Как настроить почтовый сервер в Debian и Ubuntu с ispmanager, чтобы защититься от спама

[infectedtrauma]

Шел 2024 год, а почта как настраивалась с болью, так и настраивается. Прям дохрена ручных операций. Я принципиально исключил работу с почтой из своих задач, и в проекты мы больше не тащим, а передаем ответственность за это клиенту. Пусть сами развлекаются

[unixweb]

Как правило, сложность заключается в поиске IP-адресов для почтовых серверов, которые отсутствуют в спам базах.

[itshnick88]

Дак можно вытащить же их оттуда, я уже так делал)

[unixweb]

Можно но я такие задачи не беру.

[ALexhha]

По отдельности Whitelist/Blacklist/Greylisting очень мало эффективны. И лишь при комплексном использовании будут давать хоть какой то эффект. Но в статье я этого не вижу

[unixweb]

В статье наглядно показано то что установлены все компоненты.

[ALexhha]

В статье наглядно показано то что установлены все компоненты.

но нет какой либо комплексной проверки, поэтому эффективность таких проверок чуть больше чем никакая.

В моей вселенной комплексная проверка выглядит примерно так - смотрим на подключение, проверяем в DNSBL, если адрес там, то награждаем грейлистингом и накидываем балы в SA. Если клиент все равно упорный и прошел грейлистинг, то можем проверить MX - A, A - PTR и вот это вот все, если что то не соответствует - накидываем балы в SA. Затем проверяем всякие SPF/DKIM, опять таки если что то не так - накидываем балы.

Ну и напоследок отправляем в SA, который по сумме всех баллов принимает окончательное решение. В вашей системе вы сразу решаете на основании одного критерия, а это очень плохо.

А exim умеет в такое прямо из коробки, не нужны пляски с бубном как в том же postfix. Поэтому использовать exim в такой конфигурации не очень рационально, учитывая его не очень хорошую историю уязвимостей. Т.е. если и использовать exim, то как минимум "не в стандартной конфигурации", имхо. Это как купить спортивный мотоцикл и тошнить на нем 60 км/ч по городу

[unixweb]

Это не финальная статья, к сожалению компания ISPmanager не опубликовала сразу вторую часть статьи, там все это есть о чем вы пишите и даже более того..

[ALexhha]

Это не финальная статья, к сожалению компания ISPmanager не опубликовала сразу вторую часть статьи, там все это есть о чем вы пишите и даже более того..

...

В следующей статье расскажу о тестировании настроек почтового сервера настройке Firewall iptables, Fail2ban, создании профилей AppArmor и обеспечении безопасности RoundCube.

ну как то оно не вяжется, iptables/fail2ban, это совсем про другое, имхо

ISPmanager не поддерживает Postfix.

как то не обратил внимание, что это корпоративный блог

[unixweb]

Во второй части статьи мы проведем проверку в сервисе MxToolbox, о котором уже упоминалось ранее. Также будут представлены профили AppArmor для усиления безопасности сервера. Пожалуйста, ожидайте выпуска второй части статьи.

[unixweb]

ISPmanager не поддерживает Postfix. Нужно понимать что нельзя вместить все в одну статью когда есть лимит по объему текста, пожалуйста, будьте добры относиться с пониманием.

[MesDes]

Автор не пишет минимальные сис. требования, чтобы все это барахло крутилось без напряга. Только сама ispmanager берет под себя 1 гиг памяти. А если нужна только почта, то : Дебиан, Nginx + Postfix + Dovecot + Cube, достаточно средней vps с 1 гиг. памяти. И да настройки ручками очень много.

[unixweb]

Благодарю, поправлю статью.

[iqhostru]

Важный момент, чтобы спам отправлялся в специальную папочку spam в round cube, а также был прикручен календарик и тп для организации минимального функционала корп почты.

[unixweb]

Пдобное решение выходит за рамки настройки стандартного почтового сервера. Как понимаю это уже доработка по требованию заказчика.