Оглавление Введение .............................................................................................................................................................. 2 Подготовка доменов и DNS ................................................................................................................................ 5 Создаем домен, поддомен для почты и MX записи .................................................................................... 5 PTR запись ........................................................................................................................................................ 6 1 Введение Служба электронной почты из нескольких программных компонент: MUA (Mail User Agent) – пользовательский агент MTA (Mail Transfer Agent) – транспортный агент (агент передачи) MDA (Mail Delivery Agent) – доставочный агент MSA (Mail Submission Agent) – отправочный агент (агент подачи) MAA (Mail Access Agent) – агент доступа Некоторые второстепенные компоненты могут обслуживаться одним сервисом. Некоторые первостепенные компоненты могут дублировать (в разной степени) роли друг друга в современных реализациях. В Astra Linux SE в качестве защищенного комплекса программ электронной почты используются: Exim (иногда Postfix) - MTA Dovecot - MDA Thunderbird - MUA Данные программы доработаны с целью: реализации мандатного управления доступом к почтовым сообщениям автоматической маркировки писем мандатными атрибутам пользователя регистрации попыток доступа к почтовым сообщениям MUA Mail User Agent - это клиентское приложение электронной почты. Самые распространенные —Outlook и Thunderbird. Функции MUA: 2 чтение и написание почтовых сообщений пользователями передача почтовых сообщений MSA или MTA доступ к просмотру заголовков сообщения может выполнять функции MAA поддержка чтения сообщений в MIME формате составление локальных адресных книг и списков рассылки MTA Транспортный агент — это серверное распространённые - Exim, Postfix, MS Exchange. приложение управления потоками почты. Самые http://www.securityspace.com/s_survey/data/man.202212/mxsurvey.html Функции MTA: пересылка (relay) почтового сообщения от хоста-отправителя к хосту-получателю проверка и исправление заголовков почтовых сообщений MTA использует протокол SMTP (Simple Mail Transfer Protocol) и ESMTP (Extended SMTP) (RFC 5321 (2008г.)). По умолчанию использует порт 25/TCP, 465/TCP (SMTP over SSL). MDA MDA (совместно с MAA) предназначен для показа хранилища почты клиентской программе. Также MDA отвечает за поиск в письмах, упорядочивание, асвтоочистку, индексацию и т.д. Самые распространенные - Dovecot и MS Exchange. Используются протоколы IMAP (Internet Message Access Protocol) и POP (Post Office Protocol). POP3 (RFC 1939, 1996г.) по умолчанию использует порты 110/TCP, 995/TCP (POP over SSL) IMAP4 использует TCP порт 143, IMAPS - TCP порт 993 (RFC 3501, 2003) IMAP При использовании протокола IMAP: MUA сохраняет постоянное соединение с сервером, при этом содержание сообщений загружаются по требованию разрешается одновременный доступ к ящику для разных клиентов можно получать отдельные части MIME сообщений можно создавать, переименовывать, удалять папки на сервере, копировать письма из одной папки в другую поддерживается поиск по сообщениям на сервере без загрузки содержимого всех сообщений поддерживается отслеживание статуса сообщения на сервере IMAP наилучший выбор в любых условиях. POP3 устарел и не рекомендуется. SMTP Протокол SMTP предусматривает установление прямого TCP соединения между двумя хостами (передающим (клиент) и получающим (сервер)). Протокол определяет набор команд, которые выполняются на передающем хосте. Получающий хост подтверждает получение команды от передающего хоста. Обмен осуществляется в текстовом формате. 3 4 Подготовка доменов и DNS Создаем домен, поддомен для почты и MX записи Наш домен frontadmin.ru, адрес почтового сервера mail.fronadmin.ru На этом почтовом адресе будут работать web-админка почты и сам почтовый сервер. Почтовая MX запись всегда ссылается на имя домена, а это имя на IP адрес! В нашем случае: Для frontadmin.ru создаем MX запись на поддомен mail.fronadmin.ru: А для поддомена создаем A-запись на IP адрес нашего почтового сервера и MX : Ждем, пока DNS зоны обновятся. После этого проверяем на 2ip.ru в разделе «DNS параметры домена»: 5 Проверяем в Windows: PTR запись PTR-запись (от англ. pointer – указатель) связывает IP хоста с его каноническим именем. А запись связывает ваш домен с IP адресом сервера, где расположен ваш сайт (возвращает IP). PTR запись делает наоборот - связывает IP адрес с доменом (возвращает домен) in-addr.arpa — специальная доменная зона, предназначенная для определения имени хоста по его IPv4адресу, используя PTR-запись. Адрес хоста AAA.BBB.CCC.DDD транслируется в обратной нотации и превращается в DDD.CCC.BBB.AAA.in-addr.arpa. Запрос в домене in-addr.arpa на IP хоста в обратной форме вернёт имя данного хоста. Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. host -t ptr 185.41.41.88 88.41.41.185.in-addr.arpa domain name pointer smtp.vemail.ru. dig -x 185.41.41.88 88.41.41.185.in-addr.arpa. 86400 IN PTR smtp.vemail.ru. Т.к. PTR запись - это обратная запись, которая связывает IP адрес с доменом, то выдавший вам статический ip-адрес, и прописывает на своем DNS-сервере PTR-записи для вашего почтового сервера в зоне inaddr.arpa. Для этого необходимо послать запрос тому, кто выдал вам статический ip-адрес с просьбой зарегистрировать PTR запись для вашего домена. Примечание: если адреса домена и почтового сервера не совпадают, то PTR-запись должна создаваться именно для MX-записи. Проверить http://2whois.ru/?t=ptr https://mxtoolbox.com/ReverseLookup.aspx 6
