Computertotaal » Software » Cursussen » Uw eigen mailserver (pagina 1 van 4)

Uw eigen mailserver

Koen Vervloesem - 28 februari 2011, 16:17

Iedereen heeft tegenwoordig een e-mailadres bij Gmail, Hotmail of zijn internetprovider. Maar vertrouwt u uw e-mailprovider wel? Irriteren de advertenties in webinterfaces? Of wil u meer controle over het spamfilter? Er zijn talloze redenen te bedenken om niet tevreden te zijn met uw huidige e-mailoplossing. De oplossing: zelf een mailserver installeren. De beste manier om dat te doen is door een virtuele server in een datacenter te huren. Maar u kunt ook uw eigen mailserver inrichten. In dit artikel bouwen we verder op onze reeks over een Linux-server met Ubuntu 10.04. Als basis installeren we Postfix en Dovecot. Hierna gebruiken we SquirrelMail voor een webinterface van uw e-mail en SpamAssassin om spam te weren. We gaan er wel vanuit dat u al een eigen domeinnaam hebt die verwijst naar uw server, zodat u een professioneel e-mailadres hebt zoals voornaam@achternaam.nl.

1. Voorwaarden

We werken met Ubuntu Server 10.04. Intussen is er een nieuwe versie uit (10.10), maar wij gebruiken nog 10.04 omdat dit een LTS-versie is (Long Term Support), met vijf jaar ondersteuning. Om een zo hoog mogelijke beschikbaarheid te garanderen, installeren we de server niet thuis, maar op een virtuele server in een datacenter. Daardoor heeft de server ook een vast IP-adres en kunnen we eenvoudig een domeinnaam hiernaar laten verwijzen, zoals voorbeeld.nl. Vraag ook aan uw DNS-beheerder om een MX-record voor uw domeinnaam naar uw mailserver te laten verwijzen.

2. Installeer Postfix

Postfix installeren gaat eenvoudig. Typ gewoon het commando sudo apt-get install postfix in op uw Ubuntu-server. Naast de installatie voert dit commando ook onmiddellijk de basisconfiguratie van Postfix uit, u moet dan ook twee vragen beantwoorden. Kies in het eerste venster als type Internetsite. Daarna vult u de volledige domeinnaam van uw mailserver in. Voor het e-mailadres koen@voorbeeld.nl is dit dus voorbeeld.nl. De Postfix-server wordt hierna opgestart.

3. Configureer Postfix

Start de configuratie opnieuw met: sudo dpkg-reconfigure postfix. U krijgt eerst dezelfde twee vragen, die u bevestigt met Enter. In het derde venster vult u uw gebruikersnaam in om mail van de rootgebruiker naar uw mailbox om te leiden. Vul daarna het domein in waarvoor de server e-mail moet verwerken: voorbeeld.nl, localhost.localdomain, localhost. In het venster erna kiest u Nee. Daarna accepteert u de standaardwaarde zodat Postfix geen mail doorstuurt, de waarde 0 voor de postvakgrootte, de standaardwaarde + en alle om zowel IPv4 als IPv6 te gebruiken.

4. Certificaat aanmaken

We versturen de mail via onze Ubuntu-server op een veilige, versleutelde manier, namelijk via TLS. Hiervoor moet u een sleutel en certificaat voor uw server aanmaken. Een 2048bit-sleutel zonder wachtwoord aanmaken gaat met het commando sudo openssl genrsa -out server.key 2048. Daarna maken we een 'Certificate Signing Request' aan met het commando sudo openssl req -new -key server.key -out server.csr. Vul uw gegevens in. Vul op het einde niets in voor challenge password en company name: u kunt daar gewoon op Enter drukken.

5. Certificaat ondertekenen

U kunt uw certificaat tegen vergoeding laten ondertekenen. Dat kost echter geld en is enkel belangrijk om de identiteit van uw website te bewijzen aan bezoekers. Omdat we het certificaat voor onze eigen mailserver gebruiken ondertekenen wij het zelf. Dat kan met het volgende commando: sudo openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt. Kopieer tot slot de sleutel en het certificaat (5 jaar geldig) naar de juiste plaats met de volgende commando's:
sudo cp server.crt /etc/ssl/certs/ en sudo cp server.key /etc/ssl/private/