Wdrażanie systemu pocztowego
Z mojego doświadczenia nabytego przy wdrażaniu różnych systemów wynika, że wdrożenia należy przeprowadzać etapami. Wtedy na każdym etapie można stwierdzić czy działa zgodnie z oczekiwaniami i poprawić działanie lub przejść do kolejnego etapu wdrożenia. Wdrażanie systemu pocztowego nie jest tu wyjątkiem, zakładając, że mamy do realizacji takie wdrożenie jakie opisałem we wpisie „Budowa systemu pocztowego”, można by je podzielić na następujące etapy:
Etap I
Podstawowa konfiguracja nadawania i odbioru poczty dla użytkowników systemowych
- Instalacja i podstawowa konfiguracja serwera Dovecot i Postfix
- Konfiguracja uwierzytelniania przy wysyłaniu – Dovecot AUTH
- Test nadawania i odbioru poczty w podstawowej konfiguracji
Etap II
Przyłączenie źródeł danych użytkowników (LDAP, MySQL) dla kont pozasystemowych (wirtualnych). Można pominąć ten krok jeśli budowany system tego nie wymaga.
- Rozszerzenie schematu katalogu LDAP o odpowiednie atrybuty (jeśli potrzeba)
- Uzupełnienie właściwych atrybutów w rekordach użytkowników (jeśli potrzeba)
- Konfiguracja serwera Dovecot (i Dovecot AUTH) do współpracy z katalogiem LDAP
- Konfiguracja serwera Postfix do współpracy z katalogiem LDAP
- Test nadawania i odbioru poczty w konfiguracji z dodatkowym źródłem danych
Etap III
Przyłączenie skanera Antywirusowego i Antyspamowego do Postfixa przez interfejs Amavisd-new
- Instalacja i konfiguracja oprogramowania amavisd-new
- Instalacja oprogramowania antywirusowego ClamAV i konfiguracja pod amavisa
- Instalacja oprogramowania SpamAssassin
- Konfiguracja Postfixa aby korzystał z Amavisd-new do filtrowania zawartości (content filter)
- Test nadawania i odbioru poczty w konfiguracji z filtrowaniem treści, inspekcja nagłówków
Etap IV
Uruchomienie dodatkowych filtrów do walki ze spamem na różnych etapach przyjmowania poczty
- Konfiguracja Greylistingu przy użyciu wbudowanego w Postfixa mechanizmu Postscreen
- Instalacja i konfiguracja własnego serwera RBL (DNSBL)
- Instalacja i konfiguracja mechanizmu fail2ban, który na podstawie logów z Postfixa uzupełnia wpisy w serwerze RBL
- Konfiguracja i uruchomienie mechanizmu Sieve i ManageSieve aby użytkownik mógł tworzyć własne filtry
- Test działania mechanizmów filtrowania, obserwacja logów
Etap V
Instalacja i konfiguracja Webmaila i Proxy Imap
- Instalacja Webmaila, konfiguracja bazy danych i podłączenie bezpośrednie do serwera IMAP
- Instalacja Proxy Imap i przełączenie Webmaila na Proxy
- Test nadawania i odbioru poczty przez Webmail