Mdaemon настройка по шагам

Как настроить в mdaemon ssl сертификат

Как настроить в mdaemon ssl сертификат

Всем привет сегодня хочется затронуть немного тему защиты почты путем настройки ssl сертификата в почтовике Mdaemon. Mdaemon это платная платформа для организации почтового сервера. Думаю все из вас слышали такое слово как SSL сертификат, он все больше появляется в сегменте интернета и необходим для защиты сетевого трафика между клиентом и сервером. Сейчас многие сайты уже переходят на hhtps. который так же шифрует трафик сертификатом. И так приступимс.

Настройка mdaemon ssl сертификата

Защита вашей почты, будет иметь очень хороший эффект в плане доставки почты (Более подробно о факторах влияющих на доставку почты читайте по ссылке слева). Заходим на сервер с mdaemon у меня это 15 версия, открываем пункт меню Безопасность > Параметры безопасности, если часто пользуетесь, то уже знаете, что это же можно открыть и через клавиши CTRL+S.

В пункте SSL & TLS и производится настройка ssl, вам нужно проставить галки

• Включить SSl, STARTTLS и STLS (Эта опция активирует поддержку протокола SSL/TLS и расширений STARTTLS и STLS. После ее включения вам потребуется указать в расположенном чуть ниже списке сертификат, который будет использоваться сервером MDaemon)
• Включить выделенные SSl порты для серверов SMTP, IMAP, POP3 (Включите эту опцию, если хотите использовать специальные SSL-порты для почтовых протоколов, назначенные на вкладке Порты в окне настройки домена и серверов по умолчанию. Активация данной опции никоим образом не затрагивает работу клиентов, использующих расширения STARTTLS и STLS на почтовых портах по умолчанию, а лишь открывает дополнительные каналы для работы с сервером по протоколу SSL)
• SMTP сервер отправляет почту с использованием STARTTLS, когда это возможно (Включите эту опцию, если хотите, чтобы MDaemon всегда пытался использовать расширение STARTTLS при отправке сообщений по протоколу SMTP. Если сервер на другом конце соединения не поддерживает STARTTLS, сообщение будет отправлено в обычном порядке (без использования SSL). Чтобы запретить использование STARTTLS для определенных доменов, используйте белые списки. )

Теперь вы можете добавить в поле Выбрать сертификат для использования свой сертификат выданный внешним центром сертификации, либо самоподписный сертификат, в большинстве случаев достаточно и самоподписного сертификата. Для этого жмем Создать сертификат и не забываем перезапустить сервер.

Порты SSL

Теперь давайте посмотрим какие порты Mdaemon отдает под защищенные соединения, для этого открываем Настройка > Настройки сервера (либо F2)

Переходим в пункт порты в котором вы видите

• порт imap ssl > 993
• порт smtp ssl > 465
• порт pop ssl > 995

При желании вы можете задать свои порты.

Траблшутинг Connection closed by foreign host

Был у меня случай когда почта через ssl работала и в какой то момент отвалилась и стала выдавать Connection closed by foreign host. Зайдя на сервер сертификат вроде внешний был и присутствовал в списке, но не пахал. Выпустив самоподписный сертификат все сразу запахало, а с тем как оказалось кончилось время его действия. В аутлуке была ошибка при выставлении серта.

Настройка почты ssl

Теперь посмотрим как в Outlook 2013 производится настройка почты ssl. Настраивать я буду imap. Заполняем поля и нажимаем еще Другие настройки.

В пункте Сервер исходящей почты ставим птичку SMTP серверу требуется проверка подлиности

Далее идем на вкладку Дополнительно и выставляем нужные порты. а так же чтобы порт imap ssl шифровался, выставляем в пунктах Использовать следующий тип шифрования

Далее ок и делаем проверку почты, у вас должно выскочить предупреждение, что сервер использует сертификат выданный не известным центром сертификации, это потому что сервер выпустил его сам, можете на это забить, если бы был сертификат подписанный каким нибудь верисаином, то все было бы ок, как вариант можете добавить его в доверенные сертификаты.

Mdaemon настройка по шагам

MDaemon.
Установка и минимально необходимая настройка, после которой сервер готов к эксплуатации. Более тонкие настройки – по вкусу и в будущих инструкциях.

Емеется:
-сервер – 1шт. (возможна установка MDaemon-а на шлюз Kerio, ISA . )
-дистрибутив MDaemon – 1шт.
-доменное имя (зарегистрированное типа mail.ru) – 1шт. (минимум)
-внешний (белый) IP-адрес – 1шт. (минимум)
-MX-запись для имеющегося домена, показывающая на ВАШ IP – 1шт. (минимум)
-мозг – 1шт. (минимум)

Требуется:
-организовать почтовый сервер компании который будет приниматьотправлять электронную корреспонденцию без помощи почтовых систем третьих лиц (провайдера или кого то там ещё).

1. Запускаем установку, видим приветствие:

2. Выбираем локализацию:

3. Далее нам предлагают ознакомиться с лицензионным соглашением:

4. Выбираем папку установки нашего Демона:

5. Вводим регистрационные данные (очевидно они даются при покупке продукта)

6. Далее предлагается сделать Backup старой версии (если она была у вас и вы производите апгрейд)
при установке “с нуля” – галочку можно снять.

7. Наблюдаем процесс копирования новых файлов:

8. По ходу установки предлагается ввести ОСНОВНЫЕ параметры,
с которыми будет работать ваш сервер . Вводим доменное имя
(которое будет @mydomain.ru ) для ящиков .

9. Вводим данные для ПЕРВОГО аккаунта, эта учётка будет иметь статус “администратор”:

10. Вводим адреса ДНС, можно поставить галку “использовать ДНС-настройки Windows “,
но лучше ввести IP-адреса ДНС-серверов ПРОВАЙДЕРА.

11. Далее как на скриншоте:

12. Ставим галку, что бы почтовый сервер MDaemon стартокал системной службой Windows:

13. Конец установки, сразу можно запустить наш свеженький сервер:

14. После запуска необходимо АКТИВИРОВАТЬ вашу версию сервера MDaemon:

выбираем ручную активацию:

вводим АКТИВАЦИОННЫЙ КОД:

Поздравляем! АКТИВАЦИЯ прошла успешно, теперь ваш сервер работает без Tial-ограничений.

15. Проверяем и корректируем основные настройки нашего MDaemon-а,
после чего сервер будет полностью готов к “бою”:

15.1 Доменное имя, чью почту будет обслуживать почтовый сервер:

15.2 Правила передачи электронной почты

– Первая “радиобаттон” – если исходящая почта будет слаться “напрямую” на SMTP -сервер получателя
– Вторая “радиобаттон” (для примера привёл) – когда требуется слать всю исходящую почту
через SMTP- сервер вашего Провайдера.
– Третья “радиобаттон” – что то типа “отправлять через этот сервер,
если возникают проблемы с отправкой напрямую”

15.3 Настройка портов (если не хотим гемора – ничего не трогаем):

15.4 Настройка ДНС и настройки работы с MX -записью,
вводим ДНС провайдера, остальное без изменений можно оставить:

15.5 Настройка временных интервалов – так же оставляем по умолчанию:

15.6 Установка количества SMTP и POP – сессий (ззависит от реальной нагрузки на сервер):

15.7 Что делать с неизвестной почтой
(например с пришедшими на несуществующие адреса вашего домена письмами)
– вернууть отправителю (часто отправитель подставной и поэтому галочку снимаем)
– послать сообщение Postmaster -у
– поместить сообщение в папку “плохая почта”

15.7 Настройки автоматической чистки почты и очередей сообщений:

15.8 Настройки архивирования почты (можно указать ящик, на который будет дублироваться ВСЯ почта):

16. Далее настройки:

16.1 Настройки Графического интерфейса:

16.2 Всё оставляем по умолчанию, можно установить ограничение на размер писем:

16.3 Параметры заголовков сообщений, опять таки оставляем как есть:

16.4 Далее снова оставляем всё по умолчанию:

16.5 Системные настройки – кодировка, сообщение приветствия для новых учёток:

16.6 Далее параметры работы по контролю за дисковым пространством,
тут по идее оставляем всё как есть,
единственное – поставить галочку, которая включит автоматический бекап конфигов:

16.7 Параметры MultiPOP
(если надо будет снимать почту с внешних POP3-ящиков для некоторых пользователей)

16.8 Далее оставляем всё как есть, только снимаем галочку “требовать стойкие пароли”

17. Найстройка работы с ДНС-чёрными листами (для борьбы со спамом):

17.1 Включаем проверку по DNS-BL – базам:

17.2 Вводим адреса этих баз (по умолчанию несколько уже внесено):

17.3 Управление Кэшем результатов запросов к DNS-BL.
по идее включение приведёт к увеличению скорости,
но опять же если очень большой почтовый трафик:

17.4 White List – IP-адреса, которые не будут “пробиваться” по DNS-BL (осторожно!):

18. Настройки СПАМ-фильтра:

18.1 Тут оставляем по умолчанию (для первоначальной настройки самое то):

18.2 Включаемвыключаем эвристический анализ:

18.3 Включаемвыключаем Бейес-фильтр, указываем пути к IMAP-папкам,
в которых находится спам и не-спам – по ним найш бейес-фильтр (спамассасин)
будет обучаться отличать спам от нормальной почты.

