Настройка почтового сервера

Основные настройки почтового сервера.

Видеоинструкция по настройке почтового сервера в Ideco NGFW:

1. Перейдите в раздел Почтовый релей -> Основные настройки, заполните поля Основной почтовый домен и Имя хоста почтового сервера.

  • Основной почтовый домен указывает серверу на его почтовый домен, для которого он должен принимать и обрабатывать письма. Все ящики пользователей будут принадлежать этому домену. От имени этого домена будет вестись переписка с корреспондентами.

  • Имя хоста почтового сервера должно разрешаться из сети интернет во внешний IP-адрес NGFW. Почтовый сервер использует это имя как уникальный идентификатор при транспорте почты между другими почтовыми серверами. Необходимо для корректной работы почтового сервера в интернете.

Имя хоста почтового сервера как правило, совпадает с MX-записью для вашего домена.

2. Заполните дополнительные почтовые домены, которые почтовый сервер будет считать своими. Корреспонденция, отправляемая с ящиков в этих почтовых доменах, будет обрабатываться сервером при условии правильной установки MX-записей.

3. Включите опции IMAP(S) и POP(S).

4. Подключите дополнительный жесткий диск к серверу, если Ideco NGFW планируется использовать, как полноценный сервер с хранением почты.

Хранение почты на дополнительном HDD/SSD-диске обязательно, начиная с версии Ideco UTM 7.9.0. Поддерживаются только SATA/SAS-накопители. Перед подключением диска включите почту.

Если вы подключили диск, но он не отображается, обратитесь в техническую поддержку.

SSL-сертификат для почтового домена

После сохранения настроек основного почтового домена и имени хоста почтового сервера Ideco NGFW создает локальный сертификат, подписанный корневым (самоподписанным) сертификатом. Параллельно с созданием локального сертификата отправляется запрос на выпуск сертификата Let’s Encrypt.

  • Если сертификат Let’s Encrypt успешно выпущен, то он заменит собой локальный сертификат.

  • Если выпуск сертификата Let’s Encrypt завершился неудачей, то будет использоваться локальный сертификат.

Для замены автоматически выпущенного сертификата перейдите в раздел Сервисы -> Сертификаты -> Загруженные сертификаты и загрузите собственную цепочку сертификатов. CN (Общее имя) последнего сертификата в цепочке должно соответствовать домену, для которого сертификат загружается. Подробнее в инструкции.

Проверка настроек почтового сервера

Рекомендуется проверить корректность всех настроек DNS и почтового сервера с помощью сервиса mail-tester.com.

При правильной настройке почтовый сервер на Ideco NGFW должен получить 10 баллов из 10.

Last updated