Как добавить DKIM запись для iRedMail

Допустим был установлен iRedMail, в процессе установки был сгенерирован DKIM ключ, теперь посмотрим какие публичные ключи присутствуют:

Читать далее «Как добавить DKIM запись для iRedMail»

Установка SSL сертификата для iRedMail

Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu

Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.

Читать далее «Установка SSL сертификата для iRedMail»

Небезопасные соединения к POP3/IMAP iRedMail

Чтобы к POP3/IMAP можно было подключаться без STARTTLS нужно открыть файл конфигурации Dovecot:

sudo nano /etc/dovecot/dovecot.conf

Изменить два параметра указанных ниже:

disable_plaintext_auth=no
ssl=yes

Чтобы вернуть обратно параметры безопасного подключения к POP3S/IMAPS укажем:

disable_plaintext_auth=yes
ssl=required

После изменений в конфигурации Dovecot нужно его перезапустить:

sudo /etc/init.d/dovecot restart

Смотрите также:
Как разрешить SMTP без SSL на порт 25 в iRedMail/Postfix

Как удалить iRedMail

Приведу пример удаления iRedMail.
На тесте удалю установленный iRedMail 0.9.7 с Ubuntu Server 16.04 используя скрипт удаления — clear_iredmail.

Перейдем в директорию tools установщика iRedMail, сохраним в нее скрипт, в моем случае это:

cd /root/iRedMail-0.9.7/tools/
wget https://ixnfo.com/wp-content/uploads/2017/08/clear_iredmail.zip
unzip clear_iredmail.zip

Сделаем его исполняемым:

chmod +x clear_iredmail.sh

И запустим:

bash clear_iredmail.sh

Скрипт удалит mysql, ssl, amavisd, clamav, spamassassin, dovecot, postfix, iredapd, пользователей и т.д., нужно быть осторожным если на сервере установлено еще что-то кроме iRedMail.
В коде скрипта можно увидеть поэтапно расписанный процесс удаления iRedMail.

Как разрешить SMTP без SSL на порт 25 в iRedMail/Postfix

Чтобы разрешить на почтовом сервере отправку писем без шифрования через порт 25, необходимо открыть файл конфигурации Postfix, например в редакторе nano (в котором Ctrl+X для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/postfix/main.cf

И раскомментировать две строки:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

И оставить закомментированной строку:

#smtpd_tls_auth_only=yes

Перезагрузим Postfix чтобы применить изменения:

sudo service postfix restart

После этого можно будет отправлять письма по SMTP через 25 порт без SSL так и как обычно через 587 с SSL.

Смотрите также:
Небезопасные соединения к POP3/IMAP iRedMail

Обновление сертификата iRedMail

Приведу пример обновления самоподписанного сертификата на Ubuntu Server с установленным iRedMail.

Переключимся на root пользователя:

Читать далее «Обновление сертификата iRedMail»

Белый и черный список iRedAdmin

Приведу примеры просмотра и работы с белым и черным списками iRedAdmin.

Переключимся на root пользователя:

sudo -i

Перейдем в директорию со скриптом и выполним его без опций чтобы увидел краткую справку:

cd /opt/iredapd/tools/
python wblist_admin.py

Для добавления отправителя в белый или черный список выполним команды:

python wblist_admin.py --add --whitelist 192.168.25.2 info@example.com @test.com @.abc.com
python wblist_admin.py --add --blacklist 192.168.25.2 info@example.com @test.com @.abc.com

Пример удаления:

python wblist_admin.py --delete --whitelist 192.168.25.2

Добавления отправителя в белый или черный список для конкретного домена или пользователя:

python wblist_admin.py --account mydomain.com --add --whitelist 192.168.25.2
python wblist_admin.py --account user@mydomain.com --add --blacklist 192.168.25.2

Для исходящих сообщений:

python wblist_admin.py --outbound --account mydomain.com --add --whitelist 192.168.25.2

Команды для просмотра списков:

python wblist_admin.py --list --whitelist
python wblist_admin.py --list --blacklist
python wblist_admin.py --account mydomain.com --list --whitelist
python wblist_admin.py --account user@mydomain.com --list --blacklist

В iRedAdmin-Pro версии управлять списками можно через веб-интерфейс.

Смотрите также:
Решение проблемы «Recipient address rejected: Intentional policy rejection, please try again later»

Настройка email оповещений в Zabbix через iRedMail

На тесте буду использовать Zabbix 3.0.3 и iRedMail 0.9.4 установленные в Ubuntu Server 14.04.4 LTS.

Сначала в панели Zabbix активируем действие открыв вкладку «Настройка» — «Действия» и активируем «Report problems to Zabbix administrators«. В нем я также, чтобы видеть имена хостов, изменил обе темы письма с:

{TRIGGER.STATUS}: {TRIGGER.NAME}

на

{TRIGGER.STATUS}: {HOST.NAME1} {TRIGGER.NAME}

В Zabbix изначально добавлен способ оповещения через Email, но в зависимости от настроек почтового сервера он может работать либо не работать. Найти его можно зайдя в Zabbix под администратором и открыв вкладку «Администрирование» — «Способы оповещений» — «Email«.

При настройке с iRedMail я указывал следующие параметры:

Имя: Email
Тип: Email
SMTP сервер: mail.example.com
Порт SMTP сервера: 25
SMTP helo: example.com
SMTP email: user@example.com
Безопасность подключения: STARTTLS
Галочки на «Проверка SSL узла» и «Проверка SSL хоста» не ставил
Аутентификация: Обычный пароль
Имя пользователя: user@example.com
Пароль: ПАРОЛЬ_К_ПОЧТЕ
галочка на «Активировано»

Если почтовый сервер находится в одной системе с Zabbix сервером, то можно попробовать настроить как выше, но где «Безопасность подключения» и «Аутентификация» выбрать «Нет».

Также в профиле пользователя, во вкладке «Оповещения» нужно добавить:

Тип: Email
Отправлять на: почта на которую должны приходить оповещения
Когда активен: время когда разрешено приходить оповещениям
Использовать, если важность: какой важности оповещения присылать
Состояние: Активировано

Вот и все.

Решение ошибки «ImportError: No module named ldap»

Устанавливал iRedMail на Ubuntu Server в феврале 2016 и заметил ошибку при попытке отправить сообщение через Roundcube:

SMTP ошибка (451): Невозможно добавить получателя «Email» (4.3.5 Server configuration problem)

Проверил запущен ли iredapd:

telnet localhost 7777

Оказалось что он не запущен так как отобразился ответ от telnet:

Unable to connect to remote host: Connection refused

Попробовал запустить:

sudo /etc/init.d/iredapd start

На что получил ответ:

ImportError: No module named ldap

Выполнил установку модуля командой:

sudo apt-get install python-ldap

Выполним команды:

sudo -i
cd /opt/iredapd/
find . -name '*pyc' | xargs rm -f {}

Теперь перезапустим службу:

sudo service iredapd restart

Готово, ошибки нет.

Решение ошибки find /var/lib/amavis/virusmails/

Заметил что после обновления Ubuntu с версии 12 до 14, от Cron начала приходить на email ошибка:

Cron find /var/lib/amavis/virusmails/ -ctime +15 | xargs rm -rf {}
find: `/var/lib/amavis/virusmails/`: Нет такого файла или каталога

Amavis был установлен в комплекте с iRedMail 0.8.6.

Задание в кроне для антивируса amavis можно посмотреть командой:

sudo crontab -e -u amavis

Можно закомментиировать задание и сообщения исчезнут.

Задание удаляет старые файлы из директории /var/lib/amavis/virusmails/, но самой директории нету. Поэтому можно создать отсутствующую директорию:

sudo mkdir /var/lib/amavis/virusmails/

Назначим права, владельца и группу amavis:

sudo chmod 750 /var/lib/amavis/virusmails/
sudo chown amavis:amavis /var/lib/amavis/virusmails/