Počnimo s onim što mislim pod srednjim poduzećima. Ne znam točnu klasifikaciju i nisam nigdje gledao ni provjeravao. Intuitivno mi se čini da je to od 10-15 korisnika do 200-300. Razmotrit ću segment do 100 korisnika, budući da gotovo cijelo vrijeme radim isključivo u ovoj niši. Problemi i potrebe većih tvrtki nisu mi pouzdano poznati. Iako nisam siguran da će išta biti bitno drugačije od 100 ljudi, mislim da će pristupi biti isti, samo će hardver biti moćniji. Ovdje se najvjerojatnije još neće pojaviti problemi raspodjele opterećenja i klasteriranja.

Imamo mala tvrtka za nekoliko desetaka ljudi. Trebamo poslužitelj pošte. Unatoč činjenici da je tehnologija odavno zakoračila naprijed, pružajući mnogo različitih načina komunikacije, e-pošta još uvijek čvrsto drži svoju poziciju i još je ne namjerava odustati. Istovremeno, u tako malom timu nema velikih zahtjeva prema mail serveru. Najčešće je dovoljno da pošta jednostavno radi, bez posebnih funkcionalnih dodataka. Bit će dovoljni ili klijent e-pošte i imap protokol ili web sučelje. Dobro je ako je moguće postaviti automatski odgovor, učinite to dijeljene mape, jedan adresar, ali možete živjeti i bez njega.

Među svim mogućim opcijama za uslugu e-pošte, ističem 3 bitno različita pristupa implementaciji potrebne funkcionalnosti:

1. Usluge temeljene na besplatnim uslugama e-pošte od Googlea, Yandexa ili pošte.
2. Vaš vlastiti poslužitelj pošte temeljen na besplatnom softveru.
3. Exchange poslužitelj tvrtke Microsoft.

Pogledajmo svaki od njih detaljnije.

Besplatna pošta od google, yandex i mail.ru

Odmah ću dati par komentara. Nisam siguran možete li sada registrirati besplatnu poslovnu e-poštu kod Googlea. Svi koji su se ranije registrirali koriste ga besplatno, no novim korisnicima sada su dostupne samo plaćene pretplate. Ali to nije važno i ne odnosi se izravno na temu članka. Ako je Google postao potpuno plaćen za poslovanje, jednostavno ćemo ga isključiti s našeg popisa. Yandex i Mail.ru i dalje su definitivno besplatni. Sam sam administrirao domene e-pošte u aplikacijama google i Yandex. Nisam radio s biz.mail.ru, samo znam da se tamo implementira nešto slično. Nekako mi se ne sviđa samo društvo od davnih dana. Iako se sada čini da su se okrenuli prema korisnicima, Amigo je i dalje živ i zdrav pa se još nisu potpuno okrenuli.

Pogledajmo prednosti ovih poštanskih usluga.

1. Najvažnija prednost je što je potpuna pošta spremna odmah nakon registracije. Nema troškova za kupnju hardvera i postavljanje. Dovoljan je za više ili manje naprednog korisnika koji prema uputama na stranici može spojiti domenu i kreirati sandučiće. I već možete koristiti poštu.
2. Jednostavan za administriranje i upravljati korisnicima, web servis pruža svu potrebnu opremu za to. Oni su praktični i intuitivni (iako ne uvijek) razumljivi.
3. Udobno i poznato web sučelje. Sve radi brzo, s bilo kojeg mjesta gdje postoji internet i preglednik. Postoji dobra mobilna aplikacija.
4. Široka funkcionalnost, spreman odmah nakon izrade kutije. Razni filteri, sakupljači pošte, dobar antispam (od Googlea) i još mnogo toga.

Čini se kao sve, ništa mi nije nedostajalo. Čini se da su prednosti očite i značajne. Ali prije donošenja zaključaka, razmotrimo nedostatke.

1. Vi ne upravljate ovom poštom. Ona ne pripada tebi, nije na vašim poslužiteljima. Ne znaš što joj se događa. Ako imate vrlo osjetljivu i privatnu korespondenciju, tada se pojavljuju sumnje i dvojbe o korištenju popularnih usluga e-pošte. Ovo može zvučati kao paranoja, ali ovo je stvarna briga za korisnike i vlasnike tvrtki i ne treba je zanemariti.
2. Niste imuni na kvarove sustava i ne možete ih spriječiti ni na koji način. A kvarovi se, iako ne često, događaju. Pošto su usluge besplatne, nitko ti ništa neće garantirati. A ako se dogodi neka viša sila i podaci se izgube, jednostavno će vam se ispričati. Ako sami nemate vrlo pouzdanu IT strukturu, velike su šanse tehnički problemi na tvoj osobni poslužitelj vjerojatno će biti veći. Ali to možete kontrolirati i teoretski moći izgraditi sustav s razinom pouzdanosti koja vas zadovoljava.
3. Sigurnosne metode nisu očite i oporavak poštanski sandučići u takvim službama. Postoje situacije kada su sva pisma izbrisana iz poštanskog sandučića. Recimo, možete ih spremiti na razne načine, jednostavnim preuzimanjem, ali kako ih možete vratiti natrag u kutiju, zadržavajući sve originalne datume?
4. Ne postoji način da se analiziraju neshvatljive situacije. Na primjer, pošaljete pismo, ali ono ne stigne do primatelja. Što uraditi? U slučaju pošte u oblaku nećete učiniti ništa jer nemate nikakve alate za analizu situacije. Samo pokušajte poslati pismo iz drugog poštanskog sandučića. Ponekad vam pismo ne stigne, a vi jednostavno ne možete shvatiti zašto ga nema. Ali problem može biti jednostavno neispravno konfiguriran filtar. Ovaj uobičajena situacija, kada ima puno filtera, plus ako je konfigurirano neko drugo prosljeđivanje. Bez pristupa zapisnicima poslužitelja može biti teško razumjeti situaciju. A ako postoji dnevnik poslužitelja e-pošte, odmah postaje jasno zašto pismo nije poslano ili što se s njim dogodilo nakon što ga je primio. Sa sigurnošću možete znati jeste li primili udaljeni poslužitelj tvoje pismo ili ne.
5. Ne jednostavnih načina ograničiti pristup poštanskim sandučićima, na primjer, samo od lokalna mreža ured. Pretinci javnih službi uvijek su dostupni putem interneta. Moguće je riješiti ovaj problem u google aplikacijama putem autorizacije u usluge trećih strana. Nisam vidio priliku za implementaciju takve funkcije u Yandexu i pošti.
6. Moramo i to shvatiti besplatan sir znati gdje se to događa. Nije sasvim jasno kako servisi elektroničke pošte koriste podatke dobivene od korisnika. Pa, makar samo da im pokažemo relevantno oglašavanje. Mislim ne samo zbog ovoga.

Kad sam tek počeo raditi prije otprilike 10 godina, nije bilo pitanja koju e-poštu koristiti u organizaciji. Svatko je postavio vlastite poslužitelje pošte i upravljao njima. U to vrijeme besplatne usluge e-pošte nisu pružale nikakve alate za upravljanje e-poštom za tvrtke. Kad su se takvi alati počeli pojavljivati, mislio sam da uskoro više nikome neće trebati vlastiti mail serveri, jer više neće imati smisla. I sva moja muka (ne volim raditi s njima) s mail serverima postat će besmislena.

Dobio sam priliku administrirati domene temeljene na javnim servisima e-pošte. Nakon toga se pojavio gornji popis minusa. I za mene osobno, ti su nedostaci nadmašili prednosti i sada još uvijek sam konfiguriram poslužitelje pošte. U konačnici, praktičnije je i pouzdanije kada se prednosti i mane korištenja i administracije razmatraju zajedno.

Najveći nedostatak koji vidim je nedostatak cjelovitih dnevnika pošte i dobre sigurnosne kopije. Nezgodno je analizirati probleme bez dnevnika. Nije moguće brzo i jednostavno vratiti izbrisanu e-poštu na izvornu lokaciju, iako je to jednostavna stvar za poslužitelje pošte otvorenog koda.

Mail server temeljen na besplatnom softveru

Pogledajmo prednosti i nedostatke vlastitog poslužitelja e-pošte na temelju besplatnog softver. U principu, tu spadaju i neki plaćeni, npr Kerio Mail Server, koji se također često koristi. Mislim da se može uključiti ovdje, budući da pruža sličnu funkcionalnost. Sve poslužitelje pošte promatram zajedno, bez izdvajanja pojedinačnih predstavnika. Iako u Linuxu, osim postfixa i exima, osobno nisam vidio ništa u produkciji. I sam uvijek koristim postfix, jer sam navikao na njega i dobro ga poznajem. Pogledajmo pobliže prednosti takvih poslužitelja.

1. Vi imate potpunu kontrolu nad svim informacijama, koji stiže poštom i pohranjuje se na vašem poslužitelju. Možete ograničiti pristup pošti na različite načine prema vlastitom nahođenju. tehnička sredstva. Možete centralno postaviti pravila za brisanje, na primjer, privatnih podataka u pismima, na temelju različitih kriterija koje možete sami postaviti.
2. Razina dostupnosti usluge pošte ovisi samo o vama. Pravilnim pristupom, možete pružiti pouzdanost koja vama odgovara rad sustava.
3. Fleksibilan backup sustav. Postoji mnogo resursa za njegovu organizaciju, uključujući i besplatne. Sve ovisi o vašim potrebama, vještinama i mogućnostima. Možete pohraniti različite odjeljke po datumu, po kutiji, domeni ili organizirati bilo koju prikladnu shemu.
4. Gotovo neograničena funkcionalnost. U razumnim granicama, naravno :) Možete kreirati poštanske sandučiće samo s lokalnom korespondencijom, možete centralno upravljati primanjem i slanjem pošte te održavati vlastite bijele i crne liste. Možete postaviti različita ograničenja za poštanske sandučiće i domene. Možete jednostavno centralno upravljati umnožavanjem pošte za potrebne poštanske sandučiće, vršiti sve vrste prosljeđivanja i još mnogo toga.
5. Svi alati za nadzor poslužitelja su u vašim rukama. Možete se nositi sa svakom nejasnom situacijom, imajući zapise poslužitelja pošte pri ruci. Ova usluga je dobro evidentirana. Gotovo nikada nisam imao problema kada nije bilo jasno gdje je pismo nestalo. Najčešće se pronađu tragovi i sa sigurnošću se može reći što se dogodilo sa slovom.

1. Neophodno kupiti ili iznajmiti opremu organizirati vlastiti poslužitelj pošte. U slučaju Linux poslužitelja, zahtjevi za performansama neće biti veliki. Obično mi je dovoljan virtualni stroj s 4 jezgre i 4 GB RAM memorija. Diskovni podsustav puno je važniji. Ovdje, što su diskovi brži, to bolje. Ne zaboravite na sigurnosnu kopiju. Također zahtijeva resurse željeza.
2. Postavljanje potpunog, višenamjenskog poslužitelja e-pošte zahtijeva barem prosječno poznavanje sustava Linux administracija. To jest, samo korisničko ime administratora ovdje neće raditi. Potreban stručnjak s iskustvom. Mora imati pristojnu plaću. Ako takav administrator nije u osoblju, preporučujem da angažirate nekoga za jednokratni posao postavljanja. Najčešće, nakon postavljanja, nije potreban poseban rad za podršku poslužitelju ako ne promijenite funkcionalnost. Dovoljno je jednostavno pratiti slobodan prostor na disku i upravljati poštanskim sandučićima putem web panela.
3. Jednostavnost korištenja putem web sučelja bit će niži nego u besplatnim poštanskim uslugama. Što god netko rekao, ali isti gmail implementiran je vrlo povoljno. Brzo pretraživanje, filteri, sortiranje, oznake itd. Stvarno je zgodno. Jako sam se navikao na to i ne mogu koristiti ništa drugo.

Ovo su nedostaci moje usluge e-pošte koje vidim. Najvažnija mi je posljednja. I sam sam navikao raditi s poštom putem weba. Ne volim koristiti klijente e-pošte, iako moram. Web sučelja besplatnih poslužitelja e-pošte u smislu praktičnosti i brzine nisu usporediva s Gmailom ili Yandexom; nema smisla uspoređivati ​​ih. Ipak, smatram da je za prosječnu organizaciju ovo najoptimalnija opcija.

Za i protiv Microsoft Exchange Servera

Nemam puno iskustva u vođenju razmjene. Davno sam ga testirao kada sam odlučivao s kojim mail serverima ću raditi. Instalirao sam ga i proučio funkcionalnost. Zatim sam jednom postavio poslužitelj pošte za organizaciju. Htjeli su razmjenu. Nije bilo problema, brzo sam ga postavio koristeći brojne vodiče na internetu. Ulazni prag za alate za prilagodbu Exchange poslužitelja pošte vrlo je nizak. Čak se i Enike može nositi s osnovnom funkcionalnošću.

Za organizacije srednje veličine, mislim da su zajednički kalendari zaista korisna i teško zamjenjiva funkcija. I naravno, pogodnost integracije s AD-om, ako je dostupna. A najčešće je tu AD, jer ne mogu zamisliti administriranje mreže za više od 20-30 ljudi bez Active Directorya. Mislim da tu nema smisla štedjeti i treba kupiti Microsoft Server.

Razmotrimo sada prednosti i nedostatke Microsofta Exchange poslužitelj. Opet te upozoravam za svaki slučaj. Ja vam samo govorim svoje viđenje, imam malo iskustva u radu sa serverom, pa bih volio i sam dobiti komentare o tome u komentarima kako bih imao što adekvatniju ocjenu ovog sustava. Prednosti razmjene:

1. Velika funkcionalnost s relativnom lakoćom postavljanja. Svaki administrator može implementirati poslužitelj s osnovnom funkcionalnošću. Štoviše, ova osnovna funkcionalnost može biti veća od bilo koje verzije Linuxa.
2. Active Directory integracija. Kreirate novi korisnički račun i sandučić je odmah spreman za njega. Ne treba ništa posebne postavke, ako korisnik Microsoft Outlook. Veza s poslužiteljem se konfigurira u nekoliko klikova mišem.
3. Udobno administrativni alati u obliku gotovih dodataka za Windows Server. Ovdje je sve tradicionalno za Microsoftova rješenja.

Nedostaci Exchange Servera su tipični kao i prednosti većine Microsoftovih proizvoda:

1. Cijena, cijena i opet cijena. Microsoft Exchange Server je skup. Treba računati i shvatiti hoće li biti opravdano kupiti ga. Da biste koristili sve ugrađene funkcije, morat ćete kupiti izdanje Microsoft Officea s uključenim Outlookom za svaku radnu stanicu. To su dodatni troškovi.
2. Za dobru izvedbu potrebno je mnogo više moćno željezo , u usporedbi s Linux poslužiteljima. A za podršku velikih poštanskih sandučića, na primjer od 50 gigabajta, trebat će vam vrlo moćan hardver. Iako takve kutije za isti golubinjak ne predstavljaju nikakve posebne probleme. U zamjenu za to, najvjerojatnije ćete koristiti kvote za ograničavanje maksimalne veličine poštanskog sandučića.
3. Za sigurnosno kopiranje, najvjerojatnije ćete morati kupiti pristojno snažan hardver i plaćeni softver. Ovdje samo nagađam, stvarno ne znam što je potrebno za prikladnu sigurnosnu kopiju razmjene. Poznajem plaćeni softver popularnih dobavljača. Možda postoji nešto besplatno.

Moj zaključak o Exchange Serveru je da je dobar u gotovo svemu osim u cijeni. Da je besplatan, najvjerojatnije bih ga koristio. Iz sasvim objektivnih razloga to je nemoguće. Dobar i zgodan softver ne pojavljuje se sam od sebe. Trebate ga stvoriti i na to potrošiti novac koji želite vratiti s profitom.

Danas, s obzirom na cijenu Microsoft Exchange Servera i Microsoft Officea, ne koristim ih Microsoft proizvodi. Malo je ljudi koji su spremni izdvojiti potreban iznos za mail server. Želio bih pobliže pogledati Exchange u stvarnim uvjetima za barem 60-80 ljudi kako bih objektivnije procijenio ovaj server. Ali do sada se takva prilika nije ukazala.

Zaključak

Dopustite mi da rezimiram svoja razmišljanja o poslužitelju e-pošte za malu, prosječnu organizaciju. Iako je zaključak, mislim, već jasan. Ja osobno preferiram drugu opciju koju sam opisao - poslužitelj pošte temeljen na besplatnom softveru na Linuxu. Ali ne bih odbacio druge dvije opcije. Besplatna pošta javnih službi svakako će biti prikladna za vrlo mali tim - 10-15 ljudi. Nema smisla ograditi svoj server za tako veliki broj.

Preporučio bih korištenje Exchange Servera ako ga imate i ne mislite potrošiti novac na njegovu kupnju. Proizvod je svakako praktičan, funkcionalan i jednostavan za postavljanje i administraciju. Jednostavno rečeno, morate shvatiti da je to uvjetno. Konfiguracije mogu biti vrlo složene, ali u ovom slučaju razmišljam o početnoj razini.

Online tečaj "Linux Administrator"

Ako imate želju naučiti graditi i održavati visoko dostupne i pouzdane sustave, preporučam da se upoznate s online tečaj “Linux Administrator” u OTUS-u. Tečaj nije za početnike; za upis je potrebno osnovno znanje o mrežama i Linux instalacija na virtualni stroj. Obuka traje 5 mjeseci, nakon čega će uspješni polaznici tečaja moći proći razgovore s partnerima. Testirajte se na prijemnom ispitu i pogledajte program za više detalja.

E-pošta većini korisnika izgleda kao obična web stranica. korisničko sučelje, u kojem možete udobno upisivati ​​tekst, prilagati slike i slati poruke prijateljima. Međutim, u stvarnosti je sve mnogo kompliciranije. Linux poslužitelji pošte koriste se za prijenos podataka. Oni su ti koji obrađuju, dostavljaju i usmjeravaju poruke. Ovaj članak će pogledati najpopularnije poslužitelje e-pošte na Linuxu, kao i kako konfigurirati neke od njih.

Pregled rješenja za izradu sustava za slanje i primanje poruka

Koristeći poslužitelj e-pošte na Linuxu, možete brzo i praktično implementirati vlastiti mehanizam za primanje i slanje poruka. Na internetu ima puno gotovih rješenja koja samo treba instalirati i malo “doraditi”. Među njima, naravno, postoje sustavi koje je teže konfigurirati, čija će konfiguracija biti prikazana u nastavku na primjeru Postfixa.

SendMail - popularan i brz

SendMail se može nazvati pionirom među poslužiteljima pošte na Linuxu. Prva verzija izašla je davne 1983. godine. Od tada je SendMail ovladao mnogim stanicama i čvorovima. Još uvijek se aktivno koristi do danas. Brz i optimiziran poslužitelj, međutim, ne zadovoljava moderne sigurnosne zahtjeve i prilično ga je teško konfigurirati.

Postfix - fleksibilan, snažan i pouzdan

U početku razvijen za interne potrebe IBM-ovog istraživačkog centra. Mnoge funkcije i značajke posuđene su od SendMaila. Međutim, mnogo je brži, sigurniji, a postavljanje zahtijeva manje vremena i truda. Može se koristiti kao poslužitelj pošte na Linuxu, MacOS-u, Solarisu.

IredMail

Ovaj poslužitelj je u biti veliki skup skripti i konfiguracijskih datoteka. Uz njihovu pomoć možete brzo postaviti poslužitelj pošte na Linuxu sa ili bez web sučelja. Podržava SMTP, POP3 i IMAP protokole. Postupak instalacije općenito neće trajati više od 10 minuta, ovisno o vještini administratora.

Proces iRedMail automatski će instalirati antivirusne i antispam alate. Uz njih se mogu dodati mehanizmi za zaštitu od brute force lozinki, razni analizatori itd. Izvrsna opcija za gotov Linux poslužitelj pošte.

IndiMail

Kombinira nekoliko dobro poznatih protokola i tehnologija za provedbu prijenosa mail poruke. Sustav integrira mogućnost stvaranja kanala između čvorova iste mreže, na primjer, za organiziranje zajedničkog izvor pošte za različite grane tvrtke. Sustav ima vrlo fleksibilan mehanizam postavki. Implementira se redefiniranjem varijabli, kojih na poslužitelju ima oko 200. U ovom slučaju možete paralelno kreirati nekoliko IndiMail radnih niti.

Tutnjava

Linux web poslužitelj pošte napisan u C++. Postoji ugrađeni API za upravljanje i skriptiranje. Ima puno funkcija i mogućnosti izvan kutije. Podržano je nekoliko poznatih verzija DBMS-a. Ako želite ili rekonfigurirate, možete se brzo prebaciti s jednog na drugi. Sučelja poslužitelja su odvojena pravima na svoje specifične zone - korisnici, domena i administratori poslužitelja.

Zentyal

Vjerojatno najjednostavniji i najprikladniji gotovi Linux poslužitelj pošte. U njemu se gotovo sve upute i postavke izvode u posebnom grafičko sučelje. Ovaj poslužitelj e-pošte temelji se na Dodavanje funkcija ili mogućnosti vrši se instaliranjem novih modula. Uz njegovu pomoć možete organizirati i zasebni poslužitelj e-pošte i određeni usmjerivač ili posrednički čvor između glavnih autocesta.

Axigen

Besplatan, moćan i značajkama bogat poslužitelj e-pošte. Može se koristiti bilo putem vlastitog web sučelja ili bilo kojeg drugog mail klijent. Može preuzeti poštu od vanjske ladice, automatski odgovarati na poruke, filtrirati ih i praktično uvoziti u CSV formatu.

Ima vlastito web sučelje za konfiguraciju i administraciju. Za zaljubljene klasični model kontrola - naredbe se mogu postavljati putem konzole.

Poslužitelj podržava veliki broj operativni sustavi, uključujući od Windows linije. Proces interakcije vrlo je dobro dokumentiran i objašnjen brojnim primjerima na web stranici programera.

CommuniGate Pro

Poslužitelj za više platformi koji može raditi s e-poštom i glasovnim porukama. Na njega se moguće povezati pomoću klijenata e-pošte ili centraliziranog web sučelja. Postoji implementacija razlikovanja prava pristupa jednom računu za nekoliko osoba. Dodaci mogu pomoći u integraciji različitih antivirusni sustavi i rješenja.

Postavljanje na primjeru jednog sustava

Nakon pregleda poslužitelja e-pošte na Linuxu, vrijedi razmisliti o detaljnijem postavljanju jednog od njih.

Na primjer, možete pokazati kako instalirati na Ubuntu. Pretpostavlja se da hardver već ima ovaj operativni sustav i da je ažuriran na najnoviju verziju.

Prvo što trebate učiniti je preuzeti sam poslužitelj. Dostupan je u Ubuntu repozitoriju, tako da u terminalu trebate upisati:

Tijekom procesa instalacije, sustav će od vas tražiti da navedete novu lozinku za korisnika baze podataka pod root računom. Zatim se mora ponoviti za potvrdu. Tada može pitati koja ga vrsta instalacije zanima. Zatim sustav poštanski naziv, u kojem možete odrediti - some.server.ru.

Sada moramo stvoriti bazu podataka za poslužitelj. To možete učiniti pomoću naredbe:

mysqladmin -u root -p kreiraj poštu.

Ovdje će vam trebati prethodno navedena lozinka baze podataka.

Sada se možete prijaviti u samu MySQL ljusku pomoću naredbe:

mysql -u korijen. Sustav će ponovno tražiti lozinku koju je potrebno unijeti.

Trebat će vam i tablice u glavnoj bazi podataka, možete ih izraditi ovako:

Sada mysql konzola više nije potrebna i možete izaći iz nje.

Postfix konfiguracija

Prvo morate pokazati poslužitelju kako pristupiti bazi podataka, kako tamo tražiti potrebne vrijednosti. Za to će se stvoriti nekoliko datoteka. Mogu se nalaziti u direktoriju /etc/postfix. Evo njihovih imena:

Oni bi trebali sadržavati sljedeći sadržaj, među kojima će linija upita za svaku datoteku biti jedinstvena:

korisnik = ime administratora navedeno prilikom kreiranja tablice;

lozinka =<пароль админа>;

dbname = naziv kreirane baze podataka;

query = upit, različit za svaku datoteku;

domaćini = 127.0.01.

Varijabla upita za datoteke:

Te će datoteke sadržavati lozinku za ulazak u bazu podataka, pa pristup njima mora biti na neki način ograničen. Na primjer, postavljanje prava je restriktivno.

Sada samo trebamo dodati još nekoliko postavki u Postfix. Vrijedno je napomenuti da u redovima ispod trebate zamijeniti some.server.ru pravom domenom.

Certifikati o sigurnosti

Najprije ćete morati kreirati vlastito certifikacijsko tijelo koje će potvrditi autentičnost svih certifikata.

Stvorena je pohrana datoteka:

I konfiguracijska datoteka. Sadrži sljedeći kod:

Malo objašnjenje o tome:

• varijabla C - ovdje morate navesti zemlju u formatu od dva slova, na primjer, za Rusiju - RU;
• ST - označava određenu regiju ili područje;
• L - grad;
• O - naziv poduzeća;
• CN - ovdje morate navesti domenu kojoj je ključ namijenjen;
• adresa E-mail.

Zatim se kreira sam ključ:

sudo openssl genrsa -des3 -out ca.key 4096

Sustav će od vas zatražiti da navedete lozinku za ovaj ključ, koju nikako ne smijete zaboraviti.

Sada trebam otvorena verzija ključ:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Ovdje ćete morati unijeti prethodno kreiranu lozinku za privatni ključ.

Sada certifikat:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV/some.domain.ru

I stvara vlastitu konfiguraciju:

nano SERV/some.domen.ru/openssl.conf

Trebao bi sadržavati donje postavke. Slični su onima koji su već stvoreni.

Za generiranje ključeva koristite naredbu:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Ovaj redak koristi lozinku 1234. Potrebna je neko vrijeme.

Sada je lozinka uklonjena iz naredbe:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key

Sada trebate potpisati ključ:

openssl req -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr

I uklonite privremeni: rm -f SERV/ some.server.ru/server.key.1

Uz pomoć ovih manipulacija pojavit će se poslužitelj pošte koji može jednostavno primati i slati poruke. Osim glavnih, postoje i dodatni moduli koji se mogu instalirati za proširenje funkcionalnosti. To će vam omogućiti stvaranje punopravnog poslužitelja e-pošte na Linuxu za poduzeće.

Dodatne funkcije

Sljedeći moduli mogu se koristiti za proširenje mogućnosti poslužitelja e-pošte, na primjer, "Antispam" ili usluga slanja e-pošte.

• Horda. Vrlo praktično web sučelje za poštu. Uz svoju glavnu zadaću, ima ugrađeni kalendar, planer i kontakte. Ima prikladnu konfiguraciju i shemu postavljanja.
• Amavisd-novo. Djeluje kao pristupnik i uglavnom se koristi za povezivanje različitih tehnologija. Amavisd-new prima poruku, filtrira je, utvrđuje može li biti opasna te povezuje dodatne funkcije drugih modula za provjeru.
• SpamAssassin. Kao što naziv sugerira, modul filtrira pisma prema određenim pravilima, identificirajući spam. Može se koristiti zasebno ili kao dio raznih demona.
• ClamAV. Popularan antivirusni program u Linux okruženju.Je li besplatni softver. Može raditi s mnogo različitih poslužitelja e-pošte, skenirati datoteke i poruke u hodu.
• Britva. Ovaj modul pohranjuje kontrolni zbrojevi neželjene e-pošte i izravno komunicira s njima P ostfix.
• Pyzor je još jedan alat za prepoznavanje poruka koje sadrže kod koji je zlonamjeran ili nije koristan korisniku.
• Fail2ban. Alat koji štiti korisničke račune od grubog hakiranja lozinki. Nakon određenog broja pokušaja određena IP adresa se neko vrijeme blokira.
• Poštar. Zgodan alat za izradu biltena putem web sučelja.
• Munin. Alat za praćenje rada poslužitelja. Ima veliki broj gotovih dodataka koji proširuju njegove mogućnosti. Rad mrežnih protokola može se pratiti na praktičnim grafikonima.

Zaključak

Kao što možete vidjeti iz članka, ručno instaliranje i konfiguriranje punopravnog poslužitelja e-pošte dug je i težak zadatak. Međutim, ovaj pristup će nam omogućiti da općenito razumijemo kako sustav funkcionira i upoznamo njegove slabe i jake strane. U slučaju problema, obučeni administrator može brzo izolirati i riješiti problem. To će posebno biti relevantno za velike tvrtke, čiji rad u potpunosti ovisi o brzini primanja i slanja poruka klijentima ili partnerima. Za male mreže sasvim je prikladno rješenje "iz kutije", koje se može brzo implementirati pomoću prikladnog sučelja.

Međutim, ako se poslužitelj pokvari, trebat će dugo vremena da se udubite u strukturu sustava i shvatite je. Koristeći Postfix poslužitelj e-pošte kao primjer, članak je pokazao osnovne metode i metode postavljanja za početni rad. Zajedno s velikim brojem modula, dodataka i dodataka, ovo će stvoriti moćan i pouzdan alat za slanje i primanje poruka.

Južnouralsko državno sveučilište

Strojarski fakultet u Miassu

Odjel za upravljanje kvalitetom i normizaciju

Tečajni rad

U informatici

Na temu "Mail server"

Uvod _________________________________________________________________3

Poslužitelj pošte _________________________________________________________________4

E-mail _________________________________________________________________5

Struktura adrese e-pošte _________________________________________________6

Što je domena _________________________________________________________________7

Povijest znaka @_________________________________________________________________9

E-mailom _________________________________________________________________11

Mail.ru_________________________________________________________________________________12

Yahoo! Pošta _________________________________________________________________15

Rambler.ru _________________________________________________________________17

Vodeći klijenti e-pošte _________________________________________________17

Zaključak _________________________________________________________________18

Literatura_________________________________________________________________19

Uvod

Još u antičko doba ljudi su osjećali potrebu za razmjenom informacija i organizirali su je na državnoj razini. Stoga je pošta jedna od najjasnije organiziranih institucija na svijetu.

E-pošta je nova modernim sredstvima prijenos informacija. Za razliku od obične pošte, e-pošta se koristi za prijenos elektroničke kopije poruke, datoteke, programe, razne podatke – tj. informacije obrađene pomoću računala.

Glavni objekti koji čine sustav e-pošte su posebna računala, koji se nazivaju poslužitelji pošte.

Poslužitelj pošte

Poslužitelji pošte su poslužitelji koji primaju i šalju poruke e-pošte.

Poslužitelj koji prima e-poštu koristi POP (Post Office Protocol).

Poslužitelj koji šalje e-poštu koristi SMTP protokol (Simple Mail Protokol prijenosa).

Poslužitelj pošte, poslužitelj e-pošte, poslužitelj pošte- u sustavu za prosljeđivanje e-pošte to se obično naziva agent za prosljeđivanje poruka (eng. agent za prijenos pošte, MTA). Ovaj kompjuterski program, koji prenosi poruke s jednog računala na drugo. Obično poslužitelj e-pošte radi iza kulisa, a korisnici se bave drugim programom - klijentom e-pošte. korisnički agent pošte, MUA).

Shema interakcije

Na primjer, u uobičajenoj konfiguraciji korisnički agent je Outlook Express. Kada korisnik upiše poruku i pošalje je primatelju, mail klijent komunicira s mail serverom koristeći SMTP protokol. Poslužitelj pošte pošiljatelja je u interakciji s poslužiteljem e-pošte primatelja (izravno ili preko posredničkog poslužitelja – releja). Na poslužitelju e-pošte primatelja poruka ulazi u poštanski sandučić, odakle se isporučuje klijentu primatelja pomoću agenta za dostavu poruka (MDA). Često su posljednja dva agenta kombinirana u jednom programu, iako postoje specijalizirani MDA koji se također bave filtriranjem spama. Za konačnu isporuku primljenih poruka koristi se protokol koji nije SMTP - često POP3 ili IMAP - koji također podržava većina poslužitelja pošte. Iako u najjednostavnija implementacija MTA samo treba primljene poruke staviti u korisnikov osobni imenik sustav datoteka središnji poslužitelj (“mailbox”).

E-mail

Elektronička pošta (e-mail, od latinskog "elektronička pošta").

E-pošta, kao i obična pošta, radi sa sustavom elektroničkih "poštanskih ureda" - poštanskih poslužitelja koji osiguravaju slanje pisama putem globalnih mreža. Oni međusobno djeluju pomoću poštanski protokoli, osiguravajući prosljeđivanje i prepoznavanje informacija koje se prenose na mreži. Klijentska računala poslužitelja pošte služe korisnicima e-pošte. Svatko dobije svoje poštanska adresa i vaš “mailbox” na ovom računalu, tj. memorijsko područje, kao i lozinku za pristup.

Pomoću programa za poštu možete kreirati poruke, čitati ih s poslužitelja za poštu, raditi s adresarom, pohranjivati ​​i organizirati pisma u mape „poštanskog sandučića“, pripremati datoteke za prosljeđivanje i pretvarati ih u željeni format nakon primitka itd.

Koristeći mail program, korisnik kreira poruku primatelju, postavlja adresu, šalje poruku te se u tu svrhu spaja na mail server. Tijekom veze poslužitelj e-pošte traži korisničko ime i lozinku. U protivnom se komunikacijska sesija neće održati. Nakon povezivanja, pripremljena pošta se automatski šalje na poslužitelj i zatim stiže do primatelja putem prijenosa s jednog poslužitelja pošte na drugi. Odmah nakon slanja korespondencije, klijent automatski prima poštu. Poruke i datoteke učitane u njegovu memoriju razvrstavaju se i smještaju u korisničke poštanske sandučiće. Kada primatelj učita svoj poštanski sandučić, vidi poruke raspoređene u mape: nove, stare, poslane. On ih može uklanjati, sortirati i klasificirati prema vlastitom nahođenju.

Struktura adrese e-pošte

Prilikom slanja informacija veliki značaj ima adresiranje jer se bez njega ne može pronaći primatelj. Svi znaju tužna priča Vanka Žukov, koji je poslao pismo "djedu u selo". Redovne poštanske adrese izdaju se prema određenim poštanskim pravilima.

Postojeća pravila projektiranja email adrese drugi. E-mail adrese imaju jasniju logičku strukturu. Sastoje se od hijerarhijskog niza domena – dijelova, na primjer:

[e-mail zaštićen]

[e-mail zaštićen]

[e-mail zaštićen]

Sve adrese se sastoje od dva dijela, odvojena simbolom @ (čita se "et"). Kada se čita slijeva nadesno do ovog znaka, prikazuju se imena korisnika (primatelja). To može biti ime šefa poštanskog ureda - “post master”, izmišljena ili stvarna imena korisnika e-pošte kojima se prima korespondencija. Može ih biti mnogo registriranih na istom računalu. Dio adrese desno od @ identificira računalo spojeno na mrežu, grad i državu ili naziv mreže na kojoj je korisnik registriran. Adrese su podijeljene u dijelove koji se nazivaju domene.

Što je domena

Razmatrajući domenu s desna na lijevo i dijeleći je točku po točku u pojedinačne riječi, dobivamo poddomene, jednu po jednu koja određuje gdje tražiti ovaj poštanski sandučić. U analogiji sa običnom poštom domena je adresa (redak “Gdje” na kuverti), a poddomene su naziv države, grada, ulice, kućnog broja.

Domena ne opisuje put kojim bi poruka trebala biti poslana, već samo objašnjava gdje se primatelj nalazi; na isti način, adresa na poštanskoj omotnici nije opis puta kojim poštar mora proći da dostavi pismo, već mjesto na koje ga na kraju mora dostaviti. U oba slučaja poštanske službe same biraju rutu kako bi uštedjele vrijeme i novac. Obično postoji nekoliko puteva kojima se poruka može dostaviti na određeno mjesto, a kada pošaljete pismo, ne znate kojim će putem ovaj put ići.

Krajnja desna poddomena (u našem slučaju ru) naziva se domena vrhunska razina a najčešće označava pozivni broj zemlje u kojoj se poslužitelj nalazi. Šifra ru je Rusija, kz je Kazahstan. Svaki kod se sastoji od dva latinična slova. Na primjer, šifra uk predstavlja Veliku Britaniju, a poštanski pretinac s adresom [e-mail zaštićen] treba tražiti na engleskoj mreži JANET.

Domena najviše razine nije uvijek pozivni broj zemlje. U Sjedinjenim Državama postoje npr. domene najviše razine kao što su edu - znanstvene i obrazovne organizacije ili gov - vladine agencije:

lamaster@ge rge.arc.nasa.gov

Ako poštanska služba vidi poddomenu ove vrste na desnoj strani domene, ona već zna da je primatelj u Sjedinjenim Državama, tako da kod države SAD nije potreban. Takve su se oznake razvile u američkom znanstvena mreža ARPANET je i prije bio povezan s mrežama u drugim zemljama, a sada su sačuvane samo iz navike. U pravilu, sva mjesta koja su adresirana prema vrsti organizacije dostupna su pomoću pozivnog broja zemlje. Radi jednostavnosti i dosljednosti, bolje je koristiti adrese s kodovima država.

Ove se adrese obično koriste ako mreža razumije adrese u formatu koji nije RFC822. Zatim napišete adresu poput [email protected], a most između vaše mreže i mreže primatelja pretvara je u traženi oblik.

Poddomene smještene desno od domene najviše razine određuju položaj primatelja unutar ove domene (unutar Rusije za ru, među američkim vojnim organizacijama za mil ili u BITNET mreži za bitnet). Na primjer, u adresi [e-mail zaštićen] poddomena demos označava organizaciju unutar Rusije, a hq označava grupu strojeva unutar demosa.

U adresi [e-mail zaštićen] Domena najviše razine gov znači da se primatelj nalazi u jednoj od američkih vladinih agencija, prva poddomena nasa specificira koja je - NASA, druga poddomena ima naziv odjela NASA-e - Ames Research Center, a george označava određeni stroj u ova podjela.

Ako je pismo adresirano imenom mreže na koju se mora poslati, adresa (domena) sastoji se samo od domene najviše razine - imena mreže i druge poddomene - imena stroja u ovoj mreži. Na poštanskim službama ove mreže je da otkriju gdje se ovaj stroj nalazi.

Kada je potrebno doći do adrese, npr. ux . cso . uiuc . edu, računalo ga mora pretvoriti u adresu. Da biste to učinili, vaše računalo počinje tražiti pomoć od DNS poslužitelja (računala), počevši od desne strane imena i krećući se ulijevo. Prvo traži domaće DNS poslužitelji pronaći adresu. Ovdje postoje tri mogućnosti.

Tržište korporativnih poslužitelja e-pošte ne može se nazvati živahnim. Sadrži relativno malo softver, a nove stavke pojavljuju se prilično rijetko. Međutim, postoji izbor. U našem današnjem pregledu pogledat ćemo one najčešće rusko tržište korporativne poslužitelje e-pošte, a također saznajte koji je od njih najbolje koristiti iu kojem slučaju.

E-mail se danas vrlo aktivno koristi u poslovnom okruženju, jer predstavlja jedinstveni komunikacijski medij koji se može koristiti kao brzo i vrlo jeftino sredstvo komunikacije kako između zaposlenika poduzeća tako i s partnerima i klijentima. Istina, kako bi njegova upotreba postigla maksimalnu učinkovitost, tvrtka mora organizirati vlastitu poslužitelj pošte. Samo u tom slučaju korporativna pošta postaje lako upravljiva, sigurna, a također i najprikladniji i najjeftiniji poslovni alat za korištenje.

Korporativno tržište poslužitelji pošte ne može se nazvati živahnim. Sadrži relativno malo proizvoda, a novi se artikli pojavljuju prilično rijetko. Međutim, postoji izbor. Stoga, pri odabiru korporativnog poslužitelj pošte treba uzeti s najvećom ozbiljnošću. U suprotnom, tvrtka se u budućnosti može suočiti s potrebom za prelaskom na drugi proizvod, uz sve povezane probleme i dodatne troškove. U našem današnjem pregledu pogledat ćemo najčešće korporativne na ruskom tržištu. poslužitelji pošte, a također saznajte koji je od njih iu kojem slučaju najbolje koristiti.

Možda je najpoznatiji poslužitelj pošte u svijetu. Međutim, nazvati ga ovim pojmom možda nije sasvim ispravno. Uostalom, prilike najnovije verzije Ovaj proizvod značajno nadmašuje funkcije konvencionalnog poslužitelja e-pošte. Rješenje koje se razmatra pripada kategoriji "teških" sustava, odnosno proizvoda za organiziranje univerzalnog korporativnog komunikacijskog okruženja koji imaju najširu funkcionalnost. Oni ne pružaju samo podršku poštanski sustav, ali i korporativni kalendar s popisom događaja, općim adresarom i još mnogo toga.

Jedna od glavnih značajki je kombinacija konvencionalnih elektroničkih i govorna pošta, kao i sustave za razmjenu trenutnih poruka u jedinstveno korporativno komunikacijsko okruženje, a program implementira sustav za dekodiranje glasovnih poruka i njihovo pretvaranje u obične tekstualne poruke. Vrijedno je napomenuti opsežne mogućnosti dotičnog proizvoda za rad s poštom za korisnike: sortiranje poruka, obavijest o njihovom dolasku, telefonska sekretarica, detaljne informacije o pozivateljima, "automatskom poslužitelju" (stvaranje pojedinačnih pozdrava, izbornika za pozivatelje, pretraživanje telefonskog imenika organizacije itd.) i još mnogo, mnogo više.

Mnoge značajke dotičnog proizvoda posvećene su udobnosti međusobne komunikacije zaposlenika. U tom pogledu posebno se ističe sustav razgovora. Omogućuje vam da sve poruke različitih vrsta iz jednog kontakta prikažete kao neku vrstu razgovora, bez obzira u kojoj se mapi nalaze. Ovo je vrlo zgodno jer vam omogućuje brzi pregled sve korespondencije s određenom osobom.

U principu, bilo koji program može se koristiti kao klijent e-pošte. Međutim, najbolja prilika poslužitelj pošte otkriva Outlook 2010. Konkretno, ovaj klijent implementira mogućnost rada s glasom, zahvaljujući kojoj možete pristupiti i svom poštanskom sandučiću i korporativnim resursima (kalendar i adresar) čak i bez računala, samo putem telefona. Poseban spomen zaslužuje Outlook Web Access tehnologija implementirana u ovaj proizvod, koja korisnicima omogućuje rad putem web sučelja. Štoviše, zaposlenici tvrtke imaju pristup gotovo cijelom nizu mogućnosti: gledanje razgovora, dijeljenje trenutne poruke, traženje informacija itd. Ova tehnologija omogućuje pristup korporativnoj pošti putem interneta s bilo kojeg mjesta Globus. Osim toga, predmetni proizvod ima punu podršku za mnoge mobilne uređaje.

Ima široke mogućnosti za pohranjivanje i arhiviranje pošte. Prvo, baza podataka može se pohraniti na bilo koji medij: tvrdi diskovi, RAID polja, mrežne pohrane itd. Drugo, program pruža podršku za JBOD nizove (potpuno umnožavanje informacija na razini aplikacije) s mogućnošću automatskog ispravljanja oštećenih stranica baze podataka. Treći, Microsoft Exchange ima vrlo moćan sustav arhiviranje poruka. S jedne strane, vrlo je fleksibilan, jer se temelji na korištenju fino podešenih politika, as druge, ima opsežan popis funkcija, počevši od kreiranja osobne arhive i završava sa sposobnošću zadržavanja i obnavljanja slova.

Govoreći o korporativnom poslužitelj pošte, ne može se ne spomenuti njegova sigurnost. Ovo je vrlo važan aspekt, budući da je, s jedne strane, e-pošta izvor raznih prijetnji (malware, spam, prevaranti, itd.), as druge strane često se koristi za slanje povjerljivih informacija. Međutim, sa sigurnošću je sve u redu. Implementira vrlo napredne alate za zaštitu podataka od neovlaštenog pristupa i korištenja. Među njima se posebno ističe sustav moderiranja pisama, automatski dinamički potpisi i, što je najvažnije, upravljanje pravima pristupa temeljeno na IRM tehnologiji. Morat ćete koristiti vanjski antivirusni program - danas gotovo svi lideri na antivirusnom tržištu imaju odgovarajuće proizvode.

Gotovo je nemoguće detaljno opisati sve mogućnosti proizvoda. I stoga to nećemo ni pokušati učiniti. U zaključku razgovora o ovom programu, jednostavno napominjemo da je - jedan od najmoćnijih poslužitelji pošte, namijenjen za korištenje u velikim i srednjim tvrtkama.

- nasljednik prilično poznate korporativne tvrtke u našoj zemlji poslužitelj pošte Kerio Mail Server. Istina, za razliku od svog prethodnika, predmetni proizvod dobio je osjetno veću funkcionalnost. Uz sam poslužitelj e-pošte, sada uključuje korporativni planer za zadatke i rasporede, kao i alate za timski rad zaposlenici. Rezultat je bio prilično moćan alat za povećanje učinkovitosti poduzeća u cjelini. U načelu, može se smatrati "teškim" rješenjem, samo dizajniranim ne za velika, već za mala i djelomično srednja poduzeća.

Dakle, što dobivaju zaposlenici tvrtke u čiji je informacijski sustav proizvod implementiran? Prije svega, to je, naravno, prikladno sredstvo komunikacije. Program pruža mogućnost organiziranja korporativnog sustava e-pošte na temelju jedne ili više domena. Posebno treba istaknuti mogućnost stvaranja distribuirane domene, koja vam omogućuje povezivanje nekoliko udaljenih ureda. Pruža mogućnost fleksibilne konfiguracije stvorenih poštanskih sandučića, uključujući različita ograničenja njihove veličine i broja poruka. Osim toga, administrator ima mogućnost postavljanja pravila za automatsku obradu korespondencije različitih korisnika. Sve to vam omogućuje vrlo fleksibilno upravljanje korištenjem mail sustava od strane zaposlenika tvrtke.

Implementirana je mogućnost stvaranja pravila za pohranu korespondencije. Mogu se postaviti i za cijele domene i za individualni korisnici. Uz njihovu pomoć možete automatizirati čišćenje poštanskih sandučića od zastarjele e-pošte i time uštedjeti prostor u svojoj pohrani. Također možete primijetiti sustav arhiviranja korespondencije koji vam omogućuje spremanje svih dolaznih, odlaznih ili biranih poruka u bazu podataka s mogućnošću da ih pregledate u budućnosti. Ova se značajka može koristiti za analizu incidenata povezanih s curenjem povjerljivih informacija, kontrolu komunikacije između zaposlenika i partnera i klijenata, itd. Tu je i backup sustav koji jamči sigurnost informacija i postavki poslužitelj pošte za razne kvarove.

Što se tiče načina na koji korisnici rade sa sustavom e-pošte izgrađenim na bazi, tu nema ničeg neobičnog. Zaposlenici mogu primati i slati pisma koristeći bilo koji klijent koji im je poznat. Dotični server također ima mogućnost rada preko preglednika. Također vam omogućuje daljinsko povezivanje s poslovnom e-poštom putem interneta. Nemoguće je ne primijetiti solidan popis podržanih mobilnih operativnih sustava. Korisnici Apple iPhone, BlackBerry uređaja, kao i uređaja koji rade Windows Mobile, Symbian i Palm OS.

Implementira vrlo široke mogućnosti za osiguranje sigurnosti korporativnog sustava pošte. Samo za zaštitu od neželjene pošte, sadrži 14 razne metode. Predmetni proizvod također ima verziju s integriranim antivirusom. Osim toga, možete dodatno spojiti antivirusne module vodećih programera, a možete koristiti sigurne komunikacijske protokole za zaštitu poruka od presretanja i lažiranja poslužitelja.

Tvrtka Entensys i njen vodeći proizvod UserGate Proxy&Firewall već su dugo poznati na ruskom tržištu. Poslužitelj pošte pojavio se pod istim brendom tek ove godine, au Rusiji se objavljuje pod brendom 1C: Distribution. Odmah je privukla pažnju predstavnika malog i srednjeg poduzetništva. I to ne čudi. - "čisto" poslužitelj pošte. Ne postoji kalendar ili opći popis kontakata. Ali njegova je cijena znatno niža od cijene "teških" proizvoda.

Dakle, postoji sve za organiziranje udobnog i sigurnog rada za zaposlenike tvrtke. Među njima su podrška za više domena, mogućnost fleksibilne konfiguracije poštanskih sandučića, sustav pravila za automatsku obradu korespondencije, LDAP autorizacija itd. Što se korisničkog iskustva tiče, oni mogu koristiti različite klijentske programe i web sučelje za preuzimanje, čitanje i slanje korespondencije.

Zanimljiva značajka dotičnog proizvoda je sustav mailing liste. Štoviše, mogu biti različiti: dostupna su tri različiti modovi. Druga mogućnost je kopiranje korespondencije u sjeni. Njegova suština je da se sva pisma proslijede u poseban poštanski sandučić, gdje ih mogu pročitati odgovorni zaposlenici i odakle ih po potrebi mogu spremiti. Osim toga, ovaj mail server ima backup sustav kako za sadržaj poštanskih sandučića tako i za postavke samog sustava.

Među funkcijama dizajniranim za zaštitu korporativnog sustava e-pošte, možemo primijetiti antispam sustav, koji uključuje nekoliko alata. Među njima postoji poseban besplatni modul (temeljen na Bayesian filteru), "crna" lista poštanskih sandučića, podrška za DNSBL, SURBL, Greylisting i Tarpitting tehnologije. Osim toga, prilikom kupnje možete kupiti plaćeni antispam modul od Commtoucha. Za zaštitu od virusa dotični poslužitelj e-pošte koristi dva modula: Kaspersky Lab i Panda Software. Naravno, za njih ćete morati dodatno platiti. Međutim, možete kupiti verziju bez antivirusna zaštita. također u ovaj proizvod Implementirana je podrška za sigurne komunikacijske protokole.

Sažmimo to

	Microsoft Exchange
Poslužitelj pošte
Podrška za više domena
LDAP sinkronizacija
Web klijent
Automatska obrada
Protiv neželjene pošte
Podrška za siguran protokol
Ugrađeni antivirusni program
Vanjski antivirusi
Sigurnosna kopija pošta
Sigurnosna kopija sustava
Kalendar
Planer
Brzo slanje poruka
Podrška za mobilne uređaje
Dodatne napredne značajke

Na kraju našeg današnjeg razgovora, možemo sažeti razmatranje korporativnog poslužitelji pošte. Najjači proizvod u usporedbi je definitivno . Međutim, u većini tvrtki jednostavno ga nije praktično koristiti. Mnogo mogućnosti ovog poslužitelja neće naći upotrebu među malim i značajnim dijelom srednjih poduzeća, tako da nema smisla preplaćivati ​​za njih.

Također je vrlo moćan proizvod. I mala i srednja poduzeća svakako mu mogu pronaći veliku korist. Istina, njegova uporaba također nije preporučljiva za sva poduzeća. Kako razumjeti što je ispravno za tvrtku? Samo trebate procijeniti upotrebu informacijske tehnologije u poslu. Treba li tvrtka alate za suradnja, zajednički kalendar, koriste li zaposlenici mobilne uređaje itd. Ako da, onda će biti izvrstan pomoćnik u poslu.

Ako tvrtka ne koristi ništa od ovoga ili su alati za suradnju već implementirani u informacijski sustav poduzeća, tada se možete odlučiti za. The poslužitelj pošte– ovo je upravo mail server i ništa više. Međutim, dopušta minimalni troškovi a potpuno funkcionalan i siguran sustav korporativne e-pošte implementiran je što je brže moguće.

Kako postaviti poslužitelj e-pošte koji može primati i slati e-poštu, boriti se protiv neželjene pošte i komunicirati s klijentima? Zapravo je vrlo jednostavno.

Danas ćemo govoriti o poslužiteljima pošte na Linuxu. Razgovarat ćemo o tome kako postaviti poslužitelj, što je široko korištena tehnika na Internetu. SMTP protokol, kao i druge protokole kao što su POP i IMAP. Kao rezultat toga, naći ćete se kao vlasnik punopravni sustav za rad s e-poštom.

Počnimo s SMTP poslužiteljem na Linuxu

SMTP poslužitelj

SMTP (Simple Mail Transfer Protocol) protokol definira pravila za slanje pošte između računala, ali ne regulira pravila za pohranu ili vizualizaciju poruka. Ovo je protokol neovisan o sustavu, odnosno pošiljatelj i primatelj pošte mogu imati različite operativne sustave.

SMTP samo zahtijeva da poslužitelj može slati običan ASCII tekst drugom poslužitelju koristeći luka 25, koji je standardni priključak SMTP.

Danas većina distribucija Linuxa ima dvije najčešće ugrađene SMTP implementacije: poslati mail I postfiks.

Sendmail je popularan poslužitelj pošte otvorenog koda koji koriste mnoge distribucije Linuxa. Njegovi nedostaci uključuju pomalo kompliciranu arhitekturu i nedovoljno visoku razinu zaštite.

Postfix je malo napredniji sustav pri razvoju ovog mail servera Posebna pažnja usmjerena na sigurnosna pitanja.

Komponente poštanskih usluga

Tipična poštanska usluga ima tri glavne komponente:

Mail klijent, koji se još naziva i mail agent (Mail Korisnički agent, MUA). To je ono s čime korisnik komunicira, na primjer, s klijentima e-pošte Thunderbird ili Microsoft Outlook. Omogućuju korisniku čitanje pošte i pisanje e-pošte.

Poslužitelj pošte, ili agent za prosljeđivanje poruka (Mail Transport Agent, MTA). Ova komponenta je odgovorna za premještanje e-pošte između sustava; na primjer, Sendmail i Postfix to rade.

Agent za dostavu e-pošte(Agent za dostavu pošte, MDA). Ova komponenta je odgovorna za distribuciju primljenih poruka preko korisničkih poštanskih sandučića. Na primjer, to su Postfix-maildrop i Procmail.

Instalacija mail servera

Za konfiguraciju našeg poslužitelja odabran je paket Postfix. Popularan je među administratori sustava izbor, zadani poslužitelj pošte u većini modernih distribucija Linuxa.

Započnimo s provjerom je li Postfix instaliran na sustavu:

$rpm -qa | grep postfiks

Ako se Postfix ne može otkriti, instalirajte ga, na primjer, u distribucijama na temelju crveni šešir, možete koristiti ovu naredbu:

$ dnf -y instaliraj postfiks

Zatim pokrećemo postfix servis i organiziramo ga da se automatski pokreće kada se sustav podigne:

$ systemctl start postfix $ systemctl enable postfix

Na distribucijama temeljenim na Debianu kao što je Ubuntu, Postfix možete instalirati ovako:

$ apt-get -y instaliraj postfiks

Tijekom instalacije od vas će se tražiti da odaberete konfiguraciju poslužitelja. Među dostupnim četiri mogućnosti(Bez konfiguracije, internetska stranica, internet sa pametnim hostom, satelitski sustav i samo lokalno), mi ćemo odabrati Nema konfiguracije, koji će stvoriti potrebne Postfix korisničke i grupne račune.

Podešavanje poslužitelja

Nakon instaliranja Postfix poslužitelja pošte potrebno ga je konfigurirati. Većina konfiguracijskih datoteka nalazi se u direktoriju /etc/postfix/.

Glavna konfiguracijska datoteka Postfixa može se pronaći na /etc/postfix/main.cf. Ovdje ima mnogo parametara, pogledajmo najvažnije.

myhostname

Ovaj parametar se koristi za određivanje naziva hosta sustava e-pošte. Ovo je naziv internetskog hosta za koji će Postfix primati poštu.

Uobičajeni primjeri naziva poslužitelja pošte su mail.example.com i smtp.example.com.

Konfigurirajte ovaj parametar ovako:

Myhostname = mail.example.com

moja domena

Ova postavka omogućuje vam da odredite domenu pošte koju poslužitelj servisira, na primjer - example.com:

Mojadomena = example.com

moje podrijetlo

Ova vam opcija omogućuje navođenje Naziv domene, koristi se u pošti poslanoj s poslužitelja. Dodijelimo mu vrijednost $mydomain:

Moje porijeklo = $mojadomena

U postavkama se možete pozvati na parametre dodavanjem znaka $ prije naziva varijable.

moje odredište

Ovaj parametar sadrži popis domena koje će Postfix poslužitelj smatrati konačnim odredištima za dolaznu poštu.

U našem slučaju, ovo će sadržavati naziv hosta poslužitelja i naziv domene, ali ovaj parametar može sadržavati i druga imena:

Moje odredište = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain

mail_spool_directory

Postfix poslužitelj pošte može koristiti dva načina isporuke pošte:

• Izravno u poštanski sandučić korisnika.
• U središnji imenik redova, s poštom koja ide u mapu /var/spool/mail, gdje postoji datoteka za svakog korisnika.

mail_spool_directory = /var/spool/mail

moje mreže

Ova varijabla je važan parametar postavke. Omogućuje vam da odredite koji poslužitelji mogu prosljeđivati ​​poštu putem Postfix poslužitelja.

Obično su dopušteni samo prijenosi pošte s lokalnih klijentskih računala. U suprotnom, spameri bi mogli biti zainteresirani za vaš poslužitelj.

Ako neispravno konfigurirate parametar moje mreže, pošiljatelji neželjene pošte moći će koristiti poslužitelj kao relej pošte. To će vrlo brzo dovesti do toga da ga neki anti-spam sustav stavi na jednu od crnih lista, kao što je DNS Blacklist (DNSBL) ili Realtime Blackhole List (RBL). Jednom kada se poslužitelj nađe na takvom popisu, vrlo malo ljudi će moći primati e-poštu poslanu preko njega.

Evo kako bi postavka ovog parametra mogla izgledati:

Moje mreže = 127.0.0.0/8, 192.168.1.0/24

smtpd_banner

Ova varijabla vam omogućuje da postavite odgovor koji poslužitelj vraća kada se klijenti povežu.

Najbolje je promijeniti ovu vrijednost tako da ne pokazuje koji se poslužitelj pošte koristi.

inet_protocols

Ova varijabla vam omogućuje da postavite IP verziju koju će Postfix koristiti prilikom uspostavljanja veze.

Inet_protocols = ipv4

Kako bi promjene konfiguracijskih datoteka stupile na snagu, Postfix servis se mora ponovno pokrenuti:

$ systemctl ponovno učitaj postfiks

Zapravo, postoji još mnogo toga što se može konfigurirati u Postfix konfiguracijskoj datoteci. Na primjer, upravljajte razinama sigurnosti, postavite opcije otklanjanja pogrešaka i druge parametre.

Moguće je da ćete prilikom postavljanja poslužitelja i unosa vrijednosti parametara pogriješiti. Možete provjeriti jesu li postavke ispravne pomoću sljedeće naredbe:

$ postfix provjera

Pomoću ovog alata možete pronaći redak u kojem je greška napravljena i ispraviti je.

Provjera reda poruka

Ponekad se red pošte popuni. To može biti uzrokovano mnogim čimbenicima kao što su pogreška mreže, ili iz bilo kojeg razloga koji bi mogao odgoditi slanje pošte.

Za provjeru reda poruka upotrijebite sljedeću naredbu:

Prikazat će poruke koje su u redu čekanja. Ako je red čekanja pun i potrebno je nekoliko sati za slanje poruke, možete pokrenuti proces slanja poruke sljedećom naredbom:

$ postfiks ispiranje

Ako sada provjerite red čekanja, trebao bi biti prazan.

Testiranje poslužitelja pošte

Poslije postavljanja poslužitelja na Postfix potrebno ga je testirati. Prvi korak u testiranju je korištenje lokalnog klijenta e-pošte poput mailx ili pošta(ovo je simboličan link na mailx).

Pokušajte poslati e-poštu nekome čija se adresa poslužuje na istom poslužitelju, a ako to uspije, pošaljite e-poštu na adresu koja se nalazi negdje drugdje.

$ echo "Ovo je tijelo poruke" | mailx -s "Ovo je predmet" -r "likegeeks " -a /put/do/privitka [e-mail zaštićen]

Zatim pokušajte prihvatiti e-poštu poslanu s drugog poslužitelja.

Ako naiđete na probleme, provjerite zapise. Za distribucije temeljene na Red Hat-u, ono što trebate možete pronaći na /var/log/maillog. Na Debian distribucijama potrebna datoteka možete pronaći ovdje: /var/log/mail.log, ili duž staze navedene u postavkama rsyslogd. Ovdje je, ako je potrebno, materijal o prijavljivanju u Linux i kako konfigurirati rsyslogd.

Ako problemi još uvijek nisu riješeni, pokušajte provjeriti svoje DNS postavke, pogledajte MX zapise pomoću Linux mrežnih naredbi.

Borba protiv spama

Postoje mnoga rješenja za prepoznavanje neželjene e-pošte - neželjene pošte - među porukama e-pošte. Jedan od najboljih je open source projekt SpamAssassin.
Možete ga instalirati ovako:

$ dnf -y instalirajte spamassassin

Zatim morate pokrenuti odgovarajući servis i dodati ga u startup:

$ systemctl pokreni spamassassin $ systemctl omogući spamassassin

Nakon što instalirate SpamAssassin, pogledajte njegove postavke u datoteci /etc/mail/spamassassin/local.cf.

SpamAssassin može razlikovati obična pisma od neželjene pošte, na temelju rezultata istraživanja korištenja korespondencije razne skripte. Rezultati provjera ocjenjuju se bodovima.

Što je veći konačni rezultat pisma, to je veća vjerojatnost da se radi o neželjenoj pošti.

U konfiguracijskoj datoteci parametar obavezni_hitovi 5 označava da će SpamAssassin označiti poruku kao spam ako je njezina ocjena 5 ili viša.

Parametar prijavi_sigurno ima vrijednost 0, 1 ili 2. Postavljanje na 0 znači da se poruke e-pošte označene kao neželjena pošta prosljeđuju onakve kakve jesu, ali se njihovo zaglavlje mijenja kako bi se pokazalo da su neželjena pošta.

Ako je ovaj parametar postavljen na 1 ili 2, SpamAssassin će generirati izvješće i poslati ga primatelju.

Razlika između vrijednosti 1 i 2 je u tome što će u prvom slučaju spam poruka biti kodirana u formatu message/rfc822, au drugom - u formatu text/plain.

Text/plain kodiranje je sigurnije, budući da neki klijenti e-pošte izvršavaju poruke u formatu message/rfc822, što pod određenim uvjetima može dovesti do infekcije klijentsko računalo virus.

Nakon što instalirate i konfigurirate SpamAssassin, morate ga integrirati s Postfixom. Možda je najlakši način da to učinite koristeći procmail.

Kreirajmo datoteku /etc/procmailrc i dodajte mu sljedeće:

:0 hbfw | /usr/bin/spamc

Zatim uredimo datoteku postavki Postfixa - /etc/postfix/main.cf postavljanjem parametra poštanski sandučić_naredba na sljedeći način:

Mailbox_command = /usr/bin/procmail

I na kraju, ponovno pokrenite usluge Postfix i SpamAssassin:

$ systemctl ponovno pokrenite spamassassin

Mora se reći da SpamAssassin ne prepoznaje uvijek spam, što dovodi do toga da se poštanski sandučići pune nepotrebnim pismima.

Srećom, poruke prije nego što stignu do poslužitelja e-pošte na Postfixu mogu se filtrirati pomoću Realtime Blackhole Lists (RBL). To će smanjiti opterećenje poslužitelja e-pošte i pomoći u održavanju čistoće.

Otvorite Postfix konfiguracijsku datoteku /etc/postfix/main.cf, promijenite parametar smtpd_recipient_restrictions i konfigurirajte ostale postavke na sljedeći način:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_recipient_reject_code = 554 = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, dozvola

Zatim ponovno pokrenite Postfix poslužitelj:

$ systemctl restart postfix

Gornje crne liste se najčešće koriste, ali možete pronaći druge slične poslužitelje.

Zaštita SMTP veze

Najbolje je poslati SMTP promet preko TLS-a kako biste ga zaštitili od napada čovjeka u sredini.
Prvo trebate generirati certifikat i ključ pomoću naredbe openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail_secure.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/

Zatim trebate dodati Postfix u datoteku postavki /etc/postfix/main.cf sljedeće:

Smtpd_use_tls = da smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = može

Na kraju, trebate ponovno pokrenuti Postfix uslugu:

$ systemctl restart postfix

Sada, kada povezujete klijenta s poslužiteljem, trebate odabrati TLS. Ovdje ćete prvi put kada pošaljete mail nakon promjene postavki vidjeti upozorenje jer certifikat nije potpisan.

Osnove POP3 i IMAP protokola

Dakle, uspostavili smo proces slanja i primanja elektronička pošta putem SMTP-a, ali tu je organizacija završena pošta ne završava. Razmotrite sljedeće situacije:

• Korisnici trebaju lokalne kopije e-pošte da bi ih vidjeli bez internetske veze.
• Klijenti e-pošte korisnika ne podržavaju format datoteke mbox. Jednostavno je format teksta, koji mogu čitati mnogi konzolni klijenti e-pošte, kao što su mailx i mutt.
• Korisnici ne mogu uvijek koristiti brzu vezu za pristup datotečnom sustavu poslužitelja i rad s mbox datotekama; zbog toga moraju napraviti lokalnu kopiju za rad s njima bez mrežne veze.
• Sigurnosna ograničenja određuju da korisnici nemaju izravan pristup pristupniku e-pošte, kao što je nemogućnost rada s javnim mapama čekanja poruka.

Kako bismo sve ove uzeli u obzir posebni slučajevi, stvoreni su drugi protokoli. Mogu se opisati kao protokoli za pristup e-pošti.

Dva najčešće korištena protokola za pristup pošti su POP (Post Office Protocol) i IMAP (Internet Message Access Protocol).

POP se temelji vrlo jednostavna ideja. Središnji mail poslužitelj na Linuxu stalno je spojen na Internet, prima i pohranjuje poruke za sve korisnike. Sva primljena pisma ostaju u redu čekanja na poslužitelju sve dok se korisnik ne spoji na njega putem POP-a i ne preuzme pisma.

Kada korisnik želi poslati e-poštu, klijent e-pošte obično je prosljeđuje kroz središnji poslužitelj koristeći SMTP.

Imajte na umu da SMTP poslužitelj i POP poslužitelj mogu raditi na istom računalu bez ikakvih problema. Ovo je uobičajena praksa ovih dana.

Značajke kao što je pohranjivanje originalnih kopija korisničkih e-poruka na poslužitelj sa samo predmemoriranim kopijama pohranjenim na klijentu nisu dostupne u POP-u. To je dovelo do razvoja IMAP protokola.

Koristeći IMAP, poslužitelj će podržavati tri načina pristupa e-pošti:

• Mrežni način rada sličan je izravnom pristupu datotečnom sustavu na poslužitelju e-pošte.
• Izvanmrežni način rada sličan je načinu rada POP-a, gdje klijent odlazi izvan mreže nakon što primi svoju e-poštu. U ovom načinu rada poslužitelj obično ne pohranjuje kopije poruka.
• Izvanmrežni način rada omogućuje korisnicima pohranu predmemoriranih kopija svojih e-poruka, a poslužitelj također pohranjuje kopije tih e-poruka.

Postoje različite implementacije IMAP-a i POP-a; poslužitelj Dovecot vrlo je popularan u ovom području, što vam omogućuje rad s oba protokola.

POP3, POP3S, IMAP i IMAPS poslužitelji slušaju na portovima 110, 995, 143 i 993.

Ugradnja golubinjaka

Većina distribucija Linuxa dolazi s unaprijed instaliranim Dovecotom, ali možete ga sami instalirati. Na sustavima baziranim na Red Hatu to se radi ovako:

$ dnf -y instaliraj dovecot

Na sustavima temeljenim na Debianu, funkcionalnost IMAP i POP3 dostupna je u dva različita paketa:

$ apt-get -y instalirajte dovecot-imapd dovecot-pop3d

Ovdje će se od vas tražiti da izradite samopotpisani certifikat za rad s IMAP i POP3 preko SSL/TLS. Odgovori na pitanje Da i, kada se to od vas zatraži, unesite naziv hosta vašeg sustava.

Zatim možete pokrenuti odgovarajuću uslugu i dodati je u pokretanje:

$ systemctl pokrenuti golubinjak $ systemctl omogućiti golubinjak

Postavljanje Dovecota

Glavna datoteka postavki Dovecota nalazi se na /etc/dovecot/dovecot.conf. U nekim distribucijama Linuxa ova se datoteka nalazi u mapi /etc/dovecot/conf.d/ a za uključivanje konfiguracijskih datoteka koristi se direktiva include.

Ovo su neke od opcija koje se koriste za konfiguraciju Dovecota.

protokoli: protokoli koji trebaju biti podržani.

Protokoli = imap pop3 lmtp

Ovdje lmtp je kratica za Local Mail Transfer Protocol. slušati: IP adresa koju će poslužitelj slušati.

Slušaj = *, ::

Ovdje zvjezdica označava sva IPv4 sučelja, dvotočka znači sva IPv6 sučelja.

userdb: Korisnička baza podataka za provjeru autentičnosti.

Userdb (driver = pam)

lokacija_pošte: ovo je unos datoteke /etc/dovecot/conf.d/10-mail.conf. Ona izgleda ovako:

Lokacija_pošte = mbox:~/mail:INBOX=/var/mail/%u

Dovecot dolazi sa standardnim SSL certifikatima i ključnim datotekama koje se koriste u /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =

Kada se korisnik pokuša spojiti na Dovecot, poslužitelj će prikazati upozorenje jer certifikati nisu potpisani. Ako je potrebno, potpisani certifikati mogu se kupiti od odgovarajućeg tijela za izdavanje certifikata.

Ne zaboravite otvoriti portove poslužitelja Dovecot na vatrozidu.

$ iptables -A ULAZ -p tcp --dport 110 -j PRIHVATA $ iptables -A ULAZ -p tcp --dport 995 -j PRIHVATA $ iptables -A ULAZ -p tcp --dport 143 -j PRIHVATA $ iptables -A ULAZ -p tcp --dport 993 -j PRIHVAT

I ne zaboravite na SMTP port.

$ iptables -A INPUT -p tcp --dport 25 -j PRIHVAT

Zatim spremite pravila. Ako se želite osvježiti o detaljima rada s iptables na Linuxu, pogledajte ovaj članak.
Ili ako koristite firewalld, možete učiniti ovo:

$ firewall-cmd --trajno --add-port=110/tcp --add-port=995 $ firewall-cmd --trajno --add-port=143/tcp --add-port=993 $ firewall-cmd --ponovno učitati

I, ako je nešto pošlo po zlu, pogledajte log datoteke /var/log/messages, /var/log/maillog, I /var/log/mail.log.

Rezultati

Sada možete postaviti uslugu e-pošte na svom Linux poslužitelju. Kao što vidite, ovo neće oduzeti puno vremena. Naravno, paketi o kojima se ovdje raspravlja, poput Postfixa, imaju mnogo postavki, ali ako ste savladali slijed radnji opisanih ovdje i razumjeli osnove, tada ćete sve što trebate lako saznati iz dokumentacije.

Poštovani čitatelji! Kako postaviti poslužitelje e-pošte na Linuxu?