Настройка почтового сервера
Чтобы не заниматься курением конфигов, а результат был предсказуем ‒ я сделал скрипт, который автоматизирует 90% всего процесса из вышеупомянутого гайда с некоторыми отличиями:
-
Я не хочу ставить на почтовый сервер ресурсоемкий Nextcloud, вместо него я буду использовать Rainloop
-
Подрежем еще несколько мета-тегов: X-Mailer, X-Originating-IP, X-PHP-Originating-Script, Mime-Version. При этом в оригинальном гайде фильтрация конфигурируется в master.cf, а у меня в main.cf
Скрипт устанавливает необходимые пакеты, конфигурирует apache, БД, конфигурирует почтовые службы и на выходе получается практически готовый к употреблению почтовый сервер. При этом я пока не стал включать в скрипт генерирование SSL и DKIM, сделаем это руками чуть ниже.
Скрипт пока не тестировался на корректность работы при многократном запуске. Если почтовый сервер у вас развернут как виртуальная машина, то перед выполнением лучше сделать снапшот ВМ.
Скачиваем и распаковываем скрипт:
Всего в каталоге 3 файла:
-
— основной скрипт конфигурирования сервера
-
— скрипт создания почтового юзера
-
— скрипт смены пароля для существующего почтового юзера
Запускаем . Скрипт попросит ввести следующие данные: имя хоста почтового сервера (в этом гайде это просто mail), имя домена, который был ранее зарегистрирован (например, example.com), IP адрес почтового сервера в локальной сети. Имя хоста + домен как раз образуют полное имя mail.example.com. По завершению работы скрипта почтовые сервисы остаются в выключенном состоянии, т.к. перед запуском надо сгенерировать SSL сертификаты и DKIM. Так же по завершению будет отображен админский пароль от БД. Этот пароль нужно вставить в скрипты и вместо слова PASSWORD, см в файлах вторую строку:
Установка, настройка и изменение часового пояса
Выше я рассказал, как узнать, в каком часовом поясе находятся системные часы сервера debian. В моем случае timezone установлена как MSK, то есть московский часовой пояс. Если у вас указан другой часовой пояс, а вы, к примеру, хотите установить московский, то делается это просто. Смена часового пояса выполняется через timedatectl:
# timedatectl set-timezone Europe/Moscow
Посмотреть список всех timezоne, доступных для установки на сервере, можно командой:
# timedatectl list-timezones
Перед настройкой или изменением часового пояса, рекомендуется обновить список timezone на сервере. Они периодически меняются.
# apt update && apt upgrade tzdata
После того как обновили и настроили часовой пояс, можно приступать к синхронизации времени.
Настройка SMTP сервера на Windows Server
Управляется SMTP сервер консоль управления Internet rmation Services (IIS) Manager 6. Открыть эту консоль можно через Server Manager: Tools-> Internet rmation Services (IIS) 6.0 Manager или командой inetmgr6.exe.
В консоли IIS 6 Manager разверните ветку с именем сервера, щёлкните ПКМ по SMTP Virtual Server и откройте его свойства.
На вкладке General, если необходимо, выберите IP адрес, на котором должен отвечать SMTP сервер (если у сервера несколько IP адресов), и включите ведение логов Enable g (чтобы сохранялась информация обо всех полученных письмах).
Затем перейдите на вкладку Access.
Здесь нажмите на кнопку Authentication и убедитесь, что разрешен анонимный доступ (Anonymous access).
Вернитесь на вкладку Access и нажмите кнопку Connection. Здесь вы можете указать IP адреса устройств, которым разрешено отправлять почту через наш SMTP релей. Нужно выбрать опцию Only the list below и указать список IP адресов, не забыв самого себя (127.0.0.1).
Аналогичным образом настройте список разрешенных IP в настройках Relay (нажмите соответствующую кнопку). В этой секции указано каким IP адресам (или подсетям) можно пересылать почту через ваш SMTP сервер.
Примечание. Как правило, обязательно стоит включать эту опцию, как минимум ограничив список обслуживаемых устройств диапазоном IP адресов. В противном случае ваш SMTP сервер может использоваться спамерами и другими злоумышленниками как открытый релей для массовых почтовых рассылок.
Перейдите на вкладку Messages. Здесь указывается , на который будут отправляться копии всех NDR отчетов (Send copy of Non-Delivery Report to:). Также здесь можно указать ограничения на максимальный размер писем (Limit message size KB) и количество получателей (Limit number of recepients per message).
Перейдите на вкладку Delivery:
Затем нажмите на кнопку Outbound Security. Здесь указывается, как нужно авторизоваться на почтовом сервере, на который ваш SMTP-сервере будет пересылать (relay) всю почту. К примеру, если вся почта будет отправляться на почтовый сервер Gmail и уже с него пересылаться адресатам, вам нужно выбрать тип аутентификации Basic authentication, указав в качестве пользователя и пароля данные для доступа к почтовому ящику на сервисе Gmail (в настройках аккаунта Google нужно разрешить отправку через smtp сервера gmail).
Затем нажмите на кнопку Advanced.
Здесь указывается FQDN имя вашего SMTP сервера. Нажмите кнопку Check DNS, чтобы проверить корректность записи в DNS.
Если сервер должен пересылать почту внешнему smtp серверу, нужно указать его имя в поле Smart host (к примеру smtp.gmail.com или smtp.office365.com).
Некоторые внешние почтовые сервера принимает почту только при использовании защищенного SMTP соединения с помощью TLS Encryption (используется порт TCP 587). Это настраивается в разделе Delivery-> Outbound Security и Outbound Connections. Ознакомитесь с документацией вашего почтового провайдера.
Сохраните настройки SMTP сервера и перезапустите ваш виртуальный SMTP сервер для применения изменений.
Примечание.
Настройки DNS критичны с точки зрения работоспособности почтовой системы
Если ваш SMTP сервер не может корректно разрешить DNS имена доменов, на которые он пытается отправить письма, доставка не удастся.
Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная PTR запись для разрешения обратных DNS запросов. PTR запись для белого IP адреса должна указывать на FQDN имя
В противном случае большинство внешних smtp серверов не будут принимать от вас почту, считая ваш сервер спамерским.
Синхронизация времени с помощью ntp и ntpdate
Если вам по какой-то причине не подходит описанная выше синхронизация, либо вам нужен свой сервер времени в сети, то timesyncd можно выключить.
# systemctl stop systemd-timesyncd # systemctl disable systemd-timesyncd
Проверяем.
# timedatectl
Покажу теперь простую утилиту ntpdate, с помощью которой можно разово синхронизировать время, не автоматически. Для начала ее нужно установить в систему.
# apt install ntpdate
Дальше запускаем для разовой синхронизации.
# ntpdate pool.ntp.org ntpdate: adjust time server 85.21.78.91 offset -0.020548 sec
В данном случае pool.ntp.org — адрес сервера времени. Можно использовать любой. Все, время синхронизировано и никаких автоматических служб не запущено.
Если у вас ntpdate выдает ошибку — the NTP socket is in use, exiting, значит у вас уже установлена и запущена служба ntp, которая заняла udp порт 123, необходимый для работы ntpdate. Установкой и настройкой этой службы мы и займемся далее. Также, если ntpdate не работает, посмотрите материал, может это ваш случай.
Для обновления времени сервера можно воспользоваться службой ntp. Ее так же надо установить отдельно.
# apt install ntp
Это старая проверенная служба времени, которую использовали еще задолго до появления systemd и его юнитов. Запустим ее и добавим в автозагрузку.
# systemctl start ntp # systemctl enable ntp
После запуска она сразу же автоматически синхронизирует время. Проверим статус службы ntp в Debian.
# systemctl status ntp
Синхронизация времени через ntp заработала сразу же. Дополнительная настройка не нужна, если вас не интересует свой сервер времени, который мы настроим ниже.
При этом, для проверки статуса службы времени ntp можно использовать утилиту ntpq. Посмотрим статус синхронизации.
