Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. В мы уже касались некоторых аспектов, связанных с системой DNS, сегодня мы остановимся на этом вопросе более подробно. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.
Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.
Что нам понадобиться? Выделенный IP адрес (допустим 11.22.33.44), который вы должны получить у своего провайдера. Доменное имя (например example.com), его можно зарегистрировать у любого регистратора или их партнера. При регистрации у партнера уточняйте, предоставляет ли он доступ к управлению DNS зоной, иначе придется потратить дополнительное время, нервы и деньги на перенос домена к регистратору.
Если у вас уже есть домен и, скорее всего, на нем функционирует сайт, уточните, возможно ли управление DNS зоной из панели хостинг провайдера, в противном случае лучше перенести домен к регистратору, для этого обратитесь в поддержку провайдера.
Итак, домен у нас есть. Какие записи содержит его DNS зона? Во первых это SOA запись - описание зоны. Мы не будем подробно разбирать все записи, это выходит за рамки нашей статьи, но иметь общее представление о них необходимо. Также должны быть две NS записи, указывающие на сервера имен (DNS сервера) обслуживающие данный домен, это будут сервера регистратора или хостинг провайдера.
Первой записью, которую необходимо добавить будет A запись или запись имени. Она должна указывать на IP-адрес вашего сервера, если вы решите обслуживать все запросы к домену у себя или на IP адрес хостинг провайдера, если решите разместить свой сайт на хостинге. При размещении сайта у хостера домен обычно делегируется на его DNS сервера (прописываются соответствующие NS записи) и A запись будет сделана автоматически при парковке домена.
Чаще всего встречается этот вариант, но при необходимости вы всегда сможете создать A запись сами. Данная запись имеет вид
Example.com. IN A 22.11.33.44
В нашем примере 22.11.33.44 адрес нашего хостинг провайдера, у которого расположен сайт. Обратите внимание на точку в конце имени, это указывает что имя абсолютное, при отсутствии точки имя считается относительным и к нему добавляется доменное имя из SOA. Проверить запись можно командой nslookup .
Для работы почтового сервера нужно создать MX запись, которая должна указывать на наш почтовый сервер. Для этого создадим запись:
Example.com. IN MX 10 mail.example.com.
Также можно написать просто:
Example.com. IN MX 10 mail
К такому имени (без точки на конце) example.com будет добавлено автоматически. Цифра 10 определяет приоритет сервера, чем она меньше, тем выше приоритет. Кстати, DNS зона уже может содержать MX запись вида:
Example.com. IN MX 0 example.com.
Oбычно эта запись автоматически создается хостинг провайдером при размещении сайта, ее нужно удалить.
Теперь создадим A запись для mail.example.com
Mail.example.com. IN A 11.22.33.44
Теперь вся почта для домена example.com будет направляться хосту mail имеющему адрес 11.22.33.44, т.е. вашему почтовому серверу, в то-же время сайт example.com продолжит работать на сервере провайдера по адресу 22.11.33.44.
Может возникнуть вопрос, а почему нельзя сразу указать в MX записи IP адрес почтового сервера? В принципе можно, некоторые так и делают, но это не соответствует спецификациям DNS.
Также можно сделать алиасы для почтового сервера типа pop.example.ru и smtp.example.ru . Зачем это надо? Это позволит клиенту не зависеть от особенностей вашей инфраструктуры, один раз прописав настройки. Допустим, что ваша компания разрослась и выделила для обслуживания внешних клиентов отдельный почтовый сервер mail1 , все что вам понадобиться, это изменить две DNS записи, клиенты и не заметят того, что работают с новым сервером. Для создания алиасов используются записи типа CNAME:
Pop IN CNAME mail.example.com.
smtp IN CNAME mail.example.com.
На этом настройку прямой DNS зоны можно считать законченной, остается самое интересное - обратная зона. Обратная зона управляется провайдером, выдавшим вам IP адрес и самостоятельно управлять ей вы не можете (если только вы не владелец блока IP адресов). Но добавить как минимум одну запись в обратную зону необходимо. Как мы писали в прошлой статье, многие почтовые сервера проверяют PTR записи (записи обратной зоны) для отправляющего сервера и при их отсутствии или несовпадении с доменом отправителя такое письмо будет отклонено. Поэтому попросите провайдера добавить для вас запись вида:
44.33.22.11.in-addr.arpa. IN PTR mail.example.com.
Немного странный вид, не правда ли? Разберем структуру PTR записи более подробно. Для обратного преобразования имен используется специальный домен верхнего уровня in-addr.arpa. Это сделано для того, чтобы использовать для прямого и обратного преобразования имен одни и те же программные механизмы. Дело в том, что мнемонические имена пишутся слева направо, а IP адреса справа налево. Так mail.example.com. означает что хост mail находится в домене example, который находится в домене верхнего уровня com., 11.22.33.44 означает что хост 44 находится в подсети 33, которая входит в подсеть 22, принадлежащую сети 11. Для сохранения единого порядка PTR записи содержат IP адрес "задом наперед" дополненный доменом верхнего уровня in-addr.arpa.
Проверить MX и PTR записи также можно командой nslookup используя дополнительный параметр -type=MX или -type=PTR
Ну и конечно не стоит забывать, что любый изменения в DNS зонах происходят не мгновенно, а в течении нескольких часов или даже суток, необходимых для распространения изменений в мировой системе DNS. Это означает, что несмотря на то, что почтовый сервер у вас начнет работать через 2 часа после внесения изменений, у вашего партнера почта может не отправляться к вам в течении более длительного времени.
Для желающих попробовать свои силы в самостоятельной установке и настройке почтового сервера, мы рассмотрим процесс пошаговой установки почтового сервера на базе сервера Windows Server 2003/2008/ и программного обеспечения hMailServer; пройдем этапы организации и настройки сервиса DNS в рамках того же сервера, и добавлении своего почтового домена на сервер.
В материале используется программное обеспечение hMailServer версии 5.0-B305.
Скачиваем программное обеспечение почтового сервера по ссылке:
Запускаем скачанную программу. Первый диалог, это диалог приветствия, нажимаем Next.
Следующий шаг это лицензионное соглашение:
Выбираем путь для инсталляции программы:
Выбираем устанавливаемые компоненты, выбираем все:
Выбираем встроенную базу данных:
Вводим название в меню пуск:
Проверяем введенные данные и соглашаемся:
Задаем пароль для администрирования сервера:
После того как все будет установлено, мы можем приступить к администрированию, находится в Start Menu. Первое, что мы увидим это коннект диалог. С помощью этой программы мы можем подключить к любому hMailServer. Мы будем соединяться с localhost, нажимаем connect, в диалоге для ввода пароля вводим пароль, который мы задали при инсталляции.
Первое, что мы должны увидеть это вкладка Wellcome, выбираем здесь опцию Add Domain..., вводим название нашего домена bestdomain.com и выбираем Save. Наш почтовый домен активен и готов к работе. Теперь на нужно добавить пользователя, раскрываем вкладку Domains, далее раскрываем вкладку bestdomain.com, далее выбираем вкладку Accounts.
Здесь мы можем добавлять, удалять и редактировать пользователей. Выбираем кнопку Add...
Вкладка General - здесь задается имя пользователя, пароль, квота ящика и права.
Вкладка Auto-reply - здесь настраивается автоответчик для конкретного пользователя.
Вкладка Forwarding - здесь настраивается пересылка почты для конкретного пользователя.
Вкладка Signature - задается подпись.
Вкладка External accounts - возможность забирать почту с других серверов для конкретного пользователя.
Вкладка Rules - настройка всевозможных фильтров.
Вкладка Active Directory - при необходимости возможность работы с соответствующей названию службой.
Вкладка Advanced - задание фамилии и имени пользователя, администрирование его почтовых папок.
Вкладка домена Aliases - позволяет настраивать алиасы для конкретного домена, вкладка домена Distribution List позволяет создавать листы рассылки.
Есть еще другие глобальные вкладки Rules настройки глобальных фильтров, Settings настройки протоколов, логов, подключение антиспама и антивируса.
Различные средства по обслуживанию сервера.
В фаерволе должны быть обязательно разрешены порты SMTP 25, POP3 110, IMAP 143.
При настройке почтового клиента вы должны помнить, что имя пользователя для POP3, IMAP, SMTP задается, как имя@bestdomain.com.
Start -> Control Panel -> Add or Remove Programs
В открывшемся окне выбираем Add/Remove Windows Components должен запустится мастер Windows Components Wizard. Там становимся на пункт Networking Services выбираем Details отмечаем Domain Name System (DNS), далее, OK и Next, далее может потребоваться дистрибутив с инсталляцией Windows (конкретно папка i386) и перезагрузка системы.
После установки мы можем приступать к настройке DNS:
Start -> Administrative Tools -> DNS
Раскрываем дерево с названием компьютера -> щелкаем правой кнопкой на Forward Lookap Zones -> New Zone
В открывшемся мастере выбираем Next -> Primary Zone -> Next -> Вводима название зоны bestdomain.com -> Next -> соглашаемся с названием файла Next -> Do not allow dynamic updates -> Next -> Finish
Создаем все необходимые домены, первый это рут домен, название домена пустое, IP Address 100.100.100.100 -> Add Host. Далее создаем все нужные хосты, вводя в поле Name значения www, ns1, ns2, mail IP Address 100.100.100.100 -> Add Host. В конце выбираем Finish.
Следующим шагом мы должны отредактировать настройки нашей зоны, щелкаем правой кнопкой по названию созданного домена и выбираем Properties -> в открывшемся диалоге выбираем вкладку Name servers -> Удаляем автоматически созданный кнопкой Remove -> Добавляем два name сервера ns1 и ns2 кнопкой Add -> Вводим имя сервера и его IP.
Следующая вкладка Start of Authority (SOA) вписываем все указанные значения, после всех изменений домена сейчас и в будущем не забываем делать Increment для зоны, серийный номер увеличивается на 1.
