Модуль «Настройки» расположен в Меню «Почта». Данный модуль предназначен для настройки почтового сервера и содержит три вкладки: «Настройки», «Защита от спама» и «Адресная книга».
Вкладка «Настройки»
Cетевые настройки.
Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для портов SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно щелкнув по появившейся гиперссылке «Доступ к почтовому серверу».
Шифрование
Почтовый сервер «ИКС» по умолчанию работает без шифрования. Для повышения и обеспечения безопасности почтового сервера «ИКС» необходимо настроить данный блок.
Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP.
Поле «Сертификат для IMAP/POP3» - позволяет выбрать сертификат для протоколов IMAP/POP3 из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколам IMAP/POP3 на стандартных портах 143/110 соответственно.
Флаги «Включить SMTPS» и «Включить POP3S/IMAPS» позволяют включить шифрование для протоколов SMTPS, IMAPS, POP3S на не классических портах в параллель 25/110/143 портам. Главным отличием является обязательное использование шифрования, компромисс не возможен. В почтовом сервере «ИКС» используются только криптографические протоколы TLSv1, TLSv1.1, TLSv1.2. Использование SSL2 и SSL3 для безопасности, отключено.
Поля «Порт SMTPS», «Порт POP3S», «Порт IMAPS» позволяют задать номера портов для протоколов SMTPS, IMAPS, POP3S соответственно.
Поле «Длина ключа DH (Diffie-Hellman)» - позволяет установить длину ключа при шифровании методом STARTTLS и для криптографических протоколов TLS, различных версий, при использовании протоколов IMAP/POP3 и IMAPS/POP3S. Стоит отметить, что рекомендуемая длинна ключа 2048 бит, по умолчанию стоит 1024 бита для оптимизации первого запуска «ИКС».
Отправка писем
Следующие настройки нужны для задания различных ограничений при отправке писем:
Поле «Максимальный размер письма» - задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube).
Флаг «Ограничить частую отправку писем» - включает ограничения, на отправку писем через почтовый сервер «ИКС».
Поле «Максимальное количество писем с одного IP-адреса в минуту» - задает величину максимального количества писем, отправляемых за одну минуту, с одного IP-адреса. Данное ограничение не действует на письма, отправленные из веб-интерфейса предустановленного клиента электронной почты.
Флаг «Игнорировать при отправке писем c адресов и сетей из белого списка» - создает исключение в ограничении «Ограничить частую отправку писем» для IP-адресов и сетей указанных в блоке «Белый список» ниже.
Почтовая очередь
Почтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку.
Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений:
Поле «Интервал между попытками отправки» - позволяет задать время запуска демона (демон – это программа работающая в фоновом режиме), через которое он будет проверять время нахождения письма в очереди (по умолчанию составляет 30 минут).
Поле «Время ожидания в очереди» - позволяет задать интервал времени для письма в очереди, при котором демон попытается повторно отправить данное письмо из очереди (по умолчанию составляет от 180 минут до 300 минут). Например, письмо было не отправлено, при этом демон по умолчанию запускается каждые 30 минут, это означает, что демон запустится через время delta, где delta может принимать значение из промежутка - . Таким образом повторная отправка будет произведена через 180+delta. В случае, если повторная отправка не произошла, письмо вновь попадает в очередь отправки, счетчик времени нахождения письма в очереди становится равным нулю и нижняя граница (в нашем случае 180 минут) для данного письма будет сдвинута автоматически, но не превысит верхней границы. Попытки отправить письмо будут повторятся до тех пор, пока общее время нахождения письма в очереди не достигнет значения указанного в поле «Максимальное время нахождения письма в очереди».
Поле «Максимальное время нахождения письма в очереди» - позволяет указать максимальное общее время нахождения письма в очереди, по достижению которого отправителю будет отправлено уведомление о том, что его письмо было не отправлено (по умолчанию 5760 минут).
Отправка через внешний SMTP.
В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «SSL» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг SSL не должна стоять, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя».
Списки ограничений
Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS , а так же без авторизации. Внимание! Заносите в этот список только отправителей, которым вы действительно доверяете.
При нажатии на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть, почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» не будет принимать почтовые сообщения.
Домен по умолчанию для авторизации
Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не [email protected].
Жесткий диск для хранения почты
Данный блок позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы с почтой, то копирование производится не будет (только для «ИКС» 5.1.7 и выше).
Имя сервера в команде SMTP HELO при отправке письма
Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма.
При создании ящика автоматически создавать папки
Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав.
Антивирусная проверка вложений
Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса.
DKIM-подпись
Флаг «Проверять DKIM-подпись». Включает проверку входящих писем на наличие и правильность DKIM-подписи.
Флаг «Создать DKIM-подпись». Активирует добавление DKIM-подписи в отправленные с «ИКС» письма.
Поле «Селектор». По умолчанию, в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов, то необходимо для каждого почтового сервера в одном домене создавать свой DKIM-селектор.
Использовать DLP
При установке флага включает проверку почтовых сообщений модулем DLP (устанавливая флаг в Меню – Защита – DLP – Настройки – флаг «Использовать DLP для почты»), при условии правильной настройки и функционирования модуля DLP.
Перекодировка тему в UTF-8
Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флаге, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8.
Поддержка SMTPUTF8
Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем.
Вкладка "Защита от спама"
Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС».
Черные списки DNSBL (DNS Blackhole List)
Данный блок позволяет добавить/удалить хосты содержащие черные списки DNSBL. Данные списки используются для борьбы со спамом. Почтовый сервер «ИКС» при получении письма обращается ко всем хостам, указанным в данном списке, и проверяет в них наличие IP-адреса отправителя, с которого принимает сообщение. При не ответе или положительном ответе одного из хостов «ИКС» считает, что происходит попытка приёма спам-сообщения. Сообщение не принимается, а серверу отправителя сообщается ошибка 5xx (неустранимая ошибка).
Серые списки (Greylisting)
Данный блок предназначен для установки автоматической блокировки спама. При установке флажка «Использовать серые списки» «ИКС» будет отслеживать поведение почтовых серверов, которые отправляют письма на «ИКС». О методологии блокировки можно прочитать https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA .
Настройка серых списков происходит по трем параметрам – поле «игнорировать повторную отправку» в секундах (предполагается, что достоверный почтовый сервер не отправит в данное время повторно письмо); поле «ожидать повторной отправки» указывается в часах (предполагается, что письмо должно прийти не позже указанного времени); поле «хранить в белом списке» указывается в днях (предполагается, что почтовый сервер прошедший проверку не будет подвержен ей определенное количество дней).
Вкладка «Адресная книга»
Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей. Здесь можно определить порт на котором работает LDAP, настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой), включить или выключить использование адресной книги, флаг «Использовать Адресную книгу ИКС». Стоит отметить, что данный флаг позволяет передавать всем почтовым клиентам адресную книгу, но при установленном данном флаге возможно не передавать адресную книгу в Roundcube (соответствующая настройка производится в Меню – «Почта» - «Веб-почта» - вкладка «Настройки»).
Почтовый сервер FossLook предназначен для создания "внутренних" почтовых ящиков пользователей (на вашем домене) и работы с ними - приема/отправки сообщений. Сервер также инициирует прием сообщений с других почтовых серверов (mail.ru, gmail.com и т.п.), а также отправку ими сообщений, если у пользователей, зарегистрированных на сервере, есть внешние почтовые ящики. В данной статье описываются все настройки почтового сервера
Создание и работа с внутренними почтовыми аккаунтами описана . Как работать с внешними почтовыми ящиками, описано в статье .
Для настройки запустите Мастер администрирования и перейдите на страницу "Сеть":
Это стартовая страница настроек почтового сервера. Рассмотрим все диалоги настроек, которые запускаются при нажатии соответствующих ссылок на стартовой странице:
Каналы
Каналы - самая важная страница. Заполнив ее, вы сможете создавать и работать с "внутренними" почтовыми ящиками, использующими ваше собственное доменное имя.
Секция "Настройки SMTP"
- Опция Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми серверами.
- Порт – номер порта для обмена сообщениями по SMTP-протоколу.
- Сертификат
- SSL Порт
Секция "Настройки POP3"
- Использовать – включает или отключает возможность обмена между сервером FossLook и внешними почтовыми клиентами, кроме MS Outlook.
- Порт – номер порта для обмена сообщениями по POP3-протоколу.
- Сертификат – данные о сертификате для шифрованного обмена.
- SSL Порт – номер порта для зашифрованного обмена.
Секция "Маршрутизация"
- Доменное имя – доменное имя машины, на которой установлен сервер FossLook.
- FQDN – полное доменное имя машины, на которой установлен сервер.
- Сетевой интерфейс – IP-адрес сетевой карты на сервере, через которую происходит соединение с Internet.
- Не принимать больше чем – максимальное ограничение на размер входящего сообщения.
- Frame relay – доменное имя или IP-адрес промежуточного сервера, на который будет отправляться вся корреспонденция, и с которого она будет отправляться дальше адресатам.
Секция "Дополнительное подключение к серверу"
- Использовать – включает или отключает внешний канал для работы с сервером через интернет.
- Сетевой интерфейс – IP-адрес сетевой карты, которая участвует в установлении соединения с Internet.
- Порт – номер порта для соединения с Internet.
- Имя машины – внешнее доменное имя (полученное у провайдера).
Для работы с внутренними почтовыми ящиками (внутри вашей сети) достаточно заполнить обязательные поля секций настроек POP3,SMTP и Маршрутизация. Для того, чтобы отправлять письма с внутренних ящиков на внешние (на серверах в интернете), необходимо настроить канал для работы с сервером через интернет.
Общие настройки Internet Mail транспорта
Страница настроек модуля Internet Mail транспорт, обслуживающего работу почтового сервера:
Назначение элементов данной страницы следующее:
- Опция Включено – включить/отключить работу модуля (т.е. вкл./откл. почтовый сервер).
- Путь к служебной папке на сервере – альтернативный путь для хранения логов и др. служебных файлов почтового сервера. Если пусто, используется путь по-умолчанию.
- Опция Разрешить делегированную отправку сообщений – данная опция действует в случае, когда пользователю делегированы полномочия другого пользователя или отдела, и он отправляет сообщения от имени другого пользователя (отдела). При включении данной опции у получателя в атрибутах сообщений в колонке "отправитель" указывается реальный отправитель сообщения, а в колонке "от имени" - пользователь, от имени которого отправлено сообщение. Если галочка снята, в обоих колонках указывается только пользователь (отдел), от имени которого отправлено сообщение.
- Тип логирования SMTP, POP3 – тип логирования протокола, можно выбрать: отключить, логирование в один файл, логирование в несколько файлов (каждая сессия логируется в отдельный файл), также можно включить добавление тела сообщений в логи.
Назначение элементов данной страницы следующее:
- Список адресов замены – списки замены получателей сообщений вида "адрес, на который отправляется письмо";"адрес, на который оно приходит".
- Список исключений локальных адресов – список локальных адресов, с которых можно отправлять письма без авторизации.
- Таймаут исходящего подключения – таймаут соединения с другими SMTP серверами при отправке почты.
- Максимальное количество сообщений за одну сессию – максимально возможное количество сообщений, которые сервер может принять по SMTP за один раз. Сообщения могут быть получены как от почтовых клиентов, так и других почтовых серверов.
- Максимальный размер сообщений, Мегабайт – максимально допустимый размер сообщения для отправки/приема на сервере, Мб.
- Опция Разрешать удалять сообщения по POP3 – разрешает удалять сообщения при заборе почты по POP3 с почтового сервера (другим клиентом).
- Интервал для повторной отправки сообщений из очереди – задает, через какое время (ч:мин:сек) будет инициирована повторная отправка сообщения из очереди (если предыдущая попытка не удалась).
- Количество повторных отправок сообщений из очереди – определяет количество повторных отправок сообщений из очереди (в случае неудачных предыдущих отправок). Если сообщение так и не было отправлено после заданного кол-ва попыток, оно попадает в лог "Bad Messages".
Назначение элементов данной страницы следующее:
- Период повторения ошибки, минуты – если в течение заданного времени (в мин) ошибка повторяется, пользователю отправляется уведомление.
- Период проверки почты – период проверки внешних аккаунтов на наличие новых сообщений.
- Опция Получать только непрочитанные сообщения – включает прием только непрочитанных писем с внешних серверов.
Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. В мы уже касались некоторых аспектов, связанных с системой DNS, сегодня мы остановимся на этом вопросе более подробно. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.
Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.
Что нам понадобиться? Выделенный IP адрес (допустим 11.22.33.44), который вы должны получить у своего провайдера. Доменное имя (например example.com), его можно зарегистрировать у любого регистратора или их партнера. При регистрации у партнера уточняйте, предоставляет ли он доступ к управлению DNS зоной, иначе придется потратить дополнительное время, нервы и деньги на перенос домена к регистратору.
Если у вас уже есть домен и, скорее всего, на нем функционирует сайт, уточните, возможно ли управление DNS зоной из панели хостинг провайдера, в противном случае лучше перенести домен к регистратору, для этого обратитесь в поддержку провайдера.
Итак, домен у нас есть. Какие записи содержит его DNS зона? Во первых это SOA запись - описание зоны. Мы не будем подробно разбирать все записи, это выходит за рамки нашей статьи, но иметь общее представление о них необходимо. Также должны быть две NS записи, указывающие на сервера имен (DNS сервера) обслуживающие данный домен, это будут сервера регистратора или хостинг провайдера.
Первой записью, которую необходимо добавить будет A запись или запись имени. Она должна указывать на IP-адрес вашего сервера, если вы решите обслуживать все запросы к домену у себя или на IP адрес хостинг провайдера, если решите разместить свой сайт на хостинге. При размещении сайта у хостера домен обычно делегируется на его DNS сервера (прописываются соответствующие NS записи) и A запись будет сделана автоматически при парковке домена.
Чаще всего встречается этот вариант, но при необходимости вы всегда сможете создать A запись сами. Данная запись имеет вид
Example.com. IN A 22.11.33.44
В нашем примере 22.11.33.44 адрес нашего хостинг провайдера, у которого расположен сайт. Обратите внимание на точку в конце имени, это указывает что имя абсолютное, при отсутствии точки имя считается относительным и к нему добавляется доменное имя из SOA. Проверить запись можно командой nslookup .
Для работы почтового сервера нужно создать MX запись, которая должна указывать на наш почтовый сервер. Для этого создадим запись:
Example.com. IN MX 10 mail.example.com.
Также можно написать просто:
Example.com. IN MX 10 mail
К такому имени (без точки на конце) example.com будет добавлено автоматически. Цифра 10 определяет приоритет сервера, чем она меньше, тем выше приоритет. Кстати, DNS зона уже может содержать MX запись вида:
Example.com. IN MX 0 example.com.
Oбычно эта запись автоматически создается хостинг провайдером при размещении сайта, ее нужно удалить.
Теперь создадим A запись для mail.example.com
Mail.example.com. IN A 11.22.33.44
Теперь вся почта для домена example.com будет направляться хосту mail имеющему адрес 11.22.33.44, т.е. вашему почтовому серверу, в то-же время сайт example.com продолжит работать на сервере провайдера по адресу 22.11.33.44.
Может возникнуть вопрос, а почему нельзя сразу указать в MX записи IP адрес почтового сервера? В принципе можно, некоторые так и делают, но это не соответствует спецификациям DNS.
Также можно сделать алиасы для почтового сервера типа pop.example.ru и smtp.example.ru . Зачем это надо? Это позволит клиенту не зависеть от особенностей вашей инфраструктуры, один раз прописав настройки. Допустим, что ваша компания разрослась и выделила для обслуживания внешних клиентов отдельный почтовый сервер mail1 , все что вам понадобиться, это изменить две DNS записи, клиенты и не заметят того, что работают с новым сервером. Для создания алиасов используются записи типа CNAME:
Pop IN CNAME mail.example.com.
smtp IN CNAME mail.example.com.
На этом настройку прямой DNS зоны можно считать законченной, остается самое интересное - обратная зона. Обратная зона управляется провайдером, выдавшим вам IP адрес и самостоятельно управлять ей вы не можете (если только вы не владелец блока IP адресов). Но добавить как минимум одну запись в обратную зону необходимо. Как мы писали в прошлой статье, многие почтовые сервера проверяют PTR записи (записи обратной зоны) для отправляющего сервера и при их отсутствии или несовпадении с доменом отправителя такое письмо будет отклонено. Поэтому попросите провайдера добавить для вас запись вида:
44.33.22.11.in-addr.arpa. IN PTR mail.example.com.
Немного странный вид, не правда ли? Разберем структуру PTR записи более подробно. Для обратного преобразования имен используется специальный домен верхнего уровня in-addr.arpa. Это сделано для того, чтобы использовать для прямого и обратного преобразования имен одни и те же программные механизмы. Дело в том, что мнемонические имена пишутся слева направо, а IP адреса справа налево. Так mail.example.com. означает что хост mail находится в домене example, который находится в домене верхнего уровня com., 11.22.33.44 означает что хост 44 находится в подсети 33, которая входит в подсеть 22, принадлежащую сети 11. Для сохранения единого порядка PTR записи содержат IP адрес "задом наперед" дополненный доменом верхнего уровня in-addr.arpa.
Проверить MX и PTR записи также можно командой nslookup используя дополнительный параметр -type=MX или -type=PTR
Ну и конечно не стоит забывать, что любый изменения в DNS зонах происходят не мгновенно, а в течении нескольких часов или даже суток, необходимых для распространения изменений в мировой системе DNS. Это означает, что несмотря на то, что почтовый сервер у вас начнет работать через 2 часа после внесения изменений, у вашего партнера почта может не отправляться к вам в течении более длительного времени.
Вы можете работать с письмами не только через веб-интерфейс Яндекс.Почты, но и с помощью различных почтовых программ, установленных на вашем компьютере.
Настроить программу по протоколу IMAP
При использовании протокола IMAP почтовая программа синхронизируется с сервером и сохраняет структуру папок вашего ящика. Отправляемые вами через почтовую программу письма будут храниться не только на компьютере, но и на сервере, и вы сможете иметь к ним доступ с различных устройств.
Перед настройкой почтовой программы включите работу протокола IMAP:
Для настройки почтовой программы по протоколу IMAP необходимо указать следующие данные:
Входящая почта
защита соединения - SSL ;
порт - 993 .
защита соединения - SSL ;
порт - 465 .
. ru »
Поддержка протокола IMAP включится автоматически при первой авторизации в почтовой программе.
При использовании протокола POP3 все письма из папок, которые вы укажете в меню Настройка → Почтовые программы , будут сохраняться почтовой программой на ваш компьютер в папку Входящие . При необходимости вы можете настроить в почтовой программе фильтры, чтобы автоматически перемещать письма в нужные папки. Отправляемые вами письма будут храниться только на вашем компьютере.
Примечание. При скачивании писем с сервера по протоколу POP3 Яндекс.Почта автоматически сохраняет копии писем на сервере, но вы можете удалять письма вручную с помощью веб-интерфейса. Если вы хотите удалять письма с помощью почтовой программы, используйте протокол IMAP .
Перед настройкой почтовой программы включите работу протокола POP3:
Для настройки почтовой программы по протоколу POP3 необходимо указать следующие данные:
Входящая почта
защита соединения - SSL ;
порт - 995 .
адрес почтового сервера - smtp.yandex.ru ;
защита соединения - SSL ;
порт - 465 .
Для доступа к почтовому серверу укажите ваш логин и пароль на Яндексе (или , если вы включили двухфакторную аутентификацию) . Если вы настраиваете получение почты с ящика вида «login@yandex.ru » , логином является часть адреса до знака «@» . Если вы используете , в качестве логина необходимо указывать полный адрес почтового ящика.
Вы можете настроить получение писем по протоколу POP3 из любой папки, включая Спам . Для этого откройте меню Настройка → Почтовые программы и отметьте нужные папки.
При скачивании содержимого ящика почтовыми программами письма по умолчанию не помечаются как прочитанные. Если вы хотите помечать полученные письма прочитанными, включите соответствующую опцию.
Проблемы с почтовой программой
Это пошаговое руководство поможет вам решить проблемы, связанные с Яндекс.Почтой и почтовой программой.
Это пошаговое руководство поможет вам решить проблемы, связанные с Почтой в составе Коннекта и почтовой программой.
Выберите проблему:
Какое сообщение вы получили?
У вас получилось авторизоваться?Значит, проблема была в том, что вы не приняли условия . Они принимаются автоматически, когда вы впервые авторизуетесь в веб-интерфейсе Яндекс.Почты.
Убедитесь, что в разделе настроек включен тот протокол, которым вы хотите воспользоваться.
Убедитесь, что в настройках почтовой программы вы точно указали\n следующие параметры серверов:\n \n \n
Если вы используете IMAP
- \n
адрес почтового сервера - imap.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 993 .
\n- \n
адрес почтового сервера - smtp.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 465 .
\n\n \n \n \n
Если вы используете POP3
\n \n \n Входящая почта \n \n
- \n
адрес почтового сервера - pop.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 995 .
\n- \n
адрес почтового сервера - smtp.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 465 .
\n\n \n \n \n\n
Подробнее о том, как проверить настройки серверов в разных почтовых\n программах, см. в разделе .
\n "}]}}">
Убедитесь, что в настройках почтовой программы вы точно указали следующие параметры серверов:
Если вы используете IMAP
Входящая почта
адрес почтового сервера - imap.yandex.ru ;
защита соединения - SSL ;
порт - 993 .
адрес почтового сервера - smtp.yandex.ru ;
защита соединения - SSL ;
порт - 465 .
Если вы используете POP3
Входящая почта
адрес почтового сервера - pop.yandex.ru ;
защита соединения - SSL ;
порт - 995 .
адрес почтового сервера - smtp.yandex.ru ;
защита соединения - SSL ;
порт - 465 .
Подробнее о том, как проверить настройки серверов в разных почтовых программах, см. в разделе Шифрование передаваемых данных .
Если возникает сообщение «Authentication required» , «Sender address rejected: Access denied» или «Send auth command first» , в настройках почтовой программы отключена авторизация на SMTP-сервере Яндекса. Убедитесь, что включена опция Проверка подлинности пользователя (для Outlook Express) или Аутентификация SMTP (для The Bat!).
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Если возникает сообщение «Sender address rejected: not owned by auth user» , адрес, с которого вы пытаетесь отправить письмо, не совпадает с тем, под логином которого вы авторизованы на SMTP-сервере. Убедитесь, что в настройках почтовой программы в качестве обратного адреса указан именно тот адрес, логин от которого используется в настройках авторизации на SMTP.
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Если возникает сообщение «Login failure or POP3 disabled» , почтовая программа не может получить доступ к почтовому ящику по протоколу POP3. Убедитесь, что введен правильный пароль от ящика и в разделе настроек включен доступ по протоколу POP3.
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Если возникает сообщение «Message rejected under suspicion of SPAM» , содержимое вашего письма было распознано Яндекс.Почтой как спам. Чтобы решить проблему, откройте Яндекс.Почты и отправьте одно любое письмо в виде теста. Так вы докажете системе, что письма отправляет не робот.
Проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».Если вы используете антивирусную программу, фаервол или прокси-сервер, отключите их и проверьте, воспроизводится ли при этом проблема.
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Прочитайте пошаговую инструкцию для поиска пропавших писем. Перед началом работы .
Выберите проблему:
Когда вы удаляете письма, они попадают в папку Удалённые и хранятся в ней 30 дней. В этот период вы можете их восстановить:
Перейдите в папку Удалённые .
Выделите нужные письма.
Нажмите кнопку В папку .
Если с момента их удаления прошло больше месяца, восстановить письма не получится - они были навсегда удалены с серверов Яндекс.Почты.
Если писем нет в той папке, где они должны быть, то, скорее всего, они попали в другую папку, например в Удалённые или Спам . Если вы помните имя или адрес отправителя, часть текста письма или тему - попробуйте поискать письма во всех папках вашего ящика.
Письма нашлись?
Вы можете восстановить письма:
Перейдите в папку, в которой нашлись письма.
Выделите нужные письма.
Нажмите кнопку В папку .
Выберите из списка папку, куда хотите переместить письма, - например, Входящие .
Почему письма пропадают и как этого избежать
В папке Удалённые письма хранятся 30 дней, в папке Спам - 10 дней. После этого они будут навсегда удалены с серверов Яндекса. Почему письма могут попасть в эти папки без вашего ведома:
Доступ к вашему почтовому ящику есть у другого пользователя
Письма могут быть удалены пользователем, у которого есть доступ к вашему почтовому ящику: возможно, вы забыли завершить сессию после работы на чужом устройстве. Чтобы завершить сессию, нажмите в меню учетной записи ссылку Выход на всех устройствах . Также это можно сделать на странице - с помощью ссылки Выйти на всех компьютерах .
Письма пропадают в почтовой программе
настроить программу по протоколу POP3
Настроено правило, которое удаляет или перемещает письма Письма пропадают в почтовой программе
Если вы пользуетесь почтовой программой и удаляете в ней письма, то они пропадают и на . Это происходит потому, что ваша программа настроена по протоколу IMAP - при этом структура ящика на сервисе синхронизируется со структурой ящика в программе. Чтобы удалять письма только в программе, но оставлять в Яндекс.Почте, вы можете настроить программу по протоколу POP3 , но мы рекомендуем этого не делать: письма могут неправильно синхронизироваться с сервером.
