Много системни администратори изпитват определени затруднения при работа със системи за електронна поща. Това не е изненадващо, пощенският сървър има много по-сложна структура от файлов сървър, рутер или терминален сървър. В тази статия ще разгледаме структурата и принципа на работа на пощенските сървъри, без да разбираме кои, настройката на имейл система е напълно способна да се превърне в шамански танци с бубен.

Този материал съдържа доста опростявания и обобщения, за да даде на системните администратори необходимите минимални знания. Според нас, за да администрирате един или два пощенски сървъра от начално ниво, изобщо не е необходимо да ставате специалист в областта на електронната поща.

За повечето потребители и начинаещи администратори пощенският сървър е вид "черна кутия", която, след като получи писмо, го доставя на адресата по "неизвестни" начини и обратно. Цялото взаимодействие с такъв сървър се състои в адресиране на пощенския клиент до определени портове или дори през уеб интерфейса. Вътре обаче е скрит цял ​​механизъм, разбирането на работата на който е от ключово значение за успешната настройка и поддръжка на електронна поща. Това е особено важно за администриране на сървъри на Linux платформата. За разлика от Windows, където пощенският сървър е цялостно софтуерно решение и разработчиците вече са се погрижили за вътрешното взаимодействие, в Linux компонентите на пощенския сървър са отделни програми и трябва сами да конфигурирате тяхното взаимодействие.

Нека да разгледаме структурата на мейл сървъра и какво се случва, когато потребител се опита да изпрати имейл.

Най-важната част от мейл сървъра е MTA (Агент за прехвърляне на поща-- агент за препращане на поща), чиито задачи включват получаване и предаване на поща. Много често (в Linux/UNIX) MTA също се нарича пощенски сървър. MTA работи по SMTP протокола и един от тях по принцип вече е достатъчен за създаване на система за електронна поща. Едно време беше точно така и за да получите достъп до пощенската си кутия, трябваше да имате определени технически познания.

Въпреки това напредъкът не стои неподвижен, MTA, получавайки писмо, го поставя в пощенската кутия на потребителя на сървъра, до който последният трябва да има достъп, за предпочитане по най-простия и разбираем начин. Тук идва сцената MDA (Агент за доставка на поща-- агент за доставка на поща), неговата задача, по искане на пощенския клиент, е да прехвърля поща към него от пощенската кутия на сървъра. MDA може да работи с помощта на протоколите POP3 или IMAP, в някои случаи за „комуникация“ на пощенския клиент и агента за доставка могат да се използват техни собствени протоколи с разширена функционалност, като MAPI (Exchange Server).

Противно на популярното погрешно схващане, MDA няма нищо общо с процеса на прехвърляне на поща. Това е прерогатив на MTA. За да направите аналогия, можете да си представите MTA като пощенска служба, която получава и изпраща поща, и MDA с пощальона, който носи входящата кореспонденция до дома ви. Ако пощальонът е болен, това няма да повлияе на работата на пощата, просто няма да получавате писма у дома. Също така MDA, неговата повреда не води до неработоспособност на пощенския сървър, само получаването на поща от пощенския клиент става недостъпно, в същото време може лесно да бъде достъпно по други начини, например чрез уеб интерфейса.

Нека да видим какво се случва при изпращане на поща. В нашия пример потребителят Ivanov, намиращ се в домейна example.org ( [имейл защитен]), пише писмо до Козлов в домейна example.com ( [имейл защитен]). За Иванов процесът на изпращане на поща се състои в създаване на съобщение и натискане на бутона „Изпрати“ в мейл клиента. Пощенският клиент се свързва с MTA чрез SMTP протокола и първо комуникира своите идентификационни данни. След като упълномощи потребителя, MTA приема съобщението и се опитва да го достави по-нататък.

Всъщност авторизацията не е задължителна процедура за MTA, но без разрешение ще получим отворено реле, т.е. всеки може да използва нашия сървър за изпращане на поща и спамерите ще бъдат възхитени! В момента отворените релета се появяват главно поради грешки в конфигурацията на сървъра. Въпреки това е напълно възможно MTA да получава поща от доверени потребители, например от локалната мрежа на компанията, без разрешение.

MTA може да използва свой собствен потребителски списък, системен списък, LDAP или AD потребителски списъци за оторизация. Има и начин: POP оторизация преди SMTP, когато потребителят влезе в MDA преди да изпрати имейл, което на свой ред потвърждава удостоверяването на потребителя към MTA.

Следващата стъпка на MTA анализира служебната информация на писмото, като определя домейна на получателя, ако той принадлежи към домейните, обслужвани от MTA, получателят се търси и писмото се поставя в неговата пощенска кутия. Това се случваше, ако Иванов напише писмо до Петров или Сидоров.

Ако домейнът на получателя не се обслужва от MTA, се генерира DNS заявка, изискваща MX записите за този домейн. MX записът е специален вид DNS запис, който съдържа имената на мейл сървърите, които обработват входящата поща за даден домейн. Може да има повече от един MX запис, в който случай MTA се опитва да установи връзка последователно, започвайки от сървъра с най-висок приоритет. При липса на MX запис се изисква A запис (адресен запис, който свързва име на домейн с IP адрес) и се прави опит за доставка на поща до хоста, посочен там. Ако съобщението не може да бъде изпратено, то се връща на подателя (поставя се в пощенската кутия на потребителя) със съобщение за грешка.

Няма да разглеждаме работата на приемащия сървър, ще приемем, че всичко е минало добре, Козлов получи писмо от Иванов и му написа отговор. Сървърът, обслужващ домейна example.com, прави абсолютно същото и се опитва да изпрати поща до нашия сървър. След като получи входящо съобщение, MTA, както в случая на локален подател, проверява домейна на получателя, ако е сред обслужваните MTA, обработката на съобщението продължава, в противен случай сървърът отказва да приеме поща. След проверка на домейна се проверява получателят, ако той присъства в списъка с потребители, съобщението се доставя в неговата пощенска кутия, в противен случай има две възможности: отказ за получаване на съобщението или получаване на съобщението в общата пощенска кутия (пощенската кутия на администратора ). От една страна, тази настройка увеличава броя на получения спам, от друга страна, ви позволява да не губите писма с грешно написани адреси.

Друга мярка срещу спам е да поискате PTR запис. PTR запис (запис на указател) свързва IP адрес с име на домейн. Когато иска PTR, MTA приема поща само ако домейнът на изпращача съвпада с домейна на изпращащия сървър.

Нека разгледаме един пример по-подробно. Някои сървъри на spam.com се опитват да изпращат имейли с фалшив подател, уж от известния ни сървър на example.com. В случай на филтриране чрез бели / черни списъци, такова писмо ще бъде доставено, тъй като подателят е потребител от доверен домейн (на което са разчитали спамерите). За да се бори със спама, MTA генерира PTR заявка за IP адреса на изпращащия сървър, който докладва по време на SMTP сесията. За адреса y.y.y.y PTR заявката ще върне име на домейн spam.com, което не съответства на домейна на подателя, което ще доведе до отхвърляне на съобщението. В същото време съобщенията от сървъра x.x.x.x ще бъдат получени, защото домейнът от PTR записа за x.x.x.x (example.com) съвпада с домейна на подателя.

И така, съобщението е получено и е в пощенската кутия на потребителя. Как да го разчетем? Пощенското хранилище, където се намират потребителските кутии, може да бъде организирано по различни начини: от банални папки и файлове до база данни. Без технически познания е малко вероятно да можете да четете собствената си поща. Но трябва ли потребителят Иванов да се тревожи за това? За него процесът на получаване на поща се свежда до натискане на бутона "Получаване" в мейл клиента.

За да получи поща, клиентът установява връзка с MDA чрез протокола POP3 или IMAP, като задължително предава данни за оторизация. MDA проверява дали потребителят е в списъците и, ако е успешен, изпраща на клиента всички нови съобщения в неговата пощенска кутия. Потребителят Иванов получава своята кореспонденция и може да работи с нея по удобен за него начин.

Това е мястото, където нашата статия завършва, ние силно препоръчваме внимателно четене и усвояване на материала, представен в нея. В бъдеще, когато разглеждаме практически реализации на пощенски сървъри, ще предоставим материал въз основа на това, че читателят има знания в размер поне на тази статия.

Всеки, който работи като системен администратор в малка организация, знае, че всеки има нужда от имейли за работа, дори ако вашата компания има само един пощенски адрес, на който пристига пощата. Но как да се уверите, че всички четат писмата, дори тези потребители, които нямат достъп до интернет, ще разгледаме този проблем с вас тук.

Като начало имаме нужда от някакъв пощенски сървър. Мисля, че няма смисъл да купувате готини пощенски сървъри в малка организация и, разбира се, никой няма да ви даде пари за това. Но на помощ ни идва една малка програма, която е пощенски сървър, но в същото време е безплатна и лесна за настройка. Това е Office Mail Server ( Можете лесно да го изтеглите от интернет.).

Office Mail Server (OMS)- безплатен пощенски сървър за Windows платформа, поддържа POP3 и SMTP пощенски протоколи. Значението на програмата е просто, компютърът, на който е инсталирана тази програма, се свързва със сървъра, независимо дали е обикновен Yandex, Mail или пощенският сървър на централния офис на вашата компания ( ако вашата организация е клон), от които искате да вземете писма. След получаване на съобщения, Office mail Server ги разпространява между потребителите, които по-късно ще получават писма чрез локална мрежа, използвайки обикновен пощенски клиент, като The Bat или Mozilla Thunderbird. Всичко това ни дава факта, че само един компютър с достъп до интернет е достатъчен в локалната мрежа и всеки може да получава писма.

Инсталиране на Office Mail Server

Инсталирането на програмата е лесно, просто инсталирайте програмата, като стартирате exe файла и можете веднага да я стартирате, след стартиране на програмата трябва да се появи следният прозорец ( ако програмата е инсталирана правилно).

Описание на настройките на програмата Office Mail Server

А сега нека да разгледаме описанието на настройките на програмата от самия автор на програмата:

Папка с пощенска кутия– папката, в която ще се съхраняват файловете на пощенските кутии на потребителите. Можете да въведете различен път към тези файлове, ако желаете, но папката, която посочите, трябва вече да съществува.

Опашка за изходяща кутия— папка, където ще се съхраняват файлове със съобщения, подготвени за изпращане към външен SMTP сървър. Можете да въведете различен път към тези файлове, ако желаете, но папката, която посочите, трябва вече да съществува.

Локален домейн- използва се само за вътрешни фиктивни имейл адреси - например, ако оставите по подразбиране ("mydomain"), всички локални потребители ще имат имейл адреси във формата " [имейл защитен]“, където user е потребителското име.

Размер на регистрационния файл, KiB- тук можете да зададете максималния размер на лог файла (ofmsrv.log) в диапазона от 0…999 kibibytes. Ако е зададено на 0, не се извършва регистриране. В противен случай файлът е ограничен до посочения размер. Силно препоръчвам да не задавате размера на повече от 100 KiB - това може да доведе до забележим спад в производителността на програмата.

Номер на порт на POP3 сървър– общоприетият номер на порт за POP3 сървъра е 110. Въпреки това, ако този порт вече е зает на вашия компютър от друга програма, въведете вашата стойност. За да промените тази настройка, трябва да рестартирате програмата.

Номер на порт на SMTP сървъра- общоприетият номер на порт за SMTP сървъра е 25. Въпреки това, ако този порт вече е зает на вашия компютър от друга програма, въведете вашата стойност. За да промените тази настройка, трябва да рестартирате програмата.

Време за изчакване на POP3 и SMTP сървър (сек)– интервал от време в секунди, след който сървърът счита връзката с мейл клиента за прекъсната, ако не са получени команди от мейл клиента. За пощенски сървъри в Интернет този параметър е зададен на 10 минути (!) - като се вземе предвид фактът, че връзката може да бъде бавна. В локална мрежа обаче такова дългосрочно блокиране е напълно безполезно, достатъчни са няколко десетки секунди. За да промените тази настройка, трябва да рестартирате програмата.

Максимален размер на изпратено съобщение, KiB– позволява ви да зададете ограничение за размера на съобщенията, изпратени през SMTP сървъра на приложението. Този параметър засяга само съобщенията, които излизат „навън“, но локалните съобщения не са засегнати от ограничението. Размерът е посочен в кбибайтове. Ако не се изисква ограничение на размера, въведете „0“.

Използвайте IP филтър за ограничаване на достъпа до сървъри - като поставите отметка в това поле, ще ограничите възможността за свързване към сървъри от Интернет, за да използвате SMTP сървъра на програмата за изпращане на СПАМ. SMTP и POP3 сървърите ще бъдат достъпни само от IP адреси, които успешно са преминали алгоритъма за филтриране:

  1. Ако няма запис, позволяващ достъп, достъпът се отказва (Изход).
  2. Ако има запис, който забранява достъпа, достъпът се отказва (Изход).
  3. Позволи достъп.

IP филтър– този бутон отваря диалогов прозорец, в който можете да конфигурирате диапазоните от IP адреси, от които е възможен достъп до SMTP и POP3 сървърите на програмата. По подразбиране OMS създава филтър, конфигуриран да позволява достъп само от IP адреси, определени за локални мрежи. :

  • 127.X.X.X маска 255.0.0.0 - локален хост
  • 10.X.X.X маска 255.0.0.0 - Клас A LAN
  • 169.254.X.X маска 255.255.0.0 - Клас B LAN
  • 192.168.X.X маска 255.255.0.0 - Клас B LAN
  • 172.16.X.X маска 255.240.0.0 - 16 LAN клас B

Рутерите в WAN блокират всички пакети от/към такива адреси, така че вашите сървъри ще бъдат ефективно защитени от проникване.

Ако думите „IP адрес“ и „Маска на подмрежа“ ви плашат, по-добре е да не докосвате настройките на IP филтъра.Първо прочетете литературата за конфигуриране на TCP / IP мрежи.

Местни потребители- списък с регистрирани местни потребители, които имат възможност да се свързват с OFMSRV. Всеки потребител има уникално потребителско име, парола по избор за свързване към POP3 сървъра и външен псевдоним по избор ( който ще замени фиктивен вътрешен имейл адрес при изпращане на съобщение до интернет, което ще позволи на получателя да използва правилно функцията за отговор на съобщение).

Има двама специални потребители - единият от тях е "POSTMASTER". Това е потребителят, който отговаря за работата и поддръжката на OFMSRV. Получава специални съобщения, генерирани от системата в случай на грешка, както и всички входящи съобщения, чиито получатели сортировачът не може да определи ( освен ако на сортирача не е изрично казано към кои локални потребители да насочва такива съобщения).

Друг специален потребител е "DEMON". Това не е истински потребител, а странно създание, което живее в OFMSRV. Демонът не може да получава съобщения от интернет, никой не може да се свърже с POP3 сървъра под негово име и да прочете пощенската му кутия. Но всеки локален потребител може да изпрати всяко съобщение до демона и когато демонът го „изяде“, той ще започне сесия с външен SMTP/POP3 сървър, за да изпрати натрупаната изходяща поща и да преброи входящата поща. Това се прави, за да се позволи дистанционно стартиране на сесия, но може да се направи и ръчно от менюто OFMSRV, без да се "събужда" демона.

Postmaster и daemon не могат да бъдат изтрити.

Освен това има потребител "Boss". Той получава копия на всички съобщения, изпратени през SMTP сървъра на програмата, което ви позволява да контролирате и архивирате изходящата поща на всички локални потребители. "Шеф" може да бъде присвоен на всеки потребител с изключение на DEMON, но е по-добре да присвоите специално име. Не трябва да забравяте периодично да изчиствате пощенската кутия на "шефа" - в противен случай с течение на времето производителността на програмата може значително да намалее. Също така не трябва да забравяме, че подобно прихващане на поща нарушава правата на човека, но в някои организации е просто необходимо.

Добавянето на нови потребители и промяната на техните данни става чрез съответните бутони в диалоговия прозорец.

За да конфигурирате комуникация с външен пощенски сървър, използвайте елемента от менюто " Настройки->Комуникация» ( ще видите следния прозорец).

  • SMTP сървър– ip адрес на вашия компютър, на който е инсталирана тази програма;
  • SMTP порт– порт на пощенския сървър;
  • Свързване чрез LAN- поставете отметка в това квадратче, ако сте постоянно свързани с интернет ( чрез локална мрежа), или чрез Winsock Proxy клиента. Когато това квадратче е изчистено, групата опции Използване на тази връзка ще бъде налична ( само ако на компютъра са регистрирани мрежови акаунти "Dial-up".);
  • POP3 акаунти- това е мястото, където се конфигурира отдалеченият пощенски сървър ( можете да настроите до 100 акаунта).

За да сортирате съобщения между потребители, трябва да използвате следния елемент от менюто " Настройки->Сортировач". Целта на сортиращото устройство е да сортира имейлите, които OMS получава от потребителите, които трябва да получат тези имейли.

След това натискате бутона за добавяне и в полето “ако полето за заглавка” поставяте “до”, а в полето “съдържа текст” напишете адреса от който сте получавали писма и накрая добавяте потребители, на които трябва да доставяте тези писма ( Можете да намерите по-подробни инструкции за настройка в папката с програмата, след като я инсталирате.).

Сега просто трябва да конфигурирате имейл клиентите на потребителите, които искат да получават имейли. Това се прави много просто, където сте посочили настройките за транспорт ( SMTP и POP3 сървъри), вече записвате адреса на вашия сървър, например локалния ip адрес на компютъра, на който е инсталиран OMS, и посочвате потребителя и паролата ( точно тези, които сте въвели в програмата OMS).

Това е основно всичко, благодарение на тази програма можете лесно да намалите интернет трафика във вашата организация и като цяло просто не е необходимо да конфигурирате интернет на потребителски компютри.

Днес, когато имейлът е в основата на бизнес процесите, компаниите се нуждаят от надеждна и високопроизводителна имейл система, която предпазва от вируси и нежелана поща, може да удостоверява потребителите, да криптира предавания трафик и предлага много удобни функции. Представените решения ви позволяват да постигнете този резултат с минимални усилия.

iRedMail

Име: iRedMail

Разрешително: GNU GPL

платформа:*никс

*nix мейл сървърите впечатляват със своята отвореност, производителност и сигурност, но за начинаещ внедряването от нулата и последващата поддръжка може да се превърне в истински кошмар. Проектът iRedMail има за цел да реши този проблем. Всъщност тази разработка е набор от скриптове и готови конфигурации, които опростяват процеса на внедряване и първоначално конфигуриране на базиран на Postfix/Dovecot пощенски сървър с поддръжка на SMTP, POP3 и IMAP протоколи. След стартиране на скрипта, той сам ще изтегли и инсталира необходимите пакети, ще създаде първия виртуален домейн (с минимум въпроси) с администратор и потребител. Самият процес на внедряване отнема около десет минути, след което ще можете да изпращате и получавате поща. Няма да се налага да четете документацията и да се ровите в настройките и няма да имате нужда от специфични познания за *nix. Акаунтите могат да се съхраняват в OpenLDAP или MySQL, това се избира по време на инсталационната фаза. След това можете да създадете произволен брой домейни, пощенски кутии и псевдоними, тоест няма ограничения. За защита на пощата от вируси и спам автоматично ще бъдат инсталирани SpamAssassin и ClamAV, както и инструменти, които осигуряват поддръжка за SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap и бяло, черно , сиви списъци . За да блокирате опитите за груба сила на паролата, е зададен iptables Fail2ban. Проектът предлага своето развитие iRedAPD (Access Policy Delegation), което ви позволява да управлявате Postfix политики чрез делегиране на правомощия между потребителите. Управлението се извършва с помощта на уеб интерфейса на Roundcube WebMail, паралелно с това ще бъдат инсталирани инструменти за управление на услугата phpLDAPadmin, PostfixAdmin, phpMyAdmin и анализатор на регистрационни файлове AWStats за преглед на статистика. Наличен е и локализиран администраторски интерфейс по наш собствен дизайн - iRedAdmin, в две версии: безплатен Open Source и комерсиален iRedAdmin-Pro. Първият ви позволява да управлявате само акаунти и домейни, вторият решава всички въпроси, свързани с администрирането на пощенската система. Всички компоненти са поставени на един "чист" сървър; ако вече има работещ MySQL, можете да се свържете с него само ако направите необходимите настройки ръчно (изисква известен опит).

Поддържа се инсталация на i386/x86_64 версии на Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE и Open/FreeBSD. Няколко ръководства са достъпни на уебсайта на проекта, за да ви помогнат бързо да се ориентирате.

IndiMail

Име: IndiMail

Разрешително: GNU GPL

платформа:*никс

SMTP, IMAP, POP3 платформа за съобщения, поддържаща QMQP, QMTP, DKIM и BATV (Bounce Address Tag Validation) и сканиране за нежелана поща и вируси. Базиран на няколко решения с отворен код: Qmail, Courier IMAP/POP3, serialmail (доставка на поща чрез комутируеми връзки), qmailanalog (пощенски списъци), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail и други. Предоставя набор от инструменти за управление на виртуални домейни и потребителски акаунти по собствен дизайн. Осигурява маршрутизиране за SMTP, IMAP и POP3, което ви позволява да хоствате пощенски домейн на множество сървъри с обмен на данни между тях или като прокси. Това е много удобно, ако организацията се състои от няколко отдалечени офиса. Използвайки помощната програма hostcntrl, можете да добавяте отделни адреси от други домейни за обслужване. Това позволява IndiMail да се използва в хетерогенна среда, без да се налага да създавате множество домейни или да преминавате от собствено решение. Множество сървъри със синхронизация на данни улесняват разрастването на структурата. За да се осигури по-добра мащабируемост и производителност, някои компоненти са променени (по-специално Qmail). IndiMail използва няколко така наречени колекции (колекция от опашки), всяка от които изпълнява свой собствен процес qmail-send / qmail-todo и може да съхранява данни на отделен твърд диск. Тази архитектура позволява заявките да се обработват по-бързо от оригиналния Qmail.

Разработчиците дават пълна свобода в настройките, почти всички параметри могат да бъдат предефинирани чрез променливи (и има само около 200 от тях). Например, променливата CONTROLDIR сочи към директория с конфигурационни файлове, QUEUEDIR - директория с опашки. Това означава, че можете да стартирате множество копия на IndiMail на един и същ сървър с различни настройки за всяка опашка, подател, получател и хост. Но разбирането на всички променливи не е необходимо: необходими са само няколко редакции, за да стартирате IndiMail. Начинаещите могат да контролират настройките с помощта на FLASH менюто (създадено на Ncurses). MySQL се използва за съхраняване на данни за виртуални потребители, адресните книги могат да се съхраняват в OpenLDAP. Последните версии са напълно съвместими със systemd. Разработчиците обръщат много внимание на сигурността както на самия сървър, така и на услугите - минимално използване на SETUID, ясно разделение между програми / адреси / файлове, разделяне на доверие на пет нива, автоматично разпознаване на локални IP адреси, списък за достъп, tcprules, съдържание филтър, TLS / SSL и много други.

Можете да инсталирате IndiMail на всяка платформа 32/64 *nix. Източници, пакети и хранилища са достъпни за изтегляне за някои популярни Linux дистрибуции (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian и Ubuntu). Предлагат се около 45 програми за различни цели за управление на сървъра (повечето се намират в /var/indimail/bin), акаунтите могат да бъдат конфигурирани и с помощта на уеб интерфейса iWebAdmin (изграден на QmailAdmin), който трябва да се инсталира отделно.

