Выбор почтового сервера для среднего бизнеса — свой или облачный. Выбираем почтовый сервер для организации

Южно-Уральский государственный университет

Миасский машиностроительный факультет

Кафедра «Управление качеством и стандартизация»

Курсовая работа

По информатике

На тему «Почтовый сервер»

Введение _____________________________________________________________3

Почтовый сервер _____________________________________________________________4

Электронная почта ____________________________________________________________5

Структура адреса электронной почты ____________________________________________6

Что такое домен ______________________________________________________________7

История знака @______________________________________________________________9

ПО электронной почты _______________________________________________________11

Mail.ru______________________________________________________________________12

Yahoo! Mail _________________________________________________________________15

Rambler.ru __________________________________________________________________17

Ведущие почтовые клиенты ___________________________________________________17

Заключение _________________________________________________________________18

Список литературы___________________________________________________________19

Введение

Еще в давние времена люди испытывали потребность в обмене информацией и организовывали его на государственном уровне. Поэтому почта – одно из наиболее четко организованных учреждений в мире.

Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные – т.е. информация, обработанная с помощью компьютера.

Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами.

Почтовый сервер

Почтовые серверы – это серверы, получающие и отправляющие электронные сообщения.

Сервер, получающий электронные сообщения, работает по протоколу POP (Post Office Protocol).

Сервер, отправляющий электронные сообщения работает по протоколу SMTP (Simple Mail Transfer Protocol).

Почтовый сервер, сервер электронной почты, мейл-сервер - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA ). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA ).

Схема взаимодействия

К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер - релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе, хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол - часто POP3 или IMAP - который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).

Электронная почта

Электронная почта (e-mail, от латинского "electronic mail").

Электронная почта, как и обычная, работает с системой электронных "почтовых отделений" – почтовых серверов, которые обеспечивают пересылку писем по глобальным сетям. Они взаимодействуют с помощью почтовых протоколов, обеспечивающих пересылку и распознавание передаваемой в сети информации. Компьютеры-клиенты почтовых серверов обслуживают пользователей электронной почты. Каждый получает свой почтовый адрес и свой "почтовый ящик" на этом компьютере, т.е. область памяти, а также пароль для доступа к нему.

С помощью почтовой программы можно создавать сообщения, считывать их с почтового сервера, работать с адресной книгой, хранить и организовывать письма в папках "почтового ящика", готовить файлы для пересылки и преобразовывать их в нужный формат после получение и др.

С помощью почтовой программы пользователь создает сообщение адресату, задает адрес, отправляет сообщение, для чего соединяется с почтовым сервером. Во время соединения почтовый сервер запрашивает имя пользователя и его пароль. Иначе сеанс связи не состоится. После соединения подготовленная почта автоматически отправляется на сервер и далее через передачу от одного к другому почтовому серверу достигает адресата. Сразу после отправки корреспонденции автоматически происходит получение почты клиентом. Считанные в его область памяти сообщения и файлы сортируются и раскладываются по почтовым ящикам пользователей. Адресат при загрузке своего ящика видит разложенные по папкам сообщения: новые, старые, отправленные. Он может удалять, сортировать и классифицировать их по своему разумению.

Структура адреса электронной почты

При пересылке информации большое значение имеет адресация, поскольку без нее не может быть найден получатель. Все знают печальную историю Ваньки Жукова, который отправил письмо "на деревню дедушке". Адрес обычной почты оформляются по определенным почтовым правилам.

Существующие правила оформления электронных адресов иные. Адреса электронной почты имеют более четкую логическую структуру. Они состоят из иерархической последовательности доменов – частей, например:

[email protected]

[email protected]

[email protected]

Все адреса состоят из двух частей, разделенных символом @ (читается "эт"). При прочтении слева направо до этого знака отображаются имена пользователей (получателей). Это может быть имя начальника почтового отделения - "пост мастера" (post master), выдуманные или истинные имена пользователей электронной почты, на которые приходит корреспонденция. Их может быть зарегистрировано на одном и том же компьютере много. Часть адреса, находящаяся справа от @, определяет компьютер, подключенный к сети, город и страну или название сети, в которой пользователь зарегистрирован. Адреса делятся на части, которые называются доменами.

Что такое домен

Рассматривая домен справа налево и разбив его по точкам на отдельные слова, получим поддомены, поочередно уточняющие, где этот почтовый ящик искать. В аналогии с обычной почтой домен – это адрес (строка "Куда" на конверте), а поддомены - название страны, города, улицы, номер дома.

Домен не описывает путь, по которому следует передавать сообщение, а только объясняет, где находится адресат; точно так же адрес на почтовом конверте - это не описание дороги, по которой должен идти почтальон, чтобы доставить письмо, а место, в которое он должен в конце концов его принести. В обоих случаях почтовые службы сами выбирают маршрут из соображений экономии времени и денег. Обычно существует несколько путей, по которым можно доставить сообщение в указанное место, и, отправляя письмо, Вы не знаете, по какому из путей оно на этот раз пойдет.

Самый правый поддомен (в нашем случае ru) называется доменом верхнего уровня и чаще всего обозначает код страны, в которой находится сервер. Код ru - это Россия, kz – Казахстан. Каждый код состоит из двух латинских букв. Например, код uk обозначает Великобританию, и почтовый ящик с адресом [email protected] следует искать в английской сети JANET.

Домен верхнего уровня - не всегда код страны. В Соединенных Штатах встречаются такие, например, домены верхнего уровня, как edu - научные и учебные организации, или gov – правительственные учреждения:

lamaster@ge rge.arc.nasa.gov

Если почтовая служба видит в правой части домена поддомен такого вида, она уже знает, что адресат находится в США, поэтому код страны us не нужен. Такие обозначения сложились в американской научной сети ARPANET еще до того, как ее связали с сетями в других странах, а сейчас они сохраняются только по привычке. Как правило, во все места, которые адресуются по типу организации, можно добраться и используя код страны. Из соображений простоты и единообразия лучше пользоваться адресами с кодами стран.

Обычно такие адреса используются, если эта сеть понимает адреса в формате, отличном от RFC822. Тогда Вы пишите адрес типа имя@машина.сеть, а мост между Вашей сетью и сетью адресата преобразует его к нужному виду.

Поддомены, расположенные правее домена верхнего уровня, уточняют положение адресата внутри этого домена (внутри России для ru, среди военных организаций США для mil, или в сети BITNET для bitnet). К примеру, в адресе [email protected] поддомен demos обозначает организацию внутри России, а hq – группу машин внутри demos.

В адресе [email protected] домен верхнего уровня gov означает, что адресат находится в одном из правительственных учреждений США, первый поддомен nasa уточняет, в каком именно - NASA, второй поддомен arc называет подразделение NASA - Ames Research Center, а george указывает на конкретную машину в этом подразделении.

Если письмо адресуется по имени сети, в которую его надо послать, адрес (домен) состоит только из домена верхнего уровня - имени сети и еще одного поддомена - имени машины в этой сети. Разбираться, где находится данная машина, выпадает на долю почтовых служб этой сети.

Когда необходимо достичь адреса, например, ux . cso . uiuc . edu , компьютер должен преобразовать его в адрес. Чтобы это сделать, Ваш компьютер начинает просить помощи у серверов (компьютеров) DNS, начиная с правой части имени и двигаясь влево. Сначала она просит локальные серверы DNS найти адрес. Здесь существуют три возможности.

Разработчики программного обеспечения часто действуют по принципу «чем больше, тем лучше», и их можно понять: покупателей того или иного программного продукта - великое множество, а требования к товару у каждого различны. Создавая универсальный продукт, разработчики ориентируются на наиболее широкую аудиторию и, зачастую сами того не осознавая, создают проблемы для большей ее части. Судите сами: разнообразные функциональные возможности продукта «утяжеляют» программное обеспечение и делают его настройку проблематичной для ИT-служб компаний. Ситуация только усугубляется, когда речь заходит о фирмах, относящихся к категории среднего и малого бизнеса (СMБ). Перед такими компаниями встает нетривиальная задача выбора решения, обладающего гибкими возможностями настройки, масштабируемостью и, что немаловажно, привлекательной ценой.
На самом деле вариантов выбора множество - от решений с мировым именем до продуктов Open Source. Вопрос в том, каковы ежедневные задачи небольших и средних компаний, а также насколько каждое из этих решений удовлетворяет потребности среднестатистической компании данного сектора бизнеса.

Критерии выбора

Очевидно, что необходимо формализовать критерии выбора почтового решения. Для того чтобы сделать это, нужно очертить круг задач, выполняемых почтовым сервером, и определить первичный подход, применяемый при его организации. Следует также помнить, что круг потребностей зачастую зависит от позиции компании на вертикальных рынках: логично предположить, что задачи, поставленные перед ИT-службой компании, могут варьироваться в зависимости от отрасли.

Если взять за основу среднестатистическую компанию из указанного сектора бизнеса, то можно выделить следующие факторы, согласно которым может проводиться выбор почтового решения. В первую очередь оно должно обладать набором функций, необходимых для выполнения тех или иных задач. Однако перегруженность решения - больший минус, нежели отсутствие исчерпывающего функционала. Идеальное решение должно быть доступно по цене, которая к тому же будет уменьшаться в зависимости от количества рабочих станций. Наконец, программный продукт, интегрируемый в компании из сектора СМБ, безусловно, должен отличаться простотой в использовании: настройка приложения не должна требовать высокой квалификации ИT-специалиста.

Определение подобных критериев выбора позволит разобраться в широком спектре предлагаемых на рынке продуктов, сравнить их по указанным показателям и найти наиболее беспроблемное, удобное, простое и к тому же обладающее привлекательной ценой. Рассмотрим подробнее приложения, представленные в настоящее время на рынке.

Любой каприз за ваши деньги

Решения, предназначенные для корпораций, часто находят применение и в среде с меньшим количеством рабочих станций. Обычно такой продукт покупается у компании, предлагающей почтовый сервер как часть платформы для корпоративной инфраструктуры. Таким образом, покупатель получает функционально богатый продукт, способный решать множество корпоративных задач не только из сферы применения почтовых программ. Кроме того, продукт из семейства «тяжелых» корпоративных систем предполагает глубокую интеграцию с другими компонентами ИT-инфраструктуры компании, как правило, приобретаемыми вместе с почтовой системой.

Примерами подобных продуктов могут служить решения с мировым именем: Microsoft Exchange и IBM Lotus/Domino. Система Microsoft Exchange Server позиционируется как платформа для организации корпоративной системы электронной почты, а также групповой работы. Формально существует ее версия и для небольших предприятий, входящая в состав пакета Microsoft Small Business Server. Главной особенностью данного продукта является тесная интеграция с инфраструктурой сетей на основе Windows и, как следствие, со службой каталогов Active Directory.

Exchange - система для сетей, полностью построенных под управлением Windows. Использование ее в смешанных сетях сопряжено с множеством сложностей.

Пакет IBM Lotus/Domino - еще один яркий представитель систем подобного класса. В отличие от Microsoft Exchange Server, он ориентирован скорее на полную организацию работы внутри компании, а функциональность электронной почты реализована в нем в качестве дополнения к корпоративной ИT-платформе. Обычно этот программный продукт применяется в совокупности с приложениями, позволяющими автоматизировать различные процессы в компании.

Основная часть пользователей рассмотренных выше почтовых систем - крупные корпоративные заказчики, хотя в некоторых случаях компании - производители подобного программного обеспечения, изначально позиционированного для enterprise-сектора, создают пакеты, адаптированные для небольших клиентов, с целью захватить некоторый сегмент СМБ-рынка. Использование таких программных продуктов в среде, отличной от той, для которой разрабатывалось решение, не всегда отвечает предъявляемым к нему требованиям. В частности, богатый и исчерпывающий функционал нужен далеко не всем заказчикам, а между тем большое количество функций практически всегда означает более сложную настройку решения. Как следствие, чем сложнее решение, приобретенное компанией, тем больше средств придется потратить на его поддержку, поскольку система, требующая скрупулезной и детальной настройки, предполагает найм высококвалифицированного ИT-специалиста либо обучение имеющихся в компании кадров.

Безопасность - фактор, который тоже немаловажен для компаний любого масштаба, - находится под вопросом: ввиду распространенности подобных решений интерес к ним со стороны злоумышленников весьма высок. Таким образом, индустриальные системы периодически подвержены тем или иным уязвимостям.

Кроме того, покупая большой корпоративный продукт, компания оказывается привязанной к определенной платформе, что хорошо для большой корпорации, но не всегда оправдывает себя в случае с малым предприятием.

Наконец, стоимость крупного корпоративного решения соответствует нуждам больших компаний с тысячами рабочих станций, но может оказаться не по карману растущей организации.

Сделай сам

Особенность почтовых решений на основе Linux/UNIX заключается в принципиально ином подходе к организации почтового сервера. Приобретая коммерческий продукт, пользователь получает готовое универсальное решение, а выбрав сервер на основе Linux/UNIX - только техническую организацию процесса передачи почты. Дело в том, что подобные почтовые системы представляют собой приложение категории Mail Transfer Agent (MTA), выполняющее обмен почтой между сервером и клиентом. Если необходима какая-то дополнительная функциональность, то ее можно обеспечить установкой и настройкой дополнительных модулей. Таким образом, при выборе Linux/UNIX-решения пользователь получает своего рода конструктор, из которого должен самостоятельно собрать почтовый сервер с необходимой функциональностью.

Из программ данного класса стоит отметить Sendmail - старейшее приложение рынка MTA, первые версии которого датируются началом 80-х годов прошлого века. В силу своей наследственности оно обладает множеством недостатков, главным образом связанных с уязвимостями и его сложной структурой. Для требовательных корпоративных заказчиков предлагается платный дистрибутив. Бесплатная версия предназначена для удовлетворения индивидуальных нужд пользователей.

Система Postfix изначально создавалась как простой, безопасный и быстрый вариант приложения, выполняющего те же функции, что и Sendmail. Многие недостатки старого подхода были устранены в ней благодаря новому взгляду на структуру почтовой службы. Основным преимуществом Postfix является модульная архитектура: в решении применяются модули, каждый из которых отвечает за минимальный набор простейших функций. За счет этого разработчики программы смогли создать более безопасное решение, чем Sendmail.

Exim - еще один представитель систем класса MTA, обладающий, как и его предшественник Sendmail, монолитной структурой. Решение является более простым, чем Sendmail, и входит в состав ряда дистрибутивов Linux/UNIX-систем.

Qmail, как и Postfix, имеет модульную структуру, распространяется без лицензии и, что немаловажно, давно не поддерживается автором - все современные варианты программы имеют дополнительные модули сторонних разработчиков. Такой подход, с одной стороны, обеспечивает гибкость решения: администратор сервера может собрать из подручных материалов практически любое решение, отвечающее входным данным. С другой стороны, для создания полноценного и безопасного сервера из запчастей необходима высокая квалификация ИT-специалиста, но даже в этом случае никто не может гарантировать хорошие результаты, поскольку все продукты созданы по открытой лицензии, а значит, не имеют центра технической поддержки, куда можно обратиться в случае проблемы. Безусловно, существуют сообщества и форумы, где можно спросить совета, но такой подход, согласитесь, все же отличается от варианта, когда программное обеспечение приобретается вместе с гарантией и технической поддержкой. Кроме того, ни одно из описанных выше решений не имеет русской локализации, хотя русскоязычная документация для самых популярных представителей этого класса существует.

Мал, да удал

Отличие коммерческих почтовых серверов от двух вышеперечисленных категорий в первую очередь заключается в способах разработки. Коммерческий почтовый сервер создается, как правило, небольшой компанией, для которой является либо основным продуктом, либо одним из линейки смежных решений. Такой метод развития почтовой системы наиболее выгоден для компании, поскольку позволяет сосредоточиться на разработке конкретного продукта. Целевой аудиторией подобных решений являются фирмы, занятые в секторе СМБ.

Kerio MailServer - решение, разработанное американской компанией Kerio Technologies, - позиционируется как простой, безопасный и в то же время функциональный продукт, подходящий для средних и малых компаний. Его интерфейс прост в использовании, а сама программа удобна в настройке.

MDaemon - продукт компании Alt-N Technologies - тоже позволяет сравнительно быстро развернуть почтовый сервер. Однако позиция его разработчика отличается от позиции фирмы Kerio Technologies. Компания Alt-N Technologies уделяет больше внимания функциональности решения и меньше - удобству работы и интерфейсу.

Еще один продукт из данной категории - CommunigatePro - не является почтовым сервером в чистом виде - это платформа для корпоративных коммуникаций, некий гибрид между крупным корпоративным решением и коммерческим почтовым сервером. В России, однако, компании из сектора СМБ используют данное программное обеспечение исключительно как почтовый сервер.

Преимуществом коммерческого программного обеспечения для серверов является отсутствие жесткой привязки к конкретной платформе: у большинства решений в активе поддерживаемых систем серверы на базе как Windows, так и Linux, а Kerio MailServer и CommunigatePro поддерживают даже Mac OS. Еще один плюс коммерческих решений - простота настройки. На практике это означает, что для настройки сервера не требуется глубоких знаний в области администрирования почтовых служб. Кроме того, коммерческое программное обеспечение, продающееся на российском рынке, чаще всего русифицировано и снабжается подробной документацией на русском языке. Для Kerio MailServer и MDaemon, кроме того, предоставляется квалифицированная русскоязычная техническая поддержка.

Безусловно, у подобного коммерческого ПО есть и минусы: при необходимости расширения его функциональности компании придется решать эту задачу своими средствами, поскольку зачастую такие продукты не обладают требуемыми модулями. Коммерческий сервер создается для удовлетворения основных нужд среднестатистической компании, давая выигрыш как в цене, так и в качестве оказываемых услуг.

Объективная реальность

Портал SecurityLab.ru провел исследование, посвященное проблематике почтовых серверов в секторе СМБ, в ходе которого были опрошены респонденты, имеющие отношение к настройке почтовых серверов в компаниях (рис. 1).

Рис. 1. Использование почтовых серверов в компаниях различного размера

Результаты исследования впечатляют. Пальму первенства удерживают Microsoft Exchange и Linux-системы (Sendmail/Postfix). Кроме того, с увеличением размера компании наблюдается снижение уровня использования Linux-систем, что вполне естественно, поскольку с ростом компании доверие к открытому программному обеспечению падает (финансовые компании, к примеру, крайне отрицательно относятся к перспективе применения программного обеспечения с открытым кодом).

В категории коммерческих сервисов все иначе: с большим отрывом в малых компаниях лидирует Kerio MailServer, при этом чем крупнее фирма, тем меньше доля применяемого в ней продукта на рынке почтовых серверов. Это вполне логично: коммерческие почтовые системы создаются именно для сектора малого и среднего бизнеса, а большие корпорации используют такое ПО скорее по принципу преемственности.

Безусловно, применение того или иного программного обеспечения сопряжено с определенными трудностями. Портал SecurityLab.ru попытался выяснить, как часто те или иные трудности возникают при настройке и управлении почтовыми серверами и каков процент положительных откликов для каждого решения. Голоса респондентов распределились следующим образом: в корпоративном секторе процент удовлетворенности решением достаточно высок, а явного лидера определить сложно: Microsoft Exchange и IBM Lotus имеют равные результаты, наблюдается лишь небольшой отрыв Microsoft Exchange в части функциональности (рис. 2).

Рис. 2. Процент удовлетворенности пользователей почтовым сервером
в корпоративном секторе
(по данным опроса Security Labs)

В секторе Linux-решений наблюдается больший разброс данных, при этом мастодонт Sendmail занимает нижние позиции - очевидно, в силу монолитности архитектуры и большого количества уязвимостей. Лидером по общим показателям является Exim, но высоких оценок в области управления решением не получил ни один продукт (рис. 3).

Рис. 3. Процент удовлетворенности пользователей почтовым сервером
в секторе Linux-решений
(по данным опроса Security Labs)

Совсем иначе обстоят дела в корпоративном секторе: на фоне типичных общих показателей удовлетворенности, безопасности и функциональности резко выделяется фактор управления решением (с большим отрывом в этой области лидирует Kerio MailServer). Очевидно, что для коммерческих серверов, предназначенных для использования в небольших компаниях, главным критерием является простота применения и настройки, поскольку для компаний среднего и малого бизнеса создание большой высококвалифицированной ИT-службы чаще всего не является приоритетом (рис. 4).

Рис. 4. Процент удовлетворенности пользователей почтовым сервером
в секторе коммерческих серверов
для небольших компаний (по данным опроса Security Labs)

Стоимость решения - тоже немаловажный фактор, и соотношение «цена/качество» в отношении коммерческих серверов имеет большое значение. Например, цена за одно рабочее место может составлять от 692 руб. для Kerio MailServer до 1425 руб. для MDaemon. Решения на базе Exchange и IBM Lotus/Domino стоят на порядок дороже.

Таким образом, на данный момент для компаний, занятых в сфере СМБ, наиболее выгодным представляется использование именно коммерческих почтовых серверов. Тенденций, ведущих к увеличению доли коммерческих почтовых серверов, сейчас две: во-первых, легализация программного обеспечения, в связи с чем многие компании переходят с «тяжелого», неповоротливого решения для крупных корпораций (например, Microsoft Exchange) на более легкие, быстрые и удобные аналоги из коммерческой сферы; во-вторых, отказ от применения программного обеспечения с открытым кодом часто продиктован стремлением компании сохранить коммерческую тайну - в этом случае выбор тоже будет сделан в пользу почтового сервера на коммерческой основе. Кроме того, отказываться от Linux-решений компанию заставляют такие факторы, как недостаточная квалификация ИT-персонала и необходимость в квалифицированной технической поддержке. Выбирая коммерческий почтовый сервер, компания часто идет по пути наименьшего сопротивления, но кто сказал, что он плох?

Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.

Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.

Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий "черный ящик", который получив письмо "неведомыми" путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.

Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.

Важнейшей часть почтового сервера является MTA (Mail Transfer Agent -- агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.

Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent -- агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для "общения" почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).

Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.

Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org ([email protected]), пишет письмо Козлову в домен example.com ([email protected]). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки "Отправить" в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.

Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.

Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.

Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.

Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.

Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.

Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.

Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.

Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки "Получить" в почтовом клиенте.

Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.

На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.

Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного программного обеспечения , а новинки появляются достаточно редко. Тем не менее, выбор есть. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера, а также выясним, какой из них и в каком случае лучше всего использовать.

Сегодня электронная почта очень активно используется в бизнес-среде, так как она представляет собой уникальную среду общения, которая может использоваться в качестве оперативного и очень недорогого средства для связи как между сотрудниками компании, так и с партнерами и клиентами. Правда, для того, чтобы ее использование получило максимальную эффективность, компании необходимо организовать собственный почтовый сервер . Только в этом случае корпоративная почта становится легко управляемым, безопасным, а также наиболее удобным и дешевым в применении бизнес-инструментом.

Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного продуктов, а новинки появляются достаточно редко. Тем не менее, выбор есть. Поэтому к подбору корпоративного почтового сервера стоит отнестись с максимальной серьезностью. В противном случае в будущем компания может столкнуться с необходимостью перехода на другой продукт, а также со всеми связанными с этим проблемами и дополнительными затратами. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера , а также выясним, какой из них и в каком случае лучше всего использовать.

Является, пожалуй, самым известным почтовым сервером в мире. Впрочем, называть его этим термином, пожалуй, уже не совсем верно. Ведь возможности последних версий данного продукта заметно превосходят функции обычного почтового сервера. Рассматриваемое решение относится к категории "тяжелых" систем, то есть продуктов для организации универсальной корпоративной среды общения, обладающих широчайшими функциональными возможностями. В них реализована не только поддержка почтовой системы, но и корпоративный календарь со списком событий, общая адресная книга и многое другое.

Одной из основных особенностей является объединение обычной электронной и голосовой почты, а также системы обмена мгновенным сообщениями в единую корпоративную среду общения, причем в программе реализована система расшифровки голосовых писем и превращения их в обычные, текстовые. Стоит отметить широчайшие возможности рассматриваемого продукта по работе с почтой для пользователей: сортировка сообщений, уведомление об их поступлении, автоответчик, подробная информация о вызывающих абонентах, "автосекретарь" (создание индивидуальных приветствий, меню для вызывающих абонентов, поиск по телефонном каталогу организации и пр.) и многое, многое другое.

Немало возможностей в рассматриваемом продукте посвящено удобству общения сотрудников друг с другом. В этом плане особенно примечательна система беседы. Она позволяет представлять все сообщения разного типа от одного контакта в виде своеобразной беседы вне зависимости от того, в какой папке они находятся. Это очень удобно, поскольку позволяет быстро просматривать всю переписку с определенным человеком.

