Какво е мейл сървър. Избор на мейл сървър за среден бизнес - собствен или облачен

Пощенският сървър е специален агент - програма, която обработва заявки за поща, прехвърля съобщения от една машина на друга.

сървър електронна пощадейства като истинска, позната ни пощенска служба, обработваща байтове, като хартиени съобщения в пликове.

За да изпратите писмо до приятел, трябва да напишете съдържанието му, да посочите имейл адреса на получателя и да прехвърлите всички данни на адреса на вашия сървър електронни съобщения. Процесът на изпращане е автоматизиран на компютър или . Изпращащият сървър прави необходимите изчисления и пренасочва кореспонденцията към сървъра на получателя, където писмото стига до щастлив приятел.



Какво представлява протоколът на мейл сървъра

Оказва се, че за непрекъснато и синхронно функциониране всички мейл сървъри в света се подчиняват на три основни работни протоколи,

Изпращане на поща SMTP Simple Mail Transfer Protocol

Протокол, наречен SMTP, винаги отговаря за изпращането на поща, чиято първа версия е описана в стандартите от 1982 г. През 2008 г. беше надграден до ESMTP версия с разширена функционалност. Класически порт за достъп на протокол: 25 TCP, в случай на използване на SSL shell, портът се променя на 465 TCP.

Типичен пример за това как работи SMTP протоколът е следната последователност от действия:

  • Вашият пощенски клиентна компютъра установява връзка със SMTP сървъра, към който е конфигурирано свързването
  • Сървърът се интересува само от един параметър, получен от вас - получателя. Той прави заявка към DNS услугата, за да получи IP адреса за доставка
  • След като SMTP сървърът открие местоположението на получателя в адресното пространство, се прави опит за директно свързване към сървъра на получателя на порт 25
    SMTP сървърът на получателя проверява присъствието на клиента в базата данни, в случай на съвпадение прехвърля данните към своя вътрешен POP3 сървър за поставяне в пощенската кутия на потребителя.
  • Ако има проблеми при свързването към SMTP хоста на получателя, опитът за изпращане ще се повтори още няколко пъти на редовни интервали. Ако откажете, ще получите обратно съобщение за грешка.

Получаване и съхраняване на поща POP3 Post Office Protocol 3

Първият класически и прост протокол отдалечен достъпкъм пощенската кутия. Не е тайна, че имейлите се съхраняват на сървъри и това, което виждате на екрана, е само локалното му копие. През 1988 г. е създадена третата, окончателна версия на протокола, според която клиентите могат да събират кореспонденция от сървъри. По подразбиране, след като съобщенията се копират в локалното хранилище с помощта на протокола POP3, те се изтриват за постоянно от сървъра. Стандартен порт за достъп: 110 TCP

Помислете за шаблонна сесия с POP3 сървър:

  • Упълномощаване. Свързаният клиент преминава през процедурата за удостоверяване по име и парола. Проверява дали този имейл адрес принадлежи на него
  • сделка. Има обмен на данни за текущото състояние на пощенската кутия, приемане на писма и работа с кореспонденция
  • Актуализация. Сървърът премахва прочетените съобщения от хранилището си и затваря сесията.

Разширено обработване на поща IMAP протокол за достъп до интернет съобщения

По-сложен, сложен и модерен протокол за работа с отдалечен пощенски сървър. Появява се през 1986 г. и значително се увеличава в обема на последното издание през 2003 г. Основната разлика от POP3 комуникацията е, че работата се извършва без изпращане на цялото съдържание, вие сте точно на сървъра и редактирате информацията директно там. Недостатъкът на протокола е невъзможността за работа с поща при загуба на интернет връзка. Някои експерти смятат, че IMAP щеше да се превърне в монополист на пощенските протоколи, ако не беше посредственото изпълнение на функцията за изпращане на имейли. Основен порт за връзка: 143 TCP или 993 TCP при свързване чрез криптиран SSL канал.

Един IMAP сървър може да бъде в четири състояния

  • Без удостоверяване. Сървърът чака прехвърляне на потребителско име и парола
  • Удостоверен. Има възможност за избор на пощенска кутия за по-нататъшна работа
  • Състояние на избор. След като изберете пощенска кутия, започва работа с писма в нея.
  • Изход. Затваряне на връзката поради грешка или клиентска заявка

Собствен пощенски сървър

Един обикновен потребител има достатъчно поща услуги на Google, Yandex и др. Но е много по-трудно за администраторите на портали и компании, за които е необходимо да се повдигнат софтуерпощенски преводи. Никоя компания няма да иска да получава поръчки от клиенти под чуждо име на домейн, което означава, че е дошло времето да създадете свой собствен пощенски възел. Тук има няколко варианта

Готови решения

Yandex и MAIL.ru предоставят безплатни услуги за доставчик на поща за вашия домейн. Това означава, че получавате поща на [имейл защитен], беше абсолютно същото, ако ръчно създадете свой собствен пощенски сървър. Но компанията се грижи за обработката на кореспонденцията, като предоставя удобен уеб интерфейс и отделни адреси за служителите.

Друг плюс е, че сървърните адреси на корпоративните пощенски сървъри винаги са в доверието на клиентите, което означава, че има много по-малък шанс да попаднете в спам.

Ръчно самоконфигуриране

Това е труден път. Настройването на такъв сървър отнема много време. И да се свържете със специална компания ще бъде по-лесно и дори по-евтино.

За Windows сървър Microsoft Exchange Server се счита за класически. Напълно интегриран в Windows среда, съвместим с всички протоколи, бърз и лесен за настройка

Има няколко пълноценни решения за Linux, но експертите наскоро отбелязаха сървъра Postfix като най-безопасния и удобен начин за работа. Сменяеми филтри за нежелана поща, контрол на пропуснатата поща и поддръжка на бази данни са неразделна част от Postfix.

Ако имате желание да научите как да търсите и използвате уязвимости в информационните мрежи, препоръчвам ви да се запознаете с онлайн курс „Работилница по Kali Linux» в OTUS. Курсът е предназначен за хора, които нямат опит в информационна сигурност, за прием трябва да преминете.

Да започнем с това какво разбирам под среден бизнес. Не знам точната класификация и никъде не съм търсил, не съм проверявал. Интуитивно ми се струва, че това е от 10-15 потребители до 200-300. Ще разгледам сегмента до 100 потребители, тъй като почти през цялото време работя изключително в тази ниша. Проблемите и нуждите на по-големите компании не са ми известни със сигурност. Въпреки че не съм сигурен, че нещо ще бъде коренно различно от 100 души, мисля, че подходите ще бъдат същите, само хардуерът е по-мощен. Проблемите с разпределението на натоварването и клъстерирането най-вероятно все още няма да възникнат тук.

Имаме малка компания с няколко десетки души. Трябва ни пощенски сървър. Въпреки факта, че технологията отдавна е напреднала, предоставяйки много различни средства за комуникация, електронната поща все още стои твърдо на своите позиции и все още няма да ги отстъпи. В същото време в такъв малък екип няма големи изисквания към мейл сървъра. Най-често е достатъчно пощата просто да работи, без никакви специални функционални излишъци. Или имейл клиент и имап протокол, или уеб интерфейс ще са достатъчни. Е, ако е възможно да настроите автоматичен отговор, направете го споделени папки, една адресна книга, но можете да живеете и без нея.

Сред всички възможни опции за пощенската услуга, отделям 3 фундаментално различни подхода към внедряването на необходимата функционалност:

  1. Услуги, базирани на безплатни пощенски услуги на Google, Yandex или поща.
  2. Вашият пощенски сървър, базиран на безплатен софтуер.
  3. Exchange сървър от Microsoft.

Нека анализираме всеки от тях по-подробно.

Безплатна поща от google, yandex и mail.ru

Ще направя няколко коментара веднага. Не съм сигурен, че Google вече може да регистрира безплатна корпоративна поща. Всички, които са се регистрирали преди, ползват безплатно и само за нови потребители платени абонаменти. Но това не е основно и не е пряко свързано с темата на статията. Ако Google е станал напълно платен за бизнес, тогава ние просто ще го изключим от нашия списък. Yandex и Mail.ru все още определено са безплатни. Самият аз администрирах пощенски домейни в приложения на googleи в Yandex. Не съм работил с biz.mail.ru, знам само, че нещо подобно се прилага там. Някак си не харесвам самата компания от стари времена. Въпреки че сега изглежда, че те са се обърнали с лице към потребителите, но Amigo все още е жив и здрав, така че те все още не са се обърнали.

Помислете за предимствата на тези пощенски услуги.

  1. Най-важното предимство е, че пълноценната поща е готова веднага след регистрацията. Няма разходи за закупуване на хардуер и конфигурация. Достатъчно ли е за повече или по-малко напреднал потребител, който, следвайки инструкциите на сайта, ще може да свърже домейн и да създаде пощенски кутии. И вече можете да използвате пощата.
  2. Лесен за администриранеи управлява потребители, уеб услугата предоставя всички необходими инструменти за това. Те са удобни и интуитивни (макар и не винаги) разбираеми.
  3. Удобени обичайно уеб интерфейс. Всичко работи бързо, от всяко място, където има интернет връзка и браузър. Има добро мобилно приложение.
  4. Широка функционалност, готов веднага след създаването на кутията. Различни филтри, събирачи на поща, добра защита от спам (от Google) и много други.

Изглежда, че нищо не липсва. Изглежда, че предимствата са очевидни и значителни. Но преди да правим прибързани заключения, нека разгледаме минусите.

  1. Вие не контролирате тази поща. Тя не ти принадлежи, не е на вашите сървъри. Не знаеш какво се случва с нея. Ако имате много чувствителна и лична кореспонденция, тогава възникват подозрения и съмнения относно използването на популярни имейл услуги. Това може да звучи параноично, но е истинско безпокойство за потребителите и собствениците на фирми и не бива да се пренебрегва.
  2. Вие не сте имунизирани срещу повреди в системата и не можете да ги предотвратите по никакъв начин. И провалите, макар и не често, но се случват. Тъй като услугите са безплатни никой нищо няма да ти гарантира. И ако се случи някакъв вид непреодолима сила и данните се загубят, просто ще ви бъде казано да съжалявате. Ако вие самите нямате много надеждна ИТ структура, вероятността технически проблемина твоят личен сървървероятно ще е по-високо. Но можете да контролирате това и теоретично да можете да изградите система с ниво на надеждност, което ви удовлетворява.
  3. Неочевидни методи за архивиранеи възстановяване на пощенски кутии в такива услуги. Има ситуации, когато всички писма се изтриват от пощенската кутия. Да кажем, че можете да ги спасите различни начини, просто изтегляне и как след това да го върна обратно в кутията, запазвайки всички оригинални дати?
  4. Няма как да се анализират неразбираеми ситуации. Например изпращате писмо, но то не достига до адресата. Какво да правя? В случай на облачна поща няма да направите нищо, тъй като нямате инструменти за анализ на ситуацията. Опитайте просто да изпратите писмо от друга кутия. Понякога не получавате писмо и не можете да разберете защо го няма. И случаят може да бъде банален в неправилно конфигуриран филтър. Това е често срещана ситуация, когато има много филтри, плюс ако е конфигурирано друго пренасочване. Без достъп до регистрационни файлове на сървъра може да е трудно да се разбере ситуацията. И ако има регистър на пощенския сървър, тогава веднага става ясно защо писмото не е изпратено или какво се е случило с него след получаването му. Определено можете да разберете дали отдалеченият сървър е получил вашето писмо или не.
  5. Не прости начини ограничаване на достъпа до пощенските кутии, например, само от локална мрежаофис. Пощенските кутии на обществените услуги са винаги достъпни чрез интернет. Възможно е да се реши този проблем в приложенията на Google чрез оторизация в услуги на трети страни. В Yandex и пощата не съм виждал възможност за прилагане на такава функционалност.
  6. Също така е необходимо да се разбере това безплатно сиренезнам къде се случва. Не е напълно ясно как пощенските услуги използват информацията, получена от потребителите. Е, дори само за да им показваме подходящи реклами. Не мисля, че е само за това.

Когато за първи път започнах работа преди около 10 години, нямаше въпрос какъв вид поща да използвам в организацията. Всеки настрои пощенските си сървъри и ги администрира. Безплатните пощенски услуги не предоставяха никакви инструменти за бизнеса по това време за управление на пощата. Когато започнаха да се появяват такива инструменти, си помислих, че скоро никой няма да има нужда от техните пощенски сървъри, тъй като те вече няма да имат смисъл. И цялото ми мъчение (не обичам да работя с тях) с пощенските сървъри ще стане безсмислено.

Даде ми се възможност да администрирам домейни, базирани на обществени пощенски услуги. След това се появи списъкът с минуси, написан по-горе. И за мен лично тези минуси надделяха над плюсовете и сега все още настройвам сам сървърите за електронна поща. В крайна сметка е по-удобно и надеждно, когато обмислите предимствата и недостатъците на използването и администрирането заедно.

Най-големият недостатък, който виждам, е липсата на пълноценни пощенски журнали и добра схема за архивиране. Неудобно е да се анализират проблеми без регистрационни файлове. Няма да е възможно бързо и лесно да възстановите изтрито писмо до първоначалното му местоположение, въпреки че това е прост въпрос за пощенските сървъри с отворен код.

Пощенски сървър, базиран на безплатен софтуер

Помислете за предимствата и недостатъците на вашия собствен пощенски сървър, базиран на безплатен софтуер. По принцип тук могат да се включат и някои платени, например Kerio Mail Server, който също често се използва. Мисля, че може да се припише и тук, тъй като предоставя подобна функционалност. Разглеждам всички пощенски сървъри в съвкупност, без да отделям отделни представители. Въпреки че в Linux, освен postfix и exim, аз лично не съм виждал нищо в production. Аз самият винаги използвам postfix, защото съм свикнал с него и го познавам добре. Обмислете внимателно предимствата на такива сървъри.

  1. Вие имате пълен контрол върху цялата информация, който идва по пощата и се съхранява на вашия сървър. Можете да ограничите достъпа до пощата по свое усмотрение. технически средства. Можете централно да конфигурирате правилата за изтриване, например на лична информация в писма, според различни критерии, които можете да зададете сами.
  2. Нивото на достъпност на пощенската услуга зависи само от вас. С правилния подход, можете да осигурите надеждността, която ви подхождаработа на системата.
  3. Гъвкава система за архивиране. Има много средства за организирането му, включително безплатни. Всичко зависи от вашите нужди, умения и възможности. Можете да съхранявате различни срезове по дата, пощенска кутия, домейн, да организирате всяка подходяща схема.
  4. Практически неограничена функционалност. В разумни граници, разбира се :) Можете да създавате пощенски кутии с възможност само за местна кореспонденция, можете централно да управлявате получаването и изпращането на поща, да поддържате свои бели и черни списъци. Можете да зададете различни ограничения за пощенски кутии и домейни. Можете лесно да управлявате централно дублирането на пощата на необходимите пощенски кутии, да правите всички видове препращане и много повече.
  5. Всички средства за наблюдение на работата на сървъра са във вашите ръце. Ще можете да се справите с всяка неразбираема ситуация, като имате под ръка регистрационните файлове на пощенския сървър. Тази услуга е добре регистрирана. Почти никога не съм имал проблеми, когато не е ясно къде е отишло писмото. Най-често има следи и определено може да се каже какво се е случило с писмото.
  1. Необходимо купувате или наемате оборудванеза организиране на вашия пощенски сървър. В случай на Linux сървър, изискванията за производителност няма да бъдат големи. Обикновено имам достатъчно виртуални машини за 4 ядра и 4 GB оперативна памет. Много по-важна е дисковата подсистема. Тук колкото по-бързи са дисковете, толкова по-добре. Не забравяйте за резервното копие. Освен това се нуждае от железни ресурси.
  2. Създаването на пълноценен, многофункционален сървър за електронна поща изисква поне средни познания по администриране на Linux система. Тоест, само админ-enikey няма да работи тук. Нуждаете се от специалист с опит. Трябва да има достойна заплата. Ако няма такъв администратор в щата, препоръчвам да наемете някой за еднократна настройка. Най-често след настройката не се изисква специална работа по поддръжката на сървъра, ако не промените функционалността. Просто достатъчно, за да следвате свободно пространствона дискове и управлявайте кутии през уеб панела.
  3. Лесна употреба чрез уеб интерфейсще бъде по-ниска, отколкото при безплатните пощенски услуги. Харесва ви или не, но същият gmail се изпълнява много удобно. Бързо търсене, филтри, сортиране, етикети и др. Наистина е удобно. Много съм свикнал с него и не мога да използвам нищо друго.

Виждам такива недостатъци на моята пощенска услуга. Най-важното за мен е последното. Аз самият съм свикнал да работя с поща през мрежата. Не обичам да използвам мейл клиенти, въпреки че ми се налага. Уеб интерфейсите към безплатните пощенски сървъри по отношение на удобството и скоростта не са далеч от gmail или Yandex, няма смисъл да се сравняват. И все пак смятам, че за една средна организация това е най-много най-добър вариант. Пример за настройка на такъв безплатен мейл сървър е .

Плюсове и минуси на Microsoft Exchange Server

Нямам много опит в администрирането на обмена. Тествах го преди много време, когато реших с кои мейл сървъри ще работя. Инсталиран, проучен функционалността. След това веднъж настроих пощенски сървър за организацията. Искаха точно размяна. Нямаше проблеми, бързо го настроих според многобройни ръководства в интернет. Праг за влизане за персонализатори на поща сървъри за обменмного ниско. Дори enikey може да се справи с основната функционалност.

За средно големи организации смятам, че споделените календари са наистина полезна и трудно заменима функционалност. И разбира се, удобството на интеграцията с AD, ако има такова. И най-често има AD, тъй като не мога да си представя мрежова администрация за повече от 20-30 души без Active Directory. Мисля, че няма смисъл да спестявате тук и трябва да закупите Microsoft Server.

Помислете сега за плюсовете и минусите на Microsoft Exchange Server. Пак те предупреждавам за всеки случай. Казвам само моята визия, имам малко опит със сървъра, така че бих искал да получа коментари за него сам в коментарите, за да имам по-адекватна оценка на тази система. Плюсове на обмена:

  1. Голяма функционалностс относителна лекота на настройка. Разположете сървър с основна функционалност за всеки администратор. Нещо повече, тази основна функционалност може да бъде повече от всяка сборка под Linux.
  2. Интеграция с Active Directory. вие създавате нов сметкапотребител и Пощенска кутияготов за него веднага. Не са необходими специални настройки, ако потребителят има Microsoft Outlook. Връзката със сървъра се конфигурира с няколко щраквания на мишката.
  3. Удобен инструменти за администриранекато готови модули за Windows Server. Всичко е традиционно за решенията на Microsoft.

Минусите на Exchange Server са толкова характерни, колкото и плюсовете за повечето продукти на Microsoft:

  1. Цена, цена и още цена. Microsoft Exchange Server е скъп. Необходимо е да се обмисли и прецени дали е оправдано придобиването му. За да използвате цялата вградена функционалност, ще е необходимо за всеки работно мястокупете издание Microsoft офисс включен Outlook. Това са допълнителни разходи.
  2. Доброто представяне изисква много по-мощно желязо, в сравнение със сървърите на Linux. И за да поддържате големи пощенски кутии, например 50 гигабайта, ще ви трябва много мощен хардуер. Въпреки че такива кутии за една и съща гълъбарница не създават особени проблеми. В замяна най-вероятно ще използвате квоти, за да ограничите максималния размер на пощенската кутия.
  3. За архивиране най-вероятно ще трябва да закупите приличен хардуер и платен софтуер. Тук само предполагам, наистина не знам какво е необходимо за удобен бекъп на борсата. Познавам платен софтуер от популярни доставчици. Може би има нещо безплатно.

Моето заключение за Exchange Server е, че е добър в почти всичко, с изключение на цената. Ако беше безплатно, най-вероятно щях да го използвам. По съвсем обективни причини това е невъзможно. Добрият и удобен софтуер не се появява сам. Трябва да го създадете и да похарчите пари за него, които искате да върнете с печалба.

Днес, предвид цената на Microsoft Exchange Server и Microsoft Office, не използвам тези продукти на Microsoft. Малко хора се съгласяват да отделят необходимата сума за пощенския сървър. Бих искал да разгледам по-отблизо Exchange в реални условия, поне 60-80 души, за да оценя този сървър по-обективно. Но досега тази възможност не се е представила.

Заключение

Позволете ми да обобщя разсъжденията си относно пощенския сървър за малка средна организация. Въпреки че заключението, мисля, вече е ясно. Аз самият предпочитам втория вариант, който описах - мейл сървър, базиран на безплатен софтуер на linux. Но не бих отхвърлил другите два варианта. Безплатна пощаот обществените услуги определено ще бъде удобно за много малък екип - за 10-15 души. Няма смисъл да заграждате сървъра си за такъв номер.

Бих препоръчал да използвате Exchange Server, ако го имате и нямате нищо против да харчите пари за закупуването му. Продуктът е уникално удобен, функционален и лесен за конфигуриране и администриране. Говорейки просто, трябва да разберете, че това е условно. Конфигурациите могат да бъдат много сложни, но в този случай разглеждам началното ниво.

Семинар за Kali Linux

Курс за тези, които се интересуват от провеждането на тестове за проникване и искат практически да се пробват в ситуации, близки до реалните. Курсът е предназначен за тези, които все още нямат опит в информационната сигурност. Обучението е с продължителност 3 месеца по 4 часа седмично. Какво ще ви даде този курс:
  • Търсете и използвайте уязвимости или пропуски в конфигурацията в корпоративни мрежи, уеб сайтове, сървъри. Акцент върху пентестирането на Windows OS и сигурността на корпоративния сегмент.
  • Инструменти за обучение като metasploit, sqlmap, wireshark, burp suite и много други.
  • Овладяване на инструментариума на Kali Linux на практика - всеки специалист по информационна сигурност трябва да е запознат с него.
Тествайте се на входния тест и вижте програмата за повече подробности.

Много системни администратори изпитват определени затруднения при работа със системи за електронна поща. Това не е изненадващо, пощенският сървър има много по-сложна структура от файлов сървър, рутер или терминален сървър. В тази статия ще разгледаме структурата и принципа на работа на пощенските сървъри, без да разбираме кои, настройката на имейл система е напълно способна да се превърне в шамански танци с бубен.

Този материал съдържа доста опростявания и обобщения, за да даде системни администраторинеобходимите минимални знания. Според нас, за да администрирате един или два пощенски сървъра от начално ниво, изобщо не е необходимо да ставате специалист в областта на електронната поща.

За повечето потребители и начинаещи администратори пощенският сървър е вид "черна кутия", която, след като получи писмо, го доставя на адресата по "неизвестни" начини и обратно. Цялото взаимодействие с такъв сървър се състои в адресиране на пощенския клиент до определени портове или дори през уеб интерфейса. Вътре обаче е скрит цял ​​механизъм, разбирането на работата на който е от ключово значение за успешната настройка и поддръжка на електронна поща. Това е особено важно за администриране на сървъри на Linux платформата. За разлика от Windows, където пощенският сървър е цялостно софтуерно решение и разработчиците вече са се погрижили за вътрешното взаимодействие, в Linux компонентите на пощенския сървър са отделни програми и трябва сами да конфигурирате тяхното взаимодействие.

Нека да разгледаме структурата на мейл сървъра и какво се случва, когато потребител се опита да изпрати имейл.

Най-важната част от мейл сървъра е MTA (Агент за прехвърляне на поща-- агент за препращане на поща), чиито задачи включват получаване и предаване на поща. Много често (в Linux/UNIX) MTA също се нарича пощенски сървър. MTA работи по SMTP протокола и един от тях по принцип вече е достатъчен за създаване на система за електронна поща. Едно време беше точно така и за да получите достъп до пощенската си кутия, трябваше да имате определени технически познания.

Прогресът обаче не стои неподвижен, MTA, получавайки писмо, го поставя в пощенската кутия на потребителя на сървъра, до който последният трябва да има достъп, за предпочитане по най-простия и разбираем начин. Тук идва сцената MDA (Агент за доставка на поща-- агент за доставка на поща), неговата задача, по искане на пощенския клиент, е да прехвърля поща към него от пощенската кутия на сървъра. MDA може да работи с помощта на протоколите POP3 или IMAP, в някои случаи за „комуникация“ на пощенския клиент и агента за доставка могат да се използват техни собствени протоколи с разширена функционалност, като MAPI (Exchange Server).

Противно на популярното погрешно схващане, MDA няма нищо общо с процеса на прехвърляне на поща. Това е прерогатив на MTA. За да направите аналогия, можете да си представите MTA като пощенска служба, която получава и изпраща поща, и MDA с пощальона, който носи входящата кореспонденция до дома ви. Ако пощальонът е болен, това няма да повлияе на работата на пощата, просто няма да получавате писма у дома. Също така MDA, неговата повреда не води до неработоспособност на пощенския сървър, само получаването на поща от пощенския клиент става недостъпно, в същото време може лесно да бъде достъпно по други начини, например чрез уеб интерфейса.

Нека да видим какво се случва при изпращане на поща. В нашия пример потребителят Ivanov, намиращ се в домейна example.org ( [имейл защитен]), пише писмо до Козлов в домейна example.com ( [имейл защитен]). За Иванов процесът на изпращане на поща се състои в създаване на съобщение и натискане на бутона „Изпрати“ в мейл клиента. Пощенският клиент се свързва с MTA чрез SMTP протокола и първо комуникира своите идентификационни данни. След като упълномощи потребителя, MTA приема съобщението и се опитва да го достави по-нататък.

Всъщност авторизацията не е задължителна процедура за MTA, но без разрешение ще получим отворено реле, т.е. всеки може да използва нашия сървър за изпращане на поща и спамерите ще бъдат възхитени! В момента отворените релета се появяват главно поради грешки в конфигурацията на сървъра. Въпреки това е напълно възможно MTA да получава поща от доверени потребители, например от локалната мрежа на компанията, без разрешение.

MTA може да използва свой собствен потребителски списък, системен списък, LDAP или AD потребителски списъци за оторизация. Има и начин: POP оторизация преди SMTP, когато потребителят влезе в MDA преди да изпрати имейл, което на свой ред потвърждава удостоверяването на потребителя към MTA.

Следващата стъпка на MTA анализира служебната информация на писмото, като определя домейна на получателя, ако той принадлежи към домейните, обслужвани от данните на MTA, получателят се търси и писмото се поставя в неговата пощенска кутия. Това се случваше, ако Иванов напише писмо до Петров или Сидоров.

Ако домейнът на получателя не се обслужва от MTA, се генерира DNS заявка, изискваща MX записите за този домейн. MX записът е специален вид DNS запис, който съдържа имената на мейл сървърите, които обработват входящата поща за даден домейн. Може да има повече от един MX запис, в който случай MTA се опитва да установи връзка последователно, започвайки от сървъра с най-висок приоритет. При липса на MX запис се изисква A запис (адресен запис, който съпоставя Име на домейнс IP адрес) и е направен опит за доставка на поща до посочения там хост. Ако съобщението не може да бъде изпратено, то се връща на подателя (поставя се в пощенската кутия на потребителя) със съобщение за грешка.

Няма да разглеждаме работата на приемащия сървър, ще приемем, че всичко е минало добре, Козлов получи писмо от Иванов и му написа отговор. Сървърът, обслужващ домейна example.com, прави абсолютно същото и се опитва да изпрати поща до нашия сървър. След като получи входящо съобщение, MTA, както в случая на локален подател, проверява домейна на получателя, ако е сред обслужваните MTA, обработката на съобщението продължава, в противен случай сървърът отказва да приеме поща. След проверка на домейна се проверява получателят, ако той присъства в списъка с потребители, съобщението се доставя в неговата пощенска кутия, в противен случай има две възможности: отказ за получаване на съобщението или получаване на съобщението в общата пощенска кутия (пощенската кутия на администратора ). От една страна, тази настройка увеличава броя на получения спам, от друга страна, ви позволява да не губите писма с грешно написани адреси.

Друга мярка срещу спам е да поискате PTR запис. PTR запис (запис на указател) свързва IP адрес с име на домейн. Когато иска PTR, MTA приема поща само ако домейнът на изпращача съвпада с домейна на изпращащия сървър.

Нека разгледаме един пример по-подробно. Някои сървъри на spam.com се опитват да изпращат имейли с фалшив подател, уж от известния ни сървър на example.com. В случай на филтриране чрез бели / черни списъци, такова писмо ще бъде доставено, тъй като подателят е потребител от доверен домейн (на което са разчитали спамерите). За да се бори със спама, MTA генерира заявка PTR записиза IP адреса на изпращащия сървър, който той съобщава по време на SMTP сесията. За адреса y.y.y.y PTR заявката ще върне име на домейн spam.com, което не съответства на домейна на подателя, което ще доведе до отхвърляне на съобщението. В същото време съобщенията от сървъра x.x.x.x ще бъдат получени, защото домейнът от PTR записа за x.x.x.x (example.com) съвпада с домейна на подателя.

И така, съобщението е получено и е в пощенската кутия на потребителя. Как да го разчетем? Пощенското хранилище, където се намират потребителските кутии, може да бъде организирано по различни начини: от банални папки и файлове до база данни. Без технически познания е малко вероятно да можете да четете собствената си поща. Но трябва ли потребителят Иванов да се тревожи за това? За него процесът на получаване на поща се свежда до натискане на бутона "Получаване" в мейл клиента.

За да получи поща, клиентът установява връзка с MDA чрез протокола POP3 или IMAP, като задължително предава данни за оторизация. MDA проверява дали потребителят е в списъците и, ако е успешен, изпраща на клиента всички нови съобщения в неговата пощенска кутия. Потребителят Иванов получава своята кореспонденция и може да работи с нея по удобен за него начин.

Това е мястото, където нашата статия завършва, ние силно препоръчваме внимателно четене и усвояване на материала, представен в нея. Впоследствие при разглеждане практически реализациипощенски сървъри, ние ще предоставим материал въз основа на това, че читателят има знания в размер поне на тази статия.

Пощенски сървър (имейл сървър, пощенски сървър)- в системата за препращане на електронна поща това обикновено е името на агента за прехвърляне на съобщения (англ. mail transfer agent, MTA). Това компютърна програма, който предава съобщения от един компютър на друг. Обикновено пощенският сървър работи "зад кулисите", а потребителите се занимават с друга програма - имейл клиент (англ. mail user agent, MUA).

Организирането на собствен пощенски сървър ви позволява по-гъвкаво да оформяте правилата за изпращане и получаване на пощенски съобщения. Често възможностите на хоста на пощенски домейн за настройка и обработка на съобщения са ограничени, докато ICS филтрите ви позволяват да симулирате много различни ситуации, както и да поддържате записи и статистика на предадените съобщения и много повече.

При влизане в модула се извежда състоянието на всички сървърни услуги за поща и jabber, както и бутона "Деактивиране" (или "Активиране", ако услугата е деактивирана). Има и джаджа с селекция от основни действия, графика на статистическите данни за пощата и емисиите на пощата, както и най-новите събития в регистрационния файл.

Настройки

Разделът Настройки ви позволява да дефинирате следните опциипощенски сървър:

SMTP/POP3/IMAP порт- позволява ви да промените стандартните портове за получаване и изпращане на имейл съобщения.

Интерфейси за SMTP/POP3/IMAP- позволява ви да изберете сървърните интерфейси, през които се получават и изпращат имейл съобщенията. По подразбиране всички интерфейси са активирани.

Следните полета ви позволяват да зададете максимален размербукви (в мегабайти), максимална сумасъобщения от същия IP адрес на минута, интервалът между опитите за изпращане, както и минималното и максималното време на изчакване в опашката за поща.

Реле по подразбиране. Relay - възел, който получава / препраща съобщения (e-mail), в този случай ICS действа като негова роля по подразбиране. В някои случаи може да се наложи да регистрирате друг сървър, през който ICS ще изпраща поща (например в случай на многоточна пощенска кутия, конфигурирана на пощенския сървър на доставчика).

Адреси, от които е разрешено препращане- това е списък с адреси и имена на домейни, от които ICS винаги ще приема поща без сив списък и проверка на съответствието на записите напред и назад.

Адреси, от които препращането е забранено- това е списък с адреси и имена на домейни, пощенски съобщения, от които ICS винаги ще отхвърля.

RBL черни списъци. RBL, Blackhole List в реално време (или DNSBL - DNS черен списък или DNS блокиран списък) - списъци с хостове, съхранявани с помощта на системата за DNS архитектура. Обикновено се използва за борба със спама. Пощенският сървър осъществява достъп до DNSBL и проверява за наличието на IP адреса на клиента, от който получава съобщението. При положителен отговор се счита, че е направен опит за получаване на спам съобщение. На сървъра на подателя се съобщава за грешка 5xx (фатална грешка) и съобщението не се приема. В повечето случаи не е необходимо да променяте този списък.

Домейн по подразбиране за оторизациядефинира пощенския домейн, който ще бъде автоматично заменен по време на оторизацията на потребителя. Ако посочите домейна по подразбиране, потребителите на този домейн ще могат да влизат, използвайки името на пощенската си кутия, без да посочват домейна.

Автоматично създаване на папки при създаване на пощенска кутия- съдържа списък със стандартни папки, създадени в пощенската кутия. Ако е необходимо, можете да промените състава им.

Проверете пощата с антивирусната програма Clamav /Dr.Wed /Kaspersky- настройката на тези флагове дава сигнал на мейл сървъра да проверява входящите и изходящите съобщения за вируси. Ако резултатът е положителен, вместо самото писмо, получателят ще получи съобщение за резултатите от проверката, а самото писмо ще бъде прикачено към съобщението.

Използвайте сив списък. Сивият списък е метод за автоматично блокиране на нежелана поща, базиран на факта, че "поведението" на софтуера, предназначен да изпраща спам, е различно от поведението на обикновените имейл сървъри. Ако пощенският сървър на получателя откаже да приеме писмото и съобщи за „временна грешка“, сървърът на подателя трябва да опита отново по-късно. Софтуерът за спам обикновено не се опитва да направи това в такива случаи. Можете да активирате този режим за подобрена проверка на нежелана поща. След като активирате тази опция, параметрите на сивия списък ще станат достъпни за редактиране - време за игнориране на повторно изпращане (в секунди), време за изчакване за повторно изпращане (в часове), време за запазване на подателя в белия списък (в дни).

Име на сървър за SMTPдефинира опцията SMTP Banner Postfix.

Сертификат за SMTP/POP3/IMAP- подобно на други ICS услуги, пощенският сървър може да работи както по стандартния протокол, при който данните не са криптирани при прехвърляне на файлове (което не е безопасно), така и по защитения. За тези цели се използват SSL сертификати. Като щракнете върху бутона […], можете да присвоите сертификат, създаден преди това в съответния модул за всеки протокол.

Използвайте DLP- стартира услуга за проверка на пощенски съобщения чрез пръстови отпечатъци на поверителна информация.

Твърд диск за съхранение на пощави позволява да преместите магазина за поща в отделен HDD. По подразбиране пощата се съхранява в системния дял.

Подписза уеб интерфейса е активиран в настройките на пощенския сървър, за това трябва да поставите отметка в квадратчето „използване на подпис“ и да въведете подписа в прозореца, който се отваря, като щракнете върху бутона „редактиране на html“, след което запишете настройките.

Подписът може да бъде въведен както в режим wysiwyg, така и в режим html.

Променливи във формата [име на променлива] могат да се използват в подписа, техните възможни стойности са изброени по-долу:

Cn - Потребителско име ou - Група, в която той е поща - Пощенски адресописание - Полето "описание" на потребителските бележки - Полето "коментар" на телефонния номер на потребителя - Полето "телефон" на заглавието на потребителя - Полето "позиция" на url потребителя - Полето "Уебсайт" на postalaадрес user - Полето "Адрес" на потребителя на пейджъра - Полето "ICQ" user ounotes - Полето "description" на групата, в която е

За вмъкване на изображения се използва кодиране на изображение в data: url. Това става по следния начин: чрез услугата http://dataurl.net/#dataurlmaker (или подобна) изображението се преобразува във формат , след което полученият текст се вмъква в html кода на подписа.

ВАЖНО: особеността на този механизъм в Roundcube е, че подписът ще се генерира автоматично само за нов акаунт, създаден след настройка на подписа. След генерирането също няма да е възможно подписът да се промени автоматично, така че внимателно планирайте автоматичния подпис, когато създавате

Качете лого за Roundcube- този бутон ви позволява да изберете изображение, което ще се намира в горния ляв ъгъл на уеб интерфейса на пощата. Например логото на вашата организация.

Последните три квадратчета за отметка ви позволяват да активирате DKIM подпис, да проверявате DKIM на входящите съобщения и автоматично да кодирате заглавките на имейлите в UTF-8.

Адресната книга

Домейни и пощенски кутии

Преди да можете да добавите персонализирани пощенски кутии, трябва да създадете пощенски домейн. Отидете в раздела „Домейни и пощенски кутии“ и щракнете върху бутона „Добавяне“ → „пощенски домейн“. Можете да наименувате домейна с произволно несъществуващо име, ако размяната на писма ще се извършва в рамките на корпоративната мрежа, или можете да настроите препращане на съобщения в реален домейн, регистриран за вашата организация. Ако квадратчето „Създаване на DKIM подпис“ е отметнато в настройките, то ще бъде добавено автоматично.

При повторно кликване два пъти върху създадения акаунт, той ще се отвори с вече създадения DKIM ключ, който при необходимост може да се копира.

След това, като маркирате създадения домейн, можете да добавите персонализирани пощенски кутии към него. Сървърът ще ви помоли да въведете името на пощенската кутия, паролата и да изберете потребителя, към който ще бъде присвоена тази пощенска кутия. Ако е необходимо, можете да посочите квота - максималното запазено място на ICS твърдия диск за съхранение на писма този потребител. След превишаване на тази квота, писма за потребителя няма да се приемат. По подразбиране няма квота.

Не е необходимо да създавате отделна пощенска кутия за всяко имейл име, от което се нуждаете. Вместо това можете да създадете връзка към посочената пощенска кутия. След това всички писма, идващи в кутията [имейл защитен], ще бъдат пренасочени към истинска пощенска кутия [имейл защитен]

Важно: когато създавате пощенски домейни и пощенски кутии, съответните домейни и акаунти се появяват в раздела на jabber сървъра. Обратното също е вярно.

За да може пощенският домейн да бъде достъпен от външната мрежа и да може да обменя данни с други външни сървъри, е необходимо да конфигурирате DNS записи.

След като пощенските кутии за потребителите са създадени, те могат да се свързват към ICS с помощта на имейл клиенти (например Mozilla Thunderbird или Microsoft Outlook) или да използват уеб интерфейс за поща.

Разделът "Филтри" се използва за обработка на изпратени и получени съобщения. Те обработват пощата според следните условия: размер, подател, получател, тема. Условието може да бъде строго и нестрого. Броят на условията може да бъде произволен, докато филтърът може да обработва поща както когато всички условия съвпадат напълно, така и когато се появи първото съвпадение. След като условието съвпада, филтърът може да изтрие съобщението, да го премести в друга пощенска кутия или да направи копие.

В горния пример всички писма, изпратени до един и същи адрес, чийто размер е по-голям от 5000 kB и темата на писмото съдържа израза „не спам“, ще бъдат копирани в друга ICS пощенска кутия.

За да създадете нов филтър, първо трябва да изберете условията за задействане - ако всички условия съвпадат, някое от условията или да важи за всички съобщения, независимо от условията.

Можете да филтрирате входящи и изходящи имейли по тема на имейл, подател, получател и размер (в килобайти). Проверката за съвпадение на условия може да бъде стриктна („съвпада с“) или нестриктна („съдържа“, „започва с“, „завършва с“), както и обратното („не съдържа“). Можете да зададете произволен брой условия на един филтър.

Последната стъпка е да изберете действие, което да се извърши след задействане на филтъра. Можете да преместите писмото, да го копирате на друг адрес или да го изтриете. Първите две условия ви позволяват да въведете името на пощенската кутия или да я изберете от списъка, създаден в ICS.

За пример как могат да се конфигурират филтри, вижте.

Пощенските списъци са същите филтри, но с опростен интерфейс, в който е достатъчно да посочите пощенските кутии, до които ще се разпространява пощенският списък. Кутията, в която пристига оригиналното писмо в системата, не трябва да се отваря, тъй като е връзка.

Анти спам

За шофиране пощенски акаунтиразположени на други сървъри, можете да използвате функцията "колектор на поща" на ICS. С негова помощ ICS се свързва с посочения пощенски сървър под избраните потребителско име и парола и премества или копира съдържащата се поща в пощенските кутии на потребителите на ICS.

Можете да укажете какво да правите със съобщенията на сървъра - събирайте всички, събирайте само нови, оставяйте съобщения на сървъра или ги изтривайте. Интервалът на колектора и броят на изтеглените писма на сесия също са конфигурирани.

Работи в два режима - автоматично откриване на получател и посочване на пощенска кутия за сглобяване. Автоматично откриванеработи, ако организацията има една външна пощенска кутия, разположена на сървъра на доставчика, а останалите пощенски кутии служат като нейни псевдоними. В други случаи се използва директна индикация на монтажната кутия. Тоест, в повечето случаи, когато създавате колектор, трябва да поставите превключвателя в позиция „Напред към“.

Колекторът на поща може да се използва и в случаите, когато организацията използва т. нар. "multidrop" пощенски метод. Състои се в това, че цялата поща идва на сървъра на доставчика или хостера и се съхранява там, без да се разделя на потребителски пощенски кутии. В този случай, когато настройвате колектора на поща, полето "получател" не трябва да се променя (стойността по подразбиране в него е адресът на получателя). По този начин събраните писма ще бъдат автоматично разпределени в зависимост от адресата в пощенските кутии на потребителите на ICS, а при липса на такива ще бъдат добавени към избраната по подразбиране пощенска кутия.

опашка за поща

Този раздел показва съобщения, които чакат да бъдат изпратени или които по някаква причина не са били изпратени (например отхвърлени от сивия списък на пощенския сървър нагоре). Когато изберете който и да е обект от списъка, можете да видите кода на грешката, за който не е доставен. Можете да управлявате опашката за поща с помощта на бутоните „Изчистване на опашката“ и „Изпращане на всички“. Освен това всяко писмо може да бъде изпратено поотделно или премахнато от опашката.

Статистика

За да контролирате входящия и изходящия пощенски трафик, както и спама и нежеланите имейли, можете да използвате секцията „Статистика“.

Точно както в потребителската статистика, можете да приложите различни филтри в контролния панел Главна информацияотносно пощенския трафик на ICS и ги покажете под формата на таблица. Колоните на таблицата варират в зависимост от използвания филтър.

Генераторът на отчети прилича много на потребителска статистика. Основните филтри могат да показват информация за потребителския трафик, групирани по следните критерии:

    по домейни на подател,

    по домейни на получатели,

    по пощенските кутии,

    по часове/дни/месеци,

    подробности за писма;

Списание

Разделът Дневник съдържа обобщение на всички системни съобщения от пощенския сървър. Списанието е разделено на страници, с помощта на бутоните "напред" и "назад" можете да преминете от страница на страница или да въведете номера на страницата в полето и да превключите веднага към него.

Записите в дневника се маркират с цвят в зависимост от типа на съобщението. Нормалните системни съобщения са маркирани в бяло, грешките в червено.

В горния десен ъгъл на модула има лента за търсене. С него можете да търсите в дневника за записите, от които се нуждаете.

Дневникът винаги показва събития за текущата дата. За да видите събития за друг ден, изберете желана датас помощта на календара в горния ляв ъгъл на модула.

Пощенски сървър, пощенски сървър, имейл сървър - обикновено това е името на агента за препращане на съобщения в системата за препращане на имейли. Това е софтуер, който предава съобщения от един компютър на друг. Пощенският сървър обикновено не се вижда от потребителя. Самият потребител се занимава с друг софтуер - клиент за електронна поща.

Например, в най-често срещаната конфигурация, пощенският клиент е Outlook Express. Въпреки че клиентът Mozilla Thunderbird често се използва напоследък. Когато потребител напише съобщение и го препрати на получателя, пощенският клиент взаимодейства с пощенския сървър чрез SMTP протокола. Пощенският сървър на подателя взаимодейства със сървъра на получателя. На сървъра на получателя изпратеното до него съобщение отива в пощенската кутия, от която с помощта на агента за доставка на съобщения MDA (агент за доставка на поща) се доставя на клиента на получателя. Има също POP3 и IMAP протоколи, които се поддържат от много пощенски сървъри.



Зареждане...
Връх