Poczta: Różnice pomiędzy wersjami
(Nie pokazano 6 wersji utworzonych przez 2 użytkowników) | |||
Linia 26: | Linia 26: | ||
reject - wiadomości zostaną odrzucone przez nasz serwer pocztowy; | reject - wiadomości zostaną odrzucone przez nasz serwer pocztowy; | ||
− | Nowo dodane domeny | + | Nowo dodane domeny posiadają domyślnie ustawione restrictspf na on. |
=== DevilWEB === | === DevilWEB === | ||
Linia 67: | Linia 67: | ||
Wybór opcji ''Pokaż rekord DNS''/''Show DNS record'' zamiast ''Dodaj rekord DNS automatycznie''/''Add DNS record automatically'' wygeneruje klucz i od razu wiadomości e-mail są podpisywane - należy jak najszybciej dodać wpis TXT do [[DNS|domeny]] - w innym wypadku wiadomości mogą być oznaczane jako niezaufane lub odrzucane przez serwery pocztowe. Ponowne wejście do akcji ''DKIM'' spowoduje ponowne pokazanie rekordu który należy dodać w DNS. | Wybór opcji ''Pokaż rekord DNS''/''Show DNS record'' zamiast ''Dodaj rekord DNS automatycznie''/''Add DNS record automatically'' wygeneruje klucz i od razu wiadomości e-mail są podpisywane - należy jak najszybciej dodać wpis TXT do [[DNS|domeny]] - w innym wypadku wiadomości mogą być oznaczane jako niezaufane lub odrzucane przez serwery pocztowe. Ponowne wejście do akcji ''DKIM'' spowoduje ponowne pokazanie rekordu który należy dodać w DNS. | ||
}} | }} | ||
+ | |||
+ | ==== DMARC ==== | ||
+ | |||
+ | Rekord DMARC jest wpisem <code>TXT</code> w strefie DNS. Aby wygenerować rekord użyj generator DMARC https://mxtoolbox.com/DMARCRecordGenerator.aspx. Po wygenerowaniu wpisu, dodaj nowy rekord <code>TXT</code> do strefy DNS swojej domeny. | ||
+ | |||
+ | Przykładowy rekord DMARC: | ||
+ | Typ: TXT | ||
+ | Rekord: _DMARC.mojadomena.tld | ||
+ | Zawartość: v=DMARC1; p=none; rua=mailto:dmarc@mojadomena.tld; ruf=mailto:dmarc@mojadomena.tld; fo=1 | ||
==== Ustawienie wychodzącego IP ==== | ==== Ustawienie wychodzącego IP ==== | ||
Linia 98: | Linia 107: | ||
dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com | dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com | ||
</code> | </code> | ||
+ | |||
+ | ==== Ukrywanie adresu IP wysyłającego ==== | ||
+ | |||
+ | Opcja, która umożliwia ukrycie nagłówka zawierającego adres IP wysyłającego wiadomość e-mail. | ||
+ | |||
+ | Poczta (E-mail) ➡ Szczegóły (Details) ➡ Opcje (Options) ➡ Ukryj IP nadawcy (Hide sender IP) oraz zapisać zmiany przyciskiem Zapisz zmiany (Save changes). | ||
+ | |||
+ | Domyślnie nagłówek jest ukrywany. | ||
=== Devil === | === Devil === | ||
Linia 188: | Linia 205: | ||
dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com | dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com | ||
</code> | </code> | ||
+ | |||
+ | ==== Ukrywanie adresu IP wysyłającego ==== | ||
+ | |||
+ | Opcja usunięcia nagłówka z informacją o adresie IP wysyłającego jest domyślnie włączona, zmian można dokonać z poziomu polecani devil. | ||
+ | |||
+ | Składnia polecenia: | ||
+ | |||
+ | <code>devil mail options DOMENA hidesenderip <on|off> </code> | ||
+ | |||
+ | Gdzie: | ||
+ | |||
+ | DOMENA - domena, dla której chcemy włączyć/wyłączyć ukrywanie. | ||
+ | on - nagłówek wysyłającego zostanie usunięty z wiadomości e-mail | ||
+ | off - nagłówek pozostanie bez zmian | ||
=== Konfiguracja klienta pocztowego === | === Konfiguracja klienta pocztowego === | ||
Poczta MyDevil oferuje dostęp do skrzynki przez IMAP i POP3 i wysyłanie przez SMTP. Adres serwerów dla wszystkich protokołów to mail'''X'''.mydevil.net gdzie w miejsce '''X''' należy wstawić numer serwera na którym znajduje się konto hostingowe. | Poczta MyDevil oferuje dostęp do skrzynki przez IMAP i POP3 i wysyłanie przez SMTP. Adres serwerów dla wszystkich protokołów to mail'''X'''.mydevil.net gdzie w miejsce '''X''' należy wstawić numer serwera na którym znajduje się konto hostingowe. | ||
+ | |||
+ | {{Warning| | ||
+ | Para protokół - numer portu musi dokładnie pokrywać się z podanymi tu wartościami. Nie ma możliwości by np. połączyć STARTTLS z portem na którym obsługujemy tylko SSL. | ||
+ | }} | ||
Porty SMTP: | Porty SMTP: | ||
* 25 - PLAINTEXT/STARTTLS, | * 25 - PLAINTEXT/STARTTLS, | ||
− | * 587 - | + | * 587 - STARTTLS, |
− | * 465 - | + | * 465 - TLS. |
Porty IMAP: | Porty IMAP: | ||
* 143 - PLAINTEXT/STARTTLS, | * 143 - PLAINTEXT/STARTTLS, | ||
− | * 993 - | + | * 993 -TLS. |
Porty POP3: | Porty POP3: | ||
* 110 - PLAINTEXT/STARTTLS, | * 110 - PLAINTEXT/STARTTLS, | ||
− | * 995 - | + | * 995 - TLS. |
=== Migracja kont === | === Migracja kont === | ||
Linia 239: | Linia 274: | ||
==== Klasyfikacja ==== | ==== Klasyfikacja ==== | ||
− | Niechciane wiadomości które trafiają na skrzynkę, a nie zostają oznaczone jako spam można przesłać pod adres spam@mydevil.net. Wiadomości zostaną przeanalizowane i na ich podstawie wygenerowana nowa baza dla systemu klasyfikującego pocztę jako spam | + | Niechciane wiadomości które trafiają na skrzynkę, a nie zostają oznaczone jako spam można przesłać w formie EML pod adres spam@mydevil.net. Wiadomości zostaną przeanalizowane i na ich podstawie wygenerowana nowa baza dla systemu klasyfikującego pocztę jako spam. |
− | |||
− | |||
− | Wiadomości, które zostały błędnie oznaczone jako SPAM prosimy przesyłać do analizy (jako załącznik) na adres admin@mydevil.net. | + | Wiadomości, które zostały błędnie oznaczone jako SPAM prosimy przesyłać do analizy (jako załącznik) w formie EML na adres admin@mydevil.net. |
=== Uwagi dotyczące wysyłki maili poprzez strony i aplikacje === | === Uwagi dotyczące wysyłki maili poprzez strony i aplikacje === |
Aktualna wersja na dzień 11:17, 26 lip 2024
Konfiguracja Poczty jest dostępna przez panel administracyjny DevilWEB oraz przy pomocy modułu devil mail
oraz devil dns
.
Adres serwera pocztowego jest zależny od numeru serwera shell. Dla serwera s0.mydevil.net będzie to adres mail0.mydevil.net, dla serwera s1.mydevil.net mail1.mydevil.net, dla serwera s2.mydevil.net mail2.mydevil.net itd. W przykładach użyto adresu mailX.mydevil.net.
Spis treści
- 1 Konfiguracja DNS
- 2 DevilWEB
- 3 Devil
- 3.1 Dodawanie i usuwanie konta
- 3.2 Dodawanie i usuwanie aliasu
- 3.3 Zmiana hasła
- 3.4 Zmiana limitu powierzchni dyskowej
- 3.5 Zmiana opcji
- 3.6 Lista domen lub kont
- 3.7 Białe listy
- 3.8 DKIM
- 3.9 Ustawienie wychodzącego IP
- 3.10 Limitowanie IP upoważnionych do logowania na pocztę
- 3.11 Ukrywanie adresu IP wysyłającego
- 4 Konfiguracja klienta pocztowego
- 5 Migracja kont
- 6 Webmail
- 7 Rozmiar wiadomości
- 8 Spam
- 9 Uwagi dotyczące wysyłki maili poprzez strony i aplikacje
Konfiguracja DNS
Przed przystąpieniem do konfiguracji opcjonalnie można wydelegować domenę do obsługi w MyDevil. Podczas delegacji odpowiednie wpisy do obsługi poczty są automatycznie dodawane i nie trzeba ich dodatkowo konfigurować.
W przypadku korzystania z obsługi DNS u innego usługodawcy i chęci korzystania z poczty w MyDevil należy:
- dodać pole typu
MX
z najwyższym priorytetem (na przykład 1), z zawartościąmailX.mydevil.net
- dodać pole typu
TXT
z zawartościąv=spf1 a mx include:mailX.mydevil.net -all
Po skonfigurowaniu DNS należy przejść do konfiguracji kont.
Opcja RestrictSPF
Opcja RestrictSPF w ustawieniach poczty modyfikuje sposób traktowania wiadomości, dla których test polityki SPF nie zwrócił wyniku pass (zawsze przyjmowane) lub fail (zawsze odrzucane).
Składnia polecenia:
devil mail options DOMENA restrictspf on|off|reject
on - wiadomości zostaną oznaczone jako SPAM;
off - wszystkie wiadomości zostaną przyjęte;
reject - wiadomości zostaną odrzucone przez nasz serwer pocztowy;
Nowo dodane domeny posiadają domyślnie ustawione restrictspf na on.
DevilWEB
Po zalogowaniu się do panelu administracyjnego zarządzanie pocztą znajduje się w zakładce Poczta. Po kliknięciu pokazuje się lista domen dla których skonfigurowano co najmniej jedno konto.
Dodawanie konta
Aby dodać nowy adres e-mail należy kliknąć + Dodaj nowy adres e-mail i wpisać pełny adres email oraz hasło.
Dodawanie konta aliasu
Aby dodać nowy alias należy kliknąć + Dodaj nowy alias i wpisać pełny adres email oraz wybrać istniejący. Aby przekierować maile kierowane na wszystkie adresy e-mail w danej domenie trzeba rozwinąć Zaawansowane ustawienia, wybrać typ aliasu Catch-all oraz wpisać domenę. Do przekierowania poczty na adres e-mail poza serwer MyDevil należy skorzystać z Sieve.
Konfiguracja domeny
Po kliknięciu przycisku Szczegóły wyświetli się lista adresów e-mail oraz aliasów w danej domenie. Jest również możliwość ustawienia limitu powierzchni dyskowej tzw. quoty.
W zakładce opcje jest możliwość włączenia bądź wyłączenia:
- sprawdzania RBL,
- filtru antyspamowy.
Białe listy
Zarządzanie białymi listami dostępne jest po kliknięciu w Zarządzaj białą listą/Manage whitelist. Aby dodać zaufaną domenę następnie należy przejść do Dodaj domenę/Add domain.
DKIM
Aby włączyć obsługę DKIM należy kliknąć w akcje DKIM przy wybranej domenie. Następnie Dodaj rekord DNS automatycznie/Add DNS record automatically lub Pokaż rekord DNS/Show DNS record (odpowiednik opcji --print) ➙ Podpisz domenę/Sign domain.
Wybór opcji Pokaż rekord DNS/Show DNS record zamiast Dodaj rekord DNS automatycznie/Add DNS record automatically wygeneruje klucz i od razu wiadomości e-mail są podpisywane - należy jak najszybciej dodać wpis TXT do domeny - w innym wypadku wiadomości mogą być oznaczane jako niezaufane lub odrzucane przez serwery pocztowe. Ponowne wejście do akcji DKIM spowoduje ponowne pokazanie rekordu który należy dodać w DNS.
DMARC
Rekord DMARC jest wpisem TXT
w strefie DNS. Aby wygenerować rekord użyj generator DMARC https://mxtoolbox.com/DMARCRecordGenerator.aspx. Po wygenerowaniu wpisu, dodaj nowy rekord TXT
do strefy DNS swojej domeny.
