Установка почтового сервера iRedMail на CentOS 7. Часть 7. Белый список Graylisting, WEB-интерфейс, квота Dovecot

Установка почтового сервера iRedMail. Белый список, WEB-интерфейс, квота Dovecot

Greylisting — способ автоматической блокировки спама, основанный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать.

Белый список — список доменный имен, которым вы доверяете, и которых не надо проверять на спам через amavisd / spamassassin


Белый список Greylisting

Документация по управлению белым списком можно посмотреть на официальном сайте iRedMail

Например, для просмотра белого списка можно использовать python-скрипт, который находится в каталоге /opt/iredapd/tools/

[root@localhost]# cd /opt/iredapd/tools/
[root@localhost]# python greylisting_admin.py --list-whitelist-domains

Для добавления доверенного доменного имени в белый список надо выполнить SQL-запрос

mysql> INSERT INTO `iredapd`.`greylisting_whitelist_domains` (`id`, `domain`) VALUES (NULL, 'itdraft.ru');

Web-интерфейс для управления белым списком Greylisting

Мне не захотелось использовать phpMyAdmin для управления белым списком Greylisting, по-этому быстренько набросал свою админку.

Возможности админки:

  • Добавлять в список
  • Редактировать запись
  • Удалять из списка

Для установки вэб-интерфейса создаем директорию:

[root@localhost]# mkdir /var/www/html/whitelist

Распаковываем в эту директорию файлы из архива, редактируем файлы:
— в файле server.php — отредактировать строку 3 (заменить %password% на свое значение)

Ограничиваем доступ к вэб-интерфейсу управлением белым списком Graylisting по ip

[root@localhost]# nano /etc/nginx/templates/misc.tmpl
...
location ~ ^/whitelist/$ {
    allow %ip%;
    deny all;
}

где %ip% — ip-адрес, которому разрешен доступ

Перезагружаем nginx

[root@localhost]# systemctl restart nginx

Квота Dovecot

После переноса почтовых сообщений со старого сервера на новый, не верно отображалась квота почтового ящика в web-клиенте SOGo

Что бы это исправить, надо выполнить команду:

[root@localhost]# doveadm quota recalc -A

Максим Макаров
У блога появился хостинг, его любезно предоставила компания Облакотека.
Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс. Для этого достаточно кликнуть на контекстную рекламу, расположенную на сайте.
Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.