Инструменты пользователя

Инструменты сайта


ics70:mail_setup

Настройки почтового сервера

Модуль «Настройки» расположен в Меню «Почта». Данный модуль предназначен для настройки почтового сервера и содержит три вкладки: «Настройки», «Защита от спама» и «Адресная книга».

Вкладка «Настройки»

Cетевые настройки.

Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для доступа из вне на порты SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно кликнув по появившейся гиперссылке «Доступ к почтовому серверу». Флаг «Включить SMTP через 587 порт» позволяет почтовым клиентам (например, Mozilla Thunderbird по умолчанию) подключаться к серверу почты «ИКС» по 587/ТСР порту вместо 25. ВНИМАНИЕ! флаг не заменяет настройку «Порт SMTP», а дополняет её.

Шифрование

Почтовый сервер «ИКС» по умолчанию работает в режиме «Без шифрования» по протоколам SMTP, POP3/IMAP. Данный режим рекомендуется использовать только в защищенной сети. Так как в данном режиме злоумышленники, при помощи прослушивания канала, могут получить информацию об имени и пароле Пользователя.

Режим «Необязательное». Если ПО клиента не поддерживает шифрование, пароль передается по не зашифрованному каналу, в открытом виде. Если ПО клиента поддерживает шифрование, то авторизация происходит уже внутри шифрованного соединения.

Режим «С шифрованием». В этом режиме при авторизации Пользоваться по протоколам SMTP, POP3/IMAP, STARTTLS пароль передается только внутри шифрованного соединения.

Ниже описана настройка блока «Шифрование» для режимов «Необязательное» и «С шифрованием».

  • Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP.
  • Поле «Сертификат для IMAP/POP3» - позволяет выбрать сертификат для протоколов IMAP/POP3 из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколам IMAP/POP3 на стандартных портах 143/110 соответственно.
  • Флаги «Включить SMTPS» и «Включить POP3S/IMAPS» позволяют включить шифрование для протоколов SMTPS, IMAPS, POP3S на не классических портах в параллель 25/110/143 портам. Главным отличием является обязательное использование шифрования, компромисс не возможен. В почтовом сервере «ИКС» используются только криптографические протоколы TLSv1, TLSv1.1, TLSv1.2. Использование SSL2 и SSL3 для безопасности, отключено.
  • Поля «Порт SMTPS», «Порт POP3S», «Порт IMAPS» позволяют задать номера портов для протоколов SMTPS, IMAPS, POP3S соответственно.
  • Поле «Длина ключа DH (Diffie-Hellman)» - позволяет установить длину ключа при шифровании методом STARTTLS и для криптографических протоколов TLS, различных версий, при использовании протоколов IMAP/POP3 и IMAPS/POP3S. Стоит отметить, что рекомендуемая длинна ключа 2048 бит, по умолчанию стоит 1024 бита для оптимизации первого запуска «ИКС».

Отправка писем

Следующие настройки нужны для задания различных ограничений при отправке писем:

- Поле «Максимальный размер письма» - задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube).

- Флаг «Ограничить частую отправку писем» - включает ограничения, на отправку писем через почтовый сервер «ИКС».

- Поле «Максимальное количество писем с одного IP-адреса в минуту» - задает величину максимального количества писем, отправляемых за одну минуту, с одного IP-адреса. Данное ограничение не действует на письма, отправленные из веб-интерфейса предустановленного клиента электронной почты.

- Флаг «Игнорировать при отправке писем c адресов и сетей из белого списка» - создает исключение в ограничении «Ограничить частую отправку писем» для IP-адресов и сетей указанных в блоке «Белый список» ниже.

Почтовая очередь

Почтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку.

Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений:

- Поле «Интервал между попытками отправки» - позволяет задать время запуска демона (демон – это программа работающая в фоновом режиме), через которое он будет проверять время нахождения письма в очереди (по умолчанию составляет 30 минут).

- Поле «Время ожидания в очереди» - позволяет задать интервал времени для письма в очереди, при котором демон попытается повторно отправить данное письмо из очереди (по умолчанию составляет от 180 минут до 300 минут). Например, письмо было не отправлено, при этом демон по умолчанию запускается каждые 30 минут, это означает, что демон запустится через время delta, где delta может принимать значение из промежутка - [0m;30m]. Таким образом повторная отправка будет произведена через 180+delta. В случае, если повторная отправка не произошла, письмо вновь попадает в очередь отправки, счетчик времени нахождения письма в очереди становится равным нулю и нижняя граница (в нашем случае 180 минут) для данного письма будет сдвинута автоматически, но не превысит верхней границы. Попытки отправить письмо будут повторятся до тех пор, пока общее время нахождения письма в очереди не достигнет значения указанного в поле «Максимальное время нахождения письма в очереди».

- Поле «Максимальное время нахождения письма в очереди» - позволяет указать максимальное общее время нахождения письма в очереди, по достижению которого отправителю будет отправлено уведомление о том, что его письмо было не отправлено (по умолчанию 5760 минут).

Отправка через внешний SMTP.

В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «Использовать SMTPS» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг устанавливать не нужно, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя».

Списки ограничений

Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS, а так же без авторизации. Внимание! Следует заносить в этот список только отправителей, которым действительно стоит доверять.

При нажатии на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть, почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» не будет принимать почтовые сообщения.

Общие настройки

Домен по умолчанию для авторизации

Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local.

Жесткий диск для хранения почты

Данный блок позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы с почтой, то копирование производится не будет (только для «ИКС» 5.1.7 и выше).

Имя сервера в команде SMTP HELO при отправке письма

Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма.

При создании ящика автоматически создавать папки

Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав.

Антивирусная проверка вложений

Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса.

DKIM-подпись

Более подробно о DKIM-подписях возможно посмотреть здесь https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail.

  • Флаг «Проверять DKIM-подпись». Включает проверку входящих писем на наличие и правильность DKIM-подписи.
  • Флаг «Создать DKIM-подпись». Активирует добавление DKIM-подписи в отправленные с «ИКС» письма.
  • Поле «Селектор». По умолчанию, в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов, то необходимо для каждого почтового сервера в одном домене создавать свой DKIM-селектор.

Разное

Перекодировка тему в UTF-8

Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флаге, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8.

Поддержка SMTPUTF8

Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем.

Вкладка "Защита от спама"

Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС».

Черные списки DNSBL (DNS Blackhole List)

Данный блок позволяет добавить/удалить хосты содержащие черные списки DNSBL. Данные списки используются для борьбы со спамом. Почтовый сервер «ИКС» при получении письма обращается ко всем хостам, указанным в данном списке, и проверяет в них наличие IP-адреса отправителя, с которого принимает сообщение. При не ответе или положительном ответе одного из хостов «ИКС» считает, что происходит попытка приёма спам-сообщения. Сообщение не принимается, а серверу отправителя сообщается ошибка 5xx (неустранимая ошибка).

Серые списки (Greylisting)

Данный блок предназначен для установки автоматической блокировки спама. При установке флажка «Использовать серые списки» «ИКС» будет отслеживать поведение почтовых серверов, которые отправляют письма на «ИКС». О методологии блокировки можно прочитать https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA.

Настройка серых списков происходит по трем параметрам – поле «игнорировать повторную отправку» в секундах (предполагается, что достоверный почтовый сервер не отправит в данное время повторно письмо); поле «ожидать повторной отправки» указывается в часах (предполагается, что письмо должно прийти не позже указанного времени); поле «хранить в белом списке» указывается в днях (предполагается, что почтовый сервер прошедший проверку не будет подвержен ей определенное количество дней).

Вкладка «Адресная книга»

Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей:

  • Поле «Порт». Определяет порт на котором работает протокол LDAP
  • Поле «Base DN». Позволяет настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой)
  • Флаг «Использовать Адресную книгу ИКС». Позволяет включить или выключить использование адресной книги всеми почтовым клиентам. При этом передача адресной книги в Roundcube настраивается тут.
  • Поле «Пропускать группы». Позволяет выбрать группы, которые не будут отображаться в адресной книге. При указании группы - она не будет отображаться, в том числе подгруппы, если они есть. В частном случае при указании группы «Корневая группа» не будет отображена ни одна группа.
ics70/mail_setup.txt · Последние изменения: 2020/07/20 17:34 — annet