1. Popis technologie Mail hosting

Architektura systému

1. Proxmox Mail Gateway (PMG)

PMG slouží jako první linie obrany proti spamu a virům. PMG cluster tvoří tři uzly:

  • pmg1.faster.cz
    • IPv4: 77.240.184.211
    • IPv6: 2a02:e98:10:1410::6c
  • pmg2.faster.cz
    • IPv4: 176.74.155.62
    • IPv6: 2a00:9c80:0:2006::6c
  • pmg3.faster.cz
    • IPv4: 77.240.188.67
    • IPv6: 2a02:e98:10:1440::6c

Funkce PMG:

  • Antispam a antivir filtrování (ClamAV, prémiová databáze SecureiteInfo)
  • Greylisting
  • Round robin MX balancing (stejná priorita MX záznamů)

2. Mailcow server

Mailcow je centrální systém pro správu e-mailových schránek, poskytující robustní administrační rozhraní.

  • moo.faster.cz
    • IPv4: 77.240.184.218
    • IPv6: 2a02:e98:10:1410::6d

Hlavní funkce Mailcow:

  • Neomezený počet hostovaných domén a emailových účtů
  • Komprese a šifrování uložených e-mailů (lz4)
  • Podpora POP3S, IMAPS, SMTPS protokolů
  • Autokonfigurace klientů pomocí DNS záznamů (CNAME, SRV)
  • DKIM (generování klíčů), SPF a DMARC konfigurace
  • Integrované webmail aplikace (RoundCube, SOGo)
  • Zálohování dat každý den
  • Logování a dohledávání informací o příchozí/odchozí poště

3. Smarthost transport

  • Smarthosty (PMG) s round-robin vyvažováním odchozího provozu
  • Použití IP moo v PMG networks pro správnou funkčnost odchozí pošty

Detailní nastavení DNS

MX záznamy:

MX 10 pmg1.faster.cz.
MX 10 pmg2.faster.cz.
MX 10 pmg3.faster.cz.

SPF záznam:

TXT "v=spf1 include:_pmg.faster.cz ~all"

DKIM záznam:

dkim._domainkey TXT "v=DKIM1;k=rsa;t=s;s=email;p=MIIB....QAB"

DMARC záznam:

_dmarc TXT "v=DMARC1;p=reject; pct=100; rua=mailto:dmarcrua@faster.cz; ruf=mailto:dmarcruf@faster.cz; fo=1;"

Autokonfigurace klientů:

autoconfig CNAME moo.faster.cz.
autodiscover CNAME moo.faster.cz.
_autodiscover._tcp SRV 1 1 443 moo.faster.cz.

TLSA (DANE):

_25._tcp.mail.example.com. IN TLSA 3 1 1 <hash-of-current-cert>
_25._tcp.mail.example.com. IN TLSA 3 1 1 <hash-of-upcoming-cert>

MTA-STS:

Vystavení politiky na HTTPS s použitím CNAME:

mta-sts CNAME web6.faster.cz.
_mta-sts TXT "v=STSv1; id=174255441845Z;"
_smtp._tls TXT "v=TLSRPTv1; rua=mailto:"

Monitoring

  • Tracking center přes Wazuh (centralizované logy pro všechny PMG uzly)
  • Každodenní logování a dohledávání problémů

Antivirová a antispam ochrana

  • Prémiová databáze virů ClamAV (SecuriteInfo)
  • Automatické aktualizace databází virů

Další podrobnosti naleznete v dokumentech „Nastavení serveru“ a „Webová administrace“.