CommuniGate Pro: Настройка почты
Еще до настройки в веб интерфейсе CommuniGate Pro нам необходимо провести ряд подготовительных действий – зарегистрировать необходимые DNS записи и выполнить публикацию SMTP во внешний мир.
Настройка MX записи
Для того, чтобы почтовые сервера в сети Интернет могли отправлять почту на ваш домен они должны запросить соответствующую запись у DNS сервера, который обслуживает ваш домен. Для маршрутизации почты используются MX записи. С тем, что такое MX запись и для чего она нужна более детально можно ознакомиться вот тут.
Если же кратко, то в параметрах MX записи вы определяете – на какое DNS имя должна отправляться почта для вашего домена. Что здесь указывать – зависит от вашей инфраструктуры. У кого-то “белый” IP-адрес непосредственно настроен на одном из интерфейсов почтового сервера. Тогда вы указываете этот адрес. У кого-то стоит пограничное анти-спам решение, тогда в параметрах MX записи указывается “белый” IP-адрес антиспам решения. Кто-то через NAT “пробрасывает” порт TCP/25 на внутренний IP-адрес сервера. В таком случае в параметрах MX записи вы указываете “белый” IP-адрес вашего пограничного маршрутизатора. Одно только абсолютно точно – для маршрутизации почты вам нужен “белый” IP-адрес.
Формат MX записи следующий:
| Доменное имя | Приоритет | Имя почтового сервера |
| Указывается для какого доменного имени будет настроена MX запись. | Если у вас несколько почтовых серверов. Например, основной и резервный, то сервер с более меньшим значением приоритета будет иметь преимущество. Например, у сервера со значением приоритета 10 будет превалировать над серверов со значением приоритета 20. | Указывается доменное имя на которое необходимо направлять поток почты. |
Например, настройки MX записи для домена itproblog.ru следующие:
т.е.:
Доменное имя – itproblog.ru.
Приоритет – 10.
Имя почтового сервера – mail.itproblog.ru.
Имя mail.itproblog.ru ссылается на IP-адрес маршрутизатора, на котором будет выполнена публикация SMTP во внешний мир.
Стоит отметить, что регистрация MX записи очень сильно зависит от того, кто предоставляет вам услуги DNS сервера.
Настройка SPF записи
Хорошим тоном является регистрация SPF записи. Пример моей SPF DNS-записи в настройках:
|
1 |
v=spf1 a mx -all |
Именно моя SPF запись говорит о том, что отправку почты с домена itproblog.ru могут осуществлять только те сервера, которые указаны в MX записи. В моем случае это только один IP-адрес сервера – 31.43.195.167.
Публикация SMTP
Тут, опять же, детали реализации зависят от вашего оборудования и ПО (подготовить универсальное руководство будет крайне долго). Я, например, настрою проброс TCP/25 порта на своем маршрутизатора таким образом, чтобы весь SMTP трафик перенаправлялся на сервер с CommuniGate Pro.
т.е. весь трафик по порту TCP/25 на внешний IP-адрес 31.43.195.167 будет перенаправляться на TCP/25 порт на внутренний IP-адрес 10.10.10.59.
Настройка почты CommuniGate Pro
Если вы выполнили настройки выше, то вы уже можете принимать электронную почту. Однако, с высокой долей вероятности, вы все еще не сможете отправлять электронную почту. На часть серверов, однако, почта уже может уходить – зависит от настроек безопасности почтового сервера адресата.
В чем причина? Необходимо немного скорректировать настройки коннектора отправки:
►1) Перейдите в веб консоль администрирования CommuniGate:
|
1 |
http://10.10.10.59:8010/ |
►2) Перейти в раздел настройки коннектора отправки – Settings -> Mail -> SMTP -> Sending:
►3) В секции “Send Encrypted (SSL/TLS)” измените параметры версии TLS на значение “TLSv1.2”, как показано на скриншоте ниже. Нажмите кнопку “Update”.
►4) Зайдите в Settings -> Security или Users -> Domain -> Ваш_домен -> Security -> SSL/TLS и выпустите все сертификаты.
►5) Поменяем SMTP порт на 2525 тут Settings -> Mail -> SMTP -> Listener
►6) Добавить IP адреса серверов, работающих без SMTP авторизации, в раздел Settings -> Network -> LAN IPs -> LAN IP Addresses
►7) Теперь можно выполнять проверку приема и отправки электронной почты во внешний мир.