ispmanager 6 lite, pro, host

/
/
/
/
Почтовые домены

Почтовые домены

Почтовый домен — это часть электронного адреса после символа @. Он указывает, на каком сервере находится почтовый ящик. Например:

  • user@gmail.com — почтовый домен gmail.com
  • user@example.com — почтовый домен example.com

В панели ispmanager почтовый домен решает четыре основные задачи:

  • объединяет все почтовые ящики под одним именем. Например, внутри домена example.com можно создать ящики info@example.com, support@example.com и другие
  • применяет единые настройки защиты для всех ящиков домена. Использует чёрные и белые списки Greylisting, фильтрует спам через SpamAssassin и проверяет вложения через ClamAV
  • определяет, что делать с письмами на несуществующие адреса: показать ошибку, удалить письмо или переслать на другой адрес
  • использует SSL-сертификат для шифрования почтового трафика

Требования

Для работы с почтовыми доменами у вас должен быть установлен почтовый сервер.

Создание почтового домена

Если в настройках пользователя не заданы ограничения, он может создавать неограниченное количество почтовых доменов.

  1. Авторизуйтесь в ispmanager под нужной учетной записью.
  2. Перейдите в раздел Почта.
  3. На панели инструментов нажмите Почтовые домены.
  4. На панели инструментов нажмите Создать почтовый домен.
  5. Заполните поля:
    • Имя — имя почтового домена
    • Владелец — пользователь, которому будет принадлежать почтовый домен. Поле недоступно для пользователей
    • IP-адрес — выберите адрес, с которого будут отправляться письма

    • Действие по умолчанию — действие, которое выполняется почтовым сервером при получении письма, отправленного на несуществующий почтовый ящик этого почтового домена:

      • Сообщение об ошибке — отправитель получит ошибку, что почтового ящика не существует
      • Игнорировать и удалить — отправитель получит ошибку, что почтового ящика не существует. Само письмо будет принято и удалено почтовым сервером
      • Перенаправить на адрес — сообщение будет отправлено на почту, которая указана в поле Перенаправить на
      • Перенаправить на домен — почтовый сервер повторит попытку поиска почтового ящика от почтового домена, который указан в поле Перенаправить на

      Перенаправление не сработает, если в поле Перенаправить на указать псевдоним почтового ящика.

  6. При необходимости установите дополнительные опции:
    • Включить Greylisting — фильтр почты для защиты от спама через Greylisting. После активации становится доступен для ящиков в почтовом домене
    • Включить SpamAssassin — фильтр почты для защиты от спама через SpamAssassin. После активации становится доступен для ящиков в почтовом домене
    • Включить проверку на вирусы — проверка почты через антивирус ClamAV
    • Включить DKIM для домена — технология защиты почтовых ящиков от фишинга. Проверяет, чтобы письмо отправлялось с указанной почты. После активации для почтового домена автоматически создается TXT-запись:
      • DKIM-селектор — идентификатор, опубликованный в записях DNS этого домена. Позволяет получающим серверам почты определить, какой ключ использовать при проверке подписи DKIM. Значение по умолчанию: dkim

      • Длина DKIM ключа — длина генерируемого ключа. Доступны значения: 1024 и 2048

        Подробнее о DKIM-ключе

        Запись указывается в формате: НАЗВАНИЕ_КЛЮЧА._domainkey.ВАШ_ДОМЕН. Пример записи: dkim._domainkey.example.com.

        Параметры записи:

        • v — версия протокола. Обязательный тег. Всегда указывается значение: DKIM1
        • h — алгоритм хеширования передаваемых данных. По умолчанию: h=sha256. Не рекомендуем использовать h=sha1
        • k — тип криптографического ключа. По умолчанию: k=rsa
        • s — селектор, который указывает тип сервиса. Доступно указание множества селекторов. Примеры: s=email (почта), s=* (все сервисы)
        • p — сгенерированный публичный ключ в кодировке Base64 из 1024 или 2048 символов. Обязательный тег

        Параметры указываются через знак «;». Значение по умолчанию: v=DKIM1; h=sha256; k=rsa; s=email; p=ПУБЛИЧНЫЙ_КЛЮЧ.

        Ключи генерируются с помощью утилиты opendkim-genkey из под пользователя Exim, который является владельцем почтового домена:

        /bin/sh -c /usr/sbin/opendkim-genkey\ -D\ /etc/ДИРЕКТОРИЯ_EXIM/ssl\ -d\ ИМЯ_ПОЧТОВОГО_ДОМЕНА\ -s\ dkim\ -r

        Сгенерированные файлы хранятся в директории:

        • для RHEL-подобных ОС: /etc/exim/ssl
        • для Debian-подобных ОС: /etc/exim4/ssl

        Файлы директории:

        • ИМЯ_ПОЧТОВОГО_ДОМЕНА.private — закрытый ключ
        • ИМЯ_ПОЧТОВОГО_ДОМЕНА.txt открытый ключ
    • Включить DMARC для домена — технология защиты почтового домена через DMARC. Задает политику проверки входящей почты в домене. После активации для почтового домена автоматически создается TXT-запись. Значение формируется по шаблону из раздела панели Управление DNS  поле Запись DMARC
    • Защищённое соединение (SSL) — защита передачи и шифрования данных. Для активации потребуется сертификат почтового домена. Опция доступна, если у владельца почтового домена нет ограничений на использование SSL:
      • Псевдоним для сертификата — по умолчанию используется: mail.ИМЯ_ПОЧТОВОГО_ДОМЕНА
      • SSL-сертификат:
        • Новый самоподписанный — бесплатный не доверенный сертификат. Для публичных серверов соединение будет считаться небезопасным
        • Новый Let's Encrypt сертификат — бесплатный доверенный сертификат
      • Email — электронный адрес контактного лица
  7. Сохраните изменения.

Просмотр почтовых доменов

Созданные почтовые домены появляются в списке в разделе Почтовые домены. Доступен просмотр:

  • для пользователя — собственных почтовых доменов
  • для реселлера — почтовых доменов пользователей реселлера
  • для администратора — всех почтовых доменов

Реселлер и администратор могут настроить показ почтовых доменов конкретного пользователя. Для этого:

  1. Выберите почтовый домен пользователя.
  2. Нажмите  .
  3. В контекстном меню выберите Фильтр по пользователю.

Действия с почтовыми доменами

КнопкаОписание
Изменить настройки почтового домена
Удалить почтовый домен. Приводит к очистке почтовых ящиков, освобождению места и восстановлению дисковых квот. Без резервной копии восстановить удаленные письма невозможно
Включить почтовый домен
Выключить почтовый домен. Все почтовые ящики и связанные с ними функции будут недоступны
Войти в аккаунт с правами владельца почтового домена. Доступно для учетной записи уровня реселлер и выше
Изменить SSL-сертификат почтового сервера
Сменить владельца почтового домена

Конфигурационные файлы

 RHEL-подобные ОСDebian-подобные ОС
Настройки почтового домена (Exim)/etc/exim/domains/etc/exim4/domains
Сопоставление почтовых доменов и IP-адресов для отправки почты (Exim)/etc/exim/domainips/etc/exim4/domainips
Сертификаты почтовых доменов (Exim)/etc/exim/ssl/etc/exim4/ssl
Сертификаты почтовых доменов (Dovecot)/etc/dovecot/certs/etc/dovecot/certs

Журнал

Создание, изменение параметров, удаление и другие действия с почтовыми доменами записываются в основном логе ispmanager — /usr/local/mgr5/var/ispmgr.log.

В этой статье
Рекомендуемые статьи
Защита почты от спама и вирусов Установка почтового сервера Установка и настройка DNS-сервера SSL-сертификаты для почты