База знаний : Windows Server

Что нужно, чтобы настроить hMailServer?

Собственно, нужно установить сам почтовик на свой сервер. На сервере нужно будет открыть соответствующие порты для того, чтобы почта ходила.

hMailServer — установка

Для самого hMailServer (или HMS, как иногда он называется в Интернет) нужна база данных, по ссылке выше есть описание поддерживаемых БД.

Понадобится домен Или несколько доменов. hMailServer поддерживает несколько доменов. Здесь я вам не помогу, могу лишь поделиться промокодом на 5% скидку при регистрации домена.

Далее понадобится доступ к DNS серверу. Для работы любого почтового сервера вам придётся создавать MX записи, прописывать DKIM ключи и DMARK настройки в DNS. Впрочем, все эти манипуляции доступны у многих регистраторов доменов. Так что если вы не управляете DNS сервером, но имеете возможность создавать MX и TXT записи, то с задачей справитесь.

Дополнительно может понадобиться web-интерфейс для входа в почту по web, но его можно и потом настроить. Я планирую для этих целей попробовать RoundCube. Для работы самого hMailServer он не нужен.

Welcome

Приступаем, запускаем hMailServer Administrator, открываем админку hMailServer.

hms

Входим под админом. Нам понадобится пароль, указанный при установке hMailServer.

hms

Попадаем в раздел Welcome.

hms

Здесь всего три кнопки:

  • Add domain. Ведёт на страницу добавления домена. Рассмотрим её возможности в разделе Domains, там тоже будет возможность добавлять домены.
  • Save. Не активна. На этой странице нечего сохранять. Помните, если вы внесли какие-либо изменения и не нажали кнопку Save, - изменения не сохранятся.
  • Help. Открывает окно онлайн помощи для текущей страницы. Очень полезная штука. Помощь на английском. Например, помощь для страницы Welcome говорит о том, что страничка поможет вам создать свой первый домен.

Status

Status, вкладка Server

Здесь можно остановить и запустить hMailServer, посмотреть его текущую версию и информацию о базе данных. При остановке hMailServer сам сервис не останавливается, он продолжает работать и управляется средствами Windows. В окне configuration warnings можно увидеть текущий список проблем, обнаруженных при самотестировании, которое делает hMailServer Administrator.

hms

Current status: Running.

Это текущий статус сервера. В данный момент он работает.

Кнопка Pause

Работа сервера приостанавливается. Current status переходит в состояние Stopped. Кнопка заменяется на Resume. Для продолжения работы - нажать Resume.

mail

Сам сервис hMailServer при этом продолжает работать. Остановить полностью сервис можно средствами Windows.

Через GUI

Выполните команду:

services.msc

mail

Запустится оснастка Services.

mail
Здесь можно остановить сервис hMailServer - Stop, запустить его - Start, перезапустить - Restart.

Через командную строку

Остановить сервис:

net stop hmailserver

Запустить сервис:

net start hmailserver

mail

Если при остановке сервиса у вас открыта оснастка администрирования - получите ошибку:

mail

mail

Это некрасиво, но логично.

Server information

Информация о сервере, текущая версия. Version 5.6.8-B2431.

Database information

Информация о базе данных, тип, адрес. Type MySQL, Server address localhost.

Сразу возникает вопрос, как изменить конфигурацию БД. Можно через специальное приложение hMailServer Database Setup.

mail

Просто подкрутить порт или адрес сервера можно в файле
C:\Program Files (x86)\hMailServer\Bin\hMailServer.INI

[Directories]
ProgramFolder=C:\Program Files (x86)\hMailServer
DatabaseFolder=
DataFolder=C:\Program Files (x86)\hMailServer\Data
LogFolder=C:\Program Files (x86)\hMailServer\Logs
TempFolder=C:\Program Files (x86)\hMailServer\Temp
EventFolder=C:\Program Files (x86)\hMailServer\Events
[GUILanguages]
ValidLanguages=english,swedish
[Security]
AdministratorPassword=12345678901234567890123456789012
[Database]
Type=MYSQL
Username=hmail
Password=12345678901234567890123456789012
PasswordEncryption=1
Port=3306
Server=localhost
Database=hmailserver
Internal=0

Пароли написаны в виде хеша, но порт, адрес сервера и имя базы можно сменить. Здесь же можно добавить локализацию GUI.

Configuration warnings

Список проблем, которые обнаружил hMailServer при самотестировании. Кнопка Show показывает подробный текст выбранной ошибки.

mail

W005 - Medium
There is a total of 1 auto-ban IP ranges.

В данном случае показывается, что кто-то попал в автобан. Туда ему и дорога.

Status, вкладка Status

На вкладке Status отображается информация о том, когда сервер был запущен, количество обработанных сообщений и текущее количество активных сессий для различных протоколов. Обратите внимание, что счетчики сообщений увеличиваются (никогда не уменьшаются), а количество сессий уменьшается, когда клиент отключается от сервера.

  • Processed messages
    Это количество сообщений, которые hMailServer принял для доставки. Они либо были доставлены в hMailServer SMTP-клиентом, либо загружены из внешней учетной записи POP3, либо созданы непосредственно в базе данных hMailServer или с использованием API.
  • Viruses detected
    Это общее количество сообщений в которых были обнаружены вирусы. Ожидается, что оно будет таким же или меньшим, чем количество обработанных сообщений.
  • Spam messages
    Это общее количество сообщений, которые содержат спам. Эти сообщения могут быть доставлены получателям в зависимости от конфигурации сервера. Например, если hMailServer настроен на немедленное удаление всего спама, число может быть больше, чем количество обработанных сообщений.

mail

Status, вкладка Logging

В журнале можно видеть то, что происходит в hMailServer без необходимости вручную открывать файлы логов. Журнал в основном используется для устранения неполадок. Чтобы использовать журнал, сначала перейдите в настройки и включите галками те данные, которые вы хотите логировать. Settings > Logging. После этого вы открываете эту страницу и нажимаете Start. Всякий раз, когда что-то добавляется в журнал, оно автоматически появляется на этой странице. Clear - очистка журнала. Stop - остановить логирование.

mail

Пример настроек.

mail

Давайте попробуем что-нибудь увидеть в логе. Нажимаем Start и отправляем на свой домен письмо.

mail

Ага, есть логи.

Status, вкладка Delivery queue

На странице Delivery queue отображаются сообщения, которые находятся в очереди для доставки. Могут быть выполнены следующие задачи:

  • Refresh - список, который вы видите, является моментальным снимком в момент открытия вкладки. Если вы подождете несколько минут, часть сообщений будет доставлено. Чтобы увидеть обновлённый список, нажмите Refresh.
  • Clear queue - выберите Очистить очередь, чтобы удалить все сообщения из очереди доставки.
  • Show (щёлкните правой кнопкой мыши в списке) - при выборе этого пункта откроется новое диалоговое окно, в котором можно просмотреть содержимое сообщения.

    mail
  • Send now (щёлкните правой кнопкой мыши в списке) - это поставит сообщение в очередь для немедленной доставки. Это означает, что доставка начнется немедленно, при наличии доступного потока. Если нет, доставка начнётся, когда будет доступна нить доставки.
  • Remove (щёлкните правой кнопкой мыши в списке) - эта операция удалит сообщение из очереди доставки.

mail

Domains

Каждая учетная запись электронной почты в hMailServer должна принадлежать домену. Домены, указанные в hMailServer, могут быть доменами локальной сети или глобальными интернет-доменами, такими как hMailServer.com. В данном разделе можно добавлять редактировать и удалять домены. После добавления домена он появляется в списке и в дереве слева. Для каждого домена доступны различные операции, о них будет рассказано ниже.

mail

При добавлении домена доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь домен и посмотрим, что с ним можно сделать.

Домен, вкладка General

Основные действия с доменом.

mail

  • Domain. Здесь можно переименовать домен. Доменное имя должно содержать точку.
    Переименовывать домен нужно с осторожностью. При этом создаётся новый каталог домена для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется.
  • Enabled. Эта опция позволяет вам включать и отключать домен.

Домен, вкладка Names

Один домен может иметь несколько имен. Они также известны как псевдонимы доменов. Например, вашей организации может принадлежать домен company.com, но также могут принадлежать company.org, company.se и company.de. Если вы хотите получать электронную почту для всех этих доменов, у вас будет два варианта:

  1. Добавьте все четыре домена в hMailServer. Проблема в том, что вам нужно добавить каждую учетную запись электронной почты 4 раза, по одному разу для каждого домена.
  2. Добавьте company.com в качестве домена, а затем под ним в Names добавьте company.org, company.se и company.de. То есть вы добавляете company.org, company.se и company.de в качестве псевдонимов company.com. Этот способ обычно предпочитают большинство пользователей.

Если вы настроили домен с именем example.com и псевдоним с именем example.net, ваш сервер будет принимать электронную почту и для somebody@example.com, и для who@example.net. Ваши пользователи смогут входить в систему как по адресу: somebody@example.com, так и somebody@example.net.

В общем, здесь можно рулить псевдонимами доменов.

mail

  • Add - добавить псевдоним.

    mail
  • Edit - редактировать псевдоним.

    mail
  • Remove - удалить псевдоним. Удаляет без вопросов.

Вы не можете в качестве псевдонима использовать основное название домена. Нельзя использовать одинаковые псевдонимы в разных доменах.

Домен, вкладка Signature

На вкладке Signature вы можете настроить добавление подписи ко всей электронной почте, отправленной с этого домена. Можно ввести как текстовую версию, так и HTML-версию подписи. Если подпись HTML не указана, hMailServer будет использовать подпись в виде простого текста в качестве подписи HTML.

mail

  • Add signatures to replies (Добавлять подписи к ответам)
    Если эта опция выбрана, hMailServer будет добавлять подпись к ответам. Чтобы определить, является ли сообщение ответом, hMailServer проверяет наличие в сообщении In-Reply-To и заголовка References. Эта опция по умолчанию отключена. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена.
  • Add signatures to local email (Добавлять подписи к локальной почте)
    Если эта опция выбрана, hMailServer будет добавлять подпись к локальной почте. Электронное письмо считается локальным, если отправитель и все получатели находятся в одном домене. Письмо, отправляемое из одного домена в другой, не считается локальным, поскольку отправитель и получатель могут не знать о том, что они оба размещены на одном сервере. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена.
  • Enabled. Если эта опция выбрана, указанная подпись будет добавлена ​​к электронной почте.
    • Use signature if none has specified in sender's account (используйте подпись, если ни одна не была указана в учетной записи отправителя). Если эта опция выбрана, hMailServer будет использовать подпись домена только в том случае, если подпись учетной записи не указана.
    • Overwrite account signature (перезаписать подпись учетной записи). Если эта опция выбрана, hMailServer не будет использовать подпись учетной записи для этого домена. Вместо этого подпись домена будет использоваться для всей электронной почты.
    • Append to account signature (добавить к подписи учетной записи). Если эта опция выбрана, hMailServer будет добавлять и подпись учетной записи и подпись домена.
  • Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись домена.

Домен, вкладка Limits

Настройки ограничений.

mail

  • Maximum size (MB). 0 - нет ограничений. Если вы указали 500 MB, общий размер всех ящиков в домене не будет превышать 500 MB. При этом админ и владелец домена не смогут создавать новые ящики в домене, пока не пропишут всем текущим ящикам Maximum size (MB):

    mail

    Повторюсь, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) - смотри картинку ниже. Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0.
  • Allocated size (MB). Текущий суммарный максимальный объём всех ящиков в домене. Информационный параметр. Сумма вот этих значений:

    mail
  • Max message size (KB). 0 - нет ограничений. Если указано значение, то hMailServer будет отклонять сообщения больше этого размера. Если не указано, то hMailServer будет использовать максимальный размер сообщения для сервера, определенный в настройках SMTP:

    mail
  • Max size of accounts (MB). 0 - нет ограничений. Максимальный размер ящика. Админ и владелец домена не смогут создавать новые ящики в домене, если Maximum size (MB) нового ящика превышает это значение или установлен в 0.

    mail

    Повторюсь снова, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) не более Max size of accounts (MB). Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0 но не более Max size of accounts (MB).
  • Max number of accounts. 0 - нет ограничений. Максимальное количество ящиков (учётных записей), которые можно создать в этом домене.
  • Max number of aliases. 0 - нет ограничений. Максимальное количество псевдонимов, которые можно создать в этом домене.
  • Max number of distribution lists. 0 - нет ограничений. Максимальное количество групп рассылок, которые можно создать в этом домене.

Домен, вкладка DKIM Signing

DomainKeys Identified Mail (DKIM) - метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.

Перед отправкой сообщения на другой сервер hMailServer проверяет адрес отправителя сообщения. Если адрес отправителя совпадает с локальным доменом, будут использоваться параметры подписи DKIM из этого домена. Если подпись DKIM была включена, сообщение будет подписано.

Если получатель находится на этом же сервере, то сообщение не подписывается.

Windows 10 - генерация DKIM ключей с помощью подсистемы Linux

mail

  • Enabled. Включены подписи DKIM для домена или нет.
  • Private key file. Закрытый ключ, используемый при подписании сообщений с помощью DKIM. Это должен быть файл, существующий в локальной файловой системе, доступный для чтения hMailServer, и в этом файле не должен быть установлен пароль.
  • Selector. DKIM-селектор для подписи. Чтобы иметь возможность использовать DKIM, вы должны указать селектор. Селектор должен совпадать с селектором, который вы используете для записи DKIM на вашем DNS-сервере. Например, если ваша DNS запись называется myselector._domainkey.example.net, вы должны ввести "myselector" в качестве селектора (без кавычек).
  • Header method (relaxed/simple). Методом канонизации заголовков. Simple запрещает любые модификации заголовков. Relaxed - разрешает некоторые изменения. Ставьте Relaxed если не уверены в том, что вам нужно.
  • Body method (relaxed/simple). Методом канонизации содержимого письма. Simple запрещает любые модификации содержимого письма. Relaxed - разрешает некоторые изменения, например, добавление подписи. Ставьте Relaxed если не уверены в том, что вам нужно.
  • Signing algorithm(SHA1/SHA256). Предпочтительнее использовать алгоритм SHA256, он более защищён. Для массовых рассыльщиков можно ставить SHA1, это экономит процессорные ресурсы.

Домен, вкладка Advanced

Расширенные настройки для домена. Обычно вам не нужно изменять эти настройки.

mail

  • Catch-all address. Можно указать общий адрес электронной почты, на который будут отправляться все электронные письма, отправляемые на несуществующие адреса в домене. Общим адресом может быть любой адрес электронной почты, который вам нравится. Даже на чужом внешнем домене. Любой - это означает вообще любой. Если вы хотите, чтобы hMailServer отклонял любые сообщения, отправленные на несуществующие адреса в домене, не следует указывать общий адрес.
  • Plus addressing. Плюс-адресация (субадресация). Удобная фича - дополнительные любые псевдонимы для адресов. Если имеется адрес test@example.com, то получать почту можно на test+trash@example.com. Потом удобно фильтровать почту.
    • Enabled. Включение/выключение плюс-адресации.
    • Character. Символ-разделитель плюс-адресов. Поддерживается ограниченный набор символов: "+", "-", "_", "%".
  • Greylisting (Enabled). Использовать или нет серый список для этого домена. Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только включить его здесь, но и настроить в Settings > Anti-spam > Greylisting:

    mail

Домен, Accounts

Список учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить ящик.

mail

При добавлении ящика доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь ящик и посмотрим, что с ним можно сделать. Удалить ящик можно правой кнопкой.

Ящик, вкладка General

Основные настройки ящика.

mail

  • Address. Адрес электронной почты учетной записи. Учетная запись может иметь только один адрес электронной почты. Можно использовать псевдонимы для перенаправления электронной почты со многих адресов электронной почты в одну учетную запись. hMailServer не поддерживает следующие символы в учетных записях: ? * | \ / <>.
    Переименовывать ящик нужно с осторожностью. При этом создаётся новый каталог ящика для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется.
  • Password. Пароль от ящика. Пароли зашифрованы и хранятся в базе данных hMailServer.
  • Size (MB). Текущий размер ящика.
  • Maximum size (MB). Максимальный размер ящика. Максимальное дисковое пространство, которое может использовать учетная запись. Если лимит достигнут, аккаунт больше не сможет получать электронную почту, hMailServer доставит отправителю уведомление, содержащее информацию о том, что квота для получателя была достигнута. После этого сообщение электронной почты будет удалено.
  • Administration level. Уровень администрирования. Уровень администрирования позволяет вам указать, к каким частям сервера пользователь должен иметь доступ. Этот параметр в основном используется PHPWebAdmin. Это веб-админка для hMailServer. PHPWebAdmin — веб-админка для hMailServer
    • User - пользователь может изменять настройки, которые применяются к его собственной учетной записи. Например, он может изменить свой пароль, свое сообщение об отсутствии на работе и параметры пересылки. Пользователь не может увеличить максимальный размер своей учетной записи, и он не может изменять параметры Active Directory.
    • Domain - пользователь может изменять настройки, которые применяются к его домену и пользователям в нём. Пользователь может изменять настройки для всех пользователей в своем домене, добавлять новых пользователей, добавлять псевдонимы и списки рассылки, удалять объекты, увеличивать максимальные размеры учетной записи и так далее.
    • Server - пользователь может изменить любой параметр и изменить любой объект (например, домены и учетные записи) на сервере.
  • Last logon time. Дату и время последнего входа в систему в этой учетной записи. Если пользователь никогда не входил в учетную запись, будет показана дата и время создания учетной записи.
  • Enabled. Эта опция позволяет вам включать и отключать учетную запись.

Ящик, вкладка Auto-reply

Автоответчик. Можно включить автоответ, например, если вы уходите в отпуск.

mail

  • Enabled. Эта опция позволяет вам включать и отключать автоответчик.
  • Subject. Тема, заголовок автоматического ответа.
    Если вы оставите поле темы пустым, сервер автоматически установит тему Re: [subject-line of sender's original email].
    Во избежание зацикливания сообщений автоматический ответ не отправляется на учетные записи, для которых включен автоответчик. Кроме того, hMailServer отправляет только один автоматический ответ для каждого отправителя.
    Макрос %SUBJECT% может использоваться в теме и тексте сообщения автоответчика. Текст %SUBJECT% будет заменен темой исходного сообщения электронной почты. Например "Меня нет на работе до вторника [%SUBJECT%]".
  • Text. Текст автоматического ответа. Смотри выше про макрос %SUBJECT%. Он может использоваться в теме и тексте сообщения автоответчика.
  • Automatically expire. Вы можете настроить hMailServer на автоматическое отключение автоответчика в определенный день. Это может быть удобно, если вы знаете, что будете отсутствовать на работе в течение 3 дней. Когда вы вернетесь, вам не придется снова отключать автоответчик вручную.

Ящик, вкладка Forwarding

Функция переадресации позволяет пересылать электронную почту из этой учетной записи в другую. Даже во внешнюю.

mail

  • Enabled. Эта опция позволяет вам включать и отключать переадресацию.
  • Forward to. Адрес электронной почты, на который нужно пересылать сообщения. Можно использовать любой.
  • Keep original message. Опция позволяет сохранять копию письма в текущем ящике.

Ящик, вкладка Signature

Если вы укажете подпись, она будет добавлена ​​к сообщениям электронной почты, отправленным с этого аккаунта. Можно указать как текстовую подпись, так и подпись HTML. Если указана простая текстовая подпись, но нет подписи HTML, hMailServer будет использовать простую текстовую подпись в качестве подписи HTML. hMailServer преобразует разрывы строк обычного текста в разрывы строк HTML.

В подписи можно использовать макросы %User.FirstName% и %User.LastName%. Эти макросы будут заменены на имя и фамилию пользователя, как указано в настройках учетной записи.

mail

  • Enabled. Если эта опция выбрана, указанная подпись будет добавлена ​​к электронной почте.
  • Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись электронной почты.

В зависимости от конфигурации подписи в настройках домена подписи могут применяться ко всем почтовым сообщениям или только к сообщениям, отправляемым на внешние адреса. Читай выше "Домен, вкладка Signature".

Ящик, вкладка External accounts

Внешние аккаунты. Вы можете настроить hMailServer для загрузки электронной почты с других почтовых серверов, используя протокол POP3. После того, как сообщения будут загружены, к сообщениям применяются глобальные правила, поиск вирусов и т. д. После этого они будут доставлены на одну или несколько локальных учетных записей.

mail

Здесь можно добавить, изменить, удалить внешний аккаунт. Добавление и редактирование имеют одинаковый набор полей.

mail

  • Name. Адрес электронной почты внешнего аккаунта.
  • Enabled. Эта опция позволяет вам включать и отключать внешний аккаунт.
  • Type. Тип протокола. Он пока один - POP3.
  • Server address. IP или FQDN имя почтового сервера, с которого забираем почту.
  • TCP/IP port. Порт, по которому забираем почту. Для POP3 протокола обычно это 110 порт.
  • Connection security. Тип безопасного соединения.
    • None. Не использовать шифрование.
    • STARTTLS (Required). Необязательное использование SSL. Если клиент и сервер поддерживают SSL/TLS, то переходят на шифрование.
    • SSL/TLS. Обязательное использование шифрования.
  • User name. Логин.
  • Password. Пароль.
  • Minutes between download. Как часто скачивать почту. Интервал в минутах.
  • Deliver to recipient in MIME headers. Эта опция позволяет доставить сообщение всем локальным пользователям, кто указан в MIME-заголовках письма. Если в заголовках не найдётся подходящей локальной учётной записи, письмо будет доставлено в текущий ящик.
    • Allow rpute recipients. Разрешить доставку писем по правилу Deliver to recipient in MIME headers на внешние (не локальные) ящики.
  • Retrieve date from Received header. Если опция включена, то дата получения письма - это дата получения внешним сервером. Если опция выключена, то дата получения письма - это дата скачивания hMailServer сервером.
  • Anti-spam. Проверять на спам.
  • Anti-virus. Проверять на вирусы.
  • Delete messages immediately. Удалять письма с внешнего сервера сразу после их приема.
  • Delete messages after [количество дней] days. Удалять письма с внешнего сервера после того, как их возраст превысит указанное в настройке количество дней.
  • Do not delete messages. Не удалять письма с внешнего сервера после их приема.

Кнопка Download now моментально выполнит загрузку писем с внешнего сервера без учёта интервала.

Ящик, вкладка Rules

Правила ящика работают так же, как и глобальные правила. Разница в том, что локальные правила применяются только к сообщениям, которые доставляются текущей учетной записи. Смотрите документацию по глобальным правилам для получения дополнительной информации.

mail

Ящик, вкладка Active Directory

Привязка ящика к учётной записи Active Directory. Когда пользователь подключается к серверу, его пароль проверяется в Active Directory.

mail

  • Active Directory Account. Установите этот флажок, если вы хотите подключить учетную запись к учетной записи Active Directory в Windows. Есть несколько преимуществ в использовании подключения к Active Directory. Например, ни один из паролей учетной записи не хранится в базе данных hMailServer. Вместо этого пользователь должен указать свой пароль домена Windows при входе на сервер.
  • Domain. Домен Active Directory - это имя домена Windows.
  • User name. Имя пользователя Active Directory - это имя пользователя домена активного каталога, к которому подключена учетная запись почтового сервера.

Ящик, вкладка Advanced

Дополнительные настройки ящика.

mail

  • First name. Имя пользователя. Используется в макросах подписи - %User.FirstName%.
  • Last name. Фамилия пользователя. Используется в макросах подписи - %User.LastName%.
  • Edit folders. Управление папками IMAP. Для создания папки нужно воспользоваться правой кнопкой мыши. Empty folder - удаляет содержимое папки.

    mail
  • Empty account. Эта кнопка удаляет все папки IMAP и их содержимое (письма) из учетной записи.
  • Unlock. Эта опция снимет блокировку POP3 в этой папке. Эту опцию следует использовать, только если учетная запись остается заблокированной, даже если клиент отключился.

Домен, Aliases

Список псевдонимов учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить псевдоним.

mail

При добавлении псевдонима доступны все те же опции, что и при редактировании. Давайте выберем или создадим какой-нибудь псевдоним и посмотрим, что с ним можно сделать.

Псевдоним ящика

Псевдонимы используются для пересылки электронной почты с одного адреса на другой. Это адреса без почтового ящика, вместо того, чтобы иметь свой собственный почтовый ящик, они хранят полученные сообщения в почтовом ящике другого аккаунта. Это может быть полезно, если вы собираетесь отслеживать несколько адресов электронной почты, но хотите иметь только одну реальную учетную запись электронной почты на сервере.

mail

  • Redirect from. Адрес электронной почты псевдонима.
  • To. Адрес электронной почты, на который будет пересылаться вся почта.
  • Enabled. Эта опция позволяет вам включать и отключать псевдоним.

Удалить псевдоним можно правой кнопкой.

Домен, Distribution lists

Группы рассылок. Здесь можно добавить, изменить, удалить группу.

mail

При добавлении группы доступны почти все те же опции, что и при редактировании. Давайте выберем или создадим какую-нибудь группу и посмотрим, что с ней можно сделать.

Группа рассылки, вкладка General

На самом деле distribution list лучше переводится как список рассылки. Но я привык к exchange, там это дело называют группой. Итак, смотрим в группу, создаём если нет.

mail

  • Address. Адрес списка рассылки. Сообщения, отправленные на этот адрес, будут пересылаться всем получателям в списке рассылки.
  • Enabled. Эта опция позволяет вам включать и отключать группу рассылки.
  • Mode. Режим группы.
    • Public - Anyone can send to this list. Любой может отправить сообщение в эту группу.
    • Membership - Only members can send to the list. Только участники группы могут отправить сообщение в эту группу.
    • Announcements - Only allow messages from the following address. Разрешены отправки писем только одному определённому адресу.
  • Security. Require SMTP Authentication. Если эта опция выбрана, hMailServer будет требовать SMTP аутентификацию для отправки на группу. Отправлять электронную почту в группу смогут только пользователи с учетными записями на сервере.

Удалить группу можно правой кнопкой.

