Приветствую Вас, уважаемые читатели. Сегодня тема статьи: "iRedMail - расширенные настройки". Рассмотрим некоторые расширенные настройки iRedMail, которые помогут усовершенствовать функционал Вашего почтового сервера.

Расширенные настройки File2Ban для iRedMail

  • Как Вы помните из предыдущих статей, утилита File2Ban, устанавливается и конфигурируется автоматически, в процессе установки iRedMail. Глобальные настройки утилиты, под все компоненты iRedMail, находятся в файле /etc/fail2ban/jail.local.
глобальные настройки File2Ban для iRedMail
  • Но при необходимости, Вы можете произвести тонкую настройку File2Ban, под нужный Вам компонент. В директории /etc/fail2ban/jail.d, находятся файлы, для более тонкой конфигурации, под каждый компонент.
конфигурационные файлы веб-приложений File2Ban для iRedMail
  • Файлы находящиеся в директории /etc/fail2ban/jail.d, более приоритетные. Если Вы внесёте изменения в эти файлы, то они дополнят, или изменят глобальные настройки под выбранный компонент.
  • Вы может например, настроить параметры:
findtime = ***
maxretry = ***
bantime = ***

Расширенные настройки Nxinx для iRedMail

  • Как и в случае с утилитой File2Ban, веб-сервер Nxinx, устанавливается и конфигурируется автоматически, в процессе установки iRedMail. Глобальные настройки под все веб-приложения, находятся в двух файлах, в директории /etc/nginx/sites-available.
файлы глобальных настроек Nxinx для iRedMail
  1. В файле 00-default.conf - конфигурация по 80 порт, и переадресация.
  2. А в файле 00-default-ssl.conf – конфигурация под 443 порт, и протокол HTTPS, с подключением всех приложений.
содержимое файла 00-default-ssl.conf
  • Файлы с конфигурацией приложений, находятся в директории /etc/nginx/templates.
  • При необходимости, Вы можете внести изменения в конфигурационный файл нужного веб-приложения.
конфигурационные файлы веб-приложений Nxinx для iRedMail

Установка веб-приложения Adminer

  • При отсутствии PRO версии админ-панели, многие функции PRO версии, реализуемы при помощи запросов к серверу баз данных.
  • Для работы с базами данных, можно использовать консоль Linux, либо веб-приложение (например phpMyAdmin).
  • Cами разработчики, предусмотрели использование приложения Adminer. По умолчанию, в сборку iRedMail добавлен файл /etc/nginx/templates/adminer.tmpl, с конфигурацией под данное приложение. В этом же файле, расписан процесс установки, и возможных доработок.
  • Создаём директорию для веб-приложения.
# mkdir /opt/www/adminer
  • Заходим в созданную директорию, закачиваем приложение, и добавляем нужные разрешения.
# cd /opt/www/adminer
# wget http://www.adminer.org/latest.php
# chmod +x latest.php
  • Открываем файл /etc/nginx/templates/adminer.tmpl, и заменяем в нём секцию location, на указанное ниже:

location ~ ^/adminer {
    include fastcgi_params;
    fastcgi_pass php_workers;
    fastcgi_index latest.php;
    fastcgi_param SCRIPT_FILENAME /opt/www/adminer/latest.php;

    # Access control
    #allow 127.0.0.1;
    #allow 192.168.1.10;
    #allow 192.168.1.0/24;
    #deny all;
}
  • В файле /etc/nginx/sites-available/00-default-ssl.conf, в самом низу, добавляем одну строчку.
include /etc/nginx/templates/adminer.tmpl;
подключение adminer в файле 00-default-ssl.conf
  • После всех произведённых действий, нужно перезагрузить веб-сервер.
# systemctl restart nginx
  • Теперь, если Вы зайдёте по адресу:
https://ваш-домен/adminer
  • То попадёте в веб-панель, установленного приложения.
интерфейс панели adminer

Если возникнут проблемы с подключением к серверу, нужно произвести некоторые корректировки, которые подробно описаны в файле /etc/nginx/templates/adminer.tmpl.

проблема с подключением adminer

Оставлять данную панель, в таком легко доступном виде, естественно не стоит. Чуть позже, в данной статье, мы рассмотрим варианты защиты этого, и всех других веб-приложений.

Плагин Greylist в iRedMail

  • По умолчанию, в iRedMail установлен и активирован плагин с функциями антиспама Greylist.
  • Подробнее об Greylisting, можно почитать тут.
  • Управление белым списком Greylist, можно производить через консоль.
  • Посмотреть белый список:
# python3 /opt/iredapd/tools/greylisting_admin.py --list-whitelist-domains
  • Добавить домен в белый список:
# python3 /opt/iredapd/tools/greylisting_admin.py --whitelist-domain --from '@example.com'
  • Удалить домен из белого списка:
# python3 /opt/iredapd/tools/greylisting_admin.py --remove-whitelist-domain --from '@example.com'
  • Если Вы решили не использовать Greylisting на Вашем почтовом сервере, то плагин можно отключить.
  • Находим файл /opt/iredapd/settings.py, и в нём секцию:
# Enabled plugins
активированные плагины iRedMail в /opt/iredapd/settings.py
  • В этой строчке указаны все подключенные плагины.
  • Находим и удаляем "greylisting".
  • После сохранения изменений, перезапускаем службу.
# systemctl restart iredapd.service

Таким не сложным способом, можно подключать и отключать плагины в iRedMail.

Отключение бесплатного антивируса ClamAV в iRedMail

  • Если в Вашей системе мало ресурсов, или Вы просто не хотите использовать антивирус на своём почтовом сервере, ClamAV можно отключить.
  • Находим файл /etc/amavisd/amavisd.conf. Все инструкции по подключению и отключению, написаны прямо сверху файла.
отключение ClamAV и SpamAssassin в iRedMail

Включение антивируса:
@bypass_virus_checks_maps = (0);
Отключение антивируса:
@bypass_virus_checks_maps = (1);

Как видно из инструкции в файле, таким же способом, можно отключить и антиспам SpamAssassin.

Белые и чёрные списки в iRedMail

  • В процессе функционирования почтового сервера iRedMail, можно использовать белые и чёрные списки. В списки могут быть добавлены домены, поддомены, ip-адреса, либо отдельные почтовые аккаунты.
  • Просмотр содержимого белого и чёрного списков:
# python3 /opt/iredapd/tools/wblist_admin.py --list --whitelist
# python3 /opt/iredapd/tools/wblist_admin.py --list --blacklist
  • Команды добавления в белый и чёрный список:
# python3 /opt/iredapd/tools/wblist_admin.py --add --whitelist @example.ru
# python3 /opt/iredapd/tools/wblist_admin.py --add --blacklist @example.ru
  • Удаление из белого и чёрного списка:
# python3 /opt/iredapd/tools/wblist_admin.py --delete --whitelist @example.ru
# python3 /opt/iredapd/tools/wblist_admin.py --delete --blacklist @example.ru

Отключение ненужных веб-панелей в iRedMail

  • Если Вы по каким-то причинам, решили отказаться от использования какой-либо веб-панели, либо от всех панелей вообще, то нет ничего проще.
  • Открываем файл /etc/nginx/sites-available/00-default-ssl.conf, находим строчку подключения tmpl файла, нужного нам веб-приложения, и удаляем её.
  • После внесённых изменений, перезапускаем веб-серевер.
# systemctl restart nginx
  • Теперь если Вы попробуете получить доступ к искомой панели, то получите ошибку 404.

Настройка доступа к критическим областям по ip-адресу

  • Все компоненты iRedMail, находятся под контролем File2Ban (если не считать, вновь добавленного нами Adminer). Но этот факт, не остановит попыток несанкционированного доступа к критически важным областям Вашего почтового сервера.
  • Можно облегчить задачу File2Ban, и снизить нагрузки, производимые утилитой на ресурсы сервера. Для этого нужно настроить доступ по ip-адресу или подсети. Делается это в пару кликов.
  • В конфигурационных файлах веб-приложений, в директории /etc/nginx/templates, в секции location, нужно раскомментировать необходимые строчки (либо добавить новые).

allow 127.0.0.1;
allow Ваш_ip-адрес;
allow Ваша_подсеть;
deny all;
  • После произведенных изменений, нужно перезагрузить веб сервер.
# systemctl restart nginx

На этом серия статей о почтовом сервере iRedMail завершена. В документации на сайте разработчиков, можно найти много интересной информации, которая может быть очень полезна, при эксплуатации данного почтового сервера.

Сегодня мы рассмотрели тему: "iRedMail - расширенные настройки". Узнали каким образом можно производить тонкие настройки компонентов почтового сервера iRedMail. Смотрите так же видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.

Видео на тему "iRedMail - расширенные настройки":