Poczta: Różnice pomiędzy wersjami

(Opcja RestrictSPF)
 
(Nie pokazano 3 wersji utworzonych przez 2 użytkowników)
Linia 67: Linia 67:
 
Wybór opcji ''Pokaż rekord DNS''/''Show DNS record'' zamiast ''Dodaj rekord DNS automatycznie''/''Add DNS record automatically'' wygeneruje klucz i od razu wiadomości e-mail są podpisywane - należy jak najszybciej dodać wpis TXT do  [[DNS|domeny]] - w innym wypadku wiadomości mogą być oznaczane jako niezaufane lub odrzucane przez serwery pocztowe. Ponowne wejście do akcji ''DKIM'' spowoduje ponowne pokazanie rekordu który należy dodać w DNS.  
 
Wybór opcji ''Pokaż rekord DNS''/''Show DNS record'' zamiast ''Dodaj rekord DNS automatycznie''/''Add DNS record automatically'' wygeneruje klucz i od razu wiadomości e-mail są podpisywane - należy jak najszybciej dodać wpis TXT do  [[DNS|domeny]] - w innym wypadku wiadomości mogą być oznaczane jako niezaufane lub odrzucane przez serwery pocztowe. Ponowne wejście do akcji ''DKIM'' spowoduje ponowne pokazanie rekordu który należy dodać w DNS.  
 
}}
 
}}
 +
 +
==== DMARC ====
 +
 +
Rekord DMARC jest wpisem <code>TXT</code> w strefie DNS. Aby wygenerować rekord użyj generator DMARC https://mxtoolbox.com/DMARCRecordGenerator.aspx. Po wygenerowaniu wpisu, dodaj nowy rekord <code>TXT</code> do strefy DNS swojej domeny.
 +
 +
Przykładowy rekord DMARC:
 +
Typ: TXT
 +
Rekord: _DMARC.mojadomena.tld
 +
Zawartość: v=DMARC1; p=none; rua=mailto:dmarc@mojadomena.tld; ruf=mailto:dmarc@mojadomena.tld; fo=1
  
 
==== Ustawienie wychodzącego IP  ====
 
==== Ustawienie wychodzącego IP  ====
Linia 221: Linia 230:
 
Porty SMTP:
 
Porty SMTP:
 
* 25 - PLAINTEXT/STARTTLS,
 
* 25 - PLAINTEXT/STARTTLS,
* 587 - tylko STARTTLS,
+
* 587 - STARTTLS,
* 465 - tylko SSL/TLS.
+
* 465 - TLS.
 
Porty IMAP:
 
Porty IMAP:
 
* 143 - PLAINTEXT/STARTTLS,
 
* 143 - PLAINTEXT/STARTTLS,
* 993 - tylko SSL.
+
* 993 -TLS.
 
Porty POP3:
 
Porty POP3:
 
* 110 - PLAINTEXT/STARTTLS,
 
* 110 - PLAINTEXT/STARTTLS,
* 995 - tylko SSL.
+
* 995 - TLS.
  
 
=== Migracja kont ===
 
=== Migracja kont ===
Linia 265: Linia 274:
  
 
==== Klasyfikacja ====
 
==== Klasyfikacja ====
Niechciane wiadomości które trafiają na skrzynkę, a nie zostają oznaczone jako spam można przesłać pod adres spam@mydevil.net. Wiadomości zostaną przeanalizowane i na ich podstawie wygenerowana nowa baza dla systemu klasyfikującego pocztę jako spam.
+
Niechciane wiadomości które trafiają na skrzynkę, a nie zostają oznaczone jako spam można przesłać w formie EML pod adres spam@mydevil.net. Wiadomości zostaną przeanalizowane i na ich podstawie wygenerowana nowa baza dla systemu klasyfikującego pocztę jako spam.
 
 
W Roundcube (webmail) służy do tego przycisk "Oznacz jako Spam" ("Mark as junk"), który automatycznie przesyła do nas wiadomość do analizy oraz przenosi do katalogu Junk.
 
  
Wiadomości, które zostały błędnie oznaczone jako SPAM prosimy przesyłać do analizy (jako załącznik) na adres admin@mydevil.net.
+
Wiadomości, które zostały błędnie oznaczone jako SPAM prosimy przesyłać do analizy (jako załącznik) w formie EML na adres admin@mydevil.net.
  
 
=== Uwagi dotyczące wysyłki maili poprzez strony i aplikacje ===
 
=== Uwagi dotyczące wysyłki maili poprzez strony i aplikacje ===

Aktualna wersja na dzień 11:17, 26 lip 2024

Konfiguracja Poczty jest dostępna przez panel administracyjny DevilWEB oraz przy pomocy modułu devil mail oraz devil dns.

Konfiguracja DNS

W przypadku korzystania z obsługi DNS u innego usługodawcy i chęci korzystania z poczty w MyDevil należy:

  • dodać pole typu MX z najwyższym priorytetem (na przykład 1), z zawartością mailX.mydevil.net
  • dodać pole typu TXT z zawartością v=spf1 a mx include:mailX.mydevil.net -all

Po skonfigurowaniu DNS należy przejść do konfiguracji kont.

Opcja RestrictSPF

Opcja RestrictSPF w ustawieniach poczty modyfikuje sposób traktowania wiadomości, dla których test polityki SPF nie zwrócił wyniku pass (zawsze przyjmowane) lub fail (zawsze odrzucane).


Składnia polecenia:

devil mail options DOMENA restrictspf on|off|reject

on - wiadomości zostaną oznaczone jako SPAM;

off - wszystkie wiadomości zostaną przyjęte;

reject - wiadomości zostaną odrzucone przez nasz serwer pocztowy;

Nowo dodane domeny posiadają domyślnie ustawione restrictspf na on.

DevilWEB

Po zalogowaniu się do panelu administracyjnego zarządzanie pocztą znajduje się w zakładce Poczta. Po kliknięciu pokazuje się lista domen dla których skonfigurowano co najmniej jedno konto.

Poczta.png

Dodawanie konta

Aby dodać nowy adres e-mail należy kliknąć + Dodaj nowy adres e-mail i wpisać pełny adres email oraz hasło.

Formularz dodawania konta pocztowego

Dodawanie konta aliasu

Aby dodać nowy alias należy kliknąć + Dodaj nowy alias i wpisać pełny adres email oraz wybrać istniejący. Aby przekierować maile kierowane na wszystkie adresy e-mail w danej domenie trzeba rozwinąć Zaawansowane ustawienia, wybrać typ aliasu Catch-all oraz wpisać domenę. Do przekierowania poczty na adres e-mail poza serwer MyDevil należy skorzystać z Sieve.

Formularz dodawania aliasu pocztowego

Konfiguracja domeny

Po kliknięciu przycisku Szczegóły wyświetli się lista adresów e-mail oraz aliasów w danej domenie. Jest również możliwość ustawienia limitu powierzchni dyskowej tzw. quoty.

Szczegóły domeny

W zakładce opcje jest możliwość włączenia bądź wyłączenia:

  • sprawdzania RBL,
  • filtru antyspamowy.

Białe listy

Zarządzanie białymi listami dostępne jest po kliknięciu w Zarządzaj białą listą/Manage whitelist. Aby dodać zaufaną domenę następnie należy przejść do Dodaj domenę/Add domain.

DKIM

Aby włączyć obsługę DKIM należy kliknąć w akcje DKIM przy wybranej domenie. Następnie Dodaj rekord DNS automatycznie/Add DNS record automatically lub Pokaż rekord DNS/Show DNS record (odpowiednik opcji --print) ➙ Podpisz domenę/Sign domain.

DMARC

Rekord DMARC jest wpisem TXT w strefie DNS. Aby wygenerować rekord użyj generator DMARC https://mxtoolbox.com/DMARCRecordGenerator.aspx. Po wygenerowaniu wpisu, dodaj nowy rekord TXT do strefy DNS swojej domeny.

Przykładowy rekord DMARC:

Typ: TXT
Rekord: _DMARC.mojadomena.tld
Zawartość: v=DMARC1; p=none; rua=mailto:dmarc@mojadomena.tld; ruf=mailto:dmarc@mojadomena.tld; fo=1

Ustawienie wychodzącego IP

Istnieje możliwość ustawienia wychodzącego IP dla poczty. Aby to zrobić należy uprzednio:

  • Zakupić własny adres IP
  • Dodać/zmienić wpis A w strefie DNS domeny ze wskazaniem na swoje IP
  • Zmodyfikować wpis SPF w TXT w strefie DNS domeny w taki sposób, aby zawierał również nowy (prywatny) adres IP, przykładowy wpis (w miejscu X należy wstawić numer serwera):
v=spf1 mx a ip4:PRYWATNY_IP/32 include:mailX.mydevil.net -all
  • Skontaktować się z nami celem ustawienia revdns dla IP.
  • Po odczekaniu 48h na propagację zmienić IP wychodzący dla poczty


Opcja zmiany IP wychodzącego dla poczty jest dostępna w DevilWEB. Poczta (E-mail) ➡ Szczegóły (Details) przy wybranej domenie ➡ Opcje (Options) z górnego menu ➡ Wychodzący IP (Outgoing IP)

Limitowanie IP upoważnionych do logowania na pocztę

Funkcjonalność umożliwiającą określenie, z jakich adresów IP możliwe jest logowanie na skrzynki e-mail w danej domenie. Brane pod uwagę są logowania bezpośrednio do serwera pocztowego za pomocą zewnętrznego klienta pocztowego, jak i poprzez nasz webmail. Jest to kolejne usprawnienie podnoszące bezpieczeństwo naszej poczty.

Poczta (E-mail) ➡ Szczegóły (Details) ➡ Opcje (Options) ➡ Adresy IP dopuszczone do logowania (Login IP Whitelist)

Pozostawienie pustego pola na adresy IP oznacza usunięcie ograniczeń.

Jeżeli poczta na MyDevil.net jest odbierana i wysyłana za pomocą GMail można wskazać IP Google uzyskane z polecenia dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com

Ukrywanie adresu IP wysyłającego

Opcja, która umożliwia ukrycie nagłówka zawierającego adres IP wysyłającego wiadomość e-mail.

Poczta (E-mail) ➡ Szczegóły (Details) ➡ Opcje (Options) ➡ Ukryj IP nadawcy (Hide sender IP) oraz zapisać zmiany przyciskiem Zapisz zmiany (Save changes).

Domyślnie nagłówek jest ukrywany.

Devil

Dodawanie i usuwanie konta

Dodawanie konta email obywa się za pomocą polecenia devil mail account add adres_email, gdzie adres_email to adres we wcześniej skonfigurowanej domenie (można użyć domeny login.usermd.net). Po wpisaniu pojawi się zapytanie o hasło.

Usuwanie konta email obywa się za pomocą polecenia devil mail account del adres_email.

Dodawanie i usuwanie aliasu

Dodawanie aliasu obywa się za pomocą polecenia devil mail alias add adres_zrodlowy adres_docelowy, gdzie adres_zrodlowy to adres źródłowy, a adres_docelowy to adres docelowy.

Usuwanie aliasu obywa się za pomocą polecenia devil mail alias del adres_zrodlowy.

Zmiana hasła

Zmiana hasła odbywa się za pomocą polecenia devil mail passwd adres_e-mail. Po wpisaniu pojawi się zapytanie o hasło.

Zmiana limitu powierzchni dyskowej

Zmiana limitu powierzchni dyskowej odbywa się za pomocą polecenia devil mail quota adres_e-mail rozmiar, gdzie rozmiar to limit powierzchni dyskowej, na przykład: 2G, 300M. Aby dowiedzieć się ile dana skrzynka pocztowa zajmuje miejsca należy skorzystać z polecenia: devil mail quota adres_e-mail recalc.

Zmiana opcji

Jest również możliwość ustawiania rbl oraz spamfiltera (domyślnie obie opcje są włączone). Aby to zrobić należy skorzystać z polecenia devil mail options domena opcja on|off, gdzie argumentami są:

  • domena - nazwa domeny,
  • opcja - rbl, spamfilter.

Lista domen lub kont

Aby uzyskać listę domen należy użyć polecenia devil mail list [-v]. Przełącznik -v jest opcjonalny i wyświetla ilość kont pocztowych, aliasów oraz informację o wyłączonych dodatkowych opcjach.

Aby uzyskać listę skrzynek pocztowych w danej domenie należy użyć polecenia devil mail list domena.

Białe listy

Zarządzanie białymi listami możliwe jest poprzez następujące polecenia:

devil mail whitelist add domena - dodaje domenę jako zaufaną
devil mail whitelist del domena - usuwa domenę
devil mail whitelist list - lista domen

DKIM

Aby włączyć obsługę DKIM dla wybranej domeny należy wykonać następujące polecenia:

devil mail dkim sign domena - wygeneruje klucz prywatny DKIM
devil mail dkim dns domena [--print] - dodaje do istniejącej strefy DNS lub wyświetla klucz publiczny

Ustawienie wychodzącego IP

Istnieje możliwość ustawienia wychodzącego IP dla poczty. Aby to zrobić należy uprzednio:

  • Zakupić własny adres IP
  • Dodać/zmienić wpis A w strefie DNS domeny ze wskazaniem na swoje IP
  • Zmodyfikować wpis SPF w TXT w strefie DNS domeny w taki sposób, aby zawierał również nowy (prywatny) adres IP, przykładowy wpis (w miejscu X należy wstawić numer serwera):
v=spf1 mx a ip4:PRYWATNY_IP/32 include:mailX.mydevil.net -all
  • Skontaktować się z nami celem ustawienia revdns dla IP.
  • Po odczekaniu 48h na propagację zmienić IP wychodzący dla poczty


Polecenie:

devil mail options DOMENA outgoingip IP|default

Składania:

  • IP - wykupiony, własny adres IP lub główny (domyślny) adres IP wysyłki poczty.
  • default - przywraca domyślne ustawienia wysyłania poczty poprzez ogólnodostępny IP.

Limitowanie IP upoważnionych do logowania na pocztę

Funkcjonalność umożliwiającą określenie, z jakich adresów IP możliwe jest logowanie na skrzynki e-mail w danej domenie. Brane pod uwagę są logowania bezpośrednio do serwera pocztowego za pomocą zewnętrznego klienta pocztowego, jak i poprzez nasz webmail. Jest to kolejne usprawnienie podnoszące bezpieczeństwo naszej poczty.

Składnia polecenia:

devil mail options DOMENA allownets ADRES_IP

gdzie ADRES_IP to adres dozwolonego adresu IP, dodatkowe adresy (w tym pule IP CIDR) należy podawać bezpośrednio po przecinku.

Pozostawienie pustego pola na adresy IP lub ustawienie "" w przypadku oznacza usunięcie ograniczeń.

Jeżeli poczta na MyDevil.net jest odbierana i wysyłana za pomocą GMail można wskazać IP Google uzyskane z polecenia dig +short txt _netblocks.google.com _netblocks3.google.com _netblocks4.google.com

Ukrywanie adresu IP wysyłającego

Opcja usunięcia nagłówka z informacją o adresie IP wysyłającego jest domyślnie włączona, zmian można dokonać z poziomu polecani devil.

Składnia polecenia:

devil mail options DOMENA hidesenderip <on|off>

Gdzie:

DOMENA - domena, dla której chcemy włączyć/wyłączyć ukrywanie. on - nagłówek wysyłającego zostanie usunięty z wiadomości e-mail off - nagłówek pozostanie bez zmian

Konfiguracja klienta pocztowego

Poczta MyDevil oferuje dostęp do skrzynki przez IMAP i POP3 i wysyłanie przez SMTP. Adres serwerów dla wszystkich protokołów to mailX.mydevil.net gdzie w miejsce X należy wstawić numer serwera na którym znajduje się konto hostingowe.

Porty SMTP:

  • 25 - PLAINTEXT/STARTTLS,
  • 587 - STARTTLS,
  • 465 - TLS.

Porty IMAP:

  • 143 - PLAINTEXT/STARTTLS,
  • 993 -TLS.

Porty POP3:

  • 110 - PLAINTEXT/STARTTLS,
  • 995 - TLS.

Migracja kont

Aby przenieść swoją pocztę można użyć imapsync.

Webmail

Webmail oparty o Roundcube dostępny jest pod adresem https://poczta.mydevil.net.

Podczas logowania użytkownik kierowany jest na dany serwer pocztowy po wpisach MX serwerów dns na które wskazuje domena.

Aby zalogować się poprzez nasz webmail na konto pocztowe założone na serwerze na który nie wskazuje wpis MX wystarczy skorzystać z adresu https://poczta.mydevil.net/?server=mailX.mydevil.net gdzie X to numer serwera na którym istnieje konto.

Rozmiar wiadomości

Maksymalny rozmiar pojedynczej wiadomości mailowej to 100 MB, po zakodowaniu całej zawartości maila (treści oraz załączników) w base64.

Spam

Ochrona antyspamowa

Opcja movespam służy do automatycznego przeniesienia wiadomości, które zostały oznaczone przez nasz system jako SPAM do katalogu Junk (SPAM).

Składnia polecenia:

devil mail options DOMENA movespam on|off

on - wiadomości oznaczone jako SPAM zostaną przeniesione do katalogu Junk (lub zgodnie z konfiguracją Sieve); off - wiadomości oznaczone jako SPAM trafiają do katalogu INBOX (lub zgodnie z konfiguracją Sieve);

Nowo dodane domeny domyślnie posiadają ustawione movespam na on.

Z poziomu panelu DevilWEB:

Poczta (E-mail) ➡ Szczegóły (Details) przy wybranej domenie ➡ Opcje (Options) z górnego menu ➡ Restrykcyjny SPF (Restrict SPF)/Przeniesienie spamu (Move spam)

Klasyfikacja

Niechciane wiadomości które trafiają na skrzynkę, a nie zostają oznaczone jako spam można przesłać w formie EML pod adres spam@mydevil.net. Wiadomości zostaną przeanalizowane i na ich podstawie wygenerowana nowa baza dla systemu klasyfikującego pocztę jako spam.

Wiadomości, które zostały błędnie oznaczone jako SPAM prosimy przesyłać do analizy (jako załącznik) w formie EML na adres admin@mydevil.net.

Uwagi dotyczące wysyłki maili poprzez strony i aplikacje

Maile wysyłane bez logowania się na serwer pocztowy (lokalny lub zewnętrzny) np. poprzez funkcję PHP mail() muszą mieć wskazany adres wysyłkowy istniejącej na danym koncie hostingowym skrzynki e-mail lub aliasu e-mail. Maile nie mogą być wysyłane z podmianą "envelope sender" na obcy adres. Jak i po stronie domeny musi być umożliwienie wysyłki maili przez nasz serwer (w SPF TXT).