Установка и настройка почтового сервера. Настройка почтовых программ на компьютере. Настройка исходящей почты

Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети доступно большое количество готовых инструкций. Буквально одна команда, и 25-й порт уже готов к работе. Весело становится, когда отправленные письма начинают возвращаться, а получатели жаловаться, что сообщения не доходят. Здесь уже хочешь не хочешь, но придется искать причины и вникать в технологии.

Кто отправляет письма

Сегодня возможность привязать свой домен к сервису предлагают многие веб-службы. Особо популярно размещение почты на Gmail или Яндексе. Все сообщения будут идти через предоставленный ими SMTP-сервер, проверенный поставщик услуг сам сформирует все необходимые заголовки и подписи, которые позволят пройти через любой спам-фильтр. Но такой вариант не всегда возможен. Например, организация имеет большое количество пользователей, нужны особые настройки для почты, недоступные в облачных сервисах. Или используется свой сервер с порталом, CMS или интернет-магазин, с которых нужно отправлять сообщения.

По умолчанию все PHP-приложения используют для отправки почты функцию mail() , которая, в свою очередь, отправляет их через локальный SMTP-сервер, описанный в php.ini .

Sendmail_path = /usr/sbin/sendmail -t -i

Или в виртуальном хосте:

Php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]"

И хотя там в 100% случаев написан sendmail, на самом деле это может быть симлинк, а почту отсылает Postfix или Exim. Чтобы отправить почту из приложения, можно выбрать один из трех вариантов:

• Сам движок иногда позволяет указать внешний SMTP-сервер (в дефолтных настройках или через плагин, в WordPress это WP Mail SMTP или Easy WP SMTP). Достаточно просто указать данные аккаунта, и все проблемы решены.
• Использование программы-прокладки, которая эмулирует работу локального SMTP-сервера и отправляет сообщения через почтовый аккаунт на стороннем сервере. Здесь очень популярна SSMTP.
• Использование своего почтового сервера. Придется, конечно, его настроить, зато больше возможностей конфигурации.

Нас интересует последний вариант. Разберем, как пробиться через антиспам-технологии и гарантированно доставить получателю сообщение. Сами фильтровать спам не будем. Это тема другой статьи. В качестве подопытного SMTP-сервера выберем Postfix и Exim, они популярны на хостингах, просты и понятны в настройках, хотя основные вопросы будут касаться всех SMTP-серверов.

Как не попасть в спам

Борьба со спамом - это головная боль всех администраторов почты. Причем в последнее время актуальна как раз обратная сторона медали: спам-фильтры буквально зверствуют. Поэтому спам в приходящей почте практически отсутствует, но вот нормальные сообщения постоянно куда-то пропадают, клиенты и руководство нервничают, и приходится дополнительно убеждаться, что сообщение дошло до адресата. И после установки SMTP-сервера с большой вероятностью придется еще повозиться, чтобы сообщения вообще хоть куда-то доходили. В частности, чтобы оценить настройки, следует посмотреть, доставляются ли письма в ящики основных почтовых систем Gmail, Яндекс, Mail.Ru. Обычно на этом этапе появляются первые сложности, и приходится решать все проблемы персонально.

Почтовые сервисы используют многоуровневую систему фильтрации спама, причем настолько серьезную и засекреченную, что о принципах не знает даже их собственная техподдержка. И у каждого сервиса свои приоритеты. Хотя обычно некая подсказка о причине недоставки содержится в ответном письме сервиса. Также в анализе причин помогает сервис mail-tester.com , достаточно отправить письмо на указанный там адрес и затем после анализа получить результат и перечень проблем. Некоторые из них можно проверить и решить, еще не настраивая SMTP-сервер.

Борьба со спамом породила множество технологий. Самая старая из них - blacklist, в который заносятся все IP и домены, занимавшиеся рассылкой спама, сюда же могут попасть открытые релеи, прокси и Dialup-адреса, используемые для удаленного доступа (то есть они теоретически не должны рассылать почту). Организованы такие blacklist по-разному. Популярностью пользуются DNSBL (DNS blacklist) - черные списки в формате DNS, которые легко опрашивать. На сегодня доступно множество баз, не все они популярны и используются. Проблема в том, что списка для конкретного почтового сервиса нет, сколько и какие они опрашивают - это тайна.

Доменные имена, как и IP-адреса, сегодня могут быть «бэушными». Есть вероятность, что до тебя ими пользовался сервис рассылки сообщений или хост, размещенный на нем, был взломан и рассылал спам. Соответственно, они вполне могут попасть в какой-то из DNSBL и быть проблемой. Mail.Ru отбрасывал письма с одного IP именно из-за того, что тот находился в одном из таких полузабытых списков, попав туда в 2010 году. Причем Mail.Ru даже не утруждался проверять правильность SPF и DKIM. Дело сдвинулось, лишь когда IP убрали из блек-листа.

Проверить IP или домен можно самостоятельно, отослав DNS-запрос к выбранному DNSBL-серверу при помощи утилиты dig:

$ host -tA сайт.ex.dnsbl..ex.dnsbl.org not found: 3(NXDOMAIN)

Но удобнее пользоваться онлайн-сервисами, проверяющими сразу в нескольких базах. IP можно проверить в dnsbl.info (59 баз) или whatismyipaddress.com (72 базы), домен, кроме того, - в mxtoolbox.com (107 баз), spamhaus.org или multirbl.valli.org . Если вдруг домен или IP окажется в списке, лучше сразу написать в поддержку и убрать свой адрес.

Правильная DNS

При получении сообщения удаленный SMTP-сервер анализирует прежде всего его заголовок. Почтовая программа отправляет только From, To, Date, Subject и X-Mailer. Они в общем понятны и просто указывают, от кого и куда слать. Остальной заголовок формируется как SMTP-сервером, так и приложением, его отправляющим. Это, кстати, тоже нужно учитывать, потому что письма, отправляемые через Telnet, могут уходить, а с Roundcube - нет, просто потому, что у них разный заголовок. Roundcube, например, подставляет свой HELO/EHLO на основании переменной server_name или localhost, если она не определена. Поэтому иногда нужно просто задать его явно:

$rcmail_config["smtp_helo_host"] = "example.org";

То же касается и самописных PHP-скриптов.

