W ciągu ostatnich dni przyszła pora na aktualizacja naszej infrastruktury wysyłającej powiadomienia do klientów ( mailing ), zaplanowałem przygotowanie platformy dużo wydajniejszej z wszelakimi możliwymi dodatkami zabezpieczającymi serwer jak i posiadający : SPF , DKIM key , spamassasin. Poniżej gotowa konfiguracja do „wdrożenia”.

1.) Niezbędne pakiety przed instalacją:

# apt-get install bzip2

2.) Wykorzystałem częściowo gotową konfiguracja od iRedMail ( instalujemy pakiet ):
# wget http://iredmail.googlecode.com/files/  ( wchodzimy na strone i wybieramy najnowszy pakiet… ),
# tar jxvf iRedMail-x.x.x.tar.bz2
# cd iRedMail-x.x.x# bash iRedMail.sh

Przechodzimy w tym momencie instalator instalując potrzebne pakiety,

3.) Konfiguracja iRedMail:
Mając dostęp do panelu administracyjnego konfigurujemy domene, interesujące nas skrzynki,

4.) Opcjakonfiguracja aliasów do skrzynek
Przechodzimy do phpmyadmin, przechodzimy do bazy która została utworzona przez iRedMail, ( nazwa : vmail ) , przechodzimy do tabeli alias -> edytujemy interesujący nas rekord, dodając lub zmieniając pole „goto”, adresy można dodać po przecinku,

5.) Konfiguracja SPF

Konfigurujemy SPF na naszym DNS dodając rekord TXT ,  „v=spf1 ip4:255.255.255.255 -all”  ( w adres IP wpisujemy adres IP serwera pocztowego ), tak robimy dla każdego z serwerow,

6.) Konfiguracja DKIM:

-> Sprawdzamy utworzony klucz przez iRedMail:

amavisd-new showkeys domena.pl

Wyświetlony klucz wklejamy odpowiednio formatowany do naszego DNS ( rekord txt ) , ważne by użyć odpowiedniej nazwy w rekordzie txt, typu: dkim._domainkey.xyz.com , przykład formatowania: https://code.google.com/p/iredmail/wiki/DNS_DKIM

Aby dodać kolejną domene( lub serwer smtp ) :
cd /var/lib/dkim/
amavisd-new genrsa xyz.com.pem
chmod 0644 xyz.com.pem

Dodajemy do pliku amavisd.conf :
dkim_key(„xyz.com”, „dkim”, „/var/lib/dkim/xyz.com.pem”);

Zmieniamy w pliku amavisd.conf, linijkę:
Z @local_domain_maps =1; na :

@local_domains_maps = ( [„.$mydomain”, „firstdomain.com”, „xyz.com”] ); # list of all local domains

7.) Optymalizacja postfix

Poprawki wykonujemy w pliku /etc/postfix/main.cf

default_process_limit = 150 # lista procesów
qmgr_message_active_limit = 40000
qmgr_message_recipient_limit = 40000