Головна
Браузери
Корпоративний поштовий сервер з веб-інтерфейсом. Поштовий сервер на Linux.

Корпоративний поштовий сервер з веб-інтерфейсом. Поштовий сервер на Linux.

  • Переклад

Як налагодити роботу поштового сервера, що вміє приймати та надсилати електронну кореспонденцію, боротися зі спамом, взаємодіяти з клієнтами? Насправді все досить просто.

Сьогодні поговоримо про поштові сервери на Linux. Ми розповімо про те, як настроїти сервер, про широко розповсюджений в інтернеті протокол SMTP, а також про інші протоколи, такі як POP та IMAP. У результаті ви опинитеся власником повноцінної системи для роботи з електронною поштою.

Почнемо з SMTP-сервера на Linux

SMTP-сервер

Протокол SMTP (Simple Mail Transfer Protocol) визначає правила пересилання пошти між комп'ютерами, при цьому він не регламентує правила зберігання або візуалізації повідомлень. Це системно-незалежний протокол, тобто відправник та одержувач пошти можуть мати різні ОС.

SMTP вимагає лише щоб сервер був здатний надсилати звичайний ASCII-текст іншому серверу, використовуючи порт 25, що є стандартним портом SMTP.

Сьогодні у більшість дистрибутивів Linux вбудовані дві найпоширеніші реалізації SMTP: sendmailі postfix.

Sendmail – це популярний поштовий серверз відкритим кодом, використовуваний у багатьох дистрибутивах Linux. До його мінусів можна віднести дещо ускладнену архітектуру та недостатньо високий рівень захисту.

Postfix – система трохи більш просунута, при розробці цього поштового сервера особлива увага була приділена питанням безпеки.

Компоненти поштової служби

Типова поштова служба складається з трьох основних компонентів:

Поштовий клієнт, який ще називають поштовим агентом (Mail User Agent, MUA). Саме з ним взаємодіє користувач, наприклад – це поштові клієнти Thunderbirdабо Microsoft Outlook. Вони дозволяють користувачеві читати пошту та писати електронні листи.

Поштовий сервер, або агент надсилання повідомлень (Mail Transport Agent, MTA). Цей компонент відповідає за переміщення електронної поштиміж системами, цим займаються, наприклад, Sendmail та Postfix.

Агент доставки електронної пошти(Mail Delivery Agent, MDA). Цей компонент відповідає за розподіл отриманих повідомлень поштовими скриньками користувачів. Наприклад, це Postfix-maildrop та Procmail.

Встановлення поштового сервера

Для налаштування нашого сервера було обрано пакет Postfix. Це – популярний серед системних адміністраторів вибір, стандартний поштовий сервер у більшості сучасних дистрибутивів Linux.

Почнемо, перевіривши, чи Postfix в системі:

$rpm-qa | grep postfix
Якщо виявити Postfix не вдалося, встановити його, наприклад у дистрибутивах, заснованих на Red Hat, можна за допомогою такої команди:

$ dnf -y install postfix
Потім запустимо службу postfix і організуємо автозапуск при завантаженні системи:

$systemctl start postfix $systemctl enable postfix
У дистрибутивах, заснованих на Debian, типу Ubuntu, встановити Postfix можна так:

$apt-get -y install postfix
Під час інсталяції буде запропоновано вибрати конфігурацію сервера. Серед доступних чотирьох варіантів (No configuration, Internet site, Internet with smarthost, Satellite system and Local only), ми виберемо No configuration, що призведе до створення необхідних Postfix облікових записівкористувача та групи.

Налаштування сервера

Після встановлення поштового сервера Postfix його потрібно налаштувати. Більшість конфігураційних файлів знаходяться у директорії /etc/postfix/.

Головний файл конфігурації Postfix можна знайти за адресою /etc/postfix/main.cf. Тут є безліч параметрів, розглянемо найважливіші.

myhostname

Цей параметр використовується для вказівки імені хоста поштової системи. Це ім'я хоста в інтернеті, для якого Postfix отримуватиме пошту.

Типові приклади імен хостів поштових серверів – mail.example.com та smtp.example.com.

Налаштовують цей параметр так:

Myhostname = mail.example.com
mydomain

Це налаштування дозволяє вказати поштовий домен, обслуговування якого займається сервер, наприклад - example.com:

Mydomain = example.com
myorigin

Цей параметр дозволяє вказати доменне ім'я, яке використовується у пошті, надісланій із сервера. Надамо йому значення $mydomain:

Myorigin = $mydomain
У налаштуваннях можна посилатися на установки, додаючи знак $ перед ім'ям змінної.

mydestination

Цей параметр містить список доменів, які сервер Postfix вважатиме кінцевими пунктами призначення для вхідної пошти.

У нашому випадку тут будуть ім'я сервера хоста і доменне ім'я, але цей параметр може містити й інші імена:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory

Поштовий сервер Postfix може використовувати два режими доставки пошти:

  • Безпосередньо у поштову скриньку користувача.
  • До центральної директорії черг, при цьому пошта потрапляє до папки /var/spool/mail, де є файл кожного користувача.
mail_spool_directory = /var/spool/mail
mynetworks

Ця змінна - важливий параметрналаштування. Вона дозволяє вказувати те, які сервери можуть надсилати пошту через сервер Postfix.

Зазвичай дозволяють передачу пошти лише з локальних клієнтських комп'ютерів. Інакше вашим сервером можуть зацікавитися спамери.

Якщо неправильно настроїти параметр mynetworks, спамери цілком зможуть скористатися сервером як ретранслятором пошти. Це дуже швидко призведе до того, що якась система боротьби зі спамом помістить його в один із чорних списків, на кшталт DNS Blacklist (DNSBL), або Realtime Blackhole List (RBL). Як тільки сервер потрапить до такого списку, дуже мало хто зможе отримати листи, надіслані за його допомогою.

