Здравствуйте.
Немного запоздало но все же начнем дальше рассматривать почтовый сервер от ГК Астра - RuPost. В прошлой статье мы предварительно установили сервер, сейчас поговорим о первоначальной настройке - для того чтобы сервер функционировал.
Самое главное - для того чтобы сервер полноценно работал - ему нужен домен. На данный момент RuPost поддерживает три архитектуры - FreeIPA, ALD PRO и AD. Тут мы рассмотрим подключение к FreeIPA, и отдельно будет статья (небольшая) как подключить все остальные домены к серверу.
Итак, исходные данные, которые используются в статье
домен - astra.ipa
контроллер домена - dc01.astra.ipa (192.168.50.10)
почтовый сервер mail.astra.ipa (192.168.50.5)
Первым делом нам нужно прописать DNS-записи, которые необходимы для функционирования RuPost, и которые описаны в документации. Нам нужно добавить MX запись, SRV, CNAME и PTR записи.
Так как всю инфраструктуру мы тут поднимаем на FreeIPA я покажу как сделать на ней. У вас же DNS-записи могут прописываться в другом месте.
В FreeIPA настройки DNS можно указать через веб интерфейс по пути Сетевые службы - DNS - Зоны DNS
В данном примере требуются указать следующие записи:
@ MX 10 mail.astra.ipa.
_caldavs._tcp SRV 1 0 443 mail.astra.ipa.
_carddavs._tcp SRV 1 0 443 mail.astra.ipa.
autoconfig CNAME mail.astra.ipa.
autodiscover CNAME mail.astra.ipa.
5 PTR mail.astra.ipa.
Обратите внимание: у вас имя почтового сервера может отличаться. И также не забывайте, что в днс записях на конце ставится точка, при написании в таком виде. Точка в конце адреса.
Все. Самое сложное позади. Теперь остались только настройки RuPost. Заходим снова в панель управления (localhost:5000) и начинаем.
Заходим в Общие настройки и в поле Имя узла почтовой системы в DNS MX записи почтовых доменов указываем свой почтовый сервер
Затем добавляем наш домен. Переходим во кладку Домены LDAP и жмем Добавить.
Важно: Для работы RuPost с FreeIPA - для последней нужно запустить скрипт расширения. Скрипт выдается по запросу через техподдержку, либо имеется в базе знаний ГК Астра по ссылке (необходима авторизация). В скрипте указывается служебный пользователь и пароль для доступа к домену. В данном случае это пользователь ldapbind.
Для ALD PRO и AD скрипт не требуется, но там есть свои нюансы - разберем в следующей статье.
Итак, когда скрипт успешно выполнен на контроллере домена - в домене создана специальная учетная запись (в нашем случае ldapbind)
Можно настраивать доступ к домену. Указываем домен, имя контроллера домена, тип домена, и учетную запись с паролем. Учетную запись формата uid=,cn=,dc= (в поле есть подсказка). На учетку ldapbind в домене из примера - строка будет выглядеть так
uid=ldapbind,cn=users,cn=accounts,dc=astra,dc=ipa
После этого мы жмем проверить соединение, и если не ошиблись в именах и паролях - проверка пройдет успешно.
Теперь осталось перейти в Почтовые домены и нажать кнопку Добавить. Вот тут у нас и будут проверять корректность DNS записей, которые мы указали в самом начале. Вводим адрес нашего домена и жмем Проверка домена.
Ну все, теперь переходим в меню Конфигурация и выбираем шаблон конфигурации (в примере выбран Базовый шаблон)
Разворачиваем конфигурацию, и вот. У нас рабочий почтовый сервер. Можем проверить, создав в домене двух новых пользователей, и найдя их через почтовый сервер.
В меню Почтовые ящики жмем Добавить из LDAP, и вводим учетки наших пользователей.
Ну вот и все. У нас появились пользователи в почте и теперь мы можем спокойно отправлять почту друг другу.
Кстати на почту можно зайти и через браузер, заходим по адресу сервера (используется SoGo) - авторизуемся и все.