Hjälp mig sätta upp en imap email server

Hej,

Vet inte hur man gör/vad som krävs för imap + smtp email server så jag frågar här.

Detta har jag
Server 2012 R2 Standard på en XEON maskin (se sign.)
Registrerat domännamn

Detta har jag inte
En susning om hur man gör

Någon som kan ge mig en liten guide?

Privat bruk för familj och vänner. Iaf till att börja med. Och framförallt för att börja lära mig mer om smtp.

Jag skulle helst göra det med Windows "SMTP Server Tools". Undviker gärna tredjepartsprogram.

Portarna går att öppna. Frågan jag ställer mig just nu är om jag måste köra Active Directory för att få igång SMTP server i Windows 2012 R2. Vet du?

Tack, jag börjar fundera på om jag inte blir tvungen att köra ett tredjepartsprogram ändå. Kan du berätta lite vad jag kan göra med (gratisutgåvan av) axigen? Vilken linux ska jag köra som OS (i hyper-v)?

OK, så jag har installerat axigen servern på min 2012 R2. Väldigt smidigt webinterface.

Jag har registrerat ett domännamn på svenskadomaner.se .

Hur gör jag nu för att koppla ihop domännamnet, axigen servern, mitt externa ip och interna ip:t för min server?

hos svenskadomäner.se ser jag följande information tillgänglig för mitt domännamn:
home directory
användarnamn
lösenord

för DNS kan jag välja mellan
"Use swedish domain DNS Servers"
"Use custom DNS Servers"
"Park my domain"

och i axigen så ser jag bara följande fält
Domain name:
Assigned IP: 0.0.0.0

Ok tack till alla som hjälpte till. Jag har nu satt upp AXIGEN mail server och det fungerar klockrent. Äter knappt några resurser heller (~300'K just nu). Har kollat POP SMTP IMAP och WEBMAIL fungerar som de ska.

SSL fick jag igång också både för IMAP och SMTP, men skulle gärna vilja få bort varningsrutan som användaren ser att certifikatet är osignerat. Nu kan användaren visserligen klicka bort den en gång för alla genom att bocka för rutan "varna mig inte igen" eller installera certifikat eller vad det nu är, men ändå irriterande

Nästa steg blir att lära sig hur man sätter upp en EXCHANGE server, men det får bli en annan gång

Certifikatet kom från programvaran Axigen och levererades med installationen, jag har inte modifierat det. Finns alltså inget sätt att fixa det på serversidan utan att köpa?

Om man måste köpa kan du peka mig åt rätt riktning?

Det verkar funka bra att installera certifikatet när man kopplar upp sig första gången. eller ser det galet ut? Nybörjare här, känns som jag kan ha missat ngt uppenbart

Klicka här för att se hela bilden hos tinypic.com http://i62.tinypic.com/33ymczb.jpg

Som Incoming mail server: i outlook skriver jag serverns publika domänadress. Hur får jag in den i certifikatet från Axigen? Ceritfikatet verkar ha serverns datornamn 'SERVER' (originellt namn, jag vet ) i Issued to:.

Det skulle räcka bra för tillfället med ett certifikat jag kan installera på klienterna. Hur skapar jag ett certifikat med rätt adressnamn?

OK, det tog hela morgonen men jag lyckades själv-signera ett certifikat med korrekt domännamn som jag kan installera på klienterna. Hittills fungerar det. I alla fall.

Här kommer en liten guide hur man gör med OpenSSL och AXIGEN mail server från en Windows plattform. Kommandona är nära på identiska för Linux.

Det klurigaste var att hitta en version av OpenSSL som inte bråkade med Windows. Efter extremt mycket bråk med andra utgåvor/versioner hittade jag till slut en som fungerade problemfritt med Windows Server 2012 R2. Utgåvan fungerar med ALLA Windows v.

Installera först Visual C++ 2008 Redist:
http://www.microsoft.com/downloads/details.aspx?familyid=9B2D...

Ladda ner och installera senaste Light x86 version från denna utgåva:
http://slproweb.com/products/Win32OpenSSL.html

Skapa axigen_ssl.cnf i OpenSSL\bin med följande innehåll (byt ut FQDN mot domännamnet du vill certifiera).
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
O=FQDN Mail Server
OU=Automatically-generated SSL key
CN=FQDN

[ cert_type ]
nsCertType = server

I administratörs cmd från OpenSLL\bin mappen skriv följande

openssl genrsa -out axigen_cert.key 1024
openssl req -new -x509 -days 365 -key axigen_cert.key -out axigen_cert.crt (byt till valfritt antal giltighetsdagar)

Här får du en prompt som du kan fylla i med valfri information förutom "your NAME" som ska vara ditt FQDN

copy axigen_cert.key /B + axigen_cert.crt /B axigen_cert.pem
md done
openssl req -new -x509 -days 365 -nodes -config axigen_ssl.cnf -out done/axigen_cert.pem -keyout done/axigen_cert.pem (byt igen ut antal dagar till samma som ovan)

Ladda upp certifikatet via AXIGEN WebAdmin och du är klar

Du kan läsa information från certifikatet med

openssl x509 -text -noout -in done/axigen_cert.pem
openssl x509 -enddate -noout -in done/axigen_cert.pem

För att jag visste inte att det fanns

Jag är helt ny på det här med certifieringar.

Har påbörjat skapandet av en cert hos startssl nu, tack för tipset. De ska svara inom 3 timmar.

Ok, från startssl har jag nu fått en privat nyckel som börjar med -----BEGIN RSA PRIVATE KEY----- och en certifiering som börjar med -----BEGIN CERTIFICATE-----. När jag sätter ihop dem till en .pem fil och pekar på den från Axigen så får jag svaret "invalid certificate file".

Vad har jag gjort för fel?