VK Workmail — различия между версиями

Материал из Школьный портал: справочника
Перейти к: навигация, поиск
(Шаг 6. Создание ящиков)
(Шаг 4. Отправьте в мэрию заявку)
 
(не показано 6 промежуточных версии этого же участника)
Строка 1: Строка 1:
== Организация почты на домене вида schoolXX.tgl.ru в условиях доступа из ЕСПД ==
+
== Организация почты на домене вида schoolXX.tgl.ru ==
  
Не путайте с почтой на домене edu.tgl.ru!
+
Не путайте с почтой на домене edu.tgl.ru! Доступ е ней в рамках ЕСПД сохранён. Техническую поддержку осуществляет, по-прежнему, ЦИТ.
 +
 
 +
В ЕСПД невозможно держать почтовый сервер внутри локальной сети школы. Будем переезжать.
  
 
Демонстрация на примере школы 90, то есть домен school90.tgl.ru. Примеры адресов:
 
Демонстрация на примере школы 90, то есть домен school90.tgl.ru. Примеры адресов:
Строка 24: Строка 26:
 
Вы попадёте на страницу подтверждения домена.
 
Вы попадёте на страницу подтверждения домена.
  
Так как домены в зоне tgl.ru администрируем Мэрия, стоит минимизировать обращение к ним. Нам подойдёт способ подтверждения через HTML-файл.
+
Так как домены в зоне tgl.ru администрирует Мэрия, стоит минимизировать обращение к ним. Нам подойдёт способ подтверждения через HTML-файл.
  
 
Отправьте HTML-файл к нам в техподдержку, мы разместим его на сервере, где живёт ваш сайт. После этого вы сможете дать команду проверить домен.
 
Отправьте HTML-файл к нам в техподдержку, мы разместим его на сервере, где живёт ваш сайт. После этого вы сможете дать команду проверить домен.
  
После подтверждения владения доменом нужно настроить записи в домене. Это может сделать сотрудник Мэрии.
+
После подтверждения владения доменом нужно настроить записи в домене. Это может сделать только сотрудник Мэрии.
  
=== Шаг 4. Отправьте в мэрию заявку ===
+
=== Шаг 4. Отправьте в Мэрию заявку ===
 +
 
 +
[[Заявка в Мэрию по доменам в зоне tgl.ru|Способы подавать заявку]]
  
 
Для обеспечения работоспособности почтовой службы просим в домене school90.tgl.ru добавить или заменить (если есть):
 
Для обеспечения работоспособности почтовой службы просим в домене school90.tgl.ru добавить или заменить (если есть):
  
MX-запись со следующими параметрами:
+
1. MX-запись со следующими параметрами:
  
 
  Поддомен: @
 
  Поддомен: @
Строка 40: Строка 44:
 
  Приоритет: 10
 
  Приоритет: 10
  
Добавьте новую ТХТ-запись со следующим значением:
+
2. ТХТ-запись со следующим значением:
  
 
  v=spf1 redirect=_spf.mail.ru.
 
  v=spf1 redirect=_spf.mail.ru.
  
A-запись (для работы сайта) не менять.
+
A-запись (для работы сайта) не изменять!
  
 
=== Шаг 5. Проверка MX- и SPF-записей ===
 
=== Шаг 5. Проверка MX- и SPF-записей ===
Строка 78: Строка 82:
 
== Доступ к почте из ЕСПД ==
 
== Доступ к почте из ЕСПД ==
  
Почта доступна через веб-интерфейс.
+
Дополнительные действия для доступа через веб интерфейс не нужны. Адрес: https://mail.ru/
 +
 
 +
Если требуется доступ через настольные почтовые программы (например, Thunderbird, Outlook по протоколам IMAP, SMTP), напишите в Минцифры обращение:
  
Если требуется доступ через почтовые настольные программы (протоколы IMAP, SMTP), yапишите в Минцифры обращение:
+
Для всех IP-адресов (вида 10.163.X.X) компьютеров сотрудников (которым нужен такой доступ) открыть доступ к:
  
Для доступа к корпоративной почте на домене school90.tgl.ru
+
imap.mail.ru на порт TCP 143
машинам с IP 10.163... (выпишите все адреса пользователей такой почты)
+
imap.mail.ru на порт TCP 993
открыть доступ к:
+
smtp.mail.ru на порт TCP 465
# imap.mail.ru на порт TCP 143,
+
# imap.mail.ru на порт TCP 993,
+
# smtp.mail.ru на порт TCP 465
+

Текущая версия на 08:10, 20 мая 2022

Организация почты на домене вида schoolXX.tgl.ru

Не путайте с почтой на домене edu.tgl.ru! Доступ е ней в рамках ЕСПД сохранён. Техническую поддержку осуществляет, по-прежнему, ЦИТ.

В ЕСПД невозможно держать почтовый сервер внутри локальной сети школы. Будем переезжать.

Демонстрация на примере школы 90, то есть домен school90.tgl.ru. Примеры адресов:

ivanova@school90.tgl.ru
petrova@school90.tgl.ru

При выполнении рецепта исправляйте на свой домен.

Шаг 1. Учётная запись админа

У вас должна быть учётная запись на сервисе mail.ru. Если её нет, заведите. Эта учётка станет административной для вашей почтовой службы. Войдите под этой учёткой в mail.ru (либо вас попросят войти на втором шаге)

Шаг 2. Регистрация вашего домена в сервисе

По адресу https://biz.mail.ru/mail/ введите ваш домен:

school90.tgl.ru

Шаг 3. Подтверждение домена

Вы попадёте на страницу подтверждения домена.

Так как домены в зоне tgl.ru администрирует Мэрия, стоит минимизировать обращение к ним. Нам подойдёт способ подтверждения через HTML-файл.

Отправьте HTML-файл к нам в техподдержку, мы разместим его на сервере, где живёт ваш сайт. После этого вы сможете дать команду проверить домен.

После подтверждения владения доменом нужно настроить записи в домене. Это может сделать только сотрудник Мэрии.

Шаг 4. Отправьте в Мэрию заявку

Способы подавать заявку

Для обеспечения работоспособности почтовой службы просим в домене school90.tgl.ru добавить или заменить (если есть):

1. MX-запись со следующими параметрами:

Поддомен: @
Значение: emx.mail.ru.
Приоритет: 10

2. ТХТ-запись со следующим значением:

v=spf1 redirect=_spf.mail.ru.

A-запись (для работы сайта) не изменять!

Шаг 5. Проверка MX- и SPF-записей

Выполнение заявки занимает время у администратора в Мэрии, также есть и дальнейшие автоматические технические процессы. Всё вместе может занимать до 1-2 суток.

По адресу

https://mxtoolbox.com/SuperTool.aspx?action=mx%3Aschool90.tgl.ru&run=toolpage

можно самостоятельно контролировать наличие корректной MX-записи в домене. Там же можно запросить и SPF. И DKIM.

Как только прошло 2 суток или вы раньше заметили корректные записи, можно попросить сервис VK Workmail проверить эти записи. Когда они будут проверены успешно, почта почти готова к работе. Останется только добавить DKIM-пдпись. Без неё почта тоже будет работать, но повышается вероятность попадания писем в спам. Поэтому проявите терпение и подайте в мэрию заявку на добавление ещё одной записи в домен. Вам покажут примерно такую картину:

Vkworkmail dkim.png

Отправьте в Мэрию запрос на добавление DKIM-записи.

На фоне его исполнения можно создавать почтовые ящики.

Шаг 6. Создание ящиков

Два варианта. Вы уже использовали почту до внедрения ЕСПД или не использовали никогда.

Если не использовали никогда, создавайте такие ящики, какие хотите.

Если пользовались ранее, нужно создавать ящики, в точности совпадающие со старыми адресами сотрудников.

Отдайте сотрудникам логин и пароль. Логин должен включать и ящик, и домен, например, ivanova@school90.tgl.ru

Объясните им, что доступ к почте возможен через веб-интерфейс по адресу https://mail.ru/

Доступ к почте из ЕСПД

Дополнительные действия для доступа через веб интерфейс не нужны. Адрес: https://mail.ru/

Если требуется доступ через настольные почтовые программы (например, Thunderbird, Outlook по протоколам IMAP, SMTP), напишите в Минцифры обращение:

Для всех IP-адресов (вида 10.163.X.X) компьютеров сотрудников (которым нужен такой доступ) открыть доступ к:

imap.mail.ru на порт TCP 143
imap.mail.ru на порт TCP 993
smtp.mail.ru на порт TCP 465