เพื่อป้องกันไม่ให้ผู้ไม่มีสิทธิ์หรือผู้ไม่ปรารถนาดีทั้งหลาย ใช้เมล์เซิร์ฟเวอร์เราส่งอีเมล์ไปยังคนอื่นๆ ไม่ว่าจะตั้งใจหรือตั้งใจในรูปแบบสแปมหรือปลอมแปลงอีเมล์ทั้งหลาย
แนะนำให้คอนฟิก SMTP AUTH ในเมล์เซิร์ฟเวอร์ เพื่อให้ก่อนที่จะส่งอีเมล์ได้นั้น ต้องมีการระบุตัวตนด้วยการใส่ user, password ให้ถูกต้องก่อน ถึงจะส่งเมล์ได้
ในที่นี้จะแสดงการคอนฟิก postfix ในส่วนของพอร์ต submission (TCP 587) ที่รองรับการส่งอีเมล์จากผู้ใช้ โดยให้มีการใส่ user, password แล้วนำไปตรวจสอบกับ dovecot เหมือนกับก่อนที่จะอ่านเมล์ได้ ไม่ว่าจะเป็น pop หรือ imap ต้องล็อกอินก่อน
read more…
Comments (0) - Posted in Authentication,CentOS 6,Email,iPhone,Mail,Performance,Postfix,Security by
editor
หลังจากที่ คอนฟิก postfix เบื้องต้น บน CentOS 6
ในตอนนี้เราจะเพิ่มความปลอดภัยในการส่งเมล์ (SMTP) เข้าเมล์เซิร์ฟเวอร์ที่รัน postfix ด้วยการให้ผู้ส่งเข้ารหัสการส่งเมล์ด้วยการคอนฟิก TLS
หลังจากที่ คอนฟิก postfix เบื้องต้น บน CentOS 6 สำหรับไว้รับ/ส่งเมล์แล้ว บทนี้จะอธิบายการคอนฟิก dovecot สำหรับการดึงอีเมล์จากเมล์เซิร์ฟเวอร์มาอ่าน (POP, IMAP)
คอนฟิก dovecot ต้องสอดคล้องกับการคอนฟิก postfix ด้วย คือเมื่อ postfix ได้รับเมล์ จะจัดเก็บอีเมล์ไว้ใน mailbox ถ้าคอนฟิก postfix ให้เก็บไฟล์เมล์ไว้เป็น Maildir ก็ต้องคอนฟิก dovecot ให้อ่านเมล์จากไฟล์ Maildir ด้วย
ก่อนนำไปใช้งานทำเป็นเมล์เซิร์ฟเวอร์ที่มีการตรวจสอบไวรัสและสแปม แนะนำให้ทดสอบทำความเข้าใจระดับคะแนนสแปมรวมทั้งผลลัพธ์ที่เกิดขึ้น และส่วนใหญ่หลังจากที่ติดตั้งและใช้งานจริงแล้ว ต้องมีการมาปรับค่าคอนฟิกเหล่านี้อีก ไม่งั้นอีเมล์บางฉบับที่เราตั้งใจส่งอาจถูกตีความเป็นสแปมทำให้ส่งไม่ถึงผู้รับได้
การตรวจสอบว่าอีเมล์โดยใช้ amavisd-new ว่าเป็นสแปมหรือไม่นั้น เรียกใช้โปรแกรม SpamAssassin เพื่อตรวจสอบรายละเอียดของอีเมล์ที่ส่ง คำนวณระดับของสแปม
จากที่ได้ ติดตั้งและคอนฟิก Amavisd-new, ClamAv, SpamAssassin ใช้งานกับ Postfix บน Fedora 17 เรียบแล้วแล้ว
เราจะมาลองทดสอบการสแกนไวรัสและสแปมในเมล์ที่ส่งผ่าน postfix โดย Amavisd-new กันว่าผลเป็นอย่างไร
ในที่นี้จะใช้ไฟล์ EICAR test file ที่เป็นไฟล์ไวรัสตัวอย่างสำหรับทดสอบการสแกนไวรัส ซึ่งจริงๆ แล้วไม่ใช่ไวรัส ไม่เป็นอันตรายต่อเครื่องแต่อย่างใด เป็นเพียงแค่ไฟล์ไว้ทดสอบการสแกนไวรัสเท่านั้น
ส่วนการทดสอบการส่งอีเมล์สแปม เราจะใช้ไฟล์ GTUBE ซึ่งเป็นไฟล์ทดสอบการตรวจจับสแปม
บทความนี้จะอธิบายการแก้ไขคอนฟิก postfix เพื่อเปิด SMTP AUTH เพิ่มเติมความปลอดภัยของเมล์เซิร์ฟเวอร์อีกระดับหนึ่งคือมีการตรวจสอบ login, password กับโปรแกรม dovecot
โดยดีฟอลต์จากการติดตั้ง postfix ผู้ใช้จากเครื่องอื่น (ที่มี ip อยู่ใน network ระบุในคอนฟิก mynetworks) จะสามารถใช้เครื่องนี้เป็นเซิร์ฟเวอร์ส่งเมลผ่านทางพอร์ต smtp (TCP 25) แบบไม่มีการเข้ารหัส
บทความนี้จะแนะนำวิธีคอนฟิก postfix เพื่อรองรับเครื่อง client ให้สามารถส่งเมล์ผ่านทางพอร์ต 587 (submission) ซึ่งเป็นพอร์ตดีฟอลต์สำหรับการคอนฟิกเมล์ใน iPhone และ Android และจะเปิดใช้การเข้ารหัส TLS เพื่อความปลอดภัยของเมล์ที่ส่ง
หลังจากที่ได้ ติดตั้งและคอนฟิกเบื้องต้น dovecot บน Fedora 17 เป็นที่เรียบร้อยแล้ว เราจะมาคอนฟิกเพิ่มเติมเพื่อให้เครื่องอื่นๆ สามารถที่จะ login ผ่านทาง pop3 เพื่อเข้ามาอ่านเมล์จาก dovecot ได้
โปรแกรมที่นิยมใช้ติดตั้งและคอนฟิกคู่กับ postfix คือ dovecot เพื่อทำเป็นเมล์เซิร์ฟเวอร์
ลองมาดูการติดตั้งและคอนฟิกเบื้องต้นของ dovecot บน Fedora 17 กัน เช่นเดียวกันเนื้อหาตัดมาจาก ติดตั้งและคอนฟิก dovecot ที่ทดสอบบน Fedora 14 หากต้องการดูรายละเอียดของแต่ละขั้นตอนตามไปดูที่ลิ้งค์กันได้
หลังจากใช้เวอร์ชั่นเก่ามานาน ก็ได้เวลาปรับปรุงเมล์เซิร์ฟเวอร์ให้ลูกค้าซะที ทั้งนี้เพื่อประสิทธิภาพในการทำงาน และสามารถต่อสู้กับ spam ที่นับวันจะมีเทคนิคซับซ้อนมากขึ้นเรื่อยๆ
เริ่มจากการติดตั้งและคอนฟิกเบื้องต้น postfix บน Fedora 17 มาจากเนื้อหาที่เคยเขียนไว้สำหรับติดตั้งบน Fedora 14 แต่ขอปรับเนื้อหาให้กระขับมากขึ้น โดยรวมทั้งสองตอนเข้าด้วยกัน หากต้องการดูรายละเอียดของการเปลี่ยนแปลงก่อนและหลังแก้ไขค่าคอนฟิกแต่ละค่า สามารถตามไปดูได้ตามลิ้งค์ในส่วนข้อมูลอ้างอิงด้านล่าง
