В данном руководстве описывается процесс настройки нескольких почтовых доменов (виртуального хостинга) с использованием Modoboa — удобного и открытого решения для почтового хостинга. Предполагается, что у вас уже есть установленный почтовый сервер Modoboa с одним доменным именем.
Содержание статьи
- 1 Что требуется от вас сделать.
- 2 Внедрение дополнительных доменов в админке Modoboa.
- 3 Настройка записей MX, A, SPF, DKIM и DMARC для нового почтового домена.
- 4 Конфигурация веб-почты, Postfix и Dovecot для работы с несколькими доменами.
- 5 Применение почтового приложения на вашем компьютере или мобильном гаджете.
- 6 Проверка SPF и DKIM-записей
- 7 Как поступить, если ваши электронные письма продолжают попадать в спам?
- 8 Как настроить rDNS для нескольких почтовых доменов?
- 9 Настройка Autodiscover и AutoConfig для различных доменов.
- 10 Заключение
Что требуется от вас сделать.
Если вы намерены установить несколько почтовых доменов, вам нужно
- Создать новый почтовый домен и пользователя в административной панели Modoboa.
- Настроить записи MX, A, SPF, DKIM и DMARC для нового почтового домена.
- Настроить Webmail, Postfix и Dovecot для работы с несколькими доменными именами.
Запись PTR служит для подтверждения соответствия IP-адреса отправителя имени хоста HELO. При добавлении нового почтового домена добавлять дополнительную запись PTR не требуется.
Внедрение дополнительных доменов в админке Modoboa.
Авторизуйтесь в административной панели Modoboa под учетной записью администратора. ( https://mail.your-domain.com/admin ) После этого перейдите на вкладку «Домены» и нажмите на кнопку «Добавить», чтобы создать новый домен.
После этого введите основное доменное имя в строке Имя. Рекомендуется активировать DKIM-подпись, чтобы улучшить репутацию вашего домена. В поле для селектора ключа можно указать любое случайное слово, например, modoboa. Установите длину ключа на 2048 бит.
На следующем экране вам будет предложено создать учетную запись администратора для вашего домена. Для корректной работы протокола SMTP необходимо, чтобы почтовый сервер использовал адрес [email protected].
Нажмите на кнопку «Отправить», чтобы ваше новое доменное имя появилось в Modoboa.
Для добавления адресов электронной почты, откройте вкладку «Домены» и выберите ваше второе доменное имя.
После этого выберите почтовые ящики.
Кликните на кнопку «Добавить» и выберите опцию «Учетная запись».
После этого выберите роль Обычного пользователя. Введите свой адрес электронной почты в поле для имени пользователя и укажите пароль.
На следующем шаге у вас есть возможность выбрать псевдоним для данного адреса электронной почты.
При нажатии на кнопку отправки формируется адрес электронной почты.
Настройка записей MX, A, SPF, DKIM и DMARC для нового почтового домена.
Записи типа MX и A
В вашем DNS-менеджере необходимо создать запись MX для нового домена в соответствии с приведенными ниже инструкциями.
Тип записи Имя Значение MX @ mail.domain2.com
Запись типа A указывает на IP-адрес вашего сервера электронной почты.
Тип записи Имя Значение A mail IP-адрес-почтового-сервера
Если ваш сервер работает с IPv6, обязательно создайте запись типа AAAA.
Настройка записей SPF, DKIM и DMARC
После этого настройте запись SPF, чтобы разрешить MX-хосту отправлять письма от имени нового почтового домена.
Тип записи Имя Значение TXT @ v=spf1 mx ~all
Для настройки записи DKIM необходимо получить открытый ключ. Зайдите в панель управления Modoboa и выберите ваше второе доменное имя в разделе Доменов. В области DNS нажмите на кнопку, чтобы отобразить ключ.
Открытый ключ для второго домена будет предоставлен. Существует два варианта формата, но нам необходим лишь формат Bind/named.
