Бесплатный почтовый сервер на Windows Server 2022 + MailEnable 10.49 --- 1-я часть

MailEnable — это один из самых популярных почтовых серверов для Windows после Exchange. Решение поддерживает различные протоколы, такие как SMTP, POP3, IMAP и веб-почта, что делает его идеальным выбором для малого и крупного бизнеса.

В этой статье мы с вами настроим DNS зоны, установим и настроим почтовый сервер на Windows Server 2022 Standard, получим бесплатный SSL сертификат от Let's encrypt, создадим почтовые ящики а также протестируем наше решение на mail-tester.com

Бонус: Анти санкционная, халявная Premium версия 10.48

Содержание статьи

• Версии продукта и подписки
• Возможности решения
• Преимущество решения
• Системные требования
• Настройка DNS у провайдера
• Настройка локальных DNS
• Проброс портов на маршрутизаторе
• Подготовка сервера
• Установка IIS
• Установка MailEnable
• Настройка почтового сервера
• SSL от Lets Encrypt и публикация ресурсов в IIS
• Настройка DKIM
• Создание почтовых ящиков
• Web интерфейс пользователя
• Тестирование работоспособности
• Бонус: Анти санкционная халявная Premium версия 10.48
• Заключение

Версии продукта и подписки

Почтовый сервер предоставляется в следующих редакциях:

• Standard - это бесплатная версия полноценного почтового сервера, количество почтовых ящиков и размер почты без ограничений.
• Professional - версия корпоративного почтового сервера без видео/аудио чата, хорошее решение для малых и средних организаций ~
• Enterprise - корпоративная полнофункциональная версия почтового сервера, позволяет использовать соединитель MAPI для Microsoft Outlook до 20 почтовых ящиков ~ 700$
• Premium - корпоративная полнофункциональная версия почтового сервера плюс модуль интеграции MailEnable MAPI Outlook ~ 1100$/год
• ActiveSync для Outlook лицензируются отдельно

Возможности решения

Описываются возможности версии Standard:

• Веб-почта - Безопасный доступ к электронной почте из любой точки мира с помощью усовершенствованного клиента веб-почты AJAX. Веб-почта обеспечивает гибкость и множество функций включая личный календарь, контакты, задачи, папки, автоподпись, многоязычные возможности и многое другое
• Почтовые протоколы - MailEnable Standard Edition предоставляет надежные, стабильные и полнофункциональные почтовые службы POP, SMTP, IMAP, поддерживающие неограниченное количество пользователей и доменов
• Контакты - Веб-почта предоставляет возможность управлять всеми контактами в веб-браузере так же, как и в стандартных почтовых клиентах, добавлять картинки к контактам, картинки могут быть связаны с записями в глобальном каталоге, где пользователи могут обновить изображение своего каталога и контактные данные в разделе «Параметры» в веб-почте.
• Календарь - Webmail Calendar позволяет управлять встречами с помощью перетаскивания и встроенного редактирования.
• Планирование встреч и приглашения - Как и Outlook, MailEnable Webmail Caldendar позволяет пользователям настраивать и отправлять приглашения. Вы можете запланировать встречу с помощью других в офисе, и они получат приглашение на свой почтовый ящик. Затем у них есть возможность отклонить ваше приглашение, предложить другое время, которое им больше подходит, или согласитесь, и в этом случае встреча сразу же добавляется в их календарь.
• Свободное и занятое планирование - Когда вы планируете встречу с группой людей, может быть трудно найти время, которое подходит всем. Сервер MailEnable может искать и предоставлять вам представление о состоянии занятости и занятости всех участников, чтобы вы могли найти временной интервал, где все свободны, без необходимости проходить через утомительный, разочаровывающий и длительный процесс рассылки приглашений, ожидание ответов, предложение альтернативного времени и неоднократные переносы.
• Задачи - Управляйте своими проектами и повседневными задачами, документируя их в задачах веб-почты. Отслеживайте каждую задачу, вводя даты начала и выполнения, важность и чувствительность. Вы можете легко обновлять статусы и следить за процентом выполнения задач.
• Интеграция с панелью управления - MailEnable интегрируется с несколькими различными программными продуктами сторонних панелей управления.
• Время начала/окончания работы автоответчика - Теперь пользователи могут устанавливать дату и время начала/окончания работы автоответчика, чтобы более точно нацеливаться на определенный период времени. Эта функция доступна в веб-почте, а также в коннекторе Outlook/MAPI.
• Безопасность - Обширные меры безопасности и методы аутентификации защищают ваш почтовый сервер от несанкционированного доступа. Особенности включают аутентификацию SMTP, Встроенная аутентификация Windows, релейное управление.
• Анти-Спам - MailEnable Standard Edition имеет несколько встроенных функций, помогающих устранить спам. Функции защиты от спама включают запись PTR проверка, внесение DNS в черный список, автобан IP-адресов и многое другое. MailEnable - это совместимый со стандартами почтовый сервер, он может использоваться с большим количеством стороннего анти спам программного обеспечения.
• Консоль управления MailEnable — это отзывчивая и интуитивно понятная платформа, которая предоставляет администраторам входящее и исходящее соединение Статусы, информация об использовании системы, критические активности сервера и отчеты о работоспособности сервера.
• Консоль предоставляет администраторам мощные функции, такие как возможность мониторинга индексации, импорт доменов/пользователей и поддержка IDN. Он также предоставляет возможность видеть текущее состояние службы индексирования, так как параметр Отображается количество почтовых ящиков для индексации и обновления. Администраторы могут перейти непосредственно к расположению почтового ящика на диске с помощью пункта меню «Просмотр в проводнике» и легко находить списки, группы и членов каталога с помощью добавление фильтра.
• Встроенный проигрыватель YouTube - Когда пользователи получают сообщения, содержащие ссылки на видео на YouTube, Webmail обнаруживает эти ссылки и автоматически создает их Возможность предварительного просмотра миниатюр. Затем пользователи могут нажать на эти миниатюрные ссылки и воспроизвести видео прямо в теле сообщения!
• Встроенный в Webmail YouTube Player интегрирует полное управление видео, включая воспроизведение, паузу, регулировку громкости, просмотр в полноэкранном режиме.
• MP3 медиаплеер - Веб-почта была улучшена для обеспечения интерактивной потоковой передачи аудиофайлов (MP3). Сообщения, содержащие MP3 файл Вложения теперь можно просматривать и мгновенно транслировать в клиенте веб-почты. Пользователи также могут просматривать и транслировать файлы MP3 прямо из папок хранения «Мои файлы».
• MP3 Media Player будет оставаться на незаметном месте в веб-почте, чтобы пользователь мог работать в многозадачном режиме и продолжать выполнение других действий в веб-почте во время прослушивания MP3, таких как просмотр/составление сообщений, создание встреч, контактов, и задачи. Для использования этой функции на клиентском компьютере должен быть установлен проигрыватель Adobe® Flash Player® для веб-браузеров.
• Сервер списков - Включает в себя полнофункциональный сервер списков, позволяющий подписывать или отписываться от участников, а также предоставлять информационные рассылки или дискуссионные группы.
• Список-Отписаться - Когда вы получаете электронные письма от программ массовой рассылки, MailEnable теперь будет использовать функцию «Список-Отписаться» и позволит вам отказаться от подписки в интерфейс веб-почты.
• Центр миграции MailEnable - предоставляет простое решение для миграции с устаревших систем электронной почты. С помощью консоли миграции можно импортировать почту для отдельного пользователя, организации или всего сервера с платформы удаленного обмена сообщениями.
• Диагностическая отчетность - MailEnable Standard Edition включает в себя расширенную диагностику с помощью комплексной утилиты диагностических отчетов, которая помогает в быстрой диагностике проблем и быстром решении. Имеет расширенное логирование в формате файла W3C для легкого определения неисправностей.

Преимущество решения

• Альтернатива Microsoft Exchange: MailEnable предоставляет программному обеспечению Windows Mail Server функции, сравнимые с Microsoft Exchange. Он предоставляет мощные службы обмена сообщениями, такие как Exchange ActiveSync, IMAP, SMTP, POP3, а также инструменты для совместной работы, такие как календарь (CalDAV), контакты (CardDAV), задачи и заметки.
• Доступное неограниченное пользовательское лицензирование: Благодаря серверному лицензированию (неограниченное количество пользователей) MailEnable является наиболее экономичным решением почтового сервера для хостинга электронной почты.
• Высочайший уровень интеграции Outlook: Обширная интеграция с Microsoft Outlook — это то, что отличает MailEnable от других почтовых серверов. MailEnable поддерживает обновления в режиме реального времени в обоих направлениях, а не только через надстройку синхронизации, предоставляя те же функции, что и Microsoft Exchange.

Системные требования

Для установки почтового сервера необходима ОС Windows 10/11/2019/2022 работающая на виртуальной машине или выделенном сервере.

Минимальные системные требования:

• Процессор: 2-х ядерный от 2Ггц
• Оперативная память: от 4ГБ
• Жёсткий диск: от 60ГБ

Потребление ресурсов в режиме простоя:

Настройка DNS у провайдера

Прежде всего пишем письмо интернет провайдеру, в котором попросите прописать PTR запись у себя в DNS.

Проверить можно командой:

nslookup -type=PTR ip_адрес --- или --- dig -x ip_адрес

Если у вас нет домена, нужно приобрести советую nethouse.ru - работаю с ним не один год, всё DNS записи очень быстро обновляются.

Итак создаём записи:

Останется только после установки и настройки почтового сервера прописать DKIM запись

Настройка локальных DNS

На локальных DNS серверах рекомендую создать зону:

tuning-admina.ru

В которой вы сможете прописывать записи ресурсов для локальных пользователей:

• Запись типа А --> mail --> IP_Address
• Запись типа MX --> mail.tuning-admina.ru --> 10

Проброс портов на маршрутизаторе

На маршрутизаторе нужно создать правила типа DNAT для следующих портов:

SMTP_PORT=25

SMTPS_PORT=465

SUBMISSION_PORT=587

IMAP_PORT=143

IMAPS_PORT=993

POP_PORT=110

POPS_PORT=995

SIEVE_PORT=419

Эти порты для хождения почты

443 - для доступа к web интерфейсу.

Получатель ip адрес почтового сервера.

Подготовка сервера

Прежде всего переименуем наш сервер, для этого нажимаем меню Пуск --> Settings:

В основном меню выбираем System:

Переходим на вкладку About и нажимаем Rename this PC:

Задаем имя нашему серверу и нажимаем Next:

Перезагружаем систему, меню Пуск --> Power --> Restart:

Установка IIS

Нажимаем меню Пуск --> Server Manager:

На панели управления Server Manager нажимаем Add roles and features, для добавления ролей и компонентов:

Нас приветствует Мастер добавления ролей и компонентов, нажимаем Next:

Оставляем выбор как есть ведь нам нужны роли и компоненты, нажимаем Next:

В нашем пуле серверов только один и выбрать другой мы при всем желании не сможем, нажимаем Next:

Находим в списке роль Web Server IIS и нажимаем мышкой с целью выбора компонента:

Появится всплывающее окно с информацией о том что будут добавлен компонент Web консоли, нажимаем Add Features:

Окно закроется, а на странице выбора ролей нажмите Next:

На странице выбора компонентов видим, что .NET Framework 4.8 уже установлен, выбирать ничего не нужно, нажимаем Next:

На странице Web Server Role нам сообщают какая версия IIS будет установлена, нажимаем Next:

На странице выбора компонентов Web сервера оставляем все по умолчанию и нажимаем Next:

Проверяем выбранные значения и нажимаем Install:

Установка завершена, нажимаем Close:

Установка MailEnable

Скачиваем с сайта Standard версию продукта:

https://mailenable.com/download.asp

В моем случае версия 10.49 от 30 августа 2024г:

https://www.mailenable.com/standard1049.exe --- размер 82,7МБ

Запускаем установку, нажимаем ОК:

Нас приветствует Мастер установки, нажимаем Next:

Указываем имя и название компании, нажимаем Next:

Соглашаемся с лицензией и нажимаем Next:

Список выделенных для установки компонентов оставляем по умолчанию, нажимаем Next:

Предлагается согласиться с каталогом для установки по умолчанию или выбрать свой, нажимаем Next:

Мы предлагают выбрать группу меню для размещения ярлыков программы, ничего не выбирая нажимаем Next:

Предлагается согласиться с каталогом хранения данных для установки по умолчанию или выбрать свой, нажимаем Next:

Указываем имя главного почтового домена и пароль, нажимаем Next:

Предлагается согласиться с каталогом хранения почты для установки по умолчанию или выбрать свой, нажимаем Next:

Указываем доменное имя и нажимаем Next:

Сейчас запущены службы, нажимаем Next:

На этом этапе ничего менять не будем, установим сайт вместо дефолтного, нажимаем Next:

Идет процесс установки и запуска служб:

Идет процесс установки:

Установка завершена, нажимаем Finish:

Настройка почтового сервера

Нажимаем меня Пуск, находим и запускаем MailEnable:

Запустится консоль управления почтовым сервером:

Щелкаем правой кнопкой по Messaging Manager и выбираем пункт Properties:

На вкладке Administration вы можете поставить галку и выбрать лимит по размеру почтовых ящиков:

На вкладке Security ставим галочку Enable Integrated Authentication, тем самым включаем встроенную аутентификацию и нажимаем Apply и ОК:

Выбираем в Post Offices свой домен, щелкаем по нему правой кнопкой мыши и выбираем пункт Properties:

На вкладке General выберем Use Integrated Windows Authentication, какой метод выбрать на ваше усмотрение - я выбрал mailbox@domain, а также выбираем Automatically create mailbox is succesfull login and one doesn't exist, нажимаем Apply:

На вкладке Web Admin вы по желания можете, можете включить Web панель для администрирования, в основном это нужно когда администраторов множество и нужно ограничить доступ к самому серверу, а также можно задать количество почтовых ящиков и их размер:

SSL от Lets Encrypt и публикация ресурсов в IIS

Прежде чем начнем настраивать нужно определиться с тем по какому адресу пользователи должны попадать в Web почту, а также Web панель для администрирования почтовых аккаунтов должна быть доступна:

• Web почта будет доступна по адресу: mail.tuning-admina.ru
• Панель администрирования будет доступна по адресу: webadmin.tuning-admina.ru

Следовательно для домена 3-го уровня webadmin пописываем DNS запись типа А с IP адресом нашего почтового сервера:

С этим определились, теперь нужно настроить сайты в IIS

В меню Пуск открываем консоль администрирования IIS:

В меню слева находим Default Web Site и удаляем его:

Остаются два сайта: WebAdmin и WebMail

Выделяем MailEnable WebAdmin и справа на панели функций нажимаем Bindings:

Откроется окно настройки публикации, где выделяем строчку и нажимаем Edit:

Откроется окно настроек, где указываем Hostname для нашего сайта и нажимаем ОК:

Видим измененные значения, нажимаем Close:

Повторяем настройки для сайта WebMail

Выделяем MailEnable WebMail и справа на панели функций нажимаем Bindings:

Откроется окно настройки публикации, где выделяем строчку и нажимаем Edit:

Откроется окно настроек, где указываем Hostname для нашего сайта и нажимаем ОК:

Видим измененные значения, нажимаем Close:

Теперь нажимаем Restart для обоих сайтов:

Скачиваем с GitHub win-acme клиент:

https://github.com/win-acme/win-acme/releases/download/v2.2.9.1701/win-acme.v2.2.9.1701.x64.trimmed.zip

Распаковываем и переименовываем папку:

Перемещаем ее в папку inetpub web сервера IIS:

Запускаем файл wacs с правами администратора:

Нас приветствует ACMEv2 Клиент, который предлагает выбрать пункт меню, мы выбираем первый и нажимаем Shift+N:

Для того, чтобы запустить процедуру получения сертификатов для всех сайтов нажимаем Enter:

Программа определила доступность наших сайтов, нажимаем A:

Выбираем главный Хост, нажимаю 1:

Чтобы продолжить подтверждаем выбор, нажимаем y:

В моем случае уже есть сертификат, я подтверждаю перевыпуск, нажимаю y:

Сертификаты перевыпущены, нажимаю Q для выхода:

Открываем консоль управления IIS и выбираем сайт WebMail, нажимаем Bindings:

Нажимаем Add:

Указываем протокол, имя хоста, выбираем полученный сертификат для этого сайта и нажимаем ОК:

Видим добавленные записи, нажимаем Close:

Выбираем сайт WebAdmin, нажимаем Bindings:

Нажимаем Add:

Указываем протокол, имя хоста, выбираем полученный сертификат для этого сайта и нажимаем ОК:

Видим добавленные записи, нажимаем Close:

Теперь нажимаем Restart для обоих сайтов:

В консоли администрирования IIS выбираем наш сервер и среди настроек находим Server Certificates, дважды щелкаем по значку:

Видим сертификаты для наших сайтов, здесь нам нужно создать персональный само подписной сертификат для нашего сервера, нажимаем Create Self-Signed Certificate:

Указываем имя и нажимаем ОК:

Должно получиться так:

Открываем консоль почтового сервера, в разделе Servers щелкаем мышкой по записи localhost и выбираем Properties:

На вкладке SSL выбираем наш само подписной сертификат, нажимаем Apply и ОК:

Настроим сервисы SMTP и IMAP, чтобы мы могли отправлять и получать сообщения электронной почты.

В консоли почтового сервера в пункте меню Servers --> Services and Connectors щелкаем мышкой по значку SMTP и выбираем Properties:

На вкладке General устанавливаем галочки и нажимаем Apply:

Службы SMTP будут перезапущены.

На вкладке Inbound в блоке Port Settings нажмите Settings:

Выбираем следующие настройки и нажимаем Apply и ОК:

На вкладке Outbound выбираем адрес нашего сервера, ставим галочку и нажимаем Apply:

На вкладке Advanced SMTP в разделе Inbound authentication выбираем Require authentication for all connections, нажимаем Apply и ОК:

С настройкой SMTP мы закончили теперь переходим к настройке IMAP:

На вкладке General в разделе Listing Port устанавливаем 993 порт и ставим галочку использовать SSL:

На вкладке Settings в разделе Security dустанавливаем все галочки, нажимаем Apply и ОК:

На этом настройки почтового сервера закончена

К сожалению я уперся в лимит по публикации медиа файлов в ДЗЕНЕ, поэтому первая часть статьи завершена, спасибо что дочитали.

2-я часть