Table of Contents
Mailový server je složen z následujících komponent
- SMTP daemon Postfix
- POP3, IMAP a ManageSieve server Dovecot
- Antivir ClamAV se signaturami třetích stran (bofhland, phishtank, sanesecurity, urlhaus, virusfree.cz atd.)
- Antispam Rspamd s in-memory databází Redis
- Webový poštovní klient RoundCube
- Webové rozhraní pro správu schránek a aliasů MailAdmin
Postfix a Dovecot používají virtuální domény, schránky a aliasy definované v PostgreSQL databázi vmail, které jsou spravovány webovým rozhraním MailAdmin. Rspamd je nastaven jako milter, kterému Postfix předává všechny odchozí i příchozí zprávy k antivirové a antispamové kontrole. Je kontrolováno několik desítek tisíc různých indikátorů a do Redis databáze jsou ukládány různé cache, statistiky, bayes vzorky atd. Rspamd také používá globálně dostupné URL blacklisty, reputační listiny a distribuované databáze vzorků. Odchozí maily jsou podepisovány DKIM klíčem, který je společně se SPF a DMARC záznamy zveřejněn v DNS.
Klient RoundCube se přihlašuje lokálně přes IMAP a odesílá přes Submission port s podporou STARTLS. Nastavení samotného klienta, nesouvisející s maily, ukládá do PostgreSQL databáze roundcube.
Webová rozhraní
Správu schránek a aliasů MailAdmin
- URL: https://server.spotter.cz/admin/
- Login: spotter
- Heslo: wsHm,9s4hZYj
Poštovní klient RoundCube
Login a heslo jsou individuální pro jednotlivé mailové schránky
Antispam Rspamd
- URL: https://server.spotter.cz/rspamd/
- Heslo: hBS1A6t;yhqhJ8W2
Seznam schránek
GitLab
- Mail: gitlab@spotter.cz
- Heslo: bx34XPA.LBAx
- Je povoleno pouze odesílání
Odoo, NextCloud
- Mail: cloud@spotter.cz
- Heslo: FHz0_piSkW9t
- Je povoleno pouze odesílání
SeedDMS
- Mail: dms@spotter.cz
- Heslo: hX9gMUgz.c1g
- Je povoleno pouze odesílání
Decidim
- Mail: decidim@spotter.cz
- Heslo: m8DnHxmbmGutS5tf
- Je povoleno pouze odesílání
Sahana Eden
- Mail: se@spotter.cz
- Heslo: 5Hw2r8mPjc.y
- Je povoleno pouze odesílání
Spotter
- Mail: info@spotter.cz
- Heslo: Z2d+yD8LnAsm
JP
- Mail: jp@spotter.cz
- Heslo: L0veroundcube
Obecná nastavení mailových klientů
Příchozí server
| Server | Protokol | Port | Zabezpečení | Poznámka |
|---|---|---|---|---|
| server.spotter.cz | POP3 | 110 | STARTTLS | |
| server.spotter.cz | POP3S | 995 | SSL/TLS | |
| server.spotter.cz | IMAP | 143 | STARTTLS | Doporučený způsob připojení |
| server.spotter.cz | IMAPS | 993 | SSL/TLS |
Odchozí server
| Server | Protokol | Port | Zabezpečení | Poznámka |
|---|---|---|---|---|
| server.spotter.cz | SMTPS | 465 | SSL/TLS | |
| server.spotter.cz | SMTP (Submission) | 587 | STARTTLS | Doporučený způsob připojení |
Metody autentizace
- PLAIN nebo LOGIN u všech zmíněných protokolů
Standardní port SMTP (25) slouží pouze pro lokální doručování a není přes něj z bezpečnostních důvodů možno odesílat zprávy na domény neobsluhované lokálním serverem.
DKIM klíč
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyUMTzKkWcYo4w
wEJYWh4XeJtOquv8jyWFt5ykb7SutjbqJ2YGNwyYo+HLOYSUfm8JyRw5NFv2lzcXZaCdKfopYDe
WjGdolz8o5our4aiPRpi1OQCFnWCTKiEu3Jjhh35UzmT5fCMVMnniLtXlqtXCQQ220ssZn6AmUC
DvggdWFNPAUpO0whVvuTXOC08XKx3dH8Yyh0DP/ESSkNyi5/7N4JltvNJZO3CYkDfb8fL7o8eH4
ieBGEDVnmS1KyBOvfIoL5Juj4fO4U+WGLkkK7S7xpuDS0XenL3xS/8EQvu1Oyhmed65B77gCb0B
OHJNN8xNuqXuN0oZXMPo3/nfLYS4wIDAQAB
Ostatní DNS záznamy jsou uvedeny na stránce Weby a domény.