Ось як може виглядати налаштування цього параметра:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Ця змінна дозволяє задати відповідь, яка повертає сервер під час підключення клієнтів.

Найкраще змінити значення так, щоб воно не вказувало на те, який саме використовується поштовий сервер.

inet_protocols

Ця змінна дозволяє задавати версію IP, яку використовуватиме Postfix під час встановлення з'єднань.

Inet_protocols = ipv4
Щоб зміни, внесені в конфігураційні файли, набрали чинності, службу Postfix треба перезавантажити:

$systemctl reload postfix
Насправді в конфігураційному файлі Postfix можна ще багато чого налаштувати. Наприклад – керувати рівнями безпеки, задавати опції налагодження та інші параметри.

Можливо, настроюючи сервер, вводячи значення параметрів, ви припуститеся помилки. Перевірити правильність налаштувань можна за допомогою такої команди:

$ postfix check
За допомогою цього засобу можна знайти рядок, в якому припущена помилка, та виправити його.

Перевірка черги повідомлень

Іноді черга поштових повідомлень переповнюється. Це може бути викликано безліччю факторів, як мережевої помилки, або з будь-якої причини, здатної затримати надсилання пошти.

Для того, щоб перевірити чергу повідомлень, скористайтеся такою командою:

$mailq
Вона виведе повідомлення, що перебувають у черзі. Якщо черга переповнена і на відправлення повідомлення йде кілька годин, можна ініціювати процес відправлення повідомлень такою командою:

$ postfix flush
Якщо тепер перевірити чергу, вона має бути порожньою.

Тестування поштового сервера

Після налаштування сервера на Postfix його треба протестувати. Перший крок у тестуванні – використання локального поштового клієнта, начебто mailxабо mail(це символьне посилання на mailx).

Спробуйте надіслати лист комусь, чия адреса обслуговується на тому ж сервері, а якщо це спрацює - надішліть лист на адресу, яка знаходиться десь ще.

$ echo "This is message body" | mailx -s "This is Subject" -r "likegeeks -a /path/to/attachment [email protected]
Потім спробуйте прийняти листа, надісланого з іншого сервера.

Якщо ви зіткнетеся з проблемами – перевірте логи. У дистрибутивах, що базуються на Red Hat, те, що вам потрібно, можна знайти за адресою /var/log/maillog. У Debian-дистрибутивах потрібний файлможна знайти тут: /var/log/mail.log, або на шляху, заданому в налаштуваннях rsyslogd. Ось якщо потрібно, матеріал про логування в Linux, і про те, як налаштовувати rsyslogd.

Якщо проблеми досі не вирішені, спробуйте перевірити налаштування DNS, погляньте на MX-записи за допомогою мережевих команд Linux .

Боротьба зі спамом

Існує чимало рішень для виявлення серед поштових повідомлень небажаних листів – спаму. Одне з найкращих - проект із відкритим вихідним кодом SpamAssassin.
Встановити його можна так:

$ dnf -y install spamassassin
Потім треба запустити відповідну службу та додати її до автозавантаження:

$systemctl start spamassassin $systemctl enable spamassassin
Після встановлення SpamAssassin, погляньте на його налаштування у файлі /etc/mail/spamassassin/local.cf.

SpamAssassin вміє відрізняти звичайні листи від спаму, ґрунтуючись на результатах дослідження кореспонденції за допомогою різних скриптів. Результати перевірок оцінюються у балах.

Чим вище підсумкова оцінка листа - тим вище і ймовірність того, що він спам.

У конфігураційному файлі параметр required_hits 5вказує на те, що SpamAssassin помітить повідомлення як спам, якщо його рейтинг становить 5 або вище.

Параметр report_safeприймає значення 0, 1, або 2. Установка його 0 означає, що листи, помічені як спам, пересилаються у вихідному вигляді, але їх заголовок модифікується із зазначенням, що вони є спамом.

Якщо цей параметр встановлено на значення 1 або 2, SpamAssassin згенерує звіт і надішле його одержувачу.

Різниця між значеннями 1 та 2 полягає в тому, що в першому випадку спам-повідомлення буде закодовано у форматі message/rfc822, а у другому – у форматі text/plain.

Кодування text/plain є безпечнішим, оскільки деякі поштові клієнти виконують повідомлення формату message/rfc822, що за певних умов може призвести до зараження клієнтського комп'ютера вірусом.

Після встановлення та налаштування SpamAssassin, потрібно інтегрувати його з Postfix. Мабуть, найлегше це зробити за допомогою використання procmail.

Створимо файл /etc/procmailrcі додамо в нього таке:

:0 hbfw | /usr/bin/spamc
Потім відредагуємо файл налаштувань Postfix - /etc/postfix/main.cf, задавши параметр mailbox_commandнаступним чином:

Mailbox_command = /usr/bin/procmail
І, нарешті, перезапустимо служби Postfix і SpamAssassin:

$systemctl restart spamassassin
Треба сказати, що SpamAssassin не завжди розпізнає спам, що веде до наповнення поштових скриньокнепотрібними листами.

На щастя, повідомлення, перш ніж досягнуть поштового сервера на Postfix, можна фільтрувати, використовуючи Realtime Blackhole Lists (RBLs). Це зменшить навантаження на поштовий сервер і допоможе зберегти його в чистоті.

Відкрийте конфігураційний файл Postfix /etc/postfix/main.cf, змініть параметр smtpd_recipient_restrictionsта настройте інші параметри таким чином:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permit
Потім перезавантажте сервер Postfix:

$systemctl restart postfix
Вищенаведені чорні списки використовуються найчастіше, але ви можете знайти й інші сервери.

Захист SMTP-з'єднання

Найкраще передавати SMTP-трафік TLS для захисту його від атаки через посередника.
Для початку потрібно згенерувати сертифікат та ключ з використанням команди openssl:

$ openssl genrsa -des3 -out mail.key $openssl req -new -key mail.key -out mail.csr $cp mail.key mail.key.original $openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $cp mail_secure.crt /etc/postfix/ $cp mail_secure.key /etc/postfix/
Потім треба додати файл налаштувань Postfix /etc/postfix/main.cfнаступне:

Smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = may
І, нарешті, потрібно перезавантажити службу Postfix:

$systemctl restart postfix
Тепер, при підключенні клієнта до сервера потрібно вибрати TLS. Тут ви при першому надсиланні пошти після зміни налаштувань побачите попередження, оскільки сертифікат не підписано.

Основи протоколів POP3 та IMAP

Отже, ми налагодили процес відправлення та отримання електронних листів SMTP, але на цьому організація повноцінної поштової служби не закінчується. Розглянемо такі ситуації:
  • Користувачам потрібні локальні копії електронних листів для їх перегляду без підключення до Інтернету.
  • Поштові клієнти користувачів не підтримують формат файлів mbox. Це - простий текстовий формат, який можуть читати багато консольних поштових клієнтів, на кшталт mailx і mutt.
  • Користувачі не можуть постійно користуватися швидким підключенням для доступу до файловій системісервера і для роботи з mbox-файлами, в результаті необхідно створити локальну копію для роботи з ними без підключення до мережі.
  • Обмеження безпеки вказують на те, щоб користувачі не мали прямого доступу до шлюзу електронної пошти, наприклад, не допускається робота із загальнодоступними папками черг повідомлень.
Для того, щоб врахувати всі ці особливі випадки, було створено інші протоколи. Їх можна описати як протоколи для доступу до електронної пошти.

Найсильніше поширені два популярні протоколи доступу до пошти - POP (Post Office Protocol), та IMAP (Internet Message Access Protocol).

В основі POP є дуже проста ідея. Центральний поштовий сервер на Linux постійно підключений до інтернету, він отримує та зберігає листи для всіх користувачів. Всі отримані листи залишаються в черзі на сервері, доки користувач не підключиться до нього за протоколом POP і не завантажить листи.

Коли користувач хоче надіслати листа, поштовий клієнтзазвичай передає його через центральний сервер SMTP.

Зверніть увагу, що SMTP-сервер і POP-сервер можуть без проблем працювати на одній і тій же машині. У наші дні це звичайна практика.

Можливості, на кшталт зберігання вихідних екземплярів листів користувачів сервері зі зберіганням клієнта лише кешованих копій, в POP відсутні. Це спричинило розробку протоколу IMAP.

Використовуючи IMAP, сервер підтримуватиме три режими доступу до пошти:

  • Онлайн-режим схожий на прямий доступ до файлової системи на поштовому сервері.
  • Режим офлайн схожий на те, як працює POP, коли клієнт відключається від мережі після отримання своїх листів. У цьому режимі сервер зазвичай не зберігає копії листів.
  • Автономний режим дозволяє користувачам зберігати кешовані копії своїх листів, а сервер також зберігає копії цих листів.
Існують різні реалізації IMAP та POP, у цій сфері дуже популярний сервер Dovecot, який дозволяє працювати з обома протоколами.

Сервера POP3, POP3S, IMAP, та IMAPS слухають, відповідно, порти 110, 995, 143 та 993.

Установка Dovecot

Більшість дистрибутивів Linux містять встановлений Dovecot, однак його можна встановити і самостійно. У системах, що базуються на Red Hat, це робиться так:

$ dnf -y install dovecot
У системах, заснованих на Debian, функціонал IMAP та POP3 надаються у двох різних пакетах:

$ apt-get -y install dovecot-imapd dovecot-pop3d
Тут вам запропонують створити самозавірений сертифікат для роботи з IMAP та POP3 з SSL/TLS. Дайте відповідь на питання yesі, коли з'явиться відповідний запит, введіть ім'я хоста вашої системи.

Потім можна запустити відповідну службу та додати її до автозавантаження:

$systemctl start dovecot $systemctl enable dovecot

Налаштування Dovecot

Головний файл налаштувань Dovecot розташований за адресою /etc/dovecot/dovecot.conf. У деяких дистрибутивах Linux цей файл розміщується у папці /etc/dovecot/conf.d/і для підключення файлів налаштувань використовується директива include.

Ось деякі параметри, які використовуються для налаштування Dovecot.

protocols: протоколи, які треба підтримувати

Protocols = imap pop3 lmtp
Тут lmtpозначає Local Mail Transfer Protocol. listen: IP-адреса, яка буде слухати сервер

Listen = *, ::
Тут зірочка означає всі інтерфейси IPv4, подвійне двокрапка означає всі інтерфейси IPv6.

userdb: база даних користувачів для автентифікації

Userdb (driver = pam)
mail_location: це запис у файлі /etc/dovecot/conf.d/10-mail.conf. Виглядає вона так:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u
Dovecot поставляється зі стандартними SSL-сертифікатами та файлами ключів, які використовуються у файлі /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Коли користувач намагається підключитися до Dovecot, сервер покаже попередження, оскільки сертифікати не підписані. Якщо потрібно, підписані сертифікати можна придбати у відповідному центрі сертифікації.

Не забудьте відкрити порти Dovecot на файрволі.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j ACCEPT $ iptables -A INPUT -p tcp --dport 993 -j ACCEPT
І про SMTP-порт не забудьте.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Потім збережіть правила. Якщо хочете освіжити в пам'яті особливості роботи з iptables у Linux, погляньте на

  • Налаштувати програму за протоколом IMAP

    При використанні протоколу IMAP поштова програма синхронізується із сервером та зберігає структуру папок вашої скриньки. Лист, що надсилається через поштову програму, зберігатиметься не тільки на комп'ютері, але й на сервері, і ви зможете мати до них доступ з різних пристроїв.

