Mail admins

Z Czela.net
Přejít na: navigace, hledání

jedna se o skupinu ktera ma na starosti postovni server

TODO: tohle se takky musi aktualizovat

cleni (od 20.12.2006): thunder,chmelej

jeste nejsou nastaveny vsechny prava, ale ukoly jsou vicemene jasny:

  • hlidat postfix
  • hlidat amavis
  • aktualizovat amavis
  • ucit spamassassin novy maily
  • prubezne promazavat odchyceny spamy (vse starsi nez 7 dnu) viz /etc/tmpreaper.conf
  • kontrolovat korektnost dat proti netadminu (neexistujici mailboxy ...)
  • sprava aliasu: do databaze je mozne pristoupit jako uzivatel maillist:<heslo> ktery ma prava menit pouze tabulku alias. pristup je mozny i pres www.czela.net/my

povoleny operace:

  • pristup do souboru v adresari /etc/spamassasin
  • restartovat amavis sudo /etc/init.d/amavis {start|stop}
  • restartovat spamassasin sudo /etc/init.d/spamassassin {start|stop}
  • prohlizet logy /var/log/amavis* /var/log/mail* /var/log/clamav/*


Obsah

Postovni Server Czela.net

Postovni server bezi na serveru superka. Je na nem rozbehnuty SMTP server Postfix. Pristup mohou vyuzivat vsichni cleni.

Postfix

  • Standardni debian balik
  • DNS alias je smtp.czela.net nebo mail.czela.net
  • posloucha na portu 25 a 10025
  • z vnitrni site (10.93.0.0/16) jej mohou vyuzivat vsichni cleni jako relay
  • z venku je mozne dorucovat pouze zpravy pro czelu
  • konfigurace je v /etc/postfix
  • nakonfigurovany jsou dve domeny czela.net a lists.czela.net
  • seznamy aliasu a uzivatel jsou v mysql databazi service_access
  • databazova tabulka aliasu je spravovana pouze pres SQL. Hromadny aliasy se snazime omezovat!
  • databazova tabulka uzivatel je synchronizovana s databazi netadmin. synchronizace probiha 1x denne. Na kazbundovi se spusti synchronizacni skript ktery prida/odebere zaznamy z tabulky uzivatelu v superka.service_access.
  • port 10025 je urcen pouze pro lokalni komunikaci s amavisem (amavis tudy posila zkontrolovane maily zpet do fronty)
  • logy se ukladaji do /var/log/mail.log
  • maximalni velikost zpravy je 20M, maximalni velikost slozky prichozi posty je
 100MB, dalsi limity zatim nejsou stanoveny.


Amavis

  • vsechny sluzby pro filtrovani mailu bezi pod uzivatelem amavis (home ma /var/lib/amavis)
  • konfigurace v /etc/amavis
  • amavis posloucha na portu 10024 a vysledky filtrovani preposila na port 10025
  • kdyz je zprava oznacema jako vir nebo spam tak je presunuta do adresare /var/lib/amavis/virusmails
  • pocet souboru v tomto adresari je velky (cca 1500 spamu denne) proto je nutne adresar tridit a promazavat. V cronu se 4x denne spousti skript ktery presouva starsi spamy do podadresare a spamy starsi nez 7dni jsou smazany.
  • logy se ukladaji do /var/log/mail.log


SpamAssasin

pro lepsi detekci mailu pouziva nekolik metod:

  • nastroje razor a pyzor (spocita se hash kazdeho mailu a kontroluje se s centranlni databazi) moduly potrebuji pristup na sit! Zatim nejsou tyto moduly nijak registrovany, to by se mohlo jeste doladit
  • pouziti ocr pro rozliseni spamu s obrazkama. Pouzivame free nastroj gocr ktery neni prilis uspesny bylo by lepsi pouzivat neco lepsiho!
  • Auto White List, spamassasin si sam vytvari seznam mailu kterym veri a kterym ne. kdyz je jich moc (vic jak 50 000) je asi lepsi cely seznam smazat.
  • Samoucici filter. Tady je problem ze pri velkem mnozstvi mailu nema SA dostatecnou odezvu od uzivatel a tudis neni schopen se sparve naucit co spam je a co neni. Efektivni uceni jsem provedl tak ze jsem
    • nakopiroval vsechny maily z mailboxu do jednoho souboru
    • presunul soubor na svuj lokal a predhodil ho thunderbirdu ktery je nauceny a spam pozna s vetsi uspesnosti
    • spustit filtraci spamu
    • uklidit slozky
    • na server nakopirovat slouzku bez mailu a Junk
    • smazat existujici statistiky
    • pomoci salearn doucit nove maily a spam
  • konfiguracni soubor je v /etc/spamassasin
  • databaze spamu jsou v ~amavis/.spamassasin
  • demon posloucha na portu 783


ClamAV

  • je to antivirovy program
  • synchronizuje se 1x denne (ve 1:58 rano)
  • konfigurace je v /etc/clamav je to defaultni konfigurace
  • balik v distribuci je temer porad zastaraly :*(


MailMan

  • je to soft na provozovani mailovych skupin
  • nahrazuje puvodni pouzivani postfix aliasu
  • moznost pres commandline nebo pres web vytvaret/nastavovat skupiny
  • zpravy jsou archivovane
  • kazda skupina ma svyho admina
  • s postfixem je to integrovany pomoci transportu
  • vsechny skupiny maji domenu lists.czela.net (v DNS je novy MX zaznam)
  • URL http://superka.czela.net/cgi*bin/mailman/listinfo
  • pristup k mailmanu pres web je dovolen pouze ze site czela.net 10.93.0.0/16
  • vytvoreni novy skupiny:
 newlist <skupina> <adminuv mail> <heslo skupiny>
  • **Pozor:** Nejsem si jisty jestli pri vytvoreni nove konference je nutne zadat prikaz:
 postfix reload

Cisteni mailman archivu

Cisteni ma smysl proto aby v archivech nebylo mraky spamu potom se vtom neda orientovat.

  • najdi mailbox:
 cd /var/lib/mailman/archives/private/rada.mbox
  • v clientu smazat nezadouci zpravy
 mutt -f rada.mbox
  • procistit HTML
 cd /var/lib/mailman/archives/private/rada
 rm -rf *
  • vygenerovat novy archiv
 /usr/lib/mailman/bin/arch rada

Dovecot

  • POP3 a IMAP server
  • zatim pouzivame pouze POP3
  • pristup uzivatel vyuziva stejnou databazi jako postfix
  • POP3 server poslouch na portu 110
  • konfigurace /etc/dovecot/


OpenWebMail

  • je to webovy klient
  • URL http://superka.czela.net/openwebmail
  • pristup uzivatel vyuziva stejnou databazi jako postfix
  • uzivatelske schranky jsou v /home/app/openwebmail
  • kazdy uzivatel muze pouzivat svoji databazi pro spamassasin (ale nejak to blbne)
  • konfigurace /etc/openwebmail/
  • kazdy uzivatel by se mel alespon jednou pripojit pres openwebmail aby se mu vytvorily adresare ktere se pouzivaji pro zalohovani starych mailu!


Synchronizace s netadminem

Synchronizace mailmanu s netadminem

Archivemail

Archivemail je skript ktery se 1x mesicne spousti nad kazdou slozkou v /var/mail. Tento skript presune maily starsi jak jeden mesic do nove zalozni slozky. Tim ulehcujeme systemu (nevznikaji obrovske slozky ktere se neustale prochazeji a zaroven usnadnujeme naroky na zalohovani


Monitoring

  • cacti: sledovat pocet prichozich/odchozich mailu (1x hodinu)
  • cacti: sledovat pocet spamu
  • nagios: sledovat jestli zijou porty SMTP:25, SMTP:10024, SMTP:10025, POP3:110, SA:783
  • nagios: sledovat misto na disku
  • moznost zjistit jak probehnul mail X systemem (podle logu sestavit co se delo)
  • moznost prohledat spamy a najit mail ktery byl omylem oznacen jako spam.
  • mailman?


Zalohovani

  • neni

Synchronizace FS s kazbundou

  • jak ??? unison, rsync,

TODO

Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje