Почтовый сервер какой выбрать: Какой собственный почтовый сервер выбрать? — Хабр Q&A

Выбор корпоративного почтового сервера

Компании используют почтовые сервера для обмена электронными сообщениями. В зависимости от выбранного стандарта за работу почтового сервера отвечают различные клиенты, самым популярным из которых является Microsoft Exchange.

Как работает почтовый сервер

Корпоративный почтовый сервер – важная составляющая бизнес-процессов. Он отвечает за быструю доставку сообщений, стабильную работу и безопасность данных. Эти преимущества выгодно отличают локальные серверы от облачных альтернатив (почты на Mail.ru, «Яндексе» и других сервисах).

Сотрудники предприятия не взаимодействуют напрямую с сервером, а имеют дело со специальным ПО – клиентом электронной почты. Через его интерфейс происходит обмен письмами с другими пользователями. После отправки письма клиент обращается к корпоративному почтовому серверу, а уже тот связывается с сервером получателя. В первом случае используется протокол SMTP, а во втором – POP3 или IMAP. Для корректной работы почтового домена настраивают DNS – систему доменных имен. DNS помогает отправлять и получать почту тем, что преобразовывает имена рабочих станций в IP-адреса и обратно.

Коммерческое ПО для почтового сервера также выполняет ряд других задач:

• фильтрует письма со спамом;
• проверяет сообщения на наличие вирусов;
• генерирует автоматические ответы на письма;
• поддерживает интеграцию с другими приложениями, например со многими CRM-системами, что позволяет собирать, хранить и анализировать информацию по текущим процессам и сделкам компании существенно глубже и детализированно;
• позволяет резервировать и восстанавливать информацию при сбоях встроенными утилитами и средствами сторонних производителей, например Veritas BackUp Exec;
• делает резервные копии сообщений;
• создает рассылки и многое другое.

Пользователи частной почты часто пользуются инструментами планирования, которые интегрированы с популярными клиентами. Например, для одного сотрудника или всего отдела с помощью встроенного календаря можно запланировать событие (задачу), а затем напоминать о нем и контролировать выполнение.

Аппаратное и программное обеспечение для почтового сервера

Аппаратное обеспечение для почтового сервера поставщик серверов выбирает с учетом размера и потребностей компании. Чем больше штат и объем пересылаемых писем, тем выше требования к производительности оборудования и количеству/емкости дисковых накопителей.

В бизнес-среде мы рекомендуем использовать Microsoft Exchange. Это один из самых популярных в мире программных продуктов для организации почтового сервера. Microsoft Exchange обрабатывает и пересылает сообщения, а также обеспечивает пользователей инструментами планирования. В последней версии клиентское приложение доступно из любой точки мира, где есть интернет-покрытие, а для работы с ним можно использовать офисные компьютеры, планшеты, смартфоны и просто веб-браузеры.

Разработчики реализовали в Microsoft Exchange совместный доступ к документам (так сотрудники работают более эффективно), предусмотрели архивирование и восстановление важных данных. Письма передаются в зашифрованном виде, они надежно защищены от вирусов, а пользовательские ящики – от спама. Система позволяет вести и синхронизировать справочник контактов и саму почту (через Active Directory), настраивать автоматические оповещения об изменениях в запланированных мероприятиях и предлагает много интересных сервисов для групповой деятельности.

Если вашей компании необходим надежный инструмент для работы с электронной почтой, обращайтесь к специалистам ITELON. Рекомендуем использовать серверы от ведущих производителей: HPE ProLiant DL380 Gen10 (2U), Dell PowerEdge R740 (2U), Fujitsu PRIMERGY RX2540 M4, Lenovo System x3650 M5 (2U). Мы поможем выбрать и приобрести необходимое оборудование, настроим сервер и клиент с учетом конкретной бизнес-задачи.

Лучшие почтовые серверы Linux | Losst

Электронная почта — это не просто веб-сайт, на котором вы можете обмениваться сообщениями, такой как ВКонтакте или Facebook. Это более сложный механизм, который работает с помощью собственного протокола. В сети почтовые клиенты отправляют письма на почтовый сервер, затем они уже направляются к адресату.

Именно потому мы можем отправлять почту всем адресатам, независимо от их домена, mail, gmail, yandex и т д. На низком уровне эти сервисы работают по одному протоколу. Чтобы отправить сообщение почтовый сервер использует программу MTA (Mail Transfer Agent). В этой статье мы собрали лучшие почтовые серверы для Linux.

Содержание статьи:

Лучшие почтовые серверы для Linux

MTA — это приложение, которое определяет маршруты и передает электронную почту от одного узла в сети к другому. Для этого используется протокол SMTP — Simple Mail Transfer Protocol или простой протокол передачи почты. Для отправки почты используется почтовый клиент, он может отправлять и получать письма от почтового сервера и тоже использует SMTP, но это необязательно MTA. MTA работают на сервере, а на компьютерах используются почтовые клиенты, такие как Mozilla Thunderbird, Evolution, Outlook и т д.

1. Sendmail

Почтовый сервер Sendmail теперь известный как Proofpoint, после того как Proofpoint Inc. приобрела Sendmail Inc. На сегодняшний день — это самый популярный и самый старый MTA для операционной системы Linux. Если сравнивать Sendmail и более современные почтовые серверы, то здесь есть много ограничений.

Настройка сервера очень сложная, а система безопасности слабая, поэтому были разработаны альтернативные почтовые серверы. Но все же он достаточно хорошо справляется со своей задачей. Продолжим наш обзор почтовых серверов linux более современными вариантами. Этот почтовый сервер очень часто использовался в связке с интерпретатором языка программирования PHP для отправки почты.

2. Postfix

Postfix — это ещё один популярный почтовый сервер с открытым исходным кодом, который был разработан компанией Wietse Zweitze Venema для собственного почтового сервера, когда он работал в научно-исследовательском отделе IBM. Он составляет сильную конкуренцию для очень популярного Sendmail и может работать на всех Unix подобных системах.

Здесь позаимствовано много свойств Sendmail, но есть и множество отличий и улучшений. Postfix быстрый, безопасный и легкий в настройке. Согласно статистике более 30% всех почтовых серверов на данный момент используют Postfix.

3. Exim

Свободный почтовый сервер для операционных систем на базе ядра Linux, а также BSD. Он написан на Си и очень производительный, поэтому может использоваться для отправки огромного количества писем. К тому же сейчас он активно развивается, прост в настройке и поддерживает большое количество баз данных.

4. Qmail

Qmail — еще один свободный и современный сервер отправки электронной почты с открытым исходным кодом. Он простой, надежный и эффективный, предлагает широкие возможности безопасности. Разрабатывался Qmail как альтернатива для Sendmail и написан он на Си. Поэтому показывает неплохую производительность. Из преимуществ в нём встроены дополнительные механизмы управления списками рассылки, а также фильтрации спама.

5.

Dwarf Mail Server

Уже довольно старый, но всё равно функциональный почтовый сервер, написанный на Java. Он поддерживает протоколы работы почты SMTP, POP3 и IMAP4. Подходит как для обычных пользователей, которым нужен простой почтовый сервер, так и для разработчиков. Работает на всех платформах, поддерживающих Java и не требует тратить много времени на настройку.

6. MailerQ

Это современный и высокопроизводительный почтовый сервер позволяющий отправлять и переправлять очень большое количество почты. Но у него есть один значительный недостаток. Он платный. Версия для установки на один сервер стоит 10 тысяч евро на данный момент. Зато он поддерживает мониторинг в реальном времени, позволяет показывать детальную статистику о попытках отправки почты, очередях, и логах ошибок.

7. Courier Mail Server

Этот почтовый сервер распространяется под лицензией GPL и поэтому он полностью бесплатен для использования. Он известен своей модульностью, его компоненты для работы с IMAP, или система фильтрации почты Maildrop могут быть установлены и использованы отдельно от всего остального. Сам почтовый сервер написан на C++ и Perl и может работать в Linux, MacOS и FreeBSD. Поддерживаются такие протоколы как ESMTP, IMAP, POP3 и SMAP.

8. Apache James Server

Это ещё один почтовый сервер, написанный на Java и развиваемый организацией Apache Software Foundation. Он поддерживает протоколы SMTP, LMTP, POP3, IMAP, JMAP а также ManageSieve. Проект понемногу развивается и сейчас он предназначен для работы на Java машине 11 версии. Сервер можно использовать в качестве SMTP релея или для доставки почты по локальным ящикам, причём поддерживаются как локальные учётные записи, так и виртуальные почтовые ящики.

Выводы

В этой статье мы рассмотрели как передается электронная почта по сети, а также лучшие почтовые серверы Linux. Для обработки почты на Losst используется Postfix. А какой почтовый сервер используете вы? Какой считаете лучшим? Почему? Напишите в комментариях!

Выбор почтового сервера для бизнеса.

Главные задачи почтового сервера.

Одним из самых удобных способов передачи информации на сегодняшний день является электронная почта. Эта технология отлично себя зарекомендовала и была проверена временем. Для надежной передачи сообщения требуется стабильный отказоустойчивый почтовый сервер.

Термин «сервер» часто понимают по-разному. Речь может идти как о программном обеспечении, так и об оборудовании.

Почтовые серверы – это программно-аппаратный комплекс, обеспечивающий обработку электронной почты.

Главной задачей почтовых серверов является обеспечение приема/передачи электронных писем пользователей, а также их маршрутизацию.

Преимущества собственного почтового сервера.

Для организации корпоративной почты есть два пути: покупка хостинга у провайдера, либо покупка и обслуживание собственного почтового сервера.

Собственный почтовый сервер имеет несколько преимуществ перед использованием услуг провайдера. Он безопаснее, поскольку посторонние лица не имеют к нему доступа.

Настройки корпоративных почтовых ящиков определяются не правилами провайдера, а потребностями компании.

При наличии собственного почтового сервера не придется постоянно оплачивать услуги хостинга.

Требования, предъявляемые к почтовым серверам.

Существует несколько базовых требований к корпоративным почтовым серверам.

Во-первых, они должны быть надежны. Этот параметр настолько очевиден, что не требует особых комментариев.

Во-вторых, почтовые серверы должны быть производительны, поскольку этот параметр определяет скорость отправки сообщений.

В-третьих, почтовый сервер должен быть легко управляемым.

Выбирая корпоративный почтовый сервер необходимо обращать внимание одновременно на характеристики аппаратуры, но не забывать при этом и о выборе оптимального программного обеспечения для обеспечения потребностей конкретного бизнеса.

Корпоративные почтовые серверы.

Очевидно, что современные организации просто не могут обойтись без использования электронной почты. Огромное количество деловых писем и рассылок ежедневно пересылается между подразделениями компаний.

Для организации стабильной и надежной работы корпоративной электронной почты не обойтись без корпоративного почтового сервера, который позволяет поддерживать один или несколько доменов организации, настроить надежную защиту от спама и вирусных атак, осуществлять контроль за корпоративной почтой и так далее.

Для организации почтового сервера для 50 пользователей подойдут решения Dell PowerEdge R320 или IBM System x3100 M4.

Более мощные IBM System x3550 M4 либо HP ProLiant DL360p Gen8 подходят для обслуживания почтовым сервером до 100 пользователей.

IBM System x3250 или HP ProLiant DL160 высотой 1U идеально подойдут для обслуживания небольших почтовых сетей малого бизнеса и компактно устанавливаются в серверную стойку.

Для обеспечения работы почтового сервера на 500 пользователей подойдут модели HP ProLiant DL380p Gen8 или IBM System x3530 M4. Серверы IBM System x3650 M4 и DELL PowerEdge R720 подойдут для более крупных организаций.

Раньше организации малого и среднего бизнеса пользовались услугами хостинг-провайдеров, т.к. это позволяло легко и просто получить почтовый сервис. Но с развитием информационных технологий всё больше и больше компаний предпочитают собственные почтовые серверы.

Установка Почтового сервера для Docker на локальном сервере

Установка необходимых компонентов

У вас должна быть установлена последняя версия Docker. В противном случае обратитесь к разделу Installation section на сайте Docker за инструкциями по установке.

В Docker по умолчанию указаны DNS-серверы Google. Если ваш Сервер совместной работы не будет иметь доступа в Интернет, рекомендуется изменить заданный в Docker по умолчанию адрес DNS-сервера на адрес вашего локального DNS-сервера. Для этого откройте файл /etc/default/docker и замените IP-адрес в следующей строке на IP-адрес DNS-сервера в вашей локальной сети:

docker_OPTS="--dns 8.8.8.8"

Для операционных систем на основе RPM, например, CentOS, файл конфигурации может находиться здесь: /etc/docker/daemon.json

Прежде чем начинать установку, надо создать следующие папки:

1. Для сервера MySQL

   sudo mkdir -p "/app/r7-office/mysql/conf.d";
   sudo mkdir -p "/app/r7-office/mysql/data";
   sudo mkdir -p "/app/r7-office/mysql/initdb";
   sudo mkdir -p "/app/r7-office/mysql/logs";
   chown 999:999 /app/r7-office/mysql/logs;
   




2. Для данных и лог-файлов Почтового сервера

   sudo mkdir -p "/app/r7-office/MailServer/data/certs";
   sudo mkdir -p "/app/r7-office/MailServer/logs";
   

Затем создайте сеть r7-office:

sudo docker network create --driver bridge r7-office

Установка MySQL

После этого необходимо создать Docker-контейнер для сервера MySQL. Создайте файл конфигурации:

echo "[mysqld]
sql_mode = 'NO_ENGINE_SUBSTITUTION'
max_connections = 1000
max_allowed_packet = 1048576000
group_concat_max_len = 2048
log-error = /var/log/mysql/error.log" > /app/r7-office/mysql/conf.d/r7-office.cnf
sudo chmod 0644 /app/r7-office/mysql/conf.d/r7-office.cnf

Создайте SQL-скрипт, который сгенерирует пользователей и предоставит им необходимые права. Пользователь r7-office_user требуется для Сервера совместной работы, а mail_admin требуется для Почтового сервера:

echo "CREATE USER 'r7-office_user'@'localhost' IDENTIFIED BY 'r7-office_pass';
CREATE USER 'mail_admin'@'localhost' IDENTIFIED BY 'Isadmin123';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'%' IDENTIFIED BY 'my-secret-pw';
GRANT ALL PRIVILEGES ON * . * TO 'r7-office_user'@'%' IDENTIFIED BY 'r7-office_pass';
GRANT ALL PRIVILEGES ON * . * TO 'mail_admin'@'%' IDENTIFIED BY 'Isadmin123';
FLUSH PRIVILEGES;" > /app/r7-office/mysql/initdb/setup. sql

Пожалуйста, обратите внимание, что приведенный выше скрипт задает разрешения на доступ к серверу SQL с любых доменов (%). Если вы хотите ограничить доступ, то можете указать хосты, у которых будет доступ к серверу SQL.

