6. Инструкция по эксплуатации почтового сервера Tegu¶

6.1. Введение¶

После того, как Сервер Tegu запущен и работает, можно приступать к настройке, а его работа может полностью контролироваться через любой Веб браузер.

По умолчанию, модуль HTTPS предоставляет доступ к страницам Администрирования Сервера Tegu через TCP порт номер 9999.

6.2. Управление с помощью административного веб-интерфейса¶

Все страницы Интерфейса управления разделены на восемь разделов.

1. Настройки
2. Белый и чёрный списки SMTP
3. Заблокированные IP
4. Провайдеры БД пользователей
5. Хранилища почты
6. Очередь SMTP
7. БД параметров
8. Система

Доступ к ним имеет только пользователь admin, пароль которого можно считать в файле конфигурации сервера (~/tegu.conf, либо /etc/tegu.conf), который создается автоматически во время процедуры установки.
В секции [WEB] вы найдете параметр adminPassword, значение которого равно первоначальному паролю пользователя admin.

6.2.1. Настройки¶

6.2.1.1. Server name (used in banner and HELO/EHLO)¶

Поле определяет Имя сервера для сессий SMTP.
Пример: mail.test.tegu.online

6.2.1.2. Full allowed IPs (one per line)¶

Параметр определяет Список IP-адресов, с которых допускается отправка писем без авторизации.
Рекомендуем пользоваться этим параметров крайне осторожно, так как это снижает защищенность сервера. Однако, в ряде случаев без него не обойтись. Например, при использовании некоторых моделей сканеров, не поддерживающих авторизацию.
Адреса записываются по одному в каждой строке.

6.2.1.3. Allow empty sender email for full-allowed IPs¶

Параметр определяет Разрешение/Запрещение отправки почты клиентом без заполнения поля MAIL FROM (как правило используется оборудованием).
По умолчанию: Отключено

6.2.1.4. IP SMTP server listen on¶

Поле определяет Адреса интерфейсов, на которых работает сервер (либо 0.0.0.0 для работы на всех интерфейсах).

6.2.1.5. Port SMTP server listen on¶

Поле определяет Порт сессий SMTP.
По умолчанию: 25

6.2.1.6. Port SMTPS (SSL) server listen on¶

Порт сессий SMTP c SSL (SSL станет доступным если файлы сертификата и ключа существуют и доступны для чтения. См Path to SSL certificate. Обратите внимание, что по умолчанию установлен непривилегированный номер для того, чтобы исключить попытку взлома несконфигурированного сервера).
По умолчанию: 465

6.2.1.7. Max number of simultaneous SMTP connections¶

Параметр определяет Максимальное количество SMTP подключений.
По умолчанию: 100

6.2.1.8. Enable LMTP delivery (IMAP server starts otherwise. Restart required)¶

Параметр позволяет Включить/Отключить доставку почты на LMTP (к примеру, дополнительный Dovecot).
По умолчанию: Отключено

6.2.1.9. LMTP host connect to¶

Параметр определяет Хост LMTP.

6.2.1.10. LMTP port connect to¶

Параметр определяет Порт LMTP хоста.

6.2.1.11. IP IMAP server listen on¶

Параметр определяет Адрес, который слушает сервер IMAP.
Если введено 0.0.0.0, то слушает на всех адресах.

6.2.1.12. Port IMAP server listen on¶

Параметр определяет Порт, который слушает сервер IMAP.
По умолчанию: 143

6.2.1.13. Port IMAPS (SSL) server listen on¶

Параметр определяет Порт, который слушает сервер IMAPS.
По умолчанию: 993

6.2.1.14. Max number of simultaneous IMAP connections¶

Параметр определяет Максимальное количество соединений IMAP.
По умолчанию: 1000

6.2.1.15. Canonical name for INBOX (show in WEB panel)¶

Параметр определяет Имя паки по умолчанию для Входящих.
По умолчанию: Входящие

6.2.1.16. Message size in MB¶

Параметр определяет Максимальный разрешенный размер почтового сообщения в Mb.
По умолчанию: 30Mb.

6.2.1.17. Directory for work data¶

Параметр определяет Путь к рабочему каталогу (сервер хранит там оперативные глобальные настройки, а также очереди).
По умолчанию: /opt/tegu/data

6.2.1.18. Directory for DKIM keys¶

Параметр определяет Путь к приватному ключу DKIM (Напомню, что публичный ключ опубликован в зоне DNS).
По умолчанию: /opt/tegu/dkim

6.2.1.19. DKIM selector¶

Параметр определяет Селектор DKIM (кодовое слово для подписи, должно соответствовать тому, которое указано в зоне DNS).
По умолчанию: mail

6.2.1.20. Path to SSL certificate¶

Параметр определяет Пусть к публичному ключу SSL.
По умолчанию: /opt/tegu/certs/fullchain.pem

6.2.1.21. Path to SSL private key¶

Параметр определяет Путь к приватному ключу SSL.
По умолчанию: Path to SSL private key

6.2.1.22. Master-user login separator¶

Параметр определяет Разделитель, используемый при вводе мастер-логина.
По умолчанию: *

6.2.1.23. Sender domains greylist ignore (one per line)¶

Параметр определяет Список доменов, для которых отключена технология GreyList.

6.2.1.24. Server/sender greylist record lifetime (hours)¶

Параметр определяет Время жизни email-адреса в списке GreyList.
По умолчанию: 24

6.2.1.15. Server/sender whitelist record lifetime (hours)¶

Параметр определяет Время жизни email-адреса в списке WhiteList.
По умолчанию: 720

6.2.1.16. Clean expired greylist records interval (seconds)¶

Параметр определяет Период обновления базы GreyList.
По умолчанию: 300

6.2.1.17. DNSBL "listed at" threshold¶

Параметр определяет Порог срабатывания блокировки по количеству черных списков, в которых найдет адрес отправителя.
Если адрес был замечен в черных списках, но порог не превышен, письмо доставляется, но в тему добавляется x-blacklisted с указанием всех списков, где он был найден.
По умолчанию: 3

6.2.1.18. Enable authentication security¶

Включение/Отключение функции бан для ошибок авторизации пользователей (на все службы SMTP, IMAP и HTTP).
По умолчанию: Включено

6.2.1.19. Failed auth record lifetime (minutes)¶

По умолчанию: 60

6.2.1.20. Ban time (minutes)¶

По умолчанию: 60

6.2.1.21. Max failed authentication attempts¶

Максимальное количество допустимых ошибок авторизации.
По умолчанию: 3

6.2.1.22. Block senders with SPF fail result¶

Включение возможности обслуживания клиентов, даже не прошедших SPF проверку (как правило используется оборудованием).
По умолчанию: Включено

6.2.1.23. Enable Greylist¶

Параметр определяет Включение функции GreyList.
По умолчанию: Включено

6.2.1.24. Enable SMTP ip/sender whitelist/blacklist¶

Параметр определяет Включение функции whitelist/blacklist.
По умолчанию: Включено

6.2.1.25. Enable DNSBL checks¶

Параметр определяет Включение DNSBL проверки.
По умолчанию: Включено

6.2.1.26. Log session (IMAP/SMTP) start and finish¶

По умолчанию: Отключено

6.2.2. Белый и чёрный списки SMTP¶

6.2.2.1. Белый список адресов IP серверов отправителей¶

С помощью данного инструмента можно добавлять, просматривать и удалять IP-адреса и подсети (CIDR) в белый список сервера.

6.2.2.2. Белый список email отправителей¶

С помощью данного инструмента можно добавлять, просматривать и удалять email-адреса в белый список сервера.
Можно указать шаблон со звёздочкой вначале и/или в конце. Примеры:

users@dom*
*ers@dom.ru
*ers@dom*
*@dom.ru

6.2.2.3. Чёрный список адресов IP серверов отправителей¶

С помощью данного инструмента можно добавлять, просматривать и удалять IP-адреса и подсети (CIDR) в черный список сервера.

6.2.2.4. Чёрный список email отправителей¶

С помощью данного инструмента можно добавлять, просматривать и удалять email-адреса в черный список сервера.
Можно указать шаблон со звёздочкой вначале и/или в конце. Примеры:

users@dom*
*ers@dom.ru
*ers@dom*
*@dom.ru

6.2.3. Заблокированные IP¶

При включенной функции 2.1.18. Enable authentication security сервер считает количество ошибок авторизации и, в случае превышения порога 2.1.21. Max failed authentication attempts помещает соответствующий IP-адрес в список Ban.

Заблокированный IP-адрес будет находится в Ban-е в течение времени, указанного в параметре 2.1.20. Ban time (minutes).

Отредактировать данный список вручную можно в разделе 2.3. Заблокированные IP.

6.2.4. Провайдеры БД пользователей¶

Сервер Tegu в состоянии работать как автономно (standalone), так и в интеграции с множеством контроллеров LDAP/MS Active Directory. При этом количество локальных баз данных пользователей и контроллеров домена не ограничено.

Для того, чтобы начать использование одной из баз данных пользователей необходимо создать соответствующего "провайдера БД пользователей".

Это мероприятие осуществляется в разделе "Провайдеры БД пользователей" нажатием на кнопку "Добавить провайдера БД пользователей".

В соответствующем диалоге необходимо выбрать:

• JSON File User DB - локальная база пользователей в формате JSON
• LDAP User DB - подключение к удаленному контроллеру домена

Рассмотрим работу каждого провайдера подробнее:

6.2.4.1. JSON File User DB¶

6.2.4.1.1. Provider Name¶

Имя соединения (произвольное).
Пример: TEST

6.2.4.1.2. Local domain name¶

Домен, к которому относится данное соединение.
Пример: test.tegu.online

6.2.4.1.3. Directory path of user/group databases¶

Параметр определяет путь в JSON-файлу БД пользователей.

6.2.4.1.4. Group name of master users¶

Параметр определяет имя группы пользователей, которые получают права мастер-пользователей.

6.2.4.2. LDAP User DB¶

6.2.4.2.1. Provider Name¶

Имя соединения (произвольное).
Пример: TEST LDAP

6.2.4.2.2. Local domain name¶

Домен, к которому относится данное соединение.
Пример: test.tegu.online

6.2.4.2.3. LDAP connection URIs (one per line)¶

Пример: ldaps://tegu-ds.mbk.lan:636

6.2.4.2.4. BindDN¶

Пример: admin@test.tegu.online

6.2.4.2.5. Password¶

Пароль для поля BindDN

6.2.4.2.6. Base DN¶

Пример: dc=test,dc=tegu,dc=online

6.2.4.2.7. objectClass for user¶

Пример: user

6.2.4.2.8. Attr for mailbox e-mail¶

Произвольное имя поля, которое сервер будет искать в LDAP для того, чтобы трактовать его как email.
Пример: mail

6.2.4.2.9. Attr for mailbox quota (value in MB)¶

Произвольное имя поле, которое сервер будет искать в LDAP для того, чтобы трактовать его как максимальный размер ящика.
Пример: facsimileTelephoneNumber

6.2.4.2.10. User memberOf attr¶

Если отношения групп и пользователей указываются в объекте пользователей, то здесь указываем имя поля, содержащего группы, к которым принадлежит пользователь.
Пример: memberOf

6.2.4.2.11. Use groups¶

Если группы могут иметь email, то этот параметр включает механизм доставки писем всем членам этих групп.

• objectClass for group
• Attr for group name - имя поля, содержащего имя группы.
• Attr for group email - имя поля, содержащего email группы.
• Attr for group members - имя поля, указывающего на членов групп.
• Group member attr contains DN - в поле, указывающем на членов групп, могут быть DN членов или только имена этих членов.
  • Attr for user RDN - если в поле, указывающем на членов групп, содержатся имена, то здесь указываем имя поля (например, uid или cn) для поиска этих членов по их именам.

6.2.4.2.12. Use mailbox alias (redirect list)¶

Параметр определяет использовать ли списки перенаправления.

• objectClass for alias
• Attr for alias email - имя поля, содержащего email списка
• Attr for email redirect to - имя поля, содержащего адреса email, на которые необходимо перенаправить письма (email могут быть локальными или внешними)

6.2.4.2.13. Use mailbox alternative email¶

Параметр определяет использовать ли дополнительные email для ящиков.

• Attr for mailbox alternative email - имя поля объекта пользователя, содержащего альтернативные email.

6.2.4.2.14. Attr for group name of master-users¶

Параметр определяет имя поля, содержащего имя группы мастер-пользователей (может совпадать с "Attr for group name").

6.2.4.2.15. Group name of master-users - имя группы мастер-пользователей¶

6.2.5. Хранилища почты¶

6.2.5.1. Maildir mail storage¶

Параметры хранилища почты (Maildir mail storage)

6.2.5.1.1. Local mail domain name¶

Домен, к которому относится данное соединение.
Пример: test.tegu.online

6.2.5.1.2. Root directory path of mail¶

Путь к каталогу maildir

6.2.5.1.3. Archive folder¶

Имя папки по умолчанию для Архива.

6.2.5.1.4. Drafts folder¶

Имя папки по умолчанию для Черновика.

6.2.5.1.5. Junk folder¶

Имя папки по умолчанию для Спама.

6.2.5.1.6. Sent folder¶

Имя папки по умолчанию для Отправленных.

6.2.5.1.7. Trash folder¶

Имя папки по умолчанию для Корзины.

6.2.5.1.8. Smarthost (formats: user:pass@host:port or host:port)¶

Параметр, определяющий доступ к смарт-хосту.

6.2.5.1.9. Default user quota in MB¶

Параметр, определяющий максимальный размер ящика в Mb.

6.2.5.1.10. Additional Trash quota in MB¶

Параметр, определяющий дополнительное место (плюс к 2.5.2.13. Default user quota in MB) для корзины. Место может быть использовано для сообщений в корзине, когда квота ящика выбрана.

6.2.5.2. PostgreSQL mail storage¶

Параметры хранилища почты (PostgreSQL mail storage) домена test.tegu.online

6.2.5.2.1. Адрес сервера¶

IP-адрес или каноническое имя сервера БД PostgreSQL.

6.2.5.2.2. Порт сервера¶

Порт, который слушает сервер БД PostgreSQL.

6.2.5.2.3. Имя основной базы данных¶

Имя основной базы данных сервера PostgreSQL.

6.2.5.2.4. Имя пользователя с правом создавать базы данных¶

Имя пользователя, для которого определена основная база данных сервера PostgreSQL.

6.2.5.2.5. Пароль¶

6.2.5.2.6. Максимальное количество одновременных подключений¶

Параметр определяет количество одновременный сессий с базой данных сервера PostgreSQL.

6.2.5.2.7. Archive folder¶

Имя папки по умолчанию для Архива.

6.2.5.2.8. Drafts folder¶

Имя папки по умолчанию для Черновика.

6.2.5.2.9. Junk folder¶

Имя папки по умолчанию для Спама.

6.2.5.2.10. Sent folder¶

Имя папки по умолчанию для Отправленных.

6.2.5.2.11. Trash folder¶

Имя папки по умолчанию для Корзины.

6.2.5.2.12. Smarthost (formats: user:pass@host:port or host:port)¶

Параметр, определяющий доступ к смарт-хосту.

6.2.5.2.13. Default user quota in MB¶

Параметр, определяющий максимальный размер ящика в Mb.

