Дополнительные настройки iRedMail

Дополнительные программы и настройки для почтового сервера iredmail

Что еще надо сделать после установки iRedMail

После всевозможных проверок на отправку/прием писем и нагрузки на сервер сделал некоторые дополнительные изменения и поправки.

Как проверить нагрузку на сервер с помощью «htop»

sudo apt install htop

Запустить htop. Смотрим, какие процессы нагружают проц и забивают память.

MC - коммандер

Аналог старого доброго нортон командер, но для линукса.

sudo apt install mc

Запуск от пользователя mc от имени суперпользователя sudo mc

Отключение антивируса почтовых сообщений

Чтоб не тормозило ибо памяти мало.

@bypass_virus_checks_maps = (0); изменить код на (1)- отключить

sudo nano /etc/amavis/conf.d/50-user

Перезапустить фильтр Amavis

sudo systemctl restart amavis

Выключить демон антивируса и обновления.

sudo systemctl stop clamav-daemon clamav-freshclam

Конкретно отключить, но не удалять демоны их просто никто не сможет вызвать:

$ sudo systemctl mask clamav-daemon clamav-freshclam

Created symlink /etc/systemd/system/clamav-daemon.service → /dev/null.
Created symlink /etc/systemd/system/clamav-freshclam.service → /dev/null.

Вернуть в исходное состояние:

$ sudo systemctl unmask clamav-daemon clamav-freshclam

Письма не доходят до адресата

Остановка и последующий запуск антивиря на это не влияет точно. На яндекс письма приходят, в гугл хоть в спам доходят, рамблер принимает, да же майлру получает письма, что чудо ибо они маньяки еще те, внутри то же крутятся, а вот на другой свой почтовик mail.wildserver.ru не приходят. Пробую добавить домен в белый список на сервере mail.wildserver.ru:

sudo python3 /opt/iredapd/tools/greylisting_admin.py --whitelist-domain --from '@wildserver.ru'

Посмотреть белый список:

sudo python3 /opt/iredapd/tools/greylisting_admin.py --list-whitelist-domains

Не сработало, теперь добавить на этом сервере mail.wildserver.ru в белый список оба домена.

sudo python3 /opt/iredapd/tools/greylisting_admin.py --whitelist-domain --from '@wildserver.ru'
sudo python3 /opt/iredapd/tools/greylisting_admin.py --whitelist-domain --from '@wildserver.ru'

Нечего было гадать и тыкать в разные стороны, посмотрел логи nano /var/log/mail.log и там написано

blocked using b.barracudacentral.org

А ведь проверял знал что ip домена wildserver.ru в бане у

Blacklisted by RATS Dyna 
Blacklisted by BARRACUDA

Но не придал этому значения потому что сервер mail.wildserver.ru забанен в:

Blacklisted by UCEPROTECTL2 
Blacklisted by UCEPROTECTL3

И сообщения летают куда угодно.

Удаление из спам базы BARRACUDA

Зайти на сайт для подачи заявления о разблокировке Запрос на удаление

Заполнить поля и написать причину по которой нужно удалить ip из базы данных,я написал так:

Hello.
From the provider I received a permanent IP address entered into your database. I deployed a mail server and my messages do not reach recipients who use your database, I also use it. The server was created using iRedMail.

После отправки был получен ответ (перевод):

Запрос получен

Благодарим вас за отправку запроса. Если это ваш первый запрос, репутация вашего IP-адреса будет повышена до «нормальной» на 48 часов, пока мы проводим расследование. Для того чтобы повышение репутации распространилось на все спам-брандмауэры Barracuda по всему миру, может потребоваться до 1 часа. Мы ценим ваше терпение и приносим извинения за возможные неудобства.

Ваш номер подтверждения:#################-#####

А так же рекомендации:

Один из способов избежать непреднамеренной блокировки вашей электронной почты — зарегистрировать свой домен и IP-адреса на EmailReg.org . Электронная почта с доменных имен и IP-адресов, которые правильно зарегистрированы на EmailReg.org , может автоматически освобождены от защитных уровней фильтрации спама в межсетевых экранах Barracuda Spam и других решениях по борьбе со спамом, что предотвращает случайную блокировку вашей электронной почты.

Но этот сайт не работает и как пишут был мошенническим, брал по 20 баксов за внесения в белые списки.

Произошло чудо через часа два ip убрали из спам базы, почта полетела ☺️ точнее посыпались все тестовые письма написанные накануне.

Удаление из спам базы RATS Dyna

Из одной спам базы удалился приступим ко второй.

Зайти на сайт RATS Dyna внизу будет форма для отправки на удаление ip из спам базы. Написаны рекомендации, что нужно сделать предварительно. Думаю уже прошло достаточно времени для того чтобы DNS записи распространились по серверам имен. А особенно важна запись PTR.

Тут же был дан ответ, что адрес успешно удален из РАТС-Дина. Подождать немного и проверить еще раз. Как проверять?. Письма то летают, а вот при некоторых тестах ip сервера все еще находится спам листах. Проверить на следующий день.

Удаление из спам базы UCEPROTECTL

Заодно почистить и mail.wildserver.ru

Зайти на сайт UCEPROTECTL ввести ip сервера.

ip-сервера не внесен в список первого уровня, но зато некоторые айпи сетки забанены сразу по трём уровням. Что бы все исправить надо самому писать провайдеру жалобу о принятии мер к каким-то неизвестным ip его подсети. Сервис UCEPROTECTL не будет исключать ip из базы пока другие не будут вести себя хорошо 😆. За внесение ip в белый список хотят денег, пошли они лесом, почта ходит и хорошо, нечего ерундой страдать по поводу этого блэклиста.