Откройте ваш DNS-менеджер и создайте запись типа TXT. В поле «Имя» укажите modoboa._domainkey. (Напоминаем, что модификатор modoboa использовался при добавлении второго домена в административной панели.) Скопируйте содержимое из скобок и вставьте его в поле значений. Убедитесь, что вы удалили все двойные кавычки. Возможно, ваш DNS-менеджер также потребует удалить другие недопустимые символы, такие как перенос строки.
Учтите, что вашей DKIM-записи может потребоваться время для распространения в сети. В зависимости от вашего регистратора доменов, процесс может занять от нескольких минут до 24 часов. Чтобы проверить статус распространения DKIM-записи, посетите сайт https://www.dmarcanalyzer.com/dkim/dkim-check/, введите «modoboa» в качестве селектора и укажите ваше доменное имя.
Для настройки записи DMARC зайдите в ваш DNS-менеджер и добавьте запись типа TXT. В поле имени укажите _dmarc, а в поле значения введите следующее:
Указанная выше запись DMARC служит надежной основой. Для получения более детальной информации о DMARC, ознакомьтесь с приведенной ниже статьей.
- Настройка записи DMARC для обеспечения безопасности вашего домена от подделки электронной почты.
Конфигурация веб-почты, Postfix и Dovecot для работы с несколькими доменами.
Стоит разрешить пользователям первого домена обращаться к веб-почте через mail.domain1.com, а пользователям второго домена — через mail.domain2.com.
Для начала необходимо включить второй почтовый домен в список разрешенных хостов. Измените файл settings. py.
sudo nano /srv/modoboa/instance/instance/settings. py
Отыщите указанные строки.
ALLOWED_HOSTS = [ 'mail.domain1.com', ]
Добавьте свой дополнительный домен.
ALLOWED_HOSTS = [ 'mail.domain1.com', 'mail.domain2.com', ]
Сохраните файл и закройте его. После этого перезапустите uWSGI, чтобы изменения начали действовать.
sudo systemctl restart uwsgi
Теперь необходимо создать файл виртуального хоста Nginx для второго домена. Для этого перейдите в каталог /etc/nginx/sites-enabled.
cd /etc/nginx/sites-enabled
Перенесите данные из файла виртуального хоста первого почтового домена во второй домен.
sudo cp mail.domain1.com.conf mail.domain2.com.conf
Измените файл виртуального хоста для второго домена.
sudo nano mail.domain2.com.conf
Определите следующую последовательность.
server_name mail.domain1.com;
Необходимо заменить server_name на mail.domain2.com.
server_name mail.domain2.com;
Есть два упоминания server_name, их необходимо изменить оба. Имейте в виду, что имя домена в пути к SSL-сертификату менять не следует. После этого закомментируйте следующие три строки, так как данный upstream уже прописан в файле mail.domain1.com.conf.
upstream modoboa < server unix:/run/uwsgi/app/modoboa_instance/socket fail_timeout=0; >
Сохраните изменения в файле и закройте его. После этого проверьте настройки Nginx.
sudo nginx - t
В случае успешного прохождения теста, обновите Nginx для применения изменений.
sudo systemctl reload nginx
Проверьте, чтобы cerbot был установлен на вашем сервере с операционной системой Debian или Ubuntu.
sudo apt install certbot python3-certbot-nginx
Для установки certbot на CentOS/RHEL используйте следующую команду.
sudo dnf install certbot python3-certbot-nginx
Теперь можно воспользоваться плагином Certbot для Nginx, чтобы получить TLS-сертификат для всех ваших почтовых доменов. Это позволит иметь один сертификат с несколькими доменными именами, что исключит появление предупреждений о безопасности у почтовых клиентов.
sudo certbot certonly --nginx --agree-tos - d mail.domain1.com,mail.domain2.com --cert-name mail.domain1.com --email your-email-address
Учтите, что в приведенной команде мы указали название сертификата, опираясь на первый почтовый домен, который будет использован в пути к файлу. Таким образом, вам не придется редактировать путь к файлу в конфигурациях Postfix или Dovecot. Также важно отметить, что мы запрашиваем у certbot только получение сертификата, а не его установку (certonly).
Если вас попросят обновить текущий сертификат для добавления нового домена, введите U и нажмите Enter.
Теперь вы должны получить сообщение, подтверждающее успешное получение многоуровневого сертификата.
Перезапустите Nginx для активации нового сертификата.
sudo systemctl reload nginx
Теперь у вас есть возможность использовать различные домены для доступа к веб-почте. Кроме того, требуется перезапустить серверы Postfix SMTP и Dovecot IMAP, чтобы они смогли обновить сертификат.
sudo systemctl reload postfix dovecot
Применение почтового приложения на вашем компьютере или мобильном гаджете.
Откройте ваш почтовый клиент для компьютера, например, Mozilla Thunderbird, и подключите почтовый аккаунт второго домена.
- В настройках входящего сервера выберите IMAP-протокол, укажите mail.domain2.com как адрес сервера, установите порт 143 и используйте STARTTLS. В качестве метода аутентификации выберите стандартный пароль.
- В настройках исходящего сервера выберите протокол SMTP, укажите mail.domain2.com в качестве адреса сервера, установите порт 587 и используйте STARTTLS. В качестве способа аутентификации выберите стандартный пароль.
Рекомендуется использовать порт 993 с SSL/TLS для IMAP и порт 465 с SSL/TLS для SMTP. Не стоит применять порт 25 в почтовых клиентах для отправки писем.
Хотя SMTP-сервер Postfix и IMAP-сервер Dovecot работают с именем хоста основного почтового домена (mail.domain1.com) при обмене данными, теперь они применяют мульти-доменный сертификат, что позволяет почтовому клиенту избегать предупреждений о сертификате.
Проверка SPF и DKIM-записей
Теперь вы можете воспользоваться настольным или веб-почтовым клиентом, чтобы отправить тестовое сообщение на адрес [email protected] и получить бесплатный отчет по аутентификации вашей электронной почты. Вот отчет, который мне предоставил port25.com.
Обязательно протестируйте свой email на сайте https://www.mail-tester.com, а также проверьте его доставляемость с помощью GlockApps.
Если проверка DKIM оказалась неуспешной, вы можете посетить https://www.dmarcanalyzer.com/dkim/dkim-check/, чтобы выявить возможные ошибки в вашей DKIM-записи.
Как поступить, если ваши электронные письма продолжают попадать в спам?
В этой статье я поделюсь с вами еще несколькими рекомендациями: 7 действенных способов предотвратить пометку ваших писем как спам. Хотя этот процесс потребует терпения и стараний, со временем ваши сообщения окажутся в папке «Входящие», если следовать этим советам.
Как настроить rDNS для нескольких почтовых доменов?
Обратный DNS (rDNS), или запись PTR, служит для проверки соответствия IP-адреса отправителя имени хоста HELO. При добавлении нового почтового домена дополнительную запись PTR создавать не требуется. Ваш rDNS должен быть настроен на одно имя хоста, которое установлено в Postfix, и его можно отобразить с помощью следующей команды.
postconf myhostname
rDNS — это запись, относящаяся к IP-адресам, а не к доменным именам. Если у вас имеется лишь один IP-адрес, требуется только одна запись rDNS, которая будет ссылаться на конкретное имя хоста. При проведении проверки обратного DNS не учитывается, какое доменное имя вы указали в своем электронном письме. Если на вашем IP-адресе имеется запись rDNS и имя хоста может быть обратно разрешено на этот же IP, то вы успешно пройдете проверку обратного DNS.
Вам не требуется изменять указанные настройки в Postfix, если вы хостите несколько доменов на одном сервере.
- myhostname
- myorigin
- mydestination
Хостинговые электронные службы, такие как G Suite и Microsoft Exchange Online, применяют единое имя хоста для своих серверов при отправке писем клиентам. Письма, отправляемые через G Suite, используют имя хоста google.com, в то время как для Microsoft Exchange Online используется outlook.com. Это правило также касается других провайдеров электронной почты, таких как Mailchimp, SendinBlue и SendPluse. Все они придерживаются единого имени хоста для одного сервера, и каждый IP-адрес имеет лишь одну запись rDNS.
