Kami telah mengeluarkan buku baharu, Pemasaran Kandungan Media Sosial: Cara Mendalami Kepala Pengikut Anda dan Membuat Mereka Jatuh Cinta dengan Jenama Anda.

Langgan

Pelayan mel ialah ejen khas - program yang memproses permintaan mel dan menghantar mesej dari satu mesin ke mesin yang lain.

Pelayan e-mel bertindak sebagai pejabat pos yang biasa, memproses bait seperti mesej kertas dalam sampul surat.

Untuk menghantar surat kepada rakan, anda mesti menulis kandungannya, menunjukkan e-mel penerima dan memindahkan semua data ke alamat pelayan e-mel anda. Proses penghantaran adalah automatik pada komputer atau. Pelayan penghantar membuat pengiraan yang diperlukan dan mengalihkan surat-menyurat ke pelayan penerima, di mana surat itu sampai kepada rakan yang bertuah.

Apakah itu protokol pelayan mel

Ternyata untuk fungsi tanpa gangguan dan segerak, semua pelayan mel di dunia mematuhi tiga protokol operasi utama:

Menghantar mel SMTP Protokol Pemindahan Mel Mudah

Protokol yang dipanggil SMTP sentiasa bertanggungjawab untuk menghantar mel, versi pertama yang diterangkan dalam piawaian 1982. Pada tahun 2008 ia telah dikemas kini kepada versi ESMTP dengan fungsi yang diperluaskan. Port akses protokol klasik: 25 TCP; jika shell SSL digunakan, port bertukar kepada 465 TCP.

Contoh biasa tentang cara protokol SMTP berfungsi ialah urutan tindakan berikut:

• Pelanggan e-mel anda pada komputer anda mewujudkan sambungan dengan pelayan SMTP yang pengikatannya dikonfigurasikan
• Pelayan hanya berminat dengan satu parameter yang diterima daripada anda - penerima. Ia membuat permintaan kepada perkhidmatan DNS untuk mendapatkan alamat IP penghantaran
• Selepas pelayan SMTP telah menentukan lokasi penerima dalam ruang alamat, percubaan dibuat untuk menyambung terus ke pelayan penerima pada port 25
  Pelayan SMTP penerima menyemak kehadiran klien dalam pangkalan data; jika terdapat padanan, ia memindahkan data ke pelayan POP3 dalamannya untuk penempatan dalam peti mel pengguna.
• Jika terdapat masalah menyambung ke nod SMTP penerima, percubaan menghantar akan diulang beberapa kali lagi pada selang waktu tertentu. Jika anda menolak, anda akan menerima mesej ralat kembali.

Terima dan simpan mel POP3 Post Office Protocol 3

Protokol yang pertama, klasik dan mudah untuk akses jauh ke peti mel. Bukan rahsia lagi bahawa e-mel disimpan pada pelayan, dan apa yang anda lihat pada skrin hanyalah salinan tempatannya. Pada tahun 1988, versi ketiga, protokol terakhir telah dicipta, mengikut mana pelanggan boleh mengumpul surat-menyurat daripada pelayan. Secara lalai, selepas mesej disalin ke storan tempatan melalui protokol POP3, ia dipadamkan secara kekal daripada pelayan. Port akses standard: 110 TCP

Mari kita pertimbangkan sesi templat dengan pelayan POP3:

• Kebenaran. Pelanggan yang disambungkan menjalani prosedur pengesahan menggunakan nama dan kata laluan. Menyemak sama ada alamat e-mel ini miliknya
• Transaksi. Terdapat pertukaran data tentang keadaan semasa peti mel, penerimaan surat dan kerja dengan surat-menyurat
• Kemas kini. Pelayan memadamkan mesej dibaca daripada storannya dan menutup sesi.

Kerja lanjutan dengan mel Protokol Akses Mesej Internet IMAP

Protokol yang lebih kompleks, komprehensif dan moden untuk bekerja dengan pelayan mel jauh. Muncul pada tahun 1986, dan meningkat dengan ketara dalam volum dalam edisi terakhir tahun 2003. Perbezaan utama dari komunikasi POP3 ialah kerja dijalankan tanpa menghantar semua kandungan, anda berada terus di pelayan dan mengedit maklumat secara langsung di sana. Kelemahan protokol adalah ketidakupayaan untuk bekerja dengan mel jika sambungan Internet terputus. Sesetengah pakar percaya bahawa IMAP akan menjadi monopoli protokol mel jika tidak kerana pelaksanaannya yang biasa-biasa sahaja terhadap fungsi menghantar surat. Port sambungan utama: 143 TCP atau 993 TCP apabila menyambung melalui saluran SSL yang disulitkan.

Pelayan IMAP boleh berada dalam empat keadaan

• Tiada pengesahan. Pelayan menunggu untuk log masuk dan kata laluan pengguna dihantar
• Disahkan. Peti mel dipilih untuk kerja selanjutnya.
• Keadaan pemilihan. Selepas memilih peti mel, kerja dengan huruf di dalamnya bermula.
• Keluar. Menutup sambungan kerana ralat atau permintaan pelanggan

Pelayan mel sendiri

Bagi pengguna biasa, perkhidmatan mel Google, Yandex, dsb. adalah mencukupi. Tetapi ia adalah lebih sukar bagi pentadbir portal dan syarikat yang mana ia perlu memasang perisian pemajuan mel. Tiada syarikat mahu menerima pesanan daripada pelanggan di bawah nama domain orang lain, yang bermaksud sudah tiba masanya untuk mencipta nod melnya sendiri. Terdapat beberapa pilihan di sini

Penyelesaian sedia

Yandex dan MAIL.ru menyediakan perkhidmatan pembekal mel percuma untuk domain anda. Ini bermakna anda menerima mel di alamat tersebut [e-mel dilindungi], ia adalah sama jika anda mencipta pelayan mel anda sendiri secara manual. Tetapi syarikat menjaga pemprosesan surat-menyurat dengan menyediakan antara muka web yang mudah dan alamat berasingan untuk pekerja.

Kelebihan lain ialah alamat pelayan pelayan mel korporat sentiasa dipercayai oleh pelanggan, yang bermakna terdapat lebih sedikit peluang untuk berakhir dengan spam.

Konfigurasi kendiri manual

Ini adalah jalan yang sukar. Menyediakan pelayan sedemikian sendiri mengambil masa yang lama. Dan lebih mudah, jika tidak lebih murah, untuk menghubungi syarikat khas.

Untuk Windows Server, Microsoft Exchange Server dianggap klasik. Diintegrasikan sepenuhnya ke dalam persekitaran Windows, serasi dengan semua protokol, cepat dan mudah untuk dikonfigurasikan

Terdapat beberapa penyelesaian lengkap untuk Linux, tetapi pakar baru-baru ini menyatakan pelayan Postfix sebagai pilihan yang paling selamat dan mudah. Penapis spam pemalam, kawalan langkau mel dan sokongan pangkalan data adalah bahagian penting Postfix.

• Terjemahan

Bagaimana untuk menyediakan pelayan mel yang boleh menerima dan menghantar e-mel, melawan spam dan berinteraksi dengan pelanggan? Ia sebenarnya agak mudah.

Hari ini kita akan bercakap tentang pelayan mel di Linux. Kami akan bercakap tentang cara menyediakan pelayan, protokol SMTP, yang digunakan secara meluas di Internet, serta protokol lain seperti POP dan IMAP. Akibatnya, anda akan mendapati diri anda pemilik sistem lengkap untuk bekerja dengan e-mel.

Mari kita mulakan dengan pelayan SMTP di Linux

pelayan SMTP

Protokol SMTP (Simple Mail Transfer Protocol) mentakrifkan peraturan untuk menghantar mel antara komputer, tetapi ia tidak mengawal peraturan untuk menyimpan atau menggambarkan mesej. Ini adalah protokol bebas sistem, iaitu, pengirim dan penerima mel boleh mempunyai sistem pengendalian yang berbeza.

SMTP hanya memerlukan pelayan boleh menghantar teks ASCII biasa ke pelayan lain menggunakan pelabuhan 25, yang merupakan port SMTP standard.

Hari ini, kebanyakan pengedaran Linux mempunyai dua pelaksanaan SMTP yang paling biasa terbina ke dalamnya: hantar surat Dan postfix.

Sendmail ialah pelayan mel sumber terbuka popular yang digunakan oleh banyak pengedaran Linux. Kelemahannya termasuk seni bina yang agak rumit dan tahap perlindungan yang tidak mencukupi.

Postfix adalah sistem yang lebih maju sedikit; semasa membangunkan pelayan mel ini, perhatian khusus diberikan kepada isu keselamatan.

Komponen Perkhidmatan Pos

Perkhidmatan pos biasa mempunyai tiga komponen utama:

Pelanggan mel, yang juga dipanggil ejen mel (Ejen Pengguna Mel, MUA). Inilah yang berinteraksi dengan pengguna, contohnya, klien e-mel Thunderbird atau Microsoft Outlook. Mereka membenarkan pengguna membaca mel dan menulis e-mel.

Pelayan mel, atau ejen pemaju mesej (Ejen Pengangkutan Mel, MTA). Komponen ini bertanggungjawab untuk memindahkan e-mel antara sistem; contohnya, Sendmail dan Postfix melakukan ini.

Ejen Penghantaran E-mel(Ejen Penghantaran Mel, MDA). Komponen ini bertanggungjawab untuk mengedarkan mesej yang diterima merentas peti mel pengguna. Contohnya, ini ialah Postfix-maildrop dan Procmail.

Memasang pelayan mel

Pakej Postfix telah dipilih untuk mengkonfigurasi pelayan kami. Ini adalah pilihan yang popular di kalangan pentadbir sistem, dan merupakan pelayan mel lalai dalam kebanyakan pengedaran Linux moden.

Mari kita mulakan dengan menyemak sama ada Postfix dipasang pada sistem:

$ rpm -qa | grep postfix
Jika Postfix tidak dapat dikesan, anda boleh memasangnya, sebagai contoh, dalam pengedaran berdasarkan Red Hat, menggunakan arahan berikut:

$ dnf -y pasang postfix
Kemudian kami memulakan perkhidmatan postfix dan mengaturnya untuk autostart apabila sistem but:

$ systemctl mulakan postfix $ systemctl dayakan postfix
Pada pengedaran berasaskan Debian seperti Ubuntu, anda boleh memasang Postfix seperti ini:

$ apt-get -y pasang postfix
Semasa pemasangan anda akan diminta untuk memilih konfigurasi pelayan. Antara empat pilihan yang tersedia (Tiada konfigurasi, tapak Internet, Internet dengan smarthost, sistem Satelit dan Setempat sahaja), kami akan memilih Tiada konfigurasi, yang akan mencipta akaun pengguna dan kumpulan Postfix yang diperlukan.

Penalaan Pelayan

Selepas memasang pelayan mel Postfix, anda perlu mengkonfigurasinya. Kebanyakan fail konfigurasi terletak dalam direktori /etc/postfix/.

Fail konfigurasi utama Postfix boleh didapati di /etc/postfix/main.cf. Terdapat banyak parameter di sini, mari kita lihat yang paling penting.

nama hos saya

Parameter ini digunakan untuk menentukan nama hos sistem mel. Ini adalah nama hos Internet yang Postfix akan menerima mel.

Contoh biasa nama hos pelayan mel ialah mail.example.com dan smtp.example.com.

Konfigurasikan parameter ini seperti ini:

Nama hos saya = mail.example.com
mydomain

Tetapan ini membolehkan anda menentukan domain mel yang sedang diservis oleh pelayan, contohnya - example.com:

Mydomain = contoh.com
myorigin

Pilihan ini membolehkan anda menentukan nama domain yang digunakan dalam mel yang dihantar daripada pelayan. Mari kita berikan nilai $mydomain:

Myorigin = $mydomain
Dalam tetapan, anda boleh merujuk kepada parameter dengan menambahkan tanda $ sebelum nama pembolehubah.

destinasi saya

Parameter ini mengandungi senarai domain yang akan dipertimbangkan oleh pelayan Postfix sebagai destinasi akhir untuk mel masuk.

Dalam kes kami, ini akan mengandungi nama hos pelayan dan nama domain, tetapi parameter ini mungkin mengandungi nama lain:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory

Pelayan mel Postfix boleh menggunakan dua mod penghantaran mel:

• Terus ke peti mel pengguna.
• Ke direktori pusat baris gilir, dengan mel pergi ke folder /var/spool/mail, di mana terdapat fail untuk setiap pengguna.

mail_spool_directory = /var/spool/mail
mynetworks

Pembolehubah ini merupakan parameter penalaan yang penting. Ia membolehkan anda menentukan pelayan yang boleh memajukan mel melalui pelayan Postfix.

Biasanya, hanya pemindahan mel dari komputer pelanggan tempatan dibenarkan. Jika tidak, spammer mungkin berminat dengan pelayan anda.

Jika anda mengkonfigurasi parameter dengan salah mynetworks, spammer akan dapat menggunakan pelayan sebagai penyampai mel. Ini dengan cepat akan membawa kepada beberapa sistem anti-spam meletakkannya pada salah satu senarai hitam, seperti Senarai Hitam DNS (DNSBL), atau Senarai Lubang Hitam Masa Nyata (RBL). Sebaik sahaja pelayan berada dalam senarai sedemikian, sangat sedikit orang yang akan dapat menerima e-mel yang dihantar melaluinya.

Berikut ialah rupa penetapan parameter ini:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Pembolehubah ini membolehkan anda menetapkan respons yang dikembalikan oleh pelayan apabila pelanggan menyambung.

Adalah lebih baik untuk menukar nilai ini supaya ia tidak menunjukkan pelayan mel yang sedang digunakan.

inet_protocols

Pembolehubah ini membolehkan anda menetapkan versi IP yang akan digunakan Postfix semasa membuat sambungan.

Inet_protocols = ipv4
Agar perubahan yang dibuat pada fail konfigurasi berkuat kuasa, perkhidmatan Postfix mesti dimulakan semula:

$ systemctl muat semula postfix
Malah, terdapat banyak lagi yang boleh dikonfigurasikan dalam fail konfigurasi Postfix. Contohnya, urus tahap keselamatan, tetapkan pilihan penyahpepijatan dan parameter lain.

Ada kemungkinan apabila menyediakan pelayan dan memasukkan nilai parameter, anda akan membuat kesilapan. Anda boleh menyemak sama ada tetapan adalah betul menggunakan arahan berikut:

$ semak postfix
Menggunakan alat ini, anda boleh mencari baris di mana ralat itu dibuat dan membetulkannya.

Menyemak baris gilir mesej

Kadangkala baris gilir mel menjadi penuh. Ini boleh disebabkan oleh pelbagai faktor, seperti ralat rangkaian, atau sebarang sebab yang mungkin melambatkan penghantaran mel.

Untuk menyemak baris gilir mesej, gunakan arahan berikut:

$mailq
Ia akan memaparkan mesej yang berada dalam baris gilir. Jika baris gilir penuh dan mengambil masa beberapa jam untuk menghantar mesej, anda boleh memulakan proses menghantar mesej dengan arahan berikut:

$ postfix flush
Jika anda kini menyemak baris gilir, ia sepatutnya kosong.

Menguji pelayan mel

Selepas menyediakan pelayan pada Postfix, ia perlu diuji. Langkah pertama dalam ujian ialah menggunakan klien e-mel tempatan seperti mailx atau mel(ini adalah pautan simbolik ke mailx).

Cuba hantar e-mel kepada seseorang yang alamatnya disampaikan pada pelayan yang sama, dan jika itu berjaya, hantar e-mel ke alamat yang terletak di tempat lain.

$ echo "Ini adalah badan mesej" | mailx -s "Ini adalah Subjek" -r "likegeeks " -a /path/to/attachment [e-mel dilindungi]
Kemudian cuba terima e-mel yang dihantar dari pelayan lain.

Jika anda menghadapi masalah, semak log. Untuk pengedaran berasaskan Red Hat, perkara yang anda perlukan boleh didapati di /var/log/maillog. Pada pengedaran Debian, fail yang diperlukan boleh didapati di sini: /var/log/mail.log, atau di sepanjang laluan yang ditentukan dalam tetapan rsyslogd. Di sini, jika perlu, adalah bahan tentang log masuk dalam Linux, dan cara mengkonfigurasi rsyslogd.

Jika masalah masih tidak diselesaikan, cuba semak tetapan DNS anda, lihat rekod MX menggunakan arahan rangkaian Linux.

Melawan spam

Terdapat banyak penyelesaian untuk mengenal pasti e-mel yang tidak diingini - spam - antara mesej e-mel. Salah satu yang terbaik ialah projek sumber terbuka SpamAssassin.
Anda boleh memasangnya seperti ini:

$ dnf -y pasang spamassassin
Kemudian anda perlu memulakan perkhidmatan yang sepadan dan menambahkannya ke permulaan:

$ systemctl mulakan spamassassin $ systemctl dayakan spamassassin
Selepas memasang SpamAssassin, lihat tetapannya dalam fail /etc/mail/spamassassin/local.cf.

SpamAssassin boleh membezakan surat biasa daripada spam, berdasarkan hasil kajian surat-menyurat menggunakan pelbagai skrip. Keputusan semakan dinilai dalam mata.

Semakin tinggi skor akhir surat itu, semakin tinggi kemungkinan ia adalah spam.

Dalam fail konfigurasi parameter diperlukan_hits 5 menunjukkan bahawa SpamAssassin akan menandakan mesej sebagai spam jika ratingnya adalah 5 atau lebih tinggi.

Parameter report_safe mengambil nilai 0, 1 atau 2. Menetapkannya kepada 0 bermakna e-mel yang ditandakan sebagai spam dimajukan sebagaimana adanya, tetapi pengepalanya diubah suai untuk menunjukkan bahawa ia adalah spam.

Jika parameter ini ditetapkan kepada 1 atau 2, SpamAssassin akan menjana laporan dan menghantarnya kepada penerima.

Perbezaan antara nilai 1 dan 2 ialah dalam kes pertama mesej spam akan dikodkan dalam format mesej/rfc822, dan dalam yang kedua - dalam format teks/biasa.

Pengekodan teks/biasa adalah lebih selamat, kerana sesetengah pelanggan e-mel melaksanakan mesej dalam format mesej/rfc822, yang dalam keadaan tertentu boleh membawa kepada jangkitan komputer klien dengan virus.

Selepas memasang dan mengkonfigurasi SpamAssassin, anda perlu menyepadukannya dengan Postfix. Mungkin cara paling mudah untuk melakukan ini ialah menggunakan procmail.

Mari buat fail /etc/procmailrc dan tambahkan yang berikut kepadanya:

:0 hbfw | /usr/bin/spamc
Kemudian mari edit fail tetapan Postfix - /etc/postfix/main.cf dengan menetapkan parameter arahan_peti mel dengan cara berikut:

Mailbox_command = /usr/bin/procmail
Dan akhirnya, mulakan semula perkhidmatan Postfix dan SpamAssassin:

$ systemctl mulakan semula spamassassin
Harus dikatakan bahawa SpamAssassin tidak selalu mengenali spam, yang membawa kepada peti mel diisi dengan surat yang tidak diperlukan.

Nasib baik, mesej sebelum sampai ke pelayan mel pada Postfix boleh ditapis menggunakan Senarai Lubang Hitam Masa Nyata (RBL). Ini akan mengurangkan beban pada pelayan mel dan membantu memastikan ia bersih.

Buka fail konfigurasi Postfix /etc/postfix/main.cf, tukar parameter smtpd_recipient_restrictions dan konfigurasikan tetapan lain seperti berikut:

Strict_rfc821_envelopes = ya relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_reject_code = 554 unknown_relay_reject_code = 554 unknown_relay_reject_code 4 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_dull.org. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permit
Kemudian mulakan semula pelayan Postfix:

$ systemctl mulakan semula postfix
Senarai hitam di atas adalah yang paling biasa digunakan, tetapi anda mungkin menemui pelayan lain yang serupa.

Perlindungan sambungan SMTP

Adalah lebih baik untuk menghantar trafik SMTP melalui TLS untuk melindunginya daripada serangan orang di tengah.
Mula-mula anda perlu menjana sijil dan kunci menggunakan arahan openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Kemudian anda perlu menambah Postfix pada fail tetapan /etc/postfix/main.cf berikut:

Smtpd_use_tls = ya smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = boleh
Akhir sekali, anda perlu memulakan semula perkhidmatan Postfix:

$ systemctl mulakan semula postfix
Sekarang, apabila menyambungkan klien ke pelayan, anda perlu memilih TLS. Di sini, kali pertama anda menghantar mel selepas menukar tetapan, anda akan melihat amaran kerana sijil tidak ditandatangani.

Asas protokol POP3 dan IMAP

Jadi, kami telah menetapkan proses menghantar dan menerima e-mel melalui SMTP, tetapi mengatur perkhidmatan mel sepenuhnya tidak berakhir di situ. Pertimbangkan situasi berikut:

• Pengguna memerlukan salinan tempatan e-mel untuk melihatnya tanpa sambungan internet.
• Pelanggan e-mel pengguna tidak menyokong format fail mbox. Ini ialah format teks ringkas yang boleh dibaca oleh banyak klien mel konsol, seperti mailx dan mutt.
• Pengguna tidak boleh sentiasa menggunakan sambungan pantas untuk mengakses sistem fail pelayan dan bekerja dengan fail mbox; akibatnya, mereka perlu membuat salinan setempat untuk berfungsi dengan mereka tanpa sambungan rangkaian.
• Sekatan keselamatan menyatakan bahawa pengguna tidak mempunyai akses langsung ke get laluan e-mel, seperti tidak dapat bekerja dengan folder awam baris gilir mesej.

Protokol lain telah dibuat untuk menampung semua kes khas ini. Mereka boleh digambarkan sebagai protokol untuk mengakses e-mel.

Dua protokol capaian mel yang paling banyak digunakan ialah POP (Post Office Protocol) dan IMAP (Internet Message Access Protocol).

POP adalah berdasarkan idea yang sangat mudah. Pelayan mel pusat di Linux sentiasa disambungkan ke Internet, ia menerima dan menyimpan mesej untuk semua pengguna. Semua surat yang diterima kekal dalam baris gilir pada pelayan sehingga pengguna menyambung kepadanya melalui POP dan memuat turun surat tersebut.

Apabila pengguna ingin menghantar e-mel, klien e-mel biasanya menghantarnya melalui pelayan pusat melalui SMTP.

Sila ambil perhatian bahawa pelayan SMTP dan pelayan POP boleh berjalan pada mesin yang sama tanpa sebarang masalah. Ini adalah amalan biasa hari ini.

Ciri seperti menyimpan salinan asal e-mel pengguna pada pelayan dengan hanya salinan cache yang disimpan pada klien tidak tersedia dalam POP. Ini membawa kepada pembangunan protokol IMAP.

Menggunakan IMAP, pelayan akan menyokong tiga mod akses mel:

• Mod dalam talian adalah serupa dengan akses terus kepada sistem fail pada pelayan mel.
• Mod luar talian adalah serupa dengan cara POP berfungsi, di mana pelanggan pergi ke luar talian selepas menerima e-mel mereka. Dalam mod ini, pelayan biasanya tidak menyimpan salinan mesej.
• Mod luar talian membolehkan pengguna menyimpan salinan cache e-mel mereka, dan pelayan juga menyimpan salinan e-mel ini.

Terdapat pelbagai pelaksanaan IMAP dan POP; pelayan Dovecot sangat popular di kawasan ini, yang membolehkan anda bekerja dengan kedua-dua protokol.

Pelayan POP3, POP3S, IMAP dan IMAPS masing-masing mendengar pada port 110, 995, 143 dan 993.

Pemasangan Dovecot

Kebanyakan pengedaran Linux disertakan dengan Dovecot yang diprapasang, tetapi anda boleh memasangnya sendiri. Pada sistem berasaskan Red Hat ini dilakukan seperti ini:

$ dnf -y pasang dovecot
Pada sistem berasaskan Debian, fungsi IMAP dan POP3 disediakan dalam dua pakej berbeza:

$ apt-get -y pasang dovecot-imapd dovecot-pop3d
Di sini anda akan diminta untuk membuat sijil yang ditandatangani sendiri untuk bekerja dengan IMAP dan POP3 melalui SSL/TLS. Jawab soalan itu ya dan, apabila digesa, masukkan nama hos sistem anda.

Kemudian anda boleh memulakan perkhidmatan yang sepadan dan menambahkannya ke permulaan:

$ systemctl mulakan dovecot $ systemctl dayakan dovecot

Menyediakan Dovecot

Fail tetapan Dovecot utama terletak di /etc/dovecot/dovecot.conf. Pada sesetengah pengedaran Linux, fail ini terletak dalam folder /etc/dovecot/conf.d/ dan, untuk memasukkan fail konfigurasi, arahan sertakan digunakan.

Ini adalah beberapa pilihan yang digunakan untuk mengkonfigurasi Dovecot.

protokol: protokol yang perlu disokong.

Protokol = imap pop3 lmtp
Di sini lmtp bermaksud Protokol Pemindahan Mel Setempat. dengar: Alamat IP yang akan didengari oleh pelayan.

Dengar = *, ::
Di sini asterisk bermaksud semua antara muka IPv4, kolon berganda bermaksud semua antara muka IPv6.

userdb: Pangkalan data pengguna untuk pengesahan.

Userdb ( pemandu = pam )
lokasi_mel: ini adalah entri fail /etc/dovecot/conf.d/10-mail.conf. Ia kelihatan seperti ini:

Lokasi_mel = mbox:~/mel:INBOX=/var/mail/%u
Dovecot dilengkapi dengan sijil SSL standard dan fail utama yang digunakan dalam /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Apabila pengguna cuba menyambung ke Dovecot, pelayan akan menunjukkan amaran kerana sijil tidak ditandatangani. Jika perlu, sijil yang ditandatangani boleh dibeli daripada pihak berkuasa sijil yang sesuai.

Jangan lupa untuk membuka port pelayan Dovecot pada firewall.

$ iptables -A INPUT -p tcp --dport 110 -j TERIMA $ iptables -A INPUT -p tcp --dport 995 -j TERIMA $ iptables -A INPUT -p tcp --dport 143 -j TERIMA $ iptables -A INPUT -p tcp --dport 993 -j TERIMA
Dan jangan lupa tentang port SMTP.

$ iptables -A INPUT -p tcp --dport 25 -j TERIMA
Kemudian simpan peraturan. Jika anda ingin mengetahui selok-belok bekerja dengan iptables di Linux, sila lihat

Rangkaian perusahaan N hanya mempunyai 72 hos. Memasang dan mengkonfigurasi pelayan mel akan mengambil banyak masa dan usaha. Lebih mudah dan lebih suai manfaat untuk memasang pelayan mel maya. Mempunyai fungsi penuh pelayan mel biasa, yang maya membebaskan pengguna daripada keperluan untuk membeli peralatan komputer dan mendapatkan lesen perisian.

Mari lihat sebahagian daripada mereka.

Sendmail ialah pelayan mel kelas MTA (ejen pemindahan mesej) percuma. Terdapat versi pelayan untuk semua sistem pengendalian dan platform perkakasan. Sendmail ialah aplikasi warisan dengan banyak kelemahan, terutamanya berkaitan dengan kelemahan dan reka bentuk penyelesaian yang kompleks. Bagi pelanggan korporat yang menuntut, terdapat peluang untuk membeli pengedaran berbayar.

Postfix telah dicipta sebagai alternatif kepada Sendmail. Adalah dipercayai bahawa Postfix adalah lebih pantas, lebih mudah untuk ditadbir dan lebih selamat. Kelebihan Postfix ialah seni bina modularnya: setiap komponen pelayan bertanggungjawab untuk set minimum fungsi mudah. Postfix tidak mengandungi ejen penghantaran e-mel (MDA), tetapi boleh berkomunikasi dengan pelbagai MDA dan menghantar mel masuk kepada mereka. Postfix berkomunikasi menggunakan protokol LMTP. Terdapat versi pelayan untuk semua sistem pengendalian dan platform perkakasan.

Pelayan Mel Kurier ialah pelayan Windows percuma untuk rangkaian pejabat dan rumah. Pengedaran Pelayan Mel Kurier adalah padat dan mudah dipasang. Pelayan menyokong bilangan peti mel yang tidak terhad, mudah ditadbir, menggunakan minimum sumber sistem, mempunyai antara muka grafik yang mudah, antara muka dan dokumentasi bahasa Rusia.

Kerio MailServer diletakkan sebagai pengganti sepenuhnya untuk Microsoft Exchange Server dan ditujukan kepada perniagaan kecil dan sederhana. Pelayan mempunyai keupayaan yang sangat luas dalam konfigurasi dan pengurusan. Kit ini disertakan dengan Alat Migrasi Kerio Exchange - alat yang membolehkan anda memindahkan pengguna, struktur direktori, mesej, semua lampiran, kalendar, kenalan dan tugasan daripada Pelayan Microsoft Exchange. Disebabkan sifat aplikasinya, Kerio MailServer boleh berfungsi dengan baik dengan kedua-dua pelayan dan versi desktop Windows, yang membolehkan pembeli mengurangkan dengan ketara kos perisian berkaitan. Selain itu, ia menyokong platform Red Hat Linux, SUSE Linux dan Mac OS X.

MDaemon juga direka untuk perniagaan kecil dan sederhana. Walau bagaimanapun, kedudukan pembangun adalah berbeza daripada Kerio MailServer; MDaemon memberi penekanan pada fungsi; pembangun tidak berusaha untuk kemudahan luaran. Produk ini hanya menyokong pelayan berasaskan Windows, yang mengehadkan skop aplikasinya. MDaemon datang dengan pelbagai alat untuk mengurus akaun e-mel dan format mesej. MDaemon menawarkan sokongan LDAP penuh, klien e-mel berasaskan penyemak imbas bersepadu, penapisan kandungan dan spam, tetapan keselamatan yang meluas dan banyak lagi.

CommunigatePro ialah platform untuk komunikasi korporat, ia menduduki ceruk antara penyelesaian perusahaan besar dan pelayan e-mel komersial. Banyak syarikat menggunakan CommunigatePro hampir secara eksklusif sebagai pelayan e-mel, walaupun ia boleh digunakan dalam kapasiti lain. CommunigatePro melaksanakan fungsi yang membolehkan komunikasi masa nyata (suara, video, pemesejan segera, kerjasama) melalui rangkaian IP. communigate Pro boleh menggunakan banyak modul pihak ketiga tambahan, termasuk antivirus dan antispam. Menyokong lebih daripada 20 platform.

Microsoft Exchange Server diletakkan sebagai platform untuk mengatur sistem e-mel korporat, serta untuk kerja berkumpulan. Versi perniagaan kecil wujud, tetapi berdasarkan pakej Microsoft Small Business Server. Ciri utama produk ialah penyepaduan yang ketat dengan infrastruktur rangkaian berasaskan Windows dan perkhidmatan direktori Active Directory. Ini boleh dianggap sebagai kelebihan dan kekurangan: Exchange ialah sistem untuk rangkaian yang dibina sepenuhnya di bawah Windows.

IBM Lotus/Domino, tidak seperti Microsoft Exchange Server, lebih tertumpu pada organisasi kerja yang lengkap dalam syarikat, dan bukan pada mencipta pelayan mel. Perkhidmatan mel dalam kes ini adalah salah satu fungsi perisian yang bukan yang utama. Produk ini digunakan bersama-sama dengan aplikasi yang membolehkan anda mengautomasikan pelbagai proses dalam syarikat.

Untuk perusahaan X, adalah dinasihatkan untuk memilih pelayan mel yang boleh dipercayai, moden, disokong bahasa Rusia dan mudah diurus. Yang paling sesuai ialah Pelayan Mel Kerio.

Kerio MailServer ialah pelayan mel universal yang selamat untuk kerjasama produktif di kalangan pekerja syarikat menggunakan e-mel, buku alamat, penanda halaman, kalendar dan penjadual tugas bersama.

Kerio MailServer ialah pelayan mel berbilang domain yang selamat, berprestasi tinggi, yang berfungsi dengan kebanyakan klien e-mel yang menyokong protokol POP3, IMAP4 dan SMTP standard yang menjalankan Windows, Linux dan MacOS.

Kerio MailServer boleh digunakan dengan jayanya untuk mencipta perkhidmatan mel Internet dan intranet untuk syarikat. Produk ini menyokong sebarang jenis sambungan rangkaian, termasuk Dial-Up (termasuk penghantaran mel berjadual), saluran khusus, ADSL, malah digunakan di peringkat penyedia Internet untuk mengatur pengehosan mel untuk pelanggan.

Memuat turun, memasang dan mengkonfigurasi Kerio MailServer hanya mengambil masa beberapa minit - produk ini sangat mudah, mudah dan mesra untuk digunakan, ergonomiknya sangat difikirkan untuk menjadikan kerja dengannya membebankan minimum.

Selain itu, Kerio juga telah mengambil berat untuk mengurangkan kos tambahan untuk menyelenggara sistem mel - untuk operasi yang stabil, Kerio MailServer tidak memerlukan pemasangan sistem pengendalian pelayan yang mahal!

Pada semua platform yang disokong, Kerio MailServer dipasang sebagai perkhidmatan sistem dan dimuatkan secara automatik setiap kali sistem pengendalian bermula.

Perlindungan virus

Kerio MailServer boleh mengesan kod hasad secara langsung di peringkat get laluan, yang membolehkan anda mencipta perlindungan berkesan terhadap penyebaran perisian hasad. Dari sudut teknikal, pengimbasan anti-virus dalam Kerio MailServer dijalankan di peringkat teras pelayan. Akibatnya, setiap mesej yang dilalui mesti diimbas untuk mengesan virus.

Untuk perlindungan yang lebih baik terhadap semua jenis perisian hasad, Kerio telah membangunkan teknologi pengimbasan dwi: ini membolehkan anda mengimbas e-mel dengan antivirus bersepadu daripada McAfee dan mana-mana enjin antivirus luaran pilihan pelanggan.

Kerio MailServer membolehkan anda menyambungkan enjin lain dan bukannya antivirus McAfee terbina dalam atau sebagai tambahan kepadanya. Bermula dari versi 6.1, anda boleh mengimbas dengan dua enjin antivirus menggunakan McAfee dan salah satu pemalam yang disokong.

Perlindungan spam

Kerio MailServer mengandungi alatan terbina dalam yang sangat berkesan untuk memerangi surat-menyurat yang tidak diingini. Untuk ini, seluruh senjata teknologi digunakan: pengesahan SMTP, sokongan untuk pangkalan data spammer awam (SpamRepellent), penapisan kandungan yang berkesan (SpamEliminator), perlindungan terhadap penggunaan alamat penghantar palsu (antispoofing) dan had dinamik lebar jalur pelayan SMTP. Ini meningkatkan kadar penapisan spam dengan ketara, melindungi produktiviti pekerja dan mengurangkan risiko lain.

Sistem pengesanan spam dua peringkat membantu mengarahkan mesej yang agak mencurigakan ke folder mel sampah untuk semakan kemudian. Pada masa yang sama, mesej dengan tahap syak wasangka yang tinggi akan dimusnahkan secara automatik sebelum sampai ke peti mel pengguna.

Teknologi ini, bersama-sama dengan sistem pembelajaran kendiri, dengan ketara mengurangkan masa yang dihabiskan untuk menyemak mel dan memadamkan spam sambil pada masa yang sama menjamin kadar positif palsu yang sangat rendah.

Soalan keselamatan

Kerio MailServer menggunakan teknologi SSL untuk melindungi saluran penghantaran data dan transaksi e-mel yang selamat.

Prinsip asas sistem keselamatan Kerio MailServer ialah semua komunikasi antara pelanggan dan pelayan disulitkan untuk mengelakkan pencerobohan ke dalam proses pemindahan data dan penyalahgunaan maklumat ini. Protokol penyulitan SSL yang digunakan untuk tujuan ini menggunakan penyulitan asimetri untuk menukar kunci simetri.

Kawalan yang mudah dan ringkas

Anda boleh memasang dan mengkonfigurasi Kerio MailServer dalam masa beberapa minit: ahli sihir khas akan membantu anda dengan mudah mengatasi walaupun tugas yang paling kompleks dalam proses ini. Antara muka grafik yang berbeza membolehkan anda mengurus sama ada keseluruhan pelayan mel atau hanya tetapan akaun pengguna untuk domain yang berbeza.

Kebolehskalaan

Kerio MailServer sangat berskala dan boleh menyokong bilangan pengguna yang berbeza-beza dari beberapa dozen hingga beberapa ratus. Satu pelayan mel boleh menyediakan penapisan virus dan spam yang berterusan untuk sehingga 500 pelanggan IMAP secara serentak tanpa melengahkan penghantaran e-mel. Direka bentuk untuk keperluan organisasi sederhana dan kecil, Kerio MailServer dioptimumkan untuk dijalankan pada pelayan fizikal tunggal.

Arkib dan sandaran

Kerio MailServer membolehkan anda mendayakan pengarkiban dan menetapkan beberapa pilihan fleksibel untuknya. Pengarkiban boleh dijalankan untuk mesej tempatan, masuk, keluar dan/atau relay. Pengarkiban boleh digunakan untuk mematuhi keperluan kawal selia atau untuk memulihkan mesej dengan cepat.

Satu lagi kawalan penting ialah membuat salinan sandaran pelayan mel yang sedang berjalan. Apabila membuat sandaran, stor mesej, fail konfigurasi pelayan mel dan fail tetapan pengguna diduplikasi. Pada masa yang sama, pelayan mel itu sendiri berfungsi tanpa henti. Ini membolehkan anda meneruskan menghantar dan menerima mesej semasa sandaran sedang dibuat.

Salinan boleh disimpan sama ada pada pelayan fizikal yang sama dengan sistem mel atau pada mana-mana komputer lain dalam rangkaian korporat. Sekiranya berlaku kegagalan perisian atau perkakasan yang tidak dijangka, data boleh dipulihkan dengan cepat, meminimumkan masa henti sistem maklumat dan kehilangan maklumat.

Apabila memilih komputer untuk pelayan mel, anda harus mempertimbangkan saiz peti mel minimum 2 MB. Untuk menyediakan semua pelanggan rangkaian perusahaan N, sekurang-kurangnya 2*72=148 MB ruang cakera akan diperlukan. Pada masa ini, cakera keras dengan kapasiti 1.5 TB sedang dihasilkan; ia akan mencukupi untuk tujuan perusahaan N dengan rizab yang besar untuk yang akan datang.

12 Jun 2010 jam 08:58 malam

Semak dan pemasangan pelayan mel iRedMail

• Persediaan Linux

selamat hari!

Saya menyampaikan kepada perhatian anda ulasan, pemasangan dan konfigurasi pakej iRedMail yang menarik berdasarkan Debian Lenny.

iRedMail- Ini:

1) Pelayan mel penuh.
2) Menjalankan Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Berfungsi pada sistem biasa dan di bawah kawalan mesin maya: dsb. VMware, OpenVZ, Xen.
4) Sokongan untuk seni bina i386 dan x86_64.
5) Menggunakan komponen yang serasi seperti Postfix, Dovecot, SpamAssassin, dsb. untuk pemasangan dan konfigurasi.
6) Apabila memasang, ia menggunakan pakej binari daripada pengedaran anda.
7) Projek sumber terbuka yang diedarkan di bawah lesen GPL v2.
8) Sokongan untuk dua bahagian belakang untuk menyimpan domain dan pengguna maya: OpenLDAP dan MySQL.
9) Bilangan sokongan yang tidak terhad untuk domain, pengguna, alias e-mel.
10) Sokongan untuk dua Antara Muka Web (RoundCube dan SquirrelMail).

Pakej ini sangat mudah untuk dikonfigurasikan dan dipasang.

1) Pakej ini mudah kerana:
A. Anda tidak memerlukan banyak pengetahuan, i.e. Proses pemasangan dan konfigurasi tidak rumit sama sekali.
b. Memerlukan masa minimum untuk menggunakan mel korporat. Saya benar-benar menghabiskan 20 minit memasang binaan ini.
V. Kit termasuk semua perisian yang diperlukan untuk pelayan mel. (Antivirus, Antispam, 2 Antara Muka Web (pilihan)

2) Tiada analog pakej ini.

Cara iRedMail berfungsi:

Anti-Spam dan Anti-Virus.
Dua pakej popular bertindak sebagai antispam dan antivirus: SpamAssassin dan ClamAV

Perkara yang disokong oleh iRedMail untuk perlindungan mel:
1. Sokongan SPF (Sender Policy Framework).
2. Sokongan DKIM (DomainKeys Identified Mail).
3. Sokongan senarai kelabu.
4. Sokongan untuk "Senarai Putih" (berdasarkan nama DNS dan alamat IP)
5. Sokongan untuk "Senarai Hitam" (berdasarkan nama DNS dan alamat IP)
6. Sokongan untuk "Senarai Hitam" permintaan HELO.
7.Sokongan HPR (HELO Randomization Prevention).
8. Sokongan Spamtrap.
9. Penyepaduan SpamAssassin
10. Penyepaduan ClamAV, pengemaskinian automatik pangkalan data virus.

Sokongan pelanggan e-mel:

Pelanggan mel yang menyokong POP3/POP3S dan IMAP/IMAPS. Contoh: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Memasang iRedMail.

Saya memilih iRedMail sebagai pelayan mel saya. Ini ialah himpunan Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail), dsb. Dalam artikel ini kita akan melihat pada penyediaan pelayan berasaskan OpenLDAP yang menarik ini.

Perhatian! Jangan lupa tukar example.com kepada nama domain anda.

Mari kita betulkan sedikit nama hos kita:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

Kami menyimpan perubahan dengan arahan:
/etc/init.d/hostname.sh mula

Mari semak nama hos FQDN:
nama hos –f

Keseluruhan pemasangan dijalankan di bawah pengguna root!

Muat turun fail ini ke direktori /tmp:

Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Mari pasang arkib:
apt-get install bzip2

Anda perlu membongkar arkib ini:
tar -xvjf iRedMail-0.6.0.tar.bz2

Pergi ke direktori /tmp/iRedMail-0.6.0/pkgs/ dan jalankan skrip pemasangan:
bash get_all.sh

Pakej yang diperlukan akan dimuat turun.
Untuk dovecot berfungsi, anda perlu memasang versi Calon pakej. Ia tidak akan berfungsi dengan apa-apa lagi!
dasar apt-cache dovecot-common dovecot-pop3d dovecot-imapd | grep "Calon"
Perintah akan mengembalikan hasil kosong.

Pergi ke direktori skrip pemasangan:
cd /tmp/iRedMail-0.6.0/

Jalankan skrip pemasangan:
bash iRedMail.sh
Tetingkap pemasang akan muncul:

Kami memilih laluan di mana semua mel kami akan disimpan:

Kami memilih bahagian belakang untuk pelayan kami. MySQL dan OpenLDAP disokong. Kami akan memilih OpenLDAP:

Akhiran LDAP untuk pelayan kami ditambahkan seperti ini: dc=example,dc=com

Masukkan kata laluan untuk pentadbir pelayan LDAP. Akaun pentadbir lalai terletak di /etc/ldap/slapd.conf. Biasanya ini ialah: cn=Manager,dc=example,dc=com

Masukkan nama domain kami:

Masukkan kata laluan pentadbir (postmaster):

Pengguna pertama yang akan dibuat ialah pengguna: [e-mel dilindungi]. Kami perlu membuat kata laluan untuknya:

Dayakan fungsi semakan SPF dan semakan DKIM:

Kami meletakkan tambahan Komponen:

Mari buat alias untuk pengguna root:

Konfigurasi selesai.
Mesej muncul:
Konfigurasi selesai.

************************* AMARAN ************************* ***********
*************************************************************************
* *
* Sila ingat untuk *KELUARKAN* fail konfigurasi selepas pemasangan *
* selesai dengan jayanya. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Teruskan? #<- Type "Y" or "y" here, and press "Enter" to continue

Tekan Y dan tunggu pemasangan selesai.
Penciptaan pengguna berlaku pada halaman: example.com/postfixadmin
Log masuk ke postfixadmin sebagai pengguna [e-mel dilindungi] dan pilih "Buat kotak" dalam menu

Pengguna dicipta!

PostfixAdmin juga membenarkan anda untuk:
1. Tambah pentadbir baharu.
2. Tambahkan domain.
3. Buat peti mel.
4. Buat alias.
5. Tukar kata laluan pentadbir.
6. Lihat log aktiviti untuk domain.
7. Tetapkan dan uruskan kuota pengguna.

Senarai akses komponen:

Pelayan dipasang dan dikonfigurasikan!

UPD: Untuk pelayan mel berfungsi dengan betul, anda pasti memerlukan rekod MX pada pelayan DNS yang dipautkan domain anda!

Pautan ke projek:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Dovecot
RoundCube
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

Ramai pentadbir sistem mengalami kesukaran tertentu apabila bekerja dengan sistem e-mel. Ini tidak menghairankan; pelayan mel mempunyai struktur yang lebih kompleks daripada pelayan fail, penghala atau pelayan terminal. Dalam artikel ini kita akan melihat struktur dan prinsip operasi pelayan mel, tanpa memahami penyediaan sistem e-mel dengan mudah boleh bertukar menjadi tarian shamanic dengan tamborin.

Bahan ini mengandungi cukup banyak penyederhanaan dan generalisasi untuk memberi pentadbir sistem pengetahuan minimum yang diperlukan. Pada pendapat kami, untuk mentadbir satu atau dua pelayan mel peringkat kemasukan, adalah tidak perlu untuk menjadi pakar e-mel sama sekali.

Bagi kebanyakan pengguna dan pentadbir pemula, pelayan mel ialah sejenis "kotak hitam" yang, setelah menerima surat melalui cara "tidak diketahui", menghantarnya kepada penerima dan sebaliknya. Semua interaksi dengan pelayan sedemikian terdiri daripada klien mel yang mengakses port tertentu, atau bahkan melalui antara muka web. Walau bagaimanapun, terdapat keseluruhan mekanisme tersembunyi di dalamnya, memahami operasi yang merupakan kunci untuk berjaya menyediakan dan menyelenggara sistem e-mel. Ini amat penting untuk mentadbir pelayan pada platform Linux. Tidak seperti Windows, di mana pelayan mel adalah penyelesaian perisian yang lengkap dan pembangun telah mengurus interaksi dalaman, di Linux komponen pelayan mel adalah program yang berasingan dan anda perlu mengkonfigurasi interaksi mereka sendiri.

Mari kita lihat struktur pelayan mel, serta apa yang berlaku apabila pengguna cuba menghantar mel.

Bahagian terpenting pelayan mel ialah MTA (Ejen Pemindahan Mel-- ejen penghantaran mel) yang tugasnya termasuk menerima dan menghantar mel. Selalunya (dalam Linux / UNIX) MTA juga dipanggil pelayan mel. MTA beroperasi menggunakan protokol SMTP, dan ia sahaja, pada dasarnya, mencukupi untuk mencipta sistem e-mel. Pada suatu masa dahulu, perkara ini betul-betul berlaku, dan untuk mengakses peti mel anda, anda perlu mempunyai pengetahuan teknikal tertentu.

Walau bagaimanapun, kemajuan tidak berhenti; MTA, apabila menerima surat, meletakkannya dalam peti mel pengguna pada pelayan, yang mesti diakses oleh yang terakhir, sebaik-baiknya dengan cara yang paling mudah dan paling mudah difahami. Di sinilah ia berlaku MDA (Ejen Penghantaran Mel-- ejen penghantaran mel), tugasnya, atas permintaan klien e-mel, adalah untuk memindahkan mel dari peti mel pada pelayan kepadanya. MDA boleh beroperasi menggunakan protokol POP3 atau IMAP; dalam beberapa kes, protokol proprietari dengan fungsi lanjutan, seperti MAPI (Pelayan Pertukaran), boleh digunakan untuk "berkomunikasi" antara klien mel dan ejen penghantaran.

Bertentangan dengan kepercayaan popular, MDA tidak ada kaitan dengan proses pemindahan mel. Itu hak prerogatif MTA. Untuk membuat analogi, MTA boleh dianggap sebagai pejabat pos, yang menerima dan menghantar mel, dan MDA ialah posmen, yang membawa mel ke rumah anda. Sekiranya posmen jatuh sakit, ini tidak akan menjejaskan kerja pejabat pos dalam apa cara sekalipun, anda tidak akan menerima surat di rumah. Juga MDA, kegagalannya tidak membawa kepada ketidakupayaan pelayan mel, hanya menerima mel oleh klien mel menjadi tidak tersedia, pada masa yang sama ia boleh diakses dengan mudah dengan cara lain, contohnya, melalui antara muka web.

Mari lihat apa yang berlaku apabila menghantar mel. Dalam contoh kami, pengguna Ivanov, terletak dalam domain example.org ( [e-mel dilindungi]), menulis surat kepada Kozlov dalam domain example.com ( [e-mel dilindungi]). Untuk Ivanov, proses menghantar mel terdiri daripada mencipta mesej dan mengklik butang "Hantar" dalam klien e-mel. Pelanggan mel menyambung ke MTA menggunakan protokol SMTP dan mula-mula memberikan kelayakannya. Selepas membenarkan pengguna, MTA menerima mesej dan cuba menyampaikannya lebih lanjut.

Sebenarnya, kebenaran bukanlah prosedur mandatori untuk MTA, tetapi tanpa kebenaran kami akan mendapat geganti terbuka, i.e. Sesiapa sahaja boleh menggunakan pelayan kami untuk memajukan mel, dan bagaimana spammer akan bergembira! Pada masa ini, geganti terbuka berlaku terutamanya disebabkan oleh ralat konfigurasi pelayan. Walau bagaimanapun, MTA boleh sepenuhnya menerima mel daripada pengguna yang dipercayai tanpa kebenaran, contohnya daripada rangkaian tempatan perusahaan.

Untuk kebenaran, MTA boleh menggunakan senarai pengguna sendiri, senarai sistem, LDAP atau senarai pengguna AD. Terdapat juga cara: Keizinan POP sebelum SMTP, apabila pengguna membenarkan MDA sebelum menghantar mel, yang seterusnya mengesahkan pengesahan pengguna kepada MTA.

Langkah seterusnya ialah MTA menganalisis maklumat perkhidmatan surat, menentukan domain penerima, jika ia tergolong dalam domain yang disampaikan oleh MTA ini, penerima dicari dan surat itu diletakkan di dalam peti melnya. Ini akan berlaku jika Ivanov menulis surat kepada Petrov atau Sidorov.

Jika domain penerima tidak disediakan oleh MTA, pertanyaan DNS dijana meminta rekod MX untuk domain tersebut. Rekod MX ialah jenis rekod DNS khas yang mengandungi nama pelayan mel yang memproses mel masuk untuk domain tertentu. Terdapat beberapa rekod MX; dalam kes ini, MTA cuba mewujudkan sambungan secara berurutan, bermula dengan pelayan dengan keutamaan tertinggi. Jika tiada rekod MX, rekod A (rekod alamat yang memetakan nama domain ke alamat IP) akan ditanya dan percubaan dibuat untuk menghantar mel kepada hos yang dinyatakan di sana. Jika mustahil untuk menghantar mesej, ia dikembalikan kepada pengirim (diletakkan dalam peti mel pengguna) dengan mesej ralat.

Kami tidak akan mempertimbangkan kerja pelayan penerima, kami akan menganggap bahawa semuanya berjalan lancar, Kozlov menerima surat daripada Ivanov dan menulis jawapan kepadanya. Pelayan yang menyediakan domain example.com melakukan tindakan yang sama dan cuba memindahkan mel ke pelayan kami. Setelah menerima mesej masuk, MTA, seperti dalam kes penghantar tempatan, menyemak domain penerima, jika ia adalah antara yang disampaikan oleh MTA, pemprosesan mesej diteruskan, jika tidak pelayan enggan menerima mel. Selepas menyemak domain, penerima diperiksa, jika dia hadir dalam senarai pengguna, mesej itu dihantar ke peti melnya, jika tidak, dua pilihan mungkin: enggan menerima mesej atau menerima mesej dalam peti mel umum (peti mel pentadbir ). Di satu pihak, tetapan ini meningkatkan bilangan spam yang diterima, sebaliknya, ia membolehkan anda mengelakkan kehilangan surat dengan alamat yang salah eja.

Satu lagi langkah anti-spam ialah meminta rekod PTR. Rekod PTR (rekod penunjuk) mengaitkan alamat IP dengan nama domain. Dengan meminta PTR, MTA hanya menerima mel jika domain pengirim sepadan dengan domain pelayan penghantaran.

Mari kita lihat contoh dengan lebih terperinci. Pelayan spam tertentu spam.com cuba menghantar surat dengan penghantar palsu, kononnya daripada pelayan example.com yang kita tahu. Jika ditapis oleh senarai putih/hitam, surat sedemikian akan dihantar, kerana pengirim adalah pengguna daripada domain yang dipercayai (iaitu yang diharapkan oleh spammer). Untuk memerangi spam, MTA menjana permintaan rekod PTR untuk alamat IP pelayan penghantaran, yang dilaporkan semasa sesi SMTP. Untuk alamat y.y.y.y, permintaan PTR akan mengembalikan nama domain spam.com, yang tidak sepadan dengan domain pengirim, yang akan menyebabkan mesej ditolak. Pada masa yang sama, mesej daripada pelayan x.x.x.x akan diterima, memandangkan domain daripada rekod PTR untuk x.x.x.x (example.com) sepadan dengan domain pengirim.

Jadi, mesej telah diterima dan berada dalam peti mel pengguna. Bagaimana cara membacanya? Storan mel, di mana peti mel pengguna terletak, boleh diatur dalam pelbagai cara: daripada folder dan fail cetek kepada pangkalan data. Tanpa pengetahuan teknikal, tidak mungkin anda akan dapat membaca mel anda sendiri. Tetapi adakah pengguna Ivanov benar-benar mengambil berat tentang perkara ini? Baginya, proses menerima mel dikurangkan kepada mengklik butang "Terima" dalam klien mel.

Untuk menerima mel, pelanggan membuat sambungan dengan MDA menggunakan protokol POP3 atau IMAP, sentiasa menghantar data kebenaran. MDA menyemak kehadiran pengguna dalam senarai dan, jika semakan itu berjaya, pindahkan kepada klien semua mesej baharu dalam peti melnya. Pengguna Ivanov menerima surat-menyuratnya dan boleh bekerja dengannya dengan cara yang sesuai untuknya.

Di sinilah artikel kami berakhir; kami amat mengesyorkan pembacaan yang bernas dan asimilasi bahan yang dibentangkan di dalamnya. Selepas itu, apabila mempertimbangkan pelaksanaan praktikal pelayan mel, kami akan membentangkan bahan dengan andaian bahawa pembaca mempunyai pengetahuan tentang sekurang-kurangnya artikel ini.