Такие длинные новогодние каникулы, что уже вот ничего не остается как пробовать всякое. Так вышел на отечественный почтовый (он же телефония) сервер CommuniGate Pro. Для телефонии всегда Asterisk эт понятно, почтовый сервер вообще никогда не ставил там много впросов к тому как работать на самодельном и не попадать в SPAM(тут ктсати для меня этот вопрос остался нерешенным), но все таки вот пробую… следующая картинка передает впечатления!
Мне как всегда нужно по чьимто инструкциям стартовать, спасибо что есть айтишные блоги — itproblog.ru, повезло что CommuniGate Pro уже устанавливали, хотя продукту уже лет десять, устанавливать активно стали его только недавно!
Есть рекомендованные требования для железа под CommuniGate Pro на 10 учеток
http://ver63.communigate.ru/main/platform/Системные%20требования%20CGP63.pdf.pdf
Минимальные требования к оборудованию (серверу) для установки и
эксплуатации ПО CommuniGate Pro 6.3 для 10 *) учетных записей:
— Процессор семейства Intel или AMD частотой 1,6 ГГц.
— Оперативная память 2 ГБ.
— Емкость жесткого диска 32 ГБ.
— Сетевой адаптер 10 MBit/s.
— Видеоадаптер (не требуется)
— Монитор (не требуется)Поддерживаемые операционные системы для установки и эксплуатации ПО
CommuniGate Pro 6.3:
Операционные системы семейства Linux:
«CentOS» версии 7.4 и выше,
«Debian» версии 9 и выше,
Альт Линукс СПТ версия 7.0 или выше,
Ред ОС версия 1 Муром,
Astra Linux Special Edition версия 1,6 или выше
Операционные системы семейства MS Windows:
Windows 2000, Windows XP, Windows 7 и выше.
для процессоров архитектуры x86-64 (AMD64/Intel64).
По мне так для 10 учеток(почтовых ящиков) так это очень даже много… а с другой стороны это прям минимум любого нормального VPS так что гуд — я бы даже сказал зер гут! Беру как всегода VPS от Hetzner как раз подходит CP11
— 1 vCPU Intel
— 2 Gb
— 20 Gb
Сейчас по € 4.51, а можно взять CPX11 в два раза больше CPU и диск и на 0.67 евро дороже, но я взял специально самый дешевый(под другое дело), и кстати они c сентября возврашают НДС(точнее вычитают из цены), если ИНН есть, так что чуток еще дешевле на самом деле!
ОС у меня формально не в списке поддерживаемых, но не формально это уже очень какой-то тухлый список — CentOS давно уже сдох, а про виндовс пищут от 7 и выше, то есть они этот список писали лет 10 назад!
У меня новейшая Юбунта
lsb_release -a
No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 22.04.1 LTS Release: 22.04 Codename: jammy
Установка CommuniGate Pro
К чести разработчикам CommuniGate Pro компании ООО «Постмэн», они же АО «СталкерСофт», они же CommuniGate Systems – Stalker Software GmbH, они придерживаются современной цивилизованной модели разработки, то есть на основе свободных решений, но не просто берут но и отдают обратно! Без этого естественно и не получилось бы ничего попробовать…а перед покупкой надо пробовать всё!
Полнофункциональная версия CommuniGate Pro предоставляется бесплатно для пяти пользователей.
Есть такая у них фраза на одной странице на сайте, но больше подробностей нет, но и действительно работает…в цены лучше на сайте не заходите!
Качаем от сюда пакет x86-64 (deb пакет)
www.communigate.ru/main/purchase/download.html
Командой
wget https://www.communigate.ru/pub/CommuniGatePro/CGatePro-Linux_amd64.deb
Просто ставим
apt install ./CGatePro-Linux_amd64.deb
Запускаем и делаем самозапускаемым на старте
sudo systemctl start CommuniGate
sudo systemctl enable CommuniGate
Кстати для VPS на который ставлю CommuniGate Pro прописал в DNS адрес beresta.itcooky.com (ну не mail же писать раз взялся за отечественное решение) в A и AAAA. Сделал это заранее так что сразу могу зайти по адресу
http://beresta.itcooky.com:8010/
И попасть на вебморду CommuniGate Pro тут много всяких настроек, пока совершенно не понятных, единсвенное вот тут в Settings > General написал beresta.itcooky.com в Main Domain Name тут домен на котором запушен CommuniGate Pro
Еще одно название разработчика AO StalkerSoft… Сталкера я помню исключительно по фильму Тарковского и там все же очень плохо было, но надежда еще жила, прям как сейчас… у айтишников… юзеры то конечно всё уже…
Кстати посмотрим какие порты слушает CGPro
sudo netstat -tulpn | grep CGServer
tcp6 0 0 :::5269 :::* LISTEN 607/CGServer tcp6 0 0 :::143 :::* LISTEN 607/CGServer tcp6 0 0 :::110 :::* LISTEN 607/CGServer tcp6 0 0 :::106 :::* LISTEN 607/CGServer tcp6 0 0 :::5223 :::* LISTEN 607/CGServer tcp6 0 0 :::5222 :::* LISTEN 607/CGServer tcp6 0 0 :::25 :::* LISTEN 607/CGServer tcp6 0 0 :::465 :::* LISTEN 607/CGServer tcp6 0 0 :::389 :::* LISTEN 607/CGServer tcp6 0 0 :::636 :::* LISTEN 607/CGServer tcp6 0 0 :::587 :::* LISTEN 607/CGServer tcp6 0 0 :::993 :::* LISTEN 607/CGServer tcp6 0 0 :::5061 :::* LISTEN 607/CGServer tcp6 0 0 :::5060 :::* LISTEN 607/CGServer tcp6 0 0 :::8100 :::* LISTEN 607/CGServer tcp6 0 0 :::9100 :::* LISTEN 607/CGServer tcp6 0 0 :::8021 :::* LISTEN 607/CGServer tcp6 0 0 :::8010 :::* LISTEN 607/CGServer tcp6 0 0 :::9010 :::* LISTEN 607/CGServer tcp6 0 0 :::11024 :::* LISTEN 607/CGServer udp6 0 0 :::56229 :::* 607/CGServer udp6 0 0 :::5060 :::* 607/CGServer
Много чего слушает, вижу то что нужно для почты, то что для телефонии, и на всех интерфейсах слушает!
Настройка сертификатов для безопасного подключения к CommuniGate Pro
Нам нужен сертификат, причем настоящий — во всем доступном и признанном Удостоверяющем центре.
Такой центр есть и он бесплатный это Let’s Encrypt
Но с Let’s Encrypt сразу предвижу одну проблемку он часто обновляется каждые 3 месяца, и в его тандеме с nginx эт предусмотрено, а тандема с CommuniGate никакого нет пока. Но мы то тут просто выясняем сработает ли эта фиговиня, так что пару месяцев норм, а там видимо в ручную надо будет все делать!
Для его получения нам надо поднять для beresta.itcooky.com web сервер на nginx и поставить на нем Let’s Encrypt делал это уже много раз и тут подробно описывать не буду, читайте тут Переезд сайта WordPress и форума phpBB с CentOS на Ubuntu в Hetzner!
И так благодоря настроенному nginx и Let’s Encrypt нужный сертификат у нас уже есть!
Идем в Users > Domain > beresta.itcooky.com > Secutiry > SSL/TLS отмечаем как на сриншоте
PKI Services тут Enabled
Key Size тут Import
В Enter a Custom PEM-encoded Key вставляем содержимой файл privkey.pem который нам создал Let’s Encrypt вот тут
/etc/letsencrypt/live/beresta.itcooky.com/
Жмем на Generate Key
Дальше нужно в Certificate Generator в поле Enter a PEM-encoded Certificate вставить содержимое файла
/etc/letsencrypt/live/beresta.itcooky.com/cert.pem
Жмем Set Certificate
Дальше нужно в Certificate Authority Chain (Optional) в поле вставить содержимое файла
/etc/letsencrypt/live/beresta.itcooky.com/fullchain.pem
Жмем Set Authority Chain и сертификаты для SSL подключения у нас есть!
Настройка безопасного входа в админ панель CommuniGate Pro
Раз у нас настроены сертификаты SSL то теперь можно войти безопасным образом в админ панель по адресу
https://beresta.itcooky.com:9010/
И он зашел но не с первого раза, кажется помогло сначала зайти просто на
https://beresta.itcooky.com
Пару раз в неделю выдает, при попытке зайти
access from your network is temporarily disabled
Не знаю как на это повлиять, минут через 5 — 10 опять пускает… нам надо отключить небезопасный заход по порту 8010 идем в Settings -> Services -> HTTPA и там справа вверху нажимаем Listener и видим на каких портах слушает админ вебинтерфейс — он же HTTPA
Сейчас два 8010 незащищенный и 9010 защищенный. Удаляем 8010 для этого стираем 8010 и нажимаем Update!
Тоже самое делаем для веб интерфейса пользователей, идем в Settings -> Services -> HTTPU и стираем 8100
Настройка DNS для почты CommuniGate Pro
В DNS надо прописать для нашего почтового сервера
Запись MX
получается строка в файле DNS
@ IN MX 10 beresta
И запись SPF, для DNS она просто TXT. Получается вот такая строка в файле DNS
@ IN TXT "v=spf1 +mx -all"
SPF запись нужна принимающим нашу почту серверам — мы им сейчас говорим что принимать почту с нашего домена только от IP серверов указанных в MX записи
это можно было сказать по другому вместо mx(кстати вначале писал mx без + посмотрел у всех с плюсом и тоже написал) написав a, но в моем случае нужно уточнить a:beresta.itcooky.com так как сервер с почтой на другом IP чем основной домен itcooky.com и еще по другому сразу сообшив IP написав с ip4 и ip6, кстати может так даже и лучше сразу IP сообщать, чтобы они там сами не лезли по имени в DNS за ним! Проверить SPF запись свою можно тут www.dmarcanalyzer.com/spf/checker/
Это самое главное, с этим почта уже ходит но например на Gmail в начале настроек моего почтового сервера приходило но попадало в СПАМ папку, потом перестало, самое смешное что вообще никак не доходит, козалось бы на дружественную, Yandex почту!!! Получаю отбивку:
Failed to deliver to 'ivanushka_otritsatelno_umniy@yandex.ru' SMTP module(domain yandex.ru) reports: message text rejected by mx.yandex.ru: 554 5.7.1 Message rejected under suspicion of SPAM;
Надо еще что-то прописать в DNS… возможно запись DKIM… есть еще DMARС…
А давайте настроим DKIM запись в DNS для нашего почтового сервера!
Идем в Users -> Domains -> beresta.itcooky.com -> Security -> DKIM итого у меня сейчас выглядит так
Sign Outgoing Messages — пока не включен, жду когда все DNS по миру увидят DKIM запись, проверяю вот тут dnschecker.org и чего то она странно появляются.
Domain — тут пишу тот с которого отправляется почта berets.itcooky.com и в этом есть смысл их же может быть несколько и для каждого своя запись
Selector — а тут говорят вообще пишите что хотите, и вообще говорят каждые три месяца надо этот селектор новый писать и занова генерить ключm и в DNS его засовывать!
В Private Key я уже нажал Generate key и вот это вот появилось!
В DNS надо добавить вот такую запись, так она выглядит в File Zone
pochtaberesta._domainkey.beresta IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDArJCPoMTgTX1mS7bBsqzEpV8PfYzcJW/Q9IYO1x9IAz5rFmNtjmB6AAPoY7OKj6NQC9ziaoAzeXWKKTYAoyOHbzAhC/sCUPVMvD3KaMZ2p7CcMsZQUliKeqCnZwclRuFXRj8ehvL1s6gw4xwFsHC3iqSqEkaXkvoH11L6myNKowIDAQAB"
КСТАТИ: Когда добавлял чере зпанел редактирования DNS эта строка начиналась с pochtaberesta._domainkey.beresta.itcooky.com и это запись к на друшие DNS серверы не уходила, удалли домен первого уровня в этой записи в файле зоны и пошло…
pochtaberesta._domainkey.beresta — тут придуманный выше селектор, и обязательная часть
и дальше p= тут этот сгенерированный ключь!
DNS Record уже проходит Check на этой же странице настроек CommuniGate Pro вот только dnschecker.org не все еще видят — ну и ладно включаю Sign Outgoing Messages
Есть еще вот такая страничка для проверки DKIM записей www.dmarcanalyzer.com/dkim/dkim-checker/ тут тест тоже успешно прохожу!
This seems to be a valid DKIM Record.
DNS Record — pochtaberesta._domainkey.itcooky.com
Selector — pochtaberesta
Domain — itcooky.com
Итого: Вродебы все настроено но остается одна проблема, для одного(первого попавшегося почтового сервера) не доходит с такой ошибкой
secure protocol negotiation with mail.id10t.ru failed: the certificate 'Subject' name does not match the addressed server name
И хрен его знает чего ему надо, видимо он принимает только почту где адрес почты @itcooky.com совпадает с потовым сервером beresta.itcoooky.com ну нет не совпадает у него свой IP и SSL сертификат и у многих так!
Настройка почты в CommuniGate Pro
В Users -> Domains -> beresta.itcooky.com -> Account Defaults -> Mail Settings настраиваю сколько места на диске будет занимать почта.
В поле Mailbox Storage в Mail Storage Limit: выбираю 10 Gb. Тут же можно задать и ограничения места на каждый почтовый ящик в Mailbox Limit:
Надо настроить SMTP в Settings -> Mail -> SMTP -> Sending в Send Encrypted (SSL/TLS) тут уже стоит TLSv1.2” и по инструкции мождно уже проверят работу почты….А как? Мы разве создавали где-то почтовый ящик с паролем ааааа! Таааак с этого момента иду уже не по инструкциям а на ощюпь!!!
