Как сделать свой почтовый сервер. Почтовый сервер для начинающих

Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети доступно большое количество готовых инструкций. Буквально одна команда, и 25-й порт уже готов к работе. Весело становится, когда отправленные письма начинают возвращаться, а получатели жаловаться, что сообщения не доходят. Здесь уже хочешь не хочешь, но придется искать причины и вникать в технологии.

Кто отправляет письма

Сегодня возможность привязать свой домен к сервису предлагают многие веб-службы. Особо популярно размещение почты на Gmail или Яндексе. Все сообщения будут идти через предоставленный ими SMTP-сервер, проверенный поставщик услуг сам сформирует все необходимые заголовки и подписи, которые позволят пройти через любой спам-фильтр. Но такой вариант не всегда возможен. Например, организация имеет большое количество пользователей, нужны особые настройки для почты, недоступные в облачных сервисах. Или используется свой сервер с порталом, CMS или интернет-магазин, с которых нужно отправлять сообщения.

По умолчанию все PHP-приложения используют для отправки почты функцию mail() , которая, в свою очередь, отправляет их через локальный SMTP-сервер, описанный в php.ini .

Sendmail_path = /usr/sbin/sendmail -t -i

Или в виртуальном хосте:

Php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]"

И хотя там в 100% случаев написан sendmail, на самом деле это может быть симлинк, а почту отсылает Postfix или Exim. Чтобы отправить почту из приложения, можно выбрать один из трех вариантов:

• Сам движок иногда позволяет указать внешний SMTP-сервер (в дефолтных настройках или через плагин, в WordPress это WP Mail SMTP или Easy WP SMTP). Достаточно просто указать данные аккаунта, и все проблемы решены.
• Использование программы-прокладки, которая эмулирует работу локального SMTP-сервера и отправляет сообщения через почтовый аккаунт на стороннем сервере. Здесь очень популярна SSMTP.
• Использование своего почтового сервера. Придется, конечно, его настроить, зато больше возможностей конфигурации.

Нас интересует последний вариант. Разберем, как пробиться через антиспам-технологии и гарантированно доставить получателю сообщение. Сами фильтровать спам не будем. Это тема другой статьи. В качестве подопытного SMTP-сервера выберем Postfix и Exim, они популярны на хостингах, просты и понятны в настройках, хотя основные вопросы будут касаться всех SMTP-серверов.

Как не попасть в спам

Борьба со спамом - это головная боль всех администраторов почты. Причем в последнее время актуальна как раз обратная сторона медали: спам-фильтры буквально зверствуют. Поэтому спам в приходящей почте практически отсутствует, но вот нормальные сообщения постоянно куда-то пропадают, клиенты и руководство нервничают, и приходится дополнительно убеждаться, что сообщение дошло до адресата. И после установки SMTP-сервера с большой вероятностью придется еще повозиться, чтобы сообщения вообще хоть куда-то доходили. В частности, чтобы оценить настройки, следует посмотреть, доставляются ли письма в ящики основных почтовых систем Gmail, Яндекс, Mail.Ru. Обычно на этом этапе появляются первые сложности, и приходится решать все проблемы персонально.

Почтовые сервисы используют многоуровневую систему фильтрации спама, причем настолько серьезную и засекреченную, что о принципах не знает даже их собственная техподдержка. И у каждого сервиса свои приоритеты. Хотя обычно некая подсказка о причине недоставки содержится в ответном письме сервиса. Также в анализе причин помогает сервис mail-tester.com , достаточно отправить письмо на указанный там адрес и затем после анализа получить результат и перечень проблем. Некоторые из них можно проверить и решить, еще не настраивая SMTP-сервер.

Борьба со спамом породила множество технологий. Самая старая из них - blacklist, в который заносятся все IP и домены, занимавшиеся рассылкой спама, сюда же могут попасть открытые релеи, прокси и Dialup-адреса, используемые для удаленного доступа (то есть они теоретически не должны рассылать почту). Организованы такие blacklist по-разному. Популярностью пользуются DNSBL (DNS blacklist) - черные списки в формате DNS, которые легко опрашивать. На сегодня доступно множество баз, не все они популярны и используются. Проблема в том, что списка для конкретного почтового сервиса нет, сколько и какие они опрашивают - это тайна.

Доменные имена, как и IP-адреса, сегодня могут быть «бэушными». Есть вероятность, что до тебя ими пользовался сервис рассылки сообщений или хост, размещенный на нем, был взломан и рассылал спам. Соответственно, они вполне могут попасть в какой-то из DNSBL и быть проблемой. Mail.Ru отбрасывал письма с одного IP именно из-за того, что тот находился в одном из таких полузабытых списков, попав туда в 2010 году. Причем Mail.Ru даже не утруждался проверять правильность SPF и DKIM. Дело сдвинулось, лишь когда IP убрали из блек-листа.

Проверить IP или домен можно самостоятельно, отослав DNS-запрос к выбранному DNSBL-серверу при помощи утилиты dig:

$ host -tA сайт.ex.dnsbl..ex.dnsbl.org not found: 3(NXDOMAIN)

Но удобнее пользоваться онлайн-сервисами, проверяющими сразу в нескольких базах. IP можно проверить в dnsbl.info (59 баз) или whatismyipaddress.com (72 базы), домен, кроме того, - в mxtoolbox.com (107 баз), spamhaus.org или multirbl.valli.org . Если вдруг домен или IP окажется в списке, лучше сразу написать в поддержку и убрать свой адрес.

Правильная DNS

При получении сообщения удаленный SMTP-сервер анализирует прежде всего его заголовок. Почтовая программа отправляет только From, To, Date, Subject и X-Mailer. Они в общем понятны и просто указывают, от кого и куда слать. Остальной заголовок формируется как SMTP-сервером, так и приложением, его отправляющим. Это, кстати, тоже нужно учитывать, потому что письма, отправляемые через Telnet, могут уходить, а с Roundcube - нет, просто потому, что у них разный заголовок. Roundcube, например, подставляет свой HELO/EHLO на основании переменной server_name или localhost, если она не определена. Поэтому иногда нужно просто задать его явно:

$rcmail_config["smtp_helo_host"] = "example.org";

То же касается и самописных PHP-скриптов.

При передаче письмо будет проходить минимум через два SMTP-сервера, каждый из которых тоже добавляет что-то от себя в заголовок. В первую очередь каждый сервер добавляет свой Received: from. Читать их лучше снизу вверх. Самое нижнее сообщение - это сервер отправителя, самый верхний - сервер получателя. Хотя на самом деле серверов может быть больше, особенно это актуально при работе с крупными провайдерами услуг, которые, приняв письмо, перебрасывают его дальше, или при использовании на пути SMTP-прокси. Для анализа пути сообщения можно использовать сервис от Google , который покажет в понятной форме все SMTP-серверы, время прохождения и тесты SPF, DKIM и DMARC (о них дальше).

Заголовки Received отличаются, хотя есть общие правила. Типичный выглядит так:

Received: from server.example.org (helo=server.example.org) by st15.provider.com with esmtps (Exim 4.80.1) (envelope-from )

Здесь сообщение было получено с сервера, который называется server.example.org, имеет IP 1.2.3.4, в приветствии helo было использовано это же имя, получил его Exim 4.80.1 сервера st15.provider.com. Сообщение отправлено с [email protected]. Приняв такой заголовок, SMTP-сервер начинает проверять данные. Пробивает домен и IP по базам DNSBL. Проверяет наличие MX-записи у домена. MX изначально используется для поиска почтовых серверов, обслуживающих данный домен, ее наличие подтверждает, что домен отправляет почту.

Дальше он производит обратное разрешение имени по IP через обратный DNS-запрос c помощью PTR-записи. То есть он узнает, сервер с каким именем должен быть по адресу, с которого пришло сообщение. Такое поведение было заложено в RFC 2505 от февраля 1999 года Anti-Spam Recommendations for SMTP MTAs. И хотя давно признано, что обратные зоны не являются достаточным условием для однозначного опознавания отправителя и часто приводят к ошибкам и задержкам, они все же поддерживаются. Поэтому они должны совпасть, иначе сообщение как минимум получит минус в рейтинге, а в худшем случае будет отброшено.

В нашем примере за IP 1.2.3.4 должен быть закреплен server.example.org. DNS-запись выглядит так:

1.2.3.4.in-addr.arpa. IN PTR server.example.org

Для IPv6 используется ip6.arpa. В принципе, знать об особенностях PTR необязательно, так как PTR, за редким исключением, настраивает только хостинг-провайдер. И если оно не устраивает, то нужно просто обратиться в поддержку. Проверить PTR можно при помощи запроса:

$ dig -x 1.2.3.4

По факту PTR-запись после развертывания VDS может указывать на технический домен, представленный провайдером, вроде srv01.provider.net , в шаблоне VDS hostname вписан как Ubuntu1604 (меняется в /etc/hostname), в HELO/EHLO SMTP-сервер пишет вообще localhost.localdomain , а письмо идет от домена example.org. Вероятность доставки письма при таких условиях будет стремительно приближаться к нулю. Хотя некоторые сервисы отмечают подобные несоответствия как ошибку и проводят полную проверку.

Особо хочется обратить внимание, что VDS обычно имеет два IPv4 и v6. Поэтому все сказанное касается обеих версий, так как письмо к одному серверу может идти по IPv4 и доставляться, а другой предпочитает использовать IPv6, и письмо может не доходить до получателя. При этом очень много провайдеров, предоставляя IPv6, абсолютно не утруждают себя настройкой PTR-записи, и ее проверка возвращает ошибку. Но Google, например, предпочитает IPv6 и сразу отбрасывает письмо, если PTR не совпадает с именем сервера. В ответном сообщении сервиса это выглядит так:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Дата:2010-10-12

HmailServer — бесплатный почтовый сервер для Windows

hMailServer — бесплатный почтовый сервер для Windows. Поддерживает IMAP4, POP3, SMTP, виртуальные домены, анти-спам, анти-вирус и многое другое. Интегрированы ClamWin, SpamAssassin.

1) Необходимо скачать последнюю версию hmailServer c http://www.hmailserver.com/index.php?page=download и начать установку

2) Соглашаемся с лицензионным соглашением

3) Указываем куда будет установлен hMailServer

4) Выбираем необходимые компоненты для установки

5) Выбираем способ расположения SQL и саму базу данных.

6) Выбираем и вводим пароль

7) Вводим пароль и подключаемся к панели управления почтовым сервером

8) Сама панель управления вашим сервером hMailServer

Plutonit.ru — Администрирование, настройка Linux и Windows 2009 — 2018

Установка и настройка Mail Server

Установка и настройка почтового сервера

Настройка почтовых клиентов для работы с электронной почтой

Электронная почта - сервис, позволяющий обмениваться через компьютерную сеть электронными сообщениями.

Работать с электронной почтой можно при помощи почтовой программы (почтового клиента), установленной на компьютере пользователя или при помощи браузера, с помощью web-интерфейса.

Почтовая программа (клиент электронной почты, почтовый клиент) - программное обеспечение, устанавливаемое на компьютере пользователя, предназначенное для получения, написания, отправки, хранения и обработки сообщений электронной почты пользователя. Почтовые программы обычно предоставляют пользователю также многочисленные дополнительные функции по работе с почтой (выбор адресов из адресной книги, автоматическую рассылку сообщений по указанным адресам и др.).

Простейший почтовый клиент - программа Microsoft Outlook Express.

Она входит в стандартный пакет Windows (начиная с Windows 98) и потому есть в наличии на каждом компьютере, работающем в этой операционной системе. В Windows Vista его заменил почтовый клиент Windows Mail. Так же широкой популярностью у пользователей пользуются The Bat! и бесплатный почтовый клиент Mozilla Thunderbird.

В прошлой статье мы рассмотрели как настроить и запустить почтовый сервер в своем классе. Теперь займемся настройкой почтовых клиентов и тестирование работы нашей локальной почты.

Для того чтобы почтовый клиент мог отправлять и принимать почту, в его настройках нужно указать адреса серверов входящей и исходящей почты, а также параметры учетной записи для подключения к почтовому ящику (имя и пароль).

Настройку почтовых клиентов необходимо сделать на всех компьютерах пользователей, которым нужен доступ к электронной почте посредством почтового сервера.

Как поднять почтовый сервер

Услуга первичной установки и настройки почтового сервера на вашем выделенном физическом или виртуальном сервере

Настройка, конфигурирование почтового сервера выполняется с учетом пожеланий заказчика, и согласно предполагаемым целям использования.

Возможна установка почтового сервера по индивидуальному техническому заданию, согласно заданным требованиям, опциям, целям использования. Или на основе одного из готовых, типовых шаблонов использования почтового сервера.

Возможно развертывание email-сервера на физических и виртуальных (vps, vds) серверах под управлением ОС Linux (Debian, CentOS, Ubuntu), FreeBSD а, так же, Windows.

В рамках установки сервера производятся следующие обязательные настройки, независимо от дополнительных функций:

Развертывание почтового сервера может быть выполнено на базе одного или нескольких (в комплексе) вариантов лицензионного или open-source программного обеспечения для организации почтового сервера.

Варианты лицензионного программного обеспечения:

• Microsoft Exchange Server;
• CommunigatePro;
• Kerio MailServer;
• MDaemon;
• Sendmail

Варианты программного обеспечения под лицензией GPL (свободно распространяемое ПО) для организации почтового сервера:

• Sendmail (входит в состав части дистрибутивов Linux);
• Postfix;
• Qmail;
• Exim;
• RoundCube;
• Afterlogic

Возможна установка программных комплексов электронной почты и совместной работы по своим возможностям приближающимся к лицензионному решению для корпоративной почты — Microsoft Exchange Server.

Стоимость работы по установке и настройке почтового сервера

На базе одного из существующих, популярных шаблонов использования:

2 900 рублей 5 900 рублей 8 900 рублей От 18 900 рублей

Небольшой почтовый сервер для частного использования, для блога, сайта или малой организации.

Используемое ПО:

От 1 до 10 почтовых ящиков, 1 почтовый домен, 1 ip-адрес сервера;
фильтрация входящей почты (Greylist + SpamAssassin), web-интерфейс доступа к почте.

Сервер может быть установлен по данному шаблону или по вашему (техническому заданию), близкому по характеристикам и сложности.

Установка и настройка почтового сервера для небольшой организации или среднего web-проекта, например, по одному из следующих популярных шаблонов использования, подразумевающих повышенное количество почтовых пользователей, ящиков и почтовых доменов:

Используемое ПО: Exim / Postfix, RoundCube / Afterlogic;

От 1 до 30 почтовых ящиков, до 2 почтовых доменов, фильтрация входящей почты (Greylist + SpamAssassin), web-интерфейс работы с почтой, web-статистика работы почтового сервера

Установка и настройка корпоративного почтового сервера для малой, средней крупной организации или web-проекта, например, по одному из следующих популярных шаблонов использования, подразумевающих самостоятельное управление почтовыми, ящиками, доменами, пользователями, их лимитами и правами:

Используемое ПО:

Данные программные решения по своим характеристикам являются альтернативой лицензионному продукту Microsoft Exchange Server и предоставляют полную возможность самостоятельно настроить, поддерживать и управлять неограниченным количеством ящиков, почтовых пользователей их прав и доменов.

Управление почтовым сервером происходит через web-интерфейс. Полноценная корпоративная почтовая система для компании.

Установка и настройка почтового сервера по индивидуальному техническому заданию заказчика.

Пример возможного шаблона установки:

Кластер из двух удаленных физических или виртуальных почтовых серверов, дублирующих или дополняющих возможности друг друга.

Используемое ПО: Exim / Postfix, RoundCube / Afterlogic и др.

Любое необходимое количество почтовых ящиков, пользователей и доменов. Самостоятельное управление почтовым сервером через web-интерфейс. Работа с входящей и исходящей почтой из почтовой программы или через web-интерфейс.

Для заказа и обсуждения настройки почтового сервера, пожалуйста, свяжитесь с нами из раздела «Контакты».

Как создать свой почтовый сервер?

Компания Kerio разрабатывает функциональные решения для малого и среднего бизнеса.
Kerio MailServer 6 относится к новому поколению почтовых cерверов для корпоративных сетей. Достоинством Kerio MailServer является его кроссплатформенность — он может работать в операционных средах Windows, Linux, Mac OS, FreeBSD.

При работе под Windows в качестве почтового клиента можно использовать Microsoft Outlook, а в среде Mac OS — Microsoft Entourage. Во всех системах можно воспользоваться веб-интерфейсом Kerio WebMail. Существует также версия Kerio WebMail Mini, предназначенная для установки на карманные компьютеры. Kerio WebMail Mini поддерживает системы Palm OS, Pocket PC и BlackBerry. Почтовые клиенты Kerio WebMail и Kerio WebMail Mini особенно удобны для часто путешествующих сотрудников, поскольку позволяют работать с почтой на корпоративном веб-сервере из любого места. Второе достоинство Kerio MailServer — наличие в его составе встроенных антивируса и антиспам-модуля. Для почтового сервера такая функциональность в настоящее время является обязательной, а интеграция этих функций в рамках одного продукта позволила достичь стабильности в работе и отсутствия необходимости интеграции ПО разных производителей.

Почта

Kerio MailServer позволяет получать почту несколькими способами: по протоколам РОР3 (с возможностью SSL-кодирования), IMAP4 (с возможностью SSL-кодирования), с помощью графического сетевого интерфейса WebMail (с возможностью SSL-кодирования), с помощью смартфонов и КПК, беспроводного соединения с использованием BlackBerry, а также при помощи клиентов электронной почты Microsoft Outlook 2000/XP/2003 для Windows или Microsoft Entourage X/2004 для Mac OS X. Для работы с groupware при использовании Microsoft Outlook необходимо устанавливать Kerio Outlook Connector, который представляет собой интерфейс программирования приложений электронной почты (MAPI provider), замещающий собой MAPI Provider Microsoft Outlook.

При замене Microsoft Exchange на Kerio MailServer сохраняется доступ к совместным календарным событиям, общим контактам и задачам, имеющимся в Microsoft Outlook, Microsoft Entourage и Kerio WebMail. Пользователи могут осуществить миграцию на Kerio MailServer, оставив при этом все групповые функции, например календарные события.

Для автоматизации перехода с Microsoft Exchange Server на Kerio MailServer предназначена функция Kerio Exchange Migration Tool, с помощью которой можно перенести данные из следующих серверов серии Exchange: Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003. Эта функция импортирует блоки данных “Пользователи”, “Электронная почта”, “Контакты”, “Календарные события”, “Задачи” в соответствующие директории почтового сервера Kerio MailServer.

Безопасность

К системе безопасности относится возможность использования криптографической защиты трафика с помощью SSL, антиспамовый фильтр, антивирусный фильтр и фильтр вложений. Управление всеми фильтрами размещено в одном разделе “Фильтры вложений”, что упрощает и ускоряет работу администратора.

Защита от вирусов у Kerio MailServer двухуровневая: можно одновременно использовать интегрированный антивирус McAfee и подключаемый внешний антивирусный пакет. В случае сбоя с обновлением баз или продлением срока действия лицензии одного антивируса вероятность заражения существенно снижена благодаря работе второго. В списке поддерживаемых подключаемых антивирусных программ находятся AVG Antivirus 7 ESE (Grisoft), NOD32 Antivirus (Eset Software), eTrust Antivirus (Computer Associates), SAVI Antivirus (Sophos), Avast Antivirus (ALWIL Software), VisNetic/Kaspersky Antivirus (Deerfield), Symantec AntiVirus Scan Engine (Symantec). Возможно применение и других антивирусных программ. При вирусных эпидемиях полезным окажется то, что встроенный антивирус McAfee проверяет и внутреннюю корпоративную почту, что замедлит распространение вирусов внутри среди сотрудников.

Для защиты от спама в Kerio MailServer используется несколько методов. Поддерживается авторизация SMTP с помощью IP-адреса, черные списки в реальном времени, контентная фильтрация, проверка домена отправителя, Microsoft Caller ID. Поддерживается также SPF идентификация. Помимо этого, ПО позволяет вводить ограничения на число параллельных соединений и ограничивать количество писем в единицу времени, отправляемых с одного адреса. В Kerio MailServer реализована технология борьбы с DHA-атаками путем замедления ответов, прерывания соединения и отсылки ложных ответов. Для повышения безопасности продукт содержит инструменты для резервного копирования для всей входящей и исходящей электронной почты, адресных книг, календарей и других объектов совместной работы, а также инструменты квотирования объема почтового ящика, размера вложений и числа сообщений в целом.

Администрирование

Для установки Kerio MailServer не обязательна именно серверная платформа. Почтовый сервер Kerio MailServer можно использовать и в качестве внутреннего сетевого сервера, и в качестве интернет-сервера электронной почты. Продукт имеет два интерфейса администрирования — Kerio Administration Console и Kerio Web Administration. Консоль Kerio Administration Console позволяет управлять несколькими почтовыми серверами и другими продуктами компании Kerio Technologies с одного рабочего места, а удаленный доступ осуществляется по зашифрованному каналу. Это отдельная программа, которая может быть установлена на любой поддерживаемой операционной системе. Администратор также может делегировать полномочия пользователям для управления учетными записями с помощью Kerio Web Administration. Данными пользователей в Kerio MailServer 6.x можно управлять с использованием внутренней базы данных или служб каталогов Microsoft Active Directory или Apple Open Directory.

Сегодня, когда любой пользователь без особых проблем может создать сколько угодно бесплатных почтовых ящиков, просто регистрируя аккаунт на различных службах типа Mail.ru или Yandex и тому подобных, такой вопрос, как настройка почтового сервера беспокоит не слишком многих пользователей. Однако в некоторых случаях возникают и такие моменты, когда бывает полезно знать некоторые аспекты данного вопроса.

Когда же это может быть нужно? Ситуации, в которых элементарные знания по настройке почты требуются рядовому пользователю, возникают не так часто. Однако каждая из них может возникнуть когда угодно.

Ситуация первая: пользователь принял решение перейти с браузерного почтового клиента на отдельную программу. Такие клиенты во многих отношениях являются более предпочтительными. Они позволяют совмещать почтовую программу с записной книжкой и органайзером. Также данные программы дают возможность администрировать сообщения и более гибко управлять адресной книгой.

Ситуация вторая: произошел непредвиденный сбой в работе почтового клиента, и все настройки «слетели». Тогда просто необходимо установить почтовый сервер. Обычно его настройка не требует много сил и времени, однако в противном случае можно на довольно длительный срок остаться без почты. Бесплатные почтовые ящики могут быть уничтожены администрацией без объяснения причин. К тому же в глазах деловых партнеров такой ящик будет выглядеть совершенно несолидно. Поэтому вам придется завести выделенный почтовый ящик на сервере. Если провайдер предлагает использовать отдельный почтовый ящик, то почему бы не воспользоваться данным предложением.

Как настроить почтовый сервер Windows

Основные параметры электронной почты, типа DNS, данные по IP и тому подобная информация, выдаются непосредственно провайдером интернета. Чтобы начать использовать почтовые клиенты операционной системы Windows, необходимо либо скачать соответствующий вашей операционной системе клиент, либо воспользоваться помощью встроенных клиентских программ. Для начала нужно будет завести новую учетную запись. При этом, как правило, просят ввести ее название, придумать логин и пароль для входа. Возможно, нужно будет включить поддержку почтовых службоперационной системы Windows при помощи панели «Удаление и установка программ» в разделе установки компонентов E-mail Services. Далее необходимо будет запустить POP3 Service и указать новый домен почты. Более точный домен вы сможете получить у своего провайдера интернета. Чтобы создать новый ящик, необходимо будет придумать имя пользователя и пароль. В параметрах настроек SMTP нужно будет указать номер порта 25. Для сервера POP3 необходимо установить значение 110. Если провайдер выдаст иные параметры, необходимо будет ввести их. В случае если используемый почтовый клиент не предполагает ввода номера портов, необходимо оставить только адрес, выданный провайдером в пунктах «Сервер для входящих сообщений». Это может быть как POP3, так и IMAP. Также необходимо задать «Имя для сервера исходящих сообщений», который обычно представляет собой SMTP. Тонкая настройка почтового сервера в операционной системе Windows во многом будет зависеть от используемого почтового приложения, однако принцип его работы будет оставаться одинаковым. Разница состоит только в некоторых пунктах меню и вариантах графического интерфейса.

Переход с бесплатной почты на выделенный клиент

В некоторых случаях требуется оставаться на бесплатном почтовом сервисе, но при этом использовать отдельное приложение в качестве клиента.Показать это можно на примере настройки почты для сервиса «Яндекс». Тогда настройка почтового сервера будет осуществляться со следующими параметрами:

1. Настройки по протоколу IMAP для входящей корреспонденции: адрес сервера – imap.yandx.ru; в параметрах защиты соединения необходимо указать SSL; в качестве номера порта указывается 993.
2. Для настроек исходящих сообщений по протоколу IMAP: в качестве адреса сервера необходимо указать smtp.yandex.ru; в параметрах защиты для соединения нужно указать SSL; номер порта выставляется 465.
3. Протокол POP3 для отправленных сообщений: необходимо указать в качестве адреса сервера pop.yandex.ru; в качестве параметра защиты используемого соединения –SSL; номер порта – 995.
4. Для исходящих сообщений, пересылаемых по протоколу POP3: в качестве адреса сервера необходимо указать smtp.yandex.ru; в параметрах защиты используемого соединения указывается SSL; номер порта проставляется 465. В качестве имени пользователя, адреса и пароля необходимо выставить уже существующие адреса и пароли от почты на Yandex.Однако эти параметры при этом будут выглядеть следующим образом: полный электронный адрес в форматесо знаком @, вроде [email protected] . Для сервера IMAP указывается imap.mail.ru; для сервера SMTP указывается smtp.mail.ru. В качестве имени пользователя используется полный электронный адрес от существующей почты. В качестве пароля применяется используемый пароль от почты. Номер порта для IMAP – 993, для POP3 – 995, для SMTP – 465. Необходимо указать, что требуется авторизовать сервер отправленных писем. В параметрах аутентификации нужно задать простой пароль без шифрования. Настройки указываются практически такие же, как и в случае с Yandex, только с добавлением префикса mail. Для остальных бесплатных серверов нужно выставлять такие же параметры, только с соответствующими префиксами.

Как вы сами можете догадаться, ничего сложного в вопросе настройке почтового сервера нет. С этой задачей легко сможет справится даже начинающий пользователь ПК. Вы сможете быть уверенным в том, что даже в случае критического сбоя вы не останетесь без почты. А вот поднятие собственных почтовых серверов при помощи инструментов Linux, SQL иApache требует более глубоких знаний в области информационных технологий.

Почтовый сервер FossLook предназначен для создания "внутренних" почтовых ящиков пользователей (на вашем домене) и работы с ними - приема/отправки сообщений. Сервер также инициирует прием сообщений с других почтовых серверов (mail.ru, gmail.com и т.п.), а также отправку ими сообщений, если у пользователей, зарегистрированных на сервере, есть внешние почтовые ящики. В данной статье описываются все настройки почтового сервера

Создание и работа с внутренними почтовыми аккаунтами описана . Как работать с внешними почтовыми ящиками, описано в статье .

Для настройки запустите Мастер администрирования и перейдите на страницу "Сеть":

Это стартовая страница настроек почтового сервера. Рассмотрим все диалоги настроек, которые запускаются при нажатии соответствующих ссылок на стартовой странице:

Каналы

Каналы - самая важная страница. Заполнив ее, вы сможете создавать и работать с "внутренними" почтовыми ящиками, использующими ваше собственное доменное имя.

Секция "Настройки SMTP"

• Опция Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми серверами.
• Порт – номер порта для обмена сообщениями по SMTP-протоколу.
• Сертификат
• SSL Порт

Секция "Настройки POP3"

• Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми клиентами, кроме MS Outlook.
• Порт – номер порта для обмена сообщениями по POP3-протоколу.
• Сертификат – данные о сертификате для шифрованного обмена.
• SSL Порт – номер порта для зашифрованного обмена.

Секция "Маршрутизация"

• Доменное имя – доменное имя машины, на которой установлен сервер FossLook.
• FQDN – полное доменное имя машины, на которой установлен сервер.
• Сетевой интерфейс – IP-адрес сетевой карты на сервере, через которую происходит соединение с Internet.
• Не принимать больше чем – максимальное ограничение на размер входящего сообщения.
• Frame relay – доменное имя или IP-адрес промежуточного сервера, на который будет отправляться вся корреспонденция, и с которого она будет отправляться дальше адресатам.

Секция "Дополнительное подключение к серверу"

• Использовать – включает или отключает внешний канал для работы с сервером через интернет.
• Сетевой интерфейс – IP-адрес сетевой карты, которая участвует в установлении соединения с Internet.
• Порт – номер порта для соединения с Internet.
• Имя машины – внешнее доменное имя (полученное у провайдера).

Для работы с внутренними почтовыми ящиками (внутри вашей сети) достаточно заполнить обязательные поля секций настроек POP3,SMTP и Маршрутизация. Для того, чтобы отправлять письма с внутренних ящиков на внешние (на серверах в интернете), необходимо настроить канал для работы с сервером через интернет.

Общие настройки Internet Mail транспорта

Страница настроек модуля Internet Mail транспорт, обслуживающего работу почтового сервера:

Назначение элементов данной страницы следующее:

• Опция Включено – включить/отключить работу модуля (т.е. вкл./откл. почтовый сервер).
• Путь к служебной папке на сервере – альтернативный путь для хранения логов и др. служебных файлов почтового сервера. Если пусто, используется путь по-умолчанию.
• Опция Разрешить делегированную отправку сообщений – данная опция действует в случае, когда пользователю делегированы полномочия другого пользователя или отдела, и он отправляет сообщения от имени другого пользователя (отдела). При включении данной опции у получателя в атрибутах сообщений в колонке "отправитель" указывается реальный отправитель сообщения, а в колонке "от имени" - пользователь, от имени которого отправлено сообщение. Если галочка снята, в обоих колонках указывается только пользователь (отдел), от имени которого отправлено сообщение.
• Тип логирования SMTP, POP3 – тип логирования протокола, можно выбрать: отключить, логирование в один файл, логирование в несколько файлов (каждая сессия логируется в отдельный файл), также можно включить добавление тела сообщений в логи.

Назначение элементов данной страницы следующее:

• Список адресов замены – списки замены получателей сообщений вида "адрес, на который отправляется письмо";"адрес, на который оно приходит".
• Список исключений локальных адресов – список локальных адресов, с которых можно отправлять письма без авторизации.
• Таймаут исходящего подключения – таймаут соединения с другими SMTP серверами при отправке почты.
• Максимальное количество сообщений за одну сессию – максимально возможное количество сообщений, которые сервер может принять по SMTP за один раз. Сообщения могут быть получены как от почтовых клиентов, так и других почтовых серверов.
• Максимальный размер сообщений, Мегабайт – максимально допустимый размер сообщения для отправки/приема на сервере, Мб.
• Опция Разрешать удалять сообщения по POP3 – разрешает удалять сообщения при заборе почты по POP3 с почтового сервера (другим клиентом).
• Интервал для повторной отправки сообщений из очереди – задает, через какое время (ч:мин:сек) будет инициирована повторная отправка сообщения из очереди (если предыдущая попытка не удалась).
• Количество повторных отправок сообщений из очереди – определяет количество повторных отправок сообщений из очереди (в случае неудачных предыдущих отправок). Если сообщение так и не было отправлено после заданного кол-ва попыток, оно попадает в лог "Bad Messages".

Назначение элементов данной страницы следующее:

• Период повторения ошибки, минуты – если в течение заданного времени (в мин) ошибка повторяется, пользователю отправляется уведомление.
• Период проверки почты – период проверки внешних аккаунтов на наличие новых сообщений.
• Опция Получать только непрочитанные сообщения – включает прием только непрочитанных писем с внешних серверов.

Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. В мы уже касались некоторых аспектов, связанных с системой DNS, сегодня мы остановимся на этом вопросе более подробно. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.

Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.

Что нам понадобиться? Выделенный IP адрес (допустим 11.22.33.44), который вы должны получить у своего провайдера. Доменное имя (например example.com), его можно зарегистрировать у любого регистратора или их партнера. При регистрации у партнера уточняйте, предоставляет ли он доступ к управлению DNS зоной, иначе придется потратить дополнительное время, нервы и деньги на перенос домена к регистратору.

Если у вас уже есть домен и, скорее всего, на нем функционирует сайт, уточните, возможно ли управление DNS зоной из панели хостинг провайдера, в противном случае лучше перенести домен к регистратору, для этого обратитесь в поддержку провайдера.

Итак, домен у нас есть. Какие записи содержит его DNS зона? Во первых это SOA запись - описание зоны. Мы не будем подробно разбирать все записи, это выходит за рамки нашей статьи, но иметь общее представление о них необходимо. Также должны быть две NS записи, указывающие на сервера имен (DNS сервера) обслуживающие данный домен, это будут сервера регистратора или хостинг провайдера.

Первой записью, которую необходимо добавить будет A запись или запись имени. Она должна указывать на IP-адрес вашего сервера, если вы решите обслуживать все запросы к домену у себя или на IP адрес хостинг провайдера, если решите разместить свой сайт на хостинге. При размещении сайта у хостера домен обычно делегируется на его DNS сервера (прописываются соответствующие NS записи) и A запись будет сделана автоматически при парковке домена.

Чаще всего встречается этот вариант, но при необходимости вы всегда сможете создать A запись сами. Данная запись имеет вид

Example.com. IN A 22.11.33.44

В нашем примере 22.11.33.44 адрес нашего хостинг провайдера, у которого расположен сайт. Обратите внимание на точку в конце имени, это указывает что имя абсолютное, при отсутствии точки имя считается относительным и к нему добавляется доменное имя из SOA. Проверить запись можно командой nslookup .

Для работы почтового сервера нужно создать MX запись, которая должна указывать на наш почтовый сервер. Для этого создадим запись:

Example.com. IN MX 10 mail.example.com.

Также можно написать просто:

Example.com. IN MX 10 mail

К такому имени (без точки на конце) example.com будет добавлено автоматически. Цифра 10 определяет приоритет сервера, чем она меньше, тем выше приоритет. Кстати, DNS зона уже может содержать MX запись вида:

Example.com. IN MX 0 example.com.

Oбычно эта запись автоматически создается хостинг провайдером при размещении сайта, ее нужно удалить.

Теперь создадим A запись для mail.example.com

Mail.example.com. IN A 11.22.33.44

Теперь вся почта для домена example.com будет направляться хосту mail имеющему адрес 11.22.33.44, т.е. вашему почтовому серверу, в то-же время сайт example.com продолжит работать на сервере провайдера по адресу 22.11.33.44.
Может возникнуть вопрос, а почему нельзя сразу указать в MX записи IP адрес почтового сервера? В принципе можно, некоторые так и делают, но это не соответствует спецификациям DNS.

Также можно сделать алиасы для почтового сервера типа pop.example.ru и smtp.example.ru . Зачем это надо? Это позволит клиенту не зависеть от особенностей вашей инфраструктуры, один раз прописав настройки. Допустим, что ваша компания разрослась и выделила для обслуживания внешних клиентов отдельный почтовый сервер mail1 , все что вам понадобиться, это изменить две DNS записи, клиенты и не заметят того, что работают с новым сервером. Для создания алиасов используются записи типа CNAME:

Pop IN CNAME mail.example.com.
smtp IN CNAME mail.example.com.

На этом настройку прямой DNS зоны можно считать законченной, остается самое интересное - обратная зона. Обратная зона управляется провайдером, выдавшим вам IP адрес и самостоятельно управлять ей вы не можете (если только вы не владелец блока IP адресов). Но добавить как минимум одну запись в обратную зону необходимо. Как мы писали в прошлой статье, многие почтовые сервера проверяют PTR записи (записи обратной зоны) для отправляющего сервера и при их отсутствии или несовпадении с доменом отправителя такое письмо будет отклонено. Поэтому попросите провайдера добавить для вас запись вида:

44.33.22.11.in-addr.arpa. IN PTR mail.example.com.

Немного странный вид, не правда ли? Разберем структуру PTR записи более подробно. Для обратного преобразования имен используется специальный домен верхнего уровня in-addr.arpa. Это сделано для того, чтобы использовать для прямого и обратного преобразования имен одни и те же программные механизмы. Дело в том, что мнемонические имена пишутся слева направо, а IP адреса справа налево. Так mail.example.com. означает что хост mail находится в домене example, который находится в домене верхнего уровня com., 11.22.33.44 означает что хост 44 находится в подсети 33, которая входит в подсеть 22, принадлежащую сети 11. Для сохранения единого порядка PTR записи содержат IP адрес "задом наперед" дополненный доменом верхнего уровня in-addr.arpa.

Проверить MX и PTR записи также можно командой nslookup используя дополнительный параметр -type=MX или -type=PTR

Ну и конечно не стоит забывать, что любый изменения в DNS зонах происходят не мгновенно, а в течении нескольких часов или даже суток, необходимых для распространения изменений в мировой системе DNS. Это означает, что несмотря на то, что почтовый сервер у вас начнет работать через 2 часа после внесения изменений, у вашего партнера почта может не отправляться к вам в течении более длительного времени.