Инструменты пользователя

Инструменты сайта


ics70:mail_setup

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Предыдущая версия
ics70:mail_setup [2020/07/01 09:52]
ics70:mail_setup [2020/07/20 17:34] (текущий)
annet [Отправка через внешний SMTP.]
Строка 1: Строка 1:
 +====== Настройки почтового сервера ======
 +
 +Модуль «Настройки» расположен в Меню «Почта». Данный модуль предназначен для настройки почтового сервера и содержит три вкладки:​ «Настройки»,​ «Защита от спама» и «Адресная книга».
 +
 +===== Вкладка «Настройки» =====
 +
 +==== Cетевые настройки. ====
 +
 +{{  .:​mail_settings_ports.png ​ }}
 +
 +Порт SMTP/​POP3/​IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов,​ заданных на «ИКС», на которых будут работать протоколы SMTP/​POP3/​IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для доступа из вне на порты SMTP/​POP3/​IMAP. Перейти к списку существующих правил и их настройке можно кликнув по появившейся гиперссылке «Доступ к почтовому серверу». Флаг "​Включить SMTP через 587 порт"​ позволяет почтовым клиентам (например,​ Mozilla Thunderbird по умолчанию) подключаться к серверу почты "​ИКС"​ по 587/ТСР порту вместо 25. **ВНИМАНИЕ!** флаг не заменяет настройку "​Порт SMTP", а дополняет её.
 +
 +==== Шифрование ====
 +
 +Почтовый сервер «ИКС» по умолчанию работает в режиме "​**Без шифрования**"​ по протоколам SMTP, POP3/IMAP. Данный режим рекомендуется использовать только в защищенной сети. Так как в данном режиме злоумышленники,​ при помощи прослушивания канала,​ могут получить информацию об имени и пароле Пользователя.
 +
 +Режим "​**Необязательное**"​. Если ПО клиента не поддерживает шифрование,​ пароль передается по не зашифрованному каналу,​ в открытом виде. Если ПО клиента поддерживает шифрование,​ то авторизация происходит уже внутри шифрованного соединения.
 +
 +Режим "**С шифрованием**"​. В этом режиме при авторизации Пользоваться по протоколам SMTP, POP3/IMAP, STARTTLS пароль передается только внутри шифрованного соединения.
 +
 +Ниже описана настройка блока "​Шифрование"​ для режимов "​Необязательное"​ и "С шифрованием"​.
 +
 +{{  .:​mail_settings_encrypt2.png?​nolink&​667x575 ​ }}
 +
 +  * Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование,​ то письмо будет отправляться/​приниматься по не шифрованному протоколу SMTP.
 +  * Поле «Сертификат для IMAP/POP3» - позволяет выбрать сертификат для протоколов IMAP/POP3 из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколам IMAP/POP3 на стандартных портах 143/110 соответственно.
 +  * Флаги «Включить SMTPS» и «Включить POP3S/​IMAPS» позволяют включить шифрование для протоколов SMTPS, IMAPS, POP3S на не классических портах в параллель 25/110/143 портам. Главным отличием является обязательное использование шифрования,​ компромисс не возможен. В почтовом сервере «ИКС» используются только криптографические протоколы TLSv1, TLSv1.1, TLSv1.2. Использование SSL2 и SSL3 для безопасности,​ отключено.
 +  * Поля «Порт SMTPS», «Порт POP3S», «Порт IMAPS» позволяют задать номера портов для протоколов SMTPS, IMAPS, POP3S соответственно.
 +  * Поле «Длина ключа DH (Diffie-Hellman)» - позволяет установить длину ключа при шифровании методом STARTTLS и для криптографических протоколов TLS, различных версий,​ при использовании протоколов IMAP/POP3 и IMAPS/​POP3S. Стоит отметить,​ что рекомендуемая длинна ключа 2048 бит, по умолчанию стоит 1024 бита для оптимизации первого запуска «ИКС».
 +
 +==== Отправка писем ====
 +
 +{{  .:​mail_settings_sending.png?​nolink&​676x255 ​ }}
 +
 +Следующие настройки нужны для задания различных ограничений при отправке писем:
 +
 +- Поле «Максимальный размер письма» - задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube).
 +
 +- Флаг «Ограничить частую отправку писем» - включает ограничения,​ на отправку писем через почтовый сервер «ИКС».
 +
 +- Поле «Максимальное количество писем с одного IP-адреса в минуту» - задает величину максимального количества писем, отправляемых за одну минуту,​ с одного IP-адреса. Данное ограничение не действует на письма,​ отправленные из веб-интерфейса предустановленного клиента электронной почты.
 +
 +- Флаг «Игнорировать при отправке писем c адресов и сетей из белого списка» - создает исключение в ограничении «Ограничить частую отправку писем» для IP-адресов и сетей указанных в блоке "​Белый список"​ ниже.
 +
 +==== Почтовая очередь ====
 +
 +Почтовые сообщения,​ которые не были отправлены,​ помещаются в очередь на повторную отправку.
 +
 +{{  .:​mail_settings_postq.png?​nolink&​677x250 ​ }}
 +
 +Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений:​
 +
 +- Поле «Интервал между попытками отправки» - позволяет задать время запуска демона (демон – это программа работающая в фоновом режиме),​ через которое он будет проверять время нахождения письма в очереди (по умолчанию составляет 30 минут).
 +
 +- Поле «Время ожидания в очереди» - позволяет задать интервал времени для письма в очереди,​ при котором демон попытается повторно отправить данное письмо из очереди (по умолчанию составляет от 180 минут до 300 минут). Например,​ письмо было не отправлено,​ при этом демон по умолчанию запускается каждые 30 минут, это означает,​ что демон запустится через время delta, где delta может принимать значение из промежутка - [0m;30m]. Таким образом повторная отправка будет произведена через 180+delta. В случае,​ если повторная отправка не произошла,​ письмо вновь попадает в очередь отправки,​ счетчик времени нахождения письма в очереди становится равным нулю и нижняя граница (в нашем случае 180 минут) для данного письма будет сдвинута автоматически,​ но не превысит верхней границы. Попытки отправить письмо будут повторятся до тех пор, пока общее время нахождения письма в очереди не достигнет значения указанного в поле «Максимальное время нахождения письма в очереди».
 +
 +- Поле «Максимальное время нахождения письма в очереди» - позволяет указать максимальное общее время нахождения письма в очереди,​ по достижению которого отправителю будет отправлено уведомление о том, что его письмо было не отправлено (по умолчанию 5760 минут).
 +
 +==== Отправка через внешний SMTP. ====
 +
 +{{  .:​mail_settings_external_smtp_2.png?​nolink&​665x309 ​ }}
 +
 +В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер,​ необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «Использовать SMTPS» используется только для соединения по протоколу SMTPS на порту 465. Таким образом,​ флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг устанавливать не нужно, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически,​ в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя,​ то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить,​ что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя»,​ т.к. для данных почтовых серверов необходимо,​ чтобы адрес отправителя (заголовок FROM) совпадал с пользователем,​ под которым была выполнена авторизация,​ а также задать адрес отправителя в поле «Адрес отправителя».
 +
 +
 +==== Списки ограничений ====
 +
 +{{  .:​mail_settings_restrictions.png?​nolink& ​ }}
 +
 +Позволяет добавить списки белых и черных адресов,​ с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить:​ IP-адрес,​ доменное имя, сеть (в том числе заведенную в «ИКС»),​ почтовый сервер (например,​ @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS, а так же без авторизации. **Внимание! Следует заносить в этот список только отправителей,​ которым действительно стоит доверять.**
 +
 +При нажатии на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить:​ IP-адрес,​ доменное имя, сеть, почтовый сервер (например,​ @mail.ru), почтовый ящик. С которых «ИКС» не будет принимать почтовые сообщения.
 +
 +==== Общие настройки ====
 +
 +{{  .:​mail_settings_comon.png?​nolink& ​ }}
 +
 +=== Домен по умолчанию для авторизации ===
 +
 +Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например,​ на «ИКС» заведен почтовый домен domain.local,​ а Пользователю,​ из данного домена,​ задано имя ящика – usermail. То при выборе в данном блоке «domain.local»,​ Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не usermail@domain.local.
 +
 +=== Жесткий диск для хранения почты ===
 +
 +Данный блок позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы с почтой,​ то копирование производится не будет (только для «ИКС» 5.1.7 и выше).
 +
 +=== Имя сервера в команде SMTP HELO при отправке письма ===
 +
 +Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма.
 +
 +=== При создании ящика автоматически создавать папки ===
 +
 +Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав.
 +
 +==== Антивирусная проверка вложений ====
 +
 +{{  .:​mail_settings_antivir.png?​nolink&​328x95 ​ }}
 +
 +Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки,​ а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского,​ для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса.
 +
 +==== DKIM-подпись ====
 +
 +{{  .:​mail_settings_dkim.png?​nolink&​673x169 ​ }}
 +
 +Более подробно о DKIM-подписях возможно посмотреть здесь [[https://​ru.wikipedia.org/​wiki/​DomainKeys_Identified_Mail|https://​ru.wikipedia.org/​wiki/​DomainKeys_Identified_Mail]].
 +
 +  * Флаг «Проверять DKIM-подпись». Включает проверку входящих писем на наличие и правильность DKIM-подписи.
 +  * Флаг «Создать DKIM-подпись». Активирует добавление DKIM-подписи в отправленные с «ИКС» письма.
 +  * Поле «Селектор». По умолчанию,​ в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов,​ то необходимо для каждого почтового сервера в одном домене создавать свой DKIM-селектор.
 +
 +==== Разное ====
 +
 +{{  .:​mail_settings_other.png?​nolink& ​ }}
 +
 +=== Перекодировка тему в UTF-8 ===
 +
 +Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флаге, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8.
 +
 +=== Поддержка SMTPUTF8 ===
 +
 +Данный флаг включает/​выключает поддержку кодировки UTF-8 при приеме отправке писем.
 +
 +
 +===== Вкладка "​Защита от спама"​ =====
 +
 +Во вкладке «Защита от спама» можно выполнить настройки серверов,​ содержащих черные списки,​ а также настроить режим работы серого списка в «ИКС».
 +
 +{{  .:​mail_settings_spam.png?​nolink&​657x277 ​ }}
 +
 +==== Черные списки DNSBL (DNS Blackhole List) ====
 +
 +Данный блок позволяет добавить/​удалить хосты содержащие черные списки DNSBL. Данные списки используются для борьбы со спамом. Почтовый сервер «ИКС» при получении письма обращается ко всем хостам,​ указанным в данном списке,​ и проверяет в них наличие IP-адреса отправителя,​ с которого принимает сообщение. При не ответе или положительном ответе одного из хостов «ИКС» считает,​ что происходит попытка приёма спам-сообщения. Сообщение не принимается,​ а серверу отправителя сообщается ошибка 5xx (неустранимая ошибка).
 +
 +==== Серые списки (Greylisting) ====
 +
 +Данный блок предназначен для установки автоматической блокировки спама. При установке флажка «Использовать серые списки» «ИКС» будет отслеживать поведение почтовых серверов,​ которые отправляют письма на «ИКС». О методологии блокировки можно прочитать [[https://​ru.wikipedia.org/​wiki/​%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA|https://​ru.wikipedia.org/​wiki/​%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA]].
 +
 +Настройка серых списков происходит по трем параметрам – поле «игнорировать повторную отправку» в секундах (предполагается,​ что достоверный почтовый сервер не отправит в данное время повторно письмо);​ поле «ожидать повторной отправки» указывается в часах (предполагается,​ что письмо должно прийти не позже указанного времени);​ поле «хранить в белом списке» указывается в днях (предполагается,​ что почтовый сервер прошедший проверку не будет подвержен ей определенное количество дней).
 +
 +===== Вкладка «Адресная книга» =====
 +
 +{{  .:​mail_settings_addrbook.png?​nolink ​ }}
 +
 +Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей:​
 +  * Поле "​Порт"​. Определяет порт на котором работает протокол LDAP
 +  * Поле "Base DN". Позволяет настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой)
 +  * Флаг "​Использовать Адресную книгу ИКС"​. Позволяет включить или выключить использование адресной книги всеми почтовым клиентам. При этом передача адресной книги в Roundcube настраивается [[ics70:​rc#​настройки|тут]].
 +  * Поле "​Пропускать группы"​. Позволяет выбрать группы,​ которые не будут отображаться в адресной книге. При указании группы - она не будет отображаться,​ в том числе подгруппы,​ если они есть. В частном случае при указании группы "​Корневая группа"​ не будет отображена ни одна группа. ​
 +