Ang mga developer ng software ay madalas na kumikilos sa prinsipyong "mas marami ang mas masaya", at mauunawaan sila: napakaraming mamimili ng isang partikular na produkto ng software, at lahat ay may iba't ibang pangangailangan para sa produkto. Sa pamamagitan ng paglikha ng isang unibersal na produkto, tina-target ng mga developer ang pinakamalawak na madla at, kadalasan nang hindi namamalayan, lumilikha ng mga problema para sa karamihan nito. Maghusga para sa iyong sarili: ang iba't ibang functionality ng produkto ay ginagawang "mas mabigat" ang software at ginagawang problema ang configuration nito para sa mga serbisyo ng IT ng mga kumpanya. Lumalala lamang ang sitwasyon pagdating sa mga kumpanyang nauuri bilang medium at small businesses (SMB). Ang mga naturang kumpanya ay nahaharap sa walang kabuluhang gawain ng pagpili ng solusyon na may nababaluktot na mga opsyon sa pagpapasadya, scalability at, higit sa lahat, isang kaakit-akit na presyo.
Sa katunayan, maraming pagpipilian ang mapagpipilian - mula sa mga sikat na solusyon sa mundo hanggang sa mga produktong Open Source. Ang tanong ay kung ano ang mga pang-araw-araw na hamon ng maliliit at katamtamang laki ng mga kumpanya, at kung paano natutugunan ng bawat isa sa mga solusyong ito ang mga pangangailangan ng karaniwang kumpanya sa sektor ng negosyong ito.

Pamantayan sa pagpili

Malinaw na kinakailangang gawing pormal ang pamantayan para sa pagpili ng solusyon sa koreo. Upang magawa ito, kailangan mong balangkasin ang hanay ng mga gawain na ginagawa ng mail server at matukoy ang pangunahing diskarte na ginamit sa organisasyon nito. Dapat ding tandaan na ang hanay ng mga pangangailangan ay madalas na nakasalalay sa posisyon ng kumpanya sa mga vertical na merkado: makatuwirang ipagpalagay na ang mga gawain na itinalaga sa serbisyo ng IT ng kumpanya ay maaaring mag-iba depende sa industriya.

Kung kukuha tayo ng isang karaniwang kumpanya mula sa tinukoy na sektor ng negosyo bilang batayan, matutukoy natin ang mga sumusunod na salik ayon sa kung saan maaaring gawin ang pagpili ng solusyon sa koreo. Una sa lahat, dapat itong magkaroon ng isang hanay ng mga function na kinakailangan upang maisagawa ang ilang mga gawain. Gayunpaman, ang labis na karga ng solusyon ay isang mas malaking kawalan kaysa sa kakulangan ng komprehensibong pag-andar. Ang perpektong solusyon ay dapat na abot-kayang, na bababa din depende sa bilang ng mga workstation. Sa wakas, ang isang produkto ng software na isinama sa mga kumpanya mula sa sektor ng SMB ay dapat, siyempre, madaling gamitin: ang pag-set up ng application ay hindi dapat mangailangan ng mataas na kwalipikadong mga espesyalista sa IT.

Ang pagtukoy sa naturang pamantayan sa pagpili ay magbibigay-daan sa iyo na maunawaan ang malawak na hanay ng mga produktong inaalok sa merkado, ihambing ang mga ito ayon sa tinukoy na mga tagapagpahiwatig at hanapin ang pinaka walang problema, maginhawa, simple, at gayundin sa isang kaakit-akit na presyo. Tingnan natin ang mga application na kasalukuyang nasa merkado.

Anumang kapritso para sa iyong pera

Ang mga solusyong idinisenyo para sa mga korporasyon ay kadalasang nakakahanap ng aplikasyon sa mga kapaligiran na may mas kaunting mga workstation. Karaniwan, ang naturang produkto ay binili mula sa isang kumpanya na nag-aalok ng isang mail server bilang bahagi ng isang platform para sa corporate infrastructure. Kaya, ang mamimili ay tumatanggap ng isang functionally rich na produkto na maaaring malutas ang maraming mga problema sa korporasyon hindi lamang sa larangan ng aplikasyon ng mga email program. Bilang karagdagan, ang produkto mula sa pamilya ng "mabigat" na mga corporate system ay nangangailangan ng malalim na pagsasama sa iba pang mga bahagi ng imprastraktura ng IT ng kumpanya, na kadalasang binibili kasama ng mail system.

Kabilang sa mga halimbawa ng naturang mga produkto ang mga solusyong tanyag sa mundo: Microsoft Exchange at IBM Lotus/Domino. Ang Microsoft Exchange Server system ay nakaposisyon bilang isang platform para sa pag-aayos ng isang corporate email system, pati na rin ang pangkatang gawain. Sa pormal, mayroong isang bersyon para sa maliliit na negosyo, na bahagi ng Microsoft Small Business Server package. Ang pangunahing tampok ng produktong ito ay ang mahigpit na pagsasama nito sa imprastraktura ng network na nakabatay sa Windows at, bilang resulta, sa serbisyo ng direktoryo ng Active Directory.

Ang Exchange ay isang sistema para sa mga network na ganap na binuo sa ilalim ng Windows. Ang paggamit nito sa magkahalong network ay nagdudulot ng maraming hamon.

Ang IBM Lotus/Domino package ay isa pang kilalang kinatawan ng mga system ng klase na ito. Hindi tulad ng Microsoft Exchange Server, ito ay higit na nakatuon sa kumpletong organisasyon ng trabaho sa loob ng kumpanya, at ang functionality ng e-mail ay ipinatupad dito bilang karagdagan sa corporate IT platform. Karaniwan, ang produktong software na ito ay ginagamit kasabay ng mga application na nagbibigay-daan sa iyong i-automate ang iba't ibang proseso sa kumpanya.

Ang karamihan ng mga gumagamit ng mga sistema ng email na tinalakay sa itaas ay malalaking mga customer ng kumpanya, bagaman sa ilang mga kaso ang mga kumpanya na gumagawa ng katulad na software, na unang nakaposisyon para sa sektor ng negosyo, ay gumagawa ng mga pakete na inangkop para sa maliliit na kliyente upang makuha ang isang partikular na segment ng SMB market. Ang paggamit ng mga naturang produkto ng software sa isang kapaligiran na naiiba sa isa kung saan binuo ang solusyon ay hindi palaging nakakatugon sa mga kinakailangan para dito. Sa partikular, hindi lahat ng mga customer ay nangangailangan ng mayaman at komprehensibong pag-andar, ngunit ang isang malaking bilang ng mga pag-andar ay halos palaging nangangahulugan ng isang mas kumplikadong pag-setup ng solusyon. Bilang resulta, mas kumplikado ang solusyon na binili ng kumpanya, mas maraming pera ang kailangang gastusin sa pagsuporta dito, dahil ang isang sistema na nangangailangan ng maingat at detalyadong pagsasaayos ay nangangailangan ng pagkuha ng isang mataas na kwalipikadong espesyalista sa IT o pagsasanay sa mga kasalukuyang tauhan ng kumpanya.

Ang seguridad, isang kadahilanan na mahalaga din para sa mga kumpanya sa anumang laki, ay pinag-uusapan: dahil sa pagkalat ng mga naturang solusyon, ang interes sa kanila mula sa mga umaatake ay napakataas. Kaya, ang mga sistemang pang-industriya ay pana-panahong madaling kapitan sa ilang mga kahinaan.

Bilang karagdagan, kapag bumibili ng isang malaking produkto ng korporasyon, ang isang kumpanya ay nakatali sa isang tiyak na platform, na mabuti para sa isang malaking korporasyon, ngunit hindi palaging nagbabayad sa kaso ng isang maliit na negosyo.

Sa wakas, ang halaga ng isang malaking solusyon sa negosyo ay angkop para sa mga pangangailangan ng malalaking kumpanya na may libu-libong workstation, ngunit maaaring hindi abot-kaya para sa lumalaking organisasyon.

DIY

Ang kakaiba ng mga solusyon sa mail batay sa Linux/UNIX ay isang pangunahing naiibang diskarte sa pag-aayos ng isang mail server. Sa pamamagitan ng pagbili ng isang komersyal na produkto, ang gumagamit ay tumatanggap ng isang handa na unibersal na solusyon, at sa pamamagitan ng pagpili ng isang server batay sa Linux/UNIX - tanging ang teknikal na organisasyon ng proseso ng paglilipat ng mail. Ang katotohanan ay ang mga naturang sistema ng mail ay isang aplikasyon ng kategoryang Mail Transfer Agent (MTA), na nagpapalitan ng mail sa pagitan ng server at ng kliyente. Kung kailangan ang anumang karagdagang pag-andar, maaari itong ibigay sa pamamagitan ng pag-install at pag-configure ng mga karagdagang module. Kaya, kapag pumipili ng solusyon sa Linux/UNIX, ang user ay tumatanggap ng isang uri ng constructor kung saan dapat siyang mag-isa na mag-ipon ng isang mail server na may kinakailangang pag-andar.

Sa mga programa sa klase na ito, ito ay nagkakahalaga ng noting Sendmail - ang pinakalumang application sa merkado ng MTA, ang mga unang bersyon na mula pa noong unang bahagi ng 80s ng huling siglo. Dahil sa pagmamana nito, mayroon itong maraming mga disadvantages, pangunahin na nauugnay sa mga kahinaan at kumplikadong istraktura nito. Para sa mga hinihingi na mga customer ng korporasyon, isang bayad na pamamahagi ay inaalok. Ang libreng bersyon ay idinisenyo upang matugunan ang mga pangangailangan ng indibidwal na gumagamit.

Ang Postfix ay orihinal na idinisenyo upang maging isang simple, secure, at mabilis na application na gumaganap ng parehong mga function bilang Sendmail. Marami sa mga pagkukulang ng lumang diskarte ay inalis salamat sa isang bagong pagtingin sa istraktura ng serbisyo sa koreo. Ang pangunahing bentahe ng Postfix ay ang modular na arkitektura nito: ang solusyon ay gumagamit ng mga module, ang bawat isa ay responsable para sa isang minimum na hanay ng mga simpleng pag-andar. Dahil dito, nakagawa ang mga developer ng program ng mas secure na solusyon kaysa Sendmail.

Ang Exim ay isa pang kinatawan ng klase ng MTA ng mga system, na, tulad ng hinalinhan nito na Sendmail, ay may monolitikong istraktura. Ang solusyon ay mas simple kaysa sa Sendmail at kasama sa isang bilang ng mga distribusyon ng Linux/UNIX.

Ang Qmail, tulad ng Postfix, ay may modular na istraktura, ay ipinamamahagi nang walang lisensya at, mahalaga, ay hindi suportado ng may-akda sa mahabang panahon - lahat ng mga modernong bersyon ng programa ay may mga karagdagang module mula sa mga third-party na developer. Ang diskarte na ito, sa isang banda, ay nagbibigay ng flexibility ng solusyon: ang administrator ng server ay maaaring mag-assemble mula sa mga scrap na materyales halos anumang solusyon na nakakatugon sa data ng input. Sa kabilang banda, upang lumikha ng isang ganap at secure na server mula sa mga ekstrang bahagi, kinakailangan ang isang mataas na kwalipikadong espesyalista sa IT, ngunit kahit na sa kasong ito, walang magagarantiyahan ng magagandang resulta, dahil ang lahat ng mga produkto ay nilikha sa ilalim ng isang bukas na lisensya, na nangangahulugan na wala silang technical support center kung saan maaari kang makipag-ugnayan sakaling magkaroon ng problema. Siyempre, may mga komunidad at forum kung saan maaari kang humingi ng payo, ngunit ang diskarte na ito, nakikita mo, ay iba pa rin sa opsyon kapag binili ang software kasama ang isang warranty at teknikal na suporta. Bilang karagdagan, wala sa mga solusyon na inilarawan sa itaas ang may lokalisasyong Ruso, bagaman umiiral ang dokumentasyon sa wikang Ruso para sa mga pinakasikat na kinatawan ng klase na ito.

Maliit, ngunit matalino

Ang pagkakaiba sa pagitan ng mga komersyal na mail server at ang dalawang kategorya sa itaas ay pangunahing nakasalalay sa mga pamamaraan ng pagbuo. Ang isang komersyal na mail server ay nilikha, bilang panuntunan, ng isang maliit na kumpanya, kung saan ito ay alinman sa pangunahing produkto o isa sa isang linya ng mga kaugnay na solusyon. Ang pamamaraang ito ng pagbuo ng isang sistema ng mail ay pinaka-kapaki-pakinabang para sa kumpanya, dahil pinapayagan ka nitong tumuon sa pagbuo ng isang partikular na produkto. Ang target na madla ng naturang mga solusyon ay mga kumpanyang tumatakbo sa sektor ng SMB.

Ang Kerio MailServer, isang solusyon na binuo ng American company na Kerio Technologies, ay nakaposisyon bilang isang simple, secure at kasabay na functional na produkto na angkop para sa medium at maliliit na kumpanya. Ang interface nito ay madaling gamitin, at ang program mismo ay madaling i-configure.

Ang MDaemon, isang produkto mula sa Alt-N Technologies, ay nagpapahintulot din sa iyo na mag-deploy ng mail server nang medyo mabilis. Gayunpaman, ang posisyon ng developer nito ay naiiba sa posisyon ng Kerio Technologies. Mas binibigyang pansin ng Alt-N Technologies ang functionality ng solusyon at mas mababa sa kadalian ng paggamit at interface.

Ang isa pang produkto sa kategoryang ito - CommunigatePro - ay hindi isang mail server sa dalisay nitong anyo - ito ay isang platform para sa mga corporate na komunikasyon, isang uri ng hybrid sa pagitan ng isang malaking corporate solution at isang komersyal na mail server. Sa Russia, gayunpaman, ginagamit ng mga kumpanya mula sa sektor ng SMB ang software na ito ng eksklusibo bilang isang mail server.

Ang bentahe ng komersyal na software para sa mga server ay hindi sila mahigpit na nakatali sa isang partikular na platform: karamihan sa mga solusyon ay may suportadong mga system batay sa parehong mga server ng Windows at Linux, at kahit na sinusuportahan ng Kerio MailServer at CommunigatePro ang Mac OS. Ang isa pang bentahe ng mga komersyal na solusyon ay kadalian ng pag-setup. Sa pagsasagawa, nangangahulugan ito na ang pagse-set up ng isang server ay hindi nangangailangan ng malalim na kaalaman sa pangangasiwa ng serbisyo ng mail. Bilang karagdagan, ang komersyal na software na ibinebenta sa merkado ng Russia ay madalas na Russified at binibigyan ng detalyadong dokumentasyon sa Russian. Para sa Kerio MailServer at MDaemon, bilang karagdagan, ibinigay ang kwalipikadong teknikal na suporta sa wikang Ruso.

Siyempre, ang naturang komersyal na software ay mayroon ding mga disadvantages: kung kinakailangan upang palawakin ang pag-andar nito, ang kumpanya ay kailangang lutasin ang problemang ito sa sarili nitong paraan, dahil ang mga naturang produkto ay madalas na walang kinakailangang mga module. Ang isang komersyal na server ay nilikha upang matugunan ang mga pangunahing pangangailangan ng karaniwang kumpanya, na nagbibigay ng mga benepisyo kapwa sa presyo at sa kalidad ng mga serbisyong ibinigay.

Layunin na katotohanan

Ang portal ng SecurityLab.ru ay nagsagawa ng isang pag-aaral sa isyu ng mga mail server sa sektor ng SMB, kung saan ang mga respondent ay kinapanayam na may kaugnayan sa pag-set up ng mga mail server sa mga kumpanya (Larawan 1).

kanin. 1. Paggamit ng mga mail server sa mga kumpanyang may iba't ibang laki

Ang mga resulta ng pag-aaral ay kahanga-hanga. Ang palad ay hawak ng Microsoft Exchange at Linux system (Sendmail/Postfix). Bilang karagdagan, habang lumalaki ang laki ng kumpanya, mayroong pagbaba sa antas ng paggamit ng mga sistema ng Linux, na medyo natural, dahil habang lumalaki ang kumpanya, bumababa ang tiwala sa open source software (halimbawa, ang mga kumpanya sa pananalapi, ay labis. negatibo tungkol sa posibilidad ng paggamit ng open source software).

Sa kategorya ng mga komersyal na serbisyo, lahat ay iba: Ang Kerio MailServer ay nangunguna sa maliliit na kumpanya sa malaking margin, at kung mas malaki ang kumpanya, mas maliit ang bahagi ng produkto na ginagamit nito sa merkado ng mail server. Ito ay lubos na lohikal: ang mga komersyal na sistema ng email ay partikular na nilikha para sa maliit at katamtamang laki ng sektor ng negosyo, at ang mga malalaking korporasyon ay gumagamit ng naturang software sa halip sa prinsipyo ng pagpapatuloy.

Siyempre, ang paggamit ng ito o ang software na iyon ay nauugnay sa ilang mga paghihirap. Sinubukan ng portal ng SecurityLab.ru na alamin kung gaano kadalas lumitaw ang ilang mga paghihirap kapag nagse-set up at namamahala ng mga mail server at kung ano ang porsyento ng mga positibong tugon para sa bawat solusyon. Ang mga boto ng mga sumasagot ay ibinahagi tulad ng sumusunod: sa sektor ng korporasyon, ang porsyento ng kasiyahan sa solusyon ay medyo mataas, at mahirap matukoy ang malinaw na pinuno: Ang Microsoft Exchange at IBM Lotus ay may pantay na mga resulta, na may maliit na agwat sa pagitan Microsoft Exchange sa mga tuntunin ng functionality (Fig. 2).

kanin. 2. Porsiyento ng kasiyahan ng user sa mail server
sa sektor ng korporasyon
(ayon sa isang survey ng Security Labs)

Sa sektor ng mga solusyon sa Linux, mayroong mas malawak na pagkalat ng data, na ang mastodon Sendmail ay sumasakop sa mas mababang mga posisyon - malinaw naman dahil sa monolitikong arkitektura at isang malaking bilang ng mga kahinaan. Ang nangunguna sa pangkalahatang pagganap ay ang Exim, ngunit walang isang produkto ang nakatanggap ng mataas na marka sa larangan ng pamamahala ng solusyon (Larawan 3).

kanin. 3. Porsiyento ng kasiyahan ng user sa mail server
sa sektor ng mga solusyon sa Linux
(ayon sa isang survey ng Security Labs)

Ang sitwasyon ay ganap na naiiba sa sektor ng korporasyon: laban sa backdrop ng mga tipikal na pangkalahatang tagapagpahiwatig ng kasiyahan, seguridad at pag-andar, ang kadahilanan ng pamamahala ng solusyon ay namumukod-tangi nang husto (Ang Kerio MailServer ay ang nangunguna sa lugar na ito sa isang malaking margin). Malinaw, para sa mga komersyal na server na nilayon para sa paggamit sa maliliit na kumpanya, ang pangunahing pamantayan ay kadalian ng paggamit at pagsasaayos, dahil para sa katamtaman at maliliit na negosyo, ang paglikha ng isang malaki, mataas na kwalipikadong serbisyo sa IT ay kadalasang hindi priyoridad (Larawan 4).

kanin. 4. Porsiyento ng kasiyahan ng user sa mail server
sa sektor ng komersyal na server
para sa maliliit na kumpanya (ayon sa survey ng Security Labs)

Ang halaga ng solusyon ay isa ring mahalagang kadahilanan, at ang ratio ng presyo/kalidad para sa mga komersyal na server ay napakahalaga. Halimbawa, ang presyo para sa isang lugar ng trabaho ay maaaring mula sa 692 rubles. para sa Kerio MailServer hanggang 1425 rub. para sa MDaemon. Ang mga solusyon batay sa Exchange at IBM Lotus/Domino ay mas mahal.

Kaya, sa ngayon, para sa mga kumpanyang nakikibahagi sa sektor ng SMB, tila pinaka kumikitang gumamit ng mga komersyal na mail server. Mayroon na ngayong dalawang trend na humahantong sa pagtaas ng bahagi ng mga komersyal na email server: una, ang legalisasyon ng software, na may kaugnayan kung saan maraming kumpanya ang lumilipat mula sa isang "mabigat", masalimuot na solusyon para sa malalaking korporasyon (halimbawa, Microsoft Exchange) sa mas magaan, mas mabilis at maginhawang mga analogue mula sa komersyal na globo; pangalawa, ang pagtanggi na gumamit ng open source software ay madalas na idinidikta ng pagnanais ng kumpanya na mapanatili ang mga lihim ng kalakalan - sa kasong ito, ang pagpili ay gagawin din pabor sa isang mail server sa isang komersyal na batayan. Bilang karagdagan, ang kumpanya ay napipilitang iwanan ang mga solusyon sa Linux sa pamamagitan ng mga kadahilanan tulad ng hindi sapat na mga kwalipikasyon ng mga tauhan ng IT at ang pangangailangan para sa kwalipikadong teknikal na suporta. Kapag pumipili ng isang komersyal na email server, madalas na tinatahak ng isang kumpanya ang landas ng hindi bababa sa pagtutol, ngunit sino ang nagsabing masama ito?

Hunyo 12, 2010 sa 08:58 pm

Suriin at i-install ang iRedMail mail server

• Pag-setup ng Linux

Magandang araw po!

Ipinakita ko sa iyong atensyon ang isang pagsusuri, pag-install at pagsasaayos ng napakagandang pakete ng iRedMail batay sa Debian Lenny.

iRedMail- Ito:

1) ganap na mail server.
2) Nagpapatakbo ng Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Gumagana pareho sa isang regular na sistema at sa ilalim ng kontrol ng isang virtual machine: atbp. VMware, OpenVZ, Xen.
4) Suporta para sa i386 at x86_64 na mga arkitektura.
5) Gumagamit ng mga katugmang bahagi tulad ng Postfix, Dovecot, SpamAssassin, atbp. para sa pag-install at pagsasaayos.
6) Kapag nag-i-install, gumagamit ito ng mga binary na pakete mula sa iyong pamamahagi.
7) Isang open source na proyekto na ipinamahagi sa ilalim ng lisensya ng GPL v2.
8) Suporta para sa dalawang backend para sa pag-iimbak ng mga virtual na domain at user: OpenLDAP at MySQL.
9) Walang limitasyong bilang ng suporta para sa mga domain, user, email alias.
10) Suporta para sa dalawang Web Interface (RoundCube at SquirrelMail).

Napakadaling i-configure at i-install ang package na ito.

1) Ang package na ito ay maginhawa sa:
A. Hindi mo kailangan ng maraming kaalaman, i.e. Ang proseso ng pag-install at pagsasaayos ay hindi naman kumplikado.
b. Nangangailangan ng kaunting oras upang i-deploy ang corporate mail. Literal akong gumugol ng 20 minuto sa pag-install ng build na ito.
V. Kasama sa kit ang lahat ng kinakailangang software para sa mail server (Antivirus, Antispam, 2 Web Interfaces (opsyonal)

2) Walang mga analogue ng package na ito.

Paano gumagana ang iRedMail:

Anti-Spam at Anti-Virus.
Dalawang sikat na pakete ang kumikilos bilang antispam at antivirus: SpamAssassin at ClamAV

Ano ang sinusuportahan ng iRedMail para sa proteksyon ng mail:
1. Suporta sa SPF (Sender Policy Framework).
2. Suporta sa DKIM (DomainKeys Identified Mail).
3. Suporta sa Greylist.
4. Suporta para sa "Mga White List" (batay sa pangalan ng DNS at IP address)
5. Suporta para sa "Mga Blacklist" (batay sa pangalan ng DNS at IP address)
6. Suporta para sa "Black List" ng mga kahilingan sa HELO.
7. Suporta sa HPR (HELO Randomization Prevention).
8. Suporta sa Spamtrap.
9. Pagsasama ng SpamAssassin
10. Pagsasama ng ClamAV, awtomatikong pag-update ng mga database ng virus.

Suporta sa email client:

Mga mail client na sumusuporta sa POP3/POP3S at IMAP/IMAPS. Halimbawa: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Pag-install ng iRedMail.

Pinili ko ang iRedMail bilang aking mail server. Ito ang pagpupulong ng Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail), atbp. Sa artikulong ito, titingnan natin ang pag-set up ng napakagandang server na nakabatay sa OpenLDAP.

Pansin! Huwag kalimutang palitan ang example.com sa iyong domain name.

Itama natin ng kaunti ang ating hostname:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

I-save namin ang mga pagbabago gamit ang command:
/etc/init.d/hostname.sh simulan

Tingnan natin ang pangalan ng host ng FQDN:
hostname –f

Ang buong pag-install ay isinasagawa sa ilalim ng root user!

I-download ang file na ito sa /tmp directory:

Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

I-install natin ang archiver:
apt-get install bzip2

Kailangan mong i-unpack ang archive na ito:
tar -xvjf iRedMail-0.6.0.tar.bz2

Pumunta sa /tmp/iRedMail-0.6.0/pkgs/ direktoryo at patakbuhin ang script ng pag-install:
bash get_all.sh

Magsisimulang mag-download ang mga kinakailangang pakete.
Para gumana ang dovecot, kailangan mong i-install ang bersyon ng Kandidato ng package. Hindi ito gagana sa anumang bagay!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "Kandidato"
Ang utos ay magbabalik ng walang laman na resulta.

Pumunta sa direktoryo ng script ng pag-install:
cd /tmp/iRedMail-0.6.0/

Patakbuhin ang script ng pag-install:
bash iRedMail.sh
Lilitaw ang window ng installer:

Pinipili namin ang landas kung saan maiimbak ang lahat ng aming mail:

Pinipili namin ang backend para sa aming server. Sinusuportahan ang MySQL at OpenLDAP. Pipiliin namin ang OpenLDAP:

Ang LDAP suffix para sa aming server ay idinagdag tulad nito: dc=example,dc=com

Ilagay ang password para sa LDAP server administrator. Ang default na administrator account ay matatagpuan sa /etc/ldap/slapd.conf. Kadalasan ito ay: cn=Manager,dc=example,dc=com

Ilagay ang aming domain name:

Ipasok ang password ng administrator (postmaster):

Ang unang user na gagawin ay ang user: [email protected]. Kailangan nating makabuo ng isang password para dito:

Paganahin ang SPF checking at DKIM checking function:

Naglalagay kami ng karagdagang mga bahagi:

Gumawa tayo ng alias para sa root user:

Kumpleto na ang configuration.
May lalabas na mensahe:
Nakumpleto ang configuration.

************************* BABALA *********************** *** *********
*************************************************************************
* *
* Mangyaring tandaan na *TALISIN* ang configuration file pagkatapos ng pag-install *
* matagumpay na nakumpleto. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Magpatuloy?<- Type "Y" or "y" here, and press "Enter" to continue

#
Pindutin ang Y at hintaying makumpleto ang pag-install.
Nagaganap ang paglikha ng user sa page: example.com/postfixadmin [email protected] Mag-login sa postfixadmin bilang user

at piliin ang "Gumawa ng isang kahon" sa menu

Nilikha ang user!
Pinapayagan ka rin ng PostfixAdmin na:
1. Magdagdag ng bagong administrator.
2. Magdagdag ng domain.
3. Gumawa ng mailbox.
4. Gumawa ng alias.
5. Baguhin ang password ng administrator.
6. Tingnan ang log ng aktibidad para sa domain.

7. Itakda at pamahalaan ang mga quota ng user.

Naka-install at na-configure ang server!

UPD: Para gumana nang tama ang mail server, tiyak na kailangan mo ng MX record sa DNS server kung saan naka-link ang iyong domain!

Mga link sa mga proyekto:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Dovecot
RoundCube
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

Para sa karamihan ng mga user, ang email ay mukhang isang regular na website na may user-friendly na interface kung saan maaari mong kumportableng mag-type ng text, mag-attach ng mga larawan at magpadala ng mga mensahe sa mga kaibigan. Gayunpaman, sa katotohanan ang lahat ay mas kumplikado. Ginagamit ang mga mail server ng Linux upang maglipat ng data. Sila ang nagpoproseso, naghahatid at nagruruta ng mga mensahe. Ang artikulong ito ay titingnan ang pinakasikat na mga mail server sa Linux, pati na rin kung paano i-configure ang ilan sa mga ito.

Pangkalahatang-ideya ng mga solusyon para sa paglikha ng mga system para sa pagpapadala at pagtanggap ng mga mensahe

Gamit ang isang mail server sa Linux, maaari mong mabilis at maginhawang i-deploy ang iyong sariling mekanismo para sa pagtanggap at pagpapadala ng mga mensahe. Mayroong maraming mga handa na solusyon sa Internet na kailangan lamang na mai-install at "tapos" nang kaunti. Kabilang sa mga ito, siyempre, may mga system na mas mahirap i-configure, ang pagsasaayos nito ay ipapakita sa ibaba gamit ang halimbawa ng Postfix.

SendMail - sikat at mabilis

Ang SendMail ay maaaring tawaging pioneer sa mga mail server sa Linux. Ang unang bersyon ay inilabas noong 1983. Simula noon, pinagkadalubhasaan ng SendMail ang maraming istasyon at node. Aktibo pa rin itong ginagamit hanggang ngayon. Ang isang mabilis at na-optimize na server, gayunpaman, hindi ito nakakatugon sa mga modernong kinakailangan sa seguridad at medyo mahirap i-configure.

Postfix - nababaluktot, makapangyarihan at maaasahan

Sa una ay binuo para sa mga panloob na pangangailangan ng IBM Research Center. Maraming function at feature ang hiniram mula sa SendMail. Gayunpaman, ito ay mas mabilis, mas ligtas, at ang pag-setup ay tumatagal ng mas kaunting oras at pagsisikap. Maaaring gamitin bilang isang mail server sa Linux, MacOS, Solaris.

IredMail

Ang server na ito ay mahalagang hanay ng mga script at configuration file. Sa tulong nila, mabilis kang makakapag-set up ng mail server sa Linux na mayroon o walang Web interface. Sinusuportahan nito ang mga protocol ng SMTP, POP3 at IMAP. Ang pamamaraan ng pag-install sa pangkalahatan ay hindi tatagal ng higit sa 10 minuto, depende sa kakayahan ng admin.

Ang proseso ng iRedMail ay awtomatikong mag-i-install ng mga anti-virus at anti-spam na tool. Bilang karagdagan sa kanila, maaaring idagdag ang mga mekanismo ng proteksyon ng brute force ng password, iba't ibang mga analyzer, atbp. Isang mahusay na opsyon para sa isang handa na Linux mail server.

IndiMail

Pinagsasama nito ang ilang kilalang protocol at teknolohiya para sa pagpapatupad ng pagpapadala ng mga mensaheng email. Pinagsasama ng system ang kakayahang lumikha ng mga channel sa pagitan ng mga node ng parehong network, halimbawa, upang ayusin ang isang karaniwang mapagkukunan ng mail para sa iba't ibang sangay ng isang kumpanya. Ang system ay may napaka-flexible na mekanismo ng mga setting. Ito ay ipinatupad sa pamamagitan ng muling pagtukoy sa mga variable, kung saan mayroong humigit-kumulang 200 sa server Sa kasong ito, maaari kang lumikha ng ilang mga thread ng trabaho sa IndiMail nang magkatulad.

Dumagundong

Linux mail web server na nakasulat sa C++. Mayroong built-in na API para sa pamamahala at pag-script. Mayroong maraming mga pag-andar at kakayahan sa labas ng kahon. Sinusuportahan ang ilang kilalang bersyon ng DBMS. Kung ninanais o muling na-configure, maaari kang mabilis na lumipat mula sa isa't isa. Ang mga interface ng server ay pinaghihiwalay ng mga karapatan sa kanilang mga partikular na zone - mga user, domain at mga administrator ng server.

Zentyal

Marahil ang pinakasimple at pinaka maginhawang yari na Linux mail server. Sa loob nito, halos lahat ng mga tagubilin at setting ay isinasagawa sa isang espesyal na graphical na interface. Ang mail server na ito ay batay sa Pagdaragdag ng mga function o kakayahan ay ginagawa sa pamamagitan ng pag-install ng mga bagong module. Sa tulong nito, maaari mong ayusin ang parehong hiwalay na mail server at isang partikular na router o intermediary node sa pagitan ng mga pangunahing highway.

Axigen

Libre, malakas at mayaman sa tampok na email server. Maaaring gamitin alinman sa pamamagitan ng sarili nitong web interface o sa pamamagitan ng anumang email client. Maaari itong mangolekta ng mail mula sa mga panlabas na mailbox, awtomatikong tumugon sa mga mensahe, i-filter ang mga ito, at maginhawang i-import ang mga ito sa CSV na format.

Mayroon itong sariling web interface para sa pagsasaayos at pangangasiwa. Para sa mga tagahanga ng classic na control model, ang mga command ay maaaring itakda sa pamamagitan ng console.

Sinusuportahan ng server ang isang malaking bilang ng mga operating system, kabilang ang linya ng Windows. Ang proseso ng pakikipag-ugnayan ay napakahusay na naidokumento at ipinaliwanag na may maraming mga halimbawa sa website ng developer.

CommuniGate Pro

Cross-platform server na may kakayahang magtrabaho kasama ang mga email at voice message. Posibleng kumonekta dito gamit ang mga email client o isang sentralisadong web interface. Mayroong pagpapatupad ng pagkakaiba-iba ng mga karapatan sa pag-access ng isang account para sa ilang tao. Makakatulong ang mga plugin na pagsamahin ang iba't ibang antivirus system at solusyon.

Pag-set up gamit ang isang system bilang isang halimbawa

Pagkatapos suriin ang mga mail server sa Linux, sulit na isaalang-alang ang pag-set up ng isa sa mga ito nang mas detalyado.

Halimbawa, maaari mong ipakita kung paano mag-install sa Ubuntu. Ipinapalagay na ang hardware ay mayroon nang ganitong operating system at na-update sa pinakabagong bersyon.

Ang unang bagay na kailangan mong gawin ay i-download ang server mismo. Ito ay magagamit sa mga repositoryo ng Ubuntu, kaya sa terminal kailangan mong i-type ang:

Sa panahon ng proseso ng pag-install, hihilingin sa iyo ng system na tukuyin ang isang bagong password para sa gumagamit ng database sa ilalim ng root account. Dapat itong ulitin upang kumpirmahin. Pagkatapos ay maaari niyang itanong kung anong uri ng pag-install ang interesado siya. Pagkatapos ang pangalan ng system mail, kung saan maaari mong tukuyin - some.server.ru.

Ngayon kailangan naming lumikha ng isang database para sa server. Magagawa mo ito gamit ang command:

mysqladmin -u root -p lumikha ng mail.

Ito ay kung saan kakailanganin mo ang dating tinukoy na password ng database.

Ngayon ay maaari kang mag-log in sa MySQL shell mismo gamit ang command:

mysql -u ugat. Hihilingin muli ng system ang isang password na dapat ipasok.

Kakailanganin mo rin ang mga talahanayan sa pangunahing database maaari mong gawin ang mga ito tulad nito:

Ngayon ang mysql console ay hindi na kailangan at maaari mong ilabas ito.

Configuration ng postfix

Una, kailangan mong ipakita sa server kung paano i-access ang database, kung paano hanapin ang mga kinakailangang halaga doon. Maraming mga file ang gagawin para dito. Matatagpuan ang mga ito sa /etc/postfix na direktoryo. Narito ang kanilang mga pangalan:

Dapat silang maglaman ng sumusunod na nilalaman, kung saan ang linya ng query para sa bawat file ay magiging kakaiba:

user = pangalan ng admin na tinukoy kapag lumilikha ng talahanayan;

password =<пароль админа>;

dbname = pangalan ng nilikhang database;

query = query, naiiba para sa bawat file;

host = 127.0.01.

Variable ng query para sa mga file:

Ang mga file na ito ay maglalaman ng password para sa pagpasok sa database, kaya ang access sa mga ito ay dapat kahit papaano ay limitado. Halimbawa, ang pagtatakda ng mga karapatan ay mahigpit.

Ngayon kailangan lang naming magdagdag ng ilang higit pang mga setting sa Postfix. Ito ay nagkakahalaga na tandaan na sa mga linya sa ibaba kailangan mong palitan ang some.server.ru ng isang tunay na domain.

Mga Sertipiko sa Kaligtasan

Una, kakailanganin mong lumikha ng iyong sariling awtoridad sa sertipikasyon, na magkukumpirma sa pagiging tunay ng lahat ng mga sertipiko.

Ang isang imbakan ng file ay nilikha:

At ang configuration file. Naglalaman ito ng sumusunod na code:

Isang maliit na paliwanag tungkol dito:

• variable C - dito kailangan mong ipahiwatig ang bansa sa dalawang-titik na format, halimbawa, para sa Russia - RU;
• ST - nangangahulugang isang tiyak na rehiyon o lugar;
• L - lungsod;
• O - pangalan ng negosyo;
• CN - dito kailangan mong tukuyin ang domain kung saan nilalayon ang susi;
• email address.

Pagkatapos ang susi mismo ay nilikha:

sudo openssl genrsa -des3 -out ca.key 4096

Ipo-prompt ka ng system na tukuyin ang isang password para sa key na ito, na hindi mo dapat kalimutan.

Ngayon kailangan namin ang pampublikong bersyon ng susi:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Dito kakailanganin mong ipasok ang naunang ginawang password para sa pribadong key.

Ngayon ang sertipiko:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV/some.domain.ru

At lumilikha ito ng sarili nitong pagsasaayos:

nano SERV/some.domen.ru/openssl.conf

Dapat itong maglaman ng mga setting sa ibaba. Ang mga ito ay katulad ng mga nalikha na.

Upang makabuo ng mga susi, gamitin ang utos:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Ang linyang ito ay gumagamit ng password na 1234. Ito ay kailangan ng ilang sandali.

Ngayon ang password ay tinanggal mula sa utos:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key

Ngayon ay kailangan mong lagdaan ang susi:

openssl req -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr

At alisin ang pansamantalang isa: rm -f SERV/ some.server.ru/server.key.1

Sa tulong ng mga manipulasyong ito, lalabas ang isang mail server na maaaring tumanggap at magpadala ng mga mensahe. Bilang karagdagan sa mga pangunahing, mayroon ding mga karagdagang module na maaaring mai-install upang mapalawak ang pag-andar. Papayagan ka nitong lumikha ng isang ganap na mail server sa Linux para sa isang enterprise.

Mga karagdagang tampok

Ang mga sumusunod na module ay maaaring gamitin upang palawakin ang mga kakayahan ng mail server, halimbawa, "Antispam" o isang serbisyo sa pag-mail.

• kuyog. Tunay na maginhawang web interface para sa mail. Bilang karagdagan sa pangunahing gawain nito, mayroon itong built-in na kalendaryo, scheduler at mga contact. Mayroon itong maginhawang configuration at setup scheme.
• Amavisd-bago. Nagsisilbing gateway at pangunahing ginagamit upang ikonekta ang iba't ibang teknolohiya. Natanggap ng Amavisd-new ang mensahe, sinasala ito, tinutukoy kung maaari itong mapanganib, at nagkokonekta ng mga karagdagang function ng iba pang mga module para sa pag-verify.
• SpamAssassin. Gaya ng ipinahihiwatig ng pangalan, sinasala ng module ang mga titik ayon sa ilang partikular na panuntunan, na nagpapakilala sa spam. Maaaring gamitin nang hiwalay o bilang bahagi ng iba't ibang mga demonyo.
• ClamAV. Isang sikat na antivirus sa kapaligiran ng Linux.Ay libreng software. Maaaring gumana sa maraming iba't ibang mga mail server, mag-scan ng mga file at mensahe sa mabilisang.
• Labaha. Ang module na ito ay nag-iimbak ng mga checksum ng mga spam na email at direktang nakikipag-ugnayan sa P ostfix.
• Ang Pyzor ay isa pang tool para sa pagtukoy ng mga mensaheng naglalaman ng code na nakakahamak o hindi kapaki-pakinabang sa user.
• Fail2ban. Isang tool na nagpoprotekta sa mga user account mula sa brute force na pag-hack ng mga password. Pagkatapos ng isang tiyak na bilang ng mga pagtatangka, ang isang partikular na IP address ay naharang nang ilang panahon.
• Mailman. Isang maginhawang tool para sa paglikha ng mga newsletter sa pamamagitan ng isang web interface.
• Munin. Isang tool para sa pagsubaybay sa pagganap ng server. Mayroon itong malaking bilang ng mga handa na plugin na nagpapalawak ng mga kakayahan nito. Ang pagpapatakbo ng mga network protocol ay maaaring masubaybayan sa maginhawang mga graph.

Konklusyon

Tulad ng nakikita mo mula sa artikulo, ang pag-install at pag-configure ng isang ganap na mail server nang manu-mano ay isang mahaba at mahirap na gawain. Gayunpaman, ang diskarteng ito ay magbibigay-daan sa amin na pangkalahatang maunawaan kung paano gumagana ang system at malaman ang mga mahina at malakas na punto nito. Sa kaganapan ng isang problema, ang isang sinanay na administrator ay maaaring mabilis na ihiwalay at lutasin ang problema. Magiging may kaugnayan ito lalo na para sa malalaking kumpanya, na ang trabaho ay ganap na nakasalalay sa bilis ng pagtanggap at pagpapadala ng mga mensahe sa mga kliyente o kasosyo. Para sa maliliit na network, ang isang "out of the box" na solusyon ay medyo angkop, na maaaring mabilis na mai-deploy gamit ang isang maginhawang interface.

Gayunpaman, kung masira ang server, magtatagal ito upang suriin at maunawaan ang istraktura ng system. Gamit ang halimbawa ng Postfix mail server, ipinakita ng artikulo ang mga pangunahing pamamaraan at paraan ng pagsasaayos para sa paunang trabaho. Kasama ang malaking bilang ng mga module, plugin at add-on, lilikha ito ng isang malakas at maaasahang tool para sa pagpapadala at pagtanggap ng mga mensahe.

Maraming gumagamit ng Ubuntu ang gumagamit ng system hindi lamang para sa mga pangangailangan sa bahay. Ang diskarte na ito ay lubos na makatwiran, dahil sa mga sistema ng Linux ay mas maginhawang gumawa ng programming, lumikha ng mga server at website. Isa sa mga kaginhawahan ay ang paglikha ng isang email server. Para sa mga nagsisimula, ang gawaing ito ay mukhang napakahirap, ngunit kung malalaman mo kung paano i-install at i-configure ang isang mail server para sa Ubuntu, ang gawain ay hindi mukhang napakahirap sa iyo.

Paano i-configure ang isang mail server batay sa Ubuntu.

Bago ang mga tiyak na tagubilin at paglibot sa code, hindi mo magagawa nang walang ilang teoretikal na materyal. Mahalagang maunawaan kung ano ang isang email server at kung paano ito gumagana.

Ang isang naka-configure na mail server, upang ilagay ito nang napakasimple, ay isang kartero na tumatanggap ng "liham" mula sa isang mail client at ibinibigay ito sa isa pa. Ito ay, sa prinsipyo, ang buong diwa ng kung paano gumagana ang software na ito. Ang isang mail server ay kailangan para sa higit pa sa pagpapadala ng email. Sa mga site, responsable siya sa pagrerehistro ng mga user, pagpapadala ng mga napunang form at iba pang mahahalagang aksyon, kung wala ang site ay magiging parang isang libro na maaari mo lamang tingnan habang binubuksan ang mga pahina, ngunit mahirap gawin ang anuman.

Ang mga mail server sa Linux ay malaki ang pagkakaiba sa mga nasa Windows at iba pang mga system. Sa Windows, ito ay isang handa na saradong programa na kailangan mo lamang simulan ang paggamit. Ang mga pamamahagi ng Linux ay nangangailangan ng self-configuration ng lahat ng mga bahagi. Bukod dito, ang server sa huli ay bubuo hindi ng isang programa, ngunit ng ilan. Gagamitin namin ang Postfix kasama ang Dovecot at MySQL.

Bakit Postfix?

Mayroong ilang mga email client sa Ubuntu, ngunit pinili namin ang isang ito. Ang pag-set up ng Posfix sa Ubuntu ay mas madali kaysa sa pag-set up ng SendMail, at ito ay mahalaga para sa isang baguhan na gumagamit. Pinagsama sa Dovecot, ang Postfix ay may kakayahang gawin ang lahat ng karaniwang kinakailangan ng mga mail server.

Ang Postfix ay ang mail transfer agent mismo. Gagampanan niya ang pangunahing papel sa buong pagtatanghal. Ito ay isang open source program na ginagamit ng maraming mga server at website bilang default. Ang Dovecot ay isang mail delivery agent. Ang pangunahing tungkulin nito ay upang matiyak ang seguridad ng server. Ang MySQL ay ang perpektong database management system (DBMS) para sa anumang website. Ito ay kinakailangan upang gumana sa impormasyon na natatanggap namin mula sa mga gumagamit ng aming server.

Kaya, ang teoretikal na bahagi ay tapos na. Ngayon ay oras na upang magpatuloy sa pagsasanay.

Paglikha ng mail server

Ano ang dapat i-configure bago mag-install ng mail server?

• MySQL;
• DNS zone, dapat mayroon kang personal na FDQN. Susunod na gagamitin namin ang namehost.

Pag-install

Pag-install ng mga programa:

apt-get install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql

Kapag lumitaw ang window ng pagsasaayos ng Postfix, kakailanganin naming piliin ang "Internet Site".

Sa ibaba ay hihilingin sa amin na magpasok ng isang domain name, gamitin ang "primer.ru".

Pagse-set up ng MySQL

Ngayon ay kailangan nating mag-set up ng tatlong mga talahanayan para sa data sa MySQL: para sa mga domain, mga user at para sa tinatawag na Alyas - mga alias o karagdagang mga mailbox ng user. Dito ay hindi na tayo magdetalye tungkol sa pagse-set up ng MySQL database.

Tawagan natin ang database examplemail. Lumikha ng isang database na may ganitong pangalan:

mysqladmin -p lumikha ng servermail

Mag-login sa MySQL:

Pagkatapos ay ipasok ang password. Kung ang lahat ay tapos na nang tama, magkakaroon ng isang talaan na tulad nito sa terminal:

Gumawa tayo ng bagong user partikular para sa pag-log in sa network:

mysql > BIGYAN NG PUMILI SA examplemail.* SA ‘usermail’@’127.0.0.1’ NA KILALA NG ‘password’;

Ngayon ay i-restart namin ang MySQL upang matiyak na ang lahat ng mga pagbabago ay matagumpay na nailapat.

Ginagamit namin ang aming database upang lumikha ng mga talahanayan batay dito:

mysql> GAMITIN ang examplemail;

Gumawa ng talahanayan para sa mga domain:

GUMAWA NG TALAAN `virtual_domains` (

`pangalan` VARCHAR(50) NOT NULL,
PANGUNAHING SUSI (`id`)

Gumawa tayo ng table para sa mga user:

GUMAWA NG TABLE `virtual_users` (
`id` INT NOT NULL AUTO_INCREMENT,
`domain_id` INT NOT NULL,
`password` VARCHAR(106) NOT NULL,
`email` VARCHAR(120) NOT NULL,
PRIMARY KEY (`id`),
NATATANGING SUSI `email` (`email`),

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dito, tulad ng nakikita mo, naidagdag ang email at password. At ang bawat user ay nakatali sa isang domain.

Sa wakas, lumikha kami ng isang talahanayan sa ilalim ng mga alias:

GUMAWA NG TABLE `virtual_aliases` (
`id` INT NOT NULL AUTO_INCREMENT,
`domain_id` INT NOT NULL,
`source` varchar(100) NOT NULL,
`destinasyon` varchar(100) NOT NULL,
PRIMARY KEY (`id`),
FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Matagumpay naming na-configure ang MySQL at nakagawa ng tatlong kinakailangang talahanayan. Ngayon ay kailangan mong harapin ang mga domain at email.

Mga domain, email address at alias

Idagdag natin ang ating domain sa talahanayang may mga domain. Kailangan mo ring ipasok ang FDQN doon:

INSERT IN TO `examplemail`.`virtual_domains`
(`id` ,`name`)
MGA HALAGA
('1', 'primer.ru'),
('2', 'namehost.primer.ru');

Magdagdag tayo ng data ng email address sa talahanayan ng mga user:

INSERT IN TO `examplemail`.`virtual_users`
(`id`, `domain_id`, `password`, `email`)
MGA HALAGA
('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), ' [email protected]’),
('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), ' [email protected]’);

Ngayon, magdagdag tayo ng impormasyon sa huling talahanayan:

INSERT IN TO `examplemail`.`virtual_aliases`
(`id`, `domain_id`, `source`, `destination`)
MGA HALAGA
(‘1’, ‘1’, ‘[email protected]’, ’[email protected]’);

Isara ang MySQL:

Pagse-set up ng Postfix

Direkta tayong pumunta sa mga parameter ng Postfix. Kailangan namin ang mail client upang makapagpadala ng mga mensahe sa ngalan ng mga user na ipinasok sa database at iproseso ang koneksyon sa SMTP. Una, gumawa tayo ng backup ng configuration file upang kung may mangyari ay makabalik tayo sa karaniwang mga setting:

cp /etc/postfix/main.cf /etc/postfix/main.cf.orig

Ngayon buksan ang configuration file:

nano /etc/postfix/main.cf

Sa halip na nano, maaari mong gamitin ang anumang text editor na maginhawa para sa iyo.

Magkomento tayo sa mga parameter ng TLS at magdagdag din ng iba. Libreng SSL na ginamit dito:

#TLS na mga parameter
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:$(data_directory)/smtpd_scache
#smtp_tls_session_cache_database = btree:$(data_directory)/smtp_scache
smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem
smtpd_tls_key_file=/etc/ssl/private/dovecot.pem
smtpd_use_tls=oo
smtpd_tls_auth_only = oo

Pagkatapos nito, magdaragdag kami ng ilang mga parameter:

smtpd_sasl_type = dovecot
smtpd_sasl_path = pribado/auth
smtpd_sasl_auth_enable = oo
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination

Kailangan din naming magkomento sa mga setting ng mydestination at baguhin ang mga ito sa localhost:

#mydestination = primer.ru, namehost.primer.ru, localhost.primer.ru, localhost
mydestination = localhost

Ang parameter ng myhostname ay dapat maglaman ng aming domain name:

myhostname = namehost.primer.ru

Ngayon ay nagdaragdag kami ng isang linya upang magpadala ng mga mensahe sa lahat ng mga domain na nakalista sa talahanayan ng MySQL:

virtual_transport = lmtp:unix:private/dovecot-lmtp

Nagdagdag kami ng tatlo pang parameter upang makakonekta ang Postfix sa mga talahanayan ng MySQL:

virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

Pagse-set up ng MySQL at Postfix file

Gumawa ng file

mysql-virtual-mailbox-domains.cf

Idagdag ang mga halagang ito dito:

user = usermail
password = mailpassword
host = 127.0.0.1
dbname = examplemail
query = SELECT 1 FROM virtual_domains WHERE name=’%s’

I-restart ang Postfix:

restart ang serbisyo ng postfix

Pagsubok sa domain para sa Postfix:

postmap -q primer.ru mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf

Gumawa tayo ng isa pang file:

nano /etc/postfix/mysql-virtual-mailbox-maps.cf
user = usermail
password = mailpassword
host = 127.0.0.1
dbname = examplemail
query = SELECT 1 FROM virtual_users WHERE email='%s'

I-reboot ang Postfix:

restart ang serbisyo ng postfix

Pagkatapos ay suriin namin muli ang Postfix:

postmap -q [email protected] mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

Kung ang lahat ay tapos na nang tama, dapat itong ipakita

Lumikha ng huling file - para sa mga alias:

nano /etc/postfix/mysql-virtual-alias-maps.cf
user = usermail
password = mailpassword
host = 127.0.0.1
dbname = examplemail
query = PUMILI ng patutunguhan MULA sa virtual_aliases WHERE source='%s'

restart ang serbisyo ng postfix

Huling pagsubok namin:

postmap -q [email protected] mysql:/etc/postfix/mysql-virtual-alias-maps.cf

Gumagawa kami ng mga backup na kopya para sa pitong file na babaguhin namin:

cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig

Ito ay isang sample na utos. Naglalagay kami ng anim pa na pareho para sa mga file na ito:

/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/dovecot-sql.conf.ext
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-ssl.conf

Buksan ang unang file:

nano /etc/dovecot/dovecot.conf

Tingnan kung ang pagpipiliang ito ay nagkomento:

Isama_subukan /usr/share/dovecot/protocols.d/*.protocol
mga protocol = imap lmtp

Include_try /usr/share/dovecot/protocols.d/*.protocol line

I-edit ang sumusunod na file:

nano /etc/dovecot/conf.d/10-mail.conf

Hanapin ang linya ng mail_location, alisin ang komento, at itakda ang sumusunod na parameter:

mail_location = maildir:/var/mail/vhosts/%d/%n

Maghanap ng mail_privileged_group at ilagay ito doon:

mail_privileged_group = mail

Sinusuri namin ang pag-access. Ipasok ang utos:

Dapat ganito ang hitsura ng access:

Gumawa ng folder para sa bawat nakarehistrong domain:

mkdir -p /var/mail/vhosts/primer.ru

Gumawa ng user at grupo na may ID 5000:

groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/mail

Baguhin ang may-ari sa VMail user:

chown -R vmail:vmail /var/mail

I-edit ang sumusunod na file:

nano /etc/dovecot/conf.d/10-auth.conf

Alisin sa komento ang teksto ng pagpapatunay at idagdag ang linya:

disable_plaintext_auth = oo

Baguhin ang sumusunod na parameter:

Ang merkado para sa mga corporate email server ay hindi matatawag na masigla. Ito ay naglalaman ng medyo maliit software, at ang mga bagong item ay medyo bihira. Gayunpaman, mayroong isang pagpipilian. Sa aming pagsusuri ngayon, titingnan namin ang pinakakaraniwang mga server ng email ng kumpanya sa merkado ng Russia, at malalaman din kung alin ang pinakamahusay na gamitin at kung saan ang kaso.

Ngayon, ang e-mail ay aktibong ginagamit sa kapaligiran ng negosyo, dahil ito ay kumakatawan sa isang natatanging daluyan ng komunikasyon na maaaring magamit bilang isang mabilis at napakamurang paraan ng komunikasyon kapwa sa pagitan ng mga empleyado ng kumpanya at sa mga kasosyo at kliyente. Totoo, upang ang paggamit nito ay makamit ang pinakamataas na kahusayan, ang kumpanya ay kailangang ayusin ang sarili nito mail server. Sa kasong ito lamang nagiging madaling mapamahalaan, secure, at pinaka-maginhawa at pinakamurang tool sa negosyo na gagamitin ang corporate mail.

Corporate market mga mail server hindi matatawag na masigla. Nagtatampok ito ng medyo kaunting mga produkto, at ang mga bagong item ay medyo bihira. Gayunpaman, mayroong isang pagpipilian. Samakatuwid, kapag pumipili ng isang kumpanya mail server dapat gawin nang may lubos na kaseryosohan. Kung hindi, maaaring harapin ng kumpanya ang pangangailangang lumipat sa ibang produkto sa hinaharap, pati na rin ang lahat ng nauugnay na problema at karagdagang gastos. Sa aming pagsusuri ngayon ay titingnan namin ang pinakakaraniwang mga kumpanya sa merkado ng Russia. mga mail server, at alamin din kung alin sa mga ito at kung aling kaso ang pinakamahusay na gamitin.

Marahil ang pinakasikat mail server sa mundo. Gayunpaman, ang pagtawag dito sa terminong ito ay marahil ay hindi ganap na tama. Pagkatapos ng lahat, ang mga kakayahan ng mga pinakabagong bersyon ng produktong ito ay higit na lumampas sa mga pag-andar ng isang maginoo na mail server. Ang solusyon na isinasaalang-alang ay kabilang sa kategorya ng mga "mabigat" na sistema, iyon ay, mga produkto para sa pag-aayos ng isang unibersal na kapaligiran ng komunikasyon ng korporasyon na may pinakamalawak na pag-andar. Hindi lamang nila sinusuportahan ang sistema ng mail, kundi pati na rin ang isang corporate na kalendaryo na may listahan ng mga kaganapan, isang pangkalahatang address book at marami pang iba.

Ang isa sa mga pangunahing tampok ay ang pagsasama ng regular na email at voicemail, pati na rin ang instant messaging sa isang kapaligiran ng komunikasyon ng kumpanya, at ang programa ay nagpapatupad ng isang sistema para sa pag-decode ng mga voicemail at ginagawa ang mga ito sa mga regular na text message. Ito ay nagkakahalaga ng pagpuna sa malawak na mga kakayahan ng produkto na pinag-uusapan para sa pagtatrabaho sa mail para sa mga gumagamit: pag-uuri ng mga mensahe, abiso ng kanilang pagdating, isang answering machine, detalyadong impormasyon tungkol sa mga tumatawag, isang "auto attendant" (lumilikha ng mga indibidwal na pagbati, isang menu para sa mga tumatawag , paghahanap sa direktoryo ng telepono ng organisasyon, atbp. ) at marami pa.

Maraming mga tampok sa produktong pinag-uusapan ang nakatuon sa kaginhawaan ng mga empleyado na nakikipag-usap sa isa't isa. Sa bagay na ito, ang sistema ng pag-uusap ay lalong kapansin-pansin. Binibigyang-daan ka nitong ipakita ang lahat ng mga mensahe ng iba't ibang uri mula sa isang contact bilang isang uri ng pag-uusap, anuman ang folder ng mga ito. Ito ay napaka-maginhawa dahil pinapayagan ka nitong mabilis na tingnan ang lahat ng mga sulat sa isang partikular na tao.

Sa prinsipyo, ang anumang programa ay maaaring gamitin bilang isang email client. Gayunpaman, ang pinakamahusay na pagkakataon mail server inihayag ang Outlook 2010. Sa partikular, ang kliyenteng ito ay nagpapatupad ng kakayahang magtrabaho gamit ang boses, salamat sa kung saan maaari mong ma-access ang iyong mailbox at mga mapagkukunan ng kumpanya (kalendaryo at address book) kahit na walang computer, sa pamamagitan lamang ng telepono. Ang teknolohiya ng Outlook Web Access na ipinatupad sa produktong isinasaalang-alang, na nagbibigay sa mga user ng isang web-based na interface, ay nararapat na espesyal na banggitin. Bukod dito, ang mga empleyado ng kumpanya ay may access sa halos buong hanay ng mga kakayahan: pagtingin sa mga pag-uusap, instant messaging, paghahanap ng impormasyon, atbp. Ang teknolohiyang ito ay nagbibigay ng access sa corporate mail sa pamamagitan ng Internet mula saanman sa mundo. Bilang karagdagan, ang produktong pinag-uusapan ay may ganap na suporta para sa maraming mga mobile device.

Ito ay may malawak na kakayahan para sa pag-iimbak at pag-archive ng mail. Una, ang database ay maaaring maimbak sa anumang media: mga hard drive, RAID array, network storage, atbp. Pangalawa, ang programa ay nagbibigay ng suporta para sa JBOD arrays (kumpletong pagdoble ng impormasyon sa antas ng aplikasyon) na may kakayahang awtomatikong itama ang mga nasirang pahina ng database . pangatlo, Microsoft Exchange ay may napakalakas na sistema ng pag-archive ng mensahe. Sa isang banda, ito ay napaka-flexible, dahil nakabatay ito sa paggamit ng mga pinong patakaran, at sa kabilang banda, mayroon itong malawak na listahan ng mga function, mula sa paglikha ng mga personal na archive hanggang sa kakayahang magpanatili at mag-restore ng mga titik.

Nagsasalita ng corporate mail server, hindi mabibigo ang isa na banggitin ang kaligtasan nito. Ito ay isang napakahalagang aspeto, dahil, sa isang banda, ang email ay pinagmumulan ng iba't ibang mga banta (malware, spam, scammers, atbp.), at sa kabilang banda, madalas itong ginagamit upang magpadala ng kumpidensyal na impormasyon. Gayunpaman, ang lahat ay maayos na may kaligtasan. Nagpapatupad ito ng napaka-advanced na mga tool upang protektahan ang data mula sa hindi awtorisadong pag-access at paggamit. Kabilang sa mga ito, lalo na kapansin-pansin ang sistema ng pagmo-moderate ng sulat, mga awtomatikong dynamic na lagda at, higit sa lahat, ang pamamahala ng mga karapatan sa pag-access batay sa teknolohiya ng IRM. Kailangan mong gumamit ng isang panlabas na antivirus - ngayon halos lahat ng mga pinuno sa merkado ng antivirus ay may kaukulang mga produkto.

Halos imposible na ilarawan nang detalyado ang lahat ng mga kakayahan ng produkto. At samakatuwid hindi namin susubukan na gawin ito. Sa pagtatapos ng pag-uusap tungkol sa programang ito, tandaan lamang namin na - isa sa pinakamakapangyarihan mga mail server, na nilayon para gamitin sa malaki at katamtamang laki ng mga kumpanya.

- tagapagmana ng isang medyo kilalang kumpanya ng korporasyon sa ating bansa mail server Kerio Mail Server. Totoo, hindi tulad ng hinalinhan nito, ang produkto na pinag-uusapan ay nakatanggap ng kapansin-pansing higit na pag-andar. Bilang karagdagan sa mismong mail server, kasama na ngayon ang isang corporate task at schedule planner, pati na rin ang mga tool para sa kolektibong trabaho sa mga empleyado. Ang resulta ay isang medyo makapangyarihang tool para sa pagtaas ng kahusayan ng kumpanya sa kabuuan. Sa prinsipyo, maaari itong ituring bilang isang "mabigat" na solusyon, idinisenyo lamang hindi para sa malaki, ngunit para sa maliliit at bahagyang katamtamang laki ng mga negosyo.

Kaya, ano ang nakukuha ng mga empleyado ng isang kumpanya, kung kaninong sistema ng impormasyon ang produkto ay ipinatupad? Una sa lahat, ito ay, siyempre, isang maginhawang paraan ng komunikasyon. Ang programa ay nagbibigay ng kakayahang ayusin ang isang corporate email system batay sa isa o higit pang mga domain. Ang partikular na tala ay ang posibilidad ng paglikha ng isang distributed domain, na nagbibigay-daan sa iyo na mag-link nang magkasama ng ilang malalayong opisina. Nagbibigay ito ng kakayahang madaling i-configure ang mga nilikhang mailbox, kabilang ang iba't ibang mga paghihigpit sa kanilang laki at bilang ng mga mensahe. Bilang karagdagan, ang administrator ay may kakayahang magtakda ng mga panuntunan para sa awtomatikong pagproseso ng mga sulat mula sa iba't ibang mga gumagamit. Ang lahat ng ito ay nagpapahintulot sa iyo na napaka-flexible na pamahalaan ang paggamit ng sistema ng mail ng mga empleyado ng kumpanya.

Naipatupad na ang kakayahang lumikha ng mga patakaran sa imbakan ng sulat. Maaari silang itakda pareho para sa buong domain at para sa mga indibidwal na user. Sa tulong nila, maaari mong i-automate ang paglilinis ng mga mailbox mula sa mga hindi napapanahong email at sa gayon ay makatipid ng espasyo sa iyong storage. Maaari mo ring tandaan ang sistema ng pag-archive ng sulat, na nagbibigay-daan sa iyong i-save ang lahat ng papasok, papalabas o na-dial na mga mensahe sa isang database na may kakayahang tingnan ang mga ito sa hinaharap. Maaaring gamitin ang feature na ito para pag-aralan ang mga insidente na may kaugnayan sa mga paglabas ng kumpidensyal na impormasyon, kontrolin ang mga komunikasyon sa pagitan ng mga empleyado at mga kasosyo at kliyente, atbp. Mayroon ding backup system na ginagarantiyahan ang kaligtasan ng impormasyon at mga setting mail server para sa iba't ibang kabiguan.

Tulad ng para sa kung paano gumagana ang mga gumagamit sa isang mail system na binuo sa batayan, walang kakaiba tungkol dito. Maaaring tumanggap at magpadala ng mga sulat ang mga empleyado gamit ang sinumang kliyente na pamilyar sa kanila. Ang server na pinag-uusapan ay mayroon ding kakayahang magtrabaho sa pamamagitan ng mga browser. Pinapayagan ka rin nitong kumonekta sa corporate email nang malayuan sa pamamagitan ng Internet. Imposibleng hindi tandaan ang solidong listahan ng mga mobile operating system na sinusuportahan. Magagamit ng mga user ng Apple iPhone, BlackBerry device, pati na rin ang mga device na nagpapatakbo ng Windows Mobile, Symbian at Palm OS ang mail server at i-synchronize ang impormasyon dito.

Ito ay nagpapatupad ng napakalawak na mga kakayahan upang matiyak ang seguridad ng corporate mail system. Para lamang maprotektahan laban sa spam, naglalaman ito ng 14 na magkakaibang pamamaraan. Ang produktong pinag-uusapan ay mayroon ding bersyon na may pinagsamang antivirus. Bilang karagdagan, maaari mong ikonekta ang mga anti-virus na module mula sa mga nangungunang developer, at maaari mong gamitin ang mga secure na protocol ng komunikasyon upang protektahan ang mga mensahe mula sa pagharang at panggagaya ng server.

Ang Entensys at ang pangunahing produkto nito na UserGate Proxy&Firewall ay kilala sa merkado ng Russia sa mahabang panahon. Mail server lumitaw sa ilalim ng parehong tatak sa taong ito lamang at na-publish sa Russia sa ilalim ng 1C: Distribution brand. Agad itong nakakuha ng atensyon ng mga kinatawan ng maliliit at katamtamang laki ng mga negosyo. At ito ay hindi nakakagulat. - "malinis" mail server. Walang kalendaryo o pangkalahatang listahan ng contact. Ngunit ang halaga nito ay kapansin-pansing mas mababa kaysa sa presyo ng "mabigat" na mga produkto.

Kaya, mayroong lahat upang ayusin ang komportable at ligtas na trabaho para sa mga empleyado ng kumpanya. Kabilang sa mga ito ang suporta para sa maramihang mga domain, ang kakayahang madaling i-configure ang mga mailbox, isang sistema ng mga panuntunan para sa awtomatikong pagpoproseso ng mga sulat, awtorisasyon sa LDAP, atbp. Tulad ng para sa karanasan ng gumagamit, maaari nilang gamitin ang parehong iba't ibang mga programa ng kliyente at isang web interface upang mag-download, magbasa at magpadala ng mga sulat.

Ang isang kawili-wiling tampok ng produktong pinag-uusapan ay ang sistema ng mailing list. Bukod dito, maaari silang magkakaiba: sa kabuuan, tatlong magkakaibang mga mode ang magagamit. Ang isa pang posibilidad ay ang pagkopya ng anino ng sulat. Ang kakanyahan nito ay ipasa ang lahat ng mga titik sa isang espesyal na mailbox, kung saan mababasa ang mga ito ng mga responsableng empleyado at mula sa kung saan sila mai-save kung kinakailangan. Bilang karagdagan, ang mail server na ito ay may backup system para sa parehong mga nilalaman ng mga mailbox at ang mga setting ng system mismo.

Kabilang sa mga function na idinisenyo upang protektahan ang corporate email system, maaari naming tandaan ang antispam system, na kinabibilangan ng ilang mga tool. Kabilang sa mga ito ay mayroong isang espesyal na libreng module (batay sa isang filter ng Bayesian), isang "itim" na listahan ng mga mailbox, suporta para sa mga teknolohiya ng DNSBL, SURBL, Greylisting at Tarpitting. Bilang karagdagan, sa pagbili maaari kang bumili ng isang bayad na antispam module mula sa Commtouch. Upang maprotektahan laban sa mga virus, ang mail server na pinag-uusapan ay gumagamit ng dalawang module: mula sa Kaspersky Lab at Panda Software. Naturally, kailangan mong magbayad ng dagdag para sa kanila. Gayunpaman, maaari kang bumili ng isang bersyon na walang proteksyon sa anti-virus. Sinusuportahan din ng produktong ito ang mga secure na protocol ng komunikasyon.

Isa-isahin natin

	Microsoft Exchange
Mail server
Suporta sa maramihang domain
Pag-synchronize ng LDAP
Web client
Awtomatikong pagproseso
Antispam
Secure na suporta sa protocol
Built-in na antivirus
Mga panlabas na antivirus
Pag-backup ng mail
Backup ng system
Kalendaryo
Tagapag-iskedyul
Instant na pagmemensahe
Suporta sa mobile device
Karagdagang mga advanced na tampok

Sa pagtatapos ng ating pag-uusap ngayon, maaari nating ibuod ang pagsasaalang-alang ng korporasyon mga mail server. Ang pinaka-makapangyarihang produkto sa paghahambing ay tiyak. Gayunpaman, sa karamihan ng mga kumpanya ay hindi praktikal na gamitin ito. Marami sa mga kakayahan ng server na ito ay hindi gagamitin ng maliliit at malaking bahagi ng mga katamtamang laki ng mga negosyo, kaya walang saysay na mag-overpay para sa kanila.

Ito rin ay isang napakalakas na produkto. Ang parehong maliit at katamtamang laki ng mga kumpanya ay tiyak na makakahanap ng mahusay na paggamit para dito. Gayunpaman, ang paggamit nito ay hindi rin ipinapayong para sa lahat ng mga negosyo. Paano maintindihan kung ano ang tama para sa isang kumpanya? Kailangan mo lamang suriin ang paggamit ng teknolohiya ng impormasyon sa negosyo. Kailangan ba ng kumpanya ng mga tool sa pakikipagtulungan, isang nakabahaging kalendaryo, gumagamit ba ang mga empleyado nito ng mga mobile device, atbp. Kung oo, kung gayon ito ay magiging isang mahusay na katulong sa negosyo.

Kung ang kumpanya ay hindi gumagamit ng alinman sa mga ito o ang mga tool para sa pakikipagtulungan ay ipinatupad na sa enterprise information system, maaari kang pumili. Ibinigay mail server– ito ay eksaktong isang mail server at wala nang iba pa. Gayunpaman, pinapayagan ka nitong ipatupad ang isang ganap na gumagana at secure na corporate email system sa minimal na gastos at sa lalong madaling panahon.