Почтовый сервер с чатом

Почтовый сервер с чатом Хостинг

Рассмотрим возможности каждого сервиса, а также оценим ежегодную стоимость почты для 5, 30 и 100 почтовых ящиков. Итоговые таблицы находятся в конце статьи.

Безусловным лидером выглядит сервис lite.host с 10 гигабайтами места от 126.65 ₽ в месяц. Безлимитное число доменов и почтовых ящиков, данные дублируются на несколько серверов, цены на услуги меняли единожды за 15 лет.

Лучшим решением по стоимости будет VK WorkMail от 50 ₽ за пользователя в месяц. Однако, при небольшом числе пользователей, либо необходимости в дополнительных сопутствующих сервисах (диск, документы, мессенджер) стоит рассмотреть Яндекс 360 для бизнеса.

Используемые термины: Zulip, Ubuntu.

В данной инструкции мы установим в выполним основные настройки для корпоративного сервера чата Zulip. В качестве операционной системы будет использоваться Linux Ubuntu 20.04 (на данный момент поддерживаются только Debian и Ubuntu).

Для видеозвонков будем использовать BigBlueButton — сервис, который подойдёт для организации видеоконференций, вебинаров и онлайн-занятий.

Если вы хотите установить BigBlueButton на сервер у другого хостера, инструкция не будет сложнее. Подключитесь к серверу по SSH и выполните:

Вы получите данные для входа в BigBlueButton от лица администратора.

Для начала создадим аккаунт в панели управления NetAngels. Его можно сделать как для физического, так и для юридического лица: разницы не будет ни в работе хостинга, ни в видах оплаты — только в том, кому юридически будет принадлежать аккаунт и кому будут выставляться счета. Оплатить услуги можно картой (как российской, так и иностранной), банковским переводом по договору, переводом через Систему быстрых платежей или с помощью «ЮMoney».

Здесь всё не так однозначно, так как в таблице представлена лучшая стоимость за 1 гигабайт места, при этом по такой стоимости можно взять только ограниченный объем места, который представлен хостером. По стоимости 1 гигабайта лидером является timeweb.ru с тарифом «Optimo+» на 30 гигабайт за 212 ₽ в месяц.

Самым минималистичным решением для одного домена будет тариф «Начинающий» за 299 ₽ в год от lite.host на 500 мегабайт для 1 домена с неограниченным числом почтовых ящиков.

В декабре прошлого года Яндекс сообщил, что до 17 апреля 2023 года нужно выбрать тариф, иначе организация будет переведена в режим только для чтения. Изменения не касаются организаций размером до 3 пользователей, включая администратора.

Тарифы начинаются от 249 ₽ в месяц за пользователя, то есть небольшая организация на 30 сотрудников будет отдавать 89 640 ₽ в год. Стоит ли оно того? Возможно, когда помимо почты нужны сопутствующие сервисы. Если нужна только почта, есть более выгодные альтернативы:

Чтобы постоянно не проверять, хватает ли места на жёстких дисках и не выросло ли неожиданно потребление ресурсов, настроим уведомления в Telegram — это можно сделать из панели управления.

Если место на диске закончится, его всегда можно добавить через раздел «Диски» на странице нужного сервера в панели управления — обновление произойдёт в течение пары минут, без перезагрузки сервера.

Ура! Теперь у нас есть пакет рабочих сервисов, которые запущены на серверах, принадлежащих вам, — никто не сможет ограничить к ним доступ (при условии своевременной оплаты аренды каждого сервера).

Мы будем работать с DNS через панель управления NetAngels. У вас, скорее всего, уже есть домен для бизнеса и на нём настроен DNS для показа сайта и других сервисов.

Вы можете воспользоваться панелью вашего регистратора (у редакторов DNS часто схожий интерфейс) либо перенести DNS-хостинг в NetAngels, добавив домен в разделе DNS и указав у вашего регистратора такие NS-серверы:

Если вы только открываете бизнес и домена пока нет, его надо купить. Мы приобрели домен у регистратора RU-CENTER через NetAngels, поэтому он уже делегирован на NS-серверы хостинга. Процесс автоматический: нужно выбрать и оплатить домен, а потом подождать, пока его зарегистрируют. У нас это заняло 50 минут, но лучше закладывать пару часов.

Есть ещё одна полезная технология в мире электронной почты, которая может пригодиться — это ретранслятор, когда наш сервер отправляет письма не напрямую, а через промежуточный почтовый сервер-посредник.

Интернет-провайдер на основе MX-записи DNS разберется куда именно должна доставляться электронная почта.

Все необходимые параметры можно указать на той же странице, что и выше.

В разделе «SMTP Relayer» нужно ввести имя хоста, используемый порт и, возможно, данные для аутентификации — всю эту информацию нужно брать у провайдера на страничке с документацией.

Ретранслятор использовать не обязательно. Особенно при относительно небольших объемах рассылки. Более того, почти наверняка за эту услугу придется платить, хоть и не большую сумму. В принципе, пользоваться услугами того же Яндекса для отправки корреспонденции — это по сути то же самое.

Первостепенно стоит сказать, что из-за санкций оплата сервиса недоступна из России. Нужно использовать VPN и зарубежные карты, что сделает цены еще менее гуманными.

Функционал сопоставим с другими сервисами, отдельно выделить особого нечего. Данный вариант нужно рассматривать только в том случае, если переписка ведется по большей части с зарубежными пользователями.

Можно упростить администрирование учетных записей и паролей, если объединить hMailServer с локальной Active Directory. Тогда, используя вкладку Active Directory, можно создавать новых пользователей, удалять старых, менять им пароли и так далее.

Active Directory (далее просто «AD») — это своего рода каталог, в котором хранятся данные о различных объектах в сети: компьютерах, серверах, принтерах, сервисах.

В hMailServer есть два сценария по работе с AD.

Первый сценарий — уже создана учетная запись пользователя в hMailServer и теперь её нужно связать с AD. Тогда, нажав на учетную запись пользователя, надо перейти на вкладку «Active Directory», установить соответствующий флажок, ввести домен AD и имя пользователя (SAMAccountName) .

Другой сценарий — добавление существующего пользователя AD в hMailServer. Для этого нужно щелкнуть правой кнопкой мыши на папке «Accounts», щелкнуть «Add AD account», выбрать домен AD и учетную запись пользователя.

Не забывайте нажимать кнопку «Save»!

В качестве альтернативы Slack мы будем использовать Rocket. Chat — защищённый мессенджер для групп с открытыми исходниками. Кроме общения в группах по аналогии со Slack, Rocket. Chat предлагает виджеты чата поддержки на сайтах и приём сообщений клиентов из мессенджеров. Мы настроим только рабочие переписки. Рекомендуемые системные требования для работы Rocket. Chat — 2 ядра CPU, 2 Гб RAM и SSD от 40 Гб. Поэтому нам понадобится новый VDS с тарифом Small и дистрибутивом Docker.

Добавьте DNS-запись типа A для поддомена, например chat.example.com, указывающую на ваш сервер.

Выполните следующие команды:

docker-compose -f compose.yaml -p rocketchat up -d
docker logs rocketchat-rocketchat-1

В появившемся списке находим ссылку на наш домен и переходим по ней — дальше вас встретит мастер настройки. С его помощью создайте первую учётную запись для администратора. Добавить сотрудников и нужные каналы можно в разделе «Администрирование» в меню в левом верхнем углу.

Теперь чат доступен из браузера и через клиенты на iOS и Android.

Неплохая стоимость выходит для размещения до 10 почтовых ящиков с личным доменом, для большего числа почтовых ящиков есть более выгодные варианты. Сделаем привычный расчет от 5 до 100 почтовых ящиков, размером до 1 гигабайта каждый:

Самый дорогой вариант среди облачных решений. Как и в случае с Google Workspace, оплата недоступна из России. Функционал стандартный для облачных сервисов – облачный диск, почта, работа с документами. Решение стоит выбирать, если активно работаете с зарубежными пользователями, либо являетесь поклонником Microsoft Office – даже в минимальный тариф будет входить онлайн-редактор документов, а в более высоких тарифах и классическое приложение для Windows и MacOS.

Хороший кандидат для миграции из Яндекса. Есть бесплатный тариф, но он скрыт для новых пользователей и впоследствии его могут отключить для существующих пользователей по аналогии с Яндексом.

Есть удобная миграция из других сервисов, по отзывам пользователей перенос больших почтовых ящиков работает нестабильно.

Стоимость формируется в зависимости от лимита пользователей и периода оплаты. Оплата большого числа почтовых ящиков на длительный период будет наиболее выгодной. Все тарифы на сайте https://biz.mail.ru/mail/

Рассказываем, что делать, если привычные офисные сервисы станут недоступны.

Так нейросеть midjourney видит серверную миграцию

Материал подготовлен при поддержке NetAngels

По данным Infowatch, в первой половине 2022 года число утечек информации в мире выросло почти в два раза по сравнению с тем же периодом годом раньше. Сервисы, обеспечивающие привычную работу бизнеса, закрываются или перестают принимать оплату из России — доверять платформам данные становится сложнее. Справиться с ситуацией поможет, например, переход на open-source-решения. Они работают на серверах, к которым у вас есть полный доступ: так бизнес будет владеть своими данными.

Читайте также:  Whois site

Этот материал — инструкция о том, как и какие сервисы можно поднять в случае перехода. Повторить эти действия сможет любой разработчик или системный администратор, даже джун.

Сервисы из инструкции имеют открытый исходный код и будут хранить всю информацию только на том сервере, который вы арендуете, то есть они не боятся санкций и закрытия компаний.

Важно: это не обзор всех open-source-решений для настройки корпоративной почты, чата и файл-шеринга, а только один из множества вариантов. Чтобы повторить шаги из инструкции, можно пользоваться любым удобным хостингом — нам с серверами согласился помочь NetAngels.

Как заявляет сервис, он является лучшей службой электронной почты со сквозным шифрованием. Есть бесплатный тариф, но без возможности привязки собственного домена. С февраля 2020 года заблокирован на территории Российской Федерации, доступ к сайту возможен только через VPN. Оплата возможна только зарубежными картами.

Тарифы начинаются от 1 € за почтовый ящик на 1 гигабайт, место можно расширять на 10 гигабайт за 2 € в месяц, на 100 гигабайт за 10 € в месяц и 1 терабайт за 50 € в месяц. Это не лучший сервис по соотношению стоимости к числу пользователей и дисковому пространству. Также нет поддержки импорта почты из других сервисов. Пример расчета тарифов на 5, 30 и 100 пользователей с объемом почты от 5 до 100 гигабайт представлен ниже:

Чтобы сотрудники могли делиться файлами внутри и за пределами компании, установим SeaFile — файлообменник с открытым исходным кодом, функцией синхронизации и клиентами для популярных платформ. Мы рекомендуем использовать как минимум тариф Small (2 ядра CPU и 2 Гб RAM) и 120 Гб SSD (от размера зависит количество файлов, которые можно хранить на сервере). Мы снова будем использовать дистрибутив Docker.

Создав VDS, в редакторе DNS сделайте для поддомена новую А-запись (например, files), она поведёт на новый сервер. Подключившись к нему, создайте файл compose.yaml, на основе этого файла.

Придумайте или сгенерируйте два пароля. Укажите в 7-й и 31-й строке первый — для базы данных MySQL, в 33-й строке — свой email, а в 34-й строке — второй пароль: их мы будем использовать для входа в веб-интерфейс SeaFile. В 36-й напишите свой домен, который создали прежде: например, files.example.com, если ваш домен — example.com, а выбранный поддомен — files. Затем запустите Docker-контейнеры:

docker-compose -f compose.yaml up -d

Через несколько минут, когда контейнеры запустятся, откройте ваш домен в браузере и введите email и второй пароль из compose.yaml. Файлообменник готов к использованию, осталось лишь создать (или импортировать из Excel-таблицы) аккаунты для коллег (это можно сделать в разделе «Системный администратор» в меню в правом верхнем углу) и выдать им ссылку на клиенты.

Да пребудет с вами почтовая и бесплатная сила!

Подготовил для вас довольно большое и подробное описание как сделать свой почтовый сервер, чтобы слать сколько угодно писем (рассылок и транзакционных), никому не платить, ни от кого не зависеть и это будет на 99.99% бесплатно. Никто вас не спросит откуда у вас база, как вы ее собрали и т.п. (я не пропагандирую спам).

Подпишитесь, может быть будет интересно

Статья может показаться сложной, но на самом деле, если вы чуть-чуть углубитесь в вопрос, прочтете это руководство и еще поищите статьи в Интернете, то вы с вероятностью 99% сделаете свой почтовый сервер и забудете навсегда о платных альтернативах (после начала СВО их стало не так уж и много). Вам понадобиться самая дешевая VPS (уложитесь в 300-400 руб. в месяц, у нас серверов не мало, поэтому мы развернули на существующем) и бесплатный hMailServer.

Предвижу вопрос — «Макс, а как делать красивые, mobile ready рассылки, если мы подняли свой почтовый шлюз»? Ребята, никаких проблем. Мы используем прекрасный и 100% бесплатный плагин для WordPress (у нас сайты на WordPress, зачем нам что-то еще?), но на следующей неделе перейдем на платный аналог (40$ стоит, купил и забыл, копейки), который обладает нужным нам функционалом для построения сложных сценариев рассылок (о чем речь — послали рассылку, следующую шлем тем, кто открыл предыдущую, или открыл и куда-то кликнул и т.п.).

Как было сказано выше, есть несколько настроек DNS, нужных для правильной работы сервера.

