Что нужно, чтобы настроить hMailServer?
Собственно, нужно установить сам почтовик на свой сервер. На сервере нужно будет открыть соответствующие порты для того, чтобы почта ходила.
hMailServer — установка
Для самого hMailServer (или HMS, как иногда он называется в Интернет) нужна база данных, по ссылке выше есть описание поддерживаемых БД.
Понадобится домен Или несколько доменов. hMailServer поддерживает несколько доменов. Здесь я вам не помогу, могу лишь поделиться промокодом на 5% скидку при регистрации домена.
Далее понадобится доступ к DNS серверу. Для работы любого почтового сервера вам придётся создавать MX записи, прописывать DKIM ключи и DMARK настройки в DNS. Впрочем, все эти манипуляции доступны у многих регистраторов доменов. Так что если вы не управляете DNS сервером, но имеете возможность создавать MX и TXT записи, то с задачей справитесь.
Дополнительно может понадобиться web-интерфейс для входа в почту по web, но его можно и потом настроить. Я планирую для этих целей попробовать RoundCube. Для работы самого hMailServer он не нужен.
Welcome
Приступаем, запускаем hMailServer Administrator, открываем админку hMailServer.
Входим под админом. Нам понадобится пароль, указанный при установке hMailServer.
Попадаем в раздел Welcome.
Здесь всего три кнопки:
- Add domain. Ведёт на страницу добавления домена. Рассмотрим её возможности в разделе Domains, там тоже будет возможность добавлять домены.
- Save. Не активна. На этой странице нечего сохранять. Помните, если вы внесли какие-либо изменения и не нажали кнопку Save, — изменения не сохранятся.
- Help. Открывает окно онлайн помощи для текущей страницы. Очень полезная штука. Помощь на английском. Например, помощь для страницы Welcome говорит о том, что страничка поможет вам создать свой первый домен.
Status
Status, вкладка Server
Здесь можно остановить и запустить hMailServer, посмотреть его текущую версию и информацию о базе данных. При остановке hMailServer сам сервис не останавливается, он продолжает работать и управляется средствами Windows. В окне configuration warnings можно увидеть текущий список проблем, обнаруженных при самотестировании, которое делает hMailServer Administrator.
Current status: Running.
Это текущий статус сервера. В данный момент он работает.
Кнопка Pause
Работа сервера приостанавливается. Current status переходит в состояние Stopped. Кнопка заменяется на Resume. Для продолжения работы — нажать Resume.
Сам сервис hMailServer при этом продолжает работать. Остановить полностью сервис можно средствами Windows.
Через GUI
Выполните команду:
services.msc
Запустится оснастка Services.
Здесь можно остановить сервис hMailServer — Stop, запустить его — Start, перезапустить — Restart.
Через командную строку
Остановить сервис:
net stop hmailserver
Запустить сервис:
net start hmailserver
Если при остановке сервиса у вас открыта оснастка администрирования — получите ошибку:
Это некрасиво, но логично.
Server information
Информация о сервере, текущая версия. Version 5.6.8-B2431.
Database information
Информация о базе данных, тип, адрес. Type MySQL, Server address localhost.
Сразу возникает вопрос, как изменить конфигурацию БД. Можно через специальное приложение hMailServer Database Setup.
Просто подкрутить порт или адрес сервера можно в файле
C:\Program Files (x86)\hMailServer\Bin\hMailServer.INI
[Directories]
ProgramFolder=C:\Program Files (x86)\hMailServer
DatabaseFolder=
DataFolder=C:\Program Files (x86)\hMailServer\Data
LogFolder=C:\Program Files (x86)\hMailServer\Logs
TempFolder=C:\Program Files (x86)\hMailServer\Temp
EventFolder=C:\Program Files (x86)\hMailServer\Events
[GUILanguages]
ValidLanguages=english,swedish
[Security]
AdministratorPassword=12345678901234567890123456789012
[Database]
Type=MYSQL
Username=hmail
Password=12345678901234567890123456789012
PasswordEncryption=1
Port=3306
Server=localhost
Database=hmailserver
Internal=0
Пароли написаны в виде хеша, но порт, адрес сервера и имя базы можно сменить. Здесь же можно добавить локализацию GUI.
Configuration warnings
Список проблем, которые обнаружил hMailServer при самотестировании. Кнопка Show показывает подробный текст выбранной ошибки.
W005 — Medium
There is a total of 1 auto-ban IP ranges.
В данном случае показывается, что кто-то попал в автобан. Туда ему и дорога.
Status, вкладка Status
На вкладке Status отображается информация о том, когда сервер был запущен, количество обработанных сообщений и текущее количество активных сессий для различных протоколов. Обратите внимание, что счетчики сообщений увеличиваются (никогда не уменьшаются), а количество сессий уменьшается, когда клиент отключается от сервера.
- Processed messages
Это количество сообщений, которые hMailServer принял для доставки. Они либо были доставлены в hMailServer SMTP-клиентом, либо загружены из внешней учетной записи POP3, либо созданы непосредственно в базе данных hMailServer или с использованием API. - Viruses detected
Это общее количество сообщений в которых были обнаружены вирусы. Ожидается, что оно будет таким же или меньшим, чем количество обработанных сообщений. - Spam messages
Это общее количество сообщений, которые содержат спам. Эти сообщения могут быть доставлены получателям в зависимости от конфигурации сервера. Например, если hMailServer настроен на немедленное удаление всего спама, число может быть больше, чем количество обработанных сообщений.
Status, вкладка Logging
В журнале можно видеть то, что происходит в hMailServer без необходимости вручную открывать файлы логов. Журнал в основном используется для устранения неполадок. Чтобы использовать журнал, сначала перейдите в настройки и включите галками те данные, которые вы хотите логировать. Settings > Logging. После этого вы открываете эту страницу и нажимаете Start. Всякий раз, когда что-то добавляется в журнал, оно автоматически появляется на этой странице. Clear — очистка журнала. Stop — остановить логирование.
Пример настроек.
Давайте попробуем что-нибудь увидеть в логе. Нажимаем Start и отправляем на свой домен письмо.
Ага, есть логи.
Status, вкладка Delivery queue
На странице Delivery queue отображаются сообщения, которые находятся в очереди для доставки. Могут быть выполнены следующие задачи:
- Refresh — список, который вы видите, является моментальным снимком в момент открытия вкладки. Если вы подождете несколько минут, часть сообщений будет доставлено. Чтобы увидеть обновлённый список, нажмите Refresh.
- Clear queue — выберите Очистить очередь, чтобы удалить все сообщения из очереди доставки.
- Show (щёлкните правой кнопкой мыши в списке) — при выборе этого пункта откроется новое диалоговое окно, в котором можно просмотреть содержимое сообщения.
- Send now (щёлкните правой кнопкой мыши в списке) — это поставит сообщение в очередь для немедленной доставки. Это означает, что доставка начнется немедленно, при наличии доступного потока. Если нет, доставка начнётся, когда будет доступна нить доставки.
- Remove (щёлкните правой кнопкой мыши в списке) — эта операция удалит сообщение из очереди доставки.
Domains
Каждая учетная запись электронной почты в hMailServer должна принадлежать домену. Домены, указанные в hMailServer, могут быть доменами локальной сети или глобальными интернет-доменами, такими как hMailServer.com. В данном разделе можно добавлять редактировать и удалять домены. После добавления домена он появляется в списке и в дереве слева. Для каждого домена доступны различные операции, о них будет рассказано ниже.
При добавлении домена доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь домен и посмотрим, что с ним можно сделать.
Домен, вкладка General
Основные действия с доменом.
- Domain. Здесь можно переименовать домен. Доменное имя должно содержать точку.
Переименовывать домен нужно с осторожностью. При этом создаётся новый каталог домена для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется. - Enabled. Эта опция позволяет вам включать и отключать домен.
Домен, вкладка Names
Один домен может иметь несколько имен. Они также известны как псевдонимы доменов. Например, вашей организации может принадлежать домен company.com, но также могут принадлежать company.org, company.se и company.de. Если вы хотите получать электронную почту для всех этих доменов, у вас будет два варианта:
- Добавьте все четыре домена в hMailServer. Проблема в том, что вам нужно добавить каждую учетную запись электронной почты 4 раза, по одному разу для каждого домена.
- Добавьте company.com в качестве домена, а затем под ним в Names добавьте company.org, company.se и company.de. То есть вы добавляете company.org, company.se и company.de в качестве псевдонимов company.com. Этот способ обычно предпочитают большинство пользователей.
Если вы настроили домен с именем example.com и псевдоним с именем example.net, ваш сервер будет принимать электронную почту и для somebody@example.com, и для who@example.net. Ваши пользователи смогут входить в систему как по адресу: somebody@example.com, так и somebody@example.net.
В общем, здесь можно рулить псевдонимами доменов.
- Add — добавить псевдоним.
- Edit — редактировать псевдоним.
- Remove — удалить псевдоним. Удаляет без вопросов.
Вы не можете в качестве псевдонима использовать основное название домена. Нельзя использовать одинаковые псевдонимы в разных доменах.
Домен, вкладка Signature
На вкладке Signature вы можете настроить добавление подписи ко всей электронной почте, отправленной с этого домена. Можно ввести как текстовую версию, так и HTML-версию подписи. Если подпись HTML не указана, hMailServer будет использовать подпись в виде простого текста в качестве подписи HTML.
- Add signatures to replies (Добавлять подписи к ответам)
Если эта опция выбрана, hMailServer будет добавлять подпись к ответам. Чтобы определить, является ли сообщение ответом, hMailServer проверяет наличие в сообщении In-Reply-To и заголовка References. Эта опция по умолчанию отключена. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена. - Add signatures to local email (Добавлять подписи к локальной почте)
Если эта опция выбрана, hMailServer будет добавлять подпись к локальной почте. Электронное письмо считается локальным, если отправитель и все получатели находятся в одном домене. Письмо, отправляемое из одного домена в другой, не считается локальным, поскольку отправитель и получатель могут не знать о том, что они оба размещены на одном сервере. Обратите внимание, что этот параметр влияет на всю электронную почту, отправляемую в домене, а не только на подпись домена. - Enabled. Если эта опция выбрана, указанная подпись будет добавлена к электронной почте.
- Use signature if none has specified in sender’s account (используйте подпись, если ни одна не была указана в учетной записи отправителя). Если эта опция выбрана, hMailServer будет использовать подпись домена только в том случае, если подпись учетной записи не указана.
- Overwrite account signature (перезаписать подпись учетной записи). Если эта опция выбрана, hMailServer не будет использовать подпись учетной записи для этого домена. Вместо этого подпись домена будет использоваться для всей электронной почты.
- Append to account signature (добавить к подписи учетной записи). Если эта опция выбрана, hMailServer будет добавлять и подпись учетной записи и подпись домена.
- Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись домена.
Домен, вкладка Limits
Настройки ограничений.
- Maximum size (MB). 0 — нет ограничений. Если вы указали 500 MB, общий размер всех ящиков в домене не будет превышать 500 MB. При этом админ и владелец домена не смогут создавать новые ящики в домене, пока не пропишут всем текущим ящикам Maximum size (MB):
Повторюсь, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) — смотри картинку ниже. Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0.
- Allocated size (MB). Текущий суммарный максимальный объём всех ящиков в домене. Информационный параметр. Сумма вот этих значений:
- Max message size (KB). 0 — нет ограничений. Если указано значение, то hMailServer будет отклонять сообщения больше этого размера. Если не указано, то hMailServer будет использовать максимальный размер сообщения для сервера, определенный в настройках SMTP:
- Max size of accounts (MB). 0 — нет ограничений. Максимальный размер ящика. Админ и владелец домена не смогут создавать новые ящики в домене, если Maximum size (MB) нового ящика превышает это значение или установлен в 0.
Повторюсь снова, чтобы избавиться от этой ошибки, нужно прописать всем существующим ящиками домена Maximum size (MB) не более Max size of accounts (MB). Также при создании нового ящика нужно указывать этот параметр Maximum size (MB) > 0 но не более Max size of accounts (MB).
- Max number of accounts. 0 — нет ограничений. Максимальное количество ящиков (учётных записей), которые можно создать в этом домене.
- Max number of aliases. 0 — нет ограничений. Максимальное количество псевдонимов, которые можно создать в этом домене.
- Max number of distribution lists. 0 — нет ограничений. Максимальное количество групп рассылок, которые можно создать в этом домене.
Домен, вкладка DKIM Signing
DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.
Перед отправкой сообщения на другой сервер hMailServer проверяет адрес отправителя сообщения. Если адрес отправителя совпадает с локальным доменом, будут использоваться параметры подписи DKIM из этого домена. Если подпись DKIM была включена, сообщение будет подписано.
Если получатель находится на этом же сервере, то сообщение не подписывается.
Windows 10 — генерация DKIM ключей с помощью подсистемы Linux
- Enabled. Включены подписи DKIM для домена или нет.
- Private key file. Закрытый ключ, используемый при подписании сообщений с помощью DKIM. Это должен быть файл, существующий в локальной файловой системе, доступный для чтения hMailServer, и в этом файле не должен быть установлен пароль.
- Selector. DKIM-селектор для подписи. Чтобы иметь возможность использовать DKIM, вы должны указать селектор. Селектор должен совпадать с селектором, который вы используете для записи DKIM на вашем DNS-сервере. Например, если ваша DNS запись называется myselector._domainkey.example.net, вы должны ввести «myselector» в качестве селектора (без кавычек).
- Header method (relaxed/simple). Методом канонизации заголовков. Simple запрещает любые модификации заголовков. Relaxed — разрешает некоторые изменения. Ставьте Relaxed если не уверены в том, что вам нужно.
- Body method (relaxed/simple). Методом канонизации содержимого письма. Simple запрещает любые модификации содержимого письма. Relaxed — разрешает некоторые изменения, например, добавление подписи. Ставьте Relaxed если не уверены в том, что вам нужно.
- Signing algorithm(SHA1/SHA256). Предпочтительнее использовать алгоритм SHA256, он более защищён. Для массовых рассыльщиков можно ставить SHA1, это экономит процессорные ресурсы.
Домен, вкладка Advanced
Расширенные настройки для домена. Обычно вам не нужно изменять эти настройки.
- Catch-all address. Можно указать общий адрес электронной почты, на который будут отправляться все электронные письма, отправляемые на несуществующие адреса в домене. Общим адресом может быть любой адрес электронной почты, который вам нравится. Даже на чужом внешнем домене. Любой — это означает вообще любой. Если вы хотите, чтобы hMailServer отклонял любые сообщения, отправленные на несуществующие адреса в домене, не следует указывать общий адрес.
- Plus addressing. Плюс-адресация (субадресация). Удобная фича — дополнительные любые псевдонимы для адресов. Если имеется адрес test@example.com, то получать почту можно на test+trash@example.com. Потом удобно фильтровать почту.
- Enabled. Включение/выключение плюс-адресации.
- Character. Символ-разделитель плюс-адресов. Поддерживается ограниченный набор символов: «+«, «—«, «_«, «%«.
- Greylisting (Enabled). Использовать или нет серый список для этого домена. Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только включить его здесь, но и настроить в Settings > Anti-spam > Greylisting:
Домен, Accounts
Список учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить ящик.
При добавлении ящика доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь ящик и посмотрим, что с ним можно сделать. Удалить ящик можно правой кнопкой.
Ящик, вкладка General
Основные настройки ящика.
- Address. Адрес электронной почты учетной записи. Учетная запись может иметь только один адрес электронной почты. Можно использовать псевдонимы для перенаправления электронной почты со многих адресов электронной почты в одну учетную запись. hMailServer не поддерживает следующие символы в учетных записях: ? * | \ / <>.
Переименовывать ящик нужно с осторожностью. При этом создаётся новый каталог ящика для нового имени, все письма копируются в новый каталог, потом старый каталог удаляется. Этот процесс может занимать продолжительное время, да и место для копий всех писем тоже потребуется. - Password. Пароль от ящика. Пароли зашифрованы и хранятся в базе данных hMailServer.
- Size (MB). Текущий размер ящика.
- Maximum size (MB). Максимальный размер ящика. Максимальное дисковое пространство, которое может использовать учетная запись. Если лимит достигнут, аккаунт больше не сможет получать электронную почту, hMailServer доставит отправителю уведомление, содержащее информацию о том, что квота для получателя была достигнута. После этого сообщение электронной почты будет удалено.
- Administration level. Уровень администрирования. Уровень администрирования позволяет вам указать, к каким частям сервера пользователь должен иметь доступ. Этот параметр в основном используется PHPWebAdmin. Это веб-админка для hMailServer. PHPWebAdmin — веб-админка для hMailServer
- User — пользователь может изменять настройки, которые применяются к его собственной учетной записи. Например, он может изменить свой пароль, свое сообщение об отсутствии на работе и параметры пересылки. Пользователь не может увеличить максимальный размер своей учетной записи, и он не может изменять параметры Active Directory.
- Domain — пользователь может изменять настройки, которые применяются к его домену и пользователям в нём. Пользователь может изменять настройки для всех пользователей в своем домене, добавлять новых пользователей, добавлять псевдонимы и списки рассылки, удалять объекты, увеличивать максимальные размеры учетной записи и так далее.
- Server — пользователь может изменить любой параметр и изменить любой объект (например, домены и учетные записи) на сервере.
- Last logon time. Дату и время последнего входа в систему в этой учетной записи. Если пользователь никогда не входил в учетную запись, будет показана дата и время создания учетной записи.
- Enabled. Эта опция позволяет вам включать и отключать учетную запись.
Ящик, вкладка Auto-reply
Автоответчик. Можно включить автоответ, например, если вы уходите в отпуск.
- Enabled. Эта опция позволяет вам включать и отключать автоответчик.
- Subject. Тема, заголовок автоматического ответа.
Если вы оставите поле темы пустым, сервер автоматически установит тему Re: [subject-line of sender’s original email].
Во избежание зацикливания сообщений автоматический ответ не отправляется на учетные записи, для которых включен автоответчик. Кроме того, hMailServer отправляет только один автоматический ответ для каждого отправителя.
Макрос %SUBJECT% может использоваться в теме и тексте сообщения автоответчика. Текст %SUBJECT% будет заменен темой исходного сообщения электронной почты. Например «Меня нет на работе до вторника [%SUBJECT%]». - Text. Текст автоматического ответа. Смотри выше про макрос %SUBJECT%. Он может использоваться в теме и тексте сообщения автоответчика.
- Automatically expire. Вы можете настроить hMailServer на автоматическое отключение автоответчика в определенный день. Это может быть удобно, если вы знаете, что будете отсутствовать на работе в течение 3 дней. Когда вы вернетесь, вам не придется снова отключать автоответчик вручную.
Ящик, вкладка Forwarding
Функция переадресации позволяет пересылать электронную почту из этой учетной записи в другую. Даже во внешнюю.
- Enabled. Эта опция позволяет вам включать и отключать переадресацию.
- Forward to. Адрес электронной почты, на который нужно пересылать сообщения. Можно использовать любой.
- Keep original message. Опция позволяет сохранять копию письма в текущем ящике.
Ящик, вкладка Signature
Если вы укажете подпись, она будет добавлена к сообщениям электронной почты, отправленным с этого аккаунта. Можно указать как текстовую подпись, так и подпись HTML. Если указана простая текстовая подпись, но нет подписи HTML, hMailServer будет использовать простую текстовую подпись в качестве подписи HTML. hMailServer преобразует разрывы строк обычного текста в разрывы строк HTML.
В подписи можно использовать макросы %User.FirstName% и %User.LastName%. Эти макросы будут заменены на имя и фамилию пользователя, как указано в настройках учетной записи.
- Enabled. Если эта опция выбрана, указанная подпись будет добавлена к электронной почте.
- Plain text signature / HTML signature (подпись в виде простого текста / HTML подпись). В этих полях указывается подпись электронной почты.
В зависимости от конфигурации подписи в настройках домена подписи могут применяться ко всем почтовым сообщениям или только к сообщениям, отправляемым на внешние адреса. Читай выше «Домен, вкладка Signature».
Ящик, вкладка External accounts
Внешние аккаунты. Вы можете настроить hMailServer для загрузки электронной почты с других почтовых серверов, используя протокол POP3. После того, как сообщения будут загружены, к сообщениям применяются глобальные правила, поиск вирусов и т. д. После этого они будут доставлены на одну или несколько локальных учетных записей.
Здесь можно добавить, изменить, удалить внешний аккаунт. Добавление и редактирование имеют одинаковый набор полей.
- Name. Адрес электронной почты внешнего аккаунта.
- Enabled. Эта опция позволяет вам включать и отключать внешний аккаунт.
- Type. Тип протокола. Он пока один — POP3.
- Server address. IP или FQDN имя почтового сервера, с которого забираем почту.
- TCP/IP port. Порт, по которому забираем почту. Для POP3 протокола обычно это 110 порт.
- Connection security. Тип безопасного соединения.
- None. Не использовать шифрование.
- STARTTLS (Required). Необязательное использование SSL. Если клиент и сервер поддерживают SSL/TLS, то переходят на шифрование.
- SSL/TLS. Обязательное использование шифрования.
- User name. Логин.
- Password. Пароль.
- Minutes between download. Как часто скачивать почту. Интервал в минутах.
- Deliver to recipient in MIME headers. Эта опция позволяет доставить сообщение всем локальным пользователям, кто указан в MIME-заголовках письма. Если в заголовках не найдётся подходящей локальной учётной записи, письмо будет доставлено в текущий ящик.
- Allow rpute recipients. Разрешить доставку писем по правилу Deliver to recipient in MIME headers на внешние (не локальные) ящики.
- Retrieve date from Received header. Если опция включена, то дата получения письма — это дата получения внешним сервером. Если опция выключена, то дата получения письма — это дата скачивания hMailServer сервером.
- Anti-spam. Проверять на спам.
- Anti-virus. Проверять на вирусы.
- Delete messages immediately. Удалять письма с внешнего сервера сразу после их приема.
- Delete messages after [количество дней] days. Удалять письма с внешнего сервера после того, как их возраст превысит указанное в настройке количество дней.
- Do not delete messages. Не удалять письма с внешнего сервера после их приема.
Кнопка Download now моментально выполнит загрузку писем с внешнего сервера без учёта интервала.
Ящик, вкладка Rules
Правила ящика работают так же, как и глобальные правила. Разница в том, что локальные правила применяются только к сообщениям, которые доставляются текущей учетной записи. Смотрите документацию по глобальным правилам для получения дополнительной информации.
Ящик, вкладка Active Directory
Привязка ящика к учётной записи Active Directory. Когда пользователь подключается к серверу, его пароль проверяется в Active Directory.
- Active Directory Account. Установите этот флажок, если вы хотите подключить учетную запись к учетной записи Active Directory в Windows. Есть несколько преимуществ в использовании подключения к Active Directory. Например, ни один из паролей учетной записи не хранится в базе данных hMailServer. Вместо этого пользователь должен указать свой пароль домена Windows при входе на сервер.
- Domain. Домен Active Directory — это имя домена Windows.
- User name. Имя пользователя Active Directory — это имя пользователя домена активного каталога, к которому подключена учетная запись почтового сервера.
Ящик, вкладка Advanced
Дополнительные настройки ящика.
- First name. Имя пользователя. Используется в макросах подписи — %User.FirstName%.
- Last name. Фамилия пользователя. Используется в макросах подписи — %User.LastName%.
- Edit folders. Управление папками IMAP. Для создания папки нужно воспользоваться правой кнопкой мыши. Empty folder — удаляет содержимое папки.
- Empty account. Эта кнопка удаляет все папки IMAP и их содержимое (письма) из учетной записи.
- Unlock. Эта опция снимет блокировку POP3 в этой папке. Эту опцию следует использовать, только если учетная запись остается заблокированной, даже если клиент отключился.
Домен, Aliases
Список псевдонимов учётных записей (ящиков) домена. Здесь можно добавить, изменить, удалить псевдоним.
При добавлении псевдонима доступны все те же опции, что и при редактировании. Давайте выберем или создадим какой-нибудь псевдоним и посмотрим, что с ним можно сделать.
Псевдоним ящика
Псевдонимы используются для пересылки электронной почты с одного адреса на другой. Это адреса без почтового ящика, вместо того, чтобы иметь свой собственный почтовый ящик, они хранят полученные сообщения в почтовом ящике другого аккаунта. Это может быть полезно, если вы собираетесь отслеживать несколько адресов электронной почты, но хотите иметь только одну реальную учетную запись электронной почты на сервере.
- Redirect from. Адрес электронной почты псевдонима.
- To. Адрес электронной почты, на который будет пересылаться вся почта.
- Enabled. Эта опция позволяет вам включать и отключать псевдоним.
Удалить псевдоним можно правой кнопкой.
Домен, Distribution lists
Группы рассылок. Здесь можно добавить, изменить, удалить группу.
При добавлении группы доступны почти все те же опции, что и при редактировании. Давайте выберем или создадим какую-нибудь группу и посмотрим, что с ней можно сделать.
Группа рассылки, вкладка General
На самом деле distribution list лучше переводится как список рассылки. Но я привык к exchange, там это дело называют группой. Итак, смотрим в группу, создаём если нет.
- Address. Адрес списка рассылки. Сообщения, отправленные на этот адрес, будут пересылаться всем получателям в списке рассылки.
- Enabled. Эта опция позволяет вам включать и отключать группу рассылки.
- Mode. Режим группы.
- Public — Anyone can send to this list. Любой может отправить сообщение в эту группу.
- Membership — Only members can send to the list. Только участники группы могут отправить сообщение в эту группу.
- Announcements — Only allow messages from the following address. Разрешены отправки писем только одному определённому адресу.
- Security. Require SMTP Authentication. Если эта опция выбрана, hMailServer будет требовать SMTP аутентификацию для отправки на группу. Отправлять электронную почту в группу смогут только пользователи с учетными записями на сервере.
Удалить группу можно правой кнопкой.
Группа рассылки, вкладка Members.
Участники группы рассылки.
- Add. Добавить участника.
- Select. Выбрать участника. Добавить адрес, размещенный на этом hMailserver.
- Import. Добавить участника из файла (по одному в строке). Как только файл выбран и адреса будут отображены в окне — нажмите «Import». Delete recipients not in import-file — удаляет из группы тех, кого нет в файле.
- Edit. Изменить e-mail выбранного участника.
- Remove. Удалить выбранных участников.
Domains, Rules
Правила позволяют вам настроить действия, которые нужно выполнить, основываясь на содержимом письма. Например, вы можете настроить правило для удаления почты на основе определенной строки темы или для пересылки письма, размер которого больше указанного.
Правила могут быть определены на двух уровнях: глобальный и аккаунт. Глобальные правила применяются ко всем сообщениям, доставляемым на сервер, независимо от того, к какому получателю они должны быть доставлены. Правила аккаунта применяются только к письмам определенной учетной записи.
Каждое правило имеет набор критериев и действий. При совпадении критериев к письму применяются выбранные действия. Например, действие может состоять в том, чтобы переслать письмо, удалить его или переместить в определенную папку.
Правила применяются на этапе доставки электронной почты. Соответственно, правила применяются только к получателю. Правила выполняются по порядку, сверху вниз.
Примеры правил:
https://www.hmailserver.com/documentation/latest/?page=details_rules_examples
- Add. Добавить правило. Здесь те же поля, что и при редактировании
.
- Edit. Изменить правило.
- Name. Название правила.
- Enabled. Эта опция позволяет вам включать и отключать правило.
- Criteria. Набор критериев, которым должно удовлетворять письмо. Критерии могут совпадать все (логическое И), а может совпасть только одно (логическое ИЛИ).
- Use AND / Use OR. Логическое И / ИЛИ для выбранных критериев.
- Criteria, Add. добавить критерий. Поля такие же как при редактировании критерия.
- Criteria, Edit. изменить критерий.
- Критерий может основываться или на части письма — Predefined field, или на заголовке — Custom header field.
- Для Predefined field возможны варианты:
- Body. Тело сообщения.
- CC. MIME-заголовок CC.
- From. MIME-заголовок From.
- Message Size. Размер сообщения.
- Recipient list. Список получателей.
- Subject. Тема сообщения.
- To. MIME-заголовок To.
- Delivery attempts. Количество попыток доставки.
- Для Custom header field нужно написать заголовок.
- Для Predefined field возможны варианты:
- Search type — тип поиска, возможны варианты:
- Contains. Содержит строку.
- Equals. Совпадает со строкой.
- Greater than. Используется для числовых сравнений, больше чем.
- Less than. Используется для числовых сравнений, меньше чем.
- Not contains. Не содержит строку.
- Not equals. Не совпадает со строкой.
- Regular expression. Регулярное выражение.
- Wildcard. Строка с подстановочными знаками. *@example.com
- Value — строка поиска.
- Test — блок для тестирования. В поле Test — Value вы можете проверить, будет ли конкретное значения соответствовать критерию. Match — соответствует. Not match — не соответствует.
- Критерий может основываться или на части письма — Predefined field, или на заголовке — Custom header field.
- Criteria, Remove. Удалить критерий.
- Actions. Несколько действий, которые нужно выполнить с письмом, которое удовлетворяет выбранным критериям. Действия выполняются по порядку, сверху вниз.
- Actions, Add. Добавить действие. Действия бывают:
- Delete e-mail. Удалить письмо.
- Forward email. Переслать письмо. Нужно дополнительно указать адрес для пересылки.
- Move to IMAP folder. Переместить в папку IMAP. Нужно дополнительно указать папку IMAP. Можно перемещать сообщения в папки, а также в подпапки. Используйте синтаксис: Folder.Subfolder1.Subfolder2. Если папка еще не существует, она создается. Можно использовать макросы %YEAR%, %MONTH% и %DAY% в имени папки.
- Reply. Ответить. Нужно дополнительно указать содержимое ответа From (Name), From (Address), Subject, Body.
- Run function. Выполнить функцию. Нужно дополнительно указать функцию.
- Set header value. Добавить MIME-заголовок. Нужно дополнительно указать имя заголовка и его значение.
- Stop rule processing. Остановить выполнение правила.
- Create and send copy. Отправить сообщение и вернуть копию.
- Bind to local IP address. Нужно дополнительно указать IP адрес. Если у вас несколько IP адресов, то вы можете выбрать, какой адрес должен использовать hMailServer для этого письма.
- Send using route. Отправить через SMTP route. Нужно дополнительно указать route.
- Actions, Edit. Изменить действие. Те же настройки, как при добавлении.
- Actions, Remove. Удалить действие.
- Actions, Move up / Move down. Изменить позицию действия, переместить вверх или вниз. Действия выполняются по порядку, сверху вниз.
- Remove. Удалить правило.
- Move up / Move down. Изменить позицию правила, переместить вверх или вниз. Правила выполняются по порядку, сверху вниз.
Settings
Настройки. Здесь будем настраивать всё что можно.
Settings, Protocols
Здесь можно включить / выключить протоколы, которые будет использовать hMailServer.
- SMTP — Simple Mail Transfer Protocol. Простой протокол передачи почты. Это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
- POP3
- IMAP
Для применения настройки после сохранения нужно перезапустить сервис.
SMTP, вкладка General
Основные настройки SMTP.
- Connections. 0 — нет ограничений. Максимальное количество одновременных SMTP-подключений к серверу.
- Welcome message. Приветственное сообщение отправляется SMTPклиентам сразу после их подключения к серверу. Это сообщение обычно никогда не просматривается отправителем или получателем. Одна из причин изменить приветственное сообщение состоит в том, чтобы другим людям было сложнее определить, какое серверное программное обеспечение вы используете. Также используется для проверки работоспособности почтового сервера.
- Max message size (KB). 0 — нет ограничений. hMailServer будет отклонять сообщения, размер которых превышает этот размер. Это значение можно переопределить для каждого конкретного домена. Смотрите выше раздел «Домен, вкладка Limits». Настройка для домена имеет приоритет перед настройкой для SMTP.
SMTP, вкладка Delivery of e-mail
Настройка отправки писем.
- Delivery of email. Настройки доставки писем.
- Number of retries. 4 по умолчанию. Количество попыток отправки. Бывают случаи, когда сервер не может отправить письмо: сеть не работает, сервер получателя упал, firewall настраивают. В этом случае hMailServer попытается отправить письмо позже, прежде чем отказаться и вернуть сообщение об ошибке отправителю.
- Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо на другие сервера.
- Local host name. Имя хоста. Здесь нужно указать FQDN. Имя хоста должно соответствовать IP-адресу компьютера, на котором работает hMailServer. Обычно оно должно быть прописано в зоне обратного просмотра.
- SMTP Relayer. Эта настройка позволить транслировать весь SMTP трафик на один сервер. Такое может понадобиться, например, если провайдер разрешает слать почту только через свой почтовик. Никогда не настраивайте SMTP Relayer на localhost или на адрес hMailServer — петля получится.
- Remote host name. Имя почтового сервера , на который пустить трафик SMTP.
- Remote TCP/IP port. Порт, обычно 25.
- Server requires authentication. Выберите этот параметр, если сервер, указанный в качестве SMTP-ретранслятора, требует проверки подлинности.
- User name. Имя пользователя.
- Password. Пароль.
- Connection security. Если сервер ретрансляции SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
- None
- STARTTLS (Optional)
- STARTTLS (Required)
- SSL/TLS
SMTP, вкладка Statistics
Снимаем эту галку. Каждые 1000 писем отправляется статистика разработчикам hMailServer. Говорят, что отправляется только версия сервера.
SMTP, вкладка RFC compliance
Соответствие RFC.
- Allow plain text authentication. Следует ли разрешить простую аутентификацию.
- Allow empty sender address. Некоторые спамеры отправляют письма с пустым адресом отправителя. Если вы отключите эту опцию, hMailServer будет рассматривать эти сообщения как спам. Однако в некоторых законных письмах также есть пустой адрес отправителя, поэтому настоятельно рекомендуется не отключать этот параметр.
- Allow incorrectly formatted line endings. В соответствии со спецификацией SMTP каждая строка в сообщении электронной почты должна быть разделена ASCII-кодами 13 и 10. Некоторые спамеры отправляют сообщения, которые неправильно отформатированы. Используйте этот параметр, чтобы отклонить эти сообщения. Обратите внимание, что допустимая электронная почта может иметь неправильно отформатированные окончания строк, если программное обеспечение для отправки содержит ошибки.
- Disconnect client after too many invalid commands. Используя этот параметр, вы можете отключить клиентов, которые отправляют множество недопустимых команд. Например, некоторые спамеры пытаются отправить электронную почту на множество разных адресов на вашем сервере, надеясь, что ваш сервер примет хотя бы один из них. Используя эту опцию, вы можете автоматически отключать клиентов, которые пытаются это сделать.
- Maximum number of invalid commands. 100 по умолчанию если галка Disconnect client after too many invalid commands включена. Количество неверных команд, после которых клиент блокируется.
SMTP, вкладка Advanced
Расширенные настройки SMTP.
- Delivery of email. Расширенные настройки доставки писем.
- Bind to local IP address. Используйте этот параметр, чтобы указать, какой локальный IP-адрес должен использовать hMailServer при подключении к другим SMTP-серверам. Это можно использовать, если у вашего сервера есть несколько общедоступных IP-адресов, но вы хотите использовать один конкретный для доставки. Если этот параметр не указан, hMailServer будет использовать тот что в Windows по умолчанию.
- Maximum number of recipients in batch. 100 — по умолчанию. SMTP-сервера могут отклонять сообщения от hMailServer, если для одного письма слишком много получателей. Используйте этот параметр, чтобы ограничить количество получателей, которые hMailServer использует в одной и той же доставке. При достижении лимита hMailServer отключится от сервера получателя, снова подключится и продолжит работу с оставшимися получателями.
- Use STARTTLS if available. Если эта опция включена, hMailServer будет пытаться использовать STARTTLS с SSL/TLS. Если удаленный узел не поддерживает STARTTLS или узлы не могут договориться о криптографическом протоколе и шифре, hMailServer переключится на соединение без защиты. Если проверка сертификата не удалась, соединение будет использоваться всё равно, несмотря на неудачную проверку сертификата. В этом случае сообщение будет зарегистрировано в журнале отладки.
- Other. Расширенные другие настройки.
- Add Delivered-To header. Если выбрана эта опция, hMailServer добавит заголовок Delivered-To ко всем сообщениям электронной почты. Этот заголовок будет содержать адрес получателя, указанный в конверте SMTP во время связи SMTP. Этот заголовок добавляется в почту после выполнения всех правил и обработки скриптов, поэтому не может быть доступен из правил/скриптов.
- Rule Loop Limit. 5 по умолчанию. Защита от петель. Этот параметр позволяет предотвратить создание бесконечных циклов доставки сообщений hMailServer.
- Maximum number of recipient hosts. 15 по умолчанию. Этот параметр позволяет указать максимальное количество записей MX для домена, к которому hMailserver будет пытаться доставить письмо.
SMTP, Routes
Маршруты определяют, как и куда следует доставлять электронные письма для определенных доменов. Обычно для определения получателя hMailServer использует DNS lookup. Здесь можно переопределить получателя:
- Маршруты позволяют доставлять электронную почту для определенного домена через определенный сервер без использования MX lookup.
- Маршруты позволяют вашему серверу действовать как резервная копия MX для другого сервера.
https://www.hmailserver.com/documentation/latest/?page=howto_act_as_mx_backup - Используя маршруты, вы можете настроить hMailServer для пересылки электронной почты определенных учетных записей на другие SMTP-сервера, даже если домен учетной записи существует на вашем hMailServer.
Здесь можно добавить, изменить, удалить маршрут.
При добавлении маршрута доступны все те же вкладки, что и при редактировании. Давайте выберем или создадим какой-нибудь маршрут.
Routes, вкладка General
Основные настройки маршрута.
- Domain. Домен, к которому должен применяться этот маршрут. Не чувствительно к регистру.
- Description. Описание, чтобы вы не забыли зачем добавили этот маршрут.
- Target SMTP host. Хост, на который будут доставляться электронные письма. FQDN или IP.
- TCP/IP port. 25 по умолчанию. Порт доставки.
- Connection security. Если сервер-получатель SMTP поддерживает SSL или STARTTLS, вы можете настроить hMailServer, чтобы использовать его при доставке сообщения. Варианты:
- None
- STARTTLS (Optional)
- STARTTLS (Required)
- SSL/TLS
- Дополнительные настройки безопасности. Когда человек пытается отправить электронное письмо, где получатель соответствует маршруту, hMailServer будет использовать диапазоны IP-адресов и настройки безопасности маршрута, чтобы определить, должна ли быть осуществлена доставка. Используя два параметра безопасности: When sender matches route, treat sender as и When recipient matches route, treat recipient as , вы указываете, должны ли отправитель и получатель рассматриваться как локальные или внешние. В сочетании с настройками в диапазонах IP-адресов этот параметр определяет, когда следует разрешить доставку и требуется ли проверка подлинности SMTP.
Routes, вкладка Addresses
Здесь можно указать, на какие адреса hMailServer может доставлять почту в данном домене маршрута. По умолчанию стоит настройка Deliver to all addresses — доставлять на все адреса.
Deliver to addresses below — вы можете указать свой список адресов. на которые можно доставлять почту.
- Add. Добавить ящик.
- Remove. Удалить ящик.
Routes, вкладка Delivery
Настройки доставки на выбранном маршруте. Здесь можно переопределить настройки доставки, указанные для SMTP.
- Number of retries. 4 по умолчанию. Количество попыток отправки.
- Minutes between every retry. 60 по умолчанию. Параметр определяет, сколько минут hMailServer должен ждать перед каждой повторной попыткой отправить письмо.
- Server requires authentication. Выберите этот параметр, если сервер выбранного домена требует проверки подлинности.
- User name. Имя пользователя.
- Password. Пароль.
POP3
Основные настройки POP3.
- Connections. 0 — нет ограничений. Максимальное количество одновременных входящих подключений по POP3 к hMailServer.
- Welcome message. Приветственное сообщение отправляется клиентам POP3 непосредственно после их подключения к серверу.
IMAP, вкладка General
Основные настройки IMAP.
- Connections. 0 — нет ограничений. Максимальное количество одновременных входящих подключений по IMAP к hMailServer.
- Welcome message. Приветственное сообщение отправляется клиентам IMAP непосредственно после их подключения к серверу.
IMAP, вкладка Public folders
Настройки общих (публичных) папок.
Public folder name. Имя общей папки будет видно всем пользователям, имеющим доступ к общим папкам.
Кнопка Edit folders позволяет перейти к управлению общими папками.
Для создания папки нужно воспользоваться правой кнопкой мыши. Удаляются общие папки также правой кнопкой.
- Empty folder. Эта кнопка удаляет все письма из общей папки.
- Edit permissions. Настройка прав доступа к общим папкам.
- Add. Добавляет пользователя, группу или всех (Anyone).
- Remove. Удаляет разрешение.
Разрешения применяются следующим образом:
- Если разрешение, соответствующее конкретному пользователю, найдено, это разрешение используется.
- Если нет, hMailServer проверит, является ли пользователь членом группы. Если это так, то выбирается первая группа.
- Если нет, hMailServer проверит, было ли установлено разрешение «Anyone».
IMAP, вкладка Advanced
Расширенные настройки IMAP.
- Extensions. Включение и отключение расширений IMAP.
- IMAP Sort. Позволяет сортировать сообщения электронной почты на сервере, а не в почтовом клиенте. Это увеличивает производительность на клиенте. Например, если почтовый ящик содержит 1000 электронных писем, а клиент хочет загрузить только 10 самых новых, он может запросить у сервера 10 самых новых электронных писем. Если клиент не использует расширение сортировки IMAP, он должен загрузить все 1000 электронных писем и выполнить сортировку самостоятельно.
- IMAP Quota. Позволяет клиентам IMAP использовать квоту учетной записи.
- IMAP Idle. Позволяет клиентам IMAP получать уведомления от сервера, когда приходит новое письмо. Таким образом, почтовый клиент не должен вручную проверять наличие новых сообщений каждые N минут.
- IMAP ACL. Позволяет настраивать права доступа к общим папкам.
- Hierarchy delimiter. Разделитель иерархии. Например, в иерархии Inbox\Test\ Sub разделителем является «\». Разделитель нельзя использовать в названиях папок. Доступны разделители: «.«, «\«, «/«.
IMAP, Groups
Здесь отображаются группы пользователей. Можно добавлять редактировать и удалять группы. После добавления группы она появляется в списке и в дереве слева. Группам потом можно назначать права в общих папках.
- Add. Добавить группу.
- Edit. Изменить группу.
- Remove. Удалить группу.
При добавлении группы нужно указать её имя и сохранить, потом группу можно редактировать, управлять участниками. Давайте создадим и отредактируем какую-нибудь группу.
- Name. Название группы. Может быть любым.
- Select. Открывает окно выбора участника. Выбирать можно только из учётных записей hMailServer.
- Remove. Удалить участника из группы.
Settings, Anti-spam
В hMailServer есть несколько встроенных методов защиты от спама:
- Использование SPF.
Владельцы доменов могут с помощью SPF записей в своих DNS-серверах указывать почтовые сервера, которым разрешено отправлять электронную почту с их домена. Если вы включите SPF, hMailServer проверит, соответствует ли IP-адрес отправителя IP-адресу в записи DNS SPF. Если не соответствует — письмо будет рассматриваться как спам. - Проверка хоста по команде HELO.
Когда другой почтовый сервер шлёт почту hMailServer, он должен идентифицировать себя, отправив собственное имя хоста. Если вы включили проверку хоста в команде HELO, hMailServer выполнит поиск DNS и подтвердит, что отправляющий сервер дал правильное имя хоста. - Проверка MX записей отправителя в DNS.
Если вы включите эту опцию, hMailServer проверит, имеет ли имя домена в адресе электронной почты отправителя MX записи в DNS. - Проверка DKIM-подписи.
DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. - SpamAssassin.
SpamAssassin — популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно. - DNSBL (blacklists).
Черные списки — это списки почтовых серверов, о которых известно, что они рассылают спам. Черные списки ведутся разными организациями или частными лицами. hMailServer будет проверять IP-адрес отправителя по выбранным чёрным спискам. Если IP-адрес обнаружен в любом из чёрных списков, hMailServer не примет письмо. Чёрные списки можно добавлять. - SURBL сервера.
SURBL отличаются от черных DNSBL тем, что обнаруживают спам на основе URL внутри письма. - Greylisting.
Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. - Сторонние инструменты.
Другие внешние инструменты, такие как ASSP или SpamAssassin, могут использоваться вместе с hMailServer для предотвращения спама. И ASSP, и SpamAssassin являются специализированным программным обеспечением, единственная цель которого — определить, является ли электронная почта спамом. Поэтому они предлагают гораздо более богатую функциональность защиты от спама, чем та, которая включена в hMailServer.
Anti-spam, вкладка General
Каждый из тестов, выполняемых hMailServer, оценивает сообщение в баллах, насколько оно похоже на спам. Потом эти оценки суммируются. Далее сумма (пусть будет Spam mark) сравнивается с двумя заданными значениями.
- Spam mark threshold. 5 по умолчанию. Если Spam markдостигает этого порогового значения, то:
- Add X-hMailServer-Spam. В письмо добавляется MIME-заголовок X-hMailServer-Spam.
- Add X-hMailServer-Reason. В письмо добавляется MIME-заголовок X-hMailServer-Reason с указанием причины, почему он счёл письмо спамом.
- Add to message subject. Добавляет указанный текст в тему письма. Например, «[SPAM] Хотите большой пипидастр?»
- Spam delete threshold. 10 по умолчанию. Если Spam markдостигает этого порогового значения, письмо отклоняется с ошибкой доставки для отправителя и удаляется. Получатель не уведомляется.
- Maximum message size to scan (KB). Если размер сообщения электронной почты превышает этот размер, hMailServer не будет сканировать его на наличие спама. В большинстве случаев спамеры отправляют небольшие сообщения для экономии полосы пропускания, поэтому сканирование больших сообщений в большинстве случаев не имеет смысла. Сканирование больших сообщений на наличие спама может потребовать много ресурсов процессора.
Anti-spam, вкладка Spam tests
Включение и выключение встроенных методов защиты от спама. Здесь же каждому методу указываются баллы для Spam mark.
- Use SPF. Использование SPF. Использование SPF.
- Check host in the HELO command. Проверка хоста по команде HELO.
- Check that sender has DNS-MX records. Проверка MX записей отправителя в DNS.
- Verify DKIM-Signature header. Проверка DKIM-подписи.
Anti-spam, вкладка SpamAssasin
Настройки для SpamAssasin. SpamAssassin — популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.
- Use SpamAssassin. Включить использование SpamAssassin.
- Host name. Адрес хоста SpamAssassin.
- TCP/IP port. Адрес порта SpamAssassin.
- Use score from SpamAssassin. Брать Spam markиз SpamAssassin.
- Score. Свой Spam mark, если он не берётся из SpamAssassin.
- Test. Проверка настроек.
Anti-spam, DNS blacklists
Здесь находится список DNSBL. В данном разделе можно добавлять редактировать и удалять DNSBL. После добавления DNSBL он появляется в списке и в дереве слева.
При добавлении DNSBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь DNSBL и посмотрим его параметры.
- Enabled. Эта опция позволяет вам включать и отключать DNSBL.
- DNS Host. Адрес DNSBL. Сюда hMailServer обращается для проверки на спам.
- Expected result. IP-адрес, который сервер DNSBL вернет, если IP-адрес отправителя найден в черном списке DNS. Возможно использовать подстановочные знаки (wildcard) в IP-адресе. Вы можете разделить несколько адресов с помощью |, например 127.0.0.1 | 127.0.0.2. В последнем разделе IP-адреса вы можете использовать — для указания диапазона, как в 127.0.0.2-8. Таким образом, если вы укажете 127.0.0.2-8 | 127.0.0.10-11, это будет охватывать IP-адреса 127.0.0.2, 127.0.0.3 до 127.0.0.8 и 127.0.0.10 и 127.0.0.11.
- Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
- Score. Свой Spam mark.
Anti-spam, SURBL
Здесь находится список SURBL. В данном разделе можно добавлять редактировать и удалять SURBL. После добавления SURBL он появляется в списке и в дереве слева.
При добавлении SURBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь SURBL и посмотрим его параметры.
- Enabled. Эта опция позволяет вам включать и отключать SURBL.
- DNS Host. Адрес SURBL. Сюда hMailServer обращается для проверки на спам.
- Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
- Score. Свой Spam mark.
Anti-spam, Greylisting
Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только настроить здесь, но и включить на каждом домене в Advanced.
Внимание! Greylisting должен быть включен в Settings > AntiSPAM > Greylisting, и включён в Domains > [Domain Name] > Advanced.
Greylisting, вкладка General
Основные настройки Greylisting.
- Enabled. Эта опция позволяет вам включать и отключать Greylisting.
- Minutes to defer deliver attempts. Сколько минут hMailServer должен подождать, прежде чем принять сообщение.
- Days before removing unused records. Если hMailServer отклоняет сообщение и отправитель не пытается отправить сообщение повторно, hMailServer удалит триплет по истечении указанного количества дней.
- Days before removing used records. Вы можете указать, как долго триплеты должны существовать в hMailServer перед удалением. Количество дней отсчитывается от даты последнего использования триплета.
- Bypass Greylisting on SPF Pass. Не использовать Greylisting если пройдена проверка SPF.
- Bypass Greylisting when message arrives from A or MX record. Не использовать Greylisting если пройдена проверка A или MX записи в домене отправителя.
Greylisting, вкладка White listing
Вы можете указать IP адреса, для которых не нужно использовать Greylisting.
Поддерживаются подстановочные знаки (wildcard). Здесь можно добавить, изменить, удалить IP-адрес.
Anti-spam, White listing
Здесь можно настроить белые списки. Отправители, которые удовлетворяют условиям белого списка, не проверяются на спам.
Здесь можно добавить, изменить, удалить правило белого списка.
- Description. Описание.
- Lower IP, Upper IP. Диапазон IP-адресов. 0.0.0.0 — 255.255.255.255 — все адреса.
- E-mail address. Можно указать конкретный e-mail, можно использовать подстановочные знаки (wildcard), можно не указывать.
Settings, Anti-virus
hMailServer имеет встроенную поддержку антивируса ClamWin. Для другого антивируса, который поддерживает сканирование из командной строки, используйте функцию «Внешний антивирусный сканер».
Anti-virus, вкладка General
Что делать если найден вирус:
- Delete e-mail. Удалить письмо.
- Notify sender. Уведомить отправителя о вирусе.
- Notify recipient. Уведомить получателя о вирусе.
- Delete attachments. Удалить вложения.
Maximum message size to virus scan (KB). Большинство сообщений электронной почты, которые содержат вирусы, относительно малы. Используя этот параметр, вы можете настроить hMailServer так, чтобы он пропускал проверку на вирусы, если сообщение больше указанного размера.
Anti-virus, вкладка ClamAV
hMailServer может быть настроен на использование в качестве антивируса ClamAV. Укажите FQDN или IP-адрес и порт для вашей установки ClamAV. Стандартный порт 3310.
- Use ClamAV. Включить использование ClamAV.
- Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamAV, а также покажет результат.
Anti-virus, вкладка ClamWin
hMailServer — подключение антивируса ClamWin
hMailServer может быть настроен на использование в качестве антивируса ClamWin.
Примечание: ClamWIN не должен использоваться на загруженном сервере, поскольку он не многопоточный. Используйте вместо этого ClamAV.
- Use ClamWin. Включить использование ClamWin.
- Auto-detect. hMailServer автоматически определит настройки ClamWin из реестра.
- Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamWin, а также покажет результат.
Anti-virus, вкладка External virus scanner
Внешний антивирусный сканер.
- Use external scanner. Включить использование внешнего антивируса.
- Scanner executable. Здесь укажите командную строку, которую следует использовать для сканирования. Используете макрос %FILE% в командной строке, hMailServer заменит %FILE% полным путем к файлу, который необходимо проверить.
- Return value. В поле Return вы указываете значение, которое антивирусный сканер будет возвращать при обнаружении вируса.
Пример настройки hMailServer для использования AVG Free 16.
Предполагается, что вы установили AVG Free в
32-битная Windows -C:\Program Files\AVG
"C:\Program Files\AVG\Av\avgscanx.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH
64-битная Windows — C:\Program Files (x86)\AVG
"C:\Program Files (x86)\AVG\Av\avgscana.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH
Anti-virus, вкладка Block attachments
Здесь можно настроить блокировку вложений по расширению файла. Если вы включите эту функцию, hMailServer удалит вложение, а затем добавит новое вложение с именем <original name>.txt, которое содержит короткое сообщение о том, что вложение было удалено. Здесь можно добавить, изменить, удалить тип вложения.
- Block attachments with the following extensions. Включить блокировку запрещённых вложений.
- Add. Добавить правило.
- Edit. Изменить правило.
- Remove. Удалить правило.
Settings, Logging
Логирование.
Эти настройки влияют на две вещи. Во-первых, логи пишутся в файлы. Кнопка Show logs откроет директорию с файлами. Обычно это:
C:\Program Files (x86)\hMailServer\Logs
Во-вторых, логи можно смотреть в режиме реального времени в разделе Status > Logging, читай в этой статье «Status, вкладка Logging».
- Enabled. Эта опция позволяет вам включать и отключать систему логирования. Если ведение журнала отключено, ничего не будет зарегистрировано, кроме ошибок.
- Log. Логи.
- Application. Основные события сервера, такие как запуск, остановка сервера и информация о доставке сообщений.
- SMTP. Логи SMPT. И когда hMailServer действует как SMTP-клиент (при доставке), и когда hMailServer действует как SMTP-сервер (при получении).
- POP3. Логи POP3. И когда hMailServer действует как клиент POP3 (при загрузке сообщений с внешних серверов), и когда hMailServer действует как сервер POP3 (когда клиенты электронной почты загружают сообщения из hMailServer).
- IMAP. Логи IMAP.
- TCP/IP. Cодержит события TCP/IP, такие как DNS запросы, открытие и закрытие соединения и т.д.
- Debug. Отладочные сообщения. Ведение журнала отладки следует включать только при устранении неполадок.
- AWStatus (hmailserver_awstats.log). содержит события доставки SMTP, отформатированные для AWstats. AWstats — сторонний софт для анализа логов.
В конфигурации AWstats должны использоваться следующие параметры:LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd" LogSeparator="\t" LogType=M
- Settings. Настройки логирования.
- Keep files open. Если включить, то Windows будет буферизовать отправляемые данные в файл журнала. Это может значительно улучшить производительность. Недостатком является то, что файлы журнала не могут быть удалены, пока они открыты. Когда hMailServer завершит запись в файл журнала (в случае обычных файлов журнала это происходит в полночь, когда генерируется новое имя файла), hMailServer закроет файл, и файл можно будет удалить.
Settings, Advanced
Продвинутые настройки. На первой странице в блоке General параметры авторизации.
- Default domain. Этот параметр позволяет указать, какой домен hMailServer должен использовать по умолчанию, если пользователь не указывает имя домена при входе в систему.
- Administration password. Этот параметр позволяет изменить пароль администратора для вашей установки hMailServer. Этот пароль необходим для входа в систему hMailServer Administrator, поэтому важно, чтобы вы его запомнили.
Advanced, Auto-ban
Автобан временно блокирует IP адрес, с которого пытаются подобрать пароль к учётной записи пользователя. Удобное автоматическое средство от брутфорса.
- Enabled. Эта опция позволяет вам включать и отключать систему автобана.
- Max invalid logon attempts. Сколько раз можно ошибиться в пароле за N минут, прежде чем сработает автобан.
- Minutes before reset. То самое — N минут.
- Minutes to auto-ban. На сколько минут банить.
Заблокированный диапазон можно увидеть в Advanced > IP Ranges:
Этот диапазон красный и имеет формат вида: «Auto-ban: username (random)», где username — ящик, к которому подбирают пароли, random — случайная строка из 9 символов, если username повторяется несколько раз. Здесь же можно удалить заблокированный диапазон.
ВАЖНО. Если вы используете web-клиент для входа в почту и подбирать пароли будут с него, то IP адрес веб-интерфейса попадёт в автобан.
Чтобы решить эту проблему, вы можете внести в белый список систему веб-почты. Добавьте её IP адрес в IP Range с приоритетом больше 20, например, 25. IP Range, добавленный автобаном, имеет приоритет 20, поэтому, если ваш собственный IP Range имеет приоритет 25, он будет в приоритете. Но тогда вы лишитесь системы автобана в web-клиенте, увы.
Advanced, SSL certificates
Можно использовать SSL сертификаты в hMailServer. В этом разделе можно добавить, изменить, удалить SSL сертификат. Здесь только добавляются сертификаты, настройка hMailServer для использования сертификатов SSL происходит в Settings >Advanced >TCP/IP ports.
SSL certificates, сертификат
hMailServer хранит не сами ключи, а только ссылки на файлы с ключами. Сертификаты генерируются отдельно. hMailServer должен иметь доступ на чтение к файлам сертификатов.
- Name. Название, любое.
- Certificate file. Ссылка на сертификат.
- Private Key file. Ссылка на приватный ключ. hMailServer не сможет прочитать приватный ключ, если у него есть пароль. Обязательно удалите пароль с ключа перед настройкой.
Advanced, IP Ranges
Здесь можно и нужно настроить правила доступа для различных диапазонов IP адресов. Вы можете добавить, изменить, удалить диапазон.
Диапазоны IP адресов, сгенерированные автобаном, также находятся здесь. Их можно только удалять, редактировать нельзя.
Чем выше приоритет, тем раньше обрабатываются правила диапазона.
- Add. Добавить диапазон IP адресов.
- Edit. Изменить диапазон IP адресов.
- Remove. Удалить диапазон IP адресов.
- Default. Сбросить настройки по умолчанию. При этом удаляются все созданные вами диапазоны, будьте аккуратны.
IP Ranges, диапазон
Настройки диапазона IP адресов. Как минимум вам нужно два диапазона: для самого hMailServer и для остального Интернета.
- General. Основные настройки диапазона IP адресов.
- Name. Название диапазона IP адресов, любое, от 1 до 40 символов.
- Priority. Приоритет. Вы можете указать значение от 0 до 1000. Более высокое значение означает более высокий приоритет. Если hMailServer соответствует двум диапазонам IP-адресов, будет использоваться диапазон IP-адресов с наивысшим приоритетом.
- Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.
- Expires. Можно сделать диапазон временным, по истечении срока диапазон автоматически удалится. Требуется также указать дату и время истечения срока действия.
- Allow connections. Эти настройки позволяют вам определить, какие протоколы будут разрешены для данного диапазона IP адресов. Отметьте галками нужные:
- SMTP
- POP3
- IMAP
- Allow deliveries from. Разрешить доставку почты:
- Local to local e-mail addresses. Из локальных e-mail в локальные.
- Local to external e-mail addresses. Из локальных e-mail во внешние.
- External to local e-mail addresses. Из внешних e-mail в локальные.
- External to external e-mail addresses. Из внешних e-mail во внешние.
- Require SMTP authentication. Требовать SMTP аутентификацию при отправке.
- Local to local e-mail addresses. Из локальных e-mail в локальные.
- Local to external e-mail addresses. Из локальных e-mail во внешние.
- External to local e-mail addresses. Из внешних e-mail в локальные.
- External to external e-mail addresses. Из внешних e-mail во внешние.
- Other. Другие настройки для диапазона IP адресов.
- Anti-spam. Антиспам.
- Anti-virus. Антивирус.
- Require SSL/TLS for authentication. Требовать SSL/TLS шифрование.
После конфигурации диапазонов IP адресов проверьте свой почтовый сервер, не стал ли он после ваших изменений открытым релеем для рассылки спама.
- http://www.aupads.org/test-relay.html
- http://www.dnsgoodies.com/
Advanced, Incoming relays
Укажите здесь все свои почтовые релеи. В этом случае hMailServer для проверка на спам не будет брать IP отправителя (в данном случае релея), а попытается найти его в заголовках письма. Имейте в виду, если вы используете серый список, то релеи тоже в него попадут. Чтобы исключить такую ситуацию, внесите релеи в белый список. Здесь можно добавить, изменить, удалить релей.
Пример настроек релея:
- Name. Название релея или группы релеев.
- Lower IP / Upper IP. Начальный и конечный IP адрес. Участвовать будут все адреса между ними, включая границы.
Advanced, Mirror
Адрес электронной почты, на который следует направлять копии всех входящих и исходящих писем сервера.
Есть встроенный механизм защиты от зацикливание почты для указанного ящика.
Advanced, Performance
Настройки производительности hMailServer.
Performance, вкладка Cache
Кеширование. hMailServer может кэшировать объекты, расположенные в базе данных, это может значительно повысить производительность hMailSever. Немного возрастает нагрузка на оперативку, но не сильно. Снижает нагрузку на ЦП.
- Enabled. Эта опция позволяет вам включать и отключать кеширование.
- Type. Что кешируем.
- Domain. Домены.
- Account. Учётные записи.
- Alias. Псевдонимы.
- Distribution list. Группы рассылки.
- Time to live (seconds). 60 секунд по умолчанию. На какой срок кешируем.
- Hit rate. Это значение в процентах. Сколько процентов данных hMailServer взял из кеша. Чем число больше, тем больше имеет смысл использовать кеш.
Performance, вкладка Threading
Многопоточность. Сколько задач могут выполняться в hMailServer параллельно.
- Max number of command threads. Простые команды, такие как «войти в систему», «получить сообщение» и «добавить получателя в сообщение».
- Delivery threads. Сколько писем hMailServer может доставлять одновременно. Чем больше, тем сильнее нагрузка на процессор.
- Max number of asynchronous task threads. Сколько параллельных соединений hMailServer будет устанавливать с внешним программным обеспечение: антиспам, антивирус.
- Worker thread priority. Приоритет процессов hMailServer в операционной системе.
Performance, вкладка Threading
В БД создаются дополнительные индексы для сортировки сообщений. Используйте только при большом количестве почты.
- Enabled. Эта опция позволяет вам включать и отключать индексацию сообщений.
- Status. Вероятно, это количество проиндексированных писем.
- Refresh. Обновить Status.
- Clear. Удаляет индексы.
Advanced, Server messages
Здесь можно изменить текст стандартных уведомлений. Удалено вложение, письмо не доставлено и т.п.
В тексте можно использовать макросы.
Advanced, SSL/TLS
Для безопасного соединения с другими серверам hMailServer может использовать шифрование.
- SSL/TLS ciphers. Разрешённые шифры SSL. Меняйте только если знаете что делаете.
SSL Ciphers - Verify remote server SSL/TLS certificates. hMailServer проверит, что сервер, к которому он подключается, имеет правильный сертификат.
- Version. Типы поддерживаемого шифрования.
- SSL v3.0
- TLS v1.0
- TLS v1.1
- TLS v1.2
Advanced, Scripts
Вы можете использовать свои собственные скрипты. Читайте COM API.
https://www.hmailserver.com/documentation/latest/?page=com_objects
- Enabled. Эта опция позволяет вам включать и отключать поддержку скриптов.
- VBScript или JScript.
- Show scripts. Откроет папку со скриптами.
- Все скрипты нужно засунуть в файл EventHandlers.vbs.
Поддерживаются события:
- OnClientConnect(oClient)
При подключении клиента. - OnSMTPData(oClient, oMessage)
Выполняется при получении данных SMTP. - OnAcceptMessage(oClient, oMessage)
Выполняется, когда электронное письмо доставлено на сервер по протоколу SMTP. - OnDeliveryStart(oMessage)
Выполняется непосредственно после начала доставки электронного письма до выполнения каких-либо правил. - OnDeliverMessage(oMessage)
Выполняется, когда электронная почта доставляется. Выполняется после выполнения глобальных правил, но до правил на уровне аккаунта. - OnBackupFailed(sReason)
Выполняется при сбое резервного копирования. - OnBackupCompleted()
Выполняется после завершения резервного копирования. - OnError(iSeverity, iCode, sSource, sDescription)
Выполняется, если в hMailServer возникает ошибка. - OnDeliveryFailed(oMessage, sRecipient, sErrorMessage)
Выполняется, если доставка сообщения не удалась. - OnExternalAccountDownload(oFetchAccount, oMessage, sRemoteUID)
Выполняется, когда сообщение было загружено с удаленной учетной записи POP3.
- OnClientConnect(oClient)
- Check syntax. Проверить скрипт на ошибки.
- Reload script. Рабочий скрипт висит в памяти. Для применения ваших изменений нажмите эту кнопку.
Advanced, TCP/IP ports
Здесь можно настроить порты для сервисов SMTP, POP3, IMAP. Здесь же можно указать на каких IP будут работать сервисы, привязать к ним SSL сертификаты. Вы можете добавлять, редактировать, удалять сервисы. Можно сбросить настройки на заводские.
При добавлении сервиса можно указать:
- Protocol. Протокол (SMTP, POP3, IMAP)
- TCP/IP address. IP адрес сервера (возможно, у вас несколько сетевых интерфейсов), который будет прослушивать hMailServer. «0.0.0.0» или «::» — все адреса
- TCP/IP port. Порт.
- Connection security. Безопасность соединения.
- SSL Certificate. Сертификат для шифрованных соединения. Берётся из Settings > Advanced > SSL certificates.
Для применения настроек нужно перезапустить hMailServer.
Utilities
Полезные утилиты для hMailServer.
Backup, вкладка Backup
Резервное копирование hMailServer. Встроенная функция резервного копирования предназначена для небольших установок. Если у вас более 50 учетных записей или 10 000 сообщений на сервере, настоятельно рекомендуется использовать внешние инструменты для резервного копирования.
Бэкапится в файл файл XML, в котором перечислены все сообщения на сервере. Этот файл XML сжимается с помощью 7zip. Также возможно включить фактические сообщения в этот сжатый файл. Время создания резервной копии зависит от того, сколько сообщений хранится на сервере, и от производительности сервера.
Отдельно нужно бэкапить:
- Базу данных.
- Каталог данных. Каталог данных содержит актуальные сообщения электронной почты. Он содержит сообщения, которые еще не были доставлены, а также сообщения электронной почты, которые хранятся в папках IMAP.
- Другие файлы. Например, файл инициализации.
Возможно резервное копирование во время работы сервера. Но существует риск, что некоторые данные не будут зарезервированы. Например, когда hMailServer только частично получил сообщение. Если вы хотите быть уверены, что всё забэкапится, вы должны остановить сервер перед бэкапом.
- Destination. Куда копировать, можно на диск или шару. Необходимо разрешение на запись.
- Backup. Что бэкапить.
- Settings. Бэкапить настройки.
- Domains. Бэкапить домены и всё что в них вложено.
- Messages. Бэкапить письма в папках IMAP.
- Compress files. Сжать письма.
- Start. Начать резервное копирование.
- Show log. Открыть лог резервного копирования.
В папке Addons есть VBS скрипт с именем StartBackup.vbs. Отредактируйте его, введите пароль администратора. После этого вы можете использовать скрипт для резервного копирования в Планировщике задач для запуска резервного копирования по расписанию.
Backup, вкладка Restore
Восстановление из резервной копии. Укажите файл, в который вы бэкапили hMailServer, выберите галками что восстанавливать, Start.
- Backup file. Укажите файл резервной копии.
- Restore. Что восстанавливать.
- Settings. Восстановить настройки.
- Settings. Восстановить домены и всё что в них вложено.
- Messages. Восстановить письма в папках IMAP.
- Start. Начать восстановление.
- Show log. Открыть лог восстановления.
Utilities, вкладка MX-query
Здесь можно посмотреть MX lookup для любого e-mail. Укажите e-mail и нажмите Resolve. В поле Mail servers выведется список всех IP адресов MX записей для домена данного почтового ящика.
Utilities, вкладка Server sendout
Почтовая рассылка по учётным записям hMailServer. Поддерживаются только текстовые сообщения.
- Send to. Выберите получателей рассылки.
- All accounts. Всем.
- Specific domain. Но определённый домен.
- Accounts matching wildcard. Получателям по шаблону.
- Email. Сообщение.
- From (Name). От кого.
- From (address). От какого e-mail.
- Subject. Тема.
- Body. Текст письма.
- Send. Отправить.
Utilities, вкладка Diagnostics
Диагностика вашего почтового сервера. Выберите домен (каждый домен проверяется отдельно). Можно сменить диагностический сервер. Запуск диагностики — Start. Результаты — в окне ниже, их можно скопировать или сохранить в файл.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
- Pick a username
- Email Address
- Password
By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.
Already on GitHub?
Sign in
to your account
В интернете очень мало информации о hMailServer. А та что есть — неполная. Я решил немного развеять облака над этой темой и написать цикл статей про этот почтовый сервер. Сегодня просто установим hMailServer.
Конфигурация установки:
- операционная система Windows Server 2016,
- версия БД MySQL 8.0.15,
- версия hMailServer 5.6.8 — Build 2431 (BETA).
Ссылки
Сайт разработчика:
https://www.hmailserver.com/
hMailServer — бесплатный почтовый сервер для Windows
Установка hMailServer
Подготовка к установке
.NET Framework 3.5
Для работы hMailServer требует .NET Framework 2.0. Этот пакет встроен в инсталлятор, но почему-то у меня выдаёт ошибку. Скорее всего потому, что в Windows Server 2016 .NET Framework 2.0 входит в .NET Framework 3.5. Чтобы не наступить на грабли, устанавливаем .NET Framework 3.5 перед установкой hMailServer.
Включить Framework 3.5 на Windows Server 2012 R2
В Server Manager > Add Roles and Features выбираем в Features галкой пункт .NET Framework 3.5 (includes .NET 2.0 and 3.0)
Next. Устанавливается пакет.
Installation succeeded.
MySQL 8.0
Сами почтовые сообщения хранятся на жестком диске в формате MIME. Для хранения настроек и индексов использует базы данных:
- Microsoft SQL Server 2000 and later
- Microsoft SQL Server Compact Edition (CE)
- MySQL 4 and later
- PostgreSQL
В инсталлятор встроена Microsoft SQL Server Compact Edition (CE), но есть ньюанс:
Please Note: The bundled Microsoft SQL Server Compact Edition (MS SQL CE) is not supported by Microsoft for Windows 8, Windows 8.1, Windows 10, Server 2012, Server 2016. You will need to use an external database with these Operating Systems.
Я пробовал два варианта баз данных: Microsoft SQL Server 2008 и MySQL 8.0. С MSSQL проблем не возникло. С MySQL пришлось покорячиться — нужно доставать 32-битную библиотеку libmysql.dll, сразу и не понял где её брать.
Сегодня поставим hMailServer с настройками для MySQL 8.0.15, поскольку этот вариант БД настраивается только после пинка. Если MySQL у вас ещё не стоит — поставим:
Установка MySQL 8 на Windows Server 2016
hMailServer при установке сам создаёт схему «hmailserver». Для этого ему нужен пользователь и пароль. Чтобы не давать ему рута, можно заранее создать пользователя.
Пользователю нужно дать привилегии на схему «hmailserver».
libmysql.dll — 32-бит
Библиотека libmysql.dll не входит в пакет поставки hMailServer, её придётся заранее достать. Проблема в том, что MySQL 8.0 теперь поставляется в 64-битном режиме, и библиотека от него не подойдёт. Я нашёл нужную библиотеку в MySQL Connector C 6.1, который можно установить из дистрибутива с MySQL 8.0, там есть 32-битная версия libmysql.dll.
Дистрибутив
Качаем дистрибутив hMailServer:
https://www.hmailserver.com/download
Установка
Запускаем hMailServer-5.6.8-B2431.exe, лучше под админом.
Next.
Принимаем лицензионной соглашение. Next.
Выбираем папку установки. При выборе папки нужно помнить, что файлы писем будут храниться внутри. Next.
Устанавливаем сам почтовый сервер и средства администрирования. Next.
Выбираем Use external database engine (MSSQL, MySQL or PostgreSQL). Next.
Папка в стартовом меню, оставляем как есть. Внутри будут полезные ссылки:
Например, настройку БД после установки можно запустить потом отдельно hMailServer Database Setup.
Next.
Задаём пароль администратора hMailServer. Next.
Install.
Начинается процесс установки. После окончания установки автоматически запустится hMailServer Database Setup:
Первый шаг информационный. Next.
На втором шаге вы можете создать новую базу или выбрать ранее существующую. Я создаю новую:
На третьем шаге выбираем тип БД, я выбираю MySQL. Next.
Четвёртый шаг — указываем настройки сервера и базы MySQL. Next.
Пятый шаг. Здесь можно выбрать сервис, от которого будет зависеть hMailServer. Удобная штука. Выбираем сервис MySQL80(MySQL80). Теперь сервис hMailServer запуститься только после сервиса MySQL. Next.
На шестом шаге у инсталлятора уже достаточно данных для установки. Next.
Тут резко выясняется, что для работы с БД инсталлятору требуется 32-битная библиотека libmysql.dll. Её я достал уже в подготовительном шаге. Нам пишут, что этот файл нужно положить вот сюда: «C:\Program Files (x86)\hMailServer\Bin\libmysql.dll«. Засовываем библиотеку туда:
Next.
Установка БД завершена. Close.
Можно оставить галку для запуска hMailServer. Finish.
Входим под админом.
Указываем пароль администратора hMailServer. OK.
Всё работает.
Известные проблемы
Can’t create database
В 6 шаге настройки БД показывается ошибка:
Can’t create database «hmailserver»; database exists.
Вы заранее создали схему hmailserver. Снесите её, инсталлятор сам создаст.
Не установили .NET Framework 3.5
Если инсталлятор не нашел .NET Framework 2.0, то он его попробует поставить:
Запустит пакет.
Поставит.
И не сможет довести дело до конца.
Потому что нужно заранее поставить .NET Framework 3.5, в подготовительном этапе мы должны были это сделать.
Database is not available
Иногда инсталлятор открывает окно настройки БД под основным окном. Если базу не настроить — появится такая ошибка. Возможно также, что вы случайно закрыли настройку базу, можно запустить заново hMailServer Database Setup.
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Exception from HRESULT: 0x800403E9
Still trying to set this up with the help of his forum, now installed hmailserver on a stand alone Windows 10 computer, I just want to use the STMP relay side of the program, when I run diagnostics and set the STMP relay to use port 25 no errors. My ISP uses port 465, when I set the SMTP Relay to 465 port I get the Error Exception from HRESULT: 0x800403E9, I have looked at all the posts on this forum relating to this error and tried all suggested but I still get the error.
I tried to run your diagnostic logging program but Windows detects this as a virus and deletes it, I have tried totally uninstalling the program and reinstalling it but this does not help
Can anyone please help?
-
mattg
- Moderator
- Posts: 22335
- Joined: 2007-06-14 05:12
- Location: ‘The Outback’ Australia
Re: Exception from HRESULT: 0x800403E9
Post
by mattg » 2018-03-11 12:38
When you do the diagnostics, don’t change the Outbound port test hostname
Just ’cause I link to a page and say little else doesn’t mean I am not being nice.
https://www.hmailserver.com/documentation
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Re: Exception from HRESULT: 0x800403E9
Post
by engineer350 » 2018-03-11 15:43
Not sure what you are trying to tell me I am not changing anything if I run diagnostics with the SMTP Relay set to port 25 I do not get the error but it will not connect, if I set the port to 465 then I get the error
-
mattg
- Moderator
- Posts: 22335
- Joined: 2007-06-14 05:12
- Location: ‘The Outback’ Australia
Re: Exception from HRESULT: 0x800403E9
Post
by mattg » 2018-03-11 22:00
change to port 465, then enable all logging. Try and send a message to an external address, wait until you get an error and post the results. If no error, check the external account to see if the mail has arrived
(just thinking I do recall an error with the internal diagnostics for port 465 — which version of hMailserver are you using?)
Just ’cause I link to a page and say little else doesn’t mean I am not being nice.
https://www.hmailserver.com/documentation
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Re: Exception from HRESULT: 0x800403E9
Post
by engineer350 » 2018-03-12 22:09
Thank you for your reply, I am using 5.6.7 — build 2425
-
mattg
- Moderator
- Posts: 22335
- Joined: 2007-06-14 05:12
- Location: ‘The Outback’ Australia
Re: Exception from HRESULT: 0x800403E9
Post
by mattg » 2018-03-13 00:26
Do you have any logs? Or is your system working?
mattg wrote:change to port 465, then enable all logging. Try and send a message to an external address, wait until you get an error and post the results. If no error, check the external account to see if the mail has arrived
Just ’cause I link to a page and say little else doesn’t mean I am not being nice.
https://www.hmailserver.com/documentation
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Re: Exception from HRESULT: 0x800403E9
Post
by engineer350 » 2018-03-15 08:30
Thank you for your reply but I cannot download the diagnostics program from this site on any of the computers in my house Microsoft Defender warns me its a virus and deletes the file
-
jimimaseye
- Moderator
- Posts: 9917
- Joined: 2011-09-08 17:48
Re: Exception from HRESULT: 0x800403E9
Post
by jimimaseye » 2018-03-15 08:47
It’s wrong.
The code is there for you to read. Its just text. Exclude it from scans or temporarily disable defender and stop letting such an inferior product interrupt your work. (Its probably just because of the extension and with no validity if the real contents).You’ve got problems with your system and you don’t need that being in the way.
5.7 on test.
SpamassassinForWindows 3.4.0 spamd service
AV: Clamwin + Clamd service + sanesecurity defs : https://www.hmailserver.com/forum/viewtopic.php?f=21&t=26829
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Re: Exception from HRESULT: 0x800403E9
Post
by engineer350 » 2018-03-15 09:01
Thanks will do I will give it a try and get back to the forum, once again thank you for your help
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Re: Exception from HRESULT: 0x800403E9
Post
by engineer350 » 2018-03-15 10:14
Did what you suggested, thank you report attached
Code: Select all
2018-03-15 Hmailserver: 5.6.7-B2425
DOMAINS
"Domain1.com" - jpxxxxxx.co.uk Enabled: True
SIGNATURE LIMITS DKIM ADVANCED
Enabled: False Max size: 0 Enabled: False
Max message size: 0 Plus addressing: False
Max size of accounts: 0
Greylisting: False
-----------------------------------------------------------------------------------------------
IP RANGES
IP: 127.0.0.1 - 127.0.0.1 Priority: 15 Name: My computer
Allow connections Other
SMTP: True Antispam : True
POP3: False Antivirus: True
IMAP: False SSL/TLS: False
Allow Deliveries from Require Authentication from
Local To Local - True Local To Local - True
Local To External - True Local To External - True
External To Local - True External To Local - False
External To External - True External To External - True
IP: 0.0.0.0 - 255.255.255.255 Priority: 10 Name: Internet
Allow connections Other
SMTP: True Antispam : True
POP3: False Antivirus: True
IMAP: False SSL/TLS: False
Allow Deliveries from Require Authentication from
Local To Local - True Local To Local - True
Local To External - True Local To External - True
External To Local - True External To Local - False
External To External - True External To External - True
------------------------------------------------------
AUTOBANNED Local Addresses:
No entries
-----------------------------------------------------------------------------------------------
AUTOBAN
Autoban Enabled: True Max invalid logon attempts: 3
Minutes Before Reset: 30 (0.50 hours, 0.02 days)
Minutes to Autoban: 60 (1.00 hours, 0.04 days)
No problems were found in the IP range configuration.
-----------------------------------------------------------------------------------------------
INCOMING RELAYS
No entries
-----------------------------------------------------------------------------------------------
MIRRORING Disabled
-----------------------------------------------------------------------------------------------
PROTOCOLS
SMTP
GENERAL DELIVERY RFC COMPLIANCE ADVANCED
No. Connections: 0 No Retries: 4 Mins: 60 Plain Text: False Bind:
Host: EXTERNAL.TLD Empty sender: True Batch recipients: 100
Max Msg Size: 20480 Relay:- Incorrect endings: True Use STARTTLS: True
EXTERNAL.TLD (ok) Disc. on invalid: False Delivered-To hdr: False
Port: 465 Loop limit: 5
Req Auth: True *User Entered* Recipient hosts: 15
Con. Sec.: SSL/TLS
Routes:
No routes defined.
POP3
!! Service Not Enabled !!
IMAP
!! Service Not Enabled !!
-----------------------------------------------------------------------------------------------
ANTISPAM
GENERAL SPAM TESTS Score SPAMASSASSIN
Spam Mark: 5 Use SPF: False Use Spamassassin: True
Add X-HmailServer-Spam: True Check HELO host: False Hostname: 127.0.0.1
Add X-HmailServer-Reason: True Check MX records: False Port: 783
Add X-HmailServer-Subject: False Verify DKIM: False Use SA score: False - 5
Spam delete threshold: 20 Maximum message size: 1024
DNSBL ENTRIES:
No 'enabled' entries
SURBL ENTRIES:
No 'enabled' entries
GREYLISTING:
Greylisting: False
WHITELISTING
No entries
-----------------------------------------------------------------------------------------------
ANTIVIRUS
GENERAL:
When found - Delete Attachments.
Max Message Size: 0
CLAM AV: True !!!! CONFLICT !!!! Hostname: localhost Port: 3310
CLAMWIN: True !!!! CONFLICT !!!! Executable: Path:
CUSTOMAV: False
Block Attachments: False
-----------------------------------------------------------------------------------------------
SSL CERTIFICATES
certificate
Certificate: D:\CERTIFICATES\SBSCertificate.cer
Private key:
-----------------------------------------------------------------------------------------------
SSL/TLS
SSL 3.0 : True
TLS 1.0 : True
TLS 1.1 : True
TLS 1.2 : True Verify Remote SSL/TLS Certs: False
SslCipherList :
ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384 - DHE-RSA-AES128-GCM-SHA256 - DHE-DSS-AES128-GCM-SHA256
kEDH+AESGCM - ECDHE-RSA-AES128-SHA256 - ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA - ECDHE-ECDSA-AES128-SHA - ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384 - ECDHE-RSA-AES256-SHA - ECDHE-ECDSA-AES256-SHA
DHE-RSA-AES128-SHA256 - DHE-RSA-AES128-SHA - DHE-DSS-AES128-SHA256
DHE-RSA-AES256-SHA256 - DHE-DSS-AES256-SHA - DHE-RSA-AES256-SHA
AES128-GCM-SHA256 - AES256-GCM-SHA384 - ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA - AES128 - AES256
RC4-SHA - HIGH - !aNULL
!eNULL - !EXPORT - !DES
!3DES - !MD5 - !PSK;
-----------------------------------------------------------------------------------------------
TCPIP PORTS Connection Sec
0.0.0.0 / 25 / SMTP - None
0.0.0.0 / 110 / POP3 - None
0.0.0.0 / 143 / IMAP - None
0.0.0.0 / 465 / SMTP - SSL/TLS Cert: certificate
0.0.0.0 / 587 / SMTP - None
-----------------------------------------------------------------------------------------------
LOGGING Logging Enabled: True
Paths:-
Current: D:\Program Files (86)\hMailServer\Logs\hmailserver_2018-03-15.log - !! NOT PRESENT !!
Error: D:\Program Files (86)\hMailServer\Logs\ERROR_hmailserver_2018-03-15.log
Event: D:\Program Files (86)\hMailServer\Logs\hmailserver_events.log - Not present
Awstats: D:\Program Files (86)\hMailServer\Logs\hmailserver_awstats.log
APPLICATION - True
SMTP - True
POP3 - .
IMAP - .
TCPIP - True
DEBUG - True
AWSTATS - True
-----------------------------------------------------------------------------------------------
SYSTEM TESTS
Database type: MSSQL Compact
IPv6 support is available in operating system.
Backup directory D:\HMAILSERVER-BACKUP is writable.
Relative message paths are stored in the database for all messages.
-----------------------------------------------------------------------------------------------
HMAILSERVER.INI
[Directories]
Program folder: D:\Program Files (86)\hMailServer\
Database folder: D:\Program Files (86)\hMailServer\Database
Data folder: D:\Program Files (86)\hMailServer\Data
Log folder: D:\Program Files (86)\hMailServer\Logs
Temp folder: D:\Program Files (86)\hMailServer\Temp
Event folder: D:\Program Files (86)\hMailServer\Events
[Database]
Type= MSSQLCE
Username=
PasswordEncryption=1
Port= 0
Server=
Internal= 1
-----------------------------------------------------------------------------------------------
Generated by HMSSettingsDiagnostics v1.92, Hmailserver Forum.
-
jimimaseye
- Moderator
- Posts: 9917
- Joined: 2011-09-08 17:48
Re: Exception from HRESULT: 0x800403E9
Post
by jimimaseye » 2018-03-15 18:32
Code: Select all
SSL CERTIFICATES
certificate
Certificate: D:\CERTIFICATES\SBSCertificate.cer
Private key:
-----------------------------------------------------------------------------------------------
Isnt the certificate supposed to have a private key file entered as well?
oh, and:
Code: Select all
-----------------------------------------------------------------------------------------------
ANTIVIRUS
Max Message Size: 0
CLAM AV: True !!!! CONFLICT !!!! Hostname: localhost Port: 3310
CLAMWIN: True !!!! CONFLICT !!!! Executable: Path:
…is killing your system too. IF you are using Clamd/ClamAV then disable the CLAMWIN. (Disable whatever you are not using — dont enable both. And if possible, use Clamd/ClamAV as Clamwin will still reduce your system capapabilites anyway.)
5.7 on test.
SpamassassinForWindows 3.4.0 spamd service
AV: Clamwin + Clamd service + sanesecurity defs : https://www.hmailserver.com/forum/viewtopic.php?f=21&t=26829
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Re: Exception from HRESULT: 0x800403E9
Post
by engineer350 » 2018-03-15 21:42
Thank you for your reply, disabled Virus Protection on the computer, and virus protection on hmailserver, still the same error when I run diagnostics, but if I set the port for the SMTP Relay to port 25 or 587 no errors, but is will not connect to the external relay, set the port to 465 and I get no diagnostic window just the error, attached
Code: Select all
2018-03-15 Hmailserver: 5.6.7-B2425
DOMAINS
"Domain1.com" - jpxxxxxx.co.uk Enabled: True
SIGNATURE LIMITS DKIM ADVANCED
Enabled: False Max size: 0 Enabled: False
Max message size: 0 Plus addressing: False
Max size of accounts: 0
Greylisting: False
-----------------------------------------------------------------------------------------------
IP RANGES
IP: 127.0.0.1 - 127.0.0.1 Priority: 15 Name: My computer
Allow connections Other
SMTP: True Antispam : True !! 'Spam tests' not enabled !!
POP3: False Antivirus: True !! ANTIVIRUS NOT CONFIGURED !!
IMAP: False SSL/TLS: False
Allow Deliveries from Require Authentication from
Local To Local - True Local To Local - True
Local To External - True Local To External - True
External To Local - True External To Local - False
External To External - True External To External - True
IP: 0.0.0.0 - 255.255.255.255 Priority: 10 Name: Internet
Allow connections Other
SMTP: True Antispam : True !! 'Spam tests' not enabled !!
POP3: False Antivirus: True !! ANTIVIRUS NOT CONFIGURED !!
IMAP: False SSL/TLS: False
Allow Deliveries from Require Authentication from
Local To Local - True Local To Local - True
Local To External - True Local To External - True
External To Local - True External To Local - False
External To External - True External To External - True
------------------------------------------------------
AUTOBANNED Local Addresses:
No entries
-----------------------------------------------------------------------------------------------
AUTOBAN
Autoban Enabled: True Max invalid logon attempts: 3
Minutes Before Reset: 30 (0.50 hours, 0.02 days)
Minutes to Autoban: 60 (1.00 hours, 0.04 days)
No problems were found in the IP range configuration.
-----------------------------------------------------------------------------------------------
INCOMING RELAYS
No entries
-----------------------------------------------------------------------------------------------
MIRRORING Disabled
-----------------------------------------------------------------------------------------------
PROTOCOLS
SMTP
GENERAL DELIVERY RFC COMPLIANCE ADVANCED
No. Connections: 0 No Retries: 4 Mins: 60 Plain Text: False Bind:
Host: EXTERNAL.TLD Empty sender: True Batch recipients: 100
Max Msg Size: 20480 Relay:- Incorrect endings: True Use STARTTLS: True
EXTERNAL.TLD (ok) Disc. on invalid: False Delivered-To hdr: False
Port: 465 Loop limit: 5
Req Auth: True *User Entered* Recipient hosts: 15
Con. Sec.: None
Routes:
No routes defined.
POP3
!! Service Not Enabled !!
IMAP
!! Service Not Enabled !!
-----------------------------------------------------------------------------------------------
ANTISPAM
GENERAL SPAM TESTS Score SPAMASSASSIN
Spam Mark: 5 Use SPF: False Use Spamassassin: False
Add X-HmailServer-Spam: False Check HELO host: False
Add X-HmailServer-Reason: False Check MX records: False
Add X-HmailServer-Subject: False Verify DKIM: False
Spam delete threshold: 20 Maximum message size: 1024
DNSBL ENTRIES:
No 'enabled' entries
SURBL ENTRIES:
No 'enabled' entries
GREYLISTING:
Greylisting: False
WHITELISTING
No entries
-----------------------------------------------------------------------------------------------
ANTIVIRUS: No application configured.
Block Attachments: False
-----------------------------------------------------------------------------------------------
SSL CERTIFICATES
No entries
-----------------------------------------------------------------------------------------------
SSL/TLS
SSL 3.0 : True
TLS 1.0 : True
TLS 1.1 : True
TLS 1.2 : True Verify Remote SSL/TLS Certs: False
SslCipherList :
ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384 - DHE-RSA-AES128-GCM-SHA256 - DHE-DSS-AES128-GCM-SHA256
kEDH+AESGCM - ECDHE-RSA-AES128-SHA256 - ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA - ECDHE-ECDSA-AES128-SHA - ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384 - ECDHE-RSA-AES256-SHA - ECDHE-ECDSA-AES256-SHA
DHE-RSA-AES128-SHA256 - DHE-RSA-AES128-SHA - DHE-DSS-AES128-SHA256
DHE-RSA-AES256-SHA256 - DHE-DSS-AES256-SHA - DHE-RSA-AES256-SHA
AES128-GCM-SHA256 - AES256-GCM-SHA384 - ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA - AES128 - AES256
RC4-SHA - HIGH - !aNULL
!eNULL - !EXPORT - !DES
!3DES - !MD5 - !PSK;
-----------------------------------------------------------------------------------------------
TCPIP PORTS Connection Sec
0.0.0.0 / 25 / SMTP - None
0.0.0.0 / 110 / POP3 - None
0.0.0.0 / 143 / IMAP - None
0.0.0.0 / 465 / SMTP - SSL/TLS !! NO CERTIFICATE SET !!
0.0.0.0 / 587 / SMTP - None
-----------------------------------------------------------------------------------------------
LOGGING Logging Enabled: True
Paths:-
Current: D:\Program Files (86)\hMailServer\Logs\hmailserver_2018-03-15.log
Error: D:\Program Files (86)\hMailServer\Logs\ERROR_hmailserver_2018-03-15.log
Event: D:\Program Files (86)\hMailServer\Logs\hmailserver_events.log - Not present
Awstats: D:\Program Files (86)\hMailServer\Logs\hmailserver_awstats.log
APPLICATION - True
SMTP - True
POP3 - .
IMAP - .
TCPIP - True
DEBUG - True
AWSTATS - True
-----------------------------------------------------------------------------------------------
SYSTEM TESTS
Database type: MSSQL Compact
IPv6 support is available in operating system.
Backup directory D:\HMAILSERVER-BACKUP is writable.
Relative message paths are stored in the database for all messages.
-----------------------------------------------------------------------------------------------
HMAILSERVER.INI
[Directories]
Program folder: D:\Program Files (86)\hMailServer\
Database folder: D:\Program Files (86)\hMailServer\Database
Data folder: D:\Program Files (86)\hMailServer\Data
Log folder: D:\Program Files (86)\hMailServer\Logs
Temp folder: D:\Program Files (86)\hMailServer\Temp
Event folder: D:\Program Files (86)\hMailServer\Events
[Database]
Type= MSSQLCE
Username=
PasswordEncryption=1
Port= 0
Server=
Internal= 1
-----------------------------------------------------------------------------------------------
Generated by HMSSettingsDiagnostics v1.92, Hmailserver Forum.
-
jimimaseye
- Moderator
- Posts: 9917
- Joined: 2011-09-08 17:48
Re: Exception from HRESULT: 0x800403E9
Post
by jimimaseye » 2018-03-15 22:53
I think the problem you are having maybe be similar to a problem that existed and was referred to when matt (who has been around here for years) said:
mattg wrote: ↑
2018-03-11 22:00
(just thinking I do recall an error with the internal diagnostics for port 465 — which version of hMailserver are you using?)
However, it shouldnt be a show stopper for your operation: if you have entered the correct relay details and your emails are going out then you dont have a problem. If emails are NOT going out then it will be evident in the SMTP logs (so the internal diagnostic is not necessary), and you have seen from the internal diagnostic (after changing your relay to port 25) that all other aspects are ok. Furthermore, the settings script here will detail your settings and allow other experienced users to spot any misconfigs (again, not requiring the internal diagnostics).
Summary:
If things are working you dont need internal diagnostics — be happy.
If things arent working, you have LOGS, a settings script, and experienced users willing to spot the problems if you need them.
In any case you can change port to 25 for your relay (to avoid the unfortunate 0x800403E9 error) and get a full report from internal diagnostics anyway which covers everything except the outgoing relay connection (which, instead, will be diagnosed by the other methods above).
5.7 on test.
SpamassassinForWindows 3.4.0 spamd service
AV: Clamwin + Clamd service + sanesecurity defs : https://www.hmailserver.com/forum/viewtopic.php?f=21&t=26829
-
jimimaseye
- Moderator
- Posts: 9917
- Joined: 2011-09-08 17:48
Re: Exception from HRESULT: 0x800403E9
Post
by jimimaseye » 2018-03-15 23:19
Another misconfig:
Code: Select all
-----------------------------------------------------------------------------------------------
TCPIP PORTS Connection Sec
0.0.0.0 / 465 / SMTP - SSL/TLS !! NO CERTIFICATE SET !!
You are setting port 465 to SSL/TLS but havent set a certificate. Either removed the port, or set the connection security to none, or create and set the certificate.
5.7 on test.
SpamassassinForWindows 3.4.0 spamd service
AV: Clamwin + Clamd service + sanesecurity defs : https://www.hmailserver.com/forum/viewtopic.php?f=21&t=26829
-
engineer350
- New user
- Posts: 24
- Joined: 2018-02-11 11:48
- Location: Northamptonshire
Re: Exception from HRESULT: 0x800403E9
Post
by engineer350 » 2018-03-16 08:55
Thank you for your help I will give it a try later today, the certificate I did remove it and set security to none, the certificate I was trying to use is the one generated by the Small Business Server.
If it all works I only need to create a send connector to forward the mail to hmailserver, so I may be back on a separate post on help with this although I think I have seen a post on this in this forum
This issue is related to #75.
The current latest installer throws an error when trying to download the .NET 2.0 installer from Microsoft as it now throws a 404 error. Undoubtedly due to the fact it reached end of extended support back in 2016. Currently attempting to install .NET 3.5 (includes 2.0) from Windows Features which may work to satisfy the install. As far as I could find, .NET 2.0 installers are no longer hosted by Microsoft, however it is possible to install Windows Features from both cmd and PowerShell, I would recommend implementing that into the hMailServer installer instead of relying on Microsoft web servers.