Настройка безопасного SMTP-сервера с помощью Postfix

at0mSec

В современный цифровой век электронная почта остается основой делового общения. Учитывая огромное количество конфиденциальной информации, передаваемой по электронной почте, защита этих сообщений приобретает первостепенное значение. Настройка SMTP-сервера для безопасной и эффективной обработки этих транзакций жизненно важна для компаний любого размера. Postfix, один из самых популярных и гибких агентов передачи почты (MTA) с открытым исходным кодом, часто используется для настройки безопасного SMTP-сервера. В этом подробном руководстве мы расскажем вам о том, как настройки безопасного SMTP-сервера с помощью Postfix, уделяя особое внимание безопасности, аутентификации и производительности.

Почему серверам электронной почты нужен безопасный SMTP

Простой протокол передачи почты (SMTP) — это стандарт для отправки и получения электронной почты. Однако сам по себе SMTP не предлагает встроенных функций безопасности, что подвергает ваши электронные сообщения потенциальным угрозам безопасности. Киберпреступники могут перехватывать незашифрованные сообщения электронной почты, что приводит к утечке данных, фишинговым атакам или несанкционированному доступу к конфиденциальной информации.

Обеспечение безопасной SMTP-связи означает использование протоколов шифрования SSL/TLS и применение таких мер безопасности, как аутентификация, SPF и DKIM. Цель создания защищенного SMTP-сервера — гарантировать конфиденциальность, целостность и подлинность электронной почты.

Понимание SMTP и Postfix

Что такое SMTP?

SMTP — это протокол, используемый для отправки электронных сообщений через Интернет. Он работает, передавая электронные сообщения с почтового сервера отправителя на почтовый сервер получателя, обеспечивая бесперебойную доставку сообщений между различными почтовыми системами. SMTP обрабатывает исходящую почту и взаимодействует с другими протоколами, такими как IMAP и POP3, которые управляют получением электронной почты.

Что такое Postfix?

Postfix — это почтовый сервер с открытым исходным кодом (MTA), который маршрутизирует и доставляет электронную почту. Разработанный как быстрый, безопасный и простой в администрировании, Postfix используется многими крупными компаниями и службами почтового хостинга. Он отличается высокой производительностью, отличными функциями безопасности и гибкостью в настройке. Postfix также поддерживает ряд дополнительных функций, таких как управление почтовыми очередями, поддержка нескольких экземпляров и интеграция с внешними механизмами безопасности, такими как SpamAssassin или Amavis.

Почему стоит выбрать Postfix в качестве SMTP-сервера?

Postfix выделяется среди других MTA по нескольким причинам:

  • Простота использования: Даже для администраторов, не знакомых с конфигурацией почтовых серверов, Postfix предлагает интуитивно понятные и простые процедуры установки.
  • Производительность: Postfix способен работать с большим трафиком и эффективно обрабатывает электронные письма даже в крупномасштабных средах.
  • Безопасность: Postfix создан с учетом требований безопасности. Такие функции, как шифрование SSL/TLS, поддержка DKIM, SPF и интеграция со сторонними средствами защиты от спама, делают его надежным выбором для SMTP-операций.

Необходимые условия для установки Postfix

Прежде чем устанавливать Postfix на свой сервер, необходимо убедиться в наличии необходимой инфраструктуры и конфигураций. Беспроблемная установка и процесс настройки зависят от соблюдения определенных предварительных условий.

Требования к серверу

  • Операционная система: Postfix доступен для различных дистрибутивов Linux, включая Ubuntu, Debian и CentOS. В этом руководстве мы рассмотрим установку Postfix на Ubuntu, но процесс установки аналогичен другим дистрибутивам.
  • Корневой доступ: Для установки и настройки Postfix на вашем сервере вам понадобятся права root или sudo.
  • Статический IP-адрес: Хотя технически вы можете использовать динамический IP-адрес, рекомендуется иметь статический IP, особенно для серверов, предназначенных для отправки большого количества электронных писем. Это также поможет при настройке записей DNS.

