Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
it:linux:mail_server [2016/02/06 11:12] kourim |
it:linux:mail_server [2016/02/07 19:28] (aktuální) kourim [Nastavení Dovecot] |
||
|---|---|---|---|
| Řádek 224: | Řádek 224: | ||
| # $default_internal_user. | # $default_internal_user. | ||
| user = vmail | user = vmail | ||
| - | }<sxh> | + | }</sxh> |
| - | - zeditujeme /etc/dovecot/conf.d/10-ssl.conf, kde se reší certifikáty<sxh bash>, těmito vlastnostmi<sxh bash>ssl_cert = </etc/dovecot/dovecot.pem | + | - zeditujeme /etc/dovecot/conf.d/10-ssl.conf, kde se reší certifikáty, těmito vlastnostmi<sxh bash>ssl_cert = </etc/dovecot/dovecot.pem |
| ssl_key = </etc/dovecot/private/dovecot.pem | ssl_key = </etc/dovecot/private/dovecot.pem | ||
| Řádek 232: | Řádek 232: | ||
| ==== Nastavení DKIM ==== | ==== Nastavení DKIM ==== | ||
| + | Nainstalujeme dkim | ||
| + | <sxh bash>apt-get install opendkim opendkim-tools</sxh> | ||
| + | následně přidáme postfix usera do skupiny opendkim<sxh bash>adduser postfix opendkim</sxh> | ||
| + | |||
| + | https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8 | ||
| ==== Nastavení SPF ==== | ==== Nastavení SPF ==== | ||
| + | Nastavení SPF sestává za dvou kroků. Pokud chci, aby se ověřoval můj SPF jinde, je potřeba do DNS záznamů přídat speciální záznam<sxh>example.com 1800 TXT v=spf1 a ip4:ip_serveru -all</sxh>toto nastavení ovlivní to, že pokud bude špatně nastaven, tak ostatní servery budou označovat moje emaily jako spam. | ||
| + | |||
| + | Druhý krok je kontrola SPF na vlastním serveru, aby se případně špatné emaily rovnou zahazovali. Nainstalujeme tedy doplněk na kontrolu<sxh bash>apt-get install postfix-policyd-spf-python</sxh>do souboru /etc/postfix/master.cf doplníme na konec souboru<sxh>policyd-spf unix - n n - 0 spawn | ||
| + | user=policyd-spf argv=/usr/bin/policyd-spf</sxh>přidáme do /etc/postfix/main.cf řádek<sxh>policyd-spf_time_limit = 3600</sxh>a doplníme do vlastnosti **smtpd_recipient_restrictions** na konec check_policy_service unix:private/policyd-spf<sxh>smtpd_recipient_restrictions = | ||
| + | ... | ||
| + | reject_unauth_destination, | ||
| + | check_policy_service unix:private/policyd-spf, | ||
| + | ...</sxh>Restartujeme postfix<sxh>service postfix restart</sxh> | ||