6.2.5.2.14. Additional Trash quota in MB¶

Параметр, определяющий дополнительное место (плюс к 2.5.2.13. Default user quota in MB) для корзины. Место может быть использовано для сообщений в корзине когда квота ящика выбрана.

6.2.6. Очередь SMTP¶

6.2.6.1. Параметры обработчика очереди сообщений SMTP (PostgreSQL smtp queue)¶

6.2.6.1.1. Адрес сервера¶

IP-адрес или каноническое имя сервера БД PostgreSQL.

6.2.6.1.2. Порт сервера¶

Порт, который слушает сервер БД PostgreSQL.

6.2.6.1.3. Имя базы данных¶

Имя основной базы данных сервера PostgreSQL.

6.2.6.1.4. Имя пользователя¶

Имя пользователя, для которого определена основная база данных сервера PostgreSQL.

6.2.6.1.5. Пароль¶

6.2.6.1.6. Максимальное количество одновременных подключений¶

Параметр определяет количество одновременный сессий с базой данных сервера PostgreSQL.

6.2.6.1.7. Количество обрабатываемых писем за проход¶

Количество сообщений, которое вычислительная нода берет из очереди сообщений для обработки, за одно обращение к базе.

6.2.6.2. Панель управления очередью SMTP¶

6.2.6.2.1. Состояние очереди и управление ею¶

В данном диалоге вы увидите статистику очереди в разрезе следующих полей:

• Всего
• Новые
• Ожидающие повторную отправку

Вы можете выполнить следующее:

• Очистить всю очередь
• Удалить ожидающие повтора
• Обработать ожидающие повтора

6.2.6.2.2. Список писем в очереди SMTP¶

В данном диалоге вы увидите очередь в разрезе следующих полей:

• Отправитель
• Получатель
• Добавлено в очередь
• Будет обработано
• Действие

6.2.7. БД параметров¶

6.2.7.1. Настройки БД параметров (PostgreSQL settings database)¶

6.2.7.1.1. Адрес сервера¶

IP-адрес или каноническое имя сервера БД PostgreSQL.

6.2.7.1.2. Порт сервера¶

Порт, который слушает сервер БД PostgreSQL.

6.2.7.1.3. Имя базы данных¶

Имя основной базы данных сервера PostgreSQL.

6.2.7.1.4. Имя пользователя¶

Имя пользователя, для которого определена основная база данных сервера PostgreSQL.

6.2.7.1.5. Пароль¶

6.2.7.1.6. Максимальное количество одновременных подключений¶

Параметр определяет количество одновременный сессий с базой данных сервера PostgreSQL.

6.2.8. Система¶

6.2.8.1. Панель управления лицензией¶

6.2.8.1.1. Информация о лицензии¶

Идентификатор лицензии: eae4b43e4b4a324c4e4b48e1c4f

Редакция Tegu: Enterprise

Дата окончания действия лицензии: 01.05.2021

Максимальное количество почтовых ящиков: 100

Наименование покупателя: Стенд Лаборатории МБК

Тип покупателя: Юр. лицо

Данные покупателя:

Тип лицензии: Тестовая

6.2.8.1.2. Загрузка ключа лицензии¶

Инструмент, который позволяет загрузить файл лицензий.
Зашифрованный файл содержит сведения о версии ПО, количестве разрешенных для использования вычислительных нод, количестве разрешенных почтовых ящиков, а также сроке действия лицензии.

Обратите внимание, что по истечении срока действия лицензии сервер свою работу прекращает.
Создание почтовых ящиков сверх установленного лимита также невозможно.

6.3. Управление с помощью командной строки¶

Сервер Tegu хранит параметры конфигурации в различных форматах и средах, в зависимости от заданной конфигурации. Это могут быть локальные файлы или записи централизованной базы данных PostgreSQL. Таким образом, основная часть его конфигурирования выполняется через административный веб-интерфейс.

С командной строки выполняется запуск, перезапуск и останов сервера.

6.3.1. Подготовка к запуску¶

Чтобы разрешить серверу, запущенному от непривилегированного пользователя, слушать на привилегированных портах, необходимо выполнить:

setcap CAP_NET_BIND_SERVICE=+eip /opt/tegu/sbin/tegu

Для запуска через systemd необходимо добавить файл /etc/systemd/system/tegu.service следующего содержания:

[Unit]
Description=Tegu. MBK-Lab Mail Server

[Service]
ExecStart=/opt/tegu/sbin/tegu
User=mail
Group=mail
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

Во время первого запуска сервер будет искать свой файл конфигурации в следующем порядке:

/etc/tegu.conf
~/tegu.conf

Если файл не найден, то он будет создан по пути ~/tegu.conf со следующим содержанием:

[global]
dataDir = /opt/tegu/data

[WEB]
adminPassword = <пароль администратора>
httpPort = 8888
httpsPort = 9999
ctlPort = 8899

Можно заранее создать этот файл вручную, но важно, чтобы папка dataDir была доступна для записи пользователю, от которого запускается сервер.

6.3.2. Запуск сервера¶

Запускаем сервис:

# systemctl enable tegu.service

Created symlink /etc/systemd/system/multi-user.target.wants/tegu.service → /etc/systemd/system/tegu.service.

# systemctl start tegu.service

Читаем лог сервера:

# journalctl -f -u tegu -n 100

окт 05 15:38:26 localhost systemd[1]: Started Tegu. MBK-Lab Mail Server.

6.3.3. Останов сервера¶

Остановить сервер можно командой

systemctl start tegu.service

Рестарт сервера выполняется командой

systemctl restart tegu.service

6.4. Глобальные правила обработки почтовых сообщений¶

Глобальные правила обработки почтовых сообщений имеют приоритет и выполняются в первую очередь (перед пользовательскими фильтрами)

Условие 1

• Тема
• От
• Кому
• Тело
• Дата
• Размер

Условие 2

• Содержит
• Не содержит
• Совпадает
• Не совпадает
• Начинается

Действие

• Переместить
• Скопировать
• Отметить как прочитано
• Отметить флагом
• Отметить меткой
• Отклонить сообщение

Операторы совпадает , не совпадает , начинается реализованы для всех полей кроме Тело, Дата, Размер.

6.5. Системные журналы¶

Журналы - это один из самых важных источников информации при возникновении любых ошибок в операционной системе Linux.

6.5.1. Утилита journalctl¶

Раньше в Linux для сохранения журналов использовался отдельный демон под названием syslogd.
Но с приходом системы инициализации systemd (а именно ее мы настоятельно рекомендуем использовать) большинство функций, касающихся управления сервисами, перешли под её управление. В том числе и управление логами.

Для просмотра логов определенного сервиса или загрузки системы необходимо использовать утилиту journalctl. По сравнению с обычными файлами журналов, у journalctl есть несколько преимуществ. Все логи находятся в одном месте, они индексируются и структурируются, поэтому к ним можно получить доступ в нескольких удобных форматах.

Синтаксис команды очень простой. Напоминаем, что выполнять ее необходимо от суперпользователя.

6.5.2. Опции journalctl¶

--full, -l - отображать все доступные поля;
--all, -a - отображать все поля в выводе full, даже если они содержат непечатаемые символы или слишком длинные;
--pager-end, -e - отобразить только последние сообщения из журнала;
--lines, -n - количество строк, которые нужно отображать на одном экране, по умолчанию 10;
--no-tail - отображать все строки доступные строки;
--reverse, -r - отображать новые события в начале списка;
--output, -o - настраивает формат вывода лога;
--output-fields - поля, которые нужно выводить;
--catalog, -x - добавить к информации об ошибках пояснения, ссылки на документацию или форумы там, где это возможно;
--quiet, -q - не показывать все информационные сообщения;
--merge, -m - показывать сообщения из всех доступных журналов;
--boot, -b - показать сообщения с момента определенной загрузки системы. По умолчанию используется последняя загрузка;
--list-boots - показать список сохраненных загрузок системы;
--dmesg, -k - показывает сообщения только от ядра. Аналог вызова команды dmesg;
--identifier, -t - показать сообщения с выбранным идентификатором;
--unit, -u - показать сообщения от выбранного сервиса;
--user-unit - фильтровать сообщения от выбранной сессии;
--priority, -p - фильтровать сообщения по их приоритету. Есть восемь уровней приоритета, от 0 до 7;
--grep, -g - фильтрация по тексту сообщения;
--cursor, -c - начать просмотр сообщений с указанного места;
--since, -S, --until, -U - фильтрация по дате и времени;
--field, -F - вывести все данные из выбранного поля;
--fields, -N - вывести все доступные поля;
--system - выводить только системные сообщения;
--user - выводить только сообщения пользователя;
--machine, -M - выводить сообщения от определенного контейнера;
--header - выводить заголовки полей при выводе журнала;
--disk-usage - вывести общий размер лог файлов на диске;
--list-catalog - вывести все доступные подсказки для ошибок;
--sync - синхронизировать все не сохраненные журналы с файловой системой;
--flush - перенести все данные из каталога /run/log/journal в /var/log/journal;
--rotate - запустить ротацию логов;
--no-pager - выводить информацию из журнала без возможности листать страницы;
-f - выводить новые сообщения в реальном времени, как в команде tail;
--vacuum-time - очистить логи, давностью больше указанного периода;
--vacuum-size - очистить логи, чтобы размер хранилища соответствовал указанному.

Пример:

journalctl -f -u tegu -n 100

окт 05 15:38:26 localhost systemd[1]: Started Tegu. MBK-Lab Mail Server.

6.6. Резервное копирование и восстановление¶

Сервер хранит свои настройки и массив сообщений в двух форматах:

• maildir на локальном томе
• В базе данных PostgreSQL

Как следствие выполнение резервного копирования и восстановления также зависит от формата хранения. И в первом случае может быть выполнена штатными средствами ОС Linux, а во втором средствами базы данных.

6.7. Защита¶

6.7.1. Запрет Открытого релея¶

По умолчанию на сервере выполнены все настройки для того, чтобы запретить Открытый Релей.
Обрати внимание, что с помощью параметра 2.1.2. Full allowed IPs (one per line) вы можете настроить его использование, но делать это необходимо осознанно и осторожно.

6.7.2. Проверка обратного адреса¶

Сервер позволяет настроить и использовать технологии SPF, DKIM и DMARC.
Используйте для этого опции

• 2.1.18. Directory for DKIM keys
• 2.1.19. DKIM selector
• 2.1.22. Block senders with SPF fail result

6.7.3. Блокирование на основе DNS (RBL)¶

Сервер выполняет блокирование сообщений на основании DNS (RBL).
Используйте для этого 2.1.25. Enable DNSBL checks и 2.1.17. DNSBL "listed at" threshold.

6.7.4. Блокирование по IP-адресу¶

Используйте инструмент 2.2.3. Чёрный список адресов IP серверов отправителей для блокировки сообщений по IP-адресу.

Используйте также инструмент 2.3. Заблокированные IP для работы с адресами, который заблокированы автоматически.

6.7.5. Блокирование по email-адресу¶

Используйте инструмент 2.2.4. Чёрный список email отправителей для блокировки сообщений по email-адресу.

6.7.6. Гибкие настройки фильтров и блокировок¶

Используйте 4. Глобальные правила обработки почтовых сообщений для формирования любых правил для настройки глобальных маршрутов сообщений.

6.8. Проверка настроек сервера¶

Проверить все выполненные настройки сервера можно с помощью утилиты teguctl (идуще в комплекте дистрибутива)

Команда

# /opt/tegu/bin/teguctl dump

выведет всю конфигурацию сервера в тестовом формате.