Архив рубрики: Почтовые системы

MTA: SSL/TLS auth only

Рассмотрим ситуацию, когда нужно что бы пользователи смогли отправлять почту только через SSL/TLS. Достаточно добавить в конфиг такие строки:

exim

auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}

А если только для определённых доменов, то так:

acl_smtp_mail = acl_check_mail
...
begin acl
...
acl_check_mail:
deny   sender_domains  = !+ssl_local_domains
!condtition     = ${if or{{eq{$interface_port}{465}} {eq{$tls_cipher}{}} } }
message         = SMTP is available only with SSL or TLS connection enabled.
...
accept

postfixmain.cf)

smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = check_client_access, permit_sasl_authenticated, reject

[exim] Exim+sa-exim на OpenBSD

Захотелось прикрутить spamassassin к exim’y на OpenBSD. Ставил всё из пакетов: всё завелось, работает. НО! Меня смутила проверка на спам: вроде как и проверялся (о чём свидетельствуют записи в maillog), но спам вообще не отсеивало. И тут я начал пристальное изучение логов, конфигов. И понял следующее: exim отдаёт письмо якобы на проверку spamassassin’y, тот что-то делает, возвращает обратно exim’y и всё.

Читать далее

mailman и собственная подпись

Для этого нужно отредактировать файл /etc/mailman/mm_cfg.py (это путь для linux, для других ОС путь может быть другим) — добавить такие строки (можно в самый конец файла):

DEFAULT_MSG_FOOTER = """тут можно
писать свой
текст
"""
DEFAULT_DIGEST_FOOTER = DEFAULT_MSG_FOOTER

Обязательно наличие троих двойных кавычек как вначале, так и в конце.
Хочу обратить внимание, что это изменение повлияет на все рассылки, то есть один и тот же текст будет во всех рассылках.

[Exim] Разрешаем авторизацию только через tls/ssl

auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}

Данная опция помещается в конфиг рядом с другими, такими как

tls_on_connect_ports = 465
tls_certificate = /etc/ssl/smtpd.pem
tls_privatekey = /etc/ssl/smtpd.pem

Вот небольшая выдержка из справки:

Когда exim передаёт команду EHLO, он сообщает публичные имена тех аутентификаторов, которые сконфигурированы как сервера, подчиняясь следующим условиям:
— Клиентский хост должен совпадать с auth_advertise_hosts (по умолчанию — *)
— Если установлена опция server_advertise_condition, её раскрытие не должно привести к пустой строке, «0», «no», или «false»

Иными словами если у нас авторизация через tls, то значение auth_advertise_hosts не пустое, а значит становится равным *, что означает, что хост прошёл авторизацию через tls.

courier и разные методы авторизации

По умолчанию в courier используется PLAIN метод авторизации. Что бы иметь возможность использовать LOGIN, CRAM-MD5 делаем следующее:

файл imapd:

в строку IMAP_CAPABILITY добавляем такие параметры:

AUTH=CRAM-MD5 AUTH=PLAIN AUTH=LOGIN

Читать далее

exim и dovecot delivery

Dovecot очень функциональный POP3/IMAP сервер, который предоставляет множество возможностей и имеет плагины для многих нужд. Очень удобный плагин — это sieve, который позволяет создавать пользовательские фильтры для почтовых ящиков.

Но что бы это всё работало — нужно использовать dovecot deliver, так как он и сможет обрабатывать входящие письма, как положено.

Читать далее

[exim] авторизация через dovecot2: несколько механизмов авторизации

Рассмотрим вариант когда вы хотите использовать несколько методов авторизации (plain, login, cram-md5) через dovecot или напрямую в базу.

Тестовый стенд: Exim 4.7, dovecot 2.0

Обязательное условие для обеих методов — пароль в базе хранится в открытом виде. Примечательно, что первый способ работает быстрее второго, но зато во втором методе мы имеем единый центр авторизации — dovecot

Читать далее

exim, postfix: указываем listen ports

В последнее время провайдеры часто блокируют 25 порт и приходится извращаться, добавлять ещё один порт (например, 2525) на почтовом сервере.

— exim

в конфигурационном файле configure изменяем строку (если нету — добавляем)

daemon_smtp_ports = 25 : 2525

— postfix

в конфигурационном файле master.cf добавляем после строки

smtp inet n - n - - smtpd

строку

2525 inet n - n - - smtpd

[exim] массовая рассылка

В данной заметке рассмотрим, как настроить Exim для массовой рассылки, что бы письма отправлялись очень быстро.

1) Спул, логи.

Спул поместить на SSD или лучше на RAM-диск. Логи лучше отключить или уменьшить до минимума

no_message_logs
write_rejectlog=false

Разбиваем письма в спуле по подпапкам

split_spool_directory = true

Читать далее