ผลต่างระหว่างรุ่นของ "คู่มือการพัฒนา EAI Mail Server บน CentOS 7/en"

จาก Wiki_EAI
ไปยังการนำทาง ไปยังการค้นหา
(สร้างหน้าด้วย "=EAI Email Server= คู่มือนี้ได้จัดทำขึ้นมาเพื่อทดสอบและเป็นแนวท...")
(สร้างหน้าด้วย "4. Login ข้าใช้งาน mysql โดยใช้ password ของ root user ที่ได้ตั้งไว้ '''# mysql -u root -p'''")
แถว 2: แถว 2:
  
 
=EAI Email Server=
 
=EAI Email Server=
คู่มือนี้ได้จัดทำขึ้นมาเพื่อทดสอบและเป็นแนวทางการใช้งาน Email Server ในรูปภาษาไทย(EAI) โดยใช้ Opensource Software ในการทดสอบเพื่อหาวิธีการที่สามารถใช้งานได้ง่ายและปลอดภัย และสามารถนำไปประยุกใช้งานได้
+
This manual is designed to guide how to install an Email Server to send Thai email addresses or Email Address Internationalization (EAI) using Opensource Software. It could be further developed on different set of softwares.
==Software ที่นำมาทดสอบ:==
+
== Required Software ==
 
# Centos 7.4
 
# Centos 7.4
 
# Postfix 3.2.3
 
# Postfix 3.2.3
แถว 9: แถว 9:
 
# MariaDB 10.3.11
 
# MariaDB 10.3.11
 
# Squirrelmail 5.5.56
 
# Squirrelmail 5.5.56
*คู่มือนี้ไม่ได้อธิบายถึงการติดตั้ง Centos 7.4
 
*Postfix ต้องเป็น Version 3.x.x ขึ้นไป จะรองรับ EAI
 
*ผู้จัดทำได้ทำการจด domain เป็น eai.in.th และ อีเอไอ.ไทย ไว้เสร็จเรียบร้อยแล้ว
 
*ผู้จัดทำใช้ putty และ winscp เป็นเครื่องมือในการเชื่อมต่อกับ server
 
  
== ขั้นตอนการติดตั้ง EAI Email Server บน CentOS 7 ==
+
==== Remarks: ====
=== 1. ตั้งค่า hostname ของ EAI Email Server บน CentOS 7 ===
+
* This manual have no explanation for installing Centos 7.4
1. อัพเดตแพคเกจของ mail serverให้เป็นเวอร์ชั่นล่าสุด ด้วยคำสั่ง
+
* Postfix Version 3.x.x and above will support EAI
 +
* In real setting, DNS server is also required
 +
* putty and winscp are used for connecting to the server
 +
 
 +
== = Installing EAI Email Server = ==
 +
=== == 1. Setting hostname == ===
 +
1. Update mail server packages to the latest version
 
  '''# yum -y update'''
 
  '''# yum -y update'''
  
2. กำหนดชื่อ hostname ในตัวอย่างนี้กำหนดชื่อว่า mail.eai.in.th ด้วยคำสั่ง
+
2. Define a hostname, e.g. mail.eai.in.th with command
 
  '''# hostnamectl set-hostname ''[[mail.eai.in.th]]'''''
 
  '''# hostnamectl set-hostname ''[[mail.eai.in.th]]'''''
  
3. เพิ่มค่า hostname ชื่อเดียวกับชื่อที่กำหนดข้างต้นในไฟล์ hosts  
+
3. Add the defined hostname to "hosts" file
 
  '''# vi /etc/hosts'''
 
  '''# vi /etc/hosts'''
  
''ตัวอย่างไฟล์ hosts''
+
''sample of hosts file''
 
  127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4 '''''[[mail.eai.in.th]]'''''
 
  127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4 '''''[[mail.eai.in.th]]'''''
 
  ::1        localhost localhost.localdomain localhost6 localhost6.localdomain6 '''''[[mail.eai.in.th]]'''''
 
  ::1        localhost localhost.localdomain localhost6 localhost6.localdomain6 '''''[[mail.eai.in.th]]'''''
  
''*ระวัง envelopment ของทาง partner ว่าติดตั้ง centos ในรูปแบบใดมาให้ (อาจจะต้องติดตั้ง service เพิ่ม หากติดตั้งมาแบบ minimal เช่นใช้คำสั่ง vi ไม่ได้)''
+
''*Depends on the environment of CenOS installation, you may need to install additional services e.g. you may not be able to use "vi" command
  
4. ติดตั้ง wget เพื่อใช้ดาวน์โหลดซอฟแวร์ที่จำเป็นต้องใช้งานเพิ่ม
+
4. Install wget to download additional necessary softwares
 
  '''# yum -y install wget'''
 
  '''# yum -y install wget'''
  
5. ติดตั้ง telnet เพื่อทดสอบการทำงานของ email server
+
5. Install ''telnet'' to test email server functionality
 
  '''# yum -y install telnet'''
 
  '''# yum -y install telnet'''
  
=== 2. ตั้งค่า firewall ของ EAI Email Server บน CentOS 7 ===
+
== 2. Setting firewall ==
1. ตรวจสอบสถานะ firewalld service บน mail server  
+
1. Verify "firewalld service" status on the mail server  
*ต้องมีสถานะ active (running)  
+
*It must be active (running)  
  
 
  '''# systemctl status firewalld'''
 
  '''# systemctl status firewalld'''
  
''ตัวอย่าง''
+
''sample''
  
 
  '''Active: <span style='color:red'>active (running)</span> since Mon 2019-11-18 14:12:03 +07; 1h 13min ago'''
 
  '''Active: <span style='color:red'>active (running)</span> since Mon 2019-11-18 14:12:03 +07; 1h 13min ago'''
  
2. ตรวจสอบ firewall zone และ network interface ที่เปิดอยู่
+
2. Check the ''firewall zone'' and ''network interface'' that are opened
 
  '''# firewall-cmd --get-active-zones'''
 
  '''# firewall-cmd --get-active-zones'''
''ตัวอย่าง''
+
''example''
 
  '''public
 
  '''public
 
  '''interfaces: ens32
 
  '''interfaces: ens32
  
3. ตรวจสอบรายการ services ของ firewall ที่เปิดอยู่ที่ zone public
+
3. Check services of firewall in public zone  
 
  '''# firewall-cmd --zone=public --list-services'''
 
  '''# firewall-cmd --zone=public --list-services'''
  
''ตัวอย่าง''
+
''sample''
 
  ''' cockpit dhcpv6-client ssh '''
 
  ''' cockpit dhcpv6-client ssh '''
  
4. เปิด firewall services ที่ zone public ของ mail server (สามารถเปิดเท่าต้องการได้)
+
4. Open firewall services at public zone of mail server (open on services that needed)
 
  '''# firewall-cmd --permanent --zone=public --add-service=http
 
  '''# firewall-cmd --permanent --zone=public --add-service=http
 
  '''# firewall-cmd --permanent --zone=public --add-service=https
 
  '''# firewall-cmd --permanent --zone=public --add-service=https
แถว 69: แถว 71:
 
  '''# firewall-cmd --reload
 
  '''# firewall-cmd --reload
  
5. ตรวจสอบรายการ services ของ firewall ที่เปิดอยู่ที่ zone public อีกครั้ง จะพบ services เปิดเพิ่มขึ้นมา
+
5. Check services list of the firewall at the public zone again, will find the just open services
  
 
''*ref: configure firewall services for mail server (https://spalinux.com/2015/06/centos-7-basic-configure-firewall-by-firewall-cmd)''
 
''*ref: configure firewall services for mail server (https://spalinux.com/2015/06/centos-7-basic-configure-firewall-by-firewall-cmd)''
 
  '''# firewall-cmd --zone=public --list-services'''
 
  '''# firewall-cmd --zone=public --list-services'''
  
''ตัวอย่าง''
+
''sample''
 
  ''' cockpit dhcpv6-client <span style='color:red'>http https imap imaps mysql smtp smtps</span> ssh '''  
 
  ''' cockpit dhcpv6-client <span style='color:red'>http https imap imaps mysql smtp smtps</span> ssh '''  
  
6. ในตัวอย่างนี้เราแนะนำให้ปิดการทำงานของ SELinux เพื่อความสะดวกในการตั้งค่า (ไม่แนะนำให้ทำกับเครื่อง production)
+
6. In this example, we open SELinux for convenience in setting up (it is not recommended for production server)
 
*เปลี่ยน SELinux=enforcing เป็น SELinux=disabled
 
*เปลี่ยน SELinux=enforcing เป็น SELinux=disabled
 
  '''# vi /etc/selinux/config'''
 
  '''# vi /etc/selinux/config'''
  
''ตัวอย่าง''
+
''sample''
  
 
  '''# This file controls the state of SELinux on the system.
 
  '''# This file controls the state of SELinux on the system.
แถว 99: แถว 101:
 
  '''# sestatus'''
 
  '''# sestatus'''
  
''ตัวอย่าง''
+
''sample''
  
 
  ''' disabled '''
 
  ''' disabled '''
  
=== 3. สร้าง SSL ของ EAI Email Server บน CentOS 7 ===
+
== 3. Create an SSL Cert ==
*เป็นขั้นตอนการสร้าง SSL key เตรียมไว้ใช้งานกับ postfix และ dovecot  
+
*The step is for creating SSL key for using with postfix and dovecot  
1. สร้าง private key
+
1. Create a private key
 
  '''# cd /etc/pki/tls/certs
 
  '''# cd /etc/pki/tls/certs
 
  '''# make '''[[eai.key]]''' '''
 
  '''# make '''[[eai.key]]''' '''
  
'' ตัวอย่าง ''
+
'' sample ''
  
 
  '''umask 77 ; \
 
  '''umask 77 ; \
แถว 120: แถว 122:
 
  '''Verifying - Enter pass phrase:  '''[[#confirm]]''' '''
 
  '''Verifying - Enter pass phrase:  '''[[#confirm]]''' '''
  
2. ถอด Passphase ออกจาก private key ที่สร้างขึ้น
+
2. Remove ''Passphase'' from the created private key  
 
  '''# openssl rsa -in '''[[eai.key]]''' -out '''[[eai.key]]''' '''
 
  '''# openssl rsa -in '''[[eai.key]]''' -out '''[[eai.key]]''' '''
  
'' ตัวอย่าง ''
+
'' sample ''
  
 
  '''Enter pass phrase for eai.key:  '''[[#input passphrase]]'''
 
  '''Enter pass phrase for eai.key:  '''[[#input passphrase]]'''
 
  '''writing RSA key'''
 
  '''writing RSA key'''
  
3. สร้าง csr  
+
3. Create csr  
 
  '''# make eai.csr'''
 
  '''# make eai.csr'''
  
'' ตัวอย่าง ''
+
'' sample ''
  
