Hmailserver коды ошибок

SMTP error messages

421 Connection timeout

If there is a timeout while hMailServer is waiting for a command from the SMTP client, this error message is sent to the client before hMailServer disconnects the client. The SMTP timeout in hMailServer is 10 minutes.

421 Excessive amounts of data sent to server.

This error is generated by hMailServer if a client sends a large chunk of data to hMailServer not containing a newline character (command terminator). A client should never do this, but incorrectly configured clients could cause this problem.

451 Please try again later.

This error message is issued if grey listing is enabled, and the sender, recipient and IP address triplet does not match an existing greylisting triplet.

500 Line too long

If a SMTP client sends a SMTP command which hMailServer considers beeing too long, hMailServer issues this error. This error typically indicates a client defect or a hacking attempt.

501 EHLO Invalid domain address.

This error message is issued if the domain address given in the EHLO command does not have the correct syntax.

501 HELO Invalid domain address.

This error message is issued if the domain address given in the HELO command does not have the correct syntax.

502 TURN disallowed

If a SMTP client tries to use the TURN command hMailServer responds with this error code. hMailServer does not include support for the TURN verb.

502 Unimplemented command

If a SMTP client tries to use a command which hMailServer has no implementation for, this error message is sent to the client.

502 Use HELO/EHLO first

After a SMTP client has connected to a SMTP server, the first thing it should do is to identify itself using the HELO or EHLO command. If the client does not do this, hMailServer responds with this error message.

502 VRFY disallowed

If a SMTP client tries to use the command VRFY, hMailServer responds with this error code. hMailServer does not include support for the VRFY verb.

503 Issue a reset if you want to start over

When an email client delivers an email message to an email server, it starts of by telling the server the senders address. After it has done this, a transaction is started which is not finished before the entire message has been delivered to the email server. If the client wishes to abort the transaction and send another message, it should issue the RSET command. If a client, in the middle of a transaction, tries to send a new email without first aborting the current transaction, hMailServer issues this error message. This indicates a bug in the SMTP client.

503 Must have sender and recipient first.

When a SMTP client is delivering an email to a SMTP server, it must specify both the sender and recipient before trying to submit the actual message content. If a client fails to tell hMailServer the senders or recipients address prior to trying to submit the message content, hMailServer will respond with this error. This indicates a bug in the SMTP client.

503 Must have sender first.

When a SMTP client is delivering an email to a SMTP server, it must specify both the sender and recipient before trying to submit the actual message content. The client must first tell the server the sender address and after that the recipient address. If the client tries to tell hMailServer the recipient address before the sender address, this error message is issued. This indicates a bug in the SMTP client.

504 Authentication mechanism not supported.

This error message is issued if a client tries to authenticate using a method which is not supported by hMailServer.

504 Authentication type not specified.

This error message is issued by hMailServer if a client tries to authenticate without specifying authentication method. This error indicates a bug in the used SMTP client.

530 SMTP authentication is required.

You have enabled SMTP authentication for the IP range that the user is connecting from, but the user has not configured his client to use SMTP authentication. There’s two ways to solve this problem. Either configure your email client to use SMTP authentication. This setting is normally found in the account settings in your email client. Or, disable SMTP authentication for the IP range. The first solution is recommended since it reduces the risk that anyone will send spam through your server.

By default, hMailServer does not require SMTP authentication for connections coming from localhost / 127.0.0.1. For connections coming from other hosts, SMTP authentication is required for deliveries to external recipients. By default, hMailServer never requires SMTP authentication for deliveries to local accounts, since that would prevent other e-mail servers to deliver email to your installation. For information on how to enable SMTP authentication, check the HOWTO.

If you are using a Cisco router, you may need to disable SMTP Fixup protocol. If this is enabled, the router will sometimes intercept SMTP traffic and replace data in it before it reaches hMailServer which will cause problems.

535 Authentication failed. Restarting authentication process.

If a SMTP client authenticates but the username or password is incorrect, or the account is disabled, hMailServer sends this error message to the client.

550 A valid address is required

hMailServer issues this error message if a SMTP client tries to specify a recipient address which is not valid (which has an incorrect syntax).

550 Account is not active.

If a SMTP client tries to send an email message to an account which is not enabled, this error message is given to the client.

550 Alias is not active.

If a SMTP client tries to send an email message to an alias which is not enabled, this error message is given to the client.

550 Blocked by SPF

If an email message is rejected during SPF checks, this error message is issued.

550 Delivery is not allowed to this address

This error means that the sender is trying to send an email to an address which he is not allowed to send to. This message is generated after hMailServer has checked the IP range settings. As an example, the default IP range configuration does not allow external users to send messages to other external users. This is to prevent people from using your server to send spam. So if an external user tries to send a message to another external user, he will get this message.

550 Distribution list is not active.

If a SMTP client tries to send an email message to a distribution list which is not enabled, this error message is given to the client.

550 Domain has been disabled.

If a SMTP client tries to send an email message to a domain which has been disabled, this error message is given to the client.

550 Invalid syntax. Syntax should be MAIL FROM:<userdomain>[crlf]

If a client issues a MAIL FROM command with an incorrect syntax, hMailServer issues this error message.

550 Login credentials no longer valid. Please re-authenticate.

During a SMTP session, a SMTP sender can send multiple email messages. Each time a SMTP client tries to deliver a new message to hMailServer, the client is re-authenticated to ensure that the username and password is still valid. This is needed since there is no limitation on how long a SMTP client may stay connected to hMailServer as long as it is sending messages. If hMailServer did not re-authenticate connected users, there would be no way to disconnect a user which were sending spam (without stopping the.

550 Mail server configuration error. Too many recursive forwards.

When an email client tells hMailServer who the email message is for, hMailServer tries to determine the «end recipient». The email address the client has given hMailServer may not be the end recipient. For example, if you have set up an alias, alias@example.com which points at account@example.com, and the email client tells hMailServer that the message is for alias@example.com, the end recipient is actually account@example.com.

It is possible to configure hMailServer in an incorrect way in this area. For example, say you have an alias named alias@example.com pointing at alias2@example.com, and the alias alias2@example.com is pointing at alias@example.com. When hMailServer is trying to determine the end recipient for an email to alias@example.com, it will give up since there is none and report the above error message. The error will always be reported if hMailServer can not determine the end recipient.

The following causes are the most common ones:

• A catch-all address has been specified for the recipient domain, but no account exists which matches the specified catch-all address.
• The message is being sent to an alias which does not point at a valid account

550 Not authorized.

If a client tries to send an email message to a distribution list which it has not permission to send to, this error message is issued.

550 Recipient not in route list.

If a client tries to send an email message where the recipient domain matches a route, but the recipient address is not in the list of valid addresses, this error message is given to the client.

550 Sender address must be specified.

If hMailServer is configured to reject empty sender addresses, and a SMTP client tries to use an empty sender address, this error is issued.

550 Sender domain does not have any MX records.

If an email message is rejected due to the MX check, this error message is issued.

550 The address is not valid.

hMailServer issues this error message if a SMTP client specifies a sender address which is not valid (which has an incorrect syntax).

550 The host name specified in HELO does not match IP address.

• Notify the administrator of the server sending the email that they have not specified the correct host name in the HELO command.
• Disable the «Check host in the HELO command» option in the spam protection settings using hMailServer Administrator or PHPWebAdmin. This option is disabled by default.
• In the spam protection settings, select that hMailServer should deliver spam messages, but modify the message headers. Also select to modify the message subject. Then the email will be delivered, but the subject will be prepended with [SPAM].

550 Unknown user

This error message is issued if the SMTP client tries to deliver an email to a domain hosted by hMailServer but the recipient account cannot be found and no catch-all address has been specified for the recipient domain.

550 <Other error message>

In DNS blacklist and SURBL configuration, it is possible to specify custom error messages to be used when an email message is being rejected.

552 Message size exceeds fixed maximum message size. Size: x KB, Max size: y KB

In hMailServer it’s possible to specify a maximum message size in the SMTP settings and in the domain settings. If a message is sent which has a size which exceeds these limits, this error message is issued.

554 Rejected

If a hMailServer script running on the OnAcceptMessage event rejects a message without specifying an error message, this error is issued.

554 Your message was received but it could not be saved. Please retry later.

If the email message was received by hMailServer but could not be saved in the database, this error message is sent to the client. To resolve this issue, the hMailServer logs leading up to the error needs to be analyzed. Normally an error message with more details will be logged when this error is reported to the client. 

554 Rejected — Message containing bare LF’s.

According to the SMTP specification, every line in an email message should be separated by the ASCII-codes 13 and 10 — carriage return (CR) and line feed (LF). Some spammers and incorrectly working software sends messages which are not correctly formatted. Use this setting to reject these messages. Please note that legitimate email might have incorrectly formatted line endings, if the sending software contains bugs.

If you who are a developer receive this problem, confirm that each line of your email message (both header and body) is ended with a carriage return and a line feed, and not just a line feed. How to do this depends on what programming language you are working with. In .C++, C#, and PHP add rn to the end of every line. In Visual Basic, add vbNewLine or vbCRLF.

On Windows, the default line separator is CRLF. On Linux and UNIX, the default separator is only LF. However, when sending an email message from a Linux/UNIX system, CRLF must always be used. Some email servers under Linux (such as Postfix) automatically replaces LF with CRLF. Hence, setting the line separator in the email to CRLF will cause it to be changed to CRCRLF.

554 Rejected — No data saved.

If hMailServer received an email message from a SMTP client but could not save the message file on disk, this error message is issued. The problem will occur if the data directory specified in hMailServer.ini is not writeable by the hMailServer service.

554 Rejected — <other error message>

When a hMailServer script rejects a message in the OnAcceptMessage event, it can specify an error message to be sent to the client. If a script does this, hMailServer sends this error message to the client. <Other error message> is replaced with the error message given by the script.

554 Tagged as Spam by SpamAssassin

If an email message is rejected by SpamAssassin, this error message is issued.

Error messages in bounce messages

The mail server software tried to deliver e-mail to the local machine

This error message typically indicates a server configuration error. hMailServer does a number of checks before message delivery to prevent infinite message looping. When an email is sent and the recipient can not be found in the local installation, hMailServer will normally try to connect to the recipients email server to deliver the email message.

Before hMailServer connects to the recipients email server, hMailServer checks that the IP it is going to connect to is not a local IP address. If the IP is a local IP address, this would mean that hMailServer would connect to itself, which would likely cause a message loop. In this case, hMailServer rejects the message delivery and returns an error message to the sender instead.

The following causes are common for this problem:

• A host name or IP address which points at the local computer has been entered as SMTP relayer. Go to the Delivery of e-mail section in the SMTP settings. Check the SMTP Relayer setting. If you have entered localhost, 127.0.0.1, your-own-domain-name.com, or something similar in this textbox, this is likely the cause of the problem. If this is the case, read more about this setting in the SMTP reference guide, and then correct it.
• One of the MX records for the domain points at your server, but the domain has not been added to your installation.

No mail servers exists for the address.

When hMailServer delivers an email to an external recipient, it does a DNS query to determine where the email message should be delivered. If this DNS query fails, the above error message is reported. For example, the query may fail if the DNS server is unavailable or if the recipient domain does not exist. For further troubleshooting, check the hMailServer error log. The hMailServer error log will contain error codes from the DNS-client in Windows.

Error messages not generated by hMailServer

550 Mailbox unavailable

hMailServer never generates this error message. If hMailServer is trying to deliver an email message to another server, but the recipient account cannot be found on that server, the recipients server may issue this error message.

The error message indicates that you are sending the email to an incorrect address. If you are sure that the address is correct, it may be a problem in the recipients DNS configuration.

550 Sender verification failed

When hMailServer deliver an email to another server, the receiving SMTP server may try to validate that the email sender really exist. If this verification fails, it may respond with the error message ‘Sender verification failed’. In these cases, the email will be bounced back to the sender. This verification works the following way:

1. hMailServer connects to the recipients SMTP server
2. hMailServer tells the recipients SMTP server that the email is from example@example.com
3. The recipients SMTP server looks up a MX record for the domain example.com.
4. The recipients SMTP server connects to the host specified in the MX record — which is likely where your hMailServer server is running if the MX records are set up properly.
5. After this, the recipients SMTP server issues the commands HELO, MAIL FROM<> and RCPT TO:
6. If hMailServer confirms that the recipient example@example.com exist, the recipients SMTP server will allow the delivery initiated in step 2 above.

There are a few things which can go wrong in these steps:

• If the MX records for the domain example.com is not set up properly, the recipients SMTP server may correct to an incorrect SMTP host and the sender address verification will fail.
• If the account example@example.com does not exist, the sender verification will fail.
• If you have disabled Allow empty sender address, the sender verification will fail, since the recipients SMTP server tries to verify by using an empty sender address.

Что нужно, чтобы настроить hMailServer?

Собственно, нужно установить сам почтовик на свой сервер. На сервере нужно будет открыть соответствующие порты для того, чтобы почта ходила.

hMailServer — установка

Для самого hMailServer (или HMS, как иногда он называется в Интернет) нужна база данных, по ссылке выше есть описание поддерживаемых БД.

Понадобится домен Или несколько доменов. hMailServer поддерживает несколько доменов. Здесь я вам не помогу, могу лишь поделиться промокодом на 5% скидку при регистрации домена.

Далее понадобится доступ к DNS серверу. Для работы любого почтового сервера вам придётся создавать MX записи, прописывать DKIM ключи и DMARK настройки в DNS. Впрочем, все эти манипуляции доступны у многих регистраторов доменов. Так что если вы не управляете DNS сервером, но имеете возможность создавать MX и TXT записи, то с задачей справитесь.

Дополнительно может понадобиться web-интерфейс для входа в почту по web, но его можно и потом настроить. Я планирую для этих целей попробовать RoundCube. Для работы самого hMailServer он не нужен.

Welcome

Приступаем, запускаем hMailServer Administrator, открываем админку hMailServer.

Входим под админом. Нам понадобится пароль, указанный при установке hMailServer.

Попадаем в раздел Welcome.

Здесь всего три кнопки:

• Add domain. Ведёт на страницу добавления домена. Рассмотрим её возможности в разделе Domains, там тоже будет возможность добавлять домены.
• Save. Не активна. На этой странице нечего сохранять. Помните, если вы внесли какие-либо изменения и не нажали кнопку Save, — изменения не сохранятся.
• Help. Открывает окно онлайн помощи для текущей страницы. Очень полезная штука. Помощь на английском. Например, помощь для страницы Welcome говорит о том, что страничка поможет вам создать свой первый домен.

Status

Status, вкладка Server

Здесь можно остановить и запустить hMailServer, посмотреть его текущую версию и информацию о базе данных. При остановке hMailServer сам сервис не останавливается, он продолжает работать и управляется средствами Windows. В окне configuration warnings можно увидеть текущий список проблем, обнаруженных при самотестировании, которое делает hMailServer Administrator.

Current status: Running.

Это текущий статус сервера. В данный момент он работает.

Кнопка Pause

Работа сервера приостанавливается. Current status переходит в состояние Stopped. Кнопка заменяется на Resume. Для продолжения работы — нажать Resume.

Сам сервис hMailServer при этом продолжает работать. Остановить полностью сервис можно средствами Windows.

Через GUI

Выполните команду:

services.msc

Запустится оснастка Services.

Здесь можно остановить сервис hMailServer — Stop, запустить его — Start, перезапустить — Restart.

Через командную строку

Остановить сервис:

net stop hmailserver

Запустить сервис:

net start hmailserver

Если при остановке сервиса у вас открыта оснастка администрирования — получите ошибку:

Это некрасиво, но логично.

Server information

Информация о сервере, текущая версия. Version 5.6.8-B2431.

Database information

Информация о базе данных, тип, адрес. Type MySQL, Server address localhost.

Сразу возникает вопрос, как изменить конфигурацию БД. Можно через специальное приложение hMailServer Database Setup.

Просто подкрутить порт или адрес сервера можно в файле
C:Program Files (x86)hMailServerBinhMailServer.INI

[Directories]
ProgramFolder=C:Program Files (x86)hMailServer
DatabaseFolder=
DataFolder=C:Program Files (x86)hMailServerData
LogFolder=C:Program Files (x86)hMailServerLogs
TempFolder=C:Program Files (x86)hMailServerTemp
EventFolder=C:Program Files (x86)hMailServerEvents
[GUILanguages]
ValidLanguages=english,swedish
[Security]
AdministratorPassword=12345678901234567890123456789012
[Database]
Type=MYSQL
Username=hmail
Password=12345678901234567890123456789012
PasswordEncryption=1
Port=3306
Server=localhost
Database=hmailserver
Internal=0

Пароли написаны в виде хеша, но порт, адрес сервера и имя базы можно сменить. Здесь же можно добавить локализацию GUI.

Configuration warnings

Список проблем, которые обнаружил hMailServer при самотестировании. Кнопка Show показывает подробный текст выбранной ошибки.

W005 — Medium
There is a total of 1 auto-ban IP ranges.

В данном случае показывается, что кто-то попал в автобан. Туда ему и дорога.

Status, вкладка Status

На вкладке Status отображается информация о том, когда сервер был запущен, количество обработанных сообщений и текущее количество активных сессий для различных протоколов. Обратите внимание, что счетчики сообщений увеличиваются (никогда не уменьшаются), а количество сессий уменьшается, когда клиент отключается от сервера.

• Processed messages
  Это количество сообщений, которые hMailServer принял для доставки. Они либо были доставлены в hMailServer SMTP-клиентом, либо загружены из внешней учетной записи POP3, либо созданы непосредственно в базе данных hMailServer или с использованием API.
• Viruses detected
  Это общее количество сообщений в которых были обнаружены вирусы. Ожидается, что оно будет таким же или меньшим, чем количество обработанных сообщений.
• Spam messages
  Это общее количество сообщений, которые содержат спам. Эти сообщения могут быть доставлены получателям в зависимости от конфигурации сервера. Например, если hMailServer настроен на немедленное удаление всего спама, число может быть больше, чем количество обработанных сообщений.

Status, вкладка Logging

В журнале можно видеть то, что происходит в hMailServer без необходимости вручную открывать файлы логов. Журнал в основном используется для устранения неполадок. Чтобы использовать журнал, сначала перейдите в настройки и включите галками те данные, которые вы хотите логировать. Settings > Logging. После этого вы открываете эту страницу и нажимаете Start. Всякий раз, когда что-то добавляется в журнал, оно автоматически появляется на этой странице. Clear — очистка журнала. Stop — остановить логирование.

Пример настроек.

Давайте попробуем что-нибудь увидеть в логе. Нажимаем Start и отправляем на свой домен письмо.

Ага, есть логи.

Status, вкладка Delivery queue

На странице Delivery queue отображаются сообщения, которые находятся в очереди для доставки. Могут быть выполнены следующие задачи:

• Refresh — список, который вы видите, является моментальным снимком в момент открытия вкладки. Если вы подождете несколько минут, часть сообщений будет доставлено. Чтобы увидеть обновлённый список, нажмите Refresh.
• Clear queue — выберите Очистить очередь, чтобы удалить все сообщения из очереди доставки.
• Show (щёлкните правой кнопкой мыши в списке) — при выборе этого пункта откроется новое диалоговое окно, в котором можно просмотреть содержимое сообщения.

  

• Send now (щёлкните правой кнопкой мыши в списке) — это поставит сообщение в очередь для немедленной доставки. Это означает, что доставка начнется немедленно, при наличии доступного потока. Если нет, доставка начнётся, когда будет доступна нить доставки.
• Remove (щёлкните правой кнопкой мыши в списке) — эта операция удалит сообщение из очереди доставки.

Domains

Каждая учетная запись электронной почты в hMailServer должна принадлежать домену. Домены, указанные в hMailServer, могут быть доменами локальной сети или глобальными интернет-доменами, такими как hMailServer.com. В данном разделе можно добавлять редактировать и удалять домены. После добавления домена он появляется в списке и в дереве слева. Для каждого домена доступны различные операции, о них будет рассказано ниже.

При добавлении домена доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь домен и посмотрим, что с ним можно сделать.

Домен, вкладка General

Основные действия с доменом.

• Domain. Здесь можно переименовать домен. Доменное имя должно содержать точку.
  Переименовывать домен нужно с осторожностью. При этом создаётся новый каталог домена для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется.
• Enabled. Эта опция позволяет вам включать и отключать домен.

Домен, вкладка Names

Один домен может иметь несколько имен. Они также известны как псевдонимы доменов. Например, вашей организации может принадлежать домен company.com, но также могут принадлежать company.org, company.se и company.de. Если вы хотите получать электронную почту для всех этих доменов, у вас будет два варианта:

1. Добавьте все четыре домена в hMailServer. Проблема в том, что вам нужно добавить каждую учетную запись электронной почты 4 раза, по одному разу для каждого домена.
2. Добавьте company.com в качестве домена, а затем под ним в Names добавьте company.org, company.se и company.de. То есть вы добавляете company.org, company.se и company.de в качестве псевдонимов company.com. Этот способ обычно предпочитают большинство пользователей.

Если вы настроили домен с именем example.com и псевдоним с именем example.net, ваш сервер будет принимать электронную почту и для somebody@example.com, и для who@example.net. Ваши пользователи смогут входить в систему как по адресу: somebody@example.com, так и somebody@example.net.

В общем, здесь можно рулить псевдонимами доменов.

• Add — добавить псевдоним.

  
• Edit — редактировать псевдоним.

  

• Remove — удалить псевдоним. Удаляет без вопросов.

Вы не можете в качестве псевдонима использовать основное название домена. Нельзя использовать одинаковые псевдонимы в разных доменах.

Домен, вкладка Signature

На вкладке Signature вы можете настроить добавление подписи ко всей электронной почте, отправленной с этого домена. Можно ввести как текстовую версию, так и HTML-версию подписи. Если подпись HTML не указана, hMailServer будет использовать подпись в виде простого текста в качестве подписи HTML.

• Add signatures to replies (Добавлять подписи к ответам)
  Если эта опция выбрана, hMailServer будет добавлять подпись к ответам. Чтобы определить, является ли сообщение ответом, hMailServer проверяет наличие в сообщении In-Reply-To и заголовка References. Эта опция по умолчанию отключена. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена.
• Add signatures to local email (Добавлять подписи к локальной почте)
  Если эта опция выбрана, hMailServer будет добавлять подпись к локальной почте. Электронное письмо считается локальным, если отправитель и все получатели находятся в одном домене. Письмо, отправляемое из одного домена в другой, не считается локальным, поскольку отправитель и получатель могут не знать о том, что они оба размещены на одном сервере. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена.
• Enabled. Если эта опция выбрана, указанная подпись будет добавлена ​​к электронной почте.
  • Use signature if none has specified in sender’s account (используйте подпись, если ни одна не была указана в учетной записи отправителя). Если эта опция выбрана, hMailServer будет использовать подпись домена только в том случае, если подпись учетной записи не указана.
  • Overwrite account signature (перезаписать подпись учетной записи). Если эта опция выбрана, hMailServer не будет использовать подпись учетной записи для этого домена. Вместо этого подпись домена будет использоваться для всей электронной почты.
  • Append to account signature (добавить к подписи учетной записи). Если эта опция выбрана, hMailServer будет добавлять и подпись учетной записи и подпись домена.
• Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись домена.

Домен, вкладка Limits

Настройки ограничений.

• Maximum size (MB). 0 — нет ограничений. Если вы указали 500 MB, общий размер всех ящиков в домене не будет превышать 500 MB. При этом админ и владелец домена не смогут создавать новые ящики в домене, пока не пропишут всем текущим ящикам Maximum size (MB):

  

  Повторюсь, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) — смотри картинку ниже. Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0.

• Allocated size (MB). Текущий суммарный максимальный объём всех ящиков в домене. Информационный параметр. Сумма вот этих значений:

  

• Max message size (KB). 0 — нет ограничений. Если указано значение, то hMailServer будет отклонять сообщения больше этого размера. Если не указано, то hMailServer будет использовать максимальный размер сообщения для сервера, определенный в настройках SMTP:

  
• Max size of accounts (MB). 0 — нет ограничений. Максимальный размер ящика. Админ и владелец домена не смогут создавать новые ящики в домене, если Maximum size (MB) нового ящика превышает это значение или установлен в 0.

  

  Повторюсь снова, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) не более Max size of accounts (MB). Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0 но не более Max size of accounts (MB).

• Max number of accounts. 0 — нет ограничений. Максимальное количество ящиков (учётных записей), которые можно создать в этом домене.
• Max number of aliases. 0 — нет ограничений. Максимальное количество псевдонимов, которые можно создать в этом домене.
• Max number of distribution lists. 0 — нет ограничений. Максимальное количество групп рассылок, которые можно создать в этом домене.

Домен, вкладка DKIM Signing

DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.

Перед отправкой сообщения на другой сервер hMailServer проверяет адрес отправителя сообщения. Если адрес отправителя совпадает с локальным доменом, будут использоваться параметры подписи DKIM из этого домена. Если подпись DKIM была включена, сообщение будет подписано.

Если получатель находится на этом же сервере, то сообщение не подписывается.

Windows 10 — генерация DKIM ключей с помощью подсистемы Linux

• Enabled. Включены подписи DKIM для домена или нет.
• Private key file. Закрытый ключ, используемый при подписании сообщений с помощью DKIM. Это должен быть файл, существующий в локальной файловой системе, доступный для чтения hMailServer, и в этом файле не должен быть установлен пароль.
• Selector. DKIM-селектор для подписи. Чтобы иметь возможность использовать DKIM, вы должны указать селектор. Селектор должен совпадать с селектором, который вы используете для записи DKIM на вашем DNS-сервере. Например, если ваша DNS запись называется myselector._domainkey.example.net, вы должны ввести «myselector» в качестве селектора (без кавычек).
• Header method (relaxed/simple). Методом канонизации заголовков. Simple запрещает любые модификации заголовков. Relaxed — разрешает некоторые изменения. Ставьте Relaxed если не уверены в том, что вам нужно.
• Body method (relaxed/simple). Методом канонизации содержимого письма. Simple запрещает любые модификации содержимого письма. Relaxed — разрешает некоторые изменения, например, добавление подписи. Ставьте Relaxed если не уверены в том, что вам нужно.
• Signing algorithm(SHA1/SHA256). Предпочтительнее использовать алгоритм SHA256, он более защищён. Для массовых рассыльщиков можно ставить SHA1, это экономит процессорные ресурсы.

Домен, вкладка Advanced

Расширенные настройки для домена. Обычно вам не нужно изменять эти настройки.

• Catch-all address. Можно указать общий адрес электронной почты, на который будут отправляться все электронные письма, отправляемые на несуществующие адреса в домене. Общим адресом может быть любой адрес электронной почты, который вам нравится. Даже на чужом внешнем домене. Любой — это означает вообще любой. Если вы хотите, чтобы hMailServer отклонял любые сообщения, отправленные на несуществующие адреса в домене, не следует указывать общий адрес.
• Plus addressing. Плюс-адресация (субадресация). Удобная фича — дополнительные любые псевдонимы для адресов. Если имеется адрес test@example.com, то получать почту можно на test+trash@example.com. Потом удобно фильтровать почту.
  • Enabled. Включение/выключение плюс-адресации.
  • Character. Символ-разделитель плюс-адресов. Поддерживается ограниченный набор символов: «+«, «—«, «_«, «%«.
• Greylisting (Enabled). Использовать или нет серый список для этого домена. Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только включить его здесь, но и настроить в Settings > Anti-spam > Greylisting:

  

Домен, Accounts

Список учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить ящик.

При добавлении ящика доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь ящик и посмотрим, что с ним можно сделать. Удалить ящик можно правой кнопкой.

Ящик, вкладка General

Основные настройки ящика.

• Address. Адрес электронной почты учетной записи. Учетная запись может иметь только один адрес электронной почты. Можно использовать псевдонимы для перенаправления электронной почты со многих адресов электронной почты в одну учетную запись. hMailServer не поддерживает следующие символы в учетных записях: ? * | / <>.
  Переименовывать ящик нужно с осторожностью. При этом создаётся новый каталог ящика для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется.
• Password. Пароль от ящика. Пароли зашифрованы и хранятся в базе данных hMailServer.
• Size (MB). Текущий размер ящика.
• Maximum size (MB). Максимальный размер ящика. Максимальное дисковое пространство, которое может использовать учетная запись. Если лимит достигнут, аккаунт больше не сможет получать электронную почту, hMailServer доставит отправителю уведомление, содержащее информацию о том, что квота для получателя была достигнута. После этого сообщение электронной почты будет удалено.
• Administration level. Уровень администрирования. Уровень администрирования позволяет вам указать, к каким частям сервера пользователь должен иметь доступ. Этот параметр в основном используется PHPWebAdmin. Это веб-админка для hMailServer. PHPWebAdmin — веб-админка для hMailServer
  • User — пользователь может изменять настройки, которые применяются к его собственной учетной записи. Например, он может изменить свой пароль, свое сообщение об отсутствии на работе и параметры пересылки. Пользователь не может увеличить максимальный размер своей учетной записи, и он не может изменять параметры Active Directory.
  • Domain — пользователь может изменять настройки, которые применяются к его домену и пользователям в нём. Пользователь может изменять настройки для всех пользователей в своем домене, добавлять новых пользователей, добавлять псевдонимы и списки рассылки, удалять объекты, увеличивать максимальные размеры учетной записи и так далее.
  • Server — пользователь может изменить любой параметр и изменить любой объект (например, домены и учетные записи) на сервере.
• Last logon time. Дату и время последнего входа в систему в этой учетной записи. Если пользователь никогда не входил в учетную запись, будет показана дата и время создания учетной записи.
• Enabled. Эта опция позволяет вам включать и отключать учетную запись.

Ящик, вкладка Auto-reply

Автоответчик. Можно включить автоответ, например, если вы уходите в отпуск.

• Enabled. Эта опция позволяет вам включать и отключать автоответчик.
• Subject. Тема, заголовок автоматического ответа.
  Если вы оставите поле темы пустым, сервер автоматически установит тему Re: [subject-line of sender’s original email].
  Во избежание зацикливания сообщений автоматический ответ не отправляется на учетные записи, для которых включен автоответчик. Кроме того, hMailServer отправляет только один автоматический ответ для каждого отправителя.
  Макрос %SUBJECT% может использоваться в теме и тексте сообщения автоответчика. Текст %SUBJECT% будет заменен темой исходного сообщения электронной почты. Например «Меня нет на работе до вторника [%SUBJECT%]».
• Text. Текст автоматического ответа. Смотри выше про макрос %SUBJECT%. Он может использоваться в теме и тексте сообщения автоответчика.
• Automatically expire. Вы можете настроить hMailServer на автоматическое отключение автоответчика в определенный день. Это может быть удобно, если вы знаете, что будете отсутствовать на работе в течение 3 дней. Когда вы вернетесь, вам не придется снова отключать автоответчик вручную.

Ящик, вкладка Forwarding

Функция переадресации позволяет пересылать электронную почту из этой учетной записи в другую. Даже во внешнюю.

• Enabled. Эта опция позволяет вам включать и отключать переадресацию.
• Forward to. Адрес электронной почты, на который нужно пересылать сообщения. Можно использовать любой.
• Keep original message. Опция позволяет сохранять копию письма в текущем ящике.

Ящик, вкладка Signature

Если вы укажете подпись, она будет добавлена ​​к сообщениям электронной почты, отправленным с этого аккаунта. Можно указать как текстовую подпись, так и подпись HTML. Если указана простая текстовая подпись, но нет подписи HTML, hMailServer будет использовать простую текстовую подпись в качестве подписи HTML. hMailServer преобразует разрывы строк обычного текста в разрывы строк HTML.

В подписи можно использовать макросы %User.FirstName% и %User.LastName%. Эти макросы будут заменены на имя и фамилию пользователя, как указано в настройках учетной записи.

• Enabled. Если эта опция выбрана, указанная подпись будет добавлена ​​к электронной почте.
• Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись электронной почты.

В зависимости от конфигурации подписи в настройках домена подписи могут применяться ко всем почтовым сообщениям или только к сообщениям, отправляемым на внешние адреса. Читай выше «Домен, вкладка Signature».

Ящик, вкладка External accounts

Внешние аккаунты. Вы можете настроить hMailServer для загрузки электронной почты с других почтовых серверов, используя протокол POP3. После того, как сообщения будут загружены, к сообщениям применяются глобальные правила, поиск вирусов и т. д. После этого они будут доставлены на одну или несколько локальных учетных записей.

Здесь можно добавить, изменить, удалить внешний аккаунт. Добавление и редактирование имеют одинаковый набор полей.

• Name. Адрес электронной почты внешнего аккаунта.
• Enabled. Эта опция позволяет вам включать и отключать внешний аккаунт.
• Type. Тип протокола. Он пока один — POP3.
• Server address. IP или FQDN имя почтового сервера, с которого забираем почту.
• TCP/IP port. Порт, по которому забираем почту. Для POP3 протокола обычно это 110 порт.
• Connection security. Тип безопасного соединения.
  • None. Не использовать шифрование.
  • STARTTLS (Required). Необязательное использование SSL. Если клиент и сервер поддерживают SSL/TLS, то переходят на шифрование.
  • SSL/TLS. Обязательное использование шифрования.
• User name. Логин.
• Password. Пароль.
• Minutes between download. Как часто скачивать почту. Интервал в минутах.
• Deliver to recipient in MIME headers. Эта опция позволяет доставить сообщение всем локальным пользователям, кто указан в MIME-заголовках письма. Если в заголовках не найдётся подходящей локальной учётной записи, письмо будет доставлено в текущий ящик.
  • Allow rpute recipients. Разрешить доставку писем по правилу Deliver to recipient in MIME headers на внешние (не локальные) ящики.
• Retrieve date from Received header. Если опция включена, то дата получения письма — это дата получения внешним сервером. Если опция выключена, то дата получения письма — это дата скачивания hMailServer сервером.
• Anti-spam. Проверять на спам.
• Anti-virus. Проверять на вирусы.
• Delete messages immediately. Удалять письма с внешнего сервера сразу после их приема.
• Delete messages after [количество дней] days. Удалять письма с внешнего сервера после того, как их возраст превысит указанное в настройке количество дней.
• Do not delete messages. Не удалять письма с внешнего сервера после их приема.

Кнопка Download now моментально выполнит загрузку писем с внешнего сервера без учёта интервала.

Ящик, вкладка Rules

Правила ящика работают так же, как и глобальные правила. Разница в том, что локальные правила применяются только к сообщениям, которые доставляются текущей учетной записи. Смотрите документацию по глобальным правилам для получения дополнительной информации.

Ящик, вкладка Active Directory

Привязка ящика к учётной записи Active Directory. Когда пользователь подключается к серверу, его пароль проверяется в Active Directory.

• Active Directory Account. Установите этот флажок, если вы хотите подключить учетную запись к учетной записи Active Directory в Windows. Есть несколько преимуществ в использовании подключения к Active Directory. Например, ни один из паролей учетной записи не хранится в базе данных hMailServer. Вместо этого пользователь должен указать свой пароль домена Windows при входе на сервер.
• Domain. Домен Active Directory — это имя домена Windows.
• User name. Имя пользователя Active Directory — это имя пользователя домена активного каталога, к которому подключена учетная запись почтового сервера.

Ящик, вкладка Advanced

Дополнительные настройки ящика.

• First name. Имя пользователя. Используется в макросах подписи — %User.FirstName%.
• Last name. Фамилия пользователя. Используется в макросах подписи — %User.LastName%.
• Edit folders. Управление папками IMAP. Для создания папки нужно воспользоваться правой кнопкой мыши. Empty folder — удаляет содержимое папки.

  

• Empty account. Эта кнопка удаляет все папки IMAP и их содержимое (письма) из учетной записи.
• Unlock. Эта опция снимет блокировку POP3 в этой папке. Эту опцию следует использовать, только если учетная запись остается заблокированной, даже если клиент отключился.

Домен, Aliases

Список псевдонимов учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить псевдоним.

При добавлении псевдонима доступны все те же опции, что и при редактировании. Давайте выберем или создадим какой-нибудь псевдоним и посмотрим, что с ним можно сделать.

Псевдоним ящика

Псевдонимы используются для пересылки электронной почты с одного адреса на другой. Это адреса без почтового ящика, вместо того, чтобы иметь свой собственный почтовый ящик, они хранят полученные сообщения в почтовом ящике другого аккаунта. Это может быть полезно, если вы собираетесь отслеживать несколько адресов электронной почты, но хотите иметь только одну реальную учетную запись электронной почты на сервере.

• Redirect from. Адрес электронной почты псевдонима.
• To. Адрес электронной почты, на который будет пересылаться вся почта.
• Enabled. Эта опция позволяет вам включать и отключать псевдоним.

Удалить псевдоним можно правой кнопкой.

Домен, Distribution lists

Группы рассылок. Здесь можно добавить, изменить, удалить группу.

При добавлении группы доступны почти все те же опции, что и при редактировании. Давайте выберем или создадим какую-нибудь группу и посмотрим, что с ней можно сделать.

Группа рассылки, вкладка General

На самом деле distribution list лучше переводится как список рассылки. Но я привык к exchange, там это дело называют группой. Итак, смотрим в группу, создаём если нет.

• Address. Адрес списка рассылки. Сообщения, отправленные на этот адрес, будут пересылаться всем получателям в списке рассылки.
• Enabled. Эта опция позволяет вам включать и отключать группу рассылки.
• Mode. Режим группы.
  • Public — Anyone can send to this list. Любой может отправить сообщение в эту группу.
  • Membership — Only members can send to the list. Только участники группы могут отправить сообщение в эту группу.
  • Announcements — Only allow messages from the following address. Разрешены отправки писем только одному определённому адресу.
• Security. Require SMTP Authentication. Если эта опция выбрана, hMailServer будет требовать SMTP аутентификацию для отправки на группу. Отправлять электронную почту в группу смогут только пользователи с учетными записями на сервере.

Удалить группу можно правой кнопкой.

Группа рассылки, вкладка Members.

Участники группы рассылки.

• Add. Добавить участника.

  
• Select. Выбрать участника. Добавить адрес, размещенный на этом hMailserver.

  

• Import. Добавить участника из файла (по одному в строке). Как только файл выбран и адреса будут отображены в окне — нажмите «Import». Delete recipients not in import-file — удаляет из группы тех, кого нет в файле.

  

• Edit. Изменить e-mail выбранного участника.

  

• Remove. Удалить выбранных участников.

Domains, Rules

Правила позволяют вам настроить действия, которые нужно выполнить, основываясь на содержимом письма. Например, вы можете настроить правило для удаления почты на основе определенной строки темы или для пересылки письма, размер которого больше указанного.

Правила могут быть определены на двух уровнях: глобальный и аккаунт. Глобальные правила применяются ко всем сообщениям, доставляемым на сервер, независимо от того, к какому получателю они должны быть доставлены. Правила аккаунта применяются только к письмам определенной учетной записи.

Каждое правило имеет набор критериев и действий. При совпадении критериев к письму применяются выбранные действия. Например, действие может состоять в том, чтобы переслать письмо, удалить его или переместить в определенную папку.

Правила применяются на этапе доставки электронной почты. Соответственно, правила применяются только к получателю. Правила выполняются по порядку, сверху вниз.

Примеры правил:

https://www.hmailserver.com/documentation/latest/?page=details_rules_examples

• Add. Добавить правило. Здесь те же поля, что и при редактировании

  .

• Edit. Изменить правило.
  • Name. Название правила.
  • Enabled. Эта опция позволяет вам включать и отключать правило.
  • Criteria. Набор критериев, которым должно удовлетворять письмо. Критерии могут совпадать все (логическое И), а может совпасть только одно (логическое ИЛИ).
  • Use AND / Use OR. Логическое И / ИЛИ для выбранных критериев.
  • Criteria, Add. добавить критерий. Поля такие же как при редактировании критерия.

    

  • Criteria, Edit. изменить критерий.
    • Критерий может основываться или на части письма — Predefined field, или на заголовке — Custom header field.
      • Для Predefined field возможны варианты:
        • Body. Тело сообщения.
        • CC. MIME-заголовок CC.
        • From. MIME-заголовок From.
        • Message Size. Размер сообщения.
        • Recipient list. Список получателей.
        • Subject. Тема сообщения.
        • To. MIME-заголовок To.
        • Delivery attempts. Количество попыток доставки.
      • Для Custom header field нужно написать заголовок.
    • Search type — тип поиска, возможны варианты:
      • Contains. Содержит строку.
      • Equals. Совпадает со строкой.
      • Greater than. Используется для числовых сравнений, больше чем.
      • Less than. Используется для числовых сравнений, меньше чем.
      • Not contains. Не содержит строку.
      • Not equals. Не совпадает со строкой.
      • Regular expression. Регулярное выражение.
      • Wildcard. Строка с подстановочными знаками. *@example.com
    • Value — строка поиска.
    • Test — блок для тестирования. В поле Test — Value вы можете проверить, будет ли конкретное значения соответствовать критерию. Match — соответствует. Not match — не соответствует.
  • Criteria, Remove. Удалить критерий.
  • Actions. Несколько действий, которые нужно выполнить с письмом, которое удовлетворяет выбранным критериям. Действия выполняются по порядку, сверху вниз.
  • Actions, Add. Добавить действие. Действия бывают:
    • Delete e-mail. Удалить письмо.

      

    • Forward email. Переслать письмо. Нужно дополнительно указать адрес для пересылки.

      

    • Move to IMAP folder. Переместить в папку IMAP. Нужно дополнительно указать папку IMAP. Можно перемещать сообщения в папки, а также в подпапки. Используйте синтаксис: Folder.Subfolder1.Subfolder2. Если папка еще не существует, она создается. Можно использовать макросы %YEAR%, %MONTH% и %DAY% в имени папки.

      

    • Reply. Ответить. Нужно дополнительно указать содержимое ответа From (Name), From (Address), Subject, Body.

      

    • Run function. Выполнить функцию. Нужно дополнительно указать функцию.

      

    • Set header value. Добавить MIME-заголовок. Нужно дополнительно указать имя заголовка и его значение.

      

    • Stop rule processing. Остановить выполнение правила.

      

    • Create and send copy. Отправить сообщение и вернуть копию.

      
    • Bind to local IP address. Нужно дополнительно указать IP адрес. Если у вас несколько IP адресов, то вы можете выбрать, какой адрес должен использовать hMailServer для этого письма.

      

    • Send using route. Отправить через SMTP route. Нужно дополнительно указать route.

      

  • Actions, Edit. Изменить действие. Те же настройки, как при добавлении.
  • Actions, Remove. Удалить действие.
  • Actions, Move up / Move down. Изменить позицию действия, переместить вверх или вниз. Действия выполняются по порядку, сверху вниз.
• Remove. Удалить правило.
• Move up / Move down. Изменить позицию правила, переместить вверх или вниз. Правила выполняются по порядку, сверху вниз.

Settings

Настройки. Здесь будем настраивать всё что можно.

Settings, Protocols

Здесь можно включить / выключить протоколы, которые будет использовать hMailServer.

• SMTP — Simple Mail Transfer Protocol. Простой протокол передачи почты. Это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
• POP3
• IMAP

Для применения настройки после сохранения нужно перезапустить сервис.

SMTP, вкладка General

Основные настройки SMTP.

• Connections. 0 — нет ограничений. Максимальное количество одновременных SMTP-подключений к серверу.
• Welcome message. Приветственное сообщение отправляется SMTPклиентам сразу после их подключения к серверу. Это сообщение обычно никогда не просматривается отправителем или получателем. Одна из причин изменить приветственное сообщение состоит в том, чтобы другим людям было сложнее определить, какое серверное программное обеспечение вы используете. Также используется для проверки работоспособности почтового сервера.
• Max message size (KB). 0 — нет ограничений. hMailServer будет отклонять сообщения, размер которых превышает этот размер. Это значение можно переопределить для каждого конкретного домена. Смотрите выше раздел «Домен, вкладка Limits». Настройка для домена имеет приоритет перед настройкой для SMTP.

SMTP, вкладка Delivery of e-mail

Настройка отправки писем.

• Delivery of email. Настройки доставки писем.
  • Number of retries. 4 по умолчанию. Количество попыток отправки. Бывают случаи, когда сервер не может отправить письмо: сеть не работает, сервер получателя упал, firewall настраивают. В этом случае hMailServer попытается отправить письмо позже, прежде чем отказаться и вернуть сообщение об ошибке отправителю.
  • Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо на другие сервера.
  • Local host name. Имя хоста. Здесь нужно указать FQDN. Имя хоста должно соответствовать IP-адресу компьютера, на котором работает hMailServer. Обычно оно должно быть прописано в зоне обратного просмотра.
• SMTP Relayer. Эта настройка позволить транслировать весь SMTP трафик на один сервер. Такое может понадобиться, например, если провайдер разрешает слать почту только через свой почтовик. Никогда не настраивайте SMTP Relayer на localhost или на адрес hMailServer — петля получится.
  • Remote host name. Имя почтового сервера , на который пустить трафик SMTP.
  • Remote TCP/IP port. Порт, обычно 25.
  • Server requires authentication. Выберите этот параметр, если сервер, указанный в качестве SMTP-ретранслятора, требует проверки подлинности.
    • User name. Имя пользователя.
    • Password. Пароль.
  • Connection security. Если сервер ретрансляции SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
    • None
    • STARTTLS (Optional)
    • STARTTLS (Required)
    • SSL/TLS

SMTP, вкладка Statistics

Снимаем эту галку. Каждые 1000 писем отправляется статистика разработчикам hMailServer. Говорят, что отправляется только версия сервера.

SMTP, вкладка RFC compliance

Соответствие RFC.

• Allow plain text authentication. Следует ли разрешить простую аутентификацию.
• Allow empty sender address. Некоторые спамеры отправляют письма с пустым адресом отправителя. Если вы отключите эту опцию, hMailServer будет рассматривать эти сообщения как спам. Однако в некоторых законных письмах также есть пустой адрес отправителя, поэтому настоятельно рекомендуется не отключать этот параметр.
• Allow incorrectly formatted line endings. В соответствии со спецификацией SMTP каждая строка в сообщении электронной почты должна быть разделена ASCII-кодами 13 и 10. Некоторые спамеры отправляют сообщения, которые неправильно отформатированы. Используйте этот параметр, чтобы отклонить эти сообщения. Обратите внимание, что допустимая электронная почта может иметь неправильно отформатированные окончания строк, если программное обеспечение для отправки содержит ошибки.
• Disconnect client after too many invalid commands. Используя этот параметр, вы можете отключить клиентов, которые отправляют множество недопустимых команд. Например, некоторые спамеры пытаются отправить электронную почту на множество разных адресов на вашем сервере, надеясь, что ваш сервер примет хотя бы один из них. Используя эту опцию, вы можете автоматически отключать клиентов, которые пытаются это сделать.
  • Maximum number of invalid commands. 100 по умолчанию если галка Disconnect client after too many invalid commands включена. Количество неверных команд, после которых клиент блокируется.

SMTP, вкладка Advanced

Расширенные настройки SMTP.

• Delivery of email. Расширенные настройки доставки писем.
  • Bind to local IP address. Используйте этот параметр, чтобы указать, какой локальный IP-адрес должен использовать hMailServer при подключении к другим SMTP-серверам. Это можно использовать, если у вашего сервера есть несколько общедоступных IP-адресов, но вы хотите использовать один конкретный для доставки. Если этот параметр не указан, hMailServer будет использовать тот что в Windows по умолчанию.
  • Maximum number of recipients in batch. 100 — по умолчанию. SMTP-сервера могут отклонять сообщения от hMailServer, если для одного письма слишком много получателей. Используйте этот параметр, чтобы ограничить количество получателей, которые hMailServer использует в одной и той же доставке. При достижении лимита hMailServer отключится от сервера получателя, снова подключится и продолжит работу с оставшимися получателями.
  • Use STARTTLS if available. Если эта опция включена, hMailServer будет пытаться использовать STARTTLS с SSL/TLS. Если удаленный узел не поддерживает STARTTLS или узлы не могут договориться о криптографическом протоколе и шифре, hMailServer переключится на соединение без защиты. Если проверка сертификата не удалась, соединение будет использоваться всё равно, несмотря на неудачную проверку сертификата. В этом случае сообщение будет зарегистрировано в журнале отладки.
• Other. Расширенные другие настройки.
  • Add Delivered-To header. Если выбрана эта опция, hMailServer добавит заголовок Delivered-To ко всем сообщениям электронной почты. Этот заголовок будет содержать адрес получателя, указанный в конверте SMTP во время связи SMTP. Этот заголовок добавляется в почту после выполнения всех правил и обработки скриптов, поэтому не может быть доступен из правил/скриптов.
  • Rule Loop Limit. 5 по умолчанию. Защита от петель. Этот параметр позволяет предотвратить создание бесконечных циклов доставки сообщений hMailServer.
  • Maximum number of recipient hosts. 15 по умолчанию. Этот параметр позволяет указать максимальное количество записей MX для домена, к которому hMailserver будет пытаться доставить письмо.

SMTP, Routes

Маршруты определяют, как и куда следует доставлять электронные письма для определенных доменов. Обычно для определения получателя hMailServer использует DNS lookup. Здесь можно переопределить получателя:

• Маршруты позволяют доставлять электронную почту для определенного домена через определенный сервер без использования MX lookup.
• Маршруты позволяют вашему серверу действовать как резервная копия MX для другого сервера.
  https://www.hmailserver.com/documentation/latest/?page=howto_act_as_mx_backup
• Используя маршруты, вы можете настроить hMailServer для пересылки электронной почты определенных учетных записей на другие SMTP-сервера, даже если домен учетной записи существует на вашем hMailServer.

Здесь можно добавить, изменить, удалить маршрут.

При добавлении маршрута доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь маршрут.

Routes, вкладка General

Основные настройки маршрута.

• Domain. Домен, к которому должен применяться этот маршрут. Не чувствительно к регистру.
• Description. Описание, чтобы вы не забыли зачем добавили этот маршрут.
• Target SMTP host. Хост, на который будут доставляться электронные письма. FQDN или IP.
• TCP/IP port. 25 по умолчанию. Порт доставки.
• Connection security. Если сервер-получатель SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
  • None
  • STARTTLS (Optional)
  • STARTTLS (Required)
  • SSL/TLS
• Дополнительные настройки безопасности. Когда человек пытается отправить электронное письмо, где получатель соответствует маршруту, hMailServer будет использовать диапазоны IP-адресов и настройки безопасности маршрута, чтобы определить, должна ли быть осуществлена ​​доставка. Используя два параметра безопасности: When sender matches route, treat sender as и When recipient matches route, treat recipient as , вы указываете, должны ли отправитель и получатель рассматриваться как локальные или внешние. В сочетании с настройками в диапазонах IP-адресов этот параметр определяет, когда следует разрешить доставку и требуется ли проверка подлинности SMTP.

Routes, вкладка Addresses

Здесь можно указать, на какие адреса hMailServer может доставлять почту в данном домене маршрута. По умолчанию стоит настройка Deliver to all addresses — доставлять на все адреса.

Deliver to addresses below — вы можете указать свой список адресов. на которые можно доставлять почту.

• Add. Добавить ящик.

  

• Remove. Удалить ящик.

Routes, вкладка Delivery

Настройки доставки на выбранном маршруте. Здесь можно переопределить настройки доставки, указанные для SMTP.

• Number of retries. 4 по умолчанию. Количество попыток отправки.
• Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо.
• Server requires authentication. Выберите этот параметр, если сервер выбранного домена требует проверки подлинности.
  • User name. Имя пользователя.
  • Password. Пароль.

POP3

Основные настройки POP3.

• Connections. 0 — нет ограничений. Максимальное количество одновременных входящих подключений по POP3 к hMailServer.
• Welcome message. Приветственное сообщение отправляется клиентам POP3 непосредственно после их подключения к серверу.

IMAP, вкладка General

Основные настройки IMAP.

• Connections. 0 — нет ограничений. Максимальное количество одновременных входящих подключений по IMAP к hMailServer.
• Welcome message. Приветственное сообщение отправляется клиентам IMAP непосредственно после их подключения к серверу.

IMAP, вкладка Public folders

Настройки общих (публичных) папок.

Public folder name. Имя общей папки будет видно всем пользователям, имеющим доступ к общим папкам.

Кнопка Edit folders позволяет перейти к управлению общими папками.

Для создания папки нужно воспользоваться правой кнопкой мыши. Удаляются общие папки также правой кнопкой.

• Empty folder. Эта кнопка удаляет все письма из общей папки.
• Edit permissions. Настройка прав доступа к общим папкам.

• Add. Добавляет пользователя, группу или всех (Anyone).
• Remove. Удаляет разрешение.

Разрешения применяются следующим образом:

1. Если разрешение, соответствующее конкретному пользователю, найдено, это разрешение используется.
2. Если нет, hMailServer проверит, является ли пользователь членом группы. Если это так, то выбирается первая группа.
3. Если нет, hMailServer проверит, было ли установлено разрешение «Anyone».

IMAP, вкладка Advanced

Расширенные настройки IMAP.

• Extensions. Включение и отключение расширений IMAP.
  • IMAP Sort. Позволяет сортировать сообщения электронной почты на сервере, а не в почтовом клиенте. Это увеличивает производительность на клиенте. Например, если почтовый ящик содержит 1000 электронных писем, а клиент хочет загрузить только 10 самых новых, он может запросить у сервера 10 самых новых электронных писем. Если клиент не использует расширение сортировки IMAP, он должен загрузить все 1000 электронных писем и выполнить сортировку самостоятельно.
  • IMAP Quota. Позволяет клиентам IMAP использовать квоту учетной записи.
  • IMAP Idle. Позволяет клиентам IMAP получать уведомления от сервера, когда приходит новое письмо. Таким образом, почтовый клиент не должен вручную проверять наличие новых сообщений каждые N минут.
  • IMAP ACL. Позволяет настраивать права доступа к общим папкам.
• Hierarchy delimiter. Разделитель иерархии. Например, в иерархии InboxTest Sub разделителем является «». Разделитель нельзя использовать в названиях папок. Доступны разделители: «.«, ««, «/«.

IMAP, Groups

Здесь отображаются группы пользователей. Можно добавлять редактировать и удалять группы. После добавления группы она появляется в списке и в дереве слева. Группам потом можно назначать права в общих папках.

• Add. Добавить группу.
• Edit. Изменить группу.
• Remove. Удалить группу.

При добавлении группы нужно указать её имя и сохранить, потом группу можно редактировать, управлять участниками. Давайте создадим и отредактируем какую-нибудь группу.

• Name. Название группы. Может быть любым.
• Select. Открывает окно выбора участника. Выбирать можно только из учётных записей hMailServer.

  
• Remove. Удалить участника из группы.

Settings, Anti-spam

В hMailServer есть несколько встроенных методов защиты от спама:

• Использование SPF.
  Владельцы доменов могут с помощью SPF записей в своих DNS-серверах указывать почтовые сервера, которым разрешено отправлять электронную почту с их домена. Если вы включите SPF, hMailServer проверит, соответствует ли IP-адрес отправителя IP-адресу в записи DNS SPF. Если не соответствует — письмо будет рассматриваться как спам.
• Проверка хоста по команде HELO.
  Когда другой почтовый сервер шлёт почту hMailServer, он должен идентифицировать себя, отправив собственное имя хоста. Если вы включили проверку хоста в команде HELO, hMailServer выполнит поиск DNS и подтвердит, что отправляющий сервер дал правильное имя хоста.
• Проверка MX записей отправителя в DNS.
  Если вы включите эту опцию, hMailServer проверит, имеет ли имя домена в адресе электронной почты отправителя MX записи в DNS.
• Проверка DKIM-подписи.
  DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.
• SpamAssassin.
  SpamAssassin — популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.
• DNSBL (blacklists).
  Черные списки — это списки почтовых серверов, о которых известно, что они рассылают спам. Черные списки ведутся разными организациями или частными лицами. hMailServer будет проверять IP-адрес отправителя по выбранным чёрным спискам. Если IP-адрес обнаружен в любом из чёрных списков, hMailServer не примет письмо. Чёрные списки можно добавлять.
• SURBL сервера.
  SURBL отличаются от черных DNSBL тем, что обнаруживают спам на основе URL внутри письма.
• Greylisting.
  Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение.
• Сторонние инструменты.
  Другие внешние инструменты, такие как ASSP или SpamAssassin, могут использоваться вместе с hMailServer для предотвращения спама. И ASSP, и SpamAssassin являются специализированным программным обеспечением, единственная цель которого — определить, является ли электронная почта спамом. Поэтому они предлагают гораздо более богатую функциональность защиты от спама, чем та, которая включена в hMailServer.

Anti-spam, вкладка General

Каждый из тестов, выполняемых hMailServer, оценивает сообщение в баллах, насколько оно похоже на спам. Потом эти оценки суммируются. Далее сумма (пусть будет Spam mark) сравнивается с двумя заданными значениями.

• Spam mark threshold. 5 по умолчанию. Если Spam markдостигает этого порогового значения, то:
  • Add X-hMailServer-Spam. В письмо добавляется MIME-заголовок X-hMailServer-Spam.
  • Add X-hMailServer-Reason. В письмо добавляется MIME-заголовок X-hMailServer-Reason с указанием причины, почему он счёл письмо спамом.
  • Add to message subject. Добавляет указанный текст в тему письма. Например, «[SPAM] Хотите большой пипидастр?»
• Spam delete threshold. 10 по умолчанию. Если Spam markдостигает этого порогового значения, письмо отклоняется с ошибкой доставки для отправителя и удаляется. Получатель не уведомляется.
• Maximum message size to scan (KB). Если размер сообщения электронной почты превышает этот размер, hMailServer не будет сканировать его на наличие спама. В большинстве случаев спамеры отправляют небольшие сообщения для экономии полосы пропускания, поэтому сканирование больших сообщений в большинстве случаев не имеет смысла. Сканирование больших сообщений на наличие спама может потребовать много ресурсов процессора.

Anti-spam, вкладка Spam tests

Включение и выключение встроенных методов защиты от спама. Здесь же каждому методу указываются баллы для Spam mark.

• Use SPF. Использование SPF. Использование SPF.
• Check host in the HELO command. Проверка хоста по команде HELO.
• Check that sender has DNS-MX records. Проверка MX записей отправителя в DNS.
• Verify DKIM-Signature header. Проверка DKIM-подписи.

Anti-spam, вкладка SpamAssasin

Настройки для SpamAssasin. SpamAssassin — популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.

• Use SpamAssassin. Включить использование SpamAssassin.
• Host name. Адрес хоста SpamAssassin.
• TCP/IP port. Адрес порта SpamAssassin.
• Use score from SpamAssassin. Брать Spam markиз SpamAssassin.
• Score. Свой Spam mark, если он не берётся из SpamAssassin.
• Test. Проверка настроек.

Anti-spam, DNS blacklists

Здесь находится список DNSBL. В данном разделе можно добавлять редактировать и удалять DNSBL. После добавления DNSBL он появляется в списке и в дереве слева. ​

При добавлении DNSBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь DNSBL и посмотрим его параметры.

• Enabled. Эта опция позволяет вам включать и отключать DNSBL.
• DNS Host. Адрес DNSBL. Сюда hMailServer обращается для проверки на спам.
• Expected result. IP-адрес, который сервер DNSBL вернет, если IP-адрес отправителя найден в черном списке DNS. Возможно использовать подстановочные знаки (wildcard) в IP-адресе. Вы можете разделить несколько адресов с помощью |, например 127.0.0.1 | 127.0.0.2. В последнем разделе IP-адреса вы можете использовать — для указания диапазона, как в 127.0.0.2-8. Таким образом, если вы укажете 127.0.0.2-8 | 127.0.0.10-11, это будет охватывать IP-адреса 127.0.0.2, 127.0.0.3 до 127.0.0.8 и 127.0.0.10 и 127.0.0.11.
• Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
• Score. Свой Spam mark.

Anti-spam, SURBL

Здесь находится список SURBL. В данном разделе можно добавлять редактировать и удалять SURBL. После добавления SURBL он появляется в списке и в дереве слева.

При добавлении SURBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь SURBL и посмотрим его параметры.

• Enabled. Эта опция позволяет вам включать и отключать SURBL.
• DNS Host. Адрес SURBL. Сюда hMailServer обращается для проверки на спам.
• Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
• Score. Свой Spam mark.

Anti-spam, Greylisting

Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только настроить здесь, но и включить на каждом домене в Advanced.

Внимание! Greylisting должен быть включен в Settings > AntiSPAM > Greylisting, и включён в Domains > [Domain Name] > Advanced.

Greylisting, вкладка General

Основные настройки Greylisting.

• Enabled. Эта опция позволяет вам включать и отключать Greylisting.
• Minutes to defer deliver attempts. Сколько минут hMailServer должен подождать, прежде чем принять сообщение.
• Days before removing unused records. Если hMailServer отклоняет сообщение и отправитель не пытается отправить сообщение повторно, hMailServer удалит триплет по истечении указанного количества дней.
• Days before removing used records. Вы можете указать, как долго триплеты должны существовать в hMailServer перед удалением. Количество дней отсчитывается от даты последнего использования триплета.
• Bypass Greylisting on SPF Pass. Не использовать Greylisting если пройдена проверка SPF.
• Bypass Greylisting when message arrives from A or MX record. Не использовать Greylisting если пройдена проверка A или MX записи в домене отправителя.

Greylisting, вкладка White listing

Вы можете указать IP адреса, для которых не нужно использовать Greylisting.

Поддерживаются подстановочные знаки (wildcard). Здесь можно добавить, изменить, удалить IP-адрес.

Anti-spam, White listing

Здесь можно настроить белые списки. Отправители, которые удовлетворяют условиям белого списка, не проверяются на спам.

Здесь можно добавить, изменить, удалить правило белого списка.

• Description. Описание.
• Lower IP, Upper IP. Диапазон IP-адресов. 0.0.0.0 — 255.255.255.255 — все адреса.
• E-mail address. Можно указать конкретный e-mail, можно использовать подстановочные знаки (wildcard), можно не указывать.

Settings, Anti-virus

hMailServer имеет встроенную поддержку антивируса ClamWin. Для другого антивируса, который поддерживает сканирование из командной строки, используйте функцию «Внешний антивирусный сканер».

Anti-virus, вкладка General

Что делать если найден вирус:

• Delete e-mail. Удалить письмо.
  • Notify sender. Уведомить отправителя о вирусе.
  • Notify recipient. Уведомить получателя о вирусе.
• Delete attachments. Удалить вложения.

Maximum message size to virus scan (KB). Большинство сообщений электронной почты, которые содержат вирусы, относительно малы. Используя этот параметр, вы можете настроить hMailServer так, чтобы он пропускал проверку на вирусы, если сообщение больше указанного размера.

Anti-virus, вкладка ClamAV

hMailServer может быть настроен на использование в качестве антивируса ClamAV. Укажите FQDN или IP-адрес и порт для вашей установки ClamAV. Стандартный порт 3310.

• Use ClamAV. Включить использование ClamAV.
• Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamAV, а также покажет результат.

Anti-virus, вкладка ClamWin

hMailServer — подключение антивируса ClamWin

hMailServer может быть настроен на использование в качестве антивируса ClamWin.

Примечание: ClamWIN не должен использоваться на загруженном сервере, поскольку он не многопоточный. Используйте вместо этого ClamAV.

• Use ClamWin. Включить использование ClamWin.
• Auto-detect. hMailServer автоматически определит настройки ClamWin из реестра.
• Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamWin, а также покажет результат.

Anti-virus, вкладка External virus scanner

Внешний антивирусный сканер.

• Use external scanner. Включить использование внешнего антивируса.
• Scanner executable. Здесь укажите командную строку, которую следует использовать для сканирования. Используете макрос %FILE% в командной строке, hMailServer заменит %FILE% полным путем к файлу, который необходимо проверить.
• Return value. В поле Return вы указываете значение, которое антивирусный сканер будет возвращать при обнаружении вируса.

Пример настройки hMailServer для использования AVG Free 16.

Предполагается, что вы установили AVG Free в

32-битная Windows -C:Program FilesAVG

"C:Program FilesAVGAvavgscanx.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

64-битная Windows — C:Program Files (x86)AVG

"C:Program Files (x86)AVGAvavgscana.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

Anti-virus, вкладка Block attachments

Здесь можно настроить блокировку вложений по расширению файла. Если вы включите эту функцию, hMailServer удалит вложение, а затем добавит новое вложение с именем <original name>.txt, которое содержит короткое сообщение о том, что вложение было удалено. Здесь можно добавить, изменить, удалить тип вложения.

• Block attachments with the following extensions. Включить блокировку запрещённых вложений.
• Add. Добавить правило.
• Edit. Изменить правило.

  

• Remove. Удалить правило.

Settings, Logging

Логирование.

Эти настройки влияют на две вещи. Во-первых, логи пишутся в файлы. Кнопка Show logs откроет директорию с файлами. Обычно это:

C:Program Files (x86)hMailServerLogs

Во-вторых, логи можно смотреть в режиме реального времени в разделе Status > Logging, читай в этой статье «Status, вкладка Logging».

• Enabled. Эта опция позволяет вам включать и отключать систему логирования. Если ведение журнала отключено, ничего не будет зарегистрировано, кроме ошибок.
• Log. Логи.
  • Application. Основные события сервера, такие как запуск, остановка сервера и информация о доставке сообщений.
  • SMTP. Логи SMPT. И когда hMailServer действует как SMTP-клиент (при доставке), и когда hMailServer действует как SMTP-сервер (при получении).
  • POP3. Логи POP3. И когда hMailServer действует как клиент POP3 (при загрузке сообщений с внешних серверов), и когда hMailServer действует как сервер POP3 (когда клиенты электронной почты загружают сообщения из hMailServer).
  • IMAP. Логи IMAP.
  • TCP/IP. Cодержит события TCP/IP, такие как DNS запросы, открытие и закрытие соединения и т.д.
  • Debug. Отладочные сообщения. Ведение журнала отладки следует включать только при устранении неполадок.
  • AWStatus (hmailserver_awstats.log). содержит события доставки SMTP, отформатированные для AWstats. AWstats — сторонний софт для анализа логов.
    В конфигурации AWstats должны использоваться следующие параметры:

    LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd"
    LogSeparator="t"
    LogType=M

• Settings. Настройки логирования.
  • Keep files open. Если включить, то Windows будет буферизовать отправляемые данные в файл журнала. Это может значительно улучшить производительность. Недостатком является то, что файлы журнала не могут быть удалены, пока они открыты. Когда hMailServer завершит запись в файл журнала (в случае обычных файлов журнала это происходит в полночь, когда генерируется новое имя файла), hMailServer закроет файл, и файл можно будет удалить.

Settings, Advanced

Продвинутые настройки. На первой странице в блоке General параметры авторизации.

• Default domain. Этот параметр позволяет указать, какой домен hMailServer должен использовать по умолчанию, если пользователь не указывает имя домена при входе в систему.
• Administration password. Этот параметр позволяет изменить пароль администратора для вашей установки hMailServer. Этот пароль необходим для входа в систему hMailServer Administrator, поэтому важно, чтобы вы его запомнили.

Advanced, Auto-ban

Автобан временно блокирует IP адрес, с которого пытаются подобрать пароль к учётной записи пользователя. Удобное автоматическое средство от брутфорса.

• Enabled. Эта опция позволяет вам включать и отключать систему автобана.
• Max invalid logon attempts. Сколько раз можно ошибиться в пароле за N минут, прежде чем сработает автобан.
• Minutes before reset. То самое — N минут.
• Minutes to auto-ban. На сколько минут банить.

Заблокированный диапазон можно увидеть в Advanced > IP Ranges:

Этот диапазон красный и имеет формат вида: «Auto-ban: username (random)», где username — ящик, к которому подбирают пароли, random — случайная строка из 9 символов, если username повторяется несколько раз. Здесь же можно удалить заблокированный диапазон.

ВАЖНО. Если вы используете web-клиент для входа в почту и подбирать пароли будут с него, то IP адрес веб-интерфейса попадёт в автобан.

Чтобы решить эту проблему, вы можете внести в белый список систему веб-почты. Добавьте её IP адрес в IP Range с приоритетом больше 20, например, 25. IP Range, добавленный автобаном, имеет приоритет 20, поэтому, если ваш собственный IP Range имеет приоритет 25, он будет в приоритете. Но тогда вы лишитесь системы автобана в web-клиенте, увы.

Advanced, SSL certificates

Можно использовать SSL сертификаты в hMailServer. В этом разделе можно добавить, изменить, удалить SSL сертификат. Здесь только добавляются сертификаты, настройка hMailServer для использования сертификатов SSL происходит в Settings >Advanced >TCP/IP ports.

SSL certificates, сертификат

hMailServer хранит не сами ключи, а только ссылки на файлы с ключами. Сертификаты генерируются отдельно. hMailServer должен иметь доступ на чтение к файлам сертификатов.

• Name. Название, любое.
• Certificate file. Ссылка на сертификат.
• Private Key file. Ссылка на приватный ключ. hMailServer не сможет прочитать приватный ключ, если у него есть пароль. Обязательно удалите пароль с ключа перед настройкой.

Advanced, IP Ranges

Здесь можно и нужно настроить правила доступа для различных диапазонов IP адресов. Вы можете добавить, изменить, удалить диапазон.

Диапазоны IP адресов, сгенерированные автобаном, также находятся здесь. Их можно только удалять, редактировать нельзя.

Чем выше приоритет, тем раньше обрабатываются правила диапазона.

• Add. Добавить диапазон IP адресов.
• Edit. Изменить диапазон IP адресов.
• Remove. Удалить диапазон IP адресов.
• Default. Сбросить настройки по умолчанию. При этом удаляются все созданные вами диапазоны, будьте аккуратны.

  

IP Ranges, диапазон

Настройки диапазона IP адресов. Как минимум вам нужно два диапазона: для самого hMailServer и для остального Интернета.

• General. Основные настройки диапазона IP адресов.
  • Name. Название диапазона IP адресов, любое, от 1 до 40 символов.
  • Priority. Приоритет. Вы можете указать значение от 0 до 1000. Более высокое значение означает более высокий приоритет. Если hMailServer соответствует двум диапазонам IP-адресов, будет использоваться диапазон IP-адресов с наивысшим приоритетом.
  • Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.
  • Expires. Можно сделать диапазон временным, по истечении срока диапазон автоматически удалится. Требуется также указать дату и время истечения срока действия.
• Allow connections. Эти настройки позволяют вам определить, какие протоколы будут разрешены для данного диапазона IP адресов. Отметьте галками нужные:
  • SMTP
  • POP3
  • IMAP
• Allow deliveries from. Разрешить доставку почты:
  • Local to local e-mail addresses. Из локальных e-mail в локальные.
  • Local to external e-mail addresses. Из локальных e-mail во внешние.
  • External to local e-mail addresses. Из внешних e-mail в локальные.
  • External to external e-mail addresses. Из внешних e-mail во внешние.
• Require SMTP authentication. Требовать SMTP аутентификацию при отправке.
• Local to local e-mail addresses. Из локальных e-mail в локальные.
  • Local to external e-mail addresses. Из локальных e-mail во внешние.
  • External to local e-mail addresses. Из внешних e-mail в локальные.
  • External to external e-mail addresses. Из внешних e-mail во внешние.
• Other. Другие настройки для диапазона IP адресов.
  • Anti-spam. Антиспам.
  • Anti-virus. Антивирус.
  • Require SSL/TLS for authentication. Требовать SSL/TLS шифрование.

После конфигурации диапазонов IP адресов проверьте свой почтовый сервер, не стал ли он после ваших изменений открытым релеем для рассылки спама.

• http://www.aupads.org/test-relay.html
• http://www.dnsgoodies.com/

Advanced, Incoming relays

Укажите здесь все свои почтовые релеи. В этом случае hMailServer для проверка на спам не будет брать IP отправителя (в данном случае релея), а попытается найти его в заголовках письма. Имейте в виду, если вы используете серый список, то релеи тоже в него попадут. Чтобы исключить такую ситуацию, внесите релеи в белый список. Здесь можно добавить, изменить, удалить релей.

Пример настроек релея:

• Name. Название релея или группы релеев.
• Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.

Advanced, Mirror

Адрес электронной почты, на который следует направлять копии всех входящих и исходящих писем сервера.

Есть встроенный механизм защиты от зацикливание почты для указанного ящика.

Advanced, Performance

Настройки производительности hMailServer.

Performance, вкладка Cache

Кеширование. hMailServer может кэшировать объекты, расположенные в базе данных, это может значительно повысить производительность hMailSever. Немного возрастает нагрузка на оперативку, но не сильно. Снижает нагрузку на ЦП.

• Enabled. Эта опция позволяет вам включать и отключать кеширование.
• Type. Что кешируем.
  • Domain. Домены.
  • Account. Учётные записи.
  • Alias. Псевдонимы.
  • Distribution list. Группы рассылки.
• Time to live (seconds). 60 секунд по умолчанию. На какой срок кешируем.
• Hit rate. Это значение в процентах. Сколько процентов данных hMailServer взял из кеша. Чем число больше, тем больше имеет смысл использовать кеш.

Performance, вкладка Threading

Многопоточность. Сколько задач могут выполняться в hMailServer параллельно.

• Max number of command threads. Простые команды, такие как «войти в систему», «получить сообщение» и «добавить получателя в сообщение».
• Delivery threads. Сколько писем hMailServer может доставлять одновременно. Чем больше, тем сильнее нагрузка на процессор.
• Max number of asynchronous task threads. Сколько параллельных соединений hMailServer будет устанавливать с внешним программным обеспечение: антиспам, антивирус.
• Worker thread priority. Приоритет процессов hMailServer в операционной системе.

Performance, вкладка Threading

В БД создаются дополнительные индексы для сортировки сообщений. Используйте только при большом количестве почты.

• Enabled. Эта опция позволяет вам включать и отключать индексацию сообщений.
• Status. Вероятно, это количество проиндексированных писем.
• Refresh. Обновить Status.
• Clear. Удаляет индексы.

Advanced, Server messages

Здесь можно изменить текст стандартных уведомлений. Удалено вложение, письмо не доставлено и т.п.

В тексте можно использовать макросы.

Advanced, SSL/TLS

Для безопасного соединения с другими серверам hMailServer может использовать шифрование.

• SSL/TLS ciphers. Разрешённые шифры SSL. Меняйте только если знаете что делаете.
  SSL Ciphers
• Verify remote server SSL/TLS certificates. hMailServer проверит, что сервер, к которому он подключается, имеет правильный сертификат.
• Version. Типы поддерживаемого шифрования.
  • SSL v3.0
  • TLS v1.0
  • TLS v1.1
  • TLS v1.2

Advanced, Scripts

Вы можете использовать свои собственные скрипты. Читайте COM API.

https://www.hmailserver.com/documentation/latest/?page=com_objects

• Enabled. Эта опция позволяет вам включать и отключать поддержку скриптов.
• VBScript или JScript.
• Show scripts. Откроет папку со скриптами.

  

• Все скрипты нужно засунуть в файл EventHandlers.vbs.

  

  Поддерживаются события:

  • OnClientConnect(oClient)
    При подключении клиента.
  • OnSMTPData(oClient, oMessage)
    Выполняется при получении данных SMTP.
  • OnAcceptMessage(oClient, oMessage)
    Выполняется, когда электронное письмо доставлено на сервер по протоколу SMTP.
  • OnDeliveryStart(oMessage)
    Выполняется непосредственно после начала доставки электронного письма до выполнения каких-либо правил.
  • OnDeliverMessage(oMessage)
    Выполняется, когда электронная почта доставляется. Выполняется после выполнения глобальных правил, но до правил на уровне аккаунта.
  • OnBackupFailed(sReason)
    Выполняется при сбое резервного копирования.
  • OnBackupCompleted()
    Выполняется после завершения резервного копирования.
  • OnError(iSeverity, iCode, sSource, sDescription)
    Выполняется, если в hMailServer возникает ошибка.
  • OnDeliveryFailed(oMessage, sRecipient, sErrorMessage)
    Выполняется, если доставка сообщения не удалась.
  • OnExternalAccountDownload(oFetchAccount, oMessage, sRemoteUID)
    Выполняется, когда сообщение было загружено с удаленной учетной записи POP3.
• Check syntax. Проверить скрипт на ошибки.
• Reload script. Рабочий скрипт висит в памяти. Для применения ваших изменений нажмите эту кнопку.

Advanced, TCP/IP ports

Здесь можно настроить порты для сервисов SMTP, POP3, IMAP. Здесь же можно указать на каких IP будут работать сервисы, привязать к ним SSL сертификаты. Вы можете добавлять, редактировать, удалять сервисы. Можно сбросить настройки на заводские.

При добавлении сервиса можно указать:

• Protocol. Протокол (SMTP, POP3, IMAP)
• TCP/IP address. IP адрес сервера (возможно, у вас несколько сетевых интерфейсов), который будет прослушивать hMailServer. «0.0.0.0» или «::» — все адреса
• TCP/IP port. Порт.
• Connection security. Безопасность соединения.
  • SSL Certificate. Сертификат для шифрованных соединения. Берётся из Settings > Advanced > SSL certificates.

Для применения настроек нужно перезапустить hMailServer.

Utilities

Полезные утилиты для hMailServer.

Backup, вкладка Backup

Резервное копирование hMailServer. Встроенная функция резервного копирования предназначена для небольших установок. Если у вас более 50 учетных записей или 10 000 сообщений на сервере, настоятельно рекомендуется использовать внешние инструменты для резервного копирования.

Бэкапится в файл файл XML, в котором перечислены все сообщения на сервере. Этот файл XML сжимается с помощью 7zip. Также возможно включить фактические сообщения в этот сжатый файл. Время создания резервной копии зависит от того, сколько сообщений хранится на сервере, и от производительности сервера.

Отдельно нужно бэкапить:

• Базу данных.
• Каталог данных. Каталог данных содержит актуальные сообщения электронной почты. Он содержит сообщения, которые еще не были доставлены, а также сообщения электронной почты, которые хранятся в папках IMAP.
• Другие файлы. Например, файл инициализации.

Возможно резервное копирование во время работы сервера. Но существует риск, что некоторые данные не будут зарезервированы. Например, когда hMailServer только частично получил сообщение. Если вы хотите быть уверены, что всё забэкапится, вы должны остановить сервер перед бэкапом.

• Destination. Куда копировать, можно на диск или шару. Необходимо разрешение на запись.
• Backup. Что бэкапить.
  • Settings. Бэкапить настройки.
  • Domains. Бэкапить домены и всё что в них вложено.
  • Messages. Бэкапить письма в папках IMAP.
    • Compress files. Сжать письма.
• Start. Начать резервное копирование.
• Show log. Открыть лог резервного копирования.

В папке Addons есть VBS скрипт с именем StartBackup.vbs. Отредактируйте его, введите пароль администратора. После этого вы можете использовать скрипт для резервного копирования в Планировщике задач для запуска резервного копирования по расписанию.

Backup, вкладка Restore

Восстановление из резервной копии. Укажите файл, в который вы бэкапили hMailServer, выберите галками что восстанавливать, Start.

• Backup file. Укажите файл резервной копии.
• Restore. Что восстанавливать.
  • Settings. Восстановить настройки.
  • Settings. Восстановить домены и всё что в них вложено.
    • Messages. Восстановить письма в папках IMAP.
• Start. Начать восстановление.
• Show log. Открыть лог восстановления.

Utilities, вкладка MX-query

Здесь можно посмотреть MX lookup для любого e-mail. Укажите e-mail и нажмите Resolve. В поле Mail servers выведется список всех IP адресов MX записей для домена данного почтового ящика.

Utilities, вкладка Server sendout

Почтовая рассылка по учётным записям hMailServer. Поддерживаются только текстовые сообщения.

• Send to. Выберите получателей рассылки.
  • All accounts. Всем.
  • Specific domain. Но определённый домен.
  • Accounts matching wildcard. Получателям по шаблону.
• Email. Сообщение.
  • From (Name). От кого.
  • From (address). От какого e-mail.
  • Subject. Тема.
  • Body. Текст письма.
• Send. Отправить.

Utilities, вкладка Diagnostics

Диагностика вашего почтового сервера. Выберите домен (каждый домен проверяется отдельно). Можно сменить диагностический сервер. Запуск диагностики — Start. Результаты — в окне ниже, их можно скопировать или сохранить в файл.

This post is to demonstrate the process to configure hMailServer as an email relay with Microsoft Office 365. You then can point your SMTP of applications, printers, device alerting etc to this server for reporting, Scan-to-Email, and email alerting.

Issue

We used to configure SMTP within IIS as an SMTP replay server to work with office 365, since Windows Server 2022, we have noticed an error about MMC when you open up the property tab of your SMTP server “MMC has detected an error in a snap-in. It is recommended that you shut down and restart MMC”, the error is intermittent and not manageable.

There is no official fix for it yet as Microsoft is deprecating the SMTP stack, SMTP service is still working but you just cannot manage it via IIS properly. You can modify the XML configuration file to get it working but we see no value in doing that.

https://techcommunity.microsoft.com/t5/windows-server-insiders/server-buld-20303-1-iis-6-manager-crashes-trying-to-edit-smtp/m-p/2215174

Configure hMailServer as Email relay with Microsoft – Alternative Solution

Let’s move on. Firstly you need to uninstall the SMTP role via Service Manager – Features – SMTP Server

Download and install the hMailServer on Server 2022 as a windows service, you also will be asked to set up an administrator password just for the hMailServer application.

Open up the hMailServer Administrator prompt, you can see it is almost a full Email server package but we are only going to use it as an SMTP relay to send emails, no need to receive, to setup domain etc.

de-check “POP3” and “IMAP” as we are not using it

SMTP Relay Configurations-General setting

Delivery of E-mail settings, here we use Microsoft O/M365 as the “SMTP relayer”, you can find your Exchange Online Protection domain via your SFP records or 365 Domain setup section

Other settings for SMTP relay, configure it as per business requirement.

Add New Trusted IP in hMailServer

To add a new trusted IP, go to “Settings” – “Advanced” – “IP Ranges” –“Add”

Put your printer or application server IP (devices need SMTP relay to send alerts) in the IP range, configure the rest of the options as below, save the config

Configuration on Microsoft Office 365 / M365 portal – Exchange Online

On the Microsoft Exchange Online side, we need to add a connector to “whitelist” our public IP so it is “trusted”

Navigate to Exchange Admin Center, go to “Mail flow” – “Connectors”

Add a new connector with the below properties:

Mail flow Scenario: From Your Organization's email server to Office 365
Name: Sensible name
Status: On
How to identify email sent from your email server: your public IP

Configure your application to point to hMailServer

Now you go back to your Application server or Printer. put the SMTP config below and a sample example is posted here

•	SMTP authentication:  NO
•	SMTP Server: hMailServer.ictfella.com  (internal private IP will work but we prefer DNS name in case of server migration,IP change etc)
•	SMTP Port: 25
•	SMTP username/password: N/A
•	Sender address:  [email protected]  (please be aware domain HAS to be the autorized domain in Office365 tenant)

Useful links

https://www.hmailserver.com/

Обзор настроек почтового сервера hMailServer. Я не расскажу как и зачем настраивать тот или иной раздел, как впендюрить DKIM или подключить антиспам, но загляну во все разделы админки. ВНИМАНИЕ, под катом много букв и больше сотни картинок. Читайте и смело-умело настраивайте почту.

Ссылки

Сайт разработчика:

https://www.hmailserver.com/

hMailServer — бесплатный почтовый сервер для Windows

hMailServer — установка

Windows 10 — генерация DKIM ключей с помощью подсистемы Linux

https://www.hmailserver.com/documentation/latest/?page=details_rules_examples

https://www.hmailserver.com/documentation/latest/?page=howto_act_as_mx_backup

ASSP

SpamAssassin

AWstats

SSL Ciphers

https://www.hmailserver.com/documentation/latest/?page=com_objects

PHPWebAdmin — веб-админка для hMailServer

Что нужно, чтобы настроить hMailServer?

Собственно, нужно установить сам почтовик на свой сервер. На сервере нужно будет открыть соответствующие порты для того, чтобы почта ходила.

hMailServer — установка

Для самого hMailServer (или HMS, как иногда он называется в Интернет) нужна база данных, по ссылке выше есть описание поддерживаемых БД.

Понадобится домен Или несколько доменов. hMailServer поддерживает несколько доменов. Здесь я вам не помогу, могу лишь поделиться промокодом на 5% скидку при регистрации домена.

Далее понадобится доступ к DNS серверу. Для работы любого почтового сервера вам придётся создавать MX записи, прописывать DKIM ключи и DMARK настройки в DNS. Впрочем, все эти манипуляции доступны у многих регистраторов доменов. Так что если вы не управляете DNS сервером, но имеете возможность создавать MX и TXT записи, то с задачей справитесь.

Дополнительно может понадобиться web-интерфейс для входа в почту по web, но его можно и потом настроить. Я планирую для этих целей попробовать RoundCube. Для работы самого hMailServer он не нужен.

Welcome

Приступаем, запускаем hMailServer Administrator, открываем админку hMailServer.

Входим под админом. Нам понадобится пароль, указанный при установке hMailServer.

Попадаем в раздел Welcome.

Здесь всего три кнопки:

• Add domain. Ведёт на страницу добавления домена. Рассмотрим её возможности в разделе Domains, там тоже будет возможность добавлять домены.
• Save. Не активна. На этой странице нечего сохранять. Помните, если вы внесли какие-либо изменения и не нажали кнопку Save, — изменения не сохранятся.
• Help. Открывает окно онлайн помощи для текущей страницы. Очень полезная штука. Помощь на английском. Например, помощь для страницы Welcome говорит о том, что страничка поможет вам создать свой первый домен.

Status

Status, вкладка Server

Здесь можно остановить и запустить hMailServer, посмотреть его текущую версию и информацию о базе данных. При остановке hMailServer сам сервис не останавливается, он продолжает работать и управляется средствами Windows. В окне configuration warnings можно увидеть текущий список проблем, обнаруженных при самотестировании, которое делает hMailServer Administrator.

Current status: Running.

Это текущий статус сервера. В данный момент он работает.

Кнопка Pause

Работа сервера приостанавливается. Current status переходит в состояние Stopped. Кнопка заменяется на Resume. Для продолжения работы — нажать Resume.

Сам сервис hMailServer при этом продолжает работать. Остановить полностью сервис можно средствами Windows.

Через GUI

Выполните команду:

services.msc

Запустится оснастка Services.

Здесь можно остановить сервис hMailServer — Stop, запустить его — Start, перезапустить — Restart.

Через командную строку

Остановить сервис:

net stop hmailserver

Запустить сервис:

net start hmailserver

Если при остановке сервиса у вас открыта оснастка администрирования — получите ошибку:

Это некрасиво, но логично.

Server information

Информация о сервере, текущая версия. Version 5.6.8-B2431.

Database information

Информация о базе данных, тип, адрес. Type MySQL, Server address localhost.

Сразу возникает вопрос, как изменить конфигурацию БД. Можно через специальное приложение hMailServer Database Setup.

Просто подкрутить порт или адрес сервера можно в файле
C:Program Files (x86)hMailServerBinhMailServer.INI

[Directories]
ProgramFolder=C:Program Files (x86)hMailServer
DatabaseFolder=
DataFolder=C:Program Files (x86)hMailServerData
LogFolder=C:Program Files (x86)hMailServerLogs
TempFolder=C:Program Files (x86)hMailServerTemp
EventFolder=C:Program Files (x86)hMailServerEvents
[GUILanguages]
ValidLanguages=english,swedish
[Security]
AdministratorPassword=12345678901234567890123456789012
[Database]
Type=MYSQL
Username=hmail
Password=12345678901234567890123456789012
PasswordEncryption=1
Port=3306
Server=localhost
Database=hmailserver
Internal=0

Пароли написаны в виде хеша, но порт, адрес сервера и имя базы можно сменить. Здесь же можно добавить локализацию GUI.

Configuration warnings

Список проблем, которые обнаружил hMailServer при самотестировании. Кнопка Show показывает подробный текст выбранной ошибки.

W005 — Medium
There is a total of 1 auto-ban IP ranges.

В данном случае показывается, что кто-то попал в автобан. Туда ему и дорога.

Status, вкладка Status

На вкладке Status отображается информация о том, когда сервер был запущен, количество обработанных сообщений и текущее количество активных сессий для различных протоколов. Обратите внимание, что счетчики сообщений увеличиваются (никогда не уменьшаются), а количество сессий уменьшается, когда клиент отключается от сервера.

• Processed messages
  Это количество сообщений, которые hMailServer принял для доставки. Они либо были доставлены в hMailServer SMTP-клиентом, либо загружены из внешней учетной записи POP3, либо созданы непосредственно в базе данных hMailServer или с использованием API.
• Viruses detected
  Это общее количество сообщений в которых были обнаружены вирусы. Ожидается, что оно будет таким же или меньшим, чем количество обработанных сообщений.
• Spam messages
  Это общее количество сообщений, которые содержат спам. Эти сообщения могут быть доставлены получателям в зависимости от конфигурации сервера. Например, если hMailServer настроен на немедленное удаление всего спама, число может быть больше, чем количество обработанных сообщений.

Status, вкладка Logging

В журнале можно видеть то, что происходит в hMailServer без необходимости вручную открывать файлы логов. Журнал в основном используется для устранения неполадок. Чтобы использовать журнал, сначала перейдите в настройки и включите галками те данные, которые вы хотите логировать. Settings > Logging. После этого вы открываете эту страницу и нажимаете Start. Всякий раз, когда что-то добавляется в журнал, оно автоматически появляется на этой странице. Clear — очистка журнала. Stop — остановить логирование.

Пример настроек.

Давайте попробуем что-нибудь увидеть в логе. Нажимаем Start и отправляем на свой домен письмо.

Ага, есть логи.

Status, вкладка Delivery queue

На странице Delivery queue отображаются сообщения, которые находятся в очереди для доставки. Могут быть выполнены следующие задачи:

• Refresh — список, который вы видите, является моментальным снимком в момент открытия вкладки. Если вы подождете несколько минут, часть сообщений будет доставлено. Чтобы увидеть обновлённый список, нажмите Refresh.
• Clear queue — выберите Очистить очередь, чтобы удалить все сообщения из очереди доставки.
• Show (щёлкните правой кнопкой мыши в списке) — при выборе этого пункта откроется новое диалоговое окно, в котором можно просмотреть содержимое сообщения.

  

• Send now (щёлкните правой кнопкой мыши в списке) — это поставит сообщение в очередь для немедленной доставки. Это означает, что доставка начнется немедленно, при наличии доступного потока. Если нет, доставка начнётся, когда будет доступна нить доставки.
• Remove (щёлкните правой кнопкой мыши в списке) — эта операция удалит сообщение из очереди доставки.

Domains

Каждая учетная запись электронной почты в hMailServer должна принадлежать домену. Домены, указанные в hMailServer, могут быть доменами локальной сети или глобальными интернет-доменами, такими как hMailServer.com. В данном разделе можно добавлять редактировать и удалять домены. После добавления домена он появляется в списке и в дереве слева. Для каждого домена доступны различные операции, о них будет рассказано ниже.

При добавлении домена доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь домен и посмотрим, что с ним можно сделать.

Домен, вкладка General

Основные действия с доменом.

• Domain. Здесь можно переименовать домен. Доменное имя должно содержать точку.
  Переименовывать домен нужно с осторожностью. При этом создаётся новый каталог домена для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется.
• Enabled. Эта опция позволяет вам включать и отключать домен.

Домен, вкладка Names

Один домен может иметь несколько имен. Они также известны как псевдонимы доменов. Например, вашей организации может принадлежать домен company.com, но также могут принадлежать company.org, company.se и company.de. Если вы хотите получать электронную почту для всех этих доменов, у вас будет два варианта:

1. Добавьте все четыре домена в hMailServer. Проблема в том, что вам нужно добавить каждую учетную запись электронной почты 4 раза, по одному разу для каждого домена.
2. Добавьте company.com в качестве домена, а затем под ним в Names добавьте company.org, company.se и company.de. То есть вы добавляете company.org, company.se и company.de в качестве псевдонимов company.com. Этот способ обычно предпочитают большинство пользователей.

Если вы настроили домен с именем example.com и псевдоним с именем example.net, ваш сервер будет принимать электронную почту и для somebody@example.com, и для who@example.net. Ваши пользователи смогут входить в систему как по адресу: somebody@example.com, так и somebody@example.net.

В общем, здесь можно рулить псевдонимами доменов.

• Add — добавить псевдоним.

  

• Edit — редактировать псевдоним.

  

• Remove — удалить псевдоним. Удаляет без вопросов.

Вы не можете в качестве псевдонима использовать основное название домена. Нельзя использовать одинаковые псевдонимы в разных доменах.

Домен, вкладка Signature

На вкладке Signature вы можете настроить добавление подписи ко всей электронной почте, отправленной с этого домена. Можно ввести как текстовую версию, так и HTML-версию подписи. Если подпись HTML не указана, hMailServer будет использовать подпись в виде простого текста в качестве подписи HTML.

• Add signatures to replies (Добавлять подписи к ответам)
  Если эта опция выбрана, hMailServer будет добавлять подпись к ответам. Чтобы определить, является ли сообщение ответом, hMailServer проверяет наличие в сообщении In-Reply-To и заголовка References. Эта опция по умолчанию отключена. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена.
• Add signatures to local email (Добавлять подписи к локальной почте)
  Если эта опция выбрана, hMailServer будет добавлять подпись к локальной почте. Электронное письмо считается локальным, если отправитель и все получатели находятся в одном домене. Письмо, отправляемое из одного домена в другой, не считается локальным, поскольку отправитель и получатель могут не знать о том, что они оба размещены на одном сервере. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена.
• Enabled. Если эта опция выбрана, указанная подпись будет добавлена ​​к электронной почте.
  • Use signature if none has specified in sender’s account (используйте подпись, если ни одна не была указана в учетной записи отправителя). Если эта опция выбрана, hMailServer будет использовать подпись домена только в том случае, если подпись учетной записи не указана.
  • Overwrite account signature (перезаписать подпись учетной записи). Если эта опция выбрана, hMailServer не будет использовать подпись учетной записи для этого домена. Вместо этого подпись домена будет использоваться для всей электронной почты.
  • Append to account signature (добавить к подписи учетной записи). Если эта опция выбрана, hMailServer будет добавлять и подпись учетной записи и подпись домена.
• Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись домена.

Домен, вкладка Limits

Настройки ограничений.

• Maximum size (MB). 0 — нет ограничений. Если вы указали 500 MB, общий размер всех ящиков в домене не будет превышать 500 MB. При этом админ и владелец домена не смогут создавать новые ящики в домене, пока не пропишут всем текущим ящикам Maximum size (MB):

  

  Повторюсь, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) — смотри картинку ниже. Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0.

• Allocated size (MB). Текущий суммарный максимальный объём всех ящиков в домене. Информационный параметр. Сумма вот этих значений:

  

• Max message size (KB). 0 — нет ограничений. Если указано значение, то hMailServer будет отклонять сообщения больше этого размера. Если не указано, то hMailServer будет использовать максимальный размер сообщения для сервера, определенный в настройках SMTP:

  

• Max size of accounts (MB). 0 — нет ограничений. Максимальный размер ящика. Админ и владелец домена не смогут создавать новые ящики в домене, если Maximum size (MB) нового ящика превышает это значение или установлен в 0.

  

  Повторюсь снова, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) не более Max size of accounts (MB). Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0 но не более Max size of accounts (MB).

• Max number of accounts. 0 — нет ограничений. Максимальное количество ящиков (учётных записей), которые можно создать в этом домене.
• Max number of aliases. 0 — нет ограничений. Максимальное количество псевдонимов, которые можно создать в этом домене.
• Max number of distribution lists. 0 — нет ограничений. Максимальное количество групп рассылок, которые можно создать в этом домене.

Домен, вкладка DKIM Signing

DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.

Перед отправкой сообщения на другой сервер hMailServer проверяет адрес отправителя сообщения. Если адрес отправителя совпадает с локальным доменом, будут использоваться параметры подписи DKIM из этого домена. Если подпись DKIM была включена, сообщение будет подписано.

Если получатель находится на этом же сервере, то сообщение не подписывается.

Windows 10 — генерация DKIM ключей с помощью подсистемы Linux

• Enabled. Включены подписи DKIM для домена или нет.
• Private key file. Закрытый ключ, используемый при подписании сообщений с помощью DKIM. Это должен быть файл, существующий в локальной файловой системе, доступный для чтения hMailServer, и в этом файле не должен быть установлен пароль.
• Selector. DKIM-селектор для подписи. Чтобы иметь возможность использовать DKIM, вы должны указать селектор. Селектор должен совпадать с селектором, который вы используете для записи DKIM на вашем DNS-сервере. Например, если ваша DNS запись называется myselector._domainkey.example.net, вы должны ввести «myselector» в качестве селектора (без кавычек).
• Header method (relaxed/simple). Методом канонизации заголовков. Simple запрещает любые модификации заголовков. Relaxed — разрешает некоторые изменения. Ставьте Relaxed если не уверены в том, что вам нужно.
• Body method (relaxed/simple). Методом канонизации содержимого письма. Simple запрещает любые модификации содержимого письма. Relaxed — разрешает некоторые изменения, например, добавление подписи. Ставьте Relaxed если не уверены в том, что вам нужно.
• Signing algorithm(SHA1/SHA256). Предпочтительнее использовать алгоритм SHA256, он более защищён. Для массовых рассыльщиков можно ставить SHA1, это экономит процессорные ресурсы.

Домен, вкладка Advanced

Расширенные настройки для домена. Обычно вам не нужно изменять эти настройки.

• Catch-all address. Можно указать общий адрес электронной почты, на который будут отправляться все электронные письма, отправляемые на несуществующие адреса в домене. Общим адресом может быть любой адрес электронной почты, который вам нравится. Даже на чужом внешнем домене. Любой — это означает вообще любой. Если вы хотите, чтобы hMailServer отклонял любые сообщения, отправленные на несуществующие адреса в домене, не следует указывать общий адрес.
• Plus addressing. Плюс-адресация (субадресация). Удобная фича — дополнительные любые псевдонимы для адресов. Если имеется адрес test@example.com, то получать почту можно на test+trash@example.com. Потом удобно фильтровать почту.
  • Enabled. Включение/выключение плюс-адресации.
  • Character. Символ-разделитель плюс-адресов. Поддерживается ограниченный набор символов: «+«, «—«, «_«, «%«.
• Greylisting (Enabled). Использовать или нет серый список для этого домена. Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только включить его здесь, но и настроить в Settings > Anti-spam > Greylisting:

  

Домен, Accounts

Список учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить ящик.

При добавлении ящика доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь ящик и посмотрим, что с ним можно сделать. Удалить ящик можно правой кнопкой.

Ящик, вкладка General

Основные настройки ящика.

• Address. Адрес электронной почты учетной записи. Учетная запись может иметь только один адрес электронной почты. Можно использовать псевдонимы для перенаправления электронной почты со многих адресов электронной почты в одну учетную запись. hMailServer не поддерживает следующие символы в учетных записях: ? * | / <>.
  Переименовывать ящик нужно с осторожностью. При этом создаётся новый каталог ящика для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется.
• Password. Пароль от ящика. Пароли зашифрованы и хранятся в базе данных hMailServer.
• Size (MB). Текущий размер ящика.
• Maximum size (MB). Максимальный размер ящика. Максимальное дисковое пространство, которое может использовать учетная запись. Если лимит достигнут, аккаунт больше не сможет получать электронную почту, hMailServer доставит отправителю уведомление, содержащее информацию о том, что квота для получателя была достигнута. После этого сообщение электронной почты будет удалено.
• Administration level. Уровень администрирования. Уровень администрирования позволяет вам указать, к каким частям сервера пользователь должен иметь доступ. Этот параметр в основном используется PHPWebAdmin. Это веб-админка для hMailServer. PHPWebAdmin — веб-админка для hMailServer
  • User — пользователь может изменять настройки, которые применяются к его собственной учетной записи. Например, он может изменить свой пароль, свое сообщение об отсутствии на работе и параметры пересылки. Пользователь не может увеличить максимальный размер своей учетной записи, и он не может изменять параметры Active Directory.
  • Domain — пользователь может изменять настройки, которые применяются к его домену и пользователям в нём. Пользователь может изменять настройки для всех пользователей в своем домене, добавлять новых пользователей, добавлять псевдонимы и списки рассылки, удалять объекты, увеличивать максимальные размеры учетной записи и так далее.
  • Server — пользователь может изменить любой параметр и изменить любой объект (например, домены и учетные записи) на сервере.
• Last logon time. Дату и время последнего входа в систему в этой учетной записи. Если пользователь никогда не входил в учетную запись, будет показана дата и время создания учетной записи.
• Enabled. Эта опция позволяет вам включать и отключать учетную запись.

Ящик, вкладка Auto-reply

Автоответчик. Можно включить автоответ, например, если вы уходите в отпуск.

• Enabled. Эта опция позволяет вам включать и отключать автоответчик.
• Subject. Тема, заголовок автоматического ответа.
  Если вы оставите поле темы пустым, сервер автоматически установит тему Re: [subject-line of sender’s original email].
  Во избежание зацикливания сообщений автоматический ответ не отправляется на учетные записи, для которых включен автоответчик. Кроме того, hMailServer отправляет только один автоматический ответ для каждого отправителя.
  Макрос %SUBJECT% может использоваться в теме и тексте сообщения автоответчика. Текст %SUBJECT% будет заменен темой исходного сообщения электронной почты. Например «Меня нет на работе до вторника [%SUBJECT%]».
• Text. Текст автоматического ответа. Смотри выше про макрос %SUBJECT%. Он может использоваться в теме и тексте сообщения автоответчика.
• Automatically expire. Вы можете настроить hMailServer на автоматическое отключение автоответчика в определенный день. Это может быть удобно, если вы знаете, что будете отсутствовать на работе в течение 3 дней. Когда вы вернетесь, вам не придется снова отключать автоответчик вручную.

Ящик, вкладка Forwarding

Функция переадресации позволяет пересылать электронную почту из этой учетной записи в другую. Даже во внешнюю.

• Enabled. Эта опция позволяет вам включать и отключать переадресацию.
• Forward to. Адрес электронной почты, на который нужно пересылать сообщения. Можно использовать любой.
• Keep original message. Опция позволяет сохранять копию письма в текущем ящике.

Ящик, вкладка Signature

Если вы укажете подпись, она будет добавлена ​​к сообщениям электронной почты, отправленным с этого аккаунта. Можно указать как текстовую подпись, так и подпись HTML. Если указана простая текстовая подпись, но нет подписи HTML, hMailServer будет использовать простую текстовую подпись в качестве подписи HTML. hMailServer преобразует разрывы строк обычного текста в разрывы строк HTML.

В подписи можно использовать макросы %User.FirstName% и %User.LastName%. Эти макросы будут заменены на имя и фамилию пользователя, как указано в настройках учетной записи.

• Enabled. Если эта опция выбрана, указанная подпись будет добавлена ​​к электронной почте.
• Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись электронной почты.

В зависимости от конфигурации подписи в настройках домена подписи могут применяться ко всем почтовым сообщениям или только к сообщениям, отправляемым на внешние адреса. Читай выше «Домен, вкладка Signature».

Ящик, вкладка External accounts

Внешние аккаунты. Вы можете настроить hMailServer для загрузки электронной почты с других почтовых серверов, используя протокол POP3. После того, как сообщения будут загружены, к сообщениям применяются глобальные правила, поиск вирусов и т. д. После этого они будут доставлены на одну или несколько локальных учетных записей.

Здесь можно добавить, изменить, удалить внешний аккаунт. Добавление и редактирование имеют одинаковый набор полей.

• Name. Адрес электронной почты внешнего аккаунта.
• Enabled. Эта опция позволяет вам включать и отключать внешний аккаунт.
• Type. Тип протокола. Он пока один — POP3.
• Server address. IP или FQDN имя почтового сервера, с которого забираем почту.
• TCP/IP port. Порт, по которому забираем почту. Для POP3 протокола обычно это 110 порт.
• Connection security. Тип безопасного соединения.
  • None. Не использовать шифрование.
  • STARTTLS (Required). Необязательное использование SSL. Если клиент и сервер поддерживают SSL/TLS, то переходят на шифрование.
  • SSL/TLS. Обязательное использование шифрования.
• User name. Логин.
• Password. Пароль.
• Minutes between download. Как часто скачивать почту. Интервал в минутах.
• Deliver to recipient in MIME headers. Эта опция позволяет доставить сообщение всем локальным пользователям, кто указан в MIME-заголовках письма. Если в заголовках не найдётся подходящей локальной учётной записи, письмо будет доставлено в текущий ящик.
  • Allow rpute recipients. Разрешить доставку писем по правилу Deliver to recipient in MIME headers на внешние (не локальные) ящики.
• Retrieve date from Received header. Если опция включена, то дата получения письма — это дата получения внешним сервером. Если опция выключена, то дата получения письма — это дата скачивания hMailServer сервером.
• Anti-spam. Проверять на спам.
• Anti-virus. Проверять на вирусы.
• Delete messages immediately. Удалять письма с внешнего сервера сразу после их приема.
• Delete messages after [количество дней] days. Удалять письма с внешнего сервера после того, как их возраст превысит указанное в настройке количество дней.
• Do not delete messages. Не удалять письма с внешнего сервера после их приема.

Кнопка Download now моментально выполнит загрузку писем с внешнего сервера без учёта интервала.

Ящик, вкладка Rules

Правила ящика работают так же, как и глобальные правила. Разница в том, что локальные правила применяются только к сообщениям, которые доставляются текущей учетной записи. Смотрите документацию по глобальным правилам для получения дополнительной информации.

Ящик, вкладка Active Directory

Привязка ящика к учётной записи Active Directory. Когда пользователь подключается к серверу, его пароль проверяется в Active Directory.

• Active Directory Account. Установите этот флажок, если вы хотите подключить учетную запись к учетной записи Active Directory в Windows. Есть несколько преимуществ в использовании подключения к Active Directory. Например, ни один из паролей учетной записи не хранится в базе данных hMailServer. Вместо этого пользователь должен указать свой пароль домена Windows при входе на сервер.
• Domain. Домен Active Directory — это имя домена Windows.
• User name. Имя пользователя Active Directory — это имя пользователя домена активного каталога, к которому подключена учетная запись почтового сервера.

Ящик, вкладка Advanced

Дополнительные настройки ящика.

• First name. Имя пользователя. Используется в макросах подписи — %User.FirstName%.
• Last name. Фамилия пользователя. Используется в макросах подписи — %User.LastName%.
• Edit folders. Управление папками IMAP. Для создания папки нужно воспользоваться правой кнопкой мыши. Empty folder — удаляет содержимое папки.

  

• Empty account. Эта кнопка удаляет все папки IMAP и их содержимое (письма) из учетной записи.
• Unlock. Эта опция снимет блокировку POP3 в этой папке. Эту опцию следует использовать, только если учетная запись остается заблокированной, даже если клиент отключился.

Домен, Aliases

Список псевдонимов учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить псевдоним.

При добавлении псевдонима доступны все те же опции, что и при редактировании. Давайте выберем или создадим какой-нибудь псевдоним и посмотрим, что с ним можно сделать.

Псевдоним ящика

Псевдонимы используются для пересылки электронной почты с одного адреса на другой. Это адреса без почтового ящика, вместо того, чтобы иметь свой собственный почтовый ящик, они хранят полученные сообщения в почтовом ящике другого аккаунта. Это может быть полезно, если вы собираетесь отслеживать несколько адресов электронной почты, но хотите иметь только одну реальную учетную запись электронной почты на сервере.

• Redirect from. Адрес электронной почты псевдонима.
• To. Адрес электронной почты, на который будет пересылаться вся почта.
• Enabled. Эта опция позволяет вам включать и отключать псевдоним.

Удалить псевдоним можно правой кнопкой.

Домен, Distribution lists

Группы рассылок. Здесь можно добавить, изменить, удалить группу.

При добавлении группы доступны почти все те же опции, что и при редактировании. Давайте выберем или создадим какую-нибудь группу и посмотрим, что с ней можно сделать.

Группа рассылки, вкладка General

На самом деле distribution list лучше переводится как список рассылки. Но я привык к exchange, там это дело называют группой. Итак, смотрим в группу, создаём если нет.

• Address. Адрес списка рассылки. Сообщения, отправленные на этот адрес, будут пересылаться всем получателям в списке рассылки.
• Enabled. Эта опция позволяет вам включать и отключать группу рассылки.
• Mode. Режим группы.
  • Public — Anyone can send to this list. Любой может отправить сообщение в эту группу.
  • Membership — Only members can send to the list. Только участники группы могут отправить сообщение в эту группу.
  • Announcements — Only allow messages from the following address. Разрешены отправки писем только одному определённому адресу.
• Security. Require SMTP Authentication. Если эта опция выбрана, hMailServer будет требовать SMTP аутентификацию для отправки на группу. Отправлять электронную почту в группу смогут только пользователи с учетными записями на сервере.

Удалить группу можно правой кнопкой.

Группа рассылки, вкладка Members.

Участники группы рассылки.

• Add. Добавить участника.

  

• Select. Выбрать участника. Добавить адрес, размещенный на этом hMailserver.

  

• Import. Добавить участника из файла (по одному в строке). Как только файл выбран и адреса будут отображены в окне — нажмите «Import». Delete recipients not in import-file — удаляет из группы тех, кого нет в файле.

  

• Edit. Изменить e-mail выбранного участника.

  

• Remove. Удалить выбранных участников.

Domains, Rules

Правила позволяют вам настроить действия, которые нужно выполнить, основываясь на содержимом письма. Например, вы можете настроить правило для удаления почты на основе определенной строки темы или для пересылки письма, размер которого больше указанного.

Правила могут быть определены на двух уровнях: глобальный и аккаунт. Глобальные правила применяются ко всем сообщениям, доставляемым на сервер, независимо от того, к какому получателю они должны быть доставлены. Правила аккаунта применяются только к письмам определенной учетной записи.

Каждое правило имеет набор критериев и действий. При совпадении критериев к письму применяются выбранные действия. Например, действие может состоять в том, чтобы переслать письмо, удалить его или переместить в определенную папку.

Правила применяются на этапе доставки электронной почты. Соответственно, правила применяются только к получателю. Правила выполняются по порядку, сверху вниз.

Примеры правил:

https://www.hmailserver.com/documentation/latest/?page=details_rules_examples

• Add. Добавить правило. Здесь те же поля, что и при редактировании

  .

• Edit. Изменить правило.
  • Name. Название правила.
  • Enabled. Эта опция позволяет вам включать и отключать правило.
  • Criteria. Набор критериев, которым должно удовлетворять письмо. Критерии могут совпадать все (логическое И), а может совпасть только одно (логическое ИЛИ).
  • Use AND / Use OR. Логическое И / ИЛИ для выбранных критериев.
  • Criteria, Add. добавить критерий. Поля такие же как при редактировании критерия.

    

  • Criteria, Edit. изменить критерий.
    • Критерий может основываться или на части письма — Predefined field, или на заголовке — Custom header field.
      • Для Predefined field возможны варианты:
        • Body. Тело сообщения.
        • CC. MIME-заголовок CC.
        • From. MIME-заголовок From.
        • Message Size. Размер сообщения.
        • Recipient list. Список получателей.
        • Subject. Тема сообщения.
        • To. MIME-заголовок To.
        • Delivery attempts. Количество попыток доставки.
      • Для Custom header field нужно написать заголовок.
    • Search type — тип поиска, возможны варианты:
      • Contains. Содержит строку.
      • Equals. Совпадает со строкой.
      • Greater than. Используется для числовых сравнений, больше чем.
      • Less than. Используется для числовых сравнений, меньше чем.
      • Not contains. Не содержит строку.
      • Not equals. Не совпадает со строкой.
      • Regular expression. Регулярное выражение.
      • Wildcard. Строка с подстановочными знаками. *@example.com
    • Value — строка поиска.
    • Test — блок для тестирования. В поле Test — Value вы можете проверить, будет ли конкретное значения соответствовать критерию. Match — соответствует. Not match — не соответствует.
  • Criteria, Remove. Удалить критерий.
  • Actions. Несколько действий, которые нужно выполнить с письмом, которое удовлетворяет выбранным критериям. Действия выполняются по порядку, сверху вниз.
  • Actions, Add. Добавить действие. Действия бывают:
    • Delete e-mail. Удалить письмо.

      

    • Forward email. Переслать письмо. Нужно дополнительно указать адрес для пересылки.

      

    • Move to IMAP folder. Переместить в папку IMAP. Нужно дополнительно указать папку IMAP. Можно перемещать сообщения в папки, а также в подпапки. Используйте синтаксис: Folder.Subfolder1.Subfolder2. Если папка еще не существует, она создается. Можно использовать макросы %YEAR%, %MONTH% и %DAY% в имени папки.

      

    • Reply. Ответить. Нужно дополнительно указать содержимое ответа From (Name), From (Address), Subject, Body.

      

    • Run function. Выполнить функцию. Нужно дополнительно указать функцию.

      

    • Set header value. Добавить MIME-заголовок. Нужно дополнительно указать имя заголовка и его значение.

      

    • Stop rule processing. Остановить выполнение правила.

      

    • Create and send copy. Отправить сообщение и вернуть копию.

      

    • Bind to local IP address. Нужно дополнительно указать IP адрес. Если у вас несколько IP адресов, то вы можете выбрать, какой адрес должен использовать hMailServer для этого письма.

      

    • Send using route. Отправить через SMTP route. Нужно дополнительно указать route.

      

  • Actions, Edit. Изменить действие. Те же настройки, как при добавлении.
  • Actions, Remove. Удалить действие.
  • Actions, Move up / Move down. Изменить позицию действия, переместить вверх или вниз. Действия выполняются по порядку, сверху вниз.
• Remove. Удалить правило.
• Move up / Move down. Изменить позицию правила, переместить вверх или вниз. Правила выполняются по порядку, сверху вниз.

Settings

Настройки. Здесь будем настраивать всё что можно.

Settings, Protocols

Здесь можно включить / выключить протоколы, которые будет использовать hMailServer.

• SMTP — Simple Mail Transfer Protocol. Простой протокол передачи почты. Это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
• POP3
• IMAP

Для применения настройки после сохранения нужно перезапустить сервис.

SMTP, вкладка General

Основные настройки SMTP.

• Connections. 0 — нет ограничений. Максимальное количество одновременных SMTP-подключений к серверу.
• Welcome message. Приветственное сообщение отправляется SMTPклиентам сразу после их подключения к серверу. Это сообщение обычно никогда не просматривается отправителем или получателем. Одна из причин изменить приветственное сообщение состоит в том, чтобы другим людям было сложнее определить, какое серверное программное обеспечение вы используете. Также используется для проверки работоспособности почтового сервера.
• Max message size (KB). 0 — нет ограничений. hMailServer будет отклонять сообщения, размер которых превышает этот размер. Это значение можно переопределить для каждого конкретного домена. Смотрите выше раздел «Домен, вкладка Limits». Настройка для домена имеет приоритет перед настройкой для SMTP.

SMTP, вкладка Delivery of e-mail

Настройка отправки писем.

• Delivery of email. Настройки доставки писем.
  • Number of retries. 4 по умолчанию. Количество попыток отправки. Бывают случаи, когда сервер не может отправить письмо: сеть не работает, сервер получателя упал, firewall настраивают. В этом случае hMailServer попытается отправить письмо позже, прежде чем отказаться и вернуть сообщение об ошибке отправителю.
  • Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо на другие сервера.
  • Local host name. Имя хоста. Здесь нужно указать FQDN. Имя хоста должно соответствовать IP-адресу компьютера, на котором работает hMailServer. Обычно оно должно быть прописано в зоне обратного просмотра.
• SMTP Relayer. Эта настройка позволить транслировать весь SMTP трафик на один сервер. Такое может понадобиться, например, если провайдер разрешает слать почту только через свой почтовик. Никогда не настраивайте SMTP Relayer на localhost или на адрес hMailServer — петля получится.
  • Remote host name. Имя почтового сервера , на который пустить трафик SMTP.
  • Remote TCP/IP port. Порт, обычно 25.
  • Server requires authentication. Выберите этот параметр, если сервер, указанный в качестве SMTP-ретранслятора, требует проверки подлинности.
    • User name. Имя пользователя.
    • Password. Пароль.
  • Connection security. Если сервер ретрансляции SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
    • None
    • STARTTLS (Optional)
    • STARTTLS (Required)
    • SSL/TLS

SMTP, вкладка Statistics

Снимаем эту галку. Каждые 1000 писем отправляется статистика разработчикам hMailServer. Говорят, что отправляется только версия сервера.

SMTP, вкладка RFC compliance

Соответствие RFC.

• Allow plain text authentication. Следует ли разрешить простую аутентификацию.
• Allow empty sender address. Некоторые спамеры отправляют письма с пустым адресом отправителя. Если вы отключите эту опцию, hMailServer будет рассматривать эти сообщения как спам. Однако в некоторых законных письмах также есть пустой адрес отправителя, поэтому настоятельно рекомендуется не отключать этот параметр.
• Allow incorrectly formatted line endings. В соответствии со спецификацией SMTP каждая строка в сообщении электронной почты должна быть разделена ASCII-кодами 13 и 10. Некоторые спамеры отправляют сообщения, которые неправильно отформатированы. Используйте этот параметр, чтобы отклонить эти сообщения. Обратите внимание, что допустимая электронная почта может иметь неправильно отформатированные окончания строк, если программное обеспечение для отправки содержит ошибки.
• Disconnect client after too many invalid commands. Используя этот параметр, вы можете отключить клиентов, которые отправляют множество недопустимых команд. Например, некоторые спамеры пытаются отправить электронную почту на множество разных адресов на вашем сервере, надеясь, что ваш сервер примет хотя бы один из них. Используя эту опцию, вы можете автоматически отключать клиентов, которые пытаются это сделать.
  • Maximum number of invalid commands. 100 по умолчанию если галка Disconnect client after too many invalid commands включена. Количество неверных команд, после которых клиент блокируется.

SMTP, вкладка Advanced

Расширенные настройки SMTP.

• Delivery of email. Расширенные настройки доставки писем.
  • Bind to local IP address. Используйте этот параметр, чтобы указать, какой локальный IP-адрес должен использовать hMailServer при подключении к другим SMTP-серверам. Это можно использовать, если у вашего сервера есть несколько общедоступных IP-адресов, но вы хотите использовать один конкретный для доставки. Если этот параметр не указан, hMailServer будет использовать тот что в Windows по умолчанию.
  • Maximum number of recipients in batch. 100 — по умолчанию. SMTP-сервера могут отклонять сообщения от hMailServer, если для одного письма слишком много получателей. Используйте этот параметр, чтобы ограничить количество получателей, которые hMailServer использует в одной и той же доставке. При достижении лимита hMailServer отключится от сервера получателя, снова подключится и продолжит работу с оставшимися получателями.
  • Use STARTTLS if available. Если эта опция включена, hMailServer будет пытаться использовать STARTTLS с SSL/TLS. Если удаленный узел не поддерживает STARTTLS или узлы не могут договориться о криптографическом протоколе и шифре, hMailServer переключится на соединение без защиты. Если проверка сертификата не удалась, соединение будет использоваться всё равно, несмотря на неудачную проверку сертификата. В этом случае сообщение будет зарегистрировано в журнале отладки.
• Other. Расширенные другие настройки.
  • Add Delivered-To header. Если выбрана эта опция, hMailServer добавит заголовок Delivered-To ко всем сообщениям электронной почты. Этот заголовок будет содержать адрес получателя, указанный в конверте SMTP во время связи SMTP. Этот заголовок добавляется в почту после выполнения всех правил и обработки скриптов, поэтому не может быть доступен из правил/скриптов.
  • Rule Loop Limit. 5 по умолчанию. Защита от петель. Этот параметр позволяет предотвратить создание бесконечных циклов доставки сообщений hMailServer.
  • Maximum number of recipient hosts. 15 по умолчанию. Этот параметр позволяет указать максимальное количество записей MX для домена, к которому hMailserver будет пытаться доставить письмо.

SMTP, Routes

Маршруты определяют, как и куда следует доставлять электронные письма для определенных доменов. Обычно для определения получателя hMailServer использует DNS lookup. Здесь можно переопределить получателя:

• Маршруты позволяют доставлять электронную почту для определенного домена через определенный сервер без использования MX lookup.
• Маршруты позволяют вашему серверу действовать как резервная копия MX для другого сервера.
  https://www.hmailserver.com/documentation/latest/?page=howto_act_as_mx_backup
• Используя маршруты, вы можете настроить hMailServer для пересылки электронной почты определенных учетных записей на другие SMTP-сервера, даже если домен учетной записи существует на вашем hMailServer.

Здесь можно добавить, изменить, удалить маршрут.

При добавлении маршрута доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь маршрут.

Routes, вкладка General

Основные настройки маршрута.

• Domain. Домен, к которому должен применяться этот маршрут. Не чувствительно к регистру.
• Description. Описание, чтобы вы не забыли зачем добавили этот маршрут.
• Target SMTP host. Хост, на который будут доставляться электронные письма. FQDN или IP.
• TCP/IP port. 25 по умолчанию. Порт доставки.
• Connection security. Если сервер-получатель SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
  • None
  • STARTTLS (Optional)
  • STARTTLS (Required)
  • SSL/TLS
• Дополнительные настройки безопасности. Когда человек пытается отправить электронное письмо, где получатель соответствует маршруту, hMailServer будет использовать диапазоны IP-адресов и настройки безопасности маршрута, чтобы определить, должна ли быть осуществлена ​​доставка. Используя два параметра безопасности: When sender matches route, treat sender as и When recipient matches route, treat recipient as , вы указываете, должны ли отправитель и получатель рассматриваться как локальные или внешние. В сочетании с настройками в диапазонах IP-адресов этот параметр определяет, когда следует разрешить доставку и требуется ли проверка подлинности SMTP.

Routes, вкладка Addresses

Здесь можно указать, на какие адреса hMailServer может доставлять почту в данном домене маршрута. По умолчанию стоит настройка Deliver to all addresses — доставлять на все адреса.

Deliver to addresses below — вы можете указать свой список адресов. на которые можно доставлять почту.

• Add. Добавить ящик.

  

• Remove. Удалить ящик.

Routes, вкладка Delivery

Настройки доставки на выбранном маршруте. Здесь можно переопределить настройки доставки, указанные для SMTP.

• Number of retries. 4 по умолчанию. Количество попыток отправки.
• Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо.
• Server requires authentication. Выберите этот параметр, если сервер выбранного домена требует проверки подлинности.
  • User name. Имя пользователя.
  • Password. Пароль.

POP3

Основные настройки POP3.

• Connections. 0 — нет ограничений. Максимальное количество одновременных входящих подключений по POP3 к hMailServer.
• Welcome message. Приветственное сообщение отправляется клиентам POP3 непосредственно после их подключения к серверу.

IMAP, вкладка General

Основные настройки IMAP.

• Connections. 0 — нет ограничений. Максимальное количество одновременных входящих подключений по IMAP к hMailServer.
• Welcome message. Приветственное сообщение отправляется клиентам IMAP непосредственно после их подключения к серверу.

IMAP, вкладка Public folders

Настройки общих (публичных) папок.

Public folder name. Имя общей папки будет видно всем пользователям, имеющим доступ к общим папкам.

Кнопка Edit folders позволяет перейти к управлению общими папками.

Для создания папки нужно воспользоваться правой кнопкой мыши. Удаляются общие папки также правой кнопкой.

• Empty folder. Эта кнопка удаляет все письма из общей папки.
• Edit permissions. Настройка прав доступа к общим папкам.

• Add. Добавляет пользователя, группу или всех (Anyone).
• Remove. Удаляет разрешение.

Разрешения применяются следующим образом:

1. Если разрешение, соответствующее конкретному пользователю, найдено, это разрешение используется.
2. Если нет, hMailServer проверит, является ли пользователь членом группы. Если это так, то выбирается первая группа.
3. Если нет, hMailServer проверит, было ли установлено разрешение «Anyone».

IMAP, вкладка Advanced

Расширенные настройки IMAP.

• Extensions. Включение и отключение расширений IMAP.
  • IMAP Sort. Позволяет сортировать сообщения электронной почты на сервере, а не в почтовом клиенте. Это увеличивает производительность на клиенте. Например, если почтовый ящик содержит 1000 электронных писем, а клиент хочет загрузить только 10 самых новых, он может запросить у сервера 10 самых новых электронных писем. Если клиент не использует расширение сортировки IMAP, он должен загрузить все 1000 электронных писем и выполнить сортировку самостоятельно.
  • IMAP Quota. Позволяет клиентам IMAP использовать квоту учетной записи.
  • IMAP Idle. Позволяет клиентам IMAP получать уведомления от сервера, когда приходит новое письмо. Таким образом, почтовый клиент не должен вручную проверять наличие новых сообщений каждые N минут.
  • IMAP ACL. Позволяет настраивать права доступа к общим папкам.
• Hierarchy delimiter. Разделитель иерархии. Например, в иерархии InboxTest Sub разделителем является «». Разделитель нельзя использовать в названиях папок. Доступны разделители: «.«, ««, «/«.

IMAP, Groups

Здесь отображаются группы пользователей. Можно добавлять редактировать и удалять группы. После добавления группы она появляется в списке и в дереве слева. Группам потом можно назначать права в общих папках.

• Add. Добавить группу.
• Edit. Изменить группу.
• Remove. Удалить группу.

При добавлении группы нужно указать её имя и сохранить, потом группу можно редактировать, управлять участниками. Давайте создадим и отредактируем какую-нибудь группу.

• Name. Название группы. Может быть любым.
• Select. Открывает окно выбора участника. Выбирать можно только из учётных записей hMailServer.

  

• Remove. Удалить участника из группы.

Settings, Anti-spam

В hMailServer есть несколько встроенных методов защиты от спама:

• Использование SPF.
  Владельцы доменов могут с помощью SPF записей в своих DNS-серверах указывать почтовые сервера, которым разрешено отправлять электронную почту с их домена. Если вы включите SPF, hMailServer проверит, соответствует ли IP-адрес отправителя IP-адресу в записи DNS SPF. Если не соответствует — письмо будет рассматриваться как спам.
• Проверка хоста по команде HELO.
  Когда другой почтовый сервер шлёт почту hMailServer, он должен идентифицировать себя, отправив собственное имя хоста. Если вы включили проверку хоста в команде HELO, hMailServer выполнит поиск DNS и подтвердит, что отправляющий сервер дал правильное имя хоста.
• Проверка MX записей отправителя в DNS.
  Если вы включите эту опцию, hMailServer проверит, имеет ли имя домена в адресе электронной почты отправителя MX записи в DNS.
• Проверка DKIM-подписи.
  DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.
• SpamAssassin.
  SpamAssassin — популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.
• DNSBL (blacklists).
  Черные списки — это списки почтовых серверов, о которых известно, что они рассылают спам. Черные списки ведутся разными организациями или частными лицами. hMailServer будет проверять IP-адрес отправителя по выбранным чёрным спискам. Если IP-адрес обнаружен в любом из чёрных списков, hMailServer не примет письмо. Чёрные списки можно добавлять.
• SURBL сервера.
  SURBL отличаются от черных DNSBL тем, что обнаруживают спам на основе URL внутри письма.
• Greylisting.
  Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение.
• Сторонние инструменты.
  Другие внешние инструменты, такие как ASSP или SpamAssassin, могут использоваться вместе с hMailServer для предотвращения спама. И ASSP, и SpamAssassin являются специализированным программным обеспечением, единственная цель которого — определить, является ли электронная почта спамом. Поэтому они предлагают гораздо более богатую функциональность защиты от спама, чем та, которая включена в hMailServer.

Anti-spam, вкладка General

Каждый из тестов, выполняемых hMailServer, оценивает сообщение в баллах, насколько оно похоже на спам. Потом эти оценки суммируются. Далее сумма (пусть будет Spam mark) сравнивается с двумя заданными значениями.

• Spam mark threshold. 5 по умолчанию. Если Spam markдостигает этого порогового значения, то:
  • Add X-hMailServer-Spam. В письмо добавляется MIME-заголовок X-hMailServer-Spam.
  • Add X-hMailServer-Reason. В письмо добавляется MIME-заголовок X-hMailServer-Reason с указанием причины, почему он счёл письмо спамом.
  • Add to message subject. Добавляет указанный текст в тему письма. Например, «[SPAM] Хотите большой пипидастр?»
• Spam delete threshold. 10 по умолчанию. Если Spam markдостигает этого порогового значения, письмо отклоняется с ошибкой доставки для отправителя и удаляется. Получатель не уведомляется.
• Maximum message size to scan (KB). Если размер сообщения электронной почты превышает этот размер, hMailServer не будет сканировать его на наличие спама. В большинстве случаев спамеры отправляют небольшие сообщения для экономии полосы пропускания, поэтому сканирование больших сообщений в большинстве случаев не имеет смысла. Сканирование больших сообщений на наличие спама может потребовать много ресурсов процессора.

Anti-spam, вкладка Spam tests

Включение и выключение встроенных методов защиты от спама. Здесь же каждому методу указываются баллы для Spam mark.

• Use SPF. Использование SPF. Использование SPF.
• Check host in the HELO command. Проверка хоста по команде HELO.
• Check that sender has DNS-MX records. Проверка MX записей отправителя в DNS.
• Verify DKIM-Signature header. Проверка DKIM-подписи.

Anti-spam, вкладка SpamAssasin

Настройки для SpamAssasin. SpamAssassin — популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.

• Use SpamAssassin. Включить использование SpamAssassin.
• Host name. Адрес хоста SpamAssassin.
• TCP/IP port. Адрес порта SpamAssassin.
• Use score from SpamAssassin. Брать Spam markиз SpamAssassin.
• Score. Свой Spam mark, если он не берётся из SpamAssassin.
• Test. Проверка настроек.

Anti-spam, DNS blacklists

Здесь находится список DNSBL. В данном разделе можно добавлять редактировать и удалять DNSBL. После добавления DNSBL он появляется в списке и в дереве слева. ​

При добавлении DNSBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь DNSBL и посмотрим его параметры.

• Enabled. Эта опция позволяет вам включать и отключать DNSBL.
• DNS Host. Адрес DNSBL. Сюда hMailServer обращается для проверки на спам.
• Expected result. IP-адрес, который сервер DNSBL вернет, если IP-адрес отправителя найден в черном списке DNS. Возможно использовать подстановочные знаки (wildcard) в IP-адресе. Вы можете разделить несколько адресов с помощью |, например 127.0.0.1 | 127.0.0.2. В последнем разделе IP-адреса вы можете использовать — для указания диапазона, как в 127.0.0.2-8. Таким образом, если вы укажете 127.0.0.2-8 | 127.0.0.10-11, это будет охватывать IP-адреса 127.0.0.2, 127.0.0.3 до 127.0.0.8 и 127.0.0.10 и 127.0.0.11.
• Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
• Score. Свой Spam mark.

Anti-spam, SURBL

Здесь находится список SURBL. В данном разделе можно добавлять редактировать и удалять SURBL. После добавления SURBL он появляется в списке и в дереве слева.

При добавлении SURBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь SURBL и посмотрим его параметры.

• Enabled. Эта опция позволяет вам включать и отключать SURBL.
• DNS Host. Адрес SURBL. Сюда hMailServer обращается для проверки на спам.
• Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
• Score. Свой Spam mark.

Anti-spam, Greylisting

Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только настроить здесь, но и включить на каждом домене в Advanced.

Внимание! Greylisting должен быть включен в Settings > AntiSPAM > Greylisting, и включён в Domains > [Domain Name] > Advanced.

Greylisting, вкладка General

Основные настройки Greylisting.

• Enabled. Эта опция позволяет вам включать и отключать Greylisting.
• Minutes to defer deliver attempts. Сколько минут hMailServer должен подождать, прежде чем принять сообщение.
• Days before removing unused records. Если hMailServer отклоняет сообщение и отправитель не пытается отправить сообщение повторно, hMailServer удалит триплет по истечении указанного количества дней.
• Days before removing used records. Вы можете указать, как долго триплеты должны существовать в hMailServer перед удалением. Количество дней отсчитывается от даты последнего использования триплета.
• Bypass Greylisting on SPF Pass. Не использовать Greylisting если пройдена проверка SPF.
• Bypass Greylisting when message arrives from A or MX record. Не использовать Greylisting если пройдена проверка A или MX записи в домене отправителя.

Greylisting, вкладка White listing

Вы можете указать IP адреса, для которых не нужно использовать Greylisting.

Поддерживаются подстановочные знаки (wildcard). Здесь можно добавить, изменить, удалить IP-адрес.

Anti-spam, White listing

Здесь можно настроить белые списки. Отправители, которые удовлетворяют условиям белого списка, не проверяются на спам.

Здесь можно добавить, изменить, удалить правило белого списка.

• Description. Описание.
• Lower IP, Upper IP. Диапазон IP-адресов. 0.0.0.0 — 255.255.255.255 — все адреса.
• E-mail address. Можно указать конкретный e-mail, можно использовать подстановочные знаки (wildcard), можно не указывать.

Settings, Anti-virus

hMailServer имеет встроенную поддержку антивируса ClamWin. Для другого антивируса, который поддерживает сканирование из командной строки, используйте функцию «Внешний антивирусный сканер».

