Требуется тонко настроить почтовый сервер exim на виртуалке CentOS 7, нода ISPManager 5.
1. Произвести настройку файрвола iptables, закрыть все порты, кроме портов необходимых для оказания услуг почтового сервера и доступа ведущего сервера, закрыть доступ по SSH для всех IP кроме подсетей сотрудников и технологических подсетей.
Необходимо учесть, то что трафика на порты dns, smtp, imap будет много, поэтому они должны обрабатываться на файрволе в первую очередь. Исключение, проверка на наличие IP в черном списке. Черный список должен храниться в отдельной таблице и может содержать до 500 IP и сетей.
Желательно, чтобы все это было интегрировано в ISP, чтоб добавляя в ISP правило не ломался конфиг. К черному списку подключить сети из
http://www.spamhaus.org/drop/drop.lasso2. Произвести тюнинг и настройку почтового сервера exim.
Максимально исключить СПАМ
Проверка обратной зоны DNS
Настроить Greylisting
Добавить и включить SA, если толка от него нет, то исключить!
Ограничить кол-во получателей в одном сообщении пришедшим из вне до 10.
Объем вложений для всех до 30Мб. Ограничить кол-во входящих от одного IP соединений до 6.
Ограничить кол-во получателей до 30 и кол-во писем в минуту до 6.
Создать autowhitelistning per domain! Т.е при отправке через smtp auth или с trusted ip, при условии, что домен отправителя числится среди своих доменов адрес получателя заносится в /etc/exim4/personal_whitelist/$sender_domain перед этим выполняется проверка что его там нет (что бы избежать дублей) соответственно почта от перечисленных в /etc/exim4/personal_whitelist/$sender_domain будет приниматься, без лишних проверок.
3. Принимаются дополнительные рекомендации, в частности проверка на вирусы итп
4. Клиенты в основном пользователи Outlook.
