Instalar o cliente de webmail WebMail Lite baseado em PHP no Debian 9.1

Neste guia, vamos mostrar como instalar a versão mais recente do WebMail Lite PHP no Debian 9.1 e como configurar o aplicativo para buscar e-mails de um popular serviço de e-mail, o Yahoo! Mail. Usaremos os serviços do Yahoo! Mail apenas para fins de demonstração, mas sinta-se à vontade para usar seu próprio domínio para o gerenciamento de e-mails com o WebMail Lite, pois o procedimento para adicionar as configurações de domínio é, em sua maioria, o mesmo que para configurar os serviços do Yahoo! Mail. Usaremos o cliente WebMail Lite como uma interface para os serviços IMAP e SMTP fornecidos por uma conta Yahoo! e todos os e-mails serão gerenciados localmente em nosso próprio servidor web privado.

O WebMail Lite é um agente de usuário de e-mail ou cliente web gratuito e de código aberto escrito em PHP e implantado no Linux sob componentes Apache/Nginx, PHP e MySQL/MariaDB que formam a pilha LEMP/LAMP. O WebMail Lite pode ser usado para acessar e-mails via protocolos IMAP/S e/ou SMTP/S a fim de sincronizar arquivos de e-mail e/ou enviar mensagens de e-mail.

Requisitos

• Instalação mínima do Debian 9 em uma máquina bare-metal ou em um servidor privado virtual.
• Um endereço IP estático configurado para uma das interfaces de rede do seu sistema.
• Privilégios de root sudo para uma conta local ou remota ou acesso direto à conta root.
• Um nome de domínio, privado ou público, dependendo da sua implantação, com os registros DNS apropriados configurados.
• Um serviço de e-mail devidamente configurado em suas instalações com acesso remoto aos seus serviços IMAP e SMTP.

Configuração Inicial

Antes de começar a instalar e configurar o WebMail Lite a partir do código-fonte em seu próprio servidor, primeiro assegure-se de que o sistema atende a todos os requisitos de software para compilar e instalar o aplicativo. No primeiro passo, atualize seus repositórios de sistema e pacotes de software emitindo o comando abaixo.

apt update

apt upgrade

No próximo passo, execute o seguinte comando para instalar algumas utilidades que serão usadas para gerenciar ainda mais seu sistema a partir da linha de comando.

apt install wget bash-completion unzip

Em seguida, configure o nome do seu sistema executando o seguinte comando. Substitua sua variável de hostname conforme necessário.

hostnamectl set-hostname mail

Verifique o hostname da máquina e o arquivo hosts emitindo os comandos abaixo.

hostnamectl

cat /etc/hostname

hostname –s

hostname –f

Finalmente, reinicie o servidor Debian para aplicar as atualizações do kernel e as mudanças de hostname corretamente.

systemctl reboot

O WebMail Lite é um cliente de webmail escrito principalmente na linguagem de programação do lado do servidor PHP. Para executar os scripts de arquivo PHP do WebMail Lite, um servidor web, como o servidor HTTP Apache, e um gateway de processamento PHP devem ser instalados e operacionais no sistema. Para instalar o servidor web Apache e o interpretador PHP junto com todos os módulos PHP necessários para que o aplicativo funcione corretamente, emita o seguinte comando no console do seu servidor.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-xml php7.0-mcrypt php7.0-opcache php7.0-mbstring php7.0-curl

Após a instalação do Apache e do PHP, teste se o servidor web está ativo e escutando por conexões de rede na porta 80 emitindo o seguinte comando com privilégios de root.

netstat –tlpn

Caso a utilidade de rede netstat não esteja instalada por padrão no seu sistema Debian, execute o comando abaixo para instalá-la.

apt install net-tools

Ao inspecionar a saída do comando netstat, você pode ver que o servidor web Apache está escutando por conexões de rede na porta 80. Para a mesma tarefa, você também pode usar o comando ss, que é instalado automaticamente por padrão no Debian 9.