# ntpq -p
Поясню значения каждого столбца.
remote | Адрес удаленного эталона времени, с которого была синхронизация |
refid | Указывает, откуда каждый эталон получает точное время. Это могут быть другие сервера времени, система GPS и другое |
st | Stratum (уровень) это число от 1 до 16, которое указывает на точность эталона. 1- максимальная точность, 16 — сервер недоступен. Уровень вашего сервера будет равен уровню наименее точного удаленного эталона плюс 1. |
poll | Интервал в секундах между опросами |
reach | Восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с эталоном. Бит выставлен, если удаленный сервер ответил. |
delay | Время задержки ответа на запрос о точном времени |
offset | Разница между вашим и удаленным сервером |
jitter | Дисперсия (Jitter) — это мера статистических отклонений от значения смещения (поле offset) по нескольким успешным парам запрос-ответ. Чем меньше значение дисперсии, тем лучше, поскольку позволяет точнее синхронизировать время. |
Перезапуск удаленных серверов
Удаленный сервер можно перезапустить с плитки » серверы » на странице роли или группы в Диспетчер сервера.
Важно!
Перезапуск удаленного сервера заставляет сервер перезапуститься, даже если пользователи все еще находятся на удаленном сервере, а программы с несохраненными данными еще открыты. Это поведение отличается от завершения работы или перезагрузки локального компьютера, который предупреждает о необходимости сохранить несохраненные данные в программах и проверяет, действительно ли текущим пользователям сервера необходимо принудительно выйти из системы. Имейте в виду, что можно заставить других пользователей выйти из системы на удаленном сервере и отменить все несохраненные данные в программах, выполняющихся на удаленных серверах.
Если автоматическое обновление происходит в диспетчер сервера во время завершения работы управляемого сервера и его перезапуска, для управляемого сервера могут возникать ошибки состояния обновления и управления, так как диспетчер сервера не может подключиться к удаленному серверу до тех пор, пока не завершится его перезапуск.
Перезагрузка удаленных серверов в диспетчере серверов
-
Откройте домашнюю страницу роли или группы серверов в диспетчер сервера.
-
Выберите один или несколько удаленных серверов, добавленных в диспетчер сервера. Нажмите и удерживайте клавишу CTRL, чтобы выбрать несколько серверов одновременно. Дополнительные сведения о добавлении серверов в пул серверов диспетчер сервера см. в разделе Добавление серверов в Диспетчер сервера.
-
Щелкните выбранные серверы правой кнопкой мыши и выберите команду Перезапустить сервер.
Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2
Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).
Схема работы синхронизации времени в доменной среде Active Directory:
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)
Конфигурация NTP-сервера
Задаем тип синхронизации внутренних часов, на использование внешнего источника. (Командная строка/Реестр):
- w32tm /config /syncfromflags:manual
- — «Type»=NTP
NoSync — NTP-сервер не синхронизируется с каким либо внешним источником времени. Используются системные часы, встроенные в микросхему CMOS самого сервера. NTP — NTP-сервер синхронизируется с внешними серверами времени, которые указаны в параметре реестра NtpServer. NT5DS — NTP-сервер производит синхронизацию согласно доменной иерархии. AllSync — NTP-сервер использует для синхронизации все доступные источники.
Задание списка внешних источников для синхронизации, с которыми будет синхронизировать время данный сервер. По-умолчанию в этом параметре прописан NTP-сервер Microsoft (time.windows.com, 0×1). (Командная строка/Реестр):
- w32tm /config /manualpeerlist:»0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1″
- — «NtpServer»=0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1
0×1 – SpecialInterval, использование временного интервала опроса. 0×2 – режим UseAsFallbackOnly. 0×4 – SymmetricActive, симметричный активный режим. 0×8 – Client, отправка запроса в клиентском режиме.
Задание интервала синхронизации с внешним источником (для источников помеченных флагом 0×1). По-умолчанию время опроса задано — 3600 сек. (1 час). (Командная строка/Реестр):
— «SpecialPollInterval»=3600
Объявление NTP-сервера в качестве надежного. (Командная строка/Реестр):
- w32tm /config /reliable:yes
- — «AnnounceFlags»=0000000a
После настройки необходимо обновить конфигурацию сервиса. Выполняем команду:
Отобразить текущую конфигурацию службы времени:
w32tm /query /configuration
Получения информации о текущем сервере времени:
Отображение текущих источников синхронизации и их статуса:
Отображение состояния синхронизации контроллеров домена с компьютерами в домене:
w32tm /monitor /computers:192.168.1.2
Отобразить разницу во времени между текущим и удаленным компьютером:
w32tm /stripchart /computer:192.168.1.2 /samples:5 /dataonly
Удалить службу времени с компьютера:
Регистрация службы времени на компьютере. Создается заново вся ветка параметров в реестре:
Остановка службы времени:
Запуск службы времени:
Конфигурация NTP-сервера/клиента групповой политикой
Для централизованной настройки службы времени Windows, на серверах и рабочих станциях в доменной среде Active Directory, воспользуемся групповой политикой. На примере, выполним настройку для рабочих станций.
Переходим в ветку: Конфигурация компьютера (Computer Configuration) — Политики (Policies) — Административные шаблоны (Administrative Templates) — Система (System) — Служба времени Windows (Windows Time Service) — Поставщики времени (Time Providers).
Открываем параметр: Настроить NTP-клиент Windows (Configure Windows NTP Client)
- NtpServer — 192.168.1.2 (Адрес контроллера домена с ролью PDC)
- Type — NT5DS
- CrossSiteSyncFlags — 2
- ResolvePeerBackoffMinutes —15
- Resolve Peer BackoffMaxTimes — 7
- SpecilalPoolInterval — 3600
- EventLogFlags — 0
Выбор и запуск приложения почтового сервера
Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.
Инициализация
Когда программное обеспечение выбрано и установлено, самое время его настроить.
-
Домен и пользователиНужно добавить домен и начальный набор пользователей почтового сервера.
-
БезопасностьЧтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для домена. Конфигурацию SSL можно проверить здесь.
-
Подпись сообщенийДалее, следует настроить DKIM. Нужно указать полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256», иначе на некоторых SMTP серверах не проходит проверка (например, google).
-
Защита от спамаНаконец, нужно настроить антиспам-проверку специальными узлами черных списков, такими как spamhaus.org, чтобы защитить пользователей почтового сервера от нежелательных сообщений.
Протоколы электронной почты
Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.
SMTP
SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям домена отправлять свои сообщения.
-
25 портЭтот порт необходим для управления входящими подключениями от других почтовых серверов. Метод безопасности следует установить в STARTTLS.
-
587 портОн нужен для почтовых клиентов собственного почтового сервера. Метод безопасности следует установить в STARTTLS.
-
465 портОн не является официальным и может потребоваться для старых почтовых клиентов. И метод безопасности следует установить в SSL/TLS.
POP3, IMAP
POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.
Порт 993 следует использовать для защищенных соединений IMAP, а порт 995 — для POP3. Для обеспечения совместимости с большинством клиентов метод безопасности следует установить в SSL/TLS (не STARTTLS).
Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.
Проверка
Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).
Теперь пора проверить отправку на внешний адрес.
Аккаунт Gmail.com
Если есть учетная запись Gmail.com (что наверняка), можно отправить тестовое письмо на свой адрес Gmail. Затем открываем свою электронную почту в браузере и нажимаем «Показать подробности».
Если есть «подписано: домен», подпись DKIM настроена правильно. Если есть «отправлено по почте: домен», SPF в порядке.
Также, можно убедиться в оригинальных заголовках, что статус проверки пройден.
Также, в Outlook можно видеть те же заголовки в свойствах сообщения.
Специальные онлайн-сервисы
Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.
-
AppMailDevЭтот сервис позволяет тестировать конфигурацию почтового сервера, такую как DKIM и SPF, отправляя электронное письмо на указанный сгенерированный почтовый адрес. Нужно просто следовать инструкциям на экране и результаты теста будут отображены там же.
-
DKIMValidatorПредоставляет те же функции, что и предыдущая служба. Результаты тестирования будут отправлены на адрес отправителя.
-
PowerDMARCЭтот сервис предоставляет только облегченную проверку всех атрибутов, но у него есть удобные инструменты, указанные в ссылках выше.
Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.
Настройка почтового сервера Windows server 2008
Установка Exchange 2010 на Windows Server 2008 r2 часть 2
Установим 2007 Office System ConverterЧтобы загрузить 2007 Office System Converter Pack нажмите здесь.
Загрузите и установите программу:
Когда вы завершите установку программы Filter Pack у вас все будет готово к установке Exchange 2010.
Роли / Возможности которые не надо устанавливать
Exchange требует для использования свою службу SMTP. Не устанавливайте службу SMTP из дистрибутива системы. Это сделает мастер установки Exchange.
Установка Exchange Server 2010
Когда вы запустите установку Exchange, первые 2 шага будут неактивны. Далее вам необходимо выбрать язык, щелкните «Choose Exchange Language Option».
Теперь выберите сам язык
После выбора языка, вы можете установить сервер.Нажмите «Install Microsoft Exchange.»
Тут необходимо согласится с условиями использования
Отчеты об ошибках
Так как у нас всего один почтовый сервер, нам необходимо выбрать типичную установку, которая установить все необходимые компоненты.
Введите название Вашей организации, как правило, это соответствует названию вашей компании или доменного имени. Нажмите Next.
Если вы собираетесь изспользовать Outlook 2003 с этим сервером, то выберите Yes, чтобы обеспечить совместимость клиентов.
На этом шаге, мастер нас спросит, какой домен будет использоваться в интернете.
Программа улучшения… Я выбрал нет.
Вся информация собрана, можно устанавливать
Если установка прошла успешно, вы увидите такое окно:
Когда Exchange завершит установку, появится Диспетчер Exchange System Manager, в которым вы сможете донастроить сервер.
Теперь добавим почтовый ящик.
Запустите Exchange Management Console. Раскройте пункт «Recipient Configuration» и выберите Mailbox.
Нажмите «New Mailbox»
Стоит заметить, что из этой консоли, так же можно добавить пользователя в AD.
Установка и настройка окончена!
Если что то не получилось проверьте предидущие шаги которые выполнялись ранее в части 1.
SMTP сервер на Windows: настройка и установка
В этом руководстве будет рассмотрен процесс установки и настройки smtp-сервера на виртуальные серверы под управлением операционных систем Windows.
Виртуальный сервер на базе Windows
Что это такое
SMTP-сервер используется для передачи электронной почты для обмена в сети Интернет и внутри локальной сети. Может использоваться для отправки системных сообщений и лог-файлов.
Установка
Для начала необходимо добавить недостающие компоненты.
Выберете “Установка ролей и компонентов” и нажмите “Далее”.
Выберете нужный сервер из пула.
На следующем шаге выберете роль “Веб-сервер (IIS)”. В открывшемся окне нажмите “Добавить компоненты”. Веб-сервер (IIS) содержит консоли для управления службой SMTP.
Далее в списке компонентов выберете “SMTP-сервер”. В открывшемся окне нажмите “Добавить компоненты”.
На следующих шагах примите настройки по умолчанию и выполните установку. Перезагрузка сервера не требуется.
Настройка SMTP сервера
Управлять SMTP сервером можно через Internet Information Services (IIS) Manager 6. Чтобы открыть IIS, перейдите в диспетчер серверов и в меню в правом верхнем углу выберете раздел “Средства” -> “Диспетчер служб IIS 6.0”.
Разверните ветку с именем сервера, выберете SMTP Virtual Server и откройте его свойства.
На вкладке “Общие” выберете ваш IP-адресс, на котором должен отвечать SMTP сервер и включите ведение журнала, для сохранения информации обо всех отправленных письмах.
На вкладке “Доступ” в раздел “Управление доступом” нажмите кнопку “Проверка подлинности”. В открывшемся окне отметьте галочкой пункт “Анонимный доступ” для того, чтобы все пользователи сервера и приложения могли использовать SMTP-сервер.
Далее в разделе “Управление подключением” нажмите кнопку “Подключение”. В открывшемся окне разрешите доступ к SMTP-серверу только определенным компьютерам, добавив их в список и выбрав тип подключения “Только компьютеры из списка ниже”.
Примечание: не забудьте добавить IP-адрес сервера на котором настраивается SMTP-сервер.
Далее, на вкладке “Доставка” нажмите кнопку “Дополнительно”. В открывшемся окне в поле “Полное доменное имя” введите ваше доменное имя или IP-адрес.
При проверке DNS имя домена должно быть допустимым.
Сохраняем все внесенные изменения.
Автозапуск службы SMTPSVC
Служба SMTP-сервера должна запускаться автоматически при включении сервера, для этого откройте командной строку и выполните следующие команды:
set-service smtpsvc -StartupType Automatic
Убедитесь, что служба SMTPSVC запущена:
Тестирование SMTP сервера
Для проверки корректности работы создайте любой текстовый документ с расширением txt (например, на рабочем столе), и внесите следующие строки, указав от кого вы отправляете письмо и кому:
From: server@example.org To: test@gmail.com Subject: test Some text
- в почтовом адресе отправителя в качестве доменного имени указывайте ваше или ip-адрес, имя почтового ящика может быть любым;
- отправленные письма попадают в спам, чтобы этого не происходило необходимо настроить SPF и/или DKIM для вашего домена.
Далее перенесите созданный файл в директорию C:\inetpub\mailroot\Pickup. Файл исчезнет спустя короткий промежуток времени. Проверьте полученное письмо.
Подготовительный этап
Зачем? Причины у каждого свои — поэтому приведу те, что важны для меня:
- Быстрая скорость работы почты внутри предприятия
- Полный и удобный доступ к администрированию почты
- IMAP (мега удобно, жаль не многие хостеры/провайдеры предоставляют этот сервис)
- Получить дополнительный опыт
Итак, для начала определимся с минимальными требованиями:
- Компьютер с Windows, одним интерфейсом смотрящий в инет
- Постоянный IP-адрес и вменяемый провайдер
- Зарегистрированный домен + 2 DNS сервера + возможность управлять записями DNS
Если по первым двум пунктам думаю все ясно, то по третьему пункту я вкратце опишу необходимый порядок действий. Для начала следует зарегистрировать домен — это можно сделать бесплатно, а можно и отдать регистратору. Я воспользовался вторым вариантом — нашел компанию (http://cyfra.ua), которая предлагает услуги по регистрации и поддержке доменов. Они весьма шустренько зарегистрировали мне домен в зоне kiev.ua, предоставили свои DNS, панельку для управления и даже почтовый хостинг (отказываться не спешим — он нам еще понадобится).
В качестве примера, я буду использовать домен firma.kiev.ua
Пошаговое руководство по установке и настройке почтового smtp сервера
Для желающих попробовать свои силы в самостоятельной установке и настройке почтового сервера, мы рассмотрим процесс пошаговой установки почтового сервера на базе сервера Windows Server 2003/2008/ и программного обеспечения hMailServer; пройдем этапы организации и настройки сервиса DNS в рамках того же сервера, и добавлении своего почтового домена на сервер.
В материале используется программное обеспечение hMailServer версии 5.0-B305.
Установка почтового сервера
http://www.hmailserver.com/?page=download
Запускаем скачанную программу. Первый диалог, это диалог приветствия, нажимаем Next.
Следующий шаг это лицензионное соглашение:
Выбираем путь для инсталляции программы:
Выбираем устанавливаемые компоненты, выбираем все:
Выбираем встроенную базу данных:
Вводим название в меню пуск:
Проверяем введенные данные и соглашаемся:
Далее идет процесс инсталляции:
Задаем пароль для администрирования сервера:
После того как все будет установлено, мы можем приступить к администрированию, находится в Start Menu. Первое, что мы увидим это коннект диалог.
С помощью этой программы мы можем подключить к любому hMailServer.
Мы будем соединяться с localhost, нажимаем connect, в диалоге для ввода пароля вводим пароль, который мы задали при инсталляции.
Первое, что мы должны увидеть это вкладка Wellcome, выбираем здесь опцию Add Domain…, вводим название нашего домена bestdomain.com и выбираем Save.
Наш почтовый домен активен и готов к работе. Теперь на нужно добавить пользователя, раскрываем вкладку Domains, далее раскрываем вкладку bestdomain.
com, далее выбираем вкладку Accounts.
Здесь мы можем добавлять, удалять и редактировать пользователей. Выбираем кнопку Add…
Вкладка General — здесь задается имя пользователя, пароль, квота ящика и права. Вкладка Auto-reply — здесь настраивается автоответчик для конкретного пользователя. Вкладка Forwarding — здесь настраивается пересылка почты для конкретного пользователя.
Вкладка Active Directory — при необходимости возможность работы с соответствующей названию службой.
Вкладка Advanced — задание фамилии и имени пользователя, администрирование его почтовых папок.
Вкладка домена Aliases — позволяет настраивать алиасы для конкретного домена, вкладка домена Distribution List позволяет создавать листы рассылки.
Есть еще другие глобальные вкладки Rules настройки глобальных фильтров, Settings настройки протоколов, логов, подключение антиспама и антивируса.
Различные средства по обслуживанию сервера.
В фаерволе должны быть обязательно разрешены порты SMTP 25, POP3 110, IMAP 143.
При настройке почтового клиента вы должны помнить, что имя пользователя для POP3, IMAP, SMTP задается, как имя@bestdomain.com.
Настройка DNS сервера Windows 2003/2008
Start -> Control Panel -> Add or Remove Programs
В открывшемся окне выбираем Add/Remove Windows Components должен запустится мастер Windows Components Wizard.
Там становимся на пункт Networking Services выбираем Details отмечаем Domain Name System (DNS), далее, OK и Next, далее может потребоваться дистрибутив с инсталляцией Windows (конкретно папка i386) и перезагрузка системы.
После установки мы можем приступать к настройке DNS:
Start -> Administrative Tools -> DNS
Раскрываем дерево с названием компьютера -> щелкаем правой кнопкой на Forward Lookap Zones -> New Zone
В открывшемся мастере выбираем Next -> Primary Zone -> Next -> Вводима название зоны bestdomain.com -> Next -> соглашаемся с названием файла Next -> Do not allow dynamic updates -> Next -> Finish
Далее щелкаем правой кнопкой по названию созданного домена и выбираем New Host (A)…
Создаем все необходимые домены, первый это рут домен, название домена пустое, IP Address 100.100.100.100 -> Add Host. Далее создаем все нужные хосты, вводя в поле Name значения www, ns1, ns2, mail IP Address 100.100.100.100 -> Add Host. В конце выбираем Finish.
Следующим шагом мы должны отредактировать настройки нашей зоны, щелкаем правой кнопкой по названию созданного домена и выбираем Properties -> в открывшемся диалоге выбираем вкладку Name servers -> Удаляем автоматически созданный кнопкой Remove -> Добавляем два name сервера ns1 и ns2 кнопкой Add -> Вводим имя сервера и его IP.
Следующая вкладка Start of Authority (SOA) вписываем все указанные значения, после всех изменений домена сейчас и в будущем не забываем делать Increment для зоны, серийный номер увеличивается на 1.
Следующим шагом добавляем MX для работы почты, также как и для создания хостов, выбирам правой кнопкой New Mail Exchanger (MX).
Имя домена оставляем пустым, вводим ДНС имя почтового сервера и приоритет 10 и нажимаем OK.
ДНС настроен и готов к работе!
Проверка работы SMTP сервера на Windows Server
Проверьте ящик получателя, в него должно прийти такое письмо.
Если вы хотите, чтобы вы включили Basic Authentication (Обычная проверка подлинности) для авторизации всех ваших SMTP клиентов (вместо анонимной аутентификации), вы можете отправить письмо с smtp-аутентификацией через telnet следующим образом.
Также убедитесь, что на вашем SMTP сервере не блокируется порт TCP 25 при удаленном подключении (локальным файерволом, антивирусом или межсетевым экраном). Проще всего это сделать с компьютера Windows, IP адрес которого добавлен в разрешенные. Проверку доступности порта можно выполнить с помощью командлета Test-NetConnection:
Test-NetConnection smtpsrv1.name.local –port 25
Если 25 порт блокируется, проверьте настройки Windows Firewall, антивируса и аппаратных межсетевых экранов.
Итак, вы настроили собственный почтовый SMTP релей на Windows Server 2016/2012 R2 и протестировали отправку писем через него.
Сервер 1С:Предприятие на Ubuntu 16.04 и PostgreSQL 9.6, для тех, кто хочет узнать его вкус. Рецепт от Капитана
Если кратко описать мое отношение к Postgres: Использовал до того, как это стало мейнстримом.
Конкретнее: Собирал на нем сервера для компаний среднего размера (до 50 активных пользователей 1С).
На настоящий момент их набирается уже больше, чем пальцев рук пары человек (нормальных, а не фрезеровщиков).
Следуя этой статье вы сможете себе собрать такой же и начать спокойную легальную жизнь, максимально легко сделать первый шаг в мир Linux и Postgres.
А я побороться за 1. Лучший бизнес-кейс (лучший опыт автоматизации предприятия на базе PostgreSQL).
Если, конечно, статья придется вам по вкусу.