών και άνοιγμα θυρών

Πλοηγηθείτε στο Προηγμένο DNS τμήμα του μητρώου σας και διαγράψτε τυχόν αρχεία που υπάρχουν ήδη. Κάντε κλικ Προσθήκη νέας εγγραφής. Για τον τύπο, επιλέξτε Μια εγγραφή, για τον οικοδεσπότη, σετ @και στο πεδίο τιμής, ορίστε τη δημόσια διεύθυνση IP σας. Αποθήκευση και μετά κάντε κλικ Προσθήκη νέας εγγραφής πάλι.

Σε αυτήν την εγγραφή, για τον τύπο, επιλέξτε Μια εγγραφή; για τον οικοδεσπότη, σετ *; και στο πεδίο τιμή, ορίστε τη δημόσια διεύθυνση IP σας. Τέλος, προσθέστε ένα νέο MX ρεκόρ, με @ ως οικοδεσπότης, mail.your-domain.tld ως τιμή και ορίστε την προτεραιότητα σε 10. Αποθηκεύστε τις νέες εγγραφές DNS.

Ανοίξτε το μενού διαχειριστή του δρομολογητή σας. Αυτό γίνεται συνήθως με πληκτρολόγηση 192.168.1.1 σε ένα πρόγραμμα περιήγησης. Εάν αυτό δεν λειτουργεί για εσάς, συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας. Εντοπίστε μια ενότητα με τίτλο είτε Port Forwarding, Χαρτογράφηση λιμένων, ή Διαχείριση λιμένων, στη συνέχεια δημιουργήστε τέσσερις νέες εγγραφές:

• Το πρώτο είναι για HTTP αιτήσεων. Ρυθμίστε τόσο την τοπική όσο και τη δημόσια θύρα σε 80και την τοπική διεύθυνση IP στη διεύθυνση IP του Pi σας.
• Το δεύτερο είναι για HTTPS αιτήσεων. Ρυθμίστε τόσο την τοπική όσο και τη δημόσια θύρα σε 443, και ξανά, την τοπική διεύθυνση IP στη διεύθυνση IP του Pi σας.
• Το τρίτο είναι για IMAP αιτήσεων. Ρυθμίστε τόσο την τοπική όσο και τη δημόσια θύρα σε 993, και ξανά, την τοπική διεύθυνση IP στη διεύθυνση IP του Pi σας.
• Το τέταρτο είναι για SMTP αιτήσεων. Ρυθμίστε τόσο την τοπική όσο και τη δημόσια θύρα σε 587, και ξανά, την τοπική διεύθυνση IP στη διεύθυνση IP του Pi σας.

Προετοιμάστε το Pi σας!

Μετά εγκατάσταση ενός λειτουργικού συστήματος που βασίζεται στο Debian στο Raspberry Pi σας (Το Raspberry Pi OS θα κάνει μια χαρά), συνδέστε το στο δρομολογητή σας με ένα καλώδιο Ethernet.

1. Συνδεθείτε στο Raspberry Pi χρησιμοποιώντας το Secure Shell (SSH) είτε μέσω τερματικού εάν χρησιμοποιείτε Linux ή macOS, είτε με PuTTY εάν χρησιμοποιείτε Windows.

   ssh pi@τα δικα σου.pi.local.ip.διεύθυνση

2. Ενημερώστε και αναβαθμίστε τυχόν πακέτα:

   sudo apt εκσυγχρονίζω
   αναβάθμιση sudo apt

3. Θα χρησιμοποιείτε το Apache ως αντίστροφο διακομιστή μεσολάβησης για τον υποτομέα αλληλογραφίας σας και το Certbot για να αποκτήσετε πιστοποιητικά ασφαλείας. Εγκαταστήστε το Apache με:

   sudo apt εγκαθιστώ apache2

4. Προσθέστε το αποθετήριο Certbot και, στη συνέχεια, ενημερώστε και εγκαταστήστε το Certbot:

   sudo add-apt-repository ppa: certbot/certbot
   sudo apt εκσυγχρονίζω
   sudo apt-παίρνω εγκαταστήστε το python3-certbot-apache

5. Αλλαγή καταλόγου:

   CD /etc/apache2/sites-available/

6. Χρησιμοποιήστε το nano για να δημιουργήσετε ένα νέο αρχείο conf για τον υποτομέα αλληλογραφίας σας:

   sudoνανοταχυδρομείο.conf

   Και επικολλήστε:

   <VirtualHost *:80>
   Ονομα διακομιστήτα δικα σου.τομέα
   </VirtualHost>

   Αποθήκευση και έξοδος από το nano με Ctrl + O, έπειτα Ctrl + X
7. Αλλάξτε τον κατάλογο και αντιγράψτε το προεπιλεγμένο αρχείο διαμόρφωσης Apache στο όνομα του νέου σας τομέα και ένα επιπλέον αντίγραφο στο όνομα του υποτομέα σας:

   CD /etc/apache2/sites-available/
   sudocp 000-Προκαθορισμένο.confτον τομέα σας.conf
   sudocp 000-Προκαθορισμένο.confταχυδρομείο.conf

8. Επεξεργασία your-domain.conf με νανο:

   sudoνανοτον τομέα σας.conf

   Και κάτω από τη γραμμή, προσθέστε μια άλλη γραμμή:

   Ονομα διακομιστήτον τομέα σας.tld

9. Αποθήκευση και έξοδος από το nano με Ctrl + O, έπειτα Ctrl + X. Και επαναλάβετε τη διαδικασία για mail.conf.
10. Ενεργοποιήστε και τα δύο αρχεία conf με:

    sudoa2ensiteτον τομέα σας.conf
    sudoa2ensiteταχυδρομείο.conf

11. Επανεκκινήστε τον Apache:

    επανεκκίνηση της υπηρεσίας sudo apache2

12. Εκτελέστε το Certbot για να αποκτήσετε πιστοποιητικά ασφαλείας και κλειδιά τόσο για τον κύριο τομέα όσο και για τον υποτομέα αλληλογραφίας.

    sudo certbot

    Θα σας ζητηθεί η διεύθυνση email σας, για επιβεβαίωση ότι συμφωνείτε με τους Όρους Παροχής Υπηρεσιών, είτε εσείς θα ήταν πρόθυμος να μοιραστεί τη διεύθυνση email σας με το EFF και, τέλος, ποια ονόματα θα θέλατε να ενεργοποιήσετε το HTTPS Για. Τύπος ΕΠΙΣΤΡΟΦΗ για να επιλέξετε όλους τους τομείς και όταν ερωτηθείτε εάν θα ανακατευθύνετε την κυκλοφορία HTTP στο HTTPS ή όχι, επιλέξτε 2 για ανακατεύθυνση.

Εγκαταστήστε το λογισμικό διακομιστή ηλεκτρονικού ταχυδρομείου

Ακολουθήστε αυτά τα βήματα για να εγκαταστήσετε το λογισμικό email.

1. Μεταβείτε στον αρχικό σας κατάλογο και πραγματοποιήστε λήψη του emailwiz σενάριο εγκατάστασης:

   CD ~
   μπούκλα -LO lukesmith.xyz/emailwiz.sh

2. Είναι πάντα καλή πρακτική να γνωρίζετε τι κάνει ένα σενάριο πριν εκτελεστεί στο Raspberry Pi σας, οπότε:

   Γάταemailwiz.SH

   …για να ελέγξετε για τυχόν κακίες.
3. Κάντε το σενάριο εκτελέσιμο και, στη συνέχεια, εκτελέστε το σενάριο:

   sudochmod +Χemailwiz.SH
   sudo ./emailwiz.sh

4. Το σενάριο θα κατεβάσει και θα εγκαταστήσει τα Postfix, Dovecot, openDKIM και SpamAssasin και θα σας ζητηθεί να αλληλεπιδράσετε με την εγκατάσταση σε διάφορα στάδια.
5. Ο οδηγός εγκατάστασης θα σας ζητήσει να επιλέξετε έναν τύπο διαμόρφωσης διακομιστή αλληλογραφίας. Χρησιμοποιήστε τα πλήκτρα βέλους στο πληκτρολόγιό σας για να επιλέξετε Ιστότοπος στο Διαδίκτυο, μετά πατήστε το Αυτί κλειδί έτσι ώστε Εντάξει επισημαίνεται και χτυπιέται Εισαγω.
6. Στη συνέχεια, θα σας ζητηθεί να δώσετε το Πλήρως Πιστοποιημένο Όνομα Τομέα σας. Μην προσθέτετε www ή http στο όνομα τομέα—απλώς εισαγάγετε το ίδιο το όνομα τομέα.
7. Μόλις ολοκληρωθεί η εγκατάσταση, θα εμφανιστούν τρεις εγγραφές κειμένου με πράσινο χρώμα, μαζί με τον κεντρικό υπολογιστή και τις τιμές.
8. Ανοίξτε ξανά ένα πρόγραμμα περιήγησης, μεταβείτε στη σελίδα Advanced DNS του καταχωρητή σας και δημιουργήστε τρεις νέες εγγραφές TXT και επικολλήστε κάθε εγγραφή στο αντίστοιχο πεδίο. Αυτά θα διασφαλίσουν ότι το email σας θα παραμείνει εκτός του κουτιού ανεπιθύμητων μηνυμάτων άλλων ατόμων.
9. Οποιοσδήποτε χρήστης προστέθηκε στο ταχυδρομείο στην ομάδα θα δοθεί ένας λογαριασμός email με το όνομα χρήστη και τον κωδικό πρόσβασης Pi. Προσθέστε τον χρήστη Pi στην ομάδα αλληλογραφίας:

   sudo usermod -G mail -m

   Είναι τόσο απλό!

Συνδεθείτε στον διακομιστή email σας με έναν πελάτη σε κινητό ή επιτραπέζιο υπολογιστή

Ο διακομιστής email σας είναι πλήρως λειτουργικός και έτοιμος για χρήση. Προστατεύεται από εισβολείς και οποιοσδήποτε λογαριασμός χρήστη στο Pi σας μπορεί να το χρησιμοποιήσει. Ήρθε η ώρα να συνδεθείτε σε αυτό με ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου - αν και σε αυτό το σημείο, τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται είναι πιθανό να μεταφερθούν στο πλαίσιο ανεπιθύμητων μηνυμάτων του παραλήπτη. Χρησιμοποιούμε email Thunderbird για αυτό, αν και η διαδικασία θα είναι παρόμοια για οποιοδήποτε πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου για κινητά ή επιτραπέζιους υπολογιστές.

Στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας, κάντε κλικ στο Προσθήκη λογαριασμού, και θα είστε προσκεκλημένοι Ρυθμίστε την υπάρχουσα διεύθυνση email σας. Εισαγάγετε το όνομά σας, τη διεύθυνση email σας και τον κωδικό πρόσβασής σας. Η διεύθυνση email σας είναι το όνομα χρήστη σας στο Pi συν το όνομα τομέα. π.χ. [email protected]. Ο κωδικός πρόσβασής σας θα είναι ο κωδικός πρόσβασης που χρησιμοποιεί ο χρήστης σας για να συνδεθεί στο Pi.

Αντί να κάνετε κλικ στο Να συνεχίσει κουμπί, αντί να κάνετε κλικ στο Διαμόρφωση με μη αυτόματο τρόπο Σύνδεσμος. Θα χρειαστεί να συμπληρώσετε στοιχεία τόσο για τον εισερχόμενο όσο και για τον εξερχόμενο διακομιστή. Για αυτά, το όνομα κεντρικού υπολογιστή ή το όνομα διακομιστή είναι mail.your-domain-name.tld, το όνομα σύνδεσης είναι η πλήρης διεύθυνση email σας και ο κωδικός είναι… ο κωδικός πρόσβασής σας. Ρυθμίστε τη θύρα IMAP σε 993 και τη θύρα SMTP προς 587. Η ασφάλεια σύνδεσης πρέπει να ρυθμιστεί σε STARTTLS και τη μέθοδο ελέγχου ταυτότητας για να κανονικό κωδικό πρόσβασης.

Τώρα μπορείτε να στέλνετε και να λαμβάνετε email μέσω του διακομιστή ηλεκτρονικού ταχυδρομείου Raspberry Pi!

Η εκτέλεση της δικής σας υπηρεσίας email σημαίνει ότι δεν χρειάζεται να βασίζεστε σε κανέναν άλλο. Είστε εντελώς αυτάρκεις και έξω από την αρμοδιότητα των τεχνολογικών κολοσσών. Ακόμα κι έτσι, αν χρησιμοποιείτε τον διακομιστή email σας για κακούς σκοπούς—όπως μαζικά email ή ανεπιθύμητα μηνύματα, θα βρεθείτε στη μαύρη λίστα από άλλους παρόχους. Οπότε να προσέχεις.