From Rootnode
Contents |
Połączenie z pocztą możliwe jest za pomocą IMAPv4, POP3 oraz SMTP. Wszystkie protokoły mają obsługę SSL oraz TLS. Korzystamy z certyfikatów SSL zakupionych w firmie GoDaddy. Klient pocztowy powinien wykonać połączenie bez prośby o potwierdzenie certyfikatu przez użytkownika.
Serwery obsługujący pocztę to stallman.rootnode.net oraz korn.rootnode.net. Nie nakładamy żadnych limitów na ilość kont pocztowych, aliasów i podpiętych domen, jednak prosimy nie przesadzać.
Informacja o ograniczeniach nie dotyczy domeny @rootnode.net, w której każdy z użytkowników może posiadać tylko jeden adres - login@rootnode.net - dokładnie tak samo jak przy vhostach.
Historycznie obsługa poczty była realizowana przez osobny demon o nazwie Emilia, stąd tytuł tego artykułu. W chwili obecnej funkcjonalność została włączona do Szatana.
Zarządzanie kontami pocztowymi
Poniżej znajdziesz składnie i przykładowe zastosowania.
Składnia
Po wykonaniu każdego polecenia należy odczekać około 10 minut na efekt. Po utworzeniu nowego konta pocztowego zostanie wysłany do ciebie mail powitalny i utworzą się odpowiednie katalogi.
satan domain add <domena.pl> satan domain enable mail <domena.pl> satan domain disable mail <domena.pl> satan mail add account <konto@domena.pl> <hasło> satan mail add account <konto@domena.pl> <stdin> satan mail add alias <alias@domena.pl> <konto@domena.pl> satan mail add catch <domena.pl> <konto@domena.pl> satan mail del <nazwa> satan mail modify <konto@domena.pl> <hasło> satan mail modify <konto@domena.pl> <stdin> satan mail list satan mail help
| Polecenie | Opis |
| satan domain add <domena.pl> | Dodaje obsługę domeny do systemu Szatana. Należy pamiętać, aby domena była skonfigurowana w ten sposób, aby poczta trafiała na nasz serwer, czyli rekordy MX domeny powinny wskazywać na mail1.rootnode.net oraz mail2.rootnode.net i mieć ten sam priorytet. |
| satan domain enable mail <domena.pl> | Dodaję obsługę poczty do systemu zarządzania. Bez włączenia tej opcji, a poprawnym skonfigurowaniu kont i rekordów MX w DNSach poczta i tak będzie odbijana. Pozycja obowiązkowa, jeśli chcesz korzystać z poczty. |
| satan domain disable mail <domena.pl> | Wyłącza obsługę poczty, nie kasuje kont ani nich zawartości. |
| satan mail add account <konto@domena.pl> <hasło> | Tworzy nowe konto pocztowe. Ostatnim parametrem jest hasło podane w postaci jawnej (jeśli dbasz o bezpieczeństwo skorzystaj z opcji stdin). Odpowiednie podkatalogi w katalogu ~/.mail zostaną utworzone dopiero po otrzymaniu pierwszego mejla. Pamiętaj, że domena w której tworzysz konto musi być publiczna lub należeć do Ciebie. Musi także mieć włączoną obsługę poczty - patrz satan domain enable mail. |
| satan mail add account <konto@domena.pl> <stdin> | Tworzy nowe konto pocztowe z prośbą o wpisane hasła na konsoli. Hasło w żaden sposób nie jest prezentowanie na konsoli, nawet za pomocą gwiazdek. |
| satan mail add alias <alias@domena.pl> <konto@domena.pl> | Tworzy alias do istniejącego konta pocztowego lub zewnętrznego adresu email. Nie ma możliwości utworzenia aliasu do wielu skrzynek pocztowych. Należy to wykonać za pośrednictwem skryptu sieve. |
| satan mail add catch <domena.pl> <konto@domena.pl> | Tworzy alias typu catch-all dla domeny. Oznacza to, że email wysłany na dowolny adres w domenie, poza zdefiniowanymi jako skrzynki pocztowe i aliasy, trafia na podane konto pocztowe. |
| satan mail del <nazwa> | Usuwa konto pocztowe lub alias z systemu pocztowego. Pliki/katalogi nie zostają naruszone. |
| satan mail modify <konto@domena.pl> <hasło> | Ustawia nowe hasło do skrzynki pocztowej - hasło należy podać w postaci jawnej. |
| satan mail modify <konto@domena.pl> <stdin> | Ustawia hasło do skrzynki pocztowej w trybie interaktywnym - na konsoli pojawi się komunikat proszący o wpisane nowego hasła. |
| satan mail list | Listuje konta email i aliasy. |
| satan domain list public | Listuje publiczne domeny, konta e-mail można zakładać w domenach oznaczonych w kolumnie Mail jako enabled i posiadających Level przynajmniej 32. Jeśli domena ma adnotację (passwd) oznacza to, że jest udostępniana tylko na hasło - warto wtedy zgłosić się do osoby widniejącej w kolumnie Owner po hasło. |
| satan mail help | Wyświetla pomoc do polecenia mail. |
 |
przykład |
Jesteśmy właścicielami domeny bongo.pl. Po pierwsze musimy dodać w DNSie wpisy MX, które będę wskazywały na adres mail1.rootnode.net i mail2.rootnode.net.
$ satan dns add mx bongo.pl ^ mail1.rootnode.net $ satan dns add mx bongo.pl ^ mail2.rootnode.net
Czy domena jest poprawnie skonfigurowana można sprawdzić poleceniem host:
$ host -t mx bongo.pl bongo.pl mail is handled by 0 mail2.rootnode.net. bongo.pl mail is handled by 0 mail1.rootnode.net. $ host mail1.rootnode.net 89.248.165.10 $ host mail2.rootnode.net 89.248.166.201
Jeśli domena jest skonfigurowana poprawnie, to możemy dodać ją do systemu pocztowego i utworzyć konto pocztowe oraz alias.
satan domain add bongo.pl satan domain enable mail bongo.pl satan mail add account bongo@bongo.pl stdin satan mail add alias kontakt@bongo.pl bongo@bongo.pl
Katalogi
Fizycznie, cała poczta znajduje się w katalogu ~/.mail. Każda skrzynka pocztowa posiada swój własny podkatalog. Dla przykładu, jeśli posiadamy skrzynkę konto@domena.pl to zostanie utworzony katalog konto.domena.pl. W tym katalogu znajdziemy Maildir, gdzie przechowywana jest poczta. Możemy też utworzyć plik .dovecot.sieve do filtrowania sieve.
~/.mail/
|-> konto.skrzynka.pl/
|-> inne.konto.pl/
|-> konto.domena.pl/
|-> .dovecot.sieve
|-> Maildir/
|-> cur/
|-> new/
...
Poczta
Konfiguracja programu pocztowego
Dla poczty przychodzącej mamy do dyspozycji dwa protokoły: POP3 oraz IMAPv4. Zalecamy korzystanie z protokołu IMAPv4, ze względu na to, że mamy dostęp do swojej poczty z każdego miejsca na świecie i nie wymaga synchronizacji w przypadku korzystania z różnych klientów pocztowych w tym z webmaila.
Jeśli pomyślnie utworzyłeś swoje konto pocztowe to twój login jest postaci moje@konto.pl.
Proszę zwrócić uwagę, że twój login zawiera małpę. Jest to całkowicie poprawny zapis. Niektóre klienty pocztowe mogą wyświetlić konto jako moje@konto.pl@korn.rootnode.net. Nie należy się tym przejmować, poczta będzie działać poprawnie. Serwer pocztowy nie zezwala na połączenia nieszyfrowane. Do wyboru są dwa protokoły: SSL oraz TLS.
| Protokół | Szyfrowanie | Korn | Stallman | Port |
|---|---|---|---|---|
| IMAP | TLS | korn.rootnode.net | stallman.rootnode.net | 143 |
| IMAP | SSL | korn.rootnode.net | stallman.rootnode.net | 993 |
| POP3 | TLS | korn.rootnode.net | stallman.rootnode.net | 110 |
| POP3 | SSL | korn.rootnode.net | stallman.rootnode.net | 995 |
| SMTP | TLS | korn.rootnode.net | stallman.rootnode.net | 25 |
| SMTP | SSL | korn.rootnode.net | stallman.rootnode.net | 465 |
Mutt
Po założeniu konta typu login@rootnode.net, utworzy się dodatkowy katalog ~/.mail/login.rootnode.net, więc pierwszy wpis w pliku ~/.muttrc powinien wyglądać tak:
set folder="~/.mail/login.rootnode.net/Maildir" set mask="!^\\.[^.]" set mbox="~/.mail/twojlogin.rootnode.net/Maildir" set spoolfile="~/.mail/twojlogin.rootnode.net/Maildir" set record="+.Sent" set postponed="+.Drafts"
Jak widać konfiguracja programu mutt potrafi być skomplikowana. Polecamy zerknąć do dokumentacji co oznaczają powyższe pozycje.
Jeśli chcemy, aby po wciśnięciu klawisza c w mutt były widoczne nasze foldery: Sent, Drafts i wszystkie dodatkowe, które stworzymy w katalogu skrzynki wystarczy do konfiguracji dodać następujące makra:
mailboxes `echo -n "+ "; find ~/.mail/LOGIN.rootnode.net -type d -name ".*" -printf "+'%f' "` macro index c "<change-folder>?<toggle-mailboxes>" "open a different folder" macro pager c "<change-folder>?<toggle-mailboxes>" "open a different folder" macro index C "<copy-message>?<toggle-mailboxes>" "copy a message to a mailbox" macro index M "<save-message>?<toggle-mailboxes>" "move a message to a mailbox" macro compose A "<attach-message>?<toggle-mailboxes>" "attach message(s) to this message"
Dzięki temu nasza skrzynka zostanie przeskanowana w poszukiwaniu katalogów i zostaną podmapowane skróty klawiszowe. Jeszcze raz polecamy zajrzeć do dokumentacji.
Pine
Dla osób ceniących sobie wygodę został stworzony program pine. Aby otworzyć czytnikiem pine naszą skrzynkę pocztową można skorzystać z opcji -f, np. pine -f /home/bongo/.mail/bongo.rootnode.net/Maildir. Oczywiście zamiast wpisywać to polecenie za każdym razem możemy skonfigurować w pliku konfiguracyjną ~/.pinerc następującą zmienną:
inbox-path=/home/bongo/.mail/bongo.rootnode.net/Maildir
Teraz przy wywołaniu programu pine zostanie otworzona nasza skrzynka automatycznie.
Pine można skonfigurować wchodząc na SETUP po włączeniu programu. Konfiguracja jest dosyć rozbudowana, ale przejrzysta i nie powinna nikomu sprawić trudności.
Webmail
Oficjalnie wspierane są dwa klienty webmailowe: hastymail oraz roundube. Nic nie stoi na przeszkodzie, aby zainstalować własnego. Oba klienty są obsługiwane jedynie przez https. Po kliknięciu na poniższe linki zostaniesz przeniesiony do ekranu logowania. Można także skorzystać z menu na górze strony.
Hastymail szybki, bezpieczny klient IMAP/SMTP.
Roundcube to wczesnorozwojowa wersja ślicznego ajaxowego klienta pocztowe z obsługą ksiązki adresowej. Posiada interfejs, który bez przeładowania strony pozwala na szybkie przenoszenie wiadomości między folderami. Zapowiada się całkiem przyjemny klient webmailowy.
Filtrowanie (sieve)
Sieve to język stworzony do filtrowania poczty. Dzięki bardzo prostym skryptom jesteśmy w stanie np. segregować pocztę. W katalogu domowym konta pocztowego (czyli ~/.mail/nazwa_konta) można umieścić plik .dovecot.sieve zawierający skrypt sieve służący do przetwarzania poczty po dostarczeniu. Załóżmy, że subskrybujemy maillistę Rootnode. Wypadałoby posortowac sobie pocztę aby wszystkie wiadomości wskakiwały do dedykowanego folderu. Nic prostszego:
require "fileinto";
if address :is "To" "users@lists.rootnode.net" {
fileinto "Rootnode";
}
Jeśli chcemy dodatkowo segregować wiadomości większe niż np. 200KB to używamy poniższego skryptu:
require "fileinto";
if size :over 200K {
fileinto "RootnodeBig";
}
Sieve pozwala także odrzucać wiadomości wg zadanych kryteriów. Potrzebny jest do tego moduł "reject".
require "reject";
if size :over 5000K {
reject "Proszę nie przeginać z rozmiarem maili ;)";
}
Kolejnym fajnym modułem jest "vacation". Pozwala nam na autoodpowiedź w przypadku gdy nie będziemy długo odbierali poczty:
require "vacation";
vacation :days 10
:addresses ["ja@mojadomena.org","ja@mojadomena.com"]
:subject "Nie ma mnie"
"Pojechałem na Karaiby i prawdopodobnie leżę teraz nad brzegiem morza. Odezwę się po powrocie." ;
Więcej przykładowych skryptów na http://sieve.info/
Spam
Ochrona antyspamowa
Nasz system pocztowy całkiem dobrze radzi sobie ze spamem, pomimo tego, że nie korzystamy z żadnych zasobożernych perlowych filtrów typu SpamAssassin. Przychodząca poczta musi spełnić szereg warunków, aby została dostarczona do właściciela skrzynki:
- najpierw sprawdzana jest poprawność konfiguracji zdalnego serwera, np. czy wysyła HELO jako pełną domenę. Część systemów spamerskich odpada już na tym poziomie.
- następnie są sprawdzane RBLe, czyli czy dany host nie został już przez kogoś zawkalifikowany jako wysyłający spam. Korzystamy z najpopularniejszego spamcopa oraz kilku innych. Bardzo dużo spamu odpada tutaj.
- aby nie było zbyt pięknie następnie uruchamiany jest greylisting, czyli przychodząca wiadomość zostaje odrzucona z informacją, aby spróbować ponownie za 300 sekund. Prawdziwe serwery pocztowe doskonale radzą sobie z taką sytuacja i po kilku minutach ponawiają próbę wysłania wiadomości. Spamerskie serwery przeważnie tego nie robią.
- następnie leci filtr antywirusowowy clamsmtp, który jest obsługiwan przez program antywirusowy clamav. Sam clamsmtp jest napisany w języku C, więc działa bardzo wydajnie.
- po wszystkich warunkach poczta trafia do filtra sieve o ile użytkownik zdefiniował jakikolwiek filtr w pliku ~/.mail/moja.skrzynka.pl/.dovecot.sieve.
Jak unikać spamu?
Jest kilka magicznych sztuczek na unikanie spamu. Najważniejszą rzeczą jest to, aby nie umieszczać adresów email na stronach www, ponieważ na pewno zostaną zjedzone przez spamboty.
Jeśli rejestrujemy się w jakimkolwiek serwisie najlepiej nie podawać naszego prawdziwego konta mejlowego, ale alias. Popularną ostatnio praktyką jest tworzenie aliasów typu:
- naszaklasa@mojadomena.pl,
- facebook@mojadomena.pl,
- ulubioneforum@mojadomena.pl.
Jest to idealne rozwiązanie w przypadku jeśli baza adresów email zostanie wykradziona z danego serwisu lub też serwis zacznie rozsyłać spam, bo na przykład regulamin pozwala na odstąpienie danych firmom trzecim. Wtedy usuwamy alias i problem z głowy.
Bardzo fajną alternatywą jest mailinator.com, który pozwala na utworzenie tymczasowej, bezhasłowej skrzynki.
Google mail
Google to zło. Istnieje sposób na podłączenie obsługi poczty dla domeny do serwisów Google, tak aby można było korzystać z Gmaila. Poniższy teskt opisuje jedynie operacje, które należy wykonać po stronie Rootnode.
Weryfikacja posiadania domeny
Domenę można zweryfikować na 2 sposoby:
- utworzenie wpisu CNAME dla naszej domeny
- utworzenie pliku HTML w naszej domenie
Zajmiemy się pierwszym sposobem. Należy utworzyć wpis CNAME dla domeny za pomocą polecenia satan dns add cname <DOMAIN> <GMAIL_API_KEYS> google.com. Dla przykładu:
satan dns add cname bongo.pl googleffffffff955f656b google.com
Konfiguracja rekordów MX
Google wymaga ustawienia siedmiu MXów. Zakładając, że nasza domena to bongo.pl należy wykonać:
satan dns add mx1 bongo.pl ^ ASPMX.L.GOOGLE.COM satan dns add mx5 bongo.pl ^ ALT1.ASPMX.L.GOOGLE.COM satan dns add mx5 bongo.pl ^ ALT2.ASPMX.L.GOOGLE.COM satan dns add mx10 bongo.pl ^ ASPMX2.GOOGLEMAIL.COM satan dns add mx10 bongo.pl ^ ASPMX3.GOOGLEMAIL.COM satan dns add mx10 bongo.pl ^ ASPMX4.GOOGLEMAIL.COM satan dns add mx10 bongo.pl ^ ASPMX5.GOOGLEMAIL.COM
Po tej operacji, należy odczekać kilka minut na propagację zmian.
Panel do odbierania poczty
Panel www do obsługi poczty znajduje się na stronie mail.google.com/a/nazwa_domeny. Jednak jeśli chcemy go zamienić na bardziej przyjazny wystarczy skonfigurować ustawienia w panelu administracyjnym Google oraz utworzyć wpis CNAME tak jak poniżej:
satan dns add cname bongo.pl poczta ghs.google.com
Od tej chwili interfejs GMaila będzie dostępny pod adresem poczta.bongo.pl.
Zobacz także
|
|
Languages: |
English • Polski |
