W ciągu ostatnich dni przyszła pora na aktualizacja naszej infrastruktury wysyłającej powiadomienia do klientów ( mailing ), zaplanowałem przygotowanie platformy dużo wydajniejszej z wszelakimi możliwymi dodatkami zabezpieczającymi serwer jak i posiadający : SPF , DKIM key , spamassasin. Poniżej gotowa konfiguracja do „wdrożenia”.
1.) Niezbędne pakiety przed instalacją:
# apt-get install bzip2
2.) Wykorzystałem częściowo gotową konfiguracja od iRedMail ( instalujemy pakiet ):
# wget http://iredmail.googlecode.com/files/ ( wchodzimy na strone i wybieramy najnowszy pakiet… ),
# tar jxvf iRedMail-x.x.x.tar.bz2
# cd iRedMail-x.x.x# bash iRedMail.sh
Przechodzimy w tym momencie instalator instalując potrzebne pakiety,
3.) Konfiguracja iRedMail:
Mając dostęp do panelu administracyjnego konfigurujemy domene, interesujące nas skrzynki,
4.) Opcja – konfiguracja aliasów do skrzynek
Przechodzimy do phpmyadmin, przechodzimy do bazy która została utworzona przez iRedMail, ( nazwa : vmail ) , przechodzimy do tabeli alias -> edytujemy interesujący nas rekord, dodając lub zmieniając pole „goto”, adresy można dodać po przecinku,
5.) Konfiguracja SPF
Konfigurujemy SPF na naszym DNS dodając rekord TXT , „v=spf1 ip4:255.255.255.255 -all” ( w adres IP wpisujemy adres IP serwera pocztowego ), tak robimy dla każdego z serwerow,
6.) Konfiguracja DKIM:
-> Sprawdzamy utworzony klucz przez iRedMail:
amavisd-new showkeys domena.pl
Wyświetlony klucz wklejamy odpowiednio formatowany do naszego DNS ( rekord txt ) , ważne by użyć odpowiedniej nazwy w rekordzie txt, typu: dkim._domainkey.xyz.com , przykład formatowania: https://code.google.com/p/iredmail/wiki/DNS_DKIM
Aby dodać kolejną domene( lub serwer smtp ) :
cd /var/lib/dkim/
amavisd-new genrsa xyz.com.pem
chmod 0644 xyz.com.pem
Dodajemy do pliku amavisd.conf :
dkim_key(„xyz.com”, „dkim”, „/var/lib/dkim/xyz.com.pem”);
Zmieniamy w pliku amavisd.conf, linijkę:
Z @local_domain_maps =1; na :
@local_domains_maps = ( [„.$mydomain”, „firstdomain.com”, „xyz.com”] ); # list of all local domains
7.) Optymalizacja postfix
Poprawki wykonujemy w pliku /etc/postfix/main.cf
default_process_limit = 150 # lista procesów
qmgr_message_active_limit = 40000
qmgr_message_recipient_limit = 40000