بسیاری از مدیران سیستم هنگام کار با سیستم های ایمیل با مشکلات خاصی مواجه می شوند. این تعجب آور نیست، یک سرور ایمیل ساختار بسیار پیچیده تری نسبت به سرور فایل، روتر یا سرور پایانه دارد. در این مقاله، ساختار و اصل عملکرد سرورهای پستی را در نظر خواهیم گرفت، بدون اینکه بفهمیم که راه اندازی یک سیستم ایمیل کاملاً قادر به تبدیل شدن به رقص های شمنی با یک تنبور است.

این مطالب شامل ساده سازی و تعمیم بسیار زیادی است تا حداقل دانش لازم را به مدیران سیستم بدهد. به نظر ما، برای مدیریت یک یا دو سرور پست الکترونیکی سطح ورودی، اصلاً نیازی به متخصص شدن در زمینه ایمیل نیست.

برای اکثر کاربران و مدیران تازه کار، سرور پست الکترونیکی نوعی "جعبه سیاه" است که با دریافت نامه، آن را از راه های "ناشناخته" به مخاطب تحویل می دهد و بالعکس. تمام تعامل با چنین سروری شامل آدرس دهی سرویس گیرنده ایمیل به پورت های خاص یا حتی از طریق رابط وب است. با این حال، مکانیزم کاملی در درون پنهان است که درک عملکرد آن کلید راه‌اندازی و حفظ موفقیت‌آمیز یک سیستم ایمیل است. این امر به ویژه برای مدیریت سرورها در پلتفرم لینوکس بسیار مهم است. برخلاف ویندوز که میل سرور یک راه حل نرم افزاری کامل است و توسعه دهندگان قبلاً به تعامل داخلی پرداخته اند، در لینوکس، اجزای میل سرور برنامه های جداگانه ای هستند و شما باید خودتان تعامل آنها را پیکربندی کنید.

بیایید نگاهی به ساختار سرور پست الکترونیکی بیندازیم و زمانی که کاربر سعی می کند نامه ارسال کند چه اتفاقی می افتد.

مهمترین بخش سرور پست الکترونیکی است MTA (عامل انتقال نامه- عامل ارسال نامه) که وظایف آن شامل دریافت و ارسال نامه است. اغلب اوقات (در لینوکس/یونیکس) از MTA به عنوان سرور ایمیل نیز یاد می شود. MTA روی پروتکل SMTP کار می کند و یکی از آنها در اصل برای ایجاد یک سیستم ایمیل کافی است. روزی روزگاری دقیقاً همینطور بود و برای دسترسی به صندوق پستی خود باید دانش فنی خاصی داشت.

با این حال، پیشرفت متوقف نمی شود، MTA، با دریافت نامه، آن را در صندوق پستی کاربر روی سروری که دومی باید به آن دسترسی داشته باشد، ترجیحاً به ساده ترین و قابل فهم ترین راه، قرار می دهد. اینجا صحنه می آید MDA (نماینده تحویل نامه-- عامل تحویل نامه)، وظیفه آن به درخواست مشتری نامه، انتقال نامه به آن از صندوق پستی روی سرور است. MDA می تواند با استفاده از پروتکل های POP3 یا IMAP کار کند، در برخی موارد، برای "ارتباط" با کلاینت نامه و عامل تحویل، از پروتکل های خود با عملکرد گسترده، مانند MAPI (Exchange Server) می توان استفاده کرد.

برخلاف تصور غلط رایج، MDA هیچ ارتباطی با فرآیند انتقال نامه ندارد. این حق امتیاز MTA است. برای ترسیم یک قیاس، می توانید MTA را به عنوان اداره پستی که نامه دریافت و ارسال می کند، و MDA را با پستچی که مکاتبات دریافتی را به خانه شما می آورد تصور کنید. اگر پستچی بیمار باشد، این امر بر کار اداره پست تأثیر نمی گذارد، فقط نامه هایی در خانه دریافت نخواهید کرد. همچنین MDA، خرابی آن منجر به عدم کارکرد سرور پست الکترونیکی نمی شود، فقط دریافت نامه توسط سرویس گیرنده ایمیل از دسترس خارج می شود، در عین حال می توان به روش های دیگر، به عنوان مثال، از طریق رابط وب، به راحتی به آن دسترسی داشت.

بیایید ببینیم هنگام ارسال نامه چه اتفاقی می افتد. در مثال ما، کاربر Ivanov، واقع در دامنه example.org ( [ایمیل محافظت شده]، نامه ای به کوزلوف در دامنه example.com می نویسد ( [ایمیل محافظت شده]). برای ایوانف، فرآیند ارسال نامه شامل ایجاد یک پیام و فشار دادن دکمه "ارسال" در سرویس گیرنده نامه است. سرویس گیرنده ایمیل با استفاده از پروتکل SMTP به MTA متصل می شود و ابتدا اعتبار آن را به اطلاع می رساند. پس از مجوز دادن به کاربر، MTA پیام را می پذیرد و سعی می کند آن را بیشتر ارسال کند.

در واقع، مجوز یک روش اجباری برای MTA نیست، اما بدون مجوز، ما یک رله باز دریافت خواهیم کرد، یعنی. هر کسی می تواند از سرور ما برای ارسال نامه استفاده کند و هرزنامه ها خوشحال خواهند شد! در حال حاضر، رله‌های باز عمدتاً به دلیل خطاهای پیکربندی سرور رخ می‌دهند. با این حال، این امکان کاملاً برای یک MTA وجود دارد که بدون مجوز از کاربران قابل اعتماد، به عنوان مثال، از شبکه محلی شرکت، نامه دریافت کند.

MTA می تواند از لیست کاربران، لیست سیستم، لیست های کاربران LDAP یا AD برای مجوز استفاده کند. همچنین یک راه وجود دارد: مجوز POP قبل از SMTP، زمانی که کاربر قبل از ارسال نامه به MDA وارد می شود، که به نوبه خود تأیید اعتبار کاربر را در MTA تأیید می کند.

مرحله بعدی MTA اطلاعات سرویس نامه را تجزیه و تحلیل می کند، دامنه گیرنده را تعیین می کند، اگر متعلق به دامنه های ارائه شده توسط داده های MTA باشد، گیرنده جستجو می شود و نامه در صندوق پستی او قرار می گیرد. اگر ایوانف به پتروف یا سیدوروف نامه بنویسد این اتفاق افتاد.

اگر دامنه گیرنده توسط MTA ارائه نشود، یک پرس و جو DNS ایجاد می شود که رکوردهای MX را برای آن دامنه درخواست می کند. رکورد MX نوع خاصی از رکورد DNS است که شامل نام سرورهای ایمیلی است که نامه های دریافتی را برای یک دامنه معین مدیریت می کنند. می‌تواند بیش از یک رکورد MX وجود داشته باشد، در این صورت MTA سعی می‌کند اتصالی را به‌طور متوالی برقرار کند و از سروری که بالاترین اولویت را دارد شروع کند. در غیاب رکورد MX، یک رکورد A (یک رکورد آدرس که یک نام دامنه را به یک آدرس IP نگاشت می‌کند) درخواست می‌شود و تلاش می‌شود تا نامه به میزبان مشخص شده در آنجا تحویل داده شود. اگر پیام ارسال نشد، با یک پیغام خطا به فرستنده بازگردانده می شود (در صندوق پستی کاربر قرار می گیرد).

ما کار سرور دریافت کننده را در نظر نخواهیم گرفت، فرض می کنیم که همه چیز خوب پیش رفت، کوزلوف نامه ای از ایوانف دریافت کرد و پاسخی به او نوشت. سروری که دامنه example.com را ارائه می دهد دقیقاً همین کار را انجام می دهد و سعی می کند نامه ای را به سرور ما ارسال کند. پس از دریافت پیام دریافتی، MTA، مانند یک فرستنده محلی، دامنه گیرنده را بررسی می کند، اگر در بین MTA های ارائه شده باشد، پردازش پیام ادامه می یابد، در غیر این صورت سرور از پذیرش نامه خودداری می کند. پس از بررسی دامنه، گیرنده چک می شود، در صورت حضور در لیست کاربران، پیام به صندوق پستی او تحویل داده می شود، در غیر این صورت دو گزینه وجود دارد: امتناع از دریافت پیام یا دریافت پیام در صندوق پستی عمومی (صندوق پستی مدیر). ). این تنظیم از یک طرف تعداد هرزنامه های دریافتی را افزایش می دهد، از طرف دیگر به شما این امکان را می دهد که حروف با آدرس های غلط املایی را گم نکنید.

