Перейти к содержимому


Фотография
- - - - -

Установка Mailman + exim по https


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Demonik

Demonik

    Учусь Linux

  • Администраторы
  • 41 сообщений

Отправлено 29 Апрель 2016 - 08:28

Устанавливалось все на Debian 8.

Работа по HTTPS апача, с шифрованием туннеля для smtp и по 465 порту.

Если Вам нужно переделать уже имеющийся mailman на HTTPS то Вам сюда.

Сертификаты обязательны, либо правьте конфиги под свои нужды.

 

1)

Exim уже установлен, его нужно только сконфигурировать.
Вот мой конфиг exim-a для полностью автономного сервера с рассылками. Под спойлером.

Скрытый текст

После запиливаем все необходимые DNS записи и сервис которые вы можете найти тут и тут: A,MX,PTR,DKIM,SPF,DMARC.
После этих манипуляций Exim можно считать настроенным.

 

2)

Так же не забудем  настроить Firewall (iptables) и добавить его в автозагрузку. Под спойлером.

Скрытый текст

 

3)

Устанавливаем mailman командой

apt-get install mailman

После делаем

dpkg-reconfigure mailman

Выбираем ru и en языки и mailman установит правильные языки перевода.
 
Далее правил файл /etc/mailman/mm_cfg.py

DEFAULT_URL_PATTERN = 'https://%s/cgi-bin/mailman/'
DEFAULT_EMAIL_HOST = 'lists.example.com'
DEFAULT_URL_HOST   = 'lists.example.com'
DEFAULT_SERVER_LANGUAGE = 'ru'
MTA=None

Для того чтоб Mailman удалял подпись DKIM от приславшего ему письмо шлюза, добавим в самом конце файла mm_cfg.py строчку:

REMOVE_DKIM_HEADERS = Yes

В итоге рассылка будет подписываться уже при отправке с Mailman и проверка будет проходить по одной записи DKIM на конечном почтовом сервере.

 

4) 
Apache уже в Debian стоит. Нам нужно кое что включить чтоб работал ssl

ln -s /etc/apache2/mods-available/cgi.load /etc/apache2/mods-enabled/
ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/
a2enmod ssl

Так же делаем файл с виртуальным хостом в папке /etc/apache2/sites-available с названием mailman.conf[/size]

Скрытый текст

Далее включаем наш сайт-конфиг

a2ensite mailman.conf

Перезагружаем apache

/etc/init.d/apache2 restart

5)

Так же в списках рассылки для нормальной работы DKIM возможно надо переключить параметр:

 

"Replace the From: header address with the list's posting address to mitigate issues stemming from the original From: domain's DMARC or similar policies"

на

"Munge From"

 

Вот и все!


  • Demonik это нравится

Есть вопросы или пожелания? demonik.0789@gmail.com

Сайт: https://asteriskperm.ru/

Группа ВК: ССЫЛКА (Заходим и вступаем! ;D)