ss- tlpn

Caso você tenha um firewall habilitado em seu sistema, como o aplicativo de firewall UFW, você deve adicionar uma nova regra para permitir que o tráfego HTTP passe pelo firewall emitindo o seguinte comando.

ufw allow WWW

ou

ufw allow 80/tcp

Se você estiver usando regras brutas do iptables para gerenciar regras de firewall em seu servidor Debian, adicione a seguinte regra para permitir o tráfego de entrada na porta 80 no firewall para que os visitantes possam navegar pelo aplicativo online.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Em seguida, habilite os seguintes módulos do Apache que serão usados para proteger algumas partes do aplicativo WebMail Lite, emitindo o comando abaixo.

a2enmod rewrite

systemctl restart apache2

Finalmente, teste se a página web padrão do servidor Apache pode ser exibida nos navegadores de seus clientes visitando o endereço IP da sua máquina Debian ou seu nome de domínio ou FQDN do servidor via protocolo HTTP. Se você não souber o endereço IP da sua máquina, execute os comandos ifconfig ou ip a para revelar o endereço IP do seu servidor. A página padrão do Apache para Debian será exibida em seu navegador.

http://your_domain.tld

Para instalar e acessar o aplicativo WebMail Lite via protocolo HTTPS que irá proteger o tráfego para seus clientes, emita o seguinte comando para habilitar o módulo SSL do servidor web Apache e o arquivo de configuração do site SSL.

a2enmod ssl

a2ensite default-ssl.conf

Em seguida, abra o arquivo de configuração do site SSL padrão do Apache com um editor de texto e habilite as regras de reescrita de URL adicionando as seguintes linhas de código após a diretiva DocumentRoot, como mostrado no exemplo abaixo:

nano /etc/apache2/sites-enabled/default-ssl.conf

Trecho do arquivo de configuração do site SSL:

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Além disso, faça a seguinte alteração na linha VirtualHost para que fique como mostrado no trecho abaixo:

Feche o arquivo SSL do Apache e abra o arquivo /etc/apache2/sites-enabled/000-default.conf para edição e adicione as mesmas regras de reescrita de URL que para o arquivo de configuração SSL. Insira as linhas de código após a declaração DocumentRoot como mostrado no exemplo abaixo.

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Finalmente, reinicie o daemon do Apache para aplicar todas as regras configuradas até agora e visite seu domínio via protocolo HTTP. Como você está usando os pares de certificados autoassinados emitidos pelo Apache na instalação, uma mensagem de aviso de erro deve ser exibida no navegador, como mostrado na captura de tela abaixo.

systemctl restart apache2

https://yourdomain.tld

Aceite o aviso para continuar e ser redirecionado para a página padrão do Apache via HTTPS.

Caso o aplicativo de firewall UFW bloqueie conexões de rede de entrada para a porta HTTPS, você deve adicionar uma nova regra para permitir que o tráfego HTTPS passe pelo firewall emitindo o seguinte comando.

ufw allow 'WWW Full'

ou

ufw allow 443/tcp

Se iptables for o aplicativo de firewall padrão instalado para proteger seu sistema Debian no nível de rede. Adicione a seguinte regra para permitir o tráfego de entrada na porta 443 no firewall para que os visitantes possam navegar pelo seu nome de domínio.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

No próximo passo, precisamos fazer algumas alterações adicionais no arquivo de configuração padrão do PHP para garantir que as seguintes variáveis PHP estejam habilitadas e que a configuração do fuso horário do PHP esteja corretamente configurada e corresponda à sua localização geográfica do sistema. Abra o arquivo /etc/php/7.0/apache2/php.ini para edição e assegure-se de que as seguintes linhas estejam configuradas da seguinte forma. Além disso, inicialmente, faça um backup do arquivo de configuração do PHP.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Pesquise, edite e altere as seguintes variáveis no arquivo de configuração php.ini:

file_uploads = On  
allow_url_fopen = On  
memory_limit = 128 M  
upload_max_file_size = 64M  
date.timezone = Europe/London

