Zkuste nás kontaktovat

Návrh Školení

Úvod do systému Stalwart

  • Co je Stalwart a proč byl vytvořen
  • Architektura jedné binárního souboru v jazyce Rust
  • Srovnání s tradičními poštovními řešeními
  • Licencování: AGPL-3.0 a Enterprise

Instalace a počáteční nastavení

  • Systémové požadavky a podpora platforem
  • Instalace přes Docker a Docker Compose
  • Instalace na Linuxu z binárního souboru
  • Výběr backendu databáze
  • Režim bootstrapu a průvodce nastavením

Základní protokoly a DNS

  • Konfigurace SMTP pro příchozí a odchozí komunikaci
  • IMAP4 a JMAP pro přístup k e-mailům
  • POP3 pro starší klienty
  • DNS záznamy: MX, SPF, DKIM, DMARC
  • Automatizovaná rotace klíčů DKIM

Bezpečnost a autentizace

  • TLS s ACME certifikáty
  • DANE a MTA-STS zabezpečení přenosu
  • Auth backends: interní, LDAP, OIDC, SQL
  • OAuth 2.0 a dvoufaktorová autentizace
  • Přístupová kontrola a oprávnění
  • Limity přenosu a automatizované blokace IP

Ochrana proti spamu a phishingu

  • Vestavěná architektura filtru spamu
  • Klasifikace pomocí AI a LLM
  • Statistický Bayesian classifier
  • DNS blacklisty a Pyzor
  • Greylisting a spamové pasti
  • Ochrana proti phishingu a homografickým útokům

Úložiště a vyhledávací backendy

  • Možnosti úložišť: RocksDB, PostgreSQL, MySQL, SQLite
  • Cloudové úložiště blobů s S3 a Azure
  • Caching pomocí Redis
  • Full-text search: vestavěné vs externí enginey

Služby spolupráce

  • CalDAV a kalendáře JMAP
  • CardDAV a kontakty JMAP
  • WebDAV úložiště souborů
  • Sdílení přes ACLs a sdílení JMAP

Více klientů a správa uživatelů

  • Izolace domén a tenantů
  • Uživatelské účty a skupiny
  • Mailing listy a aliasy
  • Subadresování a catch-all adresy
  • Diskové limity pro každého uživatele a tenanty

Správa a monitoring

  • WebUI dashboard a statistiky
  • CLI pro skriptování a automatizaci
  • Sprava fronty SMTP
  • Metrics OpenTelemetry a Prometheus
  • Webhooky pro automatizaci událostí

Klasterizace a vysoká dostupnost

  • P2P koordinace klastru
  • Klasterizace s Kafka a Redis
  • Read replicas a šaržírované úložiště
  • Nasazení na Kubernetes
  • Návrh odolnosti vůči chybám

Pokročilé konfigurace

  • Skriptovací jazyk Sieve
  • MTA hooky a integrace milter
  • Pravidla routování a virtuální fronty
  • Přepis obálky

Migrace a integrace

  • Migrace z Postfix a Dovecot
  • Migrace z Exchange
  • Autoconfig a Autodiscover
  • Automatizovaná správa DNS
  • Deklarativní nasazení přes API

Požadavky

  • Zkušenosti s prací na příkazovém řádku Linuxu
  • Základní pochopení konceptů DNS
  • Seznámení se základy e-mailů je přínosné, ale není nutné

Cílová skupina

  • Systémoví administrátoři
  • DevOps a platformní inženýři
  • Specialisté na IT infrastrukturu
  • Kdokoli, kdo spravuje nebo plánuje domácí hosting e-mailového řešení
 21 Hodiny

Počet účastníků


Cena za účastníka

Nadcházející kurzy

Související kategorie