Документация ISPmanager Business

Создание почтового домена

Почтовый домен — совокупность почтовых ящиков, связанных одним доменным именем. Каждый почтовый ящик имеет email-адрес в виде "<имя ящика>@<доменное имя>". Например, "mail@example.com".

Чтобы добавить в ISPmanager почтовый домен:

  1. Перейдите в Домены → Почтовые домены → Создать.
  2. Укажите Имя почтового домена.
  3. Выберите Владельца, которому будет принадлежать почтовый домен.
  4. Выберите IP-адрес, с которого будут отправляться письма. Или выберите "получить автоматически", чтобы создать почтовый домен на наиболее свободном IP-адресе.

     Пояснения

    В /etc/exim/domainips добавляется строка вида "<имя почтового домена>:<IP-адрес>"

  5. Выберите Действие по умолчанию. Это действие выполняет почтовый сервер, если пришло письмо на почтовый ящик, который не существует на почтовом домене:

    • Сообщение об ошибке — отправитель сообщения получит ошибку о том, что почтовый ящик не существует;
    • Игнорировать и удалить — отправитель сообщения получит ошибку о том, что почтовый ящик не существует. При этом письмо будет принято почтовым сервером и удалено;
    • Перенаправить на адрес — сообщение будет отправлено на электронную почту, которая указана в поле Перенаправить на;

      Обратите внимание

      Перенаправление не будет работать, если в поле Перенаправить на указать псевдоним почтового ящика.

    • Перенаправить на домен — почтовый сервер попробует найти почтовый ящик в почтовом домене, который указан в поле  .
     Пояснения

    В /etc/exim/domains добавляется строка вида "<имя почтового домена>:<имя почтового домена>:<адрес для пересылки>:no".

    <адрес для пересылки> — пустое значение, если действие по умолчанию "Сообщение об ошибке"; "/dev/null", если действие по умолчанию — "Игнорировать и удалить"; адрес или доменное имя, если действие по умолчанию — "Перенаправить на адрес" или "Перенаправить на домен".

  6. Включите нужные дополнительные опции:
    1. Включить Greylisting — фильтр почты для защиты от спама. Если опция активирована, то Greylisting можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в /<директория postfix>/postgrey_whitelist_clients;

    2. Включить SpamAssassin — фильтр почты для защиты от спама. Если опция активирована, то SpamAssassin можно включить для почтовых ящиков домена. Иначе почтовый домен добавляется в /<директория spamassassin>/local.cf;

    3. — антивирус ClamAv для проверки почты;

    4. Включить DKIM для домена — технология, которая предназначена для защиты почтовых ящиков от фишинга. Позволяет проверить, что письмо действительно отправлено с указанного адреса электронной почты. Настройте параметры DKIM: укажите ; выберите Длину DKIM ключа. Если включить эту опцию, то для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Имя этой записи — "dkim._domainkey.<Имя почтового домена>."; значение — "v=DKIM1; k=rsa; s=email; p=<открытый DKIM-ключ>".

       Пояснения

      Для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Имя этой записи — "dkim._domainkey.<Имя почтового домена>."; значение — "v=DKIM1; k=rsa; s=email; p=<открытый DKIM-ключ>".

      Ключи генерируются с помощью утилиты opendkim-genkey из под пользователя exim, который является владельцем почтового домена:

      /bin/sh -c /usr/sbin/opendkim-genkey\ -D\ /etc/exim/ssl\ -d\ domain.com\ -s\ dkim\ -r

      Ключи хранятся в /<директория exim>/ssl/. В файле <имя почтового домена>.private — закрытый ключ, в файле <имя почтового домена>.txt открытый.

  7. Чтобы настроить механизм DMARC для почтового домена, активируйте опцию Включить DMARC для домена. Этот механизм задаёт политику проверки входящей почты в домене. Если включить эту опцию, то для доменного имени почтового домена будет создана ресурсная TXT-запись. Подробнее см. в статье Создание ресурсных записей доменной зоны. Значение этой записи формируется в соответствии с шаблоном. Шаблон можно изменить в Домены → Доменные имена → Настройки → Запись DMARC. Подробнее см. в статье Настройки DNS-сервера.
  8. Если нужно, укажите Комментарий. Он будет отображаться в Домены → Почтовые домены → столбец Комментарий.
  9. Чтобы обезопасить данные, передаваемые по почте, включите опцию Защищённое соединение (SSL). Для защищённой передачи и шифрования данных используется протокол SSL. При этом требуется наличие сертификата для почтового домена. Настройте параметры защищённого соединения:
    1. Укажите Псевдоним для сертификата. По умолчанию используется "mail.<Имя почтового домена>".
    2. Выберите способ создания SSL-сертификата. Он используется для шифрования данных между почтовым клиентом и сервером. "Новый самоподписанный" — бесплатный недоверенный сертикат. Если его использовать для публичных серверов, то соединение не будет считаться безопасным. "Новый Let's Encrypt сертификат" — бесплатный доверенный сертификат. Этот способ доступен, только если настроена интеграция с Let's Encrypt. Подробнее см. в статье Интеграция с Let’s Encrypt. Подробнее о сертификатах см. в статье SSL сертификаты.
    3. Укажите Email — электронный адрес контактного лица.
  10. Нажмите Ok.

Обратите внимание!

При добавлении почтового домена для него автоматически создаётся доменное имя. Подробнее см. в статье Создание доменного имени.