یکی دیگر از اقدامات ضد هرزنامه درخواست رکورد PTR است. یک رکورد PTR (رکورد اشاره گر) یک آدرس IP را با یک نام دامنه مرتبط می کند. هنگام درخواست PTR، MTA تنها در صورتی نامه را می پذیرد که دامنه فرستنده با دامنه سرور ارسال کننده مطابقت داشته باشد.

بیایید یک مثال را با جزئیات بیشتر در نظر بگیریم. برخی از سرورهای spam.com در حال تلاش برای ارسال ایمیل با فرستنده جعلی هستند، ظاهراً از سرور example.com که برای ما شناخته شده است. در صورت فیلتر کردن توسط لیست های سفید / سیاه، چنین نامه ای تحویل داده می شود، زیرا فرستنده کاربری از یک دامنه قابل اعتماد است (که هرزنامه ها روی آن حساب می کردند). به منظور مبارزه با هرزنامه، MTA یک درخواست PTR برای آدرس IP سرور فرستنده ایجاد می کند که در جلسه SMTP گزارش می دهد. برای آدرس y.y.y.y، درخواست PTR یک نام دامنه spam.com را برمی گرداند که با دامنه فرستنده مطابقت ندارد، که باعث رد شدن پیام می شود. در همان زمان، پیام‌هایی از سرور x.x.x.x دریافت می‌شود زیرا دامنه از رکورد PTR برای x.x.x.x (example.com) با دامنه فرستنده مطابقت دارد.

بنابراین، پیام دریافت شده است و در صندوق پستی کاربر است. چگونه آن را بخوانیم؟ ذخیره‌سازی نامه، جایی که جعبه‌های کاربر در آن قرار دارند، می‌تواند به روش‌های مختلفی سازماندهی شود: از پوشه‌ها و فایل‌های معمولی گرفته تا پایگاه داده. بدون دانش فنی، بعید است که بتوانید ایمیل خود را بخوانید. اما آیا کاربر Ivanov باید نگران این موضوع باشد؟ برای او، روند دریافت نامه به فشار دادن دکمه "دریافت" در سرویس گیرنده نامه کاهش می یابد.

برای دریافت نامه، مشتری از طریق پروتکل POP3 یا IMAP با MDA ارتباط برقرار می کند و لزوماً داده ها را برای مجوز ارسال می کند. MDA بررسی می کند که آیا کاربر در لیست ها قرار دارد یا خیر و در صورت موفقیت، تمام پیام های جدید را در صندوق پستی خود به مشتری ارسال می کند. کاربر ایوانوف مکاتبات خود را دریافت می کند و می تواند به روشی که برای او راحت است با آن کار کند.

این جایی است که مقاله ما به پایان می رسد، ما به شدت توصیه می کنیم که مطالعه و جذب مطالب ارائه شده در آن متفکرانه باشد. در آینده، هنگام در نظر گرفتن اجرای عملی سرورهای ایمیل، مطالبی را بر این اساس ارسال خواهیم کرد که خواننده حداقل از این مقاله آگاهی داشته باشد.

هر کسی که به عنوان مدیر سیستم در یک سازمان کوچک کار می کند می داند که همه برای کار به ایمیل نیاز دارند، حتی اگر شرکت شما فقط یک آدرس پستی داشته باشد که نامه به آن می رسد. اما اینکه چگونه مطمئن شویم همه نامه ها را می خوانند، حتی آن دسته از کاربرانی که به اینترنت دسترسی ندارند، در اینجا این مشکل را با شما در نظر خواهیم گرفت.

برای شروع، ما به نوعی سرور ایمیل نیاز داریم. من فکر می کنم خرید سرورهای پست الکترونیکی جالب در یک سازمان کوچک منطقی نیست و البته هیچ کس برای این کار به شما پول نمی دهد. اما یک برنامه کوچک به کمک ما می آید که یک میل سرور است اما در عین حال رایگان و راه اندازی آسان. این سرور ایمیل آفیس است ( به راحتی می توانید آن را از اینترنت دانلود کنید.).

سرور پست اداری (OMS)- سرور ایمیل رایگان برای پلتفرم ویندوز، از پروتکل های ایمیل POP3 و SMTP پشتیبانی می کند. معنی برنامه ساده است، رایانه ای که این برنامه روی آن نصب شده است به سرور متصل می شود، چه Yandex معمولی باشد، چه Mail یا سرور پست الکترونیکی دفتر مرکزی شرکت شما ( اگر سازمان شما یک شعبه است) که می خواهید حروف را از آن بردارید. پس از دریافت پیام‌ها، Office mail Server آنها را بین کاربرانی توزیع می‌کند که بعداً نامه‌ها را از طریق یک شبکه محلی با استفاده از یک سرویس گیرنده پستی معمولی مانند The Bat یا Mozilla Thunderbird دریافت خواهند کرد. همه اینها به ما این واقعیت را می دهد که فقط یک رایانه با دسترسی به اینترنت در شبکه محلی کافی است و همه می توانند نامه دریافت کنند.

نصب آفیس میل سرور

نصب برنامه ساده است، فقط با اجرای فایل exe برنامه را نصب کنید و بلافاصله می توانید آن را اجرا کنید، پس از شروع برنامه باید پنجره زیر ظاهر شود ( اگر برنامه به درستی نصب شده باشد).

شرح تنظیمات برنامه Office Mail Server

و حالا بیایید به شرح تنظیمات برنامه از خود نویسنده برنامه نگاه کنیم:

پوشه صندوق پست– پوشه ای که فایل های صندوق پستی کاربران در آن ذخیره خواهد شد. در صورت تمایل می توانید مسیر دیگری را برای این فایل ها وارد کنید، اما پوشه ای که مشخص می کنید باید از قبل وجود داشته باشد.

پوشه صف خروجی- پوشه ای که فایل های پیام آماده شده برای ارسال به سرور SMTP خارجی در آن ذخیره می شود. در صورت تمایل می توانید مسیر دیگری را برای این فایل ها وارد کنید، اما پوشه ای که مشخص می کنید باید از قبل وجود داشته باشد.

دامنه محلی- فقط برای آدرس‌های ایمیل ساختگی داخلی استفاده می‌شود - برای مثال، اگر پیش‌فرض ("mydomain") را ترک کنید، همه کاربران محلی آدرس‌های ایمیل به شکل " خواهند داشت. [ایمیل محافظت شده]"، جایی که کاربر نام کاربری است.

اندازه فایل گزارش، KiB- در اینجا می توانید حداکثر اندازه فایل log (ofmsrv.log) را در محدوده 0…999 کیلو بایت تنظیم کنید. اگر روی 0 تنظیم شود، هیچ گزارشی انجام نمی شود. در غیر این صورت، فایل به اندازه داده شده محدود می شود. من به شدت توصیه می کنم اندازه را روی بیش از 100 کیلو بایت تنظیم نکنید - این می تواند منجر به کاهش قابل توجه عملکرد برنامه شود.

شماره پورت سرور POP3– شماره پورت عمومی پذیرفته شده برای سرور POP3 110 است. اما اگر این پورت قبلاً توسط برنامه دیگری در رایانه شما اشغال شده است، مقدار خود را وارد کنید. برای تغییر این تنظیمات باید برنامه را ریستارت کنید.

شماره پورت سرور SMTP- شماره پورت پذیرفته شده برای سرور SMTP 25 است. اما اگر این پورت قبلاً توسط برنامه دیگری در رایانه شما اشغال شده است، مقدار خود را وارد کنید. برای تغییر این تنظیمات باید برنامه را ریستارت کنید.

پایان زمان سرور POP3 و SMTP (ثانیه)– فاصله زمانی بر حسب ثانیه که پس از آن سرور در صورتی که هیچ فرمانی از سرویس گیرنده ایمیل دریافت نشود، ارتباط با سرویس گیرنده ایمیل را قطع شده در نظر می گیرد. برای سرورهای پست الکترونیکی در اینترنت، این پارامتر روی 10 دقیقه (!) تنظیم شده است - با در نظر گرفتن این واقعیت که اتصال می تواند کند باشد. با این حال، در یک شبکه محلی، چنین مسدود کردن طولانی مدت کاملاً بی فایده است، چند ده ثانیه کافی است. برای تغییر این تنظیمات باید برنامه را ریستارت کنید.

حداکثر اندازه یک پیام ارسال شده، KiB– به شما امکان می دهد محدودیتی در اندازه پیام های ارسال شده از طریق سرور SMTP برنامه تعیین کنید. این پارامتر فقط پیام‌هایی را تحت تأثیر قرار می‌دهد که «خارج» هستند، اما پیام‌های محلی تحت تأثیر محدودیت قرار نمی‌گیرند. اندازه بر حسب کیلو بایت مشخص شده است. اگر محدودیت اندازه لازم نیست، "0" را وارد کنید.

از فیلتر IP برای محدود کردن دسترسی به سرورها استفاده کنید - با علامت زدن این کادر، امکان اتصال به سرورها از اینترنت به منظور استفاده از سرور SMTP برنامه برای ارسال هرزنامه را محدود خواهید کرد. سرورهای SMTP و POP3 فقط از طریق آدرس‌های IP قابل دسترسی خواهند بود که الگوریتم فیلتر را با موفقیت پشت سر گذاشته‌اند:

  1. اگر ورودی وجود نداشته باشد که اجازه دسترسی را بدهد، دسترسی ممنوع است (خروج).
  2. اگر ورودی وجود داشته باشد که دسترسی را ممنوع کند، دسترسی ممنوع است (Exit).
  3. اجازه دسترسی.

فیلتر IP– این دکمه یک کادر محاوره ای را باز می کند که در آن می توانید محدوده آدرس های IP را که از طریق آنها دسترسی به سرورهای SMTP و POP3 برنامه امکان پذیر است را پیکربندی کنید. به طور پیش فرض، OMS یک فیلتر پیکربندی شده ایجاد می کند تا فقط از آدرس های IP اختصاص داده شده به شبکه های محلی اجازه دسترسی داشته باشد. :

  • ماسک 127.X.X.X 255.0.0.0 - لوکال هاست
  • 10.X.X.X mask 255.0.0.0 - کلاس A LAN
  • 169.254.X.X mask 255.255.0.0 - کلاس B LAN
  • 192.168.X.X mask 255.255.0.0 - کلاس B LAN
  • 172.16.X.X mask 255.240.0.0 - 16 شبکه محلی کلاس B

روترها در WAN همه بسته‌ها را از/به چنین آدرس‌هایی مسدود می‌کنند، بنابراین سرورهای شما به طور موثر در برابر نفوذ محافظت می‌شوند.

اگر کلمات "آدرس IP" و "ماسک زیر شبکه" شما را می ترساند، بهتر است تنظیمات فیلتر IP را لمس نکنید. ابتدا مقالات مربوط به پیکربندی شبکه های TCP / IP را بخوانید.

کاربران محلی- لیستی از کاربران محلی ثبت شده که توانایی اتصال به OFMSRV را دارند. هر کاربر یک نام کاربری منحصر به فرد، یک رمز عبور اختیاری برای اتصال به سرور POP3 و یک نام مستعار خارجی اختیاری دارد ( که در هنگام ارسال پیام به اینترنت، جایگزین یک آدرس ایمیل داخلی ساختگی می شود که به گیرنده اجازه می دهد تا به درستی از عملکرد پاسخ پیام استفاده کند.).

دو کاربر ویژه وجود دارد - یکی از آنها "POSTMASTER" است. این کاربر مسئول عملیات و نگهداری OFMSRV است. در صورت بروز خطا، پیام‌های ویژه‌ای را دریافت می‌کند که توسط سیستم تولید می‌شود و همچنین تمام پیام‌های دریافتی که مرتب‌کننده نمی‌تواند گیرندگان آنها را تعیین کند ( مگر اینکه به طور صریح به مرتب کننده گفته شود که چنین پیام هایی را به کدام کاربران محلی هدایت کند).

یکی دیگر از کاربران ویژه "DEMON" است. این یک کاربر واقعی نیست، بلکه یک موجود عجیب است که در OFMSRV زندگی می کند. دیمون نمی تواند پیام هایی از اینترنت دریافت کند، هیچ کس نمی تواند به سرور POP3 تحت نام خود متصل شود و صندوق پستی آن را بخواند. اما هر کاربر محلی می‌تواند هر پیامی را به دیمون ارسال کند، و زمانی که دیمون آن را بخورد، جلسه‌ای را با یک سرور SMTP/POP3 خارجی شروع می‌کند تا ایمیل‌های خروجی انباشته شده را ارسال کند و نامه‌های دریافتی را بخواند. این کار برای اجازه دادن به شروع جلسه از راه دور انجام می شود، اما همچنین می توان آن را به صورت دستی از منوی OFMSRV بدون "بیدار کردن" دیمون انجام داد.

Postmaster و Daemon قابل حذف نیستند.

علاوه بر این، یک کاربر "رئیس" وجود دارد. این کپی از تمام پیام های ارسال شده از طریق سرور SMTP برنامه را دریافت می کند، که به شما امکان می دهد نامه های خروجی همه کاربران محلی را کنترل و بایگانی کنید. "Boss" را می توان به هر کاربری به جز DEMON اختصاص داد، اما بهتر است یک نام خاص اختصاص دهید. فراموش نکنید که به طور دوره ای صندوق پستی "رئیس" را پاک کنید - در غیر این صورت، با گذشت زمان، عملکرد برنامه ممکن است به میزان قابل توجهی کاهش یابد. همچنین، ما نباید فراموش کنیم که چنین رهگیری نامه ها حقوق بشر را نقض می کند، اما در برخی سازمان ها این امر به سادگی ضروری است.

افزودن کاربران جدید و تغییر داده های آنها با استفاده از دکمه های مربوطه در کادر محاوره ای انجام می شود.

برای پیکربندی ارتباط با یک سرور پست الکترونیکی خارجی، از آیتم منو استفاده کنید " تنظیمات->ارتباطات» ( پنجره زیر را خواهید دید).

  • سرور SMTP– آدرس آی پی کامپیوتر شما که این برنامه روی آن نصب شده است.
  • پورت SMTP– پورت سرور پست الکترونیکی؛
  • اتصال از طریق LAN- اگر دائماً به اینترنت متصل هستید این کادر را علامت بزنید ( از طریق شبکه محلی، یا از طریق سرویس گیرنده Winsock Proxy. وقتی این کادر پاک شد، گروه گزینه Use this connection در دسترس خواهد بود ( فقط در صورتی که حساب های شبکه "Dial-up" در رایانه ثبت شده باشد);
  • حساب های POP3- اینجا جایی است که سرور ایمیل راه دور پیکربندی می شود ( می توانید تا 100 حساب راه اندازی کنید).

برای مرتب‌سازی پیام‌ها بین کاربران، باید از آیتم منوی زیر استفاده کنید. Settings->Sorter". هدف مرتب‌کننده مرتب‌سازی ایمیل‌هایی است که OMS توسط کاربرانی که باید آن ایمیل‌ها را دریافت کنند، دریافت می‌کند.

سپس دکمه افزودن را فشار دهید و در قسمت "اگر فیلد هدر" "to" را وارد کنید و در قسمت "حاوی متن" آدرسی را که نامه‌ها را از آنها دریافت کرده‌اید بنویسید و در نهایت کاربرانی را که باید این حروف را به آنها تحویل دهید اضافه کنید. ( پس از نصب، می‌توانید دستورالعمل‌های راه‌اندازی دقیق‌تر را در پوشه همراه برنامه پیدا کنید.).

اکنون فقط باید کلاینت های ایمیل کاربرانی که می خواهند ایمیل دریافت کنند را پیکربندی کنید. این کار بسیار ساده انجام می شود، جایی که تنظیمات حمل و نقل را مشخص کردید ( سرورهای SMTP و POP3، شما قبلاً آدرس سرور خود را می نویسید، به عنوان مثال، آدرس IP محلی رایانه ای که OMS روی آن نصب شده است، و کاربر و رمز عبور را مشخص می کنید ( دقیقا همان هایی که در برنامه OMS وارد کرده اید).

این اساساً همه چیز است، به لطف این برنامه می توانید به راحتی ترافیک اینترنت را در سازمان خود کاهش دهید و به طور کلی نیازی به پیکربندی اینترنت در رایانه های کاربر ندارید.

امروزه، با وجود ایمیل در قلب فرآیندهای تجاری، شرکت ها به یک سیستم ایمیل قابل اعتماد و با کارایی بالا نیاز دارند که در برابر ویروس ها و هرزنامه ها محافظت کند، بتواند کاربران را احراز هویت کند، ترافیک منتقل شده را رمزگذاری کند و بسیاری از ویژگی های راحت را ارائه دهد. راه حل های ارائه شده به شما امکان می دهد با حداقل تلاش به این نتیجه برسید.

iRedMail

نام: iRedMail

مجوز: GNU GPL

سکو:*نیکس

* سرورهای ایمیل nix با باز بودن، عملکرد و امنیت خود تحت تأثیر قرار می گیرند، اما برای یک مبتدی، استقرار از ابتدا و نگهداری بعدی می تواند به یک کابوس واقعی تبدیل شود. هدف پروژه iRedMail حل این مشکل است. در واقع، این توسعه مجموعه‌ای از اسکریپت‌ها و پیکربندی‌های آماده است که فرآیند استقرار و پیکربندی اولیه یک سرور ایمیل مبتنی بر Postfix/Dovecot را با پشتیبانی از پروتکل‌های SMTP، POP3 و IMAP ساده می‌کند. پس از اجرای اسکریپت، بسته های لازم را به تنهایی دانلود و نصب می کند، اولین دامنه مجازی (با پرسیدن حداقل سوال) با یک مدیر و یک کاربر ایجاد می کند. فرآیند استقرار خود حدود ده دقیقه طول می کشد و پس از آن امکان ارسال و دریافت نامه وجود خواهد داشت. شما مجبور نخواهید بود اسناد را بخوانید و تنظیمات را جستجو کنید، و همچنین به دانش *nix خاصی نیاز نخواهید داشت. حساب ها را می توان در OpenLDAP یا MySQL ذخیره کرد، این در مرحله نصب انتخاب می شود. سپس می توانید هر تعداد دامنه، صندوق پستی و نام مستعار ایجاد کنید، یعنی هیچ محدودیتی وجود ندارد. برای محافظت از نامه‌ها در برابر ویروس‌ها و هرزنامه‌ها، SpamAssassin و ClamAV به‌طور خودکار نصب می‌شوند و همچنین ابزارهایی که از SPF (چارچوب خط‌مشی فرستنده)، DKIM (ایمیل شناسایی شده با کلیدهای دامنه)، HPR (پیشگیری تصادفی‌سازی HELO)، Spamtrap و سفید، سیاه پشتیبانی می‌کنند، نصب می‌شوند. , لیست های خاکستری . برای مسدود کردن تلاش‌های brute force پسورد، iptables Fail2ban تنظیم شده است. این پروژه توسعه خود را iRedAPD (Access Policy Delegation) ارائه می دهد که به شما امکان می دهد با تفویض اختیار بین کاربران، سیاست های Postfix را مدیریت کنید. مدیریت با استفاده از رابط وب Roundcube WebMail انجام می شود، به طور موازی، ابزارهای مدیریت سرویس phpLDAPadmin، PostfixAdmin، phpMyAdmin و تحلیلگر گزارش AWStats برای مشاهده آمار نصب می شود. یک رابط مدیریت محلی با طراحی خود ما نیز موجود است - iRedAdmin، در دو نسخه: منبع باز رایگان و تجاری iRedAdmin-Pro. اولی به شما امکان می دهد فقط حساب ها و دامنه ها را مدیریت کنید ، دومی همه مسائل مربوط به مدیریت سیستم پستی را حل می کند. همه اجزا بر روی یک سرور "تمیز" قرار می گیرند. اگر قبلاً MySQL در حال اجرا وجود داشته باشد، فقط در صورتی می توانید به آن متصل شوید که تنظیمات لازم را به صورت دستی انجام دهید (نیاز به تجربه دارد).

نصب بر روی نسخه‌های i386/x86_64 Red Hat Enterprise Linux، CentOS، Gentoo Linux، Debian، Ubuntu، openSUSE و Open/FreeBSD پشتیبانی می‌شود. چندین راهنما در وب سایت پروژه موجود است تا به شما کمک کند تا به سرعت حرکت کنید.

IndiMail

نام: IndiMail

مجوز: GNU GPL

سکو:*نیکس

پلتفرم پیام رسانی SMTP، IMAP، POP3 که از QMQP، QMTP، DKIM و BATV (تایید تگ آدرس برگشتی) و اسکن هرزنامه و ویروس ایمیل پشتیبانی می کند. بر اساس چندین راه حل منبع باز: Qmail، Courier IMAP/POP3، serialmail (تحویل نامه از طریق اتصالات شماره گیری)، qmailanalog (لیست های پستی)، dotforward، fastforward، mess822، daemontools، ucspi-tcp، Bogofilter، Fetchmail و غیره. مجموعه ای از ابزارها را برای مدیریت دامنه های مجازی و حساب های کاربری طراحی شده خود ارائه می دهد. مسیریابی را برای SMTP، IMAP و POP3 فراهم می‌کند که به شما امکان می‌دهد یک دامنه ایمیل را روی چندین سرور با تبادل داده بین آنها یا به عنوان یک پروکسی میزبانی کنید. اگر سازمان متشکل از چندین دفتر از راه دور باشد، این بسیار راحت است. با استفاده از ابزار hostcntrl، می‌توانید آدرس‌های فردی از دامنه‌های دیگر را برای سرویس اضافه کنید. این اجازه می دهد تا IndiMail در یک محیط ناهمگن بدون نیاز به افزایش دامنه های متعدد یا حرکت از یک راه حل اختصاصی استفاده شود. چندین سرور با همگام سازی داده ها رشد ساختار را آسان می کند. برای ارائه مقیاس پذیری و عملکرد بهتر، برخی از مؤلفه ها (به ویژه Qmail) تغییر کرده اند. IndiMail از چندین مجموعه به اصطلاح (مجموعه صف) استفاده می کند که هر کدام فرآیند qmail-send/qmail-todo خود را اجرا می کنند و می توانند داده ها را روی یک هارد دیسک جداگانه ذخیره کنند. این معماری اجازه می دهد تا درخواست ها سریعتر از Qmail اصلی پردازش شوند.

توسعه دهندگان آزادی کامل در تنظیمات می دهند، تقریباً همه پارامترها را می توان از طریق متغیرها دوباره تعریف کرد (و فقط حدود 200 مورد از آنها وجود دارد). برای مثال، متغیر CONTROLDIR به دایرکتوری با فایل های پیکربندی اشاره می کند، QUEUEDIR - یک دایرکتوری با صف. یعنی می توانید چندین نسخه از IndiMail را روی یک سرور با تنظیمات مختلف برای هر صف، فرستنده، گیرنده و میزبان اجرا کنید. اما درک همه متغیرها ضروری نیست: فقط چند ویرایش لازم است تا IndiMail راه اندازی و اجرا شود. مبتدیان می توانند تنظیمات را با استفاده از منوی FLASH (ساخته شده بر روی Ncurses) کنترل کنند. MySQL برای ذخیره داده های مربوط به کاربران مجازی استفاده می شود، دفترچه های آدرس را می توان در OpenLDAP ذخیره کرد. آخرین نسخه ها کاملاً با systemd سازگار هستند. توسعه دهندگان توجه زیادی به امنیت خود سرور و خدمات می دهند - حداقل استفاده از SETUID، جداسازی واضح بین برنامه ها / آدرس ها / فایل ها، پارتیشن بندی اعتماد پنج سطحی، تشخیص خودکار IP های محلی، لیست دسترسی، tcprules، محتوا. فیلتر، TLS / SSL و موارد دیگر.

می توانید IndiMail را بر روی هر پلتفرم 32/64 *nix نصب کنید. منابع، بسته ها و مخازن برای دانلود برای برخی از توزیع های محبوب لینوکس (RHEL/CentOS 5/6، Fedora، openSUSE/SLE، Mandriva، Debian و Ubuntu) در دسترس هستند. حدود 45 برنامه برای اهداف مختلف برای مدیریت سرور ارائه شده است (بیشتر در /var/indimail/bin قرار دارند)، همچنین حساب ها را می توان با استفاده از رابط وب iWebAdmin (ساخته شده بر روی QmailAdmin) پیکربندی کرد که باید به طور جداگانه نصب شود.

غرش

نام:غرش

مجوز: GNU GPL

سکو:*نیکس، برد


سرور ایمیل که از SMTP (ESMTPSA)، POP3 و IMAP پشتیبانی می کند. مدیریت بسیار آسان، رابط وب برای مدیریت استفاده می شود. کاملا مناسب برای سازمان های کوچک با دامنه های متعدد. نوشته شده در C/C++، API مخصوص به خود را برای اسکریپت (Lua و C/C++) ارائه می دهد. این معماری به شما اجازه می دهد تا عملکرد سرور را با خوشه بندی سرورها برای یک یا همه دامنه ها افزایش دهید. پشتیبانی از SSL/TLS، SQLite و MySQL، احراز هویت (MD5/PLAIN/STARTTLS)، ماژول های سفید/خاکستری/لیست سیاه، SpamAssassin، BATV و VERP (مسیر برگشت پاکت متغیر) برای محافظت در برابر هرزنامه گنجانده شده است. تنظیمات امکان محدود کردن حداکثر اندازه پیام را فراهم می کند.

این سایت کدهای منبع و باینری های x86/x64 را برای نصب در لینوکس (جنریک، اوبونتو، دبیان) ارائه می دهد. برای راه اندازی سرور، باید آرشیو را باز کنید و اسکریپت را اجرا کنید، برنامه بقیه کارها را انجام خواهد داد. برای راحتی، متون منبع و فایل های پیکربندی را می توان در دایرکتوری های مناسب توزیع کرد و در هنگام راه اندازی سیستم عامل به طور خودکار بارگذاری کرد. پارامترها و ماژول های سرور در فایل rumble.conf گنجانده شده است. برای اینکه بتوانید از طریق رابط وب (پورت 2580) ثبت نام کنید، فایل modules/rumblelua/auth.cfg که به طور خودکار تولید می شود را حذف کنید (این فایل حاوی رمز عبور مدیریت است)، سپس مرورگر وب را باز کرده و رمز عبور جدیدی را مشخص کنید. اکنون می توانید دامنه ها، حساب ها و صندوق های پستی، تنظیمات سرور، مشاهده گزارش ها و آمار را مدیریت کنید.

به طور پیش فرض، SQLite به عنوان یک پایگاه داده استفاده می شود، اگر قابلیت های آن کافی نباشد یا سازمان قبلاً یک MySQL فعال داشته باشد، می توانید به راحتی سرور را برای کار با این DBMS تغییر دهید.

سه سطح برای مدیریت سرور استفاده می شود - مدیر سرور، مدیر دامنه و کاربر. رابط مدیر سرور فقط به شما امکان ایجاد و حذف دامنه را می دهد، به علاوه تعدادی تنظیمات خاص در دسترس است. پس از ایجاد دامنه، باید یک حساب کاربری جدید در منوی RumbleLua User اضافه کنید و این دامنه را در تنظیمات آن مشخص کنید. این مدیر دامنه خواهد بود که پس از ثبت نام در سیستم، فرصت ایجاد صندوق پستی، نام مستعار، اتصال یک آدرس به یک ماژول، تنظیم برنامه ای را پیدا می کند که هنگام دریافت نامه در یک آدرس خاص راه اندازی می شود و پیکربندی می کند. رله رابط کاربری بومی سازی نشده است، اگرچه همه چیز بسیار ساده و واضح است.

Zentyal - ارسال کننده از جعبه

مبتدیانی که از کلمه لینوکس و نیاز به وارد کردن دستورات در ترمینال می ترسند، به یک راه حل ساده نیاز دارند که به شما امکان می دهد بدون خواندن اسناد به سرعت یک سرویس پستی را راه اندازی کنید. به عنوان یک گزینه در اینجا، می توانید Zentyal را توصیه کنید - یک توزیع تخصصی که بر اساس سرور اوبونتو ساخته شده است (آخرین نسخه مبتنی بر اوبونتو 12.04 LTS است) و به شما امکان می دهد تمام نصب و پیکربندی های لازم را با استفاده از یک رابط گرافیکی انجام دهید. Zentyal یک توزیع عمومی است که می تواند به عنوان روتر UTM، سرور اداری یا سرور پیام رسانی نیز استفاده شود. تمام عملکردهای لازم با استفاده از ماژول ها/بسته های نصب شده اجرا می شوند. در حال حاضر بیش از سی ماژول در پنج دسته موجود است که با یک کلیک اضافه می شوند. Zentyal می تواند به عنوان یک سرور مستقل با استفاده از پایگاه کاربر خود نصب شود، یا به عنوان یک بسته master/slave با قابلیت تکثیر بین چندین سرور و همگام سازی اعتبارنامه ها با LDAP/AD کار کند.

اکسیژن

نام:اکسیژن

مجوز: GNU GPL

سکو:لینوکس، فری بی اس دی، سولاریس، ویندوز


سرور ایمیل چند منظوره، سریع و ایمن (SMTP/POP3/IMAP) با ویژگی‌های همکاری، تقویم، فهرست کارها و یادداشت‌ها که توسط شرکت رومانیایی Gecad Technologies توسعه یافته است. کاربران می توانند با پیام ها از طریق یک سرویس گیرنده ایمیل یا با استفاده از یک رابط وب محلی (و بسیار زیبا) که با استفاده از فناوری Ajax ساخته شده است کار کنند - می توان آن را کاملاً سفارشی کرد. کلیدهای میانبر پشتیبانی می شوند که احساس کار با یک برنامه معمولی دسکتاپ را بیشتر می کند. در تنظیمات موجود است: جمع آوری نامه از جعبه های خارجی، پاسخ خودکار، فیلتر نامه، تنظیم نام مستعار و موارد دیگر. کاربر همچنین می تواند مخاطبین را به یک فایل CSV برای انتقال به برنامه های دیگر صادر و وارد کند. علاوه بر استاندارد، یک رابط ساده برای دستگاه های تلفن همراه، پشتیبانی از ActiveSync برای همگام سازی پیام ها، مخاطبین و تقویم نیز ارائه می دهد. به عنوان یک افزونه، افزونه ای برای کار با پوشه های مشترک نصب شده است.

مدیریت با استفاده از خط فرمان یا از طریق یک ماژول وب (بر روی پورت 9000 اجرا می شود) انجام می شود که حتی برای یک مبتدی قابل درک است. در عین حال، برخی از حقوق مربوط به تنظیمات به طور ماهرانه به سایر کاربران واگذار می شود.

ادغام با یک سرور LDAP (OpenLDAP و eDirectory در مستندات توضیح داده شده است) یا Active Directory امکان پذیر است، برای این کار باید طرح های برنامه افزودنی خاصی را نصب کنید. ماژول های پشتیبان گیری و بازیابی اطلاعات، لیست های پستی، پشتیبانی کلاستر و متعادل سازی بار، رابط MAPI، پروکسی های POP3 و IMAP پیاده سازی شده اند. سرور می تواند چندین دامنه را با تنظیمات مختلف ارائه دهد. مستندات نحوه ادغام یک سرویس IM را که بر روی Jabber/XMPP ساخته شده است، توضیح می دهد. علاوه بر این، اکسیژن دارای سیستم گزارش دهی پیشرفته با انواع نمودارهاست؛ در مجموع حدود صد قالب تهیه شده است. برای محافظت از اطلاعات، می توان از TLS / SSL استفاده کرد، همه مکانیسم های احراز هویت محبوب پشتیبانی می شوند: ساده، ورود، cram-md5، digest-md5 و غیره. ادغام با پانزده راه حل برای مبارزه با ویروس ها (Kaspersky، DrWeb، Symantec، ClamAV و دیگران) و هرزنامه ها (از جمله SpamAssassin) امکان پذیر است. فناوری های پشتیبانی شده عبارتند از SPF، DKIM، لیست سیاه/خاکستری/سفید و فیلتر بر اساس IP/کشور فرستنده. همه اینها به معنای واقعی کلمه با یک کلیک از رابط مدیر متصل می شوند. امکان تبادل داده بین Axigen و MS Outlook وجود دارد، برای این کار باید یک کانکتور نصب کنید.

مزیت بزرگ Axigen توانایی اجرای سرور بر روی چندین سیستم عامل است. بسته‌های Debian، Red Hat Enterprise Linux و CentOS 5/6، SUSE Linux Enterprise 10/11، Fedora 12 و 13، OpenSUSE 11.2 و 11.3، FreeBSD 7.x/8.x، Solaris 10 x86/SPARC و Win2k3/2 x86/x64). همچنین Virtuozzo - کانتینرهایی برای استقرار سریع در محیط های مجازی آماده شده است. نصب بسیار ساده است و با استفاده از رابط کاربری گرافیکی انجام می شود که در آن باید سرویس ها را انتخاب کنید، پورت ها را تنظیم کنید و رابط های شبکه را برای اتصالات کاربر و مدیریت مشخص کنید. با مهارت مناسب، کل فرآیند بیش از 10-15 دقیقه طول نخواهد کشید. در سایت پروژه، می توانید مستندات دقیق و چندین فیلم را پیدا کنید که مراحل نصب و مدیریت را نشان می دهد. علاوه بر این، رابط های نمایشی کاربر و مدیر در دسترس هستند. سرور پست رایگان Axigen (نسخه آفیس) رایگان است و به شما امکان می دهد تا صد حساب ایمیل و پنج تقویم را مدیریت کنید.

CommuniGate Pro

نام: CommuniGate Pro

مجوز:رایگان/پرداخت

سکو:* nix، ویندوز، Mac OS X


یک پلت فرم تبادل ایمیل، IM، VoIP محبوب با ویژگی های تقویم و اتوماسیون همکاری. به عنوان مثال، VoIP انتقال صدا/تصویر را فراهم می کند و ویژگی هایی مانند کنفرانس، سرویس دهنده خودکار (IVR)، توزیع خودکار تماس، مدیریت صف تماس، پست صوتی را ارائه می دهد. در عین حال، CommuniGate از نصب بر روی تعداد زیادی سیستم عامل و معماری (در مجموع حدود 30)، IPv4 و IPv6، پروتکل های استاندارد SMTP، SIP، IMAP، XMPP، LDAP، RADIUS، XIMSS، CalDAV، WebDAV، MAPI و دیگران. Session Border Controller عملکرد صحیح را از طریق دستگاه های NAT تضمین می کند. سرور LDAP همراه با CGP می تواند توسط سایر برنامه ها نیز استفاده شود. امکان همگام سازی داده ها با BlackBerry با استفاده از AirSync وجود دارد (مجوز برای هر دستگاه جداگانه خریداری می شود). مدیر لیست پستی به شما امکان می دهد تا ارسال اخبار را به صورت خودکار با امکان اشتراک خود کاربر توسط کاربر انجام دهید. لیست پستی توسط مدیر ایجاد می شود و سپس توسط یکی از کاربران سرور مدیریت می شود.

کاربران می توانند از طریق هر برنامه مشتری که از این پروتکل ها پشتیبانی می کند یا یک رابط وب محلی شده متصل شوند. علاوه بر این، پیکربندی رابط وب بسیار آسان است به گونه ای که شکل یک سرویس گیرنده ایمیل معمولی را به خود بگیرد (به طوری که کاربران کمتر سردرگم شوند). همچنین می توان از یک رابط ساده برای صرفه جویی در ترافیک هنگام کار با PDA و دسترسی از طریق پروتکل WAP از تلفن های همراه استفاده کرد. شما می توانید با یک کلیک از سرویس گیرنده وب یا دفترچه آدرس، با یک کاربر تماس بگیرید تا از طریق VoIP صحبت کند. مدیر در تنظیمات عملکردهای در دسترس کاربر را تنظیم می کند - مرتب سازی و ارسال نامه، پاسخ خودکار، بارگیری نامه ها از جعبه های POP3 خارجی، لیستی از مخاطبین، وظایف و تقویم.

تنظیمات به کاربر اجازه می دهد تا دسترسی به صندوق پستی یا پوشه های فردی خود را برای سایر کاربران سرور باز کند. این زمانی مفید است که یک سازمان برای برقراری ارتباط با مشتریان نیاز به داشتن یک حساب خدماتی داشته باشد که توسط چندین نفر استفاده می شود.

یک سرور می تواند چندین دامنه را ارائه دهد. گره های خوشه ای قادرند تنها نوع خاصی از ترافیک را پردازش کنند (به عنوان مثال، بر اساس منطقه)، فناوری SIP Farm برای توزیع درخواست ها استفاده می شود. راه حل به راحتی به هر اندازه قابل مقیاس است. به هر حال، شبکه تلفن IP اپراتور SIPNET بر روی CommuniGate Pro ساخته شده است.

احراز هویت کاربر با استفاده از یک پایگاه داده داخلی، اکتیو دایرکتوری یا یک برنامه خارجی، از جمله گواهی های مشتری امکان پذیر است. در تنظیمات، می‌توانید آدرس‌های IP را که اتصال کلاینت از آنها مجاز یا رد شده است را مشخص کنید. تمام اطلاعات ذخیره شده در سرور و انتقال بین مشتری و سرور را می توان با استفاده از SSL، TLS، S/MIME و سایر فناوری ها رمزگذاری کرد.

API های باز ادغام با سیستم های صورتحساب و مدیریت را ساده می کنند. پشتیبانی از پلاگین به شما امکان می دهد تا راه حل های فیلتر کننده ویروس و اسپم شخص ثالث را متصل کنید. در حال حاضر، ادغام با راه حل های Kaspersky، Sophos، McAfee، MailShell، Cloudmark پشتیبانی می شود.

ابزارهای پیاده سازی شده و استاندارد حفاظت - بررسی آدرس بازگشت فرستنده، پشتیبانی از DNSBL (RBL)، ممنوعیت دریافت نامه از آدرس های IP و شبکه های خاص، بررسی یک خط خاص در سربرگ یا متن نامه. نصب در هر سیستم عامل ساده است، در واقع، شما فقط باید آرشیو را باز کنید و سرور را راه اندازی کنید. تمام تنظیمات سرور، دامنه ها و حساب ها با استفاده از رابط وب انجام می شود (در پورت 8010 کار می کند، پس از شروع باید ظرف ده دقیقه به آن متصل شده و رمز عبور مدیر را تنظیم کنید). سیستم حقوق به شما امکان می دهد مدیریت دامنه را به سایر کاربران واگذار کنید و فقط آن دسته از عملکردهایی را که واقعاً به آنها نیاز دارند را مشخص کنید.

در حال حاضر چندین نسخه از سرور موجود است که در مجوزها متفاوت هستند. نسخه Community به صورت رایگان ارائه می شود که در آن پنج حساب فعال، نسخه شرکتی و ارائه دهنده خدمات با هزینه با ویژگی های اضافی ارائه می شود.

هشدار

پس از راه اندازی CommuniGate Pro برای اولین بار، باید ظرف ده دقیقه به پورت 8010 متصل شده و رمز عبور مدیر را تنظیم کنید.

نتیجه

استقرار یک سرور ایمیل با استفاده از راه حل های توصیف شده چندان دشوار نیست، بسته به تجربه مدیر و تعداد تنظیمات، راه اندازی نیم ساعت طول می کشد. در مورد تصمیم خاصی برای توقف، شما انتخاب می کنید. برای یک سازمان با اندازه متوسط، iRedMail، Axigen و Rumble عالی هستند. در مواردی که شرکت از چندین دفتر از نظر جغرافیایی از راه دور تشکیل شده است، باید به Axigen، IndiMail و CommuniGate Pro نگاه کنید. دومی نیز VoIP را ارائه می دهد.

برای کسانی که می‌خواهند دست خود را در نصب و پیکربندی یک میل سرور به تنهایی امتحان کنند، ما نصب گام به گام یک میل سرور مبتنی بر سرور Windows Server 2003/2008/ و نرم‌افزار hMailServer را در نظر خواهیم گرفت. بیایید مراحل سازماندهی و پیکربندی سرویس DNS را در همان سرور و افزودن دامنه ایمیل خود به سرور انجام دهیم.

این ماده از نرم افزار hMailServer نسخه 5.0-B305 استفاده می کند.

نصب سرور پست الکترونیکی

نرم افزار میل سرور را از لینک زیر دانلود کنید:

ما برنامه دانلود شده را راه اندازی می کنیم. اولین گفتگو، گفتگوی خوش آمد گویی است، روی Next کلیک کنید.

مرحله بعدی قرارداد مجوز است:

مسیر نصب برنامه را انتخاب کنید:

اجزای مورد نظر را برای نصب انتخاب کنید، همه را انتخاب کنید:

پایگاه داده داخلی را انتخاب کنید:

نام را در منوی شروع وارد کنید:

ما داده های وارد شده را بررسی می کنیم و موافقت می کنیم:

یک رمز عبور برای مدیریت سرور تنظیم کنید:

پس از نصب همه چیز، می‌توانیم مدیریت را که در منوی استارت قرار دارد شروع کنیم. اولین چیزی که خواهیم دید گفتگوی اتصال است. با این برنامه می توانیم به هر hMailServer متصل شویم. ما به لوکال هاست متصل می شویم، روی اتصال کلیک می کنیم، در گفتگوی رمز عبور رمز عبوری را که در هنگام نصب تنظیم کرده ایم وارد کنید.

اولین چیزی که باید ببینیم تب Wellcome است، در اینجا گزینه Add Domain... را انتخاب کنید، نام دامنه ما bestdomain.com را وارد کنید و Save را انتخاب کنید. دامنه ایمیل ما فعال و آماده کار است. اکنون باید یک کاربر اضافه کنید، تب Domains را باز کنید، سپس تب bestdomain.com را باز کنید، سپس تب Accounts را انتخاب کنید.

در اینجا می توانیم کاربران را اضافه، حذف و ویرایش کنیم. انتخاب افزودن...

برگه عمومی - نام کاربری، رمز عبور، سهمیه صندوق پستی و حقوق در اینجا تنظیم شده است.
برگه پاسخ خودکار - در اینجا می توانید یک پاسخگوی خودکار را برای یک کاربر خاص پیکربندی کنید.
تب Forwarding - در اینجا می توانید ارسال نامه را برای یک کاربر خاص پیکربندی کنید.
امضای برگه - امضا تنظیم شده است.
تب حساب های خارجی - امکان جمع آوری نامه از سرورهای دیگر برای یک کاربر خاص.
قوانین برگه - تنظیم انواع فیلترها.
تب Active Directory - در صورت لزوم، امکان کار با نام سرویس مربوطه.
Tab Advanced - تنظیم نام خانوادگی و نام کاربر، مدیریت پوشه های ایمیل او.

تب دامنه مستعار - به شما امکان می دهد نام مستعار را برای یک دامنه خاص پیکربندی کنید، تب دامنه لیست توزیع به شما امکان می دهد لیست های پستی ایجاد کنید.

سایر تب های جهانی قوانین، تنظیمات فیلترهای جهانی، تنظیمات، تنظیمات پروتکل ها، گزارش ها، اتصال ضد هرزنامه و آنتی ویروس وجود دارد.

ابزارهای مختلف نگهداری سرور

پورت های SMTP 25، POP3 110، IMAP 143 باید در فایروال مجاز باشند.

هنگام تنظیم یک سرویس گیرنده ایمیل، باید به خاطر داشته باشید که نام کاربری POP3، IMAP، SMTP به صورت [email protected] تنظیم شده است.

پیکربندی سرور DNS ویندوز 2003/2008.

Start -> Control Panel -> Add or Remove Programs

در پنجره باز شده گزینه Add/Remove Windows Components را انتخاب کنید، Windows Components Wizard باید شروع شود. در آنجا ما به آیتم Networking Services تبدیل می‌شویم، جزئیات را انتخاب می‌کنیم، Domain Name System (DNS) را علامت‌گذاری می‌کنیم، سپس OK و Next، سپس ممکن است به یک کیت توزیع با نصب ویندوز (مخصوصاً پوشه i386) نیاز داشته باشید و سیستم را مجددا راه‌اندازی کنید.

پس از نصب، می توانیم پیکربندی DNS را شروع کنیم:

Start -> Administrative Tools -> DNS

درخت را با نام رایانه گسترش دهید -> روی Forward Lookap Zones -> New Zone راست کلیک کنید.

در جادویی که باز می شود، گزینه Next -> Primary Zone -> Next -> نام منطقه bestdomain.com را وارد کنید -> Next -> موافقت با نام فایل Next -> Don't dynamic updates -> Next -> Finish را انتخاب کنید.

ما تمام دامنه های لازم را ایجاد می کنیم، اولین دامنه ریشه است، نام دامنه خالی است، آدرس IP 100.100.100.100 -> افزودن میزبان. در مرحله بعد، با وارد کردن www, ns1, ns2, آدرس IP mail 100.100.100.100 -> Add Host در قسمت Name، تمام هاست های لازم را ایجاد کنید. در پایان گزینه Finish را انتخاب کنید.

مرحله بعدی این است که تنظیمات منطقه خود را ویرایش کنید، روی نام دامنه ایجاد شده کلیک راست کرده و گزینه Properties -> را انتخاب کنید -> در گفتگوی باز شده، تب Name servers را انتخاب کنید -> با دکمه Remove فایل ایجاد شده به طور خودکار را حذف کنید - > اضافه کردن دو نام سرور ns1 و ns2 با دکمه Add -> نام سرور و IP آن را وارد کنید.

در تب بعدی Start of Authority (SOA) تمام مقادیر مشخص شده را وارد کنید، پس از تمام تغییرات در دامنه در حال حاضر و در آینده، فراموش نکنید که Increment را برای منطقه انجام دهید، شماره سریال 1 افزایش می یابد.

گام بعدی اضافه کردن MX برای کارکرد ایمیل و همچنین برای ایجاد هاست، روی New Mail Exchanger (MX) راست کلیک کنید.

نام دامنه را خالی بگذارید، نام DNS سرور ایمیل و اولویت 10 را وارد کنید و OK را بزنید.

DNS پیکربندی شده و آماده کار است!

نصب سرور پست الکترونیکی

به عنوان یک سرور ایمیل در سیستم عامل ویندوز، از سرور ایمیل رایگان hMailServer استفاده خواهیم کرد. به وب سایت Hmailserver در قسمت دانلود می رویم و آخرین نسخه موجود را برای نصب دانلود می کنیم. نصب سرور را شروع می کنیم. در مرحله انتخاب نوع نصب، کامل را انتخاب کنید. نوع سرور پایگاه داده را انتخاب کنید، اگر تعداد زیادی صندوق پستی برنامه ریزی شده است و ایمنی آنها حیاتی است، استفاده از موتور پایگاه داده خارجی (MSSQL، MySQL یا PostgreSQL) را انتخاب کنید. رمز عبور مدیر را تنظیم کنید، حتما آن را به خاطر بسپارید. پس از نصب، پنجره ای برای اتصال به سرور ظاهر می شود. برای راحتی راه اندازی برنامه، گزینه "اتصال خودکار در هنگام راه اندازی" را تنظیم کرده و روی "اتصال" کلیک کنید. در پنجره خوش آمدگویی، روی دکمه افزودن دامنه… کلیک کنید همچنین می‌توانید دامنه‌ها را در بخش Domains-Add… اضافه کنید.

افزودن دامنه

دامنه را انتخاب کنید و یک حساب ایمیل در بخش حساب ها اضافه کنید

این تنظیمات از قبل برای استفاده از نامه کافی است.

شرح تنظیمات ایمیل سرور hMailServer

وضعیت

در قسمت Status-Server می توان وضعیت فعلی سرور را مشاهده کرد، نسخه سرور و نوع سرور پایگاه داده استفاده شده را مشاهده کرد. همچنین خطاهای پیکربندی را نمایش می دهد.

بخش Status-Status شامل آمار سرور، زمان آپدیت سرور، تعداد ایمیل های پردازش شده، ویروس های شناسایی شده و پیام های اسپم است. این بخش همچنین تعداد جلسات فعال SMTP، POP3، IMAP را نمایش می دهد.

در بخش Status-Logging، می توانید ورود به سیستم را فعال کنید و اتصالات به سرور پست الکترونیکی را در هوا نظارت کنید. در بخش Status-Delivery Queue یک صف پست وجود دارد، در همان بخش می توان صف پست را پاک کرد.

دامنه ها

در قسمت Domains می توانید تنظیمات دامنه را حذف، اضافه و ویرایش کنید. بیایید نگاهی دقیق تر به تنظیمات دامنه بیندازیم.

در قسمت General می توانید دامنه ایمیل را فعال/غیرفعال کنید. در قسمت نام ها می توانید یک نام مستعار برای دامنه نامه اضافه کنید. در بخش امضاها، می توانید برای پیام های ارسال شده از صندوق های پستی دامنه ایمیل مشخص شده، امضا اضافه کنید. می توانید شرایط استفاده از امضا را تعریف کنید:

  • برای همه جعبه هایی که امضا ندارند
  • رونویسی امضای صندوق پستی
  • اضافه کردن امضا به امضای صندوق پست

می توانید یک امضای متنی و/یا html اضافه کنید.

محدودیت ها در قسمت Limits تعیین می شوند. حداکثر اندازه (مگابایت) - محدودیت اندازه را برای همه پیام های ایمیل در همه صندوق های پستی دامنه تعیین می کند. حداکثر اندازه پیام (Kb) - اگر تنظیم شود، hMailServer پیام های بزرگتر از مقدار مشخص شده را رد می کند. اگر پارامتر تنظیم نشده باشد، از مقدار مشخص شده در تنظیمات SMTP استفاده می شود. حداکثر اندازه حساب ها (مگابایت) - اگر مقدار تنظیم شده باشد، مدیر نمی تواند حساب هایی با حجم کل بیش از مقدار اضافه کند. همچنین در این قسمت می توانید حداکثر تعداد حساب ها، نام های مستعار و لیست های پستی را تعیین کنید.

در بخش امضای DKIM، می توانید امضای DKIM را پیکربندی کنید. برای تولید یک امضا و یک کلید، توصیه می کنم از منبع dkim-wizzard در فایل کلید Pivate، فایل را با کلید خصوصی مشخص کنید. در آیتم Selector، انتخابگری را مشخص کنید که باید با ورودی DNS مطابقت داشته باشد. به عنوان مثال، اگر ورودی DNS شما myselector._domainkey.example.net نام دارد، "myselector" را به عنوان انتخابگر (بدون نقل قول) وارد کنید.

در قسمت Advanced می‌توانید آدرس فوروارد نامه‌ای را که به تمام صندوق‌های پستی موجود ارسال می‌شود پیکربندی کنید، اصطلاحاً «Plus addressing» را فعال کنید و نمادی برای آن تعیین کنید. می توانید فهرست خاکستری را فعال/غیرفعال کنید.

در قسمت Domains-Accounts تنظیمات برای هر صندوق پستی خاص انجام می شود. تب General شامل تنظیمات اصلی حساب است. آدرس، رمز عبور و اندازه صندوق پستی. همچنین می توانید سطح دسترسی کاربر به سرور را مشخص کنید:

  • کاربر- می تواند تنظیمات حساب، مانند رمز عبور را تغییر دهد.
  • دامنه - کاربر می تواند تنظیمات اولیه دامنه و کاربران را در دامنه تغییر دهد. می تواند کاربران، نام مستعار، لیست های پستی، حذف اشیاء، افزایش محدودیت های حساب را اضافه کند.
  • سرور - کاربر می تواند تنظیمات سرور و همه دامنه های موجود در آن را تغییر دهد.

در برگه پاسخ خودکار، می توانید پاسخ خودکار را پیکربندی کنید، موضوع و پیام پاسخ خودکار و همچنین تاریخی را که تا آن زمان پاسخ خودکار فعال می شود را مشخص کنید.

در تب Forwarding، می‌توانید آدرس را برای ارسال ایمیل پیکربندی کنید. در تب Signature، امضای حساب پیکربندی شده است، درست مانند دامنه، می توانید امضای txt و html را پیکربندی کنید. در تب External accounts می توانید hMailServer را برای دانلود ایمیل از سرورهای پست دیگر با استفاده از پروتکل POP3 پیکربندی کنید، پس از دانلود پیام، تمام تنظیمات سرور روی آن اعمال می شود و پس از آن پیام به حساب محلی تحویل داده می شود. در تب Rules، قوانینی پیکربندی شده‌اند که مانند قوانین جهانی عمل می‌کنند، اما فقط برای پیام‌ها اعمال می‌شوند. برای جزئیات بیشتر به بخش قوانین مراجعه کنید. در تب Active Directory، می توانید یک حساب Active Directory را متصل کنید. هنگامی که کاربر به سرور متصل می شود، hMailServer از Active Directory برای تایید رمز عبور کاربر استفاده می کند. در تب Advanced، می توانید نام و نام خانوادگی کاربر را مشخص کنید (این داده توسط hMailServer استفاده نمی شود). می توانید پوشه های IMAP را ویرایش کنید، محتویات همه پوشه های IMAP را پاک کنید.

در تب Domains-Aliases، نام مستعار برای صندوق های پستی پیکربندی شده است.

در Domains - Distribution lists، لیست توزیع پیکربندی شده است. آدرس - آدرس پستی، پیام های ارسال شده به این آدرس برای همه افراد موجود در لیست پستی ارسال می شود. 3 حالت وجود دارد:

  • عمومی - هر کسی می تواند ایمیل ارسال کند.
  • عضویت - فقط اعضای لیست می توانند حروف خواب را نشان دهند.
  • اطلاعیه ها - پیام ها را فقط می توان از یک صندوق پستی خاص ارسال کرد.

نیاز به احراز هویت SMTP - اگر این پرچم تنظیم شده باشد، hMailServer برای تحویل به لیست پستی به احراز هویت SMTP نیاز دارد. اگر این گزینه انتخاب شده باشد، فقط کاربرانی که دارای حساب در سرور هستند می توانند به لیست پستی ایمیل ارسال کنند. در برگه اعضا، می توانید آدرس ایمیل اضافه کنید. افزودن آدرس از hMailServer (انتخاب...) و وارد کردن از یک فایل متنی (وارد کردن...) پشتیبانی می شود.

قوانین

در قسمت Rules می توانید قوانین را بر اساس محتوای ایمیل فعال کنید، به عنوان مثال می توانید ایمیل هایی را با رشته خاصی حذف کنید یا ایمیل های بزرگتر از اندازه مشخص را فوروارد کنید. هر قاعده ای یک معیار و یک عمل دارد. هنگامی که یک قانون ایجاد می کنید، معیاری را اضافه می کنید که تعیین می کند این قانون روی کدام پیام اعمال می شود. به عنوان مثال، می‌توانید معیاری را اضافه کنید که برای ایمیل‌هایی با عنوان Message-ID خاص اعمال شود. پس از افزودن یک معیار، یک عمل اضافه کنید. یک عمل توضیح می دهد که hMailServer باید با یک پیام در صورت مطابقت با معیارها چه کاری انجام دهد. به عنوان مثال، می توانید پیامی را فوروارد کنید، حذف کنید یا آن را در یک پوشه خاص قرار دهید.

تنظیمات

در قسمت تنظیمات تنظیمات پروتکل انجام می شود. می توانید آنتی اسپم، آنتی ویروس (Clamav، نصب اضافی مورد نیاز) را پیکربندی کنید، ورود به سیستم را فعال کنید. در Settings-Advanced، تنظیمات برای Auto-ban، گواهی SSL، پورت ها و آدرس های IP سرور ایمیل انجام می شود.

خدمات رفاهی

در قسمت Backup می توانید از تنظیمات، دامنه ها، پیام ها بک آپ بگیرید و همچنین یک اسکریپت وجود دارد که می توان آن را به کار روزانه اضافه کرد. در این بخش می توانید اطلاعات را از یک نسخه پشتیبان نیز بازیابی کنید. در بخش MX-query، می‌توانید رکورد MX سرور ایمیل را تشخیص دهید (مشابه MX). Diagnostics یکی دیگر از ابزارهای تشخیصی است که اتصال در پورت 25، رکوردهای دامنه MX را بررسی می کند.