Emaily v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Není zobrazeno 17 mezilehlých verzí od 4 dalších uživatelů.)
Řádek 1: Řádek 1:
 
==Základní informace==
 
==Základní informace==
 +
V HKFree provozujeme mailserver, který můžete používat pro odesílání Vaší pošty, ale případně si na něm můžete i nechat zřídit schránku. Jeho hlavní webová adresa je [https://mail.hkfree.org mail.hkfree.org].
  
*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku
+
Mailserver spravuje [[Uživatel:Bkralik|bkralik]], pokud chcete založit mailovou schránku a nebo máte nějaký problém, nebojte se ozvat!
  
*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku
+
Základní služby, které zde běží jsou:
  
*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta
+
===Ochozí pošta - SMTP===
 +
Adresa SMTP serveru: smtp.hkfree.org<br />
 +
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.
  
 +
===Příchozí pošta - IMAP===
 +
Adresa IMAP serveru: imap.hkfree.org<br />
 +
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.
  
Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org
+
Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.<br />
 +
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili ([[#ZmenaHesla|Změna hesla]]).
  
Heslo je to které máte na registračním formuláři nebo to, na které jste si ho [http://www.hkfree.org/mail/passwd.php změnili].
+
K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno
  
 
+
===Webový emailový klient===
Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.
+
Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese [https://mail.hkfree.org/roundcube/ mail.hkfree.org/roundcube]
 
 
 
 
Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]
 
  
 
==Filtrování emailů==
 
==Filtrování emailů==
  
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://dspam.nuclearelephant.com/ DSPAM]. Spam se snaží odhalit i přímo SMTP server ještě před přijetím kompletní zprávy, a to pomocí metody nazývané [http://www.greylisting.org/ greylisting] a také kontrolou adresy odesílajícího serveru proti databázím [http://en.wikipedia.org/wiki/Spam_and_Open_Relay_Blocking_System open-relay] poštovních serverů.
+
Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.
Pokud si antivir myslí, že email obsahuje virus, je zpráva označena jako spam a doručena do schránky. I antivir se může mýlit, takže zahazovat zavirované emaily automaticky by nebylo nejlepší řešení. Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...
 
  
Pokud DSPAM považuje zprávu za spam, přidá do předmětu zprávy řetězec "***SPAM***", přidá položku "X-DSPAM-Result: Spam" do hlaviček zprávy a zprávu doručí do poštovní schránky. Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.
+
==Změna hesla==
 
+
Svoje heslo si můžete změnit na adrese [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php]
==DSPAM==
 
 
 
DSPAM statisticky analyzuje každou příchozí zprávu a na základě této analýzy rozhoduje, jestli se jedná o spam nebo korektní email. Samozřejmě se občas splete (žádný učený z nebe nespadl :) a pak by ho měl uživatel opravit. DSPAM si svoji chybu zapamatuje a poučí se z ní. Pokud ho uživatel neopraví, bude dělat DSPAM stejné chyby pořád dokola. Čím víc zpráv DSPAM zpracuje, tím přesnější bude. Správně vytrénovaný DSPAM může dosáhnout přesnost až až 99.991%, což odpovídá dvoum chybám v 22786 doručených zprávách! DSPAM má samostatnou databázi pro každého uživatele, takže si ho každý uživatel může vycvičit speciálně pro svou vlastní příchozí poštu.
 
 
 
DSPAM je možné opravovat přeposíláním špatně označených zpráv na speciální emailové adresy - když DSPAMu nějaký spam proklouzne (tj. nepřidá řetězec ***SPAM*** do předmětu zprávy, nebo nepřesune spam do karantény), přepošlete ho na adresu spam@hkfree.org. Pokud označí korektní zprávu jako spam, přepošlete mu ji na
 
adresu nonspam@hkfree.org. Tyto dvě adresy používejte jenom pokud se DSPAM splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl.
 
  
DSPAM je možné ovládat a vzdělávat také přes webové rozhraní na adrese
+
Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika ([[Uživatel:Bkralik|Bkralik]]).
  
https://dspam.hkfree.org
+
==Přesměrování (forward) na jiný email, automatická odpověď==
  
Přihlašovací jméno i heslo je stejné jako pro přihlášení k emailové
+
Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: [https://mail.hkfree.org/postfixadmin/users/login.php mail.hkfree.org/postfixadmin/users/login.php].
schránce.
 
  
Místo přeposílání špatně označených zpráv na adresy spam@hkfree.org a nonspam@hkfree.org je možné použít záložku "Historie" ve webovém rozhraní DSPAMu. Stačí označit špatně rozpoznané zprávy a kliknout na tlačítko "Znovu naučit zaškrtnuté".
+
== Technologie použité na mailserveru ==
 +
Samotné jádro mailserveru je MTA [https://www.postfix.org/ Postfix], poskytující SMTP a SMTPs. Na něj je navázaný MDA [https://www.dovecot.org/ Dovecot], poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server [https://doc.dovecot.org/admin_manual/pigeonhole_managesieve_server/ Pigeonhole] z DovecotSuite.
  
Jak už bylo řečeno, standardně je spam doručován do poštovní schránky s řetězcem ***SPAM*** přidaným do předmětu zprávy. Přes webové rozhraní je možné nastavit doručování spamu do "karantény" (takže do poštovní schránky nedorazí). Zprávy v karanténě je možné kontrolovat přes webové rozhraní. Pokud se v karanténě objeví nějaká korektní zpráva, klikněte na ni a pak klikněte na tlačítko "Doručit zaškrtnuté". Zpráva pak bude doručena do schránky a DSPAM se ji znovu naučí.
+
Uživatelské rozhranní je tvořeno portálem [https://postfixadmin.sourceforge.io/ PostfixAdmin], zajišťujícím správu uživatelů a možnost změnu hesla a webmailem [https://roundcube.net/ RoundCube], poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.
  
==Lokální emaily na Charonovi==
+
Pro obranu přes Spamem provozujeme antispam [https://rspamd.com/ Rspamd]. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je [https://github.com/roehling/postsrsd PostSRSd], malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.
  
Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.
+
Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí [https://docs.mailman3.org/en/latest/ GNU Mailman 3].
  
Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.
+
==Maily z jiných strojů hkfree==
 +
Pokud máte skoro jakýkoliv linuxový server v hkfree, je dobré na něm nakonfigurovat MTA, aby z něj bylo možné posílat maily. Maily v linuxu jsou totiž "system-wide" záležitost, aplikace téměř vždy používá systémové MTA.
  
 
+
===Debian===
*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
+
Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit
  set spoolfile="$HOME/Maildir/"
+
  dpkg-reconfigure exim4-config
 
+
a řídit se průvodcem. Důležité je zvolit možnost '''Mail sent by smarthost''' a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org<br />
 
+
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)
*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který podobné ovládání jako mailx (man 1 nail).
 
 
 
 
 
==Přístup z Internetu==
 
 
 
Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).
 
 
 
==Změna hesla==
 
http://www.hkfree.org/mail/passwd.php
 

Aktuální verze z 8. 6. 2022, 14:47

Základní informace

V HKFree provozujeme mailserver, který můžete používat pro odesílání Vaší pošty, ale případně si na něm můžete i nechat zřídit schránku. Jeho hlavní webová adresa je mail.hkfree.org.

Mailserver spravuje bkralik, pokud chcete založit mailovou schránku a nebo máte nějaký problém, nebojte se ozvat!

Základní služby, které zde běží jsou:

Ochozí pošta - SMTP

Adresa SMTP serveru: smtp.hkfree.org
Port SMTP serveru: 587 (SSL/TLS). Dostupné jsou i dříve použávané porty 25 a 465, jejich použití se ale prosím vyvarujte.

