Всем привет!!!
Сегодня я расскажу как настроить свой собственный почтовый сервер на базе Synology Mail Plus.
Я долго не хотел настраивать почтовый сервер, но когда настроил понял, что это очень легко. Настройку почтового сервера можно разделить на два этапа: Настройка самого сервера и настройка DNS записей для почтового сервера. Так как одно без другого не будет работать.
Оглавление
Настройка Synology MailPlus сервера
Для начала его нужно установить через центр пакетов и указать интерфейс, на котором будет работать почтовый сервер, настроить домен и его MX запись, а потом выбрать создать новый сервер или импортировать настрйоки с существующего. Это можно сделать и потом.
Почтовый сервер MailPlus на Synology NAS
00:00 – Вступление
03:22 – Настройка MailPlus сервера
21:21 – Настройка DNS
29:08 – Интерфейс MailPlus клиента
35:01 – Заключительная часть
Порты Synology MailPlus сервера
Что бы сервер мог получать почту нужно открыть SMTP порты на фаерволе и пробросить их на роутере NAT. А если вы хотите подключаться к серверу сторонними клиентами почты такими как например Thenderbird или The Bat то вам нужно открыть порты POP3 или IMAP на фаерволе и и пробросить их на роутере NAT.
Настройка DNS
Для начала нужно настроить MX запись в DNS. MX запись это тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP. Простыми словами, что бы другие сервера могли посылать вам почту, то есть эта запись нужна для входящей почты.
По мимо этого у этой записи есть еще поле приоритета от 1 до 255. Чем меньше число, тем выше приоритет.
mail.вашдомен.ru MX 10
Можно указать несколько MX записей с разным приоритетом, для резервирования почтовых серверов. Например, если первый сервер не примет почту или будет неисправен, то сервер отправитель отправит письмо следующему по приоритету серверу. Таким образом вы не потеряете входящие письма.
А вот для настройки исходящих писем требуется несколько других записей в DNS.
Очень неплохо настройка DNS для почтового сервера описана в статье на хабре Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга / Хабр (habr.com) Я не буду расписывать все, что там сказано, а приведу лишь конкретный пример.
- Пример обычной SPF записи является:
вашдомен.ru TXT v=spf1 a mx ~all
Как я понимаю абсолютно все публичные сервера проверяют эту запсь SPF поэтому она обязательна. А вот DKIM уже опционально, но если DKIM будет настроено, то вероятность доставки вашей почты возрастет в разы.
- Примером записей является DKIM:
mail._domainkey.вашдомен.ru TXT v=DKIM1; k=rsa; t=s; p=<публичный ключ>
Публичный ключь можно сгенерить так: Домен > Выбираем нужный домен > Редактировать – Общие > Дополнительно. Нажимаем кнопку создать ключь и вставляем этот ключь в DNS запись.
- Запись DMARC
Это опциональное поле, у него много настроек, сделайте такие для начала, потом в будущем можно будет ужесточить.
_dmarc.вашдомен.ru TXTv=DMARC1; p=none; ruf=mailto:почта@вашдомен.ru
- Так же обязательной записью является PTR. Эту запись может сделать только ваш провайдер на статичном IP адресе.
Для проверки записи обратного DNS можно воспользоваться сервисом
Хостинг HANDYHOST
Решение проблемы доставки почты
Если у вас NAS на динамическом IP как у меня, то отправлять почту напрямую с вашего сервера вы сможете только на Яндекс. Все остальные почтовые сервера будут отклонять ваши письма вот примерно с таким сообщением как mail.ru:
mail.ru>: host mxs.mail.ru[94.100.180.31] said: 550 Sorry, we do not
accept mail from hosts with dynamic IP or generic DNS PTR-records. Please
get a custom reverse DNS name from your ISP for your host 188.232.167.165
or contact abuse@corp.mail.ru in case of error (in reply to end of DATA
command)Для решения этой задачи, нужен либо статичный IP адрес и прописана запись PTR у DNS провайдера, либо использовать SMTP Raley. Как правило они платные, но встречаются и с бесплатными тарифами. Вот парочка таких mailjet.com, smtp2go.com и dnsexit.com. Я выбрал первый, там 6000 писем в месяц и 200 в день бесплатно. На каждом из них есть инструкция как настроить DNS записи, что бы почта доставлялась без проблем. Сама же настройка на сервер Mail Plus выглядит очень просто. Нужно задать сервер, порт, логин и пароль, после чего почта будет доставляться как часы. Мне для дома, такого бесплатного более чем достаточно.
Переходим в Доставка почты > Доставка и заполняем соответствующие поля, взяты с личного кабинета сайта вашего SMTP Raley:
Дополнительные материалы, которыми я пользовался
- How to set up Synology MailPlus with your own domain name| Inbound SMTP relay | Outbound SMTP relay (dynu.com)
- В чем отличие Synology MailPlus Server и Synology Mail Server? – Центр знаний Synology
- Центр знаний Synology
- Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга / Хабр (habr.com)
Сервис для проверки почты mail-tester.com
Добрый день.
Не совсем понятно про префикс селектора DKIM – это просто набор какой-то цифр\букв, я так понял, просто рандомная строчка небольшая, являющаяся идентификатором?
У меня почему-то не взлетает DKIM, гугл пишет FAIL для моего домена.
Настраивал так:
в настройках ДНС зоны создаю TXT запись, в которой вместо поддомена указываю mail._domainkey.mydomain.ru а в значении уже v=DKIM1; k=rsa; t=s; p=
на синолоджи прописываю в идентификаторе mail._domainkey и генерирую ключ, который потом вставляю в днс зоне.
в итоге получаю FAIL, не могу понять где я ошибся.
смотрел на сайте синолоджи мануал по DKIM, вроде все так же, но почему-то не проходит проверка DKIM.
может я ошибся в настройках зоны, что-то куда-то не дописал, подскажите пожалуйста на вашем примере как делаете.
Это не просто набор, это открытый ключ. Сервер каждое письмо добавляет ключ, который получатель через dns может расшифровать, таким образом это работает как с браузером и ssl. Я ошибся в видео, в настройках MailPlus укажите просто mail без продолжения, а в dns уже с продолжением как показано.
Александ в видео вы говорите, что не разобрались как добавлять пользователей, я если честно тоже. Логика подсказывает что почто должна выглядеть имя_пользвателя@имя_домена (я вроде все настроил но не работает) MailPlus не подходит по причине большой стоимости дополнительных лицензий. Знакомы admin посоветовал настроить обычный mail server и прикрутить к нему Roundcube Webmail, что думаете по этому поводу? Может видео снимите про эту связку.
да вы правы, когда я тестировал обычный бесплатный сервер, то почта пользователя была именно такой. У обычного почтового сервера все те же настройки. Клиент тоже есть бесплатный, он как раз на основе Roundcube Webmail. Он есть в центре пакетов синолоджи. Но я думаю и я бы так сделал использовать внешнею программу например Thunderbird. Идея снять ролик про обычный почтовый сервер есть у меня, но пока сильно загружен и когда реализую не могу сказать.
Добрый день,
Спасибо за видео)
У меня не получается настроить отправка письма сразу выдает ошибку (Ошибка сервера: ‘450 4.7.1 : Recipient address rejected: Temporary internal error’)
Я письма получаю но не могу отправит((
ну тут тяжело так что-то сказать. это тот кому или через кого вы отправляете выдает вам такую ошибку, скорее всего. В этих комментариях я врятли смогу помочь вам, тут функционал ограничен. Рекомендую обратится на какой-нибуть профильный форум по почте, может там помогут.
Спасибо за инструкцию
Александр, я извиняюсь, может быть задам глупый вопрос, но мне не понятно, при настройке DNS, где нужно прописать записи выделенные синим шрифтом и как это сделать? Благодарю за понимание.
Поясните пожалуйста PTR-запись, про которую вы пишите, что она должна вноситься через провайдера, она нужна для получения почты или для отправки ее? Так как я внес такую запись через управление DNS провайдера, но не интернет, а хостинг провайдера (у меня РУ-ЦЕНТР). И почта у меня отправляется с сервера Синолоджи (и на яндекс доходит и на gmail), а вот прием не работает, почтовый робот яндекса пишет:
Host or domain name not found. Name service error for
name=mail.мой-сервер.ru type=AAAA: Host not found
если отправляю с gmail, то просто ничего не происходит, письмо уходит в отправленные, но никаких ответов от роботов нет (но и не приходит)
само собой, все записи в DNS ввел, как у вас написано, но почтовый сервер в логах вообще не показывает, что мне пытается мне кто-то пытается доставить почту, что же может мешать получить почту?
PTR нужна для отправки почты, это говорит другим серверам, что вы не спамер и вашему ип можно доверять. Для получения почты нужна MX запись в DNS вашего домена, которую вы делаете сами в настройках DNS хостинга. Видимо у вас нет этой самой MX записи.
“mail.вашдомен.ru MX 10”
Может я что-то накосячил в mx-записи? Как точно нужно ее вести, ведь вроде бы просто, не результата нет?
Возьмем для примера, что мой домен ivan.ru
В ДНС-редакторе Ру-центра такие параметры:
Хост Name: сюда я вводил @ также пробовал mail
Тип: MX (тут понятно)
Значение: оно состоит из двух параметров:
Priority: 10 (здесь тоже понятно – приоритет 10)
Mail Relay: mail.ivan.ru. (кстати, у вас не указано, но в интернете пишут, что надо именно с точкой в конце), но я пробовал и с точкой и без точки
И все равно входящая почта не приходит. IP у меня статический. Еще я пробовал делать A-записи с хостом @ так и с хостом mail записи и указывать в значении свой статический IP – тоже не помогало, потому как в других инструкция пишут, что и A-записи надо настраивать
Подскажите плз, как точно прописать MX запись в управлении DNS Ру-центра?
Закралось у меня тут подозрение, а не в провайдере интернете ли дело? Написал в поддержу и мне ответили такое:
Мы блокируем следующие порты:
TCP/25 – предотвращение спам-активности;
TCP/135-139, TCP/445 и UDP/135-139 – Обеспечение безопасности систем, работающих под ОС MS Windows;
TCP/23, TCP/161, UDP/69 и UDP/161– Защита клиентского оборудования;
TCP/UDP: 5555, 7547, 30005, 8999, 6264, 3000, 58000, 8099, 30006, 8001 – Обеспечение безопасности систем
Я переспросил, вы блокируете даже тем, кто использует услугу статический IP? Сказали, да всем. Как вы считаете, может из-за этого почта не доходит и что тогда делать?
Попросите их разблокировать 25 порт, так как по этому порту как раз и приходит почта. на статичных адресах они должны это делать.Мне открыл эти порты мой провайдер.
не хотят, говорят не положено, какой-то дебильный провайдер Ростелеком-Москва оказался причем сказали и на вход и на выход заблокировано, какие могут быть варианты решения? в интернете пишут, что в подобных случаях надо использовать порты, которые используются для защищенного соединения типа 465/587 SMTP, 143/993 IMAP, это сможет помочь? но я так понимаю, что тогда надо иметь SSL-сертификат для домена?
и не могли бы вы глянуть коммент еще выше, там где про MX запись, я правильно ее вношу?
ростелеком не открывает порты и не дает статичный ип физ лицам. если вы физ лицо, то открыть обязаны. все гугл и яндекс и прочии шлют на 25 порт, другие порты используются для других целей. нужен релей, который будет принимать где-то в интернете, а отправлять вам на порт к примеру 2525. я других вариантов не знаю. Ну если только провайдера сменить.
Удивительная вещь, сейчас почти полчаса висел на телефоне техподдержки Ростелекома, там даже переключили на какого-то специалиста, вроде как более высокого уровня, она первый делом захотела подключиться к роутеру, чтобы проверить, что там за порты могли быть заблокированы, потом после моих пояснений поняла, что роутер у меня мой личный, а квартиру приходит просто Ethernet кабель, который вставляется в роутер. В таком случае девушка не поняла, а в чем тогда проблема? Если роутер личный и IP статический, то никаких блокировок портов не должно быть (в принципе у меня так всегда и было на других провайдерах, когда жил в других местах). Она пояснила, что порты блокируются на операторских роутерах. Тогда я стал ее спрашивать, а не может ли быть такое, что это еще выше где-то блокировка, типа на каком-то операторском магистральном оборудовании, типа политика безопасности? Она долго недоумевала, но все же согласилась сделать какой-то запрос “безопасникам”, так как решили, что мол, может из-за безопасности что-то есть такое все-таки (но опять-таки непонятно, если есть услуга статического IP, то смысл в этой услуге при закрытых портах), в общем запрос сделала, подожду ответа. Но что-то пока мне вообще непонятно, что это может быть такое? Тем более, я в интернете везде вижу, что при блокировке 25-го порта не должна работать исходящая почта, а у меня исходящая работает, как я уже писал. Только с входящей проблема. Но прям очень хочется разобраться.
Найди сервис в интернете по проверке открытых портов и проверь открыт он у тебя или нет. Порты всегда блокировали, особенно 25, но по передаче, а по приему нет. Но после определенных событий и массовых атаках, все крупные провайдеры навешали дополнительные фильтры на порты. Но на статичный ип нет, тем более они сами прописали тебе PTR запись, смысл делать эту запись, если порт заблокированный.
“Найди сервис в интернете по проверке открытых портов и проверь открыт он у тебя или нет.”
Нашел парочку, все они показывают, что 25-й порт у меня закрыт. Но, правда, они тоже все какие-то странные, например, они показывают, что у меня и 5060 порт закрыт, хотя он у меня проброшен и используется PBX (Yeastar S20) для IP телефонии и голос ходит нормально.
Также отзвонились от провайдера, сказали, что 25 порт блочат, и еще ряд портов, вот подробнее – https://msk.rt.ru/support/internet/setting/locked-port.
Пояснили, что это у всех так и неважно статический IP или нет, типа политика безопасности Ростелекома.
“Но на статичный ип нет, тем более они сами прописали тебе PTR запись, смысл делать эту запись, если порт заблокированный.”
Провайдер интернета Ростелеком не прописывал мне RTP-запись, я ее прописал сам в панели управления DNS-хостингом Ру-Центра, где у меня домен зарегистрирован. Но я не проверял, работала ли отправка или прием почты до внесения этой записи. Просто после того как я ее прописал, я попробовал отправить почту и отправка сразу работала. А вот входящая почта, как не работала, так и сейчас не работает.
Но на счет отправки у меня еще версия, а может может отправка идет через другие порты? Сканер показал, что у моего домена, в частности, открыты порты 80, 143, 443, 465, 587, 993. То есть это значит защищенное входящее подключение поддерживается.
Или еще объяснение, у Ростелекома написано “блокирует во входящем абонентском трафике”. Это значит, вероятно, исходящий трафик не блокируется.
Интересно, а если на домен получить SSL-сертификат, может тогда входящая почта все же будет приходить, подключаясь к моему серверу по защищенному соединению?
PTR запись может сделать только провайдер, так как он владеет IP адресом. сервисы проверяют TCP порты, а PBX использует UDP порты. 465 и 587 порты используются для передачи почты от клиента серверу, а между сервером и сервером используется 25 порт.Ростелеком официально блокирует все эти перечисленные порты, которые он сказал и они открывают их только для юридических лиц. Вам выход только один: менять провайдера.
а почему тогда работает отправка почты, если провайдер не делал PTR запись? причем, я смотрел заголовки входящего письма с моего сервера, там указан адрес моего сервера вида mail.мой_домен.ru и мой статический IP, то есть явно отправка шла напрямую с моего сервера. Вот строчка из заголовкой такого письма, которое было отправлено с моего почтового сервера на другую личную почту на яндексе:
Received: from mail.мой_домен.ru (broadband-мой внешний IP.ip.moscow.rt.ru [мой внешний IP])
broadband-ВашIP.ip.moscow.rt.ru – это PTR запись не вашего же домена? ну явно не вашего, а Ростика. Почему доставка почты работает? не знаю, но предполагаю, что данный пул у почтовый сервисов разрешен.
Поделюсь некоторыми новостями, действительно, пришлось поменять провайдера, Ростелеком, как я уже сказал, оказался несговорчивый, кстати, забавно, что после того как я расторг с ними договор. мне их какой-то менеджер-девочка звонила, видимо, у них так по инструкции положено, и спрашивала, а почему я расторг договор, на мое же объяснение, что вы блокируете порты (причем, особенно бредово то, что блокируете и тем у кого услуга статический IP заказана), она помялась и сказала, а может вам заморозить договор (у них есть такая опция вместо расторжения), мол, а вдруг, через какое-то время политика поменяется и порты откроют… спасибо не надо, послал я ее вежливо))
А подключился я к провайдеру Лантек (может кому будет полезно, кто живет в Москве), это не реклама, а просто опыт, так как, как я вижу из разных сообщений в интернете на тему поднятий почтовых серверов в домашних условиях, далеко не все провайдеры открывают 25-порт физическим лицам и прописывают PTR-запись, видимо, считая, что такая опция нужна скорее какому-нибудь бизнесу, причем еще и не самому малому (мол, а малый может и облаком попользоваться (типа Яндекс.почты на корпоративном домене), по их мнению). Так вот, упомянутый мною провайдер работал в том районе и доме, где я сейчас живу, и без особых сложностей подключил меня, прописал PTR-запись по запросу, а про порты сказал, что у них у клиентов, у кого статик IP, они все открыты.
Поэтому я в результате все донастроил по инструкции. Также прописал все записи в DNS панели РУ-Центра, где у меня зарегистрирован домен, затем подключил домен к NAS, где, кстати, удачно получил бесплатный сертификат Let’s Encrypt прямо через настройки. Затем при настройке DNS записей у меня тоже, был некоторый затык с DKIM подписью, так как вначале не заметил, что префикс надо писать просто как “mail”, пока допер, долго не мог понять почему подпись не проходит проверку, но теперь ок, несколько тестовых сайтов для проверки почты на спам показали высокий уровень доверия, в частности на Яндекс и Гугл почта доходила без попадания в спам. Прием почты, соответственно, тоже работает. Также настроил на телефоне фирменный клиент, вообще классно, своя личная почта, а главное не ограниченная объемом памяти, которую выделяет бесплатный почтовый сервер типа яндекса или гугла, а ограничена только объемом памяти своего NAS.
Забавно, еще, кстати, как запустил почтовый север, так в логах NAS постоянно идут какие-то попытки взломать его или по спамить от моего имени, пытаются залогониться под разными логинами)) но Synology MailPlus Server отклоняет эти запросы и блочит. А я включил все встроенные системы защиты, типа антивируса, антиспама и т. п.
Но вот хотел еще спросить, никак не могу понять. а картинку (аватар) можно ставить на почтовый ящик или нет? Как, например, можно сделать в гугл почте или яндексе, чтобы во входящих сразу было понятно кто пишет. В настройках почтового сервера нашел лишь настройку Сервис – Клиент MailPlus, там можно настроить некий пользовательский логотип, но это не влияет на аватар отправителя. В настройках же самого клиента почты такой опции не нашел.
Да, провайдеры они такие ))). По поводу подбора паролей, срочно включайте защиту в панели управления ДСМ от подбора паролей, в течении 1440 минут 3 попытки и бан на 30 дней. Тогда забаните этих умников. По поводу защиты от спама. Я сейчас готовлю статью по этому поводу, но рекомендую тут на сайте поискать про DNSBL там вкратце как настроить это дело. Когда выйдет статья про полную настройку, я еще сделаю видео ролик на эту тему, следите за новостями.
в почте в виде входящих сообщений у меня пока спама тьфу-тьфу никакого нет вообще, просто пытаются залогиниться, а автоблокировка по IP в случае неудачных попыток выхода там собственно по умолчанию включена, причем без ограничению по времени, а я ее и не менял
а вот типичные пример из логов:
06.10.2022 21:39:46 || Внимание || HOMEarchive || postfix || Connection || User [system] from [91.224.92.110] failed to log in via [MailPlus-Server] due to authorization failure.
вместо User [system], в квадратных скобках каких только логинов не было уже, fax, test, print, alan, admin, и много других и IP, соответственно, постоянно меняются
простите, а про аватар не ответили, не в курсе как-то можно поставить аватар отправителя как в яндекс и гугл почте?
у вас подбирают пароль от почты, но она их не блакирует, так как видимо время обнаружение стоит не верное, слишком мелкое. Боты уже научились больше 3 попыток в три часа не делать.
Про аватар не знаю, но думаю в протоколе SMTP такой возможности нет, аватар будет работать внутри яндекса, внутри гугла, но из гугла в яндекс не будет и тоже самое с собственным сервером.
Сейчас вот в логах вижу сразу несколько строк типа:
Host [141.98.10.27] was blocked via [MailPlus Server]. (и с другими IP, соотв., тоже)
Значит ряд IP все же заблокировал.
Что касается автоблокировок у меня сейчас стоят настройки (они и были по-умолчанию) в разделе Панель Управления – Безопасность – Защита – Автоматическая блокировка:
Стоит флаг “автоматическая блокировка”
Попытки входа: 3
В течение: 60 мин.
И ниже еще стоит флаг “защита от DoS-атак”
Это нормальные настройки? Или лучше что-то поменять?
“Про аватар не знаю, но думаю в протоколе SMTP такой возможности нет, аватар будет работать внутри яндекса, внутри гугла, но из гугла в яндекс не будет и тоже самое с собственным сервером.”
Интересно, действительно, аватар не виден, если пишешь я Яндекса на Гугл и обратно, хотя я вот помню некоторые коммерческие компании когда пишут со своих рабочих почт у них вроде бы видно и там, и там (уж не знаю, как они это реализовывают).
Добрый день. А каким образом можно установить “простой” пароль пользователю. При создании нового пользователя для почты, программа не даёт его создать из-за “простого” по её мнению пароля. Можно ли как-то убрать это ограничение или принудительно установить тот пароль который нужен. Спасибо.
Можно, но не нужно. Панель управления – пользователи – Дополнительно – убрать галочку “Применить правила надежного пароля”
Здравствуйте, сделал SMTP на dynг, отправлять получаеттся, а не принимает, может подскажете где копать?
не открыт порт 25 или нет MX записи в домене или она не правильная
смог все настроить
Когда тестовое с gmail себе отправил сообщение, внутри письма еще плашка была “Данное сообщение электронной почты может быть подозрительным. Будьте осторожны при ответе или использовании ссылок и вложений, а также проверьте отправителя gmail.com.”
Из-за чего такое?
посчитало его спамом видимо, откройте исходник письма там будет причины
Смог настроить по вашему гайду все наконец, но остался один вопрос, как сделать чтобы уведомление приходили. Установил приложение mailplus, а уведомление о новой почте не приходит
mailplus клиент это по факту обычная веб страница в браузере, значит и уведомления настраиваются как и обычно в браузерах. Так же там в настройках есть (самого mailplus клиента) меню уведомления, там можно что-то почерпнуть для этой темы.
Куда проще – настроить SMTP и забирать почту любым вашим привычным для этого приложением. И уведомления там будут такие, как вы настроили и привыкли.
Про приложения конечно вы бравы, но SMTP не получает почту, а передает ее. Для получения почты нужны POP3 или IMAP.
Главный минус что нашел в mailplus, нету 2fa, даже если в самом NAS он есть, при подключении к почте через тот же mail.ru достаточно ввести почту и пароль и больше ничего не запросит
Настройка по видео инструкции на удивление прошла гладко, отправка писем – через SMTP Relay, все заработало с первого раза!
Мой интернет провайдер предоставляет реальный IP плюс корректно прописанную PTR но блокирует 25 порт, как я понимаю это не должно являться проблемой, так как почта на внешние ящики должна отправляться через защищенное соединение и порт 587 или 465
Я сделал нужные DNS записи у регистратора.
Сервис mxtoolbox – показывает по всем пунктам зелёные галочки.
Почта по внутренним ящикам – работает!
Почта на внешние адреса – висит в очереди с комментарием connect to mx-aol.mail.gm0.yahoodns.net[67.195.228.86]:25: Connection timed out
Как я понимаю что сервер пытается отправить почту через 25 порт, который закрыт у провайдера.
Какие изменения нужно внести чтобы сервер начал отправлять сообщения через 587 порт?
по 25 порту идет пересылка с сервера на сервер, это никак не изменить. А вот если настраивать через SMTP релей то можно, в Доставка почты, доставка. В этом месте один из вариантов такой реализации. Но входящая тоже требует 25 порта. тот же гугл пришел на 25 порт. Я решал эту проблему на оракловских серверах тоже через релей. То есть в mx записях первым указывался релей, а релей потом присылал мне на порт 2525, затем на нате я прокидывал 2525 на 25. Это костыли и требуют дополнительного внешнего сервера. Тут интересно другое. Если провайдер дал вам статику, да еще и прописал обратную запись PTR то зачем он это сделал, если порт 25 закрыт. Обратитесь к нему, статику и PTR делают именно для почты, больше эта платная услуга и не нужна вовсе. Давите на провайдера, пишите ему официальные письма, так дела не делаются. Мне к примеру после начала СВО закрыли все порты, но после моего обращения их в индивидуальном порядке открыли, а у меня даже статики нет.
Вариант предложенный в вашем видео с внешним Relay Server – самый лучший вариант для тех кто оказался в похожей ситуации (блокировка 25 порта провайдером)!
Самое главное – инструкция простая и понятная, если иметь представление о чем идет речь!
Мой провайдер может открыть исходящий 25 порт (входящий работает) – только бизнес клиентам.
Так указанно в соглашении о политике работы компании.
Поэтому провайдер и предоставил вместе с реальными IP – оригинальные записи PTR, так как ты в любой момент можешь стать бизнес клиентом. (Начальный “бизнес план” у моего провайдера по “медным проводам – 100 мб/с”, в два раза дороже, от начального “домашнего плана 600 мб/ c на оптике”. Мой действующий тариф 1Гб/сек на оптике в бизнес версии – стоит не соизмеримо дорого, для того чтобы просто развлекаться и отправлять почту через свой SMTP сервер.
Кстати, автор, хотелось бы все -таки еще спросить. Вот я, как уже писал выше, наладил все проблемы с PTR-записью, 25-м портом и почтовый сервер работает. Но по сути я сейчас полностью привязан к своему провайдеру, например, если мне придется переехать, куда-то в другую квартиру, а я, увы, жилье пока снимаю, то значит надо быть уверенным, что провайдер на новом месте (если невозможно будет подключить старого провайдера вследствие его необслуживания на новом адресе) тоже предоставит входящий (и исходящий 25-й порт), пропишет PTR-запись и все такое.
У вас в статье написано решение проблемы по поводу исходящей почты в виде использования сервисов SMTP Raley (mailjet.com, smtp2go.com и dnsexit.com). Но ничего не сказано про то, как решать вопрос, если провайдер блокирует 25-й порт на входящий трафик (то есть вопросы получения почты). Из интернета как я почитал, есть тоже сервисы, которые помогают решить и этот вопрос, они принимают почту на свой сервер по 25-му порту, затем ретранслируют ее на ваш личный сервак уже по любому другому порту, который можно у них настроить, но я совершенно не нашел каких-то российских сервисов с такой функцией, кстати сервис dnsexit.com, что по в вашем списке тоже умееет такое делать.
Посему, вы не знаете? Учитывая сложности с использованием российских карт на зарубежных сервисах, есть ли подобные сервисы в рунете? А почтовый хостинг на сайте какого-нибудь руцентра можно под это приспособить? То есть не размещать у них почту на своем домене, а просто именно на их сервера получать, а затем пересылать на свой сервак (по нестандартному порту)? Что думаете?
