Mail system implementation
My experience, which I gained during implementation of different systems shows, that implementation should be done in stages. Then, at each stage you can see if it works, if there are some fields to improve and then go to the next stage of implementation. Mail system implementation is not exception. We can divide this into following stages:
Stage I
Basic configuration of sending and receiving mail for system users
- Installation and basic configuration of Dovecot and Postfix servers
- Authentication configuration – Dovecot AUTH
- Send and receive test in basic configuration
Stage II
Connection to data source (LDAP, MySQL) for virtual (non-system) users. You can omit this step if your system doesn’t require it.
- Rozszerzenie schematu katalogu LDAP o odpowiednie atrybuty (jeśli potrzeba)
- Uzupełnienie właściwych atrybutów w rekordach użytkowników (jeśli potrzeba)
- Konfiguracja serwera Dovecot (i Dovecot AUTH) do współpracy z katalogiem LDAP
- Konfiguracja serwera Postfix do współpracy z katalogiem LDAP
- Test nadawania i odbioru poczty w konfiguracji z dodatkowym źródłem danych
Stage III
Przyłączenie skanera Antywirusowego i Antyspamowego do Postfixa przez interfejs Amavisd-new
- Instalacja i konfiguracja oprogramowania amavisd-new
- Instalacja oprogramowania antywirusowego ClamAV i konfiguracja pod amavisa
- Instalacja oprogramowania SpamAssassin
- Konfiguracja Postfixa aby korzystał z Amavisd-new do filtrowania zawartości (content filter)
- Test nadawania i odbioru poczty w konfiguracji z filtrowaniem treści, inspekcja nagłówków
Etap IV
Uruchomienie dodatkowych filtrów do walki ze spamem na różnych etapach przyjmowania poczty
- Konfiguracja Greylistingu przy użyciu wbudowanego w Postfixa mechanizmu Postscreen
- Instalacja i konfiguracja własnego serwera RBL (DNSBL)
- Instalacja i konfiguracja mechanizmu fail2ban, który na podstawie logów z Postfixa uzupełnia wpisy w serwerze RBL
- Konfiguracja i uruchomienie mechanizmu Sieve i ManageSieve aby użytkownik mógł tworzyć własne filtry
- Test działania mechanizmów filtrowania, obserwacja logów
Etap V
Instalacja i konfiguracja Webmaila i Proxy Imap
- Instalacja Webmaila, konfiguracja bazy danych i podłączenie bezpośrednie do serwera IMAP
- Instalacja Proxy Imap i przełączenie Webmaila na Proxy
- Test nadawania i odbioru poczty przez Webmail