Pelayan mel DIY Linux. Kecil, tetapi bijak. Domain, alamat e-mel dan alias

Rangkaian perusahaan N hanya mempunyai 72 hos. Memasang dan mengkonfigurasi pelayan mel akan mengambil banyak masa dan usaha. Lebih mudah dan lebih suai manfaat untuk memasang pelayan mel maya. Memiliki kefungsian penuh pelayan mel biasa, yang maya membebaskan pengguna daripada keperluan untuk membeli kelengkapan komputer dan daripada mengeluarkan lesen perisian.

Mari lihat sebahagian daripada mereka.

Sendmail ialah pelayan mel kelas MTA (ejen pemindahan mesej) percuma. Terdapat versi pelayan untuk semua sistem pengendalian dan platform perkakasan. Sendmail ialah aplikasi warisan dengan banyak kelemahan, terutamanya berkaitan dengan kelemahan dan reka bentuk penyelesaian yang kompleks. Bagi pelanggan korporat yang menuntut, terdapat peluang untuk membeli pengedaran berbayar.

Postfix telah dicipta sebagai alternatif kepada Sendmail. Adalah dipercayai bahawa Postfix adalah lebih pantas, lebih mudah untuk ditadbir dan lebih selamat. Kelebihan Postfix ialah seni bina modularnya: setiap komponen pelayan bertanggungjawab untuk set minimum fungsi mudah. Postfix tidak mengandungi ejen penghantaran e-mel (MDA), tetapi boleh berkomunikasi dengan pelbagai MDA dan menghantar mel masuk kepada mereka. Postfix berkomunikasi menggunakan protokol LMTP. Terdapat versi pelayan untuk semua sistem pengendalian dan platform perkakasan.

kurier Pelayan Mel - pelayan percuma di bawah Windows untuk rangkaian pejabat dan rumah. Pengedaran Pelayan Mel Kurier adalah padat dan mudah dipasang. Pelayan menyokong nombor tanpa had peti mel, mudah ditadbir, menggunakan minimum sumber sistem, dan mempunyai kemudahan cangkerang grafik, Terdapat Antara muka bahasa Rusia dan dokumentasi.

Kerio MailServer diletakkan sebagai lengkap Penggantian Microsoft Exchange Server dan ditujukan kepada perniagaan kecil dan sederhana. Pelayan mempunyai keupayaan yang sangat luas dalam konfigurasi dan pengurusan. Kit ini disertakan dengan Alat Migrasi Kerio Exchange - alat yang membolehkan anda memindahkan pengguna, struktur direktori, mesej, semua lampiran, kalendar, kenalan dan tugasan daripada Pelayan Microsoft Exchange. Disebabkan sifat aplikasinya, Kerio MailServer boleh berfungsi dengan jayanya dengan kedua-dua pelayan dan desktop Versi Windows, yang membolehkan pembeli mengurangkan kos dengan ketara untuk perisian berkaitan. Selain itu, ia menyokong platform topi merah Linux, SUSE Linux dan Mac OS X.

MDaemon juga direka untuk perniagaan kecil dan sederhana. Walau bagaimanapun, kedudukan pembangun adalah berbeza daripada Kerio MailServer; MDaemon memberi penekanan pada fungsi; pembangun tidak berusaha untuk kemudahan luaran. Produk ini hanya menyokong pelayan berasaskan Windows, yang mengehadkan skop aplikasinya. MDaemon datang dengan pelbagai alat untuk mengurus akaun e-mel dan format mesej. MDaemon menawarkan sokongan penuh untuk protokol LDAP, bersepadu pelanggan mel berasaskan pelayar, penapisan kandungan dan spam, tetapan keselamatan yang meluas dan banyak lagi.

CommunigatePro ialah platform untuk komunikasi korporat, ia menduduki ceruk antara penyelesaian perusahaan besar dan pelayan e-mel komersial. Banyak syarikat menggunakan CommunigatePro hampir secara eksklusif sebagai pelayan e-mel, walaupun ia boleh digunakan dalam kapasiti lain. CommunigatePro melaksanakan fungsi yang membolehkan komunikasi masa nyata (suara, video, pemesejan segera, kerjasama) melalui rangkaian IP. communigate Pro boleh menggunakan banyak modul pihak ketiga tambahan, termasuk antivirus dan antispam. Menyokong lebih daripada 20 platform.

Pelayan Microsoft Exchange diletakkan sebagai platform untuk organisasi sistem korporat e-mel, serta untuk kerja kumpulan. Versi untuk perniagaan kecil wujud, tetapi berdasarkan pakej Microsoft Small Pelayan Perniagaan. ciri utama Produk ini disepadukan rapat dengan infrastruktur rangkaian berasaskan Windows dan perkhidmatan direktori Active Directory. Ini boleh dianggap sebagai kelebihan dan kekurangan: Pertukaran ialah sistem untuk rangkaian yang dibina sepenuhnya di bawah Kawalan Windows.

IBM Lotus/Domino, tidak seperti Microsoft Exchange Server, lebih tertumpu pada organisasi yang lengkap bekerja dalam syarikat, dan bukan untuk membuat pelayan mel. Perkhidmatan pos V dalam kes ini- salah satu fungsi perisian, yang bukan yang utama. Produk ini digunakan bersama-sama dengan aplikasi yang membolehkan anda mengautomasikan pelbagai proses dalam syarikat.

Untuk perusahaan X, adalah dinasihatkan untuk memilih pelayan mel yang boleh dipercayai, moden, disokong bahasa Rusia dan mudah diurus. Yang paling sesuai ialah Pelayan Mel Kerio.

Kerio MailServer ialah pelayan mel universal yang selamat untuk kerjasama produktif di kalangan pekerja syarikat menggunakan e-mel, buku alamat, penanda halaman, kalendar dan penjadual tugas bersama.

Kerio MailServer ialah pelayan mel berbilang domain yang selamat, berprestasi tinggi, yang berfungsi dengan kebanyakan klien e-mel yang menyokong protokol standard POP3, IMAP4 dan SMTP yang menjalankan Windows, Linux dan MacOS.

Kerio MailServer boleh digunakan dengan jayanya untuk mencipta Internet dan Intranet perkhidmatan pos syarikat. Produk menyokong sebarang jenis jaringan rangkaian, termasuk Dial-Up (termasuk fungsi penghantaran mel berjadual), saluran khusus, ADSL dan juga digunakan di peringkat penyedia Internet untuk mengatur pengehosan mel untuk pelanggan.

Memuat turun, memasang dan mengkonfigurasi Kerio MailServer hanya mengambil masa beberapa minit - produk ini sangat mudah, mudah dan mesra untuk digunakan, ergonomiknya sangat difikirkan untuk menjadikan kerja dengannya membebankan minimum.

Selain itu, Kerio juga mengambil berat untuk mengurangkan kos penyelenggaraan tambahan sistem pos- untuk operasi yang stabil, Kerio MailServer tidak memerlukan pemasangan sistem pengendalian pelayan yang mahal!

Pada semua platform yang disokong, Kerio MailServer dipasang sebagai perkhidmatan sistem dan dimuatkan secara automatik setiap kali sistem pengendalian bermula.

Perlindungan virus

Kerio MailServer boleh mengesan kod berniat jahat terus di peringkat pintu masuk, yang membolehkan anda mencipta perlindungan yang berkesan terhadap pengedaran perisian hasad. Dari sudut teknikal, pengimbasan anti-virus dalam Kerio MailServer dijalankan di peringkat teras pelayan. Akibatnya, setiap mesej yang dihantar diperlukan akan diuji untuk virus.

Untuk perlindungan yang lebih baik terhadap semua jenis perisian hasad, Kerio telah membangunkan teknologi pengimbasan dwi: ini membolehkan anda mengimbas e-mel dengan antivirus bersepadu daripada McAfee dan mana-mana enjin antivirus luaran pilihan pelanggan.

Kerio MailServer membolehkan anda menyambungkan enjin lain dan bukannya enjin terbina dalam Antivirus McAfee atau sebagai tambahan kepadanya. Bermula dari versi 6.1, anda boleh mengimbas dengan dua enjin antivirus menggunakan McAfee dan salah satu pemalam yang disokong.

Perlindungan spam

Kerio MailServer mengandungi alatan terbina dalam yang sangat berkesan untuk memerangi surat-menyurat yang tidak diingini. Untuk ini, seluruh senjata teknologi digunakan: pengesahan SMTP, sokongan untuk pangkalan data spammer awam (SpamRepellent), penapisan kandungan yang berkesan (SpamEliminator), perlindungan terhadap penggunaan alamat penghantar palsu (antispoofing) dan had dinamik lebar jalur pelayan SMTP. Ini meningkatkan kadar penapisan spam dengan ketara, melindungi produktiviti pekerja dan mengurangkan risiko lain.

Sistem pengesanan spam dua peringkat membantu mesej langsung mencurigakan sederhana, ke folder mel sampah anda untuk dilihat kemudian. Pada masa yang sama, mesej dengan tahap syak wasangka yang tinggi akan dimusnahkan secara automatik sebelum sampai ke peti mel pengguna.

Teknologi ini, bersama-sama dengan sistem pembelajaran kendiri, dengan ketara mengurangkan masa yang dihabiskan untuk menyemak mel dan mengalih keluar spam dan, pada masa yang sama, menjamin yang luar biasa. Level rendah positif palsu.

Soalan keselamatan

Kerio MailServer menggunakan teknologi SSL untuk perlindungan yang boleh dipercayai saluran penghantaran data dan transaksi e-mel selamat.

Prinsip asas sistem keselamatan Kerio MailServer ialah semua komunikasi antara klien dan pelayan semestinya disulitkan untuk mengelakkan pencerobohan ke dalam proses pemindahan data dan penyalahgunaan maklumat ini. Protokol penyulitan SSL yang digunakan untuk tujuan ini menggunakan penyulitan asimetri untuk menukar kunci simetri.

Kawalan yang mudah dan ringkas

Anda boleh memasang dan mengkonfigurasi Kerio MailServer dalam masa beberapa minit: ahli sihir khas akan membantu anda dengan mudah mengatasi walaupun tugas yang paling kompleks dalam proses ini. Dibezakan GUI membolehkan anda mengurus sama ada keseluruhan pelayan mel atau hanya tetapan akaun pengguna untuk domain yang berbeza.

Kebolehskalaan

Kerio MailServer sangat berskala dan boleh menyokong kuantiti yang berbeza pengguna daripada beberapa dozen hingga beberapa ratus. Satu pelayan mel boleh menyediakan penapisan virus dan spam yang berterusan untuk sehingga 500 pelanggan IMAP secara serentak tanpa melengahkan penghantaran e-mel. Direka bentuk untuk keperluan organisasi sederhana dan kecil, Kerio MailServer dioptimumkan untuk dijalankan pada satu pelayan fizikal.

Arkib dan sandaran

Kerio MailServer membolehkan anda mendayakan pengarkiban dan menetapkan beberapa pilihan fleksibel untuknya. Pengarkiban boleh dijalankan untuk mesej tempatan, masuk, keluar dan/atau relay. Pengarkiban boleh digunakan untuk mematuhi keperluan kawal selia atau untuk memulihkan mesej dengan cepat.

Satu lagi kawalan penting ialah membuat salinan sandaran pelayan mel yang sedang berjalan. Apabila membuat sandaran, stor mesej, fail konfigurasi pelayan mel dan fail tetapan pengguna diduplikasi. Pada masa yang sama, pelayan mel itu sendiri berfungsi tanpa henti. Ini membolehkan anda meneruskan menghantar dan menerima mesej semasa sandaran sedang dibuat.

Salinan boleh disimpan sama ada pada pelayan fizikal yang sama dengan sistem mel atau pada mana-mana komputer lain dalam rangkaian korporat. Sekiranya berlaku kegagalan perisian atau perkakasan yang tidak dijangka, data boleh dipulihkan dengan cepat, meminimumkan masa henti sistem maklumat dan kehilangan maklumat.

Apabila memilih komputer untuk pelayan mel, anda harus mempertimbangkan saiz peti mel minimum 2 MB. Untuk menyediakan semua pelanggan rangkaian perusahaan N sekurang-kurangnya 2*72=148 MB diperlukan ruang cakera. Pada masa ini, cakera keras dengan kapasiti 1.5 TB sedang dihasilkan; ia akan mencukupi untuk tujuan perusahaan N dengan rizab yang besar untuk yang akan datang.

Ramai pentadbir sistem mengalami kesukaran tertentu apabila bekerja dengan sistem e-mel. Ini tidak menghairankan, pelayan mel mempunyai lebih banyak lagi struktur kompleks, bagaimana pelayan fail, penghala atau pelayan terminal. Dalam artikel ini kita akan melihat struktur dan prinsip operasi pelayan mel, tanpa memahami penyediaan sistem e-mel dengan mudah boleh bertukar menjadi tarian shamanic dengan tamborin.

bahan ini mengandungi banyak penyederhanaan dan generalisasi untuk memberi pentadbir sistem pengetahuan minimum yang diperlukan. Pada pendapat kami, untuk mentadbir satu atau dua pelayan mel peringkat kemasukan, adalah tidak perlu untuk menjadi pakar e-mel sama sekali.

Bagi kebanyakan pengguna dan pentadbir pemula, pelayan mel ialah sejenis "kotak hitam" yang, setelah menerima surat melalui cara "tidak diketahui", menghantarnya kepada penerima dan sebaliknya. Semua interaksi dengan pelayan sedemikian terdiri daripada klien mel yang mengakses port tertentu, atau bahkan melalui antara muka web. Walau bagaimanapun, terdapat keseluruhan mekanisme tersembunyi di dalamnya, memahami operasi yang merupakan kunci untuk berjaya menyediakan dan menyelenggara sistem e-mel. Ini amat penting untuk mentadbir pelayan pada platform Linux. Tidak seperti Windows, di mana pelayan mel adalah lengkap penyelesaian perisian dan pembangun telah pun menjaga interaksi dalaman, dalam komponen Linux pelayan mel adalah program individu dan anda perlu mengkonfigurasi interaksi mereka sendiri.

Mari kita lihat struktur pelayan mel, serta apa yang berlaku apabila pengguna cuba menghantar mel.

Bahagian terpenting pelayan mel ialah MTA (Ejen Pemindahan Mel-- ejen penghantaran mel) yang tugasnya termasuk menerima dan menghantar mel. Selalunya (dalam Linux / UNIX) MTA juga dipanggil pelayan mel. MTA beroperasi menggunakan protokol SMTP, dan ia sahaja, pada dasarnya, mencukupi untuk mencipta sistem e-mel. Pada suatu masa dahulu, perkara ini betul-betul berlaku, dan untuk mengakses peti mel anda, anda perlu mempunyai pengetahuan teknikal tertentu.

Walau bagaimanapun, kemajuan tidak berhenti; MTA, apabila menerima surat, meletakkannya dalam peti mel pengguna pada pelayan, yang mesti diakses oleh yang terakhir, sebaik-baiknya dengan cara yang paling mudah dan paling mudah difahami. Di sinilah ia memainkan peranan MDA (Ejen Penghantaran Mel-- ejen penghantaran mel), tugasnya, atas permintaan klien e-mel, adalah untuk memindahkan mel dari peti mel pada pelayan kepadanya. MDA boleh beroperasi menggunakan protokol POP3 atau IMAP; dalam beberapa kes, protokol proprietari dengan fungsi lanjutan, seperti MAPI (Pelayan Pertukaran), boleh digunakan untuk "berkomunikasi" antara klien mel dan ejen penghantaran.

Bertentangan dengan kepercayaan popular, MDA tidak ada kaitan dengan proses pemindahan mel. Itu hak prerogatif MTA. Untuk membuat analogi, MTA boleh dianggap sebagai pejabat pos, yang menerima dan menghantar mel, dan MDA ialah posmen, yang membawa mel ke rumah anda. Sekiranya posmen jatuh sakit, ini tidak akan menjejaskan kerja pejabat pos dalam apa cara sekalipun, anda tidak akan menerima surat di rumah. Juga MDA, kegagalannya tidak membawa kepada ketidakupayaan pelayan mel, hanya menerima mel oleh klien mel menjadi tidak tersedia, pada masa yang sama ia boleh diakses dengan mudah dengan cara lain, contohnya, melalui antara muka web.

Mari lihat apa yang berlaku apabila menghantar mel. Dalam contoh kami, pengguna Ivanov, terletak dalam domain example.org ( [e-mel dilindungi]), menulis surat kepada Kozlov dalam domain example.com ( [e-mel dilindungi]). Untuk Ivanov, proses menghantar mel terdiri daripada mencipta mesej dan mengklik butang "Hantar" dalam klien e-mel. Pelanggan mel menyambung ke MTA menggunakan protokol SMTP dan mula-mula memberikan kelayakannya. Selepas membenarkan pengguna, MTA menerima mesej dan cuba menyampaikannya lebih lanjut.

Sebenarnya, kebenaran bukanlah prosedur mandatori untuk MTA, tetapi tanpa kebenaran kami akan mendapat geganti terbuka, i.e. Sesiapa sahaja boleh menggunakan pelayan kami untuk memajukan mel, dan bagaimana spammer akan bergembira! Pada masa ini, geganti terbuka berlaku terutamanya disebabkan oleh ralat konfigurasi pelayan. Walau bagaimanapun, adalah agak mungkin untuk MTA menerima mel daripada pengguna yang dipercayai tanpa kebenaran, contohnya daripada rangkaian tempatan perusahaan.

Untuk kebenaran, MTA boleh menggunakan senarai sendiri pengguna, senarai sistem, LDAP atau senarai pengguna AD. Terdapat juga cara: Keizinan POP sebelum SMTP, apabila pengguna membenarkan MDA sebelum menghantar mel, yang seterusnya mengesahkan pengesahan pengguna kepada MTA.

Langkah seterusnya ialah MTA menganalisis maklumat perkhidmatan surat, menentukan domain penerima, jika ia tergolong dalam domain yang disampaikan oleh MTA ini, penerima dicari dan surat itu diletakkan dalam peti melnya. Ini akan berlaku jika Ivanov menulis surat kepada Petrov atau Sidorov.

Jika domain penerima tidak disediakan oleh MTA, pertanyaan DNS dijana meminta rekod MX untuk domain tersebut. Rekod MX ialah jenis rekod DNS khas yang mengandungi nama pelayan mel yang memproses mel masuk untuk domain tertentu. Terdapat beberapa rekod MX; dalam kes ini, MTA cuba mewujudkan sambungan secara berurutan, bermula dengan pelayan dengan keutamaan tertinggi. Jika tiada rekod MX, rekod A (rekod alamat yang memetakan nama domain ke alamat IP) akan ditanya dan percubaan dibuat untuk menghantar mel kepada hos yang dinyatakan di sana. Jika mustahil untuk menghantar mesej, ia dikembalikan kepada pengirim (diletakkan dalam peti mel pengguna) dengan mesej ralat.

Kami tidak akan mempertimbangkan kerja pelayan penerima, kami akan menganggap bahawa semuanya berjalan lancar, Kozlov menerima surat daripada Ivanov dan menulis jawapan kepadanya. Pelayan yang menyediakan domain example.com melakukan tindakan yang sama dan cuba memindahkan mel ke pelayan kami. Setelah menerima mesej masuk MTA, seperti dalam kes penghantar tempatan, menyemak domain penerima, jika ia antara yang disampaikan oleh MTA, pemprosesan mesej diteruskan, jika tidak pelayan enggan menerima mel. Selepas menyemak domain, penerima diperiksa, jika dia hadir dalam senarai pengguna, mesej itu dihantar ke peti melnya, jika tidak, dua pilihan mungkin: enggan menerima mesej atau menerima mesej dalam peti mel umum (peti mel pentadbir ). Di satu pihak, tetapan ini meningkatkan bilangan spam yang diterima, sebaliknya, ia membolehkan anda mengelakkan kehilangan surat dengan alamat yang salah eja.

Satu lagi langkah anti-spam ialah meminta rekod PTR. Rekod PTR (rekod penunjuk) mengaitkan alamat IP dengan nama domain. Dengan meminta PTR, MTA hanya menerima mel jika domain pengirim sepadan dengan domain pelayan penghantaran.

Mari kita lihat contoh dengan lebih terperinci. Pelayan spam tertentu spam.com cuba menghantar surat dengan penghantar palsu, kononnya daripada pelayan example.com yang kita tahu. Jika ditapis oleh senarai putih/hitam, surat sedemikian akan dihantar, memandangkan pengirim adalah pengguna daripada domain yang dipercayai (iaitu yang diharapkan oleh spammer). Untuk memerangi spam, MTA menjana permintaan rekod PTR untuk alamat IP pelayan penghantaran, yang dilaporkan dalam proses sesi SMTP. Untuk alamat y.y.y.y, permintaan PTR akan mengembalikan nama domain spam.com, yang tidak sepadan dengan domain pengirim, yang akan menyebabkan mesej ditolak. Pada masa yang sama, mesej daripada pelayan x.x.x.x akan diterima, kerana domain daripada rekod PTR untuk x.x.x.x (example.com) sepadan dengan domain pengirim.

Jadi, mesej telah diterima dan berada dalam peti mel pengguna. Bagaimana cara membacanya? Storan mel, di mana peti mel pengguna terletak, boleh diatur dalam pelbagai cara: daripada folder dan fail cetek kepada pangkalan data. Tanpa pengetahuan teknikal, tidak mungkin anda akan dapat membaca mel anda sendiri. Tetapi adakah pengguna Ivanov benar-benar mengambil berat tentang perkara ini? Baginya, proses menerima mel dikurangkan kepada mengklik butang "Terima" dalam klien mel.

Untuk menerima mel, pelanggan membuat sambungan ke MDA melalui Protokol POP 3 atau IMAP, memastikan untuk memindahkan data kebenaran. MDA menyemak kehadiran pengguna dalam senarai dan, jika semakan itu berjaya, pindahkan kepada klien semua mesej baharu dalam peti melnya. Pengguna Ivanov menerima surat-menyuratnya dan boleh bekerja dengannya dengan cara yang sesuai untuknya.

Di sinilah artikel kami berakhir; kami amat mengesyorkan pembacaan yang bernas dan asimilasi bahan yang dibentangkan di dalamnya. Selepas itu, apabila mempertimbangkan pelaksanaan praktikal pelayan mel, kami akan membentangkan bahan dengan andaian bahawa pembaca mempunyai pengetahuan sekurang-kurangnya artikel ini.

E-mel bukan sekadar tapak web di mana anda boleh bertukar-tukar mesej, seperti VKontakte atau Facebook. Ia lebih mekanisme yang kompleks, yang berfungsi menggunakan protokolnya sendiri. Di Internet, pelanggan mel menghantar surat ke pelayan mel, kemudian mereka dihantar kepada penerima. Itulah sebabnya kami boleh menghantar mel kepada semua penerima, tanpa mengira domain mereka, mel, gmail, yandex, dll. Pada tahap yang rendah, perkhidmatan ini berfungsi menggunakan protokol yang sama.

Untuk menghantar mesej, pelayan mel menggunakan program MTA (Mail Transfer Agent).

MTA ialah aplikasi yang menentukan laluan dan menghantar e-mel dari satu nod pada rangkaian ke satu lagi. Protokol SMTP digunakan untuk ini - Mel Mudah Protokol Pemindahan atau protokol pemindahan mel mudah.

Untuk menghantar mel, klien mel digunakan, ia boleh menghantar dan menerima surat daripada pelayan mel dan juga menggunakan SMTP, tetapi ini tidak semestinya MTA.

MTA dijalankan pada pelayan, dan komputer menggunakan klien e-mel seperti Mozilla Thunderbird, Evolusi, Outlook, dll. Dalam artikel ini kita akan melihat e-mel terbaik pelayan Linux.

1. Hantar mel

Pelayan mel Sendmail kini dikenali sebagai Proofpoint selepas Proofpoint Inc memperoleh Sendmail Inc. Hari ini ia adalah MTA yang paling popular dan tertua untuk sistem pengendalian Linux. Jika anda membandingkan Sendmail dan lebih banyak pelayan mel moden, terdapat banyak batasan.

Menyediakan pelayan adalah sangat sukar dan sistem keselamatan adalah lemah, jadi pelayan mel alternatif telah dibangunkan. Tetapi dia masih dapat mengatasi tugasnya dengan baik. Mari teruskan ulasan kami tentang pelayan mel Linux dengan pilihan yang lebih moden.

2. Postfix

Postfix ialah satu lagi pelayan mel popular silang platform yang dibangunkan oleh Wietse Zweitze Venema untuk pelayan melnya sendiri semasa dia bekerja di jabatan R&D IBM.

Ia adalah pesaing kuat kepada Sendmail yang sangat popular dan boleh dijalankan pada Linux, MacOS, Solaris dan sistem seperti Unix yang lain.

Ia meminjam banyak ciri Sendmail, tetapi terdapat juga banyak perbezaan dan penambahbaikan. Postfix adalah pantas, selamat dan mudah disediakan. Fungsi utama:

  • Kawalan mel terlepas;
  • Menyokong pelbagai protokol;
  • Sokongan pangkalan data;
  • Sokongan peti mel;
  • Sokongan untuk perubahan alamat;

3.Exim

Exim ialah pelayan mel percuma untuk Linux, juga dibangunkan untuk Mac OS, Solaris dan sistem seperti Unix yang lain. Terdapat peluang besar untuk penghalaan mel, serta mekanisme untuk memantau trafik masuk.

Ciri-ciri utama:

  • Tiada sokongan untuk protokol POP3 dan IMAP;
  • Menyokong protokol RFC 2821 SMTP dan RFC 2033 LMTP untuk penghantaran mesej e-mel;
  • Konfigurasikan senarai akses, pengimbasan kandungan, penyulitan, kawalan penghalaan dan banyak lagi;
  • Dokumentasi yang sangat baik;
  • Pemalam disokong, seperti Lemonade, yang menambah sokongan untuk protokol POP3 dan IMAP.

4. Qmail

Qmail ialah satu lagi pelayan e-mel sumber terbuka percuma dan moden. Ia mudah, boleh dipercayai dan berkesan, menawarkan peluang yang banyak keselamatan.

Kita boleh mengatakan bahawa ini adalah MTA yang kecil tetapi berfungsi. Berikut adalah fungsi utamanya:

  • Berfungsi bukan sahaja pada Linux, tetapi juga pada beberapa sistem pengendalian seperti Unix, contohnya: FreeBSD, Solaris, Mac OSX;
  • Pemasangan yang mudah dan cepat;
  • Konfigurasi hos automatik;
  • Pemisahan yang jelas antara alamat, fail dan program;
  • Sokongan penuh untuk kumpulan alamat;
  • Membenarkan setiap pengguna mengurus mel mereka;
  • Menyokong VERP;
  • Menyokong pencegahan automatik gelung mel;
  • Menyokong pengurus senarai mel ezmlm.

5. Mutt

Mutt kecil tetapi berkuasa pelanggan konsol untuk sistem seperti Unix. Dia mempunyai beberapa ciri menarik, walaupun pada hakikatnya ini hanyalah pelanggan terminal:

  • Membahagikan mesej kepada benang;
  • Sokongan IMAP dan POP3;
  • Menyokong beberapa format peti mel: MBox, MH, Maildir, MMDF;
  • Sokongan status penghantaran;
  • Sokongan PGP/MIME (RFC2015);
  • Sokongan untuk senarai mel;
  • Kawalan penuh ke atas pengepala mesej;
  • Mudah untuk memasang dan mengkonfigurasi;
  • Komuniti aktif pembangun dan pengguna;

6. Alpine

Alpine - mudah digunakan dan pelanggan pantas E-mel. Ia berdasarkan sistem pemesejan Pine dan sangat bagus untuk pengguna yang berpengalaman dan baru. Anda boleh menggunakan alat bantuan terbina dalam untuk mendapatkan bantuan.

kesimpulan

Dalam artikel ini, kami melihat cara e-mel dihantar melalui rangkaian, serta pelayan mel Linux (MTA) terbaik. Kami juga menyentuh topik klien e-mel konsol. Losst menggunakan Postfix untuk memproses mel. Apakah pelayan mel yang anda gunakan? Mana satu yang anda rasa terbaik? kenapa? Tulis dalam komen!

Pasaran untuk pelayan e-mel korporat tidak boleh dipanggil bertenaga. Ia mengandungi agak sedikit perisian, dan item baharu kelihatan agak jarang. Namun, ada pilihan. Dalam tinjauan kami hari ini, kami akan melihat pelayan e-mel korporat yang paling biasa di pasaran Rusia, dan juga mengetahui mana yang terbaik untuk digunakan dan dalam kes ini.

Hari ini, e-mel sangat aktif digunakan dalam persekitaran perniagaan, kerana ia mewakili satu medium komunikasi unik yang boleh digunakan sebagai cara komunikasi yang cepat dan sangat murah antara pekerja syarikat dan dengan rakan kongsi dan pelanggan. Benar, agar penggunaannya menerima kecekapan maksimum, syarikat perlu mengatur sendiri pelayan mel. Hanya dalam kes ini, mel korporat menjadi mudah diurus, selamat, dan juga alat perniagaan yang paling mudah dan paling murah untuk digunakan.

Pasaran korporat pelayan mel tidak boleh dipanggil meriah. Ia menampilkan produk yang agak sedikit, dan item baharu jarang muncul. Namun, ada pilihan. Oleh itu, apabila memilih syarikat pelayan mel hendaklah diambil dengan penuh kesungguhan. Jika tidak, syarikat mungkin menghadapi keperluan untuk beralih kepada produk lain pada masa hadapan, bersama-sama dengan semua masalah yang berkaitan dan kos tambahan. Dalam tinjauan kami hari ini, kami akan melihat syarikat korporat yang paling biasa di pasaran Rusia. pelayan mel, dan juga ketahui yang mana antara mereka dan dalam kes mana yang terbaik untuk digunakan.

Mungkin yang paling terkenal pelayan mel di dunia. Walau bagaimanapun, memanggilnya istilah ini mungkin tidak betul sepenuhnya. Lagipun, keupayaan versi terkini produk ini jauh melebihi fungsi pelayan mel konvensional. Penyelesaian yang sedang dipertimbangkan tergolong dalam kategori sistem "berat", iaitu, produk untuk mengatur persekitaran komunikasi korporat sejagat yang mempunyai fungsi yang paling luas. Mereka bukan sahaja menyokong sistem mel, tetapi juga kalendar korporat dengan senarai acara, buku alamat am dan banyak lagi.

Salah satu ciri utama ialah gabungan elektronik konvensional dan mel suara, serta sistem pemesejan segera menjadi persekitaran komunikasi korporat yang bersatu, dan program ini melaksanakan sistem untuk menyahkod mesej suara dan mengubahnya menjadi mesej teks biasa. Perlu diperhatikan keupayaan luas produk yang dipersoalkan untuk bekerja dengan mel untuk pengguna: menyusun mesej, pemberitahuan ketibaan mereka, mesin penjawab, maklumat terperinci tentang pemanggil, "petugas auto" (membuat ucapan individu, menu untuk pemanggil , mencari melalui direktori telefon organisasi, dsb. ) dan banyak lagi.

Banyak ciri dalam produk yang dimaksudkan dikhususkan untuk kemudahan pekerja berkomunikasi antara satu sama lain. Dalam hal ini, sistem perbualan amat perlu diberi perhatian. Ia membolehkan anda membentangkan semua jenis mesej daripada satu kenalan sebagai sejenis perbualan, tidak kira dalam folder mana ia berada. Ini sangat mudah kerana ia membolehkan anda melihat semua surat-menyurat dengan cepat dengan orang tertentu.

Pada dasarnya, sebarang program boleh digunakan sebagai klien e-mel. Namun, peluang terbaik pelayan mel mendedahkan Outlook 2010. Khususnya, pelanggan ini melaksanakan keupayaan untuk bekerja dengan suara, yang mana anda boleh mengakses peti mel anda dan sumber korporat(kalendar dan buku alamat) walaupun tanpa komputer, hanya melalui telefon. Teknologi Outlook Web Access yang dilaksanakan dalam produk ini patut diberi perhatian khusus, membolehkan pengguna bekerja melalui antara muka web. Selain itu, pekerja syarikat mendapat akses kepada hampir keseluruhan julat peluang: melihat perbualan, berkongsi mesej segera, carian maklumat, dsb. Teknologi ini menyediakan akses kepada mel korporat melalui Internet dari mana-mana sahaja glob. Selain itu, produk berkenaan mempunyai sokongan penuh banyak peranti mudah alih.

Ia mempunyai keupayaan yang luas untuk menyimpan dan mengarkibkan mel. Pertama, pangkalan data boleh disimpan pada mana-mana media: cakera keras, tatasusunan RAID, storan rangkaian dan lain-lain. Kedua, program ini menyediakan sokongan untuk tatasusunan JBOD (penduaan lengkap maklumat di peringkat aplikasi) dengan keupayaan pembetulan automatik halaman pangkalan data yang rosak. ketiga, Microsoft Exchange mempunyai sistem pengarkiban mesej yang sangat berkuasa. Di satu pihak, ia sangat fleksibel, kerana ia berdasarkan penggunaan dasar yang diperhalusi, dan di sisi lain, ia mempunyai senarai fungsi yang luas, daripada mencipta arkib peribadi kepada keupayaan untuk menyimpan dan memulihkan surat.

Bercakap tentang korporat pelayan mel, seseorang tidak boleh gagal untuk menyebut keselamatannya. Ini sangat aspek penting, memandangkan, dalam satu pihak, e-mel ialah sumber pelbagai ancaman (perisian hasad, spam, penipu, dll.), dan sebaliknya, ia sering digunakan untuk menghantar maklumat sulit. Walau bagaimanapun, semuanya teratur dengan keselamatan. Ia melaksanakan alat yang sangat canggih untuk melindungi data daripada akses dan penggunaan yang tidak dibenarkan. Antaranya, terutamanya yang perlu diberi perhatian ialah sistem penyederhanaan huruf, tandatangan dinamik automatik dan, yang paling penting, pengurusan hak akses berdasarkan teknologi IRM. Anda perlu menggunakan antivirus luaran - hari ini hampir semua pemimpin dalam pasaran antivirus mempunyai produk yang sepadan.

Hampir mustahil untuk menerangkan secara terperinci semua keupayaan produk. Dan oleh itu kami tidak akan cuba melakukan ini. Sebagai kesimpulan perbualan tentang program ini, kami hanya perhatikan bahawa - salah satu yang paling berkuasa pelayan mel, bertujuan untuk digunakan dalam syarikat besar dan sederhana.

- pewaris syarikat korporat yang cukup terkenal di negara kita pelayan mel Pelayan Mel Kerio. Benar, tidak seperti pendahulunya, produk yang dipersoalkan telah menerima fungsi yang lebih besar. Selain pelayan mel itu sendiri, ia kini menampilkan perancang tugas dan jadual korporat, serta alat untuk kerja kolektif di kalangan pekerja. Hasilnya adalah alat yang cukup berkuasa untuk meningkatkan kecekapan syarikat secara keseluruhan. Pada dasarnya, ia boleh dianggap sebagai penyelesaian "berat", hanya direka bukan untuk perniagaan besar, tetapi untuk perniagaan kecil dan separa sederhana.

Jadi, apakah yang diperoleh oleh pekerja sebuah syarikat, ke dalam sistem maklumat siapa produk itu telah dilaksanakan? Pertama sekali, ia adalah, sudah tentu, cara komunikasi yang mudah. Program ini menyediakan keupayaan untuk mengatur sistem e-mel korporat berdasarkan satu atau lebih domain. Nota khusus ialah kemungkinan mencipta domain teragih, yang membolehkan anda menghubungkan bersama beberapa pejabat terpencil. Ia memberikan keupayaan untuk mengkonfigurasi peti mel yang dibuat secara fleksibel, termasuk pelbagai sekatan pada saiz dan bilangan mesejnya. Di samping itu, pentadbir mempunyai keupayaan untuk menetapkan peraturan untuk pemprosesan automatik surat-menyurat daripada pengguna yang berbeza. Semua ini membolehkan anda menguruskan penggunaan sistem mel oleh pekerja syarikat dengan sangat fleksibel.

Keupayaan untuk mencipta dasar penyimpanan surat-menyurat telah dilaksanakan. Ia boleh ditetapkan untuk keseluruhan domain dan untuk pengguna individu. Dengan bantuan mereka, anda boleh mengautomasikan pembersihan peti mel daripada e-mel yang sudah lapuk dan dengan itu menjimatkan ruang dalam storan anda. Anda juga boleh perhatikan sistem pengarkiban surat-menyurat, yang membolehkan anda menyimpan semua mesej masuk, keluar atau dail dalam pangkalan data dengan keupayaan untuk melihatnya pada masa hadapan. Ciri ini boleh digunakan untuk menganalisis insiden yang berkaitan dengan kebocoran maklumat sulit, mengawal komunikasi antara pekerja dan rakan kongsi dan pelanggan, dsb. Terdapat juga sistem sandaran yang menjamin keselamatan maklumat dan tetapan pelayan mel untuk pelbagai kegagalan.

Mengenai cara pengguna bekerja dengan sistem mel yang dibina atas dasar, tidak ada yang luar biasa mengenainya. Pekerja boleh menerima dan menghantar surat menggunakan mana-mana pelanggan yang mereka kenali. Pelayan yang dimaksudkan juga mempunyai keupayaan untuk bekerja melalui penyemak imbas. Ia juga membolehkan anda menyambung ke e-mel korporat dari jauh melalui Internet. Adalah mustahil untuk tidak melihat senarai pepejal sistem pengendalian mudah alih yang disokong. Pengguna akan dapat menggunakan pelayan mel dan menyegerakkan maklumat dengannya Peranti Apple iPhone, BlackBerry, serta peranti yang sedang berjalan Windows Mobile, Symbian dan Palm OS.

Ia melaksanakan keupayaan yang sangat luas untuk memastikan keselamatan sistem mel korporat. Untuk perlindungan anti-spam sahaja, ia mengandungi 14 pelbagai kaedah. Produk yang dimaksudkan juga mempunyai versi dengan antivirus bersepadu. Selain itu, anda juga boleh menyambung modul anti-virus daripada pembangun terkemuka, dan anda boleh menggunakan protokol komunikasi selamat untuk melindungi mesej daripada pemintasan dan pemalsuan pelayan.

Syarikat Entensys dan produk utamanya UserGate Proxy&Firewall telah dikenali di pasaran Rusia sejak sekian lama. Pelayan mel muncul di bawah jenama yang sama hanya tahun ini dan diterbitkan di Rusia di bawah jenama 1C: Distribution. Ia segera menarik perhatian wakil-wakil perniagaan kecil dan sederhana. Dan ini tidak menghairankan. - "bersih" pelayan mel. Tiada kalendar atau senarai kenalan umum. Tetapi kosnya nyata lebih rendah daripada harga produk "berat".

Jadi, ada segala-galanya untuk menganjurkan yang selesa dan kerja selamat pekerja syarikat. Antaranya ialah sokongan untuk berbilang domain, keupayaan untuk mengkonfigurasi peti mel secara fleksibel, sistem peraturan untuk pemprosesan automatik surat-menyurat, kebenaran LDAP, dsb. Bagi pengalaman pengguna, mereka boleh menggunakan kedua-dua pelbagai program klien dan antara muka web untuk memuat turun, membaca dan menghantar surat-menyurat.

Satu ciri menarik bagi produk berkenaan ialah sistem senarai mel. Selain itu, mereka boleh berbeza: terdapat tiga tersedia mod yang berbeza. Juga antara kemungkinan yang boleh diperhatikan penyalinan bayangan surat menyurat. Intinya adalah untuk memajukan semua surat ke peti mel khas, di mana ia boleh dibaca oleh pekerja yang bertanggungjawab dan dari mana ia boleh disimpan jika perlu. Selain itu, pelayan mel ini mempunyai sistem sandaran untuk kedua-dua kandungan peti mel dan tetapan sistem itu sendiri.

Antara fungsi yang direka untuk melindungi sistem e-mel korporat, kita boleh perhatikan sistem antispam, yang merangkumi beberapa alat. Antaranya ada yang istimewa modul percuma(berdasarkan penapis Bayesian), senarai hitam peti mel, sokongan untuk teknologi DNSBL, SURBL, Penyenaraian Kelabu dan Tarpitting. Di samping itu, selepas pembelian anda boleh membeli modul antispam berbayar daripada Commtouch. Untuk melindungi daripada virus, pelayan mel yang dimaksudkan menggunakan dua modul: daripada Kaspersky Lab dan Perisian Panda. Sememangnya, anda perlu membayar tambahan untuk mereka. Walau bagaimanapun, anda boleh membeli versi tanpa perlindungan anti-virus. juga dalam produk ini Sokongan untuk protokol komunikasi selamat telah dilaksanakan.

Mari kita ringkaskan

Microsoft Exchange

Pelayan mel

Sokongan berbilang domain

Penyegerakan LDAP

Pelanggan web

Pemprosesan automatik

Anti spam

Sokongan protokol selamat

Antivirus terbina dalam

Antivirus luaran

Sandaran mel

Sandaran sistem

Kalendar

Penjadual

Mesej segera

Sokongan peranti mudah alih

Ciri lanjutan tambahan

Pada akhir perbualan kita hari ini, kita boleh merumuskan pertimbangan korporat pelayan mel. Produk yang paling berkuasa dalam perbandingan pastinya. Walau bagaimanapun, dalam kebanyakan syarikat adalah tidak praktikal untuk menggunakannya. Banyak daripada keupayaan pelayan ini tidak akan digunakan oleh perniagaan kecil dan sebahagian besar perniagaan bersaiz sederhana, jadi tidak masuk akal untuk membayar lebih untuk mereka.

Ia juga merupakan produk yang sangat berkuasa. Kedua-dua syarikat kecil dan sederhana pastinya boleh mendapatkan penggunaan yang hebat untuknya. Benar, penggunaannya juga tidak digalakkan untuk semua perusahaan. Bagaimana untuk memahami apa yang sesuai untuk syarikat? Anda hanya perlu menilai penggunaannya teknologi maklumat dalam perniagaan. Adakah syarikat memerlukan alat untuk kerjasama, kalendar biasa, dan adakah ia digunakan oleh pekerjanya? peranti mudah alih dan sebagainya. Jika ya, maka ia akan menjadi pembantu yang sangat baik dalam perniagaan.

Jika syarikat tidak menggunakan mana-mana ini atau alat kerjasama sudah dilaksanakan dalam sistem informasi perusahaan, maka anda boleh memilih . The pelayan mel– ini hanyalah pelayan mel dan tidak lebih. Walau bagaimanapun, ia membenarkan kos minima dan sistem e-mel korporat yang berfungsi sepenuhnya dan selamat telah dilaksanakan secepat mungkin.


  • Terjemahan

Bagaimana untuk menyediakan pelayan mel yang boleh menerima dan menghantar surat-menyurat elektronik, lawan spam, berinteraksi dengan pelanggan? Ia sebenarnya agak mudah.

Hari ini kita akan bercakap tentang pelayan mel di Linux. Kami akan bercakap tentang cara menyediakan pelayan, teknik yang digunakan secara meluas di Internet. Protokol SMTP, serta protokol lain seperti POP dan IMAP. Akibatnya, anda akan mendapati diri anda pemiliknya sistem yang lengkap untuk bekerja dengan e-mel.

Mari kita mulakan dengan pelayan SMTP di Linux

pelayan SMTP

Protokol SMTP (Simple Mail Transfer Protocol) mentakrifkan peraturan untuk menghantar mel antara komputer, tetapi ia tidak mengawal peraturan untuk menyimpan atau menggambarkan mesej. Ini adalah protokol bebas sistem, iaitu, pengirim dan penerima mel boleh mempunyai sistem pengendalian yang berbeza.

SMTP hanya memerlukan pelayan boleh menghantar teks ASCII biasa ke pelayan lain menggunakan pelabuhan 25, yang merupakan port SMTP standard.

Hari ini, kebanyakan pengedaran Linux mempunyai dua pelaksanaan SMTP yang paling biasa terbina ke dalamnya: hantar surat Dan postfix.

Sendmail ialah pelayan mel sumber terbuka popular yang digunakan oleh banyak pengedaran Linux. Kelemahannya termasuk seni bina yang agak rumit dan tidak mencukupi tahap tinggi perlindungan.

Postfix ialah sistem yang lebih maju sedikit; semasa membangunkan pelayan mel ini, perhatian khusus diberikan kepada isu keselamatan.

Komponen Perkhidmatan Pos

Perkhidmatan pos biasa mempunyai tiga komponen utama:

Pelanggan mel, yang juga dipanggil ejen mel (Ejen Pengguna Mel, MUA). Dengan ini pengguna berinteraksi, sebagai contoh, ini adalah e-mel Pelanggan Thunderbird atau Microsoft Outlook. Mereka membenarkan pengguna membaca mel dan menulis e-mel.

Pelayan mel, atau ejen pemaju mesej (Ejen Pengangkutan Mel, MTA). Komponen ini bertanggungjawab untuk memindahkan e-mel antara sistem; contohnya, Sendmail dan Postfix melakukan ini.

Ejen Penghantaran E-mel(Ejen Penghantaran Mel, MDA). Komponen ini bertanggungjawab untuk mengedarkan mesej yang diterima merentas peti mel pengguna. Contohnya, ini ialah Postfix-maildrop dan Procmail.

Memasang pelayan mel

Pakej Postfix telah dipilih untuk mengkonfigurasi pelayan kami. Ia popular di kalangan pentadbir sistem pilihan, pelayan mel lalai dalam kebanyakan pengedaran Linux moden.

Mari kita mulakan dengan menyemak sama ada Postfix dipasang pada sistem:

$ rpm -qa | grep postfix
Jika Postfix tidak dapat dikesan, anda boleh memasangnya, sebagai contoh, dalam pengedaran berdasarkan Red Hat, menggunakan arahan berikut:

$ dnf -y pasang postfix
Kemudian kami memulakan perkhidmatan postfix dan mengaturnya untuk autostart apabila sistem but:

$ systemctl mulakan postfix $ systemctl dayakan postfix
Pada pengedaran berasaskan Debian seperti Ubuntu, anda boleh memasang Postfix seperti ini:

$ apt-get -y pasang postfix
Semasa pemasangan anda akan diminta untuk memilih konfigurasi pelayan. Antara tersedia empat pilihan (Tiada konfigurasi, tapak Internet, Internet dengan smarthost, sistem Satelit dan Setempat sahaja), kami akan pilih Tiada konfigurasi, yang akan mencipta akaun pengguna dan kumpulan Postfix yang diperlukan.

Penalaan Pelayan

Selepas memasang pelayan mel Postfix, anda perlu mengkonfigurasinya. Kebanyakan fail konfigurasi terletak dalam direktori /etc/postfix/.

Fail konfigurasi utama Postfix boleh didapati di /etc/postfix/main.cf. Terdapat banyak parameter di sini, mari kita lihat yang paling penting.

nama hos saya

Parameter ini digunakan untuk menentukan nama hos sistem mel. Ini adalah nama hos Internet yang Postfix akan menerima mel.

Contoh biasa nama hos pelayan mel ialah mail.example.com dan smtp.example.com.

Konfigurasikan parameter ini seperti ini:

Nama hos saya = mail.example.com
mydomain

Tetapan ini membolehkan anda menentukan domain mel, yang diservis oleh pelayan, contohnya - example.com:

Mydomain = contoh.com
myorigin

Pilihan ini membolehkan anda menentukan nama domain yang digunakan dalam mel yang dihantar daripada pelayan. Mari kita berikan nilai $mydomain:

Myorigin = $mydomain
Dalam tetapan, anda boleh merujuk kepada parameter dengan menambahkan tanda $ sebelum nama pembolehubah.

destinasi saya

Parameter ini mengandungi senarai domain yang Pelayan Postfix akan dianggap sebagai destinasi akhir untuk mel masuk.

Dalam kes kami, ini akan mengandungi nama hos pelayan dan nama domain, tetapi parameter ini mungkin mengandungi nama lain:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory

Pelayan mel Postfix boleh menggunakan dua mod penghantaran mel:

  • Terus ke peti mel pengguna.
  • Ke direktori pusat baris gilir, dengan mel pergi ke folder /var/spool/mail, di mana terdapat fail untuk setiap pengguna.
mail_spool_directory = /var/spool/mail
mynetworks

Pembolehubah ini merupakan parameter penalaan yang penting. Ia membolehkan anda menentukan pelayan yang boleh memajukan mel melalui pelayan Postfix.

Biasanya, hanya pemindahan mel dari komputer pelanggan tempatan dibenarkan. Jika tidak, spammer mungkin berminat dengan pelayan anda.

Jika anda mengkonfigurasi parameter dengan salah mynetworks, spammer akan dapat menggunakan pelayan sebagai penyampai mel. Ini dengan cepat akan membawa kepada beberapa sistem anti-spam meletakkannya pada salah satu senarai hitam, seperti Senarai Hitam DNS (DNSBL), atau Senarai Lubang Hitam Masa Nyata (RBL). Sebaik sahaja pelayan masuk senarai serupa, sangat sedikit orang akan dapat menerima e-mel yang dihantar menggunakannya.

Berikut ialah rupa penetapan parameter ini:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Pembolehubah ini membolehkan anda menetapkan respons yang dikembalikan oleh pelayan apabila pelanggan menyambung.

Adalah lebih baik untuk menukar nilai ini supaya ia tidak menunjukkan pelayan mel yang sedang digunakan.

inet_protocols

Pembolehubah ini membolehkan anda menetapkan versi IP yang akan digunakan Postfix semasa membuat sambungan.

Inet_protocols = ipv4
Agar perubahan yang dibuat pada fail konfigurasi berkuat kuasa, perkhidmatan Postfix mesti dimulakan semula:

$ systemctl muat semula postfix
Malah, terdapat banyak lagi yang boleh dikonfigurasikan dalam fail konfigurasi Postfix. Contohnya, urus tahap keselamatan, tetapkan pilihan penyahpepijatan dan parameter lain.

Ada kemungkinan apabila menyediakan pelayan dan memasukkan nilai parameter, anda akan membuat kesilapan. Anda boleh menyemak sama ada tetapan adalah betul menggunakan arahan berikut:

$ semak postfix
Menggunakan alat ini, anda boleh mencari baris di mana ralat itu dibuat dan membetulkannya.

Menyemak baris gilir mesej

Kadangkala baris gilir mel menjadi penuh. Ini boleh disebabkan oleh pelbagai faktor, seperti ralat rangkaian, atau sebarang sebab yang mungkin melambatkan penghantaran mel.

Untuk menyemak baris gilir mesej, gunakan arahan berikut:

$mailq
Ia akan memaparkan mesej yang berada dalam baris gilir. Jika baris gilir penuh dan mengambil masa beberapa jam untuk menghantar mesej, anda boleh memulakan proses menghantar mesej dengan arahan berikut:

$ postfix flush
Jika anda kini menyemak baris gilir, ia sepatutnya kosong.

Menguji pelayan mel

Selepas menyediakan pelayan pada Postfix, ia perlu diuji. Langkah pertama dalam ujian ialah menggunakan klien e-mel tempatan seperti mailx atau mel(Ini - pautan simbolik untuk melx).

Cuba hantar e-mel kepada seseorang yang alamatnya disampaikan pada pelayan yang sama, dan jika ia berfungsi, hantar e-mel ke alamat yang terletak di tempat lain.

$ echo "Ini adalah badan mesej" | mailx -s "Ini adalah Subjek" -r "likegeeks " -a /path/to/attachment [e-mel dilindungi]
Kemudian cuba terima e-mel yang dihantar dari pelayan lain.

Jika anda menghadapi masalah, semak log. Untuk pengedaran berasaskan Red Hat, perkara yang anda perlukan boleh didapati di /var/log/maillog. Mengenai pengedaran Debian fail yang diperlukan boleh didapati di sini: /var/log/mail.log, atau di sepanjang laluan yang ditentukan dalam tetapan rsyslogd. Di sini, jika perlu, adalah bahan tentang log masuk dalam Linux, dan cara mengkonfigurasi rsyslogd.

Jika masalah masih tidak diselesaikan, cuba semak Tetapan DNS, lihat rekod MX menggunakan arahan rangkaian Linux.

Melawan spam

Terdapat banyak penyelesaian untuk mengenal pasti e-mel yang tidak diingini - spam - antara mesej e-mel. Salah satu yang terbaik ialah projek sumber terbuka SpamAssassin.
Anda boleh memasangnya seperti ini:

$ dnf -y pasang spamassassin
Kemudian anda perlu memulakan perkhidmatan yang sepadan dan menambahkannya ke permulaan:

$ systemctl mulakan spamassassin $ systemctl dayakan spamassassin
Selepas memasang SpamAssassin, lihat tetapannya dalam fail /etc/mail/spamassassin/local.cf.

SpamAssassin boleh membezakan surat biasa daripada spam, berdasarkan hasil kajian surat-menyurat menggunakan pelbagai skrip. Keputusan semakan dinilai dalam mata.

Semakin tinggi skor akhir surat itu, semakin tinggi kemungkinan ia adalah spam.

Dalam fail konfigurasi parameter diperlukan_hits 5 menunjukkan bahawa SpamAssassin akan menandakan mesej sebagai spam jika ratingnya adalah 5 atau lebih tinggi.

Parameter report_safe mengambil nilai 0, 1 atau 2. Menetapkannya kepada 0 bermakna e-mel yang ditandakan sebagai spam dimajukan sebagaimana adanya, tetapi pengepalanya diubah suai untuk menunjukkan bahawa ia adalah spam.

Jika parameter ini ditetapkan kepada 1 atau 2, SpamAssassin akan menjana laporan dan menghantarnya kepada penerima.

Perbezaan antara nilai 1 dan 2 ialah dalam kes pertama mesej spam akan dikodkan dalam format mesej/rfc822, dan dalam yang kedua - dalam format teks/biasa.

Pengekodan teks/biasa adalah lebih selamat, kerana sesetengah pelanggan e-mel melaksanakan mesej dalam format mesej/rfc822, yang dalam keadaan tertentu boleh membawa kepada jangkitan komputer pelanggan virus.

Selepas memasang dan mengkonfigurasi SpamAssassin, anda perlu menyepadukannya dengan Postfix. Mungkin cara paling mudah untuk melakukan ini ialah menggunakan procmail.

Mari buat fail /etc/procmailrc dan tambahkan yang berikut kepadanya:

:0 hbfw | /usr/bin/spamc
Kemudian edit fail Tetapan Postfix -/etc/postfix/main.cf dengan menetapkan parameter arahan_peti mel dengan cara berikut:

Mailbox_command = /usr/bin/procmail
Dan akhirnya, mulakan semula perkhidmatan Postfix dan SpamAssassin:

$ systemctl mulakan semula spamassassin
Harus dikatakan bahawa SpamAssassin tidak selalu mengenali spam, yang membawa kepada peti mel diisi dengan surat yang tidak diperlukan.

Nasib baik, mesej sebelum sampai ke pelayan mel pada Postfix boleh ditapis menggunakan Senarai Lubang Hitam Masa Nyata (RBL). Ini akan mengurangkan beban pada pelayan mel dan membantu memastikan ia bersih.

Buka fail konfigurasi Postfix /etc/postfix/main.cf, tukar parameter smtpd_recipient_restrictions dan konfigurasikan tetapan lain seperti berikut:

Strict_rfc821_envelopes = ya relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_reject_code = 554 unknown_relay_reject_code = 554 unknown_relay_reject_code 4 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_dull.org. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permit
Kemudian mulakan semula pelayan Postfix:

$ systemctl mulakan semula postfix
Senarai hitam di atas adalah yang paling biasa digunakan, tetapi anda mungkin menemui pelayan lain yang serupa.

Perlindungan sambungan SMTP

Adalah lebih baik untuk menghantar trafik SMTP melalui TLS untuk melindunginya daripada serangan orang di tengah.
Mula-mula anda perlu menjana sijil dan kunci menggunakan arahan openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Kemudian anda perlu menambah Postfix pada fail tetapan /etc/postfix/main.cf berikut:

Smtpd_use_tls = ya smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = boleh
Akhir sekali, anda perlu memulakan semula perkhidmatan Postfix:

$ systemctl mulakan semula postfix
Sekarang, apabila menyambungkan klien ke pelayan, anda perlu memilih TLS. Di sini, kali pertama anda menghantar mel selepas menukar tetapan, anda akan melihat amaran kerana sijil tidak ditandatangani.

Asas protokol POP3 dan IMAP

Jadi, kami telah menetapkan proses menghantar dan menerima e-mel melalui SMTP, tetapi mengatur perkhidmatan mel sepenuhnya tidak berakhir di situ. Pertimbangkan situasi berikut:
  • Pengguna memerlukan salinan tempatan e-mel untuk melihatnya tanpa sambungan internet.
  • Pelanggan e-mel pengguna tidak menyokong format fail mbox. Ini ialah format teks ringkas yang boleh dibaca oleh banyak klien mel konsol, seperti mailx dan mutt.
  • Pengguna tidak boleh menggunakan sepanjang masa sambungan pantas untuk mengakses sistem fail pelayan dan untuk bekerja dengan fail mbox, pada akhirnya anda perlu membuat salinan tempatan untuk berfungsi dengan mereka tanpa menyambung ke rangkaian.
  • Sekatan keselamatan menyatakan bahawa pengguna tidak mempunyai akses terus ke get laluan e-mel, seperti tidak dapat bekerja dengan folder awam yang sedang beratur mesej.
Untuk mengambil kira semua ini kes khas, protokol lain telah dicipta. Mereka boleh digambarkan sebagai protokol untuk mengakses e-mel.

Dua protokol capaian mel yang paling banyak digunakan ialah POP (Post Office Protocol) dan IMAP (Internet Message Access Protocol).

POP berasaskan sangat idea mudah. Pelayan mel pusat di Linux sentiasa disambungkan ke Internet, ia menerima dan menyimpan mesej untuk semua pengguna. Semua surat yang diterima kekal dalam baris gilir pada pelayan sehingga pengguna menyambung kepadanya melalui POP dan memuat turun surat tersebut.

Apabila pengguna ingin menghantar e-mel, klien e-mel biasanya menghantarnya melalui pelayan pusat melalui SMTP.

Sila ambil perhatian bahawa pelayan SMTP dan pelayan POP boleh berjalan pada mesin yang sama tanpa sebarang masalah. Ini adalah amalan biasa hari ini.

Ciri seperti menyimpan salinan asal e-mel pengguna pada pelayan dengan hanya salinan cache yang disimpan pada klien tidak tersedia dalam POP. Ini membawa kepada pembangunan protokol IMAP.

Menggunakan IMAP, pelayan akan menyokong tiga mod akses mel:

  • Mod dalam talian adalah serupa dengan akses terus kepada sistem fail pada pelayan mel.
  • Mod luar talian adalah serupa dengan cara POP berfungsi, di mana pelanggan pergi ke luar talian selepas menerima e-mel mereka. Dalam mod ini, pelayan biasanya tidak menyimpan salinan mesej.
  • Mod luar talian membolehkan pengguna menyimpan salinan cache e-mel mereka, dan pelayan juga menyimpan salinan e-mel ini.
Terdapat pelbagai pelaksanaan IMAP dan POP; pelayan Dovecot sangat popular di kawasan ini, yang membolehkan anda bekerja dengan kedua-dua protokol.

Pelayan POP3, POP3S, IMAP dan IMAPS masing-masing mendengar pada port 110, 995, 143 dan 993.

Pemasangan Dovecot

Kebanyakan pengedaran Linux disertakan dengan Dovecot yang diprapasang, tetapi anda boleh memasangnya sendiri. Pada sistem berasaskan Red Hat ini dilakukan seperti ini:

$ dnf -y pasang dovecot
Pada sistem berasaskan Debian, fungsi IMAP dan POP3 disediakan dalam dua pakej berbeza:

$ apt-get -y pasang dovecot-imapd dovecot-pop3d
Di sini anda akan diminta untuk membuat sijil yang ditandatangani sendiri untuk bekerja dengan IMAP dan POP3 melalui SSL/TLS. Jawab soalan itu ya dan, apabila digesa, masukkan nama hos sistem anda.

Kemudian anda boleh memulakan perkhidmatan yang sepadan dan menambahkannya ke permulaan:

$ systemctl mulakan dovecot $ systemctl dayakan dovecot

Menyediakan Dovecot

Fail tetapan Dovecot utama terletak di /etc/dovecot/dovecot.conf. Pada sesetengah pengedaran Linux, fail ini terletak dalam folder /etc/dovecot/conf.d/ dan, untuk memasukkan fail konfigurasi, arahan sertakan digunakan.

Ini adalah beberapa pilihan yang digunakan untuk mengkonfigurasi Dovecot.

protokol: protokol yang perlu disokong.

Protokol = imap pop3 lmtp
Di sini lmtp bermaksud Protokol Pemindahan Mel Setempat. dengar: Alamat IP yang akan didengari oleh pelayan.

Dengar = *, ::
Di sini asterisk bermaksud semua antara muka IPv4, kolon berganda bermaksud semua antara muka IPv6.

userdb: Pangkalan data pengguna untuk pengesahan.

Userdb ( pemandu = pam )
lokasi_mel: ini adalah entri fail /etc/dovecot/conf.d/10-mail.conf. Ia kelihatan seperti ini:

Lokasi_mel = mbox:~/mel:INBOX=/var/mail/%u
Dovecot dilengkapi dengan sijil SSL standard dan fail utama yang digunakan dalam /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Apabila pengguna cuba menyambung ke Dovecot, pelayan akan menunjukkan amaran kerana sijil tidak ditandatangani. Jika perlu, sijil yang ditandatangani boleh dibeli daripada pihak berkuasa sijil yang sesuai.

Jangan lupa untuk membuka port pelayan Dovecot pada firewall.

$ iptables -A INPUT -p tcp --dport 110 -j TERIMA $ iptables -A INPUT -p tcp --dport 995 -j TERIMA $ iptables -A INPUT -p tcp --dport 143 -j TERIMA $ iptables -A INPUT -p tcp --dport 993 -j TERIMA
Dan jangan lupa tentang port SMTP.

$ iptables -A INPUT -p tcp --dport 25 -j TERIMA
Kemudian simpan peraturan. Jika anda ingin mengetahui selok-belok bekerja dengan iptables di Linux, sila lihat