- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: П'ятниця, 27 грудня 2019, 11:22
-
Автор: Super User
-
Перегляди: 3343
До переліку статей циклу
Підтримка плюс-адресації на поштовому сервері
Якщо є необхідність підтримки плюс-адресації на поштовому сервері, то необхідно буде доналаштувати нашу систему.
В файл конфігурації Postfix — /etc/postfix/main.cf слід додати рядок:
recipient_delimiter = +
В тому випадку, якщо у нас Dovecot виступає в ролі LDA, треба зробити додаткові налаштування. По перше в файлі /etc/dovecot/conf.d/15-lda.conf слід додати або розкоментувати рядок:
recipient_delimiter = +
А в файлі /etc/postfix/master.cf потрібно змінити наш фільтр dovecot.
Він має виглядати наступним чином:
# Dovecot LDA
dovecot unix - n n - - pipe
flags=DRhu user=virtual:virtual argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -a $original_recipient} -d ${user}@${nexthop}
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Вівторок, 17 грудня 2019, 13:50
-
Автор: Super User
-
Перегляди: 3174
До переліку статей циклу
Для керування листами в Dovecot включена підтримка Sieve.
Sieve — це мова опису правил фільтрації для поштових повідомлень. Створена компанією Cyrusoft International, Inc./ISAMET під час роботи над поштовим сервером Cyrus. За допомогою написання скриптів з правилами обробки пошта є можливість:
-
автоматично сортувати листи по поштовим текам виходячи з певних ознак (адреса відправника, тема та ін.)
-
автоматично видаляти листи виходячи з певних ознак
-
налаштувати автоматичну відповідь (vacation) на певні листи
Обробка листів має відбуватися перед тим, як лист потрапляє в поштову скриньку користувача. В тих налаштуваннях агентом локальної доставки (LDA – local delivery agent) виступає сам Postfix. Для підключення розширення Sieve цей функціонал треба перекласти на Dovecot.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Понеділок, 02 грудня 2019, 11:39
-
Автор: Super User
-
Перегляди: 3183
Стандартні правила SpamAssassin досить непогані, але вони містять занадто мало ознак спаму для української та російської мови.
Звісно є загальні риси, які будуть однакові для будь-якого спаму. Також є алгоритм Байеса. Але навчання антиспаму потребує часу. Хотілося б підвищити ефективність одразу після встановлення.
Для цього я зробив одразу декілька дій.
Перше — при встановленні SpamAssassin я зразу імпортую туди правила з іншого сервера, де база самонавчання наповнювалась роками.
І друге — я почав писати власні правила для SpamAssassin.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Понеділок, 09 вересня 2019, 14:01
-
Автор: Super User
-
Перегляди: 3984
До переліку статей циклу
Для коректної роботи поштового сервера треба правильно налаштувати DNS.
В описі нашої доменної зони треба, як мінімум, зробити MX-записи. Також бажано прописати зворотню зону, SPF, DKIM та DMARC
Основні налаштування DNS
Для того, щоб інші сервера знали, що саме наш сервер приймає пошту для нашого домену, в описі зони треба зробити наступні налаштування:
- Зробити A-запис для нашого сервера (пряма зона)
- Зробити MX-запис з вказанням приорітету та нашим доменним іменем
- Надіслати заявку провайдеру, хостеру, чи іншій організації яка надала нам IP-адресу, з проханням прописати зворотню зону (PTR-запис) для нашої IP-адреси з нашим іменем з прямої зони
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Середа, 14 серпня 2019, 15:19
-
Автор: Super User
-
Перегляди: 3856
До переліку статей циклу
Робота сірих списків базується на тому, що спамери при помилці відправлення, частіше за все другий раз лист не відправляють, а легальні поштові сервери будуть намагатися відправляти лист протягом не менше ніж двох діб.
При першому прийомі листа наш сервер повертає помилку 450 і розриває сесію, тобто лист не приймаємо через тимчасову помилку.
Після закінчення заданого часу очікування (за замовчуванням 300 секунд) лист буде прийнято і адреса сервера відправника буде внесена до тимчасового білого списку. За замовчуванням в цьому списку сервер знаходиться 35 діб з моменту останньої вдалої сесії.
Для початку встановимо необхідне програмне забезпечення:
# apt install postgrey
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Понеділок, 05 серпня 2019, 11:14
-
Автор: Super User
-
Перегляди: 4314
До переліку статей циклу
Встановлення SpamAssassin
Для встановлення антиспаму виконаємо команду
# apt install spamassassin
Зразу після встановлення програма працювати не буде. За замовчанням вона відключена. Для її активації треба в файлі /etc/default/spamassassin змінити значення enable в 1.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Четвер, 18 липня 2019, 14:15
-
Автор: Super User
-
Перегляди: 3609
До переліку статей циклу
Встановимо антивірусну систему для поштового сервера:
#apt install clamsmtp
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Четвер, 11 липня 2019, 11:54
-
Автор: Super User
-
Перегляди: 4225
До переліку статей циклу
Після того, як ми налаштували поштовий сервер, треба перевірити його працездатність. Звичайно це можна зробити за допомогою поштового клієнта, але іноді простіше і швидше зробити це за допомогою утиліти telnet.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Четвер, 04 липня 2019, 13:05
-
Автор: Super User
-
Перегляди: 4146
До переліку статей циклу
Не шифрувати трафік на поштовому сервері досить небезпечно. Пов'язано це не з перехопленням листів, а, перш за все, з тим, що зловмисник може перехопити логін та пароль одного з користувачів і використати цю інформацію для розсилання спаму.
Для шифрування використовуються SSL-сертифікати. Якщо в нас є можливість купити сертифікат від якогось центру сертифікації — то купуємо, якщо ж ні, то згенеруємо самопідписаний сертифікат. Це робиться командою:
openssl req -new -nodes -x509 -out smtpd.pem -keyout smtpd.pem -days 3650
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Понеділок, 01 липня 2019, 14:14
-
Автор: Super User
-
Перегляди: 5078
Шановне панство.
Нарешті звів всі напрацювання в один файл і оформив у вигляді однієї книжки.
Всі бажаючі можуть підтримати розвиток сайту і придбати цю книжку в електронному вигляді у форматі PDF.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Середа, 26 червня 2019, 10:06
-
Автор: Super User
-
Перегляди: 6327
До переліку статей циклу
OpenLDAP — це відкрита реалізація LDAP, розроблена проектом OpenLDAP, поширюється під власною вільною ліцензією OpenLDAP Public License.
OpenLDAP складається з трьох головних компонентів:
-
slapd -— незалежний демон LDAP і відповідні оверлеї і інструменти;
-
бібліотеки, що реалізують протокол LDAP;
-
утиліти, інструменти та допоміжні клієнти
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: П'ятниця, 21 червня 2019, 15:50
-
Автор: Super User
-
Перегляди: 5680
До переліку статей циклу
У великих конторах дуже часто поштовий сервер та інші сервіси інтегруються з доменом Windows
Припустимо, що у нас є домен study.local і в ньому створений спеціальний користувач mailadmin з паролем mailadmin, який має права на читання в дереві LDAP. Контроллер домена має адресу 192.168.0.10. У користувачів домена має бути заповненим атрибут mail, в який вноситься поштова адреса даного користувача. Для роботи з поштовими псевдонімами створюються доменні групи, у яких так само заповнюється атрибут mail. Листи, що приходять на адресу таких груп мають бути передані всім користувачам, що входять до них.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Четвер, 13 червня 2019, 13:01
-
Автор: Super User
-
Перегляди: 3900
До переліку статей циклу
Облікові дані користувачів можна зберігати у базі даних. Для цього підходить PostgreSQL та MySQL.
Розглянемо використання MySQL, як більш популярний варіант
Налаштування в MySQL
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Вівторок, 21 травня 2019, 11:44
-
Автор: Super User
-
Перегляди: 3395
До переліку статей циклу
Зазвичай налаштування маршрутизації поштового трафіку робити немає сенсу. Всі повідомлення будуть маршрутизуватись автоматично, згідно MX записам в DNS домену отримувача. Однак бувають і виключення з цього правила. За допомогою параметра transport_maps можна вказати в явному вигляді сервер, на який буде відправлена пошта для певного домену.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: П'ятниця, 19 квітня 2019, 15:13
-
Автор: Super User
-
Перегляди: 4418
До переліку статей циклу
Іноді буває необхідність створювати копії листів та відсилати їх на іншу адресу. Для цього у Postfix є механізм створення прихованих копій (bcc — blind carbon copy)
Робити такі копії можна на основі адреси або відправника, або отримувача. Для цього в файлі main.cf можна використовувати параметри sender_bcc_maps або recipient_bcc_maps.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Четвер, 11 квітня 2019, 17:01
-
Автор: Super User
-
Перегляди: 4996
Вирішив для спрощення створити окремою статтею зміст всіх матеріалів по поштовому серверу.
Зразу напишу зміст до кінця, а посилання будуть вставлятися по мірі публікації нових статей
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Четвер, 11 квітня 2019, 11:59
-
Автор: Super User
-
Перегляди: 5825
До переліку статей циклу
Поштовий веб-інтерфейс RoundCube
RoundCube Webmail — це клієнт для роботи з електронною поштою з веб-інтерфейсом, написаний на PHP з використанням CSS та XHTML і технології AJAX. RoundCube Webmail встановлюється практично на будь-який сервер з підтримкою PHP та MySQL і надає можливість роботи з поштовими скриньками за протоколами IMAP та SMTP.
Проект був заснований 18 травня 2005 року. Тоді RoundCube Webmail був скромний клієнт для роботи з електронною поштою. Зараз це потужний поштовий додаток, який майже нічим не поступається звичайним поштовим клієнтам.
RoundCube Webmail доступний за ліцензією GPL та є вільним програмним забезпеченням.
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: П'ятниця, 29 березня 2019, 10:35
-
Автор: Super User
-
Перегляди: 4355
Викладаю другу статтю з циклу "Налаштування поштового сервера".
До переліку статей циклу
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Середа, 20 березня 2019, 12:07
-
Автор: Yakim
-
Перегляди: 4767
Починаю публікацію циклу статей по налаштуванню поштового сервера на базі Postfix та Dovecot.
Сьогодні буде перша частина - Встановлення та базове налаштування Postfix та Dovecot.
До переліку статей циклу
- Деталі
-
Категорія: Поштовий сервер
-
Опубліковано: Неділя, 06 січня 2019, 19:51
-
Автор: Super User
-
Перегляди: 3929
У мене є поштовий сервер на основі Postfix. Як антиспам там встановлений SpamAssassin. Виникла задача перегляду статистики роботи для аналізу ефективності налаштувань як антиспаму, так і самого поштового сервера.
