Проект

Общее

Профиль

Администрирование сервера

Вкладка: Основные настройки

Раздел: Общие

Поле: Имя сервера (используется в приветствии SMTP и в HELO/EHLO)

Поле определяет имя сервера для сессий SMTP.
Обратите внимание, что именно это имя должно быть прописано в DNS в качестве MX, а также именно для этого имени должен быть сформирован SSL/TLS сертификат.

Пример: mx.mbk-lab.ru

См. также:

Поле: Понятный псевдоним для папки INBOX (отображается в WEB-панели)

Параметр определяет Имя паки по умолчанию для Входящих.
По умолчанию: Входящие

Поле: Макс. размер письма в МБ

Параметр определяет максимальный разрешенный размер почтового сообщения в Mb.
У вас может быть более одного вложения в сообщении, но в сумме они не могут превышать указанный параметр.
Эта цифра может вводить в заблуждение, поскольку почтовый клиент кодирует ваше вложение в определенный формат перед отправкой, в результате чего итоговый размер может не совпадать.

У каждого почтового сервера установлены собственные ограничения. К примеру:
  • Outlook: 20 МБ
  • Hotmail: 10 мг.
  • Mail.com: 50 МБ.
  • Mail.ru: 30 МБ.

С помощью этого параметра вы можете задать собственное значение ограничения.

По умолчанию: 30Mb.

Поле: Каталог ФС для рабочих данных сервера

Каталог для временных файлов TEGU.
Обратите внимание, что каталог перед использованием должен быть предварительно создан, принадлежать пользователю, от имени которого стартует TEGU, и обладать правами 750.

Пример: /opt/go-tegu/data

См. также:

Раздел: IMAP

Поле: IP, на котором слушать порт IMAP

Параметр определяет Адрес, который слушает сервер IMAP.
Если введено 0.0.0.0, то слушает на всех адресах.

Поле: Порт IMAP

Параметр определяет Порт, который слушает сервер IMAP.
По умолчанию: 143

Поле: Порт IMAPS (SSL)

Параметр определяет Порт, который слушает сервер IMAPS.
По умолчанию: 993

Поле: Макс. количество одновременных входящих соединений IMAP

Параметр определяет Максимальное количество соединений IMAP.
По умолчанию: 1000

Раздел: SMTP

Поле: IP, на котором слушать порт SMTP

Поле определяет адреса интерфейсов, на которых работает сервер.
Если введено 0.0.0.0 то слушает все порты.

Поле: Порт SMTP

Поле определяет Порт сессий SMTP.
По умолчанию: 25

Поле: Порт SMTPS (SSL)

Порт сессий SMTP c SSL (SSL станет доступным если файлы сертификата и ключа существуют и доступны для чтения. См Path to SSL certificate. Обратите внимание, что по умолчанию установлен непривилегированный номер для того, чтобы исключить попытку взлома несконфигурированного сервера).
По умолчанию: 465

Поле: Макс. количество одновременных входящих соединений SMTP

Параметр определяет Максимальное количество SMTP подключений.
По умолчанию: 100

Раздел LMTP

Поле: Включить доставку писем через LMTP (в противном случае будет запущен собственный сервер IMAP)

Параметр позволяет Включить/Отключить доставку почты на LMTP (к примеру, дополнительный Dovecot).
TEGU может выступать в роли MTA компонента почтового сервера. В этом случае он выполняет транспортные функции и передает почту для доставки другому серверу (MDA-компоненту). Для включения этого режима используйте параметр "Включить доставку писем через LMTP".

См. также:

По умолчанию: Отключено

Поле: Хост LMTP, с которым будем соединяться

Параметр определяет Хост LMTP.

Поле: Порт LMTP

Параметр определяет Порт LMTP хоста.
По умолчанию: 24

Раздел: Очередь писем

Поле: Число параллельных обработчиков очереди SMTP

TEGU обрабатывает очередь в несколько потоков. По сути это количество одновременно обрабатываемых почтовых сообщений.

По умолчанию: 6

Поле: Максимальное время одного прохода обработки очереди SMTP (минут)

По умолчанию время одного прохода составляет 10 секунд. Однако, может сложиться ситуация, при которой время выполнения прохода может увеличиться. В таком случае TEGU прерывает проход по истечение максимального установленного времени прохода.

По умолчанию: 15 мин.

См. также:

Раздел: Антиспам/антивирус

Поле: Включить поддержку антивируса и/или антиспама (протокол milter)

TEGU на этапе SMTP-сессии в состоянии интегрироваться с разного рода обработчиками.
Таковыми могут быть антивирсные, антиспамовые и другие обработчики.
Передача сообщения на обработку осуществляется на этапе SMTP-сессии сразу после команды data.
Данный параметр включает или отключает данную обработку.

См. также:

Поле: Хост и порт milter для подключения к антивирусу/антиспаму (хост:порт)

Настройка имени хоста и порта milter-агента.

Пример: spamfilter.mbk.lan:11332

См. также:

Поле: Сетевой таймаут ответа антивируса/антиспама (сек)

Период времени в секундах, в течение которого TEGU ожидает ответа milter-агента в ответ на переданное для обработки сообщение.
Не дождавшись ответа milter-агента в течение указанного времени, TEGU продолжит работы самостоятельно.

По умолчанию: 60

См. также:

Поле: Имя заголовка письма для указания количества очков спама (устанавливается антиспамом)

Имя поля в заголовке почтового сообщения, которое TEGU будет трактовать как количество очков, которое установила антиспамовая система.
Это поле может быть использовано в т.ч. в правилах обработки писем на системном и пользовательском уровнях.

По умолчанию: X-Spam-Score

См. также:

Раздел: Авторизация

Поле: Разделитель логина мастер-пользователя

В TEGU предусмотрен механизм создания любого количества мастер-пользователей. Пользователь master@domain с паролем master_pwd может осуществить доступ к почтовому ящику user1@domain . В этом случае логин необходимо составить следующим образом: user1@domain*master@domain , где:

master@domain - аккаунт мастер-пользователя;
* - разделитель;
user1@domain - целевой аккаунт пользователя;
master_pwd - пароль мастер-пользователя.

Вы можете самостоятельно изменить символ разделителя с помощью поля "Разделитель логина мастер-пользователя"

См. также:

Поле: Требовать шифрования TLS/SSL для авторизации

TEGU поддерживает шифрование с помощью протоколов SSL v3, и TLS v1.0, 1.2, 1.3.
Требовать шифрования TLS/SSL для авторизации регулирует шифрование для клиентских соединений как для SMTP, так и для IMAP.
Если требование шифрования TLS/SSL включено и удаленный сервер установил входящее незашифрованное соединение, то авторизация будет невозможна.
При этом, шифрованное сообщение может быть установлен как сразу (SSL/TLS), так переключено с нешифрованного командой START TLS.

Поле: Включить систему защиты авторизации (бан)

Включение/Отключение функции бан для ошибок авторизации пользователей (на все службы SMTP, IMAP и HTTP).
При включении сиситемы защиты сервер допускает ограниченное количество неверных попыток авторизации с одного IP-адреса.
При превышении количества неудачных попыток в течение времени "Время жизни записи о проваленной попытке авторизации (минуты)", указанных в параметре "Макс. количество провалов авторизации до бана", IP-адрес пользователя будет помещен в "Список заблокированных IP адресов" на время указанное в параметре "Длительность бана (минуты)"

Сервер блокирует попытки соединения с заблокированных адресов ко всем своим сервисам.

По умолчанию: Включено

Поле: Время жизни записи о проваленной попытке авторизации (минуты)

По умолчанию: 60

Поле: Длительность бана (минуты)

По умолчанию: 60

Поле: Макс. количество провалов авторизации до бана

Максимальное количество допустимых ошибок авторизации.
По умолчанию: 3

Поле: Список исключения IP системы защиты авторизации (192.168.0.1 или 192.168.0.0/24)

TEGU не фиксирует провалы авторизации с IP адресов, указанных в списке исключения.
В списке можно указать как IP-адреса, так и подсети в формате CIDR.

По умолчанию:

127.0.0.1
::1

Раздел: Шифрование транспорта

Поле: Путь до сертификата SSL

Параметр определяет Пусть к публичному ключу SSL.
По умолчанию: /opt/tegu/certs/fullchain.pem

Наличие SSL ключа является достаточным условием для включение сервисов на шифрованных портах.

Поле: Путь до закрытого ключа SSL

Параметр определяет Путь к приватному ключу SSL.
По умолчанию: /opt/go-tegu/certs/privkey.pem

Раздел: Отправка писем

Поле: Минимальная версия TLS для исходящих соединений SMTP

TLS (англ. transport layer security — Протокол защиты транспортного уровня) - криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.
TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
TLS-протокол основан на спецификации протокола SSL версии 3.0.

История версий протокололв:

SSL 1.0 не публиковался
SSL 2.0 1995 Признан устаревшим в 2011 году (RFC 6176)
SSL 3.0 1996 Признан устаревшим в 2015 году (RFC 7568)
TLS 1.0 1999 Признан устаревшим в 2020 году
TLS 1.1 2006 Признан устаревшим в 2020 году
TLS 1.2 2008
TLS 1.3 2018

TLS имеет множество мер безопасности. В том числе защита от понижения версии протокола к предыдущей (менее защищённой) версии или менее надёжному алгоритму шифрования. Таким образом, если на удаленном сервере установлен протокол более старой версии, чем на TEGU, то установить защищенное соединение невозможно.

Вы можете отказаться от общения с небезопасным сервером или самостоятельно понизить версию протокола, используемого TEGU, указав в поле минимально допустимую версию TLS.

Управление версиями TLS осуществляется следующим образом:

Поле: Домены получателей, для которых разрешена незашифрованная отправка (один на строку)

Иногда по разным причинам установление безопасного соединения между удаленным сервером и TEGU невозможно.
В этих случая TEGU откажется работать с данным сервером.
Вы можете добавить в данное поле имена доменов, для которых будет сделано исключение. С доменами, указанными в данном поле TEGU будет взаимодействовать по незащищенному каналу.

Значение поля представляет собой список доменов, по одному домену в каждой строке.

Раздел: Сессии SMTP. Доступ

Поле: Включить белые/чёрный списки IP/email отправителей

С помощью данного инструмента можно добавлять, просматривать и удалять IP-адреса, подсети (CIDR) и email-адреса отправителей в черный и белый списки сервера.

Можно указать шаблон со звёздочкой вначале и/или в конце. Примеры:

users@dom*
*ers@dom.ru
*ers@dom*
*@dom.ru

См. также:

Поле: Список IP с полным доступом (один на строку)

По умолчанию:

127.0.0.1
::1
См. также:

Поле: Разрешить пустой email отправителя для IP с полным доступом

Параметр определяет Разрешение/Запрещение отправки почты клиентом без заполнения поля MAIL FROM (как правило используется оборудованием).
По умолчанию: Отключено

Раздел: Сессии SMTP. Greylist

Поле: Включить Greylist

Включает обработку серого списка.

См. также:

Поле: Список исключения доменов отправителей для greylist

Список доменов, для которых проверка серого списка не производится:

Пример:

gmail.com
mail.ru
microsoft.com

Поле: Срок жизни записи серого списка greylist-а (часы)

Срок жизни записей, ожидающих проверку (повторной попытки отправки сообщения).

По умолчанию: 24

Поле: Срок жизни записи белого списка greylist-а (часы)

Прошедшие проверку домены помещаются в белый список, для которых сервер не разрывает соединение.
Время нахождения домена в белом списке регулируется параметром "Срок жизни записи белого списка greylist-а"

По умолчанию: 720

Поле: Интервал очистки устаревших записей greylist-а (сек)

Параметр определяет Период обновления базы GreyList.
По умолчанию: 300

Раздел: Сессии SMTP. DNSBL

Поле: Включить проверки DNSBL

Параметр определяет Включение DNSBL проверки.
По умолчанию: Включено

Поле: Количество списков DNSBL в которых найден отправитель для блокировки письма

Параметр определяет Порог срабатывания блокировки по количеству черных списков, в которых найдет адрес отправителя.
Если адрес был замечен в черных списках, но порог не превышен, письмо доставляется, но в тему добавляется x-blacklisted с указанием всех списков, где он был найден.

Проверка производится по следующим серверам:
  • sbl.spamhaus.org;
  • bl.spamcop.net;
  • b.barracudacentral.org;
  • xbl.spamhaus.org;
  • cbl.abuseat.org;
  • psbl.surriel.com;
  • bl.score.senderscore.com

По умолчанию: 3

Раздел: Сессии SMTP. SPF

Поле: Блокировать письма, отправители которых не прошли проверку SPF

Параметр управляет сообщениями, которые не прошли проверку SPF.

По умолчанию: Включено

Поле: Разрешить письма, для отправителей которых записи SPF неправильные, либо отсутствуют

  • Разрешить прием писем из доменов, в DNS которых нет txt-записи для SPF.
  • Разрешить прием писем из доменов, в DNS которых txt-запись есть, но настроена неверно.

Раздел: DAV-сервисы (адресные книги, календари, файлы...)

Поле: Порт HTTP

Порт, который слушает DAV-сервис.
Если указано 0, то используется порт 8808.

По умолчанию: 8808

Поле: Порт HTTPS

Порт, который слушает DAV-сервис.
Если указано 0, то используется порт 8809.

По умолчанию: 8809

Раздел: Отчёты о доставке

Поле: Разрешить отправку внешним отправителям отчётов о проблемах доставки

Данная опция позволяет получить отчет отправителю по какой причине не дошло письмо к примеру от внешнего пользователя к пользователю на почтовый сервер tegu.
Допустим что у пользователя переполнился ящик или этот пользователь заблокирован или удален, если галка стоит, то внешние пользователи будут получать соответствующие уведомления.

Поле: Количество попыток доставки, после которых отправителю будет послан отчёт о проблеме

В данном поле мы можем выставить любое значение от 0 до большего значения.
По умолчанию выставлено значение 2, этого вполне достаточно чтобы не перегружать сервер запросами.

Раздел: Журналирование

Поле: Журналировать начало и конец сессий (IMAP/SMTP)

По умолчанию: Отключено

Раздел: Миграция с/на другой сервера

Поле: Включить режим миграции с другого сервера

Данная опция позволяет перевести почтовый сервер в режим миграции

Подробнее читайте об этом в статье Миграция почты.

Вкладка: Ключи DKIM

Поле: TXT-запись для зоны DNS

Кнопка "Создать" автоматически генерирует ключ DKIM, приватную часть которого сохраняет на сервере, а в диалоге возвращает только публичную часть ключа. Публичная часть необходима для публикации в DNS-зоне домена. Обратите внимание, что ключ генерируется для каждого интернет-домена, обслуживаемого сервером.

Обратите внимание, что кнопка "Пересоздать" удалит информацию о прежнем ключе и создаст новый ключ. Что влечет за собой обновление информации в зоне DNS.

Кнопка "Удалить" просто удаляет все ключи.

Подробнее смотрите об этом в статье Настройка DNS-зоны.

Вкладка: Мигрируемые домены

Обратите внимание, что вкладка доступна только в режиме миграции, который достигается включением чекбокса "Основные настройки / Включить режим миграции с другого сервера". При отключении "Основные настройки / Включить режим миграции с другого сервера" т.е. в номинальном режиме, вкладка исчезает.

Подробнее читайте об этом в статье Миграция почты.

Вкладка: Белый и черный списки SMTP

Раздел: Белый IP серверов отправителей

Кнопка "Добавить" позволяет добавить с список IP-адрес или IP-подсеть в формате CIDR в белый список.
Кнопка "Удалить из списка" удаляет выбранный адрес или подсеть из белого списка.

Раздел: Белый Email отправителей

Кнопка "Добавить" позволяет добавить email в белый список. Обратите внимание, что Email-адреса могут быть заданы маской, где знак * заменяет любой символ или комбинацию символов. Например: *@yandex.ru
Кнопка "Удалить из списка" удаляет выбранный адрес из белого списка.

Раздел: Черный IP серверов отправителей

Кнопка "Добавить" позволяет добавить с список IP-адрес или IP-подсеть в формате CIDR в черный список.
Кнопка "Удалить из списка" удаляет выбранный адрес или подсеть из белого списка.

Раздел: Черный Email отправителей

Кнопка "Добавить" позволяет добавить email в черный список. Обратите внимание, что Email-адреса могут быть заданы маской, где знак * заменяет любой символ или комбинацию символов. Например: *@yandex.ru
Кнопка "Удалить из списка" удаляет выбранный адрес из черного списка.

Вкладка: Заблокированные IP

Диалог показывает список IP-адресов, которые были автоматически заблокированы сервером.
Время нахождения IP-адреса в списке заблокированных определяется параметром "Основные настройки/Авторизация/Длительность бана (минуты)".
Но вы можете вручную удалить выбранный адрес из бана с помощью кнопки "Разблокировать".

Во избежание излишних или опасных блокировок обратите внимание на поля:

  • Основные настройки/Авторизация/Макс. количество провалов авторизации до бана
  • Основные настройки/Авторизация/Список исключения IP системы защиты авторизации (192.168.0.1 или 192.168.0.0/24)

Вкладка: Провайдеры БД пользователей

Название провайдера – имя соединения (произвольное).


LDAP connection URIs
(one per line) - Подключение к серверу каталога. Может быть несколько подключений, один на строку. Протоколы http (389), https (686).

BindDN - Имя пользователя учетная запись для привязки к LDAP, обратите внимание, что формат данной учетной записи может отличаться в зависимости от реализации службы каталогов.

Password - пароль от учетной записи LDAP.

Base DN - объект каталога, начиная с которого производится поиск в Active Directory или LDAP.

objectClass for user - класс объекта пользователя, значение берется из сервера каталога используя утилиту ldapsearch, значение может отличаться в зависимости от реализации службы каталогов.

Attr for mailbox e-mail – произвольное имя поля, которое сервер будет искать в LDAP для того, чтобы трактовать его как email, значение может отличаться в зависимости от реализации службы каталогов.

User memberOf attr – если отношения групп и пользователей указываются в объекте пользователей, то здесь указываем имя поля, содержащего группы, к которым принадлежит пользователь.
(Внимание данный атрибут заполняется в том случае, если вы не будете использовать Группы пользователей, в противном случае данное поле заполнять не нужно.

Additional user search filter - Расширенный фильтр поиска пользователей сервера каталогов.

Use groups – если группы могут иметь email, то этот параметр включает механизм доставки писем всем членам этих групп:

objectClass for group - класс объекта для групп, значение берется из сервера каталога используя утилиту ldapsearch, значение может отличаться в зависимости от реализации службы каталогов.

Attr for group name – имя поля, содержащего имя группы, значение берется из сервера каталога используя утилиту ldapsearch, значение может отличаться в зависимости от реализации службы каталогов.

Attr for group email – имя поля, содержащего email группы, значение берется из сервера каталога используя утилиту ldapsearch, значение может отличаться в зависимости от реализации службы каталогов.

Attr for group members – имя поля, указывающего на членов групп, значение берется из сервера каталога используя утилиту ldapsearch, значение может отличаться в зависимости от реализации службы каталогов.

Group member attr contains DN – в поле, указывающем на членов групп, могут быть DN членов или только имена этих членов.

Attr for user RDN – если в поле, указывающем на членов групп, содержатся имена, то здесь указываем имя поля (например, uid или cn) для поиска этих членов по их именам.
Если включаем опцию Group member attr contains DN, то здесь ничего заполнять не нужно.

Use mailbox alias (redirect list) – использовать ли списки перенаправления.

objectClass for alias - класс объекта для алиаса, значение берется из сервера каталога используя утилиту ldapsearch, значение может отличаться в зависимости от реализации службы каталогов.

Attr for alias email – имя поля, содержащего email списка, значение берется из сервера каталога используя утилиту ldapsearch, значение может отличаться в зависимости от реализации службы каталогов.

Attr for email redirect to – имя поля, содержащего адреса email, на которые необходимо перенаправить письма (email могут быть локальными или внешними).

Use mailbox alternative email – использовать ли дополнительные email для ящиков.

Attr for mailbox alternative email – имя поля объекта пользователя, содержащего альтернативные email.
Это атрибут объекта пользователя.

Attr for group name of master-users – имя поля, содержащего имя группы мастер-пользователей (может совпадать с “Attr for group name”).

Group name of master-users – имя группы мастер-пользователей.

GAL - Глобальная Адресная Книга.

Глобальная адресная книга (GAL) основное справочное средство для пользователей.
Глобальная книга содержит адресный список, полученный в результате LDAP запроса и должна быть доступна всем пользователям.
Для правильной работы адресной книги необходимо настроить все параметры которые необходимо сопоставить из LDAP посредством утилиты ldapsearch.

GAL objects filter - LDAP фильтр для объектов GAL.

GAL attr for user name - GAL аттрибут для имени пользователя.

GAL attr for user email - GAL аттрибут для email пользователя.

GAL attr for alternative user email - GAL аттрибут для альтернативного email пользователя.


GAL attr for user phone
- GAL аттрибут для номера телефона пользователя.

GAL attr for user photo - GAL аттрибут для фото пользователя.

GAL attr for user birthday - GAL аттрибут для дня рождения пользователя.

GAL attr for user address - GAL аттрибут для адреса пользователя.

GAL attr for user organization - GAL аттрибут для организации пользователя.

GAL attr for user role - GAL аттрибут для роли пользователя.

GAL attr for group name - GAL аттрибут для имени группы.

GAL attr for group email - GAL аттрибут для группы email.

GAL attr for alias name - GAL аттрибут для имени алиса.

GAL attr for alias email - GAL аттрибут для алиса email.

Относится к объекту списка перенаправлений.

Раздел: Редактирование параметров очереди SMTP

Тип очереди

PostgreSQL smtp queue

Параметр применим для TEGU Enterprise при использовании хранилища СУБД Postgres

Адрес сервера

Адрес СУБД Postgres сервера

Пример: pgsql.mbk.lan

Порт сервера

По умолчанию: 5432

Имя базы данных

Имя базы данных для хранения писем в очереди

Пример: tegu_queue

Имя пользователя

Аккаунт для авторизации в СУБД Postgres

Пароль

Аккаунт для авторизации в СУБД Postgres

Максимальное количество одновременных подключений

Максимальное количество подключение обработчиков одного вычислительного узла TEGU к СУБД PG

По умолчанию: 5

Количество обрабатываемых писем за проход

Максимальное количество писем забираемых из очереди за один проход.

По умолчанию: 20

Лицензирование почтового сервера.

Поведение почтового сервера при различных нарушениях лицензии.

Срок лицензии истекает или истек:

За месяц до итечения срока, подсвечивается красным маркером дата окончания лицензии сигнализируя том, что необходимо заранее озаботиться о продлении лицензии.

Если лицензия закончилась или превышен порог кол-ва почтовых ящиков, в этом случае почтовый сервер:

  • Перестает отправлять почту внешним и внутренним пользователям;
  • Прием почтовых сообщений продолжается;
  • Доступ пользователей к почтовым ящикам сохраняется;
  • Календари и адресные книги помечаются статусом "только для чтения".