Инструменты пользователя

Инструменты сайта


mail_setup50

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Both sides previous revision Предыдущая версия
mail_setup50 [2019/03/28 16:07]
tuor
mail_setup50 [2019/03/28 16:14] (текущий)
tuor
Строка 1: Строка 1:
 ====== Настройки почтового сервера ====== ====== Настройки почтового сервера ======
  
-Модуль «Настройки» расположен в Меню «Почта». Данный модуль предназначен для настройки почтового сервера и содержит три вкладки:​ «Настройки»,​ «Антиспам» и «Адресная книга».+Модуль «Настройки» расположен в Меню «Почта». Данный модуль предназначен для настройки почтового сервера и содержит три вкладки:​ «Настройки»,​ «Защита от спама» и «Адресная книга».
  
 =====Вкладка «Настройки»===== =====Вкладка «Настройки»=====
Строка 47: Строка 47:
 - Поле «Максимальное время нахождения письма в очереди» - позволяет указать максимальное общее время нахождения письма в очереди,​ по достижению которого отправителю будет отправлено уведомление о том, что его письмо было не отправлено (по умолчанию 5760 минут). - Поле «Максимальное время нахождения письма в очереди» - позволяет указать максимальное общее время нахождения письма в очереди,​ по достижению которого отправителю будет отправлено уведомление о том, что его письмо было не отправлено (по умолчанию 5760 минут).
  
-====Блок - отправки через внешний SMTP.==== ​+====Отправка через внешний SMTP.==== ​
  
 {{ :​rel_def.png?​nolink |}} {{ :​rel_def.png?​nolink |}}
Строка 53: Строка 53:
 В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер,​ необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «SSL» используется только для соединения по протоколу SMTPS на порту 465. Таким образом,​ флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг SSL не должна стоять,​ т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически,​ в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя,​ то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить,​ что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя»,​ т.к. для данных почтовых серверов необходимо,​ чтобы адрес отправителя (заголовок FROM) совпадал с пользователем,​ под которым была выполнена авторизация,​ а также задать адрес отправителя в поле «Адрес отправителя». В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер,​ необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «SSL» используется только для соединения по протоколу SMTPS на порту 465. Таким образом,​ флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг SSL не должна стоять,​ т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически,​ в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя,​ то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить,​ что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя»,​ т.к. для данных почтовых серверов необходимо,​ чтобы адрес отправителя (заголовок FROM) совпадал с пользователем,​ под которым была выполнена авторизация,​ а также задать адрес отправителя в поле «Адрес отправителя».
  
-====Блок – белый список.==== +====Списки ограничений==== 
  
 {{white_spisok.png}} {{white_spisok.png}}
  
-Позволяет добавить список IP-адресов и доменных имен, с которых «ИКС» будет всегда принимать почту без проверки серыми списками и проверки соответствия прямой и обратной записей+{{ :black_list.png?nolink |}}\\
  
-Поле «Разрешенные сети» - позволяет ​задать сети, указанные в настройках ​сетевых интерфейсов «ИКС»Отправка писем ​из данных сетей не требует авторизации по SMTP на «ИКС», ​но с которых «ИКС» будет всегда принимать почту без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS.+Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция   
 +При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес,​ доменное имя, сеть (в том числе заведенную в «ИКС»)почтовый ​сервер (например,​ @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения ​без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS.
  
-Поле «Адреса, с которых разрешена пересылка» - это ​список разрешенных IP-адресов, почтовых серверов (например,​ @mail.ru), ​доменных имен и почтовых ящиков.+При нажатии ​на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить: ​IP-адрес, доменное имя, сеть, почтовый сервер (например,​ @mail.ru), ​почтовый ящик. С которых «ИКС» не будет принимать ​почтовые сообщения.
  
-====Блок - адреса,​ с которых запрещена пересылка (черный список).====  +====Домен по умолчанию для авторизации==== ​
- +
-Позволяет добавить список IP-адресов,​ почтовых серверов (например,​ @mail.ru), доменных имен и почтовых ящиков с которых «ИКС» всегда будет отклонять почтовые сообщения. +
- +
-====Блок - черные списки RBL (Real time Blackhole List).====  +
- +
-{{ :​black_list.png?​nolink |}}\\ +
- +
-Данный блок позволяет добавить/​удалить хосты содержащие черные списки RBL. Данные списки используются для борьбы со спамом. Почтовый сервер «ИКС» при получении письма обращается ко всем хостам,​ указанным в данном списке,​ и проверяет в них наличие IP-адреса отправителя,​ с которого принимает сообщение. При не ответе или положительном ответе одного из хостов «ИКС» считает,​ что происходит попытка приёма спам-сообщения. Сообщение не принимается,​ а серверу отправителя сообщается ошибка 5xx (неустранимая ошибка). +
- +
-====Блок – домен по умолчанию для авторизации.==== +
  
 Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например,​ на «ИКС» заведен почтовый домен domain.local,​ а Пользователю,​ из данного домена,​ задано имя ящика – usermail. То при выборе в данном блоке «domain.local»,​ Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local. Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например,​ на «ИКС» заведен почтовый домен domain.local,​ а Пользователю,​ из данного домена,​ задано имя ящика – usermail. То при выборе в данном блоке «domain.local»,​ Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local.
-Блок – при создании ящика автоматически создавать папки. Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав. 
  
-====Блок – проверка антивирусом.==== +====Жесткий диск для хранения почты==== 
  
-Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение ​о результатах ​проверки, а само ​письмо будет ​во вложении к сообщению. Проверка ​антивирусом (Clamav, DrWeb, Касперскогодля использования ​антивируса необходимо ​произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса.+Данный блок ​позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится ​в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, ​будет ​произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования ​почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы ​с почтой, то копирование производится ​не будет (только для «ИКС» 5.1.7 и выше).
  
-====Блок – серые списки (Greylisting).==== +====Имя сервера в команде ​SMTP HELO при отправке письма==== ​
-Данный блок предназначен для установки автоматической блокировки спама. При установке флажка «Использовать серые списки» «ИКС» будет отслеживать поведение почтовых серверов, ​которые отправляют письма на «ИКС». О методологии блокировки можно прочитать https://​ru.wikipedia.org/​wiki/​%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA.  +
- +
-Настройка серых списков ​происходит по трем параметрам – поле «игнорировать повторную ​отправку» в секундах (предполагается,​ что достоверный почтовый сервер не отправит в данное время повторно ​письмо); поле «ожидать повторной отправки» указывается в часах (предполагается,​ что письмо должно прийти не позже указанного времени);​ поле «хранить в белом списке» указывается в днях (предполагается,​ что почтовый сервер прошедший проверку не будет подвержен ей определенное количество дней). +
- +
-====Блок – имя сервера для SMTP.==== +
  
 Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма. Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма.
  
-====Блок – шифрование.==== +====При создании ящика автоматически создавать папки==== ​
  
-{{ :​mail_ssl_setting2.png?nolink |}}\\+Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав.
  
-Почтовый сервер «ИКС» по умолчанию работает без шифрования. Для повышения и обеспечения безопасности необходимо ​настроить данный блок.+====Антивирусная проверка вложений==== 
  
-- Поле «Сертификат для SMTP» - позволяет выбрать сертификат ​для протокола SMTP из заведенных ​на «ИКС». Включает использование шифрованного соединения по методу STARTTLS ​поверх использования ​обычного tcp-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает ​шифрование, то письмо будет ​отправляться/приниматься по не шифрованному протоколу SMTP.+Данный блок включает проверку входящих и исходящих ​писем на наличие в них вирусов. При ​положительном результате ​вместо самого ​письма получателю придет сообщение о результатах ​проверки, а само письмо будет ​во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для ​использования ​антивируса необходимо произвести соответствующую ​настройку) ​активируется за счет установки соответствующего флага напротив ​имени антивируса.
  
-- Поле «Сертификат для IMAP/​POP3» ​- позволяет выбрать сертификат ​для протоколов IMAP/POP3 из заведенных на «ИКС». Включает ​использование шифрованного соединения по методу STARTTLS поверх использования обычного tcp-соединения по протоколам IMAP/POP3 на стандартных портах 143/110 соответственно.+====DKIM-подпись==== 
  
-- Флаг «Включить шифрование SSL/TLS (SMTPS, IMAPS, POP3S)» позволяет включить шифрование для протоколов SMTPS, IMAPS, POP3S на не классических ​портах в параллель 25/110/143 портам. Главным отличием является ​обязательное использование шифрования,​ компромисс не возможен. В почтовом сервере «ИКС» используются только криптографические протоколы TLSv1, TLSv1.1, TLSv1.2. Использование SSL2 и SSL3 для безопасности, отключено.+Более подробно о DKIM-подписях возможно посмотреть здесь https://​ru.wikipedia.org/​wiki/​DomainKeys_Identified_Mail.
  
-- Поле «Порт SMTPS», «Порт ​POP3S», «Порт IMAPS» ​позволяют задать номера портов для ​протоколов ​SMTPS, IMAPS, POP3S соответственно.+  * Флаг «Проверять DKIM-подпись». Включает проверку входящих писем на наличие и правильность DKIM-подписи. 
 +  * Флаг «Создать ​DKIM-подпись». Активирует добавление DKIM-подписи в отправленные с «ИКС» письма. 
 +  * Поле «Селектор». По умолчанию, в «ИКС» используется селектор default. Так как ​для одного домена может быть несколько почтовых серверов, то необходимо для каждого почтового ​сервера в одном домене создавать свой DKIM-селектор.
  
-====Блок – использовать DLP.==== +====Использовать DLP==== ​
  
 При установке флага включает проверку почтовых сообщений модулем DLP (устанавливая флаг в Меню – Защита – DLP – Настройки – флаг «Использовать DLP для почты»),​ при условии правильной настройки и функционирования модуля DLP. При установке флага включает проверку почтовых сообщений модулем DLP (устанавливая флаг в Меню – Защита – DLP – Настройки – флаг «Использовать DLP для почты»),​ при условии правильной настройки и функционирования модуля DLP.
    
-====Блок – жесткий диск для хранения почты.==== +====Перекодировка тему в UTF-8====
  
-Данный блок позволяет ​переместить ​хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где ​установлен «ИКС»). При ​изменении места хранения почты, будет произведено ​копирование всех писем с текущего жесткого ​диска на новый. Ход копирования ​почты с диска на диск возможно ​отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы ​с почтой, то копирование производится не будет ​(только для «ИКС» 5.1.7 и выше).+Позволяет ​установить ​флаг «Перекодировать тему в UTF-8». При ​установленном данном флаге, письма отправляемые с почтового сервера «ИКС», ​будут иметь кодировку темы письма UTF-8.
  
-====Блок – использовать подпись.==== +====Поддержка SMTPUTF8==== 
  
-Позволяет устанавливать автоматически подпись в создаваемом письме. Работает только для Roundcube. Стоит отметить, что ​подпись автоматически сгенерируется только для аккаунтов, созданных ​после настройки подписи. Изменения вносимые в существующую подпись будут применены только к вновь созданным ящикам после внесенных изменений+Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем. ​
  
-В подписи можно использовать переменные в виде - [имя переменной]. Возможные значения переменных:​ cn (имя пользователя),​ ou (группа в которой он находится),​ mail (почтовый ​адрес), description (поле «описание» Пользователя),​ notes (поле «комментарий» Пользователя), telephonenumber (поле «телефон» Пользователя),​ title (поле «должность» Пользователя),​ url (поле «иеб-сайт» Пользователя),​ postaladdress (поле «адрес» Пользователя),​ pager (поле «icq» Пользователя),​ ounotes (поле «описание» группы в которой состоит Пользователь). Значения переменных берутся из [[user_mod50|описания пользователя]]. ​+=====Вкладка ​ащита от спама"=====
  
-Для ​вставки изображений используется кодирование изображения ​в data:url. Это делается следующим образом: используя сервис http://​dataurl.net/#​dataurlmaker (или подобный) изображение конвертируется в формат <img src=«data:​image/​png;​…» …>, а затем полученный текст вставляется в html-код подписи.+Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные ​спискиа также настроить режим ​работы серого списка в «ИКС».
  
-====Блок – Roundcube.==== +====Черные списки DNSBL (DNS Blackhole List)==== 
  
-Позволяет ​загрузить и изменить логотип,​ иконку и фон в roundcube.+Данный блок позволяет ​добавить/удалить ​хосты содержащие черные списки DNSBL. Данные списки используются для борьбы со спамом. Почтовый сервер «ИКС» при получении письма обращается ко всем хостам,​ указанным в данном списке,​ и проверяет в них наличие IP-адреса отправителя,​ с которого ​принимает сообщение. При не ответе или положительном ответе одного из хостов «ИКС» считаетчто происходит попытка приёма спам-сообщения. Сообщение не принимается,​ а серверу отправителя сообщается ошибка 5xx (неустранимая ошибка).
  
-====Блок – DKIM-подпись.==== +====Серые списки (Greylisting)==== 
  
-{{dkim_set.png?​nolink}}+Данный блок предназначен для установки автоматической блокировки спама. При установке флажка «Использовать серые списки» «ИКС» будет отслеживать поведение почтовых серверов,​ которые отправляют письма на «ИКС». О методологии блокировки можно прочитать https://​ru.wikipedia.org/​wiki/​%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA
  
-Более подробно о DKIM-подписях можно посмотреть здесь (https://​ru.wikipedia.org/​wiki/​DomainKeys_Identified_Mail).+Настройка серых списков происходит по трем параметрам – поле ​«игнорировать повторную отправку» в секундах (предполагается,​ что достоверный почтовый сервер ​не отправит в данное время ​повторно ​письмо); поле «ожидать повторной отправки» указывается в часах (предполагается, что письмо должно прийти не позже указанного времени); поле «хранить в белом списке» указывается в днях ​(предполагается,​ что почтовый сервер прошедший проверку не будет подвержен ей определенное количество дней).
  
-- Флаг «Проверять DKIM-подпись». Включает проверку входящих писем на «ИКС» ​на наличие и правильность DKIM-подписи.+=====Вкладка ​«Адресная книга»=====
  
-- Флаг «Создать DKIM-подпись». Активирует добавление DKIM-подписи в отправленные с «ИКС» письма+Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера ​«ИКС» ​для клиентских программ Пользователей. Здесь можно определить ​порт на котором работает LDAPнастроить параметр ​Base DN (базу поиска для LDAP, можно ​указать несколько через ​точку ​с запятой), включить ​или ​выключить использование адресной ​книгифлаг ​«Использовать ​Адресную книгу ИКС»Стоит отметить,​ что данный ​флаг позволяет передавать ​всем почтовым ​клиентам адресную книгуно при установленном данном флаге возможно не передавать адресную книгу в Roundcube (соответствующая настройка производится в Меню – «Почта» - «Веб-почта» - вкладка «Настройки»).
- +
-- Поле «Селектор». По умолчанию,​ в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов,​ то необходимо для каждого почтового сервера ​в одном домене создавать свой DKIM-селектор. +
- +
-====Блок – перекодировка темы.====  +
- +
-Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флажке, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8. +
- +
-=====Вкладка "​Антиспам"​===== +
- +
-Во вкладке «Антиспам» ​можно ​выполнить настройки систем фильтрации почтовых ​сообщений, а именно ​включить/выключить ​работу антиспам-фильтров: SpamAssassin,​ Rspamd ​или Касперского. Все три фильтра могут работать ​одновременно. +
-SpamAssassin (https://​wiki.apache.org/​spamassassin/​RoundingIssues) позволяет задать порог при котором будет считать письмо спамом. При определении, что ​письмо является спамом ​добавит в тему письма соответствующую запись. Порог равный ​нулю указывает,​ что все письма являются спамом.  +
- +
-Rspamd (https://​rspamd.com/​doc/​) ​позволяет ​задать ​порог при котором будет считать ​письмо спамом, а также порог для отклонения письма. При определениичто письмо является спамом добавит в тему письма соответствующую ​запись. Порог равный нулю указывает, что все письма являются спамом. +
- +
-Антиспам Касперского, ​для корректного функционирования необходимо чтобы данный фильтр был настроен. +
-Для использования дополнительных проверока именно:​ +
- +
-  * проверка DKIM-подписи; +
-  * проверка SPF; +
-  * проверка SURBL +
-  *  +
-необходимо ​поставить отметки в соответствующих полях. +
- +
-=====Вкладка «Адресная ​книга»=====+
  
-Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей. Здесь можно определить порт на котором работает LDAP, настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой),​ включить или выключить использование адресной книги в веб-интерфейсе Roundcube (флаг «Использовать Адресную книгу ИКС»). 
  

Инструменты страницы