Difference between revisions of "Mailgw.fjfi.cvut.cz"
From NMS
(→ostatní) |
(→postfix) |
||
Line 40: | Line 40: | ||
** zkompilovaná ze src.rpm balíčku + postfix-2.11.0-local_message_limit.patch | ** zkompilovaná ze src.rpm balíčku + postfix-2.11.0-local_message_limit.patch | ||
** aktuálně používána verze 2.12 (podpora SMTPUTF8 z RFC 6531..6533) | ** aktuálně používána verze 2.12 (podpora SMTPUTF8 z RFC 6531..6533) | ||
+ | * konfigurace v <tt>/etc/postfix</tt> | ||
+ | ** postfix klade důraz na zachování kompatibility konfiguračních souborů | ||
+ | ** pokud není potřeba měnit chování mailserveru stačí zkopírovat konfigurační soubory | ||
+ | ** z cronu jsou automaticky updatovány některé konfigurační soubory dle informací z AD | ||
===amavis=== | ===amavis=== |
Revision as of 20:50, 25 January 2015
Servery / Služby |
Přístupné komukoliv |
Omezený/individuální účet |
Služby |
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
Učebny |
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
Ostatní |
Network · Blokované porty |
[edit] · [view] |
Contents
Základní informace
- Správce
- Petr Vokáč
- HW
- Intel(R) Pentium(R) 4 CPU 3.00GHz, 1GB RAM, 2x120GB HDD (RAID1) - 2x (Břehová+Trojanova)
- OS
- CentOS4
- Využití
- mailová brána (antivir+antispam) + SMTP AUTH server smtp.fjfi.cvut.cz, RADIUS server pro Eduroam
- Konto
- pro autentizované odesílání mailů přes smtp.fjfi.cvut.cz použijte hlavní uživatelské jméno/heslo, pro Eduroam je potřeba nadefinovat samostatné heslo
Informace pro správce
- standardní (minimální) instalace operačního systému
- standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
rpm -Uvh http://mirror.slu.cz/epel/7/x86_64/e/epel-release-7-5.noarch.rpm yum install puppet # use mailgw puppet client certificates from backup # of the /var/lib/puppet/ssl cat >> /etc/puppet/puppet.conf <<EOF [main] # puppet server name must be in config file, because new puppet # client doesn't support passing this information from environmet # of the startup script server = puppet.fjfi.cvut.cz # distribute custom facts and types from # the server to managed clients automatically pluginsync = true EOF # apply puppet configuration puppet agent --test --debug --waitforcert=120 # enable and start puppet daemon systemctl enable puppet systemctl start puppet
mailgw
- instalace EPEL repository
postfix
- používá se opatchovaná verze postfixu umožňující specifikovat jiný limit na velikost mailů pro lokální stroje
- zkompilovaná ze src.rpm balíčku + postfix-2.11.0-local_message_limit.patch
- aktuálně používána verze 2.12 (podpora SMTPUTF8 z RFC 6531..6533)
- konfigurace v /etc/postfix
- postfix klade důraz na zachování kompatibility konfiguračních souborů
- pokud není potřeba měnit chování mailserveru stačí zkopírovat konfigurační soubory
- z cronu jsou automaticky updatovány některé konfigurační soubory dle informací z AD
amavis
ostatní
- ppolicy daemon (Python Postfix Policy Server)
- implementuje policy delegation protokol postfixu
- umožňuje psát pravidla pro zpracování mailu v pythonu
- využívá python-twisted framework
yum install python-twisted-core MySQL-python python-dns
rpm -Uvh ppolicy-2.7.0-0beta18.noarch.rpm
- konfigurace resp. python script řídící chování ppolicy /etc/postfix/ppolicy.conf
- spamassassin
- lokální pravidla v /etc/mail/spamassassin/99_zzzz_my.cf
- mariadb
- databáze využívána amavisem a ppolicy