При передаче письмо будет проходить минимум через два SMTP-сервера, каждый из которых тоже добавляет что-то от себя в заголовок. В первую очередь каждый сервер добавляет свой Received: from. Читать их лучше снизу вверх. Самое нижнее сообщение - это сервер отправителя, самый верхний - сервер получателя. Хотя на самом деле серверов может быть больше, особенно это актуально при работе с крупными провайдерами услуг, которые, приняв письмо, перебрасывают его дальше, или при использовании на пути SMTP-прокси. Для анализа пути сообщения можно использовать сервис от Google , который покажет в понятной форме все SMTP-серверы, время прохождения и тесты SPF, DKIM и DMARC (о них дальше).

Заголовки Received отличаются, хотя есть общие правила. Типичный выглядит так:

Received: from server.example.org (helo=server.example.org) by st15.provider.com with esmtps (Exim 4.80.1) (envelope-from )

Здесь сообщение было получено с сервера, который называется server.example.org, имеет IP 1.2.3.4, в приветствии helo было использовано это же имя, получил его Exim 4.80.1 сервера st15.provider.com. Сообщение отправлено с [email protected]. Приняв такой заголовок, SMTP-сервер начинает проверять данные. Пробивает домен и IP по базам DNSBL. Проверяет наличие MX-записи у домена. MX изначально используется для поиска почтовых серверов, обслуживающих данный домен, ее наличие подтверждает, что домен отправляет почту.

Дальше он производит обратное разрешение имени по IP через обратный DNS-запрос c помощью PTR-записи. То есть он узнает, сервер с каким именем должен быть по адресу, с которого пришло сообщение. Такое поведение было заложено в RFC 2505 от февраля 1999 года Anti-Spam Recommendations for SMTP MTAs. И хотя давно признано, что обратные зоны не являются достаточным условием для однозначного опознавания отправителя и часто приводят к ошибкам и задержкам, они все же поддерживаются. Поэтому они должны совпасть, иначе сообщение как минимум получит минус в рейтинге, а в худшем случае будет отброшено.

В нашем примере за IP 1.2.3.4 должен быть закреплен server.example.org. DNS-запись выглядит так:

1.2.3.4.in-addr.arpa. IN PTR server.example.org

Для IPv6 используется ip6.arpa. В принципе, знать об особенностях PTR необязательно, так как PTR, за редким исключением, настраивает только хостинг-провайдер. И если оно не устраивает, то нужно просто обратиться в поддержку. Проверить PTR можно при помощи запроса:

$ dig -x 1.2.3.4

По факту PTR-запись после развертывания VDS может указывать на технический домен, представленный провайдером, вроде srv01.provider.net , в шаблоне VDS hostname вписан как Ubuntu1604 (меняется в /etc/hostname), в HELO/EHLO SMTP-сервер пишет вообще localhost.localdomain , а письмо идет от домена example.org. Вероятность доставки письма при таких условиях будет стремительно приближаться к нулю. Хотя некоторые сервисы отмечают подобные несоответствия как ошибку и проводят полную проверку.

Особо хочется обратить внимание, что VDS обычно имеет два IPv4 и v6. Поэтому все сказанное касается обеих версий, так как письмо к одному серверу может идти по IPv4 и доставляться, а другой предпочитает использовать IPv6, и письмо может не доходить до получателя. При этом очень много провайдеров, предоставляя IPv6, абсолютно не утруждают себя настройкой PTR-записи, и ее проверка возвращает ошибку. Но Google, например, предпочитает IPv6 и сразу отбрасывает письмо, если PTR не совпадает с именем сервера. В ответном сообщении сервиса это выглядит так:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Почтовый сервер FossLook предназначен для создания "внутренних" почтовых ящиков пользователей (на вашем домене) и работы с ними - приема/отправки сообщений. Сервер также инициирует прием сообщений с других почтовых серверов (mail.ru, gmail.com и т.п.), а также отправку ими сообщений, если у пользователей, зарегистрированных на сервере, есть внешние почтовые ящики. В данной статье описываются все настройки почтового сервера

Создание и работа с внутренними почтовыми аккаунтами описана . Как работать с внешними почтовыми ящиками, описано в статье .

Для настройки запустите Мастер администрирования и перейдите на страницу "Сеть":

Это стартовая страница настроек почтового сервера. Рассмотрим все диалоги настроек, которые запускаются при нажатии соответствующих ссылок на стартовой странице:

Каналы

Каналы - самая важная страница. Заполнив ее, вы сможете создавать и работать с "внутренними" почтовыми ящиками, использующими ваше собственное доменное имя.

Секция "Настройки SMTP"

• Опция Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми серверами.
• Порт – номер порта для обмена сообщениями по SMTP-протоколу.
• Сертификат
• SSL Порт

Секция "Настройки POP3"

• Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми клиентами, кроме MS Outlook.
• Порт – номер порта для обмена сообщениями по POP3-протоколу.
• Сертификат – данные о сертификате для шифрованного обмена.
• SSL Порт – номер порта для зашифрованного обмена.

Секция "Маршрутизация"

• Доменное имя – доменное имя машины, на которой установлен сервер FossLook.
• FQDN – полное доменное имя машины, на которой установлен сервер.
• Сетевой интерфейс – IP-адрес сетевой карты на сервере, через которую происходит соединение с Internet.
• Не принимать больше чем – максимальное ограничение на размер входящего сообщения.
• Frame relay – доменное имя или IP-адрес промежуточного сервера, на который будет отправляться вся корреспонденция, и с которого она будет отправляться дальше адресатам.

Секция "Дополнительное подключение к серверу"

• Использовать – включает или отключает внешний канал для работы с сервером через интернет.
• Сетевой интерфейс – IP-адрес сетевой карты, которая участвует в установлении соединения с Internet.
• Порт – номер порта для соединения с Internet.
• Имя машины – внешнее доменное имя (полученное у провайдера).

Для работы с внутренними почтовыми ящиками (внутри вашей сети) достаточно заполнить обязательные поля секций настроек POP3,SMTP и Маршрутизация. Для того, чтобы отправлять письма с внутренних ящиков на внешние (на серверах в интернете), необходимо настроить канал для работы с сервером через интернет.

Общие настройки Internet Mail транспорта

Страница настроек модуля Internet Mail транспорт, обслуживающего работу почтового сервера:

Назначение элементов данной страницы следующее:

• Опция Включено – включить/отключить работу модуля (т.е. вкл./откл. почтовый сервер).
• Путь к служебной папке на сервере – альтернативный путь для хранения логов и др. служебных файлов почтового сервера. Если пусто, используется путь по-умолчанию.
• Опция Разрешить делегированную отправку сообщений – данная опция действует в случае, когда пользователю делегированы полномочия другого пользователя или отдела, и он отправляет сообщения от имени другого пользователя (отдела). При включении данной опции у получателя в атрибутах сообщений в колонке "отправитель" указывается реальный отправитель сообщения, а в колонке "от имени" - пользователь, от имени которого отправлено сообщение. Если галочка снята, в обоих колонках указывается только пользователь (отдел), от имени которого отправлено сообщение.
• Тип логирования SMTP, POP3 – тип логирования протокола, можно выбрать: отключить, логирование в один файл, логирование в несколько файлов (каждая сессия логируется в отдельный файл), также можно включить добавление тела сообщений в логи.

Назначение элементов данной страницы следующее:

• Список адресов замены – списки замены получателей сообщений вида "адрес, на который отправляется письмо";"адрес, на который оно приходит".
• Список исключений локальных адресов – список локальных адресов, с которых можно отправлять письма без авторизации.
• Таймаут исходящего подключения – таймаут соединения с другими SMTP серверами при отправке почты.
• Максимальное количество сообщений за одну сессию – максимально возможное количество сообщений, которые сервер может принять по SMTP за один раз. Сообщения могут быть получены как от почтовых клиентов, так и других почтовых серверов.
• Максимальный размер сообщений, Мегабайт – максимально допустимый размер сообщения для отправки/приема на сервере, Мб.
• Опция Разрешать удалять сообщения по POP3 – разрешает удалять сообщения при заборе почты по POP3 с почтового сервера (другим клиентом).
• Интервал для повторной отправки сообщений из очереди – задает, через какое время (ч:мин:сек) будет инициирована повторная отправка сообщения из очереди (если предыдущая попытка не удалась).
• Количество повторных отправок сообщений из очереди – определяет количество повторных отправок сообщений из очереди (в случае неудачных предыдущих отправок). Если сообщение так и не было отправлено после заданного кол-ва попыток, оно попадает в лог "Bad Messages".

Назначение элементов данной страницы следующее:

• Период повторения ошибки, минуты – если в течение заданного времени (в мин) ошибка повторяется, пользователю отправляется уведомление.
• Период проверки почты – период проверки внешних аккаунтов на наличие новых сообщений.
• Опция Получать только непрочитанные сообщения – включает прием только непрочитанных писем с внешних серверов.

Дата:2010-10-12

HmailServer — бесплатный почтовый сервер для Windows

hMailServer — бесплатный почтовый сервер для Windows. Поддерживает IMAP4, POP3, SMTP, виртуальные домены, анти-спам, анти-вирус и многое другое. Интегрированы ClamWin, SpamAssassin.

1) Необходимо скачать последнюю версию hmailServer c http://www.hmailserver.com/index.php?page=download и начать установку

2) Соглашаемся с лицензионным соглашением

3) Указываем куда будет установлен hMailServer

4) Выбираем необходимые компоненты для установки

5) Выбираем способ расположения SQL и саму базу данных.

6) Выбираем и вводим пароль

7) Вводим пароль и подключаемся к панели управления почтовым сервером

8) Сама панель управления вашим сервером hMailServer

Plutonit.ru — Администрирование, настройка Linux и Windows 2009 — 2018

Установка и настройка Mail Server

Установка и настройка почтового сервера

Установка и настройка почтового сервера Электронная почта - сервис, позволяющий обмениваться через компьютерную сеть электронными сообщениями. Основная особенность электронной почты заключается в том, что информация отправляется получателю не напрямую, а через промежуточное звено - электронный почтовый ящик, который представляет собой место на сервере, где сообщение хранится, пока его не запросит получатель. Почтовый сервер — это компьютерная программа, предназначенная для организации обмена электронной почтой между компьютерами. Почтовый сервер своими руками Основными его функциями являются прием писем от клиентов и доставка их адресатам. В качестве клиентов могут выступать как пользователи (программой - клиентом электронной почты), так и другие почтовые сервера. Пользователи, с помощью программы — почтового клиента (Outlook Express, Thunderbird и др.), могут создавать письма, отправлять их на сервер и забирать почту из своих почтовых ящиков на сервере. Общение сервера и клиента происходит по специальным почтовым протоколам — Simple Mail Transfer Protocol (SMTP) — при передаче писем на сервер и Post Office Protocol v.3 (POP3) — при приеме писем из почтового ящика. Подключение клиентов к серверу происходит через определенные порты. Для SMTP стандартным является порт 25, для POP3 — порт 110. Существуют различные почтовые сервера. В качестве примера рассмотрим установку и настройку почтового сервера Courier Mail Server. Courier Mail Server — это почтовый сервер (сервер электронной почты) под Windows для локальных сетей. Он поможет вам быстро организовать обмен электронной почтой в локальной сети и в Интернете. Courier Mail Server не требует установки в системе. Достаточно загрузить архив с программой и распаковать ее в любую папку на жестком диске компьютера, который будет работать в качестве почтового сервера. Бесплатную версию Courier Mail Server 1.56 вы можете скачать с сайта http://courierms.narod.ru/ . Более функциональную Courier Mail Server 2.05, но уже платную версию (1650 руб. за 10 почтовых ящиков, ограничение демо-версии — только 3 почтовых ящика), можно найти на сайте http://www.courierms.ru/ . В этом пример мы будем настраивать и использовать бесплатную версию почтового сервера Courier Mail Server 1.56. Достоинства Courier Mail Server 1.56: бесплатность простота установки и удаления компактность легкость администрирования малое потребление системных ресурсов многопоточность удобная графическая оболочка русскоязычный интерфейс и документация поддержка неограниченного числа почтовых ящиков Программа работает под управлением ОС Windows 9x/ME/NT/2000/XP. Настройка программы довольно проста и доступна обычному пользователю. Примечание: в примере все компьютеры сети работают под управлением ОС Windows XP. Все компьютеры в сети одинаковые (нет никаких выделенных компьютеров-серверов). Компьютер учителя имеет имя kab39komp8, компьютеры учеников kab39komp1, kab39komp2 и т.д. Все программное обеспечение, рассматриваемое в этом разделе, ставится в папку C:\MyServers\usr\local\. Если у вас компьютеры имеют другие имена (а это скорее всего так 🙂), то учитывайте это при настройке ПО. Так же вы можете выбрать и другу папку для установки программы. CMS поставляется в виде zip-архива, содержащего исполняемый файл и документацию. Для установки сервера создайте папку, в которой он будет функционировать, извлеките файлы из архива в эту папку и запустите приложение CourierMS.exe. При первом запуске сервер внутри своей папки автоматически создаст необходимые для его работы подпапки и файлы. За пределами своей папки сервер не производит никаких изменений. Системный реестр Windows меняется только при регистрации в качестве службы. Courier Mail Server может запускаться как стандартное приложение, а также в качестве службы Windows. Для запуска в качестве службы Windows запустите CMS и в меню Настройки выберите команду Запускаться службой. При этом произойдет регистрация службы Courier Mail Server в системе. Если запуск произошел нормально, на экране появится главное окно сервера, а в системном лотке (System Tray) рядом с часами — его значок . Если в главном окне появились сообщения о запуске SMTP и POP3 серверов и нет сообщений об ошибках, можете приступить к настройке сервера. Следующий этап настройки почтового сервера сводится к вводу локальных доменов. Для этого сделайте двойной щелчок по слову "домен" и откроется вкладка для его настройки. Введите имя компьютера, где будет работать почтовый сервер. В нашем примере это kab39komp8. Если у вас имя компьютера, например, kab39komp5, то введите это имя. Любая серверная программа подразумевает ввод пользователей, которые будут ею обслуживаться. Сделайте двойной щелчок по "учетные записи" и откроется редактор учетных записей. Редактор учетных записей предназначен для ведения списка локальных пользователей (учетных записей) сервера. При создании учетной записи создается, также, соответствующая папка почтового ящика. При удалении учетной записи папка почтового ящика удаляется автоматически со всем содержимым. При первом запуске сервера автоматически создается учетная запись postmaster. Создайте необходимое количество учетных записей для своих пользователей. Достаточно создать по одной на каждый компьютер ученика и учителю, хотя можете создать и каждому ученику отельную учетную запись. Каждая учетная запись имеет следующие параметры: Реальное имя: имя владельца почтового ящика. Имя почтового ящика: наименование почтового ящика. Оно же является и именем пользователя при подключении к серверу. В имени ящика не используйте русские буквы и специальные символы, т.к. некоторые почтовые программы работают с ними некорректно. Если имя ящика kab39komp2, локальный домен м, то адрес электронной почты данного пользователя kab39komp2@ kab39komp8. Пароль: пароль для подключения к серверу. Другие параметры мы менять не будем. Создаем учетные записи пользователей по числу пользователей. Ограничить доступ к почтовому серверу можно используя IP фильтр. Укажите тот диапазон IP адресов доступ которым разрешен. У нас это 192.168.1.1-192.168.1.11 (Про IP адреса и их настройку читайте в других статьях этогораздела). В ваше школе этот диапазон может быть другим, например, тот что выдал вам провайдер Интернета (ну это уже другая статья). Все! Почтовый сервер можно использовать. Про настройку и использование других возможностей программы вы можете прочитать в справке (на русском!). Вы спросите: "а как же его использовать? Как отправлять и получать письма?". Ответ простой. Письма мы будем отправлять и получать с помощью программы — почтового клиента (Outlook Express, Thunderbird и др.). А о том как это сделать читайте в следующей статье:

Настройка почтовых клиентов для работы с электронной почтой

Электронная почта - сервис, позволяющий обмениваться через компьютерную сеть электронными сообщениями.

Работать с электронной почтой можно при помощи почтовой программы (почтового клиента), установленной на компьютере пользователя или при помощи браузера, с помощью web-интерфейса.

Почтовая программа (клиент электронной почты, почтовый клиент) - программное обеспечение, устанавливаемое на компьютере пользователя, предназначенное для получения, написания, отправки, хранения и обработки сообщений электронной почты пользователя. Почтовые программы обычно предоставляют пользователю также многочисленные дополнительные функции по работе с почтой (выбор адресов из адресной книги, автоматическую рассылку сообщений по указанным адресам и др.).

Простейший почтовый клиент - программа Microsoft Outlook Express.

Она входит в стандартный пакет Windows (начиная с Windows 98) и потому есть в наличии на каждом компьютере, работающем в этой операционной системе. В Windows Vista его заменил почтовый клиент Windows Mail. Так же широкой популярностью у пользователей пользуются The Bat! и бесплатный почтовый клиент Mozilla Thunderbird.

В прошлой статье мы рассмотрели как настроить и запустить почтовый сервер в своем классе. Теперь займемся настройкой почтовых клиентов и тестирование работы нашей локальной почты.

Для того чтобы почтовый клиент мог отправлять и принимать почту, в его настройках нужно указать адреса серверов входящей и исходящей почты, а также параметры учетной записи для подключения к почтовому ящику (имя и пароль).

Настройку почтовых клиентов необходимо сделать на всех компьютерах пользователей, которым нужен доступ к электронной почте посредством почтового сервера.

Как поднять почтовый сервер

Услуга первичной установки и настройки почтового сервера на вашем выделенном физическом или виртуальном сервере

Настройка, конфигурирование почтового сервера выполняется с учетом пожеланий заказчика, и согласно предполагаемым целям использования.

Возможна установка почтового сервера по индивидуальному техническому заданию, согласно заданным требованиям, опциям, целям использования. Или на основе одного из готовых, типовых шаблонов использования почтового сервера.

Возможно развертывание email-сервера на физических и виртуальных (vps, vds) серверах под управлением ОС Linux (Debian, CentOS, Ubuntu), FreeBSD а, так же, Windows.

В рамках установки сервера производятся следующие обязательные настройки, независимо от дополнительных функций:

Развертывание почтового сервера может быть выполнено на базе одного или нескольких (в комплексе) вариантов лицензионного или open-source программного обеспечения для организации почтового сервера.

Варианты лицензионного программного обеспечения:

• Microsoft Exchange Server;
• CommunigatePro;
• Kerio MailServer;
• MDaemon;
• Sendmail

Варианты программного обеспечения под лицензией GPL (свободно распространяемое ПО) для организации почтового сервера:

• Sendmail (входит в состав части дистрибутивов Linux);
• Postfix;
• Qmail;
• Exim;
• RoundCube;
• Afterlogic

Возможна установка программных комплексов электронной почты и совместной работы по своим возможностям приближающимся к лицензионному решению для корпоративной почты — Microsoft Exchange Server.

Стоимость работы по установке и настройке почтового сервера

На базе одного из существующих, популярных шаблонов использования:

2 900 рублей 5 900 рублей 8 900 рублей От 18 900 рублей

Небольшой почтовый сервер для частного использования, для блога, сайта или малой организации.

Используемое ПО:

От 1 до 10 почтовых ящиков, 1 почтовый домен, 1 ip-адрес сервера;
фильтрация входящей почты (Greylist + SpamAssassin), web-интерфейс доступа к почте.

Сервер может быть установлен по данному шаблону или по вашему (техническому заданию), близкому по характеристикам и сложности.

Установка и настройка почтового сервера для небольшой организации или среднего web-проекта, например, по одному из следующих популярных шаблонов использования, подразумевающих повышенное количество почтовых пользователей, ящиков и почтовых доменов:

Используемое ПО: Exim / Postfix, RoundCube / Afterlogic;

От 1 до 30 почтовых ящиков, до 2 почтовых доменов, фильтрация входящей почты (Greylist + SpamAssassin), web-интерфейс работы с почтой, web-статистика работы почтового сервера

Установка и настройка корпоративного почтового сервера для малой, средней крупной организации или web-проекта, например, по одному из следующих популярных шаблонов использования, подразумевающих самостоятельное управление почтовыми, ящиками, доменами, пользователями, их лимитами и правами:

Используемое ПО:

Данные программные решения по своим характеристикам являются альтернативой лицензионному продукту Microsoft Exchange Server и предоставляют полную возможность самостоятельно настроить, поддерживать и управлять неограниченным количеством ящиков, почтовых пользователей их прав и доменов.

Управление почтовым сервером происходит через web-интерфейс. Полноценная корпоративная почтовая система для компании.

Установка и настройка почтового сервера по индивидуальному техническому заданию заказчика.

Пример возможного шаблона установки:

Кластер из двух удаленных физических или виртуальных почтовых серверов, дублирующих или дополняющих возможности друг друга.

Используемое ПО: Exim / Postfix, RoundCube / Afterlogic и др.

Любое необходимое количество почтовых ящиков, пользователей и доменов. Самостоятельное управление почтовым сервером через web-интерфейс. Работа с входящей и исходящей почтой из почтовой программы или через web-интерфейс.

Для заказа и обсуждения настройки почтового сервера, пожалуйста, свяжитесь с нами из раздела «Контакты».

Как создать свой почтовый сервер?

Компания Kerio разрабатывает функциональные решения для малого и среднего бизнеса.
Kerio MailServer 6 относится к новому поколению почтовых cерверов для корпоративных сетей. Достоинством Kerio MailServer является его кроссплатформенность — он может работать в операционных средах Windows, Linux, Mac OS, FreeBSD.

При работе под Windows в качестве почтового клиента можно использовать Microsoft Outlook, а в среде Mac OS — Microsoft Entourage. Во всех системах можно воспользоваться веб-интерфейсом Kerio WebMail. Существует также версия Kerio WebMail Mini, предназначенная для установки на карманные компьютеры. Kerio WebMail Mini поддерживает системы Palm OS, Pocket PC и BlackBerry. Почтовые клиенты Kerio WebMail и Kerio WebMail Mini особенно удобны для часто путешествующих сотрудников, поскольку позволяют работать с почтой на корпоративном веб-сервере из любого места. Второе достоинство Kerio MailServer — наличие в его составе встроенных антивируса и антиспам-модуля. Для почтового сервера такая функциональность в настоящее время является обязательной, а интеграция этих функций в рамках одного продукта позволила достичь стабильности в работе и отсутствия необходимости интеграции ПО разных производителей.

Почта

Kerio MailServer позволяет получать почту несколькими способами: по протоколам РОР3 (с возможностью SSL-кодирования), IMAP4 (с возможностью SSL-кодирования), с помощью графического сетевого интерфейса WebMail (с возможностью SSL-кодирования), с помощью смартфонов и КПК, беспроводного соединения с использованием BlackBerry, а также при помощи клиентов электронной почты Microsoft Outlook 2000/XP/2003 для Windows или Microsoft Entourage X/2004 для Mac OS X. Для работы с groupware при использовании Microsoft Outlook необходимо устанавливать Kerio Outlook Connector, который представляет собой интерфейс программирования приложений электронной почты (MAPI provider), замещающий собой MAPI Provider Microsoft Outlook.

При замене Microsoft Exchange на Kerio MailServer сохраняется доступ к совместным календарным событиям, общим контактам и задачам, имеющимся в Microsoft Outlook, Microsoft Entourage и Kerio WebMail. Пользователи могут осуществить миграцию на Kerio MailServer, оставив при этом все групповые функции, например календарные события.

Для автоматизации перехода с Microsoft Exchange Server на Kerio MailServer предназначена функция Kerio Exchange Migration Tool, с помощью которой можно перенести данные из следующих серверов серии Exchange: Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003. Эта функция импортирует блоки данных “Пользователи”, “Электронная почта”, “Контакты”, “Календарные события”, “Задачи” в соответствующие директории почтового сервера Kerio MailServer.

Безопасность

К системе безопасности относится возможность использования криптографической защиты трафика с помощью SSL, антиспамовый фильтр, антивирусный фильтр и фильтр вложений. Управление всеми фильтрами размещено в одном разделе “Фильтры вложений”, что упрощает и ускоряет работу администратора.

Защита от вирусов у Kerio MailServer двухуровневая: можно одновременно использовать интегрированный антивирус McAfee и подключаемый внешний антивирусный пакет. В случае сбоя с обновлением баз или продлением срока действия лицензии одного антивируса вероятность заражения существенно снижена благодаря работе второго. В списке поддерживаемых подключаемых антивирусных программ находятся AVG Antivirus 7 ESE (Grisoft), NOD32 Antivirus (Eset Software), eTrust Antivirus (Computer Associates), SAVI Antivirus (Sophos), Avast Antivirus (ALWIL Software), VisNetic/Kaspersky Antivirus (Deerfield), Symantec AntiVirus Scan Engine (Symantec). Возможно применение и других антивирусных программ. При вирусных эпидемиях полезным окажется то, что встроенный антивирус McAfee проверяет и внутреннюю корпоративную почту, что замедлит распространение вирусов внутри среди сотрудников.

Для защиты от спама в Kerio MailServer используется несколько методов. Поддерживается авторизация SMTP с помощью IP-адреса, черные списки в реальном времени, контентная фильтрация, проверка домена отправителя, Microsoft Caller ID. Поддерживается также SPF идентификация. Помимо этого, ПО позволяет вводить ограничения на число параллельных соединений и ограничивать количество писем в единицу времени, отправляемых с одного адреса. В Kerio MailServer реализована технология борьбы с DHA-атаками путем замедления ответов, прерывания соединения и отсылки ложных ответов. Для повышения безопасности продукт содержит инструменты для резервного копирования для всей входящей и исходящей электронной почты, адресных книг, календарей и других объектов совместной работы, а также инструменты квотирования объема почтового ящика, размера вложений и числа сообщений в целом.

Администрирование

Для установки Kerio MailServer не обязательна именно серверная платформа. Почтовый сервер Kerio MailServer можно использовать и в качестве внутреннего сетевого сервера, и в качестве интернет-сервера электронной почты. Продукт имеет два интерфейса администрирования — Kerio Administration Console и Kerio Web Administration. Консоль Kerio Administration Console позволяет управлять несколькими почтовыми серверами и другими продуктами компании Kerio Technologies с одного рабочего места, а удаленный доступ осуществляется по зашифрованному каналу. Это отдельная программа, которая может быть установлена на любой поддерживаемой операционной системе. Администратор также может делегировать полномочия пользователям для управления учетными записями с помощью Kerio Web Administration. Данными пользователей в Kerio MailServer 6.x можно управлять с использованием внутренней базы данных или служб каталогов Microsoft Active Directory или Apple Open Directory.

Этот урок расскажет как настроить работающий почтовый сервер в Ubuntu или Debian. Как мы знаем, два главных протокола используются в почтовом сервере — это SMTP и POP/IMAP. В этом уроке postfix будет использован для SMTP, в то время как dovecot будет использоваться для POP/IMAP. Они оба с открытым исходным кодом, стабильные и имеют множество настроек.

Пожалуйста, обратите внимание, что вопросы безопасности почтового сервера за сферой данного урока, и они освещены в статье " ".

Предварительные требования

Каждый домен должен иметь запись на DNS сервере. Рекомендуется НЕ использовать живые домены для целей тестирования. В этом уроке тестовый домен example.tst будет использован в лабораторных условиях. DNS сервер для этого гипотетического домена имел бы, по крайней мере, следующие записи.

• Прямая зона для example.tst:

IN MX 10 mail.example.tst. mail.example.tst. IN A 192.168.10.1

• Обратная зона для example.tst:

192.168.10.1 IN PTR mail.example.tst.

Когда настраивается живой почтовый сервер, эти записи могут быть изменены, в соответствии с системными требованиями.

Настройка имени хоста (hostname)

Во-первых, hostname почтового сервера должно быть определено в /etc/hostname и /etc/hosts. Причём в первом файле следует размещать только имя хоста.

Root@mail:~# vim /etc/hostname mail root@mail:~# vim /etc/hosts ## IP Полностью определённое доменное имя Имя хоста ## 192.168.10.1 mail.example.tst mail

Добавление пользователей

Каждый пользователь Linux, по умолчанию, имеет автоматически созданный почтовый ящик. Эти пользователи и почтовые ящики будут использоваться как почтовые учётные записи и соответствующие им адреса почтовых ящиков. Создание пользователя очень простое.

Root@mail:~# adduser alex

Установка и настройка SMTP

SMTP: Установка postfix

root@mail:/etc/postfix# vim main.cf ## имя сервера ## myhostname = mail.example.tst ## определение псевдонимов ## alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases ## определение transport ## transport_maps = hash:/etc/postfix/transport ## myorigin задаёт доменное имя для писем, берущих начало с этого сервера. В нашем случае, все исходящие письма должны иметь "@example.tst" в качестве домена отправителя ## myorigin = example.tst ## mydestination параметр определяет, какие домены эта машина будет доставлять локально вместо того, чтобы переправлять на другую машину. ## mydestination = mail.example.tst, localhost.example.tst, localhost, hash:/etc/postfix/transport ## адрес smarthost. В этом уроке не используется, о нём будет расказанов в будущей инструкции ## relayhost = ## доверенные сети отправителя. postfix не будет пересылать письма, приходящие из других сетей ## mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.10.0/24 ## размер почтового ящика в байтах. 0 означает без ограничений ## mailbox_size_limit = 0 ## postfix будет прослушивать все доступные интерфейсы, например, eth0, eth1, eth2 и так далее ## inet_interfaces = all

• transport

Письмам, предназначенным для домена example.tst, определено быть доставлено локально без каких-либо DNS запросов.

Root@mail:/etc/postfix# vim transport example.tst local: .example.tst local: root@mail:/etc/postfix# postmap transport

• aliases

Предполагаем, что все письма, отправленные пользователю userA, должны быть доставлены также пользователю userB, для этого файл aliases изменён как показано ниже:

Root@mail:/etc/postfix# vim aliases userA: userA, userB root@mail:/etc/postfix# postalias aliases

Обратите внимание: Синтекс "userA: userB" определяет, что почта должна быть направлена только пользователю userB. Пользователь userA не будет получать копию письма.

SMTP: Запуск и обслуживание

postfix может быть запущен командой.

Root@mail:~# service postfix restart

Лог-файл в /var/log/mail.log должен предоставить полезную информацию, если что-то пойдёт не так. Прослушивает ли почтовый сервер TCP порт 25 можно также проверить используя netstat.

Root@mail:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

Как видно из вывода, сервер прослушивает TCP порт 25 для входящих запросов соединений.

Установка и настройка POP/IMAP

POP/IMAP: Установка dovecot

POP/IMAP: Подготовка конфигурационных файлов

Следующие параметры изменяются как нужно.

Root@mail:~# vim /etc/dovecot/conf.d/10-mail.conf ## расположение почтовых ящиков, заданных в формате "mbox" ## mail_location = mbox:~/mail:INBOX=/var/mail/%u ## dovecot даны необходимые разрешения на чтение/запись пользовательских почтовых ящиков ## mail_privileged_group = mail

Этого должно быть достаточно для запуска службы POP/IMAP в почтовом сервере.

POP/IMAP: Установка службы

Сейчас, когда dovecot установлен и настроен, он может быть запущен, используя следующую команду.

Root@mail:~# service dovecot restart

Вновь лог-файл (/var/log/mail.log) может предоставить важные зацепки, если что-то пойдёт не так. Узнать, запущен ли dovecot, можно при использовании netstat следующим образом.

Root@mail:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

Использование почтового сервера с пользовательской почтовой программой

Почтовый сервер теперь готов к использованию. Почтовая учётная запись может быть настроена с использованием вашего любимого почтового клиента на настольном компьютере, ноутбуке, планшете или телефоне. Можно настроить и webmail (почту с веб-интерфейсом) на сервере, но инструкция по webmail будет в следующих уроках. На данном этапе, почтовая программа Mozilla Thunderbird определила следующие настройки для моего сервера:

Решение проблем с почтовым сервером

• Лучший ваш друг – это лог-файл /var/log/mail.log. Любые зацепки, почему почта не работает, могут быть найдены здесь.
• Убедитесь, что файервол должным образом настроен.
• Убедитесь, что DNS сервер имеет должные записи.

Подытоживая, демонстрация в этом уроке, как уже было упомянуто, проходила в лабораторных условиях. Может быть развёрнут тестовый DNS сервер со всеми необходимыми записями, и пользователи будут между собой обмениваться письмами на одном и том же сервере, например, том же домене. Чтобы сделать ещё интереснее, можно развернуть множество почтовых серверов с различными доменами, для проверки работы связи между доменами, для этого должны присутствовать необходимые DNS записи.

Валидные DNS записи необходимы для живых почтовых серверов. Можно сделать тюнинг настроек postfix и dovecot в соответствии с потребностями.

Внимание : Для тех, кто хочет развернуть живой почтовый сервер, или любой почтовый сервер, который имеет доступ в Интернет, убедитесь, что ваш SMTP обезопасен. Обычно атаки на SMTP происходят из Интернета, так и от зловредных программ внутри локальной сети.

Надеюсь это поможет.

Эти программы нельзя установить на виртуальный хостинг . Полностью автономный почтовый сервер можно сделать только на виртуальном частном (выделенном) сервере, т. е. На VDS (VPS). — эта статья, как следует из заголовка, расскажет вам о качественном и при этом самом дешёвом варианте виртуального частного сервера, которые при этом ещё и используют облачные технологии.

Вообще, тема почты очень близка авторам , мы уже рассматривали в разное время вопросы создания почты на своих собственных доменах (это позволяет выбрать короткие и красивые имена для почтовых ящиков), как «прикрутить» свой домен к mail.ru да и вообще к любому популярному почтовому ящику, как создать свою автономную почту на хостинге и т. д. Всё это и многое другое вы сможете найти по тегу своя почта.

Многие пользователи Убунту используют систему не только для домашних нужд. Такой подход вполне оправдан, ведь на Linux-системах гораздо удобнее заниматься программированием, созданием серверов и веб-сайтов. Одно из удобств - создание сервера электронной почты . Для новичков эта задача покажется ужасно трудной, однако если вы разберётесь, как установить и настроить почтовый сервер для Ubuntu, задача уже не покажется вам такой уж тяжёлой.

Как выполняется настройка почтового сервера на базе Ubuntu.

Перед конкретными инструкциями и брожением по коду не обойтись без доли теоретического материала. Важно понимать, что такое сервер электронной почты и как он работает.

Настроенный почтовый сервер, если говорить очень просто - это почтальон, который получает «письмо» от одного почтового клиента и отдаёт другому. В этом, в принципе, вся суть работы этого программного обеспечения. Почтовый сервер нужен не только для передачи электронной почты. На сайтах он отвечает за регистрацию пользователей, передачу заполняемых форм и другие важные действия, без которых сайт стал бы подобием книги, на которую можно только смотреть, перелистывая страницы, а вот что-то сделать трудновато.

Почтовые серверы на Linux существенно отличаются от оных на Windows и других системах. На Винде это уже готовая закрытая программа, которой остаётся только начать пользоваться. Дистрибутивы Линукса же предполагают самостоятельную настройку всех компонентов. Причём сервер будет в итоге состоять не из одной программы, а из нескольких. Мы будем использовать Postfix в сочетании с Dovecot.

Почему Postfix?

На Убунту существует несколько почтовых клиентов, но всё же мы выбрали именно этот. Настройка Posfix на Ubuntu гораздо легче, чем того же SendMail, а это важно для начинающего пользователя. В сочетании с Dovecot Postfix способен выполнять всё то, что обычно требуют от почтовых серверов.

Postfix - это непосредственно сам агент передачи почты. Ему и предстоит сыграть главную роль во всём представлении. Это программа с открытым исходным кодом, которую используют по умолчанию многие серверы и веб-сайты. Dovecot - это агент получения доставки почты.

Установка Postfix

Первым делом нужно воспользоваться командой для обновления локальной базы пакетов:

Сам агент Postfix можно свободно установить из репозитория, и это будет следующий шаг:

sudo apt-get install postfix

Когда запустится интерфейс этого приложения, нужно выбрать пункт «Internet Site», после чего произойдёт создание файла конфигурации с именем main.cf.

Далее в поле «System mail name» впишите локальное имя будущего сервера, например, myserver.org или любое другое по своему желанию. С помощью команды nslookup вы всегда сможете узнать домен сервера в будущем – посмотрите и запишите, это пригодится для настройки.

Настройка Postfix

Теперь нужно произвести настройки почтового агента . Для этого нужно первым делом создать файл с именем virtual в папке /etc/postfix// Для этого можно воспользоваться командой touch:

Теперь нужно создать папку private в директории /etc/postfix/. В ней будут храниться настройки почты:

touch canonical sender_relay sasl_passwd

Теперь нужно поменять некоторые настройки в файле конфигурации main.cf. Откройте его в блокноте в привилегированном режиме:

sudo nano /etc/postfix/main.cf

В файле идут значения параметров, и через знак «=» перечисляются его значения. Здесь нужно у параметра myhostname поменять имя локального сервера – на myserver.org, как в нашем примере, или на то, которое вы указали при установке Postfix на предыдущем этапе. Вот так:

myhostname = myserver.org

Посмотрите использующийся IP-адрес с помощью такой команды:

ifconfig | grep “inet addr” -m 1

Этот IP-адрес нужно вписать в параметры mydestination. Параметр alias_maps замените на virtual_alias_maps, тогда письма смогут пересылаться на другие адреса.

Теперь нужно поменять расположение хэша:

virtual_alias_maps = hash:/etc/postfix/virtual

Для параметра mynetworks установите такие значения:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Если вы хотите, чтобы сервер мог работать с почтой Яндекса , в конце файла добавьте следующие параметры:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/private/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/private/sender_relay
sender_canonical_maps = hash:/etc/postfix/private/canonical

В файле /etc/postfix/private/canonical добавьте свою почту Яндекса:

@yandex.ru [email protected]

В файл /etc/postfix/private/sender_relay добавьте:

@yandex.ru smtp.yandex.ru

В файл /etc/postfix/private/sasl_passwd добавьте пароль от почтового ящика Яндекса – вместо ***:

[email protected]:***

Если вы используете Ubuntu Server 16, нужно открыть порты для работы почтовых служб. Для этого используйте команду:

iptables -A INPUT -p tcp –dport 25 -j ACCEPT

Когда вы сделали все изменения в файлах, нужно перезапустить службу, чтобы новые настройки применились.

Проверка работы Postfix

Полезно установить утилиту mutt, чтобы работать с почтой было удобнее. Это можно сделать с помощью команды:

sudo apt-get install mutt

Теперь можно попробовать отправить письмо на какой-нибудь почтовый ящик:

echo “Message” | mutt -s “msg” [email protected]

Если всё хорошо, то письмо будет получено. Но учтите, что в Google такие письма обычно попадают в спам.

Установка и настройка Dovecot

Сначала нужно установить утилиту:

sudo apt-get install dovecot-imapd dovecot-pop3d

Теперь откройте файл /etc/dovecot/dovecot.conf и добавьте в него перечень протоколов:

protocols = pop3 pop3s imap imaps

mail_location = mbox:~/mail:INBOX=/var/mail/%u

Если эта строка имеет другое содержимое, нужно его изменить на указанное. Если её нет вовсе, то нужно её добавить.

Перезапустите сервис, чтобы изменения применились:

sudo /etc/init.d/dovecot restart

Откройте файл /etc/hosts и добавьте там свой домен, который указывали в самом начале. В нашем примере это был домен myserver.org. IP-адрес также определяли на этапе настройки Postfix.

ip-address myserver.org

Теперь осталось лишь открыть порты, чтобы почтовые службы беспрепятственно могли получать и отправлять письма :

iptables -A INPUT -p tcp –dport 220 -j ACCEPT
iptables -A INPUT -p tcp –dport 993 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT

Чтобы проверить работоспособность всей этой системы, нужно отправить письмо на указанный в настройках почтовый ящик. При этом в адресе нужно использовать созданный домен, а пользователь должен быть создан заранее, тогда письмо должно быть получено – проверять почту можно с помощью утилиты mutt, которую вы уже установили.