FreeBSD: DKIM подписание средствами Postfix и Amavisd-new

DKIM Цитата из журнала «Системный администратор»: «Несмотря на обилие различных технологий борьбы со СПАМом, последний до сих пор составляет львиную долю почтового трафика. В 2005 году на рассмотрение IETF в качестве стандарта аутентификации отправителя был предложен еще один стандарт DomainKeys Identified Mail (DKIM), разработчики которого предлагают свой способ решения этой задачи».

Постановка задачи

Технология DomainKeys Identified Mail (DKIM) предназначена для идентификации отправителя почтового сообщения с помощью цифровой подписи, связанной с именем соответствующего домена. DKIM была создана для более качественной классификации и идентификации легитимной электронной почты и широко используется крупнейшими компаниями, такими как, например, AOL, Cisco, EarthLink, Google, IBM, VeriSign, Yahoo. Последние версии Amavisd-new по умолчанию выполняют DKIM верификацию входящей корреспонденции и позволяют без каких-либо сложностей организовать DKIM подписание исходящей корреспонденции, которому и посвящена эта статья. Продолжить чтение »

FreeBSD: Анализ работы почтовой системы с помощью Mailgraph

Введение

Эта коротенькая заметка посвящена установке и настройке Mailgraph — простого в настройке и использовании, но очень полезного, на мой взгляд, инструмента, позволяющего оценить величину потока сообщений, проходящих через почтовую систему на базе Postfix, в различные моменты времени. Отчет Mailgraph содержит четыре группы графиков для таких интервалов времени, как Last Day (предыдущие сутки), Last Week (предыдущая неделя), Last Month (предыдущий месяц) и Last Year (предыдущий год). Каждая группа состоит из двух графиков, первый из которых отображает количество Sent (отправленных) и Received (принятых), а второй — количество Bounced (не доставленных), Viruses (содержащих вирусы), Spam (расцененных как СПАМ) и Rejected (отвергнутых) сообщений. Для получения данных Mailgraph использует лог Postfix, для хранения базы данных и отображения графиков — RRDtool, другими словами Mailgraph является front-end’ом Postfix к RRDtool. Продолжить чтение »

FreeBSD: Дополнительные возможности PostfixAdmin

Введение

В данной заметке нет ни слова о том, что такое PostfixAdmin, и как включить его в состав почтовой системы. В Сети есть масса хороших статей на эту тему. Лично я «прикручивал» PostfixAdmin к почтовой системе среднего офиса на базе Postfix по статье Алексея (aka ALex_hha) Настройка почтовой системы на freebsd. Часть I. Данная заметка дополняет имеющиеся статьи и рассматривает такие возможности PostfixAdmin, как: автоответчик, сбор почты, создание групповых алиасов, очистка диска от удаленных через GUI почтовых ящиков. На мой взгляд, эти вопросы слишком кратко рассмотрены в русскоязычных документах, поэтому я решил восполнить пробел. Продолжить чтение »

FreeBSD: Почтовая система среднего офиса на базе Postfix

Postfix Почтовая система, описанная в этой статье, была запущена в эксплуатацию в далеком 2006 году. С течением времени она многократно дорабатывалась с целью расширения функциональности и повышения удобства администрирования. Сегодня почтовая система умеет обслуживать несколько доменов, использует для хранения своей учетной информации базу данных MySQL, для управления которой применяется PostfixAdmin, простейший POP3/POP3S-сервер на базе popa3d и stunnel заменен на POP3/POP3S/IMAP4/IMAP4S-сервер Courier-IMAP, в подсистему защиты от вирусов и СПАМа встроена утилита p0f, предназначенная для определения типа операционных систем почтовых серверов, а также добавлены функции DKIM подписания и DKIM верификации, наконец, в подсистему учета статистики добавлена возможность оценки величины потока сообщений с помощью Mailgraph.

Постановка задачи

Необходимо создать почтовую систему среднего офиса (до 50-100 клиентов) с надежной защитой от вирусов и СПАМа, а также c возможностью безопасного использования из-за пределов корпоративной сети. Самым важным и сложным моментом рассматриваемой задачи (судя по моему скромному опыту) является избавление от СПАМа, объем которого в последнее время достигает катастрофических значений. В Сети есть масса статей, описывающих те или иные этапы борьбы со СПАМом. Я изучал и испытывал многие из найденных конфигураций, но ни одна из них не смогла устроить меня на 100%. В связи с этим пришлось экспериментировать, собирая все по кусочкам. Ниже описана получившаяся в результате почтовая система, которую мы использовали до февраля 2008 года. С тех пор подсистема защиты от вирусов и СПАМа заметно расширилась, но та ее часть, которая описана ниже, прекрасно работает и сейчас. Всех все устраивает. Неожиданные письма появляются крайне редко, хотя менеджеры не перестают публиковать свои адреса на публичных сайтах. Продолжить чтение »