Группа рассылки, вкладка Members.

Участники группы рассылки.

mail

  • Add. Добавить участника.

    mail
  • Select. Выбрать участника. Добавить адрес, размещенный на этом hMailserver.

    mail
  • Import. Добавить участника из файла (по одному в строке). Как только файл выбран и адреса будут отображены в окне - нажмите "Import". Delete recipients not in import-file - удаляет из группы тех, кого нет в файле.

    mail
  • Edit. Изменить e-mail выбранного участника.

    mail
  • Remove. Удалить выбранных участников.

Domains, Rules

Правила позволяют вам настроить действия, которые нужно выполнить, основываясь на содержимом письма. Например, вы можете настроить правило для удаления почты на основе определенной строки темы или для пересылки письма, размер которого больше указанного.

Правила могут быть определены на двух уровнях: глобальный и аккаунт. Глобальные правила применяются ко всем сообщениям, доставляемым на сервер, независимо от того, к какому получателю они должны быть доставлены. Правила аккаунта применяются только к письмам определенной учетной записи.

Каждое правило имеет набор критериев и действий. При совпадении критериев к письму применяются выбранные действия. Например, действие может состоять в том, чтобы переслать письмо, удалить его или переместить в определенную папку.

Правила применяются на этапе доставки электронной почты. Соответственно, правила применяются только к получателю. Правила выполняются по порядку, сверху вниз.

Примеры правил:

https://www.hmailserver.com/documentation/latest/?page=details_rules_examples

mail

  • Add. Добавить правило. Здесь те же поля, что и при редактировании

    .mail
     
  • Edit. Изменить правило.
    • Name. Название правила.
    • Enabled. Эта опция позволяет вам включать и отключать правило.
    • Criteria. Набор критериев, которым должно удовлетворять письмо. Критерии могут совпадать все (логическое И), а может совпасть только одно (логическое ИЛИ).
    • Use AND / Use OR. Логическое И / ИЛИ для выбранных критериев.
    • Criteria, Add. добавить критерий. Поля такие же как при редактировании критерия.

      mail
       
    • Criteria, Edit. изменить критерий.
      • Критерий может основываться или на части письма - Predefined field, или на заголовке - Custom header field.
        • Для Predefined field возможны варианты:
          • Body. Тело сообщения.
          • CC. MIME-заголовок CC.
          • From. MIME-заголовок From.
          • Message Size. Размер сообщения.
          • Recipient list. Список получателей.
          • Subject. Тема сообщения.
          • To. MIME-заголовок To.
          • Delivery attempts. Количество попыток доставки.
        • Для Custom header field нужно написать заголовок.
      • Search type - тип поиска, возможны варианты:
        • Contains. Содержит строку.
        • Equals. Совпадает со строкой.
        • Greater than. Используется для числовых сравнений, больше чем.
        • Less than. Используется для числовых сравнений, меньше чем.
        • Not contains. Не содержит строку.
        • Not equals. Не совпадает со строкой.
        • Regular expression. Регулярное выражение.
        • Wildcard. Строка с подстановочными знаками. *@example.com
      • Value - строка поиска.
      • Test - блок для тестирования. В поле Test - Value вы можете проверить, будет ли конкретное значения соответствовать критерию. Match - соответствует. Not match - не соответствует.
    • Criteria, Remove. Удалить критерий.
    • Actions. Несколько действий, которые нужно выполнить с письмом, которое удовлетворяет выбранным критериям. Действия выполняются по порядку, сверху вниз.
    • Actions, Add. Добавить действие. Действия бывают:
      • Delete e-mail. Удалить письмо.

        mail
         
      • Forward email. Переслать письмо. Нужно дополнительно указать адрес для пересылки.

        mail
         
      • Move to IMAP folder. Переместить в папку IMAP. Нужно дополнительно указать папку IMAP. Можно перемещать сообщения в папки, а также в подпапки. Используйте синтаксис: Folder.Subfolder1.Subfolder2. Если папка еще не существует, она создается. Можно использовать макросы %YEAR%, %MONTH% и %DAY% в имени папки.

        mail
         
      • Reply. Ответить. Нужно дополнительно указать содержимое ответа From (Name), From (Address), Subject, Body.

        mail
         
      • Run function. Выполнить функцию. Нужно дополнительно указать функцию.

        mail
         
      • Set header value. Добавить MIME-заголовок. Нужно дополнительно указать имя заголовка и его значение.

        mail
         
      • Stop rule processing. Остановить выполнение правила.

        mail
         
      • Create and send copy. Отправить сообщение и вернуть копию.

        mail
         
      • Bind to local IP address. Нужно дополнительно указать IP адрес. Если у вас несколько IP адресов, то вы можете выбрать, какой адрес должен использовать hMailServer для этого письма.

        mail
         
      • Send using route. Отправить через SMTP route. Нужно дополнительно указать route.

        mail
         
    • Actions, Edit. Изменить действие. Те же настройки, как при добавлении.
    • Actions, Remove. Удалить действие.
    • Actions, Move up / Move down. Изменить позицию действия, переместить вверх или вниз. Действия выполняются по порядку, сверху вниз.
  • Remove. Удалить правило.
  • Move up / Move down. Изменить позицию правила, переместить вверх или вниз. Правила выполняются по порядку, сверху вниз.

Settings

Настройки. Здесь будем настраивать всё что можно.

mail

Settings, Protocols

Здесь можно включить / выключить протоколы, которые будет использовать hMailServer.

mail

  • SMTP - Simple Mail Transfer Protocol. Простой протокол передачи почты. Это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
  • POP3
  • IMAP

Для применения настройки после сохранения нужно перезапустить сервис.

SMTP, вкладка General

Основные настройки SMTP.

mail

  • Connections. 0 - нет ограничений. Максимальное количество одновременных SMTP-подключений к серверу.
  • Welcome message. Приветственное сообщение отправляется SMTPклиентам сразу после их подключения к серверу. Это сообщение обычно никогда не просматривается отправителем или получателем. Одна из причин изменить приветственное сообщение состоит в том, чтобы другим людям было сложнее определить, какое серверное программное обеспечение вы используете. Также используется для проверки работоспособности почтового сервера.
  • Max message size (KB). 0 - нет ограничений. hMailServer будет отклонять сообщения, размер которых превышает этот размер. Это значение можно переопределить для каждого конкретного домена. Смотрите выше раздел "Домен, вкладка Limits". Настройка для домена имеет приоритет перед настройкой для SMTP.

SMTP, вкладка Delivery of e-mail

Настройка отправки писем.

mail

  • Delivery of email. Настройки доставки писем.
    • Number of retries. 4 по умолчанию. Количество попыток отправки. Бывают случаи, когда сервер не может отправить письмо: сеть не работает, сервер получателя упал, firewall настраивают. В этом случае hMailServer попытается отправить письмо позже, прежде чем отказаться и вернуть сообщение об ошибке отправителю.
    • Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо на другие сервера.
    • Local host name. Имя хоста. Здесь нужно указать FQDN. Имя хоста должно соответствовать IP-адресу компьютера, на котором работает hMailServer. Обычно оно должно быть прописано в зоне обратного просмотра.
  • SMTP Relayer. Эта настройка позволить транслировать весь SMTP трафик на один сервер. Такое может понадобиться, например, если провайдер разрешает слать почту только через свой почтовик. Никогда не настраивайте SMTP Relayer на localhost или на адрес hMailServer - петля получится.
    • Remote host name. Имя почтового сервера , на который пустить трафик SMTP.
    • Remote TCP/IP port. Порт, обычно 25.
    • Server requires authentication. Выберите этот параметр, если сервер, указанный в качестве SMTP-ретранслятора, требует проверки подлинности.
      • User name. Имя пользователя.
      • Password. Пароль.
    • Connection security. Если сервер ретрансляции SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
      • None
      • STARTTLS (Optional)
      • STARTTLS (Required)
      • SSL/TLS

SMTP, вкладка Statistics

Снимаем эту галку. Каждые 1000 писем отправляется статистика разработчикам hMailServer. Говорят, что отправляется только версия сервера.

mail

SMTP, вкладка RFC compliance

Соответствие RFC.

mail

  • Allow plain text authentication. Следует ли разрешить простую аутентификацию.
  • Allow empty sender address. Некоторые спамеры отправляют письма с пустым адресом отправителя. Если вы отключите эту опцию, hMailServer будет рассматривать эти сообщения как спам. Однако в некоторых законных письмах также есть пустой адрес отправителя, поэтому настоятельно рекомендуется не отключать этот параметр.
  • Allow incorrectly formatted line endings. В соответствии со спецификацией SMTP каждая строка в сообщении электронной почты должна быть разделена ASCII-кодами 13 и 10. Некоторые спамеры отправляют сообщения, которые неправильно отформатированы. Используйте этот параметр, чтобы отклонить эти сообщения. Обратите внимание, что допустимая электронная почта может иметь неправильно отформатированные окончания строк, если программное обеспечение для отправки содержит ошибки.
  • Disconnect client after too many invalid commands. Используя этот параметр, вы можете отключить клиентов, которые отправляют множество недопустимых команд. Например, некоторые спамеры пытаются отправить электронную почту на множество разных адресов на вашем сервере, надеясь, что ваш сервер примет хотя бы один из них. Используя эту опцию, вы можете автоматически отключать клиентов, которые пытаются это сделать.
    • Maximum number of invalid commands. 100 по умолчанию если галка Disconnect client after too many invalid commands включена. Количество неверных команд, после которых клиент блокируется.

SMTP, вкладка Advanced

Расширенные настройки SMTP.

mail

  • Delivery of email. Расширенные настройки доставки писем.
    • Bind to local IP address. Используйте этот параметр, чтобы указать, какой локальный IP-адрес должен использовать hMailServer при подключении к другим SMTP-серверам. Это можно использовать, если у вашего сервера есть несколько общедоступных IP-адресов, но вы хотите использовать один конкретный для доставки. Если этот параметр не указан, hMailServer будет использовать тот что в Windows по умолчанию.
    • Maximum number of recipients in batch. 100 - по умолчанию. SMTP-сервера могут отклонять сообщения от hMailServer, если для одного письма слишком много получателей. Используйте этот параметр, чтобы ограничить количество получателей, которые hMailServer использует в одной и той же доставке. При достижении лимита hMailServer отключится от сервера получателя, снова подключится и продолжит работу с оставшимися получателями.
    • Use STARTTLS if available. Если эта опция включена, hMailServer будет пытаться использовать STARTTLS с SSL/TLS. Если удаленный узел не поддерживает STARTTLS или узлы не могут договориться о криптографическом протоколе и шифре, hMailServer переключится на соединение без защиты. Если проверка сертификата не удалась, соединение будет использоваться всё равно, несмотря на неудачную проверку сертификата. В этом случае сообщение будет зарегистрировано в журнале отладки.
  • Other. Расширенные другие настройки.
    • Add Delivered-To header. Если выбрана эта опция, hMailServer добавит заголовок Delivered-To ко всем сообщениям электронной почты. Этот заголовок будет содержать адрес получателя, указанный в конверте SMTP во время связи SMTP. Этот заголовок добавляется в почту после выполнения всех правил и обработки скриптов, поэтому не может быть доступен из правил/скриптов.
    • Rule Loop Limit. 5 по умолчанию. Защита от петель. Этот параметр позволяет предотвратить создание бесконечных циклов доставки сообщений hMailServer.
    • Maximum number of recipient hosts. 15 по умолчанию. Этот параметр позволяет указать максимальное количество записей MX для домена, к которому hMailserver будет пытаться доставить письмо.

SMTP, Routes

Маршруты определяют, как и куда следует доставлять электронные письма для определенных доменов. Обычно для определения получателя hMailServer использует DNS lookup. Здесь можно переопределить получателя:

  • Маршруты позволяют доставлять электронную почту для определенного домена через определенный сервер без использования MX lookup.
  • Маршруты позволяют вашему серверу действовать как резервная копия MX для другого сервера.
    https://www.hmailserver.com/documentation/latest/?page=howto_act_as_mx_backup
  • Используя маршруты, вы можете настроить hMailServer для пересылки электронной почты определенных учетных записей на другие SMTP-сервера, даже если домен учетной записи существует на вашем hMailServer.

Здесь можно добавить, изменить, удалить маршрут.

mail

При добавлении маршрута доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь маршрут.

Routes, вкладка General

Основные настройки маршрута.

mail

  • Domain. Домен, к которому должен применяться этот маршрут. Не чувствительно к регистру.
  • Description. Описание, чтобы вы не забыли зачем добавили этот маршрут.
  • Target SMTP host. Хост, на который будут доставляться электронные письма. FQDN или IP.
  • TCP/IP port. 25 по умолчанию. Порт доставки.
  • Connection security. Если сервер-получатель SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
    • None
    • STARTTLS (Optional)
    • STARTTLS (Required)
    • SSL/TLS
  • Дополнительные настройки безопасности. Когда человек пытается отправить электронное письмо, где получатель соответствует маршруту, hMailServer будет использовать диапазоны IP-адресов и настройки безопасности маршрута, чтобы определить, должна ли быть осуществлена ​​доставка. Используя два параметра безопасности: When sender matches route, treat sender as и When recipient matches route, treat recipient as , вы указываете, должны ли отправитель и получатель рассматриваться как локальные или внешние. В сочетании с настройками в диапазонах IP-адресов этот параметр определяет, когда следует разрешить доставку и требуется ли проверка подлинности SMTP.

Routes, вкладка Addresses

Здесь можно указать, на какие адреса hMailServer может доставлять почту в данном домене маршрута. По умолчанию стоит настройка Deliver to all addresses - доставлять на все адреса.

mail

Deliver to addresses below - вы можете указать свой список адресов. на которые можно доставлять почту.

  • Add. Добавить ящик.

    mail
  • Remove. Удалить ящик.

Routes, вкладка Delivery

Настройки доставки на выбранном маршруте. Здесь можно переопределить настройки доставки, указанные для SMTP.

mail

  • Number of retries. 4 по умолчанию. Количество попыток отправки.
  • Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо.
  • Server requires authentication. Выберите этот параметр, если сервер выбранного домена требует проверки подлинности.
    • User name. Имя пользователя.
    • Password. Пароль.

POP3

Основные настройки POP3.

mail

  • Connections. 0 - нет ограничений. Максимальное количество одновременных входящих подключений по POP3 к hMailServer.
  • Welcome message. Приветственное сообщение отправляется клиентам POP3 непосредственно после их подключения к серверу.

IMAP, вкладка General

Основные настройки IMAP.

mail

  • Connections. 0 - нет ограничений. Максимальное количество одновременных входящих подключений по IMAP к hMailServer.
  • Welcome message. Приветственное сообщение отправляется клиентам IMAP непосредственно после их подключения к серверу.

IMAP, вкладка Public folders

Настройки общих (публичных) папок.

mail

Public folder name. Имя общей папки будет видно всем пользователям, имеющим доступ к общим папкам.

Кнопка Edit folders позволяет перейти к управлению общими папками.

mail

Для создания папки нужно воспользоваться правой кнопкой мыши. Удаляются общие папки также правой кнопкой.

mail

  • Empty folder. Эта кнопка удаляет все письма из общей папки.
  • Edit permissions. Настройка прав доступа к общим папкам.

    mail

    • Add. Добавляет пользователя, группу или всех (Anyone).
    • Remove. Удаляет разрешение.

    mail

    Разрешения применяются следующим образом:

    1. Если разрешение, соответствующее конкретному пользователю, найдено, это разрешение используется.
    2. Если нет, hMailServer проверит, является ли пользователь членом группы. Если это так, то выбирается первая группа.
    3. Если нет, hMailServer проверит, было ли установлено разрешение "Anyone".

    IMAP, вкладка Advanced

    Расширенные настройки IMAP.

    mail

    • Extensions. Включение и отключение расширений IMAP.
      • IMAP Sort. Позволяет сортировать сообщения электронной почты на сервере, а не в почтовом клиенте. Это увеличивает производительность на клиенте. Например, если почтовый ящик содержит 1000 электронных писем, а клиент хочет загрузить только 10 самых новых, он может запросить у сервера 10 самых новых электронных писем. Если клиент не использует расширение сортировки IMAP, он должен загрузить все 1000 электронных писем и выполнить сортировку самостоятельно.
      • IMAP Quota. Позволяет клиентам IMAP использовать квоту учетной записи.
      • IMAP Idle. Позволяет клиентам IMAP получать уведомления от сервера, когда приходит новое письмо. Таким образом, почтовый клиент не должен вручную проверять наличие новых сообщений каждые N минут.
      • IMAP ACL. Позволяет настраивать права доступа к общим папкам.
    • Hierarchy delimiter. Разделитель иерархии. Например, в иерархии Inbox\Test\ Sub разделителем является "\". Разделитель нельзя использовать в названиях папок. Доступны разделители: ".", "\", "/".

    IMAP, Groups

    Здесь отображаются группы пользователей. Можно добавлять редактировать и удалять группы. После добавления группы она появляется в списке и в дереве слева. Группам потом можно назначать права в общих папках.

    mail

    • Add. Добавить группу.
    • Edit. Изменить группу.
    • Remove. Удалить группу.

    При добавлении группы нужно указать её имя и сохранить, потом группу можно редактировать, управлять участниками. Давайте создадим и отредактируем какую-нибудь группу.

    mail

    • Name. Название группы. Может быть любым.
    • Select. Открывает окно выбора участника. Выбирать можно только из учётных записей hMailServer.

      mail
    • Remove. Удалить участника из группы.

    Settings, Anti-spam

    В hMailServer есть несколько встроенных методов защиты от спама:

    • Использование SPF.
      Владельцы доменов могут с помощью SPF записей в своих DNS-серверах указывать почтовые сервера, которым разрешено отправлять электронную почту с их домена. Если вы включите SPF, hMailServer проверит, соответствует ли IP-адрес отправителя IP-адресу в записи DNS SPF. Если не соответствует - письмо будет рассматриваться как спам.
    • Проверка хоста по команде HELO.
      Когда другой почтовый сервер шлёт почту hMailServer, он должен идентифицировать себя, отправив собственное имя хоста. Если вы включили проверку хоста в команде HELO, hMailServer выполнит поиск DNS и подтвердит, что отправляющий сервер дал правильное имя хоста.
    • Проверка MX записей отправителя в DNS.
      Если вы включите эту опцию, hMailServer проверит, имеет ли имя домена в адресе электронной почты отправителя MX записи в DNS.
    • Проверка DKIM-подписи.
      DomainKeys Identified Mail (DKIM) - метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.
    • SpamAssassin.
      SpamAssassin - популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.
    • DNSBL (blacklists).
      Черные списки - это списки почтовых серверов, о которых известно, что они рассылают спам. Черные списки ведутся разными организациями или частными лицами. hMailServer будет проверять IP-адрес отправителя по выбранным чёрным спискам. Если IP-адрес обнаружен в любом из чёрных списков, hMailServer не примет письмо. Чёрные списки можно добавлять.
    • SURBL сервера.
      SURBL отличаются от черных DNSBL тем, что обнаруживают спам на основе URL внутри письма.
    • Greylisting.
      Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение.
    • Сторонние инструменты.
      Другие внешние инструменты, такие как ASSP или SpamAssassin, могут использоваться вместе с hMailServer для предотвращения спама. И ASSP, и SpamAssassin являются специализированным программным обеспечением, единственная цель которого - определить, является ли электронная почта спамом. Поэтому они предлагают гораздо более богатую функциональность защиты от спама, чем та, которая включена в hMailServer.

    Anti-spam, вкладка General

    Каждый из тестов, выполняемых hMailServer, оценивает сообщение в баллах, насколько оно похоже на спам. Потом эти оценки суммируются. Далее сумма (пусть будет Spam mark) сравнивается с двумя заданными значениями.

    mail

    • Spam mark threshold. 5 по умолчанию. Если Spam markдостигает этого порогового значения, то:
      • Add X-hMailServer-Spam. В письмо добавляется MIME-заголовок X-hMailServer-Spam.
      • Add X-hMailServer-Reason. В письмо добавляется MIME-заголовок X-hMailServer-Reason с указанием причины, почему он счёл письмо спамом.
      • Add to message subject. Добавляет указанный текст в тему письма. Например, "[SPAM] Хотите большой пипидастр?"
    • Spam delete threshold. 10 по умолчанию. Если Spam markдостигает этого порогового значения, письмо отклоняется с ошибкой доставки для отправителя и удаляется. Получатель не уведомляется.
    • Maximum message size to scan (KB). Если размер сообщения электронной почты превышает этот размер, hMailServer не будет сканировать его на наличие спама. В большинстве случаев спамеры отправляют небольшие сообщения для экономии полосы пропускания, поэтому сканирование больших сообщений в большинстве случаев не имеет смысла. Сканирование больших сообщений на наличие спама может потребовать много ресурсов процессора.

    Anti-spam, вкладка Spam tests

    Включение и выключение встроенных методов защиты от спама. Здесь же каждому методу указываются баллы для Spam mark.

    mail

    • Use SPF. Использование SPF. Использование SPF.
    • Check host in the HELO command. Проверка хоста по команде HELO.
    • Check that sender has DNS-MX records. Проверка MX записей отправителя в DNS.
    • Verify DKIM-Signature header. Проверка DKIM-подписи.

    Anti-spam, вкладка SpamAssasin

    Настройки для SpamAssasin. SpamAssassin - популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.

    mail

    • Use SpamAssassin. Включить использование SpamAssassin.
    • Host name. Адрес хоста SpamAssassin.
    • TCP/IP port. Адрес порта SpamAssassin.
    • Use score from SpamAssassin. Брать Spam markиз SpamAssassin.
    • Score. Свой Spam mark, если он не берётся из SpamAssassin.
    • Test. Проверка настроек.

    Anti-spam, DNS blacklists

    Здесь находится список DNSBL. В данном разделе можно добавлять редактировать и удалять DNSBL. После добавления DNSBL он появляется в списке и в дереве слева. ​

    mail

    При добавлении DNSBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь DNSBL и посмотрим его параметры.

    mail

    • Enabled. Эта опция позволяет вам включать и отключать DNSBL.
    • DNS Host. Адрес DNSBL. Сюда hMailServer обращается для проверки на спам.
    • Expected result. IP-адрес, который сервер DNSBL вернет, если IP-адрес отправителя найден в черном списке DNS. Возможно использовать подстановочные знаки (wildcard) в IP-адресе. Вы можете разделить несколько адресов с помощью |, например 127.0.0.1 | 127.0.0.2. В последнем разделе IP-адреса вы можете использовать - для указания диапазона, как в 127.0.0.2-8. Таким образом, если вы укажете 127.0.0.2-8 | 127.0.0.10-11, это будет охватывать IP-адреса 127.0.0.2, 127.0.0.3 до 127.0.0.8 и 127.0.0.10 и 127.0.0.11.
    • Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
    • Score. Свой Spam mark.

    Anti-spam, SURBL

    Здесь находится список SURBL. В данном разделе можно добавлять редактировать и удалять SURBL. После добавления SURBL он появляется в списке и в дереве слева.

    mail

    При добавлении SURBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь SURBL и посмотрим его параметры.

    mail

    • Enabled. Эта опция позволяет вам включать и отключать SURBL.
    • DNS Host. Адрес SURBL. Сюда hMailServer обращается для проверки на спам.
    • Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
    • Score. Свой Spam mark.

    Anti-spam, Greylisting

    Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только настроить здесь, но и включить на каждом домене в Advanced.

    Внимание! Greylisting должен быть включен в Settings > AntiSPAM > Greylisting, и включён в Domains > [Domain Name] > Advanced.

    Greylisting, вкладка General

    Основные настройки Greylisting.

    mail

    • Enabled. Эта опция позволяет вам включать и отключать Greylisting.
    • Minutes to defer deliver attempts. Сколько минут hMailServer должен подождать, прежде чем принять сообщение.
    • Days before removing unused records. Если hMailServer отклоняет сообщение и отправитель не пытается отправить сообщение повторно, hMailServer удалит триплет по истечении указанного количества дней.
    • Days before removing used records. Вы можете указать, как долго триплеты должны существовать в hMailServer перед удалением. Количество дней отсчитывается от даты последнего использования триплета.
    • Bypass Greylisting on SPF Pass. Не использовать Greylisting если пройдена проверка SPF.
    • Bypass Greylisting when message arrives from A or MX record. Не использовать Greylisting если пройдена проверка A или MX записи в домене отправителя.

    Greylisting, вкладка White listing

    Вы можете указать IP адреса, для которых не нужно использовать Greylisting.

    mail

    Поддерживаются подстановочные знаки (wildcard). Здесь можно добавить, изменить, удалить IP-адрес.

    mail

    Anti-spam, White listing

    Здесь можно настроить белые списки. Отправители, которые удовлетворяют условиям белого списка, не проверяются на спам.

    mail

    Здесь можно добавить, изменить, удалить правило белого списка.

    mail

    • Description. Описание.
    • Lower IP, Upper IP. Диапазон IP-адресов. 0.0.0.0 - 255.255.255.255 - все адреса.
    • E-mail address. Можно указать конкретный e-mail, можно использовать подстановочные знаки (wildcard), можно не указывать.

    Settings, Anti-virus

    hMailServer имеет встроенную поддержку антивируса ClamWin. Для другого антивируса, который поддерживает сканирование из командной строки, используйте функцию "Внешний антивирусный сканер".

    Anti-virus, вкладка General

    mail

    Что делать если найден вирус:

    • Delete e-mail. Удалить письмо.
      • Notify sender. Уведомить отправителя о вирусе.
      • Notify recipient. Уведомить получателя о вирусе.
    • Delete attachments. Удалить вложения.

    Maximum message size to virus scan (KB). Большинство сообщений электронной почты, которые содержат вирусы, относительно малы. Используя этот параметр, вы можете настроить hMailServer так, чтобы он пропускал проверку на вирусы, если сообщение больше указанного размера.

    Anti-virus, вкладка ClamAV

    hMailServer может быть настроен на использование в качестве антивируса ClamAV. Укажите FQDN или IP-адрес и порт для вашей установки ClamAV. Стандартный порт 3310.

    mail

    • Use ClamAV. Включить использование ClamAV.
    • Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamAV, а также покажет результат.

    Anti-virus, вкладка ClamWin

    hMailServer — подключение антивируса ClamWin

    hMailServer может быть настроен на использование в качестве антивируса ClamWin.

    Примечание: ClamWIN не должен использоваться на загруженном сервере, поскольку он не многопоточный. Используйте вместо этого ClamAV.

    mail

    • Use ClamWin. Включить использование ClamWin.
    • Auto-detect. hMailServer автоматически определит настройки ClamWin из реестра.
    • Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamWin, а также покажет результат.

    Anti-virus, вкладка External virus scanner

    Внешний антивирусный сканер.

    mail

    • Use external scanner. Включить использование внешнего антивируса.
    • Scanner executable. Здесь укажите командную строку, которую следует использовать для сканирования. Используете макрос %FILE% в командной строке, hMailServer заменит %FILE% полным путем к файлу, который необходимо проверить.
    • Return value. В поле Return вы указываете значение, которое антивирусный сканер будет возвращать при обнаружении вируса.
    Пример настройки hMailServer для использования AVG Free 16.

    Предполагается, что вы установили AVG Free в

    32-битная Windows -C:\Program Files\AVG

    "C:\Program Files\AVG\Av\avgscanx.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

    64-битная Windows - C:\Program Files (x86)\AVG

    "C:\Program Files (x86)\AVG\Av\avgscana.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

    Anti-virus, вкладка Block attachments

    Здесь можно настроить блокировку вложений по расширению файла. Если вы включите эту функцию, hMailServer удалит вложение, а затем добавит новое вложение с именем <original name>.txt, которое содержит короткое сообщение о том, что вложение было удалено. Здесь можно добавить, изменить, удалить тип вложения.

    mail

    • Block attachments with the following extensions. Включить блокировку запрещённых вложений.
    • Add. Добавить правило.
    • Edit. Изменить правило.

      mail
    • Remove. Удалить правило.

    Settings, Logging

    Логирование.

    mail

    Эти настройки влияют на две вещи. Во-первых, логи пишутся в файлы. Кнопка Show logs откроет директорию с файлами. Обычно это:

    C:\Program Files (x86)\hMailServer\Logs

    mail

    Во-вторых, логи можно смотреть в режиме реального времени в разделе Status > Logging, читай в этой статье "Status, вкладка Logging".

    • Enabled. Эта опция позволяет вам включать и отключать систему логирования. Если ведение журнала отключено, ничего не будет зарегистрировано, кроме ошибок.
    • Log. Логи.
      • Application. Основные события сервера, такие как запуск, остановка сервера и информация о доставке сообщений.
      • SMTP. Логи SMPT. И когда hMailServer действует как SMTP-клиент (при доставке), и когда hMailServer действует как SMTP-сервер (при получении).
      • POP3. Логи POP3. И когда hMailServer действует как клиент POP3 (при загрузке сообщений с внешних серверов), и когда hMailServer действует как сервер POP3 (когда клиенты электронной почты загружают сообщения из hMailServer).
      • IMAP. Логи IMAP.
      • TCP/IP. Cодержит события TCP/IP, такие как DNS запросы, открытие и закрытие соединения и т.д.
      • Debug. Отладочные сообщения. Ведение журнала отладки следует включать только при устранении неполадок.
      • AWStatus (hmailserver_awstats.log). содержит события доставки SMTP, отформатированные для AWstats. AWstats - сторонний софт для анализа логов.
        В конфигурации AWstats должны использоваться следующие параметры:
        LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd"
        LogSeparator="\t"
        LogType=M
    • Settings. Настройки логирования.
      • Keep files open. Если включить, то Windows будет буферизовать отправляемые данные в файл журнала. Это может значительно улучшить производительность. Недостатком является то, что файлы журнала не могут быть удалены, пока они открыты. Когда hMailServer завершит запись в файл журнала (в случае обычных файлов журнала это происходит в полночь, когда генерируется новое имя файла), hMailServer закроет файл, и файл можно будет удалить.

    Settings, Advanced

    Продвинутые настройки. На первой странице в блоке General параметры авторизации.

    mail

    • Default domain. Этот параметр позволяет указать, какой домен hMailServer должен использовать по умолчанию, если пользователь не указывает имя домена при входе в систему.
    • Administration password. Этот параметр позволяет изменить пароль администратора для вашей установки hMailServer. Этот пароль необходим для входа в систему hMailServer Administrator, поэтому важно, чтобы вы его запомнили.

    Advanced, Auto-ban

    Автобан временно блокирует IP адрес, с которого пытаются подобрать пароль к учётной записи пользователя. Удобное автоматическое средство от брутфорса.

    mail

    • Enabled. Эта опция позволяет вам включать и отключать систему автобана.
    • Max invalid logon attempts. Сколько раз можно ошибиться в пароле за N минут, прежде чем сработает автобан.
    • Minutes before reset. То самое - N минут.
    • Minutes to auto-ban. На сколько минут банить.

    Заблокированный диапазон можно увидеть в Advanced > IP Ranges:

    mail

    Этот диапазон красный и имеет формат вида: "Auto-ban: username (random)", где username - ящик, к которому подбирают пароли, random - случайная строка из 9 символов, если username повторяется несколько раз. Здесь же можно удалить заблокированный диапазон.

    ВАЖНО. Если вы используете web-клиент для входа в почту и подбирать пароли будут с него, то IP адрес веб-интерфейса попадёт в автобан.

    Чтобы решить эту проблему, вы можете внести в белый список систему веб-почты. Добавьте её IP адрес в IP Range с приоритетом больше 20, например, 25. IP Range, добавленный автобаном, имеет приоритет 20, поэтому, если ваш собственный IP Range имеет приоритет 25, он будет в приоритете. Но тогда вы лишитесь системы автобана в web-клиенте, увы.

    Advanced, SSL certificates

    Можно использовать SSL сертификаты в hMailServer. В этом разделе можно добавить, изменить, удалить SSL сертификат. Здесь только добавляются сертификаты, настройка hMailServer для использования сертификатов SSL происходит в Settings >Advanced >TCP/IP ports.

    mail

    SSL certificates, сертификат

    hMailServer хранит не сами ключи, а только ссылки на файлы с ключами. Сертификаты генерируются отдельно. hMailServer должен иметь доступ на чтение к файлам сертификатов.

    mail

    • Name. Название, любое.
    • Certificate file. Ссылка на сертификат.
    • Private Key file. Ссылка на приватный ключ. hMailServer не сможет прочитать приватный ключ, если у него есть пароль. Обязательно удалите пароль с ключа перед настройкой.

    Advanced, IP Ranges

    Здесь можно и нужно настроить правила доступа для различных диапазонов IP адресов. Вы можете добавить, изменить, удалить диапазон.

    Диапазоны IP адресов, сгенерированные автобаном, также находятся здесь. Их можно только удалять, редактировать нельзя.

    Чем выше приоритет, тем раньше обрабатываются правила диапазона.

    mail

    • Add. Добавить диапазон IP адресов.
    • Edit. Изменить диапазон IP адресов.
    • Remove. Удалить диапазон IP адресов.
    • Default. Сбросить настройки по умолчанию. При этом удаляются все созданные вами диапазоны, будьте аккуратны.

      mail

    IP Ranges, диапазон

    Настройки диапазона IP адресов. Как минимум вам нужно два диапазона: для самого hMailServer и для остального Интернета.

    mail

    • General. Основные настройки диапазона IP адресов.
      • Name. Название диапазона IP адресов, любое, от 1 до 40 символов.
      • Priority. Приоритет. Вы можете указать значение от 0 до 1000. Более высокое значение означает более высокий приоритет. Если hMailServer соответствует двум диапазонам IP-адресов, будет использоваться диапазон IP-адресов с наивысшим приоритетом.
      • Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.
      • Expires. Можно сделать диапазон временным, по истечении срока диапазон автоматически удалится. Требуется также указать дату и время истечения срока действия.
    • Allow connections. Эти настройки позволяют вам определить, какие протоколы будут разрешены для данного диапазона IP адресов. Отметьте галками нужные:
      • SMTP
      • POP3
      • IMAP
    • Allow deliveries from. Разрешить доставку почты:
      • Local to local e-mail addresses. Из локальных e-mail в локальные.
      • Local to external e-mail addresses. Из локальных e-mail во внешние.
      • External to local e-mail addresses. Из внешних e-mail в локальные.
      • External to external e-mail addresses. Из внешних e-mail во внешние.
    • Require SMTP authentication. Требовать SMTP аутентификацию при отправке.
    • Local to local e-mail addresses. Из локальных e-mail в локальные.
      • Local to external e-mail addresses. Из локальных e-mail во внешние.
      • External to local e-mail addresses. Из внешних e-mail в локальные.
      • External to external e-mail addresses. Из внешних e-mail во внешние.
    • Other. Другие настройки для диапазона IP адресов.
      • Anti-spam. Антиспам.
      • Anti-virus. Антивирус.
      • Require SSL/TLS for authentication. Требовать SSL/TLS шифрование.

    После конфигурации диапазонов IP адресов проверьте свой почтовый сервер, не стал ли он после ваших изменений открытым релеем для рассылки спама.

    Advanced, Incoming relays

    Укажите здесь все свои почтовые релеи. В этом случае hMailServer для проверка на спам не будет брать IP отправителя (в данном случае релея), а попытается найти его в заголовках письма. Имейте в виду, если вы используете серый список, то релеи тоже в него попадут. Чтобы исключить такую ситуацию, внесите релеи в белый список. Здесь можно добавить, изменить, удалить релей.

    mail

    Пример настроек релея:

    mail

    • Name. Название релея или группы релеев.
    • Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.

    Advanced, Mirror

    Адрес электронной почты, на который следует направлять копии всех входящих и исходящих писем сервера.

    mail

    Есть встроенный механизм защиты от зацикливание почты для указанного ящика.

    Advanced, Performance

    Настройки производительности hMailServer.

    Performance, вкладка Cache

    Кеширование. hMailServer может кэшировать объекты, расположенные в базе данных, это может значительно повысить производительность hMailSever. Немного возрастает нагрузка на оперативку, но не сильно. Снижает нагрузку на ЦП.

    mail

    • Enabled. Эта опция позволяет вам включать и отключать кеширование.
    • Type. Что кешируем.
      • Domain. Домены.
      • Account. Учётные записи.
      • Alias. Псевдонимы.
      • Distribution list. Группы рассылки.
    • Time to live (seconds). 60 секунд по умолчанию. На какой срок кешируем.
    • Hit rate. Это значение в процентах. Сколько процентов данных hMailServer взял из кеша. Чем число больше, тем больше имеет смысл использовать кеш.

    Performance, вкладка Threading

    Многопоточность. Сколько задач могут выполняться в hMailServer параллельно.

    mail

    • Max number of command threads. Простые команды, такие как "войти в систему", "получить сообщение" и "добавить получателя в сообщение".
    • Delivery threads. Сколько писем hMailServer может доставлять одновременно. Чем больше, тем сильнее нагрузка на процессор.
    • Max number of asynchronous task threads. Сколько параллельных соединений hMailServer будет устанавливать с внешним программным обеспечение: антиспам, антивирус.
    • Worker thread priority. Приоритет процессов hMailServer в операционной системе.

    Performance, вкладка Threading

    В БД создаются дополнительные индексы для сортировки сообщений. Используйте только при большом количестве почты.

    mail

    • Enabled. Эта опция позволяет вам включать и отключать индексацию сообщений.
    • Status. Вероятно, это количество проиндексированных писем.
    • Refresh. Обновить Status.
    • Clear. Удаляет индексы.

    Advanced, Server messages

    Здесь можно изменить текст стандартных уведомлений. Удалено вложение, письмо не доставлено и т.п.

    mail

    В тексте можно использовать макросы.

    mail

    Advanced, SSL/TLS

    Для безопасного соединения с другими серверам hMailServer может использовать шифрование.

    mail

    • SSL/TLS ciphers. Разрешённые шифры SSL. Меняйте только если знаете что делаете.
      SSL Ciphers
    • Verify remote server SSL/TLS certificates. hMailServer проверит, что сервер, к которому он подключается, имеет правильный сертификат.
    • Version. Типы поддерживаемого шифрования.
      • SSL v3.0
      • TLS v1.0
      • TLS v1.1
      • TLS v1.2

    Advanced, Scripts

    Вы можете использовать свои собственные скрипты. Читайте COM API.

    https://www.hmailserver.com/documentation/latest/?page=com_objects

    mail

    • Enabled. Эта опция позволяет вам включать и отключать поддержку скриптов.
    • VBScript или JScript.
    • Show scripts. Откроет папку со скриптами.

      mail
    • Все скрипты нужно засунуть в файл EventHandlers.vbs.

      mail

      Поддерживаются события:
      • OnClientConnect(oClient)
        При подключении клиента.
      • OnSMTPData(oClient, oMessage)
        Выполняется при получении данных SMTP.
      • OnAcceptMessage(oClient, oMessage)
        Выполняется, когда электронное письмо доставлено на сервер по протоколу SMTP.
      • OnDeliveryStart(oMessage)
        Выполняется непосредственно после начала доставки электронного письма до выполнения каких-либо правил.
      • OnDeliverMessage(oMessage)
        Выполняется, когда электронная почта доставляется. Выполняется после выполнения глобальных правил, но до правил на уровне аккаунта.
      • OnBackupFailed(sReason)
        Выполняется при сбое резервного копирования.
      • OnBackupCompleted()
        Выполняется после завершения резервного копирования.
      • OnError(iSeverity, iCode, sSource, sDescription)
        Выполняется, если в hMailServer возникает ошибка.
      • OnDeliveryFailed(oMessage, sRecipient, sErrorMessage)
        Выполняется, если доставка сообщения не удалась.
      • OnExternalAccountDownload(oFetchAccount, oMessage, sRemoteUID)
        Выполняется, когда сообщение было загружено с удаленной учетной записи POP3.
    • Check syntax. Проверить скрипт на ошибки.
    • Reload script. Рабочий скрипт висит в памяти. Для применения ваших изменений нажмите эту кнопку.

