Как установить почтовый сервер в Ubuntu или Debian. Настройка почтовых программ на компьютере Настройка серверов электронной почты
Модуль «Настройки» расположен в Меню «Почта». Данный модуль предназначен для настройки почтового сервера и содержит три вкладки: «Настройки», «Защита от спама» и «Адресная книга».
Вкладка «Настройки» Cетевые настройки.Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для портов SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно щелкнув по появившейся гиперссылке «Доступ к почтовому серверу».
ШифрованиеПочтовый сервер «ИКС» по умолчанию работает без шифрования. Для повышения и обеспечения безопасности почтового сервера «ИКС» необходимо настроить данный блок.
Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP.
Поле «Сертификат для IMAP/POP3» - позволяет выбрать сертификат для протоколов IMAP/POP3 из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколам IMAP/POP3 на стандартных портах 143/110 соответственно.
Флаги «Включить SMTPS» и «Включить POP3S/IMAPS» позволяют включить шифрование для протоколов SMTPS, IMAPS, POP3S на не классических портах в параллель 25/110/143 портам. Главным отличием является обязательное использование шифрования, компромисс не возможен. В почтовом сервере «ИКС» используются только криптографические протоколы TLSv1, TLSv1.1, TLSv1.2. Использование SSL2 и SSL3 для безопасности, отключено.
Поля «Порт SMTPS», «Порт POP3S», «Порт IMAPS» позволяют задать номера портов для протоколов SMTPS, IMAPS, POP3S соответственно.
Поле «Длина ключа DH (Diffie-Hellman)» - позволяет установить длину ключа при шифровании методом STARTTLS и для криптографических протоколов TLS, различных версий, при использовании протоколов IMAP/POP3 и IMAPS/POP3S. Стоит отметить, что рекомендуемая длинна ключа 2048 бит, по умолчанию стоит 1024 бита для оптимизации первого запуска «ИКС».
Следующие настройки нужны для задания различных ограничений при отправке писем:
Поле «Максимальный размер письма» - задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube).
Флаг «Ограничить частую отправку писем» - включает ограничения, на отправку писем через почтовый сервер «ИКС».
Поле «Максимальное количество писем с одного IP-адреса в минуту» - задает величину максимального количества писем, отправляемых за одну минуту, с одного IP-адреса. Данное ограничение не действует на письма, отправленные из веб-интерфейса предустановленного клиента электронной почты.
Флаг «Игнорировать при отправке писем c адресов и сетей из белого списка» - создает исключение в ограничении «Ограничить частую отправку писем» для IP-адресов и сетей указанных в блоке «Белый список» ниже.
Почтовая очередьПочтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку.
Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений:
Поле «Интервал между попытками отправки» - позволяет задать время запуска демона (демон – это программа работающая в фоновом режиме), через которое он будет проверять время нахождения письма в очереди (по умолчанию составляет 30 минут).
Поле «Время ожидания в очереди» - позволяет задать интервал времени для письма в очереди, при котором демон попытается повторно отправить данное письмо из очереди (по умолчанию составляет от 180 минут до 300 минут). Например, письмо было не отправлено, при этом демон по умолчанию запускается каждые 30 минут, это означает, что демон запустится через время delta, где delta может принимать значение из промежутка - . Таким образом повторная отправка будет произведена через 180+delta. В случае, если повторная отправка не произошла, письмо вновь попадает в очередь отправки, счетчик времени нахождения письма в очереди становится равным нулю и нижняя граница (в нашем случае 180 минут) для данного письма будет сдвинута автоматически, но не превысит верхней границы. Попытки отправить письмо будут повторятся до тех пор, пока общее время нахождения письма в очереди не достигнет значения указанного в поле «Максимальное время нахождения письма в очереди».
Поле «Максимальное время нахождения письма в очереди» - позволяет указать максимальное общее время нахождения письма в очереди, по достижению которого отправителю будет отправлено уведомление о том, что его письмо было не отправлено (по умолчанию 5760 минут).
Отправка через внешний SMTP.
В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «SSL» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг SSL не должна стоять, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя».
Списки ограничений
Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS , а так же без авторизации. Внимание! Заносите в этот список только отправителей, которым вы действительно доверяете.
При нажатии на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть, почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» не будет принимать почтовые сообщения.
Домен по умолчанию для авторизацииДанный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не [email protected].
Жесткий диск для хранения почтыДанный блок позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы с почтой, то копирование производится не будет (только для «ИКС» 5.1.7 и выше).
Имя сервера в команде SMTP HELO при отправке письмаПозволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма.
При создании ящика автоматически создавать папкиПозволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав.
Антивирусная проверка вложенийДанный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса.
DKIM-подписьФлаг «Проверять DKIM-подпись». Включает проверку входящих писем на наличие и правильность DKIM-подписи.
Флаг «Создать DKIM-подпись». Активирует добавление DKIM-подписи в отправленные с «ИКС» письма.
Поле «Селектор». По умолчанию, в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов, то необходимо для каждого почтового сервера в одном домене создавать свой DKIM-селектор.
При установке флага включает проверку почтовых сообщений модулем DLP (устанавливая флаг в Меню – Защита – DLP – Настройки – флаг «Использовать DLP для почты»), при условии правильной настройки и функционирования модуля DLP.
Перекодировка тему в UTF-8Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флаге, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8.
Поддержка SMTPUTF8Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем.
Вкладка "Защита от спама"Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС».
Черные списки DNSBL (DNS Blackhole List)Данный блок позволяет добавить/удалить хосты содержащие черные списки DNSBL. Данные списки используются для борьбы со спамом. Почтовый сервер «ИКС» при получении письма обращается ко всем хостам, указанным в данном списке, и проверяет в них наличие IP-адреса отправителя, с которого принимает сообщение. При не ответе или положительном ответе одного из хостов «ИКС» считает, что происходит попытка приёма спам-сообщения. Сообщение не принимается, а серверу отправителя сообщается ошибка 5xx (неустранимая ошибка).
Серые списки (Greylisting)Данный блок предназначен для установки автоматической блокировки спама. При установке флажка «Использовать серые списки» «ИКС» будет отслеживать поведение почтовых серверов, которые отправляют письма на «ИКС». О методологии блокировки можно прочитать https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA .
Настройка серых списков происходит по трем параметрам – поле «игнорировать повторную отправку» в секундах (предполагается, что достоверный почтовый сервер не отправит в данное время повторно письмо); поле «ожидать повторной отправки» указывается в часах (предполагается, что письмо должно прийти не позже указанного времени); поле «хранить в белом списке» указывается в днях (предполагается, что почтовый сервер прошедший проверку не будет подвержен ей определенное количество дней).
Вкладка «Адресная книга»Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей. Здесь можно определить порт на котором работает LDAP, настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой), включить или выключить использование адресной книги, флаг «Использовать Адресную книгу ИКС». Стоит отметить, что данный флаг позволяет передавать всем почтовым клиентам адресную книгу, но при установленном данном флаге возможно не передавать адресную книгу в Roundcube (соответствующая настройка производится в Меню – «Почта» - «Веб-почта» - вкладка «Настройки»).
Outlook для Office 365 Outlook для Office 365 для Mac Office для бизнеса Office 365 для администраторов Office 365 для дома Office 365 для малого бизнеса Office 365 для малого бизнеса - для администраторов служба Office 365 предоставляемая 21Vianet Outlook в Интернете для Office 365 бизнес служба Office 365 для малого бизнеса служба Office 365 предоставляемая 21Vianet - для администраторов Outlook.com Outlook для iOS и Android Outlook для Windows Phone 10 Почта Outlook для Windows 10 Outlook в Интернете для Exchange Server 2016 Меньше
В большинстве почтовых приложений, например Outlook, параметры сервера электронной почты можно настроить автоматически. Если вы не знаете параметры сервера и нуждаетесь в помощи в их поиске, щелкните одну из приведенных ниже ссылок.
Параметры сервера для учетных записей Outlook.com или электронной почты Office 365 для бизнесаПри запросе параметров сервера при настройке учетной записи электронной почты Outlook.com (например, hotmail.com, live.com, msn.com и т. д.) используйте эти настройки. Если вы используете учетную запись Office 365 для бизнеса, параметры учетной записи POP или IMAP можно найти здесь.
Параметры сервера для Outlook.com
eas.outlook.com .
Примечание: Для учетных записей IMAP или POP в Outlook.com используйте сервер imap-mail.outlook.com для IMAP и pop-mail.outlook.com для POP.
smtp-mail.outlook.com .
Входящий порт: 993 для IMAP и 995 для POP.
Номер исходящего порта: 587 .
Параметры сервера Office 365 для бизнеса
Параметры сервера входящей почты: outlook.office365.com .
Параметры сервера исходящей почты (SMTP): smtp.office365.com .
Входящий порт: 993 для IMAP или 995 для POP.
Номер исходящего порта: 587 .
Если вы подключаетесь к почтовому ящику Exchange и не используете службу электронной почты Office 365 или не знаете, используете ли службу Office 365, выполните указанные ниже действия, чтобы получить нужные сведения.
Часто используемые параметры почтовых серверовМногих популярные почтовые службы, такие как Gmail и Yahoo!, публикуют параметры своих серверов в Интернете. Если вам не удается найти параметры в Интернете, придется обратиться непосредственно к поставщику.
Часто используемые параметры почтовых серверов:
Какие параметры сервера требуется узнать у поставщика услуг электронной почты?Чтобы помочь вам в этом, мы составили удобный список параметров сервера электронной почты, которые нужно узнать. Скорее всего, вам потребуется также настроить учетную запись POP или IMAP. Что такое POP и IMAP? Обратитесь к поставщику, если вы не знаете, какой протокол использовать.
Примечание: Если настроить учетную запись POP или IMAP, с устройством будет синхронизироваться только электронная почта. Все элементы календаря и контакты, связанные с учетной записью, будут храниться только на локальном компьютере.
Чтобы узнать параметры электронной почты, следуйте приведенным ниже инструкциям.
Распечатайте эту страницу, чтобы обращаться к ней при необходимости.
Позвоните поставщику электронной почты и узнайте у него параметры, указанные в таблице.
Запишите параметры почтового сервера в пустой столбец.
Вернитесь в почтовое приложение и введите данные, чтобы завершить настройку электронной почты.
Примечание: Вам могут потребоваться только некоторые параметры из этого списка. Узнайте у поставщика услуг электронной почты, что нужно для доступа к электронной почте на мобильном устройстве.
Общие параметры почты Параметры сервера входящей почты|
Имя сервера входящей почты. |
outlook.office365.com |
|
|
Имя пользователя |
ваше_имя@contoso.com |
|
|
Номер порта, который использует сервер входящей почты. |
Большинство серверов используют порт 143 или 993 для IMAP и 110 или 995 для POP. |
|
|
Сервер или домен |
Это ваш поставщик электронной почты. |
ваш_поставщик.com, gmail.com и т. д. |
|
Протокол SSL включен |
Эти параметры используются для отправки сообщений на почтовый сервер поставщика услуг электронной почты.
|
Имя узла SMTP |
Имя сервера исходящей почты. Чаще всего это smtp.ваш_поставщик.com |
smtp.office365.com |
|
Имя пользователя SMTP |
Адрес электронной почты, который вы хотите настроить. |
ваше_имя@contoso.com |
|
Пароль SMTP |
Пароль, связанный с вашей учетной записью электронной почты. |
|
|
Шифруется ли почта с использованием протокола SSL? (SSL включен по умолчанию в мобильном приложении Outlook) |
Протокол SSL включен |
Если вы пользуетесь услугами поставщика электронной почты (например, Gmail, Yahoo и т. д.), обратитесь к нему за помощью в настройке учетной записи.
Если у вас есть рабочая или учебная учетная запись на основе учетной записи Office 365 для бизнеса или Exchange, обратитесь в службу технической поддержки или к своему администратору Office 365.
Сегодня, когда можно без проблем заполучить любое количество бесплатных почтовых ящиков, просто регистрируя аккаунт на службах "Яндекса", "Мэйл.Ру" и им подобных, такой вопрос, как настройка почтового сервера, беспокоит не слишком многих пользователей.
Однако бывают и такие моменты, когда знать хотя бы некоторые аспекты данного вопроса будет полезно.
Когда это бывает нужноСитуаций, когда элементарные знания по настройке почты нужны рядовому пользователю, не так уж и много. И тем не менее любая из них может приключиться когда угодно:
- Если было решено перейти с браузерного на выделенный в отдельную программу. Ведь во многих отношениях такие клиенты являются предпочтительнее: они позволяют совмещать почтовую программу с органайзером, записной книжкой, а также более гибко управлять адресной книгой и администрировать сообщения.
- Произошел непредвиденный сбой в работе почтового клиента, «слетели» все настройки. И тогда просто необходима установка почтового сервера. Настройка его обычно не требует много времени и сил, но в противном случае можно остаться без почты на довольно длительное время.
- Бесплатные почтовые ящики могут уничтожаться администрацией, причем без объяснения причин. Да и выглядит такой ящик в глазах деловых партнеров, прямо скажем, несолидно. А потому придется заводить выделенный, на сервере.
- Если провайдер предлагает отдельный почтовый ящик, то почему бы не воспользоваться таким предложением.
Основные параметры электронной почты, такие как DNS, данные по IP и подобные сведения, выдаются непосредственно провайдером.
Чтобы начать использовать ОС Windows, потребуется либо скачать подходящий для этой операционной системы клиент, либо прибегнуть к помощи встроенных в нее клиентов. Для начала потребуется завести новую учетную запись. Как правило, при этом также просят ввести ее название, придумать пароль и логин для входа.
Возможно, потребуется включить поддержку почтовых служб Windows через панель "Удаление и установка программ" в разделе установки компонентов E-mail Services.
Для создания нового ящика нужно будет придумать имя пользователя и пароль.
В SMTP надо указать номер порта 25, а для сервера POP3 - 110. Если провайдер выдает иные параметры, следует ввести их. В том случае, когда используемый клиент почты не предполагает ввода номера портов, нужно оставить лишь адрес, выданный провайдером, в пунктах "Сервер для входящих сообщений" (это может быть как POP3, так и IMAP) и "Имя для сервера исходящих сообщений" (обычно только SMTP).
Более тонкая настройка почтового сервера Windows во многом зависит от используемого почтового приложения, но принцип работы будет тем же самым. Разница может заключаться в вариантах графического интерфейса и в пунктах меню.
Переход с бесплатной почты на выделенный клиентИногда требуется оставаться на бесплатном однако применять в качестве клиента отдельное приложение. Можно показать это на примере настроек почты для сервиса "Яндекс". Настройка почтового сервера тогда будет проводиться со следующими параметрами.
1. Настройки по протоколу IMAP для входящих сообщений:
- адрес сервера почты: imap.yandex.ru;
- в параметрах защиты для соединения следует указать SSL;
- номер порта указывается 993.
2. Для настроек исходящих сообщений по протоколу IMAP:
- в качестве адреса сервера указать smtp.yandex.ru;
- в параметрах защиты соединения нужно также выставить SSL;
- номер порта нужно выставить 465.
3. Что касается протокола POP3 для отправленных сообщений:
- в качестве адреса сервера указать pop.yandex.ru;
- в качестве параметров защиты используемого соединения указывается SSL;
- номер порта указывается 995.
4. Для исходящих сообщений, отправляемых по протоколу POP3:
- в качестве адреса сервера почты указывается smtp.yandex.ru;
- в параметрах защиты для используемого соединения указывается опять же SSL;
- номер порта выставляется 465.
В качестве имени пользователя, а также адреса и пароля следует выставить уже существующие адреса и пароли от почты на "Яндексе".
Настройка сервера Mail.RuПорой требуется узнать и про настройки почтового сервера Mail.Ru. В целом настройка выглядит точно так же, как было описано в случае с почтой "Яндекс". Но параметры при этом будут выглядеть так:
- полный электронный адрес (в формате со значком @, например [email protected]);
- для IMAP-сервера указывается imap.mail.ru;
- для SMTP-сервера указывается smtp.mail.ru;
- именем пользователя является полный электронный адрес от уже существующей почты;
- пароль - это используемый пароль от почты;
- IMAP: номер 993 (для протоколов SSL/TLS);
- POP3: номер 995 (для протоколов SSL/TLS);
- SMTP: номер 465 (для протоколов SSL/TLS);
- нужно указать, что требуется авторизовать сервер отправленных писем, в параметрах аутентификации - простой пароль, без шифрования.
В общем-то, настройки указываются точно такие же, как и в случае с "Яндексом", но лишь с добавлением префикса mail. Для прочих бесплатных серверов следует выставлять те же параметры, но с соответствующими префиксами.
Как видно, в целом ничего сложного в таком вопросе, как настройка почтового сервера, нет. С этой задачей может справиться даже начинающий пользователь. Зато можно быть уверенным в том, что даже в случае критического сбоя без почты остаться не придется.
Задача же поднять собственные почтовые серверы при помощи Linux-инструментов, Apache, SQL и тому подобных требует более глубоких знаний в области информационных технологий.
Почтовый сервер FossLook предназначен для создания "внутренних" почтовых ящиков пользователей (на вашем домене) и работы с ними - приема/отправки сообщений. Сервер также инициирует прием сообщений с других почтовых серверов (mail.ru, gmail.com и т.п.), а также отправку ими сообщений, если у пользователей, зарегистрированных на сервере, есть внешние почтовые ящики. В данной статье описываются все настройки почтового сервера
Создание и работа с внутренними почтовыми аккаунтами описана . Как работать с внешними почтовыми ящиками, описано в статье .
Для настройки запустите Мастер администрирования и перейдите на страницу "Сеть":
Это стартовая страница настроек почтового сервера. Рассмотрим все диалоги настроек, которые запускаются при нажатии соответствующих ссылок на стартовой странице:
КаналыКаналы - самая важная страница. Заполнив ее, вы сможете создавать и работать с "внутренними" почтовыми ящиками, использующими ваше собственное доменное имя.
Секция "Настройки SMTP"
- Опция Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми серверами.
- Порт – номер порта для обмена сообщениями по SMTP-протоколу.
- Сертификат
- SSL Порт
- Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми клиентами, кроме MS Outlook.
- Порт – номер порта для обмена сообщениями по POP3-протоколу.
- Сертификат – данные о сертификате для шифрованного обмена.
- SSL Порт – номер порта для зашифрованного обмена.
- Доменное имя – доменное имя машины, на которой установлен сервер FossLook.
- FQDN – полное доменное имя машины, на которой установлен сервер.
- Сетевой интерфейс – IP-адрес сетевой карты на сервере, через которую происходит соединение с Internet.
- Не принимать больше чем – максимальное ограничение на размер входящего сообщения.
- Frame relay – доменное имя или IP-адрес промежуточного сервера, на который будет отправляться вся корреспонденция, и с которого она будет отправляться дальше адресатам.
- Использовать – включает или отключает внешний канал для работы с сервером через интернет.
- Сетевой интерфейс – IP-адрес сетевой карты, которая участвует в установлении соединения с Internet.
- Порт – номер порта для соединения с Internet.
- Имя машины – внешнее доменное имя (полученное у провайдера).
Для работы с внутренними почтовыми ящиками (внутри вашей сети) достаточно заполнить обязательные поля секций настроек POP3,SMTP и Маршрутизация. Для того, чтобы отправлять письма с внутренних ящиков на внешние (на серверах в интернете), необходимо настроить канал для работы с сервером через интернет.
Общие настройки Internet Mail транспортаСтраница настроек модуля Internet Mail транспорт, обслуживающего работу почтового сервера:
Назначение элементов данной страницы следующее:
- Опция Включено – включить/отключить работу модуля (т.е. вкл./откл. почтовый сервер).
- Путь к служебной папке на сервере – альтернативный путь для хранения логов и др. служебных файлов почтового сервера. Если пусто, используется путь по-умолчанию.
- Опция Разрешить делегированную отправку сообщений – данная опция действует в случае, когда пользователю делегированы полномочия другого пользователя или отдела, и он отправляет сообщения от имени другого пользователя (отдела). При включении данной опции у получателя в атрибутах сообщений в колонке "отправитель" указывается реальный отправитель сообщения, а в колонке "от имени" - пользователь, от имени которого отправлено сообщение. Если галочка снята, в обоих колонках указывается только пользователь (отдел), от имени которого отправлено сообщение.
- Тип логирования SMTP, POP3 – тип логирования протокола, можно выбрать: отключить, логирование в один файл, логирование в несколько файлов (каждая сессия логируется в отдельный файл), также можно включить добавление тела сообщений в логи.
Назначение элементов данной страницы следующее:
- Список адресов замены – списки замены получателей сообщений вида "адрес, на который отправляется письмо";"адрес, на который оно приходит".
- Список исключений локальных адресов – список локальных адресов, с которых можно отправлять письма без авторизации.
- Таймаут исходящего подключения – таймаут соединения с другими SMTP серверами при отправке почты.
- Максимальное количество сообщений за одну сессию – максимально возможное количество сообщений, которые сервер может принять по SMTP за один раз. Сообщения могут быть получены как от почтовых клиентов, так и других почтовых серверов.
- Максимальный размер сообщений, Мегабайт – максимально допустимый размер сообщения для отправки/приема на сервере, Мб.
- Опция Разрешать удалять сообщения по POP3 – разрешает удалять сообщения при заборе почты по POP3 с почтового сервера (другим клиентом).
- Интервал для повторной отправки сообщений из очереди – задает, через какое время (ч:мин:сек) будет инициирована повторная отправка сообщения из очереди (если предыдущая попытка не удалась).
- Количество повторных отправок сообщений из очереди – определяет количество повторных отправок сообщений из очереди (в случае неудачных предыдущих отправок). Если сообщение так и не было отправлено после заданного кол-ва попыток, оно попадает в лог "Bad Messages".
Назначение элементов данной страницы следующее:
- Период повторения ошибки, минуты – если в течение заданного времени (в мин) ошибка повторяется, пользователю отправляется уведомление.
- Период проверки почты – период проверки внешних аккаунтов на наличие новых сообщений.
- Опция Получать только непрочитанные сообщения – включает прием только непрочитанных писем с внешних серверов.
, | |
Запуская сайт или веб-приложение, пользователи, как правило, настраивают и почтовый сервер для обработки входящей и исходящей почты. Однако зачастую наличие собственного почтового сервера является серьезной уязвимостью для проекта согласно целому ряду причин. В целом, настройка и поддержка почтового сервера – сложная и трудоёмкая задача, отнимающая много времени.
Данное руководство охватывает множество причин, способных удержать вас от использования почтового сервера, а также поможет подобрать альтернативные варианты.
Сложности почтовых серверовОбычный почтовый сервер состоит из множества программных компонентов, каждый из которых выполняет определенную функцию. Каждый компонент должен не только иметь тонкую настройку, но и взаимодействовать с остальными компонентами, чтобы обеспечить полную функциональность почтового сервера. Из-за большого количества «подвижных» компонентов почтовые серверы достаточно сложно установить.
Компоненты, необходимые каждому веб-серверу:
- Агент пересылки сообщений (mail transfer agent, MTA);
- Агент доставки сообщений (mail delivery agent, MDA);
- Сервер IMAP и/или POP3.
- Спам-фильтры;
- Антивирусы;
- Веб-почту (webmail).
Некоторые пакеты программного обеспечения включают в себя функциональные возможности нескольких компонентов сразу. Кроме программных компонентов, почтовым серверам необходимы доменное имя, соответствующие записи DNS и сертификат SSL.
Рассмотрим необходимые компоненты более подробно.
Агент пересылки сообщенийАгент пересылки сообщений (или MTA), обрабатывающий трафик протокола SMTP (Simple Mail Transfer Protocol), отвечает за:
- отправку сообщений пользователей на внешний MTA (то есть на другой почтовый сервер);
- получение сообщений от внешнего MTA.
Примеры программ MTA: Postfix, Exim, Sendmail.
Агент доставки сообщенийАгент доставки сообщений (или MDA), который иногда называют локальным агентом доставки (Local Delivery Agent, или LDA), извлекает сообщения из MTA и помещает их в почтовый ящик соответствующего пользователя.
Существует огромное множество форматов почтового ящика (например, mbox и Maildir). Каждый MDA поддерживает определенный формат почтового ящика. Формат почтового ящика определяет способ хранения сообщений на почтовом сервере, что, в свою очередь, влияет на использование диска и скорость доступа к почтовому ящику.
Примеры программ MDA: Postfix и Dovecot.
Серверы IMAP и/или POP3IMAP и POP3 – это протоколы, используемые почтовыми клиентами, то есть, любое программное обеспечение для чтения и извлечения сообщений. Каждый протокол имеет свои сложности; в данной статье рассмотрены некоторые их ключевые различия.
IMAP – более сложный протокол, позволяющий, помимо прочего, поддерживать несколько клиентов для подключения к индивидуальному почтовому ящику одновременно. Сообщения электронной почты копируются на клиенты, а оригинал остается на почтовом сервере.
Более простой протокол POP3 перемещает сообщения электронной почты на компьютер почтового клиента (как правило, по умолчанию это локальный компьютер пользователя).
Примеры серверов IMAP и POP3: Courier, Dovecot, Zimbra.
Спам-фильтрыЦель спам-фильтра — уменьшить количество входящего спама или нежелательной почты, попадающей в почтовые ящики пользователей. Для достижения этой цели спам-фильтры применяют правила обнаружения спама, которые учитывают различные факторы (отправителя сообщения, содержание и многое другое), что позволяет оценить сообщение. Если эта оценка превышает так называемый spam level, сообщение распознается как спам.
Спам-фильтры можно применить и для исходящей почты. Эта функция может быть полезна в случае, если почтовый аккаунт пользователя был взломан: таким образом можно уменьшить количество спама, передаваемого с помощью данного почтового сервера.
Популярным фильтром с открытым исходным кодом является .
АнтивирусыАнтивирусы используются для обнаружения вирусов, троянов, вредоносных программ и других угроз во входящей и исходящей почте. ClamAV является популярным антивирусом с открытым исходным кодом.
Веб-почта (или Webmail)Многие пользователи нуждаются в веб-почте. Веб-почта (в контексте работы с почтовым сервером) – это почтовый клиент, доступный пользователям через веб-браузер (Gmail, вероятно, самый известный пример). Этот компонент нуждается в веб-сервере (например, Nginx, Apache) и может запускаться непосредственно на почтовом сервере.
Примеры: Roundcube and Citadel.
Поддержка почтового сервераОзнакомившись с серверными компонентами электронной почты, которые нужно установить и настроить, рассмотрим следующий вопрос: почему поддержка почтового сервера может стать слишком трудоёмкой и требовать больших затрат времени? Есть рутинные задачи технического обслуживания: обновление правил антивируса и спам-фильтра, поддержка всех компонентов в актуальном состоянии и т.п.; но помимо этого есть множество других моментов.
Черные спискиОдной из распространенных проблем, относящихся к поддержке почтового сервера, является необходимость удерживать его вне черных списков (которые также называются DNSBL, blacklists, или blackhole lists). Такие списки содержат IP-адреса почтовых серверов, которые распространяют спам или «макулатурную» почту, а также серверов с неверно настроенными DNS-записями. Многие почтовые серверы подписываются на один или даже несколько таких черных списков, после чего фильтруют входящие сообщения в зависимости от того, внесен ли почтовый сервер, отправивший сообщение, в список (или списки). Если почтовый сервер попадает в ЧС, его исходящие сообщения будут отфильтрованы (а некоторые заблокированы) перед отправкой получателю.
Как правило, попавший в ЧС почтовый сервер можно из этого списка исключить. Для этого нужно выяснить причину занесения сервера в черный список и устранить ее. Затем нужно проследить за процессом удаления сервера из списков и подписаться хотя бы на один из них.
Устранение неполадокХотя большинство людей пользуется электронной почтой каждый день, далеко не каждый из них сможет устранить неполадки в этой сложной системе. Например, что делать, если отправленные сообщения не были приняты получателем? Проблема может возникнуть из-за неправильной настройки одного из многих компонентов почтового сервера (например, из-за плохо настроенного спам фильтра исходящих сообщений, или внешних факторов, как черные списки).
