Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:mail_setup [2019/11/01 10:25] zhenya [Списки ограничений] |
ics70:mail_setup [2020/07/20 17:34] (текущий) annet [Отправка через внешний SMTP.] |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
==== Cетевые настройки. ==== | ==== Cетевые настройки. ==== | ||
- | {{ :mail_settings_ports.png?nolink&671x178 }} | + | {{ .:mail_settings_ports.png }} |
- | {{ :network_set.png?nolink& }} | + | Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для доступа из вне на порты SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно кликнув по появившейся гиперссылке «Доступ к почтовому серверу». Флаг "Включить SMTP через 587 порт" позволяет почтовым клиентам (например, Mozilla Thunderbird по умолчанию) подключаться к серверу почты "ИКС" по 587/ТСР порту вместо 25. **ВНИМАНИЕ!** флаг не заменяет настройку "Порт SMTP", а дополняет её. |
- | + | ||
- | Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для портов SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно щелкнув по появившейся гиперссылке «Доступ к почтовому серверу». | + | |
==== Шифрование ==== | ==== Шифрование ==== | ||
- | Почтовый сервер «ИКС» по умолчанию работает без шифрования. Для повышения и обеспечения безопасности почтового сервера «ИКС» необходимо настроить данный блок. | + | Почтовый сервер «ИКС» по умолчанию работает в режиме "**Без шифрования**" по протоколам SMTP, POP3/IMAP. Данный режим рекомендуется использовать только в защищенной сети. Так как в данном режиме злоумышленники, при помощи прослушивания канала, могут получить информацию об имени и пароле Пользователя. |
+ | |||
+ | Режим "**Необязательное**". Если ПО клиента не поддерживает шифрование, пароль передается по не зашифрованному каналу, в открытом виде. Если ПО клиента поддерживает шифрование, то авторизация происходит уже внутри шифрованного соединения. | ||
+ | |||
+ | Режим "**С шифрованием**". В этом режиме при авторизации Пользоваться по протоколам SMTP, POP3/IMAP, STARTTLS пароль передается только внутри шифрованного соединения. | ||
+ | |||
+ | Ниже описана настройка блока "Шифрование" для режимов "Необязательное" и "С шифрованием". | ||
- | {{ :mail_settings_encrypt2.png?nolink&667x575 }} | + | {{ .:mail_settings_encrypt2.png?nolink&667x575 }} |
* Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP. | * Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP. | ||
Строка 27: | Строка 31: | ||
==== Отправка писем ==== | ==== Отправка писем ==== | ||
- | {{ :mail_settings_sending.png?nolink&676x255 }} | + | {{ .:mail_settings_sending.png?nolink&676x255 }} |
Следующие настройки нужны для задания различных ограничений при отправке писем: | Следующие настройки нужны для задания различных ограничений при отправке писем: | ||
Строка 43: | Строка 47: | ||
Почтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку. | Почтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку. | ||
- | {{ :mail_settings_postq.png?nolink&677x250 }} | + | {{ .:mail_settings_postq.png?nolink&677x250 }} |
- | + | ||
- | {{ :sender_restr.png?nolink& }} | + | |
Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений: | Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений: | ||
Строка 57: | Строка 59: | ||
==== Отправка через внешний SMTP. ==== | ==== Отправка через внешний SMTP. ==== | ||
- | {{ :mail_settings_external_smtp_2.png?nolink&665x309 }} | + | {{ .:mail_settings_external_smtp_2.png?nolink&665x309 }} |
- | {{ :rel_def.png?nolink& }} | + | В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «Использовать SMTPS» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг устанавливать не нужно, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя». |
- | В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «SSL» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг SSL не должна стоять, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя». | ||
==== Списки ограничений ==== | ==== Списки ограничений ==== | ||
- | {{ ::mail_settings_restrictions.png?nolink |}} | + | {{ .:mail_settings_restrictions.png?nolink& }} |
Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS, а так же без авторизации. **Внимание! Следует заносить в этот список только отправителей, которым действительно стоит доверять.** | Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS, а так же без авторизации. **Внимание! Следует заносить в этот список только отправителей, которым действительно стоит доверять.** | ||
Строка 71: | Строка 72: | ||
При нажатии на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть, почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» не будет принимать почтовые сообщения. | При нажатии на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть, почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» не будет принимать почтовые сообщения. | ||
- | {{ :mail_settings_comon.png?nolink |}} | + | ==== Общие настройки ==== |
- | ==== Домен по умолчанию для авторизации ==== | + | {{ .:mail_settings_comon.png?nolink& }} |
- | Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local. | + | === Домен по умолчанию для авторизации === |
+ | Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local. | ||
- | ==== Жесткий диск для хранения почты ==== | + | === Жесткий диск для хранения почты === |
Данный блок позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы с почтой, то копирование производится не будет (только для «ИКС» 5.1.7 и выше). | Данный блок позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы с почтой, то копирование производится не будет (только для «ИКС» 5.1.7 и выше). | ||
- | ==== Имя сервера в команде SMTP HELO при отправке письма ==== | + | === Имя сервера в команде SMTP HELO при отправке письма === |
Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма. | Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма. | ||
- | ==== При создании ящика автоматически создавать папки ==== | + | === При создании ящика автоматически создавать папки === |
Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав. | Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав. | ||
Строка 92: | Строка 94: | ||
==== Антивирусная проверка вложений ==== | ==== Антивирусная проверка вложений ==== | ||
- | {{ :mail_settings_antivir.png?nolink&328x95 }} | + | {{ .:mail_settings_antivir.png?nolink&328x95 }} |
Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса. | Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса. | ||
Строка 98: | Строка 100: | ||
==== DKIM-подпись ==== | ==== DKIM-подпись ==== | ||
- | {{ :mail_settings_dkim.png?nolink&673x169 }} | + | {{ .:mail_settings_dkim.png?nolink&673x169 }} |
Более подробно о DKIM-подписях возможно посмотреть здесь [[https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail|https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail]]. | Более подробно о DKIM-подписях возможно посмотреть здесь [[https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail|https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail]]. | ||
Строка 106: | Строка 108: | ||
* Поле «Селектор». По умолчанию, в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов, то необходимо для каждого почтового сервера в одном домене создавать свой DKIM-селектор. | * Поле «Селектор». По умолчанию, в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов, то необходимо для каждого почтового сервера в одном домене создавать свой DKIM-селектор. | ||
- | ==== Использовать DLP ==== | + | ==== Разное ==== |
- | При установке флага включает проверку почтовых сообщений модулем DLP (устанавливая флаг в Меню – Защита – DLP – Настройки – флаг «Использовать DLP для почты»), при условии правильной настройки и функционирования модуля DLP. | + | {{ .:mail_settings_other.png?nolink& }} |
- | ==== Перекодировка тему в UTF-8 ==== | + | === Перекодировка тему в UTF-8 === |
Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флаге, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8. | Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флаге, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8. | ||
- | ==== Поддержка SMTPUTF8 ==== | + | === Поддержка SMTPUTF8 === |
Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем. | Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем. | ||
+ | |||
===== Вкладка "Защита от спама" ===== | ===== Вкладка "Защита от спама" ===== | ||
Строка 122: | Строка 125: | ||
Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС». | Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС». | ||
- | {{ :mail_settings_spam.png?nolink&657x277 }} | + | {{ .:mail_settings_spam.png?nolink&657x277 }} |
==== Черные списки DNSBL (DNS Blackhole List) ==== | ==== Черные списки DNSBL (DNS Blackhole List) ==== | ||
Строка 136: | Строка 139: | ||
===== Вкладка «Адресная книга» ===== | ===== Вкладка «Адресная книга» ===== | ||
- | Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей. Здесь можно определить порт на котором работает LDAP, настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой), включить или выключить использование адресной книги, флаг «Использовать Адресную книгу ИКС». Стоит отметить, что данный флаг позволяет передавать всем почтовым клиентам адресную книгу, но при установленном данном флаге возможно не передавать адресную книгу в Roundcube (соответствующая настройка производится в Меню – «Почта» - «Веб-почта» - вкладка «Настройки»). | + | {{ .:mail_settings_addrbook.png?nolink }} |
+ | |||
+ | Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей: | ||
+ | * Поле "Порт". Определяет порт на котором работает протокол LDAP | ||
+ | * Поле "Base DN". Позволяет настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой) | ||
+ | * Флаг "Использовать Адресную книгу ИКС". Позволяет включить или выключить использование адресной книги всеми почтовым клиентам. При этом передача адресной книги в Roundcube настраивается [[ics70:rc#настройки|тут]]. | ||
+ | * Поле "Пропускать группы". Позволяет выбрать группы, которые не будут отображаться в адресной книге. При указании группы - она не будет отображаться, в том числе подгруппы, если они есть. В частном случае при указании группы "Корневая группа" не будет отображена ни одна группа. | ||