Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page
  • Настройка почтового клиента для работы с сервером
  • Настройка почтового клиента при работе из локальной сети
  • Настройка почтового клиента при работе из сети Интернет
  • Примеры настроек популярных почтовых клиентов
  • Настройка почтового клиента iphone
  • Настройка почтового клиента Thunderbird

Was this helpful?

  1. Настройка
  2. Сервисы
  3. Почтовый сервер

Настройка почтовых клиентов

PreviousНастройка почтового сервераNextWeb-почта

Last updated 3 years ago

Was this helpful?

Настройка почтового клиента для работы с сервером

Перед настройкой почтового клиента убедитесь, что у целевого пользователя отмечен чекбокс Разрешить почту на вкладке Почта:

Настройка почтового клиента при работе из локальной сети и из сети Интернет отличается, поэтому рассмотрим эти случаи отдельно:

Настройка почтового клиента при работе из локальной сети

При подключении почтовым клиентом из локальной сети:

1. Сервер входящей почты работает на 995 TCP порту (РОР3) и на 143 TCP порту (IMAP) с шифрованием STARTTLS/SSL.

  • В качестве логина прописывается логин от учётной записи пользователя либо полностью название почтового ящика, если тот прописан в поле Почтовый ящик на вкладке Почта у настраиваемого пользователя.

  • В качестве пароля всегда прописывается пароль от учётной записи пользователя (в том числе для пользователей, импортированных из дерева AD), задать отдельный пароль на почтовый ящик нельзя.

2. Сервер исходящей почты работает на 587 порту TCP с шифрованием STARTTLS. Если устройство (принтер, сканер и т.п.) не поддерживает шифрование или изменение порта, то возможна отправка почты с авторизацией по 25 TCP порту. Без авторизации возможна отправка почты только из доверенных сетей (их можно настроить в разделе Безопасность почтового сервера).

Настройка почтового клиента при работе из сети Интернет

При подключении почтовым клиентом из сети Интернет:

1. Убедитесь, что у целевого пользователя в веб-интерфейсе отмечен чекбокс Доступ к почте из Интернет на вкладке Почта:

2. Сервер входящей почты работает на 995 TCP порту (POP3S) и на 143 TCP порту (IMAP-STARTTLS), шифрование обязательно.

  • В качестве логина прописывается логин от учётной записи пользователя либо полностью название почтового ящика, если тот прописан в поле Почтовый ящик пользователя на вкладке Почта у настраиваемого пользователя.

  • В качестве пароля всегда прописывается пароль от учётной записи пользователя, сделать отдельный пароль на почту нельзя.

3. Сервер исходящей почты работает только с авторизацией и шифрованием. Необходимо обязательно использовать 587 порт для подключения (а не 25). Тип шифрования, логин и пароль указываются аналогично серверу входящей почты.

Для любого почтового клиента, кроме веб-интерфейса почты в составе UTM, установите корневой сертификат сервера UTM, который можно скачать на странице входа в административный веб-интерфейс UTM. Это более правильное решение, которое позволяет избежать проблем с принятием деривативного сертификата для почтовых протоколов каждый раз после смены деривативного сертификата, например, вследствие изменения сетевых настроек сервера.

Примеры настроек популярных почтовых клиентов

Пример настроек клиента Microsoft Outlook 2013 по протоколу IMAP:

Пример настроек клиента Microsoft Outlook 2016 по протоколу IMAP:

Для отображения IMAP-папок снимите галочку При просмотре дерева в Outlook показывать только подписанные папки в свойствах IMAP-папок.

Настройка почтового клиента iphone

Перед настройкой ящика надо установить корневой SSL сертификат UTM. Его можно скачать со страницы входа в административный веб-интерфейс UTM (под формой ввода логина и пароля). Например, прислав его себе на почту, открыть его на iphone. При открытии файла сертификата - система предложит его добавить.

Нажать на кнопку Добавить. После надо зайти в Настройки и далее в раздел Основные -> Об этом устройств -> Доверие сертификатов.

Включить Доверять корневым сертификатам полностью.

После установки сертификата настройте доступ в почтовый ящик как показано на следующих фрагментах.

Настройка почтового клиента Thunderbird

Начиная с версии UTM 7.0.0 подключиться из Интернет программой Outlook (любой версии) по протоколу POP3 нельзя. Outlook не поддерживает тип шифрования STARTTLS для POP3, а поддерживает только устаревшие и небезопасные SSL/TLS, которые в нашем почтовом сервере более не используются. Подключение без шифрования извне также запрещено на нашем почтовом сервере. Тем не менее, остается возможность подключаться по протоколу IMAP с использованием STARTTLS. Для этого выберите тип шифрования Авто в Outlook.