Spotter-Cluster/Hosting
2
0
Fork 0
Code Issues 8 Pull Requests Actions Packages Projects Releases Wiki Activity

Update 6. Mailový server

Disassembler 2019-05-15 14:44:51 +02:00
parent 48180a60dd
commit b4d3e79e1b
1 changed files with 25 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
6.-Mailový-server.md

@ -8,6 +8,8 @@ Mailový server je složen z následujících komponent
**Postfix** a **Dovecot** používají virtuální domény, schránky a aliasy definované v [PostgreSQL databázi](4.-Datab%C3%A1zov%C3%A9-servery) `vmail`, které jsou spravovány webovým rozhraním **MailAdmin**. **Rspamd** je nastaven jako *milter*, kterému **Postfix** předává všechny odchozí i příchozí zprávy k antivirové a antispamové kontrole. Je kontrolováno několik desítek tisíc různých indikátorů a do **Redis** databáze jsou ukládány různé cache, statistiky, bayes vzorky atd. **Rspamd** také používá globálně dostupné URL blacklisty, reputační listiny a distribuované databáze vzorků. Odchozí maily jsou podepisovány **DKIM** klíčem, který je společně se **SPF** a **DMARC** záznamy zveřejněn v DNS. **Postfix** a **Dovecot** používají virtuální domény, schránky a aliasy definované v [PostgreSQL databázi](4.-Datab%C3%A1zov%C3%A9-servery) `vmail`, které jsou spravovány webovým rozhraním **MailAdmin**. **Rspamd** je nastaven jako *milter*, kterému **Postfix** předává všechny odchozí i příchozí zprávy k antivirové a antispamové kontrole. Je kontrolováno několik desítek tisíc různých indikátorů a do **Redis** databáze jsou ukládány různé cache, statistiky, bayes vzorky atd. **Rspamd** také používá globálně dostupné URL blacklisty, reputační listiny a distribuované databáze vzorků. Odchozí maily jsou podepisovány **DKIM** klíčem, který je společně se **SPF** a **DMARC** záznamy zveřejněn v DNS.
Klient **RoundCube** se přihlašuje lokálně přes IMAPS a odesílá přes Submission port s podporou STARTLS. Nastavení samotného klienta, nesouvisející s maily, ukládá do [PostgreSQL databáze](4.-Datab%C3%A1zov%C3%A9-servery) `roundcube`.
## Webová rozhraní ## Webová rozhraní
Správu schránek a aliasů **MailAdmin** Správu schránek a aliasů **MailAdmin**
@ -45,6 +47,29 @@ Spotter
- **Mail:** info@spotter.cz - **Mail:** info@spotter.cz
- **Heslo:** Z2d+yD8LnAsm - **Heslo:** Z2d+yD8LnAsm
## Obecná nastavení mailových klientů
Příchozí server
| Server | Protokol | Port | Zabezpečení | Poznámka |
|--------|----------|------|-------------|----------|
| server.spotter.cz | POP3 | 110 | STARTTLS | |
| server.spotter.cz | POP3S | 995 | SSL/TLS | |
| server.spotter.cz | IMAP | 143 | STARTTLS | Doporučený způsob připojení |
| server.spotter.cz | IMAPS | 993 | SSL/TLS | |
Odchozí server
| Server | Protokol | Port | Zabezpečení | Poznámka |
|--------|----------|------|-------------|----------|
| server.spotter.cz | SMTPS | 465 | SSL/TLS | |
| server.spotter.cz | SMTP (Submission) | 587 | STARTTLS | Doporučený způsob připojení |
Metody autentizace
- PLAIN nebo LOGIN u všech zmíněných protokolů
Standardní port SMTP (25) slouží pouze pro lokální doručování a není přes něj z bezpečnostních důvodů možno odesílat zprávy na domény neobsluhované lokálním serverem.
## DKIM klíč ## DKIM klíč
``` ```
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyUMTzKkWcYo4w v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyUMTzKkWcYo4w