Настройка почтового сервера на Linux – задача не из простых. В этом руководстве вы узнаете, как быстро развернуть свой почтовый сервер на базе CentOS 7 с использованием Modoboa, что позволит сэкономить время и усилия. Modoboa – это бесплатная платформа с открытым исходным кодом для управления почтовыми сервисами, совместимая с почтовым сервером Postfix и IMAP/POP3 сервером Dovecot.
Последняя версия Modoboa работает нестабильно на CentOS 7. Я бы посоветовал вместо неё использовать iRedMail для настройки почтового сервера на данной системе.
Modoboa создана с использованием языка Python и распространяется под лицензией ISC. По состоянию на момент написания, актуальная версия — v1.15.0, которая была выпущена 7 мая 2020 года. Среди ключевых возможностей Modoboa можно выделить следующие:
- По умолчанию Modoboa использует сервер Nginx для работы почтового веб-клиента и панели администрирования.
- Совместимость с почтовыми серверами Postfix и Dovecot.
- Поддерживаются базы данных MySQL, MariaDB и PostgreSQL.
- Вы с легкостью можете создавать неограниченное количество электронных почтовых ящиков и доменов через панель управления веб-сайтом.
- Без труда создавайте почтовые алиасы через панель управления сайтом.
- Почтовый веб-клиент предлагает удобный инструмент фильтрации, позволяющий сортировать письма по различным папкам для более эффективной организации.
- Способствует охране репутации вашего домена, контролируя черные списки почты и создавая отчеты DMARC, что увеличивает вероятность того, что ваши сообщения будут доставлены в папку «Входящие», а не окажутся в «Спаме».
- Содержит интерфейс amavis для фильтрации спама и выявления вирусов в электронной почте.
- Календарь и контактная книга.
- Интеграция с Let’s Encrypt для получения актуального сертификата SSL/TLS.
- Политический демон для Postfix, который позволяет устанавливать дневные лимиты на отправку писем как для доменов, так и для отдельных учетных записей.
- Включает AutoMX, что позволяет пользователям быстро и просто настраивать свои почтовые аккаунты в настольных или мобильных почтовых клиентах.
Содержание статьи
- 1 Подберите подходящего провайдера хостинга и приобретите доменное имя.
- 2 Конфигурирование почтового сервера на CentOS 7 с использованием Modoboa Installer
- 3 Включение почтовых ящиков в административной панели Modoboa
- 4 Рассылка тестовых электронных писем.
- 5 Убедитесь, что порт 25 (исходящий) не заблокирован.
- 6 Применение почтовых программ на вашем ПК или мобильном устройстве.
- 7 Оптимизация электронной почты для доставки
- 8 Проверка рейтинга электронной почты и ее позиционирования.
- 9 Письма не принимаются почтовым ящиком Microsoft?
- 10 Что предпринять, если ваши электронные письма продолжают попадать в папку со спамом?
- 11 Автоматическое обновление сертификатов TLS от Let’s Encrypt.
- 12 Активация порта SMTPS 465
- 13 Решение проблем
- 14 Настройка Autodiscover и AutoConfig для автоматической конфигурации почтового клиента (по желанию).
- 15 Хостинг множества доменов в Modoboa
- 16 Для опытных пользователей
- 17 Подведение результатов.
Подберите подходящего провайдера хостинга и приобретите доменное имя.
Для полноценной настройки почтового сервера с помощью Modoboa вам потребуется сервер с не менее чем 3 ГБ оперативной памяти, поскольку после завершения установки он будет расходовать свыше 2 ГБ оперативной памяти.
Рекомендуется устанавливать Modoboa на новую, незагруженную версию CentOS 7.
Данный учебник создан на виртуальном частном сервере (VPS) компании Kamatera, стоимость которого составляет $9 в месяц. Сервер оснащен 1 процессором и 3 ГБ оперативной памяти. Кроме того, они предоставляют возможность воспользоваться бесплатным пробным периодом на 30 дней.
Kamatera является отличным выбором для создания почтового сервера, так как
- Порт 25 не заблокирован, что позволяет вам отправлять неограниченное количество писем, как транзакционных, так и информационных, без необходимости оплаты услуг по ретрансляции SMTP. У Kamatera отсутствуют ограничения на использование SMTP, поэтому вы можете рассылать миллионы писем ежедневно.
- IP-адрес не включен в черные списки электронной почты. (Это касается моего опыта, так как я выбрал дата-центр в Далласе.) Вам абсолютно не нужно оказываться в черном списке Microsoft Outlook или spamrats. Некоторые черные списки могут заблокировать целые диапазоны IP-адресов, и в таком случае у вас не будет возможности исключить свой IP из этого списка.
- Редактирование записи PTR может способствовать улучшению доставки электронной почты.
- Они дают возможность рассылать информационные бюллетени вашим подписчикам без ограничений по времени или количеству отправок в течение дня.
- Можно заказать несколько IP-адресов для одного сервера. Это особенно полезно для пользователей, которым необходимо отправлять большое количество электронных писем. Распределяя трафик почты на разные IP-адреса, вы сможете повысить вероятность успешной доставки сообщений.
Другие поставщики VPS, например DigitalOcean, закрывают порт 25. Поскольку DigitalOcean не разблокирует этот порт, вам придется настроить SMTP-реле для обхода ограничений, что может привести к дополнительным расходам. В случае с Vultr VPS порт 25 также закрыт по умолчанию. Они могут его разблокировать, если вы обратитесь в службу поддержки, но в любой момент могут снова ограничить доступ, если посчитают вашу почтовую активность неподобающей. Vultr может восстановить блокировку, если вы используете их серверы для рассылки информационных бюллетеней.
Зайдите на сайт Kamatera и зарегистрируйтесь. После этого в панели управления вашей учетной записи создайте новый сервер.
Рекомендую ознакомиться с руководством по приведенной ниже ссылке для корректной настройки вашего VPS-сервера на Linux в Kamatera.
- Создание VPS сервера на Linux в Kamatera: пошаговое руководство.
После создания сервера Kamatera отправит вам письмо с информацией для входа через SSH. Для доступа к серверу используйте SSH-клиент. Если на вашем компьютере установлены Linux или macOS, просто откройте терминал и введите следующую команду для подключения к серверу. Не забудьте заменить 12.34.56.78 на IP-адрес вашего сервера.
Потребуется ввести пароль.
Также вам понадобится доменное имя. Я зарегистрировал своё.
Обратите внимание: имя хоста для MX-записи не должно быть алиасом другого имени. Рекомендуется использовать именно имена хостов, а не просто IP-адреса для MX-записи.
Ваша система управления DNS может запросить указание значения предпочтения (или приоритета). Это число должно находиться в диапазоне от 0 до 65 356. Чем меньше число, тем выше его приоритет. Вы можете установить значение 0 для почтового сервера или воспользоваться значением по умолчанию.
После настройки MX-записи необходимо создать A-запись для mail.your-domain.com, чтобы она могла быть сопоставлена с IP-адресом. Если у вашего сервера имеется IPv6-адрес, не забудьте добавить также запись AAAA.
При настройке A-записи для вашего почтового сервера в DNS-сервисе Cloudflare не активируйте функцию CDN. Cloudflare не предоставляет поддержку для SMTP-прокси.
Конфигурирование почтового сервера на CentOS 7 с использованием Modoboa Installer
Подключитесь к своему серверу через SSH и выполните следующую команду для обновления установленных пакетов.
sudo yum update - y
Советую создать sudo-пользователя для администрирования сервера, избегая использования root по умолчанию, чтобы усилить защиту системы. Для создания нового пользователя выполните следующую команду, заменив «username» на выбранное имя.
sudo adduser username
Задайте пароль для данного пользователя.
sudo passwd username
Чтобы пользователь мог применять sudo, добавьте его в группу wheel.
sudo gpasswd - a username wheel
Смените текущего пользователя на нового.
su - username
Загрузите инсталлятор modoboa с платформы Github.
sudo yum install git - y git clone https://github.com/modoboa/modoboa-installer
Modoboa разработана на языке Python. Для установки нужных Python-зависимостей выполните следующую команду.
sudo yum install - y openssl-devel python-virtualenv python-pip python3-pip sudo - H pip3 install pystache wheel django-braces
Перейдите в каталог modoboa-installer и создайте конфигурационный файл, указав вместо example.com ваш собственный домен.
cd modoboa-installer sudo ./run. py --stop-after-configfile-check example.com
Откройте файл конфигурации installer.cfg в текстовом редакторе командной строки, например, nano, и внесите изменения.
sudo yum install - y nano sudo nano installer.cfg
Для получения действительного SSL/TLS сертификата от Let’s Encrypt для вашего почтового сервера, необходимо в разделе [certificate] изменить параметр type с self-signed на letsencrypt.
type = letsencrypt
Пожалуйста, замените адрес электронной почты [email protected] на свой настоящий адрес, который будет использоваться для восстановления аккаунта и получения важных уведомлений. Если вы продолжите использовать адрес электронной почты по умолчанию, вы не сможете получить и установить сертификат Let’s Encrypt.
Установщик Modoboa по умолчанию настроит сервер базы данных PostgreSQL, как указано в следующих строках конфигурационного файла.
[database] engine = postgres host = 127.0.0.1 install = true
Если вы планируете использовать сервер базы данных MariaDB, поменяйте значение engine с postgres на mysql. (Modoboa установит MariaDB вместо MySQL.)
Для сохранения файла в текстовом редакторе Nano нажмите сочетание клавиш Ctrl+O, затем подтвердите действие нажатием Enter. Чтобы выйти из редактора, используйте комбинацию Ctrl+X.
Необходимо переименовать пакет с amavisd-new на amavis, используя следующую команду.
sed - i 's/amavisd-new/amavis/g' modoboa_installer/scripts/amavis. py
Разработайте структуру базы данных для Amavis.
cp modoboa_installer/scripts/files/amavis/amavis_mysql_2.11.X. sql modoboa_installer/scripts/files/amavis/amavis_mysql_2.12.X. sql cp modoboa_installer/scripts/files/amavis/amavis_postgres_2.11.X. sql modoboa_installer/scripts/files/amavis/amavis_postgres_2.12.X. sql
Затем выполните указанные команды, чтобы разблокировать порты 80 и 443 в файрволе, что позволит нам впоследствии получить доступ к веб-интерфейсу администраторской панели.
Перезапустите брандмауэр, чтобы новые настройки начали действовать.
sudo systemctl reload firewalld
Необходимо задействовать полное квалифицированное доменное имя (FQDN) в качестве имени хоста для вашего почтового сервера, например, mail.example.com. Для установки имени хоста выполните следующую команду.
sudo hostnamectl set-hostname mail.example.com
Также необходимо удостовериться, что записи DNS были обновлены в сети. Время распространения записи DNS зависит от выбранного вами регистратора домена: это может произойти сразу или занять до 24 часов. Чтобы проверить статус обновления DNS, вы можете посетить сайт https://dnsmap.io и ввести имя хоста вашего почтового сервера (mail.example.com).
Когда DNS-запись стала доступна, выполните следующую команду для начала установки. (Не забудьте заменить example.com на ваше основное доменное имя, например linux16.ru. Избегайте использования поддоменов, таких как mail.example.com, в этой команде).
sudo ./run. py --interactive example.com
Установка может потребовать определённого времени. На моём сервере этот процесс занял 10 минут. Если во время установки появится ошибка, вы можете воспользоваться параметром —debug для получения более детальной информации.
sudo ./run. py --interactive --debug example.com
По окончании установки Modoboa вы можете войти в административную панель, используя логин admin и пароль password.
Если на веб-странице появилось сообщение «Внутренняя ошибка», это может означать, что SELinux мешает Nginx получать доступ к файлам в папке /srv/modoboa/instance/. Для решения проблемы выполните следующую команду, чтобы установить необходимые разрешения.
sudo chcon - t httpd_sys_content_t /srv/modoboa/instance/ - R
После входа в систему перейдите в Администрирование -> Настройки ->Профиль для смены пароля.
Включение почтовых ящиков в административной панели Modoboa
Имейте в виду, что стандартная учетная запись администратора не предназначена для использования в качестве почтового ящика. Она предназначена исключительно для управления почтовым сервером. Для отправки электронных писем необходимо создать почтовые ящики, используя учетную запись администратора.
Откройте раздел Домены и нажмите на кнопку Добавить для создания нового домена.
Введите основное доменное имя в соответствующее поле. Рекомендуется активировать подпись DKIM, так как это может повысить репутацию вашего домена. В поле для выбора ключа введите любое случайное слово, например, modoboa. Для длины ключа выберите значение 2048.
На следующем экране у вас есть возможность создать администраторскую учетную запись для данного домена. Для работы по протоколу SMTP необходимо, чтобы почтовый сервер имел определенный адрес. К сожалению, я не могу помочь с этой просьбой..
Нажмите кнопку «Отправить», чтобы добавить ваше доменное имя в систему Modoboa.
Для добавления адресов электронной почты откройте вкладку «Домен» и кликните на ваше доменное имя.
После этого кликните на почтовые ящики.
Нажмите на кнопку «Добавить» и выберите пункт «Учетная запись».
После этого выберите роль Обычного пользователя. Введите свой адрес электронной почты в поле для имени пользователя и укажите пароль.
На следующем шаге у вас есть возможность придумать псевдоним для данного адреса электронной почты.
После нажатия на кнопку отправки формируется адрес электронной почты.
Рассылка тестовых электронных писем.
Перед тем как отправить тестовые письма, необходимо выполнить определенные команды для разблокировки портов SMTP и IMAP в брандмауэре.
sudo firewall-cmd —постоянный —добавить-сервис=
Для применения изменений перезапустите брандмауэр.
sudo systemctl reload firewalld
Для доступа к веб-почте Modoboa сначала необходимо выйти из учетной записи администратора, после чего введите данные для своей электронной почты.
Когда вы получите доступ к веб-интерфейсу почты Modoboa, у вас будет возможность отправить тестовое сообщение с вашего личного почтового сервера на другой электронный адрес и наоборот.
Входящие электронные письма могут быть отложены на некоторое время, так как по умолчанию в Modoboa активирован серый список. Это значит, что другие SMTP-серверы получат сообщение с просьбой повторить попытку через несколько минут, что помогает эффективно бороться со спамом. В логе /var/log/maillog можно увидеть, что серый список включен.
postfix/postscreen[20995]: NOQUEUE: reject: RCPT from [34.209.113.130]:36980: 450 4.3.2 Service currently unavailable;
Тем не менее, серая листинг может вызывать немало неудобств. Вы можете её отключить, изменив главный конфигурационный файл Postfix.
sudo nano /etc/postfix/main.cf
Обнаружьте указанные строки в самом конце документа и закомментируйте их, добавив символ # в начале каждой из них.
postscreen_pipelining_enable = yes postscreen_pipelining_action = enforce postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = enforce postscreen_bare_newline_enable = yes postscreen_bare_newline_action = enforce
Сохраните файл и закройте его. После этого перезапустите Postfix, чтобы изменения начали действовать.
sudo systemctl restart postfix
Теперь вы должны иметь возможность получать электронные письма мгновенно, без необходимости ожидания.
Проверка функционирования ClamAV.
ClamAV применяется для обнаружения вирусов в электронной почте. Он может потреблять довольно много оперативной памяти. Если на вашем сервере не хватает ОЗУ, это может привести к сбоям в работе ClamAV, что, в свою очередь, нарушит отправку писем с вашего почтового сервера. Вы можете узнать о его состоянии, используя:
systemctl status clamd@amavisd
Если ваш ClamAV регулярно срабатывает, как указано ниже, это указывает на наличие проблемы.
systemctl status clamd@amavisd
.» width=»848″ height=»226″ />
Ознакомьтесь с журналами ClamAV.
sudo journalctl - eu clamd@amavisd
Если в журнале появляется следующая ошибка,
LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav
вам нужно обновить вирусную базу данных, воспользовавшись:
sudo freshclam
Попробуйте снова запустить ClamAV.
sudo systemctl restart clamd@amavisd
Теперь ещё раз ознакомьтесь с его журналом.
sudo journalctl - eu clamd@amavisd
Если в ваших логах появилась следующая запись, это свидетельствует о том, что на вашем сервере не хватает оперативной памяти для запуска ClamAV.
daemonize() failed: Cannot allocate memory
Можно создать файл подкачки на сервере для увеличения доступной оперативной памяти. Однако стоит учитывать, что использование подкачки может существенно снизить производительность системы. Для достижения более высоких результатов рекомендуется увеличить объем физической оперативной памяти, а не полагаться на файл подкачки.
Для добавления пространства подкачки на сервере сначала необходимо воспользоваться командой fallocate для создания файла. К примеру, создайте файл под названием swapfile размером 1 ГБ в корневой файловой системе.
sudo fallocate - l 1G /swapfile
После этого проверьте, чтобы доступ к файлу был ограничен только для пользователя root, позволяя ему как читать, так и записывать в него.
sudo chmod 600 /swapfile
Форматируйте текст таким образом, чтобы его можно было использовать в качестве файла подкачки.
sudo mkswap /swapfile
Настройка пространства подкачки версии 1, размер = 1024 MiB (536866816 bytes) без метки, UUID=0aab5886-4dfb-40d4-920d-fb1115c67433
Активируйте файл подкачки.
sudo swapon /swapfile
Теперь ваш ClamAV должен быть включен и функционировать, что позволит вашему почтовому серверу свободно отправлять электронные письма.
systemctl status clamd@amavisd
Для создания раздела подкачки при загрузке операционной системы, необходимо внести изменения в файл /etc/fstab.
sudo nano /etc/fstab
Вставьте эту строку в конец данного документа.
/swapfile swap swap defaults 0 0
Сохраните изменения в файле и закройте его. После этого выполните перезагрузку systemd.
sudo systemctl daemon-reload
Убедитесь, что порт 25 (исходящий) не заблокирован.
Ваш провайдер интернета или хостинга не запрещает получение входящих соединений на порт 25 вашего сервера, что позволяет вам получать электронные письма от других почтовых серверов. Однако многие провайдеры интернета и хостинга ограничивают возможность исходящего соединения на порт 25 других почтовых серверов, что означает, что вы не сможете отправлять электронные письма.
Если ваше письмо не было доставлено на другой адрес электронной почты, например, Gmail, выполните следующую команду на своем почтовом сервере, чтобы убедиться, что порт 25 (исходящий) не заблокирован.
telnet gmail-smtp-in. l.google.com 25
Если соединение успешно установлено и не заблокировано, вы получите сообщения, схожие с приведёнными ниже. (Совет: введите quit и нажмите Enter, чтобы завершить соединение.)
Trying 74.125.68.26. Connected to gmail-smtp-in. l.google.com. Escape character is '^]'. 220 mx. google.com ESMTP y22si1641751pll.208 - gsmtp
Если исходящий порт 25 заблокирован, на экране появится сообщение, подобное следующему:
Trying 2607:f8b0:400e:c06::1a. Trying 74.125.195.27. telnet: Unable to connect to remote host: Connection timed out
В данной ситуации ваш Postfix не в состоянии отправлять письма на другие SMTP-серверы. Обратитесь к своему интернет-провайдеру или хостинг-компании с просьбой разблокировать его. Если они откажут, вам потребуется настроить SMTP-ретрансляцию для обхода ограничения на порт 25.
Применение почтовых программ на вашем ПК или мобильном устройстве.
Откройте вашу программу для работы с электронной почтой на компьютере, например, Mozilla Thunderbird, и настройте новый почтовый ящик для получения и отправки сообщений.
- В настройках входящего сервера выберите IMAP-протокол, укажите mail.your-domain.com в качестве адреса сервера, выберите порт 143 и активируйте STARTTLS. В качестве метода аутентификации выберите обычный пароль.
- В разделе исходящих сообщений выберите протокол SMTP. Укажите mail.your-domain.com в качестве сервера, выберите порт 587 и активируйте STARTTLS. В качестве метода аутентификации выберите стандартный пароль.
Вы можете подключаться к IMAP через порт 993 с использованием шифрования SSL/TLS.
Оптимизация электронной почты для доставки
Чтобы избежать попадания ваших электронных писем в папку со спамом, необходимо настроить записи PTR, SPF, DKIM и DMARC.
Запись PTR
Запись PTR, или запись указателя, связывает IP-адрес с полным доменным именем (FQDN). Она является аналогом записи A и применяется для выполнения обратного DNS-запроса, что может помочь в борьбе со спамом. Многие SMTP-серверы отказываются принимать письма, если у отправляющего сервера отсутствует запись PTR.
Чтобы выполнить проверку записи PTR для IP-адреса, используйте следующую команду:
dig - x IP-адрес +short
host IP-адрес
Запись PTR не контролируется вашим регистратором домена. Она управляется компанией, которая предоставляет вам IP-адрес. Поскольку IP-адрес вы получаете от хостинг-провайдера или интернет-провайдера, вам нужно настроить запись PTR в панели управления вашего хостинга или связаться с вашим интернет-провайдером. Эта запись должна соответствовать имени вашего почтового сервера: mail.your-domain.com. Если ваш сервер использует IPv6, не забудьте добавить запись PTR и для этого адреса.
Для редактирования записи обратного DNS вашего VPS на Kamatera, зайдите в клиентскую панель и создайте тикет в службу поддержки. Укажите, чтобы они добавили запись PTR для вашего IP-адреса, ссылаясь на mail.your-domain.com. Это может показаться неудобным, но это важно для предотвращения злоупотреблений спамерами и поддержания хорошей репутации IP у легитимных отправителей электронной почты, таких как мы.
Запись SPF
Запись SPF (Sender Policy Framework) определяет, какие хосты или IP-адреса имеют право отправлять электронные письма от имени вашего домена. Необходимо разрешить отправку только с вашего почтового сервера или сервера вашего интернет-провайдера. В панели управления DNS создайте новую TXT-запись согласно приведенным ниже инструкциям.
- TXT обозначает, что это запись формата TXT.
- Введите символ @ в поле имени, чтобы указать основное доменное имя.
- Запись v=spf1 обозначает, что это SPF-запись и её версия — SPF1.
- MX указывает на то, что только хосты, указанные в записях MX, могут отправлять электронные письма от имени вашего домена, в то время как остальные хосты не имеют на это права.
- ~Все свидетельствует о том, что письма с вашего домена должны отправляться исключительно с хостов, указанных в записи SPF. Сообщения, поступающие с других хостов, будут помечены как мошеннические.
Для того чтобы убедиться, что ваша запись SPF доступна в открытом интернете, вы можете воспользоваться утилитой dig на своем Linux-устройстве следующим образом:
dig your-domain.com txt
Опция txt указывает dig, что мы желаем получить исключительно записи TXT.
Запись DKIM
DKIM (DomainKeys Identified Mail) применяет закрытый ключ для создания цифровой подписи на отправляемых с вашего домена письмах. SMTP-серверы, принимающие сообщения, проверяют эту подпись с помощью открытого ключа, который размещён в записи DNS DKIM.
Когда мы регистрировали доменное имя в панели администратора Modoboa, мы активировали подпись DKIM, поэтому часть работы уже завершена. Теперь необходимо только создать запись DKIM в DNS-менеджере. Для этого войдите в панель администратора Modoboa под учетной записью администратора и выберите нужное доменное имя. Затем в разделе DNS нажмите на кнопку для отображения ключа.
Будет раскрыт открытый ключ. Существуют два типа форматов, но нам нужен только формат Bind/named.
Откройте ваш DNS-менеджер и создайте запись типа TXT, указав modoboa._domainkey в поле для имени. Не забудьте, что мы выбрали modoboa в качестве селектора при добавлении домена в админпанель. Скопируйте содержимое в скобках и вставьте в поле значений, предварительно убрав все двойные кавычки. Возможно, вашему DNS-менеджеру придется также удалить другие недопустимые символы, например, возврат каретки.
Учтите, что ваша запись DKIM может занять время для обновления в сети. В зависимости от вашего регистратора доменов, распространение DNS-записи может произойти мгновенно или занять до 24 часов. Для проверки статуса записи DKIM вы можете посетить https://www.dmarcanalyzer.com/dkim/dkim-check/, указать modoboa в качестве селектора и ввести свой домен.
Для заинтересованных пользователей, Modoboa применяет OpenDKIM для создания закрытого ключа для вашего доменкэя и верификации подписей получаемых писем.
Запись DMARC
DMARC, или Аутентификация, Отчетность и Соответствие на основе домена, позволяет почтовым серверам, принимающим сообщения, распознавать настоящие электронные письма и защищает ваше доменное имя от подделки.
Для создания записи DMARC откройте менеджер DNS и добавьте запись типа TXT. В качестве имени укажите _dmarc, а в качестве значения введите следующее:
Указанная выше запись DMARC представляет собой надежную основу. Чтобы получить детальное разъяснение по теме DMARC, рекомендуем ознакомиться с приведенной статьей.
- Настройка записи DMARC для обеспечения безопасности вашего домена от фальсификации электронной почты.
Проверка рейтинга электронной почты и ее позиционирования.
После настройки записей PTR, SPF и DKIM, посетите сайт https://www.mail-tester.com. Вам будет предоставлен уникальный адрес электронной почты. Отправьте с вашего домена сообщение на этот адрес и проверьте свой результат. Как видно, я получил максимальный балл.
Mail-tester.com предоставляет лишь оценку вашего отправителя. Однако есть другой инструмент, GlockApps, который позволяет узнать, попадает ли ваше сообщение в папку «Входящие», «Спам» или полностью отклоняется. Он совместим с множеством популярных почтовых сервисов, включая Gmail, Outlook, Hotmail, YahooMail и iCloud.
Письма не принимаются почтовым ящиком Microsoft?
Microsoft применяет внутренний черный список, который запрещает доступ множеству легитимных IP-адресов. Если ваши письма не доходят до Outlook или Hotmail, вам следует ознакомиться с рекомендациями, приведенными ниже, чтобы избежать блокировки со стороны Microsoft Outlook.
- Как избежать блокировки в Microsoft Outlook и других системах черных списков.
Что предпринять, если ваши электронные письма продолжают попадать в папку со спамом?
В этой статье я поделюсь с вами несколькими рекомендациями, как предотвратить попадание ваших электронных писем в папку спама. Хотя для этого потребуется некоторое время и старания, следуя данным советам, вы сможете добиться того, чтобы ваши письма в конечном итоге оказывались в папке «Входящие».
Автоматическое обновление сертификатов TLS от Let’s Encrypt.
Modoboa установила актуальную версию клиента Let’s Encrypt (certbot) по пути /opt/certbot-auto. Сертификат TLS от Let’s Encrypt имеет срок действия 90 дней. Для автоматического обновления сертификата необходимо внести изменения в файл crontab для пользователя root.
sudo crontab - e
Вставьте эту строку в конец данного документа.
@daily /opt/certbot-auto renew - q && systemctl reload nginx postfix dovecot
Сохраните файл и завершите его редактирование. Это настроит Cron на ежедневное выполнение команды обновления certbot. Если до окончания срока действия сертификата остаётся 30 дней, certbot произведёт его обновление. Для применения нового сертификата потребуется перезагрузка веб-сервера Nginx, почтового сервера Postfix и IMAP-сервера Dovecot.
Активация порта SMTPS 465
Чтобы использовать клиент Microsoft Outlook, необходимо активировать порт SMTPS 465 на SMTP-сервере Postfix.
Решение проблем
Прежде всего, рекомендуется выбирать VPS с минимум 2 ГБ оперативной памяти. При установке Modoboa на сервер с 1 ГБ ОЗУ могут возникнуть перебои в работе базы данных, SpamAssassin или ClamAV из-за недостатка памяти. Если все же решите использовать VPS с 1 ГБ ОЗУ, будьте готовы к потере входящих сообщений и другим неприятным последствиям.
При возникновении недоступности веб-интерфейса Modoboa, например, при ошибке 502, рекомендуется ознакомиться с логами Nginx, которые находятся в каталоге /var/log/nginx/. Также полезно проверить почтовый журнал, расположенный по пути /var/log/maillog, для выявления возможных причин.
Убедитесь в корректной работе различных служб.
systemctl status postfix systemctl status dovecot systemctl status nginx systemctl status mariadb systemctl status clamd@amavisd systemctl status amavisd
Служба clamav-daemon периодически прекращает работу без очевидных причин, даже при наличии достаточного объема оперативной памяти. Это вызывает задержку доставки писем на одну минуту. Для решения проблемы можно настроить автоматический перезапуск службы через systemd. Для этого нужно скопировать исходный файл юнита в каталог /etc/systemd/system/.
sudo cp /lib/systemd/system/clamav-daemon.service /etc/systemd/system/clamav-daemon.service
После этого внесите изменения в файл службы.
sudo nano /etc/systemd/system/clamav-daemon.service
Включите эти две строки в раздел [service].
Restart=always RestartSec=3
[Service] ExecStart=/usr/sbin/clamd --foreground=true # Перезагрузить базу данных ExecReload=/bin/kill - USR2 $MAINPID StandardOutput=syslog Restart=always RestartSec=3
Сохраните файл и закройте его. После этого перезагрузите systemd и выполните перезапуск службы clamav-daemon.service.
sudo systemctl daemon-reload sudo systemctl restart clamav-daemon
Настройка Autodiscover и AutoConfig для автоматической конфигурации почтового клиента (по желанию).
Autodiscover и AutoConfig значительно облегчают процесс настройки почтовых клиентов на настольных и мобильных устройствах. Пользователю достаточно указать свое имя, электронный адрес и пароль для активации почтовой учетной записи, при этом нет необходимости вводить настройки серверов SMTP или IMAP. Поддержку Autodiscover предоставляет почтовый клиент Microsoft Outlook, в то время как AutoConfig поддерживается Mozilla Thunderbird.
Modoboa применяет AutoMX для активации данной функции на вашем почтовом сервере. Теперь нам необходимо добавить записи CNAME в DNS. В вашем DNS-менеджере создайте два записи.
autoconfig.yourdomain.com CNAME mail.yourdomain.com autodiscover. yourdomain.com CNAME mail.yourdomain.com
Откройте вкладку «Домены» в панели управления Modoboa. Если автоконфигурация отображается зелёным цветом, это свидетельствует о правильности ваших записей CNAME. Имейте в виду, что Modoboa проверяет DNS-записи вашего почтового сервера каждые 30 минут, поэтому вам может потребоваться подождать некоторое время, прежде чем автоконфигурация станет зеленой.
Когда записи CNAME будут обновлены в сети, вам не потребуется вводить информацию о серверах SMTP или IMAP при конфигурации почтового аккаунта в Microsoft Outlook и Mozilla Thunderbird.
Хостинг множества доменов в Modoboa
Обратите внимание на следующую статью:
- Как организовать хостинг нескольких доменов на почтовом сервере Modoboa.
Для опытных пользователей
Вы можете адаптировать настройки фильтра контента SpamAssassin для более эффективного выявления спама.
- Фильтрация спама в электронной почте с использованием анализа заголовков и содержания в Postfix/SpamAssassin.
Если ваш сайт и почтовый сервер размещены на разных VPS (виртуальных частных серверах), вы можете организовать SMTP реле между ними, чтобы ваш сайт имел возможность отправлять электронные письма через почтовый сервер. Ознакомьтесь с данной статьей для получения подробной информации.
- Конфигурация SMTP-реле между двумя серверами Postfix на CentOS/RHEL.
Подведение результатов.
Надеюсь, что данный урок оказался полезным для вас при настройке почтового сервера на CentOS 7 с использованием Modoboa. Как и прежде, если вам понравился этот материал, подписывайтесь на нашу бесплатную рассылку, чтобы получать больше полезных советов и рекомендаций.