hMailServer — часть 7

Ранее:
hMailServer — часть 1
hMailServer — часть 2
hMailServer — часть 3
hMailServer — часть 4
hMailServer — часть 5
hMailServer — часть 6

Settings, Advanced

Продвинутые настройки. На первой странице в блоке General параметры авторизации.

• Default domain. Этот параметр позволяет указать, какой домен hMailServer должен использовать по умолчанию, если пользователь не указывает имя домена при входе в систему.
• Administration password. Этот параметр позволяет изменить пароль администратора для вашей установки hMailServer. Этот пароль необходим для входа в систему hMailServer Administrator, поэтому важно, чтобы вы его запомнили.

Advanced, Auto-ban

Автобан временно блокирует IP адрес, с которого пытаются подобрать пароль к учётной записи пользователя. Удобное автоматическое средство от брутфорса.

• Enabled. Эта опция позволяет вам включать и отключать систему автобана.
• Max invalid logon attempts. Сколько раз можно ошибиться в пароле за N минут, прежде чем сработает автобан.
• Minutes before reset. То самое - N минут.
• Minutes to auto-ban. На сколько минут банить.

Заблокированный диапазон можно увидеть в Advanced > IP Ranges:

Этот диапазон красный и имеет формат вида: "Auto-ban: username (random)", где username - ящик, к которому подбирают пароли, random - случайная строка из 9 символов, если username повторяется несколько раз. Здесь же можно удалить заблокированный диапазон.

ВАЖНО. Если вы используете web-клиент для входа в почту и подбирать пароли будут с него, то IP адрес веб-интерфейса попадёт в автобан.

Чтобы решить эту проблему, вы можете внести в белый список систему веб-почты. Добавьте её IP адрес в IP Range с приоритетом больше 20, например, 25. IP Range, добавленный автобаном, имеет приоритет 20, поэтому, если ваш собственный IP Range имеет приоритет 25, он будет в приоритете. Но тогда вы лишитесь системы автобана в web-клиенте, увы.

Advanced, SSL certificates

Можно использовать SSL сертификаты в hMailServer. В этом разделе можно добавить, изменить, удалить SSL сертификат. Здесь только добавляются сертификаты, настройка hMailServer для использования сертификатов SSL происходит в Settings >Advanced >TCP/IP ports.

SSL certificates, сертификат

hMailServer хранит не сами ключи, а только ссылки на файлы с ключами. Сертификаты генерируются отдельно. hMailServer должен иметь доступ на чтение к файлам сертификатов.

• Name. Название, любое.
• Certificate file. Ссылка на сертификат.
• Private Key file. Ссылка на приватный ключ. hMailServer не сможет прочитать приватный ключ, если у него есть пароль. Обязательно удалите пароль с ключа перед настройкой.

Advanced, IP Ranges

Здесь можно и нужно настроить правила доступа для различных диапазонов IP адресов. Вы можете добавить, изменить, удалить диапазон.

Диапазоны IP адресов, сгенерированные автобаном, также находятся здесь. Их можно только удалять, редактировать нельзя.

Чем выше приоритет, тем раньше обрабатываются правила диапазона.

• Add. Добавить диапазон IP адресов.
• Edit. Изменить диапазон IP адресов.
• Remove. Удалить диапазон IP адресов.
• Default. Сбросить настройки по умолчанию. При этом удаляются все созданные вами диапазоны, будьте аккуратны.

IP Ranges, диапазон

Настройки диапазона IP адресов. Как минимум вам нужно два диапазона: для самого hMailServer и для остального Интернета.

• General. Основные настройки диапазона IP адресов.
• Name. Название диапазона IP адресов, любое, от 1 до 40 символов.
• Priority. Приоритет. Вы можете указать значение от 0 до 1000. Более высокое значение означает более высокий приоритет. Если hMailServer соответствует двум диапазонам IP-адресов, будет использоваться диапазон IP-адресов с наивысшим приоритетом.
• Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.
• Expires. Можно сделать диапазон временным, по истечении срока диапазон автоматически удалится. Требуется также указать дату и время истечения срока действия.
• Allow connections. Эти настройки позволяют вам определить, какие протоколы будут разрешены для данного диапазона IP адресов. Отметьте галками нужные:
• SMTP
• POP3
• IMAP
• Allow deliveries from. Разрешить доставку почты:
• Local to local e-mail addresses. Из локальных e-mail в локальные.
• Local to external e-mail addresses. Из локальных e-mail во внешние.
• External to local e-mail addresses. Из внешних e-mail в локальные.
• External to external e-mail addresses. Из внешних e-mail во внешние.
• Require SMTP authentication. Требовать SMTP аутентификацию при отправке.
• Local to local e-mail addresses. Из локальных e-mail в локальные.
• Local to external e-mail addresses. Из локальных e-mail во внешние.
• External to local e-mail addresses. Из внешних e-mail в локальные.
• External to external e-mail addresses. Из внешних e-mail во внешние.
• Other. Другие настройки для диапазона IP адресов.
• Anti-spam. Антиспам.
• Anti-virus. Антивирус.
• Require SSL/TLS for authentication. Требовать SSL/TLS шифрование.

После конфигурации диапазонов IP адресов проверьте свой почтовый сервер, не стал ли он после ваших изменений открытым релеем для рассылки спама.

• http://www.aupads.org/test-relay.html
• http://www.dnsgoodies.com/

Advanced, Incoming relays

Укажите здесь все свои почтовые релеи. В этом случае hMailServer для проверка на спам не будет брать IP отправителя (в данном случае релея), а попытается найти его в заголовках письма. Имейте в виду, если вы используете серый список, то релеи тоже в него попадут. Чтобы исключить такую ситуацию, внесите релеи в белый список. Здесь можно добавить, изменить, удалить релей.

Пример настроек релея:

• Name. Название релея или группы релеев.
• Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.

Advanced, Mirror

Адрес электронной почты, на который следует направлять копии всех входящих и исходящих писем сервера.

Есть встроенный механизм защиты от зацикливание почты для указанного ящика.

Advanced, Performance

Настройки производительности hMailServer.

Performance, вкладка Cache

Кеширование. hMailServer может кэшировать объекты, расположенные в базе данных, это может значительно повысить производительность hMailSever. Немного возрастает нагрузка на оперативку, но не сильно. Снижает нагрузку на ЦП.

• Enabled. Эта опция позволяет вам включать и отключать кеширование.
• Type. Что кешируем.
• Domain. Домены.
• Account. Учётные записи.
• Alias. Псевдонимы.
• Distribution list. Группы рассылки.
• Time to live (seconds). 60 секунд по умолчанию. На какой срок кешируем.
• Hit rate. Это значение в процентах. Сколько процентов данных hMailServer взял из кеша. Чем число больше, тем больше имеет смысл использовать кеш.

Performance, вкладка Threading

Многопоточность. Сколько задач могут выполняться в hMailServer параллельно.

• Max number of command threads. Простые команды, такие как "войти в систему", "получить сообщение" и "добавить получателя в сообщение".
• Delivery threads. Сколько писем hMailServer может доставлять одновременно. Чем больше, тем сильнее нагрузка на процессор.
• Max number of asynchronous task threads. Сколько параллельных соединений hMailServer будет устанавливать с внешним программным обеспечение: антиспам, антивирус.
• Worker thread priority. Приоритет процессов hMailServer в операционной системе.

Performance, вкладка Threading

В БД создаются дополнительные индексы для сортировки сообщений. Используйте только при большом количестве почты.

• Enabled. Эта опция позволяет вам включать и отключать индексацию сообщений.
• Status. Вероятно, это количество проиндексированных писем.
• Refresh. Обновить Status.
• Clear. Удаляет индексы.

Advanced, Server messages

Здесь можно изменить текст стандартных уведомлений. Удалено вложение, письмо не доставлено и т.п.

В тексте можно использовать макросы.

Advanced, SSL/TLS

Для безопасного соединения с другими серверам hMailServer может использовать шифрование.

• SSL/TLS ciphers. Разрешённые шифры SSL. Меняйте только если знаете что делаете.
  SSL Ciphers
• Verify remote server SSL/TLS certificates. hMailServer проверит, что сервер, к которому он подключается, имеет правильный сертификат.
• Version. Типы поддерживаемого шифрования.
• SSL v3.0
• TLS v1.0
• TLS v1.1
• TLS v1.2

Advanced, Scripts

Вы можете использовать свои собственные скрипты. Читайте COM API.

https://www.hmailserver.com/documentation/latest/?page=com_objects

• Enabled. Эта опция позволяет вам включать и отключать поддержку скриптов.
• VBScript или JScript.
• Show scripts. Откроет папку со скриптами.

• Все скрипты нужно засунуть в файл EventHandlers.vbs.

Поддерживаются события:

• OnClientConnect(oClient)
  При подключении клиента.
• OnSMTPData(oClient, oMessage)
  Выполняется при получении данных SMTP.
• OnAcceptMessage(oClient, oMessage)
  Выполняется, когда электронное письмо доставлено на сервер по протоколу SMTP.
• OnDeliveryStart(oMessage)
  Выполняется непосредственно после начала доставки электронного письма до выполнения каких-либо правил.
• OnDeliverMessage(oMessage)
  Выполняется, когда электронная почта доставляется. Выполняется после выполнения глобальных правил, но до правил на уровне аккаунта.
• OnBackupFailed(sReason)
  Выполняется при сбое резервного копирования.
• OnBackupCompleted()
  Выполняется после завершения резервного копирования.
• OnError(iSeverity, iCode, sSource, sDescription)
  Выполняется, если в hMailServer возникает ошибка.
• OnDeliveryFailed(oMessage, sRecipient, sErrorMessage)
  Выполняется, если доставка сообщения не удалась.
• OnExternalAccountDownload(oFetchAccount, oMessage, sRemoteUID)
  Выполняется, когда сообщение было загружено с удаленной учетной записи POP3.
• Check syntax. Проверить скрипт на ошибки.
• Reload script. Рабочий скрипт висит в памяти. Для применения ваших изменений нажмите эту кнопку.

Advanced, TCP/IP ports

Здесь можно настроить порты для сервисов SMTP, POP3, IMAP. Здесь же можно указать на каких IP будут работать сервисы, привязать к ним SSL сертификаты. Вы можете добавлять, редактировать, удалять сервисы. Можно сбросить настройки на заводские.

При добавлении сервиса можно указать:

• Protocol. Протокол (SMTP, POP3, IMAP)
• TCP/IP address. IP адрес сервера (возможно, у вас несколько сетевых интерфейсов), который будет прослушивать hMailServer. "0.0.0.0" или "::" - все адреса
• TCP/IP port. Порт.
• Connection security. Безопасность соединения.
• SSL Certificate. Сертификат для шифрованных соединения. Берётся из Settings > Advanced > SSL certificates.

Для применения настроек нужно перезапустить hMailServer.

Ранее:
hMailServer — часть 1
hMailServer — часть 2
hMailServer — часть 3
hMailServer — часть 4
hMailServer — часть 5
hMailServer — часть 6

Продолжение:
hMailServer — часть 8

Источник:
https://internet-lab.ru/hmailserver_review

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.