Установка почтового сервера iRedMail на CentOS 7. Часть 7. Белый список Graylisting, WEB-интерфейс, квота Dovecot

Установка почтового сервера iRedMail. Белый список, WEB-интерфейс, квота Dovecot

Greylisting — способ автоматической блокировки спама, основанный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать.

Белый список — список доменный имен, которым вы доверяете, и которых не надо проверять на спам через amavisd / spamassassin


Белый список Greylisting

Документация по управлению белым списком можно посмотреть на официальном сайте iRedMail

Например, для просмотра белого списка можно использовать python-скрипт, который находится в каталоге /opt/iredapd/tools/

[root@localhost]# cd /opt/iredapd/tools/
[root@localhost]# python greylisting_admin.py --list-whitelist-domains

Для добавления доверенного доменного имени в белый список надо выполнить SQL-запрос

mysql> INSERT INTO `iredapd`.`greylisting_whitelist_domains` (`id`, `domain`) VALUES (NULL, 'itdraft.ru');

Web-интерфейс для управления белым списком Greylisting

Мне не захотелось использовать phpMyAdmin для управления белым списком Greylisting, по-этому быстренько набросал свою админку.

Возможности админки:

  • Добавлять в список
  • Редактировать запись
  • Удалять из списка

Для установки вэб-интерфейса создаем директорию:

[root@localhost]# mkdir /var/www/html/whitelist

Распаковываем в эту директорию файлы из архива, редактируем файлы:
— в файле server.php — отредактировать строку 3 (заменить %password% на свое значение)

Ограничиваем доступ к вэб-интерфейсу управлением белым списком Graylisting по ip

[root@localhost]# nano /etc/nginx/templates/misc.tmpl
...
location ~ ^/whitelist/$ {
    allow %ip%;
    deny all;
}

где %ip% — ip-адрес, которому разрешен доступ

Перезагружаем nginx

[root@localhost]# systemctl restart nginx

Квота Dovecot

После переноса почтовых сообщений со старого сервера на новый, не верно отображалась квота почтового ящика в web-клиенте SOGo

Что бы это исправить, надо выполнить команду:

[root@localhost]# doveadm quota recalc -A

Максим Макаров

У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.

Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.