Ahoj,
taky jsem téměř všude přešel na rspamd. Dkim má v sobě, umí zpracovat
vlastni spamassassin pravidla, docela rozumně loguje a je v něm tak
nějak všechno. Problém s ním byl před pár lety, kdy šel vývoj hodně
dopředu a i konfigurace se mezi verzemi dost lišila.
Dovecot jako pop3/imap4 a dnes i submission funguje naprosto bez
problémů. Pomocí nějakých doplňků jde řešit i šifrování emailů na disku,
sieve filtry fungují skvěle, u větších instalací mám i fts (full text
search).
A taky mam vedle toho sendmail, mám rád jeho logy, proti postfixu jsou
přehlednější.
Dkim a spf je dnes nutnost, bez nich třeba google dnes už poštu ani
nepřijímá. Pokud je máte, zaveďte si určitě i dmarc záznam, vyřešíte tím
spoustu problémů. DMARC není jen reportování, funguje to tak, že potom
stačí úspěšný pouze jeden z testů (dkim nebo spf). Bez dmarc když
uděláte někde chybu nebo si zprávu přeposíláte a neprojde vám spf test,
zpráva není doručena.
A jako webmail rozhodně Roundcube - spousta pluginů, třeba 2 faktor apod.
PM
Dne 16. 10. 23 v 13:37 Jan Dušátko napsal(a):
Ahoj,
v tuto chvíli používám Postfix + dovecot, k tomu OpenDKIM, OpenARC,
spamassasin, clamav, davical ... a další balast. Velkým problémem je
dobré provázání jednotlivých modulů. Je to i důvodem, proč přemýšlím nad
přechodem na rspamd, který tyto záležitosti řeší a docela dobře. Co mi
chybí je pravidelný reporting a vyhodnocování doručitelnosti
(Deliverability, NDR), stejně jako reporty z DMARC, DKIM reporting, TLS
reporting atd. Spoustu věcí nad tím mám nascriptovaných, protože prostě
splněny nejsou. Postfix je jen poštovní server a pro splnění všech
náležitostí je potřeba mu věnovat odpovídající péči.
Na druhou stranu, velcí poskytovatelé se momentálně na M3AAWG domluvili,
že od 1.1.2024 bude SPF+DKIM+DMARC vyžadováno a pokud nebude tato
technologie implementována, budou e-maily odmítány. V dohledné době má
vyjít BCP, která bude tento postup formalizovat. Počínaje Comcast.
Google, Microsoft, Yahoo, přes poskytovatele oficiálního spamu jako je
MailChimp, SendGrid ... po třetí strany jako Cisco a ProofPoint.
Honza
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