Кстати SMTP у меня сейчас вот так выглядит по максимуму всё выбрал
Так как у нас Main Domain Name то beresta.itcooky.com (а по другому и быть не может, потому что Communigate Pro у меня на другом сервере(другом VPS)) то наш сервер согласен принимать отлько почту с адресом @beresta.itcooky.com но я хочу чтобы принимал @itcooky.com!!!
Для этого в Users > Domain > beresta.itcooky.com > DOMAIN SETTINGS
В самом низу в Domain Aliases пишем
itcooky.com
Есть инструкции от производителя
www.communigate.ru/CommuniGatePro/russian/Accounts.html#Create
Самое страшное в них то что они написаны на казенном языке…
Для создания нового Пользователя напечатайте его имя в поле, находящемся справа от кнопки Создать Пользователя, и нажмите эту кнопку.
ладно формулировочки еще можно переворить, но где ГДЕ это место где кнопка Создать Пользователя!!!
Идем значит в Settings > Users в Create Account пишем имя почты пользователя pochta и тут я завис на пару минут, может со мной что-то не так, но я искал кнопку OK или Update(как в других местах CommuniGate Pro) их нет — сработает нажать [Enter] или на Create Account слева!
Дальше попадаем на обширную страницу с настройками, тут сверху пароль CommuniGate Password: заполняю его и всякие поля имя и тп, больше ничего не трогаю(потому что не понятно за чем)
Жму Update есть такая кнопка!
Ну и не знаю, пробовать чтоли пора уже! Ищю какуе-нибудь прогу для почты… и отправляю с почты gmail.com письмо на pochta@itcooky.com
У себя в Ubuntu на домашнем ПК нашел Mozilla Thunderbird и настраиваю его
Добавляю имя, имя почты, пароль — жму Continue
Не может сам все подтащить, дописываю везде к itcooky.com beresta. жму Re-Test
О подтащил порты, тут выбираю в двух местах Encrypted password, потому что с тем что сам определил не будет регистрироваться
и жму Done
И бац сработало!!!
АААааа! Не могу в это поверить! Письмо то пришло уже!!!!
И ответы на Gmail приходят!!! Только первый раз попало в SPAM папку, пометил что не СПАМ, но тогда не совсем были еще у меня прописаны сертификаты на CommuniGate — сейчас вот прописаны и я послал на другую почту Gmail и сразу попало во Входящие!!!
Кстати на телефоне в Gmail тоже можно настроить — на сертификат не ругается, так что:
Настраиваем Samoware вебинтерфейс почты CommuniGate Pro
Не сразу заметил, но он установился сам, идем на
https://beresta.itcooky.com:9100/
И тут выбор даже из двух вебинтерфейсов
Первый, который слева, какой-то древний там ничего нет и ничего не понятно
Отключим его сразу, в Users -> Domains -> beresta.itcooky.com -> Domain Settings снимаем галку WebMail
Значит идем сразу на Samoware по ссылке
https://beresta.itcooky.com:9100/samoware/
Вот тут уже современная почтовая вебморда, тут можно работать
Смена стиля интерфейса в CommuniGate Pro
В Settings -> General слева вверху надо нажать Expert выбираю в Layout стиль Dash в нем легче искать всё.
Настройка телефонии в CommuniGate Pro
Телефония в ComminiGate Pro называется Сигнализация… я думал она тоже сразу заработает… и она сразу заработала, после того как пару часов разбирался почему не работает!
Создаю еще одного пользователя test в Users -> Domains -> beresta.itcooky.com -> Objects ничего ему особенного не пишу
Настраиваю на разных устройствах ПО Linphone в качестве логина везде указываю логин пользователей ну и звонить буду не по номерам(номера в нужном месте прописал — ноль реакции) а по логину!
Ну и звоним на test
Звук идет в обе стороны, единственная замеченная аномалия — одна из сторон если вещает трубку другая об этом не узнает!
UPD: Отключаем лишнее в CommuniGate Pro
Так как по умолчанию в CommuniGate Pro включены все сервисы, пробую что-то отключить!
В Users -> Domains -> beresta.itcooky.com -> Domain Settings в поле Enabled Domain Services оставил вот это только:
Почта и телефония вроде бы продолжает работать!
Ииии даже не знаю, сработало ли это — так как на домене эти сервисы отключены, а новые пользователи всё равно создаются со всеми галочками!!!
Добавить комментарий