В этой публикации я покажу, как выполняется настройка почты CommuniGate Pro таким образом, чтобы пользователи могли принимать и отправлять письма во внешний мир.
Сразу после установки CommuniGate Pro пользователи системы могут отправлять письма только между собой. Отправка и прием писем во внешний мир не настроены. Точнее, на стороне CommuniGate уже практически все настрено (за редким исключение), но предварительно нужно решить ряд инфраструктурных вопросов – зарегистрировать необходимые DNS имена и выполнить публикацию SMTP.
Предварительные требования
В этой публикации я не рассматриваю настройку CommuniGate Pro. Я предполагаю, что сервер с CommuniGate у вас уже настроен. Можете использовать либо официальное руководство, либо руководство из моего блога.
Настройка внешних DNS записей
Еще до настройки в веб интерфейсе CommuniGate Pro нам необходимо провести ряд подготовительных действий – зарегистрировать необходимые DNS записи и выполнить публикацию SMTP во внешний мир.
Настройка MX записи
Для того, чтобы почтовые сервера в сети Интернет могли отправлять почту на ваш домен они должны запросить соответствующую запись у DNS сервера, который обслуживает ваш домен. Для маршрутизации почты используются MX записи. С тем, что такое MX запись и для чего она нужна более детально можно ознакомиться вот тут.
Если же кратко, то в параметрах MX записи вы определяете – на какое DNS имя должна отправляться почта для вашего домена. Что здесь указывать – зависит от вашей инфраструктуры. У кого-то “белый” IP-адрес непосредственно настроен на одном из интерфейсов почтового сервера. Тогда вы указываете этот адрес. У кого-то стоит пограничное анти-спам решение, тогда в параметрах MX записи указывается “белый” IP-адрес антиспам решения. Кто-то через NAT “пробрасывает” порт TCP/25 на внутренний IP-адрес сервера. В таком случае в параметрах MX записи вы указываете “белый” IP-адрес вашего пограничного маршрутизатора. Одно только абсолютно точно – для маршрутизации почты вам нужен “белый” IP-адрес.
Формат MX записи следующий:
| Доменное имя | Приоритет | Имя почтового сервера |
| Указывается для какого доменного имени будет настроена MX запись. | Если у вас несколько почтовых серверов. Например, основной и резервный, то сервер с более меньшим значением приоритета будет иметь преимущество. Например, у сервера со значением приоритета 10 будет превалировать над серверов со значением приоритета 20. | Указывается доменное имя на которое необходимо направлять поток почты. |
Например, настройки MX записи для домена itproblog.ru следующие:
т.е.:
Доменное имя – itproblog.ru.
Приоритет – 10.
Имя почтового сервера – mail.itproblog.ru.
Имя mail.itproblog.ru ссылается на IP-адрес маршрутизатора, на котором будет выполнена публикация SMTP во внешний мир.
Стоит отметить, что регистрация MX записи очень сильно зависит от того, кто предоставляет вам услуги DNS сервера.
Настройка SPF записи
Хорошим тоном является регистрация SPF записи. Что такое SPF запись можно ознакомится вот тут.
Пример моей SPF DNS-записи в настройках:
v=spf1 a mx -all
Именно моя SPF запись говорит о том, что отправку почты с домена itproblog.ru могут осуществлять только те сервера, которые указаны в MX записи. В моем случае это только один IP-адрес сервера – 31.43.195.167.
Публикация SMTP
Тут, опять же, детали реализации зависят от вашего оборудования и ПО (подготовить универсальное руководство будет крайне долго). Я, например, настрою проброс TCP/25 порта на своем маршрутизатора таким образом, чтобы весь SMTP трафик перенаправлялся на сервер с CommuniGate Pro.
т.е. весь трафик по порту TCP/25 на внешний IP-адрес 31.43.195.167 будет перенаправляться на TCP/25 порт на внутренний IP-адрес 10.10.10.59.
Настройка почты CommuniGate Pro
Если вы выполнили настройки выше, то вы уже можете принимать электронную почту. Однако, с высокой долей вероятности, вы все еще не сможете отправлять электронную почту. На часть серверов, однако, почта уже может уходить – зависит от настроек безопасности почтового сервера адресата.
В чем причина? Необходимо немного скорректировать настройки коннектора отправки:
1. Перейдите в веб консоль администрирования CommuniGate:
http://10.10.10.59:8010/2. Перейти в раздел настройки коннектора отправки – Settings -> Mail -> SMTP -> Sending:
3. В секции “Send Encrypted (SSL/TLS)” измените параметры версии TLS на значение “TLSv1.2”, как показано на скриншоте ниже. Нажмите кнопку “Update”.
4. Теперь можно выполнять проверку приема и отправки электронной почты во внешний мир.