 
  '''umask 77 ; \
 
  '''umask 77 ; \
แถว 154: แถว 156:
 
  '''An optional company name []: '''[[#Enter]]''' '''
 
  '''An optional company name []: '''[[#Enter]]''' '''
  
4. ทำการ generate key
+
4. Generate key
 
  '''# openssl x509 -in '''[[eai.csr]]''' -out '''[[eai.crt]]''' -req -signkey '''[[eai.key]]''' -days 3650'''
 
  '''# openssl x509 -in '''[[eai.csr]]''' -out '''[[eai.crt]]''' -req -signkey '''[[eai.key]]''' -days 3650'''
  
'' ตัวอย่าง ''
+
'' sample ''
  
 
  '''Signature ok
 
  '''Signature ok
แถว 163: แถว 165:
 
  '''Getting Private key'''
 
  '''Getting Private key'''
  
=== 4. ติดตั้ง mariadb, postfix, dovecot ของ EAI Email Server บน CentOS 7 ===
+
== 4. Install mariadb, Postfix and Dovecot ==
1. เริ่มติดตั้ง mariadb, postfix, dovecot ด้วยคำสั่ง
+
1. Install mariadb , Postfix , Dovecot and necessary packages
 
  '''# yum --enablerepo=centosplus install postfix'''
 
  '''# yum --enablerepo=centosplus install postfix'''
 
  '''# yum install dovecot mariadb-server dovecot-mysql'''
 
  '''# yum install dovecot mariadb-server dovecot-mysql'''
  
2. อัพเดตจาก postfix version 2.x.x เป็น version 3.x.x  
+
2. Udate postfix version 2.x.x to version 3.x.x  
*บน CentOS 7 จะติดตั้ง postfix version 2.x.x เป็นค่าเริ่มต้น เราต้อง remove ออกก่อน เนื่องจาก postfix version 2.x.x ยังไม่รองรับ EAI และอัพเกรดเป็น version 3.x.x ขึ้นไป
+
*On CentOS 7 postfix version 2.x.x is the default installation. We have to removepostfix version 2.x.x and upgrade to version 3.x.x or higher version
 
  '''# yum -y remove postfix'''
 
  '''# yum -y remove postfix'''
 
  '''# yum -y remove ssmtp'''
 
  '''# yum -y remove ssmtp'''
 
  '''# yum -y remove sendmail'''
 
  '''# yum -y remove sendmail'''
  
*สร้างไฟล์ repo ชื่อ gf.repo เพื่อติดตั้ง postfix version 3.x.x ขึ้นไป
+
*Create repo file ''gf.repo'' to install  postfix version 3.x.x or above
 
  '''# vi /etc/yum.repos.d/gf.repo'''
 
  '''# vi /etc/yum.repos.d/gf.repo'''
  
''ตัวอย่าง''
+
''sample''
  
 
  '''[gf]
 
  '''[gf]
แถว 196: แถว 198:
 
  '''failovermethod=priority'''
 
  '''failovermethod=priority'''
  
*โหลด key ที่ใช้กับ repo วางไว้ใน path : /etc/pki/rpm-gpg/
+
*Load key to use with repo, put into path : /etc/pki/rpm-gpg/
 
  '''# cd /etc/pki/rpm-gpg/
 
  '''# cd /etc/pki/rpm-gpg/
 
  '''# wget http://mirror.ghettoforge.org/distributions/gf/RPM-GPG-KEY-gf.el7'''
 
  '''# wget http://mirror.ghettoforge.org/distributions/gf/RPM-GPG-KEY-gf.el7'''
  
*ติดตั้ง postfix version 3.x.x
+
*Install postfix version 3.x.x
 
  '''# yum -y install postfix3 postfix-mysql
 
  '''# yum -y install postfix3 postfix-mysql
  
*ตรวจสอบ postfix version 3.x.x
+
*Chaeck postfix version 3.x.x
 
  '''# postconf -d | grep mail_version
 
  '''# postconf -d | grep mail_version
  
 
   '''mail_version = 3.5.7
 
   '''mail_version = 3.5.7
  
3. ตั้งค่า mariadb, postfix, dovecot ให้เริ่มทำงานทุกครั้งที่เปิดเครื่อง
+
3. Setup mariadb, postfix, dovecot to start automatically
 
  '''# systemctl start mariadb'''
 
  '''# systemctl start mariadb'''
 
  '''# systemctl enable mariadb'''
 
  '''# systemctl enable mariadb'''
แถว 216: แถว 218:
 
  '''# systemctl enable dovecot'''
 
  '''# systemctl enable dovecot'''
  
4. ตรวจสอบสถานะการทำงานของ mariadb, postfix, dovecot
+
4. Check status of mariadb, postfix, dovecot
 
  '''# systemctl status mariadb'''
 
  '''# systemctl status mariadb'''
 
  '''# systemctl status postfix'''
 
  '''# systemctl status postfix'''
 
  '''# systemctl status dovecot'''
 
  '''# systemctl status dovecot'''
  
=== 5. ตั้งค่า mariadb ของ EAI Email Server บน CentOS 7 ===
+
=== 5. Setup MariaDB  ===
1. ตั้งค่า UTF8 ให้กับ mysql เพื่อให้รองรับภาษาไทย โดยเพิ่มคำสั่งด้านล่างลงใน /etc/my.cnf ใต้ [mysqld]
+
1. Set UTF8 for mysql to accept Unicode by adding the following command to /etc/my.cnf.d/maridb-server.cnf under [mysqld]
 
