Запуск почтового сервера

  1. Вы должны запустить почтовый сервер?
  2. Выгоды
  3. Недостатки
  4. Внешние почтовые сервисы
  5. Как работают почтовые серверы
  6. Процесс почтового сервера
  7. Как выбрать компоненты почтового сервера
  8. Агенты пересылки почты
  9. Агенты доставки почты
  10. IMAP и POP3 серверы
  11. Создайте свой почтовый сервер
  12. Установка программы
  13. DNS-записи
  14. Время жить (TTL)
  15. MX Records
  16. SPF Records
  17. Обратный DNS
  18. Защита от спама и вирусов, почтовые клиенты и многое другое
  19. Настройка защиты от спама и вирусов
  20. Что делать, если ваш сервер занесен в черный список
  21. Почтовые клиенты
  22. Webmail

Автор Линоде

Используйте промо-код DOCS10 для получения кредита в размере 10 долларов США на новом счете.

Это руководство предлагает обзор установки почтового сервера на вашем Linode. Он охватывает конфигурацию почтового сервера, создание почтовых учетных записей и основные обзоры инструментов, относящихся к размещению почтового веб-сервера.

Он охватывает конфигурацию почтового сервера, создание почтовых учетных записей и основные обзоры инструментов, относящихся к размещению почтового веб-сервера

Вы должны запустить почтовый сервер?

Если вы это сделаете, у вас будет контроль над электронной почтой вашего домена, но вам также придется решать проблемы, связанные с настройкой сложной среды программного обеспечения. Использовать сторонний почтовый сервис проще, но вы жертвуете контролем и гибкостью. В этом разделе мы рассмотрим преимущества и недостатки работы собственного почтового сервера, а также способы выбора внешняя почтовая служба , если вы решили пойти по этому пути.

Выгоды

Если вы хотите или нуждаетесь в полном контроле над своей электронной почтой, запуск вашего собственного почтового сервера может быть идеальным решением. Это позволяет вам сохранять свою электронную почту, получать доступ к журналам почтового сервера и получать доступ к необработанным файлам электронной почты в почтовом ящике пользователя.

Некоторые преимущества работы почтового сервера:

  • Полный контроль над сервером и вашей электронной почтой
  • Выберите приложения, которые вы хотите использовать, и настройте их под свои нужды
  • Просмотр журналов для входящих и исходящих сообщений
  • Просмотр журналов для попыток подключения и авторизации от локальных почтовых клиентов для IMAP, POP3 и SMTP
  • Почта будет стоить не дороже цены вашего Линода

Недостатки

Запуск собственного почтового сервера не для слабонервных. Установка программного обеспечения является сложной задачей, фильтрация спама может быть затруднена, а обеспечение бесперебойной работы - сложная задача. Вы должны тщательно рассмотреть все ваши варианты, прежде чем принять решение о запуске почтового сервера. Вот несколько недостатков:

  • Конфигурация сложная
  • Время простоя может привести к потере электронной почты
  • Фильтрация спама и вирусов должна быть настроена так, чтобы блокировать нежелательные письма и разрешать легитимные
  • Если спамер обнаруживает эксплойт, он может использовать ваш Linode для отправки спама, а ваш IP-адрес может быть в черном списке
  • Нет сторонней поддержки для устранения проблем электронной почты.

Вы несете ответственность за все, что связано с вашей Linode. Ответственность за обслуживание, обновление и устранение неполадок почтового сервера лежит на вас. Посетить Линод условия обслуживания для получения дополнительной информации о приемлемом использовании.

Внешние почтовые сервисы

Если перспективы управления вашим собственным почтовым сервером слишком устрашающие, вам следует рассмотреть возможность использования сторонней почтовой службы. За определенную плату эти службы предоставляют управляемые почтовые серверы и выполняют все задачи по размещению, обслуживанию и устранению неполадок. У вас не будет такого большого контроля, если что-то пойдет не так, но вам также не придется беспокоиться о подводных камнях при работе почтового сервера.

Доступно несколько сторонних почтовых сервисов:

Если вы решите использовать внешнюю почтовую службу, вам все равно придется настроить DNS для вашей почты и использовать настройки, предоставляемые сторонней почтовой службой.

Как работают почтовые серверы

Каждый почтовый сервер, который позволяет отправлять и получать электронную почту с помощью локального почтового клиента, имеет три отдельных программных компонента:

  • MTA : Агент пересылки почты пересылает почту между вашим Linode и более широким Интернетом, независимо от того, доставляет ли он внешнюю электронную почту одному из ваших пользователей или отправляет электронную почту от одного из ваших пользователей. Принятая входящая почта добавляется в очередь MTA на сервере.

  • MDA : Агент доставки почты принимает почту из очереди MTA и сохраняет ее в отдельных почтовых ящиках на вашем Linode.

  • Сервер IMAP / POP3 : Управляет пользователями и их почтовыми ящиками, когда они проверяют свою электронную почту через соединения IMAP / POP3.

Процесс почтового сервера

  1. Входящее сообщение направляется на ваш Linode через DNS.
  2. Как только он проходит через MTA и MDA, он сохраняется в почтовом ящике пользователя на сервере.
  3. Когда сообщение запрашивается, сервер IMAP / POP3 обеспечивает соединение между вашим Linode и локальным почтовым клиентом пользователя.
  4. Исходящая почта отправляется с локального почтового клиента пользователя, обрабатывается MTA вашего Linode, а затем отправляется по назначению в Интернете.

Исходящая почта отправляется с локального почтового клиента пользователя, обрабатывается MTA вашего Linode, а затем отправляется по назначению в Интернете

Как выбрать компоненты почтового сервера

Существует несколько пакетов программного обеспечения, которые можно использовать в качестве серверов MTA, MDA и IMAP / POP3, и в этом разделе представлены некоторые из наиболее популярных вариантов.

Примеры в последующие разделы этого руководства используйте Postfix в качестве MTA и Dovecot в качестве сервера MDA и IMAP / POP3.

Агенты пересылки почты

MTA отвечают за обработку SMTP-подключений к вашему Linode как от внешних отправителей, так и от ваших собственных пользователей. Когда вашего Linode просят ретранслировать электронную почту, он решает, что делать с электронной почтой, основываясь на правилах, которые вы ему даете. MTA доставляет сообщение локально, если оно отправлено пользователю, который вы размещаете на своем Linode, передает его на другой сервер, если оно было отправлено одним из ваших авторизованных пользователей, и отклоняет его, если оно не отправлено или не получено от пользователя на вашем Linode.

Вот самые популярные доступные сервисы MTA:

  • Курьерский почтовый сервер поставляется с Courier-IMAP, который является популярной частью пакета почтовых серверов Courier, но Courier-MTA также включает функции ретрансляции почты. Это более простой MTA, но несколько ограниченный.
  • Exim современный и ориентированный на гибкость. Это безопасно, но не так ориентировано на безопасность, как Postfix. Это очень настраиваемый, но один из самых сложных в настройке MTA.
  • постфикс является частью Линода рекомендуемая сборка почтового сервера , Он современный, ориентированный на безопасность и очень гибкий. Это немного проще, чем exim.
  • Qmail это современные MTA и поддерживает Maildir стиле каталоги. Qmail не получал обновления с 2007 года, но остается очень популярным.
  • Отправить письмо это устаревший MTA, у которого много последователей и хорошая поддержка.
  • Zimbra это все-в-одном почтовый сервис. Zimbra предлагает простую установку, но мало настраиваемых параметров.

Агенты доставки почты

MDAs перемещают электронную почту из очереди MTA в отдельные каталоги почтовых ящиков в вашем Linode, например: ваш почтовый ящик может быть расположен по адресу /var/mail/example.com/user/. MDAs также известны как локальные агенты доставки (LDA). Различные MTA поддерживают разные типы почтовых ящиков. Наиболее распространенными типами являются старые почтовые ящики mbox, которые хранят все сообщения вместе в одном файле, и почтовые ящики Maildir, которые хранят каждое письмо в отдельном файле и поддерживают несколько папок. MDA часто связаны с другими почтовыми приложениями.

Вот некоторые из самых популярных доступных MDA:

  • Кира МДА является частью сервера Cyrus IMAP / POP3. Cyrus - это современный, ориентированный на безопасность сервер IMAP / POP3, предназначенный для работы на серверах, где пользователи не входят в систему напрямую.
  • доставить простая утилита доставки почты Linux, которая по умолчанию настроена в файлах конфигурации Imapd.
  • LDA Довекот а также LMTP-сервер Dovecot являются частью сервера Dovecot IMAP / POP3. Dovecot - это легкий, современный и настраиваемый почтовый сервер.
  • почтовый адрес для это MDA Курьера. Курьер - это универсальный почтовый сервер.
  • Postfix's MDA является частью программного обеспечения Postfix MTA. Postfix - это современный, ориентированный на безопасность, гибкий MTA.
  • MDA Sendmail является частью программного обеспечения Sendmail MTA. Sendmail - старый MTA, который все еще популярен.

IMAP и POP3 серверы

Сервер IMAP или POP3 обрабатывает подключения от входящих клиентов IMAP или POP3, таких как Microsoft Outlook и Apple Mail. Сервер управляет доступом клиентов к почтовым ящикам и необработанным почтовым файлам, так что электронная почта отображается современным способом.

Большинство серверов и клиентов поддерживают IMAP и POP3. Клиенты POP3 подключаются к серверу через указанные интервалы и загружают все сообщения пользователя, не оставляя копии на сервере по умолчанию. POP3 был разработан, когда большинство людей использовали только одно устройство для доступа к одной учетной записи электронной почты. IMAP - это более новый протокол, разработанный для пользователей с несколькими устройствами. Клиенты IMAP постоянно подключены к серверу, а почтовые ящики IMAP отражают почтовые ящики на вашем Linode. IMAP и POP3 имеют безопасные версии (IMAPS и SSL-POP), которые используют SSL-шифрование для передачи почты. Всегда используйте безопасную версию, когда это возможно.

Вот наиболее популярные серверы IMAP и POP3:

  • цитадель это универсальная почтовая служба, которая включает в себя почту, календари, мгновенные сообщения, списки рассылки и другие инструменты для совместной работы. Он с открытым исходным кодом и предназначен для малых и средних организаций. Линод имеет руководство для Цитадель на Ubuntu 12.04 а также Цитадель на Debian 6 ,
  • курьер имеет очень популярный сервер IMAP под названием Курьер IMAP , Это комплексное программное обеспечение почтового сервера, но Courier IMAP можно установить самостоятельно, если это единственная необходимая вам часть.
  • Кир это современный, ориентированный на безопасность сервер IMAP / POP3, предназначенный для работы на закрытых серверах, где пользователи не входят в систему напрямую.
  • DBMail это проект с открытым исходным кодом, который хранит почту в базах данных вместо простых файлов.
  • голубятня это легкий, современный и настраиваемый почтовый сервер, который является частью нашего рекомендуемая сборка почтового сервера ,
  • XMail является полнофункциональным сервером POP3, но не поддерживает IMAP.
  • Zimbra это универсальный почтовый сервис, который намного проще установить, чем другие варианты, но менее настраиваемый.

Создайте свой почтовый сервер

SSL-сертификат шифрует соединения с вашим почтовым сервером. Можно запустить почтовый сервер без SSL-сертификата, но это не рекомендуется.

Подойдет любой тип SSL-сертификата, но некоторые сертификаты имеют разную степень надежности для ваших пользователей. Если вы хотите наивысший уровень доверия, вы должны купить подписанный сертификат SSL от уважаемой компании.

Вы также можете использовать бесплатный самоподписанный сертификат, если вас устраивают генерируемые им предупреждения. Вы можете сделать свой собственный самозаверяющий сертификат SSL или, если вы следуете нашей рекомендуемой сборке, вы можете использовать ту, которая поставляется с Dovecot по умолчанию.

Установка программы

Установите и настройте сервер MTA, MDA и IMAP / POP3. Чтобы помочь в управлении доменами, адресами электронной почты, учетными данными пользователя, псевдонимами и т. Д., Установите сервер базы данных, такой как MySQL или PostgreSQL.

Для получения подробных инструкций по настройке см. Наш Postfix, Dovecot и MySQL руководство.

Для получения дополнительных руководств по почтовому серверу, включая руководства для более старых версий программного обеспечения и других служб, связанных с почтой, посетите наш Руководства по почтовому серверу ,

DNS-записи

Записи DNS помогают электронной почте добраться до вашего Линода. Правильные записи DNS также помогают обозначить ваш Linode в качестве законного почтового сервера. В этом разделе вы узнаете, как установить соответствующие записи MX, SPF и PTR для вашего домена и Linode.

Время жить (TTL)

Вам следует снизить время жизни (TTL) в существующих записях DNS до минимально допустимого значения, по крайней мере, за 24-48 часов до внесения любых других изменений DNS. Таким образом, любые изменения, которые вы сделаете позже, распространятся быстро.

Также хорошей идеей будет поддерживать работу вашего старого почтового сервера в течение как минимум 48 часов после того, как вы начнете направлять почту на свой Linode, на случай, если изменения DNS потребуют времени для распространения.

MX Records

Записи MX сообщают Интернету, куда отправлять электронную почту вашего домена. Если кто-то отправляет электронное письмо на [email protected], исходящий сервер ищет настройки DNS для домена example.com. Когда он находит запись MX, указывающую на ваш Линод, он отправляет сообщение на ваш Линод.

Создайте запись MX для каждого домена и субдомена, для которого вы хотите получать почту на своем Linode.

Вы также можете установить несколько записей MX с разными приоритетами для одного домена. Это создает резервные почтовые серверы для вашего домена в случае, если первый в списке не работает. Меньшие числа имеют более высокий приоритет.

Ваша запись MX имеет:

ДоменTTLТипПриоритетTarget

example.com 86400 MX 10 203.0.113.0

Типичная запись MX выглядит так:

example.com 86400 MX 10 example.com example.com 86400 MX 10 203.0.113.0 mail.example.com 86400 MX 10 203.0.113.0

Если вы используете Линод Диспетчер DNS , укажите ваши записи MX на целевой домен или поддомен, который разрешается к вашему Linode. Убедитесь, что домен или поддомен имеет запись A, которая указывает на правильный IP-адрес.

SPF Records

Записи SPF помогают установить легитимность вашего почтового сервера и снизить вероятность подделки, которая возникает, когда кто-то подделывает заголовки письма, чтобы оно выглядело так, как будто оно пришло с вашего домена, даже если это не так. Спамеры могут попытаться сделать это, чтобы обойти фильтры спама.

Запись SPF для вашего домена сообщает другим получающим почтовым серверам, какие исходящие серверы являются допустимыми источниками электронной почты, поэтому они могут отклонять поддельную электронную почту из вашего домена, созданную с неавторизованных серверов.

В своей записи SPF перечислите все почтовые серверы, с которых вы отправляете почту, и исключите все остальные. Ваша запись SPF будет иметь домен или поддомен, тип TTL, который является простым текстом, или SPF, если ваш сервер имен поддерживает его, и текст, который начинается с v = spf1 и содержит настройки записи SPF.

Если ваш Linode является единственным почтовым сервером, который вы используете, вы сможете использовать пример записи ниже. С помощью этой записи SPF принимающий сервер проверит IP-адреса и отправляющего сервера, и IP-адрес example.com. Если IP-адреса совпадают, проверка проходит. В противном случае проверка будет «мягкой ошибкой» (т. Е. Сообщение будет помечено, но не будет автоматически отклонено из-за неудачной проверки SPF).

example.com 86400 TXT "v = spf1 a ~ all"

Убедитесь, что ваши записи SPF не слишком строгие. Если вы случайно исключите законный почтовый сервер, его сообщения могут быть помечены как спам. Визит openspf.org чтобы узнать, как работают записи SPF и как создать тот, который работает для вашей настройки. Их Примеры также полезны.

Обратный DNS

Установить обратный DNS для домена или субдомена вашего почтового сервера.

Обратный DNS для вашего почтового сервера должен соответствовать имени хоста вашего Linode. Если обратный DNS и имя хоста вашего Linode не совпадают, электронная почта с вашего сервера может быть отклонена с предупреждением «Обратный DNS не соответствует SMTP-баннеру».

Если вам нужно проверить или установить имя хоста, см. Наш Начиная статья.

Защита от спама и вирусов, почтовые клиенты и многое другое

На этом этапе у вас должен быть установлен и работает базовый почтовый сервер. Однако есть еще кое-что, если вы хотите предоставить своим пользователям наилучшие возможности работы с почтой. Это включает в себя добавление фильтрации спама и вирусов для защиты ваших пользователей, настройку почтовых клиентов, предоставление решения для веб-почты и добавление любых дополнительных функций, таких как списки рассылки.

Настройка защиты от спама и вирусов

Спам, который исходит от вашего Линода, может быть нарушением Условия использования Linode и может привести к тому, что ваш сервер будет занесен в черный список разнообразие организаций ,

Примите меры, чтобы убедиться, что ваш Linode не используется в качестве сервера открытой ретрансляции , что позволит любому отправлять сообщения в любое место, используя ваш сервер. Чтобы предотвратить использование Linode в качестве открытого ретранслятора, составьте список разрешенных доменов и пользователей для вашего MTA и убедитесь, что он отклоняет все остальное.

Есть также несколько других сценариев, когда ваш сервер может отправлять спам. Если ваш сервер или установленное приложение взломаны, или если учетная запись пользователя взломана, или если отправленные вами письма помечаются получателями как спам. Лучший способ оставаться в курсе исходящего спама - следить за журналами исходящей почты и обращать внимание на ошибки возврата.

Входящий спам также может быть проблемой. Спам-фильтры помогут вам справиться со спамом, отправленным вашим пользователям. Они позволяют фильтровать входящие сообщения по происхождению, содержимому и т. Д. Некоторые спам-сообщения содержат вирусы, которые могут нанести более серьезный ущерб получателям.

Вот некоторые из самых популярных сервисов фильтрации спама и вирусов:

  • AMaViS является фильтром контента с открытым исходным кодом для электронной почты, который интегрируется непосредственно с вашим MTA. Он выполняет некоторые проверки самостоятельно, а также может использоваться в сочетании с более надежными фильтрами нежелательной почты и вирусов.
  • Clam AntiVirus это популярный бесплатный сканер вирусов с открытым исходным кодом.
  • SpamAssassin это очень популярный бесплатный спам-фильтр.
  • SMTP-прокси Анти-Спам Анти-Спам SMTP Proxy Server реализует несколько фильтров спама.

Что делать, если ваш сервер занесен в черный список

Если ваш Линод добавлен в черный список принять меры по смягчению источника спама. После устранения проблемы свяжитесь с почтовым провайдером, который заблокировал вас, и следуйте его инструкциям, чтобы иметь возможность снова отправлять почту.

Почтовые клиенты

Почтовые клиенты являются неотъемлемой частью работы с электронной почтой для ваших пользователей. Microsoft Outlook, Apple Mail и Mozilla Thunderbird являются примерами почтовых клиентов.

Большинство почтовых клиентов совместимы с большинством почтовых серверов - вам просто нужно записать настройки, которые вы настроили на стороне сервера, и убедиться, что вы используете совместимые настройки на стороне клиента. Вот некоторые клиенты, чтобы рассмотреть:

  • Протоколы : выберите IMAP или POP3 для получения и SMTP для отправки.
  • Шифрование . Выберите шифрование SSL и / или TLS в зависимости от настроек вашего сервера.
  • Аутентификация : убедитесь, что формат учетных данных, введенных в почтовом клиенте, соответствует формату, ожидаемому сервером. Иногда только «пользовательская» часть адреса электронной почты является именем пользователя, а иногда весь адрес электронной почты, включая знак @, является именем пользователя. У вас также могут быть имена пользователей, которые не связаны с их соответствующими адресами электронной почты, но это не рекомендуется.
  • Формат почтового ящика . Убедитесь, что ваши пользователи смогут читать, создавать и использовать все нужные им папки.
  • Порты : не только ваш почтовый клиент (ы) и сервер должны работать на тех же портах, но ваш интернет-провайдер должен также разрешить их.

Вот некоторые из типичных почтовых портов:

  • 110: POP3
  • 995: SSL-POP (зашифрованный)
  • 143: IMAP
  • 993: IMAPS (зашифрованный)
  • 25: SMTP (иногда блокируется интернет-провайдерами)
  • 587: SMTP (Предпочтительный незашифрованный порт для исходящих подключений от почтовых клиентов. Используйте STARTTLS для шифрования.)
  • 465: SMTP (должен использоваться только для устаревшей поддержки)

Если вы используете брандмауэр, обязательно измените правила для портов вашего почтового сервера. Смотрите руководство Линоде по настройка брандмауэра для дополнительной информации.

Webmail

Веб-почта - это тип почтового клиента, который может быть установлен на вашем сервере и доступен через веб-браузер. Это позволяет вашим пользователям получать доступ к своей электронной почте с вашего веб-сайта (например, http://example.com/mail) везде, где у них есть доступ к Интернету. Запуск веб-сервера является обязательным условием для запуска клиента веб-почты, поэтому следуйте Хостинг сайта Руководство, если вы хотите запустить веб-почту на вашем Linode, в дополнение к установке почтового сервера.

Вот некоторые из самых популярных клиентов веб-почты:

  • Mail-в-коробке - это опция «все в одном», которая предлагает удобный способ настройки почтового сервера и компонента веб-почты.
  • цитадель это универсальная почтовая служба, которая включает в себя почту, календари, мгновенные сообщения, списки рассылки и другие инструменты для совместной работы. Он с открытым исходным кодом и предназначен для малых и средних организаций.
  • Орда Вебмэйл IMAP-клиент с открытым исходным кодом в сочетании с некоторыми дополнительными функциями, такими как управление учетными записями и календари.
  • RoundCube IMAP-клиент с современной функциональностью и четкой компоновкой
  • SquirrelMail является солидным вариантом, но имеет более старый пользовательский интерфейс.
  • Zimbra это универсальный почтовый сервис, который намного проще установить, чем другие варианты, но менее настраиваемый.

Найдите ответы, задайте вопросы и помогите другим.

Это руководство опубликовано под CC BY-ND 4.0 лицензия.