18.4 Отчёты по спаму. оставляем по умолчанию:

18.5 Далее по умолчанию снова:

18.6 Блек-лист (домены с которых точно валится спам):

18.7 Белый лист – доменыадреса С КОТОРЫХ 100%- не спам:

18.8 Типа белый лист для получателей. чёто сам хз зачем это, ну да ладно.

18.9 Настройка авто-формирования белых листов, оставим по умолчанию

18.10 Исключения, то есть типа адресадомены которые на спам проверяться не будут.

19. Настройки Рилей-функций:

19.1 Настройка Рилея – какие сообщения могут пересылаться через ваш сервер, по умолчанию только с доверенных (локальных) IP-адресов или хостов, можно поставить ещё и “для авторизованных SMTP-сессий (что бы можно было слать почту не только из локальной сети а к примеру из дома):

19.2 Тут указываем доверенные ХостыIP-адреса, с которых будет “рилеиться” почта:

19.3 Далее не трогаем

19.4 Указываем IP-адреса, используемые в вашей локальной сети:

19.5 Настройки требования PTR-записи при отправкеполучении почты, лучше не трогать:

19.6 Оставляем как есть:

20. Последние настройки, после которых можно будет “выставлять” наш сервер и интернет и безопасно работать:

20.1 Настройки SMTP-авторизации (третья сверху галка снята – авторизация для локальных хостовIP-адресов требоваться не будет. если у нас параноя – ставим галку и для каждого локального пользхователя – будет требоваться авторизация при отправке писем):

21. Последняя настройка – параметры отправки – ставим как на рисунке и почта будет отправляться сразу.

Mdaemon настройка по шагам

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте, проблема в том что использую спам ловушку для обучения спама, и когда письмо выпускаю из нее, то адресату оно доходит битое. в смысле вложенные файлы портятся! антивирусника не прикручено, ума не приложу что делать?!

если вручную из папки переложить письмо C:mdaemonPublic FoldersSpam Trap.IMAP в C:mdaemonUsersdomenmoy.ruadmin_s то у себя на клиенте письмо нормально, архив не битый в смысле вложенный файл нормальный

Petrovartm
забудь о своем домене! домен который ты зарегистрировал в инете как почтовый, соответсвенно прописывай настройки внешнего инета

не парься внутренняя почта будет ходить в нутри твоего почтового сервера, он сам у тя определит что “выпускать” в инет не нужно

давай так, спрашивай конкретно какую настройку неясно

Добавлено:
смотрел выше посты
насчет того что imap делает проблему это не верно. вся проблема именно в спам ловушке именно когда письмо “выпускаешь” тогда в нем вложение портится, как исправить!?

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору помницо в свое время была самописная софтинка, которую можно прикрутить к пред-обработке писем, переводящая кодировки писем из одной в другую.

хочется сделать так, чтобы при приеме писем MDaemon все письма принимал в windows-1251 или в юникоде. лучше в юникоде.

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Количество переданных байтов превышает значение запирания аварийной сессии! Закрытие сессии!
SMTP session terminated (Bytes in/out: 5002363/369)

где снять ограничения? нашел правило в котором было установлено ограничение на 2 мб, поднял до 15 000 кб, но все равно не пропускает письма

Новые сообщения в папке Входящие не отображаются автоматом, соответственно нет и уведомлений о новых сообщениях.

Чтобы увидеть новые сообщения – перейти на другую папку, потом вернутся на Входящие.

Как побороть? Не связано ли что у Mdaemon папка входящие имеет родное название inbox?

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adamst Setup | Miscellaneous Options | Servers
Max acceptable SMTP message size
Kill the connection if data transmission exceeds XX KB – это поле сделай на 1 байт больше чем в верхнем. Или поставь в обоих полях 0 – то есть нет ограничений, что не рекомендуется.

1. есть домен почты на gmail
2. есть локальный сервер mdaemon
3. пользователи забирают почту gmail через multipop
. как правильно настроить SMTP

– пробывал настроить доставку, но вся почта приходит от имени под которым авторизируешься. или вообще недоходит!
– если отсылать на прямую то почта уходит нормально, но. на ящики типа gmail (ssl) не доходит

Настройки

Эти опции позволят настраивать режим использования служб DNS механизмами фильтрации спама. Вы можете выбрать один из следующих режимов:

Да – служба DNS доступна. В этом режиме фильтр спама используется черные списки SURBL/RBL и другие правила фильтрации, для работы которых требуется DNS.

Нет – служба DNS недоступна. В этом случае фильтр спама не использует правила фильтрации, для работы которых требуется DNS.

Тест – проверить доступность DNS и включить/отключить соответствующие правила фильтрации по результатам проверки. Эта настройка используется по умолчанию.

Не фильтровать почту из.

Отказ от спам-фильтрации сообщений, отправляемых локальными пользователями и доменами.

доверенных или авторизованных источников (trusted or authenticated sources)

Отказ от спам-фильтрации сообщений, отправляемых разрешенными домена или авторизованными отправителями.

Не фильтровать сообщения больше чем XX кб (0=до 2 МБ)

Нежелательные сообщения, как правило, имеют малый размер, поскольку спамер стремится быстро разослать как можно больше писем. Этот элемент управления отключает проверку сообщений, размер которых превышает заданное значение в килобайтах. Значение «0» означает, что фильтр спама не будет обрабатывать только очень большие, свыше 2 мегабайт, сообщения.

Закрывать SMTP-сессии при обнаружении спама

По умолчанию эта опция включена, что обеспечивает закрытие SMTP-сеансов при обнаружении спама в ходе промежуточного сканирования .

Автоматически переносить спам в пользовательские папки IMAP для спама

Когда эта опция включена, MDaemon доставляет спам-сообщение пользователю, но помещает его не в папку «Входящие», а в персональную IMAP-папку для нежелательных писем (при наличии таковой). Если данная опция включена, то такая папка автоматически создается при создании нового пользователя.

При активации этой опции вам будет предложено создать персональные спам-папки для уже существующих пользователей. Если вы ответите утвердительно, MDaemon создаст персональные папки для всех существующих пользователей. В случае отрицательного ответа папки будут создаваться только для тех пользователей, которые будут добавляться в систему позднее. И в том и в другом случае эта операция не затрагивает и не изменяет уже существующие персональные папки.

Не переадресовывать спам

Включите эту опцию, если хотите запретить пересылку спам-сообщений.

Сортировать элементы черного и белого списков

Включите эту опцию, чтобы записи черного и белого списков Сам-фильтра были упорядочены по алфавиту. Примечние: если вы создали в этом файле свои комментарии (строки, начинающиеся с символа #), то при сортировке они окажутся в самом начале файла, а не там где нужно. По умолчанию эта функция отключена. Сортировка выполняется при следующем внесении изменений в файлы белого или черного списка.

Описываемые ниже опции недоступны, если ваш сервер настроен на фильтрацию спама с помощью демона MDaemon Spam Daemon (MDSpamD), работающего на другом сервере. Дополнительная информация приводится на вкладке Spam Daemon.

Совпадение с белым списком отнимает столько баллов от очков спама

Присутствие электронного адреса в Белом списке (по адресату) или Белом списке (по отправителю) отнюдь не гарантирует, что все сообщения с этого или на этот адрес никогда не окажутся спамом. Наличие адреса в белых списках обеспечивает лишь уменьшение итогового спам-рейтинга сообщения на указанную здесь величину. Для иллюстрации работы белых списков рассмотрим следующий пример. Вы настроили MDaemon таким образом, что для попадания в категорию спама, итоговый рейтинг сообщения должен составлять не менее 5 баллов. Бонус за присутствие в белом списке установлен на уровне 100 баллов. Что произойдет, если по итогам всех остальных спам-проверок сообщение набирает 105 и более баллов? Оно будет классифицировано как спам, поскольку итоговая оценка составит не менее 5,0 баллов (105 – 100). Рассмотренная ситуация маловероятна, поскольку в реальных условиях сообщения нечасто набирают столь высокую спам-оценку, разве что при срабатывании черных списков или наличии других сильно отягчающих обстоятельств. Однако очевидно, что чем меньше поправка на белый список, тем выше вероятность описанной ситуации.

Если вы хотите, чтобы письма для определенных адресатов полностью обходили фильтр спама без изменения своего спам-рейтинга, укажите эти адреса в списке исключений на вкладкеБелый список (без фильтрации). Также можно исключить письма из подсчета спам-рейтинга по отправителю с помощью опций на на вкладке Белый список (авто).

Совпадение с черным списком добавляет столько баллов к очкам спама

Здесь указывается прибавка к спам-рейтингу сообщения, если его отправитель имеется в Черном списке (по отправителю). По аналогии с белыми списками, присутствие электронного адреса в черном списке вовсе не означает, что все сообщения с этого адреса будут автоматические считаться спамом. Попадание в черный список лишь увеличивает итоговый спам-рейтинг сообщения на заданное в этом поле количество баллов.

Обзор продуктов MDaemon: почтовые серверы и антиспам

MDaemon — американская компания производитель компьютерных программ электронной почты. Основная сфера применения — почтовые сервера любого масштаба. Такие программы необходимы на корпоративных сайтах, блогах. На первом этапе развития объем переписки небольшой и вполне хватает встроенного почтового клиента на хостинге. Потом, когда он увеличивается, уже невозможно обойтись без специализированного софта. Тут рекомендуется обратить внимание на продукты производителя MDaemon.

MDaemon Messaging Server

Основная почтовая программа от MDaemon. Предназначена для организации почтовых серверов любой мощности. Работает на серверах, хостинг центрах под управлением Windows Server. Имеется многоязычный веб клиент. Служебный интерфейс для операторов удобен и полностью русифицирован.

• Списки рассылки, «умная рассылка», шаблоны рассылки с переменными.
• Работа с несколькими доменами (возможность влияет на стоимость лицензии).
• Работа с мультиязычной электронной почтой. Перевод писем.
• Работа на мобильных устройствах, служебный доступ с мобильных устройств.
• Антиспам, антивирус, автоматическая защита от фишинговых почтовых сайтов.
• Высокая степень защиты конфиденциальных почтовых данных. Использование передовых средств электронной аутенфикации.
• Поддержка технологий безопасности DKIM, SPF, DK и Sender-ID.
• Функция WebAdmin: безопасное удаленное управление почтовым сервером. Создание удаленных рабочих мест для администраторов.
• Управление через web-браузер.

Messaging Server не требует постоянного обслуживания. Программа устанавливается на сервер и настраивается один раз. Далее требуется лишь незначительное участие администраторов. Эта особенность помогает компаниям экономить значительные трудовые ресурсы. Лицензия на Messaging Server представлена многими вариантами. Стоимость варьируется от количества пользователей. Основные покупатели — коммерческие учреждения любого профиля, где требуется пересылка электронных писем и свой собственный и хорошо защищенный почтовый сервер. Например, уровень безопасности Messaging Server вполне позволяет его использовать для банков.

Почтовый сервер MDaemon

RelayFax Network Fax Manager

Факс-менеджер для серверов. Используется в различных организациях, где необходима пересылка факсов, надежное их хранение и высокая степень защиты данных. Имеет стандартный набор инструментов для работы с факсами. Главная особенность — интеграция факсимильных сообщений в имеющуюся систему электронной почты. Работает со стандартными почтовыми клиентами от Microsoft и других производителей.

SecurityGateway для Email Servers

Программа брандмауэр от спама. Детектор рекламных рассылок основан на сравнении писем. Главный признак спама — сотни и тысячи одинаковых писем. При этом письма почтовой связи кардинальным образом от них отличаются. Они все разные и повторов там немного. Это лишь один из самых простых базовых признаков спама. Современные программы имеют многоуровневую защиту и отслеживают десятки и сотни таких признаков.

SecurityGateway — почтовый антивирус. В нем встроена система защиты от взлома. Если пароль украден, то вход в ящик выполняется, как правило, с другого IP-адреса. В этом случае система предложит привязать почтовый ящик к телефону. Такая защита есть во всех современных почтовых антивирусах и SecurityGateway — не исключение.

MDaemon MailStore

Специализированная программа для архивации почты. Приобретается как дополнительное приложение к основной программе почтового сервера Messaging Server от MDaemon. Автоматическое сохранение писем, причем в неограниченном количестве — неотъемлемая часть работы даже таких крупнейших почтовых серверов как mail.ru. Там сохраняется даже папка с удаленными письмами. Аналогичные возможности можно обеспечить с помощью MailStore. В нем обеспечена интеграция с Microsoft Outlook, Web Access и мобильными устройствами. Архивные файлы можно отправлять на другие сервера с дублирующим резервным копированием.

Для архивной программы важно малое потребление аппаратных ресурсов, так как они работают постоянно в фоновом режиме. Все письма могут быть в любое время восстановлены из архива в стандартных программах.

Источники:

https://pyatilistnik.org/kak-nastroit-v-mdaemon-ssl-sertifikat/
https://kerio-rus.ru/instruktsii-mdaemon/mdaemon-ustanovka.html
https://forum.ru-board.com/topic.cgi?forum=5&topic=6186&start=680
https://help.altn.com/mdaemon/ru/sf_options.htm
https://besthard.ru/faq/obzor-produktov-mdaemon-pochtovye-servery-i-a/