Как на сервере создать почту на: Как сделать свой почтовый сервер?

Как сделать свой почтовый сервер?

Компания Kerio разрабатывает функциональные решения для малого и среднего бизнеса.
Kerio MailServer 6 относится к новому поколению почтовых cерверов для корпоративных сетей. Достоинством Kerio MailServer является его кроссплатформенность — он может работать в операционных средах Windows, Linux, Mac OS, FreeBSD.

При работе под Windows в качестве почтового клиента можно использовать Microsoft Outlook, а в среде Mac OS  — Microsoft Entourage. Во всех системах можно воспользоваться веб-интерфейсом Kerio WebMail. Существует также версия Kerio WebMail Mini, предназначенная для установки на карманные компьютеры. Kerio WebMail Mini поддерживает системы Palm OS, Pocket PC и BlackBerry. Почтовые клиенты Kerio WebMail и Kerio WebMail Mini особенно удобны для часто путешествующих сотрудников, поскольку позволяют работать с почтой на корпоративном веб-сервере из любого места. Второе достоинство Kerio MailServer  — наличие в его составе встроенных антивируса и антиспам-модуля. Для почтового сервера такая функциональность в настоящее время является обязательной, а интеграция этих функций в рамках одного продукта позволила достичь стабильности в работе и отсутствия необходимости интеграции ПО разных производителей.

Почта

Kerio MailServer позволяет получать почту несколькими способами: по протоколам РОР3 (с возможностью SSL-кодирования), IMAP4 (с возможностью SSL-кодирования), с помощью графического сетевого интерфейса WebMail (с возможностью SSL-кодирования), с помощью смартфонов и КПК, беспроводного соединения с использованием BlackBerry, а также при помощи клиентов электронной почты Microsoft Outlook 2000/XP/2003 для Windows или Microsoft Entourage X/2004 для Mac OS X. Для работы с groupware при использовании Microsoft Outlook необходимо устанавливать Kerio Outlook Connector, который представляет собой интерфейс программирования приложений электронной почты (MAPI provider), замещающий собой MAPI Provider Microsoft Outlook.

При замене Microsoft Exchange на Kerio MailServer сохраняется доступ к совместным календарным событиям, общим контактам и задачам, имеющимся в Microsoft Outlook, Microsoft Entourage и Kerio WebMail. Пользователи могут осуществить миграцию на Kerio MailServer, оставив при этом все групповые функции, например календарные события.

Для автоматизации перехода с Microsoft Exchange Server на Kerio MailServer предназначена функция Kerio Exchange Migration Tool, с помощью которой можно перенести данные из следующих серверов серии Exchange: Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003. Эта функция импортирует блоки данных “Пользователи”, “Электронная почта”, “Контакты”, “Календарные события”, “Задачи” в соответствующие директории почтового сервера Kerio MailServer.

Безопасность

К системе безопасности относится возможность использования криптографической защиты трафика с помощью SSL, антиспамовый фильтр, антивирусный фильтр и фильтр вложений. Управление всеми фильтрами размещено в одном разделе “Фильтры вложений”, что упрощает и ускоряет работу администратора.

Защита от вирусов у Kerio MailServer двухуровневая: можно одновременно использовать интегрированный антивирус McAfee и подключаемый внешний антивирусный пакет. В случае сбоя с обновлением баз или продлением срока действия лицензии одного антивируса вероятность заражения существенно снижена благодаря работе второго. В списке поддерживаемых подключаемых антивирусных программ находятся AVG Antivirus 7 ESE (Grisoft), NOD32 Antivirus (Eset Software), eTrust Antivirus (Computer Associates), SAVI Antivirus (Sophos), Avast Antivirus (ALWIL Software), VisNetic/Kaspersky Antivirus (Deerfield), Symantec AntiVirus Scan Engine (Symantec). Возможно применение и других антивирусных программ. При вирусных эпидемиях полезным окажется то, что встроенный антивирус McAfee проверяет и внутреннюю корпоративную почту, что замедлит распространение вирусов внутри среди сотрудников.

Для защиты от спама в Kerio MailServer используется несколько методов. Поддерживается авторизация SMTP с помощью IP-адреса, черные списки в реальном времени, контентная фильтрация, проверка домена отправителя, Microsoft Caller ID. Поддерживается также SPF идентификация. Помимо этого, ПО позволяет вводить ограничения на число параллельных соединений и ограничивать количество писем в единицу времени, отправляемых с одного адреса. В Kerio MailServer реализована технология борьбы с DHA-атаками путем замедления ответов, прерывания соединения и отсылки ложных ответов. Для повышения безопасности продукт содержит инструменты для резервного копирования для всей входящей и исходящей электронной почты, адресных книг, календарей и других объектов совместной работы, а также инструменты квотирования объема почтового ящика, размера вложений и числа сообщений в целом.

Администрирование

Для установки Kerio MailServer не обязательна именно серверная платформа. Почтовый сервер Kerio MailServer можно использовать и в качестве внутреннего сетевого сервера, и в качестве интернет-сервера электронной почты. Продукт имеет два интерфейса администрирования  — Kerio Administration Console и Kerio Web Administration. Консоль Kerio Administration Console позволяет управлять несколькими почтовыми серверами и другими продуктами компании Kerio Technologies с одного рабочего места, а удаленный доступ осуществляется по зашифрованному каналу. Это отдельная программа, которая может быть установлена на любой поддерживаемой операционной системе. Администратор также может делегировать полномочия пользователям для управления учетными записями с помощью Kerio Web Administration. Данными пользователей в Kerio MailServer 6.x можно управлять с использованием внутренней базы данных или служб каталогов Microsoft Active Directory или Apple Open Directory.

Строим свой Gmail с куртизанками и преферансом / Хабр

Вместо предисловия

В один прекрасный, а может и не такой уж и прекрасный, день настигла паранойя и меня. Было принято решение бежать от Google подальше. При чем, бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.

Итак, в этой статье я расскажу о том, как я поднимал и настраивал на своем сервере почту, календарь, контакты, RSS-аггрегатор и, в качестве бонуса, хранилище файлов.

0. Сервер

Прежде чем разворачивать все необходимые сервисы, сперва необходимо решить где они будут жить. Первая мысль, которая приходит в голову — развернуть все на своем домашнем компьютере. Но включенный 24/7 компьютер дома доставляет немало неудобств. К тому же, мы хотим, чтобы наши сервисы были доступны всегда, а с качеством домашнего интернета и электроснабжения это почти невозможно. Да что там говорить о качестве, многие интернет провайдеры запрещают держать какие-либо серверы дома.

Таким образом, выбор пал на виртуальный сервер от Digital Ocean. Думаю, сервис не нуждается в представлении. Для себя я выбрал самый простой тарифный план, а именно $5/мес, 20GB SSD и 512MB RAM. Таких скромных характеристик достаточно для решения вышеописанных задач в масштабах домашнего пользования.

Также, нам необходимо зарегистрировать домен. Так как я жадная жопа мне было жалко денег на домен в зоне .com, то я воспользовался услугами замечательного регистратора Dot.tk — они выдают домены в зоне .tk бесплатно, с условием, что ваш сайт будет работать и вы вовремя будете продлевать регистрацию доменного имени. Другими словами — если вы доменом пользуетесь, то пользуйтесь на здоровье. Если же просто застолбили имя, то не будьте жадиной, отдайте это имя кому-то другому.

Для удобства, можно перенести обслуживание домена на серверы Digital Ocean, что я и сделал, выбрав «Custom DNS» и прописав адреса следующих NS-серверов: ns1.digitalocean.com, ns2.digitalocean.com, ns3.digitalocean.com.

1. Почта

После того, как мы развернули сервер и зарегистрировали домен, можно приступать к установке необходимых нам служб. Я еще и ленивая жопа человек ленивый и люблю использовать пакеты, которые работают прямо из коробки. Поэтому для установки почтового сервера я выбрал iRedMail. Бесплатной версии будет вполне достаточно для решения наших задач.

Это набор скриптов, которые за считанные минуты устанавливает и настраивает следующую связку:

• dovecot
• postfix
• mysql/postgresql/openldap (по выбору)
• amavisd
• clamav
• spamassissin
• apache
• roundcubemail

+ еще некоторые плюшки, о которых детально написано тут.

ВНИМАНИЕ: на сайте iRedAdmin написано, что его нужно устанавливать _только_ на свежеустановленную ОС. Я не пробовал устанавливать пакет на «бэушный» сервер, однако, подозреваю, что закончится это все не самым лучшим образом.

Не будем долго задерживаться на этапе установки, эта процедура довольно проста и подробно описана тут, тут и тут. После установки можем пойти на панель управления по адресу example.com/iredadmin и создать нового пользователя. Теперь у нас есть полностью рабочий почтовый сервер.

Но мы пойдем немного дальше и заменим apache на nginx. Сперва, необходимо установить сам веб-сервер. В ubuntu это делается так:

apt-get install nginx

Теперь необходимо настроить его таким образом, чтобы все наши сервисы были доступны. Так как мы хотим, чтобы весь трафик шифровался, то необходимо немного модифицировать дефолтный конфиг, включив шифрование. Подробнее о настройке шифрования в nginx можно почитать тут. Мой глобальный конфиг /etc/nginx/nginx.conf выглядит следующим образом:

http {
    ssl_certificate /path/to/cert;
    ssl_certificate_key /path/to/key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH";
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 5m;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security 'max-age=604800';

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;

    server_name_in_redirect on;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;
    gzip_disable "msie6";

    include /etc/nginx/sites-enabled/*;
}

Таким образом, я включил шифрование глобально для всех сайтов, которые будет обслуживать nginx. Теперь нужно написать конфиги для необходимых нам сервисов.

Для этого в /etc/nginx/sites-enabled/ создаем новый файл примерно с таким содержанием:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri; # Принудительно перенаправляем на https
}
server {
    listen 443 ssl;
    server_name example.com www.example.com;
    index index.php index.html index.htm;
    ssl on;
    access_log /var/log/nginx/root/access.log;
    error_log /var/log/nginx/root/error.log;


    location /phpmyadmin {
        root /usr/share/;
        location ~ ^/phpmyadmin/(.+\.php)$ {
            try_files $uri = 404;
            root /usr/share/;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param HTTPS on;
            include fastcgi_params;
        }
        location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
            root /usr/share/;
        }
    }

    location /iredadmin {
        root /var/www;
        uwsgi_pass 127.0.0.1:3031;
        include uwsgi_params;
        uwsgi_param SCRIPT_NAME /iredadmin;
        uwsgi_modifier1 30;

        location ~* ^/iredadmin/static/ {
            root /var/www;
        }
    }

    location ~/(\.ht|README|AUTHORS|INSTALL|LICENSE|CONFIG|ChangeLog) {
        deny all;
    }
}

Здесь мы видим правила обслуживания адресов /phpmyadmin и /iredadmin. Так как phpmyadmin написан на вот так неожиданность php, то для его работы необходимо установить php5-fpm. В ubuntu это делается так:

apt-get install php5-fpm

Далее, в конфиге /etc/php5/fpm/pool.d/www.conf прописываем строчку:

listen = /var/run/php5-fpm.sock

Таким образом мы указываем fpm, чтобы он слушал на сокете /var/run/php5-fpm.sock. Именно на этот сокет настроен наш nginx.

iredadmin, в свою очередь, написан на python и для его работы нам понадобится uwsgi. Также, для красивого запуска uwsgi, я использую supervisor. Установим эти пакеты.

apt-get install supervisor
pip install uwsgi

Конфиг uwsgi-приложения /etc/uwsgi/iredadmin.ini у меня выглядит следующим образом:

[uwsgi]
chdir=/var/www/iredadmin
vacuum=True
pidfile=/var/run/uwsgi/iredadmin/iredadmin.pid
socket=127.0.0.1:3031
plugins=python
file=/var/www/iredadmin/iredadmin.py

Конфиг супервизора /etc/supervisor/conf.d/iredadmin.conf выглядит так:

[program:iredadmin]
command=/usr/local/bin/uwsgi /etc/uwsgi/iredadmin.ini
stdout_logfile=/var/log/supervisor/iredadmin.log
stderr_logfile=/var/log/supervisor/iredadmin_err.log
user=iredadmin

Останавливаем apache, запускаем nginx и supervisor:

service apache2 stop
service nginx start
supervisorctl start iredadmin

Идем в браузер и проверяем все ли работает.

2. Контакты и календари

Для того, чтобы наше рабочее окружение было максимально комфортным, нам необходимо поднять сервер контактов и календарей. Сперва мой выбор пал на Baikal. Это замечательное решение, которое разворачивается за считанные секунды и неплохо работает. Но мы ведь хотим, чтобы все наши сервисы также были доступны и через web, а Baikal, к сожалению, не имеет встроенного web-интерфейса. Таким образом, необходимо искать, устанавливать и настраивать еще один продукт. После непродожительного поиска, наткнулся на отличное решение — ownCloud. Это полноценный WebDAV сервер, у которого есть веб-интерфейс и клиенты для разных платформ. Из коробки мы получаем сервер контактов и календарь. Более того, мы получаем свое личное облачное хранилище!

Установка

1. Скачать и распаковать архив;
2. Создать пользователя базы данных и саму БД;
3. Настроить nginx;
4. Открыть в браузере страницу установщика и следовать инструкциям.

Конфиг для nginx я взял из документации.

Интеграция контактов с RoundCubeMail

Для того, чтобы мы могли пользоваться контактами прямо в веб-интерфейсе почтового ящика, необходимо установить плагин для RoundCubeMail. Я использовал этот.

Сначала нужно установить plugin-manager для RoundCube. Видео-инструкция по установке лежит тут. В моем случае оказалось, что iRedMail не выдал всех привилегий пользователю БД roundcube для базы roundcubemail. Убедитесь, что все права выданы, иначе плагин-менеджер не установится. После этого качаем архив с плагином Roundcube-CardDAV, распаковываем его и кладем содержимое в папку /var/www/roundcube/plugins/carddav/. Затем необходимо включить этот плагин в настройках RoundCube в веб-интерфейсе. Теперь в настройках появился новый пункт CardDAV, в котором необходимо прописать адрес нашего CardDAV-сервера.

3. RSS

В завершение осталось поднять только RSS аггрегатор. Для решения этой задачи я использовал Tiny Tiny RSS. Это легкий движок, который прост в установке и настройке и имеет несколько тем оформления.

Установка

1. Скачать и распаковать архив;
2. Создать пользователя базы данных и саму БД;
3. Настроить nginx;
4. Открыть в браузере страницу установщика и следовать инструкциям.

Конфиг nginx /etc/nginx/sites-enabled/rss имеет следующий вид:

server {
    listen 80;
    server_name rss.example.com;
    return 301 https://$server_name$request_uri;
}
server {
    listen 443 ssl;
    server_name rss.example.com;
    index index.php index.html index.htm;
    root /var/www/tt-rss;
    access_log /var/log/nginx/tt-rss/access.log;
    error_log /var/log/nginx/tt-rss/error.log;

    location ~ ^/favicon.ico$ {
        alias /var/www/tt-rss/images/favicon.png;
        log_not_found off;
        access_log off;
        expires max;
    }

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    location ~ ^/(README\.md|INSTALL|LICENSE|CHANGELOG|UPGRADING)$ {
        deny all;
    }

    location ~ ^/(schema|utils|install)/ {
        deny all;
    }

    location ~/\. {
        deny all;
        access_log off;
        log_not_found off;
    }

    location ~ \.php$ {
        try_files $uri = 404;
        include /etc/nginx/fastcgi_params;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTPS on;
        include fastcgi_params;
        fastcgi_index index.php;
    }
}

Для того, чтобы фиды обновлялись автоматически в фоновом режиме, я добавил еще одно приложение для супервизора:

# cat /etc/supervisor/conf.d/tt_rss.conf
[program:tt_rss_up]
command=/usr/bin/php /var/www/tt-rss/update_daemon2.php
stdout_logfile=/var/log/supervisor/tt_rss_up.log
stderr_logfile=/var/log/supervisor/tt_rss_up_err.log
user=www-data

4. Синхронизация с мобильным телефоном

Зачем нам все это без синхронизации с мобильным телефоном? Вот и я думаю, что незачем.
Для синхронизации файлов, у ownCloud есть приложение для Android и iPhone. К сожалению, оно пока не умеет синхронизировать календарь и контакты, потому приходится использовать сторонние синхронизаторы.
На сколько мне известно, для iPhone ничего изобретать не надо, там синхронизация с CardDAV/CalDAV есть из коробки. В случае с Android, необходимо установить приложения, которые будут синхронизировать наши контакты и календари. В Google Play есть несколько приложений подобного рода, мой выбор пал на CalDAV-Sync и CardDAV-Sync.
Для Tiny Tiny RSS существует официальный клиент для Android.

Заключение

В итоге, мы получили хорошую альтернативу Gmail’у, полностью принадлежащую нам. Теперь можно спать спокойно, не опасаясь злых дядь, которые любят читать нашу почту и закрывать любимые сервисы. Как бонус, я обнаружил, что мой Android смартфон теперь живет в 1.5-2 раза дольше от одного заряда. Лишь благодаря отключению синхронизации гугловских календарей и контактов.

Спасибо всем, кто осилил весь этот поток мыслей. Пожелания, предложения и конструктивная критика приветствуются.

Настройка почты на сервере в панели ISPmanager 5

Настройка почты на сервере нужна для проектов, предусматривающих отправку уведомлений и общую обратную связь: форумов, интернет-магазинов, рекламных сайтов. В этой статье расскажем, как создать и настроить почту на сервере с помощью панели управления ISPmanager.

В этой статье ответим на вопросы:

1. Как создать почтовый ящик на сервере?
2. Как настроить почтовый клиент для работы с сервером?
3. Как защитить почту от входящего спама?
4. Как настроить DMARC/DKIM?
5. Как установить SSL-сертификат на почтовый домен?

Для создания почты привяжите домен к серверу. Как это сделать читайте здесь>>

1. Создание почтового домена и почтовых ящиков.

ISPmanager предлагает создать почтовый домен уже в момент первоначальной настройки — при создании пользователя или добавлении домена.

При создании пользователя: ISPmanager → Учетные записи → Пользователи → «Создать»

При добавлении домена: ISPmanager → Домены → Доменные имена → «Создать»

Если вы не создали почтовый домен при первоначальной настройке, воспользуйтесь специальным разделом ISPmanager → Домены → Почтовые домены

Укажите, какое действие выполнит почтовый домен при поступлении писем на несуществующие ящики: отправлять сообщение об ошибке, удалять полученные письма или перенаправлять входящие письма на другой e-mail / почтовый домен.

После настройки почтового домена создайте почтовые ящики в ISPmanager → Учетные записи → Почтовые ящики. В поле «Имя» укажите название ящика. Для ящика [email protected] — это «admin».

В поле «Псевдонимы» укажите дополнительные имена для ящика. Если письмо отправлено с несуществующего ящика «[email protected]», но его имя указано в псевдонимах, то письмо попадет на общий ящик «[email protected]». В ином случае оно обработается по заданным для домена настройкам — будет отправлено сообщение об ошибке, письмо перенаправится на другой ящик или удалится.

2. Настройка почтовых клиентов

После создания почтового ящика добавьте его в почтовый клиент. Все данные для этого уже указаны в ISPmanager → Учетные записи → Почтовые ящики → «Настройки». Здесь же можно скачать готовые файлы автоматической настройки для популярных почтовых клиентов:

В ISPmanager встроены почтовые клиенты Roundcube и Afterlogic, которые позволяют работать с почтой через браузер. Один из них установлен по умолчанию и доступен в ISPmanager → Дополнительные приложения.

3. Защита от входящего спама

В панель ISPmanager встроены средства для защиты от спама: Greylisting, OpenDKIM, SpamAssasin и ClamAv. Активируйте их в ISPmanager → Настройки → Возможности → «Почтовый сервер (SMTP/POP3/IMAP)» → «Изменить»

Greylisting фильтрует спам за счет задержки приема писем. В панели ISPmanager → Защита от спама → Белый список (Greylisting) можно указать исключения для этого типа проверки.

SpamAssassin определяет спам по содержимому входящих писем.

ClamAV проверяет почту и файлы на вредоносное программное обеспечение. Для его работы нужно задать дополнительные настройки в ISPmanager → Система → Планировщик.

ClamAV — очень ресурсоёмкое приложение: при работе он выгружает в оперативную память сервера базу вирусных сигнатур. Поэтому использовать его следует с осторожностью.

Выберите подходящие параметры и запустите установку модулей кнопкой «Применить изменения». Установка продлится 5-10 минут. Конкретное время можно определить по иконке диска напротив отредактированного параметра.

После установки укажите дополнительные опции в ISPmanager → Домены → Почтовые домены → «Изменить»

После этого настройте защиту для отдельных почтовых ящиков:

Дополнительно в панели ISPmanager можно задать фильтрацию почты на основе данных спам-фильтров в ISPmanager → Защита от спама → Список DNSBL. При добавлении в него блэк-листов (bl.spamcop.net, sbl.spamhaus.org и другие) входящие письма с адресов, заблокированных этими фильтрами, будут отклоняться сервером. В ISPmanager → Защита от спама → Белый список/Черный список можно точно указать, с каких e-mail будет приниматься или отклоняться почта.

4. Верификация исходящей почты

Панель ISPmanager поддерживает автоматическую настройку записей DKIM и DMARС.

Для первой нужно установить дополнительный модуль OpenDKIM в ISPmanager → Настройки → Возможности → «Почтовый сервер (SMTP/POP3/IMAP)» аналогично предыдущему шагу. Активировать добавление этих записей можно при создании или в настройках почтового домена ISPmanager → Домены → Почтовые домены → «Изменить»

После подтверждения изменений записи добавятся автоматически. При необходимости их можно отредактировать в ISPmanager → Домены → Доменные имена → «Записи».

5. Установка SSL-сертификата на почтовый домен

По умолчанию почтовый домен защищен самоподписанным сертификатом. Для работы почты по защищенному соединению с более надежными способами шифрования установите SSL-сертификат на почтовый домен. Для этого используйте сертификат, которым уже защищен ваш сайт (один сертификат может защищать одновременно сайт и почту). Если ваш сайт не защищен SSL-сертификатом, воспользуйтесь платными сертификатами Comodo, Thawte, RapidSSL, GeoTrust или Symantec. Если пользователи не совершают платежи и не оставляют конфиденциальную информацию на сайте — вам подойдет бесплатный сертификат Let’s Encrypt.

Установите сертификат в панели ISPmanager → Домены → Почтовые домены. Для этого в меню SSL-сертификат вставьте сам сертификат, секретный ключ и цепочку сертификатов

Дополнительные ресурсы по настройке:

Greylisting

SpamAssassin

DNSBL

Корпоративная Почта со своим Доменом на Яндекс – Сергей Арсентьев

Сейчас я расскажу самый проверенный способ, из тех что я знаю, как создать корпоративную почту со своим доменом, используя бесплатный сервис от Яндекса.

Корпоративная почта — это электронная почта, в адресе которой присутствует конкретный домен компании, а не общеизвестный бесплатный почтовый сервис, то есть не [email protected], а например, vasya@вашдомен.ru

Я несколько лет сдуру пользовался той корпоративной почтой, которая была настроена у меня на сервере

Мне ее настроил еще первый хостер, и с тех пор я отправлял и получал почту на свой домен moytop.com через их программу на сервере.

Но когда нагрузка на хостинг перекрыла возможности виртуального плана, я купил отдельный виртуальный сервер — вот эта история, на котором естественно, ничего настроено не было и моя «корпоративная почта» не работала.

Я подумал, что каждый раз при смене хостера или сервера платить за настройку корпоративной почты на своем домене — это неправильно, тем более, что существуют  бесплатные решения от крутых корпораций типа Яндекса.

Поэтому я присмотрелся к их готовому решению и понял, что меня оно устраивает на все 100%.

Доменная почта Яндекс

Компания Яндекс предлагает свое бесплатное решение для создания корпоративной почты на домене владельца.

Основные плюсы доменной корпоративной почты Yandex.ru:

• бесплатная корпоративная почта, неограниченное количество почтовых ящиков
• удобный интерфейс, все на русском языке, легко пользоваться
• возможность добавления логотипа компании
• отлично работает в почтовых программах типа TheBat (сам использую)
• легко настраивается
• используются защищенные почтовые протоколы
• хорошая защита от спама
• наша отечественная разработка

Называется этот сервис «Почта для домена»  и находится тут https://pdd.yandex.ru/

Для того, чтобы подключить ее вам понадобится только доступ от панели управления доменным именем (выдает регистратор домена при его покупке).

Есть доступ к домену?
Тогда начинаем настройку.

Настройка Yandex почты для домена

Регистрируйте аккаунт в Яндексе (если у вас его нет) и заходите по ссылке https://pdd.yandex.ru/, которую я уже приводил выше.

Первое, что нужно сделать — добавить в интерфейсе свой домен для почты, сделайте это:

Затем вам надо будет подтвердить права на домен (что он принадлежит вам, а не кому-то другому).

Проще всего это сделать как предлагает Яндекс: добавить на сайт файл с проверочным текстом.

Для этого проще всего подключиться к сайту через FTP (как это сделать) и создать в корневой директории файл с названием как это требует Яндекс, плюс внутрь файла нужно скопировать/вставить проверочный текст из интерфейса.

Если вы все сделали правильно, то новый файл станет доступен по ссылке из обычного браузера, типа: http://вашдомен.ru/c31d2b8caf01.html (обязательно проверьте этот момент в браузере прежде чем двигаться дальше!!) — понятно что вместо домена и абракадабры у вас будет свой домен и своя абракадабра

Если ссылка в браузере открывается нормально, то отлично, вы все сделали верно, теперь дождитесь подтверждения вашего домена Яндексом.

Это может занять какое-то время. Периодически кликайте на кнопку «Проверить владение доменом».

У меня один домен почти сутки проверял, а другой подтвердился за 1 минуту, так что какой-то четкой системы я в данном случае не увидел. Но зато если добавить CNAME запись в настройках домена (второй способ), то проверка происходит почти мгновенно.

В крайнем случае всегда можно написать в саппорт Яндекса.

Итак, домен подтвердили? Двигаемся дальше.

Регистрация MX-записей

Это и есть указание вашему хостеру, чтобы почта обрабатывалась в сервисе Яндекса.

Поэтому нужно открыть свою панель управления хостингом (ISP, Cpanel и т.п.) и зайти в настройки домена.

ISP-панель

Проще всего это сделать в ISP-панели (почитайте каких хостеров я рекомендую, там в основном именно эта панель используется).

Слева открываем «Доменные имена», находим запись MX и там вносим изменения:

Имя: название вашего сайта (с точкой на конце).
Тип: оставляем MX.
Адрес: mx.yandex.net. (с точкой на конце).
Приоритет: оставляем 10.

Вот так примерно, только имя домена — на свой поменяйте:

Cpanel

Ищем блок «Домены» в нем ссылку на Zone Editor.

Смотрим наш домен в списке и выбираем «Управлять».

Там редактируем MX-запись, добавляя в поле «Получатель» значение mx.yandex.net (без точки на конце).

Альтернативный вариант — делегирование DNS

Чтобы не заморачиваться с MX-записями и прочим, можно делегировать свой домен на Яндекс.

Я пробовал все варианты, так вот — делегирование самый простой и вполне рабочий, хотя и немного долгий по времени срабатывания.

Для этого в настройках домена (по ссылке, что вам выдал регистратор вашего домена) внесите изменения в DNS-записи, следующим образом:

• Первичный DNS-сервер — «dns1.yandex.net.».
• Вторичный DNS-сервер — «dns2.yandex.net.».

В конце «net» точка обязательна!

На всякий случай хелп Яндекса тут https://yandex.ru/support/pdd/delegir.xml

Сохраняем записи DNS. На работоспособность сайта это никак не повлияет.

Всё готово.
Теперь остается ждать пока по всему миру не обновятся ваши DNS-записи. Обычно это занимает от 4 часов до суток.

В итоге у вас должно получиться примерно вот так:

То есть домен подключен и делегирован на Яндекс.

Создание почтовых ящиков со своим доменом

Поздравляю, это был последний шаг.

После делегирования у вас появится возможность добавлять корпоративную доменную почту на Яндексе в виде конкретных ящиков.

С этим я думаю, все понятно.

Вы можете сделать практически сколько угодно почтовых ящиков с названием своего домена в адресе (до 1000).

Затем вы просто входите в обычную почту Яндекса (https://mail.yandex.ru), используя логин и пароль от корпоративной почты, которые вы сами только что создали.

И видите привычный интерфейс почты Яндекса, только уже можете отправлять письма со своим доменом в адресе.

Смотреть видео

Вот вам в помощь небольшое видео о том, как настраивать корпоративную почту на Яндексе, подтверждать домен и вносить MX-записи в ISP панель. Все делаю на «живом» примере конкретного клиента.

Добавить несколько корпоративных ящиков

Обычно любому сайту нужно несколько ящиков:

• admin@……. — используется для получения SSL сертификатов
• info@….. — ящик для обычной корреспонденции
• zakaz@….. — обычно туда заказы приходят и с него ставят SMS сигнал на мобильник
• manager@….. — для рассылки прайс-листов и т.п.

В Яндекс Почте можно создать много ящиков со своим названием, паролем и характеристиками.

Сейчас ведь Яндекс Почта переехала в Яндекс Коннект и поэтому процесс добавления ящика называется «Добавить сотрудника».

1. Открывайте https://connect.yandex.ru/portal/admin/ и выбирайте сверху нужный домен.
2. Добавляйте внизу нового сотрудника — это и будет новый корпоративный ящик на почте Яндекса.

Хоть и запутанно стало, но тоже не особо сложно.

И последнее — чтобы почта не попала в спам

Есть вероятность, что письма, отправляемые с вашей новой корпоративной почты, могут запросто попадать в папку спам у адресатов. И они вообще не увидят вашу рассылку или деловую корреспонденцию.

Чаще всего письма попадают в папку спам Google, а на Mail.ru вообще могут не прийти никуда.

Это происходит, потому что у почтовых серверов мало доверия к вашей почте, а значит нужно это дело как-то исправить.

Добавляем DKIM

Если отправленные письма или рассылка попадают в спам, имеет смысл подключить так называемую DKIM подпись.

Я вообще рекомендую сразу ее подключить, не дожидаясь пока почта попадет в спам.
Это делается не особенно сложно, но разобраться стоит.

Справа в углу вы увидите сам код, который нужно скопировать:

Копируете всю эту абракадабру и создаете еще одну запись в DNS настройках.

Только не MX, а TXT — фактически это просто поле для текста, куда и нужно будет добавить эту запись.

В поле «Имя» можно использовать специальное значение mail._domainkey. После сохранения будет выглядеть примерно так:

Сохраняете и по утверждению Яндекса в течение 24 часов к вашим письмам начнет прикрепляться эта сигнатура, что будет свидетельствовать разным почтовым серверам в мире, что ваши письма не спам, а отправляются именно с корпоративной почты.

Добавляем SPF

Плюс сразу Яндекс рекомендует добавить SPF запись. Делается по аналогии с DKIM, только в TXT поле добавляется такой вот текст v=spf1 redirect=_spf.yandex.net

Вот тут более подробно есть: https://yandex.ru/support/pdd/set-mail/spf.html

Гарантий не попадания рассылки в спам, конечно, тут никаких нет, но вероятность успешной доставки значительно повышается

Согласитесь, удобно, если ваша корреспонденция, особенно для новых клиентов, всегда приходит по адресу

Также рекомендую!

Чтобы была меньше вероятность попадания писем в спам с любой почты Яндекса, в том числе корпоративной на своем домене, обязательно проверьте, чтобы в настройках аккаунта в безопасности к самому аккаунту был привязан какой-то подтвержденный номер телефона.

Добавляем DMARC

После добавления DKIM и SPF добавьте еще одну приблуду: TXT запись в виде _dmarc. со значением v=DMARC1; p=none

Запись добавляется с названием домена, ну например, _dmarc.moytop.com

Проверьте вашу почту на спам

1. Зайдите сюда https://www.mail-tester.com/
2. Скопируйте из окошка сгенерированный адрес типа [email protected]
3. Отправьте со своей почты туда любое письмо.
4. Вернитесь обратно и кликните кнопку «Смотреть результат».

Вы увидите общую оценку, а также полезную информацию, если вдруг ее надо будет передать специалисту или хостеру — заголовки почты и т.п.

Если у вас меньше баллов, внимательно посмотрите все рекомендации, они могут быть очень полезны

Для этого домена не проставлены MX-записи

В новой версии Яндекс Коннект возле домена можно видеть такую картину:

Типа домен подтвержден, а вот MX записи не проставлены.

На самом деле это какой-то баг Яндекса, так как даже при такой «ошибке» почтовые адреса добавляются без проблем (это теперь называется добавить сотрудника). Так что не обращайте внимание на это сообщение, а просто создавайте новый ящик корпоративной почты и пользуйтесь

Теперь вы в курсе как сделать корпоративную Яндекс почту со своим доменом бесплатно самому и не зависеть от хостера или программиста.

Удачи!

Муки запуска своего почтового сервера — Сервисы на vc.ru

Добрый день дорогие читатели блога компании МАРС Телеком. Сегодня я хочу поднять такую мучительную и больную тему как организация собственного почтового сервера для Вашей компании.

Почтовый сервер – это сервер электронной почты, агент пересылки сообщений, предназначенный для обслуживания почтовых сервисов организации. Под термином «почтовый сервис» подразумевают как программное обеспечение, так и аппаратный почтовый сервер или программно-аппаратный комплекс. Основная задача почтового сервера – это эффективная работа и надёжное хранение почтовой базы.

Уже с первых строк я хочу отговорить Вас поднимать собственный почтовый сервис. Не делайте этого! Ответьте для начала на следующие вопросы:

• Вы уверены, что сможете настроить сервер правильно?
• Вы уверены, что сможете дать 99.9% Uptime?
• Вы уверены, что сможете бороться со спамом?
• Вы уверены, что письма с вашего сервера не будут попадать в спам?
• Вы уверены, что сможете постоянно делать бэкапы всей почты?

В целом, настройка и поддержка почтового сервера – сложная и трудоёмкая задача, отнимающая много времени.

Корпоративные почтовые серверы — ресурсоёмкие решения от известных разработчиков. Они представляют собой комплексные решения и предназначены для крупных корпораций. Такие системы включают в себя кроме почты ряд других программных продуктов: средства групповой работы, IP-телефонии, видео-конференц-связи, корпоративные чаты. Как правило, они интегрируется с другими элементами инфраструктуры предприятия, службами каталогов.

Обычный почтовый

Почтовый сервер для начинающих. Структура и принцип работы

Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.

Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.

Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий «черный ящик», который получив письмо «неведомыми» путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.

Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.

Важнейшей часть почтового сервера является MTA (Mail Transfer Agent — агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.

Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent — агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для «общения» почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).

Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.

Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org ([email protected]), пишет письмо Козлову в домен example.com ([email protected]). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки «Отправить» в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.

Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.

Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.

Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.

Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.

Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.

Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.

Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.

Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки «Получить» в почтовом клиенте.

Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.

На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.

Как зарегистрировать почтовый ящик

Электронная почта — технология передачи электронных сообщений («писем») через компьютерную сеть, пользующаяся огромной популярностью. Без наличия ящика электронной почты работать или общаться в Интернете очень тяжело.
Здесь изложена инструкция для начинающих пользователей о порядке создания почтовых ящиков а также установки и настройки почтовых клиентов (программ для управления электронной почтой).

Как зарегистрировать почтовый ящик

Электронная почта — технология передачи электронных сообщений («писем») через компьютерную сеть. Любой человек может бесплатно создать свой личный ящик электронной почты. Для этого нужен компьютер или другое устройство с доступом к Интернету (планшет, смартфон, мобильный телефон).
В разговорной речи ящик электронной почты часто называют также mail, email, e-mail, е-майл, «мыло» и т.д. Пользуясь почтовым ящиком, можно отправлять и принимать электронную корреспонденцию (текстовые сообщения, а также небольшие файлы).
Чтобы создать электронную почту, необходимо зайти на сайт какого-нибудь почтового сервиса (см. чуть ниже), нажать кнопку «Регистрация» и заполнить специальную форму. В процессе регистрации нужно указать информацию о владельце будущей электронной почты, придумать название почтового ящика (адрес) и пароль для доступа к нему. Название почты и пароль нужно запомнить. Эти данные в дальнейшем постоянно будут нужны для доступа в почтовый ящик.
Каждый ящик электронной почты имеет адрес (уникальное имя), которое состоит собственно из названия ящика, придуманного пользователем в процессе регистрации, и названия почтового сервера, на котором он зарегистрирован, разделённых знаком @ (например, [email protected]). Наиболее популярными почтовыми сервисами в русскоязычном Интернете являются:
• Mail.Ru — адрес сайта https://mail.ru;
• ЯндексПочта — адрес сайта https://mail.yandex.ru;
• Gmail (почта от Google) — адрес сайта https://mail.google.com. Работать с уже созданной электронной почтой можно двумя способами: через WEB-интерфейс и при помощи почтовых клиентов (почтовых программ).

Первый вариант самый простой. Единственное требование – наличие устройства, подключенного к сети Интернет (компьютер, планшет, телефон). Пользователь через обычный браузер (Internet Explorer или др.) заходит на стартовую страницу почтового сервиса, на котором зарегистрирована его электронная почта (см. выше), жмет на кнопку «Войти», в соответствующие поля вводит название своего ящика и пароль к нему, после чего открывается панель управления почтовым ящиком. В ней все просто и наглядно. Если нужно посмотреть входящую почту — щелкаете мышкой по разделу «Входящие», и получаете список присланных вам писем. Хотите прочесть какое-то из них — щелкаете по нему мышкой и оно открывается. Хотите написать кому-то письму — жмете на кнопку «Написать письмо», заполняете все необходимые поля и нажимаете «Отправить».
Преимущество работы с электронной почтой через WEB-интерфейс – возможность доступа в почтовый ящик с любого компьютера (не обязательно домашнего) или другого устройства, подключенного к Интернету. Недостаток – большое количество навязчивых сервисов и рекламы.
Второй вариант подразумевает установку на компьютер специальной программы — почтового клиента. Эта программа по требованию пользователя или с определённой периодичностью связывается с почтовым сервером, получая и отправляя почту. Она предоставляет возможность лучше организовать работу с письмами, может хранить копии всей корреспонденции непосредственно на компьютере пользователя, а не только в сети, и обеспечивает работу с ними, даже если связь с Интернетом пропала. При этом, в случае использования почтового клиента, пользователь не лишается возможности получать доступ к почтовому ящику через WEB–интерфейс.

Настройка почтовых клиентов

Словосочетание «Почтовый клиент» — это обобщенное название достаточно большой группы программ для работы с электронной почтой. Наиболее удобными среди них являються платная программа The Bat! и бесплатная Mozilla Thunderbird. Ниже описан порядок их настройки и использования с почтовыми ящиками, зарегистрированными на MAIL.RU. Настройка этих программ для работы с почтовыми ящиками других почтовых сервисов осуществляется аналогичным способом.

Настройка Mozilla Thunderbird

• Mozilla Thunderbird:

⇒ Подробнее о программе | скачать >>>

Во время первого запуска программа предложит импортировать настройки из Outlook Express. Проигнорировав это предложение, нужно пройти дальше, пока не появится окно «Настройка учетной записи почты», в которое нужно внести соответствующие данные (адрес электронной почты и др.) и нажать «Продолжить». Дальше Thunderbird самостоятельно подберет нужные настройки для доступа к почтовому ящику (как правило, ей это удается).

Если Thunderbird автоматически настроится не правильно и связи с почтовым сервером не будет, параметры программы нужно исправить «в ручном режиме». Для этого в меню «Инструменты» (в левом верхнем углу окна программы) нужно выбрать пункт «Параметры учетной записи», откроется одноименное окно. В нём в левой части пройти в раздел «Параметры сервера» и внести данные из Таблицы 1.

Параметры сервера, отсутствующие в таблице, настраиваются по усмотрению пользователя (можно оставить без изменения).
После этого нужно перейти в раздел «Сервер исходящей почты (SMTP)», в котором нажать кнопку «Изменить», и в открывшееся окно «SMTP сервер» внести данные из Таблицы 2, после чего нажать кнопку «ОК» и сохранить параметры.

Настройка The Bat!

• The Bat! Home:

⇒ Подробнее о программе | скачать >>>

Во время первого запуска программа «попросит» предоставить необходимые ей данные. В открывающихся окнах нужно нажимать кнопки «Дальше» и «ОК», пока дело не дойдет до окна «Создание нового почтового ящика». Дальше порядок действий следующий:
• отмечаем поле «Создать новый почтовый ящик» и жмем «Дальше»;
• вводим имя ящика (любое, например, адрес почтового ящика) и жмем «Дальше»;
• в поле «Адрес E-mail» вводим адрес электронной почты, которую предварительно нужно было создать, и жмем «Дальше»;
• в открывшемся окне ничего не меняя, снова жмем «Дальше»;
• в поле «Имя пользователя» вводим полный адрес электронной почты!!! (а не только его часть до знака @), а также в соответствующем поле указываем пароль для доступу к ней. Потом, ничего не меняя, жмем кнопки «Дальше» до завершения регистрации.

Когда программа запустится, нужно зайти в меню «Ящик» (в левом верхнем углу окна программы) и выбрать пункт «Свойства почтового ящика». Там, в левой части меню, щелкнуть мышкой по пункту «Общие сведения», после чего соответствующим образом заполнить поля в правой части. Затем нужно перейти в раздел «Транспорт», в котором внести данные, как в Табл.1.
После внесения данных не забудьте нажать кнопку «ОК».

Как запустить собственный почтовый сервер с собственным доменом, часть 1

Аурих Лоусон

Запуск собственного почтового сервера

Посмотреть больше историй

Электронная почта устарела и сложна. Это старейший все еще узнаваемый компонент Интернета, современное воплощение которого объединилось из нескольких различных технологий обмена сообщениями, которым уже несколько десятилетий, включая обмен сообщениями ARPANET от узла к узлу в начале 1970-х годов. И хотя оно остается краеугольным камнем Интернета — на самом деле оригинальным приложением-убийцей — также чрезвычайно сложно сделать правильно .

Мы чаще всего взаимодействуем с почтовыми серверами через дружественные веб-интерфейсы или приложения, но огромный объем работы тратится на то, чтобы скрыть сложность, которая позволяет всей системе работать. Электронная почта функционирует в отравленной и враждебной среде, наводненной вирусами и спамом. На первый взгляд простой обмен текстовыми сообщениями работает по сложным правилам со сложными инструментами, которые необходимы для защиты от яда, а система функционирует и полезна, несмотря на постоянные злоупотребления.

С точки зрения обычного человека электронная почта кажется решенной проблемой: зарегистрируйтесь для доступа в Интернет, и ваш провайдер предоставит вам адрес электронной почты. Google, Apple, Yahoo или любое количество других поставщиков бесплатной электронной почты подключат вас к учетным записям электронной почты с гигабайтами пространства и множеством интересных дополнительных функций. Зачем сражаться с тайными драконами, чтобы создать собственное решение для электронной почты?

Я вам скажу почему: потому что если он в облаке, то не ваш .

Увеличить / Из моего почтового ящика.Неправильный Кен Фишер, но все равно жутко, Google.

Потому что для вашей безопасности вы должны полагаться на других. Вы не можете контролировать, кто может читать вашу переписку — вы должны разрешить добычу ваших данных и извлечение вашего маркетингового профиля. Вам не сообщат, собираются ли ваши метаданные или очищается ваш почтовый ящик по секретному правительственному запросу. Вы соглашаетесь быть не покупателем, а продуктом , а продукт не имеет никаких прав.

Ну и хрен с этим. Это твоя электронная почта.И мы заберем это обратно.

Это сложно и даже немного страшно …

E-mail — это сложно. Если вам нужен более простой проект системного администратора, настройте веб-сервер. Электронная почта намного сложнее, в ней гораздо больше движущихся частей. С другой стороны, ваша переписка с другими людьми — один из наиболее личных аспектов вашей сетевой жизни: в среде, в конечном счете состоящей из текста, ваши слова — это вы. Стоит научиться отбирать свою онлайн-жизнь у тех, кто собирает данные и монетизирует их.

Есть подводные камни и предостережения, самая большая из которых заключается в том, что если вы запустите свой собственный почтовый сервер , вы станете системным администратором . Плюс в том, что ни один скучающий или уставший представитель службы поддержки клиентов, собирающийся уйти в нерабочую смену, не подвергнется атаке социальной инженерии и не сбросит пароль вашей электронной почты. Обратной стороной является то, что вы, , отвечаете за уход и питание вашей системы. Это не невыполнимая задача — даже не очень сложная — но нетривиальная и бесконечная.Вы несете ответственность за установку критических обновлений. Когда выходят критические обновления? Это вы тоже обязаны отслеживать.

Хуже всего, если вы облажались и ваш сервер будет взломан или использован в качестве ретранслятора спама, ваш домен почти наверняка попадет в черные списки. Ваша способность отправлять и получать электронную почту будет уменьшена или, возможно, даже полностью исключена. И полностью вычистить себя из множества черных списков электронной почты примерно так же сложно, как попытаться выйти из запретного списка TSA.

Вас предупредили.

… но также стоит сделать

Хорошо, этого должно быть достаточно, чтобы отпугнуть несерьезных людей. Для тех из вас, кто все еще со мной: это будет чертовски весело, и вы многому научитесь.

Это будет серия статей, состоящая из нескольких частей, и здесь, в этой первой части, мы собираемся задать (и ответить) на кучу вопросов о том, как мы собираемся настроить наш почтовый сервер. Мы также опишем приложения, которые собираемся использовать, и поговорим о том, что они делают.Мы ожидаем, что эта серия продлится в течение следующих нескольких недель; Однако, в отличие от нашей серии статей о настройке веб-сервера, вы не сможете приступить к отправке электронных писем после части 1 — вам нужно все, чтобы все работало правильно.

Это, конечно, не единственный учебник по электронной почте своими руками в Интернете. Если вы хотите пропустить вперед и начать работу сейчас, мы рекомендуем обратиться к отличному руководству Кристофа Хасса на Workaround.org — он делает многие (но далеко не все) из тех же вариантов конфигурации, которые мы будем делать.Однако Ars не стал бы составлять это руководство, если бы у нас не было нескольких уловок в рукаве — мы были в пещере конфигурации электронной почты в течение последнего месяца, и у нас есть много полезной информации, которой мы можем поделиться. .

Предпосылки и предположения — где и как

Итак, вам нужен собственный почтовый сервер. Превосходно! Первое решение, прежде чем мы даже перейдем к таким вещам, как операционные системы и приложения, — это , куда вы собираетесь его поместить. Если вы подключены к домашнему Интернет-провайдеру, вы столкнетесь с рядом проблем при запуске почтового сервера вне вашего туалета.В дополнение к тому, что стандартный набор TCP-портов электронной почты почти наверняка обнаружен заблокированным, ваш IP-адрес также почти наверняка уже находится в одном или нескольких черных списках, чтобы сократить количество спама, рассылаемого зараженными вирусами домашними компьютерами. Неважно, рассылаете ли вы спам или нет — этот корабль давно отплыл, а домашние IP-адреса почти повсеместно считаются отравленными. Существует множество инструментов, которые вы можете использовать, чтобы узнать, находится ли ваш адрес в черном списке — обязательно проверьте это перед тем, как начать.

Если вы просто хотите в основном следить дома за нефункциональным тестовым доменом для обучения, тогда вам подойдет виртуальная машина или запасной серверный шкаф; если вы хотите сделать это по-настоящему, вам либо потребуется соединение бизнес-класса с разблокированными портами и IP-адресом, не занесенным в черный список, либо вам понадобится услуга хостинга. Вам не нужен выделенный сервер-монстр или что-то в этом роде, но вам нужен как минимум VPS, на который вы можете установить программное обеспечение из командной строки. Есть много вариантов; Я всегда рекомендую хостинг Small Orange или Lithium, но если вы готовы пожертвовать некоторой производительностью, вы почти наверняка сможете разместить небольшой почтовый сервер на бесплатном экземпляре Amazon EC2.

Вам также понадобится домен (опять же, если вы не собираетесь просто подыгрывать и использовать несуществующий тестовый домен), а это означает, что вам понадобится регистратор и внешний поставщик DNS. Мои личные рекомендации регистраторам: Namecheap и Gandi.net; оба заняли жесткую позицию против SOPA (см. эти ссылки), и оба предлагают варианты двухфакторной аутентификации. Я использовал оба регистратора, и они оба отличные.

Один из уроков, извлеченных из недавнего кражи учетной записи @N в Twitter, состоит в том, что вам следует разделить свои онлайн-службы там, где это имеет смысл.Существенный компонент взлома @N возник из-за того, что злоумышленник получил доступ к учетной записи GoDaddy Наоки Хиросимы, при этом GoDaddy функционировал не только как его регистратор, но и как авторитетный источник DNS для доменов Хиросимы. Попав внутрь, злоумышленник смог изменить по крайней мере одну из MX-записей этих доменов и, таким образом, перехватить доставку электронной почты этого домена.

Мы собираемся снизить этот конкретный риск с помощью отдельного поставщика DNS — в частности, мы собираемся использовать службу Amazon Route 53 DNS.Это ограничит размер немедленного ущерба, который злоумышленник может нанести в маловероятном случае взлома вашего регистратора.

«Ах, — скажете вы, — но если я использую Amazon EC2 для своего почтового сервера и Amazon Route 53 для DNS, то я вообще не разделяю!» Это правда, но Amazon дает вам богатый контроль доступа между различными сервисами; Нетрудно убедиться, что один набор учетных данных может изменять только ваш сервер EC2, а другой набор учетных данных может изменять только настройки DNS Route 53.

Есть также много других DNS-провайдеров, если вы хотите физически распространять свои яйца, а не полагаться на контроль доступа — и быть параноиком в отношении безопасности никогда не будет неблагоразумно. Тем не менее, в этом руководстве мы рассмотрим конкретные шаги, которые я предпринял, когда взял свой собственный домен, размещенный в Google Apps, и частную электронную почту, то есть физический сервер и Route 53 DNS (что в конечном итоге обходится мне примерно в 2 доллара в месяц).

.

Электронная почта: Руководство по началу работы

Когда вы подписываетесь на свой пакет веб-хостинга с InMotion Hosting, вы получаете возможность создавать адресов электронной почты и адресов. Если ваш домен — « example.com », у вас может быть много разных учетных записей электронной почты, таких как « [email protected] », « [email protected] » и многие другие. Каждый раз, когда вы хотите создать новый адрес электронной почты, вы можете сделать это в cPanel.

Создание учетных записей электронной почты

Самый первый шаг, необходимый для использования службы электронной почты на вашем сервере с InMotion Hosting, — это создание учетной записи электронной почты в вашей cPanel.Для получения дополнительной помощи о том, как это сделать, посетите нашу статью о том, как создать учетную запись электронной почты. После того, как вы настроили свою учетную запись электронной почты в cPanel, вы можете начать использовать свою электронную почту. В следующих разделах вы узнаете, как получить доступ к электронной почте.

Как получить доступ к учетной записи электронной почты

Прежде чем вы начнете настраивать свой почтовый клиент, вы должны сначала решить, как вы хотите получить доступ к своей электронной почте. Вы можете использовать множество различных программ для проверки своей электронной почты. Вы можете использовать настольную программу, например Outlook , Mac Mail или Thunderbird .Вы можете использовать программы на основе браузера Horde или Round Cube для проверки из любого места с помощью веб-браузера. Кроме того, вы можете использовать стороннее устройство, например Google Apps , или iPhone , Android или другое мобильное устройство.

Настройка почтового клиента для настольных ПК

Обычные почтовые клиенты, с которыми знакомо большинство пользователей, включают Microsoft Outlook и Mac Mail. Вы можете использовать любую программу, если она может подключаться к нашим серверам.Ниже приведены ссылки на наши руководства по настройке почтовых клиентов.

Основные настройки электронной почты

Вам потребуются настройки для настройки вашего почтового клиента. Хотя каждый клиент отличается по своему оформлению и многословию, все же существует базовый набор информации, который понадобится почтовому клиенту. Ниже описано, как получить настройки электронной почты.

Настройки электронной почты без SSL

Следующие настройки являются незащищенными. Используйте это только в том случае, если вы не можете использовать настройки SSL. В противном случае вы захотите использовать настройку SSL.Обратите внимание, что вам нужно будет заменить « example.com » на свое доменное имя.

