Создание почтового домена

Почтовый домен представляет собой доменное имя, используемое для организации почтовых услуг (электронной почты) на сервере. Он позволяет создавать и управлять почтовыми ящиками, настраивать пересылку писем, устанавливать фильтры спама и многое другое. 

Основные функции почтового домена 

• Создание и управление почтовыми ящиками.

  • создание почтовых ящиков (e-mail аккаунтов) для пользователей домена. Например, если домен — example.com, можно создать почтовые ящики вроде info@example.com, support@example.com и т.д;
  • управление почтовыми ящиками включает изменение паролей, настройку квот (максимального объема почтового ящика), создание и удаление ящиков.

• Настройка пересылки почты.

  • настройка пересылки писем с одного адреса на другой. Например, все письма, приходящие на info@example.com, можно автоматически пересылать на admin@example.com.

• Фильтрация спама и вирусов.

  • возможности установки и настройки фильтров спама и антивирусных программ, которые будут проверять входящую и исходящую почту.

• Настройка автоответчиков.

  • настройка автоответчиков, которые будут автоматически отправлять ответное письмо при получении сообщения. Это полезно для автоматического информирования отправителя о том, что его письмо получено и будет обработано позже.

• Работа с алиасами.

  • алиасы — это дополнительные почтовые адреса, которые перенаправляют почту в основной почтовый ящик. Например, письма, отправленные на sales@example.com, могут автоматически перенаправляться на info@example.com.

• Настройка DNS записей для почты.

  • для эффективной работы почтовых служб важно настроить DNS записи, включая Greylisting, SpamAssassin, антивирусную проверку, DKIM и DMARC для домена, а также обеспечить защищенное соединение через SSL.

Добавление почтового домена

Чтобы добавить в ispmanager почтовый домен выполните следующие действия.

1. Перейдите в основное меню.
2. Перейдите в раздел Почта.
3. Нажмите на кнопку Почтовые домены.

 4. Нажмите кнопку Создать почтовый домен.

5. Заполните все строки.

• Имя — укажите имя почтового домена;
• Владелец — выберите владельца, которому будет принадлежать почтовый домен;

• IP-адрес — это адрес, с которого будут отправляться письма. Можно выбрать конкретный IP-адрес или выбрать опцию получить автоматически, чтобы система назначила почтовому домену наиболее свободный IP-адрес;  

  Пояснение

    В /etc/exim/domainips добавляется строка вида "<имя почтового домена>:"  

• Действие по умолчанию — это действие, которое выполняет почтовый сервер при получении письма, отправленного на несуществующий почтовый ящик в пределах данного почтового домена.

  • Сообщение об ошибке — отправитель сообщения получит ошибку о том, что почтовый ящик не существует;
  • Игнорировать и удалить — отправитель сообщения получит ошибку о том, что почтовый ящик не существует. При этом письмо будет принято почтовым сервером и удалено;
  • Перенаправить на адрес — сообщение будет отправлено на электронную почту, которая указана в поле Перенаправить на;
    Обратите внимание

    Перенаправление не будет работать, если в поле Перенаправить на указать псевдоним почтового ящика.
  • Перенаправить на домен — почтовый сервер попробует найти почтовый ящик в почтовом домене, который указан в поле Перенаправить на.

   

• Включите нужные дополнительные опции. Они доступны, только если установлен соответствующий модуль. Подробнее см. в статье Установка почтового сервера.  

  • Включить Greylisting — фильтр почты для защиты от спама. Если опция активирована, то Greylisting можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в /<директория postfix>/postgrey_whitelist_clients;
  • Включить SpamAssassin — фильтр почты для защиты от спама. Если опция активирована, то SpamAssassin можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в /<директория spamassassin>/local.cf;
    
  • Включить проверку на вирусы — антивирус ClamAv для проверки почты;
  • Включить DKIM для домена — технология, которая предназначена для защиты почтовых ящиков от фишинга. Позволяет проверить, что письмо действительно отправлено с указанного адреса электронной почты. Настройте параметры DKIM: укажите DKIM-селектор; выберите Длину DKIM ключа. Если включить эту опцию, то для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Имя этой записи — "dkim._domainkey.<Имя почтового домена>."; значение — "v=DKIM1; k=rsa; s=email; p=<открытый DKIM-ключ>";
    Пояснения

    Для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Имя этой записи — "dkim._domainkey.<Имя почтового домена>."; значение — "v=DKIM1; k=rsa; s=email; p=<открытый DKIM-ключ>".Ключи генерируются с помощью утилиты opendkim-genkey из под пользователя exim, который является владельцем почтового домена:

    /bin/sh -c /usr/sbin/opendkim-genkey\ -D\ /etc/exim/ssl\ -d\ domain.com\ -s\ dkim\ -r

    Ключи хранятся в /<директория exim>/ssl/. В файле <имя почтового домена>.private — закрытый ключ, в файле <имя почтового домена>.txt — открытый.
  • Включить DMARC для домена — чтобы настроить механизм DMARC для почтового домена, активируйте эту опцию. DMARC задаёт политику проверки входящей почты в домене. При включении этой опции для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Значение этой записи формируется в соответствии с шаблоном. Шаблон можно изменить в Управление DNS→ кнопка Настройки доменов по умолчанию → Запись DMARC. Подробнее см. в статье Установка и настройка DNS-сервера;  

  • Защищённое соединение (SSL)  — для обеспечения безопасности передаваемых по почте данных включите эту опцию. Протокол SSL используется для защищённой передачи и шифрования данных. Для этого требуется наличие сертификата для почтового домена. Настройте параметры защищённого соединения.

    • укажите Псевдоним для сертификата. По умолчанию используется "mail.<Имя почтового домена>";
    • выберите способ создания SSL-сертификата. Он используется для шифрования данных между почтовым клиентом и сервером. "Новый самоподписанный" — бесплатный недоверенный сертикат. Если его использовать для публичных серверов, то соединение не будет считаться безопасным. "Новый Let's Encrypt сертификат" — бесплатный доверенный сертификат. Этот способ доступен, только если настроена интеграция с Let's Encrypt. Подробнее см. в статье Интеграция ispmanager с Let’s Encrypt. Подробнее о сертификатах см. в статье SSL сертификаты;
    • укажите Email — электронный адрес контактного лица.

     

    
    

• нажмите кнопку Создать.