    Advanced, TCP/IP ports

    Здесь можно настроить порты для сервисов SMTP, POP3, IMAP. Здесь же можно указать на каких IP будут работать сервисы, привязать к ним SSL сертификаты. Вы можете добавлять, редактировать, удалять сервисы. Можно сбросить настройки на заводские.

    mail

    При добавлении сервиса можно указать:

    mail

    • Protocol. Протокол (SMTP, POP3, IMAP)
    • TCP/IP address. IP адрес сервера (возможно, у вас несколько сетевых интерфейсов), который будет прослушивать hMailServer. "0.0.0.0" или "::" - все адреса
    • TCP/IP port. Порт.
    • Connection security. Безопасность соединения.
      • SSL Certificate. Сертификат для шифрованных соединения. Берётся из Settings > Advanced > SSL certificates.

    Для применения настроек нужно перезапустить hMailServer.

    Utilities

    Полезные утилиты для hMailServer.

    Backup, вкладка Backup

    Резервное копирование hMailServer. Встроенная функция резервного копирования предназначена для небольших установок. Если у вас более 50 учетных записей или 10 000 сообщений на сервере, настоятельно рекомендуется использовать внешние инструменты для резервного копирования.

    Бэкапится в файл файл XML, в котором перечислены все сообщения на сервере. Этот файл XML сжимается с помощью 7zip. Также возможно включить фактические сообщения в этот сжатый файл. Время создания резервной копии зависит от того, сколько сообщений хранится на сервере, и от производительности сервера.

    Отдельно нужно бэкапить:

    • Базу данных.
    • Каталог данных. Каталог данных содержит актуальные сообщения электронной почты. Он содержит сообщения, которые еще не были доставлены, а также сообщения электронной почты, которые хранятся в папках IMAP.
    • Другие файлы. Например, файл инициализации.

    Возможно резервное копирование во время работы сервера. Но существует риск, что некоторые данные не будут зарезервированы. Например, когда hMailServer только частично получил сообщение. Если вы хотите быть уверены, что всё забэкапится, вы должны остановить сервер перед бэкапом.

    mail

    • Destination. Куда копировать, можно на диск или шару. Необходимо разрешение на запись.
    • Backup. Что бэкапить.
      • Settings. Бэкапить настройки.
      • Domains. Бэкапить домены и всё что в них вложено.
      • Messages. Бэкапить письма в папках IMAP.
        • Compress files. Сжать письма.
    • Start. Начать резервное копирование.
    • Show log. Открыть лог резервного копирования.

    В папке Addons есть VBS скрипт с именем StartBackup.vbs. Отредактируйте его, введите пароль администратора. После этого вы можете использовать скрипт для резервного копирования в Планировщике задач для запуска резервного копирования по расписанию.

    mail

    Backup, вкладка Restore

    Восстановление из резервной копии. Укажите файл, в который вы бэкапили hMailServer, выберите галками что восстанавливать, Start.

    mail

    • Backup file. Укажите файл резервной копии.
    • Restore. Что восстанавливать.
      • Settings. Восстановить настройки.
      • Settings. Восстановить домены и всё что в них вложено.
        • Messages. Восстановить письма в папках IMAP.
    • Start. Начать восстановление.
    • Show log. Открыть лог восстановления.

    Utilities, вкладка MX-query

    Здесь можно посмотреть MX lookup для любого e-mail. Укажите e-mail и нажмите Resolve. В поле Mail servers выведется список всех IP адресов MX записей для домена данного почтового ящика.

    mail

    Utilities, вкладка Server sendout

    Почтовая рассылка по учётным записям hMailServer. Поддерживаются только текстовые сообщения.

    mail

    • Send to. Выберите получателей рассылки.
      • All accounts. Всем.
      • Specific domain. Но определённый домен.
      • Accounts matching wildcard. Получателям по шаблону.
    • Email. Сообщение.
      • From (Name). От кого.
      • From (address). От какого e-mail.
      • Subject. Тема.
      • Body. Текст письма.
    • Send. Отправить.

    Utilities, вкладка Diagnostics

    Диагностика вашего почтового сервера. Выберите домен (каждый домен проверяется отдельно). Можно сменить диагностический сервер. Запуск диагностики - Start. Результаты - в окне ниже, их можно скопировать или сохранить в файл.

    mail

    С windows XP не удается подключиться к серверам по протоколу RDP.

    1. Установите SP3 на Windows XP

    2. Установите .Net Framework 3.

    3. Обновите rdp-клиент до версии 7.1

    Если в настройках удаленного подключения на сервере установлено: "Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)", то описанного выше будет достаточно.

    Внимание! Крайне опасно использовать такой режим на сервере, если проброшен порт 3389.

    Настоятельно рекомендуем включать режим с проверкой подлинности на уровне сети.

    При включении такого режима при подключении с Windows XP, может возникнуть ошибка:

    "Удаленный рабочий стол отключен.
    Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки."

    Для включения механизма проверки подлинности на сетевом уровне:

    4. Открываем редактор реестра (regedit.exe).

    5. Переходим к ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.

    6. Переходим к ветке  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
    Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.

    7. Закрываем редактор реестра и перезагружаем Windows XP

    Все чаще и чаще клиенты задают вопросы о том какую платформу виртуализации им выбрать при аренде VPS. 

    Выберите необходимую Вам систему виртуализации на основе описания ниже:                

    Мы рекомендуем vSphere VPS тем, кому важен полный контроль над системой, вплоть до внесения необходимых изменений в ядро и BIOS ,высокая производительность,стабильность и доступность

    Цена: Дороже любых аналогов на рынке виртуальных серверов

    100%-ый Гарантированный Root доступ к серверу

    Полноценный Выделенный  сервер с выделенным местом и количеством виртуальной памяти и файлом подкачки (swap)

    Система мониторинга VPS встроенная в панель управления сервером

    Перезапуск Виртуального сервера занимает до минуты

    Панель управления сервером (перезагрузка/мониторинг производительности)

    Переустановка операционной системы занимает в среднем от 30 минут до 1 часа, происходит установка как на реальный физический сервер

    Поддержка любых операционных систем

    Собственная файловая система любого типа

    Полное изолирование от соседей вплоть до нагрузки на HDD накопители

    100% гарантированные ресурсы без динамического шаринга  (DDR, CPU, HDD)

    Полностью независимое ядро в установленной ОС

    Полное резервное копирование и создание моментальных снимков системы


    Резервирование сетевых подключений и автоматическая миграция на другой сервер в кластере при сбое исходного

    Каждая vSphere VPS получает выделенную только ей область реальной оперативной памяти (RAM). И работает с этой областью точно так же как на реальном сервере. Соответственно, никаких вопросов специфичного подсчета памяти не возникает. Каждая vSphere VPS получает полноценный раздел (partition) или образ диска. С которым можно делать все что угодно как с настоящим диском.


    Виртуализация OpenVZ — виртуализация уровня операционной системы.

    Цена: Гораздо дешевле любых аналогов на рынке виртуальных серверов.

    100%-ый Гарантированный Root доступ к серверу

    Ограничивается доступ к ядру, которое едино для всех VPS на несущем сервере, памяти, месту и некоторым функциям iptables

    Отсутствует Swap - Компенсируется дополнительной виртуальной памятью

    Процессы, использующие большее значение памяти, чем гарантировано, убиваются с ошибкой Cannot allocate memory. У клиента, иногда, складывается впечатление, что система работает некорректно

    Перезапуск Виртуального сервера занимает не более 20 секунд

    Панель управления сервером (перезагрузка/переустановка ОС/смена пароля к VPS при утере)

    Переустановка операционной системы занимает 5 минут.

    Поддерживаются только linux системы.

    Минимальный комплект установленных пакетов в ОС

    Общая для всех виртуальных машин файловая система

    Нет изоляции соседей по серверу

    Динамической распределение памяти между всеми виртуальным серверами

    В OpenVZ оперативная память считается израсходованной в том случае, если ее запросило приложение (memory allocated), поэтому виртуальные серверы на базе этой технологии виртуализации очень требовательны к этому ресурсу и менее устойчивы при его недостатке. Разница между "запрошенной" и "реально использованной" памятью может отличаться в несколько раз. Swap память для VDS не выделяется, в виду ограничений виртуализации OpenVZ. В случае использования всей оперативной памяти каким-либо приложением, OpenVZ не выдает память больше и виртуальный сервер зависает полностью. В OpenVZ нет разделения на пользовательские и шаблонные файлы. Все файлы копируются при создании виртуального выделенного сервера в директорию пользователя и отнимают дисковую квоту, то есть место на диске виртуального сервера.
    1.Чтобы изменить права нужного вам каталога или файла, откройте менеджер файлов и напротив нужного ресурса кликните на пустом месте. В открывшемся меню выберите Изменить права:

    2. В открывшемся окне выберите «Группа пулов приложений (IWPG_u1234567)», где «u1234567» — ваш логин хостинга. Установите необходимые полномочия в правой части окна:  

    Дополнительно вы можете отметить пункт Заменить права для всех дочерних объектов на заданные здесь, в этом случае права будут изменены рекурсивно на весь каталог.

    Для тарифных планов VPS-VSphere серверов существует WEB панель управления сервером расположенная по адресу https://vps.rbel.info:9443/vsphere-client/
    через которую вы можете осуществлять физическую перезагрузку сервера, посмотреть статистику его загрузки. Реквизиты доступа к панели можно получить путем обращения в службу поддержки с указанием ip адреса вашего VPS сервера.



    После авторизации переходим в раздел меню как показано на следующем скриншете:


    Для перезагрузки сервера Вам для начала необходимо нажать красный квадрат, в результате VPS будет выключен


    После загорится зеленый треугольник, при нажатии на него VPS сервер запустится.

    Для поиска, лечения и удаления вирусов на зараженном сервере мы рекомендуем скачивать данный продукт от Лаборатории Касперского   СКАЧАТЬ  

    Kaspersky Virus Removal Tool - это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского (например, такие как полнофункциональный антивирусный сканер, технологии обнаружения уязвимостей в установленных программах и операционной системе, технология выполнения скриптов для удаления сложных и составных вирусов), и может быть использован как бесплатный антивирус.

    Программа Kaspersky Virus Removal Tool не предназначена для постоянной защиты компьютера. По окончании лечения компьютера программа должна быть удалена с жесткого диска.


    Скачиваем  и устанавливаем программу с сайта http://wipfw.sourceforge.net/
    Зеркало:  http://manuals.hitex.by/wipfw-0.2.8.zip
    Конфиг:  http://manuals.hitex.by/wipfw.conf  
    Правим конфиг программы :

    -f flush

    # Localhost rules
    add 100 allow all from any to any via lo*

    # Prevent any traffic to 127.0.0.1, common in localhost spoofing
    add 110 deny log all from any to 127.0.0.0/8 in
    add 110 deny log all from 127.0.0.0/8 to any in

    #Testing rules, to find ports used by services if we aren't sure. These rules allow ALL traffic to pass through the firewall, disabling any subsequent rules
    #add 140 allow log logamount 500 tcp from any to any
    #add 150 allow log logamount 500 udp from any to any

    add check-state
    #add pass all from me to any out keep-state
    #add count log ip from any to any


    add allow ip from 1.0.0.0/8 to xx.xx.xx.xx
    add allow ip from xx.xx.xx.xx to 1.0.0.0/8

    add allow ip from 93.84.0.0/15 to xx.xx.xx.xx
    add allow ip from xx.xx.xx.xx to 93.84.0.0/15

    add allow ip from 82.209.192.0/18 to xx.xx.xx.xx
    add allow ip from xx.xx.xx.xx to 82.209.192.0/18

    add allow ip from 86.57.128.0/17 to xx.xx.xx.xx
    add allow ip from xx.xx.xx.xx to 86.57.128.0/17


    Где xx.xx.xx.xx ваш IP сервера
    все  белорусские IP  тут http://datacenter.by/ip/

    "Пуск" -> "Панель управления" -> "Администрирование" -> "Управление компьютером" -> "Запоминающие устройства" -> "Управление дисками".



    Удаленное управление сервером можно осуществлять при помощи программы Radmin.
    Программа состоит из двух компонентов, серверной Radmin Server и клиентской Radmin Viewer
    Скачать последнюю версию программы можно на официальном сайте http://radmin.ru
    Для начала нужно установить и настроить серверную часть на вашем VPS.
    Установка и настройка программы проходит обычно, как и любой другой программы, поэтому не останавливаюсь на этом моменте.
    Затем нужно установить на вашем компьютере клиентскую программу Radmin Viewer.
    Её настройку рассмотрим подробнее:

    1. Запустив программу вы увидите окно:


    2. Выбираем пункт меню "Соединение" -> "Новое соединение..." :



    3. Вписываем параметры соединения. И нажимаем ОК.



    4. Если параметры введены верно при нажатии последней кнопки на панели, загориться галочка на созданном соединении.
    5. Два раза кликаем по созданному соединению. Вводим ваши логин и пароль учетной записи и соединяемся.


    Скорее всего, у вас ошибка в файле .htaccess. Для проверки можно попробовать его переименовать. Если после этого ошибка исчезла - нужно проверить этот файл на предмет неверных директив либо лишних символов.
    Также эта ошибка может возникать при вызове cgi скриптов, например написанных на perl. Такие скрипты нужно располагать в папке cgi-bin и устанавливать для них права 755
    Данный вопрос поставит в неловкое положение новичка, но у опытного пользователя он вызовет только лишь улыбку.

    В этой статье мы сравним две наиболее популярные платформы – это Windows и UNIX. На данных платформах работает абсолютное большинство хостинг-провайдеров. Мы предприняли попытку развеять не правдивые представления в отношении этих двух платформ.

    Главная ошибка новичков – представление о том, необходимо располагать веб-сайт на той платформе, на которой происходила разработка сайта. Но это заблуждение. При создании сайта может быть совсем другая операционная система, а хостинг сайта будет на иной.

    Удобство использования. В последнее время, провайдеры приложили не мало усилий для того, чтобы немного облегчить своим клиентам администрирование сайтов и на UNIX, и на Windows. Сейчас почти отсутствует разница между этими двумя платформами по отношению простоте использования и легкости. Если вы довольно опытный пользователь и выбираете в использование shell, то идеальным выбором станет UNIX. Но, если вы новичок в этом деле, вы найдете на двух платформах приятные пользователю панели управления с Web-интерфейсом.

    Надежность. Специалисты считают, что платформа UNIX более безопасна. Но, мой личный трехлетний опыт эксплуатации IIS 7.0 под Windows Server 2008  показывает, что безопасность платформы Windows можно значительно приблизиться к платформе UNIX. На качество безопасности и надежности больше всего влияет профуровень обслуживающего персонала. Следовательно, вы имеете право принимать решение о выборе платформы для VPS, учитывая сначала отличия в особенностях платформ.


    Функциональные возможности. Это самый главный фактор, по которому эти платформы кардинально отличаются друг от друга. Второй фактор, по которому две платформы отличаются больше всего. На одной платформе есть то, чего нет на другой. Но, к счастью, такие различия присутствуют в небольшом количестве. Главное отличие в том, как этот результат может быть достигнут. Далеко за примером ходить не обязательно. Ежели ваш сайт использует базу данных(MySQL), то вы можете реализовать либо связку PHP/MySQL под UNIX или ASP/MS SQL под Windows. Заметен курс на разработку решений, которые будут без конфликта поддерживаться на обеих платформах. Тенденция разработки решений, которые будут поддерживаться на обеих платформах. К примеру, всем известная программа Microsoft FrontPage, поддерживается как на Windows, так и на UNIX платформах.
    В Windows довольно легко запустить cron.php на выполнение с помощью стандартного планировщика, но есть несколько тонкостей, из-за которых cron.php не будет отрабатывать.
    В "Панель управления" ? "Назначенные задания" открываем "Добавить задание"



    ... в появившемся окошке нажимаем на кнопочку "Обзор" и выбираем php.exe (c:\wamp\php\php.exe). ? "Далее"
    Вводим название задачи, а период повторения выбираем "ежедневно"



    ... ? "Далее"
    В поле "Время начала" вводим 0:00, "Выполнять это задание" оставляем "Ежедневно", "Дата начала" - это с какого числа задача начнет выполняться, по умолчанию стоит сегодняшняя дата



    ... ? "Далее"
    Здесь вводим пользователя, от имени которого будет запускаться задача (рекомендую администратора), и его пароль



    ... ? "Далее"
    Обязательно выставляем галочку в поле "Установить дополнительные параметры после нажатия кнопки "Готово".



    ... ? "Готово"
    Теперь появится окошко дополнительными параметрами настройки задачи.



    В поле "Выполнить" должно быть введено значение подходящее под такую маску: <путь до php.exe> -f <путь до cron.php> (C:\wamp\php\php.exe -f D:\Docs\www\drupal5\cron.php)
    В поле "Рабочая папка" путь до папки в которой находится cron.php (D:\Docs\www\drupal5). Обязательно указать путь именно до выполняемого скрипта, иначе не будут выполняться операторы типа include и соотвественно cron.php не отработает.
    Поле "Комментарий" - введите комментарий к выполняемой задаче, не обязательное поле.
    "От имени" - от имени какого пользователя будет запускаться задаче. Менять не стоит, только если вы в окошке ввода пользователя не правильно что-нибудь ввели, или если хотите сменить пользователя.
    Поле выбора "Выполнять только при выполненном входе в систему" выставлять не стоит.
    Поле выбора "Разрешено" - выставить галочку обязательно, иначе задача не будет выполняться.
    Теперь переключается на закладку "Расписание"



    ... ? "Дополнительно"
    В появившемся окошке для нас самое важное - блок "Повторять задание", соотвественно ставим там галочку и в поле "Каждые" выбираем период повтора (15 мин.), а в поле "Выполнять" выбираем "до" 23:50



    ... Это нам даст период повтора задачи в течении всего дня, каждые 15 минут. ? "Ок"



    ... ? "Ок"

    Обязательно запустите задачу на выполнение, иначе если у вас установлен какой-нибудь firewall, то он скорей всего задаст вопрос на разрешение выполнения задачи. Далее зайдите в "/admin/logs/status" (/?q=admin/logs/status) и проверьте время запуска cron.php, должно быть несколько секунд (минут) назад.

    Для тех у кого в качестве серверного набора стоит wamp советую переписать php.ini находящийся в "\wamp\Apache2\bin\" в папку "\wamp\php\", так как wamp использует php.ini из "\wamp\Apache2\bin\", а для запуска задач будет использоваться php.ini лежащий в "\wamp\php\". Или в самой задаче прописать выполняемую строку таким образом: <путь до php.exe> -c <путь до php.ini> -f <путь до cron.php> (C:\wamp\php\php.exe -с C:\wamp\Apache2\bin\php.ini -f D:\Docs\www\drupal5\cron.php)

    В Windows запуск задачи будет сопровождаться появлением черного окошка с периодом выполнения задачи.
    Запрет на все файлы:
    deny from all

    Где all обозначает "все".

    Разрешить доступ с определенного ip:
    order deny,allow
    deny from all
    allow from <ваш ip>

    В данном случае, <ваш ip> обозначает конкретный адрес.

    Например:

    order deny,allow
    deny from all
    allow from 192.126.12.199
    Запретить доступ с определенного ip:
    order allow,deny
    allow from all
    deny from <ваш ip>

    Использование <ваш ip> аналогично для примера выше.

    Запрет на группу файлов по маске:
    <Files "\.(inc|sql|...другие расширения...)$">
    order allow,deny
    deny from all
    </Files>

    Определяет доступ к файлу по его расширению.

    Например запрет на доступ к файлам с расширениям "inc" для веб-посетителей:

    <Files "\.(inc)$"><br>
    order allow,deny<br>
    deny from all<br>
    </Files>

    В данном примере сам веб-сервер Апач может обращаться к файлам с таким расширениям.

    Запрет на конкретный файл:

    Можно поставить запрет на конкретный файл по его названию и расширению.

    <Files config.inc.php>
    order allow,deny
    deny from all
    </Files>

    В данном примере стоит запрет на обращения к файлу config.inc.php.

    Сайт продукта http://open-server.ru/
    Основные компоненты:
    • Управляющая программа Open Server 4.0.0;
    • Apache 2.2.21;
    • Nginx 1.0.10;
    • MySQL 5.1.59;
    • MySQL 5.5.17;
    • PHP 5.2.17 (IMagick 2.2.1 + Zend Optimizer 3.3.3 + IonCube Loader 4.0.7);
    • PHP 5.3.8 (IMagick 2.3.0 + Xdebug 2.1.2 + Webgrind 1.0 + IonCube Loader 4.0.10);
    • SlimFTPd 3.181;
    • Fake Sendmail 32;
    • Adminer 3.3.3;
    • HeidiSQL r3968;
    • PHPMyAdmin 3.4.7.1;
    Перед тем как осуществлять расширение, необходимо выбрать нужный том, а затем определить, каким именно будет расширение. Чтобы расширить том выполните следующие действия.
    1. В командной строке наберите diskpart.exe.
    2. Введите команду list volume, в результате чего будет отображен список всех существующих томов компьютера.
    3. Введите в строкеSelect volume номер тома, где номер тома соответствует тому, который нужно расширить.
    4. Введите команду extend [size=n] [disk=n] [noerr]. Ниже приводится описание параметров этой команды:
      size=n
      Размер в мегабайтах (МБ) дискового пространства, добавляемого к текущему разделу. Если размер не указан, для расширения диска используется все связанное с ним незанятое пространство.

      disk=n
      Динамический диск, на который нужно расширить текущий том. Пространство размером size=n выделяется на этом диске Если диск не указан, том расширяется на текущием диске.

      noerr
      Параметр предназначен только для использования в сценариях. Если этот параметр установлен, Diskpart будет пропускать все возникающие ошибки и продолжать выполнение команд. Если этот параметр не установлен, появляется сообщение об ошибке и выполняется выход из программы Diskpart.
    5. Чтобы закрыть программу Diskpart.exe, введите команду exit.
    Каждый веб-мастер рано или поздно сталкивается с недоступностью сайта. Первым делом владелец сайта (или администратор) обращается в службу поддержки хостинг-провайдера для выяснения причин. Это не совсем правильный подход, ведь существует множество способов самостоятельно выяснить причину проблемы. Давайте рассмотрим основные.

    1. Проверка whois. В первую очередь я проверяю данные whois, а именно NS записи домена и состояние (делегирован домен или нет). Если уже на этом этапе возникают проблемы, стоит обратиться к регистратору домена и восстановить функционирование доменного имени. Для проверки whois можно воспользоваться ресурсом http://who.is

    2. Пинг (ping) - это наиболее простой способ проверить доступность ресурса. Откройте командную строку вашего компьютера (Пуск - Выполнить - cmd.exe; если у вас Linux или MacOS, используйте стандартный терминал) и введите команду ping example.com, где example.com - имя вашего домена. В результате выполнения команды мы получим ip сервера, к которому идет обращение, время ответа сервера и количество переданных/потерянных пакетов:



    Если ответ от сервера отсутствует, на ответ требуется больше 100-200 мс, высокий процент потерь, имеет смысл выяснить, на каком участке возникла проблема. Возможно дело вовсе и не в хостере, а, например, в вашем провайдере. Может получиться, что проблемы с доступом не затронули большую часть посетителей сайта, нет причин винить хостера и готовиться к переезду.

    Существуют сервисы, с помощью которых можно проверить пинг к домену из разных точек. Например, http://just-ping.com



    На этом сайте нужно только ввести имя домена или ip-адрес, доступность которого хотите проверить. Доступность ресурса будет проверена из 50 различных точек мира. Данный способ является более точным, чем пинг с вашего компьютера, поскольку исключается возможность проблем на стороне вашего интернет-провайдера.

    Более широким функционалом обладает ресурс http://host-tracker.com , который работает по тому-же принципу, но, помимо результатов пинга показывает также http-ответ сервера, размер страницы, время и скорость загрузки страницы. Поскольку ICMP-пакеты могут блокироваться сервером или маршрутизатором, пинг к домену может отсутствовать, но при этом сайт будет функционировать без проблем. В таких ситуациях, http://host-tracker.com является оптимальным инструментом для проверки доступности сайта.



    3. Трассировка - это проверка маршрута сигнала от рабочего ПК до сайта или сервера. Для того, чтобы проверить трассировку маршрута к какому-либо ресурсу, необходимо в командной строке Вашего ПК вызвать соответствующую утилиту. Если у вас Windows, перейдите в Пуск - Выполнить - cmd.exe и в открывшемся меню введите tracert example.com. Если у вас Linux или MacOS, выполните в стандартном терминале команду traceroute example.com . Результатом выполнения команды будет список всех узлов сети на маршруте между вашим ПК и доменом example.com



    Если на каком-либо узле сети сигнал пропадает, то отображается сообщение о недоступности узла или о том, что превышено время ожидания. Смотрите, на чьём участке возникла проблема, и делайте выводы.

    4. Mtr (MyTraceroute) - утилита, которая совмещает в себе ping и traceroute. Утилита в реальном времени отображает маршрут пакетов от Вашего ПК к домену или IP, отображая все узлы сети, время отклика от каждого узла и потерянные пакеты. В Linux и MacOS утилита называется mtr, в Windows - WinMTR.



    5. Прокси-серверы, анонимайзеры. К данному типу относятся ресурсы, которые позволяют скрыть свой реальный IP адрес или просмотреть как отображается ресурс для региона, в котором физически размещен прокси-сервер. Пример такого ресурса - http://anonymouse.org . Нужно только ввести адрес интересующего вас сайта, и ресурс отобразит запрашиваемый сайт. Такой способ проверки доступности сайта используется в случае, когда интернет-провайдер блокирует доступ к сайту, или DNS-сервер провайдера не может обработать запрос.

    Вот пять основных способов проверки доступности ресурса. Рекомендуется производить комплексный анализ, а не использовать какой-либо один метод. Таким образом вы можете сэкономить время выяснения причин недоступности сайта, ведь далеко не всегда в этом есть вина хостинг-провайдера.
    Для изменения пароля под ОС Windows Server необходимо авторизоваться под вашим старым логином и паролем, посл ечего выполнить следующие пункуты.
    1. Переходим в меню "Управление компьютером"



    2. Далее раздел "локальные пользователи" во вкладку "пользователи"



    3. Выбираем необходимую нам учетную запись для которой изменяем пароль ,после чего нажимаем по ней правой кнопкой мыши и жмем "задать пароль"



    4. Прочитав внимательно предупреждение жмем "продолжить" и задаем новый пароль.



    5. Сохраняем новый пароль и закрываем окна.

    ВНИМАНИЕ: Специалист технической поддержки не имеет доступ внутрь вашего виртуального сервера и не хранит ваши пароли у себя, поэтому при утере пароля вами невозможно будет сбросить его. Потребуется полная переустановка системы с удалением данных. Поэтому внимательно меняйте и храните данные от своей учетной записи VPS сервера.

    При попытке удаленного подключения к серверу с ОС Windows возникает следуюушее предупреждение:
    Для сервера терминалов достигнуто максимально возможное число разрешенных подключений

    Данное предупреждение может возникнуть по причине неправильного отключения пользователей, и для решения административных задач, часто бывает необходимо отключить данных пользователей, чтобы получить удаленный доступ к данному серверу.

    Для этого, зайдя на другую машину под управлением ОС Windows с правами администратора домена, либо другими правами, позволяющими удаленно управлять сервером назначения, в командной строке пишем следуюущее:

    query session /server:имя_сервера

    Данная команда выдает список всех пользователей подключенных к данному серверу.

    И при помощи команды logoff, отключаем пользователя с необходимым нам ID.

    logoff ID /server:имя_сервера


    Так же приемлем вариант обычной перезагрузки сервера.
    Подключение к удаленному рабочему столу по умолчанию установлено в любой версии Windows.
    Откройте окно «Подключение к удаленному рабочему столу», нажав кнопку Пуск и выбрав пункты Программы, Стандартные и Подключение к удаленному рабочему столу.

    Пошаговое подключение к удаленному рабочему столу WindowsVPS:

    1) Войдите в систему на локальном компьютере под управлением Windows.

    2) Убедитесь, что данный компьютер подключен к Интернету или к локальной сети. Если необходимо, подключитесь к серверу виртуальной частной сети или к серверу удаленного доступа.

    3) Нажмите кнопку Пуск, последовательно выберите пункты Программы, Стандартные(Связь в старых версиях), а затем выберите команду Подключение к удаленному рабочему столу

    4) Нажмите кнопку Параметры.

    5) В списке Компьютер укажите IP-адрес, который получили в письме активации сервера. 

    6) В соответствующем поле введите имя пользователя которое вам выдали" 

    7) В появившемся окне Вход в Windows введите в поле Пароль пароль, полученный по е-майл после активации заказа. Нажмите кнопку ОК.

    8) Примите сертификат безопасности, нажмите ДА.

    Появится новое окно с содержимым удаленного рабочего стола.

    Чтобы закончить сеанс работы с удаленным рабочим столом, нажмите кнопку Закры


    Для этого необходимо изменить значение fSingleSessionPerUser ключа системного реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer  с 0?1 (Force each user to a single session save this ) на 0?0 (Allow multiple sessions per user).

    Для проброса портов в Windows 2003 Server нужно настроить службу маршрутизации.

    1. Заходим в Администрирование -> Маршрутизация и удаленный доступ и находим NAT

    windows nat проброс порта

    2. Включаем для локального интерфейса NAT

    windows nat проброс порта

    3. Настраиваем. Брандмауэр лучше включить в нашем случае, хотя с ним и бывают проблемы.

    windows nat проброс порта

    4. Добавляем службу, называем как хотим, а в настройках прописываем какой порт, куда прокинем в локальной сети и на какой порт.

    windows nat проброс порта

    5. Нажимаем ОК и на этом все.

    Настройка терминального сервера.

    Для начала службу терминального сервера надо установить. Перед установкой рекомендуем назначить серверу норальное имя типа: server1c. Также необходимо выбрать статический IP в сети для сервера.

    002 hod rabotu

    Установка службы (Роли) терминального сервера

    Переходим в диспетчер сервера, нажимая иконку в нижнем левом углу:

    003 hod rabotu

    Нажимаем кнопку "Добавить роль"

    004 hod rabotu

    Выбираем "Службу удалённых рабочих столов"

    005 hod rabotu

    Читаем общие сведения по службе терминалов

    006 hod rabotu

    Выбираем две службы роли: Узел сеансов удалённых рабочих столов, Лицензирование удалённых рабочих столов.

    007 hod rabotu

    Читаем предупреждения и рекомендации

    008 hod rabotu

    Проверку подлинности на уровне сети не нужно требовать если у вас в сети есть машины с Windows XP

    009 hod rabotu

    Можно указать режим лицензирования на пользователя

    010 hod rabotu

    Далее следует добавить группу пользователей которым можно будет подключаться к серверу терминалов

    011 hod rabotu

    Нажмём далее

    012 hod rabotu

    Выберите область обнаружения серверов лицензирования

    013 hod rabotu

    Нажимая кнопочку установить начинаем установку

     014 hod rabotu

    Закрываем мастер и завершаем установку сервера

    015 hod rabotu

    После перезагрузки приступим к настройке службы.

    Активация терминального сервера

    016 hod rabotu

    Сначала укажем сервером лицензирования сам наш сервер:

    017 hod rabotu

    018 hod rabotu

    Приступим к лицензированию сервера терминалов:

    019 hod rabotu

    Для этого откроем меню "Пуск" и выберем "Диспетчер лицензирования удалённых рабочих столов"

    020 hod rabotu

    Нажимаем "Активировать сервер"

    021 hod rabotu

    В мастере активации нажимаеем "далее"

    022

    Выбираем автоматический метод подключения и нажимаем далее

    023 hod rabotu

    В первом окне вводим обязательно ваши данные, второе окно с данными можно не заполнять. Нажимаем "Далее"

    024 hod rabotu

    Завершаем настройку нажав "Далее"

    Выбираем тип лицензии "Соглашение "Enterprise Agreement""

    025 hod rabotu

    Вам нужен номер соглашения. Ну что же введём его:

    026 hod rabotuНомера соглашений можно купить в microsoft и в принципе это небольшая проблема :-) для опытного сисадмина....

    027 hod rabotu

    Выбираем версию продукта, тип лицензии и их число.

    028 hod rabotu

    После нажатия кнопки далее видим, что сервер активирован

    Установка 1С Бухгалтерии

    Установка 1c v7.7 проста как никогда. Запускаем инсталятор и гоним мастер вперёд ничего не меняя в настройках.

    Настройка пользователей сервера терминалов 1C

    Создадим нового пользователя сервера терминалов:

    029 hod rabotu

    Допустим это будет бухгалтер "Вера Павловна"

    030 hod rabotu

    Добавим ей прав: Возможность входить на сервер терминалов:

    031 hod rabotu

    Это делается на вкладке членство в группах.

    Можно также скрыть от глаз пользователей меню "Пуск" выбрав на вкладке "Среда" путь к 1С:

    032 hod rabotu

    Настройка терминального сервера завершена

    Публикация с помощью инструмента веб-развертывания (Windows)

    Инструмент веб-развертывания - это инструмент от компании Microsoft, который значительно упрощает миграцию, управление и развертывание сайтов и веб-приложений. Если быть точнее, вы можете писать код в вашей локальной среде разработки, например, в Visual Studio® (IDE) или WebMatrix® (инструмент разработки), и затем по мере необходимости публиковать обновления на рабочий сервер с помощью инструмента веб-развертывания.

    Различия между Visual Studio® и WebMatrix®

    Если вы ищете среду, которая позволяла бы свободно публиковать обновления кода в вашу учетную запись, ваши поиски наверняка сведутся к выбору между Visual Studio® и WebMatrix®.

    • Visual Studio® - это классическая интегрированная среда разработки для создания .NET приложений и сайтов любого масштаба. Она имеет множество разнообразных модулей, позволяющих с легкостью расширять ее базовые функциональные возможности. Однако для запуска и отладки приложений в Visual Studio® вам потребуется выполнить ряд дополнительных настроек (например, подготовить базу данных). Поэтому этот инструмент больше подходит для опытных пользователей.
    • В случае с WebMatrix® вы получаете встроенный набор шаблонов приложений и даже уже готовые приложения (WordPress, Joomla!) прямо из коробки. Если вы захотите быстро добавить приложение в вашу учетную запись клиента или запустить его, вам нужно будет просто выбрать нужное приложение из списка и WebMatrix® автоматически выполнит его наглядную настройку. Кроме того, вы можете быстро найти и подписаться на хостинг-план для вашего проекта, не покидая WebMatrix®. Таким образом, этот инструмент подходит даже начинающим пользователям и позволяет ускорить процесс разработки за счет готовых приложений и шаблонов. Подробные инструкции по установке и использованию WebMatrix® доступны на странице http://www.microsoft.com/web/webmatrix/.

    Вам остается только решить, что лучше всего подходит для вашего проекта.

    Подготовка хостинга к публикации проекта

    Прежде чем начать публикацию вашего проекта, убедитесь, что:

    1. Ваш домен привязан к услуге хостинга по средством указания наших DNS серверов.

    2. Специалисты HiTex включили Web Deploy для вашего домена.

    Публикация проекта

    Публикация проекта происходит через среду разработки, которая поддерживает Web Deploy, например, Visual Studio или WebMatrix.

    Мы рассмотрим процесс публикации веб-приложения через Visual Studio 2017:

    1. 1.
      Запустите Visual Studio на вашем компьютере.
    2. 2.
      Откройте проект, который вы хотите опубликовать на хостинге.
    3. 3.

      В меню «Сборка» выберите пункт Опубликовать:

      Как развернуть сайт на ASP.NET с помощью WebDeploy

    4. 4.

      На открывшейся странице нажмите кнопку Запуск:

      Как развернуть сайт на ASP.NET с помощью WebDeploy

    5. 5.

      В открывшемся окне выберите пункт «IIS, FTP и т.д.», затем нажмите кнопку Опубликовать:

      Как развернуть сайт на ASP.NET с помощью WebDeploy

    6. Выберите «Способ публикации» — Веб-развертывание (Web Deploy) и укажите данные для подключения к вашей услуге хостинга:

      • Сервер — IP-адрес вашей услуги хостинга или доменное имя вашего сайта который привязан к услуге хостинга.
      • Имя сайта — домен, на котором будет развёрнут проект.
      • Имя пользователя — логин вашей услуги хостинга.
      • Пароль — пароль от услуги хостинга.
      • Целевой URL-адрес — данная страница будет открыта в браузере после публикации проекта, заполнять не обязательно.6.

      Затем нажмите кнопку Проверить подключение и, если подключение прошло успешно, нажмите Далее:

      Как развернуть сайт на ASP.NET с помощью WebDeploy

    7. 7.

      На следующем шаге укажите параметры:

      • Конфигурация:

        • Release — используется для сборки программы и её дальнейшего выпуска. Версия программы будет более оптимизирована по размеру и производительности и не будет содержать дополнительную информацию об отладке.
        • Debug — предназначена для отладки программы. Эта конфигурация отключает все настройки по оптимизации, включает информацию об отладке, что делает ваши программы больше и медленнее, но гораздо проще для проведения отладки. Debug обычно используется в качестве основной конфигурации по умолчанию.
      • Целевая платформа: версия netcore, под которой компилируется локальное приложение.
      • Режим развертывания: Зависимое от платформы.
      • Целевая среда выполнения: win-x86 или win-x64.

      Если в вашем проекте есть база данных, укажите параметры подключения на этом этапе. Затем нажмите Сохранить:

      Как развернуть сайт на ASP.NET с помощью WebDeploy

    8. 8.

      В появившемся окне введите ещё раз пароль от услуги хостинга:

      Как развернуть сайт на ASP.NET с помощью WebDeploy

    9. 9.

      Дождитесь окончания публикации. Состояние публикации вы можете увидеть в нижней части программы Visual Studio в поле «Общее состояние»:

      Как развернуть сайт на ASP.NET с помощью WebDeploy

    Готово, ваш проект опубликован на услуге хостинга.