Magsimula tayo sa kung ano ang ibig kong sabihin sa medium-sized na negosyo. Hindi ko alam ang eksaktong klasipikasyon at hindi ko tiningnan o nasuri kahit saan. Ito ay intuitively tila sa akin na ito ay mula sa 10-15 mga gumagamit sa 200-300. Isasaalang-alang ko ang segment hanggang 100 user, dahil eksklusibo akong nagtatrabaho sa angkop na lugar na ito halos sa lahat ng oras. Ang mga problema at pangangailangan ng malalaking kumpanya ay hindi mapagkakatiwalaang alam sa akin. Bagama't hindi ako sigurado na ang anumang bagay ay sa panimula ay naiiba mula sa 100 mga tao, sa tingin ko ang mga diskarte ay magiging pareho, tanging ang hardware ay magiging mas malakas. Ang mga problema sa pamamahagi ng load at clustering ay malamang na hindi pa lalabas dito.

meron tayo maliit na kumpanya para sa ilang dosenang tao. Kailangan namin mail server. Sa kabila ng katotohanan na ang teknolohiya ay matagal nang sumulong, na nagbibigay ng maraming iba't ibang paraan ng komunikasyon, ang e-mail ay matatag pa ring humahawak sa posisyon nito at hindi pa ito susuko. Kasabay nito, sa isang maliit na koponan, walang mahusay na mga pangangailangan sa mail server. Kadalasan, sapat na para sa mail na gumana lamang, nang walang anumang espesyal na functional frills. Alinman sa isang email client at ang imap protocol, o isang web interface ay magiging sapat. Mabuti kung posible na mag-set up ng auto-reply, gawin mga nakabahaging folder, isang solong address book, ngunit maaari kang mabuhay nang wala ito.

Sa lahat ng posibleng opsyon para sa isang serbisyo ng mail, binibigyang-diin ko ang 3 pangunahing magkakaibang mga diskarte sa pagpapatupad ng kinakailangang pag-andar:

1. Mga serbisyong batay sa mga libreng serbisyo ng email mula sa Google, Yandex o mail.
2. Ang iyong sariling mail server batay sa libreng software.
3. Exchange server mula sa Microsoft.

Tingnan natin ang bawat isa sa kanila nang mas detalyado.

Libreng mail mula sa google, yandex at mail.ru

Gagawa ako ng ilang komento kaagad. Hindi ako sigurado na maaari ka na ngayong magrehistro ng libreng corporate email sa Google. Ginagamit ito ng lahat ng naunang nagparehistro, ngunit ang mga bayad na subscription lamang ang magagamit na ngayon para sa mga bagong user. Ngunit hindi ito mahalaga at hindi direktang nauugnay sa paksa ng artikulo. Kung ganap nang nabayaran ang Google para sa negosyo, ibubukod na lang namin ito sa aming listahan. Siguradong libre pa rin ang Yandex at Mail.ru. Ako mismo ang nangangasiwa ng mga email domain sa google apps at Yandex. Hindi pa ako nagtrabaho sa biz.mail.ru, alam ko lang na may katulad na ipinatupad doon. Kahit papaano ay hindi ko gusto ang kumpanya mismo mula noong unang panahon. Bagama't ngayon ay tila humarap na sila sa mga gumagamit, buhay pa rin si Amigo kaya't hindi pa sila tuluyang lumingon.

Tingnan natin ang mga pakinabang ng mga serbisyong ito ng mail.

1. Ang pinakamahalagang bentahe ay ang buong mail ay handa kaagad pagkatapos ng pagpaparehistro. Walang mga gastos para sa pagbili ng hardware at pag-set up. Ito ay sapat na para sa isang mas marami o hindi gaanong advanced na user na, ayon sa mga tagubilin sa site, ay maaaring kumonekta sa isang domain at lumikha ng mga mailbox. At maaari mo nang gamitin ang mail.
2. Madaling pangasiwaan at pamahalaan ang mga user, ang serbisyo sa web ay nagbibigay ng lahat ng kinakailangang kagamitan para dito. Ang mga ito ay maginhawa at madaling maunawaan (bagaman hindi palaging) naiintindihan.
3. Komportable at pamilyar web interface. Mabilis na gumagana ang lahat, mula sa anumang lugar kung saan mayroong Internet at isang browser. May magandang mobile application.
4. Malawak na pag-andar, handa kaagad pagkatapos gawin ang kahon. Iba't ibang mga filter, mga kolektor ng mail, mahusay na antispam (mula sa Google) at marami pang iba.

Parang lahat, wala akong pinalampas. Tila ang mga pakinabang ay halata at makabuluhan. Ngunit bago gumawa ng mga konklusyon, isaalang-alang natin ang mga kawalan.

1. Hindi mo pinamamahalaan ang mail na ito. Hindi siya sa iyo, ay wala sa iyong mga server. Hindi mo alam kung ano ang nangyayari sa kanya. Kung mayroon kang napakasensitibo at pribadong sulat, may mga hinala at pagdududa tungkol sa paggamit ng mga sikat na serbisyo ng email. Ito ay maaaring mukhang paranoia, ngunit ang isyung ito ay isang tunay na alalahanin para sa mga user at may-ari ng negosyo at hindi dapat bawasan.
2. Hindi ka immune mula sa mga pagkabigo ng system at hindi mo mapipigilan ang mga ito sa anumang paraan. At ang mga kabiguan, bagaman hindi madalas, ay nangyayari. Dahil libre ang mga serbisyo, walang magagarantiya sa iyo ng anuman. At kung may nangyaring force majeure at nawala ang data, hihingi lang sila ng paumanhin sa iyo. Kung ikaw mismo ay walang masyadong maaasahang istraktura ng IT, malamang mga teknikal na problema sa iyong personal na server ito ay malamang na mas mataas. Ngunit makokontrol mo ito at sa teoryang makakagawa ng isang sistema na may antas ng pagiging maaasahan na nagbibigay-kasiyahan sa iyo.
3. Ang mga paraan ng pag-backup ay hindi halata at pagbawi mga mailbox sa mga ganitong serbisyo. May mga sitwasyon kapag ang lahat ng mga titik ay tinanggal mula sa mailbox. Sabihin nating maaari mong i-save ang mga ito sa iba't ibang paraan, sa pamamagitan lamang ng pag-download sa mga ito, ngunit paano mo maibabalik ang mga ito sa kahon, na pinananatiling orihinal ang lahat ng petsa?
4. Walang paraan upang pag-aralan ang hindi maintindihan na mga sitwasyon. Halimbawa, nagpadala ka ng sulat, ngunit hindi ito nakarating sa tatanggap. Ano ang gagawin? Sa kaso ng cloud mail, wala kang gagawin, dahil wala kang anumang mga tool upang pag-aralan ang sitwasyon. Subukan lang magpadala ng sulat mula sa ibang mailbox. Minsan ang isang liham ay hindi dumarating sa iyo, at hindi mo lang maintindihan kung bakit wala ito. Ngunit ang isyu ay maaaring isang hindi tamang na-configure na filter. Ito normal na sitwasyon, kapag maraming filter, dagdag pa kung naka-configure ang ibang pagpapasa. Kung walang access sa mga log ng server, maaaring mahirap maunawaan ang sitwasyon. At kung mayroong isang log ng mail server, agad itong nagiging malinaw kung bakit hindi ipinadala ang liham, o kung ano ang nangyari dito pagkatapos matanggap ito. Maaari mong malaman kung natanggap mo malayong server ang iyong sulat o hindi.
5. Hindi mga simpleng paraan paghigpitan ang pag-access sa mga mailbox, halimbawa, mula lamang sa lokal na network opisina. Palaging naa-access ang mga mailbox ng pampublikong serbisyo sa pamamagitan ng Internet. Posibleng lutasin ang problemang ito sa google apps sa pamamagitan ng authorization in mga serbisyo ng ikatlong partido. Hindi ko nakita ang pagkakataong ipatupad ang gayong pag-andar sa Yandex at mail.
6. Kailangan din nating maunawaan iyon libreng keso alam kung saan ito nangyayari. Hindi lubos na malinaw kung paano ginagamit ng mga serbisyo ng email ang impormasyong natanggap mula sa mga user. Well, kung lamang upang ipakita sa kanila ang may-katuturang advertising. Sa tingin ko hindi lang para dito.

Noong una akong nagsimulang magtrabaho mga 10 taon na ang nakakaraan, walang tanong tungkol sa kung anong email ang gagamitin sa organisasyon. Ang bawat isa ay nag-set up ng kanilang sariling mga mail server at pinangangasiwaan ang mga ito. Noong panahong iyon, ang mga libreng serbisyo sa email ay hindi nagbigay ng anumang mga tool sa pamamahala ng email para sa mga negosyo. Nang magsimulang lumitaw ang gayong mga tool, naisip ko na sa lalong madaling panahon wala nang mangangailangan ng kanilang sariling mga mail server, dahil hindi na sila magkakaroon ng kahulugan. At ang lahat ng aking pagdurusa (hindi ko gustong magtrabaho kasama sila) sa mga mail server ay mawawalan ng saysay.

Binigyan ako ng pagkakataong mangasiwa ng mga domain batay sa mga pampublikong serbisyo sa email. Pagkatapos nito, lumitaw ang listahan sa itaas ng mga minus. At para sa akin personal, ang mga disadvantages na ito ay higit sa mga pakinabang, at ngayon ako pa rin ang nag-configure ng mga mail server sa aking sarili. Sa huli, ito ay mas maginhawa at maaasahan kapag ang mga kalamangan at kahinaan ng paggamit at pangangasiwa ay isinasaalang-alang nang magkasama.

Ang pinakamalaking kawalan na nakikita ko ay ang kakulangan ng ganap na mga log ng mail at isang mahusay na backup scheme. Ito ay hindi maginhawa upang pag-aralan ang mga problema nang walang mga tala. Hindi posible na mabilis at madaling maibalik ang isang tinanggal na mensahe sa orihinal nitong lokasyon, bagama't ito ay isang simpleng bagay para sa mga open source na mail server.

Mail server batay sa libreng software

Tingnan natin ang mga pakinabang at disadvantages ng sarili nating mail server batay sa libre software. Sa prinsipyo, kabilang dito ang ilang mga bayad, halimbawa Kerio Mail Server, na madalas ding ginagamit. Sa tingin ko maaari itong isama dito, dahil nagbibigay ito ng katulad na pag-andar. Isinasaalang-alang ko ang lahat ng mail server nang sama-sama, nang hindi binibilang ang mga indibidwal na kinatawan. Bagama't sa Linux, bukod sa postfix at exim, wala akong personal na nakita sa produksyon. Palagi akong gumagamit ng postfix sa aking sarili, dahil sanay na ako at alam ko ito. Tingnan natin ang mga pakinabang ng naturang mga server.

