Hosting levelezőrendszer (HowTo)

Web, mail, IRC, IM, hálózatok

Webhosting mellé, több domain kiszolgálására használt levelező rendszer összeállítása elég komplex feladat. Bár van néhány több éves téma, ami ennek egyes részleteivel foglalkozik, de szeretném itt a mai kornak, mai igényeknek megfelelően, lehetőleg A-tól Z-ig összegyűjteni egy ilyen rendszer különböző megoldásait, azok előnyeivel, hátrányaival, konfigurációjával együtt.

Ami nálam eddig bevett szokás volt, de most már kevés:
- Postfix MTA, MySQL-ben tárolt virtual userekkel és domainekkel
- SQLgrey (korábban postgrey) greylisting
- Amavis + általa futtatott SpamAssassin és ClamAV vírus- és spamszűrésre
- Courier POP3 a mailbox-ok eléréséhez.
- Egyszerű, pop3 alapű webmail "hogy végső esetre az is legyen"

Ami mostanában merül fel egyre gyakoribb igényként és nem tűnik egyszerű feladatnak:
- Vírus- és spamkezelés perszonalizálása domainenként illetve felhasználónként
- Ezen beállítások adminisztrálására jól használható, webes admin felület

Ami kérdések felmerültek ezzel kapcsolatban:
- Spamassasin leválasztása az Amavisról és peruser konfigurálása mysql adatbázisból?
- Amavis konfigurálása adatbázisból - ami sokkal bonyolultabbnak tűnik, mint a SA?
- Külön admin felület, vagy webmail-be integrált megoldás?
- Utóbbi esetben milyen webmail rendszer támogatja ezt jól? Squirrel, Roundcube, esetleg más?
- Milyen jó spam-kezelési megoldás alkalmazható, ami pop kliensekkel és imap/webmail userekkel is jól működik? A spamet dobjuk el, tegyük junk folder-be, jelüljük [spam] subject-el, amit majd a lev.programok leválogatnak?
- Vagy bízzuk inkább az egészet egy kész rendszerre? De melyikre?

  • 2611 megtekintés

Számomra is ez a megoldás tűnik a járhatóbbnak - egyelőre - , mert feleslegesnek tartanám 4-5 tábla adminisztrációjával perszonalizálni az amavist csak azért, hogy ő perszonalizáltan tudja futtatni a SA-t, miközben a többi szűrő funkcióját esetleg nem bántom.
De azért kiváncsi vagyok többek véleményére, mert mi van, ha legközelebb bizonyos userek inkább a vírusokat is meg szeretnék kapni, vagy pl. file típusokat / kiterjesztéseket szeretnének saját belátásuk szerint tiltani v. engedélyezni?

( msandor v | 2010. 04. 29., cs – 15:30 )

Én a következőt építettem:
Postfix, virt userek/domének -> postfixadmin
Spamassassin + amavis + ClamAV -> Maia Mailguard
Dovecot Pop3(s) Imap(s)
Roundcubemail -> tud jelszavakat is változtatni a meglévő adatbázisba (postfixadmin)

A postgrey-t nem használom, mert az az elvem, hogy csak jöjjön a SPAM, abból tanul a szűrő, ami userenként más és más beállítással futhatm és webes felülete is van. (Maia)

Be lehet úgy állítani, hogy az adminnak csak a postfixadminnal kell dolgoznia, az összes többi automatikusan működik.

Megfelelő tapasztalattal 1-2 nap alatt össze lehet dobálni ezt a rendszert.

--
by Mikul@s

Köszi a Maia-s tippet. Ez ígéretesnek tűnik - merültek fel még kérdések, de a feature listában szinte mind megtaláltam.

Dovecot-ról írnál pár szót röviden? Több helyen előkerült már a neve ilyen témákban, de nem igazán láttam, miben több/jobb/más, mint a cyrus/courier pop/imap cuccok?

Sieve-nek még szintén utána kell néznem, mert szép dolognak tűnik ez a kézbesítés közbeni szűrés IMAP elérés esetén, sőt - ha jól értelmezem - kell is a spam-ek junk folderbe pakolásához.
De mi a helyzet a kizárólag pop3-al elért box-ok esetén? Azok egyrészt nem érik el a félrepakolt mail-eket, másrészt azok meg csak ott gyűlnek. Hol az "arany középút"?

( sj | 2010. 04. 29., cs – 15:39 )

- Vírus- és spamkezelés perszonalizálása domainenként illetve felhasználónként

Valami primitiv testreszabasszeru dolog ugyan elerheto az amavisd+SA kombonal, de a feeling-je kb. olyan, mintha 5 szammal kisebb cipoben akarnal futni... :-)

- Ezen beállítások adminisztrálására jól használható, webes admin felület

Erre en is kivancsi vagyok...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

kezdetben nálam se volt túl fényes a cégben, de csak azért mert megbíztam a felhasználókban:) nem tanították a userek a dspam-et, csak törölgették a spam-eket, így szép lassan az összes spam-et megtanulta jó levélnek a TEFT mód miatt

ürítetem a user szintű token adatbázisokat, majd létrehoztam egy globaluser-t, TOE-et állítottam neki, és megtanítottam 7e spam-et, 5e ham-et inoculation üzemmódban.

ezután a group file beállításával elértem, hogy a globaluser adatbázisa legyen az alap, amíg a user nem kap elég levelet (a TEFT miatt felépül számára is egy jó token adatbázis)

( jonci | 2010. 04. 30., p – 09:08 )

- Ha átállnál MySQL-ről LDAP-ra, akkor PHAMM

- Sebesség és hatékonyság miatt én az Amavis+SA-ról átálltam DSPAM-re

- a GreyList ötlete jó, csak sajna sok az igénytelen oldal, amik nem az MTA-n keresztül küldenek levelet, hanem pl meghívják a PHP mail függvényét. A GreyList visszadobja a kapcsolódást, az oldalon pedig nincs mi újraküldje a levelet, így a tartalom elvész. Mondjuk a DSPAM mellett már nincs szükség más varázsolásra :)

( pgabor v | 2010. 05. 05., sze – 20:47 )

"levelező rendszer összeállítása elég komplex feladat"
mivel különböző rendszereket kell egymással való kommunikációra bírni(főleg ha különböző fícsöröket is akarunk hozzá), ez mindig is komplex feladat marad és a közeljövőben biztos nem lehet 3 kattintással üzemkésszé tenni.

( djsilas | 2010. 05. 05., sze – 21:08 )

Igen, valóban kevés már a több éve még jól működő dolgok. Én elindultam a mailwatch felé, amivel több víruskeresőt és SPAM szűrőt is kezelhettem - több más jópofa dolog mellett. De jött az általad is felhozott téma.

"Vírus- és spamkezelés perszonalizálása domainenként illetve felhasználónként"
Nem tudom mennyire ismerős a postfilter, ez volt az első próbálkozásom, nem túl sok sikerrel. Bocs Józsi ;)
Mostanában a dovecot -ra kezdtem átállni, amihez hasznos kiegészítés a sieve - webmailnek újabban a Roundcube -ot használom, amihez van plugin a sieve kezelésére (is). Ezzel a SPAM szűrés egészen jól személyre szabható, még ha nem is az igazi. A víruskeresés viszont még mindig globális. Kész megoldásokat találtam már, ami nekem megfelelő lenne, sajnos van egy olyan hülye szokásom, hogy mégis jobban szeretem, ha a rendszert én állítom össze. Úgyhogy most egyelőre tanulok másoktól... :)

A másik, amit én még meg szeretnék oldani, hogy a kliensből kiküldött levelek jelenjenek meg a Webmail felületen is (pl: Gmail) - persze userenként külön, aki ezt szeretné. Eddig erre sem találtam számomra megfelelő megoldást.

Kész megoldások közül amiket én szemmel tartok: iRedmail, ISPconfig, ISPCP

/Kissé félve osztom meg amúgy az infókat: sajnos sokan és egyre többen vannak, akik vesznek egy "szervert" miután találnak egy ilyen-olyan admin felületet és már indul is az ócsó hoszting :S/

( dannyboi | 2010. 05. 06., cs – 20:31 )

+1 Nálunk is maildrop futtatja a spamassassint, így akár személyre is szabható. Bár most nálam megmakacsolta magát az új 3.3.1-es SA és nem használja csakazértsem mysql-t. Eddig nincs gáz ezzel, de ki kellene nyomoznom. :)

( Celtic v | 2010. 05. 07., p – 07:44 )

MPP-t hasznalunk. Nem ingyenes es "csak" keretrendszer, viszont rohadt gyors, megfelelo pluginokkal (nod es spamassasin, cloudmark, stb) egyszerre vegez virus- es spamellenorzest.

Oke, tenyleg egymas utan, en ugy ertettem, hogy az MPP vezerli a modulokat, tehat egy levelre az MPP indul el es az hivogatja a pluginokat.

Sajnos, fogalmam sincs, fonokom intezte a beszerzest, en csak alkalmazott vagyok, viszont az egesz levelezesre megy, mailbox szamtol fuggetlenul. Gondolom, valami egyedi szerzodes lehet.