Архив рубрики: Почтовые системы

Переходим с courier-imap на dovecot

Установку и настройку dovecot нет смысла описывать, а вот подготовить почту под dovecot — тема нашей статьи.

По дефолту, все папки в courier, кроме INBOX — являются подпапками для INBOX. А в dovecot — все папки находятся на одном уровне. Это значит, что содержимое этого файла для courier выглядит так:

Читать далее

[exim] SPF/DKIM

Для работы потребуется, что бы Exim был собран с поддержкой SPF/DKIM. Для Debian это означает установку пакета exim4-daemon-heavy.

SPF

Добавляем в DNS такие записи (предпочтительнее):

mydomain.ru. IN TXT "v=spf1 a mx ~all"

а если позволяет DNS, то такую:

mydomain.ru. IN SPF "v=spf1 a mx ~all"

Читать далее

[exim] Реврайт заголовка From

Появилась задача, сделать rewrite заголовка, в зависимости от того, с какого хоста идёт отправка. Иными словами:
— если IP отправителя находится в списке (в данном случае это localhost), то подменять поле From на нужные значения из файла
— во всех остальных случаях заголовки не подменять

Создаём переменную local_sender_host и вписываем в неё все нужные IP. В данном случае это только localhost (@[] — это замена слова ‘localhost‘, так как в роутерах нельзя использовать слово ‘localhost‘)

Читать далее

[exim] PAM / file аутентификация

Тестовый стенд: Debian linux, exim 4.80

PAM аутентификация

— exim

В конфиге exim’a в разделе аутентификации пишем такой блок (при этом должна быть установлена версия exim4-daemon-heavy, так как в ней включена поддержка PAM):

begin authenticators

Читать далее

Неспешная миграция с exim на exchange

Если вам предстоит такая задача и сделать это нужно очень аккуратно и без downtim’a, то можно применить такой метод (который взят отсюда ):

1. В MX ничего не менял, вся почта которая приходила на Exim туда и попадала
2. В базе данных Exim( mysql) добавил еще 1 поле ‘migrated’, и всем прописую по умолчанию = 0(тоесть не смигрированые пользователи)
Читать далее

Вычленяем вложения

Для вычленения вложений из писем, не зависимо от MTA можно воспользоваться такими програмками: ripmime и munpack. Они умеют отлично вычленять как вложения, так и текст в теле письма.

MTA: SSL/TLS auth only

Рассмотрим ситуацию, когда нужно что бы пользователи смогли отправлять почту только через SSL/TLS. Достаточно добавить в конфиг такие строки:

exim

auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}

А если только для определённых доменов, то так:

acl_smtp_mail = acl_check_mail
...
begin acl
...
acl_check_mail:
deny   sender_domains  = !+ssl_local_domains
!condtition     = ${if or{{eq{$interface_port}{465}} {eq{$tls_cipher}{}} } }
message         = SMTP is available only with SSL or TLS connection enabled.
...
accept

postfixmain.cf)

smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = check_client_access, permit_sasl_authenticated, reject

[exim] Exim+sa-exim на OpenBSD

Захотелось прикрутить spamassassin к exim’y на OpenBSD. Ставил всё из пакетов: всё завелось, работает. НО! Меня смутила проверка на спам: вроде как и проверялся (о чём свидетельствуют записи в maillog), но спам вообще не отсеивало. И тут я начал пристальное изучение логов, конфигов. И понял следующее: exim отдаёт письмо якобы на проверку spamassassin’y, тот что-то делает, возвращает обратно exim’y и всё.

Читать далее

[exim] Защита от спама

Данные acl’ы я насобирал на просторах интернета. Заметка будет пополняться.

Предварительная подготовка

acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_content
acl_smtp_helo = acl_check_helo

Читать далее