• Сервер входящей почты: mail.example.com
• Сервер исходящей почты: mail.example.com
• Имя пользователя: Ваш полный адрес электронной почты
• Пароль : пароль учетной записи электронной почты
• Входящий порт: POP3 110 или IMAP 143
• Сервер исходящей почты (SMTP) Порт: 587
• SSL: НЕТ
• Требуется аутентификация SMTP
• Необходимо отключить безопасную аутентификацию или SPA

Настройки электронной почты SSL

Ниже приведен пример рекомендуемых настроек Secure.Протокол SSL (Secure Sockets Layer) предназначен для безопасного подключения к вашему серверу, чтобы сеть « snoopers » не могла видеть ваши данные через сетевое соединение. Для « secure ## » потребуется изменить « ## » на номер вашего сервера. Чтобы узнать номер вашего сервера, ознакомьтесь с техническими сведениями о AMP.

• Сервер входящей почты: secure ##. Inmotionhosting.com
• Сервер исходящей почты: secure ##. Inmotionhosting.com
• Имя пользователя: Ваш полный адрес электронной почты
• Пароль: Пароль учетной записи электронной почты
• Входящий порт: POP3 995 или IMAP 993
• Сервер исходящей почты (SMTP) Порт: 465
• SSL: ДА
• Требуется аутентификация SMTP
• Необходимо отключить безопасную аутентификацию или SPA

Доступ к вашей электронной почте через веб-почту

Webmail позволяет вам проверять электронную почту из браузера, например Chrome , Mozilla Firefox, или Safari .Чтобы узнать, как войти в свою веб-почту, см. Наше руководство о том, как войти в веб-почту. Большим преимуществом использования веб-почты является то, что вам не нужно настраивать какие-либо параметры. Вы можете просто войти в веб-почту и начать ее использовать. Еще одно преимущество заключается в том, что ваша информация хранится на сервере, поэтому к ней можно получить доступ с любого компьютера, с которого вы входите в систему.

Настройка мобильного устройства

Вы также можете настроить свой мобильный телефон или другие мобильные устройства для подключения к вашей электронной почте.Ниже приведены ссылки на руководства по настройке электронной почты на некоторых распространенных телефонах и устройствах.

Устранение проблем с электронной почтой

Если после настройки почтового клиента у вас возникли проблемы с отправкой или получением электронной почты, см. Дополнительные инструкции по устранению неполадок в следующих статьях:

Другие варианты, доступные для использования с вашей учетной записью электронной почты

Вы также можете пересылать электронные письма, настраивать автоответчики и многое другое для своих учетных записей электронной почты.

Защита от спама

Ниже приведены ссылки на руководства о том, как контролировать и блокировать спам.

Если по какой-либо причине вы не можете отправить письмо по электронной почте через почтовый клиент. Пожалуйста, прочтите нашу статью о проблемах с отправкой почты — получать нормально.

.

Как создать SMTP-сервер на вашем компьютере | Small Business

Прежде чем углубляться в процесс создания SMTP-сервера для вашего малого бизнеса, подумайте, требуется ли для этого выделенный почтовый сервер для обеспечения безопасности, или вы можете настроить свои сообщения так, чтобы вместо этого они отправлялись с сервера вашего провайдера. SMTP разрешают внутреннюю и безопасную внутреннюю почту, а также обеспечивают безопасную внешнюю почту, если им не нужно использовать SMTP вашего провайдера в качестве ретранслятора.

Настройка сервера IIS SMTP

Откройте панель управления и нажмите «Программы» или «Программы и компоненты», если вы находитесь в классическом представлении.

Нажмите «Включить или выключить компоненты Windows», расположенную на левой панели, если вы используете классический вид. Нажмите «Разрешить», если вы получите какие-либо предупреждения системы безопасности.

Разверните «Internet Information Services» и убедитесь, что «SMTP-сервер» установлен. Если нет, установите флажок рядом с ним и перезапустите при необходимости.

Нажмите клавишу Windows и «R», чтобы открыть меню «Выполнить». Введите «inetmgr» и нажмите «Enter», чтобы открыть диспетчер IIS.

Щелкните правой кнопкой мыши «Виртуальный SMTP-сервер по умолчанию» и выберите «Новый», затем «Виртуальный сервер».»

Введите параметры SMTP в мастере создания нового виртуального сервера для настройки сервера.

Настройте свои почтовые клиенты, такие как Outlook Express или Thunderbird, на использование нового SMTP-сервера. Почтовые клиенты будут перенаправлять на ваш SMTP-сервер и ваш сервер будет перенаправлять эту почту на внешние адреса.

HMailServer Setup

Загрузите hMailServer по ссылке в разделе Ресурсы. Дважды щелкните файл «hMailServer- (версия) — (build) .exe» и следуйте диалоговым окнам установки.

Выберите между компактной базой данных MySQL (встроенной) и базой данных MySQL (или MSSQL, PostgreSQL, внешней) и нажмите «Далее». Если у вас уже установлена ​​база данных, вы можете использовать ее для почтового сервера или использовать компактный пакет MySQL, поставляемый с hMailServer.

Введите главный пароль для учетной записи администратора. Запомните этот пароль, чтобы в будущем вносить изменения на свой сервер.

Завершите установку и запустите hMailServer, затем щелкните учетную запись администратора и нажмите «Подключиться».«

Нажмите кнопку« Добавить домен »в окне« Администратор hMailServer — [localhost] »и введите имя своего домена, например« mydomain.com ». Нажмите« Сохранить ».

Щелкните папку« Учетные записи »под ваш домен. Нажмите кнопку «Добавить …» справа и введите имя учетной записи. Установите пароль, затем нажмите «Сохранить», чтобы создать новую учетную запись.

Нажмите «Настройки», «Протоколы», затем «SMTP» в дереве слева и выберите вкладку «Доставка электронной почты». Введите имя вашего локального хоста, которое должно быть чем-то вроде «mail».mydomain.com ».

Щелкните поле с надписью« Имя удаленного хоста »в разделе« SMTP Relayer »и введите свой ретранслятор, если он вам нужен. Чтобы проверить это, нажмите клавишу Windows и« R », введите« cmd »и нажмите «Enter». В командной строке введите «telnet mail.hmailserver.com 25» и нажмите «Enter», чтобы узнать, открыт ли порт 25.

Если командная строка возвращает «Не удалось открыть соединение с хостом .. . «затем узнайте у своего провайдера об открытии порта 25 или узнайте, какие порты использует ваш интернет-провайдер для SMTP (обычно smtp.myisp.net:port) и введите эту информацию в SMTP Relayer.

В противном случае оставьте это поле пустым. Не вводите «localhost» или «127.0.0.1» в качестве SMTP Relayer.

Откройте другую командную строку или используйте ту же, что и раньше, и введите «nslookup -type = mx mydomain.com», затем нажмите «Enter». Подобная строка должна появиться вместе с остальными ответами:

«Неавторизованный ответ: mydomain.com предпочтение MX = 10, почтовый обменник = mail.mydomain.com»

Если вы не видите похожую строку в соответствии с указанным выше, затем обратитесь к поставщику услуг хостинга домена и попросите настроить запись MX для вашего домена.

Задайте диапазоны IP-адресов, параметры защиты от спама и вирусов, новые учетные записи и другие параметры конфигурации по мере необходимости.

Использование SMTP вашего интернет-провайдера

Проверьте информацию о SMTP на сайте вашего интернет-провайдера. Найдите что-то похожее на mail.myisp.net:465 и любые дополнительные настройки. Большинство интернет-провайдеров предоставляют инструкции по настройке для обычных почтовых клиентов, таких как Thunderbird и Outlook Express.

Откройте свою почтовую программу и перейдите в настройки учетной записи или настройки.Например, в Thunderbird нажмите «Инструменты», затем «Настройки учетной записи».

Найдите свой SMTP или «Настройки сервера» и введите информацию от вашего интернет-провайдера. В Thunderbird это «Имя сервера» и «Порт» в «Настройках сервера» и «Сервер исходящей почты (SMTP)».

Нажмите «ОК» или «Применить», чтобы сохранить изменения.

.