Aumente a variável memory_limit conforme adequado para suportar anexos de arquivos grandes e substitua a variável time.zone de acordo com seu horário físico consultando a lista de fusos horários fornecida pela documentação do PHP no seguinte link http://php.net/manual/en/timezones.php

Se você deseja aumentar a velocidade de carregamento das páginas do seu site via plugin OPCache disponível para PHP7, adicione as seguintes configurações do OPCache na parte inferior do arquivo de configuração do interpretador PHP, conforme detalhado abaixo:

opcache.enable=1   
opcache.enable_cli=1   
opcache.interned_strings_buffer=8   
opcache.max_accelerated_files=10000   
opcache.memory_consumption=128   
opcache.save_comments=1  
opcache.revalidate_freq=1

Feche o arquivo de configuração php.ini e verifique se as variáveis foram corretamente adicionadas emitindo o comando abaixo.

tail /etc/php/7.0/apache2/php.ini

Após ter feito todas as alterações explicadas acima, reinicie o daemon do apache para aplicar as novas alterações emitindo o seguinte comando.

systemctl restart apache2

Finalmente, crie um arquivo de informações PHP executando o seguinte comando e verifique se o fuso horário do PHP foi corretamente configurado visitando o arquivo do script de informações PHP a partir de um navegador no seguinte URL, como ilustrado na imagem abaixo. Role para baixo até a configuração date para verificar a configuração do fuso horário do PHP.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

O cliente de webmail WebMail Lite armazena diferentes configurações, como usuários, sessões, contatos e outros, em um banco de dados RDBMS. Neste guia, configuraremos o WebMail Lite para usar o banco de dados MariaDB como backend. Emita o comando abaixo para instalar o banco de dados MariaDB e o módulo PHP necessário para acessar o banco de dados mysql.

apt install mariadb-server php7.0-mysql

Após instalar o MariaDB, verifique se o daemon está em execução e escutando por conexões no localhost, porta 3306, executando o comando netstat ou ss.

netstat –tlpn | grep mysql

Em seguida, faça login no console MySQL e proteja a conta root do MariaDB emitindo os seguintes comandos.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

No próximo passo, proteja o MariaDB executando o script mysql_secure_installation. Ao executar o script, ele fará uma série de perguntas projetadas para proteger o banco de dados MariaDB, como: alterar a senha do root do MySQL, remover usuários anônimos, desabilitar logins remotos do root e excluir o banco de dados de teste. Execute o script emitindo o comando abaixo e assegure-se de digitar sim para todas as perguntas feitas a fim de proteger totalmente o daemon do MySQL. Use a saída do script abaixo como um guia.

sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] y

 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y

 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y

 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

Para testar a segurança do MariaDB, tente fazer login no banco de dados a partir do console sem senha root. O acesso ao banco de dados deve ser negado se nenhuma senha for fornecida para a conta root. Se a senha for fornecida, o processo de login deve ser concedido ao console MySQL, como mostrado na captura de tela abaixo.

mysql -h localhost -u root

mysql -h localhost -u root –p

Em seguida, faça login no console do banco de dados MariaDB, crie um banco de dados para usá-lo com o WebMail Lite e um usuário com uma senha que será usada para gerenciar este banco de dados, emitindo os seguintes comandos. Substitua o nome do banco de dados WebMail Lite, usuário e senha conforme necessário.

mysql –u root -p

create database webmaillite;  
grant all privileges on webmaillite.* to 'webmail_user'@'localhost' identified by 'webmail_pass';  
flush privileges;  
exit

Para aplicar todas as alterações feitas até agora, reinicie os daemons do MySQL e do Apache e verifique se os daemons estão em execução emitindo os seguintes comandos.

systemctl restart mysql apache2

systemctl status mysql apache2

Instalar WebMail Lite

Após atender a todos os requisitos do sistema, visite a página do WebMail Lite em https://afterlogic.org/download/webmail-lite-php e baixe o pacote zip mais recente do arquivo compactado emitindo a utilidade wget, como ilustrado no exemplo a seguir.

wget https://afterlogic.org/download/webmail_php.zip

Após o download do arquivo zip, extraia o arquivo compactado do WebMail Lite e liste os arquivos extraídos emitindo os comandos abaixo. Além disso, remova o arquivo index.html padrão instalado pelo servidor web Apache no caminho webroot e também exclua o arquivo info.php criado anteriormente.

rm /var/www/html/index.html

rm /var/www/html/info.php

unzip webmail_php.zip

ls

Em seguida, copie recursivamente os arquivos extraídos do diretório webmail para o caminho webroot do seu domínio emitindo o comando abaixo. Além disso, você pode listar o caminho webroot para ver se todos os arquivos do diretório webmail foram completamente transferidos para o webroot.

ls webmail

cp -rf webmail/* /var/www/html/

ls -l /var/www/html/

Em seguida, execute os comandos abaixo para conceder ao usuário de execução do Apache permissões de gravação totais no caminho do web root. Use o comando ls para listar as permissões dos arquivos de instalação do Prestashop localizados no diretório /var/www/html/.

chown -R www-data:www-data /var/www/html/

ls –al /var/www/html/

Prossiga com o processo de instalação do WebMail Lite abrindo um navegador e navegando até o endereço IP do seu servidor ou nome de domínio via protocolo HTTPS para o diretório /install. Na primeira tela de instalação, o script de instalação do WebMail Lite fará uma série de verificações do sistema para determinar se todas as extensões e módulos PHP necessários estão instalados em seu servidor e se o usuário do apache tem permissões de gravação para o diretório data e para o arquivo de configuração, como mostrado na imagem abaixo. Se todos os requisitos do servidor forem atendidos, clique no botão Avançar para passar para a próxima tela de instalação.

https://yourdomain.tld/install

Na próxima tela de instalação, leia e aceite os termos do contrato de licença e clique no botão Eu Concordo para continuar, como ilustrado na imagem abaixo.

Na próxima tela de instalação, escolha o tipo de banco de dados MySQL e especifique o endereço do host do banco de dados MySQL, o nome do banco de dados e as credenciais criadas anteriormente para acessar o banco de dados WebMail Lite. Teste sua conexão com o banco de dados clicando no botão Testar banco de dados e se a conexão com o banco de dados MySQL for bem-sucedida, marque Criar tabelas do banco de dados para que o instalador crie as tabelas necessárias e clique no botão Avançar para passar para a próxima tela de instalação.

Na próxima tela de instalação, forneça uma senha forte para o usuário mailadm e clique no botão Avançar para continuar. Este usuário será usado para gerenciar diferentes aspectos do WebMail Lite através do painel de administração.

Agora vamos verificar se a conexão com um servidor de e-mail está funcionando conforme o esperado via protocolos IMAP e SMP. Para fins de demonstração, configuraremos e testaremos a conexão com os serviços de e-mail fornecidos pelo Yahoo! Mail. Você pode alterar o domínio dos serviços de e-mail conforme necessário. Para testar a conexão SMTP dos servidores Yahoo! Mail, escreva o seguinte endereço no campo de host do servidor de e-mail, smtp.mail.yahoo.com, marque a caixa de seleção SMTP e clique no botão testar conexão. Se a conexão com o servidor SMTP do Yahoo! for estabelecida com sucesso, uma mensagem verde informará que você pode enviar e-mails de saída via SMTP do Yahoo! Mail.

Para testar se conexões IMAP criptografadas são permitidas para o servidor Yahoo! Mail, insira imap.mail.yahoo.com:993 no campo do host do servidor de e-mail, marque a caixa de seleção IMAP4 e pressione o botão Testar Conexão. Se a conexão com o servidor IMAP do Yahoo! for estabelecida com sucesso, uma mensagem verde informará que você pode verificar e baixar e-mails recebidos via IMAPS do Yahoo! Mail. Quando terminar, clique no botão Avançar para passar para a última etapa da instalação.

Após a conclusão do processo de instalação, o instalador informará que o aplicativo web WebMail Lite foi instalado com sucesso e você deve excluir o diretório do instalador do seu webroot de domínio. Clique no botão Sair para sair da tela e ir para o painel de administração do WebMail Lite.

