====== Iredmail - postak.emcc.cz ======
Verze: **1.6.8**\\

===== Okamžitá rekalkulace - quota =====
https://docs.iredmail.org/recalculate.mailbox.quota.html\\

<code>
# user mailbox
doveadm quota recalc -u user@domain.ltd

# ALL mailbox
doveadm quota recalc -A
</code>

===== Nastavení aliasů - forwarding =====

https://docs.iredmail.org/sql.user.mail.forwarding.html\\

Ve verzi 0.9 se aliasy nastavovaly v DB ''vmail'' a tabulce ''alias'', ve verzi 1.6.8 jsou aliasy uloženy v tabulce ''forwardings''.\\

Pro každý alias je potřeba vytvořit nový záznam(řádek v tabulce).

Standardně je v tabulce uložen záznam kde sloupec ''address'',''forwarding'', ''domain'' a ''dest_domain'' obsahují stejné udaje např.:

<code>
MariaDB [vmail]> select * from forwardings where domain="mestoveltrusy.cz";
+-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+
| id  | address                          | forwarding                  | domain           | dest_domain      | is_maillist | is_list | is_forwarding | is_alias | active |
+-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+
|  12 | nemec@mestoveltrusy.cz           | nemec@mestoveltrusy.cz      | mestoveltrusy.cz | mestoveltrusy.cz |           0 |       0 |             1 |        0 |      1 |
+-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+

</code>

Vložení aliasu pro adresu: ''stanislav.nemec@mestoveltrusy.cz'' 

<code>
INSERT INTO forwardings (address,
                         forwarding,
                         domain,
                         dest_domain,
                         is_forwarding,
                         active)
                 VALUES ('stanislav.nemec@mestoveltrusy.cz',
                         'nemec@mestoveltrusy.cz',
                         'mestoveltrusy.cz',
                         'mestoveltrusy.cz',
                         1,
                         1);

</code>

<code>

MariaDB [vmail]> select * from forwardings where domain="mestoveltrusy.cz";
+-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+
| id  | address                          | forwarding                  | domain           | dest_domain      | is_maillist | is_list | is_forwarding | is_alias | active |
+-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+
|  12 | nemec@mestoveltrusy.cz           | nemec@mestoveltrusy.cz      | mestoveltrusy.cz | mestoveltrusy.cz |           0 |       0 |             1 |        0 |      1 |
| 299 | stanislav.nemec@mestoveltrusy.cz | nemec@mestoveltrusy.cz      | mestoveltrusy.cz | mestoveltrusy.cz |           0 |       0 |             1 |        0 |      1 |
+-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+

</code>

Pro každý další alias je potřeba vytvořit další záznam.
====== Iredmail 09 OLD - instalace, konfigurace ======

https://www.linuxbabe.com/mail-server/ubuntu-16-04-iredmail-server-installation

==== Tichá instalace -silent ====

https://forum.iredmail.org/topic12587-iredmail-support-all-functions-in-config-file-for-silent-installation.html


==== Po instalaci nelze spustit iredamin ====

Pomohla zakomentování 



Po instalaci chybí phpmyadmin

===== Mailbox Sharing =====

http://www.iredmail.org/docs/mailbox.sharing.html

Funguje

Ve starších verzích Iredmailu používám symbolické odkazy - viz. skripty na serveru Post.\\

Po vytvoření symbolických odkazů je potřeba v Outlooku nebo webmailu "Přihlásit odběr" nově vytvořených složek.

{{:private:mail-server:pasted:20221025-141624.png}}



===== Přidání účtu pro administraci =====

Po přidání účtu v aplikaci https://mail.ofiz.cz/iredadmin nebylo funkční přihlášení, objevovala se chybová hláška o chybném jménu nebo heslu.\\
Bylo nutné vygenerovat heslo znovu programem ''openssl''

  openssl passwd -1 -salt n3FsFVXF slozite-heslo
  
Výstup vložit přímo do tabulky admin v mysql databázi.  

nebo 

https://docs.iredmail.org/promote.user.to.be.global.admin.html

===== Certifikáty od LE =====

https://docs.iredmail.org/use.a.bought.ssl.certificate.html

https://docs.iredmail.org/letsencrypt.html

===== Vyjímky =====

https://docs.iredmail.org/amavisd.wblist.html\\
https://ixnfo.com/en/white-and-black-list-iredadmin.html

<code>
cd /opt/iredapd
vim settings.py
service iredapd restart
</code>

==== SPAM Blacklist ====

Pro jednotlivé adresy nebo domény jsem použil prostředky, které nabízí iredmail.

https://docs.iredmail.org/manage.iredapd.html#greylisting\\
https://ixnfo.com/en/white-and-black-list-iredadmin.html\\

Pokud dlouhodobě přichází spam ze stejných IP adres, blokuji konkrétní adresu nebo celý rozsah.

