Администрирование сервера¶
- Содержание
- Администрирование сервера
- Вкладка: Основные настройки
- Раздел: Общие
- Раздел: IMAP
- Раздел: SMTP
- Раздел LMTP
- Раздел: Очередь писем
- Раздел: Антиспам/антивирус
- Раздел: Авторизация
- Поле: Разделитель логина мастер-пользователя
- Поле: Требовать шифрования TLS/SSL для авторизации
- Поле: Включить систему защиты авторизации (бан)
- Поле: Время жизни записи о проваленной попытке авторизации (минуты)
- Поле: Длительность бана (минуты)
- Поле: Макс. количество провалов авторизации до бана
- Поле: Список исключения IP системы защиты авторизации (192.168.0.1 или 192.168.0.0/24)
- Раздел: Шифрование транспорта
- Раздел: Отправка писем
- Раздел: Сессии SMTP. Доступ
- Раздел: Сессии SMTP. Greylist
- Раздел: Сессии SMTP. DNSBL
- Раздел: Сессии SMTP. SPF
- Раздел: DAV-сервисы (адресные книги, календари, файлы...)
- Раздел: Отчёты о доставке
- Раздел: Журналирование
- Раздел: Миграция с/на другой сервера
- Вкладка: Ключи DKIM
- Вкладка: Мигрируемые домены
- Вкладка: Белый и черный списки SMTP
- Вкладка: Заблокированные IP
- Вкладка: Провайдеры БД пользователей
Вкладка: Основные настройки¶
Раздел: Общие¶
Поле: Имя сервера (используется в приветствии SMTP и в HELO/EHLO)¶
Поле определяет имя сервера для сессий SMTP.
Обратите внимание, что именно это имя должно быть прописано в DNS в качестве MX, а также именно для этого имени должен быть сформирован SSL/TLS сертификат.
Пример: mx.mbk-lab.ru
См. также:Поле: Понятный псевдоним для папки INBOX (отображается в WEB-панели)¶
Параметр определяет Имя паки по умолчанию для Входящих.
По умолчанию: Входящие
Поле: Макс. размер письма в МБ¶
Параметр определяет максимальный разрешенный размер почтового сообщения в Mb.
У вас может быть более одного вложения в сообщении, но в сумме они не могут превышать указанный параметр.
Эта цифра может вводить в заблуждение, поскольку почтовый клиент кодирует ваше вложение в определенный формат перед отправкой, в результате чего итоговый размер может не совпадать.
- Outlook: 20 МБ
- Hotmail: 10 мг.
- Mail.com: 50 МБ.
- Mail.ru: 30 МБ.
С помощью этого параметра вы можете задать собственное значение ограничения.
По умолчанию: 30Mb.
Поле: Каталог ФС для рабочих данных сервера¶
Каталог для временных файлов TEGU.
Обратите внимание, что каталог перед использованием должен быть предварительно создан, принадлежать пользователю, от имени которого стартует TEGU, и обладать правами 750.
Пример: /opt/go-tegu/data
См. также:Раздел: IMAP¶
Поле: IP, на котором слушать порт IMAP¶
Параметр определяет Адрес, который слушает сервер IMAP.
Если введено 0.0.0.0, то слушает на всех адресах.
Поле: Порт IMAP¶
Параметр определяет Порт, который слушает сервер IMAP.
По умолчанию: 143
Поле: Порт IMAPS (SSL)¶
Параметр определяет Порт, который слушает сервер IMAPS.
По умолчанию: 993
Поле: Макс. количество одновременных входящих соединений IMAP¶
Параметр определяет Максимальное количество соединений IMAP.
По умолчанию: 1000
Раздел: SMTP¶
Поле: IP, на котором слушать порт SMTP¶
Поле определяет адреса интерфейсов, на которых работает сервер.
Если введено 0.0.0.0 то слушает все порты.
Поле: Порт SMTP¶
Поле определяет Порт сессий SMTP.
По умолчанию: 25
Поле: Порт SMTPS (SSL)¶
Порт сессий SMTP c SSL (SSL станет доступным если файлы сертификата и ключа существуют и доступны для чтения. См Path to SSL certificate. Обратите внимание, что по умолчанию установлен непривилегированный номер для того, чтобы исключить попытку взлома несконфигурированного сервера).
По умолчанию: 465
Поле: Макс. количество одновременных входящих соединений SMTP¶
Параметр определяет Максимальное количество SMTP подключений.
По умолчанию: 100
Раздел LMTP¶
Поле: Включить доставку писем через LMTP (в противном случае будет запущен собственный сервер IMAP)¶
Параметр позволяет Включить/Отключить доставку почты на LMTP (к примеру, дополнительный Dovecot).
TEGU может выступать в роли MTA компонента почтового сервера. В этом случае он выполняет транспортные функции и передает почту для доставки другому серверу (MDA-компоненту). Для включения этого режима используйте параметр "Включить доставку писем через LMTP".
По умолчанию: Отключено
Поле: Хост LMTP, с которым будем соединяться¶
Параметр определяет Хост LMTP.
Поле: Порт LMTP¶
Параметр определяет Порт LMTP хоста.
По умолчанию: 24
Раздел: Очередь писем¶
Поле: Число параллельных обработчиков очереди SMTP¶
TEGU обрабатывает очередь в несколько потоков. По сути это количество одновременно обрабатываемых почтовых сообщений.
По умолчанию: 6
Поле: Максимальное время одного прохода обработки очереди SMTP (минут)¶
По умолчанию время одного прохода составляет 10 секунд. Однако, может сложиться ситуация, при которой время выполнения прохода может увеличиться. В таком случае TEGU прерывает проход по истечение максимального установленного времени прохода.
По умолчанию: 15 мин.
См. также:
Раздел: Антиспам/антивирус¶
Поле: Включить поддержку антивируса и/или антиспама (протокол milter)¶
TEGU на этапе SMTP-сессии в состоянии интегрироваться с разного рода обработчиками.
Таковыми могут быть антивирсные, антиспамовые и другие обработчики.
Передача сообщения на обработку осуществляется на этапе SMTP-сессии сразу после команды data.
Данный параметр включает или отключает данную обработку.
Поле: Хост и порт milter для подключения к антивирусу/антиспаму (хост:порт)¶
Настройка имени хоста и порта milter-агента.
Пример: spamfilter.mbk.lan:11332
См. также:Поле: Сетевой таймаут ответа антивируса/антиспама (сек)¶
Период времени в секундах, в течение которого TEGU ожидает ответа milter-агента в ответ на переданное для обработки сообщение.
Не дождавшись ответа milter-агента в течение указанного времени, TEGU продолжит работы самостоятельно.
По умолчанию: 60
См. также:Поле: Имя заголовка письма для указания количества очков спама (устанавливается антиспамом)¶
Имя поля в заголовке почтового сообщения, которое TEGU будет трактовать как количество очков, которое установила антиспамовая система.
Это поле может быть использовано в т.ч. в правилах обработки писем на системном и пользовательском уровнях.
По умолчанию: X-Spam-Score
См. также:Раздел: Авторизация¶
Поле: Разделитель логина мастер-пользователя¶
В TEGU предусмотрен механизм создания любого количества мастер-пользователей. Пользователь master@domain с паролем master_pwd может осуществить доступ к почтовому ящику user1@domain . В этом случае логин необходимо составить следующим образом: master@domain*user1@domain , где:
master@domain - аккаунт мастер-пользователя; * - разделитель; user1@domain - целевой аккаунт пользователя; master_pwd - пароль мастер-пользователя.
Вы можете самостоятельно изменить символ разделителя с помощью поля "Разделитель логина мастер-пользователя"
См. также:Поле: Требовать шифрования TLS/SSL для авторизации¶
TEGU поддерживает шифрование с помощью протоколов SSL v3, и TLS v1.0, 1.2, 1.3.
Требовать шифрования TLS/SSL для авторизации регулирует шифрование для клиентских соединений как для SMTP, так и для IMAP.
Если требование шифрования TLS/SSL включено и удаленный сервер установил входящее незашифрованное соединение, то авторизация будет невозможна.
При этом, шифрованное сообщение может быть установлен как сразу (SSL/TLS), так переключено с нешифрованного командой START TLS.
Поле: Включить систему защиты авторизации (бан)¶
Включение/Отключение функции бан для ошибок авторизации пользователей (на все службы SMTP, IMAP и HTTP).
При включении сиситемы защиты сервер допускает ограниченное количество неверных попыток авторизации с одного IP-адреса.
При превышении количества неудачных попыток в течение времени "Время жизни записи о проваленной попытке авторизации (минуты)", указанных в параметре "Макс. количество провалов авторизации до бана", IP-адрес пользователя будет помещен в "Список заблокированных IP адресов" на время указанное в параметре "Длительность бана (минуты)"
Сервер блокирует попытки соединения с заблокированных адресов ко всем своим сервисам.
По умолчанию: Включено
Поле: Время жизни записи о проваленной попытке авторизации (минуты)¶
По умолчанию: 60
Поле: Длительность бана (минуты)¶
По умолчанию: 60
Поле: Макс. количество провалов авторизации до бана¶
Максимальное количество допустимых ошибок авторизации.
По умолчанию: 3
Поле: Список исключения IP системы защиты авторизации (192.168.0.1 или 192.168.0.0/24)¶
TEGU не фиксирует провалы авторизации с IP адресов, указанных в списке исключения.
В списке можно указать как IP-адреса, так и подсети в формате CIDR.
По умолчанию:
127.0.0.1 ::1
Раздел: Шифрование транспорта¶
Поле: Путь до сертификата SSL¶
Параметр определяет Пусть к публичному ключу SSL.
По умолчанию: /opt/tegu/certs/fullchain.pem
Наличие SSL ключа является достаточным условием для включение сервисов на шифрованных портах.
Поле: Путь до закрытого ключа SSL¶
Параметр определяет Путь к приватному ключу SSL.
По умолчанию: /opt/go-tegu/certs/privkey.pem
Раздел: Отправка писем¶
Поле: Минимальная версия TLS для исходящих соединений SMTP¶
TLS (англ. transport layer security — Протокол защиты транспортного уровня) - криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.
TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
TLS-протокол основан на спецификации протокола SSL версии 3.0.
История версий протокололв:
| SSL 1.0 | не публиковался | |
| SSL 2.0 | 1995 | Признан устаревшим в 2011 году (RFC 6176) |
| SSL 3.0 | 1996 | Признан устаревшим в 2015 году (RFC 7568) |
| TLS 1.0 | 1999 | Признан устаревшим в 2020 году |
| TLS 1.1 | 2006 | Признан устаревшим в 2020 году |
| TLS 1.2 | 2008 | |
| TLS 1.3 | 2018 |
TLS имеет множество мер безопасности. В том числе защита от понижения версии протокола к предыдущей (менее защищённой) версии или менее надёжному алгоритму шифрования. Таким образом, если на удаленном сервере установлен протокол более старой версии, чем на TEGU, то установить защищенное соединение невозможно.
Вы можете отказаться от общения с небезопасным сервером или самостоятельно понизить версию протокола, используемого TEGU, указав в поле минимально допустимую версию TLS.
Управление версиями TLS осуществляется следующим образом:- При приеме сообщения TEGU согласовывает версию TLS автоматически;
- При отправке сообщения TEGU может использовать версию TLS не ниже, указанной в настройках в параметре Минимальная версия TLS для исходящих соединений SMTP
Поле: Домены получателей, для которых разрешена незашифрованная отправка (один на строку)¶
Иногда по разным причинам установление безопасного соединения между удаленным сервером и TEGU невозможно.
В этих случая TEGU откажется работать с данным сервером.
Вы можете добавить в данное поле имена доменов, для которых будет сделано исключение. С доменами, указанными в данном поле TEGU будет взаимодействовать по незащищенному каналу.
Значение поля представляет собой список доменов, по одному домену в каждой строке.
Раздел: Сессии SMTP. Доступ¶
Поле: Включить белые/чёрный списки IP/email отправителей¶
С помощью данного инструмента можно добавлять, просматривать и удалять IP-адреса, подсети (CIDR) и email-адреса отправителей в черный и белый списки сервера.
Можно указать шаблон со звёздочкой вначале и/или в конце. Примеры:
users@dom* *ers@dom.ru *ers@dom* *@dom.ru
См. также:
Поле: Список IP с полным доступом (один на строку)¶
По умолчанию:
127.0.0.1 ::1См. также:
Поле: Разрешить пустой email отправителя для IP с полным доступом¶
Параметр определяет Разрешение/Запрещение отправки почты клиентом без заполнения поля MAIL FROM (как правило используется оборудованием).
По умолчанию: Отключено
Раздел: Сессии SMTP. Greylist¶
Поле: Включить Greylist¶
Включает обработку серого списка.
См. также:Поле: Список исключения доменов отправителей для greylist¶
Список доменов, для которых проверка серого списка не производится:
Пример:
gmail.com mail.ru microsoft.com
Поле: Срок жизни записи серого списка greylist-а (часы)¶
Срок жизни записей, ожидающих проверку (повторной попытки отправки сообщения).
По умолчанию: 24
Поле: Срок жизни записи белого списка greylist-а (часы)¶
Прошедшие проверку домены помещаются в белый список, для которых сервер не разрывает соединение.
Время нахождения домена в белом списке регулируется параметром "Срок жизни записи белого списка greylist-а"
По умолчанию: 720
Поле: Интервал очистки устаревших записей greylist-а (сек)¶
Параметр определяет Период обновления базы GreyList.
По умолчанию: 300
Раздел: Сессии SMTP. DNSBL¶
Поле: Включить проверки DNSBL¶
Параметр определяет Включение DNSBL проверки.
По умолчанию: Включено
Поле: Количество списков DNSBL в которых найден отправитель для блокировки письма¶
Параметр определяет Порог срабатывания блокировки по количеству черных списков, в которых найдет адрес отправителя.
Если адрес был замечен в черных списках, но порог не превышен, письмо доставляется, но в тему добавляется x-blacklisted с указанием всех списков, где он был найден.
- sbl.spamhaus.org;
- bl.spamcop.net;
- b.barracudacentral.org;
- xbl.spamhaus.org;
- cbl.abuseat.org;
- psbl.surriel.com;
- bl.score.senderscore.com
По умолчанию: 3
Раздел: Сессии SMTP. SPF¶
Поле: Блокировать письма, отправители которых не прошли проверку SPF¶
Параметр управляет сообщениями, которые не прошли проверку SPF.
По умолчанию: Включено
Поле: Разрешить письма, для отправителей которых записи SPF неправильные, либо отсутствуют¶
- Разрешить прием писем из доменов, в DNS которых нет txt-записи для SPF.
- Разрешить прием писем из доменов, в DNS которых txt-запись есть, но настроена неверно.
Раздел: DAV-сервисы (адресные книги, календари, файлы...)¶
Поле: Порт HTTP¶
Порт, который слушает DAV-сервис.
Если указано 0, то используется порт 8808.
По умолчанию: 8808
Поле: Порт HTTPS¶
Порт, который слушает DAV-сервис.
Если указано 0, то используется порт 8809.
По умолчанию: 8809
Раздел: Отчёты о доставке¶
Поле: Разрешить отправку внешним отправителям отчётов о проблемах доставки¶
не нашла
Поле: Количество попыток доставки, после которых отправителю будет послан отчёт о проблеме¶
2
не нашла
Раздел: Журналирование¶
Поле: Журналировать начало и конец сессий (IMAP/SMTP)¶
По умолчанию: Отключено
Раздел: Миграция с/на другой сервера¶
Поле: Включить режим миграции с другого сервера¶
не нашла
Вкладка: Ключи DKIM¶
Поле: TXT-запись для зоны DNS¶
Кнопка "Создать" автоматически генерирует ключ DKIM, приватную часть которого сохраняет на сервере, а в диалоге возвращает только публичную часть ключа. Публичная часть необходима для публикации в DNS-зоне домена. Обратите внимание, что ключ генерируется для каждого интернет-домена, обслуживаемого сервером.
Обратите внимание, что кнопка "Пересоздать" удалит информацию о прежнем ключе и создаст новый ключ. Что влечет за собой обновление информации в зоне DNS.
Кнопка "Удалить" просто удаляет все ключи.
Подробнее смотрите об этом в статье Настройка DNS-зоны.
Вкладка: Мигрируемые домены¶
Обратите внимание, что вкладка доступна только в режиме миграции, который достигается включением чекбокса "Основные настройки / Включить режим миграции с другого сервера". При отключении "Основные настройки / Включить режим миграции с другого сервера" т.е. в номинальном режиме, вкладка исчезает.
Подробнее читайте об этом в статье Миграция почты.
Вкладка: Белый и черный списки SMTP¶
Раздел: Белый IP серверов отправителей¶
Кнопка "Добавить" позволяет добавить с список IP-адрес или IP-подсеть в формате CIDR в белый список.
Кнопка "Удалить из списка" удаляет выбранный адрес или подсеть из белого списка.
Раздел: Белый Email отправителей¶
Кнопка "Добавить" позволяет добавить email в белый список. Обратите внимание, что Email-адреса могут быть заданы маской, где знак * заменяет любой символ или комбинацию символов. Например: *@yandex.ru
Кнопка "Удалить из списка" удаляет выбранный адрес из белого списка.
Раздел: Черный IP серверов отправителей¶
Кнопка "Добавить" позволяет добавить с список IP-адрес или IP-подсеть в формате CIDR в черный список.
Кнопка "Удалить из списка" удаляет выбранный адрес или подсеть из белого списка.
Раздел: Черный Email отправителей¶
Кнопка "Добавить" позволяет добавить email в черный список. Обратите внимание, что Email-адреса могут быть заданы маской, где знак * заменяет любой символ или комбинацию символов. Например: *@yandex.ru
Кнопка "Удалить из списка" удаляет выбранный адрес из черного списка.
Вкладка: Заблокированные IP¶
Диалог показывает список IP-адресов, которые были автоматически заблокированы сервером.
Время нахождения IP-адреса в списке заблокированных определяется параметром "Основные настройки/Авторизация/Длительность бана (минуты)".
Но вы можете вручную удалить выбранный адрес из бана с помощью кнопки "Разблокировать".
Во избежание излишних или опасных блокировок обратите внимание на поля:
- Основные настройки/Авторизация/Макс. количество провалов авторизации до бана
- Основные настройки/Авторизация/Список исключения IP системы защиты авторизации (192.168.0.1 или 192.168.0.0/24)
Вкладка: Провайдеры БД пользователей¶
Раздел: Редактирование параметров очереди SMTP¶
Тип очереди¶
PostgreSQL smtp queue¶
Параметр применим для TEGU Enterprise при использовании хранилища СУБД Postgres
Адрес сервера¶
Адрес СУБД Postgres сервера
Пример: pgsql.mbk.lan
Порт сервера¶
По умолчанию: 5432
Имя базы данных¶
Имя базы данных для хранения писем в очереди
Пример: tegu_queue
Имя пользователя¶
Аккаунт для авторизации в СУБД Postgres
Пароль¶
Аккаунт для авторизации в СУБД Postgres
Максимальное количество одновременных подключений¶
Максимальное количество подключение обработчиков одного вычислительного узла TEGU к СУБД PG
По умолчанию: 1
Количество обрабатываемых писем за проход¶
Максимальное количество писем забираемых из очереди за один проход.
По умолчанию: 20