Příchozí pošta - IMAP

Adresa IMAP serveru: imap.hkfree.org
Port IMAP serveru: 993 (SSL/TLS). Dostupný je i nezabezpečený port 143, ale ten prosím nepoužívejte.

Uživatelské jméno: je Vaše celá emailová adresa, například jmeno@hkfree.org.
Heslo: dostali jste ho po registraci od bkralika, případně jste si ho změnili (Změna hesla).

K dispozici je i starší protokol POP3 (na adrese pop3.hkfree.org, port 995), ale jeho použití není doporučeno

Webový emailový klient

Ke čtení mailů můžete krom přímého přístupu přes IMAP použít i webový klient dostupný na adrese mail.hkfree.org/roundcube

Filtrování emailů

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Čistě spamové zprávy jsou přímo odmítnuty a vráceny odesilateli, podezřelé zprávy jsou zařazeny do složky Spam.

Změna hesla

Svoje heslo si můžete změnit na adrese mail.hkfree.org/postfixadmin/users/login.php

Pokud se do postfixadminu nemůžete přihlásit kontaktujte správce bkralika (Bkralik).

Přesměrování (forward) na jiný email, automatická odpověď

Pokud potřebujete přesměrovat všechnu příchozí poštu na jiný server nebo nastavit automatickou odpověď (v nepřítomnosti atp.), může tak učinit přes postfixadmin: mail.hkfree.org/postfixadmin/users/login.php.

Technologie použité na mailserveru

Samotné jádro mailserveru je MTA Postfix, poskytující SMTP a SMTPs. Na něj je navázaný MDA Dovecot, poskytující jak IMAP/IMAPs, tak POP3/POP3s. Dovecot zároveň poskytuje SASL autentikačního daemona pro Postfix. Pro podporu protokolu ManageSieve pak provozujeme server Pigeonhole z DovecotSuite.

Uživatelské rozhranní je tvořeno portálem PostfixAdmin, zajišťujícím správu uživatelů a možnost změnu hesla a webmailem RoundCube, poskytujícím kompletní webové rozhranní pro čtení a odesílání emailů. V RoundCube provozujeme plugin Sieve, umožňující komunikaci s ManageSieve serverem.

Pro obranu přes Spamem provozujeme antispam Rspamd. Ten se stará nejen o filtraci samotnou, ale i GreyListing a DKIM podepisování odcházejících zpráv. Do Postfixu je připojen přes Milter protokol. Další důležitou komponentou (taktéž připojenou do Postfixu přes Milter) pak je PostSRSd, malý daemon který zajišťuje přepisování zdrojových adres emailů do tvaru kompatibilního s SPF záznamy.

Poslední součástí našeho "mail stacku" je poskytovatel mailových konferencí GNU Mailman 3.

Maily z jiných strojů hkfree

Pokud máte skoro jakýkoliv linuxový server v hkfree, je dobré na něm nakonfigurovat MTA, aby z něj bylo možné posílat maily. Maily v linuxu jsou totiž "system-wide" záležitost, aplikace téměř vždy používá systémové MTA.

Debian

Na debianu je nejjednodušší použít exim4, který se obvykle vyskytuje už předinstalován v distribuci. Debian má vychytanou konfiguraci, narozdíl od ostatních distribucí má na konfiguraci pomocníka jménem exim4-config. Pokud tedy chcete nakonfigurovat exim na debianu, stačí spustit

  dpkg-reconfigure exim4-config

a řídit se průvodcem. Důležité je zvolit možnost Mail sent by smarthost a poté v pozdější části nastavit jako smarthost hkfreečkový mailserver - smtp.hkfree.org
Důležité také je, mít správně nastavené hostname (/etc/hostname) a mailname (/etc/mailname). V hostname má být jenom hostname, v mailname celé fqdn. (Př.: pro server homes.hkfree.org je hostname homes, mailname homes.hkfree.org)