Частина 14. Налаштування DNS для роботи поштового сервера. SPF, DKIM, DMARC

 До переліку статей циклу

 

Для коректної роботи поштового сервера треба правильно налаштувати DNS.

В описі нашої доменної зони треба, як мінімум, зробити MX-записи. Також бажано прописати зворотню зону, SPF, DKIM та DMARC

 

Основні налаштування DNS

Для того, щоб інші сервера знали, що саме наш сервер приймає пошту для нашого домену, в описі зони треба зробити наступні налаштування:

  • Зробити A-запис для нашого сервера (пряма зона)
  • Зробити MX-запис з вказанням приорітету та нашим доменним іменем
  • Надіслати заявку провайдеру, хостеру, чи іншій організації яка надала нам IP-адресу, з проханням прописати зворотню зону (PTR-запис) для нашої IP-адреси з нашим іменем з прямої зони

 

Частина 13. Налаштування сірих списків (GreyListing).

 До переліку статей циклу

Робота сірих списків базується на тому, що спамери при помилці відправлення, частіше за все другий раз лист не відправляють, а легальні поштові сервери будуть намагатися відправляти лист протягом не менше ніж двох діб.

При першому прийомі листа наш сервер повертає помилку 450 і розриває сесію, тобто лист не приймаємо через тимчасову помилку.

Після закінчення заданого часу очікування (за замовчуванням 300 секунд) лист буде прийнято і адреса сервера відправника буде внесена до тимчасового білого списку. За замовчуванням в цьому списку сервер знаходиться 35 діб з моменту останньої вдалої сесії.

 

Для початку встановимо необхідне програмне забезпечення:

# apt install postgrey

Частина 12. Антиспам SpamAssassin.

 До переліку статей циклу

Встановлення SpamAssassin

Для встановлення антиспаму виконаємо команду

# apt install spamassassin

Зразу після встановлення програма працювати не буде. За замовчанням вона відключена. Для її активації треба в файлі /etc/default/spamassassin змінити значення enable в 1.

Частина 11. Налаштування поштового антивірусу ClamAV

 До переліку статей циклу

Встановимо антивірусну систему для поштового сервера:

#apt install clamsmtp

 

Частина 10. Робота з поштовим сервером за допомогою telnet.

 До переліку статей циклу

 

Після того, як ми налаштували поштовий сервер, треба перевірити його працездатність. Звичайно це можна зробити за допомогою поштового клієнта, але іноді простіше і швидше зробити це за допомогою утиліти telnet.

Частина 9. Шифрування поштового трафіку.

 До переліку статей циклу

 

Не шифрувати трафік на поштовому сервері досить небезпечно. Пов'язано це не з перехопленням листів, а, перш за все, з тим, що зловмисник може перехопити логін та пароль одного з користувачів і використати цю інформацію для розсилання спаму.

Для шифрування використовуються SSL-сертифікати. Якщо в нас є можливість купити сертифікат від якогось центру сертифікації — то купуємо, якщо ж ні, то згенеруємо самопідписаний сертифікат. Це робиться командою:

openssl req -new -nodes -x509 -out smtpd.pem -keyout smtpd.pem -days 3650

Книга з адміністрування поштового сервера

Шановне панство.

Нарешті звів всі напрацювання в один файл і оформив у вигляді однієї книжки.

Всі бажаючі можуть підтримати розвиток сайту і придбати цю книжку в електронному вигляді у форматі PDF.

Частина 8. Налаштування аутентифікації поштового сервера через OpenLDAP

 До переліку статей циклу

 

OpenLDAP це відкрита реалізація LDAP, розроблена проектом OpenLDAP, поширюється під власною вільною ліцензією OpenLDAP Public License.

OpenLDAP складається з трьох головних компонентів:

  • slapd -— незалежний демон LDAP і відповідні оверлеї і інструменти;

  • бібліотеки, що реалізують протокол LDAP;

  • утиліти, інструменти та допоміжні клієнти

Частина 7. Альтернативні методи збереження налаштувань користувачів. Інтеграція з Windows AD.

