Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты

Как настроить почтовый сервер в Windows с помощью hMailServer

Мы можем использовать множество вариантов для создания e-mail учетная запись. Есть такие провайдеры, как Gmail и Outlook, два из самых популярных, но есть и множество других альтернатив, которые могут быть интересны. В этом типе услуг наши электронные письма будут размещаться на стороннем сервере, над которым мы не будем иметь реального контроля. Но есть возможность создать свой почтовый сервер в Windows. Мы собираемся поговорить о hMailServer вариант и как он работает, а также использование буревестник.

Вам может быть интересно, что на самом деле использовать собственный почтовый сервер для . Правда в том, что с этой опцией у вас будет полный контроль над электронной почтой. Вы сможете лучше управлять любой электронной почтой, которую вы получаете или отправляете. Он не будет размещаться на сервере, отличном от вашего.

Одним из преимуществ является то, что вы сможете воспользоваться больше функций сервера . Вы сможете настроить его в соответствии со своими интересами, при необходимости увеличить пространство, добавить функции, которые могут быть доступны для повышения удобства использования, и т. д. Вы не будете настолько ограничены параметром, таким как Gmail, что вам придется адаптироваться к тому, что он предложения.

Безопасность это еще одна причина использовать собственный почтовый сервер. В этом случае вы сможете убедиться, что конфигурация соответствует вашим потребностям и функциям, с которыми вы собираетесь работать. Ваши электронные письма не будут доступны на стороннем сервере, где может произойти утечка и попасть в чужие руки.

Короче говоря, создание собственного почтового сервера позволит нам иметь лучшие функции и имеют широкий спектр возможностей. Безопасность и гибкость будут присутствовать всегда.

Домашний сервер

Очевидно, что для почтового сервера нам нужен комп или его аналог, который будет доступен извне 24/7. Можно было бы посмотреть в сторону чего-нибудь компактного и маломощного типа Raspberry Pi, но т.к. мне нужен задел на будущее для других домашних систем, то я отдал предпочтение полноценному компу. На комп устанавливается гипервизор VMWare ESXi, а на нем уже живут виртуальные машины с необходимыми функциями и в том числе почтовый сервер. Такой подход дает дополнительную гибкость при проведении экспериментов и распределении ресурсов, а в случае чего виртуальные машины можно легко перенести на другое железо. Если нет особых требований к скорости работы, то для компа можно взять обычный HDD, т.к. от разделов подкачки виртуальных машин б/ушный SSD может быстро деградировать. Либо делать виртуальные машины без swap. Либо ставить два диска: основной диск виртуальной машины живет на SSD, а раздел подкачки на HDD. Компьютер я выбрал HP ProDesk 600 G2 SFF с процессором i5-6500: компактный корпус, достаточно низкое энергопотребление и ESXi на него устанавливается как родной. Все это хозяйство в режиме простоя потребляет 25 Вт, под нагрузкой 40-45 Вт. В частных объявлениях такой комп вполне реально найти за вменяемые деньги.

ESXi устанавливается со всеми настройками по умолчанию, затем сетевому интерфейсу присваивается статический IP. Более подробно и с картинками см. здесь.

Установка iRedMail

Настройка операционной системы

Теперь я расскажу вам об установке iRedMail с MySQL на Ubuntu 14.x. Я буду использовать это руководство для установки и настройки Digital Ocean в Ubuntu, но с одной существенной разницей. Вместо использования стека LAMP на вкладке «Приложения» мы хотим использовать стандартную установку Ubuntu 14.04 на вкладке « Distributions», как показано ниже во время процесса установки:

iRedMail Use the Default Ubuntu InstallationiRedMail Use the Default Ubuntu Installation iRedMail Use the Default Ubuntu Installation

Конечно, вы можете использовать любой виртуальный сервер какой захотите.

Если вы используете память объемом 512 Мбайт, вам нужно будет создать файл подкачки (прокрутите до Configuring Your Droplet) , иначе антивирусное программное обеспечение, скорее всего, предотвратит доставку почты.

Настройка вашего доменного имени

После того как вы получили свой IP-адрес, вам необходимо сопоставить DNS вашего домена с IP-адресом. И вам понадобится дополнительный домен для почтовых служб.

Например, я использую red.lookahead.me в качестве субдомена для моей установки — это мое имя основного сервера:

red.lookahead.me A 104.236.52.19

Но во время установки iRedMail также потребует домен или субдомен почтового сервера. Я использую mailserver.lookahead.me:

mailserver.lookahead.me A 104.236.52.19

Важно: выбор доменов по умолчанию

Я выбрал домены для демонстрационных целей, и эти варианты отражены в скриншотах на протяжении всего процесса установки.

Другой способ настроить iRedMail — настроить сервер с именем хоста mail.yourexampledomain.com и получить электронную почту в корневом домене. Итак, еще раз, когда вы создаете свой экземпляр сервера, задайте имя хоста как mail.yourexampledomain.com. И, когда будет предложено заполнить iRedMail для вашего виртуального сервера, укажите корневой домен.

Другими словами: вместо red.lookahead.me, сконфигурируйте имя хоста как mail.yourexampledomain.com. Вместо mailserver.lookahead.me укажите yourexampledomain.com.

Это позволит вам входить в веб-почту Roundcube по адресу http://mail.yourexampledomain.com и отправлять и получать электронную почту от youremail@yourexampledomain.com прямо из коробки.

Конечно, вам также нужно будет добавить записи MX с регистратором доменных имен для выбранного домена для маршрутизации сообщений на ваш сервер iRedMail. Вот пример:

Запуск сценария установки iRedMail

Мы запускаем установку iRedMail из root. Поэтому сначала мы загружаем код и извлекаем его из архива BitBucket:

Затем запустим установочный скрипт:

IRedMail запустит свой мастер установки. Часто вы можете принять ответы по умолчанию.

iRedMail Installation WelcomeiRedMail Installation Welcome iRedMail Installation Welcome

Во-первых, вы можете указать путь для хранилища почтовых ящиков:

iRedMail Installation Mail Storage PathiRedMail Installation Mail Storage Path iRedMail Installation Mail Storage Path

Затем вы можете выбрать, использовать ли Nginx или Apache:

iRedMail Installation Choose Web ServeriRedMail Installation Choose Web Server iRedMail Installation Choose Web Server

Затем вы можете выбрать хранилище почты. Мы используем MySQL для этой демонстрации:

iRedMail Installation Choose Mail StoreiRedMail Installation Choose Mail Store iRedMail Installation Choose Mail Store

Укажите пароль для учетной записи администратора сервера MySQL:

iRedMail Installation Set MySQL Admin passwordiRedMail Installation Set MySQL Admin password iRedMail Installation Set MySQL Admin password

Затем укажите вторичное доменное имя для почтового сервера, а не имя вашего сервера. Я использую mailserver.lookahead.me:

iRedMail Installation Set First Virtual Domain NameiRedMail Installation Set First Virtual Domain Name iRedMail Installation Set First Virtual Domain Name

Укажите пароль для учетной записи администратора:

iRedMail Installation Set Password for AdministratoriRedMail Installation Set Password for Administrator iRedMail Installation Set Password for Administrator

Это завершает первоначальную настройку. Файл будет записан в /root/iRedmail-0.9.0/config , который необходимо защитить:

iRedMail Installation Configuration CompleteiRedMail Installation Configuration Complete iRedMail Installation Configuration Complete

Нажмите «Продолжить», чтобы начать процесс автоматической установки. Когда все будет сделано, вам будут показаны URL-адреса серверов для использования Roundcube и административной панели iRedAdmin.

iRedMail Installation Automated Installation CompleteiRedMail Installation Automated Installation Complete iRedMail Installation Automated Installation Complete

Поздравляем, вы готовы к запуску iRedMail. Перезагрузите сервер и давайте посмотрим, что мы создали.

Настройки панели управления mailcow

  • Настройки аккаунта администратора
  • Создание домена почты
  • Создание почтового ящика
  • Проверка работоспособности

Настройки аккаунта администратора

Для входа используем связку логин/пароль по умолчанию, как указано на официальной сайте проекта:

Вводим эти данные, нажимаем «Войти» и попадаем в панель управления.

Первым делом, необходимо сменить логин и пароль администратора.

Вверху, выбираем первую вкладку «Настройки доступа»

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 23

Затем справа видим «Действия», выбираем «Изменить»

Вводим желаемое «Имя пользователя» и «Пароль», далее «Подтверждения пароля (повтор)», а затем «Сохранить изменения»:

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 24

Смена стандартных данных входа в панели Mailcow

Создание домена почты

Вверху, в основных вкладках видим «Конфигурация«, нажимаем.

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 25

Во всплывающем окне выбираем «Настройка почты«

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 26

На вкладке «Домены«

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 27

В меню справа, нажимаем на «Добавить домен«

В появившемся окне заполняем основные параметры. Основное, это «Домен», тот, что вы приобрели, в моем примере это myunraid.ru.

Все остальные параметры понятны по описанию, меняем по желанию и на свое усмотрение. Я лишь добавил «Описание«, остальное оставляю в стоковом виде.

Затем «Только добавить домен«.

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 28

Добавляем домен в Mailcow

Создание почтового ящика

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 29

Переходим во вкладку «Почтовые ящики«

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 30

Жмем кнопку «Добавить почтовый аккаунт«

В появившемся окне, заполняем поле «Имя пользователя (часть адреса электронной почты слева)», туда мы вписываем желаемое имя почтового ящика, то есть то, что идет до знака «@«, в название вашего почтового ящика.

В моем примере, в конечном итоге создастся почта infomail@myunraid.ru. Вводим свой «Пароль«, затем «Подтверждение«, все остальные поля, опять же, интуитивно понятны, все настройки на ваше усмотрение.

Затем жмем кнопку «Добавить«:

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 31

Создаем почтовый ящик

Проверяем результат

Мы создали почтовый домен mail.myunraid.ru, добавили свой домен в веб-панель myunraid.ru, также создали к нему почтовый ящик infomail@myunraid.ru, теперь можно зайти во встроенный soGo почтовый клиент и отправить тестовое письмо.

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 32

В верхней вкладке нажимаем на «Приложение«. Во всплывающем окне «Webmail«

Мы попадаем на страницу почтового клиента soGo:

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 33

Почтовый клиент soGo

Вводим наш «Логин» и «Пароль«, от почтового ящика.

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 34

Кликаем на карандаш и выбираем «Создать новое сообщение«

Оформляем тестовое письмо:

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 35

Тестовое письмо почтового клиента soGo

Mailcow - поднимаем свой почтовый сервер на Unraid 6.8.3 36

Жмем отправку, ярлык самолетик-конверт

Проверяем у получателя. Скорее всего оно дошло, но попало в спам, чтобы это вылечить выполняем целый комплекс мероприятий ниже.

CommuniGate Pro

Название: CommuniGate Pro

Сайт проекта: communigate.com

Лицензия: Free/платная

Платформа: *nix, Windows, Mac OS X

Веб-интерфейс администрирования CommuniGate Pro

Веб-интерфейс администрирования CommuniGate Pro

Популярная платформа для обмена электронной почтой, IM, VoIP, с функциями календаря и автоматизацией совместной работы. Например, VoIP обеспечивает передачу голоса/видео и обеспечивает такие возможности, как конференции, автосекретарь (IVR), автоматическое распределение звонков, управление очередями вызовов, голосовая почта. При этом CommuniGate поддерживает установку на большое количество ОС и архитектур (всего около тридцати), IPv4 и IPv6, стандартные протоколы SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI и другие. Пограничный контроллер сессий (Session Border Controller) обеспечивает корректную работу через NAT-устройства. Входящий в состав CGP LDAP-сервер может использоваться и другими приложениями. Возможна синхронизация данных с BlackBerry при помощи AirSync (лицензия на каждое устройство приобретается отдельно). Менеджер рассылок позволяет автоматизировать рассылку новостей с возможностью самостоятельной подписки пользователем. Рассылка создается администратором, в дальнейшем управляется одним из пользователей сервера.

Пользователи могут подключиться через любую программу-клиент, поддерживающую эти протоколы, или локализованный веб-интерфейс. Причем веб-интерфейс очень просто настроить таким образом, что он принимает вид обычного почтового клиента (чтобы юзвери меньше путались). Также возможно использование упрощенного интерфейса для экономии трафика при работе с PDA и доступ по протоколу WAP с мобильных телефонов. Вызвать пользователя для разговора через VoIP можно одним щелчком из веб-клиента или адресной книги. Администратор в настройках устанавливает доступные пользователю функции — сортировку и пересылку почты, автоответчик, загрузку писем с внешних POP3-ящиков, список контактов, задач и календарь.

Настройки позволяют пользователю открыть доступ к своему ящику или отдельным папкам другим пользователям сервера. Это полезно, когда в организации должна быть заведена служебная учетная запись для связи с клиентами, которую используют несколько человек.

Один сервер может обслуживать несколько доменов. Узлы кластера способны обрабатывать только определенный вид трафика (например, по региону), для распределения запросов используется технология SIP Farm. Решение легко масштабируется до любых размеров. К слову, на CommuniGate Pro построена сеть IP-телефонии оператора SIPNET.

Возможна аутентификация пользователя при помощи внутренней БД, Active Directory или внешней программы, в том числе поддерживаются сертификаты клиента. В настройках можно указать IP-адреса, с которых разрешено или запрещено подключение клиентов. Вся информация, хранящаяся на сервере и передаваемая между клиентом и сервером, может быть зашифрована с помощью технологий SSL, TLS, S/MIME и других.

Открытые API упрощают интеграцию с системами биллинга и управления. Поддержка плагинов позволяет подключать решения сторонних производителей для фильтрации спама и вирусов. В настоящее время поддерживается интеграция с решениями от Касперского, Sophos, McAfee, MailShell, Cloudmark.

Реализованы и стандартные средства защиты — проверка обратного адреса отправителя, поддержка DNSBL (RBL), запрет приема почты с определенных IP-адресов и сетей, проверка определенной строки в заголовке или теле письма. Установка в любой ОС несложна, по сути, нужно лишь распаковать архив и запустить сервер. Все настройки сервера, доменов и учетных записей производятся при помощи веб-интерфейса (работает на 8010-м порту, после запуска нужно подключиться к нему в течение десяти минут и задать пароль администратора). Система прав позволяет делегировать администрирование домена другим пользователям, указав только те функции, которые им действительно необходимы.

В настоящее время доступно несколько версий сервера, отличающихся лицензиями. Бесплатно предлагается Community Edition, в которой активно пять аккаунтов, за плату предлагаются Corporate Edition и Service Provider с дополнительными функциями.

Настройка IP и DNS#

Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR#

Это основные требования для запуска собственного почтового сервера.

IP-адрес нашего собственного почтового сервера должен быть общедоступным и одинаковым во времени. Убедитесь в этом у вашего хостинг или интернет-провайдера.

DNS-запись публичного доменного имени нашего собственного почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS вашего провайдера доменного имени.

Кроме того, обратная DNS-запись (именуемая PTR) должна наш IP-адрес указывать на доменное имя нашего собственного почтового сервера. Вы можете попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его для вашего общедоступного доменного имени. Его можно легко проверить по вашему IP-адресу с помощью специальной онлайн-проверки, подобной этой, или с помощью командной утилиты Windows ‘nslookup’ и команды ‘host’ в системах на основе UNIX.

Настройка MX записи в DNS#

Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.

Таким образом, мы должны указать доменное имя нашего собственного почтового сервера, который будет обрабатывать почту нашего основного домена. Например, если наш домен – mycompany.com, почтовый сервер – mail.mycompany.com, то запись DNS для mycompany.com будет:

Type

Host

Value

Priority

TTL

  • Priority (приоритет) используется, когда в нашем домене более одного почтового сервера.
  • TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при настройке нашего собственного почтового сервера.

Настройка DKIM записи в DNS#

Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.

Итак, нам нужны приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox – DKIM Record Generator, или с помощью команд OpenSSL (показано для Windows):

openssl.exe genrsa -out private.key 2048

openssl.exe rsa -in private.key -pubout -outform der 2>nul | openssl.exe base64 -A > public.key.txt

И наша запись DNS будет выглядеть так:

Type

Host

Value

TTL

selector._domainkey

v=DKIM1; k=rsa; p=public_key
  • selector – самостоятельно выбранный идентификатор (например, mysrv), который будет использоваться в нашем приложении почтового сервера.
  • public_key – наш открытый ключ, закодированный алгоритмом base64.
  • TTL (время жизни) имеет то же значение, что и в предыдущем абзаце.

Настройка SPF записи в DNS#

Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.

Наша запись DNS будет выглядеть так:

Type

Host

Value

TTL

v=spf1 a mx include:relayer_name -all
  • relayer_name – имя необязательного внешнего почтового сервера-ретранслятора.
  • TTL (время жизни) имеет то же значение, что и в предыдущем абзаце.

Можно использовать удобный онлайн-генератор записи SPF.

Дополнительные записи DNS#

Некоторые поля не обязательны, но желательно иметь.

Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу нашего хоста декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.

Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение нашего логотипа рядом с нашим сообщением во входящих сообщениях. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.

TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.

Строгая транспортная безопасность агента пересылки почты (MTA-STS) – это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.

Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google и, наконец, может быть проверена с помощью Hardenize.

Создаем первый почтовый ящик и проверяем работу сервера

В браузере вводим в адресной строке путь до Postfixadmin — http:///postfixadmin/public/.

Вводим логин и пароль от административной учетной записи, которую мы создали на шаге 3. Перед нами появится страница управления учетными записями.

Переходим в Список доменовНовый домен:

Переходим к созданию нового домена

Заполняем формы и нажимаем по Добавить домен:

Заполняем форму для создания домена в PostfixAdmin

Теперь переходим в ОбзорСоздать ящик:

Создаем новый почтовый ящик через Postfixadmin

Вводим данные нового пользователя и нажимаем по Создать ящик:

Заполняем данные для создания нового ящика

Теперь можно подключиться к серверу с помощью любой почтовой программы, например, Mozilla Thunderbird.

Параметры для подключения:

  • Сервер: имя сервера или его IP-адрес (не желательно, так как сертификат выдается по доменному имени).
  • IMAP: 143 STARTTLS или 993 SSL/TLS
  • POP3: 110 STARTTLS или 995 SSL/TLS
  • SMTP: 25 STARTTLS или 465 SSL/TLS или 587 STARTTLS

* для корректной работы сервера на портах 993, 995, 465 (SSL/TLS) необходим правильный сертификат (для нашего домена и выпущенный доверенным центром сертификации).

Axigen Бесплатный почтовый сервер

почтовый сервер Axigen

Axigen — это сервер электронной почты и календаря, который вы можете бесплатно получить до 5 пользователей.

Платформа поддерживает быструю и безопасную передачу электронной почты и множество полезных функций, таких как интеграция адресной книги, импорт и экспорт контактов, настраиваемые правила и фильтры и т. Д.

Если вы хотите использовать эту платформу в деловых целях, вы можете сделать это тоже.

Существует множество функций для работы и совместной работы, которые позволяют эффективно управлять календарем, задачами и заметками, обмениваться файлами и папками или предоставлять личному помощнику право отправлять электронные письма от вашего имени.

Итак, какой бесплатный почтовый сервер для Windows 10 вы готовы попробовать? Дайте нам знать ваш любимый выбор среди этих пяти, оставив комментарий в разделе ниже.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

  • 6 лучших почтовых маркетинговых программ для создания потрясающих кампаний
  • 4 из лучших пакетов программ для архивации электронной почты
  • 5 лучших облегченных почтовых клиентов для недорогих ПК с Windows 10

Примечание редактора: этот пост был первоначально опубликован в декабре 2017 года и с тех пор обновлен для свежести и точности.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector