Настройка SMTP на сайте
Содержание:
При отправке писем с сайта при помощи функции phpmail, письмо отправляется с сервера с не существующего почтового ящика.
Например, если сайт размещен на сервере VH1, то почтовый адрес отправителя будет представлен в таком виде: login@vh1.sweb.ru. Поэтому в некоторых случаях письма отправленные с сервера могут отклонятся почтовыми серверами и попадают в спам.
В этом случае рекомендуется настроить отправку писем с использованием протокола SMTP.
Настройка SMTP на примере популярных CMS:
Рассмотрим настройку SMTP на примере популярных CMS, в настройках мы будем использовать реквизиты нашей почтовой системы:
Адрес отправителя совпадает с логином для авторизации на SMTP сервере.
Joomla!
В административной панели Joomla, перейти в меню «Система», далее «Общие настройки» и во вкладке «Сервер» найдите блок «Настройка почты»:
После сохранения изменений, произведите тестовую отправку письма.
WordPress
Для WordPress возможно использовать один из плагинов, например WP Mail SMTP. Плагин можно скачать с сайта WordPress, либо найти в разделе «Плагины» и выполнить установку. После установки требуется активировать плагин и перейти к его настройке.
После сохранения изменений, произведите тестовую отправку письма.
Bitrix
Для отправки писем с сайта необходимо установить дополнительные плагины. Найти их возможно в каталоге решений. В каталоге присутствуют как платные, так и бесплатные модули, например данный плагин. Описание функционала, инструкции по установке, а также отзывы других пользователей доступны на странице конкретного модуля.
Имена полей в процессе настройки могут отличаться, но основные параметры, которые вам нужно использовать, следующие:
После сохранения изменений, произведите тестовую отправку письма.
Drupal
В админ-панели сайта перейдите в раздел «Расширения» и нажмите «Установить новый модуль». Укажите путь к скачанному архиву или вставьте скопированный URL, нажмите «Установить». После установки модуля перейдите в раздел «Конфигурация» и в блоке «Система» нажмите на имя нового модуля.
После включения модуля необходимо указать следующие данные:
После сохранения изменений, произведите тестовую отправку письма.
MODX Revolution
Эта CMS имеет необходимые внутренние инструменты. В административной панели наведите курсор на значок шестеренки справа вверху и откройте раздел «Системные настройки». В поле «Фильтр по разделу» выберите «Почта». И укажите следующие параметры:
После сохранения изменений, произведите тестовую отправку письма.
Netcat
После сохранения изменений, произведите тестовую отправку письма.
Instant CMS
В административной панели сайта перейдите в раздел «Настройки» и далее на вкладку «Почта». В пункте «Почтовый транспорт» выберите «SMTP» и укажите следующие параметры:
После сохранения настроек произведите тестовую отправку по кнопке «Проверить настройки почты» слева вверху, чтобы убедиться, что все работает корректно.
Opencart
PrestaShop
В блоке «Проверка конфигурации электронной почты» можно произвести тестовую отправку, для проверки корректности настроек.
Настройки SMTP популярных почтовых систем:
Для использования почтового ящика, который создан на домене, необходимо изменить MX-сервера в записях DNS, на записи выбранной почтовой системы.
Помощь
Настройка почты через SMTP на виртуальном хостинге
Выбор SMTP-сервера
Есть два способа настройки почты на виртуальном хостинге — через встроенный SMTP-сервер хостинга или сторонние сервисы. Рассмотрим оба варианта.
SMTP-сервер хостинга
По умолчанию на виртуальном хостинге есть собственный SMTP-сервер. Его особенность — очень узкие лимиты нагрузки: не более 300 писем в сутки. Если вам подходит этот вариант, тогда следуйте инструкции:
Хостинг ISPmanager
Введите имя вашего почтового домена. Чтобы улучшить его безопасность и повысить уровень доверия, включите DMARC и DKIM. А чтобы данные в письмах шифровались при передаче, подключите SSL-сертификат.
Для защиты от входящего спама можно подключить SpamAssassin, почтовый антивирус, Greylisting.
Они потребуются в дальнейшем при настройке CMS.
Хостинг cPanel
По умолчанию cPanel автоматически создаёт почтовый ящик с именем вашего пользователя. Оно генерируется автоматически и не очень годится для презентабельного адреса — поэтому лучше создать новый ящик. Сделать это можно в разделе Электронная почта — Учётные записи электронной почты — «Создать» :
Панель предложит настроить имя ящика, пароль, объём хранилища под письма на диске хостинга.
Укажите требуемые параметры и нажмите «Создать».
После этого вас автоматически перенаправит в список почтовых ящиков, где вы увидите свежесозданный email. Нажмите напротив него кнопку «Connect devices» — откроется окно с данными для настройки почты по SMTP через выбранный ящик.
Сторонние SMTP-серверы
Для этого отлично подойдёт Яндекс: бесплатный, удобный, до 1000 ящиков. Кроме того, вся почта, с которой мы будем работать, будет всегда храниться на его серверах. Даже если вам придётся перенести сайт, например, на виртуальный сервер, почта всё равно останется с вами — на Яндексе. И даже если сайт вдруг перестанет работать, почта всё равно будет доступна.
Для работы с SMTP Яндекса нам необходимо зарегистрировать наш почтовый домен по ссылке:
После этого запустится процесс подтверждения владения доменом. Для начала скопируйте ваш проверочный код:
Далее вернитесь в панель управления хостингом. Способ настройки записей зависит от панели управления хостинга:
Нажмите «Ok» и вернитесь в кабинет Яндекса.
В cPanel откройте раздел Домены и перейдите в пункт Zone Editor :
Напротив вашего домена нажмите «Управлять» :
Откроется список с записями вашего домена. Нажмите «Добавить запись» справа сверху.
Теперь дело за малым — нужно отредактировать DNS-записи нашего домена так, чтобы почта на него проходила через серверы Яндекса. Для этого вернитесь в панель управления хостингом.
После настройки проверьте статус MX-записи в кабинете Яндекса.
После создания почтового ящика авторизуйтесь с его данными в кабинете Яндекса и подтвердите согласие с условиями использования сервиса.
После этого откройте раздел Настройки — Безопасность и создайте пароль приложений:
После этого можно переходить к настройке почты внутри самого сайта.
Настройка CMS
На этом этапе вам нужно научить сайт отправлять почту через SMTP. Самым простым вариантом является установка плагина, обеспечивающего работу SMTP, и настройка работы почты с его помощью.
Если такой плагин у вас уже установлен, всё, что осталось сделать — указать вашему сайту данные для подключения к SMTP-серверу. В зависимости от того, какой способ организации почты вы выбрали выше, эти данные могут отличаться:
Сторонние SMTP (Яндекс):
На примере самой популярной CMS для сайтов WordPress настроить почту через SMTP можно через плагин WP Mail SMTP.
Для Drupal в таких же целях можно использовать SMTP Authentication Support или PHPmailer SMTP. А в Joomla! возможность настройки почты через SMTP встроена в CMS.
Сервисы рассылок
Отправка почты с сайта через SMTP
В отдельных случаях может потребоваться настроить отправку почты с сайта через SMTP-подключение. Популярные CMS имеют специальные плагины или встроенные инструменты для этой функции.
Обратите внимание, что на наших серверах запрещена подмена отправителя: адрес отправителя должен совпадать с адресом, под которым выполняется авторизация на SMTP-сервере.
WordPress
В WordPress вы можете использовать один из плагинов, решающих данную задачу, например, WP Mail SMTP, Mail Bank и др. Скачайте нужный плагин с сайта WordPress либо найдите его в разделе «Плагины» и выполните установку. Далее активируйте плагин и перейдите к его настройке, нажав на «Settings».
Укажите требуемые данные (имена полей могут отличаться в зависимости от используемого модуля):
После сохранения настроек у вас есть возможность произвести тестовую отправку, чтобы проверить, что все работает корректно.
Drupal
В админ-панели сайта перейдите в раздел «Расширения» и нажмите «Установить новый модуль». Укажите путь к скачанному архиву или вставьте скопированный URL, нажмите «Установить». После установки модуля перейдите в раздел «Конфигурация» и в блоке «Система» нажмите на имя нового модуля.
Дальше требуется включить его и указать необходимые данные.
После сохранения настроек у вас есть возможность произвести тестовую отправку, чтобы проверить, что все работает корректно.
Joomla
Убедитесь, что опция «Отправка почты» включена, после чего укажите необходимые данные:
После сохранения настроек у вас есть возможность произвести тестовую отправку, чтобы проверить, что все работает корректно.
MODX Revolution
MODX Revo, как и Joomla, имеет необходимые внутренние инструменты. В админ-панели наведите курсор на значок шестеренки справа вверху и откройте раздел «Системные настройки». В поле «Фильтр по разделу» выберите «Почта».
Укажите следующие значения для перечисленных ниже параметров:
1C-Битрикс
Специальные модули для отправки почты по SMTP существуют и для 1С-Битрикс, найти их можно в каталоге решений. Есть платные и бесплатные модули (например, этот). Описание функционала, инструкции по установке, а также отзывы других пользователей доступны на странице конкретного модуля.
Имена полей в процессе настройки могут отличаться, но основные параметры, которые вам нужно использовать, следующие:
Netcat
Instant CMS
В админ-панели сайта перейдите в раздел «Настройки» и далее на вкладку «Почта». В пункте «Почтовый транспорт» выберите «SMTP» и укажите следующие параметры:
После сохранения настроек вы можете произвести тестовую отправку по кнопке «Проверить настройки почты» слева вверху, чтобы убедиться, что все работает корректно.
phpBB
В панели администратора на вкладке «Общие» кликните на пункт «Настройки почты» (в разделе «Средства связи»). В блоке «Настройки SMTP» укажите следующие параметры:
После сохранения настроек вы можете произвести пробную отправку по кнопке «Отправить тестовое email-сообщение» сверху над блоком SMTP.
PrestaShop
В блоке ниже («Проверка конфигурации электронной почты») вы можете произвести тестовую отправку, для проверки корректности настроек.
Opencart
Про порты и шифрование в почтовых серверах
При настройке сервера исходящей почты на почтовом клиенте вы видите 3 опции для шифрования — без шифрования, SMTPS и STARTTLS, а также 3 возможных порта — 25, 465, 587. Что тут выбрать и для чего — давайте разбираться.
Previous DNS записи для почтовых серверов 
Когда вы отправляете кому-то сообщение, ваш почтовый клиент использует протокол ESMTP для передачи этого сообщения, а затем ваш почтовый сервер использует тот же протокол, если ему нужно передать это сообщение на другой сервер. И хотя все говорят и пишут SMTP, речь обычно идёт про ESMTP – тот же самый SMTP, но с набором расширений, таких как авторизация и шифрование. Да, когда-то SMTP не поддерживал даже авторизацию.
Теперь немного про SMTPS. Когда-то интернет был настолько простым, что всё в нем передавалось в открытом виде. Потом появились криптографические протоколы шифрования, тот же самый SSL. И сервисы, которые раньше передавали информацию в открытом виде, начали заворачивать трафик в SSL.
Но сделать это на тех же стандартных портах оказалось непросто – клиент и сервер должны договориться о методе шифрования, а чтобы сервис на одном порту одновременно работал для одних с шифрованием, а для других без – требовало бы изменений в протоколах. И чтобы не усложнять всё, начали лепить отдельные порты для шифрованных соединений – так появился 443 для HTTPS и 465 для SMTPS. Но тут спохватились – выделенных портов мало, количество сервисов растёт, а если еще каждый для своих целей будет использовать по несколько портов с шифрованием и без – беда.
И в итоге решили немного доработать протоколы. В некоторых случаях это не очень получилось, например для HTTP, а в случае с SMTP получился вполне себе годный вариант. Для этого в SMTP добавили расширение STARTTLS. Вообще, расширение STARTTLS используется не только для SMTP, в целом это команда для начала переговоров о шифровании. В отличие от SMTPS, который использует выделенный порт 465 и сразу шифрует соединение, STARTTLS лишь расширение для SMTP, а значит сессия инициируется как обычная SMTP сессия. Почтовые сервера приветствуют друг друга, а потом предлагают начать шифроваться и выбирают доступные криптографические протоколы.
В итоге с появлением STARTTLS из стандартов решили убрать SMTPS на 465 порту как отдельный сервис. Из стандартов убрали, но сервис остался, и до сих пор используется. Насчёт шифрования я еще сделаю отдельную тему, а пока поговорим про STARTTLS.
Ранее я сказал, что при STARTTLS почтовые сервера или клиент/сервер открывают соединение без шифрования, а потом договариваются о шифровании. Для шифрования они используют тот же самый SSL/TLS. Но что, если они не смогут договориться? Получится, они будут общаться в незашифрованном виде? По интернету? А между тем, договариваются они без какого-либо шифрования, тем самым легко обмануть сервер или клиент отсутствием доступных методов шифрования. И в своё время уличили одного из провайдеров в такой атаке. И нафиг тогда такое шифрование нужно, спросите вы. Не всё так безнадёжно. На самом деле, администратор может отключить возможность передачи почты, если не удалось договориться о шифровании, а почтовые клиенты обязаны предупреждать о том, что сервер не поддерживает шифрования.
И так, мы разобрались с тем, что есть SMTP, который работает по 25 порту, есть SMTPS, который работает по 465, но есть еще один порт – 587, который также используется почтовым сервером.
Как вы заметили, почтовые клиенты подключаются к серверам по SMTP. И почтовые сервера подключаются друг к другу тоже по SMTP. Также я говорил в прошлой части, что есть такие сервера – релей хосты, которые пересылают почту. По определённым причинам, в основном человеческим, в интернете есть релей хосты, которые позволяют неавторизованным пользователям перенаправлять сообщения с любого адреса. И эти хосты появляются каждый раз, когда нерадивый админ поднимает почтовый сервер, а это бывает нередко. Как итог, злоумышленники поднимают временные сервера или заражают компьютеры пользователей, которые рассылают спам через эти релей хосты без авторизации.
Как итог, некоторые интернет провайдеры блокируют любые подключения пользователей к 25 порту.
Между серверами в интернете этот порт открыт, а вот для пользователей сделали отдельный сервис – MSA (message submission agent – агент отправки почты), тем самым отделив подключения пользователей от подключения серверов, которые общаются по прежнему по MTA. Вообще, даже на 25 порту работает MSA, но официальный порт для него – 587. Так что мешает спамерам использовать этот порт? То что на MSA, как правило, обязательна авторизация пользователей. Это не единственная причина существования MSA – так как он работает с почтовыми клиентами, он лучше оптимизирован под работу клиентов – сразу предупреждает о каких-либо ошибках в сообщениях, например, отсутствии доменного адреса получателя.
И напоследок, давайте проследим за процессом отправки почтового сообщения. Для этого используем wireshark, почтовый клиент и gmail аккаунт. Всё начинается со стандартного TCP хэндшейка, после чего запускается SMTP сессия. В рамках сессии почтовый клиент и сервер приветствуют друг друга, после чего почтовый клиент предлагает зашифровать сессию, сервер даёт согласие, после чего происходит обмен ключами и начинается зашифрованная сессия TLSv1.3, после чего в зашифрованном виде клиент авторизуется и передаёт сообщение, которое не видно для перехватчика трафика.
