Emaily v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Nejsou zobrazeny 3 mezilehlé verze od stejného uživatele.)
Řádek 8: Řádek 8:
 
===Ochozí pošta - SMTP===
 
===Ochozí pošta - SMTP===
 
Adresa SMTP serveru: smtp.hkfree.org<br />
 
Adresa SMTP serveru: smtp.hkfree.org<br />
Port SMTP serveru: 465 (SSL/TLS)
+
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.
  
 
===Příchozí pošta - IMAP===
 
===Příchozí pošta - IMAP===
 
Adresa IMAP serveru: imap.hkfree.org<br />
 
Adresa IMAP serveru: imap.hkfree.org<br />
Port IMAP serveru: 993 (SSL/TLS)
+
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.
  
 
Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.<br />
 
Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.<br />
 
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili ([[#ZmenaHesla|Změna hesla]]).
 
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili ([[#ZmenaHesla|Změna hesla]]).
  
K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org), ale jeho použití není doporučeno
+
K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno
  
 
===Webový emailový klient===
 
===Webový emailový klient===
Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese [https://mail.hkfree.org/roundcube/ mail.hkfree.org]
+
Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese [https://mail.hkfree.org/roundcube/ mail.hkfree.org/roundcube]
  
 
==Filtrování emailů==
 
==Filtrování emailů==
  
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ SpamAssassin]. Spam se snaží odhalit i přímo SMTP server ještě před přijetím kompletní zprávy, a to pomocí metody nazývané [http://www.greylisting.org/ greylisting] a také kontrolou adresy odesílajícího serveru proti databázím [http://en.wikipedia.org/wiki/Spam_and_Open_Relay_Blocking_System open-relay] poštovních serverů.
+
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.
Pokud si antivir myslí, že email obsahuje virus, je zpráva označena jako spam a doručena do schránky. I antivir se může mýlit, takže zahazovat zavirované emaily automaticky by nebylo nejlepší řešení. Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...
 
  
Pokud Spamassasin považuje zprávu za spam, přidá do předmětu zprávy řetězec "***SPAM***", přidá položku "X-SPAM-Result: Spam" do hlaviček zprávy a zprávu doručí do poštovní schránky. Stejně postupuje i v případě "zavirované" zprávy, jen hodnotu hlavičky "X-SPAM-Result" nenastaví na "Spam", ale na "Virus". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.
+
==Změna hesla==
 +
Svoje heslo si můžete změnit na adrese [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php]
  
==Přístup z Internetu==
+
Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika ([[Uživatel:Bkralik|Bkralik]]).
 +
 
 +
==Přesměrování (forward) na jiný email, automatická odpověď==
  
Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).
+
Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php].
  
==Změna hesla==
+
== Technologie použité na mailserveru ==
https://mail.hkfree.org/postfixadmin/users/login.php
+
Samotné jádro mailserveru je MTA [https://www.postfix.org/ Postfix], poskytující SMTP a SMTPs. Na něj je navázaný MDA [https://www.dovecot.org/ Dovecot], poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server [https://doc.dovecot.org/admin_manual/pigeonhole_managesieve_server/ Pigeonhole] z DovecotSuite.
  
Pokud se do postfixadminu nemůžete přihlásit a ještě jste se do něj nepřihlašovali (od nového mailserveru), tak kontaktujte správce bkralika ([[Uživatel:Bkralik|Bkralik]]). Aktuálně by se ale měli být schopni přihlásit všichni, byl upraven postfixadmin aby příjmal i hesla ve starém formátu...
+
Uživatelské rozhranní je tvořeno portálem [https://postfixadmin.sourceforge.io/ PostfixAdmin], zajišťujícím správu uživatelů a možnost změnu hesla a webmailem [https://roundcube.net/ RoundCube], poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.
  
==Přesměrování (forward) na jiný email, automatická odpověď==
+
Pro obranu přes Spamem provozujeme antispam [https://rspamd.com/ Rspamd]. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je [https://github.com/roehling/postsrsd PostSRSd], malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.
  
Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: https://mail.hkfree.org/postfixadmin/users/login.php.
+
Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí [https://docs.mailman3.org/en/latest/ GNU Mailman 3].
  
 
==Maily z jiných strojů hkfree==
 
==Maily z jiných strojů hkfree==
Řádek 48: Řádek 50:
 
Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit
 
Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit
 
   dpkg-reconfigure exim4-config
 
   dpkg-reconfigure exim4-config
a řídit se průvodcem. Důležité je zvolit možnost '''Mail sent by smarthost''' a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org
+
a řídit se průvodcem. Důležité je zvolit možnost '''Mail sent by smarthost''' a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org<br />
 
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (Př.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)
 
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (Př.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)
 
==Lokální emaily na Homesech (bývalém cháronovi)==
 
 
Uživatelé vlastnící [[Shell|shell konto]] na Homesech mají k dispozici emailovou adresu ve tvaru login@homes.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat pouze přes konzoli, imap ani pop3 tam nefungují (pokud někdo potřebuje, ať se se mnou domluví - [[Uživatel:Bkralik|bkralik]])
 
 
Pokud chcete číst lokální emaily přímo na Homesech, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.
 
 
*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
 
 
  set spoolfile="$HOME/Maildir/"
 
 
*mailx: neumí pracovat se schránkami ve formátu maildir.
 

Aktuální verze z 8. 6. 2022, 14:47

Základní informace

V HKFree provozujeme mailserver, který můžete používat pro odesílání Vaší pošty, ale případně si na něm můžete i nechat zřídit schránku. Jeho hlavní webová adresa je mail.hkfree.org.

Mailserver spravuje bkralik, pokud chcete založit mailovou schránku a nebo máte nějaký problém, nebojte se ozvat!

Základní služby, které zde běží jsou:

Ochozí pošta - SMTP

Adresa SMTP serveru: smtp.hkfree.org
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.

Příchozí pošta - IMAP

Adresa IMAP serveru: imap.hkfree.org
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.

Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili (Změna hesla).

K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno

Webový emailový klient

Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese mail.hkfree.org/roundcube

Filtrování emailů

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.

Změna hesla

Svoje heslo si můžete změnit na adrese mail.hkfree.org/postfixadmin/users/login.php

Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika (Bkralik).

Přesměrování (forward) na jiný email, automatická odpověď

Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: mail.hkfree.org/postfixadmin/users/login.php.

Technologie použité na mailserveru

Samotné jádro mailserveru je MTA Postfix, poskytující SMTP a SMTPs. Na něj je navázaný MDA Dovecot, poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server Pigeonhole z DovecotSuite.

Uživatelské rozhranní je tvořeno portálem PostfixAdmin, zajišťujícím správu uživatelů a možnost změnu hesla a webmailem RoundCube, poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.

Pro obranu přes Spamem provozujeme antispam Rspamd. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je PostSRSd, malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.

Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí GNU Mailman 3.

Maily z jiných strojů hkfree

Pokud máte skoro jakýkoliv linuxový server v hkfree, je dobré na něm nakonfigurovat MTA, aby z něj bylo možné posílat maily. Maily v linuxu jsou totiž "system-wide" záležitost, aplikace téměř vždy používá systémové MTA.

Debian

Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit

  dpkg-reconfigure exim4-config

a řídit se průvodcem. Důležité je zvolit možnost Mail sent by smarthost a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (Př.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)