Теперь можно создать контейнер MySQL, указав при этом версию MySQL 5.7:

sudo docker run --net r7-office -i -t -d --restart=always --name r7-office-mysql-server -p 3306:3306 \
 -v /app/r7-office/mysql/conf.d:/etc/mysql/conf.d \
 -v /app/r7-office/mysql/data:/var/lib/mysql \
 -v /app/r7-office/mysql/initdb:/docker-entrypoint-initdb.d \
 -v /app/r7-office/mysql/logs:/var/log/mysql \
 -e MYSQL_ROOT_PASSWORD=my-secret-pw \
 -e MYSQL_DATABASE=r7-office \
 mysql:5.7

Скачайте образ Почтового сервера

Чтобы скачать образ почтового сервера, войдите в репозиторий, выполнив команду:

docker login hub.r7-office. ru

Будут запрошены учетные данные для доступа к репозиторию. Укажите имя пользователя user и пароль password.

Затем выполните следующую команду:

docker pull hub.r7-office.ru/mailserver

Образ почтового сервера будет сохранен локально.

Установка Почтового сервера

После того как будет завершена подготовка, выполните следующую команду:

sudo docker run --init --net r7-office --privileged -i -t -d --restart=always --name r7-office-mail-server -p 25:25 -p 143:143 -p 587:587 -p 8081:8081 \
 -e MYSQL_SERVER=r7-office-mysql-server \
 -e MYSQL_SERVER_PORT=3306 \
 -e MYSQL_ROOT_USER=root \
 -e MYSQL_ROOT_PASSWD=my-secret-pw \
 -e MYSQL_SERVER_DB_NAME=r7-office_mailserver \
 -v /app/r7-office/MailServer/data:/var/vmail \
 -v /app/r7-office/MailServer/data/certs:/etc/pki/tls/mailserver \
 -v /app/r7-office/MailServer/logs:/var/log \
 -h mx. yourdomain.com \
 hub.r7-office.ru/mailserver

Где yourdomain.com — это имя хоста почтового сервера.

Для корректной работы Почтового сервера разрешите Firewalld и UFW использовать следующие порты.

Домен, который будет использоваться для ведения переписки, должен быть действительным, и он должен быть настроен на эту машину (то есть должен иметь соответствующую A-запись в настройках DNS, связывающую доменное имя с IP-адресом машины, на которой установлен Почтовый сервер).
В приведенной выше команде под параметром "hostname.com" следует понимать служебный домен почтового сервера. Обычно его указывают в MX-записи домена, который будет использоваться для ведения переписки. Как правило, "hostname.com" имеет вид mx1.r7-office.ru

В этом случае почтовый сервер будет обеспечивать доставку почты на внутренние адреса, размещенные на этом сервере.

Сохранение данных вне контейнеров

Все данные хранятся в специально отведенных для этого каталогах, томах данных, которые находятся по следующему адресу:

• /var/log для лог-файлов Почтового сервера




• /var/vmail для хранилища почты
• /etc/pki/tls/mailserver для сертификатов

Рекомендация
Настоятельно рекомендуется сохранять данные вне контейнеров Docker на хост-компьютере, так как это позволяет при выходе новой версии легко обновлять Почтовый сервер без потери данных.

Для получения доступа к данным извне контейнера надо монтировать папку хоста к контейнеру. Это можно сделать, указав значение параметра -v в команде docker run.

sudo docker run --privileged -i -t -d -p 25:25 -p 143:143 -p 587:587 -p 8081:8081 \
        -v /app/r7-office/MailServer/logs:/var/log  \
        -v /app/r7-office/MailServer/data:/var/vmail  \
        -v /app/r7-office/MailServer/data/certs:/etc/pki/tls/mailserver -h mx. yourdomain.com hub.r7-office.ru/mailserver

Пожалуйста, обратите внимание на то, что, если вы пытаетесь монтировать еще не созданные папки, эти папки будут созданы, но доступ к ним будет ограничен. Вам понадобится изменить права доступа к ним вручную.

Сохранение данных на хост-компьютере позволяет при выходе новой версии легко обновлять Почтовый сервер без потери данных.

Установка SSL-сертификатов

Самоподписанные сертификаты для вашего домена будут созданы по умолчанию при запуске docker-контейнера. Если вы хотите использовать сертификаты, заверенные центром сертификации, вам потребуется переименовать их и скопировать в каталог /app/r7-office/MailServer/data/certs до запуска образа. Требуются следующие файлы:

• /app/r7-office/MailServer/data/certs/mail.r7-office.key
• /app/r7-office/MailServer/data/certs/mail.r7-office.crt
• /app/r7-office/MailServer/data/certs/mail. r7-office.ca-bundle

Вы можете скопировать SSL-сертификаты в каталог /app/r7-office/MailServer/data/certs после запуска образа. Но в таком случае придется перезапустить docker-контейнер.

Доступные параметры настройки

Флаг `--env-file` в параметрах команды docker run позволяет задать все необходимые переменные среды в одном файле. Так можно избежать написания потенциально длинной команды docker run.

Ниже приводится полный список параметров, которые можно настроить, используя переменные среды.

• STORAGE_BASE_DIR: Путь к хранилищу почты. По умолчанию задано значение /var/vmail.
• FIRST_DOMAIN: Первый виртуальный домен, на котором будет размещен адрес администратора почты. Этот домен не должен совпадать с основным доменом почтового сервера. По умолчанию задано значение mailserver.r7-office.ru.
• DOMAIN_ADMIN_PASSWD: Пароль администратора почты. Адрес администратора почты, заданный по умолчанию, — [email protected].

Настройка почтового сервера и создание аккаунтов пользователей на нем

Статьи > Настройка почтового сервера

Почтовый сервер FossLook предназначен для создания «внутренних» почтовых ящиков пользователей (на вашем домене) и работы с ними — приема/отправки сообщений. Сервер также инициирует прием сообщений с других почтовых серверов (mail.ru, gmail.com и т.п.), а также отправку ими сообщений, если у пользователей, зарегистрированных на сервере, есть внешние почтовые ящики. В данной статье описываются все настройки почтового сервера

Создание и работа с внутренними почтовыми аккаунтами описана здесь. Как работать с внешними почтовыми ящиками, описано в статье.

Для настройки запустите Мастер администрирования и перейдите на страницу «Сеть»:

Это стартовая страница настроек почтового сервера. Рассмотрим все диалоги настроек, которые запускаются при нажатии соответствующих ссылок на стартовой странице:

Каналы

Каналы — самая важная страница. Заполнив ее, вы сможете создавать и работать с «внутренними» почтовыми ящиками, использующими ваше собственное доменное имя.

Назначение элементов данной страницы следующее:

Секция «Настройки SMTP»

• Опция Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми серверами.
• Порт – номер порта для обмена сообщениями по SMTP-протоколу.
• Сертификат – данные о сертификате для шифрованного обмена.
• SSL Порт – номер порта для зашифрованного обмена.

Секция «Настройки POP3»

• Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми клиентами, кроме MS Outlook.
• Порт – номер порта для обмена сообщениями по POP3-протоколу.
• Сертификат – данные о сертификате для шифрованного обмена.
• SSL Порт – номер порта для зашифрованного обмена.

Секция «Маршрутизация»

• Доменное имя – доменное имя машины, на которой установлен сервер FossLook.
• FQDN – полное доменное имя машины, на которой установлен сервер.
• Сетевой интерфейс – IP-адрес сетевой карты на сервере, через которую происходит соединение с Internet.
• Не принимать больше чем – максимальное ограничение на размер входящего сообщения.
• Frame relay – доменное имя или IP-адрес промежуточного сервера, на который будет отправляться вся корреспонденция, и с которого она будет отправляться дальше адресатам.

Секция «Дополнительное подключение к серверу»

• Использовать – включает или отключает внешний канал для работы с сервером через интернет. Подробнее…
• Сетевой интерфейс – IP-адрес сетевой карты, которая участвует в установлении соединения с Internet.
• Порт – номер порта для соединения с Internet.
• Имя машины – внешнее доменное имя (полученное у провайдера).

Для работы с внутренними почтовыми ящиками (внутри вашей сети) достаточно заполнить обязательные поля секций настроек POP3,SMTP и Маршрутизация. Для того, чтобы отправлять письма с внутренних ящиков на внешние (на серверах в интернете), необходимо настроить канал для работы с сервером через интернет.

Общие настройки Internet Mail транспорта

Страница настроек модуля Internet Mail транспорт, обслуживающего работу почтового сервера:

Назначение элементов данной страницы следующее:

• Опция Включено – включить/отключить работу модуля (т.е. вкл./откл. почтовый сервер).
• Путь к служебной папке на сервере – альтернативный путь для хранения логов и др. служебных файлов почтового сервера. Если пусто, используется путь по-умолчанию.
• Опция Разрешить делегированную отправку сообщений – данная опция действует в случае, когда пользователю делегированы полномочия другого пользователя или отдела, и он отправляет сообщения от имени другого пользователя (отдела). При включении данной опции у получателя в атрибутах сообщений в колонке «отправитель» указывается реальный отправитель сообщения, а в колонке «от имени» — пользователь, от имени которого отправлено сообщение. Если галочка снята, в обоих колонках указывается только пользователь (отдел), от имени которого отправлено сообщение.
• Тип логирования SMTP, POP3 – тип логирования протокола, можно выбрать: отключить, логирование в один файл, логирование в несколько файлов (каждая сессия логируется в отдельный файл), также можно включить добавление тела сообщений в логи.

Настройки почтового сервера

Назначение элементов данной страницы следующее:

• Список адресов замены – списки замены получателей сообщений вида «адрес, на который отправляется письмо»;»адрес, на который оно приходит».
• Список исключений локальных адресов – список локальных адресов, с которых можно отправлять письма без авторизации.
• Таймаут исходящего подключения – таймаут соединения с другими SMTP серверами при отправке почты.
• Максимальное количество сообщений за одну сессию – максимально возможное количество сообщений, которые сервер может принять по SMTP за один раз. Сообщения могут быть получены как от почтовых клиентов, так и других почтовых серверов.
• Максимальный размер сообщений, Мегабайт – максимально допустимый размер сообщения для отправки/приема на сервере, Мб.
• Опция Разрешать удалять сообщения по POP3 – разрешает удалять сообщения при заборе почты по POP3 с почтового сервера (другим клиентом).
• Интервал для повторной отправки сообщений из очереди – задает, через какое время (ч:мин:сек) будет инициирована повторная отправка сообщения из очереди (если предыдущая попытка не удалась).
• Количество повторных отправок сообщений из очереди – определяет количество повторных отправок сообщений из очереди (в случае неудачных предыдущих отправок). Если сообщение так и не было отправлено после заданного кол-ва попыток, оно попадает в лог «Bad Messages».

Настройки внешних аккаунтов

Назначение элементов данной страницы следующее:

• Период повторения ошибки, минуты – если в течение заданного времени (в мин) ошибка повторяется, пользователю отправляется уведомление.
• Период проверки почты – период проверки внешних аккаунтов на наличие новых сообщений.
• Опция Получать только непрочитанные сообщения – включает прием только непрочитанных писем с внешних серверов.

Почтовый сервер Postfix | Русскоязычная документация по Ubuntu

Если вам есть что добавить или вы хотите что-то исправить — милости просим, настройка Postfix — это очень обширная тема.

Если вы решили настроить почту на своём сервере, то Postfix — определённо ваш выбор. Подробное описание всех возможностей Postfix, вы можете найти в официальном руководстве. В данном руководстве указан базовый пример настройки почтового сервера. Итак, перейдем к установке.

Установка Postfix

Установить Postfix можно командой:

apt-get install postfix

При конфигурировании пакета вам зададут несколько вопросов, внимание стоит обратить лишь на предлагаемые профили первоначальной настройки. Вне зависимости от того, для чего вы хотите использовать Postfix, всегда выбирайте Internet Site. Это необходимо сделать для того, чтобы Postfix сгенерировал файл main.cf и сразу начал работу. В противном случае, Вам необходимо будет конфигурировать этот файл самостоятельно!

Немного общих слов о настройках

Итак, Postfix установлен. Все настройки этого почтового сервера хранятся в /etc/postfix. В этом каталоге Вас в первую очередь должен интересовать основной файл конфигурации, называющийся main.cf.

Теперь настала пора определиться с тем, какую функцию будет выполнять ваш почтовый сервер. Собственно, для каждого из обслуживаемых доменов тут есть два варианта:

1. Либо Postfix будет использоваться только для пересылки почты на другой хост.

2. Либо Postfix будет сохранять почту локально, возможно и не всю, передавая часть на другой хост.

Третьего собственно не дано. В настройках Postfix есть три основных группы параметров:

1. Параметры локальной доставки.

2. Параметры пересылки.

3. Параметры «виртуальных доменов».

Как «правильный» почтовый сервер, Postfix занимается обработкой почты для указанных в конфигурации доменов. Так вот, каждый домен может обрабатываться ровно одним из указанных способов, то есть либо как конечный домен для почты, либо как домен для пересылки, либо как виртуальный домен.

Стандартная локальная доставка основана на системе авторизации и учёта пользователей вашей системы, что значительно уменьшает её гибкость, поэтому смысла её использовать обычно нет. Вместо этого следует использовать механизм «виртуальных доменов» для доставки почты в локальные почтовые ящики. Однако рассмотреть параметры, отвечающие за локальную доставку, всё же надо, ибо на них много что завязано.

Итак, откройте файл /etc/postfix/main.cf в вашем любимом текстовом редакторе. Записи этого файла имеют вид

параметр = значение

Комментарии можно добавлять, поставив в начало строки символ #. Кстати, сразу хочу сказать, что параметры, имеющие несколько значений, можно записывать одним из следующих способов:

параметр = значение1 значение2 значение3

параметр = значение1, значение2, значение3

параметр =
 значение1
 значение2
 значение3

параметр =
 значение1,
 значение2,
 значение3

В третьем и четвёртом случае не забудьте про пробел в начале каждой строчки с параметром. В данном примере, рассмотрим конфигурирование по способу №3.

Кстати, после того, как вы задали значение какого-либо параметра, вы можете его использовать для задания значений другим параметрам. Вам просто нужно указать имя параметра с символом $ вначале в том месте, куда вы хотите подставить его значение. Например вот так:

mydomain = example.com
mydestination = mail.$mydomain

Я по возможности буду стараться указывать явные значения для как можно меньшего количества параметров, дабы уменьшить возможность ошибки и упростить изменение параметров в дальнейшем.

Теперь немного конкретики.

Основные параметры Postfix

Прежде всего вам надо настроить следующие параметры, отвечающие за домен и имя сервера:

# Имя вашего хоста. По умолчанию берется из системы, но лучше всегда указывать явно
myhostname = mail.example.com

# Домен вашего сервера. По умолчанию выделяется из имени хоста отбрасыванием первой части, поэтому вручную указывать обычно не нужно
#mydomain = example.com

# Домен, с которого отправляется локальная почта. Автоматически дописывается при необходимости к исходящему адресу
myorigin = $mydomain

# Домены, для которых данный сервер является конечной точкой доставки почты. 
# Обычно лучше почтовые домены обслуживать через механизм virtual, поэтому в этом параметре
# чаще всего стоит лишь указать localhost и имя хоста, так, на всякий случай,
# можно вообще оставить значение пустым.
mydestination =
 localhost
 $myhostname

# Мы хотим вообще запретить стандартную локальную доставку, поэтому нужно указать пустой список локальных получателей
# Для локальной доставки почты мы будем использовать виртуальные домены
local_recipient_maps =

Теперь можно немного похимичить с общими параметрами сервера:

# Сетевые интерфейсы, на которые принимает почту Postfix. В большинстве случаев all - самое то
inet_interfaces = all

# Протоколы, можно указать так же ipv4 или ipv6. В современном мире поддерживать ipv6 необходимо.
inet_protocols = all

# Доверенные внутренние сети, из которых мы будем принимать практически все соединения.
mynetworks =
 127.0.0.0/8
 [::ffff:127.0.0.0]/104
 [::1]/128
 192.168.0.0/24

Ну и наконец, если у вашего провайдера есть релей, через который вы хотите пересылать исходящую почту, то его можно указать в параметре relayhost:

# Релей для исходящей почты
relayhost = smtp. provider.net
# Отменяем запросы к DNS для выяснения хоста назначение для исходящей почты.
# Мы ведь всё пересылаем на релей, так что опрашивать DNS нам не нужно.
disable_dns_lookups = yes

Кстати, что такое и зачем нужны релеи — стоит почитать в интернете.

Карты данных

Локальная доставка

Как я уже говорил, для организации локальной доставки мы будем использовать не стандартный механизм Postfix, доставшийся в наследство от Sendmail, а механизм виртуальных доменов. Это позволит нам не зависеть от списка локальных пользователей вашего сервера и добавлять ящики даже для пользователей, не имеющих учётных записей на сервере. Да и вообще, конфигурировать виртуальные домены гораздо проще локальных, плюс есть много очень мощных возможностей, доступных только для виртуальных доменов.

Создание псевдонимов для ящиков

Пересылка почты

Транспорты

Безопасность и защита от спама

Спам — это огромная проблема современного интернета. Поэтому очень важно максимально правильно настроить почтовый сервер в контексте противодействия спаму. Основные моменты расписаны в отдельной статье, посвящённой основам работы SMTP протокола передачи корреспонденции в сети:

Кроме того, всегда указывайте в конфигурационном файле Postfix следующие параметры:

# Запретить ETRN команду
smtpd_etrn_restrictions = reject

# Запретить VRFY команду
disable_vrfy_command = yes

# Требовать наличие EHLO (HELO) команды
smtpd_helo_required = yes

Без них ваш сервер будет сам помогать злоумышленникам в рассылке спама, что, надо надеяться, не является вашей целью.

Один из популярных методов фильтрации спама — грейлистинг, можно реализовать с помощью программы postgrey, которой посвящена отдельная небольшая статья:

Также существует огромное количество других сторонних продуктов, способных интегрироваться с Postfix и фильтровать спам. Список большинства из них можно найти на официальном сайте Postfix:

Шифрование и аутентификация

Примеры использования

С помощью Postfix можно легко предоставить пользователям вашего сайта почтовые адреса, привязанные к их профилям. Этому посвящена отдельная статья:

Самый лучший почтовый сервер. Как выбрать электронную почту. Лучшие почтовые сервисы. Самая безопасная электронная почта

Здравствуйте, уважаемые читатели! Сегодня мы будем разбираться, какой почтовый сервис самый надежный, удобный, функциональный, но в то же время простой в использовании. В этом посте хочу представить вашему вниманию самые лучшие и популярные сервисы электронной почты, проверенные временем:

Итак, начнем с самой популярной e-mail службы, которая по числу пользователей занимает первое место в России.

Более того, мы считаем, что ему удается адаптироваться к временам и консолидироваться как привлекательный вариант и как великолепный рекламный канал. Но чтобы извлечь максимальную выгоду из этого, важно использовать лучшие доступные маркетинговые платформы электронной почты. Вы знаете, кто они?

Посмотрим правде в глаза, использование электронных писем или информационных бюллетеней не означает отказ от других механизмов, таких как реклама на традиционных или цифровых носителях, хотя это помогает уменьшить инвестиции и дополнять другие действия. Это подразумевает прямую связь с общественностью, с дополнительными преимуществами, такими как возможность сегментировать и опосредовать стратегии, которые выполняются.

Это всем известный Mail.RU.

Иногда при попытке зарегистрироваться на Мэйле возникают досадные глюки, которые портят первое впечатление — я на протяжении 15 минут подбирал логин и так и не смог подобрать какой-нибудь нормальный — все заняты.
После нудных переборов стал просто клацать на клавиатуре на все клавиши подряд — но и из этого ничего не вышло:

Когда мы говорим о платформах маркетинга электронной почты, мы обычно приходим в голову. Несомненно, это одна из самых известных платформ электронной почты, но она не единственная. Все они позволяют осуществлять массовые рассылки, помимо предоставления множества других дополнительных услуг.

Бесплатная версия позволяет отправлять 1000 писем в месяц в общей сложности 000 подписчиков. Кроме того, у него есть автоматическая система подписки и панель управления статистикой для мониторинга результатов кампаний. Это, пожалуй, самый простой из маркетинговых планов по электронной почте, которые мы анализируем на этом посту. Это идеальный инструмент в повседневной работе организаций, в которых генерация контента играет важную роль. Он позволяет настраивать большое количество форм и имеет множество параметров настройки. Для некоторых это лучший автоответчик на рынке и наделен механизмом, который позволяет узнать степень спама сообщений. Он имеет полный анализ или инструменты измерения, а также механизм, который позволяет визуализировать в реальном времени карту с геолокацией чтения электронных писем. Программа, которая облегчает создание кампаний всего за четыре этапа: создание списков подписчиков, отправка электронной почты, измерение результатов и оптимизация. Он также имеет очень дешевые планы платежей.

• Это инструмент, наиболее используемый МСП и внештатными сотрудниками.
• Он отличается простотой использования и полной интеграцией.
• Простым образом настроены списки получателей и формальный вид сообщений.
• Основное внимание уделяется цифровым публикациям и блогам.
• Это идеальный инструмент для средних или крупных компаний.
• Позволяет отправлять кампанию в разные списки рассылки.
• Можно настроить сообщения и предложения в зависимости от цели.
• Он имеет некоторые бесплатные функции и планы платежей от 15 евро в месяц.

Электронная почта родилась как форма общения, связанная с компьютерами, но в последние годы ее использование все больше переходит на смартфон.

Даже существующая возможность выбрать один вариант из четырех (mail.ru, bk.ru, list.ru, inbox.ru) не спасают. Может возникнуть ощущение, что все имена заняты. По этой причине люди оставляют все попытки пройти регистрацию и выбирают другую электронную почту.
Но все же через 15 минут Mail.ru “образумился” и стало все нормально:

Все чаще электронная почта перемещается на телефоны, и для многих она уже стала основным экраном для проверки и ответа на электронные письма. Какой менеджер электронной почты является лучшим для меня? И затем возникает большая дилемма. Что-то проще? Возможно, это один из самых разных способов управления почтой, которая была поднята в последнее время, приближая ее к тому, как управляется список задач, чем к электронной почте. Это такой способ использования электронной почты, который не понравится всем.

Мгновенный обмен сообщениями занимал часть пространства, в котором раньше перемещалась почта. Кроме того, он может быть адаптирован к вашим потребностям, если вам нужно читать длинную почту более традиционным способом. Иногда лоток для электронной почты может быть сумасшедшим. Хотя большинство клиентов проделали большую работу по улучшению нашей организации, бывают случаи, когда количество полученных электронных писем превосходит их.

Как видно на скриншоте, почта даже сама нам подсказывает свободные логины.
Если честно, то этой почтой я пользовался не долго, да и то в далеком 2010 году. За это время она обросла хорошим функционалом — усовершенствовался переводчик, появилась наконец-то зашифрованное соединение (https:// вместо http://).
Шифрование, правда, нужно настраивать самому. Для этого идем в “настройки” (правый верхний угол) и нажимаем на “Пароль и безопасность”. Там нужно поставить галочку напротив “Включить HTTPS”.

Вам это понравится, или вы будете ненавидеть его, но его использование чрезвычайно широко распространено, это факт. И, чтобы отрицать это, мобильное приложение гораздо приятнее в использовании, чем его старшая сестра. На протяжении многих лет формы общения менялись. По этой причине сегодня мы показываем вам пять лучших бесплатных почтовых сервисов. Грамотность, надежность и хранение делают их наилучшими вариантами для управления вашими электронными письмами.

В настоящее время использование электронной почты очень широко распространено. Это дешевый, простой и, прежде всего, очень эффективный способ общения. Конечно, вы должны найти почтовый сервис в соответствии с вашими потребностями. Чтобы облегчить вашу задачу сегодня, мы показываем вам пять лучших бесплатных почтовых служб. Среди основных характеристик решения, он должен подчеркнуть вознаграждение, надежность и достаточное пространство для хранения. Некоторые варианты, которые мы выбрали, указаны для поиска корпоративной электронной почты.

Для восстановления пароля можете добавить телефон:

Другой вопрос, который задает пользователь перед тем, как выбрать электропочту — это объем ящика. Mail.ru предоставляет неограниченную по объемам почту.
Какие фишки еще имеются в электронном ящике Мэйла? Одна из них — настройка уведомлений о входящих письмах через смс. Эта услуга бесплатная. Настроить их вы можете там же, в меню “настройка”-sms уведомления:

Вероятно, это стало самой популярной почтовой службой. Ее функции включают онлайн-интеграцию и услуги. Одной из его особенностей является возможность автоматической синхронизации контактов. Почта занимает третье место в выборе. Это очень просто и также поддерживает некоторые уровни, вполне приемлемые. Это может быть наименее известным, но это один из лучших вариантов управления вашими электронными письмами. Надежность и безопасность — две определяющие характеристики.

Требование приглашений в реестр, но теперь открыло двери для публики. Услуга обеспечивает доступ через Интернет или смартфон и работает довольно просто. Компания утверждает, что у нее миллион зарегистрированных пользователей. Вы даже можете ввести «дату истечения» в сообщениях, чтобы автоматически удалить их, не оставляя следов.

Нам всего лишь нужно переставить чекбокс на “ВКЛ” и далее добавить телефон, выбрать свой часовой пояс и др.
Для любителей креатива и искусства почта Майл.ру позволяет выбрать тему (оформление).
Хоть сейчас почтовый сервис Mail находится под огнем критики за то, что пропускает много спама и т. д., все же за последний год команда разработчиков значительно усовершенствовала как сам интерфейс (юзабилити), так и условия использования.

В дополнение к отправке зашифрованных писем и файлов приложения имеют жесты для удаления или вставки закладок в сообщения — просто сдвиньте их влево или вправо. Каждый пользователь должен использовать два пароля для защиты своей информации: один для входа в систему и один для дешифрования своих электронных писем.

Все хранится на зашифрованных жестких дисках, защищенных несколькими слоями пароля. Компания полагает, что нападение было совершено двумя группами, и один из них «обладал способностями, наиболее часто встречающимися в группах, спонсируемых государством». Инструмент маркетинга электронной почты все чаще используется компаниями и профессионалами для того, чтобы быть наиболее способным выигрывать и удерживать клиентов. Эта практика, несомненно, укрепила предпринимательство в Бразилии.

Яндекс-почта.

Выбрать эту почту многих пользователей побуждает хороший спам-фильтр, который использует Яндекс — “Спамооборона”. Почтовый ящик не имеет ограничений по объему.
Из “достопримечательностей” можно выделить многообразие тем оформления. Там есть темы, которые меняются в зависимости от погоды, времени суток, и даже времени года (весной, например, показываются весенние картинки, когда наступит лето — летние).
Что еще можно сделать в Я-почте?
Во-первых, самостоятельно настраивать правила обработки входящих писем. “Спамооборона” легко может переместить нужное письмо в папку “Спам”. Чтобы спаморезка не отправляла “хорошие” письма в эту папку, нужно просто сообщить об этом роботу:

Вы, должно быть, уже сталкивались с разнообразными инструментами маркетинга электронной почты, которые существуют на рынке, и наверняка уже задавались вопросом. Он имеет хорошую интеграцию с целевыми страницами. Они очень быстры и язвы в своих ответах. Кроме того, вся поддержка осуществляется на португальском языке, что очень помогает ее бразильским и португальским пользователям.

Ресурсы и отчеты для управления очень хорошие. Благодаря всему веб-сайту на португальском языке и очень большому набору учебников, компания завоевала все больше клиентов и помогла им в их проектах. Как и другие инструменты, упомянутые в этой статье, у него отличная скорость доставки с качеством.

Также возможна противоположная ситация: вы не хотите больше получать писем от какого-то определенного адресата. Чтобы все письма от него шли в “Спам”, его адрес нужно добавить в черный список.
Другая “фича” — уведомление об отправленном письме на телефон получателя. Это бесплатно.
Чтобы активировать услугу нужно привязать свой мобильник к аккаунту в Яндексе. Для этого ищем в верхнем углу справа свой логин, нажимаем на него и выпадающем меню нам нужно выбрать “Паспорт”:

Он также предлагает отличные возможности управления и отчетности. Он имеет хорошую интеграцию с целевыми страницами и социальными сетями. Хотя это был один из тех, с которыми у меня было меньше контактов, небольшого опыта, который у меня был с ней, было достаточно, чтобы понять его качество. Кроме того, некоторые из наших партнеров успешно использовали этот инструмент, что является отличным признаком.

Зачем использовать инструмент маркетинга электронной почты в вашем бизнесе?

Цены на инструмент регулируются другими, упомянутыми в этой статье. Скорость доставки очень хороша, кроме того, чтобы попасть в папку «Входящие». Он имеет хорошую интеграцию с целевыми страницами и социальной сетью. Так же, как и в социальных сетях, это открывает возможности для более эффективных отношений с вашим списком. Помимо безопасности, которую вы получаете, будучи защищенным бизнесом, вы можете получить гораздо больше трафика.

Там надо выбрать “Мои номера телефонов”, ввести свой номер и подтвердить с помощью бесплатной sms.

Теперь перед отправлением письма нужно нажать на аббревиатуру “SMS”(см. скриншот), а после в появившейся строке ввести номер телефона адресата. Вместе с письмом на почту ему придет уведомление на телефон.
Тем, кто зарегистрируется в Яндекс-почте, бесплатно предоставляется 3 Гб в облачном хранилище Яндекса (). Их, кстати, можно легко увеличить до 10 Гб. Туда вы можете заливать любые файлы.
В целом, почта надежная, удобная, пользуюсь ей давно.

Еще один важный момент заключается в том, что электронный маркетинг необходим в любой последовательности продаж, которую вы хотите создать, а также в электронной коммерции и других видах бизнеса в Интернете. Давайте сделаем очень простое симуляцию: представьте себе, что в одном примере вы трафик 100 000 уникальных посетителей в месяц.

Если вы используете эффективные методы захвата, с помощью и других ресурсов, вы получаете около 8% трафика. То есть, в месяц вы получаете около 8 тысяч контактов электронной почты. Если мы предположим, что вы продолжаете работать с этими методами в течение 1 года, вы создадите список из 96 000 контактов.

Google Gmail.

Корпорация Гугл создала свою почту относительно недавно (2004 г.), но сейчас она вырвалась в мировые лидеры. У этого почтового сервиса очень много преимуществ по сравнению с конкурентами.
На сегодняшний день, это самая безопасная почта — в ней по умолчанию используется протокол https, а также можно настроить двухэтапную аутентификацию через телефон. Включив двухэтапную аутентификацию, вы должны будете всегда подтверждать вход на других компьютерах через sms. Если кто-то украдет ваш пароль и попытается “проверить” ваши письма на своем компьютере, то у него это сделать не получится. Всемогущий Гугл отправит на ваш телефон смс с кодом, которое попросит ввести на новом устройстве.
Включить эту функцию довольно просто:

Теперь представьте, что вы отправляете 3 сообщения по электронной почте в неделю в этот список, всего 12 писем в месяц для каждого члена вашего списка, что дает в общей сложности 000 писем. Представим себе, что вы внедряете сильную стратегию маркетинга электронной почты и получаете высокую скорость открытия электронной почты и получаете 20% -ную скорость открытия. Если это произойдет, вы получите еще 400 посещений в месяц для своего блога.

Просто через 1 год у вас будет 230-процентное увеличение вашего проектного трафика. Давайте дадим скидку на маржу, мы можем сказать, что вы можете достичь почти 200% -ного увеличения трафика в своих блогах с применением передовых методов электронного маркетинга всего за 1 год.

Входим в настройки — Аккаунты — Изменить настройки восстановления пароля. Вводите свой номер, подтверждайте аутентификацию по мобильнику. Вот и усе, свой аккаунт мы надежно защитили.
В интерфейсе почты джимэйл вы можете переписываться в чате, а если вас имеются веб-камеры, то организовать “видео-конференцию” (для этого нужно будет установить плагин). Вот такие широкие возможности предоставляет нам Gmail для общения. И все это бесплатно!
Объем почтового ящика ограничен на сегодняшний день 10,1 Гб. Но место постоянно увеличивается. Как и в Яндексе и Мэйл.ру, в Gmail можно выбирать из большого количества тем.
Борьба со спамом ведется на высшем уровне С этим у Гугла проблем нет.
Из приятных мелочей можно отметить возможность отмены отправления письма. Допустим, вы нажали на кнопку “Отправить”, но очень пожалели об этом. В первые несколько секунд вы можете отменить отправку. Все это дело можно настроить так: идем опять в настройки (нажимаем на шестеренку) — выбираем “Лаборатория” и там ищем вот это:

Ваши результаты с помощью стратегии маркетинга по электронной почте напрямую зависят от вашего выбора. И один из них — это вариант для инструмента маркетинга электронной почты, который вы будете использовать для управления кампаниями и списками. Большая ничья для успеха любой кампании — заставить людей открывать электронные письма, а также то, что они нажимают на ссылки, которые находятся в них, именно это сделает вашу маркетинговую стратегию успешной, гарантируя тем самым высокий коэффициент конверсии.

Для этого важно, чтобы ваши электронные письма всегда были доставлены и доставлены с качеством, большинство из которых направлены на ваш почтовый ящик. Это сложный вопрос для ответа. С развитием Интернета и растущим числом онлайн-бизнеса каждый день появляются так называемые спамеры, люди, которые отправляют электронные письма от несанкционированной рекламы другим.

переставляем чекбокс на кнопку “Включить”, после прокручиваем страницу до конца и жмем “Сохранить изменения”.
Как мы видим, гугловская почта — одна из самых функциональных. Лично я вам советую выбрать именно ее. Но и это еще не все! Я советую обратить ваше внимание на функцию офлайн. К примеру, у вас вырубили интернет, но вам надо срочно отправить письмецо.
Вы можете войти в интерфейс гугл даже при отсутствии соединения со всемирной паутиной, напечатать сообщение, и оно отправится сразу же, как только включат инет. Чтобы иметь такую возможность, следует проделать вот такие махинации:

снова нажать на шестеренку — “Настройки” — “Офлайн”. Нам предлагают установить Gmail Oflain:
Нас перенаправляют в Интернет-магазин Chrome, где предлагают установить расширение:

На начальном экране у нас появится значок Джимэйл офлайн, нам нужно нажать на него и согласиться хранить письма на вашем компьютере.
Кроме всего этого, каждому пользователю почтового сервиса Гмайл предоставляется 5 гигов в Google-Drive (облачном хранилище файлов Гугла).
В этом посте вы познакомились с основными преимуществами трех самых популярных эл.почт в России и СНГ. Какую выбрать — решать только вам. Возможно, сейчас вы используйте какой-то другой почтовый сервис, но после прочтения этой статьи хотите перейти на другой. Что ж, это возможно без потери писем и логина почтового ящика.
В каждом из описанных e-mail-сервисов есть функция импорта других своих ящиков. Вам достаточно ввести почту и пароль от нее, которую вы хотите импортировать, и все письма оттуда “переедут” на ваш новый почтовый адрес. Поделитесь в комментариях о том, какой почтовый сервис используйте вы? Вот и все на сегодня! Желаю Вам успехов!
С уважением, !

Рубрика: .

По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).

Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности.

Hushmail

Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда».

Некоторые из-за этого не используют Hushmail, но любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.

VaultletMail

VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.

С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.

У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.

Enigmail

Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.

После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.

По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.

Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.

Заключение

Есть еще один вариант: с помощью специальных шифрующих программ шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.

Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.

Найдите информацию IMAP и SMTP вашего почтового сервера

Иногда необходимо добавить дополнительные сведения в раздел Advanced Options при подключении почтового ящика к HubSpot с помощью IMAP. Ваша ИТ-команда должна иметь возможность предоставить информацию IMAP и SMTP вашего почтового сервера. Если нет, вы можете выполнить следующие действия, чтобы найти их в своем почтовом клиенте:

Apple Mail (настольный компьютер Mac)

• Щелкните Mail на панели инструментов Mac, затем выберите Preferences из раскрывающегося меню.
• На левой боковой панели выберите учетную запись , которую вы хотите подключить к HubSpot.
• Выберите Информация об учетной записи .
• Найдите поле для Сервер входящей почты . Это значение — имя вашего сервера IMAP.
• Затем найдите поле для Сервер исходящей почты . Возможно, вам потребуется использовать раскрывающееся меню, чтобы выбрать Изменить список серверов SMTP , чтобы просмотреть имя сервера SMTP. Вы также можете найти здесь свой порт SMTP.

Outlook для Mac

• Щелкните Outlook на панели инструментов Mac.
• Выберите Preferences , затем щелкните Accounts .
• На левой боковой панели щелкните учетную запись , которую вы хотите подключить к HubSpot.
• Найдите поля для Входящий сервер и Исходящий сервер . Более длинное текстовое поле — это имя сервера, а текстовое поле справа — порт. Используйте эту информацию при настройке подключенного почтового ящика в HubSpot.

Outlook для ПК

• В Outlook щелкните Файл .Затем перейдите к Настройки учетной записи > Настройки учетной записи .
• На вкладке Электронная почта дважды щелкните учетную запись , которую вы хотите подключить к HubSpot.
• Ниже Информация о сервере вы можете найти имена вашего сервера входящей почты (IMAP) и сервера исходящей почты (SMTP).
• Чтобы найти порты для каждого сервера, щелкните Дополнительные настройки . .. > Дополнительно .

iPhone (Apple mail)

• Перейдите в настройки вашего iPhone .

• На следующем экране щелкните Почта , затем выберите Учетные записи .

• Выберите адрес электронной почты , аккаунт , который вы хотите подключить к HubSpot.
• В IMAP выберите Учетная запись .
• Это отобразит информацию о вашем входящем (IMAP) и исходящем (SMTP) почтовом сервере для использования в HubSpot.

Android (собственный почтовый клиент Android)

• Перейдите к настройкам Android и щелкните Приложения .

• На следующем экране щелкните Электронная почта .

• Выберите свой адрес электронной почты и в разделе Advanced Settings щелкните Server Settings .
• После этого вы попадете на экран «Настройки сервера » Android, где вы сможете получить доступ к информации о своем сервере.

Подключенная электронная почта

POP3 vs.IMAP — какой из них использовать?

При настройке почтового клиента (например, Mac Mail, Thunderbird или Windows 10 Mail) вы можете выбирать между двумя различными методами доставки электронной почты — POP и IMAP.

В этой статье мы объясним различия между протоколами электронной почты POP3 и IMAP. Мы рассмотрим, что каждый может, а что нельзя, и поможем вам решить, что лучше для вас.

Что такое POP3 и IMAP?

POP3 и IMAP — это протоколы, используемые для обработки входящих сообщений электронной почты.Например, когда кто-то отправляет электронное письмо на ваш адрес электронной почты (т. Е. [Электронная почта защищена]), ваш почтовый сервер получает и доставляет электронное письмо вашему почтовому клиенту на основе выбранного вами протокола: POP3 или IMAP.

Описание протокола POP3

POP3 означает протокол почтового отделения. Как следует из названия, он позволяет вам использовать свой почтовый ящик как почтовое отделение — электронные письма загружаются на ваш компьютер и удаляются с почтового сервера.

При доступе к электронной почте по протоколу POP3 копия электронной почты создается и хранится локально на вашем компьютере.Оригиналы обычно, но не всегда, удаляются с почтового сервера. Другими словами, электронные письма привязаны к конкретному устройству. После того, как электронное письмо загружено на одно устройство (и удалено с почтового сервера), оно не будет доступно для другого почтового клиента или устройства.

Конечно, большинство почтовых клиентов предоставляют вам возможность сохранить копию исходного письма на почтовом сервере (вместо того, чтобы удалять ее). Таким образом, вы можете загрузить ту же электронную почту на другое устройство или почтовый клиент. Но обратите внимание, что все эти копии одного и того же электронного письма не синхронизируются.Каждая загруженная копия рассматривается как отдельный адрес электронной почты и отключается от других копий, даже если это тот же адрес электронной почты. Точно так же любые почтовые папки, которые вы создали и упорядочили на одном устройстве или почтовом клиенте, не будут реплицированы на другие устройства или почтовые клиенты.

Таким образом, POP3 отлично подходит для пользователей, которые используют только один почтовый клиент для доступа к своей электронной почте. Еще одно преимущество POP3 состоит в том, что, поскольку исходное электронное письмо удаляется с почтового сервера после его загрузки, это освобождает место для хранения электронной почты.

Объяснение IMAP

IMAP означает протокол доступа к Интернет-сообщениям. В отличие от POP3, IMAP позволяет вам входить в разные почтовые клиенты или интерфейсы веб-почты и просматривать одни и те же электронные письма, потому что при настройке IMAP электронные письма хранятся на почтовом сервере, а не на вашем компьютере.

Когда вы получаете доступ к своим сообщениям электронной почты с помощью протокола IMAP, вы, по сути, используете почтовый клиент для подключения к вашему почтовому серверу и управления электронной почтой непосредственно на вашем почтовом сервере. В этой настройке ваш почтовый сервер, а не локальный компьютер, является основным источником хранения ваших писем.Благодаря этому IMAP позволяет получать доступ к вашей электронной почте с разных устройств, и все изменения синхронизируются с почтовым сервером и любым почтовым клиентом (-ами), который вы используете. Другими словами, если вы удаляете электронное письмо из одного почтового клиента, оно удаляется с почтового сервера, и действие отражается на всех устройствах и почтовых клиентах.

Но поскольку электронные письма хранятся на вашем почтовом сервере, есть вероятность, что ваш почтовый ящик будет быстро заполнен, особенно если у вас огромное количество писем.

Пример того, как работают POP3 и IMAP

Допустим, всю ночь, пока вы спите, на ваш адрес электронной почты отправляется пачка писем, которые начинают накапливаться на вашем почтовом сервере.

Когда вы просыпаетесь и получаете доступ к почте со своего телефона,

• POP3 загружает все электронные письма на ваш телефон для просмотра, и при этом все электронные письма удаляются с почтового сервера.
• IMAP отправит копию писем на свой телефон, но оставив оригиналы на почтовом сервере

Затем вы возвращаетесь в офис и проверяете электронную почту на своем компьютере,

• POP3 подключится к вашему почтовому серверу и загрузит все новые электронные письма — электронные письма которые были получены с момента последней проверки вашей учетной записи электронной почты (в данном примере это будет ваш телефон).Но поскольку все предыдущие электронные письма, которые вы проверили утром, уже были загружены на ваш телефон и удалены с почтового сервера, эти электронные письма не будут отображаться на вашем компьютере.
• IMAP подключится к вашему почтовому серверу и будет искать электронные письма, которые доступны, но еще не находятся на вашем компьютере. Сюда входят все новые электронные письма, полученные с момента последней проверки вашей учетной записи, а также все электронные письма, к которым вы уже обращались, но с другого устройства (т. Е. Электронные письма, к которым вы обращались через свой телефон ранее в тот же день).

POP3 или IMAP, что лучше?

Какой протокол вы используете, зависит от того, как вы хотите получать доступ к своей электронной почте.

Если вы используете несколько устройств для проверки, ответа и отправки электронной почты, вы получите выгоду от IMAP из-за его доступа между устройствами. Все изменения, которые вы вносите в электронную почту, а также в свою учетную запись электронной почты (например, настройка папок), синхронизируются с почтовым сервером и всеми устройствами, которые вы используете для доступа к этой учетной записи электронной почты. Кроме того, если что-то случится с вашим компьютером или телефоном, вам не нужно беспокоиться о потере электронных писем, поскольку оригиналы все еще находятся на вашем почтовом сервере.

С другой стороны, если у вас есть назначенное устройство для электронной почты и вы предпочитаете, чтобы все электронные письма (включая все вложения) были доступны даже в автономном режиме, то POP гарантирует, что они у вас всегда будут, даже если у вас нет доступа к Интернет. Электронная почта хранится локально на вашем устройстве. Но если у вас не настроен POP для хранения ваших писем на сервере вместо их удаления, если с вашим устройством что-то случится, все электронные письма, которые вы ранее загрузили или к которым вы получили доступ, исчезнут.

Короче говоря, используйте IMAP, если:

вы проверяете электронную почту с нескольких устройств (таких как телефон, компьютеры, планшеты и т. Д.)

вы хотите, чтобы ваше устройство (а) синхронизировалось, включая электронную почту и любую имеющуюся структуру папок created

И используйте POP3, если:

вы используете один почтовый клиент на одном выделенном устройстве (например, ваш рабочий компьютер в вашем офисе)

у вас огромная история писем и / или у вас ограниченное пространство для хранения электронной почты

Что рекомендует Doteasy?

Хотя Doteasy предлагает как POP3, так и IMAP, мы рекомендуем использовать IMAP, поскольку он дает вам возможность управлять своей электронной почтой с нескольких устройств или почтовых клиентов, обеспечивая при этом уверенность в том, что если что-то пойдет не так с вашим устройством, вы все равно сможете получить доступ ваши электронные письма.

Doteasy использует две разные платформы почтовых серверов: SmarterMail и cPanel. Хотя почта cPanel поддерживает как POP3, так и IMAP, платформа SmarterMail предлагает только POP3. Другими словами, если вы хотите использовать протокол IMAP, вам понадобится почтовая платформа cPanel.

Как мне узнать, на какой почтовой платформе находится моя учетная запись?

Самый простой способ узнать, на какой почтовой платформе находится ваша учетная запись, — это войти в свою членскую зону Doteasy и щелкнуть ссылку Просмотр информации о почтовом клиенте .

Если вы используете почтовую платформу cPanel, вы увидите следующее:

У вас будет доступ к протоколам IMAP и POP3, а также в конфигурациях с защищенным SSL и без SSL.

Если вы работаете на платформе SmarterMail, вы увидите следующее:

Как видите, платформа SmarterMail поддерживает POP3 только в конфигурации без SSL.

Я использую платформу SmarterMail, но хочу использовать IMAP, что мне делать?

Если вы используете платформу SmarterMail и хотите использовать IMAP вместо POP3, просто свяжитесь с нами, и мы поможем вам перейти на почтовую платформу cPanel.

Ограниченное по времени предложение: Получите 10 ГБ SSD-хостинга (включая хостинг электронной почты) с БЕСПЛАТНЫМ доменом всего за 0,77 доллара США в месяц

Как выбрать правильный порт SMTP (порт 25, 587, 465 или 2525)

Не можете выбрать правильный порт SMTP для использования? Был там, сделал это!

Если вы используете почтовый клиент, такой как Apple Mail или Outlook, для отправки электронных писем, этот почтовый клиент, вероятно, также использует SMTP для загрузки исходящих писем на ваш почтовый сервер (, хотя эти клиенты обычно используют другие протоколы, такие как IMAP или POP3, для загрузки входящих письма в приложение ).

Кроме того, если у вас проблемы с доставляемостью электронной почты в WordPress, один из лучших способов решить эту проблему — использовать службу отправки SMTP, такую ​​как SendGrid, Mailgun или G Suite.

Но если вы попытаетесь настроить SMTP с помощью своего почтового клиента или веб-сайта WordPress, вы, вероятно, столкнетесь с вопросом, какой порт SMTP использовать.

Чтобы помочь вам выбрать правильный порт SMTP для ваших нужд, мы собираемся в этом посте углубиться во все, что связано с портом SMTP.

Что такое порт SMTP?

SMTP, сокращение от Simple Mail Transfer Protocol, является стандартным протоколом для передачи электронной почты в Интернете.Это то, что почтовые серверы используют для отправки и получения электронных писем в Интернете.

Например, когда вы отправляете электронное письмо, вашему почтовому клиенту требуется способ загрузки электронной почты на сервер исходящей почты. Затем серверу исходящей почты необходим способ передачи вашей электронной почты на сервер входящей почты получателя.

Почтовые серверы

во многом похожи на серверы веб-сайтов в том, что, хотя может быть удобное для пользователя имя домена на передней панели, фактическая связь происходит через IP-адреса, например 222.501.285.45 (подробнее о том, как это происходит, ознакомьтесь с нашим введением в систему доменных имен, или DNS).

«Порт» — это еще один способ помочь компьютерам ( как два почтовых сервера ) общаться друг с другом:

• IP-адрес идентифицирует компьютер.
• Порт определяет конкретное приложение / службу, работающую на этом компьютере, например SMTP.

Вот аналогия, чтобы сделать его более удобным для людей:

IP-адрес — это физический адрес делового комплекса.Порт — это номер конкретного предприятия в этом деловом комплексе.

Если вы хотите что-то сделать для этого бизнеса, вы не можете просто адресовать это бизнес-комплексу, вам также нужен способ, чтобы убедиться, что это попадает в нужное место внутри бизнес-комплекса.

IANA, организация, отвечающая за глобальное выделение IP-адресов и другие задачи, также отвечает за регистрацию номеров портов для общих интернет-служб, включая SMTP.

Почему ваш порт SMTP имеет значение?

Если вы хотите подключиться к SMTP-серверу (например, к SMTP-серверу Gmail), вам необходимо ввести его IP-адрес и номер порта.

Однако существует несколько общих портов SMTP (подробнее об этом ниже), и не все из них работают во всех ситуациях.

Например, порт 25, стандартный порт SMTP для перемещения сообщений между почтовыми серверами, часто блокируется интернет-провайдерами и облачными провайдерами (включая Google Cloud Platform, которую использует Kinsta).

Таким образом, если вы попытаетесь подключиться к SMTP-серверу через порт 25, вы часто столкнетесь с проблемами, поскольку многие службы блокируют порт 25.

Разные порты для разных целей

Помимо вышесказанного, разные порты SMTP также имеют разные цели.

В передаче SMTP есть два основных этапа:

• Submission — отправка электронного сообщения на сервер исходящей почты. Например, когда вы отправляете электронное письмо в Apple Mail, это сообщение необходимо отправить на сервер исходящей почты.
• Relay — процесс ретрансляции сообщения между двумя серверами. Таким образом, после того, как электронное письмо «отправлено» на сервер исходящей почты, сервер исходящей почты «ретранслирует» это сообщение на почтовый сервер получателя.

Если вы настраиваете свой почтовый клиент или сайт WordPress, вас в основном волнует «отправка».

Хотя «ретрансляция» определенно является важной частью SMTP, большинству людей не нужно настраивать собственный почтовый сервер.

Какой порт использует SMTP?

В современном Интернете нет ни одного порта SMTP. Вместо этого есть четыре общих порта SMTP:

Давайте пройдемся по ним.

Для чего используется порт 25?

Порт 25 был создан еще в 1982 году, что делает его самым старым портом SMTP.

Порт 25 по-прежнему известен как стандартный порт SMTP и используется в основном для ретрансляции SMTP .

Подпишитесь на информационный бюллетень

Мы увеличили наш трафик на 1187% с помощью WordPress.

Мы покажем вам, как это сделать.

Присоединяйтесь к более чем 20 000 других людей, которые получают нашу еженедельную рассылку с советами по WordPress!

Однако, если вы настраиваете свой сайт WordPress или почтовый клиент с SMTP, вы обычно делаете , а не , хотите использовать порт 25, потому что большинство домашних интернет-провайдеров и провайдеров облачного хостинга блокируют порт 25.

Почему? Потому что порт 25 обычно используется для рассылки спама с зараженных компьютеров.

Помните: есть разница между отправкой SMTP и ретрансляцией. Таким образом, хотя порт SMTP 25 отлично подходит для ретрансляции SMTP, это не лучший вариант для отправки по SMTP.

Для чего используется порт 587?

Порт 587 — это порт по умолчанию для отправки SMTP в современном Интернете. Хотя вы можете использовать другие порты для отправки (подробнее о них дальше), вы всегда должны начинать с порта 587 по умолчанию и использовать другой порт только в том случае, если того требуют обстоятельства (например, ваш хост блокирует порт 587 по какой-то причине).

Порт 587 также поддерживает TLS, что означает, что вы можете безопасно отправлять почту.

Для чего используется порт 465?

