From 486fed4502b83c7ef4abf3f3e318eb8831f44ff7 Mon Sep 17 00:00:00 2001 From: Disassembler Date: Wed, 15 May 2019 14:35:45 +0200 Subject: [PATCH] =?UTF-8?q?Update=206.=20Mailov=C3=BD=20server?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 6.-Mailový-server.md | 73 +++++++++++++++++++++++++++++++++----------- 1 file changed, 56 insertions(+), 17 deletions(-) diff --git a/6.-Mailový-server.md b/6.-Mailový-server.md index 38b583b..61990f8 100644 --- a/6.-Mailový-server.md +++ b/6.-Mailový-server.md @@ -1,19 +1,58 @@ -TODO +Mailový server je složen z následujících komponent +- SMTP daemon **Postfix** +- POP3, IMAP a ManageSieve server **Dovecot** +- Antivir **ClamAV** se signaturami třetích stran (bofhland, phishtank, sanesecurity, urlhaus, winnow atd.) +- Antispam **Rspamd** s in-memory databází **Redis** +- Webový poštovní klient **RoundCube** +- Webové rozhraní pro správu schránek a aliasů **MailAdmin** -* Nainstalován můj "standardní" mailserver - * SMTP daemon **Postfix** - * POP3 a IMAP server **Dovecot** - * Antivir **ClamAV** s hromadou signatur třetích stran - * Antispam **Rspamd** - * Podepisování mailů **DKIM** klíči, SPF DNS záznam, atd. -* Webový klient **RoundCube** - * **URL**: https://server.spotter.cz/ - * **Uživatel**: [info@spotter.cz](mailto:info@spotter.cz) / Z2d+yD8LnAsm -* Rozhraní pro správu schránek a aliasů - * **URL**: https://server.spotter.cz/admin/ - * **Administrátorský uživatel**: spotter / wsHm,9s4hZYj -* Rozhraní pro náhled na antispam a zpracované maily - * **URL**: https://server.spotter.cz/rspamd/ - * **Administrátorské heslo**: hBS1A6t;yhqhJ8W2 +**Postfix** a **Dovecot** používají virtuální domény, schránky a aliasy definované v [PostgreSQL databázi](4.-Datab%C3%A1zov%C3%A9-servery) `vmail`, které jsou spravovány webovým rozhraním **MailAdmin**. **Rspamd** je nastaven jako *milter*, kterému **Postfix** předává všechny odchozí i příchozí zprávy k antivirové a antispamové kontrole. Je kontrolováno několik desítek tisíc různých indikátorů a do **Redis** databáze jsou ukládány různé cache, statistiky, bayes vzorky atd. **Rspamd** také používá globálně dostupné URL blacklisty, reputační listiny a distribuované databáze vzorků. Odchozí maily jsou podepisovány **DKIM** klíčem, který je společně se **SPF** a **DMARC** záznamy zveřejněn v DNS. -DKIM klíč \ No newline at end of file +## Webová rozhraní + +Správu schránek a aliasů **MailAdmin** +- **URL:** https://server.spotter.cz/admin/ +- **Login:** spotter +- **Heslo:** wsHm,9s4hZYj + +Poštovní klient **RoundCube** +- **URL:** https://server.spotter.cz/ + +Login a heslo jsou individuální pro jednotlivé mailové schránky + +Antispam **Rspamd** +- **URL:** https://server.spotter.cz/rspamd/ +- **Heslo:** hBS1A6t;yhqhJ8W2 + +## Seznam schránek + +GitLab +- **Mail:** gitlab@spotter.cz +- **Heslo:** bx34XPA.LBAx +- Je povoleno pouze odesílání + +Odoo +- **Mail:** cloud@spotter.cz +- **Heslo:** FHz0_piSkW9t +- Je povoleno pouze odesílání + +SeedDMS +- **Mail:** dms@spotter.cz +- **Heslo:** hX9gMUgz.c1g +- Je povoleno pouze odesílání + +Spotter +- **Mail:** info@spotter.cz +- **Heslo:** Z2d+yD8LnAsm + +## DKIM klíč +``` +v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyUMTzKkWcYo4w +wEJYWh4XeJtOquv8jyWFt5ykb7SutjbqJ2YGNwyYo+HLOYSUfm8JyRw5NFv2lzcXZaCdKfopYDe +WjGdolz8o5our4aiPRpi1OQCFnWCTKiEu3Jjhh35UzmT5fCMVMnniLtXlqtXCQQ220ssZn6AmUC +DvggdWFNPAUpO0whVvuTXOC08XKx3dH8Yyh0DP/ESSkNyi5/7N4JltvNJZO3CYkDfb8fL7o8eH4 +ieBGEDVnmS1KyBOvfIoL5Juj4fO4U+WGLkkK7S7xpuDS0XenL3xS/8EQvu1Oyhmed65B77gCb0B +OHJNN8xNuqXuN0oZXMPo3/nfLYS4wIDAQAB +``` + +Ostatní DNS záznamy jsou uvedeny na stránce [Weby a domény](/2.-Webov%C3%BD-server/2.2.-Weby-a-dom%C3%A9ny). \ No newline at end of file