В прошлой статье мы рассказывали как защитить почтовый сервер Carbonio от входящего спама и писем со зловредным ПО. Входящий спам может доставить много головной боли системным администраторам, но самую большую опасность для почтового сервера представляет исходящий спам, который может в любой момент начать рассылаться пользователями в результате взлома их учетных записей или заражения компьютера. Кроме того любая массовая рассылка рекламных материалов, ведущаяся напрямую с вашего сервера, может быть расценена как спам-атака. Результатом этого может стать потеря репутации почтового сервера и добавление его в различные спам-листы, а это значит что отправленные с вашего почтового сервера письма могут не дойти до адресата. Избежать такой проблемы поможет почтовый релей - функция отправки почты с использованием чужого сервера, который, как правило, обладает высокой репутацией и может гарантировать доставку писем в почтовые ящики адресатов.
Данная инструкция применима как к бесплатной Carbonio Community Edition, так и к коммерческой версии Carbonio.
В настоящее время услуги SMTP-релея предлагает большое количество провайдеров электронной почты. Для примера настроим в качестве SMTP-релея для сервера Carbonio российский сервис Sendbox от VK Group.
После регистрации в сервисе и заполнения анкеты, вы получите данные для подключения SMTP-релея. Среди них адрес почтового релея, порт для подключения, логин и пароль для аутентификации, а также текст SPF-записи, необходимой для того, чтобы избежать проблем с проверкой подлинности при отправке писем через внешний SMTP-релей. О том, как в Carbonio настраивается SPF-запись мы рассказывали в одной из предыдущих статей.
Настройка происходит в несколько этапов. В первую очередь нужно указать адрес SMTP-релея. Сделать это можно как в консоли администратора, так и в командной строке. В Carbonio настроить использование релея при отправке можно как на глобальном уровне, так и на уровне одного MTA-сервера при использовании коммерческой версии Carbonio.
Для настройки глобального релея перейдите в раздел “Настройки - Глобальные настройки - Агент передачи сообщений”, а для настройки релея для конкретного сервера перейдите в “Настройки - Серверы”, выберите из списка нужный вам сервер и в открывшемся окне укажите адрес и порт релея. Сохраните изменения.
Чтобы сделать то же самое в командной строке, введите команды:
carbonio prov ms mail.example.ru zimbraMtaRelayHost smtp.send-box.ru:465 - для настройки релея на конкретном сервере
carbonio prov mcf zimbraMtaRelayHost smtp.send-box.ru:465 - для глобальной настройки релея
Следующим этапом станет настройка аутентификации на почтовом релее. Для этого необходимо войти в учетную запись zextras
sudo su - zextras
А затем создать файл с адресом почтового релея, а также логином и паролем от него на сервере с Carbonio:
echo ‘smtp.send-box.ru sendbox@annbakery.ru:WmK9ciZGLXsC’ > /opt/zextras/conf/relay_password
Когда это будет сделано, сгенерируйте таблицу Postmap с логином и паролем для аутентификации:
postmap /opt/zextras/conf/relay_password
Для проверки корректности настроек введите команду postmap -q smtp.send-box.ru /opt/zextras/conf/relay_password, в ее выводе должны отобразиться введенные вами логин и пароль.
Настроим Postfix для использования новой таблицы с паролем
carbonio prov ms mail.example.ru zimbraMtaSmtpSaslPasswordMaps lmdb:/opt/zextras/conf/relay_password
А также включим использование SSL-аутентификации в Postfix
carbonio prov ms mail.example.ru zimbraMtaSmtpSaslAuthEnable yes
Рекомендуется также настроить постфикс для использования исходящего, а не канонического имени сервера из DNS
carbonio prov ms mail.example.ru zimbraMtaSmtpCnameOverridesServername no
Включим поддержку TLS
carbonio prov ms mail.example.ru zimbraMtaSmtpTlsSecurityLevel may
Также включим поддержку аутентификации обычным текстом
carbonio prov ms mail.example.ru zimbraMtaSmtpSaslSecurityOptions noanonymous
И перезагрузим Postfix
postfix reload
На этом настройка Carbonio для использования внешнего SMTP-релея завершена. Проверить работу релея можно отправив письмо с сервера на тестовую почту. В исходниках письма в поле с именем исходящего сервера должно быть указано имя SMTP-релея.
Эксклюзивный дистрибьютор Zextras SVZcloud. По вопросам тестирования и приобретения Zextras Carbonio обращайтесь на электронную почту: sales@svzcloud.ru