  '''# vi /etc/my.cnf'''
 
  '''# vi /etc/my.cnf'''
  
''ตัวอย่าง''
+
''sample''
  
 
  '''[mysqld]
 
  '''[mysqld]
แถว 250: แถว 252:
 
  '''!includedir /etc/my.cnf.d'''
 
  '''!includedir /etc/my.cnf.d'''
  
2. สั่ง restart mariadb
+
2. Restart MariaDB
 
  '''# systemctl restart mariadb'''
 
  '''# systemctl restart mariadb'''
  
3. ตั้งค่าความปลอดภัยการเข้างาน mysql โดยจะมีการตั้ง password ของ root user เพื่อ login เข้าใช้งาน (*กำหนดเพียง password ใหม่ และในส่วนอื่นๆให้ enter ผ่านได้เลย)
+
3. Set security access to mysql by setup password for root user (* define only new password, skip the rest by pressing ''enter'')
  '''# mysql_secure_installation'''
+
  '''# mysql_secure_installation'''
  
4. Login ข้าใช้งาน mysql โดยใช้ password ของ root user ที่ได้ตั้งไว้
+
4. Login to mysql using the new password  
 
  '''# mysql -u root -p'''
 
  '''# mysql -u root -p'''
  
5. สร้าง DB เพื่อใช้งานการเก็บข้อมูลของการใช้งาน Email Server  
+
5. Create new DB for keeping records of Email Server usage
  '''# CREATE DATABASE '''[[eaimail]]''';
+
  '''# CREATE DATABASE ''[[eaimail]]'';'''
  '''# USE '''[[eaimail]]''';'''
+
  '''# USE ''[[eaimail]]'';'''
  
6. สร้าง user พร้อมกำหนดสิทธิ์การใช้งานให้กับ eaimail db
+
Create a user with grants to the eaimail database
 
  '''# GRANT SELECT, INSERT, UPDATE, DELETE ON '''[[eaimail]]'''.* TO ''''[[yourdbuser]]''''@'localhost' IDENTIFIED BY ''''[[yourdbpassword]]'''';
 
  '''# GRANT SELECT, INSERT, UPDATE, DELETE ON '''[[eaimail]]'''.* TO ''''[[yourdbuser]]''''@'localhost' IDENTIFIED BY ''''[[yourdbpassword]]'''';
 
  '''# GRANT SELECT, INSERT, UPDATE, DELETE ON '''[[eaimail]]'''.* TO ''''[[yourdbuser]]''''@'localhost.localdomain' IDENTIFIED BY ''''[[yourdbpassword]]'''';
 
  '''# GRANT SELECT, INSERT, UPDATE, DELETE ON '''[[eaimail]]'''.* TO ''''[[yourdbuser]]''''@'localhost.localdomain' IDENTIFIED BY ''''[[yourdbpassword]]'''';
 
  '''# FLUSH PRIVILEGES;'''
 
  '''# FLUSH PRIVILEGES;'''
  
7. ตรวจสอบ userที่สร้างขึ้นใหม่โดย
+
7. Check the created user
 
  '''# SHOW GRANTS FOR ''''[[yourdbuser]]''''@'localhost';'''
 
  '''# SHOW GRANTS FOR ''''[[yourdbuser]]''''@'localhost';'''
  
8. สร้างตารางใช้เก็บค่า Domain
+
8. Create tables for ''domains'', ''forwardings'' (to forward EAI email to ASCII email address), and ''users'' for creating mailboxes
 
  '''# CREATE TABLE domains (domain varchar(50) NOT NULL, PRIMARY KEY (domain) );'''
 
  '''# CREATE TABLE domains (domain varchar(50) NOT NULL, PRIMARY KEY (domain) );'''
  
9. สร้างตารางใช้สำหรับ forward mail
+
8. Create tables for ''domains'', ''forwardings'' (to forward EAI email to ASCII email address), and ''users'' for creating mailboxes
 
  '''# CREATE TABLE forwardings (source varchar(80) NOT NULL, destination TEXT NOT NULL, PRIMARY KEY (source) );'''
 
  '''# CREATE TABLE forwardings (source varchar(80) NOT NULL, destination TEXT NOT NULL, PRIMARY KEY (source) );'''
  
10. สร้างตาราง user เพื่อใช้สร้าง mailbox และออกจาก mysql
+
8. Create tables for ''domains'', ''forwardings'' (to forward EAI email to ASCII email address), and ''users'' for creating mailboxes
 
  '''# CREATE TABLE users (email varchar(80) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (email) );
 
  '''# CREATE TABLE users (email varchar(80) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (email) );
 
  '''# quit'''
 
  '''# quit'''
  
11. สั่ง restart mariadb
+
11. Restart MariaDB
 
  '''# systemctl restart mariadb'''
 
  '''# systemctl restart mariadb'''
  

รุ่นแก้ไขเมื่อ 16:45, 12 กรกฎาคม 2564

ภาษาอื่น ๆ:
English • ‎ไทย

EAI Email Server

This manual is designed to guide how to install an Email Server to send Thai email addresses or Email Address Internationalization (EAI) using Opensource Software. It could be further developed on different set of softwares.

