Going postal, cont.

interfejs przeglądarkowy do poczty

…dostępny jest na https://postbox.hell.pl. Do zalogowania się należy użyć tych samych danych (nazwy użytkownika i hasła), co w konfiguracji programu pocztowego.

foldery pocztowe

…zostały zunifikowane; zarówno serwer IMAP jak i POP3 wymagają teraz, żeby poczta trafiała do katalogu Maildir w katalogu domowym użytkownika. Foldery wszystkich użytkowników używających do tej pory formatu mbox (pliki Mailbox w katalogu użytkownika) zostały skonwertowane do formatu maildir, wersja oryginalna została zachowana pod nazwą Mailbox.orig. Koresponencja do tej pory znajdująca się w katalogu /var/mail została skopiowana do folderów ~/Maildir/.var-mail-<nazwa użytkownika>/, jeśli pliki były używane w bieżącym miesiącu. Pliki z pocztą sprawdzane wcześniej niż w bieżącym miesiącu zostały przesunięte do /var/mail/old. Proszę skontaktować się z administratorami jeśli pliki te są niezbędne – pomożemy przy konwersji do formatu maildir.

gdzie jest mój plik .forward albo .procmailrc

W większości wypadków – tam gdzie zawsze. Usunąłem tylko te pliki .forward lub .procmailrc, które nie konfigurowały nic ponad to, co potrafi sam serwer poczty (dostarczanie poczty do ~/Maildir albo, w przypadku plików .forward, przekazywanie poczty do programu procmail).

przerwa serwisowa, sobota, 8 czerwca

Aktualizacja serwera MySQL: 10:00 UTC – 18:00 UTC

W sobotę, ósmego czerwca b.r., będę uaktualniał serwer MySQL do wersji 5.6. Aktualizacja wymaga zatrzymania wszystkich aplikacji korzystających z serwera i zablokowania dostępu do serwera. Jeśli nie pojawią się żadne kłopoty, całość nie powinna trwać dłużej niż 4h.

Kopie bezpieczeństwa, oczywiście, zostaną zrobione przed rozpoczęciem aktualizacji. Po zakończeniu uaktualniania wszystko powinno działać bez żadnych zmian w konfiguracji.

Porządkowanie konfiguracji poczty: konwersja folderów – w miarę potrzeb

Będziemy powoli migrować wszystkich użytkowników do jednego położenia głównego folderu pocztowego (w katalogu użytkownika) i jednego jego formatu (Maildir). Pozwoli to na upgrade serwera POP3 i umożliwienie dostępu do poczty przy pomocy dowolnego z dwóch protokołów (IMAP4 i POP3); powinno to także ułatwić korzystanie z przeglądarkowego interfejsu do poczty (kiedy już otworzymy go dla szerszej publiczności). Administracja w osobie autora dokona też edycji stosownych plików .forward, konfiguracji procmaila i programu maildrop.

Prace przy konwersji folderów mogą powodować chwilową niedostępność poczty, prosimy nie regulować odbiorników.

Użytkownicy, którzy – z dowolnych powodów – chcą zająć się konwersją sami proszeni są o zgłoszenie tego listem na request-tracking@hell.pl. Docelowo poczta powinna się znaleźć w katalogu Maildir w katalogu domowym użytkownika. Do konwersji służy program mb2md.

Jak powyżej, po zakończeniu konwersji użytkownicy nie powinni odczuć żadnych negatywnych zmian w zachowaniu usług.

Going postal

Automatyczne odspamianie

Listy oznaczone jako spam trafiają od dzisiaj automatycznie do folderu Junk. (Dotyczy to wyłącznie użytkowników, którzy nie konfigurowali przetwarzania swojej poczty w żaden inny sposób. Jeśli ktoś używa filtrów sieve, procmaila lub maildira, plików .forward albo też zapisuje pocztę do pliku Mailbox, nie powinien zauważyć żadnej różnicy w zachowaniu.)

Listy dyskusyjne

Naprawiłem maszynerię obsługującą listy dyskusyjne (interfejs przeglądarkowy dostępny na https://lists.hell.pl). Jeśli ktoś potrzebuje założyć mailową listę dyskusyjną, zapraszamy na request-tracking@hell.pl.

Poczta przez przeglądarkę

Zainstalowałem i testuję instancję roundcube, przeglądarkowego klienta poczty. Poczta będzie docelowo dostępna na https://postbox.hell.pl/. Jeśli ktoś jest zainteresowany pomocą w testowaniu, zapraszamy na request-tracking@hell.pl (proszę podać adres IP z którego będą przeprowadzane testy).

Poczta: spam i odspamianie

Odspamianie – systemowo

Wdrożyliśmy właśnie sprawdzanie i znakowanie poczty na poziomie systemu dostarczania poczty. Wiadomości rozpoznane jako spam są oznaczane; nie odrzucamy (i nie będziemy odrzucali) listów ze względu na wynik ich identyfikacji przez system antyspamowy. System pocztowy (MTA) weryfikuje pocztę przekazując ją do sprawdzenia przez spamd z pakietu spamassassin i może dodawać nastepujące nagłówki: X-MTA-Spam-Score:, X-MTA-Spam-Report: oraz X-MTA-Spam-Flag:.

Nagłówek „X-MTA-Spam-Flag: YES” jest dodawany wyłącznie w przypadku wykrycia spamu; pozostałe znajdują się w każdym przeanalizowanym mailu i zawierają sumaryczną punktację oraz szczegółowy raport. Filtrowanie poczty pod kątem obecności  nagłówka X-MTA-Spam-Flag: powinno wystarczyć do rozpoznania większości spamu. Jeśli użytkownik nie skonfigurował dostarczania poczty w inny sposób niż systemowy, poczta oznaczona jako spam trafia do folderu .Junk.

Spamassassin

Zainstalowana na inferno.hell.pl instancja programu spamassassin skonfigurowana jest w postaci usługi systemowej (spamd). Można jej – jak do tej pory – używać niezależnie (choć w przypadku korzystania ze standardowej konfiguracji, bez modyfikowania typowych ustawień, jest to niepotrzebne marnowanie zasobów). Jeśli z jakichś powodów decydujecie się na osobne uruchamianie odspamiacza, zalecamy korzystanie z usługi poprzez wywoływanie ‘spamc’ – połączenie z systemowym demonem spamd jest znacznie szybsze niż uruchamianie programu ‘spamassassin’.

Piekielna Poczta, Telegraf i Telefon

Poczta w zasadzie po prostu działa.

Konfiguracja jest niemalże identyczna jak na poprzednim serwerze, konta użytkowników i hasła się nie zmieniły – ale trzeba będzie zmienić nazwy serwerów SMTP/POP3/IMAP. Nowe ustawienia:

  • SMTP: mail.hell.pl, port 25 (TLS), 587 (TLS) lub 465 (SSL); preferowany jest port 587/TLS,
  • POP3: mail.hell.pl, porty 110 (TLS) lub 995 (SSL),
  • IMAP: mail.hell.pl, porty 143 (TLS) lub 993 (SSL),
  • SIEVE: mail.hell.pl; programy korzystające z protokołu MANAGESIEVE powinny połączyć się automatycznie. Uwaga: wrzucenie na serwer i aktywowanie skryptów sieve spowoduje, że MTA zacznie używać dovecotowego mechanizmu dostarczania poczty i reguł zawartych w dostarczonych skryptach. MTA reguł dostarczania poczty szuka w następującej kolejności (używana jest pierwsza znaleziona metoda):
  1. w skryptach sieve, jeśli zainstalowane przy pomocy protokołu MANAGESIEVE lub skonfigurowane w inny sposób,
  2. w plikach .forward-suffix, .forward+suffix (dla adresów typu user+suffix@doma.in)
  3. w plikach .forward
  4. w pliku .mailfilter (reguły programu maildrop)
  5. w pliku .procmailrc (reguły procmaila) W razie nieskonfigurowania żadnej z tych metod używany jest standardowy mechanizm systemowy: dostarczanie do katalogu $HOME/Maildir

Odspamianie.