1. Ikaw ay may kumpletong kontrol sa lahat ng impormasyon, na dumarating sa pamamagitan ng koreo at nakaimbak sa iyong server. Maaari mong limitahan ang pag-access sa mail sa pamamagitan ng iba't ibang paraan sa iyong paghuhusga. teknikal na paraan. Maaari kang mag-set up sa gitna ng mga panuntunan para sa pagtanggal, halimbawa, pribadong impormasyon sa mga titik, batay sa iba't ibang pamantayan na maaari mong itakda sa iyong sarili.
2. Ang antas ng kakayahang magamit ng serbisyo ng mail ay nakasalalay lamang sa iyo. Sa tamang paraan, maaari mong ibigay ang pagiging maaasahan na nababagay sa iyo pagpapatakbo ng system.
3. Flexible na backup system. Maraming mapagkukunan para sa pag-aayos nito, kabilang ang mga libre. Ang lahat ay nakasalalay sa iyong mga pangangailangan, kakayahan at kakayahan. Maaari kang mag-imbak ng iba't ibang mga seksyon ayon sa petsa, sa pamamagitan ng mailbox, domain, o ayusin ang anumang naaangkop na scheme.
4. Halos walang limitasyong pag-andar. Sa loob ng makatwirang mga limitasyon, siyempre :) Maaari kang lumikha ng mga mailbox na may lamang lokal na sulat, maaari mong sentral na pamahalaan ang pagtanggap at pagpapadala ng mail, at panatilihin ang iyong sariling mga puti at itim na listahan. Maaari kang mag-set up ng iba't ibang mga paghihigpit sa mga mailbox at domain. Madali mong mapapamahalaan sa gitna ang pagdoble ng mail para sa mga kinakailangang mailbox, gumawa ng lahat ng uri ng pagpapasa at marami pang iba.
5. Ang lahat ng mga tool sa pagsubaybay sa server ay nasa iyong mga kamay. Maaari mong harapin ang anumang hindi malinaw na sitwasyon, pagkakaroon ng mail server logs sa kamay. Ang serbisyong ito ay mahusay na naka-log. Halos wala akong problema nang hindi malinaw kung saan nawala ang sulat. Kadalasan, matatagpuan ang mga bakas at tiyak na masasabi ng isa kung ano ang nangyari sa liham.

1. Kailangan bumili o magrenta ng kagamitan upang ayusin ang iyong sariling mail server. Sa kaso ng isang server ng Linux, ang mga kinakailangan sa pagganap ay hindi magiging mahusay. Ang isang virtual machine na may 4 na core at 4 GB ay karaniwang sapat para sa akin RAM. Ang disk subsystem ay mas mahalaga. Dito, mas mabilis ang mga disk, mas mabuti. Huwag kalimutan ang tungkol sa backup. Nangangailangan din ito ng mga mapagkukunan ng bakal.
2. Ang pag-set up ng isang ganap, multifunctional na mail server ay nangangailangan ng hindi bababa sa average na kaalaman sa system Pangangasiwa ng Linux. Ibig sabihin, hindi gagana dito ang admin username lang. Kailangan ng isang espesyalista na may karanasan. Dapat ay may disenteng suweldo siya. Kung wala sa staff ang naturang admin, inirerekomenda kong kumuha ng isang tao para sa isang beses na trabaho sa pag-setup. Kadalasan, pagkatapos ng pag-setup, walang espesyal na trabaho ang kinakailangan upang suportahan ang server kung hindi mo babaguhin ang pag-andar. Sapat na subaybayan lamang ang libreng espasyo sa mga disk at pamahalaan ang mga mailbox sa pamamagitan ng web panel.
3. Dali ng paggamit sa pamamagitan ng web interface ay magiging mas mababa kaysa sa mga libreng serbisyo sa koreo. Anuman ang maaaring sabihin ng isa, ngunit ang parehong gmail ay ipinatupad nang napakaginhawa. Mabilis na paghahanap, mga filter, pag-uuri, mga tag, atbp. Ito ay talagang maginhawa. Sanay na sanay na ako at wala na akong ibang magamit.

Ito ang mga disadvantages ng aking email service na nakikita ko. Ang pinakamahalaga para sa akin ay ang huli. Ako mismo ay sanay na magtrabaho sa mail sa pamamagitan ng web. Hindi ko gustong gumamit ng mga email client, bagama't kailangan ko. Ang mga interface ng web sa mga libreng mail server sa mga tuntunin ng kaginhawahan at bilis ay malayo sa pagiging maihahambing sa Gmail o Yandex na walang saysay na ihambing. Gayunpaman, naniniwala ako na para sa karaniwang organisasyon ito ang pinakamainam na opsyon.

Mga kalamangan at kahinaan ng Microsoft Exchange Server

Wala akong gaanong karanasan sa pangangasiwa ng palitan. Sinubukan ko ito matagal na ang nakalipas noong nagpasya ako kung aling mga mail server ang aking gagana. Na-install ko ito at pinag-aralan ang pag-andar. Pagkatapos ay nag-set up ako ng isang mail server para sa organisasyon nang isang beses. Gusto nila ng exchange. Walang mga problema, mabilis kong na-set up ito gamit ang maraming mga gabay sa Internet. Napakababa ng entry threshold para sa mga customizer ng exchange mail server. Kahit si Enike ay kayang hawakan ang pangunahing pag-andar.

Para sa mga katamtamang laki ng organisasyon, sa tingin ko ang mga nakabahaging kalendaryo ay talagang kapaki-pakinabang at mahirap palitan na functionality. At siyempre, ang kaginhawahan ng pagsasama sa AD, kung magagamit. At kadalasan ay mayroong AD, dahil hindi ko maisip na mangasiwa ng network para sa higit sa 20-30 katao nang walang Active Directory. Sa tingin ko, walang kwenta ang pag-iipon dito at kailangan mong bumili ng Microsoft Server.

Isaalang-alang natin ngayon ang mga pakinabang at kahinaan ng Microsoft Exchange Server. Binabalaan ulit kita kung sakali. Sinasabi ko lang sa iyo ang aking pananaw, wala akong karanasan sa pagtatrabaho sa server, kaya gusto kong makatanggap ng mga komento sa aking sarili sa mga komento upang magkaroon ng mas sapat na pagtatasa ng sistemang ito. Mga kalamangan ng Exchange:

1. Mahusay na pag-andar na may relatibong kadalian ng pag-setup. Ang sinumang administrator ay maaaring mag-deploy ng isang server na may pangunahing pag-andar. Bukod dito, ang pangunahing pag-andar na ito ay maaaring mas malaki kaysa sa anumang build ng Linux.
2. Pagsasama ng Aktibong Direktoryo. Gumawa ka ng bagong user account at ang mailbox ay handa na kaagad para sa kanya. Hindi na kailangan mga espesyal na setting, kung ang gumagamit Microsoft Outlook. Ang isang koneksyon sa server ay na-configure sa ilang mga pag-click ng mouse.
3. Komportable mga kasangkapan sa pangangasiwa sa anyo ng mga yari na snap-in ng Windows Server. Ang lahat dito ay tradisyonal para sa mga solusyon mula sa Microsoft.

Ang mga disadvantage ng Exchange Server ay kasing tipikal ng mga pakinabang para sa karamihan ng mga produkto mula sa Microsoft:

1. Presyo, presyo at presyo muli. Microsoft Exchange Mahal ang server. Kailangan mong bilangin at alamin kung makatuwirang bilhin ito. Para magamit ang lahat ng built-in na functionality, kakailanganin mong bumili ng edisyon ng Microsoft Office na may kasamang Outlook para sa bawat workstation. Ito ay mga karagdagang gastos.
2. Para sa mahusay na pagganap ito ay kinakailangan marami pang iba malakas na bakal , kumpara sa mga server ng Linux. At para suportahan ang malalaking mailbox, halimbawa 50 gigabytes, kakailanganin mo ng napakalakas na hardware. Bagaman ang mga naturang kahon para sa parehong dovecot ay hindi nagbibigay ng anumang mga espesyal na problema. Bilang kapalit, malamang na gagamit ka ng mga quota upang limitahan ang maximum na laki ng mailbox.
3. Para sa backup, malamang na kailangan mong bumili ng disenteng malakas na hardware at bayad na software. Dito ko lang hulaan, hindi ko talaga alam kung ano ang kailangan para sa isang maginhawang exchange backup. Alam ko ang bayad na software mula sa mga sikat na vendor. Baka may libre.

Ang aking konklusyon tungkol sa Exchange Server ay ito ay mabuti sa halos lahat maliban sa presyo. Kung ito ay libre, malamang na gagamitin ko ito. Para sa medyo layunin na mga kadahilanan, ito ay imposible. Ang mahusay at maginhawang software ay hindi lilitaw sa sarili nitong. Kailangan mong likhain ito, at gumastos ng pera dito, na gusto mong ibalik nang may tubo.

Ngayon, dahil sa halaga ng Microsoft Exchange Server at Microsoft Office, hindi ko ito ginagamit Mga produkto ng Microsoft. Ilang tao ang handang i-shell out ang kinakailangang halaga para sa isang mail server. Gusto kong tingnang mabuti ang Exchange sa totoong mga kundisyon para sa hindi bababa sa 60-80 katao upang masuri ang server na ito nang mas may layunin. Ngunit hanggang ngayon ang gayong pagkakataon ay hindi nagpapakita mismo.

Konklusyon

Hayaan akong ibuod ang aking mga saloobin tungkol sa isang mail server para sa isang maliit, karaniwang organisasyon. Bagama't ang konklusyon, sa tingin ko, ay malinaw na. Mas gusto ko mismo ang pangalawang opsyon na inilarawan ko - isang mail server batay sa libreng software sa Linux. Ngunit hindi ko babawasan ang iba pang dalawang pagpipilian. Ang libreng mail mula sa mga pampublikong serbisyo ay tiyak na magiging maginhawa para sa isang napakaliit na koponan - 10-15 tao. Walang saysay na bakod ang iyong server para sa napakaraming bilang.

Inirerekomenda ko ang paggamit ng Exchange Server kung mayroon ka nito at huwag mag-isip na gumastos ng pera sa pagbili nito. Ang produkto ay tiyak na maginhawa, gumagana at madaling i-configure at pangasiwaan. Upang ilagay ito nang simple, kailangan mong maunawaan na ito ay may kondisyon. Ang mga pagsasaayos ay maaaring maging napakakumplikado, ngunit sa kasong ito ay isinasaalang-alang ko ang antas ng pagpasok.

Online na kursong "Linux Administrator"

Kung mayroon kang pagnanais na matutunan kung paano bumuo at magpanatili ng mataas na magagamit at maaasahang mga sistema, inirerekumenda ko na pamilyar ka sa online na kursong "Linux Administrator" sa OTUS. Ang kurso ay hindi para sa mga nagsisimula para sa pagpasok kailangan mo ng pangunahing kaalaman sa mga network at Pag-install ng Linux sa virtual machine. Ang pagsasanay ay tumatagal ng 5 buwan, pagkatapos kung saan ang mga matagumpay na nagtapos ng kurso ay maaaring sumailalim sa mga panayam sa mga kasosyo. Subukan ang iyong sarili sa pagsusulit sa pasukan at tingnan ang programa para sa higit pang mga detalye.

Ang email ay mukhang isang regular na website para sa karamihan ng mga user. user-friendly na interface, kung saan maaari kang kumportable na mag-type ng teksto, mag-attach ng mga larawan at magpadala ng mga mensahe sa mga kaibigan. Gayunpaman, sa katotohanan ang lahat ay mas kumplikado. Ginagamit ang mga mail server ng Linux upang maglipat ng data. Sila ang nagpoproseso, naghahatid at nagruruta ng mga mensahe. Ang artikulong ito ay titingnan ang pinakasikat na mga mail server sa Linux, pati na rin kung paano i-configure ang ilan sa mga ito.

Pangkalahatang-ideya ng mga solusyon para sa paglikha ng mga system para sa pagpapadala at pagtanggap ng mga mensahe

Gamit ang isang mail server sa Linux, maaari mong mabilis at maginhawang i-deploy ang iyong sariling mekanismo para sa pagtanggap at pagpapadala ng mga mensahe. Mayroong maraming mga handa na solusyon sa Internet na kailangan lamang na mai-install at "tapos" nang kaunti. Kabilang sa mga ito, siyempre, may mga system na mas mahirap i-configure, ang pagsasaayos nito ay ipapakita sa ibaba gamit ang halimbawa ng Postfix.

SendMail - sikat at mabilis

Ang SendMail ay maaaring tawaging pioneer sa mga mail server sa Linux. Ang unang bersyon ay inilabas noong 1983. Simula noon, pinagkadalubhasaan ng SendMail ang maraming istasyon at node. Aktibo pa rin itong ginagamit hanggang ngayon. Ang isang mabilis at na-optimize na server, gayunpaman, hindi ito nakakatugon sa mga modernong kinakailangan sa seguridad at medyo mahirap i-configure.

Postfix - nababaluktot, makapangyarihan at maaasahan

Sa una ay binuo para sa mga panloob na pangangailangan ng IBM Research Center. Maraming function at feature ang hiniram mula sa SendMail. Gayunpaman, ito ay mas mabilis, mas ligtas, at ang pag-setup ay tumatagal ng mas kaunting oras at pagsisikap. Maaaring gamitin bilang isang mail server sa Linux, MacOS, Solaris.

IredMail

Ang server na ito ay mahalagang hanay ng mga script at configuration file. Sa tulong nila, mabilis kang makakapag-set up ng mail server sa Linux na mayroon o walang Web interface. Sinusuportahan nito ang mga protocol ng SMTP, POP3 at IMAP. Ang pamamaraan ng pag-install sa pangkalahatan ay hindi tatagal ng higit sa 10 minuto, depende sa kakayahan ng admin.

Ang proseso ng iRedMail ay awtomatikong mag-i-install ng mga anti-virus at anti-spam na tool. Bilang karagdagan sa kanila, maaaring idagdag ang mga mekanismo ng proteksyon ng brute force ng password, iba't ibang mga analyzer, atbp. Isang mahusay na opsyon para sa isang handa na Linux mail server.

IndiMail

Pinagsasama ang ilang kilalang protocol at teknolohiya para ipatupad ang transmission mga mensaheng mail. Pinagsasama ng system ang kakayahang lumikha ng mga channel sa pagitan ng mga node ng parehong network, halimbawa, upang ayusin ang isang karaniwan mapagkukunan ng mail para sa iba't ibang sangay ng kumpanya. Ang system ay may napaka-flexible na mekanismo ng mga setting. Ito ay ipinatupad sa pamamagitan ng muling pagtukoy sa mga variable, kung saan mayroong humigit-kumulang 200 sa server Sa kasong ito, maaari kang lumikha ng ilang mga thread ng trabaho sa IndiMail nang magkatulad.

Dumagundong

Linux mail web server na nakasulat sa C++. Mayroong built-in na API para sa pamamahala at pag-script. Mayroong maraming mga pag-andar at kakayahan sa labas ng kahon. Sinusuportahan ang ilang kilalang bersyon ng DBMS. Kung ninanais o muling na-configure, maaari kang mabilis na lumipat mula sa isa't isa. Ang mga interface ng server ay pinaghihiwalay ng mga karapatan sa kanilang mga partikular na zone - mga user, domain at mga administrator ng server.

Zentyal

Marahil ang pinakasimpleng at pinaka-maginhawang handa Linux mail server. Sa loob nito, halos lahat ng mga tagubilin at setting ay ginaganap sa isang espesyal graphical na interface. Ang mail server na ito ay batay sa Pagdaragdag ng mga function o kakayahan ay ginagawa sa pamamagitan ng pag-install ng mga bagong module. Sa tulong nito, maaari mong ayusin ang parehong hiwalay na mail server at isang partikular na router o intermediary node sa pagitan ng mga pangunahing highway.

Axigen

Libre, malakas at mayaman sa tampok na email server. Maaaring gamitin sa pamamagitan ng sarili nitong web interface o sa alinman mail client. Maaaring mangolekta ng mail mula sa mga panlabas na drawer, awtomatikong tumugon sa mga mensahe, i-filter ang mga ito, at maginhawang i-import ang mga ito sa CSV na format.

Mayroon itong sariling web interface para sa pagsasaayos at pangangasiwa. Para sa magkasintahan klasikong modelo mga kontrol - ang mga utos ay maaaring itakda sa pamamagitan ng console.

Ang server ay sumusuporta sa isang malaking bilang mga operating system, kabilang ang mula sa Mga linya ng Windows. Ang proseso ng pakikipag-ugnayan ay napakahusay na naidokumento at ipinaliwanag na may maraming mga halimbawa sa website ng developer.

CommuniGate Pro

Cross-platform server na may kakayahang magtrabaho kasama ang mga email at voice message. Posibleng kumonekta dito gamit ang mga email client o isang sentralisadong web interface. Mayroong pagpapatupad ng pagkakaiba-iba ng mga karapatan sa pag-access ng isang account para sa ilang tao. Ang mga plugin ay maaaring makatulong sa pagsasama ng iba't-ibang mga sistema ng antivirus at mga solusyon.

Pag-set up gamit ang isang system bilang isang halimbawa

Pagkatapos suriin ang mga mail server sa Linux, sulit na isaalang-alang ang pag-set up ng isa sa mga ito nang mas detalyado.

Halimbawa, maaari mong ipakita kung paano mag-install sa Ubuntu. Ipinapalagay na ang hardware ay mayroon nang ganitong operating system at na-update sa pinakabagong bersyon.

Ang unang bagay na kailangan mong gawin ay i-download ang server mismo. Ito ay magagamit sa mga repositoryo ng Ubuntu, kaya sa terminal kailangan mong i-type ang:

Sa panahon ng proseso ng pag-install, hihilingin sa iyo ng system na tukuyin ang isang bagong password para sa gumagamit ng database sa ilalim ng root account. Dapat itong ulitin upang kumpirmahin. Pagkatapos ay maaari niyang itanong kung anong uri ng pag-install ang interesado siya. Tapos sistema pangalan ng koreo, kung saan maaari mong tukuyin - some.server.ru.

Ngayon kailangan naming lumikha ng isang database para sa server. Magagawa mo ito gamit ang command:

mysqladmin -u root -p lumikha ng mail.

Ito ay kung saan kakailanganin mo ang dating tinukoy na password ng database.

Ngayon ay maaari kang mag-log in sa MySQL shell mismo gamit ang command:

mysql -u ugat. Hihilingin muli ng system ang isang password na dapat ipasok.

Kakailanganin mo rin ang mga talahanayan sa pangunahing database maaari mong gawin ang mga ito tulad nito:

Ngayon ang mysql console ay hindi na kailangan at maaari mong ilabas ito.

Configuration ng postfix

Una, kailangan mong ipakita sa server kung paano i-access ang database, kung paano hanapin ang mga kinakailangang halaga doon. Maraming mga file ang gagawin para dito. Matatagpuan ang mga ito sa /etc/postfix na direktoryo. Narito ang kanilang mga pangalan:

Dapat silang maglaman ng sumusunod na nilalaman, kung saan ang linya ng query para sa bawat file ay magiging kakaiba:

user = pangalan ng admin na tinukoy kapag lumilikha ng talahanayan;

password =<пароль админа>;

dbname = pangalan ng nilikhang database;

query = query, naiiba para sa bawat file;

host = 127.0.01.

Variable ng query para sa mga file:

Ang mga file na ito ay maglalaman ng password para sa pagpasok sa database, kaya ang access sa mga ito ay dapat kahit papaano ay limitado. Halimbawa, ang pagtatakda ng mga karapatan ay mahigpit.

Ngayon kailangan lang naming magdagdag ng ilang higit pang mga setting sa Postfix. Ito ay nagkakahalaga na tandaan na sa mga linya sa ibaba kailangan mong palitan ang some.server.ru ng isang tunay na domain.

Mga Sertipiko sa Kaligtasan

Una, kakailanganin mong lumikha ng iyong sariling awtoridad sa sertipikasyon, na magkukumpirma sa pagiging tunay ng lahat ng mga sertipiko.

Ang isang imbakan ng file ay nilikha:

At ang configuration file. Naglalaman ito ng sumusunod na code:

Isang maliit na paliwanag tungkol dito:

• variable C - dito kailangan mong ipahiwatig ang bansa sa dalawang-titik na format, halimbawa, para sa Russia - RU;
• ST - nangangahulugang isang tiyak na rehiyon o lugar;
• L - lungsod;
• O - pangalan ng negosyo;
• CN - dito kailangan mong tukuyin ang domain kung saan nilalayon ang susi;
• address email.

Pagkatapos ang susi mismo ay nilikha:

sudo openssl genrsa -des3 -out ca.key 4096

Ipo-prompt ka ng system na tukuyin ang isang password para sa key na ito, na hindi mo dapat kalimutan.

Ngayon kailangan ko bukas na bersyon susi:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Dito kakailanganin mong ipasok ang naunang ginawang password para sa pribadong key.

Ngayon ang sertipiko:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV/some.domain.ru

At lumilikha ito ng sarili nitong pagsasaayos:

nano SERV/some.domen.ru/openssl.conf

Dapat itong maglaman ng mga setting sa ibaba. Ang mga ito ay katulad ng mga nalikha na.

Upang makabuo ng mga susi, gamitin ang utos:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Ang linyang ito ay gumagamit ng password na 1234. Ito ay kailangan ng ilang sandali.

Ngayon ang password ay tinanggal mula sa utos:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key

Ngayon ay kailangan mong lagdaan ang susi:

openssl req -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr

At alisin ang pansamantalang isa: rm -f SERV/ some.server.ru/server.key.1

Sa tulong ng mga manipulasyong ito, lalabas ang isang mail server na maaaring tumanggap at magpadala ng mga mensahe. Bilang karagdagan sa mga pangunahing, mayroon ding mga karagdagang module na maaaring mai-install upang mapalawak ang pag-andar. Papayagan ka nitong lumikha ng isang ganap na mail server sa Linux para sa isang enterprise.

Mga karagdagang tampok

Ang mga sumusunod na module ay maaaring gamitin upang palawakin ang mga kakayahan ng mail server, halimbawa, "Antispam" o isang serbisyo sa pag-mail.

• kuyog. Tunay na maginhawang web interface para sa mail. Bilang karagdagan sa pangunahing gawain nito, mayroon itong built-in na kalendaryo, scheduler at mga contact. Mayroon itong maginhawang configuration at setup scheme.
• Amavisd-bago. Nagsisilbing gateway at pangunahing ginagamit upang ikonekta ang iba't ibang teknolohiya. Natanggap ng Amavisd-new ang mensahe, sinasala ito, tinutukoy kung maaari itong mapanganib, at nagkokonekta ng mga karagdagang function ng iba pang mga module para sa pag-verify.
• SpamAssassin. Gaya ng ipinahihiwatig ng pangalan, sinasala ng module ang mga titik ayon sa ilang partikular na panuntunan, na nagpapakilala sa spam. Maaaring gamitin nang hiwalay o bilang bahagi ng iba't ibang mga demonyo.
• ClamAV. Isang sikat na antivirus sa kapaligiran ng Linux.Ay libreng software. Maaaring gumana sa maraming iba't ibang mga mail server, mag-scan ng mga file at mensahe sa mabilisang.
• Labaha. Ang module na ito ay nag-iimbak mga checksum mga spam na email at direktang nakikipag-ugnayan sa P ostfix.
• Ang Pyzor ay isa pang tool para sa pagtukoy ng mga mensaheng naglalaman ng code na nakakahamak o hindi kapaki-pakinabang sa user.
• Fail2ban. Isang tool na nagpoprotekta sa mga user account mula sa brute force na pag-hack ng mga password. Pagkatapos ng isang tiyak na bilang ng mga pagtatangka, ang isang partikular na IP address ay naharang nang ilang panahon.
• Mailman. Isang maginhawang tool para sa paglikha ng mga newsletter sa pamamagitan ng isang web interface.
• Munin. Isang tool para sa pagsubaybay sa pagganap ng server. Mayroon itong malaking bilang ng mga handa na plugin na nagpapalawak ng mga kakayahan nito. Ang pagpapatakbo ng mga network protocol ay maaaring masubaybayan sa maginhawang mga graph.

Konklusyon

Tulad ng nakikita mo mula sa artikulo, ang pag-install at pag-configure ng isang ganap na mail server nang manu-mano ay isang mahaba at mahirap na gawain. Gayunpaman, ang diskarteng ito ay magbibigay-daan sa amin na pangkalahatang maunawaan kung paano gumagana ang system at malaman ang mga mahina at malakas na punto nito. Sa kaganapan ng isang problema, ang isang sinanay na administrator ay maaaring mabilis na ihiwalay at lutasin ang problema. Magiging may kaugnayan ito lalo na para sa malalaking kumpanya, na ang trabaho ay ganap na nakasalalay sa bilis ng pagtanggap at pagpapadala ng mga mensahe sa mga kliyente o kasosyo. Para sa maliliit na network, ang isang "out of the box" na solusyon ay medyo angkop, na maaaring mabilis na mai-deploy gamit ang isang maginhawang interface.

Gayunpaman, kung masira ang server, magtatagal ito upang suriin at maunawaan ang istraktura ng system. Gamit ang Postfix mail server bilang isang halimbawa, ipinakita ang artikulo mga pangunahing pamamaraan at mga paraan ng pag-setup para sa paunang operasyon. Kasama ang malaking bilang ng mga module, plugin at add-on, lilikha ito ng isang malakas at maaasahang tool para sa pagpapadala at pagtanggap ng mga mensahe.

South Ural State University

Miass Mechanical Engineering Faculty

Kagawaran ng Pamamahala ng Kalidad at Standardisasyon

Coursework

Sa computer science

Sa paksang "Mail server"

Panimula ________________________________________________________________3

Mail server ________________________________________________________________4

Email ____________________________________________________________5

Estruktura ng email address ________________________________________________________6

Ano ang domain ________________________________________________________________7

Kasaysayan ng tanda @________________________________________________________________9

SA E-mail ________________________________________________________________11

Mail.ru________________________________________________________________________________12

Yahoo! Mail ________________________________________________________________15

Rambler.ru ________________________________________________________________________________17

Nangunguna sa mga email client ________________________________________________________17

Konklusyon ________________________________________________________________________18

Sanggunian________________________________________________________________19

Panimula

Kahit noong sinaunang panahon, nadama ng mga tao ang pangangailangan na makipagpalitan ng impormasyon at inayos ito sa antas ng estado. Samakatuwid, ang post office ay isa sa mga pinaka-malinaw na organisadong institusyon sa mundo.

Bago ang email modernong paraan paglilipat ng impormasyon. Hindi tulad ng regular na mail, ang email ay ginagamit upang magpadala mga elektronikong kopya mga mensahe, file, programa, iba't ibang data - i.e. impormasyong naproseso gamit ang isang computer.

Ang mga pangunahing bagay na bumubuo sa isang email system ay mga espesyal na computer, na tinatawag na mga mail server.

Mail server

Ang mga mail server ay mga server na tumatanggap at nagpapadala ng mga mensaheng email.

Ang server na tumatanggap ng mga email ay gumagamit ng POP (Post Office Protocol).

Ang server na nagpapadala ng mga email ay gumagamit ng SMTP protocol (Simple Mail Transfer Protocol).

Mail server, email server, mail server- sa isang email forwarding system ito ay karaniwang tinatawag na message forwarding agent (eng. ahente sa paglilipat ng mail, MTA). Ito programa sa kompyuter, na nagpapadala ng mga mensahe mula sa isang computer patungo sa isa pa. Karaniwan, ang mail server ay gumagana sa likod ng mga eksena, at ang mga gumagamit ay nakikitungo sa isa pang programa - ang email client. mail user agent, MUA).

Scheme ng pakikipag-ugnayan

Halimbawa, sa isang karaniwang pagsasaayos ang ahente ng gumagamit ay Outlook Express. Kapag nag-type ang user ng mensahe at ipinadala ito sa tatanggap, nakikipag-ugnayan ang mail client sa mail server gamit ang SMTP protocol. Nakikipag-ugnayan ang mail server ng nagpadala sa mail server ng tatanggap (direkta o sa pamamagitan ng intermediate server - relay). Sa mail server ng tatanggap, ang mensahe ay pumapasok sa mailbox, mula sa kung saan ito ihahatid sa kliyente ng tatanggap gamit ang isang message delivery agent (MDA). Kadalasan ang huling dalawang ahente ay pinagsama sa isang programa, bagama't may mga espesyal na MDA na nakikitungo din sa pag-filter ng spam. Para sa huling paghahatid ng mga natanggap na mensahe, ginagamit ang isang protocol maliban sa SMTP - kadalasang POP3 o IMAP - na sinusuportahan din ng karamihan sa mga mail server. Bagama't nasa pinakasimpleng pagpapatupad Kailangan lang ilagay ng MTA ang mga natanggap na mensahe sa personal na direktoryo ng user file system gitnang server ("mailbox").

E-mail

Electronic mail (e-mail, mula sa Latin na "electronic mail").

Ang e-mail, tulad ng regular na mail, ay gumagana sa isang sistema ng elektronikong "mga post office" - mga mail server na nagsisiguro sa pagpapadala ng mga liham sa mga pandaigdigang network. Nakikipag-ugnayan sila gamit mga postal protocol, na nagbibigay ng pagpapasa at pagkilala ng impormasyong ipinadala sa network. Ang mga computer ng mail server client ay nagsisilbi sa mga user ng email. Nakukuha ng lahat ang kanila postal address at ang iyong "mailbox" sa computer na ito, i.e. memory area, pati na rin ang isang password para ma-access ito.

Gamit ang mail program, maaari kang lumikha ng mga mensahe, basahin ang mga ito mula sa mail server, magtrabaho kasama ang address book, mag-imbak at mag-ayos ng mga titik sa mga folder ng "mailbox", maghanda ng mga file para sa pagpapadala at i-convert ang mga ito sa nais na format pagkatapos matanggap, atbp.

Gamit ang isang mail program, ang user ay gumagawa ng mensahe sa tatanggap, nagtatakda ng address, nagpapadala ng mensahe, at para sa layuning ito kumokonekta sa mail server. Sa panahon ng koneksyon, ang mail server ay humihiling ng username at password. Kung hindi, ang sesyon ng komunikasyon ay hindi magaganap. Pagkatapos kumonekta, ang inihandang mail ay awtomatikong ipapadala sa server at pagkatapos ay maabot ang tatanggap sa pamamagitan ng pagpapadala mula sa isang mail server patungo sa isa pa. Kaagad pagkatapos magpadala ng sulat, awtomatikong tumatanggap ng mail ang kliyente. Ang mga mensahe at file na nabasa sa lugar ng memorya nito ay pinagbukud-bukod at inilalagay sa mga mailbox ng user. Kapag ni-load ng tatanggap ang kanyang mailbox, nakikita niya ang mga mensaheng nakaayos sa mga folder: bago, luma, ipinadala. Maaari niyang alisin, pagbukud-bukurin at pag-uri-uriin ang mga ito ayon sa kanyang paghuhusga.

Istruktura ng Email Address

Kapag nagpapadala ng impormasyon malaking halaga may addressing dahil kung wala ito hindi mahahanap ang tatanggap. Alam ng lahat malungkot na kwento Vanka Zhukov, na nagpadala ng liham "sa kanyang lolo sa nayon." Ang mga regular na mail address ay ibinibigay ayon sa ilang mga patakaran sa koreo.

Umiiral na mga panuntunan sa disenyo mga email address iba pa. Ang mga email address ay may mas malinaw na lohikal na istraktura. Binubuo ang mga ito ng hierarchical sequence ng mga domain - mga bahagi, halimbawa:

[email protected]

[email protected]

[email protected]

Ang lahat ng mga address ay binubuo ng dalawang bahagi, na pinaghihiwalay ng simbolong @ (basahin ang "et"). Kapag binasa mula kaliwa pakanan hanggang sa karakter na ito, ang mga pangalan ng mga gumagamit (mga tatanggap) ay ipinapakita. Ito ay maaaring ang pangalan ng pinuno ng post office - "post master", kathang-isip o totoong mga pangalan ng mga gumagamit ng email kung saan natanggap ang mga sulat. Maaaring marami sa kanila ang nakarehistro sa iisang computer. Ang bahagi ng address sa kanan ng @ ay kinikilala ang computer na konektado sa network, lungsod at bansa, o ang pangalan ng network kung saan nakarehistro ang user. Ang mga address ay nahahati sa mga bahagi na tinatawag na mga domain.

Ano ang isang domain

Isinasaalang-alang ang domain mula kanan pakaliwa at hinahati ito ng punto sa pamamagitan ng punto sa mga indibidwal na salita, nakakakuha kami ng mga subdomain, isa-isa na tumutukoy kung saan hahanapin ang mailbox na ito. Sa pagkakatulad sa sa pamamagitan ng regular na koreo ang domain ay ang address (ang "Saan" na linya sa sobre), at ang mga subdomain ay ang pangalan ng bansa, lungsod, kalye, numero ng bahay.

Hindi inilalarawan ng domain ang landas kung saan dapat ipadala ang mensahe, ngunit ipinapaliwanag lamang kung saan matatagpuan ang tatanggap; sa parehong paraan, ang address sa isang postal envelope ay hindi isang paglalarawan ng kalsada na dapat tahakin ng kartero upang maihatid ang liham, ngunit ang lugar kung saan dapat niyang ihatid ito sa huli. Sa parehong mga kaso, ang mga serbisyo ng koreo ang pipili ng ruta mismo upang makatipid ng oras at pera. Kadalasan mayroong ilang mga landas kung saan maaaring maihatid ang isang mensahe sa isang tinukoy na lokasyon, at kapag nagpadala ka ng liham, hindi mo alam kung aling landas ang dadalhin sa oras na ito.

Ang pinakakanang subdomain (sa aming kaso ru) ay tinatawag na isang domain pinakamataas na antas at kadalasang nagpapahiwatig ng country code kung saan matatagpuan ang server. Ang code ru ay Russia, kz ay Kazakhstan. Ang bawat code ay binubuo ng dalawang letrang Latin. Halimbawa, ang code uk ay kumakatawan sa Great Britain, at ang post office box na may address [email protected] dapat hanapin sa English JANET network.

Ang isang top-level na domain ay hindi palaging isang country code. Sa United States, mayroong, halimbawa, mga top-level na domain gaya ng edu - mga organisasyong pang-agham at pang-edukasyon, o mga ahensya ng gobyerno - pamahalaan:

lamaster@ge rge.arc.nasa.gov

Kung makakita ang serbisyo ng postal ng ganitong uri ng subdomain sa kanang bahagi ng domain, alam na nito na ang tatanggap ay nasa United States, kaya hindi kailangan ang us country code. Ang ganitong mga pagtatalaga ay nabuo sa Amerikano pang-agham na network Ang ARPANET bago pa man ito ay konektado sa mga network sa ibang mga bansa, at ngayon sila ay napanatili lamang dahil sa ugali. Bilang isang tuntunin, ang lahat ng mga lugar na tinutugunan ng uri ng organisasyon ay maaaring maabot gamit ang country code. Para sa mga dahilan ng pagiging simple at pagkakapare-pareho, mas mainam na gumamit ng mga address na may mga country code.

Karaniwang ginagamit ang mga address na ito kung naiintindihan ng network ang mga address sa isang format maliban sa RFC822. Pagkatapos ay magsulat ka ng isang address tulad ng [email protected], at ang tulay sa pagitan ng iyong network at network ng tatanggap ay nagko-convert nito sa kinakailangang form.

Ang mga subdomain na matatagpuan sa kanan ng top-level na domain ay tumutukoy sa posisyon ng tatanggap sa loob ng domain na ito (sa loob ng Russia para sa ru, sa mga organisasyong militar ng US para sa mil, o sa BITNET network para sa bitnet). Halimbawa, sa address [email protected] ang subdomain ng demo ay tumutukoy sa isang organisasyon sa loob ng Russia, at ang hq ay tumutukoy sa isang pangkat ng mga makina sa loob ng mga demo.

Sa address [email protected] Nangangahulugan ang top-level na domain gov na ang tatanggap ay matatagpuan sa isa sa mga ahensya ng gobyerno ng US, ang unang subdomain nasa nasa kung alin ang isa - NASA, ang pangalawang subdomain arc ay pinangalanan ang NASA division - Ames Research Center, at george ay nagpapahiwatig ng isang partikular na makina sa dibisyong ito.

Kung ang isang sulat ay tinutugunan ng pangalan ng network kung saan ito dapat ipadala, ang address (domain) ay binubuo lamang ng isang top-level na domain - ang pangalan ng network at isa pang subdomain - ang pangalan ng makina sa network na ito. Nauukol sa mga serbisyo sa koreo ng network na ito upang malaman kung saan matatagpuan ang makinang ito.

Kapag kinakailangan upang maabot ang isang address, hal. ux . cso . uiuc . edu, dapat itong i-convert ng computer sa isang address. Upang gawin ito, ang iyong computer ay nagsisimulang humingi ng tulong sa mga DNS server (mga computer), simula sa kanang bahagi ng pangalan at lumipat sa kaliwa. Una ay humihingi siya ng mga lokal Mga DNS server hanapin ang address. Mayroong tatlong mga posibilidad dito.

Ang merkado para sa mga corporate email server ay hindi matatawag na masigla. Ito ay naglalaman ng medyo maliit software, at ang mga bagong item ay medyo bihira. Gayunpaman, mayroong isang pagpipilian. Sa aming pagsusuri ngayon ay titingnan namin ang pinakakaraniwan merkado ng Russia mga corporate mail server, at alamin din kung alin ang pinakamahusay na gamitin at kung saan.

Ngayon, ang e-mail ay aktibong ginagamit sa kapaligiran ng negosyo, dahil ito ay kumakatawan sa isang natatanging daluyan ng komunikasyon na maaaring magamit bilang isang mabilis at napakamurang paraan ng komunikasyon kapwa sa pagitan ng mga empleyado ng kumpanya at sa mga kasosyo at kliyente. Totoo, upang ang paggamit nito ay makamit ang pinakamataas na kahusayan, ang kumpanya ay kailangang ayusin ang sarili nito mail server. Sa kasong ito lamang nagiging madaling mapamahalaan, secure, at pinaka-maginhawa at pinakamurang tool sa negosyo na gagamitin ang corporate mail.

Corporate market mga mail server hindi matatawag na masigla. Nagtatampok ito ng medyo kaunting mga produkto, at ang mga bagong item ay medyo bihira. Gayunpaman, mayroong isang pagpipilian. Samakatuwid, kapag pumipili ng isang kumpanya mail server dapat gawin nang may lubos na kaseryosohan. Kung hindi, maaaring harapin ng kumpanya ang pangangailangang lumipat sa ibang produkto sa hinaharap, pati na rin ang lahat ng nauugnay na problema at karagdagang gastos. Sa aming pagsusuri ngayon ay titingnan namin ang pinakakaraniwang mga kumpanya sa merkado ng Russia. mga mail server, at alamin din kung alin sa mga ito at kung aling kaso ang pinakamahusay na gamitin.

Marahil ang pinakasikat mail server sa mundo. Gayunpaman, ang pagtawag dito sa terminong ito ay marahil ay hindi ganap na tama. Pagkatapos ng lahat, mga pagkakataon pinakabagong bersyon Ang produktong ito ay higit na lumalampas sa mga function ng isang conventional mail server. Ang solusyon na isinasaalang-alang ay kabilang sa kategorya ng mga "mabigat" na sistema, iyon ay, mga produkto para sa pag-aayos ng isang unibersal na kapaligiran ng komunikasyon ng korporasyon na may pinakamalawak na pag-andar. Nagbibigay sila hindi lamang ng suporta sistema ng koreo, ngunit isa ring corporate na kalendaryo na may listahan ng mga kaganapan, pangkalahatang address book at marami pang iba.

Ang isa sa mga pangunahing tampok ay ang kumbinasyon ng maginoo na electronic at voicemail, pati na rin ang mga instant messaging system sa isang pinag-isang kapaligiran ng komunikasyon ng kumpanya, at ang programa ay nagpapatupad ng isang sistema para sa pag-decode ng mga voice message at ginagawa ang mga ito sa mga regular na text message. Ito ay nagkakahalaga ng pagpuna sa malawak na mga kakayahan ng produkto na pinag-uusapan para sa pagtatrabaho sa mail para sa mga gumagamit: pag-uuri ng mga mensahe, abiso ng kanilang pagdating, answering machine, detalyadong impormasyon tungkol sa mga tumatawag, "auto attendant" (paglikha ng mga indibidwal na pagbati, mga menu para sa mga tumatawag, paghahanap sa direktoryo ng telepono ng organisasyon, atbp.) at marami pa.

Maraming mga tampok sa produktong pinag-uusapan ang nakatuon sa kaginhawaan ng mga empleyado na nakikipag-usap sa isa't isa. Sa bagay na ito, ang sistema ng pag-uusap ay lalong kapansin-pansin. Binibigyang-daan ka nitong ipakita ang lahat ng mga mensahe ng iba't ibang uri mula sa isang contact bilang isang uri ng pag-uusap, anuman ang folder ng mga ito. Ito ay napaka-maginhawa dahil pinapayagan ka nitong mabilis na tingnan ang lahat ng mga sulat sa isang partikular na tao.

Sa prinsipyo, ang anumang programa ay maaaring gamitin bilang isang email client. Gayunpaman, ang pinakamahusay na pagkakataon mail server inihayag ang Outlook 2010. Sa partikular, ang kliyenteng ito ay nagpapatupad ng kakayahang magtrabaho gamit ang boses, salamat sa kung saan maaari mong ma-access ang iyong mailbox at mga mapagkukunan ng kumpanya (kalendaryo at address book) kahit na walang computer, sa pamamagitan lamang ng telepono. Ang teknolohiya ng Outlook Web Access na ipinatupad sa produktong isinasaalang-alang, na nagbibigay sa mga user ng isang web-based na interface, ay nararapat na espesyal na banggitin. Bukod dito, ang mga empleyado ng kumpanya ay nakakakuha ng access sa halos buong hanay ng mga pagkakataon: pagtingin sa mga pag-uusap, pagbabahagi mga instant message, paghahanap ng impormasyon, atbp. Ang teknolohiyang ito nagbibigay ng access sa corporate mail sa pamamagitan ng Internet mula sa kahit saan globo. Bilang karagdagan, ang produktong pinag-uusapan ay may ganap na suporta para sa maraming mga mobile device.

Ito ay may malawak na kakayahan para sa pag-iimbak at pag-archive ng mail. Una, ang database ay maaaring maimbak sa anumang media: mga hard drive, RAID arrays, mga imbakan ng network at iba pa. Pangalawa, ang programa ay nagbibigay ng suporta para sa JBOD arrays (kumpletong pagdoble ng impormasyon sa antas ng aplikasyon) na may kakayahang awtomatikong itama ang mga nasirang pahina ng database. pangatlo, Microsoft Exchange ay may napaka makapangyarihang sistema pag-archive ng mga mensahe. Sa isang banda, ito ay napaka-flexible, dahil nakabatay ito sa paggamit ng mga pinong patakaran, at sa kabilang banda, mayroon itong malawak na listahan ng mga function, simula sa paglikha mga personal na archive at nagtatapos sa kakayahang panatilihin at ibalik ang mga titik.

Nagsasalita ng corporate mail server, hindi mabibigo ang isa na banggitin ang kaligtasan nito. Ito ay napaka mahalagang aspeto, dahil, sa isang banda, ang email ay pinagmumulan ng iba't ibang banta (malware, spam, scammers, atbp.), at sa kabilang banda, madalas itong ginagamit upang magpadala ng kumpidensyal na impormasyon. Gayunpaman, ang lahat ay maayos na may kaligtasan. Nagpapatupad ito ng napaka-advanced na mga tool upang protektahan ang data mula sa hindi awtorisadong pag-access at paggamit. Kabilang sa mga ito, lalo na kapansin-pansin ang sistema ng pagmo-moderate ng sulat, mga awtomatikong dynamic na lagda at, higit sa lahat, ang pamamahala ng mga karapatan sa pag-access batay sa teknolohiya ng IRM. Kailangan mong gumamit ng isang panlabas na antivirus - ngayon halos lahat ng mga pinuno sa merkado ng antivirus ay may kaukulang mga produkto.

Halos imposible na ilarawan nang detalyado ang lahat ng mga kakayahan ng produkto. At samakatuwid hindi namin susubukan na gawin ito. Sa pagtatapos ng pag-uusap tungkol sa programang ito, tandaan lamang namin na - isa sa pinakamakapangyarihan mga mail server, na nilayon para gamitin sa malaki at katamtamang laki ng mga kumpanya.

- tagapagmana ng isang medyo kilalang kumpanya ng korporasyon sa ating bansa mail server Kerio Mail Server. Totoo, hindi tulad ng hinalinhan nito, ang produkto na pinag-uusapan ay nakatanggap ng kapansin-pansing higit na pag-andar. Bilang karagdagan sa mismong mail server, may kasama na itong corporate scheduler para sa mga gawain at iskedyul, pati na rin ang mga tool para sa pagtutulungan ng magkakasama mga empleyado. Ang resulta ay medyo makapangyarihang kasangkapan upang mapataas ang kahusayan ng kumpanya sa kabuuan. Sa prinsipyo, maaari itong ituring bilang isang "mabigat" na solusyon, idinisenyo lamang hindi para sa malaki, ngunit para sa maliliit at bahagyang katamtamang laki ng mga negosyo.

Kaya, ano ang nakukuha ng mga empleyado ng isang kumpanya, kung kaninong sistema ng impormasyon ang produkto ay ipinatupad? Una sa lahat, ito ay, siyempre, isang maginhawang paraan ng komunikasyon. Ang programa ay nagbibigay ng kakayahang ayusin ang isang corporate email system batay sa isa o higit pang mga domain. Ang partikular na tala ay ang posibilidad ng paglikha ng isang distributed domain, na nagbibigay-daan sa iyo na mag-link nang magkasama ng ilang malalayong opisina. Nagbibigay ito ng kakayahang madaling i-configure ang mga nilikhang mailbox, kabilang ang iba't ibang mga paghihigpit sa kanilang laki at bilang ng mga mensahe. Bilang karagdagan, ang administrator ay may kakayahang magtakda ng mga panuntunan para sa awtomatikong pagproseso ng mga sulat mula sa iba't ibang mga gumagamit. Ang lahat ng ito ay nagpapahintulot sa iyo na napaka-flexible na pamahalaan ang paggamit ng sistema ng mail ng mga empleyado ng kumpanya.

Naipatupad na ang kakayahang lumikha ng mga patakaran sa imbakan ng sulat. Maaari silang itakda pareho para sa buong domain at para sa mga indibidwal na gumagamit. Sa tulong nila, maaari mong i-automate ang paglilinis ng mga mailbox mula sa mga hindi napapanahong email at sa gayon ay makatipid ng espasyo sa iyong storage. Maaari mo ring tandaan ang sistema ng pag-archive ng sulat, na nagbibigay-daan sa iyong i-save ang lahat ng papasok, papalabas o na-dial na mga mensahe sa isang database na may kakayahang tingnan ang mga ito sa hinaharap. Maaaring gamitin ang feature na ito para pag-aralan ang mga insidente na may kaugnayan sa mga paglabas ng kumpidensyal na impormasyon, kontrolin ang mga komunikasyon sa pagitan ng mga empleyado at mga kasosyo at kliyente, atbp. Mayroon ding backup system na ginagarantiyahan ang kaligtasan ng impormasyon at mga setting mail server para sa iba't ibang kabiguan.

Tulad ng para sa kung paano gumagana ang mga gumagamit sa isang mail system na binuo sa batayan, walang kakaiba tungkol dito. Maaaring tumanggap at magpadala ng mga sulat ang mga empleyado gamit ang sinumang kliyente na pamilyar sa kanila. Ang server na pinag-uusapan ay mayroon ding kakayahang magtrabaho sa pamamagitan ng mga browser. Pinapayagan ka rin nitong kumonekta sa corporate email nang malayuan sa pamamagitan ng Internet. Imposibleng hindi tandaan ang solidong listahan ng mga mobile operating system na sinusuportahan. Mga user ng Apple iPhone, BlackBerry device, pati na rin ang mga device na tumatakbo Windows Mobile, Symbian at Palm OS.

Ito ay nagpapatupad ng napakalawak na mga kakayahan upang matiyak ang seguridad ng corporate mail system. Para lamang sa proteksyon laban sa spam, naglalaman ito ng 14 iba't ibang pamamaraan. Ang produktong pinag-uusapan ay mayroon ding bersyon na may pinagsamang antivirus. Bilang karagdagan, maaari mong ikonekta ang mga anti-virus na module mula sa mga nangungunang developer, at maaari mong gamitin ang mga secure na protocol ng komunikasyon upang protektahan ang mga mensahe mula sa pagharang at panggagaya ng server.

Ang Entensys at ang pangunahing produkto nito na UserGate Proxy&Firewall ay kilala sa merkado ng Russia sa mahabang panahon. Mail server lumitaw sa ilalim ng parehong tatak sa taong ito lamang at na-publish sa Russia sa ilalim ng 1C: Distribution brand. Agad itong nakakuha ng atensyon ng mga kinatawan ng maliliit at katamtamang laki ng mga negosyo. At ito ay hindi nakakagulat. - "malinis" mail server. Walang kalendaryo o pangkalahatang listahan ng contact. Ngunit ang halaga nito ay kapansin-pansing mas mababa kaysa sa presyo ng "mabigat" na mga produkto.

Kaya, mayroong lahat upang ayusin ang komportable at ligtas na trabaho para sa mga empleyado ng kumpanya. Kabilang sa mga ito ang suporta para sa maramihang mga domain, ang kakayahang madaling i-configure ang mga mailbox, isang sistema ng mga panuntunan para sa awtomatikong pagpoproseso ng mga sulat, awtorisasyon sa LDAP, atbp. Tulad ng para sa karanasan ng gumagamit, maaari nilang gamitin ang parehong iba't ibang mga programa ng kliyente at isang web interface upang mag-download, magbasa at magpadala ng mga sulat.

Ang isang kawili-wiling tampok ng produktong pinag-uusapan ay ang sistema ng mailing list. Bukod dito, maaaring magkaiba ang mga ito: mayroong tatlong magagamit iba't ibang mga mode. Ang isa pang posibilidad ay ang pagkopya ng anino ng sulat. Ang kakanyahan nito ay ipasa ang lahat ng mga titik sa isang espesyal na mailbox, kung saan mababasa ang mga ito ng mga responsableng empleyado at mula sa kung saan sila mai-save kung kinakailangan. Bilang karagdagan, ang mail server na ito ay may backup system para sa parehong mga nilalaman ng mga mailbox at ang mga setting ng system mismo.

Kabilang sa mga function na idinisenyo upang protektahan ang corporate email system, maaari naming tandaan ang antispam system, na kinabibilangan ng ilang mga tool. Kabilang sa mga ito ay mayroong isang espesyal na libreng module (batay sa isang filter ng Bayesian), isang "itim" na listahan ng mga mailbox, suporta para sa mga teknolohiya ng DNSBL, SURBL, Greylisting at Tarpitting. Bilang karagdagan, sa pagbili maaari kang bumili ng isang bayad na antispam module mula sa Commtouch. Upang maprotektahan laban sa mga virus, ang mail server na pinag-uusapan ay gumagamit ng dalawang module: mula sa Kaspersky Lab at Panda Software. Naturally, kailangan mong magbayad ng dagdag para sa kanila. Gayunpaman, maaari kang bumili ng bersyon nang wala proteksyon ng antivirus. Nasa produktong ito Ang suporta para sa mga secure na protocol ng komunikasyon ay ipinatupad.

Isa-isahin natin

	Microsoft Exchange
Mail server
Suporta sa maramihang domain
Pag-synchronize ng LDAP
Web client
Awtomatikong pagproseso
Antispam
Secure na suporta sa protocol
Built-in na antivirus
Mga panlabas na antivirus
Backup mail
Backup ng system
Kalendaryo
Tagapag-iskedyul
Instant na pagmemensahe
Suporta sa mobile device
Karagdagang mga advanced na tampok

Sa pagtatapos ng ating pag-uusap ngayon, maaari nating ibuod ang pagsasaalang-alang ng korporasyon mga mail server. Ang pinaka-makapangyarihang produkto sa paghahambing ay tiyak. Gayunpaman, sa karamihan ng mga kumpanya ay hindi praktikal na gamitin ito. Maraming posibilidad ng server na ito ay hindi makakahanap ng paggamit sa maliliit at malaking bahagi ng mga katamtamang laki ng mga negosyo, kaya walang saysay na magbayad nang labis para sa kanila.

Ito rin ay isang napakalakas na produkto. Ang parehong maliit at katamtamang laki ng mga kumpanya ay tiyak na makakahanap ng mahusay na paggamit para dito. Gayunpaman, ang paggamit nito ay hindi rin ipinapayong para sa lahat ng mga negosyo. Paano maintindihan kung ano ang tama para sa isang kumpanya? Kailangan mo lamang suriin ang paggamit teknolohiya ng impormasyon sa negosyo. Kailangan ba ng kumpanya ng mga tool upang pakikipagtulungan, isang nakabahaging kalendaryo, kung ang mga empleyado nito ay gumagamit ng mga mobile device, atbp. Kung oo, kung gayon ito ay magiging isang mahusay na katulong sa negosyo.

Kung ang kumpanya ay hindi gumagamit ng alinman sa mga ito o ang mga tool para sa pakikipagtulungan ay ipinatupad na sa enterprise information system, maaari kang pumili. Ibinigay mail server– ito ay eksaktong isang mail server at wala nang iba pa. Gayunpaman, pinapayagan nito kaunting gastos at isang fully functional at secure na corporate email system ang ipinatupad sa lalong madaling panahon.

Paano mag-set up ng mail server na maaaring tumanggap at magpadala ng email, labanan ang spam, at makipag-ugnayan sa mga kliyente? Ito ay talagang medyo simple.

Ngayon ay pag-uusapan natin ang tungkol sa mga mail server sa Linux. Pag-uusapan natin kung paano mag-set up ng isang server, isang malawak na ginagamit na Internet SMTP protocol, pati na rin ang iba pang mga protocol gaya ng POP at IMAP. Bilang resulta, makikita mo ang iyong sarili ang may-ari ganap na sistema para sa pagtatrabaho sa email.

Magsimula tayo sa isang SMTP server sa Linux

SMTP server

Ang protocol ng SMTP (Simple Mail Transfer Protocol) ay tumutukoy sa mga panuntunan para sa pagpapadala ng mail sa pagitan ng mga computer, ngunit hindi nito kinokontrol ang mga panuntunan para sa pag-iimbak o pagpapakita ng mga mensahe. Ito ay isang system-independent na protocol, iyon ay, ang nagpadala at tumatanggap ng mail ay maaaring magkaroon ng iba't ibang mga operating system.

Kinakailangan lamang ng SMTP na makapagpadala ang server ng plain ASCII text sa isa pang server na ginagamit port 25, which is karaniwang port SMTP.

Ngayon, karamihan sa mga distribusyon ng Linux ay may dalawang pinakakaraniwang pagpapatupad ng SMTP na nakapaloob sa mga ito: sendmail At postfix.

Ang Sendmail ay isang sikat na open source mail server na ginagamit ng maraming mga distribusyon ng Linux. Kabilang sa mga disadvantage nito ang medyo kumplikadong arkitektura at hindi sapat na mataas na antas ng proteksyon.

Ang Postfix ay isang bahagyang mas advanced na sistema kapag binubuo ang mail server na ito espesyal na atensyon nakatutok sa mga isyu sa seguridad.

Mga Bahagi ng Serbisyong Postal

Ang isang karaniwang serbisyo sa koreo ay may tatlong pangunahing bahagi:

Mail client, na tinatawag ding mail agent (Mail Ahente ng Gumagamit, MUA). Ito ang nakikipag-ugnayan sa user, halimbawa, sa mga email client ng Thunderbird o Microsoft Outlook. Pinapayagan nila ang user na magbasa ng mail at magsulat ng mga email.

Mail server, o ahente sa pagpapasa ng mensahe (Mail Transport Agent, MTA). Ang bahaging ito ay responsable para sa paglipat ng email sa pagitan ng mga system, halimbawa, ginagawa ito ng Sendmail at Postfix.

Ahente ng Paghahatid ng Email(Agent ng Paghahatid ng Mail, MDA). Ang bahaging ito ay responsable para sa pamamahagi ng mga natanggap na mensahe sa mga mailbox ng user. Halimbawa, ito ay ang Postfix-maildrop at Procmail.

Pag-install ng mail server

Ang Postfix package ay pinili upang i-configure ang aming server. Ito ay sikat sa mga mga tagapangasiwa ng system pinili, ang default na mail server sa karamihan sa mga modernong pamamahagi ng Linux.

Magsimula tayo sa pamamagitan ng pagsuri kung ang Postfix ay naka-install sa system:

$ rpm -qa | grep postfix

Kung hindi matukoy ang Postfix, i-install ito, halimbawa, sa mga distribusyon batay sa Pulang Sombrero, maaari mong gamitin ang command na ito:

$ dnf -y i-install ang postfix

Pagkatapos ay sisimulan namin ang serbisyo ng postfix at ayusin ito upang mag-autostart kapag nag-boot ang system:

$ systemctl simulan ang postfix $ systemctl paganahin ang postfix

Sa mga distribusyon na nakabatay sa Debian tulad ng Ubuntu, maaari mong i-install ang Postfix tulad nito:

$ apt-get -y i-install ang postfix

Sa panahon ng pag-install, sasabihan ka na pumili ng configuration ng server. Kabilang sa mga magagamit apat na pagpipilian(Walang configuration, Internet site, Internet na may smarthost, Satellite system at Local lang), pipiliin namin Walang configuration, na lilikha ng kinakailangang Postfix user at group account.

Setup ng server

Pagkatapos i-install ang Postfix mail server, kailangan mong i-configure ito. Karamihan sa mga configuration file ay matatagpuan sa direktoryo /etc/postfix/.

Ang pangunahing configuration file ng Postfix ay matatagpuan sa /etc/postfix/main.cf. Mayroong maraming mga parameter dito, tingnan natin ang pinakamahalaga.

myhostname

Ginagamit ang parameter na ito upang tukuyin ang hostname ng mail system. Ito ang pangalan ng host ng Internet kung saan makakatanggap ang Postfix ng mail.

Ang mga karaniwang halimbawa ng mga hostname ng mail server ay mail.example.com at smtp.example.com.

I-configure ang parameter na ito tulad nito:

Myhostname = mail.example.com

mydomain

Binibigyang-daan ka ng setting na ito na tukuyin ang domain ng mail na pinagsisilbihan ng server, halimbawa - example.com:

Mydomain = example.com

myorigin

Ang pagpipiliang ito ay nagpapahintulot sa iyo na tukuyin domain name, ginagamit sa mail na ipinadala mula sa server. Italaga natin dito ang halagang $mydomain:

Myorigin = $mydomain

Sa mga setting, maaari kang sumangguni sa mga parameter sa pamamagitan ng pagdaragdag ng $ sign bago ang variable na pangalan.

aking destinasyon

Ang parameter na ito ay naglalaman ng isang listahan ng mga domain na isasaalang-alang ng Postfix server bilang mga huling destinasyon para sa papasok na mail.

Sa aming kaso, ito ay maglalaman ng server hostname at domain name, ngunit ang parameter na ito ay maaaring maglaman ng iba pang mga pangalan:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain

mail_spool_directory

Ang Postfix mail server ay maaaring gumamit ng dalawang mail delivery mode:

• Direkta sa mailbox ng user.
• Sa gitnang direktoryo ng mga pila, na may mail na papunta sa folder /var/spool/mail, kung saan mayroong isang file para sa bawat user.

mail_spool_directory = /var/spool/mail

mynetworks

Ang variable na ito ay mahalagang parameter mga setting. Pinapayagan ka nitong tukuyin kung aling mga server ang maaaring magpasa ng mail sa pamamagitan ng Postfix server.

Karaniwan, ang mga paglilipat lamang ng mail mula sa mga lokal na computer ng kliyente ang pinapayagan. Kung hindi, maaaring interesado ang mga spammer sa iyong server.

Kung na-configure mo nang mali ang parameter mynetworks, magagamit ng mga spammer ang server bilang isang mail relay. Ito ay napakabilis na hahantong sa ilang anti-spam system na naglalagay nito sa isa sa mga blacklist, gaya ng DNS Blacklist (DNSBL), o ang Realtime Blackhole List (RBL). Kapag ang isang server ay nasa ganoong listahan, kakaunti ang mga tao ang makakatanggap ng mga email na ipinadala sa pamamagitan nito.

Ito ang maaaring hitsura ng pagtatakda ng parameter na ito:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24

smtpd_banner

Binibigyang-daan ka ng variable na ito na itakda ang tugon na ibinabalik ng server kapag kumonekta ang mga kliyente.

Pinakamainam na baguhin ang halagang ito upang hindi nito maipahiwatig kung aling mail server ang ginagamit.

inet_protocols

Binibigyang-daan ka ng variable na ito na itakda ang bersyon ng IP na gagamitin ng Postfix kapag nagtatatag ng mga koneksyon.

Inet_protocols = ipv4

Upang magkabisa ang mga pagbabagong ginawa sa mga file ng pagsasaayos, ang serbisyo ng Postfix ay dapat na i-restart:

$ systemctl i-reload ang postfix

Sa katunayan, marami pa ang maaaring i-configure sa Postfix configuration file. Halimbawa, pamahalaan ang mga antas ng seguridad, itakda ang mga opsyon sa pag-debug at iba pang mga parameter.

Posible na kapag nagse-set up ng server at naglalagay ng mga halaga ng parameter, magkakamali ka. Maaari mong suriin kung tama ang mga setting gamit ang sumusunod na command:

$ postfix check

Gamit ang tool na ito, mahahanap mo ang linya kung saan ginawa ang error at itama ito.

Sinusuri ang pila ng mensahe

Minsan nagiging puno ang pila ng mail. Ito ay maaaring sanhi ng maraming mga kadahilanan tulad ng error sa network, o sa anumang kadahilanan na maaaring maantala ang pagpapadala ng mail.

Upang suriin ang queue ng mensahe, gamitin ang sumusunod na command:

Ipapakita nito ang mga mensahe na nasa pila. Kung puno na ang pila at tumatagal ng ilang oras bago magpadala ng mensahe, maaari mong simulan ang proseso ng pagpapadala ng mga mensahe gamit ang sumusunod na command:

$ postfix flush

Kung susuriin mo ngayon ang pila, dapat itong walang laman.

Pagsubok sa mail server

Pagkatapos i-set up ang server sa Postfix, kailangan itong masuri. Ang unang hakbang sa pagsubok ay ang paggamit ng isang lokal na email client tulad ng mailx o mail(ito ay isang simbolikong link sa mailx).

Subukang magpadala ng email sa isang tao na ang address ay inihatid sa parehong server, at kung gagana iyon, magpadala ng email sa isang address na matatagpuan sa ibang lugar.

$ echo "Ito ang katawan ng mensahe" | mailx -s "Ito ang Paksa" -r "likegeeks " -a /path/to/attachment [email protected]

Pagkatapos ay subukang tanggapin ang isang email na ipinadala mula sa ibang server.

Kung nakatagpo ka ng mga problema, suriin ang mga log. Para sa mga distribusyon na nakabatay sa Red Hat, ang kailangan mo ay matatagpuan sa /var/log/maillog. Sa mga pamamahagi ng Debian kinakailangang file makikita dito: /var/log/mail.log, o kasama ang landas na tinukoy sa mga setting ng rsyslogd. Dito, kung kinakailangan, ay materyal tungkol sa pag-log in sa Linux, at kung paano i-configure ang rsyslogd.

Kung hindi pa rin naresolba ang mga problema, subukang suriin ang iyong mga setting ng DNS, tingnan ang mga tala ng MX gamit ang mga command sa network ng Linux.

Labanan ang spam

Mayroong maraming mga solusyon para sa pagtukoy ng mga hindi gustong email - spam - sa mga email na mensahe. Ang isa sa mga pinakamahusay ay ang open source na proyekto na SpamAssassin.
Maaari mong i-install ito tulad nito:

$ dnf -y i-install ang spamassassin

Pagkatapos ay kailangan mong simulan ang kaukulang serbisyo at idagdag ito sa startup:

$ systemctl simulan ang spamassassin $ systemctl paganahin ang spamassassin

Pagkatapos i-install ang SpamAssassin, tingnan ang mga setting nito sa file /etc/mail/spamassassin/local.cf.

Maaaring makilala ng SpamAssassin ang mga regular na titik mula sa spam, batay sa mga resulta ng pag-aaral ng mga sulat gamit ang iba't ibang mga script. Ang mga resulta ng mga tseke ay tinasa sa mga puntos.

Kung mas mataas ang huling marka ng sulat, mas mataas ang posibilidad na ito ay spam.

Sa configuration file ang parameter kinakailangan_mga hit 5 ay nagpapahiwatig na ang SpamAssassin ay mamarkahan ang isang mensahe bilang spam kung ang rating nito ay 5 o mas mataas.

Parameter report_safe kinukuha ang halagang 0, 1, o 2. Ang pagtatakda nito sa 0 ay nangangahulugan na ang mga email na minarkahan bilang spam ay ipinapasa kung ano, ngunit ang kanilang header ay binago upang isaad na sila ay spam.

Kung nakatakda ang parameter na ito sa 1 o 2, bubuo ng ulat ang SpamAssassin at ipapadala ito sa tatanggap.

Ang pagkakaiba sa pagitan ng mga halaga 1 at 2 ay na sa unang kaso ang mensahe ng spam ay mai-encode sa format ng mensahe/rfc822, at sa pangalawa - sa text/plain na format.

Ang text/plain encoding ay mas ligtas, dahil ang ilang email client ay nagpapatupad ng mga mensahe sa message/rfc822 format, na sa ilalim ng ilang partikular na kundisyon ay maaaring humantong sa impeksyon computer ng kliyente virus.

Pagkatapos i-install at i-configure ang SpamAssassin, kailangan mong isama ito sa Postfix. Marahil ang pinakamadaling paraan upang gawin ito ay ang paggamit ng procmail.

Gumawa tayo ng file /etc/procmailrc at idagdag ang sumusunod dito:

:0 hbfw | /usr/bin/spamc

Pagkatapos ay i-edit natin ang file ng mga setting ng Postfix - /etc/postfix/main.cf sa pamamagitan ng pagtatakda ng parameter mailbox_command gaya ng sumusunod:

Mailbox_command = /usr/bin/procmail

At sa wakas, i-restart ang mga serbisyo ng Postfix at SpamAssassin:

$ systemctl i-restart ang spamassassin

Dapat sabihin na hindi palaging nakikilala ng SpamAssassin ang spam, na humahantong sa mga mailbox na puno ng mga hindi kinakailangang titik.

Sa kabutihang palad, ang mga mensahe bago sila makarating sa mail server sa Postfix ay maaaring i-filter gamit ang Realtime Blackhole Lists (RBLs). Babawasan nito ang pagkarga sa mail server at makakatulong itong panatilihing malinis.

Buksan ang file ng pagsasaayos ng Postfix /etc/postfix/main.cf, baguhin ang parameter smtpd_recipient_restrictions at i-configure ang iba pang mga setting tulad ng sumusunod:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_reject_code = 554 unknown_relay_reject_code strictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permit

Pagkatapos ay i-restart ang Postfix server:

$ systemctl i-restart ang postfix

Ang mga blacklist sa itaas ay ang pinakakaraniwang ginagamit, ngunit maaari kang makakita ng iba pang katulad na mga server.

Proteksyon ng koneksyon sa SMTP

Pinakamainam na magpadala ng trapiko ng SMTP sa TLS upang maprotektahan ito mula sa mga man-in-the-middle na pag-atake.
Una kailangan mong bumuo ng isang sertipiko at susi gamit ang utos openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail_secure.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/

Pagkatapos ay kailangan mong magdagdag ng Postfix sa file ng mga setting /etc/postfix/main.cf sumusunod:

Smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = maaaring

Sa wakas, kailangan mong i-restart ang serbisyo ng Postfix:

$ systemctl i-restart ang postfix

Ngayon, kapag kumokonekta sa isang kliyente sa isang server, kailangan mong piliin ang TLS. Dito, sa unang pagkakataon na magpadala ka ng mail pagkatapos baguhin ang mga setting, makakakita ka ng babala dahil hindi nalagdaan ang certificate.

Mga pangunahing kaalaman sa mga protocol ng POP3 at IMAP

Kaya, naitatag namin ang proseso ng pagpapadala at pagtanggap mga email sa pamamagitan ng SMTP, ngunit dito kumpleto ang organisasyon serbisyo sa koreo hindi nagtatapos. Isaalang-alang ang mga sumusunod na sitwasyon:

• Ang mga gumagamit ay nangangailangan ng mga lokal na kopya ng mga email upang tingnan ang mga ito nang walang koneksyon sa internet.
• Hindi sinusuportahan ng mga email client ng mga user ang format ng mbox file. Simple lang format ng teksto, na maaaring basahin ng maraming console mail client, tulad ng mailx at mutt.
• Ang mga gumagamit ay hindi maaaring palaging gumamit ng isang mabilis na koneksyon upang ma-access ang file system ng server at magtrabaho kasama ang mga mbox file bilang isang resulta, kailangan nilang gumawa ng isang lokal na kopya upang gumana sa kanila nang walang koneksyon sa network.
• Tinukoy ng mga paghihigpit sa seguridad na ang mga user ay walang direktang access sa email gateway, gaya ng hindi kakayahang gumana sa mga pampublikong folder na nakapila sa mensahe.

Upang isaalang-alang ang lahat ng ito mga espesyal na kaso, ginawa ang iba pang mga protocol. Maaari silang ilarawan bilang mga protocol para sa pag-access ng email.

Ang dalawang pinaka-malawak na ginagamit na mail access protocol ay POP (Post Office Protocol) at IMAP (Internet Message Access Protocol).

Nakabatay ang POP simpleng ideya. Ang sentral na mail server sa Linux ay patuloy na konektado sa Internet, tumatanggap at nag-iimbak ito ng mga mensahe para sa lahat ng mga gumagamit. Ang lahat ng natanggap na liham ay mananatili sa isang pila sa server hanggang ang user ay kumonekta dito sa pamamagitan ng POP at i-download ang mga titik.

Kapag gusto ng user na magpadala ng email, kadalasang ipinapasa ito ng email client sa gitnang server gamit ang SMTP.

Pakitandaan na ang SMTP server at POP server ay maaaring tumakbo sa parehong makina nang walang anumang problema. Karaniwang ginagawa ito ngayon.

Ang mga tampok tulad ng pag-iimbak ng mga orihinal na kopya ng mga email ng user sa server na may mga naka-cache lang na kopya na nakaimbak sa client ay hindi available sa POP. Ito ay humantong sa pagbuo ng IMAP protocol.

Gamit ang IMAP, susuportahan ng server ang tatlong mga mode ng pag-access sa mail:

• Ang online na mode ay katulad ng direktang pag-access sa file system sa isang mail server.
• Ang offline na mode ay katulad ng kung paano gumagana ang POP, kung saan nag-o-offline ang kliyente pagkatapos matanggap ang kanilang mga email. Sa mode na ito, ang server ay karaniwang hindi nag-iimbak ng mga kopya ng mga mensahe.
• Ang offline na mode ay nagbibigay-daan sa mga user na mag-imbak ng mga naka-cache na kopya ng kanilang mga email, at ang server ay nag-iimbak din ng mga kopya ng mga email na ito.

Mayroong iba't ibang mga pagpapatupad ng IMAP at POP; ang Dovecot server ay napakapopular sa lugar na ito, na nagbibigay-daan sa iyo upang gumana sa parehong mga protocol.

Ang mga server ng POP3, POP3S, IMAP, at IMAPS ay nakikinig sa mga port 110, 995, 143, at 993, ayon sa pagkakabanggit.

Pag-install ng dovecot

Karamihan sa mga pamamahagi ng Linux ay may Dovecot na paunang naka-install, ngunit maaari mo itong i-install nang mag-isa. Sa mga sistemang nakabatay sa Red Hat ito ay ginagawa tulad nito:

$ dnf -y i-install ang dovecot

Sa Debian based system, ang IMAP at POP3 functionality ay ibinibigay sa dalawang magkaibang pakete:

$ apt-get -y i-install ang dovecot-imapd dovecot-pop3d

Dito ipo-prompt kang gumawa ng self-signed certificate para sa pagtatrabaho sa IMAP at POP3 sa SSL/TLS. Sagutin ang tanong oo at, kapag sinenyasan, ilagay ang hostname ng iyong system.

Pagkatapos ay maaari mong simulan ang kaukulang serbisyo at idagdag ito sa startup:

$ systemctl simulan ang dovecot $ systemctl paganahin ang dovecot

Pag-set up ng Dovecot

Ang pangunahing file ng mga setting ng Dovecot ay matatagpuan sa /etc/dovecot/dovecot.conf. Sa ilang mga distribusyon ng Linux ang file na ito ay matatagpuan sa folder /etc/dovecot/conf.d/ at, upang isama ang mga file ng pagsasaayos, ang isama ang direktiba ay ginagamit.

Ito ang ilan sa mga opsyon na ginamit para i-configure ang Dovecot.

mga protocol: mga protocol na kailangang suportahan.

Mga Protocol = imap pop3 lmtp

Dito lmtp ibig sabihin ay Local Mail Transfer Protocol. makinig ka: IP address na pakikinggan ng server.

Makinig = *, ::

Dito ang asterisk ay nangangahulugang lahat ng IPv4 interface, ang double colon ay nangangahulugang lahat ng IPv6 interface.

userdb: Database ng user para sa pagpapatunay.

Userdb ( driver = pam )

mail_location: ito ay isang file entry /etc/dovecot/conf.d/10-mail.conf. Mukhang ganito:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u

Ang Dovecot ay may kasamang karaniwang mga SSL certificate at mga pangunahing file na ginagamit sa /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =

Kapag sinubukan ng user na kumonekta sa Dovecot, magpapakita ang server ng babala dahil hindi nilalagdaan ang mga certificate. Kung kinakailangan, ang mga pinirmahang sertipiko ay maaaring mabili mula sa isang angkop na awtoridad sa sertipiko.

Huwag kalimutang buksan ang mga port ng Dovecot server sa firewall.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j ACCEPT $ iptables -A INPUT -p tcp --dport 993 -j TANGGAPIN

At huwag kalimutan ang tungkol sa SMTP port.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPT

Pagkatapos ay i-save ang mga patakaran. Kung gusto mong suriin ang mga pasikot-sikot ng pagtatrabaho sa mga iptable sa Linux, tingnan ang artikulong ito.
O kung gumagamit ka ng firewalld magagawa mo ito:

$ firewall-cmd --permanent --add-port=110/tcp --add-port=995 $ firewall-cmd --permanent --add-port=143/tcp --add-port=993 $ firewall-cmd --reload

At, kung may nangyaring mali, tingnan ang mga log file /var/log/message, /var/log/maillog, At /var/log/mail.log.

Mga resulta

Ngayon ay maaari ka nang mag-set up ng serbisyo ng email sa iyong Linux server. Tulad ng nakikita mo, hindi ito magtatagal ng maraming oras. Siyempre, ang mga pakete na tinalakay dito, tulad ng Postfix, ay may maraming mga setting, ngunit kung pinagkadalubhasaan mo ang pagkakasunud-sunod ng mga aksyon na inilarawan dito at naunawaan ang mga pangunahing kaalaman, kung gayon ang lahat ng kailangan mo ay madaling malaman mula sa dokumentasyon.

Minamahal na mga mambabasa! Paano ka magse-set up ng mga mail server sa Linux?