Cara Cepat Mengatur Server Mail di Ubuntu 20.04 dengan Modoboa

Tutorial ini akan menunjukkan kepada Anda cara cepat menyiapkan server email Anda sendiri di Ubuntu 20.04 dengan Modoboa, yang merupakan platform manajemen dan hosting email sumber terbuka dan gratis yang dirancang untuk bekerja dengan server SMTP Postfix dan server Dovecot IMAP/POP3.

Modoboa ditulis dengan Python, dirilis di bawah persyaratan lisensi ISC. Versi terbaru adalah v1.16.0, dirilis pada tanggal 5 Oktober 2020. Fitur utama Modoboa adalah sebagai berikut:

• Modoboa secara default menggunakan Nginx server web untuk melayani klien webmail dan panel admin berbasis web.
• Kompatibel dengan Postfix dan Dovecot.
• Mendukung database MySQL/MariaDB, atau PostgreSQL.
• Buat kotak surat tak terbatas dengan mudah dan domain email tak terbatas di panel admin berbasis web.
• Buat alias email dengan mudah di panel admin berbasis web.
• Klien email web menyediakan filter pesan yang mudah digunakan untuk membantu Anda mengatur pesan ke folder yang berbeda.
• Ini dapat membantu Anda melindungi reputasi domain Anda dengan memantau daftar hitam email dan membuat laporan DMARC, sehingga email Anda memiliki peluang yang lebih baik untuk masuk ke kotak masuk daripada folder spam.
• Termasuk amavis frontend untuk memblokir spam dan mendeteksi virus di email.
• Kalender dan buku alamat.
• Integrasi dengan Let's Encrypt.
• Daemon kebijakan untuk Postfix yang memungkinkan Anda menentukan batas pengiriman harian untuk domain dan akun individual.
• Termasuk AutoMX untuk memungkinkan pengguna akhir mengonfigurasi akun email dengan mudah di desktop atau klien email seluler.

Langkah 1:Pilih Penyedia Hosting yang Tepat dan Beli Nama Domain

Untuk menyiapkan server email lengkap dengan Modoboa, Anda memerlukan server dengan RAM minimal 3 GB, karena setelah penginstalan, server Anda akan menggunakan RAM lebih dari 2 GB.

Sangat disarankan agar Anda menginstal Modoboa pada instalasi bersih Ubuntu 20.04 server.

Tutorial ini dilakukan pada Kamatera VPS (virtual private server) seharga $9/bulan dengan 1 CPU dan RAM 3GB. Mereka menawarkan uji coba gratis selama 30 hari.

Kamatera adalah pilihan yang sangat baik untuk menjalankan server email karena

• Mereka tidak memblokir port 25 , sehingga Anda dapat mengirim email tanpa batas (email transaksional dan buletin) tanpa mengeluarkan uang untuk layanan relai SMTP. Kamatera tidak memiliki batasan SMTP. Anda dapat mengirim satu juta email per hari.
• Alamat IP tidak ada dalam daftar hitam email apa pun . (Setidaknya ini benar dalam kasus saya. Saya memilih pusat data Dallas.) Anda pasti tidak ingin terdaftar di daftar hitam IP Microsoft Outlook yang ditakuti atau daftar hitam spamrat. Beberapa daftar hitam memblokir seluruh rentang IP dan Anda tidak memiliki cara untuk menghapus alamat IP Anda dari daftar hitam semacam ini.
• Anda dapat mengedit data PTR untuk meningkatkan kemampuan pengiriman email.
• Mereka memungkinkan Anda mengirim nawala ke pelanggan email Anda dengan tidak batas per jam atau batas harian, apa pun.
• Anda dapat memesan beberapa alamat IP untuk satu server. Ini sangat berguna bagi orang-orang yang perlu mengirim email dalam jumlah besar. Anda dapat menyebarkan lalu lintas email di beberapa alamat IP untuk mencapai pengiriman email yang lebih baik.

Penyedia VPS lain seperti DigitalOcean memblokir port 25. DigitalOcean tidak akan membuka blokir port 25, jadi Anda perlu menyiapkan relai SMTP untuk mem-bypass pemblokiran, yang dapat dikenakan biaya tambahan. Jika Anda menggunakan Vultr VPS, maka port 25 diblokir secara default. Mereka dapat membuka blokirnya jika Anda membuka tiket dukungan, tetapi mereka dapat memblokirnya lagi kapan saja jika mereka memutuskan aktivitas pengiriman email Anda tidak diizinkan. Vultr sebenarnya dapat memblokir ulang jika Anda menggunakan server mereka untuk mengirim buletin.

Buka situs web Kamatera untuk membuat akun, lalu buat server Anda di dasbor akun Anda.

Saya sarankan mengikuti tutorial yang ditautkan di bawah ini untuk mengatur server VPS Linux Anda dengan benar di Kamatera.

• Cara Membuat Server VPS Linux di Kamatera

Setelah Anda membuat server, Kamatera akan mengirimi Anda email dengan detail login SSH server. Untuk masuk ke server Anda, Anda menggunakan klien SSH. Jika Anda menggunakan Linux atau macOS di komputer Anda, cukup buka jendela terminal dan jalankan perintah berikut untuk masuk ke server Anda. Ganti 12.34.56.78 dengan alamat IP server Anda.

ssh [dilindungi email]

Anda akan diminta untuk memasukkan kata sandi.

Anda juga memerlukan nama domain. Saya mendaftarkan nama domain saya dari NameCheap karena harganya murah dan mereka memberikan perlindungan privasi whois gratis seumur hidup.

Langkah 2:Membuat Data MX DNS

Data MX menentukan host atau host mana yang menangani email untuk nama domain tertentu. Misalnya, host yang menangani email untuk linuxbabe.com adalah mail.linuxbabe.com . Jika seseorang dengan akun Gmail mengirim email ke [email protected] , maka server Gmail akan meminta data MX dari linuxbabe.com. Ketika mengetahui bahwa mail.linuxbabe.com bertanggung jawab untuk menerima email, kemudian menanyakan catatan A mail.linuxbabe.com untuk mendapatkan alamat IP, sehingga email dapat terkirim.

Di pengelola DNS Anda, buat data MX untuk nama domain Anda. Masukkan @ di bidang Nama untuk mewakili nama domain utama, lalu masukkan mail.your-domain.com di bidang Nilai.

Catatan :Nama host untuk data MX tidak boleh merupakan alias untuk nama lain. Selain itu, sangat disarankan agar Anda menggunakan nama host, daripada alamat IP kosong untuk data MX.

Manajer DNS Anda mungkin meminta Anda memasukkan nilai preferensi (alias nilai prioritas). Itu bisa berupa angka apa saja di antara 0 dan 65,356 . Sejumlah kecil memiliki prioritas lebih tinggi daripada sejumlah besar. Anda dapat memasukkan 0 untuk server email Anda, atau terima nilai default.

Setelah membuat data MX, Anda juga perlu membuat data A untuk mail.your-domain.com , sehingga dapat diselesaikan ke alamat IP. Jika server Anda menggunakan alamat IPv6, pastikan untuk menambahkan data AAAA.

Jika Anda menggunakan layanan Cloudflare DNS, Anda tidak boleh mengaktifkan fitur proxy saat membuat catatan A untuk server email Anda. Cloudflare tidak mendukung proxy SMTP/IMAP.

Langkah 3:Siapkan Server Email di Ubuntu 20.04 dengan Penginstal Modoboa

Masuk ke server Anda melalui SSH, lalu jalankan perintah berikut untuk memperbarui paket perangkat lunak.

sudo apt update; sudo apt upgrade -y

Saya sangat menyarankan untuk membuat sudo pengguna untuk mengelola server Anda daripada menggunakan root default pengguna untuk meningkatkan keamanan server. Jalankan perintah berikut untuk membuat pengguna. Ganti username dengan nama pengguna pilihan Anda.

nama pengguna penambah

Kemudian tambahkan pengguna ke sudo grup.

nama pengguna penambah sudo

Beralih ke pengguna baru.

su - nama pengguna

Unduh penginstal modoboa dari Github.

git clone https://github.com/modoboa/modoboa-installer

Modoboa ditulis dengan Python. Jalankan perintah berikut untuk menginstal perangkat lunak Python yang diperlukan.

sudo apt-get install python3-virtualenv python3-pip

Kemudian navigasikan ke modoboa-installer direktori dan membuat file konfigurasi. Ganti example.com dengan nama domain Anda sendiri.

cd modoboa-installersudo python3 ./run.py --stop-after-configfile-check example.com

Edit file konfigurasi installer.cfg dengan editor teks baris perintah seperti Nano.

sudo nano installer.cfg

Untuk mendapatkan sertifikat TLS yang valid dari Let’s Encrypt untuk server email Anda, di [certificate] bagian, ubah nilai tipe dari self-signed ke letsencrypt .

type =letsencrypt

Dan ubah alamat email dari [email protected] ke alamat email asli Anda, yang akan digunakan untuk pemulihan akun dan pemberitahuan penting. Anda tidak akan dapat memperoleh dan menginstal sertifikat Let's Encrypt jika Anda menggunakan alamat email default.

Secara default, penginstal Modoboa akan menginstal server database PostgreSQL, seperti yang ditunjukkan oleh baris berikut di file konfigurasi.

[database]mesin =postgres host =127.0.0.1install =true

Jika Anda ingin menggunakan server database MariaDB, ubah mesin dari postgres ke mysql . (Modoboa akan menginstal MariaDB sebagai ganti MySQL.)

Simpan dan tutup file. (Untuk menyimpan file di editor teks Nano, tekan Ctrl+O , lalu tekan Enter untuk mengkonfirmasi. Untuk keluar, tekan Ctrl+X .)

Selanjutnya, Anda harus menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) sebagai nama host untuk server email Anda, seperti mail.example.com . Jalankan perintah berikut untuk mengatur nama host.

sudo hostnamectl set-hostname mail.example.com

Sekarang kita perlu memverifikasi apakah catatan DNS disebarkan ke Internet. Bergantung pada pencatat domain yang Anda gunakan, data DNS Anda mungkin disebarkan secara instan, atau mungkin perlu waktu hingga 24 jam untuk disebarkan. Anda dapat pergi ke https://dnsmap.io, masukkan nama host server email Anda (mail.example.com ) untuk memeriksa propagasi DNS.

Jika data DNS Anda disebarkan, jalankan perintah berikut untuk memulai penginstalan. (Silakan ganti example.com dengan nama domain utama Anda seperti linuxbabe.com . Jangan gunakan subdomain mail.example.com dalam perintah ini).

sudo python3 ./run.py --interactive example.com

Proses instalasi bisa memakan waktu cukup lama. Butuh 10 menit di server saya. Jika Anda melihat kesalahan selama penginstalan, Anda dapat menggunakan --debug opsi untuk melihat hasil yang lebih detail.

sudo python3 ./run.py --interactive --debug example.com

Setelah Modoboa menyelesaikan instalasi, Anda dapat masuk ke panel admin dengan nama pengguna admin dan kata sandi password .

• Jika browser Anda tidak dapat terhubung ke panel admin, bisa jadi Nginx tidak berjalan. Mulai dengan sudo systemctl restart nginx . Jika gagal memulai, jalankan sudo nginx -t untuk mencari tahu apa yang salah.
• Jika Anda melihat kesalahan internal pesan, silakan gunakan solusinya di sini.

Setelah Anda masuk, Anda harus pergi ke Admin -> Settings -> Profile untuk mengubah kata sandi.

Gagal Mendapatkan Let's Encrypt TLS Certificate

Jika Anda menjalankan sudo ngixn -t perintah dan dapatkan kesalahan berikut,

nginx:[emerg] tidak dapat memuat sertifikat "/etc/letsencrypt/live/mail.example.com/fullchain.pem":BIO_new_file() gagal (SSL:error:02001002:system library:fopen:No suc> nginx :file konfigurasi /etc/nginx/nginx.conf tes gagalGagal memulai Server web berkinerja tinggi dan server proxy terbalik

Sepertinya server Anda gagal mendapatkan sertifikat Let's Encrypt TLS. Jalankan perintah berikut untuk memperbaikinya.

sudo systemctl stop nginxsudo ufw allow httpsudo ufw allow httpssudo certbot certonly --standalone --agree-tos --redirect --hsts --staple-ocsp -d mail.domain-anda.comSudo systemctl restart nginx postfix dovecot 
Langkah 4:Menambahkan Kotak Surat di Panel Admin Modoboa
 

 Buka Domains tab dan klik Add tombol untuk menambahkan domain baru.
 

 
 

 Kemudian masukkan nama domain utama Anda di bidang Nama. Sangat disarankan agar Anda mengaktifkan penandatanganan DKIM , yang dapat membantu reputasi domain Anda. Di Key selector bidang, Anda dapat memasukkan kata acak seperti modoboa . Pilih 2048 sebagai panjang kunci.
 

 
 

 Di layar berikutnya, Anda dapat memilih untuk membuat akun admin untuk domain Anda. Protokol SMTP mengharuskan server email memiliki [email protected] alamat.
 

 
 

 Klik tombol Kirim dan nama domain Anda akan ditambahkan di Modoboa.
 

 Perhatikan bahwa default admin akun yang dibuat selama instalasi bukan akun email. Untuk menambahkan alamat email, buka Domains tab dan klik nama domain Anda.
 

 
 

 Kemudian klik kotak surat.
 

 
 

 Klik Add dan pilih Account .
 

 
 

 Kemudian pilih Simple user sebagai peran. Masukkan alamat email di bidang Nama Pengguna dan masukkan kata sandi.
 

 
 

 Di layar berikutnya, Anda dapat secara opsional membuat alias untuk alamat email ini.
 

 
 

 Setelah mengklik tombol kirim, alamat email dibuat.
 
Langkah 5:Mengirim Email Percobaan
 

 Untuk masuk ke email web, Anda harus keluar dari akun admin terlebih dahulu, lalu masukkan kredensial pengguna.
 

 
 

 Setelah Anda masuk ke webmail Modoboa, Anda dapat mengirim email percobaan dari server email pribadi Anda ke alamat email Anda yang lain dan sebaliknya.
 

 
 

 Email masuk akan tertunda selama beberapa menit, karena secara default Modoboa mengaktifkan daftar abu-abu, yang memberi tahu server SMTP pengirim lain untuk mencoba lagi dalam beberapa menit. Ini berguna untuk memblokir spam. Pesan berikut di /var/log/mail.log menunjukkan daftar abu-abu diaktifkan.
 
postfix/postscreen[20995]:NOQUEUE:tolak:RCPT dari [34.209.113.130]:36980:450 4.3.2 Layanan saat ini tidak tersedia;
 

 Namun, daftar abu-abu bisa agak mengganggu. Anda dapat menonaktifkannya dengan mengedit file konfigurasi utama Postfix.
 
sudo nano /etc/postfix/main.cf
 

 Temukan baris berikut di akhir file dan beri komentar. (Tambahkan # karakter di awal setiap baris.)
 
postscreen_pipelining_enable =yespostscreen_pipelining_action =menegakkanpostscreen_non_smtp_command_enable =yespostscreen_non_smtp_command_action =menegakkanpostscreen_bare_newline_enable =yespostscreen_bare_newline_action =menegakkan
 

 Simpan dan tutup file. Kemudian restart Postfix agar perubahan diterapkan.
 
sudo systemctl restart postfix
 

 Sekarang Anda seharusnya dapat menerima email tanpa menunggu beberapa menit.
 
Menambahkan Ruang Tukar
 

 ClamAV digunakan untuk memindai virus dalam pesan email. ClamAV dapat menggunakan cukup banyak RAM. Jika tidak ada cukup RAM di server Anda, ClamAV tidak akan berfungsi dengan baik, yang akan mencegah server email Anda mengirim email. Anda dapat menambahkan file swap ke server Anda untuk meningkatkan total RAM di server Anda. (Perhatikan bahwa menggunakan ruang swap di server akan menurunkan kinerja server. Jika Anda menginginkan kinerja yang lebih baik, Anda harus meningkatkan RAM fisik daripada menggunakan ruang swap.)
 

 Untuk menambahkan ruang swap di server, pertama, gunakan fallocate perintah untuk membuat file. Misalnya, buat file bernama swapfile dengan kapasitas 1G di sistem file root:
 
sudo fallocate -l 1G /swapfile
 

 Kemudian pastikan hanya root yang dapat membaca dan menulis.
 
sudo chmod 600 /swapfile
 

 Format untuk bertukar:
 
sudo mkswap /swapfile
 

 Keluaran:
 
Mengatur swapspace versi 1, ukuran =1024 MiB (1073737728 byte)tanpa label, UUID=0aab5886-4dfb-40d4-920d-fb1115c67433
 

 Aktifkan file swap
 
sudo swapon /swapfile
 

 Untuk memasang ruang swap pada waktu boot sistem, edit /etc/fstab berkas.
 
sudo nano /etc/fstab
 

 Tambahkan baris berikut di bagian bawah file ini.
 
/swapfile swap swap default 0 0
 

 Simpan dan tutup file. Kemudian muat ulang systemd dan mulai ulang ClamAV.
 
sudo systemctl daemon-reloadsudo systemctl restart clamav-daemon
 
Langkah 6:Memeriksa Apakah Port 25 (keluar) diblokir
 

 ISP atau penyedia hosting Anda tidak akan memblokir koneksi masuk ke port 25 server Anda, yang berarti Anda dapat menerima email dari server email lain. Namun, banyak penyedia ISP/hosting memblokir koneksi keluar ke port 25 server email lain, yang berarti Anda tidak dapat mengirim email.
 

 Jika email Anda tidak sampai ke alamat email Anda yang lain seperti Gmail, jalankan perintah berikut di server email Anda untuk memeriksa apakah port 25 (keluar) diblokir.
 
telnet gmail-smtp-in.l.google.com 25
 

 Jika tidak diblokir, Anda akan melihat pesan seperti di bawah ini, yang menunjukkan bahwa koneksi berhasil dibuat. (Petunjuk:Ketik quit dan tekan Enter untuk menutup koneksi.)
 
Mencoba 74.125.68.26...Tersambung ke gmail-smtp-in.l.google.com.Karakter Escape adalah '^]'.220 mx.google.com ESMTP y22si1641751pll.208 - gsmtp
 

 Jika port 25 (outbound) diblokir, Anda akan melihat sesuatu seperti:
 
Mencoba 2607:f8b0:400e:c06::1a...Mencoba 74.125.195.27...telnet:Tidak dapat terhubung ke host jarak jauh:Waktu koneksi habis
 

 Dalam hal ini, Postfix Anda tidak dapat mengirim email ke server SMTP lainnya. Minta ISP/penyedia hosting Anda untuk membukanya untuk Anda. Jika mereka menolak permintaan Anda, Anda perlu menyiapkan relai SMTP untuk melewati pemblokiran port 25.
 
Masih Tidak Bisa Mengirim Email?
 

 Jika port 25 (keluar) tidak diblokir, tetapi Anda masih tidak dapat mengirim email dari server email Anda sendiri ke alamat email Anda yang lain seperti Gmail, maka Anda harus memeriksa log email (/var/log/mail.log ).
 
sudo nano /var/log/mail.log
 

 Misalnya, beberapa orang mungkin melihat baris berikut dalam file.
 
host gmail-smtp-in.l.google.com[2404:6800:4003:c03::1b] mengatakan:550-5.7.1 [2a0d:7c40:3000:b8b::2] Kami sistem telah mendeteksi bahwa 550-5.7.1 pesan ini tidak memenuhi pedoman pengiriman IPv6 mengenai catatan dan otentikasi PTR 550-5.7.1 . Harap tinjau 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError untuk informasi lebih lanjut
 

 Ini berarti server email Anda menggunakan IPv6 untuk mengirim email, tetapi Anda tidak menyiapkan data IPv6. Anda harus pergi ke manajer DNS Anda, atur AAAA rekam untuk mail.your-domain.com , maka Anda harus mengatur PTR record untuk alamat IPv6 Anda, yang dibahas pada langkah 8.
 
Langkah 7:Menggunakan Klien Email di Komputer atau Perangkat Seluler Anda
 

 Jalankan klien email desktop Anda seperti Mozilla Thunderbird dan tambahkan akun email.
 
 
Di bagian server masuk, pilih protokol IMAP, masukkan mail.your-domain.com sebagai nama server, pilih port 993 dan SSL/TLS. Pilih normal password sebagai metode otentikasi.
 
Di bagian keluar, pilih protokol SMTP, masukkan mail.your-domain.com sebagai nama server, pilih port 587 dan STARTTLS. Pilih normal password sebagai metode otentikasi.
 
 

 
 

 Anda juga dapat menggunakan IMAP pada port 143 dengan enkripsi STARTTLS.
 
Langkah 8:Meningkatkan Keterkiriman Email
 

 Untuk mencegah email Anda ditandai sebagai spam, Anda harus menyetel PTR , SPF , DKIM dan DMARC catatan.
 
Catatan PTR
 

 Catatan penunjuk, atau catatan PTR, memetakan alamat IP ke FQDN (nama domain yang sepenuhnya memenuhi syarat). Ini adalah mitra dari catatan A dan digunakan untuk pencarian DNS terbalik, yang dapat membantu memblokir spammer. Banyak server SMTP menolak email jika tidak ada catatan PTR yang ditemukan untuk server pengirim.
 

 Untuk memeriksa catatan PTR untuk alamat IP, jalankan perintah ini:
 
dig -x IP-address +short
 

 atau
 
alamat IP host
 

 Karena Anda mendapatkan alamat IP dari penyedia hosting atau ISP Anda, bukan dari pendaftar domain Anda, jadi Anda harus mengatur catatan PTR untuk IP Anda di panel kontrol penyedia hosting Anda atau tanyakan pada ISP Anda. Nilainya harus menjadi nama host server email Anda:mail.your-domain.com . Jika server Anda menggunakan alamat IPv6, pastikan untuk menambahkan data PTR untuk alamat IPv6 Anda juga.
 

 Untuk mengedit catatan DNS terbalik untuk VPS Kamatera Anda, masuk ke area klien Kamatera, lalu buka tiket dukungan dan beri tahu mereka untuk menambahkan catatan PTR untuk alamat IP server Anda untuk mengarahkan alamat IP ke mail.your-domain.com . Ini tidak nyaman, Anda mungkin berpikir, tetapi ini untuk menjauhkan spammer dari platform, jadi pengirim email yang sah seperti kami akan memiliki reputasi IP yang bagus.
 
Catatan SPF
 

 SPF Catatan (Sender Policy Framework) menentukan host atau alamat IP mana yang diizinkan untuk mengirim email atas nama domain. Anda harus mengizinkan hanya server email Anda sendiri atau server ISP Anda untuk mengirim email untuk domain Anda. Di antarmuka pengelolaan DNS Anda, buat data TXT baru seperti di bawah ini.
 

 
 

 Penjelasan:
 
 
TXT menunjukkan ini adalah data TXT.
 
Masukkan @ di bidang nama untuk mewakili nama domain utama.
 
v=spf1 menunjukkan ini adalah data SPF dan versinya adalah SPF1.
 
mx berarti semua host yang tercantum dalam data MX diizinkan mengirim email untuk domain Anda dan semua host lain tidak diizinkan.
 
~semua menunjukkan bahwa email dari domain Anda hanya boleh berasal dari host yang ditentukan dalam data SPF. Email yang berasal dari host lain akan ditandai sebagai palsu.
 
 

 Untuk memeriksa apakah data SPF Anda disebarkan ke Internet publik, Anda dapat menggunakan utilitas dig pada mesin Linux Anda seperti di bawah ini:
 
gali txt domain-anda.com
 

 txt opsi memberitahu dig bahwa kami hanya ingin menanyakan data TXT.
 
Catatan DKIM
 

 DKIM (DomainKeys Identified Mail) menggunakan kunci pribadi untuk menandatangani email yang dikirim dari domain Anda secara digital. Server SMTP penerima memverifikasi tanda tangan dengan menggunakan kunci publik, yang dipublikasikan dalam catatan DNS DKIM.
 

 Ketika kami menambahkan nama domain di panel admin Moboboa sebelumnya, kami mengaktifkan penandatanganan DKIM, sehingga bagian penandatanganan diurus. Satu-satunya yang tersisa untuk dilakukan adalah membuat catatan DKIM di manajer DNS. Pertama, buka panel admin Modoboa dan pilih nama domain Anda. Di bagian DNS, klik Show key tombol.
 

 
 

 Kunci publik akan terungkap. Ada dua format. Kami hanya membutuhkan format Bind/named.
 

 
 

 Buka pengelola DNS Anda, buat data TXT, masukkan modoboa._domainkey di kolom Nama. (Ingat bahwa kita menggunakan modoboa sebagai pemilih saat menambahkan nama domain di panel admin.) Salin semua yang ada di dalam tanda kurung dan tempel ke bidang nilai. Hapus semua tanda kutip ganda. Manajer DNS Anda mungkin meminta Anda untuk menghapus karakter lain yang tidak valid, seperti carriage return.
 

 
 

 Perhatikan bahwa data DKIM Anda mungkin perlu waktu untuk menyebar ke Internet. Bergantung pada pencatat domain yang Anda gunakan, data DNS Anda mungkin disebarkan secara instan, atau mungkin perlu waktu hingga 24 jam untuk disebarkan. Anda dapat pergi ke https://www.dmarcanalyzer.com/dkim/dkim-check/, masukkan modoboa sebagai pemilih dan masukkan nama domain Anda untuk memeriksa propagasi data DKIM.
 Bagi mereka yang tertarik, Modoboa menggunakan OpenDKIM untuk menghasilkan kunci pribadi untuk domainkey Anda dan memverifikasi tanda tangan email masuk. 
Data DMARC
 

 DMARC adalah singkatan dari Domain-based Message Authentication, Reporting and Conformance. DMARC dapat membantu menerima server email untuk mengidentifikasi email yang sah dan mencegah nama domain Anda digunakan oleh email spoofing.
 

 Untuk membuat data DMARC, buka pengelola DNS Anda dan tambahkan TXT catatan. Di bidang nama, masukkan _dmarc . Di bidang nilai, masukkan berikut ini:
 
v=DMARC1; p=tidak ada; persen=100; rua=mailto:[email protected]
 

 
 

 Data DMARC di atas adalah titik awal yang aman. Untuk melihat penjelasan lengkap tentang DMARC, silahkan cek artikel berikut.
 
 
Membuat Data DMARC untuk Melindungi Nama Domain Anda Dari Email Spoofing
 
 
Langkah 7:Menguji Skor dan Penempatan Email
 

 Setelah membuat data PTR, SPF, DKIM, buka https://www.mail-tester.com . Anda akan melihat alamat email yang unik. Kirim email dari domain Anda ke alamat ini, lalu periksa skor Anda. Seperti yang Anda lihat, saya mendapat nilai sempurna.
 

 
 

 Mail-tester.com hanya dapat menunjukkan kepada Anda skor pengirim. Ada layanan lain bernama GlockApps yang memungkinkan Anda memeriksa apakah email Anda ditempatkan di kotak masuk atau folder spam penerima, atau ditolak mentah-mentah. Ini mendukung banyak penyedia email populer seperti Gmail, Outlook, Hotmail, YahooMail, iCloud mail, dll
 

 
 
Bagaimana jika Email Anda Masih Ditandai sebagai Spam?
 

 Saya memiliki lebih banyak tips untuk Anda dalam artikel ini:Cara menghentikan email Anda agar tidak ditandai sebagai spam. Meskipun akan memakan waktu dan usaha, email Anda pada akhirnya akan ditempatkan di kotak masuk setelah menerapkan tips ini.
 
Bagaimana jika Email Anda Ditolak oleh Microsoft Mailbox?
 

 Microsoft tampaknya menggunakan daftar hitam internal yang memblokir banyak alamat IP yang sah. Jika email Anda ditolak oleh Outlook atau Hotmail, Anda harus mengirimkan formulir informasi pengirim. Setelah itu, email Anda akan diterima oleh Outlook/Hotmail.
 
Perpanjang Otomatis Mari Enkripsi Sertifikat TLS
 

 Sertifikat Let's Encrypt TLS berlaku selama 90 hari. Untuk memperbarui sertifikat secara otomatis, edit file crontab pengguna root.
 
sudo crontab -e
 

 Tambahkan baris berikut di akhir file ini.
 
@daily /usr/bin/certbot perbarui -q &&systemctl reload nginx postfix dovecot
 

 Simpan dan tutup file. Ini memberitahu Cron untuk menjalankan perintah pembaruan certbot setiap hari. Jika sertifikat memiliki sisa waktu 30 hari, certbot akan memperbaruinya. Anda perlu memuat ulang server web Nginx, server SMTP Postfix, dan server IMAP Dovecot agar mereka dapat mengambil sertifikat baru.
 
Mengaktifkan Port SMTPS 465
 

 Jika Anda akan menggunakan klien Microsoft Outlook, maka Anda perlu mengaktifkan port SMTPS 465 di server SMTP Postfix.
 
Pemecahan Masalah
 

 Pertama, silahkan gunakan VPS dengan RAM minimal 2GB. Menjalankan Modoboa pada VPS RAM 1GB akan menyebabkan database, SpamAssassin, atau ClamAV mati karena masalah kehabisan memori. Jika Anda benar-benar ingin menggunakan VPS RAM 1GB, Anda akan kehilangan email masuk dan mendapatkan hasil yang tidak diinginkan lainnya.
 

 Jika antarmuka web Modoboa tidak dapat diakses, seperti kesalahan gateway 502, Anda harus memeriksa log Nginx di /var/log/nginx/ direktori untuk menemukan petunjuk. Anda mungkin juga ingin memeriksa log surat /var/log/mail.log .
 

 Periksa apakah berbagai layanan berjalan.
 
systemctl status postfixsystemctl status dovecotsystemctl status nginxsystemctl status mariadbsystemctl status clamav-daemonsystemctl status amavissystemctl status uwsgi systemctl status supervisor
 

 Jika Anda mengaktifkan firewall, Anda harus membuka port berikut di firewall.
 
Port HTTP:80Port HTTPS:443Port SMTP:25Port pengiriman:587 (dan 465 jika Anda akan menggunakan klien email Microsoft Outlook)Port IMAP:143 dan 993
 

 Jika Anda ingin menggunakan firewall UFW, lihat panduan saya di sini:Memulai dengan firewall UFW di Debian dan Ubuntu.
 
ClamAV Mati Secara Otomatis
 

 Saya menemukan bahwa clamav-daemon layanan memiliki kecenderungan untuk berhenti tanpa alasan yang jelas bahkan ketika ada cukup RAM. Ini akan menunda email selama 1 menit. Kami dapat mengonfigurasinya untuk memulai ulang secara otomatis jika berhenti melalui unit layanan systemd. Salin file unit layanan asli ke /etc/systemd/system/ direktori.
 
sudo cp /lib/systemd/system/clamav-daemon.service /etc/systemd/system/clamav-daemon.service
 

 Kemudian edit file unit layanan.
 
sudo nano /etc/systemd/system/clamav-daemon.service
 

 Tambahkan dua baris berikut di bagian [service].
 
Restart=alwaysRestartSec=3
 

 Seperti ini:
 
[Layanan]ExecStart=/usr/sbin/clamd --foreground=true# Muat ulang databaseExecReload=/bin/kill -USR2 $MAINPIDStandardOutput=syslogMulai ulang=selalu Mulai UlangSec=3 
 

 Simpan dan tutup file. Kemudian muat ulang systemd dan mulai ulang clamav-daemon.service.
 
sudo systemctl daemon-reloadsudo systemctl restart clamav-daemon
 
Maaf, telah terjadi kesalahan internal
 

 Jika Anda melihat pesan kesalahan internal saat mencoba masuk ke panel admin Modoboa,  lalu edit settings.py berkas.
 
sudo nano /srv/modoboa/instance/instance/settings.py
 

 Aktifkan mode debug.
 
DEBUG =Benar
 

 Mulai ulang uwsgi agar perubahan diterapkan.
 
sudo systemctl restart uwsgi
 

 Selanjutnya, coba masuk ke panel admin Modoboa lagi. Kali ini Anda akan melihat kesalahan internal yang tepat. Misalnya, di server email saya ini
 
koneksi database tidak disetel ke UTC
 

 
 

 Jadi saya perlu mengedit settings.py berkas
 
sudo nano /srv/modoboa/instance/instance/settings.py
 

 dan matikan zona waktu.
 
USE_TZ =Salah
 

 Simpan dan tutup file. Mulai ulang uwsgi agar perubahan diterapkan.
 
sudo systemctl restart uwsgi
 
(Opsional) Siapkan Autodiscover dan AutoConfig untuk Mengotomatiskan Konfigurasi Klien Email
 

 Autodiscover dan AutoConfig memudahkan konfigurasi klien email desktop atau seluler. Pengguna akhir hanya perlu memasukkan nama, alamat email, dan kata sandi untuk mengatur akun emailnya, tanpa harus memasukkan detail server SMTP atau IMAP. Autodiscover didukung oleh klien email Microsoft Outlook dan AutoConfig didukung oleh klien email Mozilla Thunderbird.
 

 Modoboa menggunakan AutoMX untuk menerapkan fitur ini di server email Anda. Yang perlu kita lakukan sekarang adalah menambahkan catatan CNAME di DNS. Di pengelola DNS Anda, buat dua data CNAME.
 
autoconfig.yourdomain.com CNAME mail.yourdomain.comautodiscover.yourdomain.com CNAME mail.yourdomain.com
 

 Buka Domains tab di panel admin Modoboa Anda, jika autoconfig berwarna hijau, itu berarti data CNAME Anda benar. (Modoboa memeriksa catatan DNS untuk server email Anda setiap 30 menit, jadi Anda mungkin perlu menunggu beberapa saat hingga konfigurasi otomatis berubah menjadi hijau.)
 

 
 

 Setelah data CNAME disebarkan ke Internet, Anda tidak perlu memasukkan detail server SMTP atau IMAP saat menyiapkan akun email di Microsoft Outlook dan Mozilla Thunderbird.
 
Host Beberapa Domain di Modoboa
 

 Lihat artikel berikut:
 
 
Cara Menghosting Banyak Domain di Server Surat Modoboa
 
 
Menyiapkan Server Email Cadangan
 

 Server email utama Anda terkadang tidak aktif. Jika Anda menghosting server email Anda di pusat data, maka waktu henti sangat minimal, jadi Anda tidak perlu khawatir kehilangan email masuk. Jika Anda menghosting server email di rumah, waktu henti tidak dapat diprediksi, jadi sebaiknya Anda menjalankan server email cadangan di pusat data untuk mencegah kehilangan email masuk. Server email cadangan hanya membutuhkan RAM 512MB untuk dijalankan. Silakan periksa detail lengkapnya di artikel berikut.
 
 
Cara Menyiapkan Server Email Cadangan dengan Postfix di Ubuntu (Panduan Lengkap)
 
 

 Saya harap tutorial ini membantu Anda mengatur server email di Ubuntu 20.04 dengan Modoboa. Seperti biasa, jika menurut Anda postingan ini bermanfaat, berlangganan newsletter gratis kami untuk mendapatkan lebih banyak tips dan trik. Hati-hati