Почта на своем домене настройки почтовой программы

1. Войдите в панель управления хостингом, используя свой номер договора и пароль.

2. Перейдите в раздел Почта.

3. Нажмите кнопку Создать новую почту в правом верхнем углу.

4. В блоке Выберите домен выберите домен из списка, зарегистрированных по договору или введите имя домена вручную, выбрав пункт Новый домен, далее укажите имя почтового ящика и пароль. Затем нажмите кнопку Создать.

5. Новые почтовые ящики создаются аналогичным способом. При создании необходимо выбрать домен, в рамках которого ящик будет функционировать.

Изменение пароля и настроек почтового ящика

1. В разделе панели управления Почта → ваш_домен → Почтовые ящики нажмите на название ящика, чтобы перейти к его настройкам. На странице настроек вы можете добавить краткое описание (комментарий) и синонимы, установить объем дискового пространства (лимит), а также изменить текущий пароль ящика.

Как создать корпоративную почту БЕСПЛАТНО/Доменная почта на Mail

3. Пользователь почтового ящика может самостоятельно изменить пароль в веб-интерфейсе почтового ящика на сайте mail.nic.ru в разделе Настройки → Пароль.

Чтение почты

Если вы используете почтовую программу (например Outlook) настройте ее в соответствии с инструкцией. Если не используете почтовые программы, вы можете воспользоваться веб-интерфейсом чтения почты. Для этого:

• зайдите на сайт https://www.mail.nic.ru/
• введите адрес ящика и пароль, нажмите кнопку Войти.

вы попадёте в веб-интерфейс чтения почты.

Импорт контактов в веб-интерфейс

Чтобы импортировать список контактов:

1. Перейдите в веб-интерфейс.
2. Введите email и пароль и кликните Войти.
3. Перейдите в раздел Контакты:

1. Кликните Выбрать файлы и выберите файл с контактами, который вам необходимо импортировать. В пункте «Распределение по группам при импорте» выберите нужный способ импорта или оставьте вариант «Отсутствует». Пример файла контактов: contacts.csv

При необходимости передвиньте переключатель в положение «Заменить всю адресную книгу». Затем нажмите Импортировать:

1. Если импорт прошёл корректно, вы увидите сообщение со списком контактов. Чтобы продолжить работу с Roundcube, нажмите Отмена:

Как создать корпоративную почту на своем домене

Действия при ошибке импорта

При загрузке файла контактов с расширением .CSV может возникнуть ошибка импорта.

CSV-файлы — это файлы, которые можно создавать и редактировать в редакторах электронных таблиц. В CSV-файлах данные хранятся не в столбцах, а в виде текста, который разделен запятыми. Текст состоит из полей, которые должны быть расположены в строгой последовательности. Ошибка импорта отображается в тех случаях, когда в файле контактов нарушена структура (последовательность) или он пустой.

В качестве примера рассмотрим файл с корректной структурой, который экспортировали из почтового клиента Gmail:

Обратите внимание

В файле из Gmail обязательные поля называются так:

• Given Name — имя;
• Family Name — фамилия;
• Group Membership — группа, в которую входит пользователь. В примере группа называется myContacts;
• E-mail 1 — Value — электронная почта адресата.

Правильная структура файла для почтового клиента Roundcube выглядит как:

«first_name»,»last_name»,»display_name»,»email»

• first_name — имя,
• last_name — фамилия,
• display_name — группа, в которую входит пользователь,
• email — электронная почта адресата.

Чтобы исправить ошибки при импорте контактов в Roundcube, приведите структуру всего файла к корректному виду с помощью официальной документации.

Основные параметры почтового сервера

Для подключения к почтовому серверу используйте следующие параметры:

Источник: www.nic.ru

Настройка собственного почтового сервера

Если есть необходимость освежить в памяти как всё это работает, то есть давняя, но актуальная статья об архитектуе почтовых систем.

Есть три основных шага, чтобы установить и настроить собственный почтовый сервер.

• Настройка IP и DNS
• Выбор и запуск приложения почтового сервера
• Добавление своего почтового сервера в белые списки

Настройка IP и DNS

Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR

Это основные требования для запуска собственного почтового сервера.

• Публичный статический IP-адрес
  IP-адрес почтового сервера должен быть общедоступным и постоянным во времени. Убедиться в этом можно у хостинг или Интернет-провайдера.
• Доменное имя указывает на IP
  DNS-запись публичного доменного имени почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS провайдера доменного имени.
• IP указывает на доменное имя
  Самое главное, обратная DNS-запись (именуемая PTR) должна указывать на доменное имя почтового сервера по IP-адресу. Можно попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его. Его можно легко проверить по IP-адресу онлайн (например, тут), или с помощью команды ‘nslookup’ в Windows и команды ‘host’ в системах на основе UNIX.

Настройка MX записи в DNS

Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.

Например, если наш домен — mycompany.com, почтовый сервер — mail.mycompany.com, то запись DNS для mycompany.com будет:

Type

Host

Value

Priority

TTL

• Priority (приоритет) используется, когда в домене более одного почтового сервера.
• TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.

Настройка DKIM записи в DNS

Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.

Понадобятся приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox — DKIM Record Generator, или с помощью команд OpenSSL (приведен пример для Windows):

• Создать приватный ключ
  openssl.exe genrsa -out private.key 2048
• Создать публичный ключ из приватного
  openssl.exe rsa -in private.key -pubout -outform der 2>nul | openssl base64 -A > public.key.txt

И запись DNS будет выглядеть так:

Type

Host

Value

TTL

selector._domainkey

v=DKIM1; k=rsa; p=public_key

• selector — самостоятельно выбранный идентификатор (например, mysrv), который будет использоваться в приложении почтового сервера (смотрите ниже).
• public_key — открытый ключ, закодированный алгоритмом base64 (содержимое public.key.txt).
• TTL (время жизни) имеет то же значение, что и в предыдущем разделе.

Настройка SPF записи в DNS

Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.

Тут запись DNS будет выглядеть так:

Type

Host

Value

TTL

v=spf1 a mx include:relayer_name -all

• relayer_name — имя необязательного внешнего почтового сервера-ретранслятора (смотрите ниже). Если не нужно — убирается вместе с «include:».
• TTL (время жизни) имеет то же значение, что и в предыдущем разделе.

Можно использовать удобный онлайн-генератор записи SPF.

Дополнительные записи DNS

Некоторые поля не обязательны, но желательно иметь.

• DMARC
  Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.
• BIMI
  Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.
• TLS-RPT
  TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.
• MTA-STS
  Строгая транспортная безопасность агента пересылки почты (MTA-STS) — это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.

Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google, также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.

Выбор и запуск приложения почтового сервера

Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.

Если вы знаете ещё хорошие программы, то поделитесь ими в комментариях. Подробный обзор выбора такого программного обеспечения, конечно, заслуживает отдельной статьи.

Инициализация

Когда программное обеспечение выбрано и установлено, самое время его настроить.

• Домен и пользователи
  Нужно добавить домен и начальный набор пользователей почтового сервера.
• Безопасность
  Чтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для домена. Конфигурацию SSL можно проверить здесь.
• Подпись сообщений
  Далее, следует настроить DKIM. Нужно указать полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256», иначе на некоторых SMTP серверах не проходит проверка (например, google).
• Защита от спама
  Наконец, нужно настроить антиспам-проверку специальными узлами черных списков, такими как spamhaus.org, чтобы защитить пользователей почтового сервера от нежелательных сообщений.

Протоколы электронной почты

Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.

SMTP

SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям домена отправлять свои сообщения.

• 25 порт
  Этот порт необходим для управления входящими подключениями от других почтовых серверов. Метод безопасности следует установить в STARTTLS.
• 587 порт
  Он нужен для почтовых клиентов собственного почтового сервера. Метод безопасности следует установить в STARTTLS.
• 465 порт
  Он не является официальным и может потребоваться для старых почтовых клиентов. И метод безопасности следует установить в SSL/TLS.

POP3, IMAP

POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.

Порт 993 следует использовать для защищенных соединений IMAP, а порт 995 — для POP3. Для обеспечения совместимости с большинством клиентов метод безопасности следует установить в SSL/TLS (не STARTTLS).

Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.

Проверка

Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).

Теперь пора проверить отправку на внешний адрес.

Аккаунт Gmail.com

Если есть учетная запись Gmail.com (что наверняка), можно отправить тестовое письмо на свой адрес Gmail. Затем открываем свою электронную почту в браузере и нажимаем «Показать подробности».

Если есть «подписано: домен», подпись DKIM настроена правильно. Если есть «отправлено по почте: домен», SPF в порядке.

Также, можно убедиться в оригинальных заголовках, что статус проверки пройден.

Также, в Outlook можно видеть те же заголовки в свойствах сообщения.

Специальные онлайн-сервисы

Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.

Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.

Добавление почтового сервера в белые списки

Итак, если всё вышеперечисленное настроено правильно, другие почтовые серверы по-прежнему могут отмечать сообщения как спам и отклонять их. Это бывает, когда IP (или его диапазон) домена попадает в какой-то черный список. Чаще всего причиной этого является использование соседних IP-адресов для рассылки спам-сообщений.

Внесение в белый список в публичных источниках

Итак, сначала проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. Также, multirbl.valli.org показывает много источников черного списка и доверие к каждому из них.

Затем нужно последовательно просмотреть каждый элемент в результатах и прочитать рекомендации о том, как внести IP-адрес в белый список в конкретном источнике черного списка. Но не все из них могут позволить это сделать бесплатно, например, немецкий UCEPROTECT®-Network.

Внесение в белый список определенных почтовых серверов

Некоторые серверы, такие как Outlook, имеют свои собственные черные списки. Проверка проста — приложение почтового сервера уведомит о неудачной доставке в почтовом клиенте. Большинство почтовых серверов предоставляют в ответе URL-адреса разблокировки. Таким образом, нужно открыть такой URL и следовать инструкциям, например, как этот.

Обход черных списков

Если какой-то официальный черный список не разрешает добавление в исключения или когда-нибудь почта перестает отправляться на определенный домен — можно использовать внешние службы ретрансляции SMTP. Они позволяют использовать их в качестве шлюзов (или прокси) при отправке почты.

• MailerSend
  Один из самых дешевых — позволяет бесплатно отправлять 20 тысяч писем в месяц и имеет низкую стоимость дополнительной отправки. Но есть особенность: поля CC и BCC пока не поддерживаются.
• SendInBlue
  Это еще один хороший сервис, который позволяет бесплатно отправлять 9 тысяч писем в месяц с лимитом 200 в день. Но есть нюансы: встроенное отслеживание электронной почты нельзя отключить и высоковатая цена сверх бесплатного лимита.

В каждой службе нужно зарегистрироваться и получить подтверждение почтового домена. После подтверждения, каждый из них дает указания на то, что должно быть настроено для DNS (DKIM, SPF и DMARK) и почтового приложения (адрес сервера ретрансляции SMTP, порт и учетные данные).

Заключение

Итак, теперь можно использовать все преимущества выделенного почтового сервера. Надеюсь, что этот материал поможет наиболее эффективно достичь поставленной цели. Если есть какие-либо вопросы или предложения по этой теме, буду рад обсудить в комментариях.

Источник: habr.com

Настройка почты для работы через mail.ru

• 

В этой статье мы расскажем вам, как можно настроить обслуживание почты на вашем домене с помощью инфраструктуры Mail.ru. Услуга называется Почта для бизнеса.

Зачем вообще использовать инфраструктуру Mail.ru для обслуживания почты? Это позволяет вам:

Прочитав это руководство, вы сможете интегрировать свой домен с инфраструктурой Mail.ru, обеспечив как обслуживание почты, так и опциональное управление DNS. Чтобы узнать подробнее, читайте дальше.

Предпочитаете сервисы Yandex? Тогда читайте соответствующее руководство для подключения своего домена к инфраструктуре Yandex.

Использование сервисов Mail.ru для обслуживания почты имеет ряд особенностей, о которых необходимо знать:

• ограничение на одно вложение без загрузки в Облачное хранилище mail.ru — 30 МБ;
• можно создать не более 5000 ящиков на домене (есть возможность обратиться в техническую поддержку с просьбой увеличить лимит);
• можно подключить не более 10 доменов и не более 5 алиасов на каждый домен (при обращении в техническую поддержку лимит можно увеличить);
• существуют ограничения по рассылкам, для борьбы со спамом.

Тем не менее, это один из лучших способов для связи сайта с пользователями по e-mail. Перейдем к настройке. Для начала работы зарегистрируйте аккаунт на сайте почты для бизнеса.

Регистрация аккаунта в Бизнес mail.ru

Нажмите на кнопку оранжевого цвета «Регистрация» и перед вами откроется окно с формой для ввода данных.

В открывшемся окне нажмите на ссылку «Зарегистрировать почту». На скриншоте ссылка отмечена цветным прямоугольником.

Введите ваши данные в поля формы для регистрации аккаунта. Можете указать свой номер мобильного телефона по желанию.

Если вы решили не указывать номер мобильного телефона, нажмите на ссылку «У меня нет мобильного телефона».

Введите в поле «Дополнительный email» ваш другой email адрес. Он понадобится в случае восстановления доступа к аккаунту. После ввода всех данных нажмите на кнопку «Зарегистрироваться».

Введите в пустое поле код, который изображен и нажмите на кнопку «Продолжить». Нажмите на ссылку «Не вижу код», если вы не смогли разобрать какие символы изображены.

После регистрации вы будете переадресованы автоматически на главную страницу сервиса. Введите в поле «Подключите свой домен в Mail.ru» ваше доменное имя и нажмите на кнопку «Подключить».

Авторизация в Бизнес mail.ru

Если по каким либо причинам после регистрации у вас не произошла автоматическая авторизация — выполните следующие действия:

Введите логин и пароль в окно для авторизации, окно отмечено цветной линией на скриншоте. После ввода данных нажмите на кнопку «Войти».

Нажмите на ссылку «Все проекты» и затем нажмите на ссылку «Почта для бизнеса». Вы перейдете на страницу проекта.

Нажмите на ссылку вверху «Управление ваш_домен». Ссылка отмечена цветной линией. Вы будете переадресованы на страницу по управлению вашим доменом.

Подтверждение владельца доменного имени

Выберите способ для подтверждения владения доменным именем.