Navegue até o seguinte endereço para acessar o Painel de Administração do WebMail Lite. Substitua o nome do domínio ou o endereço IP conforme necessário.

https://yourdomain.tld/adminpanel

Faça login no painel de administração com o nome de usuário mailadm e a senha configurada para este usuário durante o processo de instalação, como ilustrado na captura de tela abaixo.

Para configurar os serviços de e-mail do seu domínio para o WebMail Lite, navegue até Domínios -> Configurações padrão. Para fins de demonstração, neste guia, configuraremos o WebMail Lite para gerenciar e-mails para uma conta do Yahoo! Mail, mas sinta-se à vontade para configurar seu próprio domínio adicionando as configurações necessárias.

No campo de e-mail recebido, adicione o endereço IMAP do servidor Yahoo! Mail: imap.mail.yahoo.com e a porta 993. Além disso, marque a caixa de seleção Usar SSL para recuperar e-mails via uma conexão segura.

No campo de e-mail enviado, adicione o endereço SMTP do servidor Yahoo! Mail: smtp.mail.yahoo.com e a porta 465. Além disso, marque a caixa de seleção Usar SSL para enviar e-mails via uma conexão segura.

Na Autenticação SMTP, marque ‘ Usar login/senha do e-mail recebido do usuário’ para autenticar-se nos servidores SMTP do Yahoo! Mail.

Finalmente, você também pode ter as opções de adicionar um nome para seu site, alterar o tema do aplicativo WebMail Lite e permitir que os usuários acessem as configurações da interface. Além disso, você pode alterar as configurações regionais do seu aplicativo, como ilustrado na captura de tela abaixo. Para salvar e aplicar as configurações, clique no botão Salvar.

O painel de administração do WebMail Lite oferece outras opções que podem ser usadas para modificar as configurações do seu aplicativo, como habilitar logs, alterar o nome e a senha da conta mailadm ou integrar a interface de webmail com outros serviços externos. Quando terminar de configurar suas configurações personalizadas, clique no botão Sair.

Para fazer login no aplicativo WebMail Lite com uma conta do Yahoo! Mail, navegue até o nome do seu domínio via protocolo HTTP e forneça suas credenciais do Yahoo! Mail, como mostrado na imagem abaixo. Os e-mails da sua conta do Yahoo! serão listados na interface do WebMail Lite.

Para forçar os visitantes a navegar pela interface do WebMail Lite via protocolo HTTPS e proteger o diretório de instalação e o arquivo de versão, vá até o console do seu servidor e crie um novo arquivo .htaccess no caminho do documento raiz do seu servidor web com o seguinte conteúdo.

nano /var/www/html/.htaccess

Trecho do arquivo .htaccess:

  
RewriteEngine on  
RewriteCond %{HTTPS} !=on [NC]  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]  
  
  
RewriteEngine on  
Options -Indexes   
# retornar um erro 403 proibido para o diretório de instalação e arquivo de versão  
RewriteRule ^install/?$ - [F,L]  
RewriteRule ^VERSION/?$ - [F,L]

Crie um novo arquivo .htaccess no diretório de instalação com o conteúdo abaixo:

nano /var/www/html/install/.htaccess

Trecho do arquivo .htaccess:

RewriteEngine on  
Options -Indexes  
Require all denied

É isso! Você instalou e configurou com sucesso o WebMail Lite no Debian 9.1. No entanto, como seu servidor HTTP Apache usa certificados autoassinados para criptografar o tráfego entre o servidor e os navegadores dos visitantes, uma mensagem de aviso será sempre gerada e exibida em seu navegador. Nesse caso, você deve comprar um certificado emitido por uma Autoridade Certificadora confiável ou obter um par de certificados gratuitos da Let’s Encrypt CA. Para outras configurações personalizadas relacionadas ao WebMail Lite, visite a página de documentação no seguinte endereço: https://afterlogic.com/docs/webmail-lite