![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
ebrana
mailserver-1.ebrana.cz
Virtual mailserveru s ldap managementem
LDAP (dc=tld):
| cn=manager | 1:/fXKsbLn1suE | |
| uid=treewriter,dc=accounts,dc=local,dc=tld | 1:4OL19c3CtuDg4PWH | |
| uid=treereader,dc=accounts,dc=local,dc=tld | 1://2L/YuMycrduA== | |
| admin (389-console) port 488 | 1:tbC2vbqjoeLh4NM= | |
Hesla:
| ssh | root | 1:Vks1PX11fmoE |
| root do noveho webmailu | root | 1:staehKO009Pm |
| admin do stareho webmailu | admin | 1:RSFpc1RDJCcR |
| root do mysql | root | 1:BGAoMhUCZWlQ |
| policyd | cluebringer | 1:1t/OwLW39Onlhg== |
| root do mysql do RC | 1:K3t0DDkHGQciGw9+AiI8Lk0= | |
Statistiky:
| loganalyza mailserveru | http://109.205.76.28/mailstats | stats:EB31stat |
Mailovy system
Cilem bylo postavit mailsystem ovladany pokud mozno kompletne ldapem. Z toho duvodu se pouzil postfix/dovecot/amavis-new protoze s courierem to mozne nebylo.
Konfigurace postfixu je v /etc/postfix, kde jsou zajimave zejmena konfiguraky ldap-*, ktere vytahuji z ldapu potrebne informace. Kazdy konfigurak je okomentovany a je pouzit v main.cf, kde jsou pokud mozno taky komentare.
Pomerne hodne zmeneny je take master.cf, kde je zaprve definovan smtp pro kazdou IP adresu extra a pokazde s jinym certifikatem (pro nektere IP stejny), dale tam jsou definovany amavisfeed lmtp a smtp na portu 10025, kam vraci postu amavis po kontrole.
Obecne to funguje tak, ze pri prijmu emailu se zkontroluje, zda-li je povolen prijem domeny, nebo smtp je autorizovano a nebo je na domenu povolen relaying (backup mx). Pokud ano, vytahne se z ldapu informace o tom kde bezi filter (amavis)
Jako IMAP/POP3 je dovecot, ktery opet pouziva tytez zaznamy z ldapu jako postfix a jako amavis. Tento take uplatnuje quotu, defaultne je 1GB, nastavenim v ldapu se meni dle potreby. Taktez dovecot ma definovan odlisny SSL certifikat pro jednu IP (kvuli domene mail.nemcr.cz) na pop3 a imapu.
Zalozeni usera se provadi pridanim do ldapu, dovecot si zalozi schranku sam pri prihlaseni nebo prijmu emailu, pouze mazani schranky se resi skriptem. Uceni antispamu se zatim nekona vzhledem k nutne erudovanosti zakaznika pri tomto.
pomocny antispam
Kvuli castym spickam pri prijmu posty je nainstalovana kopie mailserver, kde bezi pouze antispam a na tento antispam se pripojuje postfix z mailserver-1 a rozklada tak zpracovani spamu mezi sebe (localhost) a tento vzdaleny antispam.
Na postfixu je v souborech *domains_antispam a domains_aliases_antispam nastaven FILTER string, kde je misto 127.0.0.1 nastaveno amavis.local. Tato zona amavis.local je zanesena v lokalnim DNS serveru (/etc/unbound/local.d/local.conf), ktery pro tento zaznam vraci 2 IP adresy. Postfix za predpokladu ze na neco dostava vice IP mezi nima nahodne vybira, takze to dela obdobu roundrobinu a posila email k odspamovani bud na localhost a nebo na antispam.
Amavis na vzdalenem antispamu je nastaven tak, ze loguje svoji cinnost na mailserver-1 do stejneho souboru (amavisd.log) jako lokalni amavis, rozliseni je mozne podle hostname na kazde radce logu (mailserver-1 vs antispam). Dale je konfig remote amavisu upraven tak, aby akceptoval remote pristup atp, takze konfigy nejsou identicke!
Pro pristup na antispam lze pouzit port 10022 na mailserver-1.ebrana.cz, vede na antispam.
policy demon
Na mailserver-1 bezi policy demon, ktery umi mnoho veci, u nas je vsak nastaven pouze na quoting, tzn. resi kolik emailu SASL user poslal za jaky casovy usek. Ted je nastaveno max 100 mailu behem 5 minut, 150 mailu behem 15 minut a 250 mailu behem 60 minut. Policy demon si udaje uklada do mysql. Nastavuje se pres webove rozhrani na http://mailserver-1.ebrana.cz/cluebringer, jmeno a heslo viz tabulka vyse.
Pokud se nemuze spojit s db, odpovida postfixu "pass", lze nastavit i tempfail. Pokud dojdou jeho procesy, postfix zacne odpovidat na smtp "451 4.3.5 Server configuration problem" Snadno lze policy demon odstavit z postfixu, staci v main.cf zakomentovat kazdy vyskyt "check_policy_service inet:127.0.0.1:10031"
Vyjimky se nastavuji v podobe sender email do souboru mailserver-1.ebrana.cz:/etc/postfix/sender_whitelist
Webmail
Jako webmail se pouzival group-office, na filtrovani se pouziva sieve.
Webmail bezi na mailserveru 2x. Jeden , oznacovany novy, bezi nad "cistou" databazi a jsou tam zakladany novy useri a useri zmigrovani, kteri drive webmail nepouzivali. Druhy webmail oznacovany jako stary bezi nad zmigrovanou databazi, ktera je trochu upravena po migraci, nicmene tam zustali kalendare a adresbooky useru ktere meli pred migraci na gigantu. Novy webmail bezi na IP 109.205.76.21, stary bezi na IP 109.205.76.28
Webmail - roundcube
Vzhledem k nemigrovatelnosti GO se prechazi na roundcube, aktualne na adrese mail2.ebrana.cz. Tento webmail bezi na separatnim VZ ebrana_webmail_1 (kvuli php verzi atp).
Aktualni upravy RC pro ebranu:
1) disablovana zmena hesla - heslo meni pres jejich administraci
2) Odstraneny seznam instalovanych pluginu z tlacitka "about" -> soubor /skins/*/templates/about.html
3) Instalovan plugin pro 3-sloupcove zobrazeni: https://github.com/tofi86/Roundcube-Plugin-Threecol-Layout
Pri updatech na to myslet a dat RC do stejneho stavu. Take zmeny v RC sem dokumentovat.
Specialni schranky:
sem preposilaji lidi a support prosle spamy:
| spam@ebrana.cz | gDYlR4Zs | |
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}