Настройка почты roundcube webmail
Содержание:
- Настройка[править]
- Шаг 2 — Знакомство с интерфейсом RoundCube Webmail
- Tips and tricks
- Development
- Selecting Roundcube Webmail installation path
- Configuration
- Квоты
- Работа с таблицами
- Create the configuration
- Configuration/Environment Variables
- Адресная книга AD[править]
- Best Roundcube Email Web Hosting
- Configure Roundcube #
- [править] Ссылки
- [править] Возможности программы
- Защищаем сообщения от попадания в СПАМ
Настройка[править]
Выставляем временной пояс: в файле /etc/php/*/apache2-mod_php/php.ini
date.timezone = 'Europe/Moscow'
и выполняем
# service httpd2 reload
Включаем конфигурационный файл apache2 для rouncube:
# a2enextra roundcube # systemctl restart httpd2
Для того чтобы разрешить доступ к web-инсталятору, приведите файл /usr/share/roundcube/installer/.htaccess к следующему виду, указав IP-адрес компьютера с которого Вы будете настраивать (опасно! не забудьте отключить!):
<ifModule mod_authz_core.c> Require ip 192.168.135.190 </ifModule> <ifModule !mod_authz_core.c> Order Allow,Deny Allow from 192.168.135.190 </ifModule>
chgrp _webserver /etc/roundcube/config.inc.php chmod 640 /usr/share/roundcube/config/config.inc.php
Переходим в web-инсталяторе на вкладку 3.Test config и инициализируем базу данных.
Для того чтобы запретить доступ к web-инсталятору, приведите файл /usr/share/roundcube/installer/.htaccess к следующему виду:
<ifModule mod_authz_core.c> Require all denied </ifModule> <ifModule !mod_authz_core.c> Order Allow,Deny Deny from all </ifModule>
И запретите доступ к каталогу:
# chmod 0 /usr/share/roundcube/installer
Шаг 2 — Знакомство с интерфейсом RoundCube Webmail
После входа в RoundCube должно открыться новое окно с веб-интерфейсом почтового клиента. Внешне оно довольно схоже с любыми другими почтовыми сервисами, однако имеет свои особенности о которых будет написано далее.
Вкладка Почта
Это основное место для работы с вашими письмами. Вкладка Почта в RoundCube состоит из 4 разделов.
- В разделе под номером 1 представлены основные инструменты для работы с письмами: отправка, пересылка, отправка ответов, удаление. Во вкладке Еще можно найти дополнительные инструменты для импорта писем в формате eml, печати, копирования, переноса и т.д.
- Второй раздел состоит из стандартных папок вашего почтового аккаунта: входящие, черновики, отправленные, спам, корзина (вы можете настроить данные папки в настройках RoundCube).
- Это список писем вашего почтового аккаунта с данными об отправителе дате и размере письма.
- Здесь отображается содержимое выбранного вами в списке письма. Для удобства присутствуют дублирующие кнопки для ответа, пересылки, а также возможность отображения письма в текстовом или HTML формате.
Вкладка Контакты
Интерфейс вкладки Контакты также довольно прост. Его можно поделить на 3 основные части.
В самом верху расположена панель инструментов. С помощью нее вы можете осуществить импорт или экспорт контактов, отправку сообщения выбранному контакту, печать информации о контакте или найти нужного вам адресата по заданным данным.
Панель слева отображает список групп, которые вы можете настроить по своему желанию и список ваших контактов.
Эта вкладка является достаточно полезной, так как вы можете хранить всю информацию об адресатах в одном месте и соответственно получить доступ к нужной информации в любое время.
Вкладка Настройки
Здесь находятся основные настройки вашего почтового клиента RoundCube.
В разделе Настройки вы можете найти множество опций и настроить их под свои нужды. В данном руководстве мы не будем рассказывать о каждой опции в отдельности, а лишь затронем самые полезные из них:
- В разделе Создание сообщений вы сможете настроить Подпись для ваших сообщений.
- Укажите в каких случаях стоит добавлять подпись в текст письма напротив Автоматически добавлять подпись. Остальные настройки не должны вызвать у вас затруднения.
- Теперь перейдите в раздел Профиль → Название вашего профиля.
- Укажите в поле Подпись нужный вам текст. Вы также можете добавить в подпись изображение или любую другую графику. Включите опцию Подпись в HTML и добавьте изображение с помощью панели с BB кодами.
ЗАМЕТКА! Если вы используете изображение в вашей подписи убедитесь, что опция Редактор в окне создания письма установлена на HTML. В противном случае подпись может отображаться некорректно.
- Нажмите кнопку Сохранить для сохранения изменений. Теперь в зависимости от установленных вами настроек в разделе Создание сообщений вам не надо будет добавлять подпись вручную.
Еще одной полезной функцией почтового клиента RoundCube является вставка готовых ответов:
- Ее вы также можете настроить во вкладке Настройки → раздел Ответы.
- Нажмите на кнопку + для добавления шаблона ответа. Далее, в правом окне впишите название и сам текст ответа.
- Нажмите кнопку Сохранить для сохранения изменений. Теперь при написании сообщения вам не нужно вручную писать шаблонные фразы или приветствия. Для вставки ответа на экране создания письма нажмите кнопку Ответы в панели инструментов, далее выберите нужный вам шаблон ответа.
Вот и все, вы настроили функцию добавления ответов для почтового клиента RoundCube.
Внешний вид
Оставшиеся элементы в верхней панели отвечают за внешний вид почтового клиента.
Значок монитора позволяет изменить цветовую гамму почтового клиента и его язык.
Значок треугольника позволяет скрыть верхнее меню почтового клиента.
Tips and tricks
Setting Roundcube up for use with an IMAP/SMTP server that only allows TLS authentication
$config = 'tls://mail.my_domain.org'; // For STARTTLS IMAP $config = array( 'ssl' => array( 'verify_peer' => true, // certificate is not self-signed if cafile provided 'allow_self_signed' => false, 'cafile' => '/etc/ssl/certs/Your_CA_certificate.pem', // For Letsencrypt use the following two lines and remove the 'cafile' option above. //'ssl_cert' => '/etc/letsencrypt/live/mail.my_domain.org/fullchain.pem', //'ssl_key' => '/etc/letsencrypt/live/mail.my_domain.org/privkey.pem', // probably optional parameters 'ciphers' => 'TLSv1+HIGH:!aNull:@STRENGTH', 'peer_name' => 'mail.my_domain.org', ), ); // For STARTTLS SMTP $config = array( 'ssl' => array( 'verify_peer' => true, // certificate is not self-signed if cafile provided 'allow_self_signed' => false, 'cafile' => '/etc/ssl/certs/Your_CA_certificate.pem', // For Letsencrypt use the following two lines and remove the 'cafile' option above. //'ssl_cert' => '/etc/letsencrypt/live/mail.my_domain.org/fullchain.pem', //'ssl_key' => '/etc/letsencrypt/live/mail.my_domain.org/privkey.pem', // probably optional parameters 'ciphers' => 'TLSv1+HIGH:!aNull:@STRENGTH', 'peer_name' => 'mail.my_domain.org', ), );
PDF and OpenDocument file preview
The following Roundcube extensions enable you to preview PDF or OpenDocument file attachements.
$config = array( 'pdfviewer', 'odfviewer' );
If you encounter any file permission issues, than try this command:
chown -R http:http /usr/share/webapps/roundcubemail/plugins/odfviewer/files
Calendar Support
Update the roundcube database
# mysql -u root -p roundcubemail < /usr/share/webapps/roundcubemail/plugins/calendar/drivers/database/SQL/mysql.initial.sql
Configure the calendar service
The default configuration should suffice for most applications, however we still need to move it into place.
# cp /usr/share/webapps/roundcubemail/plugins/calendar/config.inc.php.dist /usr/share/webapps/roundcubemail/plugins/calendar/config.inc.php
Sabre\VObject\Property\Text Not Found
If you get this error, it means that either Sabre was not included with the plugin or it is out of date
# cd /usr/share/webapps/roundcubemail ; composer update ; composer require sabre/dav ~3.1.3
Enable the Plugin
$config = array( 'calendar' );
$config = array( 'carddav' );
Development
Mail-in-a-Box is based on Ubuntu 18.04 LTS 64-bit and uses very-well-documented shell scripts and a Python management daemon to configure the system. Take a look at the system architecture diagram and security practices.
Development takes place on github at https://github.com/mail-in-a-box/mailinabox.
Note that the goals of this project are to . . .
- Make deploying a good mail server easy.
- Promote decentralization, innovation, and privacy on the web.
- Have automated, auditable, and idempotent system configuration.
- Not make a totally unhackable, NSA-proof server (but see our security practices).
- Not make something customizable by power users.
Additionally, this project has a Code of Conduct, which supersedes the goals above. Please review it when joining our community.
Mail-in-a-Box is dedicated to the public domain using CC0.
Joshua Tauberer (@JoshData) began this project in 2013 and is the primary maintainer. Thank you to all of the contributors!
Selecting Roundcube Webmail installation path
As you are aware Roundcube Webmail will be installed in Apache Webserver as a web application. We should now make a decision where Roundcube should be installed. Mainly there are two choices:
- DocumentRoot of Apache Webserver: We can simply extract Roundcube Webmail files downloaded and put all files and folders in the directory where DocumentRoot of Apache Webserver is pointed. In this case we can directly access Roundcube Webmail using either “localhost” or “ip_address” of the system.
- In a folder located somewhere else in the File System: Apache Webserver supports Alias using which we can point /webmail to any folder located on the file system. In this case we can access Roundcube Webmail using either “localhost/webmail” or “ip_address/webmail”.
Configuration
MariaDB
$ mysql -u root -p
CREATE DATABASE `roundcubemail` DEFAULT CHARACTER SET `utf8` COLLATE `utf8_unicode_ci`; CREATE USER `roundcube`@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON `roundcubemail`.* TO `roundcube`@`localhost`; \q
$ mysql -u root -p roundcubemail < /usr/share/webapps/roundcubemail/SQL/mysql.initial.sql
Roundcube
Copy the example configuration file and adjust it to your configuration:
# cd /etc/webapps/roundcubemail/config # cp config.inc.php.sample config.inc.php # chown http:http config.inc.php
Set your mail server settings, and set to enable the setup wizard:
/etc/webapps/roundcubemail/config/config.inc.php
$config = 'mysql://roundcube:****@localhost/roundcubemail'; $config = 'tls://localhost'; // IMAP host $config = 'tls://localhost'; $config = 587; $config = 'some_awesome_long_semi_random_string'; $config = true;
For roundcube to be able to detect mime-types from filename extensions you need to point it to a mime.types file. Apache usually comes with one.
# cp /etc/httpd/conf/mime.types /etc/webapps/roundcubemail/config/mime.types # chown http:http /etc/webapps/roundcubemail/config/mime.types
/etc/webapps/roundcubemail/config/config.inc.php
$config = '/etc/webapps/roundcubemail/config/mime.types';
PHP
Make sure to adjust following variables to these minimal values in your PHP configuration:
/etc/php/php.ini
date.timezone = "UTC"
and uncomment
extension=iconv
If you have configured in , make sure it includes and , so PHP can open the required Roundcube files. If is disabled/commented out (the default setting), you do not have to do anything.
Webserver (Apache)
Copy the configuration file for Apache to its configuration directory:
# cp /etc/webapps/roundcubemail/apache.conf /etc/httpd/conf/extra/roundcube.conf
And include it at the bottom of
/etc/httpd/conf/httpd.conf
Include conf/extra/roundcube.conf
Restart Apache ().
Webserver (Nginx)
Warning: This is an example configuration of RoundCube running in an subdirectory of the web root and has been compiled based on experiments with information from multiple sources, proceed with caution
Note: This assumes you already have a working nginx server setup with . Roundcube is not compatible with php versions 8 and above
Add a location block for RoundCube
/etc/nginx/nginx.conf
location /webmail { alias /usr/share/webapps/roundcubemail; access_log /var/log/nginx/roundcube_access.log; error_log /var/log/nginx/roundcube_error.log; # Favicon location ~ ^/webmail/favicon.ico$ { root /usr/share/webapps/roundcubemail/skins/classic/images; log_not_found off; access_log off; expires max; } # Robots file location ~ ^/webmail/robots.txt { allow all; log_not_found off; access_log off; } # Deny Protected directories location ~ ^/webmail/(config|temp|logs)/ { deny all; } location ~ ^/webmail/(README|INSTALL|LICENSE|CHANGELOG|UPGRADING)$ { deny all; } location ~ ^/webmail/(bin|SQL)/ { deny all; } # Hide .md files location ~ ^/webmail/(.+\.md)$ { deny all; } # Hide all dot files location ~ ^/webmail/\. { deny all; access_log off; log_not_found off; } # Roundcube fastcgi config location ~ /webmail(/.*\.php)$ { include fastcgi.conf; fastcgi_pass unix:/run/php-fpm7/php-fpm.sock; fastcgi_split_path_info ^/webmail/(.+\.php)(/.*)$; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PHP_VALUE open_basedir="/tmp/:/var/cache/roundcubemail:/usr/share/webapps/roundcubemail:/etc/webapps/roundcubemail:/usr/share/pear/:/var/log/roundcubemail"; } }
Finally restart the unit.
Note: If you use the password plugin, add also to the list.
Квоты
Если у получателя превышена квота, то отправителю сообщения приходит письмо с указанием на это:
This is the mail system at host mail.domain.ru. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <user@domain.ru>: host mail.domain.ru[private/dovecot-lmtp] said: 552 5.2.2 <user@domain.ru> Quota exceeded (mailbox for user is full) (in reply to end of DATA command)
Quota exceeded = квота превышена
Работа с таблицами
Тип объекта | Таблица |
---|---|
Пользователи | |
Профили |
Для каждого пользователя создается свой профиль.
Для управление содержимым БД: Adminer
Работа в SQL Buddy, примеры:
- users.sql
-
-- -- MySQL 5.1.66 -- RoundCube 0.85 -- INSERT INTO `users` (`user_id`, `username`, `mail_host`, `alias`, `created`, `last_login`, `language`, `preferences`) VALUES ('1','user1', 'localhost', '', '', '', 'ru_RU', 'a:1:{s:24:\"newmail_notifier_desktop\";b:1;}'), ('2','user2', 'localhost', '', '', '', 'ru_RU', 'a:1:{s:24:\"newmail_notifier_desktop\";b:1;}');
- identity.sql
-
-- -- MySQL 5.1.66 -- RoundCube 0.85 -- INSERT INTO `identities` (`identity_id`, `del`, `standard`, `name`, `organization`, `email`, `reply-to`, `bcc`, `signature`, `html_signature`, `user_id`, `changed`) VALUES ('1', '0', '1','Фамилия1 Имя1','','user1@domain.com', '', '', '', '0', '1', ''), ('2', '0', '1','Фамилия2 Имя2','','user2@domain.com', '', '', '', '0', '2', '');
Таблицы и связаны по полю
Create the configuration
If you have some extensions that are NOT AVAILABLE, DONT CLICK ON NEXT button
It will bring you to the «Test config» and skip the Configuration step but instead click on the «Create config» button.
XDove29.jpg
Fill the screen with you parameters You may change the product_name and set your own des_key
XDove30.jpg
Keep going down the list…
XDove31.jpg
The QNAP MySQL serveur shall be enabled. Default username and password are ‘root’ and ‘admin’ .
File:XDove32.jpg XDove32.jpg
Fill the fields as mentioned on the screenshot
File:XDove33.jpg XDove33.jpg
Leave «smtp_server» empty to use the PHP mail() function (It’ll make your life easier to start with RoundCube).
You can edit the SMTP parameters later on.MANDATORY: With XDove using XMail ESMPT set port to 50025
NOTE: You may also use your ISP SMTP (e.g. smtp.aol.com). Your ISP shall allow you with outgoing SMTP (smtp port shall be opened). Some ISP does not allow this port by default. The SMTP port will certainly be port 25 instead of the XDove SMTP port 50025. Please setup accordingly.
XDove34.jpg
Select your language and enable HTML editor.The HTML editor is Tiny-MCE which is a simple and nice WYSIWYG editor.
XDove35.jpg
When done, press UPDATE CONFIG, the page is displayed again with, at the top, the content of the 2 configuration files.
You should manually copy (or download) the content of the two windows respectively into the main.inc.php and db.inc.php filesThen press CONTINUE (located just below the second configuration file windows) to reach the Test Config screen.
XDove36.jpg
Configuration/Environment Variables
The following env variables can be set to configure your Roundcube Docker instance:
By default, the image will use a local SQLite database for storing user account metadata.
It’ll be created inside the directory and can be backed up from there. Please note that
this option should not be used for production environments.
Connect to a Database
The recommended way to run Roundcube is connected to a MySQL database. Specify the following env variables to do so:
Before starting the container, please make sure that the supplied database exists and the given database user
has privileges to create tables.
Run it with a link to the MySQL host and the username/password variables:
Адресная книга AD[править]
Для возможности формирования адресной книги на основе данных о пользователях из Active Directory необходимо обеспечить прозрачную аутентификацию на LDAP сервере домена. Для этого необходимо установить следующий пакет:
# apt-get install pear-Net_LDAP3
И добавить настройки адресной книги в config.inc.php:
$config = array( 'MyAdLdap' =>array ( 'name' => 'Big Company, Inc', 'hosts' => array('dce.dome.teste'), 'sizelimit' => 6000, 'port' => 389, 'use_tls' => false, 'user_specific' => false, 'base_dn' => 'CN=Users,DC=dome,DC=teste', 'bind_dn' => '', 'bind_pass' => '', 'bind_user' => '', 'writable' => false, 'ldap_version' => 3, 'search_fields' => array( 'mail', 'cn', ), 'auth_method' => 'GSSAPI', 'name_field' => 'cn', 'email_field' => 'mail', 'surname_field' => 'sn', 'firstname_field' => 'givenName', 'sort' => 'sn', 'scope' => 'list', 'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))', 'global_search' => true, 'fuzzy_search' => true ), );
Системному администратору
• APT в ALT Linux • • AltHa • • Apache2 • Api.php • Azure • BIND • BIND SEC • BackUp/DayOfDayBackUp • Bacula • Biarch • Bootflash (VirtualBoot) • CVE-Manager • Capabilities • Changes/rpm • Compact3 (HostingInstallHowto) • Control • Control++ • Control++:Blacklist/Whitelist • DDNS • DhcpBind • • EC2 • Egroupware • EjabberdJit • Enterprise Software • • Etcnet • Evmctl • Evms inside initrd • • Features • Features/ChrootedServices • • Firewall • Flussonic • Ganeti • Hadoop • Hbase • • High Availability • IKVM • IPMI • IPTV • Infiniband • InstallOnFlash • Ipmitool • Iptables • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • IvmanAutomount • • LDAP • • LXC • LargeFiles • Lotus • MSSQL • Mailman • Mailman and lighttpd • • Migration • • Moodle • Motion • MultiSeat systemd • Multipath • Multistation • MySQL • • Nagios-plugins-smartmon • NetInstall • Netconsole • Netplan • OpenLDAP • OpenNMS • OpenVPN • OpenVZ • OpenVZ7 • • Oracle10g • OracleALS40 • PVE • Polkit • • Pppoptions • Puppet/Запуск puppetry (пример с libvirt) • RAID • Replace disk online • RoCE • Roundcube • S5000PAL • SCOM • SPICE • SQLite • SSD • SSH • Samba • • Security • SelinuxOff • SerialLogin • SerialPortOverIP • Server Security • SharedTmpfsMaintainance • Sisyphus-mirror • Sisyphus changes • Splash • Starterkits • Starterkits/p7 • Starterkits/p8 • SwitchToSisyphus • Sysadmin • SystemImager • • Systemd • Sysvinit • Tcb • TeXLivePackaging • Utf8/MigrateToKoi8 • • Vargus • VideoMost • Web-cyradm • Wi-fi • Xen • • Xymon • • Zabbix • Zarafa • Zimbra • • Аутентификация по ключу • Безграничный DNS • • Восстановление • Двухфакторная аутентификация • Домен • Доступ по SSH за NAT через TOR • Загрузочная USB Flash • Загрузочные флешки • • Загрузчики • Задачи администратора • Запрет командной строки • • Настройка FTP • НастройкаСервераПриложений • Обновление • Обновление ОС • Оборудование • Ограничение использования консолей • Ограничения интерфейса KDE • Отключение интерактивного входа • ПроблемыДоступностиРазделов • Программы • Прозрачный прокси-сервер • РазбиениеДиска • РезервноеКопированиеСистемы • Ресолвер • Синхронизация времени • • Таймеры systemd вместо crond • ТестированиеКомпьютера • Управление пакетами • УчётТрафика • Файловые системы • Шаблоны для развёртывания CT в PVE •
Best Roundcube Email Web Hosting
Roundcube Hosting — The A2 Way
Want to host your websites as well? Your Roundcube Hosting account from A2 Hosting has got all of your website covered! Best of all, our team will migrate your site to our server for free. That means you’ll have nothing to worry about! Host your WordPress website, Joomla site, Drupal website or any number of other software solutions on our servers. Regardless of your software usage, your sites are hosted on our high performance SwiftServer platform providing you with the fastest page loads. Do you want to really give your site a boost? Choose our Turbo Servers featuring up to 20X FASTER page loads compared to competing Roundcube Hosting providers. You and your visitors will love it!
Get started now! You can try us completely risk-free thanks to our Money-Back Guarantee. You won’t regret it and you’re going to love our Roundcube Hosting solutions!
Roundcube Email Features
Roundcube comes pre-installed within your cPanel account, so you don’t have to worry about downloading or uploading any files to your account. Roundcube is intuitive and using it feels like second nature! Your Roundcube account comes loaded with features including:
- Support for multiple languages. Roundcube is perfect for users located across the globe
- Full support for MIME & HTML messages
- Compose and forward your messages and include attachments
- Setup and send from multiple email sender identities
- Spell checker ensures that you send professional looking emails
- Preview message pane allows you to review emails without opening each individual message.
- Threaded email message listings allows you to easily view previous messages replies
- Skins for customization allow you to give your Roundcube install the look you like
- Search messages & contacts tool
- Ability to compose HTML email messages
- Email message filters and rules makes it easy to organize your incoming messages
- Easily manage your emails with drag and drop functionality
- Preview attachments to ensure that you’re not opening anything harmful
- Responsive skins allow you to get top performance on your mobile devices and tablets
- Includes built-in caching allowing for the best performance
- Built-in security features include privacy protection, brute-force attack protection and XSS attacks protection
- Canned email templates allow you to save email replies without having to keep composing or copying/pasting the same message
Roundcube History
Roundcube’s development began in 2006, with the first stable release becoming available two years later in 2008. In 2015, Roundcube partnered with webmail/groupware service provider Kolab Systems AG. With this partnership, a complete rewrite of Roundcube was planned. This new project was called Roundcube Next. A crowdfunding campaign was created, with its goal amount being reached on June 24th. The final total of the campaign was well over $100,000. While the development of Roundcube Next has since stalled, work on Roundcube has continued.
Configure Roundcube #
You will be presented with the following screen:
In the section only the MySQL extension is required.
If all required PHP extensions are loaded we can proceed to the next step, where we can configure our Roundcube installation:
The most important part here is to enter the correct MySQL database settings.
When you are done with the configuration step, proceed to the next step and import the Roundcube’s MySQL database structure by clicking on the button.
Once the database structure is created, delete the directory to prevent reconfiguration and/or unauthorized access.
Enabling Roundcube’s automatic cache-cleaning is optional but recommended:
[править] Ссылки
RoundCube Webmail относится к темам: | |||||||||||||||||||||||||||||||||||||||||||||||||||||
Электронная почтаПрограммное обеспечениеPHP |
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
[править] Возможности программы
- Основана на PHP и MySQL
- Поддержка мультиязычности
- Полная поддержка MIME и HTML сообщений
- Вложения к письмам
- Поддержка IMAP
- Отправка писем сразу нескольким адресатам
- Простая адресная книга
- Система подсказки имени адресата при вводе
- Пересылка сообщений с вложениями
- Создание или удаление персональных папок
- Кэширование для ускорения доступа к письмам
- Поддержка внешнего SMTP сервера
- Расширенный пользовательский интерфейс
- Неограниченное количество пользователей и сообщений
- Полное изменение внешнего вида с помощью скинов
- Реализована область предпросмотра письма
- Проверка правописания
Защищаем сообщения от попадания в СПАМ
Чтобы другие почтовые системы не принимали наши письма за СПАМ, выполняем следующие рекомендации:
А-запись в DNS
Для FQDN-имени почтового сервера должна быть создана А-запись в DNS. Пример записи:
mail.dmosk.ru A 90.156.242.197
Создаем PTR-запись для внешнего IP-адреса
Она должна вести на имя сервера (в данном примере, mail.dmosk.ru). Чтобы создать такую запись, нужно написать обращение Интернет-провайдеру или хостеру виртуальной машины. Пример записи:
171.23.222.83.in-addr.arpa name = mail.dmosk.ru
* данная запись соответствует IP-адресу 83.222.23.171.
Эта запись создается в DNS для домена, от которого идет отправка сообщений. Пример:
dmosk.ru text = «v=spf1 +mx -all»
Прописываем DKIM в DNS
Для начала, смотрим ключ, который был сформирован во время установки iRedMail:
amavisd-new showkeys
Пример ответа:
dkim._domainkey.dmosk.ru. 3600 TXT (
«v=DKIM1; p=»
«MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHNu0ZlYkq8pKsp131jnoZ+Ief»
«zcSP1WxGzGQXssg3yiRGBlqsRGBnnKgitrsPYTZbzqqL+/rW0ptGNhAqfTWHvMia»
«+f4RSMLJPMREFtakVEZvTIK5iZvxuCZpVhvM6ldadTLAxbcupX38yMfJV73EwCHK»
«d2mdqfW+emSW/paUwQIDAQAB»)
Копируем DKIM и создаем в DNS запись TXT. Пример:
dmosk.ru text = «v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHNu0ZlYkq8pKsp131jnoZ+IefzcSP1WxGzGQXssg3yiRGBlqsRGBnnKgitrsPYTZbzqqL+/rW0ptGNhAqfTWHvMia+f4RSMLJPMREFtakVEZvTIK5iZvxuCZpVhvM6ldadTLAxbcupX38yMfJV73EwCHKd2mdqfW+emSW/paUwQIDAQAB»
Создать другую подпись DKIM
Генерируем новый ключ:
amavisd-new genrsa /var/lib/dkim/dmosk2.ru.pem 1024
* где dmosk2.ru — новый домен, для которого мы сгенерируем подпись dkim.
* некоторые системы не работают с ключами более чем 1024 бит.
Задаем права на созданный файл:
chown amavis:amavis /var/lib/dkim/dmosk2.ru.pem
chmod 0400 /var/lib/dkim/dmosk2.ru.pem
Открываем конфигурационный файл amavisd
vi /etc/amavisd.conf
Находим строчку:
dkim_key(‘dmosk.ru’, «dkim», «/var/lib/dkim/dmosk.ru.pem»);
И добавляем радом с ней новую. Получится так:
dkim_key(‘dmosk.ru’, «dkim», «/var/lib/dkim/dmosk.ru.pem»);
dkim_key(‘dmosk2.ru’, «dkim», «/var/lib/dkim/dmosk2.ru.pem»);
Теперь находим строчку:
@dkim_signature_options_bysender_maps = ( {
…
«dmosk.ru» => { d => «dmosk.ru», a => ‘rsa-sha256’, ttl => 10*24*3600 },
И также после нее добавляем новую. Должно получиться:
@dkim_signature_options_bysender_maps = ( {
…
«dmosk.ru» => { d => «dmosk.ru», a => ‘rsa-sha256’, ttl => 10*24*3600 },
«dmosk2.ru» => { d => «dmosk2.ru», a => ‘rsa-sha256’, ttl => 10*24*3600 },
Перезапускаем amavisd:
amavisd-new restart
Политика DMARC
Данная политика определяет, что делать с письмом, которое не проходит проверку. Подробнее о DMARC.
Для создания данной политики необходимо в DNS добавить TXT запись, примерно, такого содержания:
_dmarc.dmosk.ru. 3600 IN TXT «v=DMARC1; p=quarantine; sp=none; pct=100; fo=0; rua=mailto:postmaster@dmosk.ru»
* данная запись означает, что все письма, которые не прошли проверку, необходимо отправить в карантин, а отчет написать на ящик postmaster@dmosk.ru.
Ящик abuse
По аналогии с тем, как мы создавали тестовую учетную запись, необходимо создать ящик abuse@… На данный ящик могут приходить жалобы на СПАМ. Стоит время от времени просматривать его (или настроить переадресацию), и реагировать на жалобы.