    Перед налаштуванням поштової програми увімкніть протокол IMAP:

    Для налаштування поштової програми за протоколом IMAP необхідно вказати такі дані:

    Вхідна пошта

    • адреса поштового сервера - imap.yandex.ru;
    • захист з'єднання - SSL;
    • порт-993.
    Вихідна пошта
    • захист з'єднання - SSL;
    • порт-465.

    ru »

    Підтримка протоколу IMAP автоматично увімкнеться при першій авторизації в поштовій програмі.

    Налаштувати програму протоколу POP3

    При використанні протоколу POP3 усі листи з папок, які ви вкажете в меню Налаштування → Поштові програми, зберігатимуться поштовою програмою на комп'ютер у папку Вхідні . У разі потреби ви можете налаштувати у поштовій програмі фільтри, щоб автоматично переміщувати листи до потрібних папок. Лист, що надсилається, зберігатиметься лише на вашому комп'ютері.

    Примітка. При завантаженні листів із сервера за протоколом POP3 Яндекс.Пошта автоматично зберігає копії листів на сервері, але ви можете видаляти листи вручну за допомогою веб-інтерфейсу. Якщо ви бажаєте видаляти листи за допомогою поштової програми, використовуйте IMAP .

    Перед настроюванням поштової програми увімкніть POP3:

    Для налаштування поштової програми за протоколом POP3 необхідно вказати такі дані:

    Вхідна пошта

    • адреса поштового сервера - pop.yandex.ru;
    • захист з'єднання - SSL;
    • порт-995.
    Вихідна пошта
    • адреса поштового сервера - smtp.yandex.ru;
    • захист з'єднання - SSL;
    • порт-465.

    Для доступу до поштового сервера вкажіть ваш логін та пароль на Яндексі (або якщо ви включили двофакторну автентифікацію). Якщо ви налаштовуєте отримання пошти з скриньки виду « [email protected].ru »логіном є частина адреси до знака «@». Якщо ви використовуєте , як логін необхідно вказувати повну адресу поштової скриньки.

    Ви можете налаштувати отримання листів за протоколом POP3 з будь-якої папки, включаючи Спам . Для цього відкрийте меню Налаштування → Поштові програмита позначте потрібні папки.

    При завантаженні вмісту скриньки поштовими програмами листи за промовчанням не позначаються як прочитані. Якщо ви бажаєте помічати отримані листи прочитаними, увімкніть відповідну опцію.

    Проблеми з поштовою програмою

    Бачу повідомлення про помилку у поштовій програмі

    Виберіть повідомлення, яке ви отримали:

    «Немає з'єднання з сервером»

    Якщо виникає повідомлення про відсутність з'єднання з сервером, спробуйте авторизуватися з тим самим логіном і паролем у веб-інтерфейсі, ввівши дані заново, а не використовуючи раніше запам'ятані.

    "Authentication required", "Sender address rejected: Access denied" або "Send auth command first"

    Якщо з'являється повідомлення «Authentication required» , "Sender address rejected: Access denied"або «Send auth command first», в налаштуваннях поштової програми відключено авторизацію на SMTP-сервері Яндекса. Переконайтеся, що опція включена Перевірка автентичності користувача(для Outlook Express) або Аутентифікація SMTP(Для The Bat!).

    Якщо з'являється повідомлення "Sender address rejected: not owned by auth user", адреса, з якої ви намагаєтеся надіслати листа, не збігається з тим, під логіном якого ви авторизовані на SMTP-сервері. Переконайтеся, що в настройках поштової програми як зворотна адреса вказана саме та адреса, логін від якої використовується в налаштуваннях авторизації на SMTP.

    Якщо з'являється повідомлення "Login failure or POP3 disabled", поштова програма не може отримати доступ до поштової скриньки POP3. Переконайтеся, що введено правильний пароль від скриньки та доступ до протоколу POP3.

    "Message rejected under suspicion of SPAM"

    Якщо з'являється повідомлення "Message rejected under suspicion of SPAM", Вміст вашого листа був розпізнаний Яндекс.Поштою як спам. Щоб вирішити цю проблему, відкрийте Яндекс.Пошти та надішліть один будь-який лист у вигляді тесту. Так ви доведете системі, що листи надсилає не робот.

    Також перевірте ваш комп'ютер на віруси за допомогою безкоштовних антивірусних програм: CureIt! від Dr.Web та Virus Removal Tool "Лабораторії Касперського".

    Програма не приймає або не надсилає листи

    Якщо поштова програма не приймає або не надсилає листи, перевірте коректність настройок вашої поштової програми, а також налаштувань підключення комп'ютера до Інтернету.

    Якщо ви використовуєте антивірусну програму, фаєрвол або проксі-сервер, відключіть їх та перевірте, чи відтворюється при цьому проблема.

    Зникли листи зі скриньки

    Якщо листи зникли з Вхідних , то, швидше за все, вони потрапили в іншу папку, наприклад, у Віддалені або Спам . Якщо ви пам'ятаєте ім'я або адресу відправника, частину тексту листа або тему, спробуйте пошукати лист у всіх папках вашої скриньки.

    Відновлення листів з папки Видалені

    Якщо в Видалених немає листів, що зникли, то, можливо, з моменту їх видалення пройшов місяць - папка Видалені автоматично очистилася. Тому такі листи відновити не вдасться.

    Якщо листи були видалені менше місяця тому, ви можете їх відновити. Для цього перейдіть до папки Видалені , виділіть потрібні листи, натисніть на посилання Перекласти до папкита виберіть зі списку потрібну папку.

    Чому листи потрапляють до Віддалених і як цього уникнути

    В іншому поштовому сервісі налаштований збір листів із вашої скриньки на Яндексі

    Якщо у вас є скринька іншого поштового сервісу і на ній налаштований збирач листів із скриньки на Яндексі, то листи в Яндекс.Пошті будуть автоматично видалені. Щоб вирішити цю проблему, налаштуйте в Яндекс.Почте пересилання листів на іншу адресу, ввімкнувши опцію зберегти копію під час пересилання. Після цього відключіть збирач на іншому поштовому сервісі.

    Налаштовано правило, що видаляє листиПереконайтеся, що немає правил, налаштованих на видалення вхідних листів. Якщо вони є, спробуйте відключити їх на час і перевірити, чи будуть листи надходити до папки Вхідні . Доступ до вашої поштової скриньки має інший користувач

    Листи можуть бути видалені користувачем, у якого з якихось причин є доступ до вашої поштової скриньки: можливо, ви забули завершити сесію після роботи на чужому пристрої. Щоб завершити сесію, натисніть посилання в меню облікового запису Вихід на всіх пристроях. Також це можна зробити на сторінці – за допомогою посилання Вийти на всіх комп'ютерах.

    У програмі не видаляються листи

    Якщо ви в поштовій програмі видаляєте листи, а на сайті Яндекс.Пошти вони, як і раніше, знаходяться у своїх папках, то, швидше за все, ваша поштова програма налаштована за протоколом POP3. Через особливості роботи протоколу POP3, листи в поштовій програмі можуть некоректно синхронізуватися з сервером. Для роботи з Яндекс.Поштою рекомендується використовувати протокол IMAP. Щоб перенастроювати поштову програму з POP3 на IMAP, див. Перехід з POP3 .

    У програмі не відображаються надіслані листи

    Якщо у поштовій програмі не відображаються надіслані листи, то, швидше за все, ваша поштова програма налаштована за протоколом POP3. Через особливості роботи протоколу POP3, листи в поштовій програмі можуть некоректно синхронізуватися з сервером. Для роботи з Яндекс.Поштою рекомендується використовувати протокол IMAP. Щоб перенастроювати поштову програму з POP3 на IMAP, див. Перехід з POP3 .

    Листи копіюються на сервері при їх видаленні/переміщенні IMAP

    Копіювання листів під час переміщення або видалення IMAP пов'язано з особливостями роботи IMAP-протоколу та настройок синхронізації поштових програм. У цьому випадку після здійснення дій потрібно синхронізувати папки із сервером примусово, щоб дані збігалися. У Mozilla Thunderbird для цього необхідно скористатися функцією Стиснути.

    Після надсилання листа надходить звіт про недоставку

    У звіті завжди вказується причина недоставки. Про найчастіші причини можна прочитати у статті Лист відправився, але не дійшов до одержувача.

    Отримую помилки про некоректний сертифікат

    Якщо під час активації SSL-шифрування в поштовій програмі ви отримуєте помилки про некоректний сертифікат, переконайтеся, що поштова програма та операційна система налаштовані правильно:

    • На комп'ютері (без відставань та «дат із майбутнього»). Якщо встановлено неправильну дату, система помилково визначає, що термін сертифіката ще не настав або вже скінчився.
    • Встановлено всі.
    • У налаштуваннях антивірусу вимкнено перевірку HTTPS-з'єднань. Змінити налаштування антивірусу ви можете за нашими інструкціями для Kaspersky Internet Security та ESET NOD32 Smart Security у розділі Мені надходять повідомлення про ненадійне з'єднання.

    Додати сертифікат до списку довірених сертифікатів вручну (Windows)

    Увага. Якщо ви не впевнені, що зможете самостійно встановити сертифікат, зверніться до фахівця.

    Щоб додати сертифікат до списку довірених сертифікатів:

    1. Завантажте сертифікат. (Якщо файл за посиланням відкривається прямо у браузері, натисніть CTRL + Sта збережіть файл на комп'ютер; копіювати текст із файлу не потрібно.)
    2. Відкрийте меню Пуск.
    3. У полі пошуку введіть certmgr.msc і натисніть клавішу Enter.
    4. У вікні програми у дереві папок натисніть папку .
    5. У правій частині вікна натисніть правою кнопкою миші на Сертифікати та виберіть пункт Усі завдання → Імпорт.
    6. Натисніть кнопку "Далі .
    7. Натисніть кнопку Огляд і виберіть завантажений раніше файл CA.pem . Натисніть Далі.
    8. В розділі Сховище сертифікатівзалиште стандартні налаштування та натисніть Далі .
    9. Натисніть Готово.
    10. (Опц.)У спливаючому діалозі натисніть .
    11. У дереві папок натисніть папку Довірені кореневі центри сертифікації→ Сертифікати.
    12. У списку сертифікатів (праворуч) знайдіть сертифікат Certum CA , натисніть на нього правою кнопкою миші та виберіть Властивості .Властивості → S/MIME та TLS .
    13. У блоці встановіть перемикач у положення Внутрішня.
    14. Натисніть кнопку ОК.
    15. Спробуйте надіслати листа. Якщо помилка сертифіката знову з'являється, то в тому ж блоці Властивості → S/MIME та TLS → Реалізація S/MIME та сертифікати TLSвстановіть перемикач у положення Microsoft CryptoAPI.
    16. Натисніть кнопку OK.

    Примітка. Положення перемикача доводиться перебирати вручну, т.к. у деяких версіях The Bat! буде працювати становище Внутрішня

  • SMTP: сервер - localhost, порт - 25
    • POP3: сервер - localhost, порт - 110
    • IMAP: сервер - localhost, порт - 143

    Якщо проблема залишається, спробуйте використати рекомендації зі статей Поштовий клієнт Управління торгівлею та gmail (виконуючи рекомендації, скрізь підставте замість gmail значення yandex ) та Надсилання листів та отримання електронної пошти за допомогою SSL .

    Надсилаю листи зі сканера, який не підтримує SSL

    Налаштуйте МФУ або сканер таким чином:

    1. Вкажіть такі параметри SMTP:
      • сервер - smtp-devices.yandex.com
      • порт - 25
    2. Увімкніть автентифікацію (автентифікацію).
    3. Вкажіть у відповідних полях ваш логін та пароль.

      Увага. Обов'язково введіть логін та пароль вручну. Якщо ви виберете автентифікацію подібно до сервера вхідної пошти, відправка працювати не буде.

    Обмеження. Відправляти таким чином листи можна лише на адреси, що обслуговуються Яндекс.Поштою (в домені yandex.ru або адреси). На скриньки інших поштових служб листи через цей сервер не приходитимуть.

    Програма постійно просить ввести пароль

    Якщо ви недавно змінили пароль від поштової скриньки, переконайтеся, що також оновили дані в настройках поштової програми. Якщо пароль у налаштуваннях правильний, зачекайте кілька годин – налаштування поштової програми можуть синхронізуватися із сервером Яндекса не відразу.

    Спробуйте авторизуватися з тим самим логіном і паролем: вводьте авторизаційні дані заново, а не використовуйте запам'ятані раніше. Якщо при цьому виникає вимога ввести контрольні цифри, ви можете ознайомитись зі списком можливих причин у статті. Чому при авторизації потрібно ввести контрольні цифри? .

    Переконайтеся, що активовано той протокол, яким ви хочете скористатися у поштовій програмі.

    Увага. Якщо ви використовуєте Яндекс.Пошту для домену, як логін вкажіть повну адресу поштової скриньки.

    Сьогодні, коли можна без проблем отримати будь-яку кількість безкоштовних поштових скриньок, просто реєструючи обліковий запис на службах "Яндекса", "Мейл.Ру" та їм подібних, таке питання, як налаштування поштового сервера, непокоїть не надто багатьох користувачів.

    Однак бувають і такі моменти, коли знати хоча б деякі аспекти цього питання буде корисним.

    Коли це буває потрібно

    Ситуацій, коли елементарні знання з налаштування пошти потрібні пересічному користувачеві, не так вже й багато. І тим не менше будь-яка з них може статися будь-коли:

    • Якщо було вирішено перейти з браузерного на виділений окрему програму. Адже багато в чому такі клієнти є кращими: вони дозволяють поєднувати поштову програму з органайзером, записником, а також більш гнучко керувати адресною книгою і адмініструвати повідомлення.
    • Відбувся непередбачений збій у роботі поштового клієнта, злетіли всі налаштування. І тоді просто потрібна установка поштового сервера. Налаштування його зазвичай не вимагає багато часу та сил, але в іншому випадку можна залишитися без пошти на досить тривалий час.
    • Безкоштовні поштові скриньки можуть знищуватись адміністрацією, причому без пояснення причин. Та й виглядає така скринька в очах ділових партнерів, прямо скажемо, несолідно. А тому доведеться заводити виділений на сервері.
    • Якщо провайдер пропонує окрему поштову скриньку, то чому б не скористатися такою пропозицією.

    Налаштування поштового сервера Windows

    Основні параметри електронної пошти, такі як DNS, дані IP і подібні відомості, видаються безпосередньо провайдером.

    Щоб почати використовувати ОС Windows, потрібно або завантажити відповідний для цієї операційної системи клієнт, або вдатися до допомоги вбудованих клієнтів. Для початку потрібно завести новий обліковий запис. Як правило, також просять ввести її назву, придумати пароль і логін для входу.

    Можливо, потрібно включити підтримку поштових служб Windows через панель "Видалення та встановлення програм" у розділі установки компонентів електронної пошти.

    Для створення нової скриньки потрібно буде вигадати ім'я користувача та пароль.


    У параметрах SMTP потрібно вказати номер порту 25, а для сервера POP3 - 110. Якщо провайдер видає інші параметри, слід ввести їх. У тому випадку, коли клієнт пошти не передбачає введення номера портів, потрібно залишити лише адресу, видану провайдером, у пунктах "Сервер для вхідних повідомлень" (це може бути як POP3, так і IMAP) та "Ім'я для сервера вихідних повідомлень" ( зазвичай лише SMTP).

    Більш тонка настройка поштового сервера Windows багато в чому залежить від використовуваної поштової програми, але принцип роботи буде тим самим. Різниця може полягати у варіантах графічного інтерфейсу та у пунктах меню.

    Перехід із безкоштовної пошти на виділений клієнт

    Іноді потрібно залишатися на безкоштовному, проте застосовувати як клієнт окремий додаток. Можна показати це на прикладі налаштувань пошти для сервісу "Яндекс". Налаштування поштового сервера буде проводитися з наступними параметрами.

    1. Установки протоколу IMAP для вхідних повідомлень:

    • адреса сервера пошти: imap.yandex.ru;
    • у параметрах захисту для з'єднання слід вказати SSL;
    • номер порту вказується 993.

    2. Для налаштувань вихідних повідомлень за протоколом IMAP:

    • як адресу сервера вказати smtp.yandex.ru;
    • у параметрах захисту з'єднання також потрібно виставити SSL;
    • номер порту слід виставити 465.

    3. Що стосується протоколу POP3 для надісланих повідомлень:

    • як адресу сервера вказати pop.yandex.ru;
    • як параметри захисту використовуваного з'єднання вказується SSL;
    • номер порту вказується 995.

    4. Для вихідних повідомлень, що надсилаються протоколом POP3:

    • як адреса сервера пошти вказується smtp.yandex.ru;
    • у параметрах захисту для використовуваного з'єднання вказується знову ж таки SSL;
    • номер порту виставляється 465.


    Як ім'я користувача, а також адреси та пароля слід виставити вже існуючі адреси та паролі від пошти на "Яндексі".

    Налаштування сервера Mail.Ru

    Іноді потрібно дізнатися про налаштування поштового сервера Mail.Ru. В цілому налаштування виглядає так само, як було описано у випадку з поштою "Яндекс". Але параметри при цьому виглядатимуть так:

    • повна електронна адреса (у форматі зі значком @, наприклад [email protected]);
    • для IMAP-сервера вказується imap.mail.ru;
    • для SMTP сервера вказується smtp.mail.ru;
    • ім'ям користувача є повна електронна адреса від вже існуючої пошти;
    • пароль - це пароль від пошти;
    • IMAP: номер 993 (для протоколів SSL/TLS);
    • POP3: номер 995 (для протоколів SSL/TLS);
    • SMTP: номер 465 (для протоколів SSL/TLS);
    • Потрібно вказати, що потрібно авторизувати сервер відправлених листів, у параметрах аутентифікації - простий пароль, без шифрування.


    Загалом, налаштування вказуються такі самі, як і у випадку з "Яндексом", але лише з додаванням префікса mail. Для інших безкоштовних серверів слід виставляти самі параметри, але з відповідними префіксами.

    Як видно, взагалі нічого складного в такому питанні, як налаштування поштового сервера, немає. З цим завданням може впоратися навіть початківець. Зате можна бути впевненим, що навіть у разі критичного збою без пошти залишитися не доведеться.

    Завдання ж підняти власні поштові сервери за допомогою Linux-інструментів, Apache, SQL тощо вимагає більш глибоких знань у галузі інформаційних технологій.

    Електронна пошта — це не просто веб-сайт, на якому ви можете обмінюватися повідомленнями, як-от вконтакте або фейсбук. Це складніший механізм, який працює за допомогою власного протоколу. У мережі поштові клієнти надсилають листи на поштовий сервер, потім вони вже надсилаються до адресата. Саме тому ми можемо надсилати пошту всім адресатам, незалежно від їхнього домену, mail, gmail, yandex і т.д. На низькому рівні ці сервіси працюють по одному протоколу.

    Щоб надіслати повідомлення, поштовий сервер використовує програму MTA (Mail Transfer Agent).

    MTA — це програма, яка визначає маршрути та передає електронну пошту від одного вузла в мережі до іншого. Для цього використовується протокол SMTP – Simple Mail Transfer Protocol або простий протокол передачі пошти.

    Для надсилання пошти використовується поштовий клієнт, він може надсилати та отримувати листи від поштового сервера та також використовує SMTP, але це необов'язково MTA.

    MTA працюють на сервері, а на комп'ютерах використовуються поштові клієнти, такі як Mozilla Thunderbird, Evolution, Outlook і т.д. У цій статті ми розглянемо найкращі поштові сервери Linux.

    1. Sendmail

    Поштовий сервер Sendmail тепер відомий як Proofpoint після того, як Proofpoint Inc придбала Sendmail Inc. На сьогоднішній день це найпопулярніший і найстаріший MTA для операційної системи Linux. Якщо порівнювати Sendmail і сучасніші поштові сервери, тут є багато обмежень.

    Налаштування сервера дуже складне, а система безпеки слабка, тому були розроблені альтернативні поштові сервери. Але все ж таки він досить добре справляється зі своїм завданням. Продовжимо огляд поштових серверів linux більш сучасними варіантами.

    2. Postfix

    Postfix – це ще один кросплатформовий, популярний поштовий сервер, який був розроблений Wietse Zweitze Venema для власного поштового сервера, коли він працював у науково-дослідному відділі IBM.

    Він становить сильну конкуренцію для дуже популярного Sendmail і може працювати на Linux, MacOS, Solaris та інших Unix подібних системах.

    Тут запозичено багато властивостей Sendmail, але є й безліч відмінностей та покращень. Postfix швидкий, безпечний та легкий у налаштуванні. Основні функції:

    • Контроль пошти, що пропускається;
    • Підтримка кількох протоколів;
    • Підтримка бази даних;
    • Підтримка поштових скриньок;
    • Підтримка змін адрес;

    3. Exim

    Exim – це вільний поштовий сервер для Linux, розроблений також для Mac OS, Solaris та інших Unix подібних систем. Тут є величезні можливості маршрутизації пошти, а також механізми стеження за вхідним потоком.

    Основні можливості:

    • Немає підтримки протоколів POP3 та IMAP;
    • Підтримує протоколи RFC 2821 SMTP та RFC 2033 LMTP для надсилання повідомлень електронної пошти;
    • Налаштування списків доступу, сканування вмісту, шифрування, контролю маршрутизації та багато іншого;
    • Чудова документація;
    • Підтримуються плагіни, наприклад, Lemonade, який додає підтримку протоколів POP3 та IMAP.

    4. Qmail

    Qmail — ще один вільний та сучасний сервер надсилання електронної пошти з відкритим вихідним кодом. Він простий, надійний та ефективний, пропонує широкі можливості безпеки.

    Можна сказати, що це невелика, але функціональна MTA. Ось його основні функції:

    • Працює не тільки на linux, а й на кількох Unix подібних операційних системах, наприклад: FreeBSD, Solaris, Mac OSX;
    • Проста та швидка установка;
    • Автоматичне налаштування хоста;
    • Чіткий поділ між адресами, файлами та програмами;
    • Повна підтримка адресних груп;
    • Дозволяє кожному користувачеві керувати своїми розсилками;
    • Підтримує VERP;
    • Підтримує автоматичне запобігання зацикленню розсилки;
    • Підтримує менеджер списків розсилки ezmlm.

    5. Mutt

    Mutt це невеликий, але потужний консольний клієнт для Unix подібних систем. У нього є кілька цікавих функцій, незважаючи на те, що це лише термінальний клієнт:

    • Поділ повідомлення на потоки;
    • підтримка IMAP та POP3;
    • Підтримка кількох форматів поштових скриньок: MBox, MH, Maildir, MMDF;
    • Підтримка статусу доставки;
    • Підтримка PGP/MIME (RFC2015);
    • Підтримка розсилок за допомогою списків;
    • Повний контроль за заголовком повідомлення;
    • Простий в установці та налаштуванні;
    • Активне співтовариство розробників та користувачів;

    6. Alpine

    Alpine — це простий у використанні і швидкий клієнт електронної пошти. Він заснований на системі обміну повідомленнями Pine і відмінно підходить як для досвідчених, так і для користувачів-початківців. Для отримання довідки можна скористатися вбудованим інструментом підказок.

    Висновки

    У цій статті ми розглянули, як передається електронна пошта по мережі, а також найкращі поштові сервери Linux (MTA). Ще ми торкнулися теми консольних поштових клієнтів. Для обробки пошти на Losst використовується Postfix. А який поштовий сервер ви використовуєте? Який вважаєте найкращим? Чому? Напишіть у коментарях!

    , | |

    Що таке Postfix?

    Postfix — популярний агент пересилання пошти (MTA) з відкритим вихідним кодом, який можна використовувати для маршрутизації та доставки електронної пошти в системі Linux. Підраховано, що близько 25% публічних поштових серверів в Інтернеті працюють на Postfix.

    Цей посібник розповість, як швидко встановити та запустити Postfix на сервері Ubuntu 14.04.

    Вимоги

    Щоб дотримуватися цього посібника, сервер Ubuntu 14.04 повинен мати повне доменне ім'я.

    Установка Postfix

    Процес установки Postfix на Ubuntu 14.04 дуже простий, оскільки це програмне забезпечення можна знайти в репозиторіях Ubuntu.

    Оскільки в цій сесії команда apt ще не використовувалася, спочатку потрібно оновити список пакетів, а потім встановити пакет Postfix.

    sudo apt-get update
    sudo apt-get install postfix

    Потім слід вказати повне доменне ім'я сервера (FQDN); у цьому посібнику буде використано example.com. Технічно FQDN потрібно закінчувати точкою, але Postfix цього не потребує. Отже, його можна вказати так:

    Готово! Програма встановлена ​​та частково налаштована. Але крім налаштувань, внесених під час установки, потрібно ще встановити більш детальні налаштування для інших частин програми.

    Налаштування Postfix

    Тепер потрібно відредагувати деякі базові установки в головному конфігураційному файлі Postfix.

    Відкрийте файл у текстовому редакторі з привілеями root.

    sudo nano /etc/postfix/main.cf

    Отже, спочатку знайдіть параметр myhostname. Під час налаштування вибраний FQDN був доданий до mydestination, але myhostname залишився встановлений на localhost. У цій сторінці також введіть ім'я домену:

    myhostname=example.com

    Щоб пошта була надіслана на інші домени або адреси, не пов'язані із системою безпосередньо, замініть параметр alias_maps на параметр virtual_alias_maps. Потім потрібно змінити розташування хешу на /etc/postfix/virtual:

    virtual_alias_maps = hash:/etc/postfix/virtual

    Як мовилося раніше, при установці значення параметра mydestination було замінено доменним ім'ям. Загалом цей параметр містить усі домени, за які відповідає Postfix. В даному випадку це FQDN та localhost.

    Одним з найважливіших параметрів є мимережі. Він визначає, хто може використовувати цей поштовий сервер. Тут потрібно встановити локальний хост (наприклад 127.0.0.0/8). Якщо сервер може використовуватися також і іншими хостами, це ризикує і призводить до величезної кількості спаму.

    Рядок mynetworks має виглядати так (як правило, це значення задається автоматично, але краще це перевірити):

    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

    Налаштування додаткових адрес електронної пошти

    Щоб переадресувати електронну пошту інші адреси, необхідно створити псевдоніми. Ці псевдоніми використовуються для доставки пошти на інші облікові записи користувачів у системі.

    Щоб використати цю функцію, переконайтеся, що директива virtual_alias_maps налаштована так, як було показано раніше. Створіть файл, щоб налаштувати перетворення адреси:

    sudo nano /etc/postfix/virtual

    У цьому файлі потрібно вказати електронні адреси, які потрібно створити (ліворуч), та ім'я користувача, якому потрібно доставляти пошту (праворуч):

    [email protected] username1

    Створіть кілька адрес електронної пошти та надайте деяким користувачам. Крім того, розділяючи імена користувачів комами, можна зробити так, щоб певні адреси передавали пошту відразу декільком обліковим записам:

    [email protected] demouser
    [email protected] demouser
    [email protected] root
    [email protected] demouser,root

    Потім збережіть та закрийте файл.

    Викличте наступну команду, щоб виконати перетворення:

    sudo postmap /etc/postfix/virtual

    Потім перезапустіть сервіс, щоб активувати зміни.

    sudo service postfix restart

    Тестування налаштувань

    Щоб переконатися, що сервер може отримувати та правильно надсилати пошту, надішліть листа зі звичайної адреси електронної пошти одному зі створених псевдонімів або одному з облікових записів на сервері.

    Наприклад, листа було надіслано на:

    [email protected]домен_сервера.com

    Після цього має прийти підтвердження доставки, яке можна знайти в /var/mail, ім'я файлу це ім'я користувача-отримувача. В даному випадку, повідомлення можна прочитати у файлі:

    nano /var/mail/demouser

    Цей файл міститиме всі повідомлення електронної пошти, включаючи заголовки. Щоб отримати електронну пошту у зручнішому вигляді, встановіть деякі допоміжні програми:

    sudo apt-get install mailutils

    Це відкриє доступ до програми mail, яка дозволить перевіряти скриньку вхідних повідомлень:

    Ця програма має зручний інтерфейс для роботи з поштою.

    Підсумки

    Тепер сервер має базові функції електронної пошти.

    Браузери

    Вам також може сподобатися