Настроено правило, которое удаляет или перемещает письма Укажите в Яндекс.Паспорте достоверные и привяжите к аккаунту . Возможно, наша система безопасности сочла ваш аккаунт подозрительным и заблокировала ящик. Чаще всего это происходит из-за того, что к ящику не привязан номер телефона или в Паспорте указаны вымышленные имя и фамилия. На снятие блокировки обычно уходит пара часов.
Если вы в почтовой программе удаляете письма, а на сайте Яндекс.Почты они по-прежнему находятся в своих папках, то, скорее всего, ваша почтовая программа настроена по протоколу POP3. Из-за особенностей работы протокола POP3 письма в почтовой программе могут некорректно синхронизироваться с сервером. Для работы с Яндекс.Почтой рекомендуется использовать протокол IMAP. О том, как перенастроить почтовую программу с POP3 на IMAP, см. в разделе Переход с протокола POP3 .
Если в почтовой программе не отображаются отправленные письма, то, скорее всего, ваша почтовая программа настроена по протоколу POP3. Из-за особенностей работы протокола POP3 письма в почтовой программе могут некорректно синхронизироваться с сервером. Для работы с Яндекс.Почтой рекомендуется использовать протокол IMAP. О том, как перенастроить почтовую программу с POP3 на IMAP, см. в разделе Переход с протокола POP3 .
Если при активации SSL-шифрования в почтовой программе вы получаете ошибки о некорректном сертификате, убедитесь, что почтовая программа и операционная система настроены правильно:
Добавить сертификат в список доверенных сертификатов вручную (Windows)
Внимание. Если вы не уверены, что сможете самостоятельно установить сертификат, обратитесь к специалисту.
Чтобы добавить сертификат в список доверенных сертификатов:
Скачайте сертификат . (Если файл по ссылке открывается прямо в браузере, нажмите CTRL + S и сохраните файл на компьютер; копировать текст из файла не нужно.)
Откройте меню Пуск .
В поле поиска введите certmgr.msc и нажмите клавишу Enter .
В окне программы, в дереве папок нажмите на папку Доверенные корневые центры сертификации .
В правой части окна нажмите правой кнопкой мыши на Сертификаты и выберите пункт Все задачи → Импорт .
Многие пользователи Убунту используют систему не только для домашних нужд. Такой подход вполне оправдан, ведь на Linux-системах гораздо удобнее заниматься программированием, созданием серверов и веб-сайтов. Одно из удобств - создание сервера электронной почты . Для новичков эта задача покажется ужасно трудной, однако если вы разберётесь, как установить и настроить почтовый сервер для Ubuntu, задача уже не покажется вам такой уж тяжёлой.
Как выполняется настройка почтового сервера на базе Ubuntu.
Перед конкретными инструкциями и брожением по коду не обойтись без доли теоретического материала. Важно понимать, что такое сервер электронной почты и как он работает.
Настроенный почтовый сервер, если говорить очень просто - это почтальон, который получает «письмо» от одного почтового клиента и отдаёт другому. В этом, в принципе, вся суть работы этого программного обеспечения. Почтовый сервер нужен не только для передачи электронной почты. На сайтах он отвечает за регистрацию пользователей, передачу заполняемых форм и другие важные действия, без которых сайт стал бы подобием книги, на которую можно только смотреть, перелистывая страницы, а вот что-то сделать трудновато.
Почтовые серверы на Linux существенно отличаются от оных на Windows и других системах. На Винде это уже готовая закрытая программа, которой остаётся только начать пользоваться. Дистрибутивы Линукса же предполагают самостоятельную настройку всех компонентов. Причём сервер будет в итоге состоять не из одной программы, а из нескольких. Мы будем использовать Postfix в сочетании с Dovecot.
Почему Postfix?
На Убунту существует несколько почтовых клиентов, но всё же мы выбрали именно этот. Настройка Posfix на Ubuntu гораздо легче, чем того же SendMail, а это важно для начинающего пользователя. В сочетании с Dovecot Postfix способен выполнять всё то, что обычно требуют от почтовых серверов.
Postfix - это непосредственно сам агент передачи почты. Ему и предстоит сыграть главную роль во всём представлении. Это программа с открытым исходным кодом, которую используют по умолчанию многие серверы и веб-сайты. Dovecot - это агент получения доставки почты.
Установка Postfix
Первым делом нужно воспользоваться командой для обновления локальной базы пакетов:
Сам агент Postfix можно свободно установить из репозитория, и это будет следующий шаг:
sudo apt-get install postfix
Когда запустится интерфейс этого приложения, нужно выбрать пункт «Internet Site», после чего произойдёт создание файла конфигурации с именем main.cf.
Далее в поле «System mail name» впишите локальное имя будущего сервера, например, myserver.org или любое другое по своему желанию. С помощью команды nslookup вы всегда сможете узнать домен сервера в будущем – посмотрите и запишите, это пригодится для настройки.
Настройка Postfix
Теперь нужно произвести настройки почтового агента . Для этого нужно первым делом создать файл с именем virtual в папке /etc/postfix// Для этого можно воспользоваться командой touch:
Теперь нужно создать папку private в директории /etc/postfix/. В ней будут храниться настройки почты:
touch canonical sender_relay sasl_passwd
Теперь нужно поменять некоторые настройки в файле конфигурации main.cf. Откройте его в блокноте в привилегированном режиме:
sudo nano /etc/postfix/main.cf
В файле идут значения параметров, и через знак «=» перечисляются его значения. Здесь нужно у параметра myhostname поменять имя локального сервера – на myserver.org, как в нашем примере, или на то, которое вы указали при установке Postfix на предыдущем этапе. Вот так:
myhostname = myserver.org
Посмотрите использующийся IP-адрес с помощью такой команды:
ifconfig | grep “inet addr” -m 1
Этот IP-адрес нужно вписать в параметры mydestination. Параметр alias_maps замените на virtual_alias_maps, тогда письма смогут пересылаться на другие адреса.
Теперь нужно поменять расположение хэша:
virtual_alias_maps = hash:/etc/postfix/virtual
Для параметра mynetworks установите такие значения:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Если вы хотите, чтобы сервер мог работать с почтой Яндекса , в конце файла добавьте следующие параметры:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/private/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/private/sender_relay
sender_canonical_maps = hash:/etc/postfix/private/canonical
В файле /etc/postfix/private/canonical добавьте свою почту Яндекса:
@yandex.ru [email protected]
В файл /etc/postfix/private/sender_relay добавьте:
@yandex.ru smtp.yandex.ru
В файл /etc/postfix/private/sasl_passwd добавьте пароль от почтового ящика Яндекса – вместо ***:
Если вы используете Ubuntu Server 16, нужно открыть порты для работы почтовых служб. Для этого используйте команду:
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
Когда вы сделали все изменения в файлах, нужно перезапустить службу, чтобы новые настройки применились.
Проверка работы Postfix
Полезно установить утилиту mutt, чтобы работать с почтой было удобнее. Это можно сделать с помощью команды:
sudo apt-get install mutt
Теперь можно попробовать отправить письмо на какой-нибудь почтовый ящик:
echo “Message” | mutt -s “msg” [email protected]
Если всё хорошо, то письмо будет получено. Но учтите, что в Google такие письма обычно попадают в спам.
Установка и настройка Dovecot
Сначала нужно установить утилиту:
sudo apt-get install dovecot-imapd dovecot-pop3d
Теперь откройте файл /etc/dovecot/dovecot.conf и добавьте в него перечень протоколов:
protocols = pop3 pop3s imap imaps
mail_location = mbox:~/mail:INBOX=/var/mail/%u
Если эта строка имеет другое содержимое, нужно его изменить на указанное. Если её нет вовсе, то нужно её добавить.
Перезапустите сервис, чтобы изменения применились:
sudo /etc/init.d/dovecot restart
Откройте файл /etc/hosts и добавьте там свой домен, который указывали в самом начале. В нашем примере это был домен myserver.org. IP-адрес также определяли на этапе настройки Postfix.
ip-address myserver.org
Теперь осталось лишь открыть порты, чтобы почтовые службы беспрепятственно могли получать и отправлять письма :
iptables -A INPUT -p tcp –dport 220 -j ACCEPT
iptables -A INPUT -p tcp –dport 993 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT
Чтобы проверить работоспособность всей этой системы, нужно отправить письмо на указанный в настройках почтовый ящик. При этом в адресе нужно использовать созданный домен, а пользователь должен быть создан заранее, тогда письмо должно быть получено – проверять почту можно с помощью утилиты mutt, которую вы уже установили.