DNS — Domain Name Service, служба доменных имен — глобальная адресная книга сети Интернет, продублированная на множестве специальных серверов. Именно к ней в первую очередь обращаются все программы, которые хотят установить соединение. Другие почтовые серверы, которые захотят посылать почту на наш почтовый сервер — не исключение.

Настройки DNS, как правило, производятся через веб-интерфейс провайдера, предоставившего доменное имя. Оформление страниц может отличаться, но суть одна: мы работаем с так называемыми ресурсными записями DNS, которые имеют стандартизированные названия. Содержание записей тоже стандартизировано. Ничего сложного в этом нет.

Также нам понадобится запись «MX» (от англ, «mail exchange») , которая сообщает куда и как доставлять почту, направленную по указанному домену получателя. M X-записей может быть задано несколько (тоже для балансировки нагрузки) .

Без записи PTR принимающий почту сервер не сможет убедиться в том, что отправитель (на уровне доменного имени) — именно тот, за кого себя выдает. Если запись PTR не задана или расходится с тем, что показывает запись «A» — письма гарантированно улетают в спам.

«Лучше один раз увидеть, чем сто раз услышать». Специальная сетевая утилита «dig» идеально подходит для мониторинга записей DNS. Вот примеры с нашей почтой:

Работа утилиты dig на примере xmldatafeed.ru

Наиболее часто упоминаемый сервис в качестве альтернативы для Яндекса, так как имеет бесплатный тариф на 5 пользователей по 5 гигабайт с возможностью подключения своего доменного имени. Обратите внимание, что тариф не имеет поддержки подключения с помощью SMTP, IMAP и POP протоколов, то есть работать с почтой можно только через их сайт, а также из их мобильного приложения. Если в будущем захотите переехать из этого сервиса и перенести почту, то скорее всего потребуется переходить на платный тариф для активации вышеуказанных протоколов и миграции почты в другой сервис.

Платные тарифы достаточно привлекательные, но так как сервис зарубежный, то оплатить их картой российского банка не получится, нужно иметь зарубежную карту.

Те, кто уже сталкивался с настройкой Microsoft Exchange Server, заметят, что настройка hMailServer несравненно проще. Именно потому он и пользуется такой популярностью!

Нужно только поработать немного с DNS-записями, получить SSL-сертификат и установить программку. Несколько шагов — и почтовый сервер полностью настроен! Если кто делает такое впервые — потребуется всего час или два, причем основное время уйдет на понимание базовых вещей и осмысление интерфейсов, а не на сами манипуляции по настройке.

Рассмотренное в статье — только основа. Мы не затрагивали сложные штуки, которые поддерживает hMailServer:

Однако, вернемся к полученным результатам.

Никакого спама, всё работает отлично!

«Ты что⁈ Надо пользоваться готовыми решениями! Ай-ай-ай!»

Ещё одно доказательство, что всё благополучно

Я, как упрямый Труфальдино из Бергамо (многие, уверен, помнят такой фильм по пьесе Карло Гольдони) — забавный хитрый малый, который несмотря на окружающий скепсис — взял и поднял свой почтовик 🙂

Мы ничего не платим за рассылки и письма. Вообще! И в спам не попадаем. Доставляемость писем почти идеальная. Всё работает.

А почему? А потому, что мы не думаем, а делаем! Чего и всем советую :). А если серьезно, спрашивайте в комментариях, если я что-то упустил!

Что такое hMailServer?

Если на компьютере установлена операционная система Microsoft Windows (а во всех офисах и на подавляющем большинстве домашних ПК это так) , то когда заходит речь про почтовый сервер, сразу же приходит на ум Microsoft Exchange. А ведь есть и великолепная бесплатная альтернатива с открытым исходным кодом!

Читайте также:  Демистификация журналов ошибок: полное руководство для начинающих

hMailServer — это бесплатный почтовый сервер для организаций, предприятий и даже обычных людей. Он легок в установке, использовании, не требует специальных знаний и специфического ПО, для него сгодится любой компьютер с Windows на борту.

Разработка hMailServer началась в 2002 году Мартином Кнафве. За годы он стал одним из самых популярных почтовых серверов для Windows.

В настоящий момент дальнейшая разработка hMailServer прекращена. Но не спешите удивляться! Все необходимые обновления безопасности выходят до сих пор. Его продолжают рекомендовать и скачивать. Он совместим со всеми современными системами.

Технологии, на основе которых работает hMailServer, не меняются, а замороженный функционал является скорее достоинством, нежели недостатком.

Главные компоненты hMailServer включают в себя:

Позже мы остановимся на некоторых из этих функций.

Все необходимые шаги, в том числе и связанные со сложностями получения сертификатов в современных условиях, в статье описаны и опробованы на практике.

Помимо локальных настроек потребуется небольшая настройка записей DNS — иначе другие почтовые серверы не будут знать куда именно слать письма. Об этом тоже поговорим.

После покупки домена настроим корпоративный почтовый сервис. Для этого нам понадобится VDS — облачная виртуальная машина, к которой мы будем иметь полный доступ.

Подойдёт тариф с двумя ядрами CPU, 2 Гб RAM и SSD. Важно лишь определиться с размером диска — именно на нём будут храниться все письма и вложения. Например, Gmail предлагает 15 Гб каждому пользователю в виде объединённого хранилища для файлов и писем. Если ваши сотрудники пересылают много аттачей, можно ориентироваться на эту цифру и выделить 15 Гб диска для каждого сотрудника, добавив ещё около 10 Гб для операционной системы и почтового сервера — для трёх пользователей хватит 55 Гб.

Укажите DNS-записи в редакторе:

Теперь, чтобы начать установку почтового сервера, к серверу нужно подключиться по SSH из терминала на вашем компьютере или прямо из браузера в терминале, который доступен на вкладке «Управление доступом» на странице свежесозданного сервера (на неё можно попасть, выбрав пока что единственный сервер в списке).

После подключения обновите систему и установите пакет lsb-release. Для этого запустите в терминале следующие команды:

apt-get update
apt-get upgrade
apt-get install -y lsb-release

Если скорость скачивания у этих команд медленная, замените файл /etc/apt/sources.list на версию с зеркалами «Яндекса». Это ускорит процесс на серверах, находящихся в России.

Теперь установим Mail-in-a-box — открытый почтовый сервер с веб-интерфейсом, защитой от спама и синхронизацией контактов и календаря на мобильных устройствах. Для установки запустите команду:

После установки появится ссылка на административную панель. Когда будете её открывать, браузер сообщит о неверном сертификате для домена. Игнорируйте предупреждение и перейдите на сайт — ниже расскажем, как выпустить верные сертификаты.

Пример переноса записей типа SRV

Итак, установочный файл по ссылке, приведенной в предыдущем разделе скачан. Двойной щелчок мышью на скачанном файле setup. exe запускает мастер установки.

Нажимаем «Next» и соглашаемся с лицензией.

Если нужно поменять папку, в которую устанавливается hMailServer, то это можно сделать на следующем шаге.

Выбор папки для установки

Дальше можно выбрать несколько вариантов установки. Нам понадобится полный, со всеми компонентами.

Далее выбирается база данных, которая будет использоваться. Для большинства подойдет встроенная Microsoft SQL Compat, которая и предлагается по умолчанию.

Выбор используемой базы данных

Один из последних шагов — выбрать подходящее название для пункта из меню «Пуск». Предлагаемое по умолчанию «hMailServer» — кажется самым удачным.

Название для меню «Пуск»

Наконец, нужно задать административный пароль. Он понадобится для дальнейших настроек. Надеюсь, не стоит напоминать, что пароль должен быть сильным и не теряться!

Задание административного пароля

Всё готово к установке. Можно проверить правильно ли заданы параметры на предыдущих этапах.

Последний взгляд перед установкой

Установка завершена — ничего сложного. Осталось настроить.

Запуск панели администратора

Нажимаем «Connect» — «Соединиться» — и вводим административный пароль, созданный при установке. Появляется панель администратора.

Теперь все те данные, которые мы узнали у поставщиков услуг интернета — регистратора доменного имени и хостинг-провайдера — нужно занести в hMailServer.

Разные источники по-разному трактуют, что именно должно быть в поле «Local host name». У кого-то работает «localhost», кто-то указывает доменное имя, дальше все спорят почему у кого-то работает, а у кого-то нет.

Почта будет успешно отправляться при любом значении этого поля. Вопрос в другом — это значение используется принимающими серверами для выявления спама.

Здесь не страшно что-то перепутать. Ничего опасного не произойдет, просто почтовый сервер поначалу не будет работать или будет работать с ошибками, что сразу выяснится на дальнейшем этапе отладки.

Добавление домена и аккаунтов

Вводим наш домен для электронной почты

Теперь осталось добавить пользователей — тех, кто будет иметь почтовые ящики на нашем почтовом сервере. Помимо имен можно задать пароли, ограничение размера для сообщений и тому подобное.

Несколько пользователей для примера

Почта от nic

Почтовый сервис от крупной российской компании, существующей с 2000 года. По качеству сервис не должен уступать решению от Яндекса. На сайтах с отзывами пишут, что могут навязывать дополнительные услуги.

В отличии от Яндекса, сервис учитывает только занятое дисковое пространство почтой, при этом число почтовых ящиков неограниченно.

За счет поддержки протоколов SMTP, IMAP и POP можно работать с почтой из привычных программ, также есть веб-интерфейс для работы из браузера. Подробнее на сайте https://www.nic.ru/catalog/mail/on-domain/

Яндекс 360 для бизнеса

Для корректного сравнения всех вариантов, сначала рассмотрим новые тарифы от Яндекса. Здесь всё достаточно просто, для почты будет достаточно минимального тарифа по 249 ₽ за каждый почтовый ящик. Вместе с этим можно пользоваться диском, документами, организовывать встречи, использовать мессенджер и проводить рассылки. Полные условия доступны на официальном сайте https://360.yandex.ru/business/tariff/

Почта на собственном сервере

Такой вариант размещения подходит не всем, так как требует определенных навыков администрирования. Нужно не только иметь опыт установки и настройки почтового сервера, но и его дальнейшего сопровождения. Могут быть различные ситуации, когда на сервере не хватит оперативной памяти или дискового пространства, возникнет большая почтовая очередь – все они будут требовать анализа и принятия определенных мер. При использовании специализированного сервиса или виртуального хостинга всем этим занимается поддержка, а на собственном сервере этим нужно заниматься самостоятельно.

Размещение почты на одном сервере несет в себе высокие риски – от временной недоступности до полной потери данных. При выборе такого пути нужно обязательно позаботиться о резервном копировании, а также выбрать компанию с хорошими отзывами, которая давно существует на рынке.

Рассмотрим тот же набор компаний, что и в случае с размещением почты на хостинге.

Альтернативный вариант

NetAngels предоставляет хранилище данных с доступом по FTP, SFTP, SCP и RSYNC. В их файлообменнике нельзя создать отдельные аккаунты для коллег, но и настраивать ничего не нужно — достаточно создать хранилище в панели управления. Подключиться к нему можно с любых устройств, используя на Windows и MacOS, например, FileZilla, на Android — AndFTP, а на iOS — FTPManager.

Аутентификация через LDAP

Дополнительно рассмотрим возможность входа в систему под учетными записями, хранящимися в LDAP. В нашем примере будет использоваться реализация на базе Microsoft Active Directory.

1. Прежде всего подключимся к серверу LDAP и создадим учетную запись, которая будет использоваться для подключения к каталогу.

Предположим, что мы создали пользователя zulip с паролем zulip_ldap_password.

2. Переходим на сервер zulip и открываем файл:

auth_ldap_bind_password = zulip_ldap_password

* опция auth_ldap_bind_password позволяет указать пароль для LDAP BIND пользователя (в нашем примере, пароль — zulip_ldap_password).

Теперь открываем файл с настройками zulip:

Приводим к виду следующие основные настройки:

Если мы хотим ограничить доступ по группам, добавим опции:

AUTH_LDAP_REQUIRE_GROUP = «cn=enabled,ou=groups,dc=example,dc=com»
AUTH_LDAP_DENY_GROUP = «cn=disabled,ou=groups,dc=example,dc=com»

Проверяем нашу настройку:

Мы должны увидеть что-то на подобие:

su zulip -c «/home/zulip/deployments/current/scripts/restart-server»

Настройка почтовых клиентов

Все современные почтовые клиенты поддерживают протоколы IMAP/POP3/SMTP, включая Microsoft Outlook. Другой популярной альтернативой является Mozilla Thunderbird, которую, в том числе, удобно использовать для проверки корректности работы сервера.

Начальная настройка Mozilla Thunderbird

Все дальнейшие настройки Mozilla Thunderbird подтянет с сервера самостоятельно.

Читайте также:  Раскрытие возможностей Nginx: настройка SSH для удобного удаленного доступа

Если появляется похожее сообщение (то есть не используется защищенное соединение) — значит что-то напутано с портами и сертификатом.

Если шифрование не используется, то будет появляться предупреждение

Можно попробовать послать несколько почтовых сообщений туда-сюда, убедиться, что всё работает, а заодно посмотреть журнал.

Журнал почтового сервера

Кроме того, для отладки сервера будут полезны следующие ресурсы:

Что ещё можно установить на свой сервер

Прямо из панели управления вы можете установить GitLab для хранения репозиториев кода, если ваша компания занимается разработкой. А на VDS можно установить ещё огромное количество сервисов: например, канбан-доску для управления проектами или менеджер паролей. Больше сервисов можно найти в гитхаб-репозитории awesome-selfhosted.

Подготовка к установке

Предупреждение о том, что программа больше не разрабатывается — игнорируем.

Для работы сервера не требуется ничего сверх обычного современного компьютера. Обычно hMailServer использует менее 100 Мб оперативной памяти, а потребляемые ресурсы сильно зависят от количества пользователей.

Можно предположить, что для подавляющего большинства случаев будет достаточно следующей конфигурации:

Если сервер предназначается для обслуживания десятков тысяч пользователей, то простым увеличением памяти всё равно не обойтись. Но мы же не разорять Яндекс собрались, а всего лишь поднять почтовый сервер для своего предприятия — в этом случае о системных ресурсах можно сильно не переживать.

Поддерживаются все версии Microsoft Server (вплоть до версии 2003 года) и все версии Microsoft Windows, начиная с «десятки» и заканчивая XP с третьим пакетом обновлений. Самые новые версии Microsoft Server не перечислены в списке на официальном сайте, но их пользователи не сталкиваются ни с какими трудностями, что ожидаемо.

hMailServer создавался как простая программа «скачал и работай», поэтому имеет интегрированную облегченную версию MSSQL. Если по каким-либо причинам такая база данных не устраивает, то можно использовать любую из следующих:

Аналогично можно предположить, что не возникнет никакой несовместимости, если задействовать любой более новый MSSQL Server.

Последнее, что нужно учесть — hMailServer создан на основе «. N ET Framework 2.0». Новые версии . NET имеют обратную совместимость с предыдущими версиями, поэтому любая новая версия прекрасно сгодится.

Установка . NET Framework

Установится свежая версия.

Здесь для примера . NET Framework 3.5

Небольшая вводная информация для тех, кто вообще никогда не поднимал своего почтового сервера. Для работы понадобится:

Эти услуги можно покупать как раздельно, так и вместе «за раз», поскольку многие хостинг-провайдеры одновременно являются и аккредитованными регистраторами доменных имен.

Поскольку эта статья информационная, а не рекламная, то никаких ссылок давать не будем. Всё необходимое для понимания и использования — в статье ниже. Когда же придет время действовать, то поисковый запрос «регистрация доменного имени» или «хостинг провайдер» покажет все топовые конкурирующие предложения.

Настройка почты

Как говорилось выше, для zulip важно наличие рабочего почтового сервера для отправки сообщений. В данной инструкции мы не будем рассматривать настройку почтового сервера — ссылку на нужную информацию можно найти ниже.

Выполним настройку Zulip для использования сервера MTA. Для этого открываем файл:

Приводим к виду следующие опции:

Если наш почтовый агент требует подключения по защищенному каналу, добавляем опции:

EMAIL_USE_TLS = True
EMAIL_PORT = 587

Добавляем опцию для прохождения аутентификации на почтовом сервере:

email_password = abcd1234

Пробуем отправить тестовое сообщение:

Если письмо отправляется, перезагружаем наш сервис для применения настроек:

Установка

Загрузку выполним командой:

Распакуем скачанный архив:

tar zxf zulip-server-latest.tar.gz

Запускаем скрипт для установки:

* в данном примере мы указали установщику получить бесплатный сертификат от Let’s Encrypt (опция certbot).

Однако, если мы предполагаем только внутреннее использование (без публикации в Интернет) или наш сервер будет работать через http-прокси, то получить сертификат от Let’s Encrypt мы не сможем, и установщик вернет ошибку. Для этого есть опция self-signed-cert, которая сгенерирует самоподписанный сертификат:

** нам нужно передать 2 обязательных параметра — адрес почты и имя хоста, по которому мы будем заходить в чат.

Команда будет выполняться некоторое время. Если мы выполнили ее с опцией для получения сертификата от Let’s Encrypt, на определенном этапе установщик запросит принять соглашение — отвечаем утвердительно:

В итоге мы получим сообщение:

Установка, почти, завершена — осталось перейти по ссылке в данном сообщении. В нашем примере, переходим на страницу https://zulip.dmosk.ru/new/5omfct4jpnimufagc66xadbn. Мы должны увидеть форму для создания организации — вводим электронную почту:


Почтовый сервер с чатом

Почтовый сервер с чатом

Готово. Сервер развернут.

Почта от lite. host

Почтовый сервис https://lite.host/pochta/dlya-domena от менее известной компании, работающей с 2007 года, но с самыми выгодными условиями в данном обзоре. Число доменов и почтовых ящиков неограниченно, оплата только за место.

По информации на сайте, почта дублируется на двух серверах в разных дата-центрах, дополнительно проводится резервное копирование в третий дата-центр. Остальные функции сопоставимы с другими сервисами – защита от спама, поддержка псевдонимов и перенаправлений, гибкая фильтрация писем. По запросу в поддержку предоставляется API для работы с доменами и почтовыми ящиками.

С почтой можно работать через любые программы с поддержкой протоколов SMTP, IMAP и POP, а также через веб-интерфейс в браузере.

Исходя из информации на сайте, сервис устанавливает выгодные цены на услуги и старается сохранять их на протяжении длительного периода (поднимали цены единожды за прошедшие 15 лет) .

Предварительные настройки

Выполним некоторые настройки перед тем, как приступим к установке зулипа.

Время

Для правильного отображения времени сообщения, настроим его синхронизацию.

Сначала выставим часовой пояс:

timedatectl set-timezone Europe/Moscow

Устанавливаем программу для синхронизации времени и разрешаем ее автозапуск:

apt-get install chrony

systemctl enable chrony

Брандмауэр

По умолчанию, в системе Ubuntu фаервол ничего не запрещает и в его настройке нет необходимости. Если же мы его настраивали за запрет, нужно убедиться в том, что порты для работы веб-сервера открыты:

iptables -I INPUT -p tcp —dport 80 -j ACCEPT

iptables -I INPUT -p tcp —dport 443 -j ACCEPT

Для сохранения правил используем iptables-persistent:

apt-get install iptables-persistent

Процедура смены почтового сервиса

Переезд почты в другой сервис обычно сводится к следующим шагам:

Если всё делать в указанной последовательности, то смена почтового сервиса пройдет абсолютно прозрачно, никакие письма утеряны не будут.

Программно-аппаратные требования

Zulip предъявляет к инфраструктуре некоторые принципиальные требования, без удовлетворения которых мы не сможем его установить:

Ссылки на инструкции по настройке постовой системы и DNS смотрите ниже.

Как показывает практика, первых 2 пункта условные — если залезть в настройки поглубже, то можно их обойти.

Настройка межсетевого экрана

Специальные действия с межсетевыми экранами требуются не всегда. Выбор нужного профиля, как правило, уже несет в себе необходимые и правильные настройки.

  • 465 (SMTP SSL/TLS)
  • 995 (POP3 SSL/TLS)
  • 993 (IMAP SSL/TLS)

Поскольку настройку будем производить поэтапно, то традиционные порты, использовавшиеся в эпоху небезопасных соединений для работы почтового сервиса тоже могут потребоваться:

  • 587 (SMTP Send)
  • 110 (POP3)
  • 143 (IMAP)

Блокировать в дальнейшем их или нет — вопрос на усмотрение пользователя.

Push уведомления для мобильных устройств

Мы можем установить приложение для работы с чатом на мобильное устройство. Однако, мы не будем видеть уведомления при получении новых сообщений. Чтобы это исправить, нам нужно настроить PUSH_NOTIFICATION.

PUSH_NOTIFICATION_BOUNCER_URL = ‘https://push.zulipchat.com’

Выполняем регистрацию нашего сервера на сервисе push.zulipchat.com:

su zulip -c ‘/home/zulip/deployments/current/manage.py register_server’

Система попросит принять соглашение — отвечаем утвердительно:

Готово. Перезагружаем zulip:

В настройках zulip в веб-интерфейсе нужно убедиться, что у нас выставлена галочка для получения уведомлений на мобильные устройства:


Почтовый сервер с чатом

1. Установка и настройка bind на Ubuntu.

2. Большой почтовый сервер на Ubuntu Server.

3. Получение бесплатного SSL сертификата Let’s Encrypt.

4. Как установить роль контроллера домена на Windows Server.

Почта от хостинга

Большинство компаний при размещении сайтов на услуге виртуального хостинга позволяют работать с почтой. Число доменов обычно ограниченно числом размещаемых сайтов, а число почтовых ящиков зачастую без ограничений. Использование подобного варианта требует тот же уровень знаний, что и использование специализированного сервиса для почты – навыки администрирования серверов не нужны.

Несмотря на это, предлагаем рассмотреть наиболее крупных хостеров. Возьмем самый недорогой тариф, а также самый выгодный по соотношению цены и объема места.

Альтернативное решение

Если установка Mail-in-a-box кажется долгой или неудобной, создать почтовый сервер для вашего домена можно в панели управления NetAngels: настройкой и хранением данных будет заниматься хостинг.

Создавать учётные записи и управлять ими можно через общую панель управления. Для всех пользователей доступен веб-клиент, а также подключение по IMAP и SMTP из любого почтового клиента.

Оцените статью
Хостинги