Що таке поштовий сервер. Вибір поштового сервера для середнього бізнесу - свій чи хмарний

Поштовий сервер – це спеціальний агент – програма, який обробляє поштові запити, передає повідомлення від однієї машини до іншої.

Сервер електронної поштивиступає у ролі справжнього, звичного нам поштового відділення, обробляючи байти, як паперові послання у конвертах.

Щоб надіслати листа другу, ви повинні написати його зміст, вказати email одержувача і передати всі дані за адресою вашого сервера електронних повідомлень. Процес надсилання автоматизується на комп'ютері або . Сервер-відправник здійснює необхідні розрахунки та перенаправляє кореспонденцію на сервер одержувача, де лист потрапляє до щасливого друга.



Що таке протокол поштового сервера

Виявляється, для безперебійного та синхронного функціонування всі поштові сервери у світі підпорядковуються трьом основним протоколів роботи,

Надсилання пошти SMTP Simple Mail Transfer Protocol

За надсилання пошти завжди відповідає протокол під назвою SMTP, перша версія якого була описана ще в стандартах 1982 року. У 2008 році був оновлений до версії ESMTP з розширеним функціоналом. Класичний порт доступу протоколу: 25 TCP, у разі використання SSL оболонки порт змінюється на 465 TCP.

Типовим прикладом роботи SMTP протоколу є така послідовність дій:

  • Ваш поштовий клієнтна комп'ютері встановлює зв'язок із SMTP-сервером, до якого настроєна прив'язка
  • Сервер цікавиться лише одним параметром, отриманим від вас – одержувача. Він робить запит до служби DNS для отримання IP-адреси доставки
  • Після того, як SMTP-сервер з'ясував розташування одержувача в адресному просторі, відбувається спроба прямого з'єднання з сервером одержувача на порт 25
    SMTP-сервер одержувача перевіряє наявність клієнта в базі даних, у разі збігу передає дані на свій внутрішній POP3 сервер для розміщення в скриньку користувача.
  • Якщо виникли проблеми з підключенням до SMTP-вузла одержувача, тортури надсилання будуть повторюватися ще кілька разів через певні проміжки часу. У разі відмови вам прийде назад лист-помилка

Отримання та зберігання пошти POP3 Post Office Protocol 3

Найперший, класичний та простий протокол дистанційного доступудо поштової скриньки. Ні для кого не секрет, що електронна пошта зберігається на серверах, а те, що ви бачите на екрані – лише її локальна копія. У 1988 році було створено третю, фінальну версію протоколу, за яким клієнти можуть здійснювати забір кореспонденції з серверів. За замовчуванням, після копіювання листів на локальне сховище за протоколом POP3, з сервера вони видаляються безповоротно. Стандартний порт доступу: 110 TCP

Розглянемо шаблонний сеанс роботи з сервером POP3:

  • Авторизація. Клієнт, що підключився, проходить процедуру автентифікації по імені та паролю. Перевіряється, чи належить йому ця адреса електронної пошти
  • Транзакція. Йде обмін даними про поточний стан скриньки, прийняття листів та робота з кореспонденцією
  • Відновлення. Сервер видаляє прочитані листи зі свого сховища та закриває сеанс.

Розширена робота з поштою IMAP Internet Message Access Protocol

Більш складний, комплексний та сучасний протокол роботи з віддаленим сервером пошти. З'явився у 1986 році і суттєво збільшився в обсягах останнього видання 2003 року. Головна відмінність від POP3 зв'язку в тому, що робота ведеться без пересилок всього змісту, ви прямо на сервері і редагуєте інформацію безпосередньо там. Мінусом протоколу є неможливість роботи з поштою у разі втрати з'єднання з інтернетом. Деякі фахівці вважають, що IMAP став монополістом поштових протоколів, якби не його посередня реалізація функції надсилання листів. Основний порт підключення: 143 TCP або 993 TCP, при підключенні через шифрований SSL канал.

Сервер IMAP може перебувати у чотирьох станах

  • Без автентифікації. Сервер очікує передачі логіна та пароля від користувача
  • Аутентифіковано. Відбувається вибір поштової скриньки для подальшої роботи
  • Стан вибору. Після вибору поштової скриньки починається робота з листами у ньому.
  • Вихід. Закриття з'єднання за помилкою або запитом клієнта

Власний поштовий сервер

Пересічному користувачеві достатньо поштових сервісів Google, Яндекса і т. д. Але набагато складніше доводиться адміністраторам порталів та фірм, для яких необхідно піднімати програмне забезпеченняпоштових пересилок. Жодна компанія не захоче отримувати замовлення від клієнтів під чужим доменним ім'ям, а отже, настає час створення власного поштового вузла. Варіантів тут кілька

Готові рішення

Яндекс та MAIL.ru надають безкоштовно послуги поштового провайдера для вашого домену. Це означає, що ви отримуєте пошту на адресу [email protected], так само було, якби ви вручну створювали власний поштовий сервер. Але турботи з обробки кореспонденції компанія бере на себе, надаючи зручний веб-інтерфейс та окремі адреси для співробітників.

Ще одним плюсом є те, що адреси серверів корпоративних поштових серверів завжди в довірі клієнтів, а значить набагато менше шансів потрапити до спаму.

Самостійне настроювання вручну

Це складний шлях. Налаштовувати такий сервер найдовше. І звернутися до спеціальної компанії буде простіше, а то й дешевше.

Для Windows ServerКласичним вважається Microsoft Exchange Server. Повністю інтегрується в середу Windows, сумісний за всіма протоколами, швидкодіючий та легкий у налаштуванні

Для Linux існує кілька повноважних рішень, проте фахівці останнім часом відзначають сервер Postfix як найбезпечніший і найзручніший варіант роботи. Спам-фільтри, контроль пропускної пошти і підтримка баз даних - невід'ємні частини Postfix.

Якщо у вас є бажання навчитися шукати та експлуатувати вразливості в інформаційних мережах, рекомендую познайомитись з онлайн-курсом «Практикум з Kali Linux» в OTUS. Курс розрахований на тих, у кого немає досвіду інформаційної безпеки, Для вступу потрібно пройти.

Почнемо з того, що я маю на увазі під середнім бізнесом. Я не знаю точної класифікації і ніде не дивився, не перевіряв. Мені інтуїтивно здається, що це від 10–15 користувачів до 200–300. Я ж розглядатиму сегмент до 100 користувачівтому що майже весь час працюю виключно в цій ніші. Проблеми та потреби великих компаній мені достовірно невідомі. Хоча не впевнений, що щось буде принципово відрізнятися від 100 людей, думаю підходи будуть ті самі, тільки залізо потужніше. Проблеми розподілу навантажень і кластеризації тут швидше за все ще не стоятимуть.

Є у нас невелика компанія на кількадесят людей. Нам потрібний поштовий сервер. Незважаючи на те, що технології давно зробили крок вперед, надавши масу різноманітних засобів комунікації, електронна пошта все одно щільно стоїть на своїх позиціях і не збирається їх поки що поступатися. При цьому в такому невеликому колективі великих вимог до поштового сервера не висувають. Найчастіше достатньо, щоб пошта просто працювала, без особливих функціональних вишукувань. Буде достатньо або поштового клієнта та протоколу imap, або веб-інтерфейсу. Добре, якщо буде можливість налаштувати автовідповідь, робити спільні папки, єдину адресну книгу, але без цього можна прожити.

Серед усіх можливих варіантів поштового сервісу, я виділяю 3 принципово різні підходи до реалізації необхідного функціоналу:

  1. Сервіси на основі безкоштовних поштових служб гугла, яндексу або мейл.
  2. Свій поштовий сервер на основі безкоштовного програмного забезпечення.
  3. Exchange сервер від Microsoft.

Розберемо кожен із них докладніше.

Безкоштовна пошта від google, yandex та mail.ru

Відразу зроблю пару зауважень. Я не впевнений, що гугла зараз можна зареєструвати безкоштовно корпоративну пошту. Усі, хто реєструвалися раніше, користуються безкоштовно, а для нових користувачів тепер доступні лише платні передплати. Але це не є принциповим і не відноситься безпосередньо до теми статті. Якщо гугл став повністю платним для бізнесу, то просто виключимо його з нашого списку. Yandex і Mail.ru поки що точно безкоштовні. Сам я адміністрував поштові домени в google appsта в Яндексі. З biz.mail.ru не працював, тільки знаю, що там реалізовано щось подібне. Мені якось сама компанія не подобається ще зі старих часів. Хоча зараз вони ніби повернулися обличчям до користувачів, але Аміго досі живий здоровий, тож повернулися ще не зовсім.

Розглянемо достоїнства даних поштових сервісів.

  1. Найголовніша перевага – повноцінна пошта готова одразу після реєстрації. Витрат на покупку заліза та налаштування немає ніяких. Чи достатньо менш просунутого користувача, який за інструкціями на сайті зможе підключити домен і створити поштові скриньки. І поштою вже можна скористатися.
  2. Легко адмініструватита керувати користувачами, веб сервіс надає всі необхідні оснащення для цього. Вони зручні та інтуїтивно (хоч і не завжди) зрозумілі.
  3. Зручнийі звичний web інтерфейс. Все працює швидко, з будь-якого місця, де є інтернет та браузер. Є хороший мобільний додаток.
  4. Широкий функціоналготовий відразу після створення ящика. Різні фільтри, збирачі пошти, непоганий антиспам (у гугла) та багато іншого.

Начебто все, нічого не пропустив. Здавалося б, плюси очевидні та суттєві. Але як робити висновки, розглянемо мінуси.

  1. Ви не керуєте цією поштою. Вона належить не вам, не знаходиться на ваших серверах. Ви не знаєте, що з нею відбувається. Якщо у вас є дуже делікатне та приватне листування, то виникають підозри та сумніви щодо використання популярних поштових служб. Це може здатися параної, але це питання реально турбує користувачів та власників бізнесу, і його не варто скидати з рахунків.
  2. Ви не застраховані від збоїв у системі і ніяк не можете їх запобігти. А збої хоч і не часто, але бувають. Оскільки послуги безкоштовні, ніхто нічого вам гарантувати не буде. І якщо трапиться якийсь форс мажор і дані пропадуть, вам просто скажуть вибачте. Якщо у вас самих не дуже надійна ІТ структура, ймовірність технічних проблемна вашому особистому серверіможливо, буде вище. Але ви цим можете керувати і теоретично зможете побудувати систему з рівнем надійності, що задовольняє вас.
  3. Неочевидні способи бекапута відновлення поштових скриньок у таких сервісах. Бувають ситуації, коли з поштової скриньки видаляють усі листи. Допустимо, зберегти їх можна у різний спосіб, просто скачавши, а як потім назад у ящик повернути, зберігши всі дати оригінальними?
  4. Немає можливості аналізувати незрозумілі ситуації. Наприклад, ви надсилаєте листа, а воно не приходить до адресата. Що робити? У випадку з хмарною поштою ви нічого не зробите, тому що у вас немає жодних інструментів для аналізу ситуації. Спробуєте просто надіслати листа з іншої скриньки. Буває до вас не приходить листа, і ви ніяк не можете зрозуміти, чому його немає. А справа може бути банально у неправильно налаштованому фільтрі. Це звичайна ситуація, коли фільтрів багато, плюс якщо ще якісь пересилки налаштовані. Без доступу до логів сервера важко розібратися в ситуації. А якщо є лог поштового сервера, то відразу стає зрозуміло, чому лист не надсилається, або що з ним стало після отримання. Можна, напевно, дізнатися, чи отримав віддалений сервер ваш лист чи ні.
  5. Ні простих способів обмежити доступ до поштових скриньок, наприклад, тільки з локальної мережіофісу. Поштові скриньки публічних сервісів завжди доступні через інтернет. Є можливість вирішити цю проблему в Google Apps через авторизацію в сторонніх сервісах. У яндексі та мейлі я не зустрічав можливості реалізувати такий функціонал.
  6. Потрібно ще розуміти, що безкоштовний сирвідомо де буває. До кінця не ясно, як поштові послуги використовують отриману від користувачів інформацію. Добре, якщо для показу їм релевантної реклами. Думаю, що не лише для цього.

Коли я тільки починав працювати приблизно 10 років тому, питання, яку пошту використовувати в організації, не стояло. Усі ставили свої поштові сервери та адмінили їх. Безкоштовні поштові сервіси не надавали для бізнесу жодних інструментів для управління поштою. Коли такі інструменти стали з'являтися, я думав, що незабаром свої поштові сервери нікому не будуть потрібні, тому що в них відпаде сенс. А всі мої муки (не люблю з ними працювати) із поштовими серверами стануть безглуздими.

Мені надалася можливість адмініструвати домени на базі публічних поштових сервісів. Після цього з'явився список вище мінусів. І особисто для мене ці мінуси переважили плюси, і тепер я, як і раніше, налаштовую поштові сервери сам. Зрештою, це зручніше і надійніше, якщо розглядати в сукупності плюси та мінуси використання та адміністрування.

Найбільшим мінусом мені бачиться відсутність повноцінних поштових логів та гарної схеми бекапу. Розбирати проблеми незручно без логів. Швидко і просто відновити віддалений лист у колишнє місце не вдасться, хоча для опенсорсних поштових серверів це проста справа.

Поштовий сервер на базі безкоштовного ПЗ

Розглянемо переваги та недоліки власного поштового сервера на базі безкоштовного програмного забезпечення. В принципі, сюди можна віднести і деякі платні, наприклад Kerio Mail Server, який теж часто використовують. Думаю, його можна сюди віднести, оскільки функціонал він забезпечує схожий. Я розглядаю всі поштові сервери разом, не виділяючи окремих представників. Хоча у лінуксі, крім postfix та exim, особисто я не зустрічав нічого у продакшені. Сам завжди використовую postfix, тому що звик до нього і знаю його непогано. Розглянемо уважно переваги таких серверів.

  1. Ви повністю контролюєте всю інформацію, яка надходить поштою та зберігається на вашому сервері. Ви можете обмежувати на свій розсуд доступ до пошти різними технічними засобами. Можете централізовано налаштовувати правила видалення, наприклад, приватної інформації у листах, за різними ознаками, які можете встановити.
  2. Рівень доступності поштового сервісу залежить лише від вас. При належному підході, ви можете забезпечити надійність, що влаштовує васроботи системи.
  3. Гнучка система бекапу. Коштів на її організації маса, зокрема безкоштовних. Все залежить тільки від ваших потреб, навичок та можливостей. Ви можете зберігати різні зрізи за датами, ящиками, доменами, організувати будь-яку відповідну схему.
  4. Практично нічим не обмежений функціонал. У розумних межах, звичайно:) Ви можете створювати поштові скриньки з можливістю лише локального листування, можете централізовано керувати прийомом та надсиланням пошти, вести свої білі та чорні списки. Ви можете настроювати різні обмеження щодо ящиків та доменів. Можете без проблем централізовано керувати дублюванням пошти потрібних скриньок, робити всілякі пересилки та багато іншого.
  5. Усі засоби моніторингу роботи сервера у ваших руках. Ви зможете розібратися з будь-якою незрозумілою ситуацієюмаючи на руках логі поштового сервера. Ця служба добре логується. У мене практично ніколи не виникало проблем, коли не було зрозуміло, куди пропав лист. Найчастіше знаходяться сліди і можна однозначно сказати, що сталося з листом.
  1. Необхідно купувати чи орендувати обладнанняорганізації свого поштового сервера. У випадку з сервером на лінукс вимоги до продуктивності будуть не великі. Мені зазвичай вистачає віртуалки на 4 ядра та 4 гб оперативної пам'яті. Набагато важливіша дискова підсистема. Тут чим швидше диски, тим краще. Не варто забувати про бекап. Для нього також потрібні ресурси заліза.
  2. Налаштування повноцінного багатофункціонального поштового сервера потребує як мінімум середніх знань у системному адмініструванні linux. Тобто, просто адмін-енікей тут не підійде. Потрібен спеціаліст з досвідом. У нього має бути пристойна зарплатня. Якщо такого адміна немає в штаті, я рекомендую найняти когось на разову роботу з налаштування. Найчастіше після налаштування, особливої ​​роботи з підтримки сервера не потрібно, якщо не змінюватимете функціонал. Досить просто стежити за вільним місцемна дисках та керувати ящиками через web панель.
  3. Зручність роботи через web-інтерфейсбуде нижчою, ніж у безкоштовних поштових службах. Як не крути, але той самий gmail реалізований дуже зручно. Швидкий пошук, фільтри, сортування, мітки і т.д. Це реально зручно. Я дуже звик і не можу користуватися чимось іншим.

Такі мінуси свого поштового сервісу бачаться мені. Найсуттєвіший для мене це останній. Сам звик працювати із поштою через web. Поштовими клієнтами не люблю користуватися, хоч доводиться. Web інтерфейси до безкоштовних поштових серверів за зручністю та швидкодією сильно не дотягують до gmail або яндекс, порівнювати безглуздо. Проте, вважаю, що для середньої організації це найбільше оптимальний варіант. Приклад установки такого безкоштовного поштового сервера — .

Плюси та мінуси Microsoft Exchange Server

Я не маю великого досвіду адміністрування exchange. Я його колись давно тестував, коли вирішував, з якими поштовими серверами працюватиму. Встановлював, вивчав функціонал. Потім налаштував поштовий сервер для організації. Вони хотіли саме обмін. Проблем не виникло, швидко налаштував численні гайди в інтернеті. Порог входу в налаштування поштового сервера Exchange дуже низький. З базовим функціоналом може впоратись навіть енікей.

Для середніх організацій реально корисним та важко замінним функціоналом вважаю загальні календарі. І звичайно ж зручність інтеграції з AD, якщо вона є. А найчастіше AD є, тому що я не уявляю адміністрування мережі більше ніж на 20-30 осіб без Active Directory. Вважаю, що тут безглуздо заощаджувати і треба купувати Microsoft Server.

Розглянемо тепер плюси та мінуси Microsoft Exchange Server. Попереджаю про всяк випадок ще раз. Розповідаю лише своє бачення, досвіду роботи з сервером мало, тому хотів би сам у коментарях отримати зауваження щодо нього, щоб мати більш адекватну оцінку цієї системи. Плюси Exchange:

  1. Великий функціоналпри відносній простоті налаштування. Розгорнути сервер із базовим функціоналом за силою будь-якому адміну. Причому цей базовий функціонал може бути більшим, ніж у будь-якої збірки під лінуксом.
  2. Інтеграція з Active Directory. Ви створюєте нову обліковий запискористувача та Поштова скринькайому одразу ж готовий. Не потрібно спеціальних налаштувань, якщо у користувача Microsoft Outlook. Підключення до сервера налаштовується у кілька кліків мишкою.
  3. Зручні засоби адмініструванняу вигляді готового оснащення Windows Server. Тут все зазвичай для рішень від Microsoft.

Мінуси Exchange Server такі ж характерні, як і плюси для більшості продуктів від Microsoft:

  1. Ціна, ціна та ще раз ціна. Microsoft Exchange Server коштує дорого. Потрібно рахувати і прикидати, чи виправдано його купувати. Для використання всього закладеного функціоналу необхідно буде на кожне робоче місцекупити редакцію Microsoft Officeз аутлуком у комплекті. Це ще додаткові витрати.
  2. Для хорошої продуктивності потрібно значно сильніше залізо, в порівнянні з серверами на лінукс. А для підтримки великих поштових скриньок, наприклад, на 50 гігабайт, знадобиться дуже потужне залізо. Хоча такі ящики для того ж dovecot не становлять особливих проблем. У exchange ви швидше за все використовуватимете квоти для обмеження максимального розміру поштової скриньки.
  3. Для бекапу швидше за все доведеться так само купувати пристойну потужність залізо і платний софт. Тут я тільки припускаю, реально не знаю, що потрібно для зручного бекапу exchange. Знаю платний софт від популярних вендорів. Можливо, є щось безкоштовне.

Висновок по Exchange Server у мене такий - він багато в чому добре, крім ціни. Якби він був безкоштовний, я, швидше за все, користувався б саме ним. З цілком об'єктивних причин це неможливо. Гарний та зручний софт сам по собі не з'являється. Його потрібно створити, а на це витратити кошти, які захочеться повернути із прибутком.

На сьогоднішній день, з урахуванням вартості Microsoft Exchange Server та Microsoft Office, я не використовую ці продукти Microsoft. Мало хто погоджується викласти необхідну суму для поштового сервера. Мені хотілося б подивитися на Exchange ближче в реальних умовах хоча б людина на 60-80, щоб оцінити об'єктивніше цей сервер. Але поки що такої можливості не представилося.

Висновок

Підіб'ю підсумок своїм міркуванням про поштовий сервер для невеликої середньої організації. Хоча висновок, гадаю, вже й так зрозумілий. Сам я віддаю перевагу другому описаному мною варіанту — поштовому серверу на базі безкоштовного ПЗ на linux. Але інші два варіанти я не став би скидати з рахунків. Безкоштовна поштавід громадських сервісів буде однозначна зручна для зовсім невеликого колективу - на 10-15 чоловік. Містити свій сервер для такої чисельності немає жодного сенсу.

Exchange Server я б порекомендував використовувати, якщо є і не шкода витратити на його придбання. Продукт однозначно зручний, функціональний та простий у налаштуванні та адмініструванні. Говорячи простий, треба розуміти, що це умовно. Зміни можуть бути дуже складними, але у разі я розглядаю початковий рівень.

Практикум з Kali Linux

Курс для тих, хто цікавиться проведенням тестів на проникнення та хоче практично спробувати себе у ситуаціях, близьких до реальних. Курс розрахований на тих, хто ще не має досвіду в інформаційній безпеці. Навчання триває 3 місяці по 4 години на тиждень. Що дасть вам цей курс:
  • Шукати та експлуатувати вразливості чи вади конфігурації в корпоративних мережах, web сайтах, серверах. Упор на пентест ОС Windows та на безпеку корпоративного сегменту.
  • Вивчення таких інструментів, як metasploit, sqlmap, wireshark, burp suite та багато інших.
  • Освоєння інструментарію Kali Linux на практиці - з ним повинен бути знайомий будь-який фахівець з ІБ.
Перевірте себе на вступному тесті і дивіться докладніше програму.

Багато системних адміністраторів зазнають певних труднощів при роботі з системами електронної пошти. Це не дивно, що поштовий сервер має набагато складнішу структуру, ніж файловий сервер, роутер або сервер терміналів. У цій статті ми розглянемо структуру та принцип роботи поштових серверів, без розуміння яких налаштування системи електронної пошти цілком здатне перетворитися на шаманські танці з бубном.

Даний матеріал містить досить багато спрощень та узагальнень, з метою дати системним адміністраторамнеобхідний мінімум знань. На наш погляд, заради адміністрування одного-двох поштових серверів початкового рівня ставати спеціалістом у галузі електронної пошти зовсім не обов'язково.

Для більшості користувачів і адміністраторів-початківців поштовий сервер є якоюсь "чорною скринькою", який отримавши лист "невідомими" шляхами доставляє його адресату і навпаки. Вся взаємодія з таким сервером полягає у зверненні поштового клієнта до певних портів, а то й взагалі через веб-інтерфейс. Однак усередині прихований цілий механізм, розуміння роботи якого має ключове значення для успішного настроювання та обслуговування системи електронної пошти. Це особливо важливо для адміністрування серверів на платформі Linux. На відміну від Windows, де поштовий сервер є закінченим програмним рішенням і про внутрішню взаємодію вже подбали розробники, в Linux компоненти поштового сервера є окремими програмами і налаштовувати їхню взаємодію потрібно самостійно.

Розглянемо структуру поштового сервера, а також що відбувається, коли користувач намагається надіслати пошту.

Найважливішою частиною поштового сервера є MTA (Mail Transfer Agent- Агент пересилання пошти) до завдання якого входить прийом і передача пошти. Дуже часто (в Linux/UNIX) МТА називають також поштовим сервером. MTA працює за протоколом SMTP, і його одного в принципі вже достатньо для створення системи електронної пошти. Колись давно саме так і було і для доступу до своєї поштової скриньки потрібно мати певні технічні знання.

Однак прогрес не стоїть на місці, MTA, отримуючи лист, поміщає його в поштову скриньку користувача на сервері, до якого останній повинен отримати доступ, бажано найпростішим і зрозумілішим способом. Ось тут на сцену виходить MDA (Mail Delivery Agent-- агент доставки пошти), його завдання на запит поштового клієнта передати йому пошту з поштової скриньки на сервері. MDA може працювати за протоколами POP3 або IMAP, у ряді випадків для "спілкування" поштового клієнта та агента доставки можуть застосовуватися власні протоколи, що мають розширену функціональність, наприклад MAPI (Exchange Server).

Всупереч поширеній помилці, MDA не має жодного відношення до процесу передачі пошти. Це MTA прерогатива. Якщо провести аналогію, MTA можна представити як поштове відділення, яке займається прийомом та надсиланням пошти, а MDA з листоношою, який приносить кореспонденцію до вас додому. Якщо листоноша захворіла, то це ніяк не позначиться на роботі пошти, просто ви не отримаєте листа додому. Також і MDA, його відмова не призводить до непрацездатності поштового сервера, стає недоступним лише отримання пошти поштовим клієнтом, у той же час до неї можна спокійно отримати доступ іншими шляхами, наприклад, через веб-інтерфейс.

Подивимося, що відбувається під час надсилання пошти. У нашому прикладі користувач Іванов знаходиться в домені example.org ( [email protected]), пише листа Козлову в домен example.com ( [email protected]). Для Іванова процес надсилання пошти складається зі створення повідомлення та натискання кнопки "Надіслати" в поштовому клієнті. Поштовий клієнт з'єднується з МТА за протоколом SMTP і насамперед повідомляє свої облікові дані. Авторизувавши користувача, MTA приймає повідомлення та намагається доставити його далі.

Взагалі-то авторизація перестав бути обов'язковою процедурою для MTA, але авторизації ми отримаємо відкритий релей, тобто. будь-хто може скористатися нашим сервером для пересилки пошти, а як спамери зрадіють! В даний час відкриті релеї виникають в основному через помилки налаштування сервера. Проте цілком допустима ситуація, коли MTA без авторизації приймає пошту від довірених користувачів, наприклад, з локальної мережі підприємства.

Для авторизації MTA може використовувати власний список користувачів, список систем, списки користувачів LDAP або AD. Також існує спосіб: авторизація POP насамперед SMTP, коли користувач перед відправкою пошти авторизується на MDA, який, у свою чергу, підтверджує автентифікацію користувача для MTA.

Наступним кроком MTA аналізує службову інформацію листа, визначаючи домен одержувача, якщо він відноситься до доменів, що обслуговуються даними МТА, проводиться пошук одержувача і лист поміщається в його скриньку. Так сталося, якби Іванов написав листа Петрову чи Сидорову.

Якщо домен одержувача не обслуговується MTA, формується запит DNS, що запитує MX-записи для цього домену. MX-запис є особливим видом DNS-запису, що містить імена поштових серверів, що обробляють вхідну пошту для даного домену. MX-записів може бути кілька, в цьому випадку MTA намагається послідовно встановити з'єднання, починаючи з сервера з найбільшим пріоритетом. За відсутності MX-запису запитується A-запис (запис адреси, що зіставляє доменне ім'яз IP-адресою) і намагається доставити пошту на вказаний там хост. Якщо неможливо надіслати повідомлення, воно повертається відправнику (поміщається до поштової скриньки користувача) з повідомленням про помилку.

Ми не розглядатимемо роботу приймаючого сервера, будемо вважати, що все пройшло нормально, Козлов отримав листа від Іванова і написав йому відповідь. Сервер, що обслуговує домен example.com, проводить такі ж дії і намагається передати пошту нашому серверу. Отримавши вхідне повідомлення MTA, як і у випадку з локальним відправником, перевіряє домен одержувача, якщо він входить до числа MTA, обробка повідомлення триває, інакше сервер відмовляється приймати пошту. Після перевірки домену перевіряється одержувач, якщо він присутній у списку користувачів, повідомлення доставляється в його скриньку, інакше можливі два варіанти: відмова від прийому повідомлення або прийом повідомлення до спільної поштової скриньки (скринька адміністратора). З одного боку така настройка збільшує кількість спаму, з іншого дозволяє не втратити листи з помилками в написанні адреси.

Ще одним заходом захисту від спаму є запит PTR-запису. PTR-запис (запис вказівника) пов'язує IP-адресу з ім'ям домену. Запитуючи PTR, MTA приймає пошту тільки в тому випадку, якщо домен відправника збігається з доменом сервера, що відправляє.

Розглянемо приклад докладніше. Якийсь спамерський сервер spam.com намагається розсилати листи з підробленим відправником, нібито від відомого нам сервера example.com. У разі фільтрації за білими/чорними списками такий лист буде доставлено, тому що відправником вважається користувач із довіреного домену (на що й розраховували спамери). З метою боротьби зі спамом MTA формує запит PTR запису для IP-адреси сервера, що відправляє, який він повідомляє в процесі SMTP сесії. Для адреси y.y.y.y PTR-запит поверне ім'я домену spam.com, яке не співпадає з доменом відправника, що буде причиною відмови в отриманні цього повідомлення. У той же час, повідомлення від сервера x.x.x.x будуть отримані, так як домен з PTR-запису для x.x.x.x (example.com) збігається з доменом відправника.

Отже, повідомлення отримано та знаходиться у поштовій скриньці користувача. Як його прочитати? Поштове сховище, де знаходяться скриньки користувачів, може бути організоване різними способами: починаючи від банальних папок і фалів, закінчуючи базою даних. Не маючи технічних знань, прочитати власну пошту навряд чи вдасться. Але хіба це має хвилювати користувача Іванова? Для нього процес отримання пошти зводиться до натискання кнопки "Отримати" у поштовому клієнту.

Для отримання пошти клієнт встановлює з'єднання з MDA протоколом POP3 або IMAP, обов'язково передаючи дані для авторизації. MDA перевіряє наявність користувача в списках і, при успішній перевірці, передає клієнту нові повідомлення, що знаходяться в його поштовій скриньці. Користувач Іванов отримує свою кореспонденцію і може працювати з нею зручним для нього способом.

На цьому наша стаття закінчується, ми рекомендуємо вдумливе прочитання та засвоєння викладеного в ній матеріалу. Надалі, при розгляді практичних реалізаційпоштових серверів ми подаватимемо матеріал з розрахунку, що читач має знання в обсязі не менше цієї статті.

Поштовий сервер (сервер електронної пошти, мейл-сервер)- у системі пересилання електронної пошти зазвичай називають агент пересилання повідомлень (англ. mail transfer agent, MTA). Це комп'ютерна програма, яка надсилає повідомлення від одного комп'ютера до іншого. Зазвичай поштовий сервер працює «за лаштунками», а користувачі мають справу з іншою програмою – клієнтом електронної пошти (англ. mail user agent, MUA).

Організація власного поштового сервера дозволяє гнучкіше формувати політику надсилання та отримання поштових повідомлень. Найчастіше можливості хостера поштового домену з налаштування та обробки листів обмежені, тоді як фільтри ІКС дозволяють моделювати безліч різних ситуацій, а також вести облік та статистику повідомлень, що передаються, і багато іншого.

При вході в модуль відображається стан усіх служб поштового та джаббер-серверів, кнопки «Вимкнути» (або «Увімкнути», якщо служба вимкнена). Також є віджет з вибором основних дій, графік статистики пошти та стрічки поштовика, а також останні події журналу.

Налаштування

Вкладка «Параметри» дозволяє визначити наступні параметрипоштового сервера:

Порт SMTP/POP3/IMAP- дозволяє змінити стандартні порти прийому та надсилання поштових повідомлень.

Інтерфейси для SMTP/POP3/IMAP- дозволяє вибрати інтерфейси сервера, за якими здійснюється прийом та надсилання поштових повідомлень. За замовчуванням задіяно всі інтерфейси.

Наступні поля дозволяють встановити максимальний розмірлисти (у мегабайтах), максимальна кількістьлистів з однієї IP-адреси за хвилину, інтервал між спробами відправки, а також мінімальний та максимальний час очікування у поштовій черзі.

Релей за замовчуванням. Релей - вузол, що займається отриманням/пересиланням повідомлень (електронної пошти), у разі у його ролі за умовчанням виступає ІКС. У деяких випадках вам може знадобитися прописати інший сервер, через який ІКС надсилатиме пошту (наприклад, у разі мультидропної поштової скриньки, налаштованого на поштовому сервері провайдера).

Адреси, з яких дозволено пересилання- це список адрес та імен, з яких ІКС завжди прийматиме пошту без перевірки сірими списками та перевірки відповідності прямих та зворотних записів.

Адреси, з яких заборонено пересилання- це список адрес та імен, поштові повідомлення з яких ІКС завжди буде відхиляти.

Чорні списки RBL. RBL, Real-time Blackhole List (або DNSBL - DNS blacklist або DNS blocklist) - списки хостів, що зберігаються з використанням системи архітектури DNS. Зазвичай застосовуються для боротьби зі спамом. Поштовий сервер звертається до DNSBL і перевіряє в ньому наявність IP-адреси клієнта, з якого він приймає повідомлення. За позитивної відповіді вважається, що відбувається спроба прийому спам-повідомлення. Сервер відправника повідомляє помилку 5xx (непереборна помилка) і повідомлення не приймається. Найчастіше змінювати цей список не потрібно.

Домен за замовчуванням для авторизаціївизначає поштовий домен, який автоматично поставлятиметься при авторизації користувача. За умовчанням домену за замовчуванням користувачі цього домену зможуть авторизуватися на ім'я поштової скриньки без вказівки домену.

При створенні скриньки автоматично створювати папки- містить список стандартних папок, створених у поштовій скриньці. За потреби можна змінити їхній склад.

Перевіряти пошту антивірусом Clamav /Dr.Wed/Касперський- встановлення цих прапорців дає сигнал поштовому серверу перевіряти вхідні та вихідні листи на наявність у них вірусів. При позитивному результаті замість самого листа одержувачу прийде повідомлення про результати перевірки, а лист буде у вкладенні до повідомлення.

Використовувати сірі списки. Сірі списки (Greylisting) - спосіб автоматичного блокування спаму, заснований на тому, що поведінка програмного забезпечення, призначеного для розсилки спаму, відрізняється від поведінки звичайних серверів електронної пошти. Якщо поштовий сервер одержувача відмовляється прийняти листа та повідомляє про «тимчасову помилку», сервер відправника зобов'язаний пізніше повторити спробу. Спамерське програмне забезпечення в таких випадках зазвичай не намагається цього робити. Ви можете увімкнути цей режим для посиленої перевірки пошти на спам. Після ввімкнення даної опції стануть доступними для редагування параметри сірих списків - час ігнорування повторного відправлення (у секундах), час очікування повторного відправлення (годинник), час зберігання відправника в білому списку (днях).

Ім'я сервера для SMTPвизначає параметр SMTP Banner Postfix.

Сертифікат для SMTP/POP3/IMAP- як та інші служби ІКС поштовий сервер може працювати як за стандартним протоколом, у якому під час передачі файлів дані не шифруються (що небезпечно), і по захищеному. Для цього використовуються SSL-сертифікати . Натиснувши кнопку […], ви можете призначити для кожного протоколу заздалегідь створений у відповідному модулі сертифікат.

Використати DLP- запускає службу перевірки поштових повідомлень щодо відбитків конфіденційної інформації.

Жорсткий диск для зберігання поштидозволяє перемістити сховище пошти на окремий жорсткий диск. За промовчанням пошта зберігається на системному розділі.

Підписдля веб-інтерфейсу включається в налаштуваннях поштового сервера, для цього необхідно встановити прапорець "використовувати підпис" і ввести підпис у вікні, яке відкривається за кнопкою "редагувати html", після чого зберегти налаштування.

Підпис можна вводити як у режимі wysiwyg, так і в режимі html.

У підписі можна використовувати змінні як [ім'я змінної], їх можливі значення вказані нижче:

Cn - Ім'я користувача ou - Група в якій він знаходиться mail - Поштова адреса description - Поле "опис" користувача notes - Поле "коментар" користувача telephonenumber - Поле "телефон" користувача title - Поле "посада" користувача url - Поле "Веб-сайт" користувача postaladdress - Поле "Адреса" користувача pager - Поле "ICQ" користувача ounotes - Поле "опис" групи в якій він знаходиться

Для вставки зображень використовується кодування зображення data:url. Це робиться таким чином: використовуючи сервіс http://dataurl.net/#dataurlmaker (або подібний) зображення конвертується у формат потім отриманий текст вставляється в html-код підпису.

ВАЖЛИВО: особливість роботи цього механізму в Roundcube така, що підпис автоматично згенерується тільки для нового облікового запису, створеного після налаштування підпису. Після створення змінити підпис автоматично також не буде можливості, тому ретельно плануйте автоматичний підпис при створенні

Завантажити логотип для Roundcube- Ця кнопка дозволяє вибрати зображення, яке буде знаходитись у лівому верхньому куті поштового веб-інтерфейсу. Наприклад, логотип вашої організації.

Останні три прапорці дозволяють задіяти підпис DKIM, перевіряти DKIM вхідних повідомлень, а також автоматично перекодувати заголовки листа в UTF-8.

Адресна книга

Домени та скриньки

Перш ніж додавати поштові скриньки, необхідно створити поштовий домен. Перейдіть у вкладку «Домени та скриньки» та натисніть кнопку «Додати» → «Поштовий домен». Ви можете назвати домен будь-яким неіснуючим ім'ям, якщо обмін листами відбуватиметься всередині корпоративної мережі, або налаштувати пересилання повідомлень на реальному домені, зареєстрованому за вашою організацією. Якщо встановлено налаштування прапорця «Створювати DKIM-підпис», він автоматично додасться.

При повторному подвійному натисканні на створеному обліковому записі він відкриється вже зі створеним DKIM-ключом, який можна скопіювати за необхідності.

Після цього, виділивши створений домен, ви можете додавати до нього поштові скриньки користувача. Сервер попросить вас ввести ім'я скриньки, пароль та вибрати користувача, за яким ця скринька буде закріплена. За потреби ви можете вказати квоту - максимально зарезервоване місце на жорсткому диску ІКС для зберігання листів даного користувача. Після перевищення цієї квоти листи для користувача не прийматимуться. За замовчуванням квота відсутня.

Не обов'язково створювати окрему поштову скриньку для кожного необхідного вам поштового імені. Натомість ви можете створити посилання на вказану скриньку. Тоді всі листи, що надходять на скриньку [email protected], будуть перенаправлятися на реально існуючу скриньку [email protected]

Важливо: при створенні поштових доменів та скриньок відповідні домени та облікові записи з'являються в розділі jabber-сервер . Правильне та зворотне.

Для того, щоб поштовий домен був доступний із зовнішньої мережі та міг обмінюватися даними з іншими зовнішніми серверами, потрібне налаштування DNS-записів .

Після створення поштових скриньок для користувачів вони можуть підключатися до ІКС за допомогою поштових клієнтів (наприклад, Mozilla Thunderbird або Microsoft Outlook) або скористатися веб-інтерфейс для пошти .

Для обробки листів, що відправляються та одержуються, використовується вкладка “Фільтри”. Вони обробляють пошту за умовами: розмір, відправник, одержувач, тема. Умова може бути строга та не сувора. Кількість умов може бути будь-яким, при цьому фільтр може обробляти пошту при повному збігу всіх умов, так і при першому збігу. Після збігу умови фільтр може видалити листа, перемістити його в іншу скриньку або зробити копію.

У наведеному вище прикладі всі листи, що надходять на одну адресу, розмір яких більше 5000 кБ, і тема листа містить вираз «не спам» копіюватимуться на іншу поштову скриньку ІКС.

Щоб створити новий фільтр, спочатку необхідно вибрати умови спрацьовування - при збігу всіх умов, будь-якої з умов або застосувати до всіх повідомлень незалежно від умов.

Фільтрувати вхідні та вихідні листи ви можете за темою листа, відправника, одержувача та розміру (у кілобайтах). Перевірка на збіг умови може бути строга («збігається з») або не строга («містить», «починається з», «закінчується на»), а також зворотна («не містить»). Ви можете призначити будь-яку кількість умов одного фільтра.

Останній крок - вибір дії після спрацьовування фільтра. Ви можете перемістити листа, скопіювати його на іншу адресу або видалити. Перші дві умови дозволяють вписати ім'я поштової скриньки або вибрати її зі списку створених на ІКС.

Приклад того, як можна настроювати фільтри, див.

Розсилки - це ті ж фільтри, але зі спрощеним інтерфейсом, в якому достатньо вказати ті ящики, на які буде розповсюджено розсилання. Ящик, на який приходить лист-оригінал в системі не повинен бути заведений, оскільки він є посиланням.

Антиспам

Для управління поштовими акаунтами, розташованими на інших серверах, можна застосувати функцію ІКС «складальник пошти». З його допомогою ІКС підключається до вказаного поштового сервера під обраним логіном і паролем і переміщує або копіює пошту, що міститься, на поштові скриньки користувачів ІКС.

Ви можете вказати, що робити з листами на сервері – збирати все, збирати тільки нові, залишати листи на сервері або видаляти їх. Також налаштовується інтервал роботи збирача та кількість листів, що завантажуються за сесію.

Він працює у двох режимах – автоматичне визначення одержувача та вказівка ​​поштової скриньки для складання. Автоматичне визначенняпрацює в тому випадку, якщо організація має одну зовнішню скриньку, розташовану на сервері провайдера, а інші скриньки служать його псевдонімами. В інших випадках використовується пряма вказівка ​​ящика збирання. Тобто, в більшості випадків при створенні збирача необхідно поставити перемикач у положення "Пересилати на".

Складальник пошти може також використовуватися у тих випадках, коли в організації застосовується метод так званої «мультидропної» пошти. Він полягає в тому, що вся пошта приходить на сервер провайдера або хостера і зберігається без поділу на поштові скриньки користувачів. У такому разі, при налаштуванні збирача пошти, поле «одержувач» змінювати не потрібно (за замовчуванням у ньому - адреса одержувача). Таким чином, зібрані листи автоматично розподілятимуться залежно від адресата за скриньками користувачів ІКС, а у разі відсутності таких адресатів - складатимуться у поштовій скриньці, обраній за замовчуванням.

Поштова черга

У цій вкладці показані листи, що очікують відправки, або які з якихось причин не були відправлені (наприклад, відхилені сірим списком вищого поштового сервера). При виборі будь-якого об'єкта зі списку можна побачити код помилки, через яку він не був доставлений. Керувати поштовою чергою можна за допомогою кнопок «Очистити чергу» та «Надіслати все». Також кожен лист можна спробувати відправити індивідуально або видалити його з черги.

Статистика

Для контролю вхідного та вихідного поштового трафіку, а також спаму та небажаних листів ви можете скористатись розділом Статистика.

Також, як і в статистиці користувача, ви можете використовувати різні фільтри на панелі управління до загальним відомостямпро поштовий трафік ІКС та виводити їх у вигляді таблиці. Стовпці таблиці варіюються залежно від фільтра.

Генератор звітів виглядає багато в чому схожим на статистику користувача. Основні фільтри можуть виводити інформацію про трафік користувачів, групуючи за такими ознаками:

    за доменом відправника,

    за доменом одержувача,

    по поштових скриньках,

    по годинах/дням/місяцям,

    деталізація листів;

Журнал

У закладці «Журнал» міститься зведення всіх системних повідомлень від поштового сервера. Журнал розділений на сторінки, кнопками «вперед» і «назад» можна переходити зі сторінки на сторінку, або ввести номер сторінки в поле і перейти відразу на неї.

Записи журналу виділяються кольором залежно від виду повідомлення. Звичайні повідомлення системи позначені білим кольором, помилки – червоним.

У верхньому правому куті модуля знаходиться рядок пошуку. З її допомогою ви можете шукати у журналі потрібні вам записи.

Журнал завжди відображає події за поточну дату. Щоб переглянути події в інший день, виберіть потрібну дату, використовуючи календар у верхньому лівому куті модуля.

Поштовий сервер, mail server, сервер електронної пошти зазвичай так називають в системі пересилання електронної пошти агент пересилання повідомлень. Це програмне забезпечення, яке передає повідомлення від одного комп'ютера до іншого. Поштовий сервер зазвичай не бачить для користувача. Сам користувач має справу з іншим ПЗ – клієнтом електронної пошти.

Наприклад, у найпоширенішій конфігурації клієнтом пошти є Outlook Express. Хоча останнім часом часто використовується клієнт Mozilla – Thunderbird. При наборі повідомлення користувачем та пересиланні його одержувачу поштовий клієнт взаємодіє з поштовим сервером за протоколом SMTP. Поштовий сервер відправника взаємодіє з сервером одержувача. На сервері одержувача надіслане йому повідомлення потрапляє до поштової скриньки, з якої за допомогою агента доставки повідомлень MDA (mail delivery agent) доставляється клієнту одержувача. Існують також протоколи POP3 і IMAP, які підтримуються багатьма поштовими серверами.



Завантаження...
Top