1. Popis technologie Mail hosting

PMG slouží jako první linie obrany proti spamu a virům. PMG cluster tvoří tři uzly:

• pmg1.faster.cz
  • IPv4: 77.240.184.211
  • IPv6: 2a02:e98:10:1410::6c
• pmg2.faster.cz
  • IPv4: 176.74.155.62
  • IPv6: 2a00:9c80:0:2006::6c
• pmg3.faster.cz
  • IPv4: 77.240.188.67
  • IPv6: 2a02:e98:10:1440::6c

Funkce PMG:

• Antispam a antivir filtrování (ClamAV, prémiová databáze SecureiteInfo)
• Greylisting
• Round robin MX balancing (stejná priorita MX záznamů)

Mailcow je centrální systém pro správu e-mailových schránek, poskytující robustní administrační rozhraní.

• moo.faster.cz
  • IPv4: 77.240.184.218
  • IPv6: 2a02:e98:10:1410::6d

Hlavní funkce Mailcow:

• Neomezený počet hostovaných domén a emailových účtů
• Komprese a šifrování uložených e-mailů (lz4)
• Podpora POP3S, IMAPS, SMTPS protokolů
• Autokonfigurace klientů pomocí DNS záznamů (CNAME, SRV)
• DKIM (generování klíčů), SPF a DMARC konfigurace
• Integrované webmail aplikace (RoundCube, SOGo)
• Zálohování dat každý den
• Logování a dohledávání informací o příchozí/odchozí poště

• Smarthosty (PMG) s round-robin vyvažováním odchozího provozu
• Použití IP moo v PMG networks pro správnou funkčnost odchozí pošty

MX záznamy:

MX 10 pmg1.faster.cz.
MX 10 pmg2.faster.cz.
MX 10 pmg3.faster.cz.

SPF záznam:

TXT "v=spf1 include:_pmg.faster.cz ~all"

DKIM záznam:

dkim._domainkey TXT "v=DKIM1;k=rsa;t=s;s=email;p=MIIB....QAB"

DMARC záznam:

_dmarc TXT "v=DMARC1;p=reject; pct=100; rua=mailto:dmarcrua@faster.cz; ruf=mailto:dmarcruf@faster.cz; fo=1;"

Autokonfigurace klientů:

autoconfig CNAME moo.faster.cz.
autodiscover CNAME moo.faster.cz.
_autodiscover._tcp SRV 1 1 443 moo.faster.cz.

TLSA (DANE):

_25._tcp.mail.example.com. IN TLSA 3 1 1 <hash-of-current-cert>
_25._tcp.mail.example.com. IN TLSA 3 1 1 <hash-of-upcoming-cert>

MTA-STS: Vystavení politiky na HTTPS s použitím CNAME:

mta-sts CNAME web6.faster.cz.
_mta-sts TXT "v=STSv1; id=174255441845Z;"
_smtp._tls TXT "v=TLSRPTv1; rua=mailto:"

• Tracking center přes Wazuh (centralizované logy pro všechny PMG uzly)
• Každodenní logování a dohledávání problémů

• Prémiová databáze virů ClamAV (SecuriteInfo)
• Automatické aktualizace databází virů

Další podrobnosti naleznete v dokumentech „Nastavení serveru“ a „Webová administrace“.