Obsah
Iredmail - postak.emcc.cz
Verze: 1.6.8
Okamžitá rekalkulace - quota
https://docs.iredmail.org/recalculate.mailbox.quota.html
# user mailbox doveadm quota recalc -u user@domain.ltd # ALL mailbox doveadm quota recalc -A
Nastavení aliasů - forwarding
https://docs.iredmail.org/sql.user.mail.forwarding.html
Ve verzi 0.9 se aliasy nastavovaly v DB vmail a tabulce alias, ve verzi 1.6.8 jsou aliasy uloženy v tabulce forwardings.
Pro každý alias je potřeba vytvořit nový záznam(řádek v tabulce).
Standardně je v tabulce uložen záznam kde sloupec address,forwarding, domain a dest_domain obsahují stejné udaje např.:
MariaDB [vmail]> select * from forwardings where domain="mestoveltrusy.cz"; +-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+ | id | address | forwarding | domain | dest_domain | is_maillist | is_list | is_forwarding | is_alias | active | +-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+ | 12 | nemec@mestoveltrusy.cz | nemec@mestoveltrusy.cz | mestoveltrusy.cz | mestoveltrusy.cz | 0 | 0 | 1 | 0 | 1 | +-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+
Vložení aliasu pro adresu: stanislav.nemec@mestoveltrusy.cz
INSERT INTO forwardings (address,
forwarding,
domain,
dest_domain,
is_forwarding,
active)
VALUES ('stanislav.nemec@mestoveltrusy.cz',
'nemec@mestoveltrusy.cz',
'mestoveltrusy.cz',
'mestoveltrusy.cz',
1,
1);
MariaDB [vmail]> select * from forwardings where domain="mestoveltrusy.cz"; +-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+ | id | address | forwarding | domain | dest_domain | is_maillist | is_list | is_forwarding | is_alias | active | +-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+ | 12 | nemec@mestoveltrusy.cz | nemec@mestoveltrusy.cz | mestoveltrusy.cz | mestoveltrusy.cz | 0 | 0 | 1 | 0 | 1 | | 299 | stanislav.nemec@mestoveltrusy.cz | nemec@mestoveltrusy.cz | mestoveltrusy.cz | mestoveltrusy.cz | 0 | 0 | 1 | 0 | 1 | +-----+----------------------------------+-----------------------------+------------------+------------------+-------------+---------+---------------+----------+--------+
Pro každý další alias je potřeba vytvořit další záznam.
Iredmail 09 OLD - instalace, konfigurace
Tichá instalace -silent
Po instalaci nelze spustit iredamin
Pomohla zakomentování
Po instalaci chybí phpmyadmin
Mailbox Sharing
http://www.iredmail.org/docs/mailbox.sharing.html
Funguje
Ve starších verzích Iredmailu používám symbolické odkazy - viz. skripty na serveru Post.
Po vytvoření symbolických odkazů je potřeba v Outlooku nebo webmailu „Přihlásit odběr“ nově vytvořených složek.
Přidání účtu pro administraci
Po přidání účtu v aplikaci https://mail.ofiz.cz/iredadmin nebylo funkční přihlášení, objevovala se chybová hláška o chybném jménu nebo heslu.
Bylo nutné vygenerovat heslo znovu programem openssl
openssl passwd -1 -salt n3FsFVXF slozite-heslo
Výstup vložit přímo do tabulky admin v mysql databázi.
nebo
https://docs.iredmail.org/promote.user.to.be.global.admin.html
Certifikáty od LE
Vyjímky
https://docs.iredmail.org/amavisd.wblist.html
https://ixnfo.com/en/white-and-black-list-iredadmin.html
cd /opt/iredapd vim settings.py service iredapd restart
SPAM Blacklist
Pro jednotlivé adresy nebo domény jsem použil prostředky, které nabízí iredmail.
https://docs.iredmail.org/manage.iredapd.html#greylisting
https://ixnfo.com/en/white-and-black-list-iredadmin.html
Pokud dlouhodobě přichází spam ze stejných IP adres, blokuji konkrétní adresu nebo celý rozsah.
Na CESX pravidlo /etc/shorewall/blrules
- /etc/shorewall/blrules
#ACTION SOURCE DEST PROTO DPORT #DROP net:10.13.238.57 all # Utoky na www.thematrade.cz #### Block email from MediaServicePlus LLC - https://securitytrails.com/list/ns/ns2.firstbytedns.ru DROP net:193.109.84.0/24 all
BLACKLIST
/opt/iredapd/tools/wblist_admin.py --add --blacklist @bollywoodinfoo.com @googlfi.com @hcreu.com @jrlyj.com @nkuav.com @zreload.com /opt/iredapd/tools/wblist_admin.py --list --blacklist root@mailgw02:/opt/iredapd/tools# ./wblist_admin.py --list --blacklist * Establishing SQL connection. * List all inbound blacklist for account: @. @.bassai.eu @.biz.ua @.co.ua @.eu-west-1.amazonses.com @bollywoodinfoo.com @googlfi.com @hcreu.com @jrlyj.com @nkuav.com @zreload.com # delete blacklist /opt/iredapd/tools/wblist_admin.py --delete --blacklist standova.kuze@gmail.com
WHITELIST
/opt/iredapd/tools/wblist_admin.py --add --whitelist @netigate.se /opt/iredapd/tools/wblist_admin.py --list --whitelist * Establishing SQL connection. * List all inbound whitelist for account: @. @netigate.se
https://docs.iredmail.org/manage.iredapd.html#greylisting
GREYLIST WHITELIST - email address
/opt/iredapd/tools/greylisting_admin.py --disable --from 'zoul.OTS@seznam.cz' /opt/iredapd/tools/greylisting_admin.py --list service iredapd restart
GREYLIST WHITELIST - domain
/opt/iredapd/tools/greylisting_admin.py --whitelist-domain --from '@elastomix.se' /opt/iredapd/tools/greylisting_admin.py --list-whitelist-domains
It disables greylisting service for the given domain.
Pro doménu apple.com nefungoval whitelist, disable pro doménu zafungoval
/opt/iredapd/tools/greylisting_admin.py --disable --from '@apple.com'
SPF, DKIM, DMARC
https://napoveda.seznam.cz/cz/email/dkim-spf-dmarc/
#SPF - DNS TXT záznam v=spf1 include:pokr.profiit.cz ~all
Označení, blokování zprávy jako SPAM když obsahuje konkrétní odkaz
Block mails with URL-link in message
https://groups.google.com/g/mailing.unix.amavis-user/c/hEneVPzij68
Nastavení score v mailGW(01 a 02)
V souboru /etc/spamassassin/local.cf jsem přidal na konec souboru tři řádky.
Pokud se ve zprávě objeví url obsahující doménu bit.ly tak se zvedne score o 8 bodů.
uri FRED_BLOCK_THIS /bit\.ly/ score FRED_BLOCK_THIS 8.00 describe FRED_BLOCK_THIS has a url that needs to be blocked.
Po úpravě konfiguračního souboru je potřeba restartovat amavis - /etc/init.d/amavis restart
Full Mail Server Failover
Záložní email server - při výpadku jednoho serveru je pošta přijímana záložním na základě MX záznamů, servery se mezi sebou synchronizují.
https://serverfault.com/questions/904699/full-mail-server-failover
Migrace z Post na Postak
Post verze: 0.7.4
Postak verze: 1.6.7
Just use a fresh/clean OS without Nginx/MariaDB installed please. iRedMail will install them automatically. Suggested path: 1) Export "vmail" database on old server. 2) Setup new iRedMail server on a fresh/clean OS. 3) On new server, Import the "vmail" database you exported on step #1 to a new database, e.g. "oldvmail". Note: do not import to "vmail" database which was created by iRedMail installer. 4) On new server, update "oldvmail" database by following iRedMail upgrade tutorials, apply all SQL database relevant changes to the "oldvmail". From 0.9.3 to 0.9.4, then 0.9.4 to 0.9.5, then ..., then 0.9.8 to 0.9.9. 5) On new server, export "oldvmail" and import it to "vmail". 6) Copy mailboxes from old server to new server with "rsync + ssh". Note: copy them to same directory (on new server) as old server.
Upgrade iRedMail from 0.7.4 to 0.8.0
https://docs.iredmail.org/upgrade.iredmail.0.7.4-0.8.0.html
# mysql -uroot -p mysql> USE vmail; mysql> ALTER TABLE mailbox ADD COLUMN enabledoveadm TINYINT(1) NOT NULL DEFAULT 1;