Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Безопасная проверка пароля spa

Как настроить почту на виртуальном хостинге в Microsoft Outlook 2007

По умолчанию почта на виртуальном хостинге работает только в браузере.
В этой инструкции расскажем, как подключить её к почтовому клиенту Outlook 2007.

Содержание

Если вы ещё не установили почтовый клиент на компьютер, скачайте его на официальном сайте Microsoft.

Шаг 1: создайте новую учётную запись

Запустите Outlook. Перейдите во вкладку «Сервис» и выберите из выпадающего списка пункт «Настройка учетных записей»:

В открывшемся окне нажмите «Создать»:

На следующем экране пропустите все поля, поставьте галочку в строке «Настроить вручную параметры сервера или дополнительные типы серверов» и нажмите «Далее»:

Появится окно с типами электронной почты. Выберите пункт «Электронная почта Интернета» и нажмите «Далее»:

Шаг 2: заполните основные настройки

Введите имя: Это имя увидят получатели ваших писем.

Адрес электронной почты: Его нужно заранее создать в cPanel. Если ещё не создали ящик, воспользуйтесь инструкцией по работе с почтой на виртуальном хостинге.

Тип учетной записи: Это поле отвечает за протокол, по которому будет работать почта.

Если выберете POP3, письма будут храниться у вас на компьютере. Вы сможете прочитать их даже без интернета, но переписки будут доступны только на одном компьютере.

Если выберете IMAP, письма будут храниться у нас на сервере. Вы сможете заходить в почтовый ящик с разных устройств: компьютера, смартфона или планшета. Это удобно, если доступ к почте должен быть у нескольких человек или у вас не всегда есть доступ к основному компьютеру.

Сервер входящей и исходящей почты: Впишите здесь имя сервера, где хранится ваш сайт. Его можно найти в письме, которое мы высылаем после покупки хостинга. Тема письма — «Ваш виртуальный хостинг готов к использованию».

Если не найдёте письмо, зайдите в cPanel и скопируйте имя сервера из адресной строки браузера — например, uashared12.twinservers.net.

Пользователь и пароль: Введите детали входа в почтовый ящик в cPanel, который был создан ранее с помощью cPanel.

Поставьте галочку в поле «Безопасная проверка пароля (SPA)», чтобы детали входа не попали к злоумышленникам. Каждый раз, когда вы заходите в Outlook, программа сверяет пароль с почтовым сервером. При безопасной проверке Outlook передаёт пароль в зашифрованном виде. Если даже пароль перехватят злоумышленники, они не смогут его использовать.

Перепроверьте логин и пароль

Наша система безопасности блокирует IP-адрес после двадцати неправильных попыток войти в аккаунт, на случай если злоумышленник решил подобрать пароль.

Проверьте, нет ли в почте и пароле опечаток или лишних пробелов. Если
IP-адрес всё же оказался заблокирован, напишите в поддержку. Мы снимем блокировку после проверки.

Шаг 3: заполните дополнительные настройки

Нажмите «Другие настройки» в нижнем правом углу окна:

Перейдите на вкладку «Сервер исходящей почты»:

Поставьте галочку в строке «SMTP-серверу требуется проверка подлинности». Это нужно, чтобы при входе в программу Outlook каждый раз проверял, не поменялись ли детали входа в почту.

Если в будущем вы поменяете пароль от почты, в клиенте останутся старые данные. При отправке письма будет появляться ошибка, пока вы не обновите пароль. Поставьте галочку и клиент подскажет, что пароль нужно обновить.

Теперь настроим порты. Для этого перейдите на вкладку «Дополнительно»:

Если до этого вы выбрали протокол POP3, впишите число 995, если IMAP — 993.

В поле «SMTP-сервер» впишите число 465. Это протокол, по которому работает исходящая почта.

Чтобы почта работала по безопасному соединению, поставьте галочку в строке «Требуется шифрованное подключение (SSL) и выберите «SSL» из выпадающего списка в строке «Использовать следующий тип шифрованного подключения». Остальные настройки в окне оставьте по умолчанию.

В конце нажмите «ОК» и «Далее». В новом окне вы автоматически подключитесь к почтовому серверу. Если с настройками всё в порядке, вы увидите старые письма в почтовом клиенте.

Шаг 4: отправьте тестовое письмо

Так вы проверите, всё ли в порядке с настройками. Отправьте тестовое письмо на любую другую почту — свою или знакомого.

Если письмо попало в спам на Gmail
У Gmail агрессивные спам-фильтры, поэтому письма с новых адресов иногда попадают в спам. Если так и произошло, прочитайте инструкцию по настройке фильтров Gmail и создайте новый фильтр для адреса, с которого отправляли письмо.

Читать еще:  Ассемблер x86 64

Если появляется ошибка «The connection to the server was interrupted»
Ошибка значит, что у почтового клиента не получилось подключиться к серверу. Такое может случиться, если вы используете VPN или неправильно ввели адрес и пароль от почты в самом начале.

Попробуйте отключить VPN или ввести пароль заново. Чтобы проверить пароль, перейдите в меню «Сервис» в верхней панели программы и выберите раздел «Настройка учетных записей»:

В открывшемся окне выберите вашу учетную запись и нажмите «Изменить»:

Откроется окно с настройками, в котором вы сможете проверить адрес почтового ящика и попробовать ввести пароль ещё раз:

Если ошибка не пропадает, хотя вы всё проверили, напишите в поддержку.

Дополнительные настройки

Больше настроек для Outlook вы найдете в официальном руководстве.

Задачи администрирования

Активные пользователи

Активные пользователи – это пользователи, которые работают с информационной базой в текущий момент времени.

Просмотреть список активных пользователей можно в разделе Администрирование – Поддержка и обслуживание.

В списке выводятся пользователь, тип приложения и режим подключения, дата и время начала работы, сетевое имя компьютера, с которого выполнен вход в программу, номер сеанса, а также разделение данных.

При использовании клиент-серверного варианта работы есть возможность принудительно завершать сеанс работы пользователей.

Для анализа работы пользователя можно из списка пользователей перейти к журналу регистрации по кнопке Журнал регистрации.

Настройка отправки SMS

Для отправки SMS-сообщений из программы, необходимо произвести соответствующие настройки, которые доступны в разделе Администрирование – Органайзер при нажатии на ссылку Настройка отправки SMS .

Для настройки отправки SMS необходимо получить доступ к услуге у выбранного провайдера. Эти услуги позволяют отправлять SMS-сообщения непосредственно из информационной системы предприятия. Сообщения можно отправлять абонентам МТС, «Билайн», МегаФон и других операторов сотовой связи. Подробное описание услуг:

Провайдер – указывается провайдер, предоставляющий услугу: Билайн или МТС.

Логин, Пароль – указываются учетные данные, предоставленные провайдером.

Настройка системной учетной записи электронной почты

Для отправки уведомлений на электронную почту из программы, необходимо настроить системную учетную запись электронной почты.

Настройка учетной записи доступна в разделе Администрирование – Органайзер при нажатии на ссылку Настройка системной учетной записи .

Для создания учетной записи необходимо ввести адрес электронной почты, пароль учетной записи электронной почты и произвести настройки.

При установке флага Для отправки почты, учетная запись будет использоваться для отправки уведомлений.

При установке флага Для получения почты, учетная запись будет использоваться для получения уведомлений.

Флаги можно устанавливать независимо друг от друга, что позволяет гибко настраивать учетную запись электронной почты.

Имя отправителя – указывается имя отправителя, например, имя пользователя или название организации.

Далее определяется способ настройки параметров подключения. Рекомендуется определять параметры автоматически. При возникновении ошибок, есть возможность настроить параметры подключения вручную.

При настройке вручную необходимо настроить сервер исходящей почты.

Установка флага Безопасная проверка пароля, включает безопасное подтверждение пароля (SPA).

Сервер – указывается адрес почтового сервера для исходящей почты.

Порт – указывается порт для подключения к почтовому серверу для исходящей почты.

При установке флага Использовать безопасное соединение (SSL), отправка уведомлений осуществляется на основе технологии SSL, которая подразумевает более безопасную связь.

При установке флага Требуется авторизация на сервере входящей почты перед отправкой, выполняется авторизация на сервере входящей почты перед отправкой.

Далее настраивается сервер входящей почты.

Установка флага Безопасная проверка пароля, включает безопасное подтверждение пароля (SPA).

Сервер – указывается адрес почтового сервера для входящей почты.

Протокол – указывается протокол обмена почтовой информацией.

Порт – указывается порт для подключения к почтовому серверу для входящей почты.

При установке флага Защищенное соединение (SSL), прием входящей почты осуществляется на основе технологии SSL, которая подразумевает более безопасную связь.

При установке флага Оставлять копии писем на сервере, копии входящих писем будут храниться на почтовом сервере.

При установке флага Удалять письма с сервера через, есть возможность указать через какое количество дней копии писем с сервера будут автоматически удаляться.

Далее указываются дополнительные настройки учетной записи электронной почты.

Наименование учетной записи – указывается наименование учетной записи.

Длительность ожидания сервера – указывается интервал, на протяжении которого программа подключается к серверу.

Удаление помеченных объектов

В процессе работы объекты программы не удаляются, а помечаются на удаление. Окончательное удаление объектов производится с помощью обработки Удаление помеченных объектов, которая позволяет проверить, можно ли удалить объекты без ущерба для оставшихся данных. Обработка доступна в разделе Администрирование – Поддержка и обслуживание.

Удаление может проводиться в следующих режимах:

Читать еще:  Язык си длина строки

При установке флага Заблокировать всю работу в программе и ускорить удаление, на время удаления вход в программу блокируется и устанавливается монопольный режим, что существенно ускоряет процесс удаления.

Если по какой-то причине необходимо удалить соответствующий элемент справочника Остановки, обработка проверит, не использовались ли данные этого перевозчика в каких-либо документах или отчетах, хранящихся в информационной базе. Если такие документы или отчеты будут обнаружены, будет отказано в удалении элемента справочника до удаления этих документов.

Служебные механизмы

В системе реализованы служебные механизмы, которые позволяют автоматически отправлять сообщения об ошибках разработчикам, выгружать данные ИБ в файл для последующего использования в режиме сервиса и т. д.

При установке флага Отправлять сообщения об ошибках разработчикам, автоматически отправляются сообщения разработчикам при появлении неизвестных ошибок. В сообщении указывается текст ошибки, информация о конфигурации и компьютере пользователя. Письмо отправляется от имени системной учетной записи электронной почты .

Помощник первого запуска – инструкции по первоначальному заполнению объектов и установки настроек системы, подробнее в разделе Первоначальные настройки.

Выгрузить данные для перехода в сервис – позволяет выгрузить в файл данные локальной версии для последующей загрузки и использования в режиме сервиса аренды ПО. Для выгрузки необходимо проверить список активных пользователей, т. к. выгрузка не сможет начаться, пока другие пользователи работают с информационной базой.

Настройка Autodiscover для своего почтового сервера

Разберем процесс создания инфраструктуры для автоматической настройки почтовых клиентов. Для корректной работы Autodiscover нужен комплексный подход, так как у разных почтовых клиентов свои требования.

1. Microsoft Outlook

Для автоматической настройки почтового клиента, идет https POST-запрос к документу autodiscover.xml. При этом, Outlook сначала попробует найти сервер по записи в DNS autodiscover.server.domain, затем к просто к домену server.domain и затем — к SRV-записи _autodiscover._tcp.server.domain. Таким образом, необходимо настроить DNS и веб-сервер.

С DNS все просто — создаем А- (или CNAME-) и SRV-записи. Пример таких записей в bind:

autodiscover IN A 111.111.111.111

* где 111.111.111.111 — IP-адрес на наш веб-сервер, который будет возвращать документ XML.

_autodiscover._tcp IN SRV 0 0 443 autodiscover.dmosk.ru.

* где autodiscover.dmosk.ru — наша запись autodiscover в домене dmosk.ru.

Веб-сервер

В качестве примера, настройку выполним на веб-сервере NGINX, который работает на Linux. Если он не установлен, выполняем инсталляцию.

а) если сервер под CentOS / Red Hat:

yum install epel-release

yum install nginx

б) если сервер под Debian / Ubuntu:

apt-get install nginx

После разрешаем автозапуск и стартуем сервис:

systemctl enable nginx

systemctl start nginx

Затем создаем виртуальный домен:

server <
listen 443;
server_name autodiscover.dmosk.ru;
root /usr/share/nginx/html/autodiscover;

ssl on;
ssl_certificate /etc/letsencrypt/live/dmosk.ru/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/dmosk.ru/privkey.pem;

error_page 405 =200 $uri;
>

* данная настройка позволит нашему серверу nginx принимать запросы на 443 порту (https); в качестве домашней директории мы будем использовать каталог /usr/share/nginx/html/autodiscover, куда и поместим нужный нам XML; /etc/letsencrypt/live/dmosk.ru/cert.pem и /etc/letsencrypt/live/dmosk.ru/privkey.pem — пути до сертификатов (в данном примере я использовал сертификаты от Let’s encrypt — чтобы их получить, читайте статью Получение бесплатного SSL сертификата Let’s Encrypt). Так как NGINX запрещает POST-запросы к статическим файлам, возвращая ошибку 405, мы будем ее игнорировать, заменяя кодом 200.

Проверяем корректность настройки:

Если ошибок нет, перечитываем конфиг:

systemctl reload nginx

Создаем каталог, в котором будет наш XML:

mkdir -p /usr/share/nginx/html/autodiscover/autodiscover

Создадим сам XML:

* где из основных параметров на нужны:

  • Type — тип протокола, используя который мы будем подключаться к почтовой системе.
  • Server — сервер для подключения. Для каждого типа протокола может быть задан свой сервер или один и тот же.
  • Port — порт, на котором слушает сервис. Как правило, для
    • IMAP: 143, 993.
    • POP: 110, 995.
    • SMTP: 25, 465, 587.
  • LoginName — логин, который используется для авторизации. Как правило, соответствует адресу электронной почты.
  • AuthRequired — требование проверки подлинности пользователя для подключения к сервису.
  • DomainRequired — требование использования домена для логина авторизации. Необходим, если сервер обслуживает мультидоменную систему.
  • SPA — безопасная проверка пароля.
  • SSL — использование SSL. Для портов 465, 993, 995.

Открываем браузер и переходим по адресу https://autodiscover.dmosk.ru/autodiscover/autodiscover.xml, где вместо dmosk.ru должен быть Ваш домен. Мы должны увидеть наш XML.

Читать еще:  Язык си в примерах

Теперь открываем MS Outlook и получаем автоматически настройки для info@dmosk.ru.

Все адреса

Наш файл конфигурации рассчитан только на настройку одного адреса. Теперь нужно настроить его на обслуживание любого email. Для этого необходимо написать скрипт, например, на php и немного донастроить сервер.

PHP и php-fpm

Установим php и php-fpm, после разрешаем автозапуск php-fpm и стартуем его:

а) если сервер под CentOS / Red Hat:

yum install php php-fpm

systemctl enable php-fpm

systemctl start php-fpm

б) если сервер под Debian / Ubuntu:

apt-get install php php-fpm

systemctl enable php7.2-fpm

systemctl start php7.2-fpm

* где 7.2 — версия установленной php (проверяется командой php -v).

Настроим php-fpm

а) если сервер под CentOS / Red Hat:

systemctl restart php-fpm

б) если сервер под Debian / Ubuntu:

systemctl restart php7.2-fpm

NGINX

Внесем настройки в наш виртуальный домен:

.
error_page 405 =200 $uri;

.php$ <
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
include fastcgi_params;
fastcgi_param DOCUMENT_ROOT $root_path;
>
.

* мы добавили обработку скриптов php с помощью php-fpm.

Перезапускаем наш сервер:

systemctl restart nginx

Готовим скрипт

Создадим скрипт php:

Открываем браузер и переходим по адресу https://autodiscover.dmosk.ru/autodiscover/autodiscover.php — должен загрузиться XML-документ. В тегах LoginName должно быть пусто.

