Emaily v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Není zobrazeno 26 mezilehlých verzí od 8 dalších uživatelů.)
Řádek 1: Řádek 1:
 
==Základní informace==
 
==Základní informace==
 +
V HKFree provozujeme mailserver, který můžete používat pro odesílání Vaší pošty, ale případně si na něm můžete i nechat zřídit schránku. Jeho hlavní webová adresa je [https://mail.hkfree.org mail.hkfree.org].
  
*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku
+
Mailserver spravuje [[Uživatel:Bkralik|bkralik]], pokud chcete založit mailovou schránku a nebo máte nějaký problém, nebojte se ozvat!
  
*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku
+
Základní služby, které zde běží jsou:
  
*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta
+
===Ochozí pošta - SMTP===
 +
Adresa SMTP serveru: smtp.hkfree.org<br />
 +
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.
  
 +
===Příchozí pošta - IMAP===
 +
Adresa IMAP serveru: imap.hkfree.org<br />
 +
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.
  
uživatel pop3 serveru je Vaše celá emailová adresa, např: somebody@hkfree.org
+
Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.<br />
 +
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili ([[#ZmenaHesla|Změna hesla]]).
  
heslo je to co máte na registračním formuláři nebo to, na co jste si ho změnili.
+
K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno
  
 
+
===Webový emailový klient===
Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.
+
Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese [https://mail.hkfree.org/roundcube/ mail.hkfree.org/roundcube]
 
 
 
 
Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]
 
  
 
==Filtrování emailů==
 
==Filtrování emailů==
  
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
+
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...
 
 
 
Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "***SPAM***". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.
 
 
 
==Spamassassin==
 
 
 
Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:
 
 
 
 
 
*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete
 
 
 
 
 
*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete
 
 
 
 
 
*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"
 
 
 
 
 
*Lotus Notes: nejspíš neumí znovu poslat zprávu
 
 
 
 
 
*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".
 
 
 
 
 
*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"
 
 
 
 
 
*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu
 
 
 
 
 
*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]
 
 
 
 
 
*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"
 
 
 
 
 
*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu
 
 
 
 
 
*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"
 
 
 
 
 
*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"
 
 
 
 
 
*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.
 
 
 
 
 
*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete
 
 
 
 
 
 
 
 
 
Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.
 
 
 
  
==Lokální emaily na Charonovi==
+
==Změna hesla==
 +
Svoje heslo si můžete změnit na adrese [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php]
  
Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.
+
Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika ([[Uživatel:Bkralik|Bkralik]]).
  
Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.
+
==Přesměrování (forward) na jiný email, automatická odpověď==
  
 +
Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php].
  
*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
+
== Technologie použité na mailserveru ==
  set spoolfile="$HOME/Maildir/"
+
Samotné jádro mailserveru je MTA [https://www.postfix.org/ Postfix], poskytující SMTP a SMTPs. Na něj je navázaný MDA [https://www.dovecot.org/ Dovecot], poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server [https://doc.dovecot.org/admin_manual/pigeonhole_managesieve_server/ Pigeonhole] z DovecotSuite.
  
 +
Uživatelské rozhranní je tvořeno portálem [https://postfixadmin.sourceforge.io/ PostfixAdmin], zajišťujícím správu uživatelů a možnost změnu hesla a webmailem [https://roundcube.net/ RoundCube], poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.
  
*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).
+
Pro obranu přes Spamem provozujeme antispam [https://rspamd.com/ Rspamd]. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je [https://github.com/roehling/postsrsd PostSRSd], malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.
  
 +
Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí [https://docs.mailman3.org/en/latest/ GNU Mailman 3].
  
==Přístup z Internetu==
+
==Maily z jiných strojů hkfree==
 +
Pokud máte skoro jakýkoliv linuxový server v hkfree, je dobré na něm nakonfigurovat MTA, aby z něj bylo možné posílat maily. Maily v linuxu jsou totiž "system-wide" záležitost, aplikace téměř vždy používá systémové MTA.
  
Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).
+
===Debian===
 +
Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit
 +
  dpkg-reconfigure exim4-config
 +
a řídit se průvodcem. Důležité je zvolit možnost '''Mail sent by smarthost''' a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org<br />
 +
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)

Aktuální verze z 8. 6. 2022, 14:47

Základní informace

V HKFree provozujeme mailserver, který můžete používat pro odesílání Vaší pošty, ale případně si na něm můžete i nechat zřídit schránku. Jeho hlavní webová adresa je mail.hkfree.org.

Mailserver spravuje bkralik, pokud chcete založit mailovou schránku a nebo máte nějaký problém, nebojte se ozvat!

Základní služby, které zde běží jsou:

Ochozí pošta - SMTP

Adresa SMTP serveru: smtp.hkfree.org
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.

Příchozí pošta - IMAP

Adresa IMAP serveru: imap.hkfree.org
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.

Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili (Změna hesla).

K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno

Webový emailový klient

Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese mail.hkfree.org/roundcube

Filtrování emailů

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.

Změna hesla

Svoje heslo si můžete změnit na adrese mail.hkfree.org/postfixadmin/users/login.php

Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika (Bkralik).

Přesměrování (forward) na jiný email, automatická odpověď

Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: mail.hkfree.org/postfixadmin/users/login.php.

Technologie použité na mailserveru

Samotné jádro mailserveru je MTA Postfix, poskytující SMTP a SMTPs. Na něj je navázaný MDA Dovecot, poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server Pigeonhole z DovecotSuite.

Uživatelské rozhranní je tvořeno portálem PostfixAdmin, zajišťujícím správu uživatelů a možnost změnu hesla a webmailem RoundCube, poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.

Pro obranu přes Spamem provozujeme antispam Rspamd. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je PostSRSd, malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.

Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí GNU Mailman 3.

Maily z jiných strojů hkfree

Pokud máte skoro jakýkoliv linuxový server v hkfree, je dobré na něm nakonfigurovat MTA, aby z něj bylo možné posílat maily. Maily v linuxu jsou totiž "system-wide" záležitost, aplikace téměř vždy používá systémové MTA.

Debian

Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit

  dpkg-reconfigure exim4-config

a řídit se průvodcem. Důležité je zvolit možnost Mail sent by smarthost a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (Př.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)