Создание почтового домена

Почтовый домен представляет собой доменное имя, используемое для организации почтовых услуг (электронной почты) на сервере. Он позволяет создавать и управлять почтовыми ящиками, настраивать пересылку писем, устанавливать фильтры спама и многое другое. 

Основные функции почтового домена 

• Создание и управление почтовыми ящиками:
  • создание почтовых ящиков (e-mail аккаунтов) для пользователей домена. Например, если домен — example.com, можно создать почтовые ящики вроде info@example.com, support@example.com и т. д.
  • управление почтовыми ящиками включает изменение паролей, настройку квот (максимального объема почтового ящика), создание и удаление ящиков.
• Настройка пересылки почты:
  • настройка пересылки писем с одного адреса на другой. Например, все письма, приходящие на info@example.com, можно автоматически пересылать на admin@example.com.
• Фильтрация спама и вирусов:
  • возможности установки и настройки фильтров спама и антивирусных программ, которые будут проверять входящую и исходящую почту.
• Настройка автоответчиков:
  • настройка автоответчиков, которые будут автоматически отправлять ответное письмо при получении сообщения. Это полезно для автоматического информирования отправителя о том, что его письмо получено и будет обработано позже.
• Работа с алиасами:
  • алиасы — это дополнительные почтовые адреса, которые перенаправляют почту в основной почтовый ящик. Например, письма, отправленные на sales@example.com, могут автоматически перенаправляться на info@example.com.
• Настройка DNS записей для почты:
  • для эффективной работы почтовых служб важно настроить DNS записи, включая Greylisting, SpamAssassin, антивирусную проверку, DKIM и DMARC для домена, а также обеспечить защищенное соединение через SSL.

Добавление почтового домена

Чтобы добавить в ispmanager почтовый домен:

1. Авторизуйтесь в ispmanager под учетной записью уровня пользователь или выше.
2. Перейдите в раздел Почта.
3. На панели инструментов нажмите Почтовые домены.
4. На панели инструментов нажмите Создать почтовый домен.
5. Установите необходимые настройки:
   
   • Имя — укажите имя почтового домена.
   • Владелец — выберите владельца, которому будет принадлежать почтовый домен.

   • IP-адрес — это адрес, с которого будут отправляться письма. Можно выбрать конкретный IP-адрес или выбрать опцию получить автоматически, чтобы система назначила почтовому домену наиболее свободный IP-адрес.

     Подробнее

     В /etc/exim4/domainips добавляется строка вида: ИМЯ_ПОЧТОВОГО_ДОМЕНА:

   • Действие по умолчанию — это действие, которое выполняет почтовый сервер при получении письма, отправленного на несуществующий почтовый ящик в пределах данного почтового домена.
     • Сообщение об ошибке — отправитель сообщения получит ошибку о том, что почтовый ящик не существует.
     • Игнорировать и удалить — отправитель сообщения получит ошибку о том, что почтовый ящик не существует. При этом письмо будет принято почтовым сервером и удалено.

     • Перенаправить на адрес — сообщение будет отправлено на электронную почту, которая указана в поле Перенаправить на.

       Перенаправление не будет работать, если в поле Перенаправить на указать псевдоним почтового ящика.

     • Перенаправить на домен — почтовый сервер попробует найти почтовый ящик в почтовом домене, который указан в поле Перенаправить на.
6. При необходимости установите дополнительные опции:
   • Включить Greylisting — фильтр почты для защиты от спама. Если опция активирована, то Greylisting можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в: /ДИРЕКТОРИЯ_POSTFIX/postgrey_whitelist_clients.
   • Включить SpamAssassin — фильтр почты для защиты от спама. Если опция активирована, то SpamAssassin можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в: /ДИРЕКТОРИЯ_SPAMASSASSIN/local.cf.
   • Включить проверку на вирусы — антивирус ClamAV для проверки почты.

   • Включить DKIM для домена — технология, которая предназначена для защиты почтовых ящиков от фишинга. Позволяет проверить, что письмо действительно отправлено с указанного адреса электронной почты. В настройках параметра DKIM выберите Длину DKIM ключа.

     Подробнее

     Для доменного имени почтового домена будет создана ресурсная TXT-запись. 

     Подробнее о ресурсных записях — в статье Создание ресурсных записей доменной зоны. 

     Имя записи: dkim._domainkey.ИМЯ_ПОЧТОВОГО_ДОМЕНА.

     Значения: 

     • v=DKIM1
     • k=rsa
     • s=email
     • p=ОТКРЫТЫЙ_DKIM-КЛЮЧ

     Ключи генерируются с помощью утилиты opendkim-genkey из под пользователя exim, который является владельцем почтового домена:

     /bin/sh -c /usr/sbin/opendkim-genkey\ -D\ /etc/exim4/ssl\ -d\ domain.com\ -s\ dkim\ -r

     Ключи хранятся в /ДИРЕКТОРИЯ_EXIM/ssl/. В файле ИМЯ_ПОЧТОВОГО_ДОМЕНА.private — закрытый ключ, в файле ИМЯ_ПОЧТОВОГО_ДОМЕНА.txt — открытый.

   • Включить DMARC для домена — чтобы настроить механизм DMARC для почтового домена, активируйте эту опцию. DMARC задаёт политику проверки входящей почты в домене. При включении этой опции для доменного имени почтового домена будет создана ресурсная TXT-запись. Значение этой записи формируется в соответствии с шаблоном. Шаблон можно изменить в Управление DNS→ кнопка Настройки доменов по умолчанию → Запись DMARC. 

     Подробнее о DMARC — в статье Установка и настройка DNS-сервера.

   • Защищённое соединение (SSL)  — для обеспечения безопасности передаваемых по почте данных включите эту опцию. Протокол SSL используется для защищённой передачи и шифрования данных. Для этого требуется наличие сертификата для почтового домена. Настройте параметры защищённого соединения.
     • Псевдоним для сертификата — по умолчанию используется: mail.ИМЯ_ПОЧТОВОГО_ДОМЕНА.
     • SSL-сертификат — используется для шифрования данных между почтовым клиентом и сервером.
       • Новый самоподписанный — бесплатный недоверенный сертификат. Если его использовать для публичных серверов, то соединение не будет считаться безопасным.
       • Новый Let's Encrypt сертификат — бесплатный доверенный сертификат. Этот способ доступен, только если настроена интеграция с Let's Encrypt.
     • Email — электронный адрес контактного лица.
7. Сохраните изменения.