Следующим шагом добавляем MX для работы почты, также как и для создания хостов, выбирам правой кнопкой New Mail Exchanger (MX).
Имя домена оставляем пустым, вводим ДНС имя почтового сервера и приоритет 10 и нажимаем OK.
ДНС настроен и готов к работе!
Вы можете работать с письмами не только через веб-интерфейс Яндекс.Почты, но и с помощью различных почтовых программ, установленных на вашем компьютере.
При использовании протокола IMAP почтовая программа синхронизируется с сервером и сохраняет структуру папок вашего ящика. Отправляемые вами через почтовую программу письма будут храниться не только на компьютере, но и на сервере, и вы сможете иметь к ним доступ с различных устройств.
Перед настройкой почтовой программы включите работу протокола IMAP:
Для настройки почтовой программы по протоколу IMAP необходимо указать следующие данные:
Входящая почта
защита соединения - SSL ;
порт - 993 .
защита соединения - SSL ;
порт - 465 .
. ru »
Поддержка протокола IMAP включится автоматически при первой авторизации в почтовой программе.
При использовании протокола POP3 все письма из папок, которые вы укажете в меню Настройка → Почтовые программы , будут сохраняться почтовой программой на ваш компьютер в папку Входящие . При необходимости вы можете настроить в почтовой программе фильтры, чтобы автоматически перемещать письма в нужные папки. Отправляемые вами письма будут храниться только на вашем компьютере.
Примечание. При скачивании писем с сервера по протоколу POP3 Яндекс.Почта автоматически сохраняет копии писем на сервере, но вы можете удалять письма вручную с помощью веб-интерфейса. Если вы хотите удалять письма с помощью почтовой программы, используйте протокол IMAP .
Перед настройкой почтовой программы включите работу протокола POP3:
Для настройки почтовой программы по протоколу POP3 необходимо указать следующие данные:
Входящая почта
защита соединения - SSL ;
порт - 995 .
адрес почтового сервера - smtp.yandex.ru ;
защита соединения - SSL ;
порт - 465 .
Для доступа к почтовому серверу укажите ваш логин и пароль на Яндексе (или , если вы включили двухфакторную аутентификацию) . Если вы настраиваете получение почты с ящика вида «login@yandex.ru » , логином является часть адреса до знака «@» . Если вы используете , в качестве логина необходимо указывать полный адрес почтового ящика.
Вы можете настроить получение писем по протоколу POP3 из любой папки, включая Спам . Для этого откройте меню Настройка → Почтовые программы и отметьте нужные папки.
При скачивании содержимого ящика почтовыми программами письма по умолчанию не помечаются как прочитанные. Если вы хотите помечать полученные письма прочитанными, включите соответствующую опцию.
Это пошаговое руководство поможет вам решить проблемы, связанные с Яндекс.Почтой и почтовой программой.
Это пошаговое руководство поможет вам решить проблемы, связанные с Почтой в составе Коннекта и почтовой программой.
Выберите проблему:
Какое сообщение вы получили?
У вас получилось авторизоваться?Значит, проблема была в том, что вы не приняли условия . Они принимаются автоматически, когда вы впервые авторизуетесь в веб-интерфейсе Яндекс.Почты.
Убедитесь, что в разделе настроек включен тот протокол, которым вы хотите воспользоваться.
Убедитесь, что в настройках почтовой программы вы точно указали\n следующие параметры серверов:\n \n \n
Если вы используете IMAP
адрес почтового сервера - imap.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 993 .
\nадрес почтового сервера - smtp.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 465 .
\n\n \n \n \n
Если вы используете POP3
\n \n \n Входящая почта \n \n
адрес почтового сервера - pop.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 995 .
\nадрес почтового сервера - smtp.yandex.ru ;
\nзащита соединения - SSL ;
\nпорт - 465 .
\n\n \n \n \n\n
Подробнее о том, как проверить настройки серверов в разных почтовых\n программах, см. в разделе .
\n "}]}}">
Убедитесь, что в настройках почтовой программы вы точно указали следующие параметры серверов:
Если вы используете IMAP
Входящая почта
адрес почтового сервера - imap.yandex.ru ;
защита соединения - SSL ;
порт - 993 .
адрес почтового сервера - smtp.yandex.ru ;
защита соединения - SSL ;
порт - 465 .
Если вы используете POP3
Входящая почта
адрес почтового сервера - pop.yandex.ru ;
защита соединения - SSL ;
порт - 995 .
адрес почтового сервера - smtp.yandex.ru ;
защита соединения - SSL ;
порт - 465 .
Подробнее о том, как проверить настройки серверов в разных почтовых программах, см. в разделе Шифрование передаваемых данных .
Если возникает сообщение «Authentication required» , «Sender address rejected: Access denied» или «Send auth command first» , в настройках почтовой программы отключена авторизация на SMTP-сервере Яндекса. Убедитесь, что включена опция Проверка подлинности пользователя (для Outlook Express) или Аутентификация SMTP (для The Bat!).
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Если возникает сообщение «Sender address rejected: not owned by auth user» , адрес, с которого вы пытаетесь отправить письмо, не совпадает с тем, под логином которого вы авторизованы на SMTP-сервере. Убедитесь, что в настройках почтовой программы в качестве обратного адреса указан именно тот адрес, логин от которого используется в настройках авторизации на SMTP.
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Если возникает сообщение «Login failure or POP3 disabled» , почтовая программа не может получить доступ к почтовому ящику по протоколу POP3. Убедитесь, что введен правильный пароль от ящика и в разделе настроек включен доступ по протоколу POP3.
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Если возникает сообщение «Message rejected under suspicion of SPAM» , содержимое вашего письма было распознано Яндекс.Почтой как спам. Чтобы решить проблему, откройте Яндекс.Почты и отправьте одно любое письмо в виде теста. Так вы докажете системе, что письма отправляет не робот.
Проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».Если вы используете антивирусную программу, фаервол или прокси-сервер, отключите их и проверьте, воспроизводится ли при этом проблема.
Если вы состоите в организации и проблема воспроизводится во всех ящиках домена, нужно для каждого из них авторизоваться в веб-интерфейсе. Сделать это централизованно не получится, потому что каждый пользователь Почты должен принять условия самостоятельно.
Прочитайте пошаговую инструкцию для поиска пропавших писем. Перед началом работы .
Выберите проблему:
Когда вы удаляете письма, они попадают в папку Удалённые и хранятся в ней 30 дней. В этот период вы можете их восстановить:
Перейдите в папку Удалённые .
Выделите нужные письма.
Нажмите кнопку В папку .
Если с момента их удаления прошло больше месяца, восстановить письма не получится - они были навсегда удалены с серверов Яндекс.Почты.
Если писем нет в той папке, где они должны быть, то, скорее всего, они попали в другую папку, например в Удалённые или Спам . Если вы помните имя или адрес отправителя, часть текста письма или тему - попробуйте поискать письма во всех папках вашего ящика.
Письма нашлись?
Вы можете восстановить письма:
Перейдите в папку, в которой нашлись письма.
Выделите нужные письма.
Нажмите кнопку В папку .
Выберите из списка папку, куда хотите переместить письма, - например, Входящие .
Почему письма пропадают и как этого избежать
В папке Удалённые письма хранятся 30 дней, в папке Спам - 10 дней. После этого они будут навсегда удалены с серверов Яндекса. Почему письма могут попасть в эти папки без вашего ведома:
Доступ к вашему почтовому ящику есть у другого пользователя
Письма могут быть удалены пользователем, у которого есть доступ к вашему почтовому ящику: возможно, вы забыли завершить сессию после работы на чужом устройстве. Чтобы завершить сессию, нажмите в меню учетной записи ссылку Выход на всех устройствах . Также это можно сделать на странице - с помощью ссылки Выйти на всех компьютерах .
Письма пропадают в почтовой программе
настроить программу по протоколу POP3
Настроено правило, которое удаляет или перемещает письма Письма пропадают в почтовой программе
Если вы пользуетесь почтовой программой и удаляете в ней письма, то они пропадают и на . Это происходит потому, что ваша программа настроена по протоколу IMAP - при этом структура ящика на сервисе синхронизируется со структурой ящика в программе. Чтобы удалять письма только в программе, но оставлять в Яндекс.Почте, вы можете настроить программу по протоколу POP3 , но мы рекомендуем этого не делать: письма могут неправильно синхронизироваться с сервером.
Настроено правило, которое удаляет или перемещает письма Укажите в Яндекс.Паспорте достоверные и привяжите к аккаунту . Возможно, наша система безопасности сочла ваш аккаунт подозрительным и заблокировала ящик. Чаще всего это происходит из-за того, что к ящику не привязан номер телефона или в Паспорте указаны вымышленные имя и фамилия. На снятие блокировки обычно уходит пара часов.
Если вы в почтовой программе удаляете письма, а на сайте Яндекс.Почты они по-прежнему находятся в своих папках, то, скорее всего, ваша почтовая программа настроена по протоколу POP3. Из-за особенностей работы протокола POP3 письма в почтовой программе могут некорректно синхронизироваться с сервером. Для работы с Яндекс.Почтой рекомендуется использовать протокол IMAP. О том, как перенастроить почтовую программу с POP3 на IMAP, см. в разделе Переход с протокола POP3 .
Если в почтовой программе не отображаются отправленные письма, то, скорее всего, ваша почтовая программа настроена по протоколу POP3. Из-за особенностей работы протокола POP3 письма в почтовой программе могут некорректно синхронизироваться с сервером. Для работы с Яндекс.Почтой рекомендуется использовать протокол IMAP. О том, как перенастроить почтовую программу с POP3 на IMAP, см. в разделе Переход с протокола POP3 .
Если при активации SSL-шифрования в почтовой программе вы получаете ошибки о некорректном сертификате, убедитесь, что почтовая программа и операционная система настроены правильно:
Добавить сертификат в список доверенных сертификатов вручную (Windows)
Внимание. Если вы не уверены, что сможете самостоятельно установить сертификат, обратитесь к специалисту.
Чтобы добавить сертификат в список доверенных сертификатов:
Скачайте сертификат . (Если файл по ссылке открывается прямо в браузере, нажмите CTRL + S и сохраните файл на компьютер; копировать текст из файла не нужно.)
Откройте меню Пуск .
В поле поиска введите certmgr.msc и нажмите клавишу Enter .
В окне программы, в дереве папок нажмите на папку Доверенные корневые центры сертификации .
В правой части окна нажмите правой кнопкой мыши на Сертификаты и выберите пункт Все задачи → Импорт .
Модуль «Настройки» расположен в Меню «Почта». Данный модуль предназначен для настройки почтового сервера и содержит три вкладки: «Настройки», «Защита от спама» и «Адресная книга».
Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений. Поля «Интерфейсы для SMTP» и «Интерфейсы для POP3/IMAP» предназначены для указания интерфейсов, заданных на «ИКС», на которых будут работать протоколы SMTP/POP3/IMAP. По умолчанию работа идет на всех интерфейсах. При установке флажка в поле «Автоматически создавать разрешающее правило» будет выполнена установка разрешающего правила в межсетевом экране для портов SMTP/POP3/IMAP. Перейти к списку существующих правил и их настройке можно щелкнув по появившейся гиперссылке «Доступ к почтовому серверу».
Почтовый сервер «ИКС» по умолчанию работает без шифрования. Для повышения и обеспечения безопасности почтового сервера «ИКС» необходимо настроить данный блок.
Поле «Сертификат для SMTP» - позволяет выбрать сертификат для протокола SMTP из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколу SMTP на стандартном 25 порту. Данное шифрование является компромиссным. Если удаленная сторона не поддерживает шифрование, то письмо будет отправляться/приниматься по не шифрованному протоколу SMTP.
Поле «Сертификат для IMAP/POP3» - позволяет выбрать сертификат для протоколов IMAP/POP3 из заведенных на «ИКС». Включает использование шифрованного соединения по методу STARTTLS поверх использования обычного TCP-соединения по протоколам IMAP/POP3 на стандартных портах 143/110 соответственно.
Флаги «Включить SMTPS» и «Включить POP3S/IMAPS» позволяют включить шифрование для протоколов SMTPS, IMAPS, POP3S на не классических портах в параллель 25/110/143 портам. Главным отличием является обязательное использование шифрования, компромисс не возможен. В почтовом сервере «ИКС» используются только криптографические протоколы TLSv1, TLSv1.1, TLSv1.2. Использование SSL2 и SSL3 для безопасности, отключено.
Поля «Порт SMTPS», «Порт POP3S», «Порт IMAPS» позволяют задать номера портов для протоколов SMTPS, IMAPS, POP3S соответственно.
Поле «Длина ключа DH (Diffie-Hellman)» - позволяет установить длину ключа при шифровании методом STARTTLS и для криптографических протоколов TLS, различных версий, при использовании протоколов IMAP/POP3 и IMAPS/POP3S. Стоит отметить, что рекомендуемая длинна ключа 2048 бит, по умолчанию стоит 1024 бита для оптимизации первого запуска «ИКС».
Следующие настройки нужны для задания различных ограничений при отправке писем:
Поле «Максимальный размер письма» - задает ограничение на загрузку вложений через веб-почту (встроенный клиент roundcube).
Флаг «Ограничить частую отправку писем» - включает ограничения, на отправку писем через почтовый сервер «ИКС».
Поле «Максимальное количество писем с одного IP-адреса в минуту» - задает величину максимального количества писем, отправляемых за одну минуту, с одного IP-адреса. Данное ограничение не действует на письма, отправленные из веб-интерфейса предустановленного клиента электронной почты.
Флаг «Игнорировать при отправке писем c адресов и сетей из белого списка» - создает исключение в ограничении «Ограничить частую отправку писем» для IP-адресов и сетей указанных в блоке «Белый список» ниже.
Почтовые сообщения, которые не были отправлены, помещаются в очередь на повторную отправку.
Следующие настройки нужны для задания различных интервалов времени при повторной отправке почтовых сообщений:
Поле «Интервал между попытками отправки» - позволяет задать время запуска демона (демон – это программа работающая в фоновом режиме), через которое он будет проверять время нахождения письма в очереди (по умолчанию составляет 30 минут).
Поле «Время ожидания в очереди» - позволяет задать интервал времени для письма в очереди, при котором демон попытается повторно отправить данное письмо из очереди (по умолчанию составляет от 180 минут до 300 минут). Например, письмо было не отправлено, при этом демон по умолчанию запускается каждые 30 минут, это означает, что демон запустится через время delta, где delta может принимать значение из промежутка - . Таким образом повторная отправка будет произведена через 180+delta. В случае, если повторная отправка не произошла, письмо вновь попадает в очередь отправки, счетчик времени нахождения письма в очереди становится равным нулю и нижняя граница (в нашем случае 180 минут) для данного письма будет сдвинута автоматически, но не превысит верхней границы. Попытки отправить письмо будут повторятся до тех пор, пока общее время нахождения письма в очереди не достигнет значения указанного в поле «Максимальное время нахождения письма в очереди».
Поле «Максимальное время нахождения письма в очереди» - позволяет указать максимальное общее время нахождения письма в очереди, по достижению которого отправителю будет отправлено уведомление о том, что его письмо было не отправлено (по умолчанию 5760 минут).
В «ИКС» можно настроить отправку исходящей почты через другой SMTP-сервер для всех писем, кроме писем адрес назначения которых является локальный домен или получатель. Для того, чтобы включить отправку исходящей почты через другой SMTP-сервер, необходимо прописать его адрес (доменное имя или IP) в поле «релей по умолчанию» и задать порт для подключения. Флаг «SSL» используется только для соединения по протоколу SMTPS на порту 465. Таким образом, флаг для отправки писем на порт назначения 465 обязателен. При соединении на 25 порт, флаг SSL не должна стоять, т.к. шифрование соединения через расширение STARTTLS будет выбрано автоматически, в зависимости от поддержки данного способа шифрования соединения удаленной стороной. Если внешний SMTP-сервер требует аутентификацию пользователя, то необходимо установить флаг «Использовать SMTP-авторизацию» и указать логин и пароль пользователя. Стоит отметить, что при отправке почтовых сообщений через SMTP сервера mail.ru / yandex.ru / gmail.com и др., необходимо поставить флаг «Подменять адрес отправителя», т.к. для данных почтовых серверов необходимо, чтобы адрес отправителя (заголовок FROM) совпадал с пользователем, под которым была выполнена авторизация, а также задать адрес отправителя в поле «Адрес отправителя».
Позволяет добавить списки белых и черных адресов, с которых разрешена или запрещена входящая корреспонденция. При нажатии на кнопку «Белый список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть (в том числе заведенную в «ИКС»), почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» будет всегда принимать почтовые сообщения без проверки серыми списками и проверки соответствия прямой и обратной записей в DNS , а так же без авторизации. Внимание! Заносите в этот список только отправителей, которым вы действительно доверяете.
При нажатии на кнопку «Черный список» будет открыто новое диалоговое окно, в котором возможно добавить: IP-адрес, доменное имя, сеть, почтовый сервер (например, @mail.ru), почтовый ящик. С которых «ИКС» не будет принимать почтовые сообщения.
Данный блок позволяет выбрать заведенный на «ИКС» почтовый домен при авторизации клиента. Например, на «ИКС» заведен почтовый домен domain.local, а Пользователю, из данного домена, задано имя ящика – usermail. То при выборе в данном блоке «domain.local», Пользователь при обращении к почтовому серверу «ИКС» через почтового клиента или через web-интерфейс в поле «Имя пользователя» может указывать только – usermail, а не [email protected].
Данный блок позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится в основном системном разделе (там, где установлен «ИКС»). При изменении места хранения почты, будет произведено копирование всех писем с текущего жесткого диска на новый. Ход копирования почты с диска на диск возможно отслеживать в Меню – Обслуживание – Система – Задачи. Если новый жесткий диск уже содержит файлы с почтой, то копирование производится не будет (только для «ИКС» 5.1.7 и выше).
Позволяет задать имя хоста, которое будет передано в команде SMTP HELO или EHLO удаленной стороне при отправке письма.
Позволяет задать список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить состав.
Данный блок включает проверку входящих и исходящих писем на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению. Проверка антивирусом (Clamav, DrWeb, Касперского, для использования антивируса необходимо произвести соответствующую настройку) активируется за счет установки соответствующего флага напротив имени антивируса.
Флаг «Проверять DKIM-подпись». Включает проверку входящих писем на наличие и правильность DKIM-подписи.
Флаг «Создать DKIM-подпись». Активирует добавление DKIM-подписи в отправленные с «ИКС» письма.
Поле «Селектор». По умолчанию, в «ИКС» используется селектор default. Так как для одного домена может быть несколько почтовых серверов, то необходимо для каждого почтового сервера в одном домене создавать свой DKIM-селектор.
При установке флага включает проверку почтовых сообщений модулем DLP (устанавливая флаг в Меню – Защита – DLP – Настройки – флаг «Использовать DLP для почты»), при условии правильной настройки и функционирования модуля DLP.
Позволяет установить флаг «Перекодировать тему в UTF-8». При установленном данном флаге, письма отправляемые с почтового сервера «ИКС», будут иметь кодировку темы письма UTF-8.
Данный флаг включает/выключает поддержку кодировки UTF-8 при приеме отправке писем.
Во вкладке «Защита от спама» можно выполнить настройки серверов, содержащих черные списки, а также настроить режим работы серого списка в «ИКС».
Данный блок позволяет добавить/удалить хосты содержащие черные списки DNSBL. Данные списки используются для борьбы со спамом. Почтовый сервер «ИКС» при получении письма обращается ко всем хостам, указанным в данном списке, и проверяет в них наличие IP-адреса отправителя, с которого принимает сообщение. При не ответе или положительном ответе одного из хостов «ИКС» считает, что происходит попытка приёма спам-сообщения. Сообщение не принимается, а серверу отправителя сообщается ошибка 5xx (неустранимая ошибка).
Данный блок предназначен для установки автоматической блокировки спама. При установке флажка «Использовать серые списки» «ИКС» будет отслеживать поведение почтовых серверов, которые отправляют письма на «ИКС». О методологии блокировки можно прочитать https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA .
Настройка серых списков происходит по трем параметрам – поле «игнорировать повторную отправку» в секундах (предполагается, что достоверный почтовый сервер не отправит в данное время повторно письмо); поле «ожидать повторной отправки» указывается в часах (предполагается, что письмо должно прийти не позже указанного времени); поле «хранить в белом списке» указывается в днях (предполагается, что почтовый сервер прошедший проверку не будет подвержен ей определенное количество дней).
Вкладка «Адресная книга» определяет параметры адресной книги почтового сервера «ИКС» для клиентских программ Пользователей. Здесь можно определить порт на котором работает LDAP, настроить параметр Base DN (базу поиска для LDAP, можно указать несколько через точку с запятой), включить или выключить использование адресной книги, флаг «Использовать Адресную книгу ИКС». Стоит отметить, что данный флаг позволяет передавать всем почтовым клиентам адресную книгу, но при установленном данном флаге возможно не передавать адресную книгу в Roundcube (соответствующая настройка производится в Меню – «Почта» - «Веб-почта» - вкладка «Настройки»).
Примеры как настроить SMTP сервер для Gmail, Yahoo, Hotmail, AOL аккаунтов
Инструкция к настройке SMTP сервера
Введите ваш email адрес в поле Email адрес.
Введите имя сервера исходящей почты в поле Сервер.
Укажите порт.
Введите имя вашей учетной записи в поле Пользователь.
Введите ваш пароль в поле Пароль.
Активируйте опцию SSL если серверу необходимо безопасное подключение.
Настройки Gmail SMTP аккаунта
Сервер: smtp.gmail.com
Порт: 465
SSL: Опция включена
Примечание: Активируйте опцию "POP Download" или "IMAP Access" в вашем Gmail аккаунте (Зайдите в настройки "Settings" -> "Forwarding and POP/IMAP").
Настройки Yahoo SMTP аккаунта
Сервер: smtp.mail.yahoo.com
Порт: 465
SSL: Опция включена
Примечание: активируйте опцию "Web & POP Access" в вашем Yahoo аккаунте (Зайдите в настройки "Options" -> "Pop & Forwarding")
Настройки Hotmail SMTP аккаунта
Сервер: smtp.live.com
Порт: 587
SSL: Опция включена
Настройки AOL SMTP аккаунта
Сервер: smtp.aol.com
Порт: 587
SSL: Опция включена
Начнем со старейшего почтового сервиса Mail.ru. Пройдя простую и понятную процедуру регистрации, Вы получаете почтовый ящик в любом из четырех доменов на Ваш выбор (mail.ru, inbox.ru, bk.ru, list.ru). Размер почтового ящика неограничен, изначально равен 10240 Мб, как только в вашем ящике становится менее 100 Мб свободного места, объем может быть увеличен еще на 2 Гб.
Максимальный размер отправляемого Вами письма не должен превышать 30 Мегабайт, количество получателей письма не более 30.
Для настройки локального почтового клиента по протоколу POP3 используйте следующие параметры:
Сервер входящей почты (Incoming message server POP3-сервер) - pop.mail.ru; порт 110 (без шифрования) или 995 (с шифрованием SSL)
Сервер исходящей почты (SMTP-сервер) - smtp.mail.ru; порт 25, 587 или 2525 (без шифрования) и 465 (с шифрованием SSL)
Имя пользователя (логин) на POP-сервере и на SMTP-сервере - это полное название вашего почтового ящика, включая логин, значок "@" собачки и домен (например, [email protected]);
К особенностям данного сервиса стоит отнести возможность использовать в настройках нестандартный порт SMTP 2525 (помимо стандартных 25 и 587) для обхода запрета некоторых провайдеров Интернет исходящих TCP-соединений на порту 25 и, увы, полное отсутствие поддержки протокола IMAP.
после отправки 120 писем наблюдались значительные задержки в доставке почты (до 40 минут), после отправки 182 писем - стала возникать ошибка 553 (сервер не желает передавать почту), которая пропадала через некоторое время (от 5 минут до часа) и возникала снова после отправки письма. Спустя 2-ое суток ограничения продолжали действовать. Не сильно изменилась картина и после отправки ответов на первоначальную рассылку (не более 5-ти писем в час). Использовать бесплатный почтовый сервис Mail.ru, как и любые другие бесплатные почтовые службы, для сколько-нибудь серьезной рассылки нецелесообразно.
В российском сегменте Интернет пожалуй одним из самых популярных бесплатных почтовых сервисов является Яндекс.Почта.
Сразу после регистрации объем почтового ящика равен 10 гигабайтам. Как только в нём останется менее 200 мегабайт свободного пространства, ящик автоматически увеличится на 1 гигабайт при условии, что пользователь регулярно авторизуется, заходит в веб-интерфейс Яндекс.Почты с помощью браузера.
Следует особо отметить, что для вновь созданного почтового ящика следует сначала разрешить использование протоколов POP3 и (или) IMAP в веб-интерфейсе Яндекс.Почты, прежде чем начать работать с этим ящиком в почтовом клиенте. Эта особенность, к сожалению, очень частая причина отказа в отправкеполучении почты в абсолютно правильно настроенном почтовом клиенте! Будьте внимательны!
Итак, приведем базовые параметры для настройки почтовой программы с применением протокола POP3:
Сервер входящей почты (Incoming message server POP3-сервер) - pop.yandex.ru, порт 110 (без шифрования) или 995 (с шифрованием SSL)
Сервер исходящей почты (SMTP-сервер) - smtp.yandex.ru; порт 25 или 587 (без шифрования) и 465 (с шифрованием SSL)
Имя пользователя (логин) на POP-сервере и на SMTP-сервере - это, в данном случае, первая часть адреса Вашей электронной почты до @yandex.ru, например, если Вы зарегистрировали ящик [email protected], то в качестве имени пользователя следует указать "myname" (без "@yandex.ru")
В настройках учетной записи необходимо указать, что сервер исходящей почты (или сервер SMTP) требует авторизации;
Базовые параметры для настройки почтовой программы с применением протокола IMAP идентичны, за исключением сервера входящих сообщений:
Сервер входящей почты (Incoming message server IMAP-сервер) - imap.yandex.ru, порт 143 (без шифрования) или 993 (с шифрованием SSL);
Максимальный размер письма составляет 30 Мегабайт.
К особенностям сервиса следует добавить так называемые "одноразовые" адреса для Вашего e-mail, которые имеют вид "ваш логин+слово@yandex.ru", например, [email protected] или [email protected]. Сообщение, отправленное на такой адрес, попадет в Ваш почтовый ящик. Такая возможность может быть удобна во многих случаях, когда нежелательно сообщать настоящий адрес электронной почты.
Еще одна особенность - почтовые алиасы (псевдонимы) Вашего ящика в доменах @narod.ru, @ya.ru, @yandex.by, @yandex.com, @yandex.kz, @yandex.ua.
Включить и настроить эту возможность можно в настройках Вашего аккаунта на веб-сервере Яндекс.Почты. Впоследствии Вы сможете получать письма на настроенные Вами алиасы. К примеру, Вы создали алиас (псевдоним) [email protected] и [email protected]. Письма, отправленные на эти адреса, будут приходить в Ваш почтовый ящик. Более подробную информацию по этим возможностям следует искать в соответствующем разделе справочной системы Яндекс.Почты.
Ограничения на частоту отправок сервис также не декларирует. В ходе экспериментов оказалось, что после отправки 90 писем возникала ошибка 550, фактически после этого была возможность отправить не более 4 писем в час. Время доставки писем не падало.
Спустя 2-ое суток ограничения также продолжали действовать. На 3-и сутки, после генерации обратных писем возможная скорость доставки на новые адреса превысила 80 писем в час и оставалась такой минимум сутки.
Параметры для настройки почтового клиента с применением протокола POP3 таковы:
Сервер входящих сообщений (Incoming mail POP3-сервер) - mail.rambler.ru, порт 110 (без шифрования) или 995 (с шифрованием SSL);
Сервер исходящих сообщений (Outgoing mail SMTP-сервер) - mail.rambler.ru, порт 25 или 587 (без шифрования или шифрование STARTTLS) и 465 (с шифрованием SSL);
Имя пользователя (логин) на POP-сервере и на SMTP-сервере - это полное название вашего почтового ящика, включая логин, значок "@" собачки и домен (например, [email protected]);
В настройках учетной записи необходимо указать, что сервер исходящей почты (или сервер SMTP) требует авторизации;
Настройки почтовой программы с применением протокола IMAP идентичны, за исключением сервера входящих сообщений:
Сервер входящей почты (Incoming message server IMAP-сервер) - mail.rambler.ru, порт 143 (шифрование STARTTLS) или 993 (с шифрованием SSL);
Не шифрованные соединения по протоколу IMAP в этом сервисе запрещены. К особенностям настройки можно отнести требование к содержимому поля "From:" ("От:") письма: указанный вами адрес электронной почты в настройках почтового клиента, должен совпадать с именем пользователя, которым вы авторизуетесь на SMTP сервере.
Размер файлов, которые можно вложить в письмо, ограничен 20 мегабайтами.
