Модуль Mail отвечает за хранение и управление
информацией о доменах, пользователях, почтовых ящиках и сообщениях.
Также, данный модуль реализует протокол MMP предназначенный для управления
сервером.
<module-Mail> <log-level>N</log-level> <plain-auth>Yes|No</plain-auth> <mail-root>path</mail-root> <hostname>host.name.dom</hostname> <default-domain>name.dom</default-domain> <trusted> <addr>...</addr> ... </trusted> <DKIM l="0|1" t="0|1" sha1="0|1"> <canonicalization>[simple|relaxed]/[simple|relaxed]</canonicalization> <fields>From, To, +Subject</fields> <body-limit></body-limit> </DKIM> <host>...</host> ... <pswd-complexity> <condition length="bytesN" complexity="weak|good|strong"> <case-mix>Yes|No</case-mix> <alpha-dig-mix>Yes|No</alpha-dig-mix> <alnum-other-mix>Yes|No</alnum-other-mix> <alphabetic>N</alphabetic> <lowercase>N</lowercase> <uppercase>N</uppercase> <digits>N</digits> <alphanum>N</alphanum> <others>N</others> </condition> ... </pswd-complexity> </module-Mail>
Переключатель,
устанавливающий возможность аутентификации пользователей протокола
MMP с открытым паролем через
незашифрованное сетевое соединение. По-умолчанию -
запрещено.
Указывает директорию где будут храниться данные доменов,
пользователей, почтовых ящиков, сообщения в почтовых ящиках,
очередь входящих и исходящих сообщений и другая информация. Это
единственный узел который при изменении требует остановки и
повторного запуска сервера. По-умолчанию используется mail в директории где находится
выполняемый файл manjary.
Основное DNS-имя хоста на котором запущен сервер. По-умолчанию производится попытка автоматического определения.
Главный почтовый домен или домен по-умолчанию который будет обслуживаться данным сервером. Это имя будет использоваться в различных ситуациях, например, при аутентификации пользователя без указания в имени доменной части. По-умолчанию используется имя домена хоста на котором работает сервер.
Необязательный узел ACL задающий адреса IP клиентов которым будет разрешено отправлять почту на другие домены без авторизации. Как правило, к таким клиентам относятся пользователи локальных сетей.
Необязательный узел описывающий свойства сигнатуры DKIM
создаваемой для почтовых сообщений отправляемых на другие серверы.
Атрибуты l, t, sha1 могут
принимать значения 1 (включено) или
0 (выключено): l - устанавливать тег l
подписи даже если сообщение не превышает ограничения (см. узел
body-limit), t - указывать
в подписи метку времени, sha1 -
использовать алгоритм sha1 вместо rsa-sha256 (не
рекомендуется).
Устанавливает алгоритмы канонизации заголовка и тела
сообщения: simple или
relaxed. Требует указания двух алгоритмов через
слэш.
Список полей заголовка сообщения использующихся для подписи. Имена разделяются пробелом, запятой, двоеточием или точкой с запятой. Если имя начинается с символа "+", оно будет добавлено в подпись (без символа "+") даже если отсутствует в заголовке, что защищает сообщение с подписью от добавления этого поля на пути следования до адресата. По-умолчанию используется предопределённый список полей.
Устанавливает максимальный размер тела сообщения который будет
использоваться для подписи. Если тело сообщения превышает это
значение, для подсчёта сигнатуры будет использовано только
указанное число байт, а в подпись будет добавлен тег
l с указанием количества использованных
байт.
Узел описывает сетевой
сервер для MMP (протокола управления). Если
для администрирования используется только WEB-интерфейс на том же сервере, узлы
bind можно не указывать. Значение узла
timeout будет иметь влияние на продолжительность
поддержания бездействующего сеанса для WEB-интерфейса.
Необязательный параметр. Устанавливает требования к
сложности паролей задаваемых через протокол MMP, а следовательно, и через WEB-интерфейс,
и через модуль poppassd.
По-умолчанию используются предустановленные настройки.
Представляет собой список узлов condition описывающих
различные сложности паролей и присваивающих им уровни weak, good
или strong. Если вводимый пароль подходит под одно из условий, он
считается допустимым. Уровни сложности представляют из себя
подсказки для пользователя: weak - слабый пароль, рекомендуется
усложнить, good - достаточно сложный пароль, strong - надёжный
пароль. WEB-интерфейс использует эти
значения для показа пользователю соответствующих текстовых
сообщений. Узлы condition имеют обязательный параметр
минимальной длинны пароля и сортируются по нему, при проверке
пароля узлы просматриваются от самого большого значения этого
параметра к наименьшему.
Условие для назначения вводимому паролю уровня сложности.
Атрибут length задаёт минимальную
длину пароля при которой проверяется условие. Атрибут complexity устанавливает уровень сложности
пароля если он соответствует данному условию: weak, good,
strong. Все дочерние узлы являются
необязательными, можно указать несколько из них, только одно или
ни одного.
Переключатель, задаёт требование к наличию как прописных, так и строчных букв алфавита.
Переключатель, задаёт требование к наличию букв алфавита и цифр.
Переключатель, задаёт требование к наличию букв алфавита/цифр и других символов.
Задаёт минимальное количество букв алфавита.
Задаёт минимальное количество строчных букв алфавита.
Задаёт минимальное количество прописных букв алфавита.
Задаёт минимальное количество цифр.
Задаёт минимальное количество цифр/букв алфавита.
Задаёт минимальное количество символов не являющихся цифрами и буквами алфавита.