Настройка почтового сервера
Основные настройки почтового сервера.
Last updated
Was this helpful?
Основные настройки почтового сервера.
Last updated
Was this helpful?
Видеоинструкция по настройке почтового сервера в Ideco NGFW:
1. Перейдите в раздел Почтовый релей -> Основные настройки, заполните поля Основной почтовый домен и Имя хоста почтового сервера.
Основной почтовый домен указывает серверу на его почтовый домен, для которого он должен принимать и обрабатывать письма. Все ящики пользователей будут принадлежать этому домену. От имени этого домена будет вестись переписка с корреспондентами.
Имя хоста почтового сервера должно разрешаться из сети интернет во внешний IP-адрес NGFW. Почтовый сервер использует это имя как идентификатор при транспорте почты между другими почтовыми серверами. Необходимо для корректной работы почтового сервера в интернете.
Имя хоста почтового сервера как правило, совпадает с MX-записью для вашего домена.
2. Заполните дополнительные почтовые домены, которые почтовый сервер будет считать своими. Корреспонденция, отправляемая с ящиков в этих почтовых доменах, будет обрабатываться сервером при условии правильной установки MX-записей.
3. Включите опции IMAP(S) и POP(S).
4. Подключите дополнительный жесткий диск к серверу, если Ideco NGFW планируется использовать, как полноценный сервер с хранением почты. Перед подключением диска включите почту:
Хранение почты на дополнительном HDD/SSD-диске обязательно, начиная с версии Ideco UTM 7.9.0. Рекомендуем использовать SSD-диск. Поддерживаются SATA/SAS- и NVMe-накопители. Дополнительное устройство используется только для работы почтового сервера, другие данные на нем храниться не будут.
Если диск после подключения не отображается:
Проверьте, стерты ли с диска все данные, в том числе таблица разделов;
Обратитесь в техническую поддержку, если проблему не удалось решить самостоятельно.
После сохранения настроек основного почтового домена и имени хоста почтового сервера Ideco NGFW создает локальный сертификат, подписанный корневым (самоподписанным) сертификатом. Параллельно с созданием локального сертификата отправляется запрос на выпуск сертификата Let’s Encrypt.
Если сертификат Let’s Encrypt успешно выпущен, то он заменит собой локальный сертификат.
Если выпуск сертификата Let’s Encrypt завершился неудачей, то будет использоваться локальный сертификат.
Для замены автоматически выпущенного сертификата перейдите в раздел Сервисы -> Сертификаты -> Загруженные сертификаты и загрузите собственную цепочку сертификатов. CN (Общее имя) последнего сертификата в цепочке должно соответствовать домену, для которого сертификат загружается. Подробнее в инструкции.
Рекомендуется проверить корректность всех настроек DNS и почтового сервера с помощью сервиса mail-tester.com.
При правильной настройке почтовый сервер на Ideco NGFW должен получить 10 баллов из 10.