В прошлой статье мы рассказывали как защитить почтовый сервер Carbonio от входящего спама и писем со зловредным ПО. Входящий спам может доставить много головной боли системным администраторам, но самую большую опасность для почтового сервера представляет исходящий спам, который может в любой момент начать рассылаться пользователями в результате взлома их учетных записей или заражения компьютера. Кроме того любая массовая рассылка рекламных материалов, ведущаяся напрямую с вашего сервера, может быть расценена как спам-атака. Результатом этого может стать потеря репутации почтового сервера и добавление его в различные спам-листы, а это значит что отправленные с вашего почтового сервера письма могут не дойти до адресата. Избежать такой проблемы поможет почтовый релей - функция отправки почты с использованием чужого сервера, который, как правило, обладает высокой репутацией и может гарантировать доставку писем в почтовые ящики адресатов.
Данная инструкция применима как к бесплатной Carbonio Community Edition, так и к коммерческой версии Carbonio.
В настоящее время услуги SMTP-релея предлагает большое количество провайдеров электронной почты. Для примера настроим в качестве SMTP-релея для сервера Carbonio российский сервис Sendbox от VK Group.
После регистрации в сервисе и заполнения анкеты, вы получите данные для подключения SMTP-релея. Среди них адрес почтового релея, порт для подключения, логин и пароль для аутентификации, а также текст SPF-записи, необходимой для того, чтобы избежать проблем с проверкой подлинности при отправке писем через внешний SMTP-релей. О том, как в Carbonio настраивается SPF-запись мы рассказывали в одной из предыдущих статей.
Настройка происходит в несколько этапов. В первую очередь нужно указать адрес SMTP-релея. Сделать это можно как в консоли администратора, так и в командной строке. В Carbonio настроить использование релея при отправке можно как на глобальном уровне, так и на уровне одного MTA-сервера при использовании коммерческой версии Carbonio.
Для настройки глобального релея перейдите в раздел “Настройки - Глобальные настройки - Агент передачи сообщений”, а для настройки релея для конкретного сервера перейдите в “Настройки - Серверы”, выберите из списка нужный вам сервер и в открывшемся окне укажите адрес и порт релея. Сохраните изменения.
Чтобы сделать то же самое в командной строке, введите команды:
zmprov ms mail.example.ru zimbraMtaRelayHost smtp.send-box.ru:465 - для настройки релея на конкретном сервере
zmprov mcf zimbraMtaRelayHost smtp.send-box.ru:465 - для глобальной настройки релея
Следующим этапом станет настройка аутентификации на почтовом релее. Для этого необходимо войти в учетную запись zextras
sudo su - zextras
А затем создать файл с адресом почтового релея, а также логином и паролем от него на сервере с Carbonio:
echo ‘smtp.send-box.ru sendbox@annbakery.ru:WmK9ciZGLXsC’ > /opt/zextras/conf/relay_password
Когда это будет сделано, сгенерируйте таблицу Postmap с логином и паролем для аутентификации:
postmap /opt/zextras/conf/relay_password
Для проверки корректности настроек введите команду postmap -q smtp.send-box.ru /opt/zextras/conf/relay_password, в ее выводе должны отобразиться введенные вами логин и пароль.
Настроим Postfix для использования новой таблицы с паролем
zmlocalconfig -e postfix_smtp_sasl_password_maps=hash:/opt/zextras/conf/relay_password
А также включим использование SSL-аутентификации в Postfix
zmlocalconfig -e postfix_smtp_sasl_auth_enable=yes
Рекомендуется также настроить постфикс для использования исходящего, а не канонического имени сервера из DNS
zmlocalconfig -e postfix_smtp_cname_overrides_servername=no
Включим поддержку TLS
zmlocalconfig -e postfix_smtp_use_tls=yes
Также включим поддержку аутентификации обычным текстом
zmlocalconfig -e postfix_smtp_sasl_security_options=noanonymous
И перезагрузим Postfix
postfix reload
На этом настройка Carbonio для использования внешнего SMTP-релея завершена. Проверить работу релея можно отправив письмо с сервера на тестовую почту. В исходниках письма в поле с именем исходящего сервера должно быть указано имя SMTP-релея.
По всем вопросам, связанным c Zextras Suite и коммерческой версией Carbonio, вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com.
