Comments 15
Шел 2024 год, а почта как настраивалась с болью, так и настраивается. Прям дохрена ручных операций. Я принципиально исключил работу с почтой из своих задач, и в проекты мы больше не тащим, а передаем ответственность за это клиенту. Пусть сами развлекаются
По отдельности Whitelist/Blacklist/Greylisting очень мало эффективны. И лишь при комплексном использовании будут давать хоть какой то эффект. Но в статье я этого не вижу
В статье наглядно показано то что установлены все компоненты.
В статье наглядно показано то что установлены все компоненты.
но нет какой либо комплексной проверки, поэтому эффективность таких проверок чуть больше чем никакая.
В моей вселенной комплексная проверка выглядит примерно так - смотрим на подключение, проверяем в DNSBL, если адрес там, то награждаем грейлистингом и накидываем балы в SA. Если клиент все равно упорный и прошел грейлистинг, то можем проверить MX - A, A - PTR и вот это вот все, если что то не соответствует - накидываем балы в SA. Затем проверяем всякие SPF/DKIM, опять таки если что то не так - накидываем балы.
Ну и напоследок отправляем в SA, который по сумме всех баллов принимает окончательное решение. В вашей системе вы сразу решаете на основании одного критерия, а это очень плохо.
А exim умеет в такое прямо из коробки, не нужны пляски с бубном как в том же postfix. Поэтому использовать exim в такой конфигурации не очень рационально, учитывая его не очень хорошую историю уязвимостей. Т.е. если и использовать exim, то как минимум "не в стандартной конфигурации", имхо. Это как купить спортивный мотоцикл и тошнить на нем 60 км/ч по городу
Это не финальная статья, к сожалению компания ISPmanager не опубликовала сразу вторую часть статьи, там все это есть о чем вы пишите и даже более того..
Это не финальная статья, к сожалению компания ISPmanager не опубликовала сразу вторую часть статьи, там все это есть о чем вы пишите и даже более того..
...
В следующей статье расскажу о тестировании настроек почтового сервера настройке Firewall iptables, Fail2ban, создании профилей AppArmor и обеспечении безопасности RoundCube.
ну как то оно не вяжется, iptables/fail2ban, это совсем про другое, имхо
ISPmanager не поддерживает Postfix.
как то не обратил внимание, что это корпоративный блог
ISPmanager не поддерживает Postfix. Нужно понимать что нельзя вместить все в одну статью когда есть лимит по объему текста, пожалуйста, будьте добры относиться с пониманием.
Автор не пишет минимальные сис. требования, чтобы все это барахло крутилось без напряга. Только сама ispmanager берет под себя 1 гиг памяти. А если нужна только почта, то : Дебиан, Nginx + Postfix + Dovecot + Cube, достаточно средней vps с 1 гиг. памяти. И да настройки ручками очень много.
Важный момент, чтобы спам отправлялся в специальную папочку spam в round cube, а также был прикручен календарик и тп для организации минимального функционала корп почты.
Как настроить почтовый сервер в Debian и Ubuntu с ispmanager, чтобы защититься от спама