Поговорим сегодня об почтовом шлюзе ScrollOutF1. Зачем он нужен, что делает, какие особенности использования и т.д.

Всю информацию вы можете узнать на офф. сайте проекта: http://www.scrolloutf1.com/

Ставится он и управляется действительно просто, только вот понимание работы MTA у вас должен быть. Советую почитать/повторить буквари, особенно насчет DNS: http://goo.gl/CYic6W

Про установку ScrollOutF1 я много писать не буду, тем более что там есть готовый дистрибутив, основанный на Debian. Ставьте его, единственный совет: во время установки все настройки (кроме сети) просто пропускайте и проскакивайте вперед.. все остальное настроите через веб-интерфейс. Если будете особо мудрить при установке, веб-интерфейс может и не заработать) Все скриншоты и прочее, вы также можете увидеть на офф. сайте.

Зачем нужен почтовый шлюз? В основном как антиспам. Или, например, если у вас есть два почтовых сервера на разных доменах domain.ru и domain.com с одинаковыми учетками на них — можно организовать дублирование почты (она будет приходить и туда и туда). Также, пользователи могут отправлять почту напрямую через него, там можно добавить всякие плюшки типа DRIM подписей и прочего.

Как это работает? Очень просто. Ставьте шлюз, прописывайте его как главную MX запись на вашем домене. Он будет получать почту и пересылать ее на почтовый сервер, также пользователи через этот шлюз будут отправлять письма наружу (опционально, шлюз будет складывать отправленные через себя письма на почтовом сервере в «отправленных»). Данный почтовый шлюз вы можете использовать на множестве доменов, достаточно указать его как MX запись домена, при этом его оригинальный FQDN не менять. Если же у отправителей должна быть разная репутация, то нужно на каждого по внешнему айпишнику. ScrollOutF1 работает только через SMTP-протокол (т.е. пользователи по pop и imap будут смотреть как и раньше на почтовый сервер, только настройки smtp можно поменять на почтовый шлюз — это опционально).

Далее поговорим об настройках DNS… mail.domain… — это A запись, наш почтовый сервер. smtp.domain… — это A и MX запись нашего почтового шлюза. Прописать PTR запись нужно просить провайдера (т.е. у владельца IP).

 

Настройки DNS:

domain.com
mail.domain.com = 1.2.3.4 (A)
smtp.domain.com = 5.6.7.8 (A, MX)
domain.com. 3600 IN TXT «v=spf1 a mx -all» (SPF)
8.7.6.5.in-addr.arpa. IN PTR smtp.domain.com. (PTR)

domain.ru
mail.domain.ru = 9.9.9.9 (A)
smtp.domain.com (MX)
domain.ru. 3600 IN TXT «v=spf1 a mx -all» (SPF)
8.7.6.5.in-addr.arpa. IN PTR smtp.domain.com. (PTR)

 

Схема работы почты.. два почтовых сервера, получение и отправка через шлюз:

 

Один почтовый сервер, получение почты через шлюз, отправка через почтовый сервер:

 

Один почтовый сервер, получение и отправка почты через почтовый шлюз:

 

Ну и немного про веб-интерфейс ScrollOutF1:

CONNECT — настройка сети сервера.

ROUTE — настройка почтовых серверов, их FQDN и IP. Интересные опции тут — «Clone incoming emails…» — это то дублирование почты, что я описывал выше, также «Trusted networks» (этот параметр идет напрямую в Postfix, там автоматом включена ваша сеть и исключен роутер, роутер не добавляйте а то будет Open Relay), ну и так же «Spam traps» (см.описание, полезная штука).

SECURE — настройки безопасности и агрессивности антиспама. Тут также в SENDERS указаны белые-черные списки, а в COUNTRIES — географический фильтр. У меня установлены такие настройки уровней в LEVELS:

COLLECT — это главный спамовский почтовый ящик, сюда будут приходить весь заблокированный спам и отчеты. ScrollOutF1 подключается к этой почтовой учетке через IMAP (соответственно, ее должен мониторить и админ, перетаскивая письма в одну из папок) и постоянно проверяет папки GOOD и BAD, где BAD — спам, а GOOD — не спам. Занесенные в BAD письма обучают антиспам содержимому, а отправитель автоматом отправляется в «черный список». С GOOD же ситуация обратная, а если поставить галочку «Send false positive messages…» то при перемещении не-спама в папку GOOD, письмо будет дальше отправлено получателю без изменений.

MONITOR — в этой вкладке можно мониторить в реальном времени хождение почты (очень удобно реализовано, кстати) и анализировать графики, смотреть нагрузку на сервер.

Ну вот и все, в остальном это тот же Postfix+Amavis. Дополнительные допилы постфикса вручную вполне себе работают, только после перезапуска конфиги перезаписываются на авто-генерируемые. Следовательно, достаточно хранить копию нужных вам, модифицированных конфигов (postfix reload — перезапускает постфикс с любым конфигом, а service postfix restart — полный перезапуск с авто-генерированием конфигов).

Ну, вроде все :)  Надеюсь мои заметки вам пригодятся.

PS. в качестве почтового сервера рекомендую iRedMail ;)