История изменений
Исправление leg0las, (текущая версия) :
А, там LDAP. У нас его нет, поэтому я взял за основу exim (из-за его acl-ек и обилия манов), dovecot (используется только imap), в качестве веб-интерфейса roundcube, и для администрирования postfixadmin. Часть спама (совсем тупого) рубится на стадии ACL в exim`е, остальное обрабатывает spamassassin, ну и плюс естественно ClamAV. К домену прикручены SPF, DKIM, DMARC (cпасибо за эти плюшки dns.he.net) Прикручен еще sieve, чтобы юзеры в roundcub`е могли сами создавать антиспам-правила. Ну и по мелочи плюшки - квоты, возможность смены пароля юзеру в веб-морде, автоматическое добавление емейла в книгу при отправке письма. Кстати говоря, несмотря на то, что раньше использовался аутлук - он был послан лесом из-за неумения cram-md5 - все пароли шифруются, в качестве клиента (кто раньше пользовался аутлуком - тандерберд), кто веб-мордой - морда в виде roundcube. Вроде работает, и спам неплохо режет) Даже заметил такую вещь - когда поднимал - был огромный поток спама, который резался (судя по логам). Потом - то ли боты умные, то ли хз - этот поток просто спал, видимо боты если не могут взят нахрапом сервак, они отстают от него.
Потому я сразу сказал, что если хочется простоты, то не получится, т.к. нужно все же создать удобство пользователям, особенно если эти пользователи - технически неграмотны.
Если ТСу все это интересно, я могу даже поделится готовыми конфигами)
А, еще забыл - настроено SSL, все шифруется (можно использовать как STARTTLS на 143-м так и SSL на 993-м для IMAP, аналогично для SMTP). Сертификат свой подсовывал, да)
Исправление leg0las, :
А, там LDAP. У нас его нет, поэтому я взял за основу exim (из-за его acl-ек и обилия манов), dovecot (используется только imap), в качестве веб-интерфейса roundcube, и для администрирования postfixadmin. Часть спама (совсем тупого) рубится на стадии ACL в exim`е, остальное обрабатывает spamassassin, ну и плюс естественно ClamAV. К домену прикручены SPF, DKIM, DMARC (cпасибо за эти плюшки dns.he.net) Прикручен еще sieve, чтобы юзеры в roundcub`е могли сами создавать антиспам-правила. Ну и по мелочи плюшки - квоты, возможность смены пароля юзеру в веб-морде, автоматическое добавление емейла в книгу при отправке письма. Кстати говоря, несмотря на то, что раньше использовался аутлук - он был послан лесом из-за неумения cram-md5 - все пароли шифруются, в качестве клиента (кто раньше пользовался аутлуком - тандерберд), кто веб-мордой - морда в виде roundcube. Вроде работает, и спам неплохо режет) Даже заметил такую вещь - когда поднимал - был огромный поток спама, который резался (судя по логам). Потом - то ли боты умные, то ли хз - этот поток просто спал, видимо боты если не могут взят нахрапом сервак, они отстают от него.
Потому я сразу сказал, что если хочется простоты, то не получится, т.к. нужно все же создать удобство пользователям, особенно если эти пользователи - технически неграмотны.
Если ТСу все это интересно, я могу даже поделится готовыми конфигами)
А, еще забыл - настроено SSL, все шифруется (можно использовать как STARTTLS на 143-м так и SSL на 995-м для IMAP, аналогично для SMTP). Сертификат свой подсовывал, да)
Исходная версия leg0las, :
А, там LDAP. У нас его нет, поэтому я взял за основу exim (из-за его acl-ек и обилия манов), dovecot (используется только imap), в качестве веб-интерфейса roundcube, и для администрирования postfixadmin. Часть спама (совсем тупого) рубится на стадии ACL в exim`е, остальное обрабатывает spamassassin, ну и плюс естественно ClamAV. К домену прикручены SPF, DKIM, DMARC (cпасибо за эти плюшки dns.he.net) Прикручен еще sieve, чтобы юзеры в roundcub`е могли сами создавать антиспам-правила. Ну и по мелочи плюшки - квоты, возможность смены пароля юзеру в веб-морде, автоматическое добавление емейла в книгу при отправке письма. Кстати говоря, несмотря на то, что раньше использовался аутлук - он был послан лесом из-за неумения cram-md5 - все пароли шифруются, в качестве клиента (кто раньше пользовался аутлуком - тандерберд), кто веб-мордой - морда в виде roundcube. Вроде работает, и спам неплохо режет) Даже заметил такую вещь - когда поднимал - был огромный поток спама, который резался (судя по логам). Потом - то ли боты умные, то ли хз - этот поток просто спал, видимо боты если не могут взят нахрапом сервак, они отстают от него.
Потому я сразу сказал, что если хочется простоты, то не получится, т.к. нужно все же создать удобство пользователям, особенно если эти пользователи - технически неграмотны.
Если ТСу все это интересно, я могу даже поделится готовыми конфигами)