Настройки домена и DNS

Чтобы обеспечить правильную доставку электронной почты и предотвратить попадание ваших писем в папки со спамом, необходимо правильно настроить записи DNS:

  • MX-запись: Убедитесь, что в вашем домене есть соответствующая запись MX (Mail Exchanger), указывающая на IP-адрес вашего сервера. Это указывает другим почтовым серверам, куда доставлять электронные письма.
  • PTR-запись: Также известная как обратная DNS, запись PTR сопоставляет IP-адрес вашего сервера с вашим доменным именем, что помогает при фильтрации спама.
  • SPF-запись: Запись SPF (Sender Policy Framework) необходима для обеспечения легитимности электронной почты вашего домена. Она определяет, какие почтовые серверы имеют право отправлять электронную почту от имени вашего домена.
  • DKIM-запись: DKIM (DomainKeys Identified Mail) гарантирует, что ваши письма не были изменены во время транспортировки, подписывая сообщения закрытым ключом.

Брандмауэр и соображения безопасности

Перед началом установки убедитесь, что брандмауэр вашего сервера настроен на разрешение SMTP-трафика на портах 25 (для стандартного SMTP), 465 (для SMTPS) и 587 (для SMTP с TLS). Вы можете открыть эти порты с помощью UFW (Uncomplicated Firewall) или iptables в зависимости от настроек вашего сервера.

Например, если вы используете UFW на Ubuntu, вы можете выполнить следующие команды:

$ sudo ufw allow 25/tcp
$ sudo ufw allow 465/tcp
$ sudo ufw allow 587/tcp

После подтверждения этих настроек вы будете готовы к установке Postfix.

Установка Postfix

Установка Postfix на Ubuntu

В этом руководстве мы остановимся на Ubuntu, популярном дистрибутиве Linux. Postfix доступен через официальные репозитории, что делает процесс установки простым.

  1. Обновление системы: Начните с обновления списка пакетов, чтобы убедиться в наличии последних версий программного обеспечения.
$ sudo apt update
  1. Установка Postfix: Используйте следующую команду для установки Postfix в вашей системе:
$ sudo apt install postfix

В процессе установки вам будет предложено выбрать тип почтового сервера. Выберите Интернет-сайт , так как это позволяет Postfix отправлять и получать электронную почту непосредственно с помощью SMTP.

  1. Настройка имени хоста: Postfix также запросит имя вашей системной почты. Это должно быть ваше доменное имя (например, mail.example.com).

После установки Postfix автоматически запустится в вашей системе. Вы можете проверить его статус, используя:

$ sudo systemctl status postfix

Начальная конфигурация Postfix

Основной файл конфигурации Postfix находится по адресу /etc/postfix/main.cf. Вы можете вносить изменения в этот файл в соответствии со своими потребностями. Например, если вы хотите изменить имя хоста, отредактируйте файл myhostname директиву:

myhostname = mail.example.com

Далее убедитесь, что Postfix настроен на прослушивание всех доступных сетевых интерфейсов, изменив параметр inet_interfaces настройки:

inet_interfaces = all

После внесения изменений перезагрузите Postfix:

$ sudo systemctl reload postfix

Конфигурационные файлы Postfix

Postfix опирается на несколько ключевых конфигурационных файлов. Понимание этих файлов необходимо для управления и поддержки безопасного и эффективного SMTP-сервера.

Понимание основных конфигурационных файлов

  • /etc/postfix/main.cf: Это основной конфигурационный файл для Postfix, в котором находится большинство основных настроек (например, имя хоста, параметры TLS и настройки реле).
  • /etc/postfix/master.cf: Этот файл управляет тем, как Postfix управляет своими различными службами, включая smtpd, qmgr и local. Здесь вы включите SMTPS и службы отправки.

Важно ознакомиться с этими файлами, так как любое серьезное изменение конфигурации обычно предполагает редактирование main.cf или master.cf.

Настройка базовой конфигурации Postfix

Типичная конфигурация Postfix может включать следующие параметры в поле main.cf файл:

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8

Здесь задается базовая конфигурация почтового сервера, который будет обрабатывать почту для вашего домена.