Переадресация с xml на php

Теперь настроим, чтобы наш веб-сервер переводил запросы xml на наш скрипт php. Открываем настройку нашего виртуального домена:

.
location = /autodiscover/autodiscover.xml <
rewrite ^/autodiscover/autodiscover.xml$ /autodiscover/autodiscover.php;
>
.

systemctl restart nginx

Открываем браузер и переходим по адресу https://autodiscover.dmosk.ru/autodiscover/autodiscover.xml — должен загрузиться XML-документ. В тегах LoginName должно быть пусто. Значит перенаправление сработало.

Теперь можно открывать Outlook и проверять автонастройку для других почтовых ящиков.

2. Mozilla Thunderbird

Механизм автонастройки от Mozilla похож на Microsoft. Необходимые настройки должны отдаваться веб-сервером в виде XML-документа. Однако запрос не https, а http; и не POST, а GET. Также обращение идет сначала в формате server.domain/mail/config-v1.1.xml?emailaddress=user@server.domain, и если ответ не будет получен — autoconfig.server.domain/mail/config-v1.1.xml?emailaddress=user@server.domain.

Также, как с Outlook, необходимо настроить DNS и веб-сервер.

создаем А-запись (или CNAME). Пример в bind:

autoconfig IN A 111.111.111.111

* где 111.111.111.111 — IP-адрес на наш веб-сервер, который будет возвращать документ XML.

Веб-сервер

Настраивая autodiscovery для Microsoft, мы уже настроили веб-сервер NGINX. Теперь нужно добавить виртуальный домен и создать соответствующий документ.

Откроем уже созданный нами файл конфигурации:

. и добавим в него:

server <
listen 80;
server_name autoconfig.dmosk.ru;
root /usr/share/nginx/html/autodiscover;
>

Создаем каталог для хранения XML:

mkdir -p /usr/share/nginx/html/autodiscover/mail

  • hostname — имя сервера для подключения. Для каждого типа протокола может быть задан свой сервер или один и тот же.
  • port — порт, на котором слушает сервис. Как правило, для
    • IMAP: 143, 993.
    • POP: 110, 995.
    • SMTP: 25, 465, 587.
  • socketType — способ обмена данными. Возможны варианты:
    • plain — без шифрования.
    • SSL — SSL или TLS шифрование на отдельном порту (465, 993, 995).
    • STARTTLS — TLS шифрование через STARTTLS на обычном порту.
  • authentication — метод аутентификации.
  • username — логин для входа. Принимается переменная %EMAILADDRESS%, которая подставляется из запроса, который делает почтовый клиент.

3. DNS SRV

Это метод, призванный быть универсальным. Более того, он описан стандартом RFC.

Суть заключается в создании SRV-записей в DNS. Данная запись создается по следующему синтаксису:

  • — имя сервиса (например, imap).
  • — сетевой протокол (TCP, UDP, TLS).
  • — порядок, в котором идет учет строки.
  • — если приоритеты совпадают у служб, порядок определяется по их весу.
  • — порт, на котором слушает служба.
  • — имя сервера, на который будет вести запись.

Пример записей для настройки почты:

ЗаписьПриоритетВесПортХостОписание
_smtp._tcp101025smtp.dmosk.ru.Протокол для отправки почты на другие серверы.
_pop3._tcp1010110pop.dmosk.ru.Загрузка почты с сервера.
_imap._tcp1010143imap.dmosk.ru.Работа с почтой на удаленном сервере.
_smtps._tcp3010465smtp.dmosk.ru.Отправки почты с защитой соединения.
_submission._tcp2010587smtp.dmosk.ru.Отправки почты с защитой соединения.
_imaps._tcp2010993imap.dmosk.ru.Работа с почтой с защитой соединения.
_pop3s._tcp2010995pop.dmosk.ru.Загрузка почты с защитой соединения.

* в данном примере мы отдаем приоритет более защищенным средствам подключения (smtps, imaps, pop3s).

Ссылка на основную публикацию
Adblock
detector