Gespecialiseerde Linux-distributies voor mailservers. Postfix installeren. Review en installatie van de iRedMail mailserver

We hebben een nieuw boek uitgebracht “Content Marketing in sociale netwerken: Hoe je in de hoofden van je abonnees kunt kruipen en ze verliefd kunt maken op je merk.”

Abonneren

Een mailserver is een speciale agent: een programma dat verwerkt mail verzoeken, verzendt berichten van de ene machine naar de andere.

Server e-mail fungeert als een echt, vertrouwd postkantoor en verwerkt bytes zoals papieren berichten in enveloppen.

Om een ​​brief naar een vriend te sturen, moet u de inhoud ervan schrijven, het e-mailadres van de ontvanger opgeven en alle gegevens naar uw serveradres overbrengen e-mails. Het verzendproces wordt geautomatiseerd op een computer of. De verzendende server maakt de nodige berekeningen en stuurt de correspondentie door naar de ontvangende server, waar de brief de gelukkige vriend bereikt.



Wat is het mailserverprotocol

Het blijkt dat voor ononderbroken en synchroon functioneren alle mailservers ter wereld drie belangrijke operationele protocollen volgen:

E-mail verzenden SMTP Simple Mail Transfer Protocol

Voor het verzenden van e-mail is altijd een protocol genaamd SMTP verantwoordelijk, waarvan de eerste versie werd beschreven in de standaarden van 1982. In 2008 werd het bijgewerkt naar de ESMTP-versie met uitgebreide functionaliteit. Klassieke protocoltoegangspoort: 25 TCP; er wordt een SSL-shell gebruikt, de poort verandert in 465 TCP.

Een typisch voorbeeld van hoe het SMTP-protocol werkt is volgende reeks acties:

  • Uw e-mailclient op uw computer brengt een verbinding tot stand met de SMTP-server waarop de binding is geconfigureerd
  • De server is slechts geïnteresseerd in één parameter die van u is ontvangen: de ontvanger. Hij doet een verzoek om DNS-service om het leverings-IP-adres te verkrijgen
  • Nadat de SMTP-server de locatie van de ontvanger in de adresruimte heeft bepaald, probeert hij dit directe verbinding met de ontvangende server op poort 25
    De SMTP-server van de ontvanger controleert de aanwezigheid van de client in de database; als er een match is, verzendt hij de gegevens naar zijn interne POP3-server voor plaatsing in de mailbox van de gebruiker.
  • Als er problemen zijn bij het verbinden met het SMTP-knooppunt van de ontvanger, wordt de verzendpoging met bepaalde tussenpozen nog een aantal keren herhaald. Als u weigert, krijgt u een foutmelding terug.

Ontvang en bewaar POP3 Post Office Protocol 3-mail

Het allereerste, klassieke en eenvoudige protocol toegang op afstand naar de brievenbus. Het is geen geheim dat e-mail op servers wordt opgeslagen en dat wat u op het scherm ziet slechts de lokale kopie is. In 1988 werd de derde, definitieve versie van het protocol gemaakt, waarmee clients correspondentie van servers kunnen verzamelen. Nadat berichten via het POP3-protocol naar de lokale opslag zijn gekopieerd, worden ze standaard permanent van de server verwijderd. Standaard poort toegang: 110 TCP

Laten we een sjabloonsessie met een POP3-server overwegen:

  • Autorisatie. De aangesloten client ondergaat een authenticatieprocedure met behulp van een naam en wachtwoord. Er wordt gecontroleerd of dit e-mailadres van hem is
  • Transactie. Er vindt een uitwisseling van gegevens plaats over de huidige staat van de brievenbus, het aannemen van brieven en het werken met correspondentie
  • Update. De server verwijdert gelezen berichten uit zijn opslag en sluit de sessie.

Geavanceerd werken met IMAP Internet Message Access Protocol-mail

Een complexer, uitgebreider en moderner protocol voor het werken met een externe mailserver. Verscheen in 1986 en nam in de laatste editie van 2003 aanzienlijk in volume toe. Het belangrijkste verschil met POP3-communicatie is dat het werk wordt uitgevoerd zonder alle inhoud te verzenden, u bevindt zich rechtstreeks op de server en bewerkt daar de informatie rechtstreeks. Het nadeel van het protocol is dat er niet met mail kan worden gewerkt als de internetverbinding wegvalt. Sommige deskundigen zijn van mening dat IMAP een monopolist zou worden postprotocollen, zo niet vanwege de middelmatige implementatie van de functie van het verzenden van brieven. Hoofdverbindingspoort: 143 TCP of 993 TCP bij verbinding via een gecodeerd SSL-kanaal.

Een IMAP-server kan zich in vier statussen bevinden

  • Geen authenticatie. De server wacht tot de login en het wachtwoord van de gebruiker zijn verzonden
  • Geauthenticeerd. Er wordt een mailbox geselecteerd voor verder werk.
  • Selectie staat. Nadat u een mailbox hebt geselecteerd, begint het werken met letters erin.
  • Uitgang. Een verbinding verbreken vanwege een fout of een clientverzoek

Eigen mailserver

Voor de gemiddelde gebruiker is e-mail voldoende Google-services, Yandex, enz. Maar het is veel moeilijker voor beheerders van portalen en bedrijven waarvoor het nodig is om software voor het doorsturen van e-mail te installeren. Geen enkel bedrijf zou bestellingen van klanten willen ontvangen onder de domeinnaam van iemand anders, wat betekent dat het tijd is om zijn eigen mailknooppunt te creëren. Er zijn verschillende opties hier

Kant-en-klare oplossingen

Yandex en MAIL.ru bieden gratis e-mailproviderdiensten voor uw domein. Dit betekent dat u post ontvangt op het adres [e-mailadres beveiligd], zou het precies hetzelfde zijn als u handmatig uw eigen bestand zou maken mailserver. Maar het bedrijf zorgt voor de correspondentieverwerking door een handige webinterface en aparte adressen voor medewerkers aan te bieden.

Een ander voordeel is dat de serveradressen van zakelijke mailservers altijd worden vertrouwd door clients, waardoor de kans veel kleiner is dat u in spam terechtkomt.

Handmatige zelfconfiguratie

Dit - moeilijk pad. Zelf zo’n server opzetten duurt lang. En het zal gemakkelijker, zo niet goedkoper, zijn om contact op te nemen met een speciaal bedrijf.

Voor Windows-server als klassiek beschouwd Microsoft Exchange Server. Volledig geïntegreerd in Windows-omgeving, compatibel met alle protocollen, snel en eenvoudig te configureren

Er zijn verschillende volwaardige oplossingen voor Linux, maar experts in de laatste tijd opmerking Postfix-server als de veiligste en handige optie werk. Inplugbare spamfilters, controle over het overslaan van e-mail en databaseondersteuning zijn integrale onderdelen van Postfix.

E-mail is niet zomaar een website waar je berichten kunt uitwisselen, zoals VKontakte of Facebook. Het is meer complex mechanisme, dat werkt met een eigen protocol. Op internet sturen e-mailclients brieven naar een mailserver en vervolgens naar de geadresseerde. Daarom kunnen we mail sturen naar alle ontvangers, ongeacht hun domein, mail, gmail, yandex, etc. Op een laag niveau werken deze diensten met hetzelfde protocol.

Voor het verzenden van een bericht maakt de mailserver gebruik van het MTA-programma (Mail Transfer Agent).

Een MTA is een applicatie die routes bepaalt en e-mail verzendt van het ene knooppunt in een netwerk naar het andere. Hiervoor wordt het SMTP-protocol gebruikt: Simple Mail Transfer Protocol of Simple Mail Transfer Protocol.

Voor het versturen van mail wordt gebruik gemaakt van een mailclient, deze kan brieven versturen en ontvangen van de mailserver en maakt tevens gebruik van SMTP, maar dit is niet noodzakelijkerwijs MTA.

MTA's draaien op een server en computers gebruiken e-mailclients zoals Mozilla Thunderbird, Evolution, Outlook, etc. In dit artikel gaan we kijken naar de beste e-mail Linux-servers.

1. Verstuur een e-mail

De Sendmail-mailserver staat nu bekend als Proofpoint nadat Proofpoint Inc Sendmail Inc. heeft overgenomen. Tegenwoordig is het de meest populaire en oudste MTA voor de operatiekamer Linux-systemen. Als je Sendmail en modernere mailservers vergelijkt, zijn er veel beperkingen.

Het opzetten van een server is erg moeilijk en het beveiligingssysteem is zwak, daarom zijn er alternatieve mailservers ontwikkeld. Maar toch gaat hij redelijk goed met zijn taak om. Laten we doorgaan met onze beoordeling van Linux-mailservers met modernere opties.

2.Postfix

Postfix is ​​een andere platformonafhankelijke, populaire mailserver die door Wietse Zweitze Venema is ontwikkeld voor zijn eigen mailserver terwijl hij op de R&D-afdeling van IBM werkte.

Het biedt sterke concurrentie voor het zeer populaire Sendmail en kan draaien op Linux, MacOS, Solaris en andere Unix-achtig systemen.

Het leent veel functies van Sendmail, maar er zijn ook veel verschillen en verbeteringen. Postfix is ​​snel, veilig en eenvoudig in te stellen. Belangrijkste functies:

  • Controle van gemiste post;
  • Ondersteunt meerdere protocollen;
  • Database-ondersteuning;
  • Ondersteuning voor brievenbussen;
  • Ondersteuning bij adreswijzigingen;

3.Exim

Exim is een gratis mailserver voor Linux, ook ontwikkeld voor Mac OS, Solaris en andere Unix-achtige systemen. Er zijn enorme mogelijkheden voor het routeren van e-mail, evenals mechanismen voor het monitoren van inkomend verkeer.

Belangrijkste kenmerken:

  • Geen ondersteuning voor POP3- en IMAP-protocollen;
  • Ondersteunt RFC 2821 SMTP- en RFC 2033 LMTP-protocollen voor het verzenden van e-mailberichten;
  • Configureer toegangslijsten, inhoudscannen, encryptie, routeringscontrole en nog veel meer;
  • Uitstekende documentatie;
  • Er worden plug-ins ondersteund, zoals Lemonade, dat ondersteuning voor POP3- en IMAP-protocollen toevoegt.

4. Qmail

Qmail is nog een gratis en moderne server e-mail verzenden met open broncode. Het is eenvoudig, betrouwbaar en effectief en biedt volop mogelijkheden beveiliging.

We kunnen zeggen dat dit een kleine maar functionele MTA is. Dit zijn de belangrijkste functies:

  • Werkt niet alleen op Linux, maar ook op verschillende Unix-achtige versies besturingssystemen ah, bijvoorbeeld: FreeBSD, Solaris, Mac OSX;
  • Eenvoudige en snelle installatie;
  • Automatische hostconfiguratie;
  • Duidelijke scheiding tussen adressen, bestanden en programma's;
  • Volledige ondersteuning voor adresgroepen;
  • Hiermee kan elke gebruiker zijn mailings beheren;
  • Ondersteunt VERP;
  • Ondersteunt automatische preventie mailinglus;
  • Ondersteunt ezmlm mailinglijstmanager.

5. Mutt

Mutt is klein maar krachtig console-client voor Unix-achtige systemen. Hij heeft er meerdere interessante kenmerken, ondanks het feit dat dit slechts een terminalclient is:

  • Het bericht in threads verdelen;
  • IMAP- en POP3-ondersteuning;
  • Ondersteunt verschillende mailboxformaten: MBox, MH, Maildir, MMDF;
  • Ondersteuning van de leveringsstatus;
  • PGP/MIME-ondersteuning (RFC2015);
  • Ondersteuning voor mailinglijsten;
  • Volledige controle over de berichtkop;
  • Eenvoudig te installeren en configureren;
  • Actieve gemeenschap van ontwikkelaars en gebruikers;

6. Alpen

Alpine - is gemakkelijk te gebruiken en snelle klant e-mail. Het is gebaseerd op het Pine-berichtensysteem en is geweldig voor zowel ervaren als beginnende gebruikers. U kunt de ingebouwde Help-hulpmiddelen gebruiken om hulp te krijgen.

Conclusies

In dit artikel hebben we gekeken naar hoe e-mail via het netwerk wordt verzonden, evenals naar de beste Linux-mailservers (MTA). We hebben ook het onderwerp console-e-mailclients besproken. Losst gebruikt Postfix om post te verwerken. Welke mailserver gebruik je? Welke is volgens jou de beste? Waarom? Schrijf in de reacties!

Enterprise-netwerk N heeft slechts 72 hosts. Het installeren en configureren van een mailserver kost veel tijd en moeite. Het is eenvoudiger en handiger om een ​​virtuele mailserver te installeren. Bezit volledige functionaliteit een gewone mailserver, een virtuele bevrijdt de gebruiker van de noodzaak om te kopen computerapparatuur en van het uitgeven van softwarelicenties.

Laten we er een paar bekijken.

Sendmail is een gratis mailserver van MTA-klasse (Message Transfer Agent). Er zijn serverversies voor alle besturingssystemen en hardwareplatforms. Sendmail is een oudere applicatie met veel tekortkomingen, voornamelijk gerelateerd aan kwetsbaarheden en complex oplossingsontwerp. Voor veeleisende zakelijke klanten is er de mogelijkheid om een ​​betaalde distributie aan te schaffen.

Postfix is ​​gemaakt als alternatief voor Sendmail. Er wordt aangenomen dat Postfix sneller, gemakkelijker te beheren en veiliger is. Het voordeel van Postfix is ​​de modulaire architectuur: elk van de servercomponenten is verantwoordelijk voor een minimum aan eenvoudige functies. Postfix bevat geen e-mailbezorgingsagent (MDA), maar kan met verschillende MDA's communiceren en inkomende e-mail bij hen bezorgen. Postfix communiceert via het LMTP-protocol. Er zijn serverversies voor alle besturingssystemen en hardwareplatforms.

Koerier Mailserver- gratis server voor Windows voor kantoor- en thuisnetwerken. De Courier Mail Server-distributie is compact en eenvoudig te installeren. De server ondersteunt een onbeperkt aantal mailboxen, is eenvoudig te beheren en verbruikt minimaal systeembronnen, het heeft een handige grafische schil, die is er Russischtalige interface en documentatie.

Kerio MailServer is gepositioneerd als volledige vervanging Microsoft Exchange-server en is gericht op kleine en middelgroot bedrijf. De server heeft zeer brede mogelijkheden op het gebied van configuratie en beheer. De kit wordt geleverd met Kerio Exchange Migration Tool - een tool waarmee u gebruikers, mapstructuur, berichten, alle bijlagen, agenda's, contacten en taken van Microsoft Exchange Server kunt migreren. Vanwege de eigenaardigheden van de toepassing kan Kerio MailServer even succesvol werken met zowel server- als desktopversies Windows, waarmee de koper de kosten voor gerelateerde software aanzienlijk kan verlagen. Bovendien ondersteunt het Red-platforms Hoed Linux, SUSE Linux en Mac OS X.

MDaemon is ook ontworpen voor kleine en middelgrote bedrijven. De positie van de ontwikkelaars is echter anders dan die van Kerio MailServer in MDaemon; de nadruk ligt op functionaliteit, wat de ontwikkelaars niet hebben bereikt extern gemak. Het product ondersteunt alleen Windows-gebaseerde servers, wat het toepassingsgebied ervan beperkt. MDaemon wordt geleverd met een breed scala aan hulpmiddelen voor het beheren van e-mailaccounts en berichtformaten. MDaemon biedt volledige ondersteuning voor het LDAP-protocol, een geïntegreerde browsergebaseerde e-mailclient, inhoud- en spamfiltering, uitgebreide mogelijkheden beveiligingsinstellingen en nog veel meer.

CommunigatePro is een platform voor bedrijfscommunicatie, het bevindt zich in een niche tussen groot bedrijfsoplossingen en een commerciële mailserver. Veel bedrijven gebruiken CommunigatePro bijna uitsluitend als e-mailserver, hoewel het ook in andere functies kan worden gebruikt. CommunigatePro bevat functies die real-time communicatie (spraak, video, instant messaging, samenwerking) via IP-netwerken mogelijk maken. communiGate Pro kan gebruik maken van vele extra modules externe fabrikanten, inclusief antivirusprogramma's en antispam. Ondersteunt meer dan 20 platforms.

Microsoft Exchange Server is gepositioneerd als platform voor de organisatie bedrijfssysteem e-mail, evenals groepswerk. Er bestaat een versie voor kleine bedrijven, maar deze wordt geleverd op basis van Microsoft-pakket Klein Zakelijke server. Het belangrijkste kenmerk van het product is de nauwe integratie met de op Windows gebaseerde netwerkinfrastructuur en de Active Directory-directoryservice. Dit kan zowel als een voordeel als een nadeel worden beschouwd: Exchange is een systeem voor netwerken dat volledig onder is gebouwd Windows-besturing.

IBM Lotus/Domino is, in tegenstelling tot Microsoft Exchange Server, meer gefocust op volledige organisatie binnen het bedrijf werken, en niet om een ​​mailserver te creëren. Postdienst V in dit geval- een van de functies software, wat niet de belangrijkste is. Het product wordt gebruikt in combinatie met applicaties waarmee u verschillende processen in het bedrijf kunt automatiseren.

Voor enterprise X is het raadzaam om een ​​betrouwbare, moderne, Russischtalige, eenvoudig te beheren mailserver te kiezen. De meest geschikte is Kerio Mail Server.

Kerio MailServer is een veilige universele mailserver voor productieve doeleinden samenwerking bedrijfsmedewerkers die e-mail, adresboeken, bladwijzers, kalenders en gedeelde taakplanners gebruiken.

Kerio MailServer is een veilige, krachtige mailserver met meerdere domeinen die werkt met de meeste e-mailclients die dit ondersteunen standaard protocollen POP3, IMAP4 en SMTP met Windows, Linux en MacOS.

Kerio MailServer kan met evenveel succes worden gebruikt om internet en intranet te creëren postdienst bedrijven. Het product ondersteunt alle typen netwerkverbindingen, inclusief Dial-Up (inclusief geplande mailbezorgfunctie), dedicated kanalen, ADSL en zelfs toegepast op het niveau van internetproviders voor de organisatie mailhosting klanten.

Het downloaden, installeren en configureren van Kerio MailServer duurt slechts een paar minuten. Het product is zo eenvoudig, handig en gebruiksvriendelijk, en de ergonomie is zo doordacht dat het werken ermee minimaal belastend is.

Bovendien zorgde Kerio er ook voor dat de extra kosten voor het onderhoud van het mailsysteem werden verlaagd stabiele werking Kerio MailServer vereist geen installatie van een duur serverbesturingssysteem!

Op alle ondersteunde platforms wordt Kerio MailServer geïnstalleerd als een systeemservice en wordt deze automatisch geladen telkens wanneer het besturingssysteem opstart.

Virusbescherming

Kerio MailServer kan kwaadaardige codes rechtstreeks op gatewayniveau detecteren, waardoor u deze kunt creëren effectieve bescherming van verspreiding malware. Vanuit technisch oogpunt wordt het scannen op virussen in Kerio MailServer uitgevoerd op het kernniveau van de server. Als gevolg hiervan is elk passerend bericht vereist zal worden getest voor virussen.

Voor betere bescherming tegen alle soorten malware Kerio heeft dubbele scantechnologie ontwikkeld: hiermee kunt u controleren e-mails geïntegreerde antivirus van McAfee en elke externe antivirus-engine naar keuze van de klant.

Met Kerio MailServer kunt u andere motoren aansluiten in plaats van de ingebouwde McAfee-antivirus of als aanvulling daarop. Vanaf versie 6.1 kunt u met twee scannen antivirus-motoren met behulp van McAfee en een van de ondersteunde plug-ins.

Spambescherming

Kerio MailServer bevat ingebouwde, zeer effectieve tools voor het bestrijden van ongewenste correspondentie. Hiervoor wordt een heel arsenaal aan technologieën gebruikt: SMTP-authenticatie, ondersteuning van openbare spammerdatabases (SpamRepellent), effectieve inhoudfiltering (SpamEliminator), bescherming tegen het gebruik van valse afzenderadressen (antispoofing) en dynamische beperking bandbreedte SMTP-server. Dit verbetert de spamfilterpercentages aanzienlijk, beschermt de productiviteit van werknemers en vermindert andere risico's.

Een spamdetectiesysteem met twee niveaus helpt gematigd verdachte berichten naar mappen te leiden ongewenste e-mail om later te bekijken. Tegelijkertijd berichten van hoge graad vermoedens worden automatisch vernietigd voordat ze de mailbox van de gebruiker bereiken.

Deze technologie, samen met een zelflerend systeem, vermindert de tijd die besteed wordt aan het controleren van e-mail en het verwijderen van spam aanzienlijk, terwijl tegelijkertijd een extreem laag percentage valse positieven wordt gegarandeerd.

Beveiligingsproblemen

Kerio MailServer maakt gebruik van SSL-technologie om op betrouwbare wijze gegevensoverdrachtkanalen en e-mailtransacties te beveiligen.

Basisprincipe van het systeem Kerio-beveiliging MailServer houdt in dat alle communicatie tussen de client en de server gecodeerd is om inbreuk op het gegevensoverdrachtproces en misbruik van deze informatie te voorkomen. Het SSL-encryptieprotocol dat hiervoor wordt gebruikt, maakt gebruik van een asymmetrische encryptor om symmetrische sleutels uit te wisselen.

Handige en eenvoudige bediening

U kunt Kerio MailServer binnen enkele minuten installeren en configureren: speciale wizards helpen u zelfs de meest complexe taken in dit proces gemakkelijk uit te voeren. Gedifferentieerd GUI Hiermee kunt u de gehele mailserver of alleen de instellingen beheren gebruikersaccounts voor verschillende domeinen.

Schaalbaarheid

Kerio MailServer is zeer schaalbaar en kan ondersteuning bieden verschillende hoeveelheid gebruikers van enkele tientallen tot enkele honderden. Eén mailserver kan continu filteren elektronische correspondentie tegen virussen en spam tegelijk voor 500 IMAP-clients, zonder vertragingen in de e-mailbezorging te veroorzaken. Kerio MailServer is ontworpen voor de behoeften van middelgrote en kleine organisaties en is geoptimaliseerd om op één fysieke server te draaien.

Archieven en back-ups

Met Kerio MailServer kunt u archivering inschakelen en er verschillende flexibele opties voor instellen. Er kan worden gearchiveerd voor lokale, inkomende, uitgaande en/of relay-berichten. Archivering kan worden gebruikt om te voldoen aan wettelijke vereisten of om snel herstel berichten.

Aan anderen belangrijk onderdeel beheer bestaat uit het maken van een reservekopie van een actieve mailserver. Wanneer u een back-up maakt, worden het berichtenarchief, het configuratiebestand van de mailserver en het bestand met gebruikersinstellingen gedupliceerd. Tegelijkertijd werkt de mailserver zelf zonder te stoppen. Hierdoor kunt u berichten blijven verzenden en ontvangen terwijl de back-up wordt gemaakt.

De kopie kan worden opgeslagen op dezelfde fysieke server als het mailsysteem of op een andere computer bedrijfsnetwerk. In het geval van onverwachte software- of hardwarestoringen kunnen gegevens snel worden hersteld, waardoor uitvaltijd van het informatiesysteem en informatieverlies tot een minimum worden beperkt.

Bij het kiezen van een computer voor een mailserver moet u rekening houden met de minimale mailboxgrootte van 2 MB. Om alle clients van bedrijfsnetwerk N te voorzien van minimaal 2*72=148 MB vereist schijfruimte. Momenteel worden er harde schijven met een capaciteit van 1,5 TB geproduceerd; deze zullen ruim voldoende zijn voor de doeleinden van de onderneming N, met een grote reserve voor toekomstige schijven.

De markt voor zakelijke e-mailservers kan niet levendig worden genoemd. Er zit relatief weinig in software, en nieuwe items verschijnen vrij zelden. Er is echter een keuze. In onze review van vandaag zullen we de meest voorkomende bekijken Russische markt zakelijke mailservers, en ontdek ook welke u het beste kunt gebruiken en in welk geval.

Tegenwoordig wordt e-mail zeer actief gebruikt in de zakelijke omgeving, omdat het een uniek communicatiemedium vertegenwoordigt dat kan worden gebruikt als een snel en zeer goedkoop communicatiemiddel, zowel tussen werknemers van het bedrijf als met partners en klanten. Toegegeven, om het te kunnen gebruiken om te ontvangen maximale efficiëntie moet het bedrijf zijn eigen organisatie organiseren mailserver. Alleen in dit geval wordt bedrijfsmail gemakkelijk beheersbaar, veilig en tevens het handigste en goedkoopste zakelijke hulpmiddel om te gebruiken.

Zakelijke markt mailservers niet levendig te noemen. Het bevat relatief weinig producten en er verschijnen vrij zelden nieuwe items. Er is echter een keuze. Daarom bij het selecteren van een bedrijf mailserver moet met de grootste ernst worden genomen. Anders kan het bedrijf in de toekomst geconfronteerd worden met de noodzaak om over te stappen op een ander product, met alle daarmee gepaard gaande problemen en extra kosten. In onze review van vandaag zullen we kijken naar de meest voorkomende bedrijfsmodellen op de Russische markt. mailservers, en ontdek ook welke van hen en in welk geval u het beste kunt gebruiken.

Is misschien wel de meest bekende mailserver in de wereld. Het is echter misschien niet helemaal correct om het deze term te noemen. Per slot van rekening kansen nieuwste versies Dit product overtreft aanzienlijk de functies van een conventionele mailserver. De beschouwde oplossing behoort tot de categorie "zware" systemen, dat wil zeggen producten voor het organiseren van een universele bedrijfscommunicatieomgeving die de breedste functionaliteit hebben. Ze ondersteunen niet alleen het mailsysteem, maar ook een bedrijfskalender met een lijst met evenementen, een algemeen adresboek en nog veel meer.

Een van de belangrijkste kenmerken is de combinatie van conventionele elektronische en voicemail, evenals instant messaging-systemen in een uniforme bedrijfscommunicatieomgeving, en het programma implementeert een systeem voor het decoderen van gesproken berichten en het omzetten ervan in gewone sms-berichten. Het is de moeite waard om de uitgebreide mogelijkheden van het product in kwestie te vermelden voor het werken met e-mail voor gebruikers: berichten sorteren, melding maken van hun aankomst, een antwoordapparaat, gedetailleerde informatie over bellers, een "auto attendant" (individuele begroetingen maken, een menu voor bellers , zoeken in de telefoongids van de organisatie, enz. ) en nog veel, veel meer.

Veel functies van het product in kwestie zijn bedoeld voor het gemak van werknemers die met elkaar communiceren. In dit opzicht is vooral het gesprekssysteem opmerkelijk. Hiermee kunt u alle berichten van verschillende typen van één contact als een soort gesprek presenteren, ongeacht in welke map ze staan. Dit is erg handig, omdat u hierdoor snel alle correspondentie met een specifieke persoon kunt bekijken.

In principe kan elk programma als e-mailclient worden gebruikt. Echter, de beste kans mailserver onthult Outlook 2010. Deze client implementeert met name de mogelijkheid om met spraak te werken, waardoor u zowel toegang heeft tot uw mailbox als bedrijfsmiddelen(kalender en adresboek) zelfs zonder computer, gewoon via de telefoon. Speciale vermelding verdient de Outlook Web Access-technologie die in het product in kwestie is geïmplementeerd en die gebruikers een webgebaseerde interface biedt. Bovendien hebben bedrijfsmedewerkers toegang tot vrijwel het hele scala aan mogelijkheden: gesprekken bekijken, instant messaging, zoeken naar informatie, enz. Deze technologie biedt overal ter wereld toegang tot bedrijfsmail via internet. Bovendien heeft het product in kwestie volledige ondersteuning veel mobiele apparaten.

Het heeft uitgebreide mogelijkheden voor het opslaan en archiveren van e-mail. Ten eerste kan de database op elk medium worden opgeslagen: harde schijven, RAID-arrays, netwerkopslag enz. Ten tweede biedt het programma ondersteuning voor JBOD-arrays (volledige duplicatie van informatie op applicatieniveau) met de mogelijkheid om beschadigde databasepagina's automatisch te corrigeren. Ten derde, Microsoft Exchange heeft zeer krachtig systeem archiveren van berichten. Aan de ene kant is het zeer flexibel, omdat het gebaseerd is op het gebruik van verfijnd beleid, en aan de andere kant heeft het een uitgebreide lijst met functies, van het creëren van persoonlijke archieven tot de mogelijkheid om brieven te bewaren en te herstellen.

Over zakelijk gesproken mailserver, kan men niet nalaten de veiligheid ervan te vermelden. Dit is erg belangrijk aspect, aangezien e-mail enerzijds een bron is van verschillende bedreigingen (malware, spam, oplichters, enz.) en anderzijds vaak wordt gebruikt om vertrouwelijke informatie. Maar qua veiligheid is alles in orde. Het implementeert zeer geavanceerde tools om gegevens te beschermen tegen ongeoorloofde toegang en gebruik. Bijzonder opmerkelijk zijn onder meer het moderatiesysteem voor brieven, automatische dynamische handtekeningen en, belangrijker nog, het beheer van toegangsrechten op basis van IRM-technologie. U zult een extern antivirusprogramma moeten gebruiken - tegenwoordig hebben bijna alle leiders op de antivirusmarkt overeenkomstige producten.

Het is bijna onmogelijk om alle mogelijkheden van het product in detail te beschrijven. En daarom zullen we dit niet eens proberen. Ter afsluiting van het gesprek over dit programma merken we eenvoudigweg op dat het een van de krachtigste is mailservers, bedoeld voor gebruik in grote en middelgrote bedrijven.

- erfgenaam van een redelijk bekend bedrijf in ons land mailserver Kerio-mailserver. Het is waar dat het product in kwestie, in tegenstelling tot zijn voorganger, merkbaar meer functionaliteit heeft gekregen. Naast de mailserver zelf bevat deze nu ook een bedrijfsplanner voor taken en planningen, evenals hulpmiddelen voor teamwerk medewerkers. Het resultaat is een redelijk krachtig hulpmiddel om de efficiëntie van het bedrijf als geheel te vergroten. In principe kan het worden beschouwd als een “zware” oplossing, alleen niet ontworpen voor grote, maar voor kleine en gedeeltelijk middelgrote bedrijven.

Dus wat krijgen werknemers van een bedrijf, in wiens informatiesysteem het product is geïmplementeerd? Allereerst is het natuurlijk een handig communicatiemiddel. Het programma biedt de mogelijkheid om een ​​zakelijk e-mailsysteem te organiseren op basis van een of meer domeinen. Van bijzonder belang is de mogelijkheid om een ​​gedistribueerd domein te creëren, waarmee u meerdere externe kantoren aan elkaar kunt koppelen. Het biedt de mogelijkheid om de aangemaakte mailboxen flexibel te configureren, inclusief verschillende beperkingen op hun grootte en aantal berichten. Daarnaast heeft de beheerder de mogelijkheid om regels in te stellen voor de automatische verwerking van correspondentie verschillende gebruikers. Dit alles stelt u in staat om het gebruik van het postsysteem door bedrijfsmedewerkers zeer flexibel te beheren.

De mogelijkheid om beleid voor correspondentieopslag te creëren is geïmplementeerd. Ze kunnen zowel voor hele domeinen als voor individuele gebruikers. Met hun hulp kunt u het opschonen van mailboxen van verouderde e-mails automatiseren en daardoor ruimte in uw opslag besparen. U kunt ook het correspondentie-archiveringssysteem noteren, waarmee u alle inkomende, uitgaande of gebelde berichten in een database kunt opslaan en ze in de toekomst kunt bekijken. Deze functie kan worden gebruikt om incidenten te analyseren die verband houden met het lekken van vertrouwelijke informatie, om de communicatie tussen werknemers, partners en klanten te controleren, enz. Er is ook een back-upsysteem dat de veiligheid van informatie en instellingen garandeert. mailserver voor diverse mislukkingen.

Wat betreft de manier waarop gebruikers werken met een op basis daarvan gebouwd e-mailsysteem: er is niets ongewoons aan. Medewerkers kunnen brieven ontvangen en verzenden via elke bekende client. De server in kwestie heeft ook de mogelijkheid om via browsers te werken. Hiermee kunt u ook op afstand verbinding maken met zakelijke e-mail via internet. Het is onmogelijk om de solide lijst met ondersteunde mobiele besturingssystemen niet te noteren. Gebruikers kunnen de mailserver gebruiken en er informatie mee synchroniseren Apple-apparaten iPhone, BlackBerry, evenals actieve apparaten Windows Mobiel, Symbian en PalmOS.

Het implementeert zeer brede mogelijkheden om de veiligheid van het bedrijfsmailsysteem te garanderen. Alleen ter bescherming tegen spam: het bevat er 14 verschillende methoden. Het product in kwestie heeft ook een versie met een geïntegreerde antivirus. Bovendien kunt u bovendien antivirusmodules van toonaangevende ontwikkelaars aansluiten en kunt u veilige communicatieprotocollen gebruiken om berichten te beschermen tegen onderschepping en serverspoofing.

Het bedrijf Entensys en zijn vlaggenschipproduct UserGate Proxy&Firewall zijn al lange tijd bekend op de Russische markt. Mailserver verscheen dit jaar alleen onder hetzelfde merk en wordt in Rusland uitgegeven onder het merk 1C: Distribution. Het trok onmiddellijk de aandacht van vertegenwoordigers van kleine en middelgrote bedrijven. En dit is niet verrassend. - "schoon" mailserver. Er is geen kalender of algemene contactlijst. Maar de kosten zijn merkbaar lager dan de prijs van "zware" producten.

Er is dus alles om een ​​comfortabel en comfortabel verblijf te organiseren veilig werken medewerkers van het bedrijf. Onder hen zijn ondersteuning voor meerdere domeinen, de mogelijkheid om mailboxen flexibel te configureren, een systeem van regels voor automatische verwerking van correspondentie, LDAP-autorisatie, enz. Wat de gebruikerservaring betreft, kunnen ze zowel verschillende clientprogramma's als een webinterface gebruiken om correspondentie te downloaden, lezen en verzenden.

Een interessant kenmerk van het product in kwestie is het mailinglijstsysteem. Bovendien kunnen ze verschillend zijn: er zijn er drie beschikbaar verschillende modi. Een andere mogelijkheid is het schaduwkopiëren van correspondentie. De essentie ervan is om alle brieven door te sturen naar een speciale mailbox, waar ze door verantwoordelijke medewerkers kunnen worden gelezen en van waaruit ze indien nodig kunnen worden bewaard. Daarnaast beschikt deze mailserver over een backupsysteem voor zowel de inhoud van mailboxen als de instellingen van het systeem zelf.

Onder de functies die zijn ontworpen om bedrijven te beschermen postsysteem, kunnen we het antispamsysteem opmerken, dat verschillende tools omvat. Onder hen is er een speciale gratis module (gebaseerd op een Bayesiaans filter), een “zwarte” lijst met mailboxen, ondersteuning voor DNSBL-, SURBL-, Greylisting- en Tarpitting-technologieën. Bovendien kunt u bij aankoop een betaalde antispammodule van Commtouch kopen. Ter bescherming tegen virussen maakt de betreffende mailserver gebruik van twee modules: van Kaspersky Lab en Panda Software. Uiteraard moet u er extra voor betalen. U kunt echter ook een versie zonder kopen antivirusbescherming. Dit product ondersteunt ook beveiligde communicatieprotocollen.

Laten we het samenvatten

Microsoft Exchange

Mailserver

Ondersteuning voor meerdere domeinen

LDAP-synchronisatie

Webclient

Automatische verwerking

Antispam

Steun veilige protocollen

Ingebouwde antivirus

Externe antivirusprogramma's

Mail-back-up

Systeemback-up

Kalender

Planner

Instant messaging

Ondersteuning voor mobiele apparaten

Extra geavanceerde functies

Aan het einde van ons gesprek van vandaag kunnen we de overweging van het bedrijfsleven samenvatten mailservers. Het krachtigste product in vergelijking is absoluut . In de meeste bedrijven is het echter simpelweg niet praktisch om het te gebruiken. Veel van de mogelijkheden van deze server zullen niet worden gebruikt door kleine en een aanzienlijk deel van de middelgrote bedrijven, dus het heeft geen zin om er te veel voor te betalen.

Het is ook een zeer krachtig product. Zowel kleine als middelgrote bedrijven kunnen er zeker veel profijt van hebben. Het gebruik ervan is echter ook niet voor alle ondernemingen aan te raden. Hoe begrijp je wat goed is voor een bedrijf? U hoeft alleen maar het gebruik te evalueren informatietechnologie in het bedrijfsleven. Heeft het bedrijf tools nodig voor samenwerking en een gemeenschappelijke agenda, en worden deze door de medewerkers gebruikt? mobiele apparaten enz. Zo ja, dan is het een uitstekende assistent in het bedrijfsleven.

Maakt het bedrijf hier geen gebruik van of zijn er al tools voor samenwerking geïmplementeerd in het bedrijfsinformatiesysteem, dan kun je kiezen voor. Gegeven mailserver– dit is precies een mailserver en niets meer. Het staat echter toe minimale kosten en er werd zo snel mogelijk een volledig functioneel en veilig bedrijfse-mailsysteem geïmplementeerd.


Veel systeembeheerders ervaren bepaalde problemen bij het werken met e-mailsystemen. Dit is niet verrassend, de mailserver heeft veel meer complexe structuur, Hoe bestandsserver, router of terminalserver. In dit artikel zullen we kijken naar de structuur en het werkingsprincipe van mailservers, zonder te begrijpen hoe het opzetten van een e-mailsysteem gemakkelijk kan uitmonden in sjamanistische dansen met een tamboerijn.

Dit materiaal bevat nogal wat vereenvoudigingen en generalisaties om te geven systeembeheerders vereiste minimale kennis. Naar onze mening is het helemaal niet nodig om een ​​e-mailspecialist te worden om één of twee instapmailservers te beheren.

Voor de meeste gebruikers en beginnende beheerders is een mailserver een soort ‘black box’ die, nadat hij op ‘onbekende’ manieren een brief heeft ontvangen, deze bij de ontvanger aflevert en omgekeerd. Alle interactie met zo'n server bestaat erin dat de mailclient toegang krijgt tot bepaalde poorten, of zelfs via de webinterface. Er zit echter een heel mechanisme in verborgen, waarvan het begrijpen van de werking essentieel is voor het succesvol opzetten en onderhouden van een e-mailsysteem. Dit is vooral belangrijk voor het beheren van servers Linux-platform. In tegenstelling tot Windows, waar de mailserver compleet is software-oplossing en de ontwikkelaars hebben al voor de interne interactie in Linux gezorgd, de componenten van de mailserver zijn afzonderlijke programma's en je moet hun interactie zelf configureren;

Laten we eens kijken naar de structuur van de mailserver, en naar wat er gebeurt als een gebruiker mail probeert te verzenden.

Het belangrijkste onderdeel van de mailserver is MTA (Agent voor postoverdracht-- postdoorstuuragent) wiens taken onder meer het ontvangen en verzenden van post omvatten. Heel vaak (in Linux / UNIX) wordt de MTA ook wel een mailserver genoemd. MTA werkt via het SMTP-protocol en alleen dit is in principe voldoende om een ​​e-mailsysteem te creëren. Ooit was dit precies het geval, en om toegang te krijgen tot je mailbox moest je over bepaalde technische kennis beschikken.

De voortgang staat echter niet stil; de MTA plaatst deze bij ontvangst van een brief in de mailbox van de gebruiker op de server, waartoe deze toegang moet hebben, bij voorkeur op de eenvoudigste en meest begrijpelijke manier. Dit is waar het in het spel komt MDA (Postbezorger-- mail delivery agent), zijn taak, op verzoek van een e-mailclient, is om e-mail van een mailbox op de server naar de mailbox over te brengen. MDA kan werken met behulp van de POP3- of IMAP-protocollen; in sommige gevallen kunnen eigen protocollen met geavanceerde functionaliteit, zoals MAPI (Exchange Server), worden gebruikt om te “communiceren” tussen de e-mailclient en de bezorger.

In tegenstelling tot wat vaak wordt gedacht, heeft MDA niets te maken met het postoverdrachtproces. Dat is het voorrecht van de MTA. Om een ​​analogie te maken: MTA kan worden gezien als: Postkantoor, die verantwoordelijk is voor het ontvangen en verzenden van post, en MDA met de postbode, die de post bij u thuis brengt. Als de postbode ziek wordt, heeft dit geen enkele invloed op de werkzaamheden van het postkantoor, u ontvangt alleen geen brieven thuis. Ook bij MDA leidt het falen ervan niet tot het onbruikbaar worden van de mailserver, alleen het ontvangen van mail door de mailclient wordt niet meer beschikbaar, terwijl het tegelijkertijd op andere manieren gemakkelijk toegankelijk is, bijvoorbeeld via de webinterface.

Laten we eens kijken wat er gebeurt bij het verzenden van e-mail. In ons voorbeeld is de gebruiker Ivanov, gelegen in het example.org-domein ( [e-mailadres beveiligd]), schrijft een brief aan Kozlov in het domein example.com ( [e-mailadres beveiligd]). Voor Ivanov bestaat het proces van het verzenden van e-mail uit het maken van een bericht en het klikken op de knop "Verzenden" in de e-mailclient. De e-mailclient maakt verbinding met de MTA via het SMTP-protocol en geeft eerst de inloggegevens op. Na autorisatie van de gebruiker accepteert de MTA het bericht en probeert het verder af te leveren.

In feite is autorisatie geen verplichte procedure voor MTA, maar zonder autorisatie krijgen we een open relais, d.w.z. Iedereen kan onze server gebruiken om e-mail door te sturen, en wat zullen spammers blij zijn! Momenteel komen open relais voornamelijk voor als gevolg van serverconfiguratiefouten. Het is echter heel goed mogelijk dat een MTA zonder toestemming e-mail van vertrouwde gebruikers accepteert, bijvoorbeeld van het lokale netwerk van een onderneming.

Voor autorisatie kan de MTA gebruik maken van eigen lijst gebruikers, systeem lijst, LDAP- of AD-gebruikerslijsten. Er is ook een manier: POP-autorisatie vóór SMTP, wanneer de gebruiker de MDA autoriseert voordat e-mail wordt verzonden, wat op zijn beurt de authenticatie van de gebruiker bij de MTA bevestigt.

De volgende stap is dat de MTA de dienstinformatie van de brief analyseert, het domein van de ontvanger bepaalt, of dit behoort tot de domeinen die door de MTA-gegevens worden bediend, de ontvanger wordt opgezocht en de brief in zijn mailbox wordt geplaatst. Dit zou gebeurd zijn als Ivanov een brief aan Petrov of Sidorov had geschreven.

Als het domein van de ontvanger niet wordt bediend door een MTA, wordt er een DNS-query gegenereerd waarin om MX-records voor dat domein wordt gevraagd. Een MX-record is een speciaal type DNS-record dat de namen bevat van de mailservers die inkomende mail voor een bepaald domein verwerken. Er kunnen meerdere MX-records zijn; in dit geval probeert de MTA opeenvolgend een verbinding tot stand te brengen, te beginnen met de server met de hoogste prioriteit. Als er geen MX-record is, wordt het A-record (het adresrecord dat een domeinnaam aan een IP-adres koppelt) opgevraagd en wordt geprobeerd om e-mail te bezorgen bij de daar opgegeven host. Indien het verzenden van een bericht niet mogelijk is, wordt het met een foutmelding teruggestuurd naar de afzender (in de mailbox van de gebruiker geplaatst).

We zullen het werk van de ontvangende server niet overwegen, we gaan ervan uit dat alles goed is gegaan, Kozlov ontving een brief van Ivanov en schreef hem een ​​antwoord. De server die het example.com-domein bedient, voert precies dezelfde acties uit en probeert e-mail naar onze server over te brengen. Na ontvangst van een inkomend bericht controleert de MTA, net als in het geval van een lokale afzender, het domein van de ontvanger. Als dit een van de domeinen is die door de MTA worden bediend, gaat de verwerking van het bericht door, anders weigert de server e-mail te accepteren. Na controle van het domein wordt de ontvanger gecontroleerd, als hij aanwezig is in de lijst met gebruikers wordt het bericht afgeleverd in zijn mailbox, anders zijn er twee opties mogelijk: weigeren het bericht te ontvangen of het bericht ontvangen in de algemene mailbox (beheerdersmailbox ). Enerzijds verhoogt deze instelling het aantal ontvangen spam, anderzijds kunt u voorkomen dat u brieven met verkeerd gespelde adressen kwijtraakt.

Een andere antispammaatregel is het opvragen van een PTR-record. Een PTR-record (pointerrecord) koppelt een IP-adres aan een domeinnaam. Door PTR aan te vragen accepteert de MTA alleen e-mail als het domein van de afzender overeenkomt met het domein van de verzendende server.

Laten we het voorbeeld in meer detail bekijken. Een bepaalde spamserver spam.com probeert brieven te verzenden met een valse afzender, vermoedelijk vanaf de voorbeeld.com-server die we kennen. Als een dergelijke brief wordt gefilterd door witte/zwarte lijsten, wordt deze afgeleverd, omdat de afzender een gebruiker is van een vertrouwd domein (en dat is waar spammers op rekenden). Om spam tegen te gaan, genereert de MTA een verzoek PTR-records voor het IP-adres van de verzendende server, dat hij daarbij rapporteert SMTP-sessies. Voor het adres y.y.y.y retourneert het PTR-verzoek de domeinnaam spam.com, die niet overeenkomt met het domein van de afzender, wat de reden voor weigering zal zijn van dit bericht. Tegelijkertijd worden berichten van de server x.x.x.x ontvangen, omdat het domein uit het PTR-record voor x.x.x.x (example.com) overeenkomt met het domein van de afzender.

Het bericht is dus ontvangen en bevindt zich in de mailbox van de gebruiker. Hoe moet je het lezen? Mailopslag, waar de mailboxen van gebruikers zich bevinden, kan het meest worden georganiseerd op verschillende manieren: beginnend bij banale mappen en bestanden, eindigend met een database. Zonder technische kennis lezen eigen post Het is onwaarschijnlijk dat dit zal lukken. Maar moet gebruiker Ivanov zich hier echt druk om maken? Voor hem wordt het proces van het ontvangen van e-mail beperkt tot het klikken op de knop "Ontvangen" in de e-mailclient.

Om e-mail te ontvangen, brengt de client een verbinding tot stand met de MDA via het POP3- of IMAP-protocol, waarbij altijd autorisatiegegevens worden doorgegeven. MDA controleert de aanwezigheid van de gebruiker in de lijsten en stuurt, als de controle succesvol is, alle nieuwe berichten in zijn mailbox door naar de klant. Gebruiker Ivanov ontvangt zijn correspondentie en kan er op een voor hem handige manier mee werken.

Dit is waar ons artikel eindigt; we raden ten zeerste aan om het materiaal dat erin wordt gepresenteerd zorgvuldig te lezen en te verwerken. Vervolgens zullen we, bij het overwegen van praktische implementaties van mailservers, het materiaal presenteren in de veronderstelling dat de lezer op zijn minst kennis heeft van dit artikel.



GERELATEERDE ARTIKELEN