• Yamaha motors
  • Subaru WRX STI
  • Баба Клава!
  • Светодиодные системы освещения

Печать

Почтовый сервер на базе MDaemon

Порядок действий по установке и первоначальной настройке почтового сервера на базе MDaemon.

Среда установки:

Сервер с операционной системой Windows Server 2008 (или другой версии). Установлен в локальной сети предприятия. Статический IP, для примера 192.168.1.1. Выход в интернет через аппаратный шлюз. Внешний IP также статический (постоянный) для примера 176.88.85.124.

1. Установить MDaemon (купить и установить),

2. В DNS создать поддомен типа mail.doman.com ("А" запись указывающая на внешний IP 176.88.85.124),

3. На шлюзе дать разрешения на доступ к почтовому серверу пробросив порты 1000,3000,25,110,465,587 и прописав необходимые правила для файервола,

4. Открыть порты 1000,3000,25,110,465,587 на самом почтовом сервере (брандмауэр Windows),

5. SPF запись, прописать в DNS -

          v=spf1 ip4:176.88.85.124 ~all

6. DKMI запись прописать в DNS, она примерно выглядит так -

           Наименование записи -   MDaemon._domainkey.doman.com
           Значение записи        -   v=DKIM1;s=email;t=s;p=MIGfMA0GSLJFLSEJFLSIJ FSEIJF LSKEJ FLSKEJF LSIEJF LSKEJFLSKEJFLSKEJFHmjA4XAGcwIDAQAB

эта запись автоматически генерируется в момент установки MDaemon и лежит на почтовом сервере -

          С:\MDaemon\Pem\MDaemon\dns_readme.txt

7. В MDaemon в разделе "Настройка Безопасности" устанавливаем галочку "Подписывать исходящие с помощью DKMI"

8. PTR запись

Обратный просмотр DNS или обратное разрешение DNS (rDNS) заключается в определении доменного имени, связанного с данным IP-адресом.
Некоторые компании, такие как AOL будет отклонять все письма, отправленные с сервера без rDNS, так что Вы должны убедиться, что он у Вас есть.
Вы не можете связать несколько доменных имен с одним IP-адресом.

Необходимо обратиться к провайдеру предоставляющему интернет и попросить прописать на Ваш IP 176.88.85.124 запись указывающую на домен - mail.doman.com.
Задать PTR-запись может исключительно организация, которая выдала IP-адрес !!!

9. DMARK запись

          v=DMARC1; p=none

Подробнее можно посмотреть тут - DMARK запись

10. Для теста идем сюда - http://mail-tester.com

Устраняем ошибки, править при необходимости все записи в DNS, смотрим на блэклисты... боремся...

11. Для того чтобы сервер мог ретранслировать почту например от скриптов на сайте типа AcyMailing или подобных.

          Включить в настройках безопасности поддержу SSL и сгенерировать сертификат,
          в разделе "Контроль передачи данных" включить возможность ретрансляции по авторизованным SMTP сессиям,
          в скрипте на сайте настроить отправку писем с использованием порта 465, SSL и авторизации по логину и паролю.