Anti-virus, вкладка General

Что делать если найден вирус:

• Delete e-mail. Удалить письмо.
  • Notify sender. Уведомить отправителя о вирусе.
  • Notify recipient. Уведомить получателя о вирусе.
• Delete attachments. Удалить вложения.

Maximum message size to virus scan (KB). Большинство сообщений электронной почты, которые содержат вирусы, относительно малы. Используя этот параметр, вы можете настроить hMailServer так, чтобы он пропускал проверку на вирусы, если сообщение больше указанного размера.

Anti-virus, вкладка ClamAV

hMailServer может быть настроен на использование в качестве антивируса ClamAV. Укажите FQDN или IP-адрес и порт для вашей установки ClamAV. Стандартный порт 3310.

• Use ClamAV. Включить использование ClamAV.
• Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamAV, а также покажет результат.

Anti-virus, вкладка ClamWin

hMailServer — подключение антивируса ClamWin

hMailServer может быть настроен на использование в качестве антивируса ClamWin.

Примечание: ClamWIN не должен использоваться на загруженном сервере, поскольку он не многопоточный. Используйте вместо этого ClamAV.

• Use ClamWin. Включить использование ClamWin.
• Auto-detect. hMailServer автоматически определит настройки ClamWin из реестра.
• Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamWin, а также покажет результат.

Anti-virus, вкладка External virus scanner

Внешний антивирусный сканер.

• Use external scanner. Включить использование внешнего антивируса.
• Scanner executable. Здесь укажите командную строку, которую следует использовать для сканирования. Используете макрос %FILE% в командной строке, hMailServer заменит %FILE% полным путем к файлу, который необходимо проверить.
• Return value. В поле Return вы указываете значение, которое антивирусный сканер будет возвращать при обнаружении вируса.

Пример настройки hMailServer для использования AVG Free 16.

Предполагается, что вы установили AVG Free в

32-битная Windows -C:Program FilesAVG

"C:Program FilesAVGAvavgscanx.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

64-битная Windows — C:Program Files (x86)AVG

"C:Program Files (x86)AVGAvavgscana.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

Anti-virus, вкладка Block attachments

Здесь можно настроить блокировку вложений по расширению файла. Если вы включите эту функцию, hMailServer удалит вложение, а затем добавит новое вложение с именем <original name>.txt, которое содержит короткое сообщение о том, что вложение было удалено. Здесь можно добавить, изменить, удалить тип вложения.

• Block attachments with the following extensions. Включить блокировку запрещённых вложений.
• Add. Добавить правило.
• Edit. Изменить правило.

  

• Remove. Удалить правило.

Settings, Logging

Логирование.

Эти настройки влияют на две вещи. Во-первых, логи пишутся в файлы. Кнопка Show logs откроет директорию с файлами. Обычно это:

C:Program Files (x86)hMailServerLogs

Во-вторых, логи можно смотреть в режиме реального времени в разделе Status > Logging, читай в этой статье «Status, вкладка Logging».

• Enabled. Эта опция позволяет вам включать и отключать систему логирования. Если ведение журнала отключено, ничего не будет зарегистрировано, кроме ошибок.
• Log. Логи.
  • Application. Основные события сервера, такие как запуск, остановка сервера и информация о доставке сообщений.
  • SMTP. Логи SMPT. И когда hMailServer действует как SMTP-клиент (при доставке), и когда hMailServer действует как SMTP-сервер (при получении).
  • POP3. Логи POP3. И когда hMailServer действует как клиент POP3 (при загрузке сообщений с внешних серверов), и когда hMailServer действует как сервер POP3 (когда клиенты электронной почты загружают сообщения из hMailServer).
  • IMAP. Логи IMAP.
  • TCP/IP. Cодержит события TCP/IP, такие как DNS запросы, открытие и закрытие соединения и т.д.
  • Debug. Отладочные сообщения. Ведение журнала отладки следует включать только при устранении неполадок.
  • AWStatus (hmailserver_awstats.log). содержит события доставки SMTP, отформатированные для AWstats. AWstats — сторонний софт для анализа логов.
    В конфигурации AWstats должны использоваться следующие параметры:

    LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd"
    LogSeparator="t"
    LogType=M

• Settings. Настройки логирования.
  • Keep files open. Если включить, то Windows будет буферизовать отправляемые данные в файл журнала. Это может значительно улучшить производительность. Недостатком является то, что файлы журнала не могут быть удалены, пока они открыты. Когда hMailServer завершит запись в файл журнала (в случае обычных файлов журнала это происходит в полночь, когда генерируется новое имя файла), hMailServer закроет файл, и файл можно будет удалить.

Settings, Advanced

Продвинутые настройки. На первой странице в блоке General параметры авторизации.

• Default domain. Этот параметр позволяет указать, какой домен hMailServer должен использовать по умолчанию, если пользователь не указывает имя домена при входе в систему.
• Administration password. Этот параметр позволяет изменить пароль администратора для вашей установки hMailServer. Этот пароль необходим для входа в систему hMailServer Administrator, поэтому важно, чтобы вы его запомнили.

Advanced, Auto-ban

Автобан временно блокирует IP адрес, с которого пытаются подобрать пароль к учётной записи пользователя. Удобное автоматическое средство от брутфорса.

• Enabled. Эта опция позволяет вам включать и отключать систему автобана.
• Max invalid logon attempts. Сколько раз можно ошибиться в пароле за N минут, прежде чем сработает автобан.
• Minutes before reset. То самое — N минут.
• Minutes to auto-ban. На сколько минут банить.

Заблокированный диапазон можно увидеть в Advanced > IP Ranges:

Этот диапазон красный и имеет формат вида: «Auto-ban: username (random)», где username — ящик, к которому подбирают пароли, random — случайная строка из 9 символов, если username повторяется несколько раз. Здесь же можно удалить заблокированный диапазон.

ВАЖНО. Если вы используете web-клиент для входа в почту и подбирать пароли будут с него, то IP адрес веб-интерфейса попадёт в автобан.

Чтобы решить эту проблему, вы можете внести в белый список систему веб-почты. Добавьте её IP адрес в IP Range с приоритетом больше 20, например, 25. IP Range, добавленный автобаном, имеет приоритет 20, поэтому, если ваш собственный IP Range имеет приоритет 25, он будет в приоритете. Но тогда вы лишитесь системы автобана в web-клиенте, увы.

Advanced, SSL certificates

Можно использовать SSL сертификаты в hMailServer. В этом разделе можно добавить, изменить, удалить SSL сертификат. Здесь только добавляются сертификаты, настройка hMailServer для использования сертификатов SSL происходит в Settings >Advanced >TCP/IP ports.

SSL certificates, сертификат

hMailServer хранит не сами ключи, а только ссылки на файлы с ключами. Сертификаты генерируются отдельно. hMailServer должен иметь доступ на чтение к файлам сертификатов.

• Name. Название, любое.
• Certificate file. Ссылка на сертификат.
• Private Key file. Ссылка на приватный ключ. hMailServer не сможет прочитать приватный ключ, если у него есть пароль. Обязательно удалите пароль с ключа перед настройкой.

Advanced, IP Ranges

Здесь можно и нужно настроить правила доступа для различных диапазонов IP адресов. Вы можете добавить, изменить, удалить диапазон.

Диапазоны IP адресов, сгенерированные автобаном, также находятся здесь. Их можно только удалять, редактировать нельзя.

Чем выше приоритет, тем раньше обрабатываются правила диапазона.

• Add. Добавить диапазон IP адресов.
• Edit. Изменить диапазон IP адресов.
• Remove. Удалить диапазон IP адресов.
• Default. Сбросить настройки по умолчанию. При этом удаляются все созданные вами диапазоны, будьте аккуратны.

  

IP Ranges, диапазон

Настройки диапазона IP адресов. Как минимум вам нужно два диапазона: для самого hMailServer и для остального Интернета.

• General. Основные настройки диапазона IP адресов.
  • Name. Название диапазона IP адресов, любое, от 1 до 40 символов.
  • Priority. Приоритет. Вы можете указать значение от 0 до 1000. Более высокое значение означает более высокий приоритет. Если hMailServer соответствует двум диапазонам IP-адресов, будет использоваться диапазон IP-адресов с наивысшим приоритетом.
  • Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.
  • Expires. Можно сделать диапазон временным, по истечении срока диапазон автоматически удалится. Требуется также указать дату и время истечения срока действия.
• Allow connections. Эти настройки позволяют вам определить, какие протоколы будут разрешены для данного диапазона IP адресов. Отметьте галками нужные:
  • SMTP
  • POP3
  • IMAP
• Allow deliveries from. Разрешить доставку почты:
  • Local to local e-mail addresses. Из локальных e-mail в локальные.
  • Local to external e-mail addresses. Из локальных e-mail во внешние.
  • External to local e-mail addresses. Из внешних e-mail в локальные.
  • External to external e-mail addresses. Из внешних e-mail во внешние.
• Require SMTP authentication. Требовать SMTP аутентификацию при отправке.
• Local to local e-mail addresses. Из локальных e-mail в локальные.
  • Local to external e-mail addresses. Из локальных e-mail во внешние.
  • External to local e-mail addresses. Из внешних e-mail в локальные.
  • External to external e-mail addresses. Из внешних e-mail во внешние.
• Other. Другие настройки для диапазона IP адресов.
  • Anti-spam. Антиспам.
  • Anti-virus. Антивирус.
  • Require SSL/TLS for authentication. Требовать SSL/TLS шифрование.

После конфигурации диапазонов IP адресов проверьте свой почтовый сервер, не стал ли он после ваших изменений открытым релеем для рассылки спама.

• http://www.aupads.org/test-relay.html
• http://www.dnsgoodies.com/

Advanced, Incoming relays

Укажите здесь все свои почтовые релеи. В этом случае hMailServer для проверка на спам не будет брать IP отправителя (в данном случае релея), а попытается найти его в заголовках письма. Имейте в виду, если вы используете серый список, то релеи тоже в него попадут. Чтобы исключить такую ситуацию, внесите релеи в белый список. Здесь можно добавить, изменить, удалить релей.

Пример настроек релея:

• Name. Название релея или группы релеев.
• Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.

Advanced, Mirror

Адрес электронной почты, на который следует направлять копии всех входящих и исходящих писем сервера.

Есть встроенный механизм защиты от зацикливание почты для указанного ящика.

Advanced, Performance

Настройки производительности hMailServer.

Performance, вкладка Cache

Кеширование. hMailServer может кэшировать объекты, расположенные в базе данных, это может значительно повысить производительность hMailSever. Немного возрастает нагрузка на оперативку, но не сильно. Снижает нагрузку на ЦП.

• Enabled. Эта опция позволяет вам включать и отключать кеширование.
• Type. Что кешируем.
  • Domain. Домены.
  • Account. Учётные записи.
  • Alias. Псевдонимы.
  • Distribution list. Группы рассылки.
• Time to live (seconds). 60 секунд по умолчанию. На какой срок кешируем.
• Hit rate. Это значение в процентах. Сколько процентов данных hMailServer взял из кеша. Чем число больше, тем больше имеет смысл использовать кеш.

Performance, вкладка Threading

Многопоточность. Сколько задач могут выполняться в hMailServer параллельно.

• Max number of command threads. Простые команды, такие как «войти в систему», «получить сообщение» и «добавить получателя в сообщение».
• Delivery threads. Сколько писем hMailServer может доставлять одновременно. Чем больше, тем сильнее нагрузка на процессор.
• Max number of asynchronous task threads. Сколько параллельных соединений hMailServer будет устанавливать с внешним программным обеспечение: антиспам, антивирус.
• Worker thread priority. Приоритет процессов hMailServer в операционной системе.

Performance, вкладка Threading

В БД создаются дополнительные индексы для сортировки сообщений. Используйте только при большом количестве почты.

• Enabled. Эта опция позволяет вам включать и отключать индексацию сообщений.
• Status. Вероятно, это количество проиндексированных писем.
• Refresh. Обновить Status.
• Clear. Удаляет индексы.

Advanced, Server messages

Здесь можно изменить текст стандартных уведомлений. Удалено вложение, письмо не доставлено и т.п.

В тексте можно использовать макросы.

Advanced, SSL/TLS

Для безопасного соединения с другими серверам hMailServer может использовать шифрование.

• SSL/TLS ciphers. Разрешённые шифры SSL. Меняйте только если знаете что делаете.
  SSL Ciphers
• Verify remote server SSL/TLS certificates. hMailServer проверит, что сервер, к которому он подключается, имеет правильный сертификат.
• Version. Типы поддерживаемого шифрования.
  • SSL v3.0
  • TLS v1.0
  • TLS v1.1
  • TLS v1.2

Advanced, Scripts

Вы можете использовать свои собственные скрипты. Читайте COM API.

https://www.hmailserver.com/documentation/latest/?page=com_objects

• Enabled. Эта опция позволяет вам включать и отключать поддержку скриптов.
• VBScript или JScript.
• Show scripts. Откроет папку со скриптами.

  

• Все скрипты нужно засунуть в файл EventHandlers.vbs.

  

  Поддерживаются события:

  • OnClientConnect(oClient)
    При подключении клиента.
  • OnSMTPData(oClient, oMessage)
    Выполняется при получении данных SMTP.
  • OnAcceptMessage(oClient, oMessage)
    Выполняется, когда электронное письмо доставлено на сервер по протоколу SMTP.
  • OnDeliveryStart(oMessage)
    Выполняется непосредственно после начала доставки электронного письма до выполнения каких-либо правил.
  • OnDeliverMessage(oMessage)
    Выполняется, когда электронная почта доставляется. Выполняется после выполнения глобальных правил, но до правил на уровне аккаунта.
  • OnBackupFailed(sReason)
    Выполняется при сбое резервного копирования.
  • OnBackupCompleted()
    Выполняется после завершения резервного копирования.
  • OnError(iSeverity, iCode, sSource, sDescription)
    Выполняется, если в hMailServer возникает ошибка.
  • OnDeliveryFailed(oMessage, sRecipient, sErrorMessage)
    Выполняется, если доставка сообщения не удалась.
  • OnExternalAccountDownload(oFetchAccount, oMessage, sRemoteUID)
    Выполняется, когда сообщение было загружено с удаленной учетной записи POP3.
• Check syntax. Проверить скрипт на ошибки.
• Reload script. Рабочий скрипт висит в памяти. Для применения ваших изменений нажмите эту кнопку.

Advanced, TCP/IP ports

Здесь можно настроить порты для сервисов SMTP, POP3, IMAP. Здесь же можно указать на каких IP будут работать сервисы, привязать к ним SSL сертификаты. Вы можете добавлять, редактировать, удалять сервисы. Можно сбросить настройки на заводские.

При добавлении сервиса можно указать:

• Protocol. Протокол (SMTP, POP3, IMAP)
• TCP/IP address. IP адрес сервера (возможно, у вас несколько сетевых интерфейсов), который будет прослушивать hMailServer. «0.0.0.0» или «::» — все адреса
• TCP/IP port. Порт.
• Connection security. Безопасность соединения.
  • SSL Certificate. Сертификат для шифрованных соединения. Берётся из Settings > Advanced > SSL certificates.

Для применения настроек нужно перезапустить hMailServer.

Utilities

Полезные утилиты для hMailServer.

Backup, вкладка Backup

Резервное копирование hMailServer. Встроенная функция резервного копирования предназначена для небольших установок. Если у вас более 50 учетных записей или 10 000 сообщений на сервере, настоятельно рекомендуется использовать внешние инструменты для резервного копирования.

Бэкапится в файл файл XML, в котором перечислены все сообщения на сервере. Этот файл XML сжимается с помощью 7zip. Также возможно включить фактические сообщения в этот сжатый файл. Время создания резервной копии зависит от того, сколько сообщений хранится на сервере, и от производительности сервера.

Отдельно нужно бэкапить:

• Базу данных.
• Каталог данных. Каталог данных содержит актуальные сообщения электронной почты. Он содержит сообщения, которые еще не были доставлены, а также сообщения электронной почты, которые хранятся в папках IMAP.
• Другие файлы. Например, файл инициализации.

Возможно резервное копирование во время работы сервера. Но существует риск, что некоторые данные не будут зарезервированы. Например, когда hMailServer только частично получил сообщение. Если вы хотите быть уверены, что всё забэкапится, вы должны остановить сервер перед бэкапом.

• Destination. Куда копировать, можно на диск или шару. Необходимо разрешение на запись.
• Backup. Что бэкапить.
  • Settings. Бэкапить настройки.
  • Domains. Бэкапить домены и всё что в них вложено.
  • Messages. Бэкапить письма в папках IMAP.
    • Compress files. Сжать письма.
• Start. Начать резервное копирование.
• Show log. Открыть лог резервного копирования.

В папке Addons есть VBS скрипт с именем StartBackup.vbs. Отредактируйте его, введите пароль администратора. После этого вы можете использовать скрипт для резервного копирования в Планировщике задач для запуска резервного копирования по расписанию.

Backup, вкладка Restore

Восстановление из резервной копии. Укажите файл, в который вы бэкапили hMailServer, выберите галками что восстанавливать, Start.

• Backup file. Укажите файл резервной копии.
• Restore. Что восстанавливать.
  • Settings. Восстановить настройки.
  • Settings. Восстановить домены и всё что в них вложено.
    • Messages. Восстановить письма в папках IMAP.
• Start. Начать восстановление.
• Show log. Открыть лог восстановления.

Utilities, вкладка MX-query

Здесь можно посмотреть MX lookup для любого e-mail. Укажите e-mail и нажмите Resolve. В поле Mail servers выведется список всех IP адресов MX записей для домена данного почтового ящика.

Utilities, вкладка Server sendout

Почтовая рассылка по учётным записям hMailServer. Поддерживаются только текстовые сообщения.

• Send to. Выберите получателей рассылки.
  • All accounts. Всем.
  • Specific domain. Но определённый домен.
  • Accounts matching wildcard. Получателям по шаблону.
• Email. Сообщение.
  • From (Name). От кого.
  • From (address). От какого e-mail.
  • Subject. Тема.
  • Body. Текст письма.
• Send. Отправить.

Utilities, вкладка Diagnostics

Диагностика вашего почтового сервера. Выберите домен (каждый домен проверяется отдельно). Можно сменить диагностический сервер. Запуск диагностики — Start. Результаты — в окне ниже, их можно скопировать или сохранить в файл.

Послесловие

hMailServer достаточно мощный инструмент для работы с почтой. Он может справляться с большой нагрузкой, может масштабироваться при здоровом инженерном подходе. Вы можете поднять несколько таких серверов и назначить им разные функции, использовать как релеи.

А можно наоборот, закрутить конфигурацию на минимальное использование ресурсов и использовать hMailServer как мелкий отправитель почты, умеющий ещё и принимать письма, пересылая их на ваш рабочий ящик, не храня тонну файлов на диске.

Можно использовать сервер для нескольких компаний, разделив права доступа между администраторами доменов. В этой статье я не касался почтовых веб интерфейсов и веб администрирования, но всё это доступно.

Сейчас два часа ночи. Восемь дней ушло на написание этой статьи. Много раз, прочитав документацию того или иного раздела, я возвращался к hMailServer и конфигурировал его по-новому. Наконец, этот труд закончен. Надеюсь, вам пригодится.