Required Software

  1. Centos 7.4
  2. Postfix 3.2.3
  3. Dovecot 2.2.10
  4. MariaDB 10.3.11
  5. Squirrelmail 5.5.56

Remarks:

  • This manual have no explanation for installing Centos 7.4
  • Postfix Version 3.x.x and above will support EAI
  • In real setting, DNS server is also required
  • putty and winscp are used for connecting to the server

= Installing EAI Email Server =

== 1. Setting hostname ==

1. Update mail server packages to the latest version 

# yum -y update

2. Define a hostname, e.g. mail.eai.in.th with command 

# hostnamectl set-hostname mail.eai.in.th

3. Add the defined hostname to "hosts" file 

# vi /etc/hosts

sample of hosts file 

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 mail.eai.in.th
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 mail.eai.in.th

*Depends on the environment of CenOS installation, you may need to install additional services e.g. you may not be able to use "vi" command

4. Install wget to download additional necessary softwares 

# yum -y install wget

5. Install telnet to test email server functionality 

# yum -y install telnet

2. Setting firewall

1. Verify "firewalld service" status on the mail server

  • It must be active (running)
# systemctl status firewalld

sample 

Active: active (running) since Mon 2019-11-18 14:12:03 +07; 1h 13min ago

2. Check the firewall zone and network interface that are opened 

# firewall-cmd --get-active-zones

example 

public
interfaces: ens32

3. Check services of firewall in public zone 

# firewall-cmd --zone=public --list-services

sample 

 cockpit dhcpv6-client ssh

4. Open firewall services at public zone of mail server (open on services that needed) 

# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
# firewall-cmd --permanent --zone=public --add-service=mysql
# firewall-cmd --permanent --zone=public --add-service=smtp
# firewall-cmd --permanent --zone=public --add-service=smtps
# firewall-cmd --permanent --zone=public --add-service=imap
# firewall-cmd --permanent --zone=public --add-service=imaps
# firewall-cmd --reload

5. Check services list of the firewall at the public zone again, will find the just open services

*ref: configure firewall services for mail server (https://spalinux.com/2015/06/centos-7-basic-configure-firewall-by-firewall-cmd) 

# firewall-cmd --zone=public --list-services

sample 

 cockpit dhcpv6-client http https imap imaps mysql smtp smtps ssh

6. In this example, we open SELinux for convenience in setting up (it is not recommended for production server)

  • เปลี่ยน SELinux=enforcing เป็น SELinux=disabled
# vi /etc/selinux/config

sample 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

7. ตรวจสอบสถานะ SELinux อีกครั้ง

  • สั่ง restart server และทำการตรวจสอบ
# reboot
# sestatus

sample 

 disabled

3. Create an SSL Cert

  • The step is for creating SSL key for using with postfix and dovecot

1. Create a private key 

# cd /etc/pki/tls/certs
# make eai.key

sample 

umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > eai.key
Generating RSA private key, 2048 bit long modulus
...
...
e is 65537 (0x10001)
Enter pass phrase: #set passphrase
Verifying - Enter pass phrase:  #confirm

2. Remove Passphase from the created private key 

# openssl rsa -in eai.key -out eai.key

sample 

Enter pass phrase for eai.key:  #input passphrase
writing RSA key

3. Create csr 

# make eai.csr

sample 

umask 77 ; \
/usr/bin/openssl req -utf8 -new -key eai.key -out eai.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:TH		#country
State or Province Name (full name) []:Bangkok		   #state
Locality Name (eg, city) [Default City]:Dusit		#city
Organization Name (eg, company) [Default Company Ltd]:EAI  	#company
Organizational Unit Name (eg, section) []:IT  	 #department
Common Name (eg, your name or your server's hostname) []:mail.eai.in.th  	 #server's FQDN
Email Address []:xxx@eai.in.th		#email address
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:		#Enter
An optional company name []:		#Enter

4. Generate key 

# openssl x509 -in eai.csr -out eai.crt -req -signkey eai.key -days 3650

sample 

Signature ok
subject=/C=JP/ST=Hiroshima/L=Hiroshima/O=GTS/OU=Server World/CN=www.srv.world/emailAddress=xxx@eai.in.th
Getting Private key

4. Install mariadb, Postfix and Dovecot

1. Install mariadb , Postfix , Dovecot and necessary packages 

# yum --enablerepo=centosplus install postfix
# yum install dovecot mariadb-server dovecot-mysql

2. Udate postfix version 2.x.x to version 3.x.x

  • On CentOS 7 postfix version 2.x.x is the default installation. We have to removepostfix version 2.x.x and upgrade to version 3.x.x or higher version
# yum -y remove postfix
# yum -y remove ssmtp
# yum -y remove sendmail
  • Create repo file gf.repo to install postfix version 3.x.x or above
# vi /etc/yum.repos.d/gf.repo

sample 

[gf]
name=Ghettoforge packages that won't overwrite core distro packages.
mirrorlist=http://mirrorlist.ghettoforge.org/el/7/gf/$basearch/mirrorlist
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-gf.el7
failovermethod=priority
 
[gf-plus]
name=Ghettoforge packages that will overwrite core distro packages.
mirrorlist=http://mirrorlist.ghettoforge.org/el/7/plus/$basearch/mirrorlist
# Please read http://ghettoforge.org/index.php/Usage *before* enabling this repository!
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-gf.el7
failovermethod=priority
  • Load key to use with repo, put into path : /etc/pki/rpm-gpg/
# cd /etc/pki/rpm-gpg/
# wget http://mirror.ghettoforge.org/distributions/gf/RPM-GPG-KEY-gf.el7
  • Install postfix version 3.x.x
# yum -y install postfix3 postfix-mysql
  • Chaeck postfix version 3.x.x
# postconf -d | grep mail_version

 mail_version = 3.5.7

3. Setup mariadb, postfix, dovecot to start automatically 

# systemctl start mariadb
# systemctl enable mariadb
# systemctl start postfix
# systemctl enable postfix
# systemctl start dovecot
# systemctl enable dovecot

