Почтовый сервер хотел изучить уже давно, но руки дошли только сейчас, да и информации корректной не особо много удавалось найти, поэтому решил написать как можно более подробную публикацию. В данной публикации пойдёт речь не только о postfix, dovecot, mysql, postfixadmin, а также и о spamassassin, clamav-milter(специальная версия clamav для почтовых серверов), postgrey, а также о возможности переноса спама в папку «Спам»(dovecot-pigeonhole).
Очень много вопросов у системных администраторов вызывает миграция Zimbra Collaboration Suite с одного сервера на другой или миграция с версии на версию. Самый простой и эффективный способ это сделать — воспользоваться бесплатным инструментом Zextras Migration Tool.
Zimbra — открытый программный продукт для автоматизации и упрощения совместной деятельности любых рабочих групп в масштабах государственного или частного бизнеса. Сейчас Zimbra применяется в более чем 5000 компаниях, включая такие мировые бренды, как NTT Communications, Comcast, Dell, Cadbury, Investec, Rackspace, Red Hat, VMware, H&R Block и Vodafone. Всего больше 100 миллионов конечных пользователей в более чем 140 странах мира. Zimbra — третий по размеру провайдер средств коллективной работы в мире с активным сообществом разработчиков и мировой партнёрской сетью.
Создатели портативного устройства Nomx ценой $200 не скупятся на эпитеты. Они заявляют о «самом защищённом в мире протоколе коммуникации». Гаджет якобы обеспечивает «абсолютную приватность личных и коммерческих сообщений». Коммерсанты успешно играют на страхе пользователей перед взломами облачных почтовых сервисов, ведь ни один крупный почтовый провайдер не обошёлся без массовой утечки аккаунтов в последние годы. Их действительно взламывают постоянно. Многим пользователям очень важно обеспечить безопасность личной почты — и они присматриваются к домашнему почтовому серверу Nomx. «Количество аккаунтов Gmail, скомпрометированных в США (с 2014 года): от 5 млн до 24 млн. Количество скомпрометированных аккаунтов на других облачных сервисах в 2016 году: 272 млн. Количество аккаунтов Yahoo (включая почту), скомпрометированных в 2013-2016 гг: более 1 млрд. Количество аккаунтов Nomx, скомпрометированных с момента выпуска устройства: 0».
Такова реклама. Теперь бизнесмены могут смело заменять в этой рекламе нолик на единичку или на знак бесконечности. На поверку выяснилось, что безопасность почтового сервера, мягко говоря, преувеличена. То есть защиты нет практически никакой.
Читать полностью »
Как наладить работу почтового сервера, умеющего принимать и отправлять электронную корреспонденцию, бороться со спамом, взаимодействовать с клиентами? На самом деле, всё довольно просто.
Сегодня поговорим о почтовых серверах на Linux. Мы расскажем о том, как настроить сервер, о широко распространённом в интернете протоколе SMTP, а также о других протоколах, таких, как POP и IMAP. В итоге вы окажетесь обладателем полноценной системы для работы с электронной почтой.
Начнём с SMTP-сервера на Linux
Читать полностью »
Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail и объяснил, какой из них выбрать и почему.
Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.
В повседневной практике использования почтового сервера iRedMail возникает необходимость замены SSL сертификатов (как при первичной установке, так и ежегодная смена). В топике описан процесс смены SSL сертификатов для iRedMail от StartSSL и предложен скрипт, позволяющий автоматизировать все необходимые действия.
Если вы заинтересовались, то добро пожаловать под кат.
Читать полностью »
Телеканал NBC News сообщает о новом витке скандала, фигурантом которого уже длительное время является Хиллари Клинтон. Как стало известно в марте прошлого года, кандидат в президенты США от демократической партии миссис Клинтон для переписки по электронной почте использовала не служебный почтовый сервер, а свой собственный. После того как выяснилось, что через незащищённый сервер проходили в том числе и государственные секреты, разразился недюжинный скандал, в результате которого Клинтон стала фигурантом расследования специальной комиссии Сената и была вынуждена давать объяснения своим неосторожным действиям.
Читать полностью »
В этой и следующей статьях мы рассмотрим особенности аудита изменений на серверах Microsoft Exchange. Начнем с аудита почтовых ящиков, а в следующий раз продолжим постом про аудит действий администраторов.
Аудит почтовых ящиков является одной из самых важных функций Microsoft Exchange 2013. В почтовых ящиках может содержаться информация различного рода – конфиденциальные данные организации, рабочие документа, а также, персональные данные. Во многих организациях администраторы не включают аудит почтовых ящиков на серверах Exchange. Часто бывает необходимо провести некое «расследование» действий пользователей, но если аудит не включен, то информацию в журналах событий найти невозможно.
Случаи, о которых я говорю, достаточно распространенные:
20-го мая вышли релизы сразу двух наших продуктов – Kerio Connect 8.3 и Kerio Operator 8.3. Это не случайно: в обоих релизах есть функция, которая позволяет этим продуктам работать совместно. Мы разрабатываем наши продукты таким образом, чтобы они были максимально интегрированы между собой, это становится хорошей традицией и практически стандартом компании.
В Kerio Connect 8.3 добавлены значительные изменения, касающиеся безопасности и юзабилити Kerio Connect клиента, а именно: поддержка цифровой подписи и шифрования писем, возможность для пользователей «по воздуху» удалять устройства Exchange Active/Sync и возможность осуществлять звонки прямо из электронного сообщения одним нажатием мыши.
Сначала рассмотрим 3 самые главные функции нового релиза.
Kerio Connect теперь позволяет пользователям отправлять и получать сообщения с цифровой подписью, а также шифрованные сообщения (S/MIME) в Kerio Connect клиенте.
S/MIME предоставляет необходимый набор инструментов для удостоверения личности отправителя и выполнения шифрования передаваемой электронной корреспонденции.
В Kerio Connect клиенте пользователи теперь могут…
• отправлять электронные письма с цифровой подписью для аутентификации отправителя
• шифровать содержимое электронного письма для того чтобы только доверенный получатель мог его прочитать
• читать шифрованные сообщения, полученные от других пользователей
Для корректной работы S/MIME необходимо соблюсти следующие условия…
Оба, получатель и отправитель, должны
• использовать почтовый клиент, который поддерживает S/MIME (например: Kerio Connect клиент, Outlook, Apple Mail, iOS Mail)
• иметь свой собственный открытый и закрытый ключ, полученные из сертификационного агентства
• иметь открытые ключи друг друга, полученные из имеющих цифровую подпись писем, отправленных друг другу
Читать полностью »
