Установка почтового сервера
В качестве почтового сервера на ОС Windows будем использовать бесплатный почтовый сервер hMailServer. Заходим на сайт Hmailserver в разделе Download скачиваем последнюю доступную версию для установки. Запускаем установку сервера. На пункте выбора типа установки выбираем полную. Выбираем тип сервера баз данных, если планируется большое количество почтовых ящиков и критична их сохранность, выбираем Use external database Engine (MSSQL, MySQL or PostgreSQL) Устанавливаем пароль администратора, обязательно запомните его. После установки возникнет окошко соединения с сервером. Для удобства запуска приложения, установите опцию "Automatically connect on start-up" и нажмите "Connect". На приветственном окне нажимаем кнопку Add domain… Так же добавлять домены можно в разделе Domains-Add...
Добавляем домен
Выделяем домен и в разделе Accounts добавляем почтовый аккаунт
Данных настроек уже достаточно для того, чтобы пользоваться почтой.
Описание настроек почтового сервера hMailServer
Status
В разделе Status-Server мы можем увидеть текущий статус сервера, посмотреть версию сервера и тип используемого сервера баз данных. Так же там отображаются ошибки конфигурации.
В разделе Status-Status собрана статистика сервера, uptime сервера, количество обработанных писем, обнаруженных вирусов и спам-сообщений. Так же в этом разделе отображается количество активных SMTP, POP3, IMAP-сессий.
В разделе Status-Logging можно включить логирование и в прямом “эфире” наблюдать подключения к почтовому серверу. В разделе Status-Delivery Queue находится почтовая очередь, в этом же разделе почтовую очередь можно очистить.
Domains
В разделе Domains можно удалять, добавлять, редактировать настройки домена. Рассмотрим подробнее настройки домена.
В разделе General можно включать/выключать почтовый домен. В разделе Names можно добавить alias для почтового домена. В разделе Signatures можно добавить подпись для писем, отправляемых с ящиков указанного почтового домена. Можно определить условия использования подписи:
- Для всех ящиков, у которых нет подписи
- Перезаписывать подпись почтового ящика
- Добавлять подпись к подписи почтового ящика
Можно добавить текстовую и/или html-подпись.
В разделе Limits устанавливаются лимиты. Maximum Size (Mb) - устанавливает лимит по размеру на все почтовые сообщения во всех почтовых ящиках домена. Maximum message size (Kb) - если значение задано, то hMailServer будет отвергать сообщения больше указанного значения. Если параметр не задан, то будет использоваться значение, указанное в настройках SMTP. Max size of accounts (Mb) - если значение задано, то администратор не сможет добавлять аккаунты с общим объемом, превышающим значение. Так же в этом разделе можно настроить максимальное количество аккаунтов, алиасов и списков рассылок.
В разделе DKIM Signing можно настроить DKIM-подпись. Для формирования подписи и ключа рекомендую воспользоваться ресурсом dkim-wizzard В Pivate key file указываем файл с приватным ключом. В пункте Selector указываем селектор, который должен соответствовать записи в DNS. Например, если ваша запись DNS называется myselector._domainkey.example.net, вы должны ввести "myselector" в качестве селектора (без кавычек).
В разделе Advanced можно настроить адрес для пересылки почты, которая присылается на все несуществующие почтовые ящики, включить, так называемый “Plus addressing” и указать для него символ. Можно включить/выключить greylisting.
В разделе Domains-Accounts производятся настройки каждого конкретного почтового ящика. На вкладке General находятся главные настройки аккаунта. Адрес, пароль и размер почтового ящика. Также можно указать уровень доступа пользователя к серверу:
- User- может менять настройки аккаунта, например пароль.
- Domain - пользователь может изменять базовые настройки домена и пользователей в домене. Может добавлять пользователей, алиасы, листы рассылок, удалять объекты, увеличивать лимиты аккаунтов.
- Server - пользователь может менять настройки сервера и всех доменов в нем.
На вкладке Auto-reply можно настроить автоответчик, указать тему и сообщение автоответчика, а также дату, до которой автоответчик включен.
Во вкладке Forwarding можно настроить адрес для пересылки почты. Во вкладке Signature настраивается подпись для аккаунта, так же как и для домена, можно настроить txt и html-подпись. Во вкладке External accounts можно настроить hMailServer для скачивания почты с других почтовых серверов, используя протокол POP3, после того, как сообщение будет скачано, к нему будут применены все настройки сервера, после этого сообщение будет доставлено в локальный аккаунт. Во вкладке Rules настраиваются правила, которые работают так же как глобальные правила, но применяются только к сообщениям. Подробнее смотрите раздел Rules. Во вкладке Active Directory можно подключить аккаунт Active Directory. Когда пользователь подключится к серверу hMailServer, будет использовать Active Directory для валидации пароля пользователя. Во вкладке Advanced можно указать Имя и Фамилию пользователя (эти данные не используются hMailServer). Можно отредактировать IMAP-папки, очистить содержимое всех IMAP-папок.
Во вкладке Domains-Aliases настраиваются алиасы для почтовых ящиков.
В Domains - Distribution lists производится настройка списка рассылки. Address - адрес рассылки, сообщения, посланные на этот адрес, будут пересланы всем в списке рассылки. Существует 3 режима:
- Public - любой может слать письма.
- Membership - только члены списка могут спать письма.
- Announcements - сообщения могут отправляться только с определенного почтового ящика.
Require SMTP Authentication - если установлен этот флаг, то hMailServer потребует аутентификации SMTP для доставки по списку рассылки. Если выбран этот параметр, только пользователи с учетными записями на сервере будут иметь возможность отправлять электронную почту в список рассылки. На вкладке Members можно добавлять почтовые адреса. Поддерживается добавление адресов из hMailServer (Select…) и импорт из текстового файла (Import…).
Rules
В разделе Rules можно включить правила, основанные на содержимом письма, например, можно удалять письма с определенной строкой, или пересылать письма больше определенного размера. Каждое правило имеет критерий и действие. Когда вы создаете правило, вы добавляете критерий, который определяет к какому сообщению будет применено правило. Например, можно добавить критерий, который будет действовать на письма с определенным Message-ID-header. После добавления критерия, добавляем действие. Действие описывает, что должен делать hMailServer с сообщением, если оно соответствует критерию. Например, можно переслать, удалить сообщение или поместить его в определенную папку.
Settings
В разделе Settings производятся настройки протоколов. Можно настроить антиспам, антивирус (Clamav, требуется дополнительная установка), включить логирование. В Settings-Advanced производятся настройки Auto-ban, SSL-сертификата, портов и Ip-адресов почтового сервера.
Utilities
В разделе Backup можно сделать бэкап настроек, доменов, сообщений, также там указан скрипт, который можно добавить в ежедневное задание. В этом разделе также можно восстановить данные из бэкапа. В разделе MX-query можно произвести диагностику MX-записи почтового сервера (аналог dig MX) В разделе Server sendout можно отправить сообщение на локальный почтовый адрес. Diagnostics - еще один инструмент диагностики, проверяет подключение по 25 порту, MX-записи домена.
Устройства мониторинга серверных комнат и удалённого управления электропитанием имеют возможность отправлять e-mail уведомления о срабатывании датчиков и реле, а также отправлять периодически отчеты о состоянии датчиков по заранее настроенному расписанию на странице web-интерфейса. Но в прошивках некоторых устройств модуль отправки e-mail уведомлений и отчетов реализован только на работу с почтовыми серверами, поддерживающими SMTP протокол и метод аутентификации AUTH PLAIN. При этом модуль отправки e-mail уведомлений и отчетов не может поддерживать SSL, TLS или другое шифрование.
Чтобы избежать проблем с отправкой e-mail уведомлений от устройств через SMTP сервера, работающие без авторизации, либо поддерживающие метод аутентификации AUTH LOGIN и TLS шифрование можно воспользоваться локальным SMTP relay от Microsoft, который устанавливается в серверных ОС Windows за несколько минут и требует минимальной настройки для реализации отправки e-mail уведомлений.
В результате использования SMTP relay в серверных ОС Windows имеем работающий функционал по отправке e-mail уведомлений от устройств независимо от возможностей модуля sendmail, реализованного в прошивках устройств.
Требования
Для реализации отправки e-mail уведомлений через SMTP relay от Microsoft необходимо:
- устройство ( , UniPing server solution, , , );
- установленный и настроенный SMTP relay;
- локальная сеть передачи данных;
- доступ в интернет для передачи e-mail уведомлений от SMTP relay на внешний SMTP сервер
Настройка SMTP relay в ОС Windows
В данной статье будет рассмотрена установка и настройка SMTP relay на ОС Windows Server 2012 R2.
По умолчанию в серверных ОС Windows SMTP relay не установлен. Для реализации отправки e-mail уведомлений необходимо в первую очередь установить SMTP relay. Для этого требуется подключиться к консоли сервера с правами администратора. Открыть окно «Server Manager» и выбрать пункт меню «Add roles and features»:
Откроется окно настроек «Add Roles and Features Wizard». На этапе «Installation Type» выбрать чек-бокс «Role-based or feature-based installation» - настройка ролей и дополнительных настроек на данном локальном сервере. Нажать кнопку «Next >»:
На этапе «Server Selection» выбрать чек-бокс «Select a server from the server pool» c доступным пулом и нажать кнопку «Next >»:
На этапе «Features» из представленного списка выбрать «SMTP Server» установкой соответствующего чек-бокса:
При установке данного чек-бокса появится окно со списком дополнительных компонентов, которые должны быть установлены для полноценной работы SMTP relay. Нужно согласиться со списком дополнительных компонентов и нажать кнопку «Add Features»:
Последний этап заключается в проверке компонентов, выбранных на предыдущих этапах. Если подготовка была осуществлена правильно, то остается нажать кнопку «Install» и дождаться окончания установки.
Настройка SMTP relay осуществляется в консоли «Internet Information Services (IIS) 6.0 Manager». Для запуска консоли открыть окно «Server Manager». В верхнем правом меню выбрать «Tools» > «Internet Information Services (IIS) 6.0 Manager»:
Процесс настройки SMTP relay осуществляется в свойствах виртуального сервера «SMTP Virtual Server #1» (виртуальных серверов можно создавать любое количество по необходимости):
В свойствах SMTP relay на вкладке «General» рекомендуется чек-боксом «Enable logging» активировать запись журнала событий работы виртуального сервера:
Кнопка «Properties...» открывает окно с дополнительными настройками журнала событий, тут же можно настроить информацию, которая будет отображаться в журнале, а также выбрать место для хранения файлов журнала.
В свойствах SMTP relay на вкладке «Access» нужно настроить несколько параметров: «Relay...» и «Authentication...».
Функция «Relay...» осуществляет настройку IP адресов, на которые будет разрешена отправка писем. Если не требуется дополнительных ограничений, необходимо выбрать « All except the list below». Это позволит производить отправку писем на все адреса.
Функция «Authentication...» позволяет настроить аутентификацию к данному виртуальному серверу:
В окне «Authentication» можно выбрать использование анонимного доступа к серверу, либо настроить базовую базовую аутентификацию с TLS шифрованием при необходимости. Настройка анонимного доступа ограничивается установкой чек-бокса «Anonymous access». Если же необходимо настроить базовую аутентификацию, то помимо установки чек-бокса «Basic authentication» нужно добавить пользователей, которым разрешено отправлять почту. Для этого на вкладке « Security» необходимо нажать кнопку « Add...» и добавить требуемых пользователей. В примере для отправки e-mail уведомлений добавлена учетная запись « smtprelay», которая создана в домене « TST» . Эта учетная запись будет указана в настройках устройства на странице «E-MAIL » web-интерфейса. Отправка почты через учетную запись администратора системы может не работать, поэтому желательно добавить другого пользователя!
В свойствах SMTP relay на вкладке «Delivery» выполняются настройки подключения к внешнему почтовому серверу для передачи e-mail сообщений указанным адресатам. Здесь требуется настроить следующие параметры: «Outbound Security...», «Outbound connections... » и «Advanced...».
Настройка «Outbound Security...» позволяет задавать метод аутентификации для подключения к внешнему SMTP серверу. Допустим необходимо настроить базовую аутентификацию к подключаемому SMTP серверу в интернете. Для этого необходимо установить чек-бокс «Basic authentication» и прописать имя пользователя и пароль. Имя пользователя и пароль нужно получить у администратора этого сервера.
Настройка « Outbound connections... » позволяет установить требуемый TCP-порт для коммуникации, например, 2525:
Настройка «Advanced...» позволяет прописать полное доменное имя (адрес, который используется в MX-записях) или IP адрес удаленного SMTP сервера:
Для проверки правильности введенного полного доменного имени необходимо запустить проверку нажатием кнопки «Check DNS». Успешный результат сопровождается следующим сообщением:
Проверка работоспособности SMTP relay в ОС Windows
1. Для проверки работоспособности SMTP relay нужно запустить командную строку (« Пуск » > « Выполнить » , ввести имя запускаемого файла командной строки « cmd », нажать « ОК» ) и прописать команду, которая позволяет подключиться к SMTP серверу по telnet:
Если служба сервера работает корректно, то в ответ на выше указанную команду появится следующее сообщение (то есть, подключение к SMTP relay выполнено):
2. Чтобы проверить, отправляет ли SMTP relay стороннему SMTP серверу e-mail сообщения, нужно создать текстовый файл с ниже указанным содержанием:
Скопировать файл в папку по пути: « C:\inetpub\mailroot\Pickup». Если после копирования файл из папки « Pickup» исчезнет и созданное ранее сообщение в текстовом файле придет адресату, то SMTP relay полностью находиться в работоспособном состоянии.
Отладка SMTP relay в ОС Windows
Если по каким-то причинам e-mail сообщения не приходят адресатам, следует проверить следующие настройки:
1. Открыт ли в брандмауэре TCP-порт 25;
2. Запущена ли служба SMTP relay сервера;
3. Принимает ли сторонний SMTP сервер e-mail сообщения;
4. Находится ли IP адрес сервера в спам-списке;
5. Правильно ли прописан web.config. Должно быть так:
Посмотрело: 42433
5
И так, у нас есть установленный Windows Server 2008 R2 и запущенный сайт под управлением CMS DLE (DataLife Engine), с которого нужно настроить отправку почты.
SMTP-сервер на компьютерах с Windows Server 2008 по умолчанию не установлен. Чтобы установить SMTP-сервер, необходимо воспользоваться диспетчером сервера.
В окне Диспетчер сервера нажмите кнопку Добавить компоненты, чтобы открыть мастер добавления компонентов.(для наглядности я произведу установку на чистом сервере)
На странице Выбор компонентов выберите пункт SMTP-сервер. При появлении диалогового окна с сообщением Добавить компоненты, необходимые для SMTP-сервера? нажмите Добавить необходимые компоненты. Нажмите кнопку Далее.
На странице Подтверждение параметров установки нажмите кнопку Установить. Страница Ход установки служит для отображения процесса установки SMTP-сервера мастером добавления компонентов.
На странице Результаты установки убедитесь, что отображается сообщение Установка успешно завершена, и нажмите кнопку Закрыть.
Если все сделано правильно в Диспетчере служб IIS должна появиться остастка. Нажимаем: "Открытие функции".
Сдесь мы можем произвести настройки нашего SMTP-сервера. Поставим галку на "использовать localhost" и с права нажмем "применить".
В 90 процентов случаев этих настроек достаточно для благополучной отправки почты с установленных сайтов.
Но иногда приходится устанавливать параметры SMTP более детально.(ну например после установки и последующего удаления стороннего SMTP-сервера)
Нажмите кнопку Пуск, выберите пункт Панель управления, затемСистема и безопасность, затем пункт Администрирование, а затем щелкните пункт Диспетчер служб IIS 6.0.
Откроется окно "Диспетчер служб IIS 6.0"
В дереве консоли разверните узел Имя сервера. При установке SMTP-сервера предоставляется виртуальный сервер .
Нажимаем правой кнопкой на "SMTP Virtual Server #1" и открываем "свойства".
Переходим на вкладку "Доступ" и нажимаем "Ретрансляция..."
Другой вариант: Отмечаем пункт "все компьютеры, кроме списка ниже" и добавляем адреса с которых Вы не хотите производить отправку почты или оставляете поле пустым, если нет никаких ограничений.
На этом собственно настройка SMTP-сервера завершена.
Переходим к настройкам сайта.
Открываем админ панель, заходим в настройки системы, открываем настройки E-mail
В графе "метод отправки почты" ставим "SMTP"
В графе "SMTP хост" ставим "localhost"
В графе "SMTP Порт" ставим "25"
Жмем "сохранить"
Ну вот собственно и все.
The steps to setup and configure an SMTP Server or mail relay on Windows Server 2012 are very similar to those for Windows Server 2008 except for a few differences. Confusion has arisen due to GUI changes in Server 2012, which has led me to create this post to help anyone that requires explicit step-by-step instructions.
Note : The exact steps for installing SMTP Server on Windows Server 2008 can be found in this previous of mine.
Installing the SMTP feature
1 . Click on the Server Manager icon in the bottom left-hand corner to load the Server Manager Dashboard :
Alternatively, click on the Powershell icon to its right and enter servermanager.exe at the prompt to load the Server Manager Dashboard :
PS C:\Users\Admin> servermanager.exe
2 . When the Server Manager Dashboard loads, click on Add roles and features in the center pane as highlighted below:
The Add Roles and Features Wizard will load, click Next to go past the initial Before You Begin Page :
3 . In the Installation Type section, select Role-based or feature-based installation and click Next :
4 . In the Server Selection section, select your server, in my example below, my server is called 2012 , then click Next to proceed:
5 . In the Server Roles section select Web Server (IIS) as highlighted below and click Next :
Doing so will initiate a prompt to install the required IIS Management Console . Ensure you check the box per the below and click Add Features to proceed:
6 . In the Features section, select the SMTP Server feature then click Install to proceed:
You will prompted to install services and features required by the SMTP Server . Ensure you check the Include management tools (if applicable) box per the below and click Add Features to proceed:
7 . You will now be presented with the Web Server Role (IIS) section. Click Next to proceed:
In the Role Services section, scroll down and under Management Tools select the services to match those checked in screenshot below then click Next to proceed:
8 . The Confirmation section will show all the role and feature configuration options you previously selected:
Click Install to start the installation:
The installation should complete shortly. You nay need to reboot your server to fully complete the installation.
Configuring the SMTP Server
The next step is to configure SMTP . To do so we will need to open Internet Information Services (IIS) Manager 6 . 10 . Click on the Server Manager icon per step 1 to load the Server Manager Dashboard . Then c lick Tools and then click on Internet Information Services (IIS) 6.0 Manager to load IIS Manager 6:
9 . In IIS 6 Manager , expand the server name, in my example below it is 2012 , then right-click on SMTP Server and select Properties :
10 . In the General tab, unless you want the SMTP Server to use a specific IP address, leave the settings as they are so that the IP address is set to (All Unassigned) :
11 . To proceed, click on the Access tab:
12 . Click on the Authentication button and ensure Anonymous access is checked and then click OK :
13 . Once back in the Access tab, click on the Connection button. Select Only the list below and then click Add . Enter 127.0.0.1 OK :
The Connection setting controls which computers can connect to the SMTP server and send mail. By granting only localhost (127.0.0.1) access, limits only the server itself the ability to connect to the SMTP server. This is a requirement for security. Click OK to return to the Access tab and then click on the Relay button. Enter 127.0.0.1 as the IP address and then click OK :
The Relay section determines which computers can relay mail through this SMTP server. By only allowing the localhost IP address (127.0.0.1) relay permissions it means that only the server itself can relay mail. Conversely, it prevents the SMTP server from being an open relay and being used to send unsolicited spam email by other computers on the internet, which could lead to the SMTP server being blacklisted.
14 . Next, go to the Messages tab. Here you can enter an email address where copies of non-delivery reports are sent to. You can also configure the location of the Badmail director, however, the default setting should suffice:
15 . Next, go to the Delivery tab:
16 . Click on the Outbound Security button and ensure Anonymous access is selected. As the only server that can connect and relay mail through the SMTP server is localhost this security settings is fine:
17 . Click OK to return to the Delivery tab and then click on Outbound Connections . Leave the defaults as they are:
18 . Click OK to return to the Delivery tab and then click on Outbound Connections , then click on the Advanced button:
Here you will need to enter the fully-qualified domain name of the SMTP server. This will be the host name or A record that has been created in your DNS zone file. This is straight-forward to do but you will have to confirm how you do this with the party that manages DNS for your domain. I have entered mail.сайт as this is fully-qualified. If you click on the Check DNS button you can confirm whether your chosen name resolves successfully. In my case it does as I see the following:
19 . Click OK and then OK again to exit the SMTP Virtual Server Properties . You can also perform this test by running nslookup to confirm the existence of the host name as well as confirming the IP address it resolves to – which should the IP address of your server:
You can also load the nslookup command from PowerShell also:
Please note that DNS is crucial to successful email delivery. If your SMTP server cannot resolve the domains it is trying to send messages to then it will fail. Ensure that the DNS servers you have configured are able to resolve DNS queries successfully. From the above screenshot you can see that the DNS server I have configured, cachens2.dfw1.rackspace.com , was able to successfully resolve my SMTP server’s hostname, mail.сайт . This is one of Rackspace’s many DNS servers and I am 100% confident it works fine.
The reason I am highlighting this is because if your SMTP Server sits within a corporate network it will likely use an internal DNS server. Often these are only configured to resolve internal namespaces therefore resolving external hostnames may fail. Also, firewall rules may block your SMTP Server from querying any DNS servers so please check and ensure DNS queries are resolved successfully and if not make sure it get fixed before going onto the testing phase below.
Another very important point about DNS is that you must ensure that you have a PTR record for reverse DNS lookups configured. The PTR record allows your SMTP Server’s public IP address to be resolved back to your hostname. Some of the major email providers perform revers DNS lookups of mail servers connecting to them as a security measure to check their credibility or reputation. Your web host should have a control panel that allows you to configure reverse DNS if you have a dedicated public IP address. Not having a PTR record will not guarantee email delivery failure but it will very likely delay email delivery and at worst may result in your messages being blocked and your host being blacklisted. I highly recommend you you configure a PTR record for your server.
