Создание почтового домена

Почтовый домен — совокупность почтовых ящиков, связанных одним доменным именем. Каждый почтовый ящик имеет email-адрес в виде "<имя ящика>@<доменное имя>". Например, "mail@example.com".

Чтобы добавить в ispmanager почтовый домен:

1. Перейдите в Почта → кнопка Почтовые домены → кнопка Создать.
2. Укажите Имя почтового домена.
3. Выберите Владельца, которому будет принадлежать почтовый домен.
4. Выберите IP-адрес, с которого будут отправляться письма. Или выберите "получить автоматически", чтобы создать почтовый домен на наиболее свободном IP-адресе.
   Пояснения

   В /etc/exim/domainips добавляется строка вида "<имя почтового домена>:"
5. Выберите Действие по умолчанию. Это действие выполняет почтовый сервер, если пришло письмо на почтовый ящик, который не существует на почтовом домене:
   • Сообщение об ошибке — отправитель сообщения получит ошибку о том, что почтовый ящик не существует;
   • Игнорировать и удалить — отправитель сообщения получит ошибку о том, что почтовый ящик не существует. При этом письмо будет принято почтовым сервером и удалено;
   • Перенаправить на адрес — сообщение будет отправлено на электронную почту, которая указана в поле Перенаправить на;
     Обратите внимание

     Перенаправление не будет работать, если в поле Перенаправить на указать псевдоним почтового ящика.
   • Перенаправить на домен — почтовый сервер попробует найти почтовый ящик в почтовом домене, который указан в поле  Перенаправить на.
   Пояснения

   В /etc/exim/domains добавляется строка вида "<имя почтового домена>:<имя почтового домена>:<адрес для пересылки>:no".<адрес для пересылки> — пустое значение, если действие по умолчанию "Сообщение об ошибке"; "/dev/null", если действие по умолчанию — "Игнорировать и удалить"; адрес или доменное имя, если действие по умолчанию — "Перенаправить на адрес" или "Перенаправить на домен".
6. Включите нужные дополнительные опции. Они доступны, только если установлен соответствующий модуль. Подробнее см. в статье Установка почтового сервера.
   
   • Включить Greylisting — фильтр почты для защиты от спама. Если опция активирована, то Greylisting можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в /<директория postfix>/postgrey_whitelist_clients;
   • Включить SpamAssassin — фильтр почты для защиты от спама. Если опция активирована, то SpamAssassin можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в /<директория spamassassin>/local.cf;
     
   • Включить проверку на вирусы — антивирус ClamAv для проверки почты;
   • Включить DKIM для домена — технология, которая предназначена для защиты почтовых ящиков от фишинга. Позволяет проверить, что письмо действительно отправлено с указанного адреса электронной почты. Настройте параметры DKIM: укажите DKIM-селектор; выберите Длину DKIM ключа. Если включить эту опцию, то для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Имя этой записи — "dkim._domainkey.<Имя почтового домена>."; значение — "v=DKIM1; k=rsa; s=email; p=<открытый DKIM-ключ>".
     Пояснения

     Для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Имя этой записи — "dkim._domainkey.<Имя почтового домена>."; значение — "v=DKIM1; k=rsa; s=email; p=<открытый DKIM-ключ>".Ключи генерируются с помощью утилиты opendkim-genkey из под пользователя exim, который является владельцем почтового домена:

     /bin/sh -c /usr/sbin/opendkim-genkey\ -D\ /etc/exim/ssl\ -d\ domain.com\ -s\ dkim\ -r

     Ключи хранятся в /<директория exim>/ssl/. В файле <имя почтового домена>.private — закрытый ключ, в файле <имя почтового домена>.txt — открытый.
7. Чтобы настроить механизм DMARC для почтового домена, активируйте опцию Включить DMARC для домена. Этот механизм задаёт политику проверки входящей почты в домене. Если включить эту опцию, то для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Значение этой записи формируется в соответствии с шаблоном. Шаблон можно изменить в Управление DNS → кнопка Настройки доменов по умолчанию → Запись DMARC. Подробнее см. в статье Установка и настройка DNS-сервера.
8. Чтобы обезопасить данные, передаваемые по почте, включите опцию Защищённое соединение (SSL). Для защищённой передачи и шифрования данных используется протокол SSL. При этом требуется наличие сертификата для почтового домена. Настройте параметры защищённого соединения:
   1. Укажите Псевдоним для сертификата. По умолчанию используется "mail.<Имя почтового домена>".
   2. Выберите способ создания SSL-сертификата. Он используется для шифрования данных между почтовым клиентом и сервером. "Новый самоподписанный" — бесплатный недоверенный сертикат. Если его использовать для публичных серверов, то соединение не будет считаться безопасным. "Новый Let's Encrypt сертификат" — бесплатный доверенный сертификат. Этот способ доступен, только если настроена интеграция с Let's Encrypt. Подробнее см. в статье Интеграция ispmanager с Let’s Encrypt. Подробнее о сертификатах см. в статье SSL сертификаты.
   3. Укажите Email — электронный адрес контактного лица.
9. Нажмите Ok.