mail server

pm-conf at kostax.cz pm-conf at kostax.cz
Tue Oct 17 08:30:36 CEST 2023

Previous message (by thread): mail server
Next message (by thread): mail server
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
taky jsem téměř všude přešel na rspamd. Dkim má v sobě, umí zpracovat 
vlastni spamassassin pravidla, docela rozumně loguje a je v něm tak 
nějak všechno. Problém s ním byl před pár lety, kdy šel vývoj hodně 
dopředu a i konfigurace se mezi verzemi dost lišila.
Dovecot jako pop3/imap4 a dnes i submission funguje naprosto bez 
problémů. Pomocí nějakých doplňků jde řešit i šifrování emailů na disku, 
sieve filtry fungují skvěle, u větších instalací mám i fts (full text 
search).

A taky mam vedle toho sendmail, mám rád jeho logy, proti postfixu jsou 
přehlednější.

Dkim a spf je dnes nutnost, bez nich třeba google dnes už poštu ani 
nepřijímá. Pokud je máte, zaveďte si určitě i dmarc záznam, vyřešíte tím 
spoustu problémů. DMARC není jen reportování, funguje to tak, že potom 
stačí úspěšný pouze jeden z testů (dkim nebo spf). Bez dmarc když 
uděláte někde chybu nebo si zprávu přeposíláte a neprojde vám spf test, 
zpráva není doručena.

A jako webmail rozhodně Roundcube - spousta pluginů, třeba 2 faktor apod.

PM

Dne 16. 10. 23 v 13:37 Jan Dušátko napsal(a):
> Ahoj,
> v tuto chvíli používám Postfix + dovecot, k tomu OpenDKIM, OpenARC, 
> spamassasin, clamav, davical ... a další balast. Velkým problémem je 
> dobré provázání jednotlivých modulů. Je to i důvodem, proč přemýšlím nad 
> přechodem na rspamd, který tyto záležitosti řeší a docela dobře. Co mi 
> chybí je pravidelný reporting a vyhodnocování doručitelnosti 
> (Deliverability, NDR), stejně jako reporty z DMARC, DKIM reporting, TLS 
> reporting atd. Spoustu věcí nad tím mám nascriptovaných, protože prostě 
> splněny nejsou. Postfix je jen poštovní server a pro splnění všech 
> náležitostí je potřeba mu věnovat odpovídající péči.
> 
> Na druhou stranu, velcí poskytovatelé se momentálně na M3AAWG domluvili, 
> že od 1.1.2024 bude SPF+DKIM+DMARC vyžadováno a pokud nebude tato 
> technologie implementována, budou e-maily odmítány. V dohledné době má 
> vyjít BCP, která bude tento postup formalizovat. Počínaje Comcast. 
> Google, Microsoft, Yahoo, přes poskytovatele oficiálního spamu jako je 
> MailChimp, SendGrid ... po třetí strany jako Cisco a ProofPoint.
> 
> Honza

>

Previous message (by thread): mail server
Next message (by thread): mail server
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list