Jak poprawnie skonfigurować serwer pocztowy na VPS

Administrator serwera jest odpowiedzialny za status serwera (wirtualny, dedykowany lub prywatny). Powinien rozwiązać wszystkie problemy związane z działaniem serwera - tj. regularne sprawdzanie, czy serwer nie jest niewłaściwie wykorzystywany do spamowania lub atakowania innych serwerów. Można to zrobić na przykład w sposób ciągły   sprawdzając dzienniki serwera pocztowego oraz log systemowy (w standardowej lokalizacji). Na Linux VPS moduły Plesk zawierają również rkhunter zintegrowany z modułem WatchDog . Można go uruchomić przez  dostępne funkcje , lokalizacja  Modules > Watchdog > Security > Start

Jeżeli serwer dostanie się na listę zablokowanych (blacklist)  (najczęstsze np. SpamHaus, SpamCop...), administrator musi natychmiast rozwiązać problem - gdyż w skrajnych przypadkach adres całej sieci może zostać zablokowany, na co oczywiście nie możemy pozwolić. W większości przypadków status i szczegóły można znaleźć na stronie internetowej odpowiednich list zablokowanych:

Spamhaus:http://www.spamhaus.org/query/bl?ip=XXXX
SpamCop: http://www.spamcop.net/w3m?action=checkblock&ip=XXXX

*adres IP serwera zostaje zastąpiony XXXX.

Jeśli adres znajduje się na liście zablokowanych, zwykle tuż pod nim znajduje się link do usuwania. Zwykle robi to administrator zakresu adresów IP (w naszym przypadku administrator Forpsi – to on otrzymuje powiadomienie), ale dopiero po skontaktowaniu się z administratorem serwera – jest on zobowiązany do zidentyfikowania problemu, zapewnienia jego usunięcia i zapobieżenie nawrotom. W przypadku powtarzającego się spamowania i nierozwiązania problemu przez administratora serwera, porty wychodzące wykorzystywane do transmisji poczty mogą zostać trwale zablokowane - tj. 25. Odpowiednie porty są wyłączane (w zależności od charakteru problemu) po 3 nierozwiązanym problemie ostrzeżenie, a blokada jest nieodwracalna. 

W sytuacji gdy serwer znajduje się w tzw. CBL  blocklistu - http://cbl.abuseat.org/lookup.cgi?ip=XXXX następującego powodu. Serwer pocztowy (qmail) identyfikuje się za pomocą nazwy HELO localhost.localdomain. Jest to oznaka błędnej konfiguracji serwera pocztowego - iz tego powodu adres jest blokowany. Powód tego jest następujący. Po przekazaniu VPS i przy pierwszym logowaniu do Plesk administrator zignorował zalecenie zmiany nazwy hosta i pozostawił tam ustawienia domyślne  localhost.localdomain. W rezultacie zostało to zapisane w /var/qmail/control/me. Ponieważ wszystkie te dane są generowane z bazy danych Plesk, , aby to zmienić musisz zastosować poniższe wskazówki : 

  • Zaloguj się do Plesk do konta administratora
  • Przejdź do sekcji Serwer > Preferencje serwera, tutaj skonfiguruj pole Pełna nazwa hosta. Należy użyć nazwy domeny "hostowanej" na VPS lub subdomeny, która ma taki sam rekord DNS A jak adres IP serwera. Np. po ustawieniu nazwy hosta jako vps.domain.cz należy dodać ją do rekordu DNS
vps.domain.cz          A              serveraddressIP. 

   Pod warunkiem, że NIE jest to domena z działającą usługą e-mail, musisz włączyć akceptację komunikatów o błędach…. Można to zrobić dodając domenę (subdomenę) na listę domen w Plesk (dokładnie w takiej samej formie jak w pełnej nazwie hosta – www nie jest zaznaczone), w ten sposób nie tworzysz jej webhostingu, ale Twoje przychodzące maile będą zostać przekierowane na inne konto e-mail – np. e-mail administratora (Plesk >> Domeny >> nazwa domeny >>poczta >> Preferencje >> Poczta do nieistniejącego użytkownika: wybierz Przekaż na adres: adres@admin.cz). 

  • Najlepszą opcją jest ustawienie odwrotnego zapisu dla adresu IP podanego  VPS – musi on mieć taką samą postać jak wybrana dla nazwy hosta. W tym celu należy przedłożyć autoryzowane zgłoszenie. 
Po dokonaniu tych zmian możesz poprosić o usunięcie swojego adresu z listy zablokowanych w interfejsie SpamHaus.