Настройка собственного почтового сервера / Хабр

Внесение в белый список определенных почтовых серверов

Некоторые серверы, такие как Outlook, имеют свои собственные черные списки. Проверка проста – приложение почтового сервера уведомит о неудачной доставке в почтовом клиенте. Большинство почтовых серверов предоставляют в ответе URL-адреса разблокировки. Таким образом, нужно открыть такой URL и следовать инструкциям, например, как этот.

Выбор и запуск приложения почтового сервера

Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатныйhMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов.

Если вы знаете ещё хорошие программы, то поделитесь ими в комментариях. Подробный обзор выбора такого программного обеспечения, конечно, заслуживает отдельной статьи.

Добавление почтового сервера в белые списки

Итак, если всё вышеперечисленное настроено правильно, другие почтовые серверы по-прежнему могут отмечать сообщения как спам и отклонять их. Это бывает, когда IP (или его диапазон) домена попадает в какой-то черный список. Чаще всего причиной этого является использование соседних IP-адресов для рассылки спам-сообщений.

Microsoft outlook 2007

1. Запустите программу Microsoft Outlook 2007, в верхнем меню выберите пункт Сервис, затем кликните по пункту Настройка учетных записей.

2. В окне настройки учетных записей нажмите кнопку Создать.

3. В открывшемся окне установите флажок Настроить вручную параметры сервера или дополнительные типы серверов и нажмите кнопку Далее.

4. Выберите опцию Электронная почта Интернета и нажмите кнопку Далее.

5. В появившемся окне укажите параметры вашего почтового ящика.

Microsoft outlook 2021

1. Запустите программу Microsoft Outlook 2021, в верхнем левом меню выберите пункт Файл, затем кликните по кнопке Добавление учётной записи.

2. В открывшемся окне установите флажок Настроить вручную параметры сервера или дополнительные типы серверов и нажмите кнопку Далее.

3. Выберите опцию Электронная почта Интернета и нажмите кнопку Далее.

4. В появившемся окне укажите параметры вашего почтового ящика.

Microsoft outlook 2021

1. Запустите программу Microsoft Outlook 2021, в верхнем левом меню выберите пункт Файл, затем кликните по кнопке Добавить учётную запись.

2. В открывшемся окне установите флажок Ручная настройка или дополнительные типы серверов и нажмите кнопку Далее.

3. Выберите опцию Протокол POP или IMAP и нажмите кнопку Далее.

4. В появившемся окне укажите параметры вашего почтового ящика.

Pop3, imap

POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.

Порт 993 следует использовать для защищенных соединений IMAP, а порт 995 – для POP3. Для обеспечения совместимости с большинством клиентов метод безопасности следует установить в SSL/TLS (не STARTTLS).

Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.

The bat!

1. Запустите программу The Bat!, в верхнем меню управления выберите пункт Ящик (Account), затем кликните по пункту Новый почтовый ящик (New…)

Windows live

1. Запустите программу Windows Live, в верхнем меню выберите пункт Учетные записи, затем нажмите на кнопку Учетная запись электронной почты.

2. В открывшемся окне укажите:

Также вы можете указать пароль к данному почтовому ящику и установить флажок Запомнить пароль. Обращаем внимание, что хранение паролей в почтовом клиенте может привести к их краже и использованию вашего почтового ящика для противоправных действий.

Установите флажок «Настроить параметры сервера вручную» и нажмите Далее.

3. В появившемся окне укажите параметры сервера:

• из списка Тип сервера выберите наиболее подходящий протокол работы с почтой:

• • IMAP – вся почта хранится на сервере. Выберите IMAP в случае, если вы планируете работать с почтой с нескольких устройств и через веб-интерфейс.
  • POP3 – почта скачивается с почтового сервера. Выберите POP3, если работа с почтой планируется только с одного устройства.

В случае, если ваш интернет-провайдер блокирует какие-либо порты, вы можете использовать альтернативные.Для подключения к почтовому серверу доступны следующие порты:

• • IMAP: шифрованное подключение SSL – 993, без шифрования – 143
  • SMTP: шифрованное подключение SSL – 465, без шифрования – 587
  • POP3: шифрованное подключение SSL – 995, без шифрования – 110

После внесения изменений нажмите Далее.

4. Вы успешно ввели все сведения, необходимые для создания учетной записи. Чтобы закрыть окно мастера и начать работу с почтой, нажмите кнопку Готово.

В случае появления сообщения о проверке сертификата безопасности просто нажмите Да.

Внесение в белый список в публичных источниках

Итак, сначала проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. Также, multirbl.valli.org показывает много источников черного списка и доверие к каждому из них.

Затем нужно последовательно просмотреть каждый элемент в результатах и прочитать рекомендации о том, как внести IP-адрес в белый список в конкретном источнике черного списка. Но не все из них могут позволить это сделать бесплатно, например, немецкий UCEPROTECT®-Network.

Кстати, тут на habr обсуждалась автоматизация мониторинга IP в блэклистах.

Дополнительные записи dns

Некоторые поля не обязательны, но желательно иметь.

• DMARC
  Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.

• BIMI
  Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.

• TLS-RPT
  TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.

• MTA-STS
  Строгая транспортная безопасность агента пересылки почты (MTA-STS) – это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.

Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google, также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.

Инициализация

Когда программное обеспечение выбрано и установлено, самое время его настроить.

Настройка dkim записи в dns

Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.

Понадобятся приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox – DKIM Record Generator, или с помощью команд OpenSSL (приведен пример для Windows):

И запись DNS будет выглядеть так:

где:

Настройка mx записи в dns

Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.

Настройка spf записи в dns

Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.

Тут запись DNS будет выглядеть так:

где:

Можно использовать удобный онлайн-генератор записи SPF.

Обеспечение внешнего статического ip-адреса, публичного домена и записи ptr

Это основные требования для запуска собственного почтового сервера.

Обход черных списков

Если какой-то официальный черный список не разрешает добавление в исключения или когда-нибудь почта перестает отправляться на определенный домен – можно использовать внешние службы ретрансляции SMTP. Они позволяют использовать их в качестве шлюзов (или прокси) при отправке почты.

В каждой службе нужно зарегистрироваться и получить подтверждение почтового домена. После подтверждения, каждый из них дает указания на то, что должно быть настроено для DNS (DKIM, SPF и DMARK) и почтового приложения (адрес сервера ретрансляции SMTP, порт и учетные данные).

Почта на apple

1. Запустите программу Почта, в верхнем меню выберите пункт Почта, затем кликните по пункту Добавить учетную запись.

2. В окне выбора провайдера учетных записей выберите пункт Другая учётная запись Почты.

3. В появившемся окне укажите параметры вашего почтового ящика:

Почта на ipad и iphone

1. Войдите в меню Настройки.2.Выберите раздел Почта, Адреса, Календари и нажмите Добавить учетную запись.

В открывшемся меню выберите пункт Другое.

3. Нажмите Новая учетная запись.

В открывшемся диалоговом окне введите ваше имя, адрес ящика электронной почты, для которого настраивается учетная запись, и пароль этого почтового ящика. Нажмите Далее.

4. Выберите наиболее удобный для вас протокол работы с почтой:

• IMAP – вся почта хранится на сервере. Выберите IMAP в случае, если вы планируете работать с почтой с нескольких устройств и через веб-интерфейс.
• POP3 – почта скачивается с почтового сервера. Выберите POP3, если работа с почтой планируется только с одного устройства.

Почта на windows phone

1. Войдите в меню Настройки и перейдите в раздел Почта учетные записи.

2. Нажмите Добавить службу.

3. В списке доступных служб выберите Дополнительно.

4.  В поле «Почтовый адрес» введите полное название вашего почтового ящика. В поле Пароль – пароль от ящика.

После внесения данных нажмите Далее.

5. Выберите Интернет-почта.

Почта на аndroid

1. Запустите программу Email. В первом окне настройки введите полное имя вашего почтового ящика и пароль от него.Далее нажмите кнопку Вручную.

2.  Выберите наиболее удобный для вас протокол работы с почтой:

• IMAP – вся почта хранится на сервере. Выберите IMAP в случае, если вы планируете работать с почтой с нескольких устройств и через веб-интерфейс.
• POP3 – почта скачивается с почтового сервера. Выберите POP3, если работа с почтой планируется только с одного устройства.

Для работы с почтой на смартфоне мы рекомендуем выбрать IMAP.

3. В открывшемся окне настроек входящей почты укажите:

Остальные настройки изменять не нужно.После внесения изменений нажмите кнопку Далее.

4. В открывшемся окне настроек исходящей почты укажите следующее:

Остальные настройки изменять не нужно.После внесения изменений нажмите кнопку Далее.

5. Укажите необходимую частоту проверки почты.При необходимости отметьте дополнительные опции синхронизации и проверки и нажмите Далее.

6. Поздравляем! Ваша почта настроена. При необходимости укажите название аккаунта и имя для исходящих писем.

Проверка

Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).

Теперь пора проверить отправку на внешний адрес.

Протоколы электронной почты

Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.

Специальные онлайн-сервисы

Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.

Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.

Заключение

Итак, теперь можно использовать все преимущества выделенного почтового сервера. Надеюсь, что этот материал поможет наиболее эффективно достичь поставленной цели. Если есть какие-либо вопросы или предложения по этой теме, буду рад обсудить в комментариях.