Alt-N Technologies: FAQ Results

Alt-N Technologies: FAQ Results Сертификаты
На чтение 13 мин. Просмотров 24 Опубликовано
Содержание
  1. Настройка почтового сервера mdaemon
  2. Почтовые сервисы
  3. Лабораторная работа «установка и настройка почтового сервера mdaemon и работа с почтовым сервером»
  4. Как настроить в mdaemon ssl сертификат
  5. Настройка imap для mdaemon
  6. Настройка почты ssl
  7. Порты ssl
  8. Alt-n technologies: faq results
  9. Траблшутинг connection closed by foreign host

Настройка почтового сервера mdaemon

Почтовый сервер MDaemon — стандартный SMTP/POP/IMAP почтовый сервер с полным набором возможностей: защита от спама, web-доступ к почте, удаленное администрирование — и, при установленном MDaemon AntiVirus, защита вашей системы от почтовых вирусов. MDaemon доказал свою безопасность, надежность и универсальность.

Данный документ содержит обобщение опыта по настройке почтового сервера MDaemon. Это краткая инструкция, составленная на основе версий 3.х, 4.х.. Настройка более свежих версий в основе своей не отличается от предыдущих.

Перед тем как устанавливать почтовый сервер MDaemon, Вам необходимо иметь:

Почтовые сервисы

Этот экран позволяет разрешить или запретить учетной записи использовать сервисы POP3, IMAP, MultiPOP и MDaemon Connector, а также задать опциональные имя пользователя и пароль для доступа к смарт-хосту. Доступ к электронной почте через Webmail настраивается на экране Веб-сервисы.

Включить доступ по Post Office Protocol (POP)

Включите эту опцию, чтобы учетная запись могла забирать свою почту по протоколу Post Office Protocol (POP). Этот протокол поддерживается практически любым клиентом электронной почты.

. но только с IP-адресов LAN

Включите эту опцию, чтобы учетная запись могла забирать почту по протоколу POP3 только при подключении с IP-адресов LAN.

Включить сбор почты MultiPOP

Включите эту опцию, чтобы разрешить учетной записи использовать функцию MultiPOP для сбора своей почты с других почтовых серверов.

Включить доступ по IMAP (Internet Message Access Protocol)

Включите эту опцию, чтобы учетная запись имела доступ к своей почте по протоколу Internet Message Access Protocol (IMAP). По сравнению POP3 протокол IMAP предлагает гораздо больше возможностей для работы с почтой, позволяя управлять почтой на сервере и использовать различные клиенты. Этот протокол поддерживается в большинстве клиентских почтовых программ.

. но только с IP-адресов LAN

Включите эту опцию, чтобы учетная запись имела доступ к своей почте по протоколу IMAP4 только при подключении с IP-адресов LAN.

. включить доступ для MDaemon Connector (требуется IMAP)

Эта опция разрешает учетной записи предоставлять в общий доступ папки Microsoft Outlook с помощью MDaemon Connector. Примечание: эта опция доступна только если на вашем сервере активирована поддержка MDaemon Connector.

Имя пользователя и пароль для смарт-хоста

Если на экране Доставка в окне Настройка » Настройки сервера включена раздельная авторизация учетных записей и для этой учетной записи требуется использовать особые имя пользователя и пароль при подключении к смарт-хосту, укажите их здесь. Если раздельная авторизация не требуется, оставьте эти поля пустыми.

источник

Лабораторная работа «установка и настройка почтового сервера mdaemon и работа с почтовым сервером»

1 Приложение 4 Лабораторная работа «Установка и настройка почтового сервера MDaemon и работа с почтовым сервером» 1. Цель работы: получить практические навыки в работе с почтовым сервером, исследовать взаимодействие протоколов электронной почты в сети Интернет. 2.

Задание на лабораторную работу: изучить теоретический материал по данной работе (прил. 1-3), повторить основные команды протоколов электронной почты SMTP, POP3, IMAP. Перед выполнением работы выяснить IP-адрес компьютера, на котором будет установлен почтовый сервер (IP-адрес необходим при выполнении п.14). Примечание: Внимание!

Перед установкой убедитесь в отсутствии установленных предыдущих копий почтового сервера. 3. Методические указания к выполнению практической части работы: Установка и настройка почтового сервера. Заведение учетной записи (регистрация) 1. Перепишите на локальный диск установочный файл md_ru_5-6.exe и запустите его. 2.

Следуйте указаниям установочной программы. 3. Каталог установки C:MDaemon. Примечание: каталог для установки может назначаться преподавателем. 4. В поле «Имя» введите свое имя полностью латинскими буквами. В поле «Компания» введите PDSSUT. Регистрационный ключ оставьте пустым. 5.

Про сертификаты:  Сертификат на мыло ручной работы

Снимите галочку напротив пункта «Резервировать существующие файлы MDaemon перед установкой». Примечание: Внимание! перед установкой убедитесь в отсутствии установленных предыдущих копий почтового сервера! 6. Доменное имя задается преподавателем. Примечание: в данной работе устанавливается один почтовый сервер на группу, поэтому в качестве доменного имени можно взять номер группы.

2 7. Создайте первую учетную запись: введите полное имя одного из членов бригады, почтовый ящик и пароль к нему. Используйте только цифры, знаки подчеркивания, дефиса и латинские буквы! Нельзя снимать галочку напротив пункта «Эта учетная запись имеет уровень доступа Администратор»! 8.

Первичный адрес DNS-сервера оставляем пустым. 9. Установите переключатель напротив пункта «Запускать MDaemon в «Расширенном» режиме». 10. Снимите галочку напротив пункта «Установить MDaemon как системный сервис». 11. Установите галочку напротив пункта «Запустить MDaemon». 12.

Внимательно изучите основной экран программы. 13. Выберете пункт меню «Настройка» «Первичный домен». 14. На закладке «Домен» измените IP-адрес домена на IP-адрес компьютера, на который установили почтовый сервер. Нажмите Кнопку «ОК» 15. Добавьте другие учетные записи.

Для этого выберете пункт меню «Настройка» «Различные опции» «Разное» и снимите галочку в поле «Требует надежных паролей» и нажмите «ОК». Затем в главном меню выберете «Учетные записи» «Менеджер учетных записей». 16. Нажмите кнопку «Новый». 17. Введите свое полное имя, название почтового ящика и пароль к нему.

3 Работа по протоколу SMTP Команды протокола SMTP на стороне клиента для исследования задает преподаватель. В качестве примера можно рассмотреть выполнение следующих команд: helo, mail from, rcpt to, data, quit. Студент должен установить соединение с почтовым сервером с помощью утилиты telnet и исследовать работу сервера с этими командами, отправив тестовое письмо на указанный преподавателем электронный адрес. Внимание!

Если предыдущая часть работы выполнялись на прошлом лабораторном занятии и сервер MDaemon был остановлен, то необходимо запустить почтовый сервер. Меню «Пуск» «Программы» «MDaemon» «Start MDaemon». 1. Проверьте, на каком порту почтовый сервер ожидает от клиента команды.

Для этого выберете пункт меню «Настройка» «Первичный домен» «Порты» поля «Прослушивать входящие SMTP/MSA события на этих TCP портах» и «Создавать исходящие SMTP события, используя этот TCP порт», по умолчанию это 25 порт. Примечание: номер порта при необходимости может быть изменен. 2.

Запустите утилиту telnet и соединитесь с установленным почтовым сервером по порту, который указан в настройках сервера (наберите open IP-адрес_почтового_сервера порт). 3. Разверните окно MDaemon на полный экран и откройте закладку «Сессии». Открытая SMTP-сессия будет отображаться на почтовом сервере так, как показано на рис. 7.1 и 7.2. Примечание: в отчете можно привести рисунок, подобный рис. 7.

2, используйте для этого клавишу PrtSc и любой графический редактор, рисунки сохраните во временной папке и после окончания лабораторных занятий обязательно удалите. Рис. 1. Открытая SMTP-сессия Контекстное меню для открытой почтовой сессии показывает, какие команды может выполнить администратор сервера. Например, можно разорвать соединение с клиентом. 3

4 Ход почтовой сессии отражается в окне соединений, которое вызывается выбором команды контекстного меню «Свойства», а также записывается в лог-файл. Рис 2. Окно соединений Процесс записи отображается на экране, закладка «SMTP(in)». Лог-файл сохраняется в каталоге, где установлен почтовый сервер (например, C:MDaemonLogs). 4.

Последовательно вводите команды в окне утилиты telnet и смотрите как отображается их выполнение на сервере. 5. После окончания работы откройте лог-файл MDaemon-SMTP-(in).log и сохраните оттуда свою почтовую сессию. Примечание: в лог-файл записываются все почтовые сессии для всех почтовых ящиков, зарегистрированных на данном домене, поэтому можно переписать весь лог-файл и при подготовке отчета выбрать нужную почтовую сессию. 4

Про сертификаты:  Как получить сертификат соответствия в 2021 году | Балашиха - СтройБизнесКонсалт

Как настроить в mdaemon ssl сертификат

Всем привет сегодня хочется затронуть немного тему защиты почты путем настройки ssl сертификата в почтовике Mdaemon. Mdaemon это платная платформа для организации почтового сервера. Думаю все из вас слышали такое слово как SSL сертификат, он все больше появляется в сегменте интернета и необходим для защиты сетевого трафика между клиентом и сервером. Сейчас многие сайты уже переходят на hhtps. который так же шифрует трафик сертификатом. И так приступимс.

Настройка imap для mdaemon

Настройка почтового сервера Mdaemon на примере 4 конфигураций. Как настроить почтовый сервер Mdaemon. Этот материал я искал очень долго и когда нашел был очень благодарен парню, который его написал. Этот мануал, лучше всех найденных смог посвятить меня в великие тайны почтовых серверов.

MDaemon поддерживает 4 различных способа приема внешней почты (в порядке убывания скорости/надежности).

1. SMTP (SMTP/MX) — наиболее предпочтительный с точки зрения надежности, экономности и подконтрольности способ. Прием производится сервером SMTP MDaemon, который принимает соединение от сервера-отправителя на 25 порт, общедоступный из интернет. Т.к. инициатором обмена всегда выступает сервер-отправитель почты, то IP на котором MDaemon принимает соединения не может изменяться или исчезать (т.е. IP должен быть статическим, подключение к интернет постоянным).

Требования: — статический IP — постоянное подключение к интернет и устойчивый канал — порт 25 MDaemon напрямую или через port-mapping должен быть доступен из интернет — MX запись для Вашего домена, указывает на IP на котором MDaemon принимает соединения

Результат: входящая почта будет «сама падать» к Вам на сервер в реал-тайм.

Настройка почты ssl

Теперь посмотрим как в Outlook 2021 производится настройка почты ssl. Настраивать я буду imap. Заполняем поля и нажимаем еще Другие настройки.

В пункте Сервер исходящей почты ставим птичку SMTP серверу требуется проверка подлиности

Далее идем на вкладку Дополнительно и выставляем нужные порты. а так же чтобы порт imap ssl шифровался, выставляем в пунктах Использовать следующий тип шифрования

Далее ок и делаем проверку почты, у вас должно выскочить предупреждение, что сервер использует сертификат выданный не известным центром сертификации, это потому что сервер выпустил его сам, можете на это забить, если бы был сертификат подписанный каким нибудь верисаином, то все было бы ок, как вариант можете добавить его в доверенные сертификаты.

Источник

Порты ssl

Теперь давайте посмотрим какие порты Mdaemon отдает под защищенные соединения, для этого открываем Настройка > Настройки сервера (либо F2)

Переходим в пункт порты в котором вы видите

  • порт imap ssl > 993
  • порт smtp ssl > 465
  • порт pop ssl > 995

При желании вы можете задать свои порты.

Alt-n technologies: faq results

1182

Let’s Encrypt is a certificate authority that provides free certificates for Transport Layer Security (TLS) encryption via an automated process designed to eliminate the current complex process of manual creation, validation, signing, installation, and renewal of certificates for secure websites. 

Please direct all support inquiries to our Request Support page.

  1. Verify port 80 is open on the mail server and/or firewall.  This port must be open to run the script and can be closed after completion.
  2. Open a command prompt/powershell window as Administrator and navigate to the MDaemonLetsEncrypt directory.
  3. Run the command below, modifying the command to add alternative host names and/or the To section.
    .LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,imap.domain.com,wc.domain.com -IISSiteName MySite -To “admin@yourdomain.com”
  4. When the script has finished and no errors are given, navigate to the Security / Security Settings / SSL & TLS menu and choose the Let’s Encrypt certificate for MDaemon, Webmail, and/or Remote Administration.
  5. If there are errors, please review the MDaemonLogsLetsEncrypt.log and/or contact technical support, providing the log file and the command used.
Про сертификаты:  Wi-Fi сеть НГТУ

Detailed Let’s Encrypt information:

  • A PowerShell script that supports LetsEncrypt is now installed to the MDaemonLetsEncrypt directory.  A dependency of the script, the ACMESharp module, requires PowerShell 3.0 . This means this script will not work on Windows 2003. 
  • Webmail must be listening on port 80 or the HTTP challenge cannot be completed and the script will not work. You will need to correctly set the execution policy for PowerShell before it will allow you to run this script. Running the script will set everything up for LetsEncrypt, including putting the necessary files in the Webmail HTTP directory to complete the http-01 challenge. It uses the SMTP host name of the default domain as the domain for the certificate, retrieves the certificate, imports it into Windows, and configures MDaemon to use the certificate. 
  • The script creates a log file in the MDaemonLogs directory called LetsEncrypt.log. This log file is removed and recreated each time the script runs. The log includes the starting date/time of the script but it does not include a date/time stamp for each action. Notification emails can be sent when an error occurs. This is done using the $error variable which is automatically created and set by PowerShell.  
  • If you have an FQDN setup for your default domain that does not point to the MDaemon server, this script will not work. If you want to setup alternate host names in the certificate you can do so. You need to pass the alternate host names on the command line.
    Example usage: .LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,imap.domain.com,wc.domain.com -IISSiteName MySite -To “admin@yourdomain.com”
  • You do not need to include the FQDN for the default domain in the AlternateHostNames list. For example, our default domain, altn.com, is configured with an FQDN of mail1.altn.com. We use an alternate host name of mail.altn.com. When I run the script, I only pass mail.altn.com as an alternate host name. If you pass alternate host names, an HTTP challenge will need to be completed for each them. If the challenges are not all completed the process will not complete correctly.
  • If you do not need to pass in alternate host names then do not include the –AlternateHostNames parameter in the command line. If you do not want to have email notifications sent when an error occurs do not include the –To parameter in the command line.
  • If you are running Webmail via IIS, you will need to pass this script the name of your site using the -IISSiteName parameter. You must have Microsoft’s Web Scripting tools installed in order for the certificate to be automatically setup in IIS.

Траблшутинг connection closed by foreign host

Был у меня случай когда почта через ssl работала и в какой то момент отвалилась и стала выдавать Connection closed by foreign host. Зайдя на сервер сертификат вроде внешний был и присутствовал в списке, но не пахал. Выпустив самоподписный сертификат все сразу запахало, а с тем как оказалось кончилось время его действия. В аутлуке была ошибка при выставлении серта.

How-to guides ssl/tls
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат