====== 1. Popis technologie Mail hosting ======

===== Architektura systému =====

==== 1. Proxmox Mail Gateway (PMG) ====

PMG slouží jako první linie obrany proti spamu a virům. PMG cluster tvoří tři uzly:

  * **pmg1.faster.cz**
    * IPv4: 77.240.184.211
    * IPv6: 2a02:e98:10:1410::6c
  * **pmg2.faster.cz**
    * IPv4: 176.74.155.62
    * IPv6: 2a00:9c80:0:2006::6c
  * **pmg3.faster.cz**
    * IPv4: 77.240.188.67
    * IPv6: 2a02:e98:10:1440::6c

**Funkce PMG:**
  * Antispam a antivir filtrování (ClamAV, prémiová databáze SecureiteInfo)
  * Greylisting
  * Round robin MX balancing (stejná priorita MX záznamů)



==== 2. Mailcow server ====

Mailcow je centrální systém pro správu e-mailových schránek, poskytující robustní administrační rozhraní.

  * **moo.faster.cz**
    * IPv4: 77.240.184.218
    * IPv6: 2a02:e98:10:1410::6d


**Hlavní funkce Mailcow:**
  * Neomezený počet hostovaných domén a emailových účtů
  * Komprese a šifrování uložených e-mailů (lz4)
  * Podpora POP3S, IMAPS, SMTPS protokolů
  * Autokonfigurace klientů pomocí DNS záznamů (CNAME, SRV)
  * DKIM (generování klíčů), SPF a DMARC konfigurace
  * Integrované webmail aplikace (RoundCube, SOGo)
  * Zálohování dat každý den
  * Logování a dohledávání informací o příchozí/odchozí poště

==== 3. Smarthost transport ====

  * Smarthosty (PMG) s round-robin vyvažováním odchozího provozu
  * Použití IP moo v PMG networks pro správnou funkčnost odchozí pošty

===== Detailní nastavení DNS =====

<HTML><p></HTML>**MX záznamy:**<HTML></p></HTML>
<code>
MX 10 pmg1.faster.cz.
MX 10 pmg2.faster.cz.
MX 10 pmg3.faster.cz.
</code>
<HTML><p></HTML>**SPF záznam:**<HTML></p></HTML>
<code>
TXT "v=spf1 include:_pmg.faster.cz ~all"
</code>
<HTML><p></HTML>**DKIM záznam:**<HTML></p></HTML>
<code>
dkim._domainkey TXT "v=DKIM1;k=rsa;t=s;s=email;p=MIIB....QAB"
</code>
<HTML><p></HTML>**DMARC záznam:**<HTML></p></HTML>
<code>
_dmarc TXT "v=DMARC1;p=reject; pct=100; rua=mailto:dmarcrua@faster.cz; ruf=mailto:dmarcruf@faster.cz; fo=1;"
</code>
<HTML><p></HTML>**Autokonfigurace klientů:**<HTML></p></HTML>
<code>
autoconfig CNAME moo.faster.cz.
autodiscover CNAME moo.faster.cz.
_autodiscover._tcp SRV 1 1 443 moo.faster.cz.
</code>
<HTML><p></HTML>**TLSA (DANE):**<HTML></p></HTML>
<code>
_25._tcp.mail.example.com. IN TLSA 3 1 1 <hash-of-current-cert>
_25._tcp.mail.example.com. IN TLSA 3 1 1 <hash-of-upcoming-cert>
</code>
<HTML><p></HTML>**MTA-STS:**<HTML></p></HTML>
Vystavení politiky na HTTPS s použitím CNAME:<HTML></li></HTML><HTML></ul></HTML>

<code>
mta-sts CNAME web6.faster.cz.
_mta-sts TXT "v=STSv1; id=174255441845Z;"
_smtp._tls TXT "v=TLSRPTv1; rua=mailto:"
</code>


===== Monitoring =====

  * Tracking center přes Wazuh (centralizované logy pro všechny PMG uzly)
  * Každodenní logování a dohledávání problémů

===== Antivirová a antispam ochrana =====

  * Prémiová databáze virů ClamAV (SecuriteInfo)
  * Automatické aktualizace databází virů

Další podrobnosti naleznete v dokumentech „Nastavení serveru“ a „Webová administrace“.