Przykładowy rekord DMARC:
Typ: TXT Rekord: _DMARC.mojadomena.tld Zawartość: v=DMARC1; p=none; rua=mailto:dmarc@mojadomena.tld; ruf=mailto:dmarc@mojadomena.tld; fo=1
Ustawienie wychodzącego IP
Istnieje możliwość ustawienia wychodzącego IP dla poczty. Aby to zrobić należy uprzednio:
- Zakupić własny adres IP
- Dodać/zmienić wpis A w strefie DNS domeny ze wskazaniem na swoje IP
- Zmodyfikować wpis SPF w TXT w strefie DNS domeny w taki sposób, aby zawierał również nowy (prywatny) adres IP, przykładowy wpis (w miejscu X należy wstawić numer serwera):
v=spf1 mx a ip4:PRYWATNY_IP/32 include:mailX.mydevil.net -all
- Skontaktować się z nami celem ustawienia revdns dla IP.
- Po odczekaniu 48h na propagację zmienić IP wychodzący dla poczty
Opcja zmiany IP wychodzącego dla poczty jest dostępna w DevilWEB.
Poczta (E-mail) ➡ Szczegóły (Details) przy wybranej domenie ➡ Opcje (Options) z górnego menu ➡ Wychodzący IP (Outgoing IP)
Limitowanie IP upoważnionych do logowania na pocztę
Funkcjonalność umożliwiającą określenie, z jakich adresów IP możliwe jest logowanie na skrzynki e-mail w danej domenie. Brane pod uwagę są logowania bezpośrednio do serwera pocztowego za pomocą zewnętrznego klienta pocztowego, jak i poprzez nasz webmail. Jest to kolejne usprawnienie podnoszące bezpieczeństwo naszej poczty.
Poczta (E-mail) ➡ Szczegóły (Details) ➡ Opcje (Options) ➡ Adresy IP dopuszczone do logowania (Login IP Whitelist)
Pozostawienie pustego pola na adresy IP oznacza usunięcie ograniczeń.
Logowania z adresów nieupoważnionych będą powodowały blokowanie danych adresów IP tak jak ma to miejsce przy próbach logowania z błędnymi danymi. Celem odblokowania IP należy tak jak dotychczas skorzystać z formularza na stronie: https://www.mydevil.net/odblokuj.html
Jeżeli poczta na MyDevil.net jest odbierana i wysyłana za pomocą GMail można wskazać IP Google uzyskane z polecenia
dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com
Ukrywanie adresu IP wysyłającego
Opcja, która umożliwia ukrycie nagłówka zawierającego adres IP wysyłającego wiadomość e-mail.
Poczta (E-mail) ➡ Szczegóły (Details) ➡ Opcje (Options) ➡ Ukryj IP nadawcy (Hide sender IP) oraz zapisać zmiany przyciskiem Zapisz zmiany (Save changes).
Domyślnie nagłówek jest ukrywany.
Devil
Dodawanie i usuwanie konta
Dodawanie konta email obywa się za pomocą polecenia devil mail account add adres_email
, gdzie adres_email to adres we wcześniej skonfigurowanej domenie (można użyć domeny login.usermd.net). Po wpisaniu pojawi się zapytanie o hasło.
Usuwanie konta email obywa się za pomocą polecenia devil mail account del adres_email
.
Dodawanie i usuwanie aliasu
Dodawanie aliasu obywa się za pomocą polecenia devil mail alias add adres_zrodlowy adres_docelowy
, gdzie adres_zrodlowy to adres źródłowy, a adres_docelowy to adres docelowy.
Usuwanie aliasu obywa się za pomocą polecenia devil mail alias del adres_zrodlowy
.
Zmiana hasła
Zmiana hasła odbywa się za pomocą polecenia devil mail passwd adres_e-mail
. Po wpisaniu pojawi się zapytanie o hasło.
Zmiana limitu powierzchni dyskowej
Zmiana limitu powierzchni dyskowej odbywa się za pomocą polecenia devil mail quota adres_e-mail rozmiar
, gdzie rozmiar to limit powierzchni dyskowej, na przykład: 2G, 300M. Aby dowiedzieć się ile dana skrzynka pocztowa zajmuje miejsca należy skorzystać z polecenia: devil mail quota adres_e-mail recalc
.
Zmiana opcji
Jest również możliwość ustawiania rbl oraz spamfiltera (domyślnie obie opcje są włączone). Aby to zrobić należy skorzystać z polecenia devil mail options domena opcja on|off
, gdzie argumentami są:
- domena - nazwa domeny,
- opcja - rbl, spamfilter.
Lista domen lub kont
Aby uzyskać listę domen należy użyć polecenia devil mail list [-v]
. Przełącznik -v
jest opcjonalny i wyświetla ilość kont pocztowych, aliasów oraz informację o wyłączonych dodatkowych opcjach.
Aby uzyskać listę skrzynek pocztowych w danej domenie należy użyć polecenia devil mail list domena
.
Białe listy
Zarządzanie białymi listami możliwe jest poprzez następujące polecenia:
devil mail whitelist add domena
- dodaje domenę jako zaufanądevil mail whitelist del domena
- usuwa domenędevil mail whitelist list
- lista domen
DKIM
Aby włączyć obsługę DKIM dla wybranej domeny należy wykonać następujące polecenia:
devil mail dkim sign domena
- wygeneruje klucz prywatny DKIMdevil mail dkim dns domena [--print]
- dodaje do istniejącej strefy DNS lub wyświetla klucz publiczny
polecenie sign
wygeneruje klucz i od razu wiadomości e-mail są podpisywane - należy jak najszybciej dodać wpis TXT do domeny - w innym wypadku wiadomości mogą być oznaczane jako niezaufane lub odrzucane przez serwery pocztowe.
polecenie dns posiada opcję --print - pokazuje ona rekord, który powinien zostać dodany przez użytkownika - dotyczy to głównie domen, które nie korzystają z naszych serwerów DNS. Bez podania przełącznika --print nastąpi próba dodania wpisu do strefy DNS.
Ustawienie wychodzącego IP
Istnieje możliwość ustawienia wychodzącego IP dla poczty. Aby to zrobić należy uprzednio:
- Zakupić własny adres IP
- Dodać/zmienić wpis A w strefie DNS domeny ze wskazaniem na swoje IP
- Zmodyfikować wpis SPF w TXT w strefie DNS domeny w taki sposób, aby zawierał również nowy (prywatny) adres IP, przykładowy wpis (w miejscu X należy wstawić numer serwera):
v=spf1 mx a ip4:PRYWATNY_IP/32 include:mailX.mydevil.net -all
- Skontaktować się z nami celem ustawienia revdns dla IP.
- Po odczekaniu 48h na propagację zmienić IP wychodzący dla poczty
Polecenie:
devil mail options DOMENA outgoingip IP|default
Składania:
- IP - wykupiony, własny adres IP lub główny (domyślny) adres IP wysyłki poczty.
- default - przywraca domyślne ustawienia wysyłania poczty poprzez ogólnodostępny IP.
Limitowanie IP upoważnionych do logowania na pocztę
Funkcjonalność umożliwiającą określenie, z jakich adresów IP możliwe jest logowanie na skrzynki e-mail w danej domenie. Brane pod uwagę są logowania bezpośrednio do serwera pocztowego za pomocą zewnętrznego klienta pocztowego, jak i poprzez nasz webmail. Jest to kolejne usprawnienie podnoszące bezpieczeństwo naszej poczty.
Składnia polecenia:
devil mail options DOMENA allownets ADRES_IP
gdzie ADRES_IP to adres dozwolonego adresu IP, dodatkowe adresy (w tym pule IP CIDR) należy podawać bezpośrednio po przecinku.
Pozostawienie pustego pola na adresy IP lub ustawienie "" w przypadku oznacza usunięcie ograniczeń.
Logowania z adresów nieupoważnionych będą powodowały blokowanie danych adresów IP tak jak ma to miejsce przy próbach logowania z błędnymi danymi. Celem odblokowania IP należy tak jak dotychczas skorzystać z formularza na stronie: https://www.mydevil.net/odblokuj.html
Jeżeli poczta na MyDevil.net jest odbierana i wysyłana za pomocą GMail można wskazać IP Google uzyskane z polecenia
dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com
Ukrywanie adresu IP wysyłającego
Opcja usunięcia nagłówka z informacją o adresie IP wysyłającego jest domyślnie włączona, zmian można dokonać z poziomu polecani devil.
Składnia polecenia:
devil mail options DOMENA hidesenderip <on|off>
Gdzie:
DOMENA - domena, dla której chcemy włączyć/wyłączyć ukrywanie. on - nagłówek wysyłającego zostanie usunięty z wiadomości e-mail off - nagłówek pozostanie bez zmian
Konfiguracja klienta pocztowego
Poczta MyDevil oferuje dostęp do skrzynki przez IMAP i POP3 i wysyłanie przez SMTP. Adres serwerów dla wszystkich protokołów to mailX.mydevil.net gdzie w miejsce X należy wstawić numer serwera na którym znajduje się konto hostingowe.
Para protokół - numer portu musi dokładnie pokrywać się z podanymi tu wartościami. Nie ma możliwości by np. połączyć STARTTLS z portem na którym obsługujemy tylko SSL.
Porty SMTP:
- 25 - PLAINTEXT/STARTTLS,
- 587 - STARTTLS,
- 465 - TLS.
Porty IMAP:
- 143 - PLAINTEXT/STARTTLS,
- 993 -TLS.
Porty POP3:
- 110 - PLAINTEXT/STARTTLS,
- 995 - TLS.
Migracja kont
Aby przenieść swoją pocztę można użyć imapsync.
Webmail
Webmail oparty o Roundcube dostępny jest pod adresem https://poczta.mydevil.net.
Podczas logowania użytkownik kierowany jest na dany serwer pocztowy po wpisach MX serwerów dns na które wskazuje domena.
Aby zalogować się poprzez nasz webmail na konto pocztowe założone na serwerze na który nie wskazuje wpis MX wystarczy skorzystać z adresu https://poczta.mydevil.net/?server=mailX.mydevil.net gdzie X to numer serwera na którym istnieje konto.
Rozmiar wiadomości
Maksymalny rozmiar pojedynczej wiadomości mailowej to 100 MB, po zakodowaniu całej zawartości maila (treści oraz załączników) w base64.
Spam
Ochrona antyspamowa
Opcja movespam służy do automatycznego przeniesienia wiadomości, które zostały oznaczone przez nasz system jako SPAM do katalogu Junk (SPAM).
Składnia polecenia:
devil mail options DOMENA movespam on|off
on - wiadomości oznaczone jako SPAM zostaną przeniesione do katalogu Junk (lub zgodnie z konfiguracją Sieve); off - wiadomości oznaczone jako SPAM trafiają do katalogu INBOX (lub zgodnie z konfiguracją Sieve);
Nowo dodane domeny domyślnie posiadają ustawione movespam na on.
Z poziomu panelu DevilWEB:
Poczta (E-mail) ➡ Szczegóły (Details) przy wybranej domenie ➡ Opcje (Options) z górnego menu ➡ Restrykcyjny SPF (Restrict SPF)/Przeniesienie spamu (Move spam)
Klasyfikacja
Niechciane wiadomości które trafiają na skrzynkę, a nie zostają oznaczone jako spam można przesłać w formie EML pod adres spam@mydevil.net. Wiadomości zostaną przeanalizowane i na ich podstawie wygenerowana nowa baza dla systemu klasyfikującego pocztę jako spam.
Wiadomości, które zostały błędnie oznaczone jako SPAM prosimy przesyłać do analizy (jako załącznik) w formie EML na adres admin@mydevil.net.
Uwagi dotyczące wysyłki maili poprzez strony i aplikacje
Maile wysyłane bez logowania się na serwer pocztowy (lokalny lub zewnętrzny) np. poprzez funkcję PHP mail() muszą mieć wskazany adres wysyłkowy istniejącej na danym koncie hostingowym skrzynki e-mail lub aliasu e-mail. Maile nie mogą być wysyłane z podmianą "envelope sender" na obcy adres. Jak i po stronie domeny musi być umożliwienie wysyłki maili przez nasz serwer (w SPF TXT).