Fail2ban дополнительные настройки для iRedMail

Открыть пользовательский файл настроек sudo nano /etc/fail2ban/jail.local

Там будет 4 строки, которые расшифровываются так: Если в течении часа findtime = 3600 будет пять ошибок maxretry = 5, (допустим аутентификации или какие еще правила для джайлов будут не соблюдены определенным ip-адресом) то этот хост будет забанен на 1 час (bantime = 3600) с адресов которые указаны в ignoreip эти ограничения не касаются.

Временные интервалы можно указывать не только в секундах:

секунды - seconds, sec, ss, s
минуты - minutes, min, mm, m
часы - hours, hou, hh, h
дни - days, da, dd, d
недели - weeks, wee, ww, w
месяцы - months, mon
годы -years, yea, yy, y
без ограничения по времени -1 (минус один)

В остальные настройки, фильтры, джаилы нечего пока соваться, не просто так же выделили так мало настроек в пользовательский файл. Когда руки будут чесаться от нечего делать тогда можно поманьячить. Или захочется экстрима, то открыть 22 порт прямо в интернет и испытать на прочность железо 😆

Настройки SOGo

sudo nano /etc/sogo/sogo.conf

Проверить и поменять:

SOGoTimeZone = "Europe/Moscow"; - временная зона. Обязательно проверить и поменять. Это будет видно при смене зоны в настройках веб интерфейса почты. Зона заменена, а время, как было американское так и осталось. Потом письма с датировкой разнящейся, непонятки выходят.

SOGoLanguage = Russian; - язык интерфейса по умолчанию.

SOGoMailCustomFromEnabled = YES; - что бы пока так алиасы в интерфейсе добавлять, не гуд решение, но и не общедоступный же сервер, можно позволить. Письма от несуществующих алиасов все равно не отправятся и чужими алиасами то же не удастся воспользоваться. Это касаемо веб-интерфейса в thunderbird еще не пробовал - это отдельная песня.

SOGoForceExternalLoginWithEmail = YES; - Необходимо войти в систему с полным адресом электронной почты. С этим нужно разобраться. Что будет если поменять и как это повлияет на несколько доменов на сервере. Ничего не изменилось как был вход по полному адресу почты так и остался, надо читать что пишут на форумах SOGo догадываюсь, что это связано с LDAP.

SOGoSieveScriptsEnabled = YES; - Если не закомментировано то в настройках будут доступны фильтры почты

SOGoVacationEnabled = YES; - Если не закомментировано то в настройках будет доступен Отпуск

SOGoForwardEnabled = YES; - Если не закомментировано то в настройках будет доступна Пересылка входящих сообщений

WOMaxUploadSize = 15360; - Максимально возможный размер файла для загрузки или передачи в Кб - 0 безлимит

SOGoMaximumMessageSizeLimit = 15360; - Максимально возможный размер почтового сообщения

Настройки SOGo для алиасов

Поиск решения

В Roundcube с добавлением алиасов никаких проблем нет, там все предусмотрено в веб-интерфейсе, потому что в настройках по умолчанию разрешено, что то типа SOGoMailCustomFromEnabled = как в SOGO. Хочется настроить все в SOGo, а это надо изучать /etc/sogo/sogo.conf

Пока разбираюсь, что же нужно сделать, чтобы можно было отправлять письма от имени алиаса. Понятно то что в настройки-почта-учетные записи IMAP нажать на ручку ✏️ новый идентификатор и когда нажимаешь строку E-mail должен выпадать список с алиасами, но выскакивает только основной почтовый адрес.

Пока только разрешил добавлять любые алиасы пользователю в настройках почты, если попытаться отправить письмо от несуществующего алиаса выскочит ошибка. Для этого поменял в строке SOGoMailCustomFromEnabled = значение с NO на YES. Но хотелось бы, чтобы выпадал список с доступными алиасами.

Что то про алиасы раскомментировал, то что ниже между скобок, результата не дало:

        // Display mailing aliases in address book.
        // You need to create SQL view 'sogo.aliases' first.

Попробовал активировать такую запись: SOGoMailAuxiliaryUserAccountsEnabled = YES; Это дало возможность создавать новую учетную запись почты в настройках IMAP

MailFieldNames = (mail, aliases); - добавление в строку aliases то же не помогло, что то подсказывает какие-то подвязки в большинстве настроек с LDAP

Так же в базе vmail таблице forwardings менял значения столбцов is_maillist is_list is_forwarding is_alias с нуля на единицу пологая, что это включит вываливающийся список выбора псевдонимов в настройках IMAP, без результата.

Временное (постоянное) решение

На всякий случай сохранить копию конфига:

sudo cp /etc/sogo/sogo.conf /etc/sogo/sogo.conf.bak

По итогу экспериментов чтобы добавлять алиасы в веб интерфейсе почты SOGo, естественно они должны быть уже созданы, для отправки почтовых сообщений от имени алиаса. Надо отредактировать файл sudo nano /etc/sogo/sogo.conf исправив запись SOGoMailCustomFromEnabled = NO; заменив NO на YES. Сохранить файл Ctrl+O Enter, закрыть Ctrl+X. Перезагрузить SOGo: