SMTP szerver beállítások

Web, mail, IRC, IM, hálózatok

Sziasztok!

Saját részre és pár ügyfélnek szeretnék SMTP szervert beállítani. Már egy van, működik is jól, de most szeretnék egy újat.

Alap beállítások megvannak több helyen is a neten, de pár dologban kérném a segítségetek.

Ami van:
-Debian egy VPS-en
-Postfix alap beállítások felhasználó hitelesítéssel ( rendszer felhasználóból ).
-DKIM beállítva.
-SSH-ban a felvitt felhasználó bejelentkezése letiltva
-2525 -ös port redirect a T, UPC és egyéb szolgáltatók miatt
-Fail2ban figyel
-rDNS rendben ( van ahol GLUE rekord is rögzítve )
-van pár sender_bcc beállítás

Amire kíváncsi lennék:
-több IPv4 cím van a VPS-en, ezt küldő domainhez rendelni ( ez azt hiszem meg is lesz )
-lehet-e előre megadni, hogy milyen domain alatti mail címek lehetnek a feladók, minden más kuka?
-lehet-e a kimenő leveleket valami RBL lista szerűvel figyelni feladóra? Tehát ha a feladó mail címe tiltólistán van akkor el se küldje a levelet.
-TLS esetében vegyek-e hiteles tanúsítványt?

DKIM aláírás esetén létezik-e olyan DNS beállítás, ami ha a TXT rekordban azt adom meg, hogy csak aláírt levelek mennek ki és nem aláírtat kap a címzett szervere ( nem tőlem ) akkor egy mailben értesít. Ezt találtam _domainkey o=-; r=postmaster@domainem.hu .
Ésszerűen ha van is ilyen beállítás akkor ez támadási felület is, de esetleg működhet-e?

Mi az amire még figyelnétek? Jelen esetben nem valószínű, hogy elkezdenek rajta spammelni, de nem ülök mindenki gépénél aki használni fogja így a legbiztosabb ha csak azt engedek át ami biztosan mehet. Másrészt szeretnék belőle tanulni is, hogyan kell összerakni rendesen egy levelező ( küldő ) szervert.

A válaszokat előre is köszönöm!

  • 2251 megtekintés

( janoszen v | 2012. 11. 26., h – 09:51 )

Postfix-szel kapcsolatban keves tapasztalatom van es nem is szeretem, de az alapjan, amit tudok:

több IPv4 cím van a VPS-en, ezt küldő domainhez rendelni ( ez azt hiszem meg is lesz )

Ezt nem tul nehez megcsinalni, legrosszabb esetben tobb SMTP daemont kell elinditanod.

lehet-e előre megadni, hogy milyen domain alatti mail címek lehetnek a feladók, minden más kuka?

Ez azert bonyolult kerdes, mert a 

From

fejlec cime nem feltetlenul egyezik az 

MAIL FROM

parancsban, vagyis az SMTP envelopeban kuldott cimmel. Melyiket akarod szurni?

lehet-e a kimenő leveleket valami RBL lista szerűvel figyelni feladóra? Tehát ha a feladó mail címe tiltólistán van akkor el se küldje a levelet.

Ha ilyen problemaid vannak, akkor alapvetoen az ugyfeleidnel kellene takaritani. Az egy szelmalomharc lesz, ha az ugyfeleid gepei virusosak es szurni probalsz.

TLS esetében vegyek-e hiteles tanúsítványt?

Igen, erdemes, mert akkor az ugyfeleidnek nem fog sirni a levelezoprogramja. A legolcsobb (amit en is hasznalok) az a StartSSL.

DKIM aláírás esetén létezik-e olyan DNS beállítás, ami ha a TXT rekordban azt adom meg, hogy csak aláírt levelek mennek ki és nem aláírtat kap a címzett szervere ( nem tőlem ) akkor egy mailben értesít. Ezt találtam _domainkey o=-; r=postmaster@domainem.hu .
Ésszerűen ha van is ilyen beállítás akkor ez támadási felület is, de esetleg működhet-e?

Alapvetoen a bounce kezeles a fogado feladata, semmi nem garantalja, hogy meg is fog erkezni. Sot, en pl. semmifele bounce-ot nem engedek ki a rendszerembol, ezert nem is fogod megkapni. Alapvetoen a DKIM azert hasznos, hogy pl. a Yahoo Sender Feedback Loopra feliratkozz, masra nem sok ertelme van.