====== Настройки почтового сервера ====== ===== Сетевые настройки ===== {{ :network_set.png?nolink |}}\\ Порт **SMTP/POP3/IMAP** - позволяет изменить стандартные порты приема и отправки почтовых сообщений.\\ **Интерфейсы для SMTP/POP3/IMAP** - позволяет выбрать интерфейсы сервера, по которым осуществляется прием и отправка почтовых сообщений. По умолчанию задействованы все интерфейсы.\\ ===== Ограничения при отправке сообщений ===== Следующие настройки нужны для задания различных ограничений при отправке писем.\\ {{ :sender_restr.png?nolink |}}\\ **Максимальный размер письма** - Задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube)\\ **Ограничить частую отправку писем** - Включает ограничения, на отправку писем через почтовый сервер ИКС.\\ **Максимальное количество писем с одного Ip-адреса в минуту** - задает кол-во писем, отправленных за минуту, при которых сработает ограничение на частую отправку. Не действует на письма, отправленных из веб-почты (встроенный клиент roundcube)\\ **Игнорировать при отправке писем c адресов и сетей из белого списка** - отключает ограничения на частую отправку писем, отправленных из [[mail5#белые_списки|"белого списка" сетей и адресов]].\\ ===== Отправка через внешний SMTP ===== В ИКС можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, адресом назначения которых является не локальный домен или получатель.\\ {{ :rel_def.png?nolink |}} Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле "**релей по умолчанию**" и задать порт для подключения.\\ \\ Галка "**SSL**" используется только для соединения по **SMTPS** на порту **465**. Таким образом, галка для отправки писем на порт назначения **465** __**обязательна**__.\\ При соединении на **25** порт, галка **SSL** __**не должна стоять**__, тк шифрование соединения через расширение **STARTTLS** будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной.\\ \\ При отправке почтовых сообщений через SMTP сервера **mail.ru** / **yandex.ru** / **gmail.com** и др., __необходимо использовать аутентификацию__ и поставить галку "**Подменять адрес отправителя**", тк для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена аутентификация. Сам адрес отправителя можно задать в поле **"Адрес отправителя"**\\ ===== Белые списки ===== {{ :white_spisok.png?nolink |}}\\ **Разрешенные сети** - сети, указанные в настройках сетевых интерфейсов ИКС, отправка писем из которых не требует авторизации по SMTP, но с которых ИКС будет всегда принимать почту без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS\\ **Адреса, с которых разрешена пересылка** - это список разрешенных адресов и доменных имен, имеющие те же разрешения, что и //"Разрешенные сети"//, только сами адреса необходимо задавать вручную. В этом списке возможно указание доменных имен, конкретных почтовых ящиков и IP-адресов. ===== Черные списки ===== {{ :black_list.png?nolink |}}\\ **Адреса, с которых запрещена пересылка** - это список адресов и доменных имен, почтовые сообщения с которых ИКС всегда будет отклонять. ===== Общие настройки ===== **Имя сервера для SMTP** - Имя хоста, которое будет передано в команде SMTP //HELO// или //EHLO// удаленной стороне при отправке письма.\\ **Использовать DLP** - запускает службу проверки почтовых сообщений по отпечаткам конфиденциальной информации.\\ **Жесткий диск для хранения почты** - позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится на системном разделе. При изменении жесткого для хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Если писем много, данный процесс занимает достаточно много времени. Отслеживать ход копирования почты с диска на диск можно в модуле "обслуживание" -> "система" -> "задачи".\\ **Домен по умолчанию для авторизации** - определяет почтовый домен, который будет автоматически подставляться при авторизации пользователя. При указании домена по умолчанию пользователи этого домена смогут авторизоваться по имени почтового ящика без указания домена.\\ **При создании ящика автоматически создавать папки** - содержит список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить их состав.\\ **Проверять почту антивирусом Clamav / Dr.Web / Касперский** - включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению.\\ ===== DKIM-подпись ===== {{ :dkim_set.png?nolink |}}\\ **Проверять DKIM-подпись** - Включает проверку входящих писем на ИКС на наличие и правильность DKIM-подписи.\\ **Создавать DKIM-подпись** - Активирует добавление DKIM-подписи в отправленные с ИКС письма.\\ По умолчанию, в ИКС используется селектор ''default''. Для одного домена может быть несколько почтовых серверов. Для каждого почтового сервера в одном домене необходим свой DKIM-селектор. Если необходимо, этот селектор можно изменить в поле **"Селектор"**. ===== Шифрование ===== {{ :mail_ssl_setting2.png?nolink |}}\\ Почтовый сервер ИКС может работать как и по стандартному протоколу, в котором при передаче файлов данные не шифруются (что небезопасно), так и по защищённому.\\ **"Сертификат для SMTP"** и **"Сертификат для IMAP/POP3"** - включает использование шифрованного соединения по методу **STARTTLS** поверх использования обычного tcp-соединения по протоколу SMTP на стандартном 25 порту или протоколам IMAP/POP3 на стандартных портах 143/110 соответственно, путем добавления заранее созданного в соответствующем модуле сертификата. [[mail5#сетевые_настройки|Стандартные порты SMTP/POP3/IMAP можно поменять в соответствующем разделе.]] Шифрование через расширение **STARTTLS** по протоколу SMTP в почтовом сервере ИКС - __компромиссное__. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP. **Включить шифрование SSL/TLS (SMTPS, IMAPS, POP3S)** - Включает шифрование SMTPS на порту 465, а так же шифрование IMAPS / POP3S на портах 993 / 995 соответственно. Номера этих портов можно изменить чуть ниже в соответствующих полях. В почтовом ИКС используются только криптографические протоколы **TLSv1**, **TLSv1.1**, **TLSv1.2**.\\ Использование **SSL2** и **SSL3** для безопасности, __отключено__.