Если необходимы изменения в настройках onlyoffice-mail-server, заданных по умолчанию, то начиная с версии v1.6.57, появилась возможность запустить внешний скрипт после запуска контейнера. Для этого создайте скрипт по следующему пути: /app/onlyoffice/MailServer/data/external.sh
и запишите в него нужные команды для изменения конфигурации или любые другие команды на языке bash (см. пример ниже). Скрипт будет выполняться каждый раз после обновления версии или при перезагрузке.
Если раньше требовалось внести изменения в настройки, то после обновления версии приходилось заново вносить правки в файлы конфигурации. Теперь, если все необходимые команды для изменения конфигурации внести в скрипт и сохранить по указанному пути, то правки будут применяться автоматически при каждом запуске скрипта после обновления версии.
Ниже приводится пример файла external.sh
, который позволяет кастомизировать почтовый сервер под ваши нужды. Вы можете использовать не все приведенные в примере команды, а только те, которые вам нужны, или добавить собственные команды.
{ANY-YOUR-IPS}
надо заменить на любой набор IP-адресов (разделенных пробелами), которым вы доверяете.
#!/bin/bash
echo "Add ignore IP addresses"
sed -i -e 's/ignoreip = 127.0.0.1\/8 onlyoffice-community-server 172.18.0.1/ignoreip = 127.0.0.1\/8 onlyoffice-community-server 172.18.0.1 {ANY-YOUR-IPS}/g' /etc/fail2ban/jail.conf
echo "Disable greylist"
sed -i -e '/\[Greylisting\]/!b;n;c enable=0' /etc/policyd/cluebringer.conf
echo "Increase imap connections from one IP"
sed -i -e 's/mail_max_userip_connections = 20/mail_max_userip_connections = 100/g' /etc/dovecot/dovecot.conf
echo "Setup mynetwork"
sed -i -e 's/mynetworks = 127.0.0.1$/mynetworks = 127.0.0.1 {ANY-YOUR-IPS}/g' /etc/postfix/main.cf
fail2ban-client reload
dovecot reload
postfix reload
Где:
Add ignore IP addresses
используется для того, чтобы создать список IP-адресов, на которые не будут распространяться общие правила Fail2ban. Если пользователь с указанного IP-адреса введет неправильный логин и пароль, этот IP-адрес не будет блокироваться, в то время как неизвестные IP-адреса будут блокироваться при неудачных попытках входа.
Disable greylist
используется для того, чтобы отключить включенный по умолчанию функционал серых списков (функция защиты от спама, в основе которой лежит тот принцип, что в случае, если сервер получателя временно не может принять сообщение, почтовые сервера повторяют попытку отправки писем, в отличие от спамеров). Отключение этого функционала может потребоваться, например, чтобы не снижать скорость бизнес-процессов в том случае, если вы получаете большое количество писем с неизвестных почтовых серверов.
Increase imap connections from one IP
используется для того, чтобы разрешить возможность подключения с одного IP-адреса большего числа клиентов, чем указано по умолчанию. В приведенном примере разрешается 100 подключений с одного IP-адреса вместо 20 по умолчанию.
Setup mynetwork
используется для того, чтобы указать в файле конфигурации Postfix список доверенных сетей, что позволяет смягчить проверки почтового сервера для IP-адресов, относящихся к доверенным сетям.
- После внесения изменений сервисы
fail2ban-client
, dovecot
, postfix
заново читают файлы конфигурации.
Чтобы узнать, как выполнить определенные операции с помощью скрипта, вы можете обратиться к следующим статьям: