Šta je mail server. Odabir mail servera za srednji biznis - vlastiti ili cloud

Mail server je poseban agent - program koji obrađuje zahtjeve za poštu, prenosi poruke s jednog stroja na drugi.

Server Email djeluje kao prava, nama poznata pošta, koja obrađuje bajtove, poput papirnatih poruka u kovertama.

Da biste poslali pismo prijatelju, morate napisati njegov sadržaj, navesti adresu e-pošte primaoca i prenijeti sve podatke na adresu vašeg servera elektronske poruke. Proces slanja je automatizovan na računaru ili . Server koji šalje vrši potrebne kalkulacije i preusmjerava prepisku na server primaoca, gdje pismo stiže sretnom prijatelju.



Šta je protokol mail servera

Ispostavilo se da za nesmetano i sinkrono funkcionisanje, svi serveri e-pošte na svijetu poštuju tri glavna protokoli rada,

Slanje pošte SMTP Simple Mail Transfer Protocol

Za slanje pošte uvijek je odgovoran protokol koji se zove SMTP, čija je prva verzija opisana u standardima iz 1982. godine. 2008. je nadograđen na ESMTP verziju sa proširenom funkcionalnošću. Pristupni port klasičnog protokola: 25 TCP, u slučaju korištenja SSL ljuske, port se mijenja u 465 TCP.

Tipičan primjer kako SMTP protokol funkcionira je sljedeći slijed radnji:

  • Tvoj mail klijent na računaru uspostavlja vezu sa SMTP serverom za koji je konfigurisano povezivanje
  • Server zanima samo jedan parametar primljen od vas - primalac. On postavlja upit DNS servisu da dobije IP adresu za isporuku
  • Nakon što SMTP server otkrije lokaciju primaoca u adresnom prostoru, pokušava se povezati direktno sa serverom primaoca na portu 25
    SMTP server primaoca proverava prisustvo klijenta u bazi podataka, u slučaju podudaranja prenosi podatke na svoj interni POP3 server za smeštaj u poštansko sanduče korisnika.
  • Ako dođe do problema pri povezivanju sa SMTP hostom primaoca, pokušaj slanja će se ponoviti još nekoliko puta u redovnim intervalima. Ako odbijete, dobit ćete poruku o grešci.

Prijem i pohranjivanje pošte POP3 Post Office Protocol 3

Prvi, klasičan i jednostavan protokol daljinski pristup u poštansko sanduče. Nije tajna da se e-pošta pohranjuje na serverima, a ono što vidite na ekranu je samo njena lokalna kopija. Godine 1988. stvorena je treća, konačna verzija protokola, prema kojoj klijenti mogu prikupljati korespondenciju sa servera. Podrazumevano, nakon što se poruke kopiraju u lokalnu memoriju koristeći POP3 protokol, one se trajno brišu sa servera. Standardni pristupni port: 110 TCP

Razmotrite šablonsku sesiju sa POP3 serverom:

  • Autorizacija. Povezani klijent prolazi kroz proceduru provjere autentičnosti imenom i lozinkom. Provjerava da li ova adresa e-pošte pripada njemu
  • transakcija. Postoji razmjena podataka o trenutnom stanju poštanskog sandučeta, prijem pisama i rad sa korespondencijom
  • Ažuriraj. Server uklanja pročitane poruke iz svoje memorije i zatvara sesiju.

Napredno rukovanje poštom IMAP Internet Message Access Protocol

Složeniji, složeniji i moderniji protokol za rad sa udaljenim serverom pošte. Pojavio se 1986. godine, a znatno je povećan u obimu posljednjeg izdanja 2003. godine. Glavna razlika u odnosu na POP3 komunikaciju je u tome što se posao obavlja bez slanja cijelog sadržaja, vi ste na serveru i direktno tamo uređujete informacije. Nedostatak protokola je nemogućnost rada s poštom kada se izgubi internetska veza. Neki stručnjaci smatraju da bi IMAP postao monopolista mail protokola, da nije njegova osrednja implementacija funkcije slanja e-pošte. Glavni port za povezivanje: 143 TCP ili 993 TCP kada se povezujete preko šifrovanog SSL kanala.

IMAP server može biti u četiri stanja

  • Bez autentifikacije. Server čeka prijenos logina i lozinke od korisnika
  • Autenticirano. Postoji mogućnost izbora poštanskog sandučeta za dalji rad
  • Selekciono stanje. Nakon odabira poštanskog sandučeta, počinje rad sa slovima u njemu.
  • Izlaz. Zatvaranje veze greškom ili zahtjevom klijenta

Vlastiti mail server

Običan korisnik ima dovoljno pošte Google usluge, Yandex, itd. Ali je mnogo teže administratorima portala i kompanija za koje je potrebno podići softver transferi pošte. Nijedna kompanija neće htjeti primati narudžbe od kupaca pod tuđim imenom domene, što znači da je došlo vrijeme za kreiranje vlastitog mail čvora. Ovdje postoji nekoliko opcija

Gotova rješenja

Yandex i MAIL.ru pružaju besplatne usluge provajdera pošte za vašu domenu. To znači da poštu primate na [email protected], bilo je potpuno isto ako ste ručno kreirali svoj vlastiti mail server. Ali kompanija se brine za obradu korespondencije tako što pruža zgodan web interfejs i zasebne adrese za zaposlene.

Još jedan plus je što su adrese servera korporativnih mail servera uvijek u povjerenju klijenata, što znači da je mnogo manje šanse da uđete u neželjenu poštu.

Samokonfiguracija ručno

Ovo je težak put. Potrebno je dosta vremena za postavljanje takvog servera. A kontaktiranje posebne kompanije bit će lakše, pa čak i jeftinije.

Za Windows Server Microsoft Exchange Server se smatra klasičnim. Potpuno integrisan u Windows okruženje, kompatibilan sa svim protokolima, brz i jednostavan za postavljanje

Postoji nekoliko punopravnih rješenja za Linux, ali stručnjaci su nedavno primijetili Postfix server kao najsigurniji i najprikladniji način rada. Priključni filteri za neželjenu poštu, preskočena kontrola pošte i podrška baze podataka sastavni su dijelovi Postfixa.

Ako imate želju da naučite kako tražiti i iskoristiti ranjivosti u informacionim mrežama, preporučujem da se upoznate sa online kurs „Radionica na Kali Linux» u OTUS. Kurs je namenjen onima koji nemaju iskustva u sigurnost informacija, za prijem je potrebno položiti.

Počnimo sa onim što mislim pod srednjim poslovanjem. Ne znam tačnu klasifikaciju i nigdje nisam tražio, nisam provjerio. Intuitivno mi se čini da je to od 10-15 korisnika do 200-300. Razmotriću segment do 100 korisnika, pošto skoro cijelo vrijeme radim isključivo u ovoj niši. Problemi i potrebe većih kompanija mi nisu pouzdano poznati. Iako nisam siguran da će se nešto bitno razlikovati od 100 ljudi, mislim da će pristupi biti isti, samo je hardver moćniji. Problemi distribucije opterećenja i grupisanja najvjerovatnije se ovdje još uvijek neće pojaviti.

Imamo malu firmu sa nekoliko desetina ljudi. Potreban nam je mail server. Uprkos činjenici da je tehnologija odavno iskoračila, pružajući mnogo različitih sredstava komunikacije, e-pošta i dalje čvrsto stoji na svojim pozicijama i još ih se neće odreći. Istovremeno, u tako malom timu, nema velikih zahtjeva za mail server. Najčešće je dovoljno da pošta samo radi, bez ikakvih posebnih funkcionalnih ukrasa. Biće dovoljni ili klijent e-pošte i imap protokol, ili web interfejs. Pa, ako je moguće podesiti automatski odgovor, uradite to dijeljeni folderi, jedan adresar, ali možete živjeti bez njega.

Među svim mogućim opcijama za uslugu pošte izdvajam 3 fundamentalno različita pristupa implementaciji potrebne funkcionalnosti:

  1. Usluge zasnovane na besplatnim poštanskim uslugama Google, Yandex ili mail.
  2. Vaš mail server baziran na besplatnom softveru.
  3. Exchange server od Microsofta.

Analizirajmo svaki od njih detaljnije.

Besplatna pošta sa google, yandex i mail.ru

Odmah ću dati par komentara. Nisam siguran da Google sada može registrovati besplatnu korporativnu poštu. Svi koji su se prije registrovali koriste besplatno, a samo za nove korisnike plaćene pretplate. Ali to nije fundamentalno i nije direktno povezano s temom članka. Ako je Google postao potpuno plaćen za poslovanje, onda ćemo ga jednostavno isključiti sa naše liste. Yandex i Mail.ru su i dalje definitivno besplatni. Ja sam lično administrirao mail domene google aplikacije i u Yandexu. Nisam radio sa biz.mail.ru, znam samo da se tamo nešto slično implementira. Nekako mi se ne sviđa sama kompanija još od davnih dana. Iako sada izgleda da su se okrenuli prema korisnicima, ali Amigo je još živ i zdrav, pa se još nisu okrenuli.

Razmotrite prednosti ovih poštanskih usluga.

  1. Najvažnija prednost je što je kompletna pošta spremna odmah nakon registracije. Nema troškova za kupovinu hardvera i konfiguracije. Da li je dovoljno za manje ili više naprednog korisnika koji će, slijedeći upute na stranici, moći povezati domenu i kreirati poštanske sandučiće. I već možete koristiti poštu.
  2. Jednostavan za administriranje i upravljanje korisnicima, web servis pruža sve potrebne alate za to. Oni su praktični i intuitivni (iako ne uvijek) razumljivi.
  3. Udoban i uobičajeno web interfejs. Sve radi brzo, sa bilo kog mesta gde postoji internet konekcija i pretraživač. Postoji dobra mobilna aplikacija.
  4. Široka funkcionalnost, spreman odmah nakon kreiranja kutije. Razni filteri, sakupljači pošte, dobar anti-spam (od Google-a) i još mnogo toga.

Čini se da svemu ništa ne nedostaje. Čini se da su prednosti očigledne i značajne. Ali prije nego što prerano donosimo zaključke, pogledajmo nedostatke.

  1. Vi ne kontrolirate ovu poštu. Ona ne pripada tebi, nije na vašim serverima. Ne znaš šta joj se dešava. Ako imate vrlo osjetljivu i privatnu prepisku, onda se javljaju sumnje i sumnje u korištenje popularnih servisa e-pošte. Ovo može zvučati paranoično, ali ovo je prava briga za korisnike i vlasnike preduzeća i ne treba ga zanemariti.
  2. Niste imuni na kvarove u sistemu i ne možete ih ni na koji način spriječiti. I neuspjesi, iako ne često, ali se dešavaju. Pošto su usluge besplatne niko ti ništa ne garantuje. A ako se dogodi neka vrsta više sile i podaci se izgube, jednostavno će vam biti rečeno da se izvinite. Ako sami nemate vrlo pouzdanu IT strukturu, velika je vjerovatnoća tehnički problemi na tvom personalni server vjerovatno će biti veći. Ali to možete kontrolisati i teoretski biti u mogućnosti da izgradite sistem sa nivoom pouzdanosti koji vas zadovoljava.
  3. Neočigledne metode sigurnosnog kopiranja i oporavak poštanskih sandučića u takvim servisima. Postoje situacije kada se sva pisma brišu iz poštanskog sandučeta. Recimo da ih možete spasiti Različiti putevi, samo preuzimanje, a zatim kako to vratiti nazad u kutiju, zadržavajući sve originalne datume?
  4. Ne postoji način da se analiziraju nerazumljive situacije. Na primjer, pošaljete pismo, ali ono ne stiže do primaoca. sta da radim? U slučaju pošte u oblaku, nećete ništa učiniti, jer nemate alate za analizu situacije. Pokušajte samo poslati pismo iz druge kutije. Ponekad ne dobijete pismo i ne možete da shvatite zašto ga nema. A kućište može biti banalno u pogrešno konfiguriranom filteru. Ovo je uobičajena situacija kada postoji mnogo filtera, plus ako je konfigurisano neko drugo prosljeđivanje. Bez pristupa evidencijama servera, može biti teško razumjeti situaciju. A ako postoji dnevnik servera pošte, tada odmah postaje jasno zašto pismo nije poslano ili šta se s njim dogodilo nakon što je primljeno. Definitivno možete saznati da li je udaljeni server primio vaše pismo ili ne.
  5. br jednostavne načine ograničiti pristup poštanskim sandučićima, na primjer, samo od lokalna mreža ured. Poštanski sandučići javnih službi su uvijek dostupni putem interneta. Ovaj problem je moguće riješiti u google aplikacijama putem autorizacije u servisima trećih strana. U Yandexu i pošti nisam vidio priliku za implementaciju takve funkcionalnosti.
  6. To je takođe neophodno razumjeti besplatni sir znam gde se to dešava. Nije potpuno jasno kako mail servisi koriste informacije primljene od korisnika. Pa, samo da im pokažem relevantne oglase. Mislim da nije samo zbog toga.

Kada sam prvi put počeo raditi prije 10-ak godina, nije bilo pitanja koju vrstu pošte koristiti u organizaciji. Svi su postavili svoje mail servere i administrirali ih. Besplatne poštanske usluge u to vrijeme nisu pružale nikakve alate za poslovanje za upravljanje poštom. Kada su se takvi alati počeli pojavljivati, mislio sam da uskoro nikome neće trebati njihovi mail serveri, jer više neće imati smisla. I sva moja muka (ne volim da radim sa njima) sa serverima pošte postat će besmislena.

Dobio sam priliku da administriram domene na osnovu javnih poštanskih usluga. Nakon toga se pojavila gore napisana lista nedostataka. A za mene lično, ove mane su bile veće od prednosti, i sada sam još uvijek sam postavljao mail servere. Konačno, praktičnije je i pouzdanije kada uzmete u obzir prednosti i nedostatke korištenja i administracije zajedno.

Najveći nedostatak koji vidim je nedostatak punopravnih dnevnika pošte i dobre šeme rezervnih kopija. Nezgodno je analizirati probleme bez evidencije. Neće biti moguće brzo i lako vratiti izbrisano pismo na njegovu originalnu lokaciju, iako je to jednostavna stvar za servere pošte otvorenog koda.

Mail server baziran na besplatnom softveru

Razmotrite prednosti i nedostatke vašeg vlastitog mail servera zasnovanog na besplatnom softveru. U principu, ovdje se mogu uključiti i neki plaćeni, na primjer Kerio Mail Server, koji se također često koristi. Mislim da se i ovdje može pripisati, jer pruža sličnu funkcionalnost. Sve mail servere smatram zbirno, bez izdvajanja pojedinačnih predstavnika. Iako u Linuxu, osim postfixa i exima, lično nisam vidio ništa u produkciji. I sam uvijek koristim postfix, jer sam navikao na njega i dobro ga poznajem. Pažljivo razmotrite prednosti takvih servera.

  1. Vi imate potpunu kontrolu nad svim informacijama, koji dolazi poštom i pohranjen je na vašem serveru. Možete ograničiti pristup pošti po vlastitom nahođenju. tehnička sredstva. Možete centralno konfigurirati pravila za brisanje, na primjer, privatnih informacija u slovima, prema različitim kriterijima koje možete sami postaviti.
  2. Nivo dostupnosti e-mail servisa zavisi samo od vas. Uz pravi pristup, možete pružiti pouzdanost koja vam odgovara rad sistema.
  3. Fleksibilan backup sistem. Za njegovu organizaciju ima dosta sredstava, uključujući i besplatna. Sve ovisi o vašim potrebama, vještinama i mogućnostima. Možete pohraniti različite rezove po datumu, poštanskom sandučetu, domeni, organizirati bilo koju odgovarajuću shemu.
  4. Praktično neograničena funkcionalnost. U razumnim granicama, naravno :) Možete kreirati poštanske sandučiće sa mogućnošću samo lokalne korespondencije, možete centralno upravljati prijemom i slanjem pošte, održavati svoje bijele i crne liste. Možete postaviti različita ograničenja za poštanske sandučiće i domene. Možete jednostavno centralno upravljati dupliranjem pošte potrebnih poštanskih sandučića, obavljati sve vrste prosljeđivanja i još mnogo toga.
  5. Sva sredstva za praćenje rada servera su u vašim rukama. Moći ćete se nositi sa bilo kojom neshvatljivom situacijom, imajući pri ruci logove mail servera. Ova usluga je dobro evidentirana. Gotovo nikad nisam imao problema kada nije bilo jasno gdje je pismo otišlo. Najčešće ima tragova i sigurno se može reći šta se dogodilo sa pismom.
  1. Neophodno kupiti ili iznajmiti opremu da organizujete svoj mail server. U slučaju Linux servera, zahtjevi za performansama neće biti veliki. Obično imam dovoljno virtuelnih mašina za 4 jezgra i 4 GB ram memorija. Diskovni podsistem je mnogo važniji. Ovdje što su diskovi brži, to bolje. Ne zaboravite na sigurnosnu kopiju. Takođe su mu potrebni resursi gvožđa.
  2. Postavljanje punopravnog, multifunkcionalnog mail servera zahtijeva barem prosječno znanje u administraciji linux sistema. To jest, samo admin-enikey ovdje neće raditi. Potreban stručnjak sa iskustvom. Trebalo bi da ima pristojnu platu. Ako u državi nema takvog admina, preporučujem da zaposlite nekoga za jednokratni posao postavljanja. Najčešće, nakon postavljanja, nije potreban poseban rad na održavanju servera ako ne promijenite funkcionalnost. Dovoljno da pratim slobodan prostor na diskovima i upravljati kutijama preko web panela.
  3. Jednostavnost korištenja putem web sučelja bit će niža nego u besplatnim poštanskim uslugama. Sviđalo vam se to ili ne, ali isti gmail je implementiran vrlo povoljno. Brza pretraga, filteri, sortiranje, etikete itd. Zaista je zgodno. Jako sam navikla na to i ne mogu koristiti ništa drugo.

Vidim takve nedostatke moje pošte. Najvažnija mi je poslednja. I sam sam navikao raditi s poštom putem weba. Ne volim da koristim mail klijente, iako moram. Web sučelja besplatnih mail servera u smislu pogodnosti i brzine ne zaostaju daleko od gmaila ili Yandexa, nema smisla porediti. Pa ipak, mislim da je za prosječnu organizaciju ovo najviše najbolja opcija. Primjer postavljanja takvog besplatnog mail servera je .

Prednosti i mane Microsoft Exchange Servera

Nemam puno iskustva u administraciji razmjene. Testirao sam to davno kada sam odlučio sa kojim serverima pošte ću raditi. Instalirano, proučeno funkcionalnost. Zatim sam jednom postavio mail server za organizaciju. Htjeli su upravo razmjenu. Nije bilo nikakvih problema, brzo sam ga podesio prema brojnim uputstvima na internetu. Ulazni prag za prilagođavače pošte serveri za razmjenu veoma nisko. Čak i enikey može podnijeti osnovnu funkcionalnost.

Za organizacije srednje veličine smatram da su zajednički kalendari zaista korisna i teško zamjenjiva funkcionalnost. I naravno, pogodnost integracije sa AD, ako postoji. A najčešće postoji AD, jer ne mogu zamisliti mrežnu administraciju za više od 20-30 ljudi bez Active Directory-a. Mislim da je tu besmisleno štedjeti i morate kupiti Microsoft Server.

Razmotrite sada prednosti i nedostatke Microsoft Exchange Servera. Još jednom te upozoravam za svaki slučaj. Iznosim samo svoju viziju, imam malo iskustva sa serverom, pa bih i sam volio da dobijem komentare o tome u komentarima kako bih imao adekvatniju procjenu ovog sistema. Prednosti razmjene:

  1. Odlična funkcionalnost sa relativnom lakoćom podešavanja. Postavite server sa osnovnom funkcionalnošću za svakog administratora. Štaviše, ova osnovna funkcionalnost može biti više od bilo kojeg sklopa pod Linuxom.
  2. Integracija sa Active Directoryjem. stvarate novi račun korisnik i Mailbox spreman za njega odmah. Nisu potrebna posebna podešavanja ako ih korisnik ima Microsoft Outlook. Veza sa serverom se konfiguriše u nekoliko klikova mišem.
  3. Udoban administrativni alati kao gotove dodatke za Windows Server. Sve je tradicionalno za Microsoftova rješenja.

Minusi Exchange Servera su jednako karakteristični kao i plusevi za većinu Microsoft proizvoda:

  1. Cijena, cijena i još cijena. Microsoft Exchange Server je skup. Potrebno je razmotriti i procijeniti da li će biti opravdano nabaviti ga. Za korištenje svih ugrađenih funkcionalnosti bit će potrebno za svaku radno mjesto kupiti izdanje Microsoft office sa uključenim Outlookom. To su dodatni troškovi.
  2. Potrebne su dobre performanse mnogo moćnije gvožđe, u poređenju sa serverima na Linuxu. A da biste podržali velike poštanske sandučiće, na primjer, 50 gigabajta, trebat će vam vrlo moćan hardver. Iako takve kutije za isti golubarnik ne predstavljaju posebne probleme. Zauzvrat ćete najvjerovatnije koristiti kvote da ograničite maksimalnu veličinu poštanskog sandučeta.
  3. Za backup ćete najvjerovatnije morati kupiti i pristojan hardver i plaćeni softver. Evo samo nagađam, stvarno ne znam šta je potrebno za zgodnu rezervnu kopiju razmjene. Poznajem plaćeni softver popularnih proizvođača. Možda postoji nešto besplatno.

Moj zaključak o Exchange serveru je da je dobar u gotovo svemu, osim po cijeni. Da je besplatan, najvjerovatnije bih ga koristio. Iz sasvim objektivnih razloga to je nemoguće. Dobar i zgodan softver se ne pojavljuje sam od sebe. Morate ga kreirati i potrošiti novac na njega koji želite da vratite sa profitom.

Danas, s obzirom na cijenu Microsoft Exchange Servera i Microsoft Officea, ne koristim ove Microsoft proizvode. Malo ljudi pristaje da izloži neophodnu količinu za mail server. Želeo bih da malo bolje pogledam Exchange u realnim uslovima, bar 60-80 ljudi, kako bih objektivnije procenio ovaj server. Ali do sada se ova prilika nije ukazala.

Zaključak

Dozvolite mi da sumiram svoje razmišljanje o mail serveru za malu prosječnu organizaciju. Iako je zaključak, mislim, već jasan. Ja lično preferiram drugu opciju koju sam opisao - mail server baziran na slobodnom softveru na linuxu. Ali ne bih odbacio druge dvije opcije. Besplatna pošta iz javnih službi će svakako biti zgodno za vrlo mali tim - za 10-15 ljudi. Nema smisla ograđivati ​​svoj server za takav broj.

Preporučio bih korištenje Exchange Servera ako ga imate i ako vam ne smeta trošiti novac na njegovu kupovinu. Proizvod je jedinstveno praktičan, funkcionalan i jednostavan za konfiguraciju i administriranje. Jednostavnije rečeno, morate shvatiti da je to uslovno. Konfiguracije mogu biti vrlo složene, ali u ovom slučaju gledam na početni nivo.

Radionica o Kali Linuxu

Kurs za one koji su zainteresirani za provođenje testova penetracije i žele se praktično okušati u situacijama bliskim stvarnim. Kurs je namijenjen onima koji još nemaju iskustva u informacionoj sigurnosti. Obuka traje 3 mjeseca po 4 sata sedmično. Šta će vam ovaj kurs dati:
  • Potražite i iskoristite ranjivosti ili konfiguracijske nedostatke u korporativnim mrežama, web stranicama, serverima. Naglasak na pentestiranju Windows OS-a i sigurnosti korporativnog segmenta.
  • Alati za učenje kao što su metasploit, sqlmap, wireshark, burp suite i još mnogo toga.
  • Ovladavanje Kali Linux kompletom alata u praksi - svaki stručnjak za sigurnost informacija bi trebao biti upoznat s njim.
Testirajte se na prijemnom ispitu i pogledajte program za više detalja.

Mnogi sistemski administratori imaju određene poteškoće pri radu sa sistemima e-pošte. Ovo nije iznenađujuće, mail server ima mnogo složeniju strukturu od servera datoteka, rutera ili terminalnog servera. U ovom članku ćemo razmotriti strukturu i princip rada mail servera, bez razumijevanja kojih je postavljanje sistema e-pošte sasvim sposobno pretvoriti u šamanske plesove s tamburom.

Ovaj materijal sadrži dosta pojednostavljenja i generalizacija kako bi se dao administratori sistema potrebno minimalno znanje. Po našem mišljenju, za administriranje jednog ili dva servera elektronske pošte u osnovnom nivou uopšte nije potrebno postati specijalista za oblast elektronske pošte.

Za većinu korisnika i početnika administratora, mail server je svojevrsna "crna kutija", koja, nakon što primi pismo, dostavlja ga primaocu na "nepoznate" načine i obrnuto. Sva interakcija sa takvim serverom sastoji se u adresiranju mail klijenta na određene portove, ili čak preko web interfejsa. Međutim, unutra je skriven čitav mehanizam čije je razumijevanje rada ključno za uspješno postavljanje i održavanje e-mail sistema. Ovo je posebno važno za administriranje servera na Linux platformi. Za razliku od Windowsa, gdje je mail server kompletno softversko rješenje i programeri su se već pobrinuli za internu interakciju, u Linuxu su komponente mail servera zasebni programi i njihovu interakciju morate sami konfigurirati.

Hajde da pogledamo strukturu mail servera i šta se dešava kada korisnik pokuša da pošalje poštu.

Najvažniji dio mail servera je MTA (Agent za prijenos pošte-- agent za prosljeđivanje pošte) čiji zadaci uključuju primanje i slanje pošte. Vrlo često (u Linux/UNIX-u) MTA se naziva i server pošte. MTA radi na SMTP protokolu, a jedan od njih je, u principu, već dovoljan za kreiranje e-mail sistema. Nekada je to bio upravo slučaj, a da biste pristupili svom poštanskom sandučetu, morali ste imati određena tehnička znanja.

Međutim, napredak ne miruje, MTA, primivši pismo, smješta ga u poštansko sanduče korisnika na serveru kojem ovaj mora pristupiti, po mogućnosti na najjednostavniji i razumljiviji način. Evo dolazi na pozornicu MDA (Agent za dostavu pošte-- agent za isporuku pošte), njegov zadatak je, na zahtjev klijenta pošte, da mu prenese poštu iz poštanskog sandučeta na serveru. MDA može raditi koristeći POP3 ili IMAP protokole, u nekim slučajevima, za "komunikaciju" klijenta pošte i agenta za isporuku, mogu se koristiti njihovi vlastiti protokoli sa proširenom funkcionalnošću, kao što je MAPI (Exchange Server).

Suprotno popularnoj zabludi, MDA nema nikakve veze s procesom prijenosa pošte. Ovo je prerogativ MTA. Za analogiju, možete zamisliti MTA kao poštu koja prima i šalje poštu, a MDA sa poštarom koji donosi dolaznu korespondenciju u vaš dom. Ako je poštar bolestan, to neće utjecati na rad pošte, jednostavno nećete primati pisma kod kuće. Takođe MDA, njegov kvar ne dovodi do nefunkcionisanja mail servera, samo prijem pošte od strane mail klijenta postaje nedostupan, a istovremeno mu se može lako pristupiti na druge načine, na primjer, preko web sučelja.

Da vidimo šta se dešava prilikom slanja pošte. U našem primjeru, korisnik Ivanov, koji se nalazi na domeni example.org ( [email protected]), piše pismo Kozlovu u domenu example.com ( [email protected]). Za Ivanova, proces slanja pošte sastoji se od kreiranja poruke i pritiska na dugme "Pošalji" u mail klijentu. Klijent pošte se povezuje na MTA koristeći SMTP protokol i prvo saopštava svoje akreditive. Nakon autorizacije korisnika, MTA prihvata poruku i pokušava je dalje dostaviti.

Zapravo, autorizacija nije obavezna procedura za MTA, ali bez ovlašćenja ćemo dobiti otvoreni relej, tj. svako može koristiti naš server za slanje pošte, a spameri će biti oduševljeni! Trenutno se otvoreni releji javljaju uglavnom zbog grešaka u konfiguraciji servera. Međutim, sasvim je moguće da MTA prima poštu od pouzdanih korisnika, na primjer, iz lokalne mreže kompanije, bez ovlaštenja.

MTA može koristiti svoju vlastitu listu korisnika, sistemsku listu, LDAP ili AD korisničke liste za autorizaciju. Postoji i način: POP autorizacija prije SMTP-a, kada se korisnik prijavi na MDA prije slanja pošte, što zauzvrat potvrđuje autentifikaciju korisnika na MTA.

Sledeći korak MTA analizira servisne informacije pisma, određujući domen primaoca, ako pripada domenima koje opslužuju MTA podaci, traži se primalac i pismo se smešta u njegovo poštansko sanduče. To se dogodilo ako je Ivanov napisao pismo Petrovu ili Sidorovu.

Ako MTA ne opslužuje domen primaoca, generiše se DNS upit koji zahteva MX zapise za tu domenu. MX zapis je posebna vrsta DNS zapisa koji sadrži imena servera pošte koji rukuju dolaznom poštom za dati domen. Može postojati više od jednog MX zapisa, u kom slučaju MTA pokušava da uspostavi vezu uzastopno, počevši od servera sa najvišim prioritetom. U nedostatku MX zapisa, traži se A zapis (adresni zapis koji se mapira Ime domena sa IP adresom) i pokušava se dostaviti pošta na host koji je tamo naveden. Ako se poruka ne može poslati, vraća se pošiljaocu (smješta se u poštansko sanduče korisnika) s porukom o grešci.

Nećemo razmatrati rad prijemnog servera, pretpostavićemo da je sve prošlo dobro, Kozlov je dobio pismo od Ivanova i napisao mu odgovor. Server koji opslužuje example.com domenu radi potpuno istu stvar i pokušava poslati poštu na naš server. Po prijemu dolazne poruke, MTA, kao iu slučaju lokalnog pošiljaoca, proverava domen primaoca, ako se nalazi među MTA servisima, obrada poruke se nastavlja, u suprotnom server odbija da prihvati poštu. Nakon provjere domene, primatelj se provjerava, ako je prisutan na listi korisnika, poruka se dostavlja u njegovo poštansko sanduče, u suprotnom postoje dvije opcije: odbijanje primanja poruke ili primanje poruke u opće sanduče (administratorsko sanduče ). S jedne strane, ova postavka povećava broj primljenih neželjenih poruka, s druge strane, omogućava vam da ne izgubite pisma sa pogrešno napisanim adresama.

Još jedna mjera protiv neželjene pošte je zahtjev za PTR zapis. PTR zapis (zapis pokazivača) povezuje IP adresu sa imenom domene. Kada zahteva PTR, MTA prihvata poštu samo ako domen pošiljaoca odgovara domenu servera koji šalje.

Razmotrimo primjer detaljnije. Neki server spam.com pokušava poslati e-poštu lažnim pošiljaocem, navodno sa servera example.com koji nam je poznat. U slučaju filtriranja po bijelim/crnim listama, takvo pismo će biti dostavljeno, jer je pošiljalac korisnik sa domena od povjerenja (na što su spameri računali). U cilju borbe protiv neželjene pošte, MTA generiše zahtjev PTR zapisi za IP adresu servera koji šalje, koju on prijavljuje tokom SMTP sesije. Za adresu y.y.y.y, PTR zahtjev će vratiti ime domene spam.com koje se ne podudara sa domenom pošiljaoca, što će uzrokovati da poruka bude odbijena. Istovremeno će se primati poruke sa servera x.x.x.x jer se domena iz PTR zapisa za x.x.x.x (example.com) podudara sa domenom pošiljaoca.

Dakle, poruka je primljena i nalazi se u poštanskom sandučetu korisnika. Kako to pročitati? Skladište pošte, gdje se nalaze korisnički pretinci, može se organizirati na različite načine: od banalnih foldera i datoteka do baze podataka. Bez tehničkog znanja, malo je vjerovatno da ćete moći čitati vlastitu poštu. Ali treba li korisnik Ivanov biti zabrinut zbog ovoga? Za njega se proces primanja pošte svodi na pritiskanje dugmeta "Primi" u mail klijentu.

Za primanje pošte, klijent uspostavlja vezu sa MDA preko POP3 ili IMAP protokola, obavezno prosleđujući podatke za autorizaciju. MDA provjerava da li je korisnik na listama i, ako je uspješan, šalje klijentu sve nove poruke u njegovo poštansko sanduče. Korisnik Ivanov prima njegovu korespondenciju i može raditi s njom na način koji mu odgovara.

Ovdje se naš članak završava, toplo preporučujemo pažljivo čitanje i asimilaciju materijala predstavljenog u njemu. Nakon toga, prilikom razmatranja praktične implementacije mail serverima, materijal ćemo dostaviti na osnovu toga da čitalac ima saznanja u obimu najmanje ovog članka.

Mail server (e-mail server, mail server)- u sistemu prosljeđivanja e-pošte to je obično ime agenta za prijenos poruka (engleski mail transfer agent, MTA). Ovo kompjuterski program, koji prenosi poruke sa jednog računara na drugi. Obično mail server radi "iza kulisa", a korisnici imaju posla sa drugim programom - email klijentom (engleski mail user agent, MUA).

Organiziranje vlastitog mail servera omogućava vam da fleksibilnije oblikujete politiku slanja i primanja e-mail poruka. Često su mogućnosti host domena pošte za podešavanje i obradu poruka ograničene, dok ICS filteri vam omogućavaju da simulirate mnogo različitih situacija, kao i da vodite evidenciju i statistiku poslanih poruka i još mnogo toga.

Prilikom ulaska u modul, prikazuje se status svih servisa mail i jabber servera, kao i dugme "Disable" (ili "Enable" ako je usluga onemogućena). Tu je i widget sa izborom glavnih radnji, grafikonom statistike pošte i fidova pošte, kao i najnovijim događajima dnevnika.

Postavke

Kartica Postavke vam omogućava da definirate sljedeće opcije mail server:

SMTP/POP3/IMAP port- omogućava vam da promijenite standardne portove za primanje i slanje e-mail poruka.

Interfejsi za SMTP/POP3/IMAP- omogućava vam da odaberete interfejse servera preko kojih se primaju i šalju poruke pošte. Podrazumevano, svi interfejsi su omogućeni.

Sljedeća polja vam omogućavaju postavljanje maksimalna veličina slova (u megabajtima), maksimalni iznos poruke sa iste IP adrese u minuti, interval između pokušaja slanja, kao i minimalno i maksimalno vrijeme čekanja u redu za poštu.

Relej je podrazumevano. Relej - čvor koji prima/prosleđuje poruke (e-mail), u ovom slučaju, ICS deluje kao njegova podrazumevana uloga. U nekim slučajevima, možda ćete morati da registrujete drugi server preko kojeg će ICS slati poštu (na primer, u slučaju višestrukog poštanskog sandučeta konfigurisanog na serveru pošte provajdera).

Adrese s kojih je prosljeđivanje dozvoljeno- ovo je lista adresa i imena domena sa kojih će ICS uvek prihvatati poštu bez sivih lista i provere korespondencije zapisa unapred i unazad.

Adrese sa kojih je prosljeđivanje zabranjeno- ovo je lista adresa i imena domena, e-mail poruka koje će ICS uvek odbijati.

RBL crne liste. RBL, Blackhole List u realnom vremenu (ili DNSBL - DNS crna lista ili DNS lista blokova) - liste hostova pohranjene korištenjem sistema DNS arhitekture. Obično se koristi za borbu protiv neželjene pošte. Mail server pristupa DNSBL-u i provjerava prisutnost IP adrese klijenta od kojeg prima poruku. Ako je odgovor pozitivan, smatra se da se pokušava primiti neželjena poruka. Na serveru pošiljaoca je prijavljena greška 5xx (fatalna greška) i poruka nije prihvaćena. U većini slučajeva ne morate mijenjati ovu listu.

Zadana domena autorizacije definira domen pošte koji će biti automatski zamijenjen prilikom autorizacije korisnika. Ako navedete zadanu domenu, korisnici ove domene će se moći prijaviti koristeći svoje ime poštanskog sandučeta bez navođenja domene.

Automatski kreirajte foldere prilikom kreiranja poštanskog sandučeta- sadrži listu standardnih foldera kreiranih u poštanskom sandučetu. Ako je potrebno, možete promijeniti njihov sastav.

Provjerite poštu antivirusom Clamav /Dr.Wed /Kaspersky- postavljanje ovih zastavica daje signal serveru pošte da provjeri dolazne i odlazne poruke na viruse. Ako je rezultat pozitivan, umjesto samog pisma, primalac će dobiti poruku o rezultatima provjere, a samo pismo će biti priloženo poruci.

Koristite sivu listu. Greylisting je metoda automatskog blokiranja neželjene pošte, zasnovana na činjenici da se "ponašanje" softvera dizajniranog za slanje neželjene pošte razlikuje od ponašanja običnih servera e-pošte. Ako primateljev mail server odbije prihvatiti pismo i prijavi "privremenu grešku", server pošiljaoca mora pokušati ponovo kasnije. Softver za spam obično ne pokušava to učiniti u takvim slučajevima. Možete omogućiti ovaj način za poboljšanu provjeru neželjene pošte. Nakon omogućavanja ove opcije, parametri sive liste će postati dostupni za uređivanje - vrijeme ignorisanja ponovnog slanja (u sekundama), vrijeme čekanja na ponovno slanje (u satima), vrijeme zadržavanja pošiljaoca na bijeloj listi (u danima).

Ime servera za SMTP definira SMTP Banner Postfix opciju.

Certifikat za SMTP/POP3/IMAP- kao i drugi ICS servisi, mail server može da radi kako po standardnom protokolu, u kojem podaci nisu šifrovani prilikom prenosa fajlova (što nije bezbedno), tako i po bezbednom protokolu. U te svrhe koriste se SSL certifikati. Klikom na dugme […], svakom protokolu možete dodeliti sertifikat koji je prethodno kreiran u odgovarajućem modulu.

Koristite DLP- pokreće servis za provjeru mail poruka po otiscima prstiju povjerljivih informacija.

Tvrdi disk za skladištenje pošte omogućava vam da premjestite trgovinu pošte u posebnu HDD. Podrazumevano, pošta je pohranjena na sistemskoj particiji.

Potpis jer je web sučelje omogućeno u postavkama mail servera, za to je potrebno označiti kućicu "koristi potpis" i unijeti potpis u prozor koji se otvori klikom na dugme "uredi html", a zatim sačuvati postavke.

Potpis se može unijeti iu wysiwyg modu iu html modu.

U potpisu se mogu koristiti varijable u obliku [ime varijable], njihove moguće vrijednosti su navedene u nastavku:

Cn - Korisničko ime ou - Grupa u kojoj je mail - Poštanska adresa opis - Polje "opis" korisničkih bilješki - Polje "komentar" telefonskog broja korisnika - Polje "telefon" naslova korisnika - Polje "položaj" url korisnika - Polje "Website" postaje adrese korisnik - Polje "Adresa" korisnika pejdžera - Polje "ICQ" koje korisnik napominje - Polje "opis" grupe u kojoj se nalazi

Za umetanje slika koristi se kodiranje slike u data: url. To se radi na sljedeći način: pomoću usluge http://dataurl.net/#dataurlmaker (ili sličnog) slika se konvertuje u format , a zatim se rezultirajući tekst ubacuje u html kod potpisa.

VAŽNO: posebnost ovog mehanizma u Roundcube-u je da će se potpis automatski generisati samo za novi nalog kreiran nakon podešavanja potpisa. Nakon generiranja, također neće biti moguće automatski promijeniti potpis, stoga pažljivo planirajte automatski potpis prilikom kreiranja

Otpremite logo za Roundcube- ovo dugme vam omogućava da izaberete sliku koja će se nalaziti u gornjem levom uglu veb interfejsa pošte. Na primjer, logo vaše organizacije.

Zadnja tri polja za potvrdu vam omogućavaju da omogućite DKIM potpis, provjerite DKIM dolaznih poruka i automatski kodirate zaglavlja e-pošte u UTF-8.

Adresar

Domene i poštanski sandučići

Prije nego što možete dodati prilagođene poštanske sandučiće, morate kreirati domen e-pošte. Idite na karticu "Domeni i poštanski sandučići" i kliknite na dugme "Dodaj" → "domena pošte". Domenu možete imenovati bilo kojim nepostojećim imenom ako će se razmjena pisama odvijati unutar korporativne mreže, ili možete podesiti prosljeđivanje poruka na stvarnom domenu registriranom za vašu organizaciju. Ako je polje za potvrdu "Kreiraj DKIM potpis" označeno u postavkama, tada će se automatski dodati.

Kada ponovo kliknete dvaput na kreirani nalog, on će se otvoriti sa već kreiranim DKIM ključem, koji se po potrebi može kopirati.

Nakon toga, označavanjem kreirane domene, možete joj dodati prilagođene poštanske sandučiće. Server će od vas tražiti da unesete ime poštanskog sandučeta, lozinku i odaberete korisnika kojem će ovo sanduče biti dodijeljeno. Ako je potrebno, možete odrediti kvotu - maksimalni rezervisani prostor na ICS čvrstom disku za skladištenje slova ovog korisnika. Nakon prekoračenja ove kvote, pisma za korisnika neće biti prihvaćena. Podrazumevano, ne postoji kvota.

Nije potrebno kreirati posebno poštansko sanduče za svako ime e-pošte koje vam je potrebno. Umjesto toga, možete kreirati vezu do navedenog poštanskog sandučeta. Onda sva pisma dolaze u kutiju [email protected], bit će preusmjeren na pravo poštansko sanduče [email protected]

Važno: kada kreirate mail domene i poštanske sandučiće, odgovarajući domeni i nalozi se pojavljuju u sekciji jabber servera. I obrnuto.

Da bi mail domen bio dostupan sa eksterne mreže i da bi mogao da razmenjuje podatke sa drugim eksternim serverima, potrebno je konfigurisati DNS zapise.

Nakon kreiranja poštanskih sandučića za korisnike, oni se mogu povezati na ICS koristeći klijente e-pošte (na primjer, Mozilla Thunderbird ili Microsoft Outlook) ili koristiti web interfejs za poštu.

Kartica "Filteri" se koristi za obradu poslanih i primljenih poruka. Oni obrađuju poštu prema sljedećim uvjetima: veličina, pošiljatelj, primalac, predmet. Uslov može biti strog ili nestrog. Broj uslova može biti bilo koji, dok filter može obraditi poštu i kada se svi uslovi u potpunosti poklapaju i kada dođe do prvog podudaranja. Nakon što se uvjet podudara, filter može izbrisati poruku, premjestiti je u drugo poštansko sanduče ili napraviti kopiju.

U gornjem primeru, sva pisma poslata na istu adresu, čija je veličina veća od 5000 kB, a predmet pisma sadrži izraz "nije neželjena pošta", biće kopirana u drugo ICS poštansko sanduče.

Da biste kreirali novi filter, prvo morate odabrati uslove za aktiviranje - ako se svi uslovi poklapaju, bilo koji od uslova, ili primeniti na sve poruke bez obzira na uslove.

Možete filtrirati dolazne i odlazne e-poruke prema predmetu e-pošte, pošiljaocu, primaocu i veličini (u kilobajtima). Provjera podudarnosti uslova može biti stroga („podudara se sa“) ili nestroga („sadrži“, „počinje sa“, „završava se“), kao i obrnuto („ne sadrži“). Jednom filteru možete dodeliti bilo koji broj uslova.

Posljednji korak je odabir radnje koja će se izvršiti nakon što se filter aktivira. Možete premjestiti pismo, kopirati ga na drugu adresu ili izbrisati. Prva dva uslova vam omogućavaju da unesete ime poštanskog sandučeta ili da ga izaberete sa liste kreirane na ICS-u.

Za primjer kako se filteri mogu konfigurirati, pogledajte .

Mailing liste su isti filteri, ali sa pojednostavljenim sučeljem, u kojem je dovoljno navesti poštanske sandučiće kojima će se mailing lista distribuirati. Kutiju u koju originalno pismo stiže u sistem ne treba otvarati, jer je veza.

Antispam

Za vožnju mail accounts koji se nalaze na drugim serverima, možete koristiti funkciju "sakupljača pošte" ICS-a. Uz njegovu pomoć, ICS se povezuje sa navedenim serverom pošte pod izabranim login-om i lozinkom i premešta ili kopira sadržanu poštu u poštanske sandučiće korisnika ICS-a.

Možete odrediti šta ćete raditi s porukama na serveru - prikupiti sve, prikupiti samo nove, ostaviti poruke na serveru ili ih izbrisati. Interval sakupljača i broj preuzetih slova po sesiji su također konfigurirani.

Radi u dva načina - automatsko otkrivanje primatelja i određivanje poštanskog sandučeta za sklapanje. Automatska detekcija funkcioniše ako organizacija ima jedno eksterno poštansko sanduče koje se nalazi na serveru provajdera, a ostali poštanski sandučići služe kao njeni aliasi. U drugim slučajevima koristi se direktna indikacija montažne kutije. Odnosno, u većini slučajeva, prilikom kreiranja kolektora, morate postaviti prekidač u položaj "Naprijed na".

Sakupljač pošte se takođe može koristiti u slučajevima kada organizacija koristi takozvani „multidrop“ metod pošte. Sastoji se u tome da sva pošta dolazi na server provajdera ili hostera i tamo se pohranjuje bez dijeljenja na korisničke sandučiće. U ovom slučaju, prilikom postavljanja sakupljača pošte, polje "primalac" nije potrebno mijenjati (podrazumevana vrijednost u njemu je adresa primatelja). Tako će se prikupljena pisma automatski distribuirati u zavisnosti od primaoca u poštanske sandučiće korisnika ICS-a, a u nedostatku takvih adresa biće dodata u podrazumevano odabrano poštansko sanduče.

red za poštu

Ova kartica prikazuje poruke koje čekaju na slanje ili koje iz nekog razloga nisu poslane (na primjer, odbijene od strane sive liste servera za poštu uzvodno). Kada odaberete bilo koji objekt sa liste, možete vidjeti šifru greške zbog koje nije isporučen. Redom pošte možete upravljati pomoću dugmadi "Obriši red" i "Pošalji sve". Takođe, svako pismo se može poslati pojedinačno ili ukloniti iz reda čekanja.

Statistika

Za kontrolu dolaznog i odlaznog prometa pošte, kao i neželjene pošte i neželjene e-pošte, možete koristiti odjeljak "Statistika".

Kao iu korisničkoj statistici, na kontrolnu tablu možete primijeniti različite filtere opće informacije o prometu pošte ICS-a i prikazati ih u obliku tabele. Kolone tabele variraju u zavisnosti od primenjenog filtera.

Generator izvještaja dosta liči na korisničku statistiku. Glavni filteri mogu prikazati informacije o korisničkom prometu, grupirajući se prema sljedećim kriterijima:

    po domenama pošiljaoca,

    po domenama primaoca,

    po poštanskim sandučićima,

    po satima/danima/mjesecima,

    detalji pisama;

Časopis

Kartica Dnevnik sadrži sažetak svih sistemskih poruka sa servera pošte. Časopis je podijeljen na stranice, pomoću dugmadi "naprijed" i "nazad" možete ići sa stranice na stranicu, ili upisati broj stranice u polje i odmah se prebaciti na njega.

Unosi u dnevnik su označeni bojom u zavisnosti od tipa poruke. Normalne sistemske poruke su označene bijelom bojom, a greške crvenom bojom.

U gornjem desnom uglu modula nalazi se traka za pretragu. Pomoću njega možete pretraživati ​​dnevnik za unose koji su vam potrebni.

Dnevnik uvijek prikazuje događaje za tekući datum. Da vidite događaje za neki drugi dan, izaberite željeni datum koristeći kalendar u gornjem lijevom uglu modula.

Mail server, mail server, e-mail server - ovo je obično ime agenta za prosljeđivanje poruka u sistemu za prosljeđivanje e-pošte. Ovo je softver koji prenosi poruke sa jednog računara na drugi. Mail server obično nije vidljiv korisniku. Sam korisnik ima posla sa drugim softverom - e-mail klijentom.

Na primjer, u najčešćoj konfiguraciji, klijent pošte je Outlook Express. Iako se u posljednje vrijeme često koristi Mozilla Thunderbird klijent. Kada korisnik upiše poruku i prosledi je primaocu, klijent pošte komunicira sa serverom pošte preko SMTP protokola. Pošiljačev mail server je u interakciji sa serverom primaoca. Na serveru primaoca poruka koja mu je poslata odlazi u poštansko sanduče iz kojeg se, koristeći MDA agent za isporuku poruka (agent za isporuku pošte), isporučuje klijentu primaoca. Postoje i POP3 i IMAP protokoli koje podržavaju mnogi serveri pošte.



Učitavanje...
Top