Я думаю почтовый сервер не для дома, если используете дома, то получаете все перечисленные проблемы. Почтовый сервер нужен организациям, где статичный ип и переезд если и случается, то один раз в 30 лет. Про рунет не знаю, но думаю нету ничего такого, так как у нас дорогой хостинг в виду, того что мы платим западу слишком много. Когда победим, они будут нам платить слишком много и вот тогда будет расцвет всего российского.
Ну почему, организация тоже может переезжать не так редко как кажется, скажем, в Москве очень актуально из-за изменяющихся цен на аренду недвижимости, когда офису просто становится слишком дорого сидеть на каком-то конкретном месте и он переезжает в район, где подешевле.
А вот, что касается почтового сервака дома, ну не знаю, конечно, это не для всех, но как раз вследствие последних событий и санкций, а также вообще вследствие повышенного трафика последних лет, я бы так не сказал. Например, лет 10-15 назад почти все бесплатные почтовые сервисы предлагали бесплатные безлимитные почтовые ящики, а что мы видим теперь, уже многие владельцы таких сервисов понимают, что места не хватает и урезают почтовые ящики, Гугл дает 15 Гб, а выше хочет денег, mail.ru и яндекс – тоже сколько то там дают бесплатно, а выше плати, если хранить слишком много почты. А вот емкие NAS вполне себе терпимы по цене, а, главное они в перспективе дешевле, чем аналогичное облако (и его еще поискать надо и понять как заплатить, если это не российский сервис), и главное настройка почтовых серверов подобно Synology Mail Plus, как видно, довольно проста и вы здесь на зависите от емкости почтового ящика, сохраняя почту на своем NAS.
“Про рунет не знаю, но думаю нету ничего такого, так как у нас дорогой хостинг в виду, того что мы платим западу слишком много.” Ну интернет для потребителя у нас как раз вполне себе дешевый, и достаточно качественный, хорошие высокие скорости (по крайней мере в городах-миллионниках), в Европе, или в какой-нибудь Азии, Индии сплошь и рядом плохой интернет, который дорогой, да еще и на низкой скорости.
Скажите, а есть какой-то вариант чистить папки Спам в почтовых ящиках клиентов сабжа по расписанию, например раз в месяц, кроме того чистить не только папки спам, а какуи-нибудь другие папки на свое усмотрение?
Папка спам в настройках клиента очищается по расписанию 7 30 дней и так далее. А другие папки не знаю, это опасно, можно удалить нужную креспондецию.
А точно, нашел настройки эти (касаемо Спама, заодно и Корзины), а вот что касается произвольных папок, вот пример, у меня создана в ящике папка, куда падают системные уведомления от NAS, последнее время почему-то много всяких сообщений о том, что такой-то IP, который пытался авторизоваться на сервере забанен, и они копятся со временем, я бы тоже их чистил где-нибудь раз в месяц, пытался в фильтрах найти, но там нет такой команды… интересно, а можно просто некой линукс командой чистить папку, например сделать ее через планировщик заданий и запускать раз в месяц, к примеру?
Я такого не знаю. Как вариант там есть архивировать письма функционал, может поможет
День добрый! всетаки не удержался и поднял почтовый сервер. письма отправляет, но есть загвоздка в виде недействительной подписи DKIM. в тестовом письме “Нам не удалось получить Ваш открытый ключ.
Пожалуйста, убедитесь, что Вы добавили в DNS своего домена vasya.ru DKIM-подпись как запись TXT с помощью селектора mail._domainkey.”
Все верно, если вы на сервере у себя настроили dkim, что рекомендуется делать, то и в DNS вы должны сделать запись. Эта информация в статье есть.
а нужно ли настраивать свой DNS server, который synilogy? там какие нибудь записи нужны?
Это вам решать нужентонивам или нет, в нем все есть что нужно. Но что бы другие могли найти эти записи они должны быть на том днс где вы делали мх запись для почты.
занова сгенерил ключ DKIM, и закинул запись в DNS rucenter. запись обновилась, а в тестовом письме снова ваша подпись не действительна. курил форумы, пишут что то может изменять заголовок,
скорее всего что-то не так делаете, отключите ДКИМ, потом разберетесь.
оставил в настройках mail. и все заработало
Прописали мне на ростелекоме ptr запись. Тестовое письмо сразу стало 8.6/10 только замочек на письме черный. Пишу письмо на почтовый ящик яндекса, смотрю свойства письма:подпись нет,шифрование да. Что это за подпись?
К сожалению я не знаю что такое замочек и что за подпись. Подпись вы делаете сами, настраивается в почтовой программе или вручную при составлении письма. А замочек даже близко не пойму что такое.
Вот нашел на просторах интернета: Яндекс.Почта проверяет подлинность отправителя по наличию цифровой подписи DKIM (Domain Keys Identified Mail).
connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4008:c13::1a]:25: Network is unreachable
Что за ошибка?
Это значит что от этого адреса нет ответа никакого. Это может быть либо фаервол, либо игнор ваших запросов. Но скорее всего это из-за ipv6. Попробуйте отключить ipv6 на синолоджи на сетевых интерфейсах, так же отключить на роутере где найдете. Кстати, если отключите на ПК, то тоже будет хорошо, это не относится к вашему вопросу, но лишним не будет, уж поверьте.
Добрый День
Для настройки много доменной почты на Mail Plus объязательно нужно поднимать LDAP сервер?
Нет, необязательно. По крайней мере я таких ограничений не видел.
Если 2 домена и на обоих доменах одинаковые имена? Как разделить их как почтовые ящики ?
один пользователь одна лицензия. Думаю ни как. user1@domen.ru и user1@domen2.ru это один пользователь. Могу ошибаться, я так не делал, но думаю это так, судя из настроек.
Очень много проблем я заметил с доменами rucenter, долго не мог понять почему я не могу настроить почтовый клиент + , причина оказалась в том , что у руцентра при подключенной услуге почта практически не отцепить домен пока не закончится действие услуги, попробовав купить новый домен без подключения услуг ( за исключением dns) получилось со 2 раза запустить почтовый сервер , ключевой особенностью почему получилось со 2 раза это то, что после всех настроек представленных Александром ( гуром Синолоджи) я добавлял точку после имени домена и только тогда получился запуск почтового сервера
На счет обратного (зеркального ), если не ошибаюсь rtp то как пользователь Ростелекома , скажу что 25 не заблокирован и rtp работает
Сеть такая оптика-eltex(от Ростелекома)-шлюз Tp-Link-коммутатор Рое с контроллером omada SDN -synology
Спасибо, за ростелек отдельное. У руцентр просто интерфейс сделан по дурацки, так то они работают как все. К нему нужно привыкать и читать их справки по несколько раз.
1. Если ещё интересно про настройку пользователей Mail (без плюса), то там пользователи dsm автоматом пользователи почты, только так. Подробнее тут https://linuxhint.com/run-synology-email-server/
2. Я сам клиент Ростелеком, при установке сразу попросил перевести роутер в бридж, потом стоит мой роутер. В итоге все порты открыты почта ходит.
3. По моему мнению в современных реалиях важность ptr записи не такая актуальная. У меня динамический адрес и записи понятно нет, тем не менее почта доходит до Гугла, Яндекса, мейл.ру, ради интереса проверьте ptr у Гугла или mailgun. Да в таком случае письма могут сначала в спам падать, но скажешь, что не спам и нормально.
1. Тут все понятно, маловато настроек.
2. Прикольно, я не слышал что бы ростик GPON бриджом настраивал, ADSL модемы да, но не GPON. Возможно от региона зависит или от желания сотрудника
3. Зря вы так. PTR нужна, почта в спам это не почта, это баловство. Первое, что должен сделать администратор решить проблему с попаданием в спам. Да и например ко мне ваша почта такая не дойдет, выдаст ошибку 554 кажется такую.
1. Согласен
2. У меня как раз оптика, подключал не так давно, просто попросил монтажников, они куда-то позвонили и все.
3. Посмотрите как rspamd ставит оценку на отсутствие ptr, там штраф 1 и меньше, mail-tester даёт оценку доставки больше 9. Все меняется. Сейчас важнее репутация домена и содержимое письма и большие почтовики это понимают. Посмотрите заголовок любого письмо со спамом, там все хорошо со всеми магическими настройками. Ну это так, лирика… (как проверить Гугл: https://mxtoolbox.com/, пишете gmail.com, жмёте mx lookup, в результатах поиска жмёте SMTP test, видите несоответствие баннера сервера и ptr). Да RFC, конечно, почти закон…но не для всех. Это просто размышления, ни к чему не призываю.
rsspam это не главное, когда к вам начнут тысячами слать спам вам это не понравится совсем, тогда то вы и включите проверку PTR
Здравствуйте, Александр. Не подскажите, почему у меня в списке серверов отображается статус “остановлен”? получается, что сервер не работает…
Честно сказать не знаю, но по всей видимости да. Такое я видел на XPEnology вариантах, на официальных устройствах не замечал. Как побороть не знаю.
Может это блокировка русских IP-адресов? Мне техподдержка Синолоджи отказала по причине что они больше не работают в России. Вы сами из России пользуетесь?
Конечно пользуюсь. Тех поддержка с марта не работает, а офис с апреля закрыт. Если хотите могу глянуть, смотрите на странице контакты.
Глянуть, в смысле зайти на мой NAS?
Да, зайти и посмотреть. Аккаунт для этого делать не нужно. Я всегда помогаю людям через AnyDesk. Он есть на все ОС.
А есть патч на mailplus?
Еще не встречал