Emaily v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Není zobrazeno 12 mezilehlých verzí od 3 dalších uživatelů.)
Řádek 1: Řádek 1:
 
==Základní informace==
 
==Základní informace==
 +
V HKFree provozujeme mailserver, který můžete používat pro odesílání Vaší pošty, ale případně si na něm můžete i nechat zřídit schránku. Jeho hlavní webová adresa je [https://mail.hkfree.org mail.hkfree.org].
  
*POP3: pop3.hkfree.org - příchozí pošta - jen pokud máte v hkfree schránku
+
Mailserver spravuje [[Uživatel:Bkralik|bkralik]], pokud chcete založit mailovou schránku a nebo máte nějaký problém, nebojte se ozvat!
  
*IMAP: imap.hkfree.org - příchozí pošta - jen pokud máte v hkfree schránku
+
Základní služby, které zde běží jsou:
  
*SMTP: smtp.hkfree.org - odchozí pošta - pro každého
+
===Ochozí pošta - SMTP===
 +
Adresa SMTP serveru: smtp.hkfree.org<br />
 +
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.
  
 +
===Příchozí pošta - IMAP===
 +
Adresa IMAP serveru: imap.hkfree.org<br />
 +
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.
  
Uživatel pop3/imap/smtp serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org
+
Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.<br />
 +
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili ([[#ZmenaHesla|Změna hesla]]).
  
Heslo je to, které máte od zaregistrování bkralikem nebo to, na které jste si ho změnili ([[#ZmenaHesla|Změna hesla]]).
+
K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno
  
 
+
===Webový emailový klient===
Pokud účet na mailu hkfree.org nemáte a chcete ho vytvořit, napište [[Uživatel:Bkralik|bkralikovi]]
+
Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese [https://mail.hkfree.org/roundcube/ mail.hkfree.org/roundcube]
 
 
 
 
Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.
 
 
 
 
 
Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/]
 
  
 
==Filtrování emailů==
 
==Filtrování emailů==
  
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ SpamAssassin]. Spam se snaží odhalit i přímo SMTP server ještě před přijetím kompletní zprávy, a to pomocí metody nazývané [http://www.greylisting.org/ greylisting] a také kontrolou adresy odesílajícího serveru proti databázím [http://en.wikipedia.org/wiki/Spam_and_Open_Relay_Blocking_System open-relay] poštovních serverů.
+
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.
Pokud si antivir myslí, že email obsahuje virus, je zpráva označena jako spam a doručena do schránky. I antivir se může mýlit, takže zahazovat zavirované emaily automaticky by nebylo nejlepší řešení. Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...
 
  
Pokud Spamassasin považuje zprávu za spam, přidá do předmětu zprávy řetězec "***SPAM***", přidá položku "X-SPAM-Result: Spam" do hlaviček zprávy a zprávu doručí do poštovní schránky. Stejně postupuje i v případě "zavirované" zprávy, jen hodnotu hlavičky "X-SPAM-Result" nenastaví na "Spam", ale na "Virus". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.
+
==Změna hesla==
 
+
Svoje heslo si můžete změnit na adrese [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php]
==Přístup z Internetu==
 
 
 
Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).
 
  
<div id="ZmenaHesla"></div>
+
Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika ([[Uživatel:Bkralik|Bkralik]]).
==Změna hesla==
 
https://mail.hkfree.org/postfixadmin/users/login.php
 
  
Pokud se do postfixadminu nemůžete přihlásit a ještě jste se do něj nepřihlašovali (od nového mailserveru), tak kontaktujte správce bkralika ([[Uživatel:Bkralik|Bkralik]])
+
==Přesměrování (forward) na jiný email, automatická odpověď==
  
==Lokální emaily na Charonovi==
+
Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php].
  
Uživatelé vlastnící [[Shell|shell konto]] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.
+
== Technologie použité na mailserveru ==
 +
Samotné jádro mailserveru je MTA [https://www.postfix.org/ Postfix], poskytující SMTP a SMTPs. Na něj je navázaný MDA [https://www.dovecot.org/ Dovecot], poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server [https://doc.dovecot.org/admin_manual/pigeonhole_managesieve_server/ Pigeonhole] z DovecotSuite.
  
Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.
+
Uživatelské rozhranní je tvořeno portálem [https://postfixadmin.sourceforge.io/ PostfixAdmin], zajišťujícím správu uživatelů a možnost změnu hesla a webmailem [https://roundcube.net/ RoundCube], poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.
  
 +
Pro obranu přes Spamem provozujeme antispam [https://rspamd.com/ Rspamd]. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je [https://github.com/roehling/postsrsd PostSRSd], malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.
  
*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
+
Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí [https://docs.mailman3.org/en/latest/ GNU Mailman 3].
  set spoolfile="$HOME/Maildir/"
 
  
 +
==Maily z jiných strojů hkfree==
 +
Pokud máte skoro jakýkoliv linuxový server v hkfree, je dobré na něm nakonfigurovat MTA, aby z něj bylo možné posílat maily. Maily v linuxu jsou totiž "system-wide" záležitost, aplikace téměř vždy používá systémové MTA.
  
*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který podobné ovládání jako mailx (man 1 nail).
+
===Debian===
 +
Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit
 +
  dpkg-reconfigure exim4-config
 +
a řídit se průvodcem. Důležité je zvolit možnost '''Mail sent by smarthost''' a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org<br />
 +
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname být jenom hostname, v mailname celé fqdn. (Př.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)

Aktuální verze z 8. 6. 2022, 14:47

Základní informace

V HKFree provozujeme mailserver, který můžete používat pro odesílání Vaší pošty, ale případně si na něm můžete i nechat zřídit schránku. Jeho hlavní webová adresa je mail.hkfree.org.

Mailserver spravuje bkralik, pokud chcete založit mailovou schránku a nebo máte nějaký problém, nebojte se ozvat!

Základní služby, které zde běží jsou:

Ochozí pošta - SMTP

Adresa SMTP serveru: smtp.hkfree.org
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.

Příchozí pošta - IMAP

Adresa IMAP serveru: imap.hkfree.org
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.

Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili (Změna hesla).

K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno

Webový emailový klient

Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese mail.hkfree.org/roundcube

Filtrování emailů

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.

Změna hesla

Svoje heslo si můžete změnit na adrese mail.hkfree.org/postfixadmin/users/login.php

Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika (Bkralik).

Přesměrování (forward) na jiný email, automatická odpověď

Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: mail.hkfree.org/postfixadmin/users/login.php.

Technologie použité na mailserveru

Samotné jádro mailserveru je MTA Postfix, poskytující SMTP a SMTPs. Na něj je navázaný MDA Dovecot, poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server Pigeonhole z DovecotSuite.

Uživatelské rozhranní je tvořeno portálem PostfixAdmin, zajišťujícím správu uživatelů a možnost změnu hesla a webmailem RoundCube, poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.

Pro obranu přes Spamem provozujeme antispam Rspamd. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je PostSRSd, malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.

Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí GNU Mailman 3.

Maily z jiných strojů hkfree

Pokud máte skoro jakýkoliv linuxový server v hkfree, je dobré na něm nakonfigurovat MTA, aby z něj bylo možné posílat maily. Maily v linuxu jsou totiž "system-wide" záležitost, aplikace téměř vždy používá systémové MTA.

Debian

Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit

  dpkg-reconfigure exim4-config

a řídit se průvodcem. Důležité je zvolit možnost Mail sent by smarthost a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (Př.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)