Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:mail_setup [2019/11/01 10:45] zhenya [Вкладка «Адресная книга»] |
ics70:mail_setup [2020/07/20 17:34] (текущий) annet [Отправка через внешний SMTP.] |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
==== Cетевые настройки. ==== | ==== Cетевые настройки. ==== | ||
- | {{ :mail_settings_ports.png?nolink&671x178 }} | + | {{ .:mail_settings_ports.png }} |
- | {{ :network_set.png?nolink& }} | + | Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для доступа из вне на порты SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно кликнув по появившейся гиперссылке «Доступ к почтовому серверу». Флаг "Включить SMTP через 587 порт" позволяет почтовым клиентам (например, Mozilla Thunderbird по умолчанию) подключаться к серверу почты "ИКС" по 587/ТСР порту вместо 25. **ВНИМАНИЕ!** флаг не заменяет настройку "Порт SMTP", а дополняет её. |
- | + | ||
- | Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для портов SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно щелкнув по появившейся гиперссылке «Доступ к почтовому серверу». | + | |
==== Шифрование ==== | ==== Шифрование ==== | ||
- | Почтовый сервер «ИКС» по умолчанию работает без шифрования. Для повышения и обеспечения безопасности почтового сервера «ИКС» необходимо настроить данный блок. | + | Почтовый сервер «ИКС» по умолчанию работает в режиме "**Без шифрования**" по протоколам SMTP, POP3/IMAP. Данный режим рекомендуется использовать только в защищенной сети. Так как в данном режиме злоумышленники, при помощи прослушивания канала, могут получить информацию об имени и пароле Пользователя. |
+ | |||
+ | Режим "**Необязательное**". Если ПО клиента не поддерживает шифрование, пароль передается по не зашифрованному каналу, в открытом виде. Если ПО клиента поддерживает шифрование, то авторизация происходит уже внутри шифрованного соединения. | ||
+ | |||
+ | Режим "**С шифрованием**". В этом режиме при авторизации Пользоваться по протоколам SMTP, POP3/IMAP, STARTTLS пароль передается только внутри шифрованного соединения. | ||
+ | |||
+ | Ниже описана настройка блока "Шифрование" для режимов "Необязательное" и "С шифрованием". | ||
- | {{ :mail_settings_encrypt2.png?nolink&667x575 }} | + | {{ .:mail_settings_encrypt2.png?nolink&667x575 }} |
* Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP. | * Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP. | ||
Строка 27: | Строка 31: | ||
==== Отправка писем ==== | ==== Отправка писем ==== | ||
- | {{ :mail_settings_sending.png?nolink&676x255 }} | + | {{ .:mail_settings_sending.png?nolink&676x255 }} |
Следующие настройки нужны для задания различных ограничений при отправке писем: | Следующие настройки нужны для задания различных ограничений при отправке писем: | ||
Строка 43: | Строка 47: | ||
Почтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку. | Почтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку. | ||
- | {{ :mail_settings_postq.png?nolink&677x250 }} | + | {{ .:mail_settings_postq.png?nolink&677x250 }} |
- | + | ||
- | {{ :sender_restr.png?nolink& }} | + | |
Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений: | Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений: | ||
Строка 57: | Строка 59: | ||
==== Отправка через внешний SMTP. ==== | ==== Отправка через внешний SMTP. ==== | ||
- | {{ :mail_settings_external_smtp_2.png?nolink&665x309 }} | + | {{ .:mail_settings_external_smtp_2.png?nolink&665x309 }} |
- | {{ :rel_def.png?nolink& }} | + | В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «Использовать SMTPS» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг устанавливать не нужно, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя». |
- | В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «SSL» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг SSL не должна стоять, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя». | ||
==== Списки ограничений ==== | ==== Списки ограничений ==== | ||
- | {{ ::mail_settings_restrictions.png?nolink |}} | + | {{ .:mail_settings_restrictions.png?nolink& }} |
Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS, а так же без авторизации. **Внимание! Следует заносить в этот список только отправителей, которым действительно стоит доверять.** | Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS, а так же без авторизации. **Внимание! Следует заносить в этот список только отправителей, которым действительно стоит доверять.** | ||
Строка 73: | Строка 74: | ||
==== Общие настройки ==== | ==== Общие настройки ==== | ||
- | {{ :mail_settings_comon.png?nolink |}} | + | {{ .:mail_settings_comon.png?nolink& }} |
=== Домен по умолчанию для авторизации === | === Домен по умолчанию для авторизации === | ||
Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local. | Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local. | ||
- | |||
=== Жесткий диск для хранения почты === | === Жесткий диск для хранения почты === | ||
Строка 94: | Строка 94: | ||
==== Антивирусная проверка вложений ==== | ==== Антивирусная проверка вложений ==== | ||
- | {{ :mail_settings_antivir.png?nolink&328x95 }} | + | {{ .:mail_settings_antivir.png?nolink&328x95 }} |
Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса. | Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса. | ||
Строка 100: | Строка 100: | ||
==== DKIM-подпись ==== | ==== DKIM-подпись ==== | ||
- | {{ :mail_settings_dkim.png?nolink&673x169 }} | + | {{ .:mail_settings_dkim.png?nolink&673x169 }} |
Более подробно о DKIM-подписях возможно посмотреть здесь [[https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail|https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail]]. | Более подробно о DKIM-подписях возможно посмотреть здесь [[https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail|https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail]]. | ||
Строка 110: | Строка 110: | ||
==== Разное ==== | ==== Разное ==== | ||
- | {{ ::mail_settings_other.png?nolink |}} | + | {{ .:mail_settings_other.png?nolink& }} |
- | + | ||
- | === Использовать DLP === | + | |
- | + | ||
- | При установке флага включает проверку почтовых сообщений модулем DLP (устанавливая флаг в Меню – Защита – DLP – Настройки – флаг «Использовать DLP для почты»), при условии правильной настройки и функционирования модуля DLP. | + | |
=== Перекодировка тему в UTF-8 === | === Перекодировка тему в UTF-8 === | ||
Строка 123: | Строка 119: | ||
Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем. | Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем. | ||
+ | |||
===== Вкладка "Защита от спама" ===== | ===== Вкладка "Защита от спама" ===== | ||
Строка 128: | Строка 125: | ||
Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС». | Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС». | ||
- | {{ :mail_settings_spam.png?nolink&657x277 }} | + | {{ .:mail_settings_spam.png?nolink&657x277 }} |
==== Черные списки DNSBL (DNS Blackhole List) ==== | ==== Черные списки DNSBL (DNS Blackhole List) ==== | ||
Строка 142: | Строка 139: | ||
===== Вкладка «Адресная книга» ===== | ===== Вкладка «Адресная книга» ===== | ||
- | {{ ::mail_settings_addrbook.png?nolink |}} | + | {{ .:mail_settings_addrbook.png?nolink }} |
- | Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей. Здесь можно определить порт на котором работает LDAP, настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой), включить или выключить использование адресной книги, флаг «Использовать Адресную книгу ИКС». Стоит отметить, что данный флаг позволяет передавать всем почтовым клиентам адресную книгу, но при установленном данном флаге возможно не передавать адресную книгу в Roundcube (соответствующая настройка производится в Меню – «Почта» - «Веб-почта» - вкладка «Настройки»). | + | Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей: |
+ | * Поле "Порт". Определяет порт на котором работает протокол LDAP | ||
+ | * Поле "Base DN". Позволяет настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой) | ||
+ | * Флаг "Использовать Адресную книгу ИКС". Позволяет включить или выключить использование адресной книги всеми почтовым клиентам. При этом передача адресной книги в Roundcube настраивается [[ics70:rc#настройки|тут]]. | ||
+ | * Поле "Пропускать группы". Позволяет выбрать группы, которые не будут отображаться в адресной книге. При указании группы - она не будет отображаться, в том числе подгруппы, если они есть. В частном случае при указании группы "Корневая группа" не будет отображена ни одна группа. | ||