Порт 465 изначально был зарегистрирован для SMTPS (SMTP через SSL). После непродолжительного использования этой функции порт 465 был переназначен для другого использования и объявлен устаревшим.

Несмотря на это, многие интернет-провайдеры и провайдеры облачного хостинга по-прежнему поддерживают порт 465 для отправки по протоколу SMTP.

Для чего используется порт 2525?

Порт 2525 не является официальным портом SMTP (как признано IETF или IANA).Однако он по-прежнему широко используется в качестве альтернативы порту 587 для отправки SMTP, и большинство интернет-провайдеров и провайдеров облачного хостинга действительно поддерживают порт 2525 для SMTP.

Если порт 587 заблокирован, порт 2525 является хорошей альтернативой.

Какой порт SMTP следует использовать?

Мы коснулись этого выше, но давайте вспомним, как выбрать правильный порт SMTP, потому что это важно для принятия правильного решения.

Если вы настраиваете свой сайт или почтовый клиент WordPress для отправки электронных писем через SMTP (отправка), вам почти всегда нужно использовать порт 587 .Опять же, это порт SMTP по умолчанию для отправки, и он поддерживает безопасную передачу через TLS.

Если порт 587 заблокирован по какой-либо причине, наиболее распространенной альтернативой является порт 2525 . Опять же, это не официально признанный порт SMTP, но он широко используется и поддерживается большинством провайдеров.

Хотя многие провайдеры по-прежнему поддерживают порт 465 для SMTP, он больше не является общепринятым стандартом, и вы всегда должны пытаться использовать порты 587 и 2525 перед использованием порта 465.

Наконец, хотя порт 25 и обычно используется для ретрансляции SMTP, вам не следует использовать его при настройке почтового клиента или веб-сайта WordPress, поскольку большинство интернет-провайдеров и поставщиков облачного хостинга блокируют порт 25.

Какие порты SMTP можно использовать в Kinsta?

В Kinsta вы можете использовать порты:

Вы не можете использовать порт 25, потому что Kinsta использует инфраструктуру Google Cloud Platform, а Google Cloud Platform блокирует порт 25.

Что такое порты SMTP? Почему они так важны? Погрузитесь в подробности SMTP-портов и узнайте, какой из них вам следует использовать! 💌📤Нажмите, чтобы написать твит

Сводка

SMTP играет важную роль в перемещении электронной почты по Интернету.

Чтобы улучшить доставляемость транзакционных писем на вашем сайте WordPress, вы можете настроить свой сайт WordPress на отправку писем через SMTP. Кроме того, если вы используете почтовый клиент, такой как Apple Mail или Outlook, ваш почтовый клиент использует SMTP для отправки исходящих писем на почтовый сервер.

Чтобы подключить ваш сайт WordPress или почтовый клиент к SMTP-серверу, вам необходимо ввести определенный порт SMTP.

Есть четыре общих порта SMTP:

Порт 25 обычно используется для ретрансляции SMTP, но вы не должны использовать его для отправки SMTP, потому что большинство провайдеров блокируют его.

Если вы хотите настроить свой сайт WordPress или почтовый клиент для использования SMTP, вы должны начать с порта 587 в качестве первого выбора, так как это стандартный порт для отправки SMTP.

А если порт 587 не работает, вы можете попробовать порт 2525. Хотя это не официально признанный порт SMTP, он широко поддерживается и поддерживает TLS для безопасной передачи.

Если вам понравилась эта статья, то вам понравится хостинговая платформа Kinsta WordPress. Ускорьте свой сайт и получите круглосуточную поддержку от нашей опытной команды WordPress.Наша инфраструктура на базе Google Cloud ориентирована на автоматическое масштабирование, производительность и безопасность. Позвольте нам показать вам разницу в Kinsta! Ознакомьтесь с нашими тарифами

Что такое почтовый сервер и как он работает? (Артикул)

Опции почтового сервера

ThinkAutomation может получать сообщения для обработки напрямую через SMTP.ThinkAutomation действует как почтовый сервер сам по себе и может получать сообщения для обработки или ретранслировать сообщения предполагаемым получателям.

Когда почтовый сервер получает новое электронное письмо, адрес «Кому» проверяется и присваивается в следующем порядке:

1.ThinkAutomation проверяет Учетные записи — Настройки получения SMTP. Если совпадение найдено, электронное письмо передается этой учетной записи, и триггеры запускаются немедленно. Затем электронное письмо будет сохранено в хранилище сообщений для этой учетной записи.

2.ThinkAutomation проверяет пользователей. Если электронное письмо предназначено для пользователя, оно добавляется в хранилище сообщений для соответствующего пользователя.

3.ThinkAutomation проверяет папки. Если электронное письмо предназначено для папки, то оно добавляется в хранилище сообщений для соответствующей папки.

Если входящее сообщение электронной почты не соответствует учетной записи, пользователю или папке, почтовый сервер будет ретранслировать электронную почту намеченного получателя при условии, что отправителю разрешена ретрансляция.По умолчанию ретрансляция будет разрешена только отправителям в вашей локальной сети (по умолчанию почтовый сервер ThinkAutomation является «закрытым ретранслятором» и поэтому не может использоваться спамерами). Вы можете добавить больше доверенных хостов — это удаленные IP-адреса, которым будет разрешена ретрансляция.

Выберите «Файл» — «Параметры почтового сервера», чтобы настроить встроенный почтовый сервер ThinkAutomation.

Общие параметры

Выберите параметр «Принимать входящую электронную почту», чтобы включить почтовый сервер.

Выберите параметр «Использовать SSL для исходящего SMTP», если требуется, чтобы сервер автоматически отправлял любой прямой SMTP-трафик с использованием SSL.

Почтовый сервер будет прослушивать входящие SMTP-соединения на всех IP-адресах вашей системы. Вы можете ограничить прослушивание только одного IP-адреса, выбрав IP-адрес в раскрывающемся списке «Привязать к IP-адресу».

Записи Listen On Ports позволяют вам изменить порты прослушивания по умолчанию для служб SMTP, POP3 и IMAP.Установка любого из этих портов в ноль отключит прослушивание.

Имя хоста почтового сервера

Указывает имя почтового сервера. Он не должен быть пустым. Он используется почтовым сервером, когда он общается с клиентами или знакомится с другими почтовыми серверами. Обычно это mail.yourdomain.com. Если почтовый сервер будет использоваться только внутри вашей сети (и не будет доступен из Интернета), то можно использовать любой текст. Если вы будете отправлять исходящие сообщения через почтовый сервер (а не использовать Smart Host — см. Smart Host ниже), тогда это имя хоста должно быть допустимым именем хоста с записью MX, в противном случае большинство почтовых серверов, которые будут получать исходящие сообщения, будут отклонить соединение, указав «Целевой SMTP-сервер ответил недействительным на команду HELO.(30012) ‘ошибка.

DNS-сервер

Если для отправки исходящей электронной почты будет использоваться почтовый сервер ThinkAutomation, необходимо указать используемый DNS-сервер. ThinkAutomation будет искать записи MX (почтовый обмен) для внешних доменов, используя указанный DNS-сервер. По умолчанию в этой записи используется DNS-сервер, указанный в настройках сетевого подключения по умолчанию.

Режим аутентификации

Этот параметр позволяет вам контролировать, какие методы проверки подлинности SMTP почтовый сервер разрешит для входящих подключений SMTP.По умолчанию почтовый сервер разрешает аутентификацию с использованием любого метода аутентификации.

Отправлять исходящие сообщения через смарт-узел (рекомендуется)

По умолчанию ThinkAutomation отправляет исходящие сообщения прямо на почтовый сервер получателя. Вместо этого вы можете ретранслировать исходящие сообщения через другой почтовый сервер (интеллектуальный хост). Выберите эту опцию, а затем укажите свойства Smart Host. Эта опция эффективно передает отправку исходящих сообщений другому почтовому серверу, к которому у вас есть доступ.Это рекомендуемый вариант, если ваш ThinkAutomation Server не имеет допустимого имени хоста внешнего почтового сервера с допустимой записью MX.

Мы рекомендуем SendGrid для использования в качестве интеллектуального хоста. Можно создать бесплатную учетную запись, которая позволяет отправлять до 12 000 сообщений в месяц. После создания учетной записи SendGrid установите для параметров Smart Host значение:

Исходящая почта будет безопасно отправляться через SendGrid.

Запуск почтового сервера | Linode

Это руководство предлагает обзор установки почтового сервера на вашем Linode. Он охватывает конфигурацию почтового сервера, создание почтовых учетных записей и основные обзоры инструментов, относящихся к размещению веб-сервера электронной почты.

Стоит ли запускать почтовый сервер?

Если вы это сделаете, вы получите контроль над электронной почтой своего домена, но вам также придется столкнуться с проблемами, связанными с настройкой сложной программной среды.Использовать стороннюю почтовую службу проще, но вы пожертвуете контролем и гибкостью. В этом разделе мы рассмотрим преимущества и недостатки использования собственного почтового сервера, а также то, как выбрать
внешняя почтовая служба, если вы решите пойти по этому пути.

Отправка электронной почты на Linode

В целях борьбы со спамом Linode ограничивает исходящие соединения на портах 25, 465 и 587 на всех Linodes для новых учетных записей, созданных после 5 ноября 2019 года.

Если вам нужно отправить почту с вашего Linode, мы просим вас сначала настроить (1)
действительные записи DNS A и (2)
Записи rDNS для любых Linodes, которые вы планируете использовать для отправки почты.Потом,
откройте заявку в службу поддержки от Linode Manager — мы попросим вас указать имя Linode (ов), которое будет использоваться для рассылки.

После того, как вы выполните эти шаги и предоставите необходимую информацию, наша служба поддержки будет рада рассмотреть ваш запрос.

Преимущества

Если вы хотите или нуждаетесь в полном контроле над своей электронной почтой, использование собственного почтового сервера может быть идеальным решением. Это позволяет вам хранить свою электронную почту, получать доступ к журналам почтового сервера и получать доступ к необработанным файлам электронной почты в почтовом ящике пользователя.

Некоторые преимущества использования почтового сервера:

• Полный контроль над сервером и электронной почтой
• Выберите приложения, которые вы хотите использовать, и настройте их для своих нужд
• Просмотрите журналы входящих и исходящих сообщений
• Просмотр журналов для подключения и попыток авторизации от локальных почтовых клиентов для IMAP, POP3 и SMTP
• Почта будет стоить не дороже, чем цена вашего Linode

Недостатки

Запуск собственного почтового сервера не для слабонервных .Настроить программное обеспечение сложно, фильтрация спама может оказаться сложной задачей, а обеспечить бесперебойную работу всего непросто. Вы должны внимательно рассмотреть все возможные варианты, прежде чем принимать решение о запуске почтового сервера. Вот пара недостатков:

• Сложная конфигурация
• Время простоя может привести к потере электронной почты
• Фильтрация спама и вирусов должна быть настроена правильно, чтобы блокировать нежелательные электронные письма и разрешать легитимные
• Если спаммер обнаруживает эксплойт , они могут использовать ваш Linode для рассылки спама, а ваш IP-адрес может быть внесен в черный список.
• Нет поддержки третьих лиц для устранения проблем с электронной почтой.

Вы несете ответственность за все, что связано с вашим Linode. Вы несете ответственность за обслуживание, обновление и устранение неполадок почтового сервера. Посетите Linode’s
Условия использования для получения дополнительной информации о допустимом использовании.

Внешние почтовые службы

Если перспектива управления собственным почтовым сервером слишком пугает, вам следует рассмотреть возможность использования сторонней почтовой службы. За отдельную плату эти службы предоставляют управляемые почтовые серверы и берут на себя все задачи по размещению, обслуживанию и устранению неполадок.У вас не будет такого большого контроля, если что-то пойдет не так, но вам также не нужно будет беспокоиться о подводных камнях при запуске почтового сервера.

Доступно несколько сторонних почтовых сервисов:

Если вы решите использовать внешнюю почтовую службу, вам все равно потребуется настроить
DNS для вашей почты и используйте настройки, предоставленные сторонней почтовой службой.

Как работают почтовые серверы

Каждый почтовый сервер, который позволяет отправлять и получать электронную почту с помощью локального почтового клиента, имеет три отдельных программных компонента:

• MTA : агент передачи почты ретранслирует почту между вашим Linode и более широкий Интернет, будь то доставка внешнего электронного письма одному из ваших пользователей или отправка электронного письма от одного из ваших пользователей.Принятая входящая почта добавляется в очередь MTA на сервере.

• MDA : Агент доставки почты берет почту из очереди MTA и сохраняет ее в отдельные почтовые ящики на вашем Linode.

• Сервер IMAP / POP3 : Управляет пользователями и их почтовыми ящиками, когда они проверяют свою электронную почту через соединения IMAP / POP3.

Процесс почтового сервера

1. Входящее сообщение направляется на ваш Linode через DNS.
2. После прохождения через MTA и MDA он сохраняется в почтовом ящике пользователя на сервере.
3. Когда сообщение запрашивается, сервер IMAP / POP3 устанавливает соединение между вашим Linode и локальным почтовым клиентом пользователя.
4. Исходящая почта отправляется из локального почтового клиента пользователя, обрабатывается MTA вашего Linode, а затем отправляется по назначению в Интернете.

Как выбрать компоненты почтового сервера

Существует несколько программных пакетов, которые можно использовать в качестве серверов MTA, MDA и IMAP / POP3, и в этом разделе будут представлены некоторые из наиболее популярных вариантов.

Примеры в
в последующих разделах этого руководства Postfix используется как MTA, а Dovecot — как сервер MDA и IMAP / POP3.

Агенты передачи почты

MTA отвечают за обработку SMTP-подключений к вашему Linode как от внешних отправителей, так и от ваших собственных пользователей. Когда ваш Linode просят передать электронное письмо, он решает, что делать с этим электронным письмом, на основе установленных вами правил. MTA доставляет сообщение локально, если оно отправлено пользователю, размещенному на вашем Linode, ретранслирует его на другой сервер, если оно было отправлено одним из ваших авторизованных пользователей, и отклоняет его, если оно не отправлено или не получено пользователем на вашем Linode.

Вот наиболее популярные доступные услуги MTA:

• Courier Mail Server поставляется с Courier-IMAP, который является популярной частью пакета почтовых серверов Courier, но Courier-MTA также включает функции ретрансляции почты. Это более простой MTA, но несколько ограниченный.
• Exim современен и ориентирован на гибкость. Он безопасен, но не так ориентирован на безопасность, как Postfix. Он очень настраиваемый, но является одним из самых сложных в настройке MTA.
• Postfix является частью Linode’s
  рекомендуемая сборка почтового сервера.Он современный, ориентированный на безопасность и очень гибкий. Его немного проще настроить, чем exim.
• Qmail является современным MTA и поддерживает
  Каталоги в стиле Maildir. Qmail не получает обновлений с 2007 года, но остается очень популярным.
• Sendmail — это устаревший MTA, у которого много подписчиков и хорошая поддержка.
• Zimbra — это универсальная почтовая служба. Zimbra предлагает простую установку, но несколько настраиваемых параметров.

Агенты доставки почты

MDA перемещают электронную почту из очереди MTA в отдельные каталоги почтовых ящиков в вашем Linode, например: ваш почтовый ящик может находиться в / var / mail / example.com / user / . MDA также известны как местные агенты доставки (LDA). Различные MTA поддерживают разные типы почтовых ящиков. Наиболее распространенными типами являются старые почтовые ящики mbox , которые хранят все сообщения вместе в одном файле, и почтовые ящики Maildir , которые хранят каждое электронное письмо в отдельном файле и поддерживают несколько папок. MDA часто поставляются вместе с другими почтовыми приложениями.

Вот некоторые из наиболее популярных доступных MDA:

• Cyrus MDA является частью Cyrus IMAP / POP3 server.Cyrus — это современный, ориентированный на безопасность сервер IMAP / POP3, разработанный для работы на серверах, где пользователи не входят в систему напрямую.
• Deliver — это простая утилита доставки почты Linux, которая по умолчанию настраивается в файлах конфигурации Imapd.
• LDA Dovecot и
  Сервер Dovecot LMTP является частью сервера Dovecot IMAP / POP3. Dovecot — это легкий, современный и настраиваемый почтовый сервер.
• maildrop — это Courier’s MDA. Courier — это универсальный почтовый сервер.
• MDA Postfix является частью программного обеспечения Postfix MTA.Postfix — это современный, ориентированный на безопасность, гибкий MTA.
• MDA Sendmail является частью программного обеспечения Sendmail MTA. Sendmail — это более старый MTA, который все еще популярен.

Серверы IMAP и POP3

Сервер IMAP или POP3 обрабатывает подключения от входящих клиентов IMAP или POP3, таких как Microsoft Outlook и Apple Mail. Сервер управляет доступом клиентов к почтовым ящикам и необработанным почтовым файлам, чтобы электронная почта отображалась в современном стиле.

Большинство серверов и клиентов поддерживают как IMAP, так и POP3.Клиенты POP3 подключаются к серверу через определенные промежутки времени и загружают все сообщения пользователя, не оставляя копии на сервере по умолчанию. Протокол POP3 был разработан, когда большинство людей использовали только одно устройство для доступа к одной учетной записи электронной почты. IMAP — это новый протокол, предназначенный для пользователей с несколькими устройствами. Клиенты IMAP остаются постоянно подключенными к серверу, а почтовые ящики IMAP отражают почтовые ящики на вашем Linode. IMAP и POP3 имеют защищенные версии (IMAPS и SSL-POP), которые используют шифрование SSL для передачи почты.По возможности всегда используйте безопасную версию.

Вот самые популярные серверы IMAP и POP3:

• Citadel — это универсальная почтовая служба, включающая почту, календари, мгновенные сообщения, списки рассылки и другие инструменты для совместной работы. Это открытый исходный код, ориентированный на малые и средние организации. У Linode есть руководства для
  Citadel в Ubuntu 12.04 и
  Citadel на Debian 6.
• Courier имеет очень популярный IMAP-сервер под названием
  Курьерский IMAP. Это универсальный программный пакет почтового сервера, но Courier IMAP можно установить отдельно, если это единственное, что вам нужно.
• Cyrus — это современный, ориентированный на безопасность сервер IMAP / POP3, разработанный для работы на закрытых серверах, где пользователи не входят в систему напрямую.
• DBMail — это проект с открытым исходным кодом, в котором почта хранится в базах данных, а не в плоских файлах.
• Dovecot — это легкий, современный и настраиваемый почтовый сервер, являющийся частью нашей
  рекомендуемая сборка почтового сервера.
• Xmail — это полнофункциональный сервер POP3, но не поддерживает IMAP.
• Zimbra — это универсальная почтовая служба, которую гораздо проще установить, чем другие варианты, но менее настраиваемой.

Создайте свой почтовый сервер

Сертификат SSL

Сертификат SSL шифрует соединения с вашим почтовым сервером. Можно запустить почтовый сервер без сертификата SSL, но это не рекомендуется.

Подойдет любой тип сертификата SSL, но некоторые сертификаты имеют разную степень надежности для ваших пользователей. Если вы хотите наивысшего уровня надежности, вам следует
приобретите подписанный SSL-сертификат у уважаемой компании.

Вы также можете использовать бесплатный самозаверяющий сертификат, если вас устраивают генерируемые им предупреждения.Вы можете сделать свой собственный
самоподписанный SSL-сертификат или, если вы следуете нашей рекомендуемой сборке, вы можете использовать тот, который по умолчанию поставляется с Dovecot.

Установка программного обеспечения

Установите и настройте MTA, MDA и сервер IMAP / POP3. Чтобы помочь управлять доменами, адресами электронной почты, учетными данными пользователей, псевдонимами и т. Д., Установите сервер базы данных, такой как MySQL или PostgreSQL.

Подробные инструкции по настройке см.
Руководство по Postfix, Dovecot и MySQL.

Для получения дополнительных руководств по почтовому серверу, включая руководства для старых версий программного обеспечения и других служб, связанных с почтой, посетите наш
Руководства по почтовому серверу.

DNS-записи

DNS-записи помогают электронной почте доходить до вашего Linode. Правильные записи DNS также помогают обозначить ваш Linode как законный почтовый сервер. В этом разделе вы узнаете, как установить соответствующие записи MX, SPF и PTR для вашего домена и Linode.

Время жизни (TTL)

Вам следует снизить время жизни (TTL) для существующих записей DNS до минимально допустимого значения по крайней мере за 24–48 часов, прежде чем вносить какие-либо другие изменения в DNS. Таким образом, любые изменения, которые вы внесете позже, будут быстро распространяться.

Также рекомендуется поддерживать работу старого почтового сервера в течение как минимум 48 часов после того, как вы начнете направлять почту на свой Linode, на случай, если изменения DNS вступят в силу через некоторое время.

Записи MX

Записи MX сообщают Интернету, куда отправлять электронную почту вашего домена. Если кто-то отправляет электронное письмо на номер [электронная почта защищена] , исходящий сервер ищет настройки DNS для домена example.com . Когда он находит запись MX, указывающую на ваш Linode, он отправляет сообщение на ваш Linode.

Создайте запись MX для каждого домена и субдомена, для которых вы хотите получать почту на свой Linode.

Вы также можете установить несколько записей MX с разными приоритетами для одного домена. Это создает резервные почтовые серверы для вашего домена на случай, если первый в списке не работает. Меньшие числа имеют более высокий приоритет.

Ваша запись MX имеет:

Типичная запись MX выглядит так:

  example.com 86400 MX 10 example.com
example.com 86400 MX 10 203.0.113.0
mail.example.com 86400 MX 10 203.0.113.0 
 

Если вы используете Linode’s
DNS Manager, укажите ваши записи MX на целевой домен или субдомен, который разрешает ваш Linode. Убедитесь, что домен или субдомен имеет запись A , которая указывает на правильный IP-адрес.

Записи SPF

Записи SPF помогают установить легитимность вашего почтового сервера и снизить вероятность спуфинга , который происходит, когда кто-то подделывает заголовки электронного письма, чтобы оно выглядело так, как будто оно исходит из вашего домена, даже если это не так. т. Спамеры могут попытаться сделать это, чтобы обойти спам-фильтры.

Запись SPF для вашего домена сообщает другим получающим почтовым серверам, какие серверы исходящей почты являются допустимыми источниками электронной почты, поэтому они могут отклонять поддельную электронную почту из вашего домена, отправленную с неавторизованных серверов.

В записи SPF перечислите все почтовые серверы, с которых вы отправляете почту, и исключите все остальные. Ваша запись SPF будет иметь домен или поддомен, тип TTL, который является обычным текстом, или SPF, если ваш сервер имен поддерживает его, и текст, который начинается с v = spf1 и содержит настройки записи SPF.

Если ваш Linode — единственный почтовый сервер, который вы используете, вы сможете использовать приведенный ниже пример записи. С помощью этой записи SPF принимающий сервер будет проверять IP-адреса как отправляющего сервера, так и IP-адрес примера .com . Если IP-адреса совпадают, проверка проходит. В противном случае проверка будет «мягко провальной» (т.е. сообщение будет помечено, но не будет автоматически отклонено из-за неудачной проверки SPF).

  example.com 86400 TXT "v = spf1 a ~ all" 
 

Убедитесь, что ваши записи SPF не слишком строги. Если вы случайно исключите законный почтовый сервер, его сообщения могут быть помечены как спам. Посещение
open-spf.org, чтобы узнать, как работают записи SPF и как создать такую, которая подходит для вашей установки.Их
примеры также полезны.

Обратный DNS

Установите обратный DNS для домена или поддомена вашего почтового сервера.

Обратный DNS для вашего почтового сервера должен совпадать с именем хоста вашего Linode. Если обратный DNS-сервер и имя хоста вашего Linode не совпадают, электронная почта с вашего сервера может быть отклонена с предупреждением «Обратный DNS-сервер не соответствует баннеру SMTP».

Если вам нужно проверить или установить имя хоста, см. Наш
Статья «Начало работы».

Защита от спама и вирусов, почтовые клиенты и многое другое

На этом этапе у вас должен быть запущен базовый почтовый сервер.Однако есть еще кое-что, чтобы сделать, чтобы ваши пользователи могли пользоваться электронной почтой максимально комфортно. Это включает добавление фильтрации спама и вирусов для защиты ваших пользователей, настройку почтовых клиентов, предоставление решения для веб-почты и добавление любых дополнительных функций, таких как списки рассылки.

Настройка защиты от спама и вирусов

Спам, исходящий от вашего Linode, может быть нарушением
Условия использования Linode и могут привести к тому, что ваш сервер будет занесен в черный список
множество организаций.

Примите меры, чтобы убедиться, что ваш Linode не используется в качестве сервера открытой ретрансляции , что позволит любому отправлять сообщения в любом месте с помощью вашего сервера. Чтобы предотвратить использование вашего Linode в качестве открытого ретранслятора, составьте список разрешенных доменов и пользователей для вашего MTA и убедитесь, что он отклоняет все остальное.

Есть также несколько других сценариев, при которых ваш сервер может рассылать спам. Если ваш сервер или установленное приложение взломаны, или если учетная запись пользователя взломана, или если отправленные вами электронные письма помечаются получателями как спам.Лучший способ оставаться в курсе исходящего спама — следить за журналами исходящей почты и обращать внимание на ошибки возврата.

Входящий спам также может быть проблемой. Спам-фильтры помогают бороться со спамом, отправленным вашим пользователям. Они позволяют фильтровать входящие сообщения по происхождению, содержанию и т. Д. Некоторые спам-сообщения содержат вирусы, которые могут нанести более серьезный вред получателям.

Вот некоторые из самых популярных служб фильтрации спама и вирусов:

• Amavis — это фильтр содержимого с открытым исходным кодом для электронной почты, который напрямую интегрируется с вашим MTA.Он выполняет некоторые проверки самостоятельно, а также может использоваться в сочетании с более надежными фильтрами спама и вирусов.
• Clam AntiVirus — популярный бесплатный антивирусный сканер с открытым исходным кодом.
• SpamAssassin — очень популярный бесплатный спам-фильтр.
• Прокси-сервер SMTP для защиты от спама Прокси-сервер SMTP для защиты от спама реализует несколько фильтров спама.

Что делать, если ваш сервер внесен в черный список

Если ваш Linode добавлен в
список заблокированных, примите меры по устранению источника спама.После устранения последствий обратитесь к почтовому провайдеру, который вас заблокировал, и выполните его действия, чтобы получить разрешение на отправку почты снова.

Почтовые клиенты

Почтовые клиенты являются неотъемлемой частью работы с электронной почтой для ваших пользователей. Microsoft Outlook, Apple Mail и Mozilla Thunderbird — все это примеры почтовых клиентов.

Большинство почтовых клиентов совместимы с большинством почтовых серверов — вам просто нужно записать настройки, которые вы настроили на стороне сервера, и убедиться, что вы используете совместимые настройки на стороне клиента.Вот некоторые клиенты, которые следует учитывать:

• Протоколы : выберите IMAP или POP3 для получения и SMTP для отправки.
• Шифрование : выберите шифрование SSL и / или TLS в зависимости от настроек вашего сервера.
• Аутентификация : Убедитесь, что формат учетных данных, введенных в почтовом клиенте, соответствует формату, ожидаемому сервером. Иногда просто «пользовательская» часть адреса электронной почты является именем пользователя, а иногда весь адрес электронной почты, включая знак @ , является именем пользователя.Вы также можете иметь имена пользователей, не связанные с их соответствующими адресами электронной почты, но это не рекомендуется.
• Формат почтового ящика : Убедитесь, что ваши пользователи могут читать, создавать и использовать все необходимые им папки.
• Порты : Не только ваш почтовый клиент (ы) и сервер должны работать на одних и тех же портах, но ваш интернет-провайдер также должен разрешить их.

Вот некоторые из типичных почтовых портов:

• 110 : POP3
• 995 : SSL-POP (зашифрованный)
• 143 : IMAP
• 993 : IMAPS (зашифрованный)
• 25 : SMTP (иногда блокируется интернет-провайдерами)
• 587 : SMTP (предпочтительный незашифрованный порт для исходящих соединений от почтовых клиентов.Используйте STARTTLS для шифрования.)
• 465 : SMTP (следует использовать только для поддержки старых версий)

Если вы используете брандмауэр, обязательно измените правила для портов вашего почтового сервера. См. Руководство Линоде по
настройка брандмауэра для получения дополнительной информации.

Веб-почта

Веб-почта — это тип почтового клиента, который может быть установлен на вашем сервере и доступен из веб-браузера. Он позволяет вашим пользователям получать доступ к своей электронной почте с вашего веб-сайта (пример: http: // example.com / mail ) везде, где есть доступ к Интернету. Запуск веб-сервера является обязательным условием для запуска клиента веб-почты, поэтому следуйте
Размещение руководства по веб-сайту, если вы хотите запускать веб-почту на своем Linode в дополнение к установке почтового сервера.

Вот некоторые из наиболее популярных клиентов веб-почты:

• Mail-in-a-box — это универсальный вариант электронной почты, который предлагает беспроблемный подход к настройке почтового сервера и компонента веб-почты.
• Citadel — это универсальная почтовая служба, включающая почту, календари, обмен мгновенными сообщениями, списки рассылки и другие инструменты для совместной работы.Это открытый исходный код, ориентированный на малые и средние организации.
• Horde Webmail — это клиент IMAP с открытым исходным кодом в сочетании с некоторыми дополнительными функциями, такими как управление учетными записями и календари.
• RoundCube — это IMAP-клиент с современной функциональностью и чистой компоновкой.
• SquirrelMail — надежный вариант, но имеет более старый пользовательский интерфейс.
• Zimbra — это универсальная почтовая служба, которую гораздо проще установить, чем другие варианты, но менее настраиваемой.

2021 Рекомендации по безопасности почтового сервера

Значительный процент кибератак в Интернете связан с электронной почтой.Предприятиям часто требуется размещать свои собственные почтовые серверы из соображений соответствия и практичности, вместо использования одной из многих сторонних почтовых служб, которые часто предлагаются интернет-провайдерами. Но если почтовый сервер, которым управляет ваш бизнес, подвергается атаке, ваш бизнес не только потеряет продуктивность, но и может стать объектом судебного разбирательства за утечку конфиденциальных данных.

К счастью, есть несколько основных рекомендаций по настройке вашего почтового сервера более безопасным способом, что должно значительно снизить ваш риск.Это не исчерпывающее руководство по безопасной настройке электронной почты, и ваша компания может подчиняться стандартам соответствия, которые здесь не рассматриваются, в зависимости от вашей отрасли. Но это отличная отправная точка. Иногда даже самые опытные ИТ-специалисты забывают об основах.

Для этой статьи я использую фразу «почтовый сервер» для обозначения серверных программ, которые являются агентами передачи / транспорта почты (SMTP) или агентами доставки почты (например, POP3, IMAP). Есть много популярных агентов передачи почты и агентов доставки почты, которые используют компании, такие как sendmail, Postfix, Microsoft Exchange Server, Apache James, MDaemon и Citadel.Эти передовые методы можно применить к настройке наиболее часто используемых приложений почтового сервера независимо от платформы вашей ОС.

Основные шаги для настройки защищенного почтового сервера

Вот обычные шаги для настройки агента передачи почты:

• Установите приложение по вашему выбору. Как правило, у вас может быть только одно приложение для использования SMTP на каждом почтовом сервере. Например, если вы хотите использовать postfix, вам может потребоваться сначала удалить пакеты sendmail.Тщательно выбирайте, является ли ваше приложение MTA открытым или закрытым, установленным через репозиторий или съемный носитель. Учитывайте любые требования, которые могут иметь комплаенс и политика компании. Если вы можете использовать приложение с добавленными функциями безопасности, это, вероятно, лучший выбор. Также убедитесь, что ваше приложение будет хорошо поддерживаться в ближайшие годы с частыми исправлениями по мере необходимости.
• Тщательно настройте. Всегда безопаснее убедиться, что вы используете без настроек по умолчанию .Также убедитесь, что вы меняете имена административных пользователей и используете только сложные пароли. Меняйте все пароли согласно установленному графику, обычно хорошо раз в три месяца. Некоторые из настроек, характерных для SMTP, включают общее количество подключений, общее количество одновременных подключений и максимальную скорость подключения. Их нужно будет немного подправить во время работы, пока вы не найдете то, что работает.
• Тест, тест, тест! Отправьте несколько тестовых писем через ваше SMTP-приложение и начинайте полноценную работу только тогда, когда это будет успешно.Но для тестирования таких инцидентов, как DoS-атаки, вероятно, потребуется работа тестеров на проникновение. Если вы можете это организовать, то перед запуском над вашим SMTP-сервером будет работать красная команда.
• Регулярно проверяйте функциональность и безопасность вашего SMTP-сервера в соответствии с установленным графиком, который подходит для вашей организации.

А вот обычные шаги для настройки агента доставки почты:

• Установите приложение по вашему выбору. Как и при передаче почты, у вас должно быть установлено только одно приложение в качестве агента доставки почты на каждый почтовый сервер.Поэтому удалите все существующие пакеты для агентов доставки почты, которые вы не хотите использовать в первую очередь. Все остальное, что относится к выбору агента передачи почты, также применимо к установке агента доставки почты. За исключением одного — для доставки почты обычно используется несколько протоколов TCP / IP. Выбор между POP3 и IMAP4 имеет решающее значение, и вам также необходимо учитывать почтовые пользовательские агенты, которые есть у ваших пользователей.
• Как и в случае с агентами передачи почты, измените все настройки по умолчанию для агента доставки почты.Я рекомендую сначала внимательно прочитать документацию для вашего агента по доставке почты, и вам также придется учитывать соответствие и политику компании. Опять же, пароли следует менять регулярно.
• Проверьте свой сервер POP3 или IMAP4! Основная проблема для SMTP — это DoS-атаки, но основная проблема для доставки почты — это возможность получать вредоносные электронные письма. Существуют специальные функции безопасности для доставки почты, такие как списки блокировки URI спама в реальном времени. Их тоже нужно протестировать.
• Как и в случае с пересылкой почты, функциональность и безопасность вашего агента по доставке почты следует регулярно проверять в соответствии с тем, что подходит вашей организации.

Выберите протокол доставки электронной почты

Многие ИТ-специалисты предпочитают IMAP4 протоколу POP3, поскольку IMAP4 является более новым стандартом и имеет больше функций. Но иногда организациям может быть лучше выбрать более старый протокол POP3. Я бы не рекомендовал выбирать POP1 или POP2 ни при каких обстоятельствах, потому что эти протоколы редко хорошо поддерживаются современными почтовыми клиентами и приложениями веб-почты. Для ваших конечных пользователей важно запускать текущие версии почтовых клиентов или веб-приложений, чтобы они могли получать последние исправления безопасности.Не исправленное программное обеспечение электронной почты может иметь огромные уязвимости!

• IMAP4 — Основное преимущество безопасности и недостаток IMAP заключается в том, что электронная почта пользователя остается хранимой на сервере агента доставки почты. Это может быть преимуществом, поскольку администратор может вести постоянный учет электронных писем, которые получает пользователь. С точки зрения защиты, это облегчает управление активами и аудит безопасности, особенно если пользователи организации иногда имеют дело с конфиденциальными или частными данными.Недостатком является то, что если злоумышленник проникнет на сервер агента доставки почты организации, он сможет получить доступ к электронной почте, полученной всеми ее пользователями. Безопасность вашего сервера IMAP имеет первостепенное значение. Организации обязательно придется выбрать IMAP вместо POP3, если пользователю нужно иметь несколько клиентских устройств (например, ПК и смартфоны) для доступа к своей электронной почте.
• POP3 — Электронная почта, доставленная по протоколу POP3, удаляется из агента доставки почты, как только ее получает пользователь. Это замечательно, если на вашем сервере ограничено хранилище данных.Некоторые электронные письма могут быть очень большими, если в них есть большие файловые вложения, а мегабайты превращаются в гигабайты и терабайты за несколько лет, особенно если у вас много пользователей. Вам действительно нужно сосредоточиться на безопасности конечных точек при защите систем POP3, потому что доставленная электронная почта остается на клиентских машинах, пока пользователь не удалит их. Системы POP3 могут быть более сложной задачей для злоумышленника, который хочет получить электронные письма, которые получают все ваши пользователи, потому что им придется проникать на несколько клиентских компьютеров, вместо того, чтобы иметь одну точку атаки, как у систем IMAP.Но поскольку доставленная электронная почта не остается на машине агента доставки почты, проверка безопасности содержимого электронной почты затруднена. Если вашим пользователям необходимо использовать несколько клиентских устройств для одной и той же учетной записи электронной почты, вариант POP3 — , а не .

Общие рекомендации по защите почтовых серверов

• Есть варианты SSL для POP, IMAP и SMTP в качестве стандартных портов TCP / IP. Их всегда следует выбирать вместо портов электронной почты с открытым текстом, независимо от того, насколько неважны ваши данные.Почти все современные почтовые клиенты и серверные приложения поддерживают SSL. Вы можете полностью отказаться от отправки и получения электронной почты с открытым текстом, так почему бы и нет? Secure POP3 использует порт 995, безопасный IMAP использует порт 993, а безопасный SMTP использует порт 465. Шифрование является встроенным и простым в использовании.
• Доступность — это компонент триады целостности и доступности (CIA), о котором иногда забывают. Часто проблемы с DNS влияют на доступность. Убедитесь, что в домене, который использует ваша корпоративная электронная почта, есть как минимум две записи MX с вторичными и третичными записями MX для необходимой избыточности в случае сбоя основной записи MX.

SMTP-серверы

• часто подвергаются атакам отказа в обслуживании. В настройках SMTP максимально ограничьте общее количество подключений, общее количество одновременных подключений и максимальную скорость подключения, сохраняя при этом функциональность, которая требуется вашей организации. Это может потребовать некоторой тонкой настройки с течением времени, немного проб и ошибок. Потребности пользователей каждого SMTP-сервера различны.
• Спам — это не только обычное раздражение, но и проблема безопасности из-за возможных фишинговых и вредоносных атак.Поддерживая локальный черный список IP-адресов на своем почтовом сервере, вы можете помочь спам-фильтру повысить безопасность вашей сети.
• Активация обратного поиска DNS также может защитить ваш SMTP-сервер от спама и других атак по электронной почте. Его настройка стоит усилий!
• Почтовый ретранслятор для вашего SMTP-сервера должен быть ограничен только аутентифицированными учетными записями электронной почты пользователей в вашей системе. Ваш агент передачи почты может быть открытым ретранслятором, если он настроен таким образом. Не делай этого.
• Вы можете дополнительно снизить уровень вредоносного ПО и фишинговых атак, настроив спам-URI в режиме реального времени (SURBL). SURBL может отфильтровывать вредоносные гиперссылки, которые часто встраиваются в текст электронных писем. Не все приложения почтового сервера поддерживают эту функцию, но если у вас есть, вам действительно следует настроить ее. Если вы находитесь в процессе выбора программного обеспечения почтового сервера для использования, вам, вероятно, следует выбрать приложения, поддерживающие SURBL.

Принятие во внимание этих передовых методов для серверов электронной почты может значительно предотвратить катастрофы в области кибербезопасности в будущем.Небольшая дополнительная работа и осторожность всегда окупаются в долгосрочной перспективе, особенно с учетом того, насколько важна электронная почта для большинства организаций.

Об авторе: Ким Кроули, гостевой блогер

Ким Кроули много лет проработала в службе технической поддержки общего уровня 2, большую часть которой в качестве представителя Windstream, вторичного американского интернет-провайдера. Тикеты, связанные с вредоносным ПО, заинтриговали ее, и ее знания выросли из устранения проблем с вредоносным ПО на тысячах клиентских компьютеров.Ее любопытство привело ее к изучению вредоносных программ в качестве хобби, которое переросло в интерес ко всему, что связано с информационной безопасностью.

К 2011 году она уже занималась написанием учебных материалов для программ подготовки к сертификационным экзаменам CISSP и CEH Института InfoSec. С тех пор она публикует статьи по различным темам информационной безопасности в CIO, CSO, Computerworld, SC Magazine и 2600 Magazine.