Na CESX pravidlo /etc/shorewall/blrules

<code shorewall /etc/shorewall/blrules>
#ACTION         SOURCE                  DEST                    PROTO   DPORT
#DROP            net:10.13.238.57       all         # Utoky na www.thematrade.cz
#### Block email from  MediaServicePlus LLC - https://securitytrails.com/list/ns/ns2.firstbytedns.ru
DROP             net:193.109.84.0/24    all
</code>

**BLACKLIST**

<code>
/opt/iredapd/tools/wblist_admin.py --add --blacklist @bollywoodinfoo.com @googlfi.com @hcreu.com @jrlyj.com @nkuav.com @zreload.com

/opt/iredapd/tools/wblist_admin.py --list --blacklist

root@mailgw02:/opt/iredapd/tools# ./wblist_admin.py --list --blacklist
* Establishing SQL connection.
* List all inbound blacklist for account: @.
@.bassai.eu
@.biz.ua
@.co.ua
@.eu-west-1.amazonses.com
@bollywoodinfoo.com
@googlfi.com
@hcreu.com
@jrlyj.com
@nkuav.com
@zreload.com


# delete blacklist
/opt/iredapd/tools/wblist_admin.py --delete --blacklist standova.kuze@gmail.com
</code>

**WHITELIST**

<code>
/opt/iredapd/tools/wblist_admin.py --add --whitelist @netigate.se

/opt/iredapd/tools/wblist_admin.py --list --whitelist
* Establishing SQL connection.
* List all inbound whitelist for account: @.
@netigate.se
</code>




https://docs.iredmail.org/manage.iredapd.html#greylisting

**GREYLIST WHITELIST - email address**\\
  /opt/iredapd/tools/greylisting_admin.py --disable --from 'zoul.OTS@seznam.cz'
  /opt/iredapd/tools/greylisting_admin.py --list
  service iredapd restart
  

**GREYLIST WHITELIST - domain**\\
<code>
/opt/iredapd/tools/greylisting_admin.py --whitelist-domain --from '@elastomix.se'

/opt/iredapd/tools/greylisting_admin.py  --list-whitelist-domains
</code>


==== It disables greylisting service for the given domain. ====

Pro doménu apple.com nefungoval whitelist, disable pro doménu zafungoval

https://forum.iredmail.org/topic14517-recipient-address-rejected-intentional-policy-rejection-please-try-a.html


<code>
/opt/iredapd/tools/greylisting_admin.py --disable --from '@apple.com'
</code>


===== SPF, DKIM, DMARC =====

https://napoveda.seznam.cz/cz/email/dkim-spf-dmarc/

<code>
#SPF - DNS TXT záznam
v=spf1 include:pokr.profiit.cz ~all

</code>

===== Označení, blokování zprávy jako SPAM když obsahuje konkrétní odkaz =====

**Block mails with URL-link in message**\\
https://groups.google.com/g/mailing.unix.amavis-user/c/hEneVPzij68

==== Nastavení score v mailGW(01 a 02) ====

V souboru ''/etc/spamassassin/local.cf'' jsem přidal na konec souboru tři řádky.\\
Pokud se ve zprávě objeví url obsahující doménu ''bit.ly'' tak se zvedne score o 8 bodů.\\
<code>
uri FRED_BLOCK_THIS /bit\.ly/
score FRED_BLOCK_THIS 8.00
describe FRED_BLOCK_THIS has a url that needs to be blocked.
</code>

Po úpravě konfiguračního souboru je potřeba restartovat amavis - ''/etc/init.d/amavis restart''

===== Full Mail Server Failover =====

Záložní email server - při výpadku jednoho serveru je pošta přijímana záložním na základě MX záznamů, servery se mezi sebou synchronizují.\\
https://serverfault.com/questions/904699/full-mail-server-failover

===== Migrace z Post na Postak =====

Post verze: 0.7.4\\
Postak verze: 1.6.7\\


<code>
Just use a fresh/clean OS without Nginx/MariaDB installed please. iRedMail will install them automatically.

Suggested path:

1) Export "vmail" database on old server.
2) Setup new iRedMail server on a fresh/clean OS.
3) On new server, Import the "vmail" database you exported on step #1 to a new database, e.g. "oldvmail". Note: do not import to "vmail" database which was created by iRedMail installer.
4) On new server, update "oldvmail" database by following iRedMail upgrade tutorials, apply all SQL database relevant changes to the "oldvmail". From 0.9.3 to 0.9.4, then 0.9.4 to 0.9.5, then ..., then 0.9.8 to 0.9.9.
5) On new server, export "oldvmail" and import it to "vmail".
6) Copy mailboxes from old server to new server with "rsync + ssh". Note: copy them to same directory (on new server) as old server.
</code>


==== Upgrade iRedMail from 0.7.4 to 0.8.0 ====
https://docs.iredmail.org/upgrade.iredmail.0.7.4-0.8.0.html

<code>
# mysql -uroot -p
mysql> USE vmail;
mysql> ALTER TABLE mailbox ADD COLUMN enabledoveadm TINYINT(1) NOT NULL DEFAULT 1;
</code>