4. Check status of mariadb, postfix, dovecot 

# systemctl status mariadb
# systemctl status postfix
# systemctl status dovecot

5. Setup MariaDB

1. Set UTF8 for mysql to accept Unicode by adding the following command to /etc/my.cnf.d/maridb-server.cnf under [mysqld] 

# vi /etc/my.cnf

sample 

[mysqld]
character-set-server = utf8
collation-server = utf8_general_ci
skip-character-set-client-handshake
bind-address=127.0.0.1
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Settings user and group are ignored when systemd is used.
# If you need to run mysqld under a different user or group,
# customize your systemd unit file for mariadb according to the
# instructions in http://fedoraproject.org/wiki/Systemd

[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid

#
# include all files from the config directory
#
!includedir /etc/my.cnf.d

2. Restart MariaDB 

# systemctl restart mariadb

3. Set security access to mysql by setup password for root user (* define only new password, skip the rest by pressing enter) 

#  mysql_secure_installation

4. Login to mysql using the new password 

# mysql -u root -p

5. Create new DB for keeping records of Email Server usage 

# CREATE DATABASE eaimail;
# USE eaimail;

Create a user with grants to the eaimail database 

# GRANT SELECT, INSERT, UPDATE, DELETE ON eaimail.* TO 'yourdbuser'@'localhost' IDENTIFIED BY 'yourdbpassword';
# GRANT SELECT, INSERT, UPDATE, DELETE ON eaimail.* TO 'yourdbuser'@'localhost.localdomain' IDENTIFIED BY 'yourdbpassword';
# FLUSH PRIVILEGES;

7. Check the created user 

# SHOW GRANTS FOR 'yourdbuser'@'localhost';

8. Create tables for domains, forwardings (to forward EAI email to ASCII email address), and users for creating mailboxes 

# CREATE TABLE domains (domain varchar(50) NOT NULL, PRIMARY KEY (domain) );

8. Create tables for domains, forwardings (to forward EAI email to ASCII email address), and users for creating mailboxes 

# CREATE TABLE forwardings (source varchar(80) NOT NULL, destination TEXT NOT NULL, PRIMARY KEY (source) );

8. Create tables for domains, forwardings (to forward EAI email to ASCII email address), and users for creating mailboxes 

# CREATE TABLE users (email varchar(80) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (email) );
# quit

11. Restart MariaDB 

# systemctl restart mariadb

12. ตั้งค่า domain และ user ใน database eaimail

  • เข้า mariadb และเลือก database eaimail, ใส่ชื่อโดเมนภาษาอังกฤษ และภาษาไทย, ใส่ชื่อ Email-Account ภาษาอังกฤษและภาษาไทย พร้อม password เพื่อเริ่มใช้งาน
# mysql -u root -p

# USE eaimail;
# INSERT INTO domains (domain) VALUES ('eai.in.th');
# INSERT INTO domains (domain) VALUES ('อีเอไอ.ไทย');
# INSERT INTO users (email, password) VALUES ('thai@eai.in.th', ENCRYPT('thaiuserpassword'));
# INSERT INTO users (email, password) VALUES ('ไทย@อีเอไอ.ไทย', ENCRYPT('thaiuserpassword'));
  • กำหนด Email ที่เข้ามายัง Email Account ภาษาไทย ให้ forward เข้า Email-Account ภาษาอังกฤษ เนื่องจากระบบไม่สามารถสร้าง mailbox เป็น ภาษาไทยได้
# INSERT INTO forwardings (source,destination) VALUES ('ไทย@อีเอไอ.ไทย','thai@eai.in.th');
# quit

6. ตั้งค่า postfix ของ EAI Email Server บน CentOS 7

1. สร้างไฟล์ mysql-virtual_domains.cf เพื่อใช้สำหรับดึงชื่อโดเมนจาก database 

# vi /etc/postfix/mysql-virtual_domains.cf

ตัวอย่าง

user = yourdbuser 

password = yourdbpassword
dbname = eaimail
query = SELECT domain AS virtual FROM domains WHERE domain='%s' 
hosts = 127.0.0.1

2. สร้างไฟล์ mysql-virtual_forwardings.cf เพื่อใช้ดึงข้อมูลการ forward email จาก database 

# vi /etc/postfix/mysql-virtual_forwardings.cf

ตัวอย่าง

user = yourdbuser 

password = yourdbpassword
dbname = eaimail
query = SELECT destination FROM forwardings WHERE source='%s' 
hosts = 127.0.0.1

3. สร้างไฟล์ mysql-virtual_mailboxes.cf เพื่อใช้ดึงข้อมูลสำหรับ สร้าง mailbox และใช้ login จาก database 

# vi /etc/postfix/mysql-virtual_mailboxes.cf

ตัวอย่าง

user = yourdbuser 

password = yourdbpassword
dbname = eaimail
query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s' 
hosts = 127.0.0.1

4. สร้างไฟล์ mysql-virtual_email2email.cf เพื่อใช้สำหรับ ส่งต่อ email ทั้งหมด ไปยัง smtp server อื่น ซึ่งใช้ในกรณีที่ host เป็น IP Address 

