14 Sie

Serwer poczty na urządzeniu marki QNAP

Dawno nie było nowego tekstu. Dziś utworzymy podstawowy serwer poczty. Do tego celu musimy mieć:

  1. Zainstalowaną paczką Container Station
  2. Poprawnie skonfigurowaną domenę, czyli:
    • domena wskazuje na nasz IP
    • mamy subdomenę mail.domena.pl, która wskazuje na ten sam adres IP
    • posiadamy poprawny revDNS
    • dostęp z internetu do portów: 25, 143, 443, 587, 993
    • mamy ustawiony rekord MX dla mail.domena.pl

Tutaj skupiamy się tylko na IMAP, POP3 nie lubimy :).

Proszę pamiętać, iż jest to podstawowa konfiguracja, która później wymaga własnych modyfikacji.

Tak więc instalujemy kontener:

Musimy odpowiednio skonfigurować sieć, aby kontener dostał IP z naszej sieci LAN – jeżeli jest za NAT (tutaj uprzednio trzeba wykonać konfigurację wirtualnego przełącznika)

Teraz troszke konsoli :)

Jako podstawy wykorzystam tutaj pakiety skryptów w pythonie o nazwie Modoboa. System ten oferuje nam instalatora, panel do zarządzania oraz webmail out-of-box.

I czekamy :)

Z racji problemów z IPv6 należy zrobić kilka poprawek :)

szukamy linii z wpisem listem – będzie on zakomentowany. Więc zmieniamy:

na

Teraz kasujemy jeden zbędny plik:

oraz uruchamiamy usługi:

Teraz możemy zalogować się do panelu admina pod adresem: https://mail.domena.pl – login admin hasło password domyślnie jest.

Dodajemy domenę:

Na koniec dodajemy konto pocztowe:

W zasadzie to wszystko. Jeżeli zalogujemy się na konto e-mail pod adresem http://mail.domena.pl otrzymamy WebMail.

Dodatkowo zapraszam do lektury:

AutoBCC, czyli szef wszystko widzi :)

Postfix filtrowanie z użyciem GeoIP

Alias mailowy poza domenę serwera = spf fail – Postfix SRS

Dodatkowe logowanie nagłówków – postfix

Ochrona przed brute force attacks z użyciem fail2ban

Linux, Debian, Ununtu, ochrona przed Logjam – nginx, apache, postfix

Wyłączenie SSLv3 -> POODLE – apache2, nginx, postfix, dovecot, haproxy

Dovecot, kompresja gzip Maildir

Dovecot, solr = full text search

 

21 Maj

Linux, Debian, Ununtu, ochrona przed Logjam – nginx, apache, postfix

Wyszła nowa dziura o nazwie Logjam, związana z kluczem wymiany Diffie-Hellman.

Poniżej pokazuje wyrywki konfiguracji wybranych usług na serwerze, które załatają problem.

Unikalna grupa DH

Apache

I restart apache

Nginx

I restart nginx

Lighttpd

I restart lighttpd

Postfix

lub

I restart

Dovecot

Restartcik

HAProxy

Pureftpd

Restart usługi

Proftpd

I to wszystko :)

05 Lis

Dovecot, solr = full text search

I następny wpis z dodatkiem dla Dovecot-a. Tym razem Full text search engine, ale jako silnik będzie używany Solr jak to apt-cache mówi ładnie: Enterprise search server based on Lucene3.

Dovecot ma wbudowany swój silnik fts, jednak w testach okazał się on mało wydajny oraz powodował crashe doevecot-a przy przeszukiwaniu większej skrzynki.

Instalacja sama jest prosta, już teraz wszystko mamy w repo.

Teraz musimy pokazać Dovecot-owi aby używał Solr.

I to wszystko :).

PS. Prosze mieć cierpliwości do pierwszego szukania, chwilę czasu zajmuje zaindeksowanie. Oczywiście wszystko zależy od wielkości inbox-a jaki posiadamy.

05 Lis

Dovecot, kompresja gzip Maildir

I mamy następny wpis, nie ostatni o tematyce serwera pocztowego. Ten jak i kilka następnych będzie o tematyce Dovecot-a.

Jako, że VPS jaki posiadam nie ma zbyt dużego dysku postanowiłem rozwiązać problem inaczej… Dzieki kompresji zawartości Maildir udało mi się zaoszczędzić kilka cennych megabajtów.

Sama konfiguracja jest banalna, kilka wpisów jak poniżej.

Znaki … to jakieś tam inne ustawienia, na tą chwile nie istotne.

Po tych zmiana wykonujemy restart dovecot-a i każdy nowy mail jak przyjdzie będzie już skompresowany.