Hosting/6.-Mailovy-server.md

# Mailový server

Mailový server je složen z následujících komponent
- SMTP daemon **Postfix**
- POP3, IMAP a ManageSieve server **Dovecot**
- Antivir **ClamAV** se signaturami třetích stran (bofhland, phishtank, sanesecurity, urlhaus, virusfree.cz atd.)
- Antispam **Rspamd** s in-memory databází **Redis**
- Webový poštovní klient **RoundCube**
- Webové rozhraní pro správu schránek a aliasů **MailAdmin**

**Postfix** a **Dovecot** používají virtuální domény, schránky a aliasy definované v [PostgreSQL databázi4.-Databazove-servery.md) `vmail`, které jsou spravovány webovým rozhraním **MailAdmin**. **Rspamd** je nastaven jako *milter*, kterému **Postfix** předává všechny odchozí i příchozí zprávy k antivirové a antispamové kontrole. Je kontrolováno několik desítek tisíc různých indikátorů a do **Redis** databáze jsou ukládány různé cache, statistiky, bayes vzorky atd. **Rspamd** také používá globálně dostupné URL blacklisty, reputační listiny a distribuované databáze vzorků. Odchozí maily jsou podepisovány **DKIM** klíčem, který je společně se **SPF** a **DMARC** záznamy zveřejněn v DNS.

Klient **RoundCube** se přihlašuje lokálně přes IMAP a odesílá přes Submission port s podporou STARTLS. Nastavení samotného klienta, nesouvisející s maily, ukládá do [PostgreSQL databáze](4.-Databazove-servery.md) `roundcube`.

## Webová rozhraní

Správu schránek a aliasů **MailAdmin**
- **URL:** https://server.spotter.cz/admin/
- **Login:** spotter
- **Heslo:** wsHm,9s4hZYj

Poštovní klient **RoundCube**
- **URL:** https://server.spotter.cz/webmail

Login a heslo jsou individuální pro jednotlivé mailové schránky

Antispam **Rspamd**
- **URL:** https://server.spotter.cz/rspamd/
- **Heslo:** hBS1A6t;yhqhJ8W2

## Seznam schránek

Gitea
- **Mail:** gitlab@spotter.cz
- **Heslo:** yGWGLj.9W7ux
- Je povoleno pouze odesílání

Odoo, NextCloud
- **Mail:** cloud@spotter.cz
- **Heslo:** FHz0_piSkW9t
- Je povoleno pouze odesílání

SeedDMS
- **Mail:** dms@spotter.cz
- **Heslo:** hX9gMUgz.c1g
- Je povoleno pouze odesílání

Decidim
- **Mail:** decidim@spotter.cz
- **Heslo:** m8DnHxmbmGutS5tf
- Je povoleno pouze odesílání

Spotter
- **Mail:** info@spotter.cz
- **Heslo:** Z2d+yD8LnAsm

JP
- **Mail:** jp@spotter.cz
- **Heslo:** L0veroundcube

KB
- **Mail:** kb@spotter.cz
- **Heslo:** dih3aaJ6|gwk

## Obecná nastavení mailových klientů

Příchozí server

| Server | Protokol | Port | Zabezpečení | Poznámka |
|--------|----------|------|-------------|----------|
| server.spotter.cz | POP3  | 110 | STARTTLS | |	
| server.spotter.cz | POP3S | 995 | SSL/TLS | |
| server.spotter.cz | IMAP  | 143 | STARTTLS | Doporučený způsob připojení |
| server.spotter.cz | IMAPS | 993 | SSL/TLS | |

Odchozí server

| Server | Protokol | Port | Zabezpečení | Poznámka |
|--------|----------|------|-------------|----------|
| server.spotter.cz | SMTPS | 465 | SSL/TLS | |
| server.spotter.cz | SMTP (Submission) | 587 | STARTTLS | Doporučený způsob připojení |

Metody autentizace
- PLAIN nebo LOGIN u všech zmíněných protokolů

Standardní port SMTP (25) slouží pouze pro lokální doručování a není přes něj z bezpečnostních důvodů možno odesílat zprávy na domény neobsluhované lokálním serverem.

## DKIM klíč
```
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyUMTzKkWcYo4w
wEJYWh4XeJtOquv8jyWFt5ykb7SutjbqJ2YGNwyYo+HLOYSUfm8JyRw5NFv2lzcXZaCdKfopYDe
WjGdolz8o5our4aiPRpi1OQCFnWCTKiEu3Jjhh35UzmT5fCMVMnniLtXlqtXCQQ220ssZn6AmUC
DvggdWFNPAUpO0whVvuTXOC08XKx3dH8Yyh0DP/ESSkNyi5/7N4JltvNJZO3CYkDfb8fL7o8eH4
ieBGEDVnmS1KyBOvfIoL5Juj4fO4U+WGLkkK7S7xpuDS0XenL3xS/8EQvu1Oyhmed65B77gCb0B
OHJNN8xNuqXuN0oZXMPo3/nfLYS4wIDAQAB
```

Ostatní DNS záznamy jsou uvedeny na stránce [Weby a domény](2.-Webovy-server/2.2.-Weby-a-domeny.md).