# vi /etc/postfix/mysql-virtual_email2email.cf

ตัวอย่าง

user = yourdbuser 

password = yourdbpassword
dbname = eaimail
query = SELECT email FROM users WHERE email='%s' 
hosts = 127.0.0.1

5. กำหนดสิทธิ์ให้ postfix ใช้งานไฟล์ที่สร้างขึ้น 

# chmod o= /etc/postfix/mysql-virtual_*.cf
# chgrp postfix /etc/postfix/mysql-virtual_*.cf

6. สร้าง user และ group เพื่อใช้กับ mailbox 

# groupadd -g 5000 vmail 
# useradd -g vmail -u 5000 vmail -d /home/vmail -m

7. แก้ไขไฟล์ /etc/postfix/main.cf โดยเปิดการใช้งานหรือเพิ่มค่า configure ตามด้านล่าง *(สังเกตุหัวข้อ virtual_alias_domains ที่เพิ่มเป็น Domain ภาษาไทย ) 

# vi /etc/postfix/main.cf

ตัวอย่าง

inet_interfaces = all 

inet_protocols = ipv4
mydestination =  localhost, localhost.localdomain
alias_database = hash:/etc/aliases
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
meta_directory = /etc/postfix
shlib_directory = no
myhostname = mail.eai.in.th
mydomain = eai.in.th
myorigin = $mydomain
readme_directory = no
mynetworks = 127.0.0.1
message_size_limit = 30720000
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_tls_cert_file = /etc/pki/tls/certs/eai.crt
smtpd_tls_key_file = /etc/pki/tls/certs/eai.key
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
alias_maps = hash:/etc/aliases	
virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_alias_domains = อีเอไอ.ไทย
virtual_transport = dovecot
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
smtputf8_enable = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks

8. แก้ไขไฟล์ /etc/postfix/master.cf โดยเพิ่มคำสั่งลงด้านล่างสุดของไฟล์ (ระวังเรื่องช่องว่างหน้าคำสั่ง ) 

# vi /etc/postfix/master.cf

ตัวอย่าง

dovecot unix - n n - - pipe 

    flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}

9. แก้ไขไฟล์ /etc/postfix/master.cf เปิดใช้งาน หรือ เพิ่ม เพียงแค่คำสั่งด้าานล่าง นอกเหนือจากนั้น ให้ปิดการใช้งาน #

ตัวอย่าง

smtps inet n - - - - smtpd 

		-o syslog_name=postfix/smtps
		-o smtpd_tls_wrappermode=yes
		-o smtpd_sasl_auth_enable=yes
		-o smtpd_client_restrictions=permit_sasl_authenticated,reject
		-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
		-o milter_macro_daemon_name=ORIGINATING

10. restart postfix

ตัวอย่าง

# systemctl restart postfix

11. กำหนด alias email โดยแก้ใขไฟล์ aliases

  • เพิ่ม 2 บรรทัดตามด้านล่าง
# vi /etc/aliases

postmaster: root 

root: postmaster@eai.in.th

12. สั่ง update aliases และ restart postfix 

# newaliases
# systemctl restart postfix

7. ตั้งค่า dovecot ของ EAI Email Server บน CentOS 7

1. back-up ค่า config เดิมไว้ก่อน 

# mv /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf-backup

2. ตั้งค่า config dovecot โดยสร้างไฟล์ให้ และตั้งค่าตามด้านล่าง 

# vi /etc/dovecot/dovecot.conf

ตัวอย่าง

protocols = imap pop3 lmtp 

log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_location = maildir:/home/vmail/%d/%n/Maildir

ssl_cert = </etc/pki/tls/certs/eai.crt
ssl_key = </etc/pki/tls/certs/eai.key
ssl_dh_parameters_length = 2048 
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
namespace {
    type = private
    separator = .
    prefix = INBOX.
    inbox = yes
}
service auth {
    unix_listener auth-master {
        mode = 0600
        user = vmail
    }
    unix_listener /var/spool/postfix/private/auth {
        mode = 0666
        user = postfix
        group = postfix
    }
user = root
}
auth_mechanisms = plain login
service auth-worker {
    user = root
}
protocol lda {
    log_path = /home/vmail/dovecot-deliver.log
    auth_socket_path = /var/run/dovecot/auth-master
    postmaster_address = postmaster@eai.in.th
}
protocol pop3 {
    pop3_uidl_format = %08Xu%08Xv
        pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
passdb {
    driver = sql
    args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
    driver = static
    args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}

3. สร้าง script เพื่อให้ dovecot ใช้งานกับ SQL ที่เราได้กำหนดก่อนหน้านี้ 

# vi /etc/dovecot/dovecot-sql.conf.ext

ตัวอย่าง

driver = mysql 

connect = host=127.0.0.1 dbname=eaimail user=yourdbuser password=yourdbpassword
default_pass_scheme = CRYPT
password_query = SELECT email as user, password FROM users WHERE email='%u';

4. กำหนดสิทธิ์อนุญาตให้ user ที่อยู่ใน dovecot group ใช้งาน 

# chgrp dovecot /etc/dovecot/dovecot-sql.conf.ext
# chmod o= /etc/dovecot/dovecot-sql.conf.ext

5. restart dovecot 

# systemctl restart dovecot

6. ตรวจสอบ log การทำงาน log ของ mail server สามารถดูได้ที่ /var/log/maillog ซึ่งจะได้ผลตามได้ล่าง หากมี error ให้ตรวจสอบ log และกลับไปทำการแก้ไข 

# tail /var/log/maillog

ตัวอย่าง

Mar 18 17:10:26 localhost postfix/postfix-script[3274]: starting the Postfix mail system 

Mar 18 17:10:26 localhost postfix/master[3276]: daemon started -- version 2.10.1, configuration /etc/postfix
Mar 18 17:12:28 localhost dovecot: master: Dovecot v2.2.10 starting up for imap, pop3 (core dumps disabled)

8. ทดสอบ EAI Email Server บน CentOS 7

1. ทดสอบ pop3 

# telnet localhost pop3

ตัวอย่าง

Trying 127.0.0.1... 

Connected to localhost.localdomain.
Escape character is '^]'.
+OK Dovecot ready.

2. ทดสอบ smtp 

# telnet localhost 25
# ehlo localhost

ตัวอย่าง

250-mail.eai.in.th 

250-PIPELINING
250-SIZE 30720000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8

3.ทดสอบรับ-ส่งอีเมลด้วย mailx

  • ตรวจสอบ log ของการส่ง Email : /var/log/maillog ซึ้งจะได้ผลตามด้านล่าง
# yum -y install mailx
# mailx thai@eai.in.th (ใส่ subject แล้ว enter ตามด้วยเนื้อหา และใช้ Ctrl+D เพื่อส่งออก)

# tail /var/log/maillog ตัวอย่าง

Nov 13 15:19:07 mail postfix/pickup[31954]: E9AB020199E5: uid=0 from=<root> 

Nov 13 15:19:07 mail postfix/cleanup[1938]: E9AB020199E5: message-id=<20171113081907.E9AB020199E5@mail.eai.in.th>
Nov 13 15:19:07 mail postfix/qmgr[21141]: E9AB020199E5: from=<root@eai.in.th>, size=434, nrcpt=1 (queue active)
Nov 13 15:19:08 mail postfix/pipe[1946]: E9AB020199E5: to=<tanagan@eai.in.th>, relay=dovecot, delay=0.09, delays=0.04/0.01/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 13 15:19:08 mail postfix/qmgr[21141]: E9AB020199E5: removed
    • หากติดปัญหาจาก log คือerror: unsupported dictionary type: mysql เนื่องจากตอนแก้ใข manual ฉบับนี้ ได้ใช้ postfix 3.2.4 ซึ่งยังมีบัคที่ต้องแก้ไขเพิ่มเติม หากติดปัญหาคือเพิ่ม file ชื่อว่า mysql.cf ลงไปที่ /etc/postfix/dynamicmaps.cf.d/
# cd /etc/postfix/dynamicmaps.cf.d/
# vi mysql.cf

mysql /usr/lib/postfix/postfix-mysql.so dict_mysql_open

4. ตรวจสอบ log ผลการส่งของ dovecot : /home/vmail/dovecot-deliver.log ซึ่งจะได้ผลตามด้านล่าง 

# tail /home/vmail/dovecot-deliver.log

2017-11-13 15:19:08 lda(tanagan@eai.in.th): Info: msgid=<20171113081907.E9AB020199E5@mail.eai.in.th>: saved mail to INBOX

5. ตรวจสอบ mailbox เมื่อมีการรับส่ง-ส่ง Email จะสร้างขึ้นโดย dovecot ซึ่งจะได้ผลตามภาพ 

# cd /home/vmail/eai.in.th/thai/Maildir
# find

ตัวอย่าง

. 

./dovecot-uidlist
./cur
./new
./new/1285609582.P6115Q0M368794.li172-137
./dovecot.index
./dovecot.index.log
./tmp

6. ตรวจสอบ mailbox โดยใช้ mail client คือ mutt เพื่อดู email ภายใน mailbox 

# yum -y install mutt
# mutt -f .

7. ทดสอบการส่งเมลในรูปแบบ eai

  • ใช้เครื่องหมาย “.” เพื่อจบข้อความและส่งข้อความกด Ctrl+] เพื่อออก

# telnet localhost 25 

# EHLO localhost
# MAIL FROM: ไทย@อีเอไอ.ไทย SMTPUTF8			
# RCPT TO: ธนากานต์@คน.ไทย
# data
# Subject: eai test
# เทสอีเมลส์ภาษาไทย
# .

9. ติดตั้ง squirrelmail ของ EAI Email Server บน CentOS 7

1. ติดตั้ง squirrelmail 

# yum -y install epel-release
# yum install squirrelmail

2. หาก server ยังไม่ได้ทำการติดตั้ง apache ให้ทำการติดตั้ง 

# yum -y install httpd
# systemctl enable httpd
# systemctl start httpd
# systemctl status httpd

3. นำ squirrelmail ที่ได้เตรียมไว้ให้นำไปไว้ที่ /var/www/html/ 

# cd /var/www/html/

(copy squirrelmail ไปไว้ /var/www/html/ ซึ่งผู้จัดทำใช้ winscp ในการทำงาน)


4. สร้าง directory เพิ่มให้กับ squirrelmail 

# cd /var/lib/squirrelmail/
# mkdir data
# chmod ugo+rwx data/

5. ทดสอบ login เข้าใช้งานผ่าน web browsers โดยใช้ IPของ Server ที่ได้รับและตามด้วย /squirrelmail เช่น http://119.59.113.240/squirrelmail/ 

# ทดสอบรับและส่งเมล
ดึงข้อมูลจาก "https://wiki.thnic.or.th/index.php?title=คู่มือการพัฒนา_EAI_Mail_Server_บน_CentOS_7/en&oldid=1534"