Mailcow je open-source balík aplikácií pre správu e-mailových serverov, ktorý umožňuje jednoduchú inštaláciu, konfiguráciu a bezpečnú prevádzku poštových služieb (SMTP, IMAP, POP3) s moderným webovým rozhraním.
Mailcow slúži na efektívnu správu e-mailovej infraštruktúry: poskytuje poštové schránky, filtráciu spamu a vírusov, zabezpečenú komunikáciu cez TLS a správu domén cez prehľadný webový panel.
Technické požiadavky pre Mailcow
| Kategória | Požiadavka | Odporúčanie / Poznámka |
|---|---|---|
| Procesor (CPU) | min. 1 GHz | Viacjadrový procesor (x86_64 alebo ARM64) pre lepší výkon |
| Pamäť (RAM) | min. 6 GiB + 1 GiB swap | 4 GiB možné len bez antivírusu a indexovania; pre väčšie nasadenie 16 GiB+ |
| Disk | min. 20 GiB (bez e-mailov) | Odporúča sa SSD/NVMe disk kvôli rýchlosti |
| Architektúra | x86_64 alebo ARM64 | ARM64 podporovaný od Docker verzie 24+ |
| Operačný systém | Debian 11–13, Ubuntu 24.04+, AlmaLinux 8/9, Rocky Linux 9 | Používajte čistú inštaláciu bez predinštalovaného Dockeru zo snapu |
| Docker Engine | ≥ 24.0.0 | Vyžaduje sa funkčný Docker daemon |
| Docker Compose | ≥ 2.0 (plugin alebo standalone) | Spúšťa kontajnery Mailcow stacku |
| DNS | FQDN, MX, A, AAAA, PTR, SPF, DKIM, DMARC | Nutné pre správne doručovanie a prijímanie e-mailov |
| Sieť a porty | 25, 80, 443, 465, 587, 993, 995, 4190, 53 (TCP/UDP) | Port 25 nesmie byť blokovaný poskytovateľom |
| IPv4 / IPv6 | statická IP adresa odporúčaná | Nutný správny PTR (reverse DNS) záznam |
| Úložisko e-mailov | závisí od počtu používateľov | Pre desiatky GB pošty použiť väčší disk (napr. 100 GiB+) |
| Bezpečnosť | Firewall, SSL/TLS certifikáty (Let’s Encrypt) | HTTPS a SMTPS sú nevyhnutné pre bezpečný prenos |
| Voliteľné komponenty | Antivírus (ClamAV), Antispam (Rspamd), Fulltext (Solr) | Možno vypnúť pre úsporu pamäte |
| Autentifikácia (MFA) | Podpora TOTP (napr. Google Authenticator, Authy, Bitwarden) | MFA dostupné pre administrátorov aj používateľov webmailu |
Priprava PortForwarding
| 80 | TCP | HTTP (overovanie certifikátu Let’s Encrypt) | Web + ACME |
| 443 | TCP | HTTPS (administrátorské rozhranie Mailcow, webmail, ActiveSync) | Webový prístup |
| 25 | TCP | SMTP | Prichádzajúca pošta z iných poštových serverov |
| 465 | TCP | SMTPS (zabezpečený SMTP) | Odchádzajúca pošta (klienti) |
| 587 | TCP | Submission (STARTTLS SMTP pre klientov) | Odchádzajúca pošta (klienti) |
| 993 | TCP | IMAPS | Prichádzajúca pošta pre klientov |
| 995 | TCP | POP3S (voliteľné) | Prichádzajúca pošta pre klientov |
| 4190 | TCP | Sieve (správa poštových filtrov) | Voliteľné |
| 53 | TCP/UDP | DNS (iba ak Mailcow používa DNS v rámci Dockeru) | Voliteľné |
Uptade a Upgrade
Je potrebné urobiť update a Upgrade systéme
sudo apt update && sudo apt upgrade -yNajjednoduchší spôsob je nainštalovať Docker z oficiálneho repozitára Docker (nie z vstavaného repozitára Ubuntu).
Pridajte oficiálny GPG kľúč a repozitár Dockeru
sudo apt install ca-certificates curl gnupg -y
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Nainštalujte si plugin Docker Engine + Compose
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -yOverte inštaláciu
docker --version
docker compose versionPríklad
Docker version 27.x.x, build ...
Docker Compose version v2.x.xInštalácia Mailcow
Teraz, keď je Docker pripravený, nainštalujte samotný Mailcow.