Защита Postfix с помощью SSL/TLS

Почему SSL/TLS имеет значение для SMTP

В эпоху растущих киберугроз защита вашего SMTP-сервера с помощью SSL/TLS является неотъемлемой необходимостью. SSL (Secure Socket Layer) и TLS (Transport Layer Security) — это протоколы шифрования, которые обеспечивают конфиденциальность и неизменность данных, пересылаемых между серверами.

Без SSL/TLS электронная почта передается в открытом виде, а это значит, что злоумышленники могут перехватить и прочитать содержимое вашего письма. SSL/TLS добавляет важный уровень безопасности, шифруя связь между SMTP-серверами и почтовыми клиентами.

Генерация SSL-сертификата

Чтобы защитить Postfix с помощью SSL/TLS, вам нужен SSL-сертификат. Вы можете получить сертификат в доверенном центре сертификации (ЦС) или сгенерировать самоподписанный сертификат (хотя последнее не рекомендуется для производственных сред).

Например, вы можете сгенерировать самоподписанный сертификат с помощью OpenSSL, используя следующие команды:

$ sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailcert.pem -keyout /etc/ssl/private/mailkey.pem

При этом будет сгенерирован новый закрытый ключ (mailkey.pem) и сертификат (mailcert.pem). Обязательно защитите закрытый ключ с помощью соответствующих разрешений:

$ sudo chmod 600 /etc/ssl/private/mailkey.pem

Включение TLS в Postfix

После того как у вас есть SSL-сертификат, вы можете включить TLS в Postfix, отредактировав файл main.cf файл. Добавьте или измените следующие строки:

smtpd_tls_cert_file = /etc/ssl/certs/mailcert.pem
smtpd_tls_key_file = /etc/ssl/private/mailkey.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_security_level = may

Эта конфигурация указывает Postfix на использование TLS для входящих соединений. Перезапустите Postfix, чтобы изменения вступили в силу:

$ sudo systemctl restart postfix

Реализация DKIM и SPF

Введение в DKIM и SPF

DKIM (DomainKeys Identified Mail) и SPF (Sender Policy Framework) — важные инструменты для обеспечения подлинности ваших писем. Они помогают предотвратить подделку электронной почты, проверяя, что отправляемые вами письма исходят от вашего домена.

  • DKIM Работает путем подписания ваших писем цифровой подписью, которую могут подтвердить серверы-получатели.
  • SPF позволяет указать, какие почтовые серверы имеют право отправлять электронные письма от имени вашего домена.

Установка DKIM для Postfix

Чтобы внедрить DKIM в Postfix, вы можете использовать инструмент под названием opendkim. Установите его с помощью следующей команды:

$ sudo apt install opendkim opendkim-tools

Далее сгенерируйте ключи DKIM:

$ sudo opendkim-genkey -s mail -d example.com

В результате будут созданы два файла, mail.private (ваш закрытый ключ) и mail.txt (открытый ключ, который вы добавите в свои DNS-записи).

Добавьте открытый ключ в DNS вашего домена в виде TXT-записи. Запись DNS будет выглядеть примерно так:

mail._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=your_public_key"

После добавления DNS-записи настройте Postfix на использование DKIM, отредактировав файл main.cf файл:

smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Наконец, перезапустите Postfix и OpenDKIM:

$ sudo systemctl restart postfix
$ sudo systemctl restart opendkim

Настройка SPF для вашего домена

Настройка SPF включает в себя создание TXT-записи в DNS вашего домена. Вот пример записи SPF:

v=spf1 mx a ip4:192.168.1.1 -all

В этой записи SPF указано, что только IP-адрес 192.168.1.1 имеет право отправлять электронные письма от имени вашего домена. Замените этот IP-адрес на реальный IP-адрес вашего почтового сервера.

Защита Postfix с помощью аутентификации

Зачем включать аутентификацию SMTP?

SMTP-аутентификация жизненно важна для предотвращения отправки электронной почты неавторизованными пользователями через ваш сервер. Без аутентификации спамеры могут использовать ваш сервер для отправки нежелательных сообщений, что приведет к внесению в черный список и нанесению ущерба репутации.

Установка SASL для аутентификации Postfix

Postfix использует SASL (Simple Authentication and Security Layer) для включения SMTP-аутентификации. Начните с установки необходимых пакетов:

$ sudo apt install sasl2-bin

После установки отредактируйте файл /etc/postfix/main.cf файл, чтобы включить аутентификацию SASL:

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous

Далее настройте Dovecot на обработку аутентификации, отредактировав файл /etc/dovecot/conf.d/10-master.conf файл. Найдите и измените файл unix_listener следующим образом:

unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
}

Перезапустите Postfix и Dovecot, чтобы применить изменения:

$ sudo systemctl restart postfix
$ sudo systemctl restart dovecot

На данный момент ваш сервер Postfix настроен на требование аутентификации перед отправкой электронной почты, что гарантирует, что только авторизованные пользователи могут передавать почту.

Настройка Postfix для ретрансляции почты

Что такое почтовый ретранслятор?

Почтовый ретранслятор позволяет вашему серверу Postfix отправлять исходящие сообщения электронной почты через другой доверенный сервер. Это особенно полезно, если ваш сервер имеет ограничения на отправку больших объемов электронной почты, или если вам нужно направить почту через централизованный почтовый сервер.

Настройка Postfix для безопасной пересылки

Чтобы настроить Postfix на ретрансляцию почты, вам нужно изменить файл main.cf файл. Укажите хост ретрансляции, добавив следующую строку:

relayhost = [smtp.relayserver.com]:587

Заменить smtp.relayserver.com на адрес вашего сервера ретрансляции. Если сервер ретрансляции требует аутентификации, вы можете установить учетные данные в поле /etc/postfix/sasl_passwd файле:

[smtp.relayserver.com]:587 username:password

Защитите этот файл, установив соответствующие разрешения:

$ sudo chmod 600 /etc/postfix/sasl_passwd

Создайте необходимую таблицу поиска Postfix:

$ sudo postmap /etc/postfix/sasl_passwd

Перезапустите Postfix, чтобы применить конфигурацию:

$ sudo systemctl restart postfix

Предотвращение спама с помощью Postfix

Общие методы предотвращения спама

Одной из главных задач при настройке SMTP-сервера является предотвращение попадания спама на ваш сервер или его ретрансляции через него. Эффективные методы предотвращения спама включают в себя использование списков блокировки, зеленых списков и спам-фильтров.

Реализация RBL и Greylisting

  • RBL (списки черных дыр в реальном времени): Postfix можно настроить на отклонение почты от известных спамеров с помощью RBL. Чтобы добавить RBL, добавьте следующее в main.cf:
smtpd_recipient_restrictions = reject_rbl_client zen.spamhaus.org

Spamhaus — одна из самых популярных служб RBL. Убедитесь, что вы соблюдаете их условия при использовании их списков.

  • Greylisting: Greylisting временно отклоняет электронные письма от неизвестных отправителей, требуя повторить попытку после небольшой задержки. Спамеры часто не повторяют попыток, в то время как легитимные серверы делают это. Вы можете реализовать greylisting с помощью таких инструментов, как Postgrey, который работает без проблем с Postfix.

Встроенные средства защиты от спама в Postfix

Postfix имеет несколько встроенных функций защиты от спама, таких как:

  • smtpd_helo_restrictions: Убедитесь, что домен отправителя настроен правильно.
  • smtpd_sender_restrictions: Ограничение отправителей электронной почты на основе таких критериев, как домен или IP.

Ведение журнала и мониторинг Postfix

Использование журналов Postfix для поиска и устранения неисправностей

Журналы Postfix, обычно находящиеся в папке /var/log/mail.log или /var/log/maillog, очень важны для устранения проблем с доставкой почты. В этих журналах содержится подробная информация о каждой транзакции, включая ошибки и отклоненные письма. Ознакомьтесь с общими записями журнала, чтобы быстро выявлять и устранять проблемы.

Настройка мониторинга с помощью инструментов

Мониторинг вашего сервера Postfix необходим для обеспечения его долгосрочной стабильности и производительности. Для этого можно использовать такие инструменты, как Munin или Zabbix можно использовать для мониторинга почтовых очередей, успешности доставки и использования ресурсов.

Оптимизация производительности Postfix

Настройка Postfix для оптимальной производительности

Чтобы повысить производительность Postfix, особенно на загруженных почтовых серверах, вы можете настроить несколько параметров:

  • process_limit: Контролирует количество одновременных процессов Postfix. Увеличьте этот параметр, если ваш сервер обрабатывает большой объем почты.
  • smtp_data_init_timeout: Этот таймаут контролирует, как долго Postfix будет ждать, пока почтовый клиент начнет отправлять данные.

Убедитесь, что ваш сервер имеет достаточно ресурсов процессора и оперативной памяти, чтобы справиться с предполагаемой нагрузкой.

Мониторинг очереди и производительности электронной почты

Мониторинг почтовой очереди Postfix — важная часть управления высокопроизводительным почтовым сервером. Вы можете просматривать почтовую очередь с помощью:

$ mailq

Postfix выведет список всех ожидающих сообщений вместе с их статусами. Регулярная проверка очереди поможет вам выявить узкие места или проблемы с доставкой на ранней стадии.

Тестирование сервера Postfix

Отправка тестовых писем

После того как сервер Postfix настроен, необходимо проверить его работоспособность. Вы можете отправить тестовое письмо, используя mail команду:

$ echo "Test email body" | mail -s "Test subject" [email protected]

Проверьте почтовый ящик, чтобы убедиться, что письмо успешно доставлено.

Проверка SPF, DKIM и TLS

Используйте такие онлайн-инструменты, как Mail Tester , чтобы проверить правильность настроек SPF, DKIM и TLS. Это гарантирует, что ваши письма не будут помечены как спам и что они будут переданы безопасно.

Тестирование безопасности почтовых потоков и ретрансляторов

Имитируйте почтовые транзакции с внешних серверов, чтобы убедиться, что ваш сервер Postfix правильно и безопасно ретранслирует почту. Отслеживайте журналы на предмет несанкционированных попыток отправки электронной почты.

Защита Postfix от атак

Распространенные угрозы безопасности Postfix

Как и любой другой публичный сервис, Postfix может быть уязвим для различных атак, включая:

  • Атаки грубой силы: Многократные попытки входа в систему могут истощить системные ресурсы или привести к несанкционированному доступу.
  • Открытые реле: Если Postfix не настроен должным образом, он может стать открытым ретранслятором, что позволит кому угодно рассылать спам через ваш сервер.

Лучшие методы усиления Postfix

Чтобы защитить сервер Postfix:

  • Используйте надежные пароли: Обеспечьте надежные пароли для всех учетных записей пользователей.
  • Ограничение доступа: Ограничьте сети и IP-адреса, которые могут получить доступ к вашему серверу.
  • Регулярно обновляйте: Поддерживайте установку Postfix и все сопутствующее программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности.

Резервное копирование и аварийное восстановление

Создание регулярных резервных копий конфигураций Postfix

Регулярное резервное копирование файлов конфигурации Postfix необходимо для аварийного восстановления. Вы можете использовать такой инструмент, как rsync или cron для автоматизации процесса резервного копирования:

$ rsync -av /etc/postfix /backup_location/

Восстановление Postfix из резервной копии

Чтобы восстановить Postfix из резервной копии, просто скопируйте конфигурационные файлы на диск /etc/postfix/ и перезапустите службу.

$ sudo systemctl restart postfix

Управление несколькими доменами с помощью Postfix

Виртуальные домены и псевдонимы в Postfix

Postfix поддерживает управление несколькими доменами на одном сервере. Вы можете настроить виртуальные домены, изменив параметр main.cf файл:

virtual_alias_domains = example.com otherdomain.com

Настройка нескольких доменов

Каждый домен может иметь свой собственный набор почтовых адресов и почтовых ящиков. Postfix сопоставляет эти адреса с помощью файла виртуальных псевдонимов, который вы определяете в разделе /etc/postfix/virtual:

[email protected]  user1
[email protected] user2

После добавления виртуальных доменов выполните команду postmap , чтобы обновить таблицы поиска Postfix:

$ sudo postmap /etc/postfix/virtual

Автоматизация управления Postfix

Использование Ansible для автоматизации Postfix

Ansible, популярное средство автоматизации ИТ, может упростить управление Postfix. Создав учебник Ansible, вы можете автоматизировать установку, настройку и мониторинг Postfix.

Вот пример базового плейбука Ansible для установки Postfix:

---
- hosts: all
  become: yes
  tasks:
    - name: Install Postfix
      apt:
        name: postfix
        state: present

Автоматизация мониторинга Postfix

Вы также можете использовать Ansible для автоматизации настройки таких инструментов мониторинга, как Zabbix или Прометей. Эти инструменты помогут обеспечить эффективную и безопасную работу вашего сервера Postfix.

Устранение неполадок Postfix

Общие проблемы Postfix и способы их устранения

К числу распространенных проблем, с которыми вы можете столкнуться при работе с Postfix, относятся:

  • Письма не доставляются: Проверьте почтовую очередь и журналы на наличие сообщений об отказе или ошибок.
  • Сбои в работе SPF или DKIM: Убедитесь, что ваши записи DNS корректны и правильно распространяются.

Отладка Postfix с помощью файлов журнала

Журналы Postfix — ваш лучший ресурс для поиска и устранения неисправностей. Ищите записи, связанные с проблемой, с которой вы столкнулись, например:

$ tail -f /var/log/mail.log

Это позволит получать информацию в режиме реального времени о том, как обрабатываются электронные письма, что поможет вам выявить основную причину проблем.

Лучшие практики долгосрочного обслуживания

Регулярные обновления и управление исправлениями

Поддержание Postfix и всего сопутствующего программного обеспечения в актуальном состоянии очень важно для поддержания безопасности. Регулярно проверяйте наличие обновлений с помощью менеджера пакетов вашей системы:

$ sudo apt update
$ sudo apt upgrade

Поддержание сертификатов TLS и аутентификации

Срок действия сертификатов TLS истекает, и если их вовремя не обновить, это может привести к простою. Автоматизируйте процесс обновления с помощью таких инструментов, как Certbot, который может обрабатывать сертификаты Let’s Encrypt за вас.

Часто задаваемые вопросы

Как настроить Postfix только для исходящей почты?
Вы можете настроить Postfix на обработку только исходящей почты, установив следующие параметры mydestination = в поле main.cf файле. Это гарантирует, что Postfix не будет получать электронные письма, а только отправлять их.

В чем разница между SMTPS и SMTP с TLS?
SMTPS (порт 465) — это SMTP через SSL, в то время как SMTP с TLS (порт 587) начинается как незашифрованное соединение и переходит в защищенное с помощью STARTTLS.

Как предотвратить превращение сервера Postfix в открытый ретранслятор?
Убедитесь, что на сервере Postfix mynetworks в директиве main.cf включает только доверенные IP-адреса и использует SMTP-аутентификацию для предотвращения передачи электронной почты неавторизованными пользователями.

Могу ли я использовать Postfix с MySQL для виртуальных доменов?
Да, Postfix может быть интегрирован с MySQL для управления виртуальными доменами, позволяя хранить информацию о доменах и пользователях в базе данных, а не в локальных файлах.

Каково назначение почтовой очереди Postfix?
В почтовой очереди Postfix хранятся письма, ожидающие доставки. Если возникают временные проблемы с доставкой, Postfix сохраняет сообщение в очереди и повторяет попытки до тех пор, пока оно не будет доставлено, или до тех пор, пока оно не завершится.

Как отслеживать производительность Postfix?
Вы можете отслеживать производительность Postfix с помощью таких инструментов, как Munin, который предоставляет графики почтового трафика, размера очереди и использования ресурсов.

Заключение

Установка безопасного SMTP-сервера с Postfix — отличный выбор для тех, кто хочет эффективно управлять своей почтовой инфраструктурой. Postfix предлагает широкий спектр функций, обеспечивающих производительность и безопасность, что делает его надежным выбором для работы с электронной почтой. При правильной настройке и регулярном обслуживании ваш сервер Postfix сможет работать без сбоев, обрабатывать большие объемы электронной почты и обеспечивать безопасную и эффективную коммуникационную платформу для вашей организации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *