Электронная почта и почтовый сервер на Hestia CP

Как настроить отправку внутренней почты по протоколу SMTP?​

По умолчанию электронные письма, генерируемые Hestia (уведомления, забытый пароль, журналы обновлений и т. д.), отправляются на внутреннюю почту. Если хотите, вы можете настроить отправку почты через учетную запись SMTP.

Выполните следующий скрипт и следуйте инструкциям:

bash /usr/local/hestia/install/upgrade/manual/configure-server-smtp.sh

Я не могу отправить электронное письмо​

Сначала проверьте, открыт ли порт 25 для исходящего трафика. Многие провайдеры блокируют порт 25 по умолчанию для борьбы со спамом.

Для этого выполните следующую команду:

telnet ASPMX.L.GOOGLE.COM 25

Если подключение прошло успешно, вы увидите что-то похожее на это:

Trying 2a00:1450:400c:c00::1b...
Connected to ASPMX.L.GOOGLE.COM.
Escape character is '^]'.
220 mx.google.com ESMTP a7si1253985wrr.455 - gsmtp

Если нет, у вас есть 2 варианта:

1. Обратитесь к своему провайдеру и попросите открыть порт 25 для исходящего трафика.
2. Настройте почтовый ретранслятор в настройках почтового домена или настройте его в целом для сервера в системных настройках. Для этого вам нужно использовать службу SMTP-ретранслятора, например:
   • Амазон СЭС
   • SMTP2GO
   • Sendinblue

Что такое служба ретрансляции SMTP и как ее настроить​

Ретрансляция почты SMTP — это процесс передачи электронной почты с одного сервера на другой для доставки. Часто электронная почта с сервера блокируется поставщиком услуг из-за страха перед спамом. Или репутация IP настолько низкая, что вся почта сразу попадает в папку со спамом. Чтобы предотвратить такие проблемы, многие компании предлагают ретрансляцию SMTP, которая берет на себя часть доставки. Поскольку они отправляют много электронной почты через одни и те же IP-адреса, у них лучшая репутация.

Для настройки создайте учетную запись у провайдера, которого вы хотите или используете, и следуйте их инструкциям по обновлению DNS. После завершения вы можете ввести учетную запись пользователя SMTP, которую они предоставляют, в настройках в разделе «Глобальный SMTP» или в разделе «Изменить почтовый домен» -> «SMTP-реле».

Я не могу получать электронную почту​

Если вы не можете получать электронные письма, убедитесь, что вы правильно настроили DNS. Если вы используете Cloudflare, отключите использование прокси для mail.domain.tld.

Закончив, вы можете проверить конфигурацию с помощью MXToolBox .

Отклонено, потому что [ip] находится в черном списке на zen.spamhaus.org. Ошибка открытия решателя:https://www.spamhaus.org/returnc/pub/65.1.174.102​

1. Перейти к учетной записи Spamhaus для бесплатного запроса данных
2. Заполните форму и подтвердите свой адрес электронной почты, перейдя по ссылке в полученном вами письме.
3. После входа в систему перейдите в раздел «Продукты» → «DQS», и вы увидите свой ключ запроса, а ниже вы увидите точный полный домен, который вам понадобится для использования черного списка Zen Spamhaus. Что-то вроде:HereYourQueryKey.zen.dq.spamhaus.net
4. Отредактируйте /etc/exim4/dnsbl.conf и замените zen.spamhaus.orgнаHereYourQueryKey.zen.dq.spamhaus.net
5. Также отредактируйте /etc/exim4/exim4.conf.template в строке: deny message = Rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_textчтобы deny message = Rejected because $sender_host_address is in a black listпредотвратить утечку вашего ключа запроса
6. Перезапустите exim4 с помощью systemctl restart exim4

Как отключить внутренний поиск электронной почты​

Если вы используете SMTP-ретранслятор или хотите использовать DKIM на своем веб-сервере, но размещаете электронную почту на Gmail, вам необходимо отключить внутренний поиск в Exim4.

nano /etc/exim4/exim4.conf.template

dnslookup:
driver = dnslookup
domains = !+local_domains
transport = remote_smtp
no_more

Заменить:

dnslookup:
driver = dnslookup
domains = *
transport = remote_smtp
no_more

Как установить SnappyMail?​

Установить SnappyMail можно, выполнив следующую команду:

v-add-sys-snappymail

Могу ли я войти в бэкэнд SnappyMail?​

В корневой папке находится файл, .snappymailсодержащий имя пользователя и пароль:

Username: admin_f0e5a5aa
Password: D0ung4naLOptuaa
Secret key: admin_f0e5a5aa

Вы можете получить доступ к администратору, перейдя по адресу https://webmail.domain.tld/?admin_f0e5a5aa, и войти, используя данные, которые вы нашли в файле. Когда он больше не нужен, удалите файл из соображений безопасности.

Могу ли я использовать Cloudflare Proxy с электронной почтой?​

Нет, прокси Cloudflare не работает с электронной почтой. Если вы используете электронную почту, размещенную на вашем сервере, убедитесь, что прокси для записи A mail.domain.tldотключен. В противном случае вы не сможете получать электронные письма. Следующие записи рекомендуются, если вы хотите использовать Hestia в качестве почтового сервера:

• Запись с именем mail, указывающая на IP вашего сервера.
• Запись с именем webmail, указывающая на IP вашего сервера.
• Запись MX с именем @, указывающая на mail.domain.tld.
• Запись TXT с именем @, содержащаяv=spf1 a mx ip4:your ip; \~all
• Запись TXT с именем _domainkey , содержащаяt=y; o=~;
• Запись TXT с именем mail._domainkey , содержащаяt=y; o=~DKIM key;
• Запись TXT с именем _dmarc, содержащаяv=DMARC1; p=quarantine; sp=quarantine; adkim=s; aspf=s;

Ключ DKIM и запись SPF можно найти в списке почтовых доменов ( документация ).

При отправке писем с моего сервера они попадают в папку со спамом​

Убедитесь, что вы настроили правильные записи RDNS, SPF и DKIM.

Если это не сработает, возможно, ваш IP-адрес находится в одном или нескольких черных списках. Вы можете попробовать разблокировать себя, но часто более простой метод — использовать SMTP и SMTP Relay с Amazon SES или другим провайдером SMTP.

Как включить ManageSieve?​

Во время установки Hestia используйте флаг --sieve. Если Hestia уже установлена, то по следующему пути есть скрипт обновления:/usr/local/hestia/install/upgrade/manual/install_sieve.sh

Могу ли я разрешить доступ к ManageSieve через внешний почтовый клиент?​

Откройте в брандмауэре порт 4190. Прочтите документацию по брандмауэру .

Как включить ManageSieve для Snappymail?​

Отредактируйте /etc/snappymail/data/_data_/_default_/domains/default.iniи измените следующие настройки:

sieve_use = On
sieve_allow_raw = Off
sieve_host = "localhost"
sieve_port = 4190
sieve_secure = "None"

Oracle Cloud + SMTP-ретранслятор​

Если вы хотите использовать SMTP из Oracle Cloud, вам необходимо внести следующие изменения в конфигурацию Exim4:

Откройте /etc/exim4/exim4.conf.template и замените следующий код:

smtp_relay_login:
driver = plaintext
public_name = LOGIN
hide client_send = : SMTP_RELAY_USER : SMTP_RELAY_PASS

С:

smtp_relay_login:
driver = plaintext
public_name = PLAIN
hide client_send = ^SMTP_RELAY_USER^SMTP_RELAY_PASS