Nainštalujte git (ak nie je nainštalovaný)
sudo apt install git -yKlonovanie repozitár Mailcow
cd /opt
sudo git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerizedVygeneruj configuračný súbor
sudo ./generate_config.shSpustite Mailcowm
sudo docker compose pull
sudo docker compose up -dChoďte cez mailový server
napr.
https://mail.ibasterisk.eu>default login je:
Username: admin
Password: moohoo
Je potrebné voliť možnosť Log in as admin
Pridanie domény
Je púotrebné ísť do Email a konfigurácia
Klilnite na Add Domain
Vypíšeme doménu
V spodnej časti budú možnosti
- Add domain only
- Add domain and restart SOGo
Je dôležité zvoliť Add domain and restart SOGo
Vytvorenie nového administrátora
Volíme systém configuration
Add administrator
Vypĺňame username a password, je možné dať aj heslo vygenerovať
Vytvorenie mailového konta
Ideme do E-mail a Configuration
Volíme Add mailbox
Vypíšeme údaje
Prihlasenie sa cez webové rohranie vytvorenou mailovou adresou
Je potrebné vybrať Log in as user
Nastavenie MFA užívateľa
A vieme si vybrať z možností
Two-factor authentification pre administratora
Two-factor authentification je nastavena automaticky pri vytvorení nového administrátora, ak si želáte tieto nasatvenia modifikovať, tak sa to robí v System >> configuration
Vytváranie záznamov
Vytvoril som A záznam na verejnú IP
mail.ibasterisk.eu 1800 A 109.230.12.223
MX záznam
ibasterisk.eu 1800 MX 10 mail.ibasterisk.eu
TXT záznam
ibasterisk.eu 1800 TXT v=spf1 a mx include:_spf.ibasterisk.eu -all
dmarc
_dmarc.ibasterisk.eu 1800 TXT v=DMARC1; p=none; pct=100; rua=mailto:p
a vytvoriť dkim
dkim.ibasterisk.eu 1800 TXT v=DKIM1; p=MIaAutorizačný_kód_vygenerovaný_na_emailovom_serveryIBIjANBgkqhkiG9w0BAQEFA
Ďalšie TXT záznamy, aby prešli na o365
ibasterisk.eu 1800 TXT v=spf1 a mx include:_spf.ibasterisk.eu -all
ibasterisk.eu 1800 TXT v=spf1 include:spf.protection.outlook.com
ibasterisk.eu 1800 TXT v=spf1 ip4:109.230.12.223 include:spf.prot
TXT pre gmailNa google
ibasterisk.eu 1800 TXT v=spf1 ip4:109.230.12.223 include:_spf.google.com ~allVysvetlenia
@ do poľa názvu, ktorý bude predstavovať názov hlavnej domény.
v=spf1 označuje, že ide o záznam SPF a verzia je SPF1.
mx znamená, že všetci hostitelia uvedení v záznamoch MX môžu odosielať e-maily pre vašu doménu a všetci ostatní hostitelia sú zakázaní.
~all znamená, že e-maily z vašej domény by mali pochádzať iba z hostiteľov uvedených v zázname SPF. E-maily od iných hostiteľov budú označené, ako sfalšované.
A Záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavení a záznamu možno vytvoriť doménu tretieho rádu už existujúcu doméne.
AAAA záznam určuje, akou adresu IPv6 bude doména nasmerovaná. Tu sa pre presmerovanie použije záznam alebo AAAA záznam rozhoduje o nastavení internetových prehliadačov.
CAA Definuje politiku vystavení SSL/TLS certifikátu na zvolenú doménu. Ovplyvňuje certifikačnú autoritu, ktorú možno vystaviť pre vyplnenú doménu certifikátu SSL/TLS.
CNAME slúži k presmerovaniu subdomény na inú doménu. Názov CNAME musí byť vždy vyplnený. Alias sa zadáva vo forme celého názvu domény (napr. mail.ibasterisk.sk).
MX Určuje mailserver, na, ktorý budú smerovať e-maily zaslané na túto doménu. Vždy sa použije celý doménový názov serveru. Ak máte iba jeho IP adresu, nastavte najprv, ako záznam a jeho doménový názov potom vyplňte pole Mailserver.
NS Nastavuje sa nameserver pre konkrétnu subdoménu. Z určeného menného serveru je určené správanie subdomény. Ostatné záznamy DNS sú naďalej brány z nastavení nameserverov na menej.
SRV Pomocou SRV záznamov je možné nájsť server obsluhujúcej vybranú službu v cieľovej doméne. Zvyčajne sú používané vo spojení so štandardizovanými protokolmi, ako sú XMPP, SIP alebo LDAP.
SSHFP Pri použití technológie DNSSEC môžete využívať záznam typu SSHFP pre ukladanie otlačkov verejných kľúčov pre protokol SSH (nemusíte potom overovať otlačok kľúča ručne pri prvom spojení).
TLSA Pri použití technológie DNSSEC môžete využívať záznam typu TLSA pre ukladanie certifikátov SSL použitých na menej.
TXT stačí vložiť do DNS ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Používa sa napríklad pre podpis odoslaných emailov (DKIM, SPF).
Dark-Mode
A na záver mailcown podporuje Darkmode. Tak nastavuje pri to mesiačiku.
Týmto sa to zapína a vypína 🙂