Тътене

Име:Тътене

Разрешително: GNU GPL

платформа:*nix, Win


Пощенски сървър, който поддържа SMTP (ESMTPSA), POP3 и IMAP. Много лесен за управление, за администриране се използва уеб интерфейс. Доста подходящ за малки организации с множество домейни. Написан на C/C++, той предлага собствен API за скриптове (Lua и C/C++). Архитектурата ви позволява да увеличите производителността на сървъра чрез клъстериране на сървъри за един или всички домейни. Поддържа SSL/TLS, SQLite и MySQL, удостоверяване (MD5/PLAIN/STARTTLS), модули бял/сив/черен списък, SpamAssassin, BATV и VERP (Variable Envelope Return Path) технологии са включени за защита срещу спам. Настройките предоставят възможност за ограничаване на максималния размер на съобщението.

Сайтът предоставя изходни кодове и двоични файлове x86/x64 за инсталиране на Linux (Generic, Ubuntu, Debian). За да стартирате сървъра, трябва да разопаковате архива и да изпълните скрипта, програмата ще свърши останалото. За удобство изходните текстове и конфигурационните файлове могат да бъдат разпределени в съответните директории и автоматично заредени при стартиране на ОС. Параметрите и модулите на сървъра са включени във файла rumble.conf. За да можете да се регистрирате през уеб интерфейса (порт 2580), трябва да изтриете автоматично генерирания файл modules/rumblelua/auth.cfg (съдържа администраторската парола), след което да отворите уеб браузъра и да въведете нова парола. Сега можете да управлявате домейни, акаунти и пощенски кутии, настройки на сървъра, да преглеждате регистрационни файлове и статистики.

По подразбиране SQLite се използва като база данни, ако неговите възможности не са достатъчни или организацията вече има работещ MySQL, тогава можете лесно да превключите сървъра да работи с тази СУБД.

За администриране на сървъра се използват три нива - администратор на сървър, администратор на домейн и потребител. Интерфейсът на администратора на сървъра ви позволява само да създавате и изтривате домейни, плюс редица специфични настройки са налични. След като създадете домейн, трябва да добавите нов акаунт в потребителското меню на RumbleLua и да посочите този домейн в неговите настройки. Това ще бъде администраторът на домейна, който след регистрация в системата получава възможност да създава пощенски кутии, псевдоними, да обвързва адрес към модул, да задава програма, която да се стартира при получаване на писмо на определен адрес и да конфигурира релето. Интерфейсът не е локализиран, въпреки че всичко е много просто и ясно.

Zentyal - поща извън кутията

Начинаещите, които се плашат от самата дума Linux и необходимостта да въвеждат команди в терминала, се нуждаят от просто решение, което ви позволява бързо да внедрите пощенска услуга, без да четете документацията. Като опция тук можете да посъветвате Zentyal - специализирана дистрибуция, изградена на базата на Ubuntu Server (най-новата версия е базирана на Ubuntu 12.04 LTS) и ви позволява да извършите цялата необходима инсталация и конфигурация с помощта на графичен интерфейс. Zentyal е дистрибуция с общо предназначение, която може да се използва и като UTM рутер, офис сървър или сървър за съобщения. Всички необходими функции се реализират чрез инсталирани модули/пакети. В момента има над тридесет налични модула в пет категории, които се добавят с едно кликване. Zentyal може да бъде инсталиран като самостоятелен сървър, използвайки собствена потребителска база, или да работи като главен/подчинен с възможност за репликация между множество сървъри и синхронизиране на идентификационни данни с LDAP/AD.

Аксиген

Име:Аксиген

Разрешително: GNU GPL

платформа: Linux, FreeBSD, Solaris, Windows


Многофункционален, бърз, защитен пощенски сървър (SMTP/POP3/IMAP) с функции за сътрудничество, календар, списък със задачи и бележки, разработен от румънската компания Gecad Technologies. Потребителите могат да работят със съобщения чрез пощенски клиент или чрез локализиран (и много красив) уеб интерфейс, изграден с помощта на технологията Ajax - той може да бъде напълно персонализиран. Поддържат се бързи клавиши, което допълнително засилва усещането за работа с обикновено десктоп приложение. Налични в настройките: събиране на поща от външни кутии, автоматичен отговор, филтър за поща, настройка на псевдоними и др. Потребителят може също да експортира/импортира контакти в CSV файл за прехвърляне към други приложения. В допълнение към стандарта, той предлага и опростен интерфейс за мобилни устройства, поддръжка на ActiveSync за синхронизиране на съобщения, контакти и календар. Като добавка е инсталирано разширение за работа със споделени папки.

Администрирането се извършва с помощта на командния ред или чрез уеб модул (работи на порт 9000), което е разбираемо дори за начинаещ. В същото време определени права върху настройките са неусетно делегирани на други потребители.

Възможна е интеграция с LDAP сървър (OpenLDAP и eDirectory са описани в документацията) или Active Directory, за това трябва да инсталирате специални схеми за разширение. Внедрени са модули за архивиране и възстановяване на информация, пощенски списъци, поддръжка на клъстери и балансиране на натоварването, MAPI интерфейс, POP3 и IMAP проксита. Сървърът може да обслужва множество домейни с различни настройки. Документацията описва как да интегрирате услуга за незабавни съобщения, изградена върху Jabber/XMPP. Освен това Axigen има усъвършенствана система за отчитане с всички видове диаграми; общо са подготвени около сто шаблона. За защита на информацията може да се използва TLS / SSL, поддържат се всички популярни механизми за удостоверяване: обикновен, вход, cram-md5, digest-md5 и т.н. Възможна е интеграция с петнадесет решения за борба с вируси (Kaspersky, DrWeb, Symantec, ClamAV и други) и спам (включително SpamAssassin). Поддържаните технологии са SPF, DKIM, черни/сиви/бели списъци и филтриране по IP/държава на подателя. Всичко това се свързва буквално с едно кликване от администраторския интерфейс. Възможно е да обменяте данни между Axigen и MS Outlook, за това трябва да инсталирате конектор.

