Mailový server je složen z následujících komponent - SMTP daemon **Postfix** - POP3, IMAP a ManageSieve server **Dovecot** - Antivir **ClamAV** se signaturami třetích stran (bofhland, phishtank, sanesecurity, urlhaus, virusfree.cz atd.) - Antispam **Rspamd** s in-memory databází **Redis** - Webový poštovní klient **RoundCube** - Webové rozhraní pro správu schránek a aliasů **MailAdmin** **Postfix** a **Dovecot** používají virtuální domény, schránky a aliasy definované v [PostgreSQL databázi](4.-Datab%C3%A1zov%C3%A9-servery) `vmail`, které jsou spravovány webovým rozhraním **MailAdmin**. **Rspamd** je nastaven jako *milter*, kterému **Postfix** předává všechny odchozí i příchozí zprávy k antivirové a antispamové kontrole. Je kontrolováno několik desítek tisíc různých indikátorů a do **Redis** databáze jsou ukládány různé cache, statistiky, bayes vzorky atd. **Rspamd** také používá globálně dostupné URL blacklisty, reputační listiny a distribuované databáze vzorků. Odchozí maily jsou podepisovány **DKIM** klíčem, který je společně se **SPF** a **DMARC** záznamy zveřejněn v DNS. Klient **RoundCube** se přihlašuje lokálně přes IMAP a odesílá přes Submission port s podporou STARTLS. Nastavení samotného klienta, nesouvisející s maily, ukládá do [PostgreSQL databáze](4.-Datab%C3%A1zov%C3%A9-servery) `roundcube`. ## Webová rozhraní Správu schránek a aliasů **MailAdmin** - **URL:** https://server.spotter.cz/admin/ - **Login:** spotter - **Heslo:** wsHm,9s4hZYj Poštovní klient **RoundCube** - **URL:** https://server.spotter.cz/webmail Login a heslo jsou individuální pro jednotlivé mailové schránky Antispam **Rspamd** - **URL:** https://server.spotter.cz/rspamd/ - **Heslo:** hBS1A6t;yhqhJ8W2 ## Seznam schránek GitLab - **Mail:** gitlab@spotter.cz - **Heslo:** bx34XPA.LBAx - Je povoleno pouze odesílání Odoo, NextCloud - **Mail:** cloud@spotter.cz - **Heslo:** FHz0_piSkW9t - Je povoleno pouze odesílání SeedDMS - **Mail:** dms@spotter.cz - **Heslo:** hX9gMUgz.c1g - Je povoleno pouze odesílání Decidim - **Mail:** decidim@spotter.cz - **Heslo:** m8DnHxmbmGutS5tf - Je povoleno pouze odesílání Sahana Eden - **Mail:** se@spotter.cz - **Heslo:** 5Hw2r8mPjc.y - Je povoleno pouze odesílání Spotter - **Mail:** info@spotter.cz - **Heslo:** Z2d+yD8LnAsm JP - **Mail:** jp@spotter.cz - **Heslo:** L0veroundcube ## Obecná nastavení mailových klientů Příchozí server | Server | Protokol | Port | Zabezpečení | Poznámka | |--------|----------|------|-------------|----------| | server.spotter.cz | POP3 | 110 | STARTTLS | | | server.spotter.cz | POP3S | 995 | SSL/TLS | | | server.spotter.cz | IMAP | 143 | STARTTLS | Doporučený způsob připojení | | server.spotter.cz | IMAPS | 993 | SSL/TLS | | Odchozí server | Server | Protokol | Port | Zabezpečení | Poznámka | |--------|----------|------|-------------|----------| | server.spotter.cz | SMTPS | 465 | SSL/TLS | | | server.spotter.cz | SMTP (Submission) | 587 | STARTTLS | Doporučený způsob připojení | Metody autentizace - PLAIN nebo LOGIN u všech zmíněných protokolů Standardní port SMTP (25) slouží pouze pro lokální doručování a není přes něj z bezpečnostních důvodů možno odesílat zprávy na domény neobsluhované lokálním serverem. ## DKIM klíč ``` v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyUMTzKkWcYo4w wEJYWh4XeJtOquv8jyWFt5ykb7SutjbqJ2YGNwyYo+HLOYSUfm8JyRw5NFv2lzcXZaCdKfopYDe WjGdolz8o5our4aiPRpi1OQCFnWCTKiEu3Jjhh35UzmT5fCMVMnniLtXlqtXCQQ220ssZn6AmUC DvggdWFNPAUpO0whVvuTXOC08XKx3dH8Yyh0DP/ESSkNyi5/7N4JltvNJZO3CYkDfb8fL7o8eH4 ieBGEDVnmS1KyBOvfIoL5Juj4fO4U+WGLkkK7S7xpuDS0XenL3xS/8EQvu1Oyhmed65B77gCb0B OHJNN8xNuqXuN0oZXMPo3/nfLYS4wIDAQAB ``` Ostatní DNS záznamy jsou uvedeny na stránce [Weby a domény](/2.-Webov%C3%BD-server/2.2.-Weby-a-dom%C3%A9ny).