Поговорим сегодня об почтовом шлюзе ScrollOutF1. Зачем он нужен, что делает, какие особенности использования и т.д.

Всю информацию вы можете узнать на офф. сайте проекта: http://www.scrolloutf1.com/

Ставится он и управляется действительно просто, только вот понимание работы MTA у вас должен быть. Советую почитать/повторить буквари, особенно насчет DNS: http://goo.gl/CYic6W

Про установку ScrollOutF1 я много писать не буду, тем более что там есть готовый дистрибутив, основанный на Debian. Ставьте его, единственный совет: во время установки все настройки (кроме сети) просто пропускайте и проскакивайте вперед.. все остальное настроите через веб-интерфейс. Если будете особо мудрить при установке, веб-интерфейс может и не заработать) Все скриншоты и прочее, вы также можете увидеть на офф. сайте.

Зачем нужен почтовый шлюз? В основном как антиспам. Или, например, если у вас есть два почтовых сервера на разных доменах domain.ru и domain.com с одинаковыми учетками на них – можно организовать дублирование почты (она будет приходить и туда и туда). Также, пользователи могут отправлять почту напрямую через него, там можно добавить всякие плюшки типа DRIM подписей и прочего.

Как это работает? Очень просто. Ставьте шлюз, прописывайте его как главную MX запись на вашем домене. Он будет получать почту и пересылать ее на почтовый сервер, также пользователи через этот шлюз будут отправлять письма наружу (опционально, шлюз будет складывать отправленные через себя письма на почтовом сервере в “отправленных”). Данный почтовый шлюз вы можете использовать на множестве доменов, достаточно указать его как MX запись домена, при этом его оригинальный FQDN не менять. Если же у отправителей должна быть разная репутация, то нужно на каждого по внешнему айпишнику. ScrollOutF1 работает только через SMTP-протокол (т.е. пользователи по pop и imap будут смотреть как и раньше на почтовый сервер, только настройки smtp можно поменять на почтовый шлюз – это опционально).

Далее поговорим об настройках DNS… mail.domain… – это A запись, наш почтовый сервер. smtp.domain… – это A и MX запись нашего почтового шлюза. Прописать PTR запись нужно просить провайдера (т.е. у владельца IP).

 

Настройки DNS:

domain.com
mail.domain.com = 1.2.3.4 (A)
smtp.domain.com = 5.6.7.8 (A, MX)
domain.com. 3600 IN TXT “v=spf1 a mx -all” (SPF)
8.7.6.5.in-addr.arpa. IN PTR smtp.domain.com. (PTR)

domain.ru
mail.domain.ru = 9.9.9.9 (A)
smtp.domain.com (MX)
domain.ru. 3600 IN TXT “v=spf1 a mx -all” (SPF)
8.7.6.5.in-addr.arpa. IN PTR smtp.domain.com. (PTR)

 

Схема работы почты.. два почтовых сервера, получение и отправка через шлюз:

 

Один почтовый сервер, получение почты через шлюз, отправка через почтовый сервер:

 

Один почтовый сервер, получение и отправка почты через почтовый шлюз:

 

Ну и немного про веб-интерфейс ScrollOutF1:

CONNECT – настройка сети сервера.

ROUTE – настройка почтовых серверов, их FQDN и IP. Интересные опции тут – “Clone incoming emails…” – это то дублирование почты, что я описывал выше, также “Trusted networks” (этот параметр идет напрямую в Postfix, там автоматом включена ваша сеть и исключен роутер, роутер не добавляйте а то будет Open Relay), ну и так же “Spam traps” (см.описание, полезная штука).

SECURE – настройки безопасности и агрессивности антиспама. Тут также в SENDERS указаны белые-черные списки, а в COUNTRIES – географический фильтр. У меня установлены такие настройки уровней в LEVELS:

COLLECT – это главный спамовский почтовый ящик, сюда будут приходить весь заблокированный спам и отчеты. ScrollOutF1 подключается к этой почтовой учетке через IMAP (соответственно, ее должен мониторить и админ, перетаскивая письма в одну из папок) и постоянно проверяет папки GOOD и BAD, где BAD – спам, а GOOD – не спам. Занесенные в BAD письма обучают антиспам содержимому, а отправитель автоматом отправляется в “черный список”. С GOOD же ситуация обратная, а если поставить галочку “Send false positive messages…” то при перемещении не-спама в папку GOOD, письмо будет дальше отправлено получателю без изменений.

MONITOR – в этой вкладке можно мониторить в реальном времени хождение почты (очень удобно реализовано, кстати) и анализировать графики, смотреть нагрузку на сервер.

Ну вот и все, в остальном это тот же Postfix+Amavis. Дополнительные допилы постфикса вручную вполне себе работают, только после перезапуска конфиги перезаписываются на авто-генерируемые. Следовательно, достаточно хранить копию нужных вам, модифицированных конфигов (postfix reload – перезапускает постфикс с любым конфигом, а service postfix restart – полный перезапуск с авто-генерированием конфигов).

Ну, вроде все :)  Надеюсь мои заметки вам пригодятся.

PS. в качестве почтового сервера рекомендую iRedMail ;)