Голям плюс на Axigen е възможността сървърът да работи на множество операционни системи. Пакети за Debian, Red Hat Enterprise Linux и CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 и 13, OpenSUSE 11.2 и 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC и Win2k3/2k8 ( x86/x64). Подготвени са и Virtuozzo - контейнери за бързо внедряване във виртуални среди. Инсталацията е много проста и се извършва с помощта на GUI-интерфейс, в който трябва да изберете услуги, да зададете портове и да посочите мрежови интерфейси за потребителски и администраторски връзки. С подходящи умения целият процес ще отнеме не повече от 10-15 минути. На сайта на проекта можете да намерите подробна документация и няколко видеоклипа, които показват процеса на инсталиране и администриране. Освен това са налични потребителски и администраторски демонстрационни интерфейси. Axigen Free Mail Server (Office Edition) е безплатен и ви позволява да управлявате до сто имейл акаунта и пет календара.

CommuniGate Pro

Име: CommuniGate Pro

Разрешително:Безплатно/платено

платформа:*nix, Windows, Mac OS X


Популярна платформа за обмен на имейл, незабавни съобщения, VoIP с функции за календар и автоматизация на сътрудничеството. Например VoIP осигурява предаване на глас/видео и предоставя функции като конферентна връзка, автоматичен придружител (IVR), автоматично разпределение на повикванията, управление на опашката за повиквания, гласова поща. В същото време CommuniGate поддържа инсталиране на голям брой операционни системи и архитектури (общо около тридесет), IPv4 и IPv6, стандартни протоколи SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI и други. Граничният контролер на сесията осигурява правилна работа чрез NAT устройства. LDAP сървърът, включен в CGP, може да се използва и от други приложения. Възможно е да се синхронизират данни с BlackBerry чрез AirSync (лиценз за всяко устройство се закупува отделно). Мениджърът на пощенския списък ви позволява да автоматизирате изпращането на новини с възможност за самостоятелен абонамент от потребителя. Пощенският списък се създава от администратора и след това се управлява от един от потребителите на сървъра.

Потребителите могат да се свързват чрез всяка клиентска програма, която поддържа тези протоколи или локализиран уеб интерфейс. Освен това уеб интерфейсът е много лесен за конфигуриране по такъв начин, че да приеме формата на обикновен пощенски клиент (така че потребителите да са по-малко объркани). Също така е възможно да се използва опростен интерфейс за спестяване на трафик при работа с PDA и достъп чрез WAP протокол от мобилни телефони. Можете да се обадите на потребител за разговор чрез VoIP с едно щракване от уеб клиента или адресната книга. Администраторът в настройките задава функциите, достъпни за потребителя - сортиране и препращане на поща, автоматичен отговор, изтегляне на писма от външни POP3 кутии, списък с контакти, задачи и календар.

Настройките позволяват на потребителя да отваря достъп до своята пощенска кутия или отделни папки на други потребители на сървъра. Това е полезно, когато една организация трябва да има акаунт за услуга за комуникация с клиенти, който се използва от множество хора.

Един сървър може да обслужва множество домейни. Клъстерните възли могат да обработват само определен тип трафик (например по регион), технологията SIP Farm се използва за разпространение на заявки. Решението е лесно мащабируемо до всякакъв размер. Между другото, мрежата за IP телефония на SIPNET оператор е изградена на CommuniGate Pro.

Удостоверяването на потребителя е възможно с помощта на вътрешна база данни, Active Directory или външна програма, включително клиентски сертификати. В настройките можете да посочите IP адресите, от които клиентските връзки са разрешени или отказани. Цялата информация, съхранявана на сървъра и предавана между клиента и сървъра, може да бъде криптирана с помощта на SSL, TLS, S/MIME и други технологии.

Отворените API опростяват интеграцията със системите за таксуване и управление. Поддръжката на добавки ви позволява да свържете решения за филтриране на спам и вируси на трети страни. В момента се поддържа интеграция с решения на Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

Внедрени и стандартни средства за защита - проверка на обратния адрес на подателя, поддръжка на DNSBL (RBL), забрана за получаване на поща от определени IP адреси и мрежи, проверка на определен ред в заглавката или тялото на писмото. Инсталирането във всяка операционна система е просто, всъщност просто трябва да разопаковате архива и да стартирате сървъра. Всички настройки на сървъра, домейните и акаунтите се извършват с помощта на уеб интерфейса (работи на 8010-ия порт, след стартиране трябва да се свържете с него в рамките на десет минути и да зададете администраторска парола). Системата за права ви позволява да делегирате администриране на домейн на други потребители, като посочите само онези функции, от които наистина се нуждаят.

В момента са налични няколко версии на сървъра, които се различават по лицензи. Community Edition се предлага безплатно, в което са активни пет акаунта, Corporate Edition и Service Provider се предлагат срещу заплащане с допълнителни функции.

ВНИМАНИЕ

След като стартирате CommuniGate Pro за първи път, трябва да се свържете към порт 8010 в рамките на десет минути и да зададете администраторската парола.

Заключение

Разполагането на пощенски сървър с помощта на описаните решения не е толкова трудно, в зависимост от опита на администратора и броя на настройките, стартирането ще отнеме половин час. На какво конкретно решение да спрете, вие избирате. За средно голяма организация iRedMail, Axigen и Rumble са страхотни; в случай, че компанията се състои от няколко географски отдалечени офиса, трябва да погледнете Axigen, IndiMail и CommuniGate Pro. Последният предоставя и VoIP.

За тези, които искат да опитат сами да инсталират и конфигурират пощенски сървър, ще разгледаме стъпка по стъпка инсталирането на пощенски сървър, базиран на сървър на Windows Server 2003/2008/ и софтуер hMailServer; нека преминем през стъпките за организиране и конфигуриране на DNS услугата в рамките на същия сървър и добавяне на вашия имейл домейн към сървъра.

Този материал използва версия на софтуера hMailServer 5.0-B305.

Инсталиране на мейл сървър

Изтеглете софтуера за пощенски сървър от връзката:

Стартираме изтеглената програма. Първият диалогов прозорец е диалоговият прозорец за добре дошли, щракнете върху Напред.

Следващата стъпка е лицензионното споразумение:

Изберете пътя за инсталиране на програмата:

Изберете компонентите за инсталиране, изберете всички:

Изберете вградената база данни:

Въведете името в стартовото меню:

Проверяваме въведените данни и се съгласяваме:

Задайте парола за администриране на сървъра:

След като всичко е инсталирано, можем да започнем администриране, което се намира в Старт менюто. Първото нещо, което ще видим, е диалоговият прозорец за свързване. С тази програма можем да се свържем с всеки hMailServer. Ще се свържем с localhost, щракнете върху свързване, в диалоговия прозорец за парола въведете паролата, която сме задали по време на инсталацията.

Първото нещо, което трябва да видим, е разделът Добре дошли, изберете опцията Добавяне на домейн... тук, въведете името на нашия домейн bestdomain.com и изберете Запазване. Нашият пощенски домейн е активен и готов за работа. Сега трябва да добавите потребител, да отворите раздела Домейни, след това да отворите раздела bestdomain.com, след което да изберете раздела Акаунти.

Тук можем да добавяме, премахваме и редактираме потребители. Избирането на Добавяне...

Раздел Общи - тук се задават потребителско име, парола, квота на пощенска кутия и права.
Раздел за автоматичен отговор - тук можете да конфигурирате автоматичен отговор за конкретен потребител.
Раздел Препращане - тук можете да конфигурирате препращане на поща за конкретен потребител.
Таб Подпис - подписът е зададен.
Раздел Външни акаунти - възможност за събиране на поща от други сървъри за конкретен потребител.
Tab Rules - настройка на всички видове филтри.
Раздел Active Directory - ако е необходимо, възможност за работа със съответното име на услуга.
Раздел Разширени - настройка на фамилното и собственото име на потребителя, администриране на неговите пощенски папки.

Раздел Псевдоними на домейн - позволява ви да конфигурирате псевдоними за конкретен домейн, разделът на домейн Списък за разпространение ви позволява да създавате пощенски списъци.

Има други глобални раздели Правила, настройки на глобални филтри, Настройки, настройки на протоколи, регистрационни файлове, антиспам и антивирусна връзка.

Различни инструменти за поддръжка на сървъри.

SMTP портове 25, POP3 110, IMAP 143 трябва да бъдат разрешени в защитната стена.

Когато настройвате имейл клиент, трябва да запомните, че потребителското име за POP3, IMAP, SMTP е зададено като [email protected].

Конфигуриране на DNS сървър Windows 2003/2008.

Старт -> Контролен панел -> Добавяне или премахване на програми

В прозореца, който се отваря, изберете Добавяне / премахване на компоненти на Windows, съветникът за компоненти на Windows трябва да стартира. Там ставаме елемента Networking Services, избираме Details, маркираме Domain Name System (DNS), след това OK и Next, тогава може да се нуждаете от комплект за разпространение с инсталация на Windows (по-специално папката i386) и рестартирайте системата.

След инсталирането можем да започнем да конфигурираме DNS:

Старт -> Административни инструменти -> DNS

Разгънете дървото с името на компютъра -> щракнете с десния бутон върху Зони за търсене напред -> Нова зона

В съветника, който се отваря, изберете Напред -> Основна зона -> Напред -> Въведете името на зоната bestdomain.com -> Напред -> съгласие с името на файла Напред -> Не позволявайте динамични актуализации -> Напред -> Край

Създаваме всички необходими домейни, първият е основният домейн, името на домейна е празно, IP адрес 100.100.100.100 -> Добавяне на хост. След това създайте всички необходими хостове, като въведете www, ns1, ns2, пощенски IP адрес 100.100.100.100 -> Добавяне на хост в полето Име. В края изберете Готово.

Следващата стъпка е да редактирате настройките на нашата зона, щракнете с десния бутон върху името на създадения домейн и изберете Properties -> в диалоговия прозорец, който се отваря, изберете раздела Name servers -> Изтрийте автоматично създадения с бутона Remove - > Добавете две имена на сървъри ns1 и ns2 с бутона Добавяне -> Въведете сървъра за имена и неговия IP.

В следващия раздел Start of Authority (SOA) въведете всички посочени стойности, след всички промени в домейна сега и в бъдеще, не забравяйте да направите Увеличение за зоната, серийният номер се увеличава с 1.

Следващата стъпка е да добавите MX, за да работи пощата, както и за създаване на хостове, щракнете с десния бутон върху New Mail Exchanger (MX).

Оставете името на домейна празно, въведете DNS името на пощенския сървър и приоритет 10 и щракнете върху OK.

DNS е конфигуриран и готов за работа!

Инсталиране на мейл сървър

Като пощенски сървър на Windows OS ще използваме безплатния пощенски сървър hMailServer. Отиваме на уебсайта на Hmailserver в раздела за изтегляне и изтегляме най-новата налична версия за инсталиране. Започваме инсталирането на сървъра. В момента на избор на тип инсталация изберете пълната. Изберете типа сървър на базата данни, ако са планирани голям брой пощенски кутии и тяхната безопасност е критична, изберете Използване на механизъм за външна база данни (MSSQL, MySQL или PostgreSQL) Задайте администраторската парола, не забравяйте да я запомните. След инсталирането ще се появи прозорец за свързване към сървъра. За удобство при стартиране на приложението задайте опцията „Автоматично свързване при стартиране“ и щракнете върху „Свързване“. В прозореца за добре дошли щракнете върху бутона Добавяне на домейн.... Можете също да добавите домейни в секцията Домейни-Добавяне...

Добавяне на домейн

Изберете домейна и добавете имейл акаунт в секцията Акаунти

Тези настройки вече са достатъчни за използване на поща.

Описание на настройките на пощенския сървър на hMailServer

Статус

В секцията Status-Server можем да видим текущото състояние на сървъра, да видим версията на сървъра и вида на използвания сървър на база данни. Той също така показва грешки в конфигурацията.

Секцията Status-Status съдържа статистика на сървъра, време на работа на сървъра, брой обработени имейли, открити вируси и спам съобщения. Този раздел също така показва броя на активните SMTP, POP3, IMAP сесии.

В секцията Status-Logging можете да активирате регистриране и да наблюдавате връзките към пощенския сървър в ефир. В секцията Status-Delivery Queue има опашка за поща, в същата секция опашката за поща може да бъде изчистена.

Домейни

В секцията Домейни можете да изтривате, добавяте, редактирате настройките на домейна. Нека разгледаме по-отблизо настройките на домейна.

В раздела Общи можете да активирате/деактивирате пощенския домейн. В секцията Имена можете да добавите псевдоним за пощенския домейн. В секцията Подписи можете да добавите подпис за съобщения, изпратени от пощенски кутии на посочения пощенски домейн. Можете да определите условията за използване на подписа:

  • За всички кутии, които нямат подпис
  • Презаписване на подписа на пощенската кутия
  • Добавете подпис към подписа на пощенската кутия

Можете да добавите текстов и/или html подпис.

Лимитите се задават в секцията Лимити. Максимален размер (Mb) - задава ограничението за размера на всички имейл съобщения във всички пощенски кутии на домейна. Максимален размер на съобщението (Kb) - ако е зададено, hMailServer ще отхвърля съобщения, по-големи от зададената стойност. Ако параметърът не е зададен, ще се използва стойността, посочена в настройките на SMTP. Максимален размер на акаунти (Mb) - ако стойността е зададена, тогава администраторът няма да може да добавя акаунти с общ обем, надвишаващ стойността. Също така в този раздел можете да зададете максималния брой акаунти, псевдоними и пощенски списъци.

В секцията DKIM Signing можете да конфигурирате DKIM подпис. За да генерирате подпис и ключ, препоръчвам да използвате ресурса dkim-wizzard. Във файла с ключ на Pivate посочете файла с частния ключ. В елемента Селектор посочете селектора, който трябва да съответства на записа в DNS. Например, ако вашият запис в DNS е наречен myselector._domainkey.example.net, ще въведете „myselector“ като селектор (без кавичките).

В раздела Разширени можете да конфигурирате адреса за препращане на поща, която се изпраща до всички несъществуващи пощенски кутии, да активирате така нареченото „Плюс адресиране“ и да посочите символ за него. Можете да активирате/деактивирате сивия списък.

В секцията Домейни-Акаунти се правят настройки за всяка конкретна пощенска кутия. Разделът Общи съдържа основните настройки на акаунта. Адрес, парола и размер на пощенската кутия. Можете също така да посочите нивото на потребителски достъп до сървъра:

  • Потребител - може да променя настройките на акаунта, като парола.
  • Домейн - потребителят може да промени основните настройки на домейна и потребителите в домейна. Може да добавя потребители, псевдоними, пощенски списъци, да изтрива обекти, да увеличава ограниченията на акаунта.
  • Сървър - потребителят може да променя настройките на сървъра и всички домейни в него.

В раздела Автоматичен отговор можете да конфигурирате автоматичния отговор, да посочите темата и съобщението на автоматичния отговор, както и датата, до която автоматичният отговор е активиран.

В раздела Препращане можете да конфигурирате адреса за препращане на поща. В раздела Подпис се конфигурира подписът за акаунта, точно както за домейна, можете да конфигурирате txt и html подписа. В раздела Външни акаунти можете да конфигурирате hMailServer да изтегля поща от други пощенски сървъри, използвайки протокола POP3, след като съобщението бъде изтеглено, всички настройки на сървъра ще бъдат приложени към него, след което съобщението ще бъде доставено до локалния акаунт. В раздела Правила се конфигурират правила, които работят по същия начин като глобалните правила, но се прилагат само за съобщения. Вижте раздел Правила за подробности. В раздела Active Directory можете да свържете акаунт в Active Directory. Когато потребител се свърже със сървъра, hMailServer ще използва Active Directory, за да потвърди паролата на потребителя. В раздела Разширени можете да посочите собственото и фамилното име на потребителя (тези данни не се използват от hMailServer). Можете да редактирате IMAP папки, да изчистите съдържанието на всички IMAP папки.

В раздела Domains-Aliases се конфигурират псевдоними за пощенски кутии.

В Домейни - Списъци за разпространение се конфигурира списъкът за разпространение. Адрес - пощенски адрес, съобщенията, изпратени до този адрес, ще бъдат препратени до всички в пощенския списък. Има 3 режима:

  • Публично – всеки може да изпраща имейли.
  • Членство - само членовете на списъка могат да спят букви.
  • Съобщения - съобщенията могат да се изпращат само от определена пощенска кутия.

Изискване на SMTP удостоверяване - Ако този флаг е зададен, тогава hMailServer ще изисква SMTP удостоверяване, за да достави до пощенския списък. Ако тази опция е избрана, само потребители с акаунти на сървъра ще могат да изпращат имейл до пощенския списък. В раздела Членове можете да добавяте имейл адреси. Поддържа се добавяне на адреси от hMailServer (Select...) и импортиране от текстов файл (Import...).

правила

В секцията Правила можете да активирате правила въз основа на съдържанието на имейла, например можете да изтривате имейли с определен низ или да препращате имейли, по-големи от определен размер. Всяко правило има критерий и действие. Когато създавате правило, добавяте критерий, който определя към кое съобщение ще се прилага правилото. Например, можете да добавите критерий, който ще се прилага за имейли с конкретен хедър на ИД на съобщение. След като добавите критерий, добавете действие. Едно действие описва какво трябва да направи hMailServer със съобщение, ако то отговаря на критериите. Например можете да препратите, изтриете съобщение или да го поставите в определена папка.

Настройки

В секцията Настройки се правят настройки на протокола. Можете да конфигурирате антиспам, антивирус (Clamav, необходима е допълнителна инсталация), да активирате регистриране. В Settings-Advanced се правят настройки за Auto-ban, SSL сертификат, портове и IP адреси на мейл сървъра.

Помощни програми

В секцията Архивиране можете да направите резервно копие на настройки, домейни, съобщения, а има и скрипт, който може да се добави към ежедневната задача. В този раздел можете също да възстановите данни от резервно копие. В секцията MX-query можете да диагностицирате MX записа на мейл сървъра (подобно на dig MX). В секцията Server sendout можете да изпратите съобщение до локален имейл адрес. Диагностиката е друг диагностичен инструмент, който проверява връзката на порт 25, домейн MX записи.