Инструменты пользователя

Инструменты сайта


mail5

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

mail5 [2019/11/10 19:35] (текущий)
Строка 1: Строка 1:
 +====== Настройки почтового сервера ======
 +===== Сетевые настройки =====
  
 +{{ :​network_set.png?​nolink |}}\\
 +
 +Порт **SMTP/​POP3/​IMAP** - позволяет изменить стандартные порты приема и отправки почтовых сообщений.\\
 +
 +**Интерфейсы для SMTP/​POP3/​IMAP** - позволяет выбрать интерфейсы сервера,​ по которым осуществляется прием и отправка почтовых сообщений. По умолчанию задействованы все интерфейсы.\\
 +
 +===== Ограничения при отправке сообщений =====
 +Следующие настройки нужны для задания различных ограничений при отправке писем.\\
 +{{ :​sender_restr.png?​nolink |}}\\
 +**Максимальный размер письма** - Задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube)\\
 +
 +**Ограничить частую отправку писем** -  Включает ограничения,​ на отправку писем через почтовый сервер ИКС.\\
 +
 +**Максимальное количество писем с одного Ip-адреса в минуту** - задает кол-во писем, отправленных за минуту,​ при которых сработает ограничение на частую отправку. Не действует на письма,​ отправленных из веб-почты (встроенный клиент roundcube)\\
 +
 +**Игнорировать при отправке писем c адресов и сетей из белого списка** - отключает ограничения на частую отправку писем, отправленных из [[mail5#​белые_списки|"​белого списка"​ сетей и адресов]].\\
 +
 +===== Отправка через внешний SMTP =====
 +В ИКС можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, адресом назначения которых является не локальный домен или получатель.\\
 +{{ :​rel_def.png?​nolink |}}
 +Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер,​ необходимо прописать его адрес (доменное имя или IP)  в поле "​**релей по умолчанию**"​ и задать порт для подключения.\\
 +\\
 +Галка "​**SSL**"​ используется только для соединения по **SMTPS** на порту **465**. Таким образом,​ галка для отправки писем на порт назначения **465** __**обязательна**__.\\
 +При соединении на **25** порт, галка **SSL** __**не должна стоять**__,​ тк шифрование соединения через расширение **STARTTLS** будет выбрано автоматически,​ в зависимости от поддержки данного способа шифрования соединения удаленной стороной.\\
 +\\
 +При отправке почтовых сообщений через SMTP сервера **mail.ru** / **yandex.ru** / **gmail.com** и др., __необходимо использовать аутентификацию__ и поставить галку "​**Подменять адрес отправителя**",​ тк для данных почтовых серверов необходимо,​ чтобы адрес отправителя (заголовок FROM) совпадал с пользователем,​ под которым была выполнена аутентификация. Сам адрес отправителя можно задать в поле **"​Адрес отправителя"​**\\
 +
 +===== Белые списки =====
 +{{ :​white_spisok.png?​nolink |}}\\
 +**Разрешенные сети** - сети, указанные в настройках сетевых интерфейсов ИКС, отправка писем из которых не требует авторизации по SMTP, но с которых ИКС будет всегда принимать почту без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS\\
 +
 +**Адреса,​ с которых разрешена пересылка** - это список разрешенных адресов и доменных имен, имеющие те же разрешения,​ что и //"​Разрешенные сети"//,​ только сами адреса необходимо задавать вручную. В этом списке возможно указание доменных имен, конкретных почтовых ящиков и IP-адресов.
 +
 +===== Черные списки =====
 +{{ :​black_list.png?​nolink |}}\\
 +**Адреса,​ с которых запрещена пересылка** - это список адресов и доменных имен, почтовые сообщения с которых ИКС всегда будет отклонять.
 +
 +===== Общие настройки =====
 +**Имя сервера для SMTP** - Имя хоста, которое будет передано в команде SMTP //HELO// или //EHLO// удаленной стороне при отправке письма.\\
 +
 +**Использовать DLP** - запускает службу проверки почтовых сообщений по отпечаткам конфиденциальной информации.\\
 +
 +**Жесткий диск для хранения почты** - позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится на системном разделе. При изменении жесткого для хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Если писем много, данный процесс занимает достаточно много времени. Отслеживать ход копирования почты с диска на диск можно в модуле "​обслуживание"​ -> "​система"​ -> "​задачи"​.\\
 +
 +**Домен по умолчанию для авторизации** - определяет почтовый домен, который будет автоматически подставляться при авторизации пользователя. При указании домена по умолчанию пользователи этого домена смогут авторизоваться по имени почтового ящика без указания домена.\\
 +
 +**При создании ящика автоматически создавать папки** - содержит список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить их состав.\\
 +
 +**Проверять почту антивирусом Clamav / Dr.Web / Касперский** - включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки,​ а само письмо будет во вложении к сообщению.\\
 +
 +===== DKIM-подпись =====
 +{{ :​dkim_set.png?​nolink |}}\\
 +**Проверять DKIM-подпись** - Включает проверку входящих писем на ИКС на наличие и правильность DKIM-подписи.\\
 +
 +**Создавать DKIM-подпись** - Активирует добавление DKIM-подписи в отправленные с ИКС письма.\\
 +
 +По умолчанию,​ в ИКС используется селектор ''​default''​. Для одного домена может быть несколько почтовых серверов. Для каждого почтового сервера в одном домене необходим свой DKIM-селектор. Если необходимо,​ этот селектор можно изменить в поле **"​Селектор"​**.
 +
 +===== Шифрование =====
 +{{ :​mail_ssl_setting2.png?​nolink |}}\\
 +Почтовый сервер ИКС может работать как и по стандартному протоколу,​ в котором при передаче файлов данные не шифруются (что небезопасно),​ так и по защищённому.\\
 +
 +**"​Сертификат для SMTP"​** и **"​Сертификат для IMAP/​POP3"​** - включает использование шифрованного соединения по методу **STARTTLS** поверх использования обычного tcp-соединения по протоколу SMTP на стандартном 25 порту или протоколам IMAP/POP3 на стандартных портах 143/110 соответственно,​ путем добавления заранее созданного в соответствующем модуле сертификата. [[mail5#​сетевые_настройки|Стандартные порты SMTP/​POP3/​IMAP можно поменять в соответствующем разделе.]]
 +
 +Шифрование через расширение **STARTTLS** по протоколу SMTP в почтовом сервере ИКС - __компромиссное__. Если удаленная сторона не поддерживает шифрование,​ то письмо будет отправляться/​приниматься по не шифрованному протоколу SMTP.
 +
 +**Включить шифрование SSL/TLS (SMTPS, IMAPS, POP3S)** - Включает шифрование SMTPS на порту 465, а так же шифрование IMAPS / POP3S на портах 993 / 995 соответственно. Номера этих портов можно изменить чуть ниже в соответствующих полях.
 +
 +В почтовом ИКС используются только криптографические протоколы **TLSv1**, **TLSv1.1**,​ **TLSv1.2**.\\
 +Использование **SSL2** и **SSL3** для безопасности,​ __отключено__.
mail5.txt · Последние изменения: 2019/11/10 19:35 (внешнее изменение)