До переліку статей циклу

 

У великих конторах дуже часто поштовий сервер та інші сервіси інтегруються з доменом Windows

Припустимо, що у нас є домен study.local і в ньому створений спеціальний користувач mailadmin з паролем mailadmin, який має права на читання в дереві LDAP. Контроллер домена має адресу 192.168.0.10. У користувачів домена має бути заповненим атрибут mail, в який вноситься поштова адреса даного користувача. Для роботи з поштовими псевдонімами створюються доменні групи, у яких так само заповнюється атрибут mail. Листи, що приходять на адресу таких груп мають бути передані всім користувачам, що входять до них.

Частина 6. Альтернативні методи збереження налаштувань користувачів. Використання MySQL.

До переліку статей циклу

Облікові дані користувачів можна зберігати у базі даних. Для цього підходить PostgreSQL та MySQL.

 

Розглянемо використання MySQL, як більш популярний варіант

 

Налаштування в MySQL

Частина 5. Маршрутизація поштового трафіка. Авторизація на сервері вищого рівня.

До переліку статей циклу

 

Зазвичай налаштування маршрутизації поштового трафіку робити немає сенсу. Всі повідомлення будуть маршрутизуватись автоматично, згідно MX записам в DNS домену отримувача. Однак бувають і виключення з цього правила. За допомогою параметра transport_maps можна вказати в явному вигляді сервер, на який буде відправлена пошта для певного домену.

Частина 4. Налаштування автоматичного створення прихованих копій повідомлень.

До переліку статей циклу

 

Іноді буває необхідність створювати копії листів та відсилати їх на іншу адресу. Для цього у Postfix є механізм створення прихованих копій (bcc — blind carbon copy)

Робити такі копії можна на основі адреси або відправника, або отримувача. Для цього в файлі main.cf можна використовувати параметри sender_bcc_maps або recipient_bcc_maps.

Налаштування поштового сервера. Зміст

Вирішив для спрощення створити окремою статтею зміст всіх матеріалів по поштовому серверу.

Зразу напишу зміст до кінця, а посилання будуть вставлятися по мірі публікації нових статей

Налаштування поштового сервера. Частина 3. Поштовий веб-інтерфейс RoundCube

До переліку статей циклу

 

Поштовий веб-інтерфейс RoundCube

RoundCube Webmail — це клієнт для роботи з електронною поштою з веб-інтерфейсом, написаний на PHP з використанням CSS та XHTML і технології AJAX. RoundCube Webmail встановлюється практично на будь-який сервер з підтримкою PHP та MySQL і надає можливість роботи з поштовими скриньками за протоколами IMAP та SMTP.

Проект був заснований 18 травня 2005 року. Тоді RoundCube Webmail був скромний клієнт для роботи з електронною поштою. Зараз це потужний поштовий додаток, який майже нічим не поступається звичайним поштовим клієнтам.

RoundCube Webmail доступний за ліцензією GPL та є вільним програмним забезпеченням.

 

Налаштування поштового сервера. Частина 2. Додаткові правила фільтрації. DNSBL

Викладаю другу статтю з циклу "Налаштування поштового сервера".

 

До переліку статей циклу

 

Налаштування поштового сервера. Частина 1. Встановлення та базове налаштування Postfix та Dovecot.

Починаю публікацію циклу статей по налаштуванню поштового сервера на базі Postfix та Dovecot.

Сьогодні буде перша частина - Встановлення та базове налаштування Postfix та Dovecot.

 

До переліку статей циклу

 

Створення звітів про роботу поштового сервера на основі Postfix

У мене є поштовий сервер на основі Postfix. Як антиспам там встановлений SpamAssassin. Виникла задача перегляду статистики роботи для аналізу ефективності налаштувань як антиспаму, так і самого поштового сервера.