Настройка Autodiscover и AutoConfig для различных доменов.
Autodiscover и AutoConfig значительно облегчают процесс настройки почтового клиента на настольных и мобильных устройствах. Пользователю достаточно указать свое имя, адрес электронной почты и пароль, чтобы активировать учетную запись, без необходимости вводить данные серверов SMTP или IMAP. Для настройки Autodiscover и AutoConfig для нескольких доменов нужно выполнить всего два простых шага.
Сначала добавьте записи CNAME для второго домена в вашем DNS-менеджере.
autoconfig.domain2.com CNAME mail.domain2.com autodiscover.domain2.com CNAME mail.domain2.com
Далее откройте каталог виртуального хоста Nginx.
cd /etc/nginx/sites-enabled/
Скопируйте виртуальный хост autoconfig для другого домена.
sudo cp autoconfig.domain1.comФайл конфигурации.conf автоматически настраивается.domain2.com.conf
Измените свежесозданный файл виртуального хоста.
sudo nano autoconfig.domain2.com.conf
Определите следующую последовательность.
server_name autoconfig.domain1.com;
Необходимо изменить server_name на autoconfig.domain2.com.
server_name autoconfig.domain2.com;
Закомментируйте следующие три строки, поскольку данный upstream уже был определен в файле autoconfig.domain1.com.conf, и повторное его определение невозможно.
upstream automx < server unix:/run/uwsgi/app/automx_instance/socket fail_timeout=0; >
Сохраните изменения в файле и закройте его. После этого проверьте настройки Nginx.
sudo nginx - t
В случае успешного прохождения теста, обновите Nginx для применения изменений.
sudo systemctl reload nginx
Теперь вы можете проверить работу функции Autodiscover и AutoConfig в почтовых клиентах Microsoft Outlook и Mozilla Thunderbird.
AutoMX по умолчанию передаст почтовым клиентам, запрашивающим данные Autodiscover и AutoConfig, первое имя хоста (mail.domain1.com). В результате Microsoft Outlook и Mozilla Thunderbird будут использовать mail.domain1.com в качестве SMTP — и IMAP-сервера для второго домена. Хотя это решение функционирует, оно не является оптимальным.
Чтобы настроить Microsoft Outlook и Mozilla Thunderbird на использование mail.domain2.com в качестве адресов SMTP и IMAP для второго домена, необходимо внести изменения в файл конфигурации AutoMX.
sudo nano /etc/automx.conf
Добавьте новый раздел для второго домена в нижней части этого файла.
[domain2.com]
После этого скопируйте строки из секции [global] и измените название домена.
[domain2.combackend = sql
действие = настройки
тип_учета = email
хост = postgres://modoboa:[email protected]/modoboa
запрос = SELECT first_name || ‘ ‘ || last_name AS display_name, email, SPLIT_PART(email, ‘@’, 2) AS domain FROM core_user WHERE email=’%s’ AND is_active
результат_атрибутов = display_name, email
smtp = да
smtp_сервер =mail.domain2.comsmtp_port = 587
smtp_encryption = starttls
smtp_auth = plaintext
smtp_auth_identity = $
smtp_refresh_ttl = 6
smtp_default = да
imap = да
imap_server =mail.domain2.comimap_port = 143
imap_encryption = starttls
imap_auth = plaintext
imap_auth_identity = $
imap_refresh_ttl = 6
pop = yes
pop_server =mail.domain2.comport_pop = 110
шифрование_pop = starttls
авторизация_pop = plaintext
идентификатор_авторизации_pop = $
Сохраните изменения и закройте документ. После этого перезапустите AutoMX.
sudo systemctl restart uwsgi
Заключение
Вот и все! Надеюсь, этот гид оказался полезным для настройки нескольких почтовых доменов с Modoboa. Как всегда, если вы нашли эту статью полезной, не забудьте подписаться на нашу бесплатную рассылку, чтобы получать больше советов и рекомендаций.