В качестве почтового клиента совместно с , в принципе, может использоваться любая программа. Однако лучше всего возможности почтового сервера раскрывает Outlook 2010. В частности, в этом клиенте реализована возможность голосовой работы, благодаря которой можно получить доступ как к своему почтовому ящику, так и к корпоративным ресурсам (календарю и адресной книге) даже без компьютера просто по телефону. Особого упоминания заслуживает реализованная в рассматриваемом продукте технология Outlook Web Access, обеспечивающая работу пользователей через веб-интерфейс. Причем сотрудники компании получают доступ практически ко всему спектру возможностей: просмотр бесед, обмен мгновенными сообщениями, поиск информации и пр. Данная технология обеспечивает доступ к корпоративной почте через Интернет из любой точки земного шара. Кроме того, в рассматриваемом продукте есть полная поддержка многих мобильных устройств.

Обладает широкими возможностями по сохранению и архивации почты. Во-первых, база данных может храниться на любых носителях: жестких дисках, RAID-массивах, сетевых хранилищах и пр. Во-вторых, в программе предусмотрена поддержка массивов JBOD (полное дублирование информации на уровне приложения) с возможностью автоматического исправления поврежденных страниц базы данных. В-третьих, Microsoft Exchange обладает очень мощной системой архивации сообщений. С одной стороны, она очень гибкая, поскольку основана на использовании тонко настраиваемых политик, а с другой, обладает обширным перечнем функций, начиная с создания личных архивов и заканчивая возможностями по удержанию и восстановлению писем.

Говоря о корпоративном почтовом сервере , нельзя не упомянуть о его безопасности. Это очень важный аспект, поскольку, с одной стороны, электронная почта является источником различных угроз (вредоносное ПО, спам, мошенники и пр.), а с другой, она часто используется для пересылки конфиденциальной информации. Впрочем, в с безопасностью все в порядке. В нем реализованы весьма продвинутые инструменты по защите данных от несанкционированного доступа и использования. Среди них особо можно отметить систему модерации писем, автоматические динамические подписи и, самое главное - управление правами доступа, основанное на технологии IRM. Антивирус придется использовать внешний - сегодня соответствующие продукты есть практически у всех лидеров антивирусного рынка.

Описать подробно все возможности продукта практически невозможно. А поэтому мы даже не будем пытаться сделать это. В заключение разговора об этой программе просто отметим, что – один из самых мощных почтовых серверов , предназначенный для использования в крупных и средних компаниях.

– наследник достаточно известного в нашей стране корпоративного почтового сервера Kerio Mail Server. Правда, в отличие от своего предшественника, рассматриваемый продукт получил заметно большую функциональность. Помимо непосредственно почтового сервера в нем появился корпоративный планировщик задач и расписаний, а также средства для коллективной работы сотрудников. В результате получился достаточно мощный инструмент для увеличения эффективности работы компании в целом. В принципе, его можно рассматривать как "тяжелое" решение, только рассчитанное не на крупный, а на малый и частично средний бизнес.

Итак, что получают сотрудники компании, в информационную систему которой внедрили продукт? В первую очередь это, конечно же, удобное средство общения. В программе предусмотрена возможность организации корпоративной почтовой системы на базе одного или нескольких доменов. Особо стоит отметить возможность создания распределенного домена, который позволяет связать воедино несколько удаленных офисов. В предусмотрена возможность гибкой настройки создаваемых почтовых ящиков, включая различные ограничения на их размер и число сообщений. Кроме того, администратор имеет возможность задавать правила автоматической обработки корреспонденции разных пользователей. Все это позволяет весьма гибко управлять использованием почтовой системы сотрудниками компании.

В реализована возможность создания политик хранения корреспонденции. Они могут задаваться как для целых доменов, так и для отдельных пользователей. С их помощью можно автоматизировать очистку ящиков от устаревших писем и сэкономить, тем самым, место в хранилище. Также можно отметить систему архивирования корреспонденции, которая позволяет сохранять в базе данных все входящие, исходящие или коммутируемые сообщения с возможностью их просмотра в будущем. Эта возможность может использоваться для разбора инцидентов, связанных с утечками конфиденциальной информации, контроля общения сотрудников и партнерами и клиентами и пр. Есть в и система резервного копирования, гарантирующая сохранность информации и настроек почтового сервера при различных сбоях.

Что касается работы пользователей с почтовой системой, построенной на базе , то ничего необычного в ней нет. Сотрудники могут принимать и отправлять письма с помощью любого привычного им клиента. Есть в рассматриваемом сервере и возможность работы через браузеры. В том числе она позволяет подключаться к корпоративной почте удаленно через Интернет. Нельзя не отметить солидный список мобильных операционных систем, поддерживаемых . Использовать почтовый сервер и синхронизировать с ним информацию смогут пользователи устройств Apple iPhone, BlackBerry, а также аппаратов, работающих под управлением Windows Mobile, Symbian и Palm OS.

В реализованы весьма широкие возможности по обеспечению безопасности корпоративной почтовой системы. Только для защиты от спама в нем собрано 14 различных методов. Также у рассматриваемого продукта есть версия с интегрированным антивирусом. Кроме того, дополнительно можно подключить антивирусные модули от ведущих разработчиков, а для защиты сообщений от перехвата и от подмены сервера можно использовать защищенные протоколы связи.

Компания Entensys и ее флагманский продукт UserGate Proxy&Firewall известны на российском рынке давно. Почтовый сервер под той же торговой маркой появился только в этом году и издается в России под маркой 1С:Дистрибьюция. Он сразу привлек внимание представителей малого и среднего бизнеса. И в этом нет ничего удивительного. – "чистый" почтовый сервер . В нем нет ни календаря, ни общего списка контактов. Но зато и его стоимость заметно ниже цены "тяжелых" продуктов.

Итак, в есть все, чтобы организовать комфортную и безопасную работу сотрудников компании. Среди них можно отметить поддержку нескольких доменов, возможность гибкой настройки почтовых ящиков, систему правил для автоматической обработки корреспонденции, LDAP-авторизацию и т.д. Что касается работы пользователей, то для загрузки, чтения и отправки корреспонденции они могут использовать как различные программы-клиенты, так и веб-интерфейс.

Интересной возможностью рассматриваемого продукта является система рассылок. Причем они могут быть различные: всего доступно три разных режима. Также из возможностей можно отметить теневое копирование корреспонденции. Суть его заключается в пересылке всех писем на специальный почтовый ящик, где они могут читаться ответственными сотрудниками и откуда их можно сохранить при необходимости. Кроме того в данном почтовом сервере есть система резервного копирования как содержимого почтовых ящиков, так и настроек самой системы.

Из функций, призванных защищать корпоративную почтовую систему, можно отметить систему антиспама, в состав которой входит несколько инструментов. Среди них есть специальный бесплатный модуль (основанный на байесовском фильтре), "черный" список почтовых ящиков, поддержка технологий DNSBL, SURBL, Greylisting и Tarpitting. Кроме того, при приобретении можно купить платный модуль антиспама от компании Commtouch. Для защиты от вирусов в рассматриваемом почтовом сервере используются два модуля: от компаний "Лаборатория Касперского" и Panda Software. Естественно, за них придется доплатить. Впрочем, можно приобрести версию без антивирусной защиты. Также в данном продукте реализована поддержка защищенных протоколов связи.

Подводим итоги

	Microsoft Exchange
Почтовый сервер
Поддержка нескольких доменов
LDAP синхронизация
Веб-клиент
Автоматическая обработка
Антиспам
Поддержка безопасных протоколов
Встроенный антивирус
Внешние антивирусы
Резервное копирование почты
Резервное копирование системы
Календарь
Планировщик
Обмен мгновенными сообщениями
Поддержка мобильных устройств
Дополнительные расширенные возможности

В завершение нашего сегодняшнего разговора можно подвести итоги рассмотрения корпоративных почтовых серверов . Самым мощным продуктом в сравнении, безусловно, является . Однако в большинстве компаний его использовать просто-напросто нецелесообразно. Многие возможности данного сервера не найдут применения у малого и значительной части представителей среднего бизнеса, поэтому переплачивать за них не имеет смысла.

Также является весьма мощным продуктом. И малые, и средние компании наверняка смогут найти ему отличное применение. Правда, его применение также целесообразно не для всех предприятий. Как понять, что компании подходит именно ? Нужно просто оценить использование информационных технологий в бизнесе. Нужны ли компании инструменты для совместной работы, общий календарь, применяются ли ее сотрудниками мобильные устройства и т.п. Если да, то станет отличным помощником в бизнесе.

Если в компании ничего из этого не используется или же инструменты для совместной работы уже реализованы в информационной системе предприятия, то можно остановить свой выбор на . Данный почтовый сервер – это именно почтовый сервер и ничего больше. Однако он позволяет с минимальными затратами и максимально быстро реализован полнофункциональную и безопасную корпоративную почтовую систему.

Как наладить работу почтового сервера, умеющего принимать и отправлять электронную корреспонденцию, бороться со спамом, взаимодействовать с клиентами? На самом деле, всё довольно просто.

Сегодня поговорим о почтовых серверах на Linux. Мы расскажем о том, как настроить сервер, о широко распространённом в интернете протоколе SMTP, а также о других протоколах, таких, как POP и IMAP. В итоге вы окажетесь обладателем полноценной системы для работы с электронной почтой.

Начнём с SMTP-сервера на Linux

SMTP-сервер

Протокол SMTP (Simple Mail Transfer Protocol) определяет правила пересылки почты между компьютерами, при этом, он не регламентирует правила хранения или визуализации сообщений. Это системно-независимый протокол, то есть, отправитель и получатель почты могут иметь различные ОС.

SMTP требует лишь чтобы сервер был способен отправлять обычный ASCII-текст другому серверу, используя порт 25 , который является стандартным портом SMTP.

Сегодня в большинство дистрибутивов Linux встроены две наиболее распространённых реализации SMTP: sendmail и postfix .

Sendmail - это популярный почтовый сервер с открытым кодом, используемый во многих дистрибутивах Linux. К его минусам можно отнести несколько усложнённую архитектуру и недостаточно высокий уровень защиты.

Postfix - система немного более продвинутая, при разработке этого почтового сервера особое внимание было уделено вопросам безопасности.

Компоненты почтовой службы

Типичная почтовая служба состоит из трёх основных компонентов:

Почтовый клиент , который ещё называют почтовым агентом (Mail User Agent, MUA). Именно с ним взаимодействует пользователь, например - это почтовые клиенты Thunderbird или Microsoft Outlook. Они позволяют пользователю читать почту и писать электронные письма.

Почтовый сервер , или агент пересылки сообщений (Mail Transport Agent, MTA). Этот компонент ответственен за перемещение электронной почты между системами, этим занимаются, например, Sendmail и Postfix.

Агент доставки электронной почты (Mail Delivery Agent, MDA). Этот компонент ответственен за распределение полученных сообщений по почтовым ящикам пользователей. Например, это Postfix-maildrop и Procmail.

Установка почтового сервера

Для настройки нашего сервера был выбран пакет Postfix. Это - популярный среди системных администраторов выбор, стандартный почтовый сервер в большинстве современных дистрибутивов Linux.

Начнём, проверив, установлен ли Postfix в системе:

$ rpm -qa | grep postfix

Если обнаружить Postfix не удалось, установить его, например, в дистрибутивах, основанных на Red Hat, можно с помощью такой команды:

$ dnf -y install postfix

Затем запустим службу postfix и организуем её автозапуск при загрузке системы:

$ systemctl start postfix $ systemctl enable postfix

В дистрибутивах, основанных на Debian, вроде Ubuntu, установить Postfix можно так:

$ apt-get -y install postfix

В ходе установки будет предложено выбрать конфигурацию сервера. Среди доступных четырёх вариантов (No configuration, Internet site, Internet with smarthost, Satellite system and Local only), мы выберем No configuration , что приведёт к созданию необходимых Postfix учётных записей пользователя и группы.

Настройка сервера

После установки почтового сервера Postfix, его нужно настроить. Большинство конфигурационных файлов находятся в директории /etc/postfix/ .

Главный конфигурационный файл Postfix можно найти по адресу /etc/postfix/main.cf . Здесь имеется множество параметров, рассмотрим самые важные.

myhostname

Этот параметр используется для указания имени хоста почтовой системы. Это - имя хоста в интернете, для которого Postfix будет получать почту.

Типичные примеры имён хостов почтовых серверов - mail.example.com и smtp.example.com.

Настраивают этот параметр так:

Myhostname = mail.example.com

mydomain

Эта настройка позволяет указать почтовый домен, обслуживанием которого занимается сервер, например - example.com:

Mydomain = example.com

myorigin

Этот параметр позволяет указать доменное имя, используемое в почте, отправленной с сервера. Присвоим ему значение $mydomain:

Myorigin = $mydomain

В настройках можно ссылаться на параметры, добавляя знак $ перед именем переменной.

mydestination

Этот параметр содержит список доменов, которые сервер Postfix будет считать конечными пунктами назначения для входящей почты.

В нашем случае здесь будут имя хоста сервера и доменное имя, но данный параметр может содержать и другие имена:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain

mail_spool_directory

Почтовый сервер Postfix может использовать два режима доставки почты:

• Непосредственно в почтовый ящик пользователя.
• В центральную директорию очередей, при этом почта попадает в папку /var/spool/mail , где имеется файл для каждого пользователя.

mail_spool_directory = /var/spool/mail

mynetworks

Эта переменная - важный параметр настройки. Она позволяет указывать то, какие сервера могут пересылать почту через сервер Postfix.

Обычно разрешают передачу почты только от локальных клиентских компьютеров. В противном случае вашим сервером могут заинтересоваться спамеры.

Если неправильно настроить параметр mynetworks , спамеры вполне смогут воспользоваться сервером как ретранслятором почты. Это очень быстро приведёт к тому, что какая-нибудь система борьбы со спамом поместит его в один из чёрных списков, вроде DNS Blacklist (DNSBL), или Realtime Blackhole List (RBL). Как только сервер попадёт в подобный список, очень немногие смогут получить письма, отправленные с его помощью.

Вот как может выглядеть настройка этого параметра:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24

smtpd_banner

Эта переменная позволяет задать ответ, который возвращает сервер при подключении клиентов.

Лучше всего поменять это значение так, чтобы оно не указывало на то, какой именно используется почтовый сервер.

inet_protocols

Эта переменная позволяет задавать версию IP, которую будет использовать Postfix при установлении соединений.

Inet_protocols = ipv4

Для того, чтобы изменения, внесённые в конфигурационные файлы, вступили в силу, службу Postfix надо перезагрузить:

$ systemctl reload postfix

На самом деле, в конфигурационном файле Postfix можно ещё много чего настроить. Например - управлять уровнями безопасности, задавать опции отладки и другие параметры.

Возможно, настраивая сервер, вводя значения параметров, вы допустите ошибку. Проверить правильность настроек можно с помощью такой команды:

$ postfix check

С помощью этого средства можно найти строку, в которой допущена ошибка, и исправить её.

Проверка очереди сообщений

Иногда очередь почтовых сообщений переполняется. Это может быть вызвано множеством факторов, вроде сетевой ошибки, или по любой причине, способной задержать отправку почты.

Для того чтобы проверить очередь сообщений, воспользуйтесь такой командой:

Она выведет сообщения, находящиеся в очереди. Если очередь переполнена и на отправку сообщения уходит по несколько часов, можно инициировать процесс отправки сообщений такой командой:

$ postfix flush

Если теперь проверить очередь, она должна оказаться пустой.

Тестирование почтового сервера

После настройки сервера на Postfix, его надо протестировать. Первый шаг в тестировании - использование локального почтового клиента, вроде mailx или mail (это - символьная ссылка на mailx).

Попробуйте отправить письмо кому-нибудь, чей адрес обслуживается на том же сервере, а если это сработает - отправьте письмо на адрес, который находится где-нибудь ещё.

$ echo "This is message body" | mailx -s "This is Subject" -r "likegeeks" -a /path/to/attachment [email protected]

Затем попробуйте принять письмо, отправленное с другого сервера.

Если вы столкнётесь с проблемами - проверьте логи. В дистрибутивах, основанных на Red Hat, то, что вам надо, можно найти по адресу /var/log/maillog . В Debian-дистрибутивах нужный файл можно найти здесь: /var/log/mail.log , или же по пути, заданному в настройках rsyslogd. Вот , если нужно, материал о логировании в Linux, и о том, как настраивать rsyslogd.

Если проблемы всё ещё не решены, попытайтесь проверить настройки DNS, взгляните на MX-записи, используя сетевые команды Linux .

Борьба со спамом

Существует немало решений для выявления среди почтовых сообщений нежелательных писем - спама. Одно из лучших - проект с открытым исходным кодом SpamAssassin.
Установить его можно так:

$ dnf -y install spamassassin

Затем надо запустить соответствующую службу и добавить её в автозагрузку:

$ systemctl start spamassassin $ systemctl enable spamassassin

После установки SpamAssassin, взгляните на его настройки в файле /etc/mail/spamassassin/local.cf .

SpamAssassin умеет отличать обычные письма от спама, основываясь на результатах исследования корреспонденции с помощью различных скриптов. Результаты проверок оцениваются в баллах.

Чем выше итоговая оценка письма - тем выше и вероятность того, что оно является спамом.

В конфигурационном файле параметр required_hits 5 указывает на то, что SpamAssassin пометит сообщение как спам, если его рейтинг составляет 5 или выше.

Параметр report_safe принимает значения 0, 1, или 2. Установка его в 0 означает, что письма, помеченные как спам, пересылаются в исходном виде, но их заголовок модифицируется с указанием на то, что они являются спамом.

Если этот параметр установлен в значение 1 или 2, SpamAssassin сгенерирует отчёт и отправит его получателю.

Разница между значениями 1 и 2 заключается в том, что в первом случае спам-сообщение будет закодировано в формате message/rfc822, а во втором - в формате text/plain.

Кодирование text/plain безопаснее, так как некоторые почтовые клиенты исполняют сообщения формата message/rfc822, что при определённых условиях может привести к заражению клиентского компьютера вирусом.

После установки и настройки SpamAssassin, нужно интегрировать его с Postfix. Пожалуй, легче всего это сделать с помощью использования procmail.

Создадим файл /etc/procmailrc и добавим в него следующее:

:0 hbfw | /usr/bin/spamc

Затем отредактируем файл настроек Postfix - /etc/postfix/main.cf , задав параметр mailbox_command следующим образом:

Mailbox_command = /usr/bin/procmail

И, наконец, перезапустим службы Postfix и SpamAssassin:

$ systemctl restart spamassassin

Надо сказать, что SpamAssassin не всегда распознаёт спам, что ведёт к наполнению почтовых ящиков ненужными письмами.

К счастью, сообщения, прежде чем они достигнут почтового сервера на Postfix, можно фильтровать, используя Realtime Blackhole Lists (RBLs). Это снизит нагрузку на почтовый сервер и поможет сохранить его в чистоте.

Откройте конфигурационный файл Postfix /etc/postfix/main.cf , измените параметр smtpd_recipient_restrictions и настройте другие параметры следующим образом:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permit

Затем перезагрузите сервер Postfix:

$ systemctl restart postfix

Вышеприведённые чёрные списки используются чаще всего, но вы можете найти и другие подобные сервера.

Защита SMTP-соединения

Лучше всего передавать SMTP-трафик по TLS для защиты его от атаки через посредника.
Для начала нужно сгенерировать сертификат и ключ с использованием команды openssl :

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail_secure.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/

Затем надо добавить в файл настроек Postfix /etc/postfix/main.cf следующее:

Smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = may

И, наконец, нужно перезагрузить службу Postfix:

$ systemctl restart postfix

Теперь, при подключении клиента к серверу, нужно выбрать TLS. Тут вы, при первой отправке почты после изменении настроек, увидите предупреждение, так как сертификат не подписан.

Основы протоколов POP3 и IMAP

Итак, мы наладили процесс отправки и получения электронных писем по SMTP, но на этом организация полноценной почтовой службы не заканчивается. Рассмотрим следующие ситуации:

• Пользователям нужны локальные копии электронных писем для их просмотра без подключения к интернету.
• Почтовые клиенты пользователей не поддерживают формат файлов mbox. Это - простой текстовый формат, который могут читать многие консольные почтовые клиенты, вроде mailx и mutt.
• Пользователи не могут постоянно пользоваться быстрым подключением для доступа к файловой системе сервера и для работы с mbox-файлами, в итоге нужно сделать локальную копию для работы с ними без подключения к сети.
• Ограничения безопасности указывают на то, чтобы у пользователей не было прямого доступа к шлюзу электронной почты, например, не допускается работа с общедоступными папками очередей сообщений.

Для того, чтобы учесть все эти особые случаи, были созданы другие протоколы. Их можно описать как протоколы для доступа к электронной почте.

Сильнее всего распространены два популярных протокола доступа к почте - POP (Post Office Protocol), и IMAP (Internet Message Access Protocol).

В основе POP лежит очень простая идея. Центральный почтовый сервер на Linux всё время подключён к интернету, он получает и сохраняет письма для всех пользователей. Все полученные письма остаются в очереди на сервере до тех пор, пока пользователь не подключится к нему по протоколу POP и не загрузит письма.

Когда пользователь хочет отправить письмо, почтовый клиент обычно передаёт его через центральный сервер по SMTP.

Обратите внимание на то, что SMTP-сервер и POP-сервер могут без проблем работать на одной и той же машине. В наши дни это - обычная практика.

Возможности, вроде хранения исходных экземпляров писем пользователей на сервере с хранением на клиенте лишь кэшированных копий, в POP отсутствуют. Это привело к разработке протокола IMAP.

Используя IMAP, сервер будет поддерживать три режима доступа к почте:

• Онлайн-режим похож на прямой доступ к файловой системе на почтовом сервере.
• Оффлайн-режим похож на то, как работает POP, когда клиент отключается от сети после получения своих писем. В этом режиме сервер обычно не хранит копии писем.
• Автономный режим позволяет пользователям хранить кэшированные копии своих писем, а сервер так же хранит копии этих писем.

Существуют различные реализации IMAP и POP, в этой сфере весьма популярен сервер Dovecot, который позволяет работать с обоими протоколами.

Сервера POP3, POP3S, IMAP, и IMAPS слушают, соответственно, порты 110, 995, 143, и 993.

Установка Dovecot

Большинство дистрибутивов Linux содержат предустановленный Dovecot, однако, его можно установить и самостоятельно. В системах, основанных на Red Hat, это делается так:

$ dnf -y install dovecot

В системах, основанных на Debian, функционал IMAP и POP3 предоставляются в двух разных пакетах:

$ apt-get -y install dovecot-imapd dovecot-pop3d

Тут вам предложат создать самозаверенный сертификат для работы с IMAP и POP3 по SSL/TLS. Ответьте на вопрос yes и, при появлении соответствующего запроса, введите имя хоста вашей системы.

Затем можно запустить соответствующую службу и добавить её в автозагрузку:

$ systemctl start dovecot $ systemctl enable dovecot

Настройка Dovecot

Главный файл настроек Dovecot расположен по адресу /etc/dovecot/dovecot.conf . В некоторых дистрибутивах Linux этот файл размещается в папке /etc/dovecot/conf.d/ и, для подключения файлов настроек, используется директива include.

Вот некоторые из параметров, используемых для настройки Dovecot.

protocols : протоколы, которые надо поддерживать.

Protocols = imap pop3 lmtp

Здесь lmtp означает Local Mail Transfer Protocol. listen : IP-адрес, который будет слушать сервер.

Listen = *, ::

Здесь звёздочка означает все интерфейсы IPv4, двойное двоеточие означает все интерфейсы IPv6.

userdb : база данных пользователей для аутентификации.

Userdb { driver = pam }

mail_location : это запись в файле /etc/dovecot/conf.d/10-mail.conf . Выглядит она так:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u

Dovecot поставляется со стандартными SSL-сертификатами и файлами ключей, которые используются в файле /etc/dovecot/conf.d/10-ssl.conf .

Ssl_cert =

Когда пользователь пытается подключиться к Dovecot, сервер покажет предупреждение, так как сертификаты не подписаны. Если нужно, подписанные сертификаты можно приобрести в подходящем центре сертификации.

Не забудьте открыть порты сервера Dovecot на файрволе.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j ACCEPT $ iptables -A INPUT -p tcp --dport 993 -j ACCEPT

И про SMTP-порт не забудьте.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPT

Затем сохраните правила. Если хотите освежить в памяти особенности работы с iptables в Linux, взгляните на этот материал.
Или, если вы используете firewalld, можете поступить так:

$ firewall-cmd --permanent --add-port=110/tcp --add-port=995 $ firewall-cmd --permanent --add-port=143/tcp --add-port=993 $ firewall-cmd --reload

А, если что-то пошло не так, посмотрите лог-файлы /var/log/messages , /var/log/maillog, и /var/log/mail.log .

Итоги

Теперь вы можете настроить почтовую службу на своём Linux-сервере. Как видите, много времени это не займёт. Конечно, у рассмотренных здесь пакетов, вроде Postfix, уйма настроек, но если вы освоили описанную здесь последовательность действий и разобрались с основами, то всё, что вам понадобится, несложно будет выяснить из документации.

Уважаемые читатели! А как вы настраиваете почтовые сервера на Linux?