Sok rendszeradminisztrátor tapasztal bizonyos nehézségeket, amikor e-mail rendszerekkel dolgozik. Ez nem meglepő, egy levelezőszerver sokkal összetettebb felépítésű, mint egy fájlszerver, útválasztó vagy terminálszerver. Ebben a cikkben megvizsgáljuk a levelezőszerverek felépítését és működési elvét, annak megértése nélkül, hogy egy e-mail rendszer felállítása képes arra, hogy sámáni táncokká alakuljon egy tamburával.
Ez az anyag meglehetősen sok egyszerűsítést és általánosítást tartalmaz annak érdekében, hogy a rendszergazdák a szükséges minimális ismereteket biztosítsák. Véleményünk szerint egy-két belépő szintű levelezőszerver adminisztrálásához egyáltalán nem szükséges szakemberré válni az e-mail területén.
A legtöbb felhasználó és kezdő adminisztrátor számára a levelezőszerver egyfajta „fekete doboz”, amely a levél kézhezvétele után „ismeretlen” módon kézbesíti azt a címzettnek, és fordítva. Az ilyen szerverekkel való minden interakció abból áll, hogy a levelezőklienst bizonyos portokra, vagy akár a webes felületen keresztül címezzük. A belsejében azonban egy egész mechanizmus rejtőzik, melynek működésének megértése kulcsfontosságú az e-mail rendszer sikeres felállításához és karbantartásához. Ez különösen fontos a Linux platformon lévő szerverek adminisztrálása esetén. A Windowstól eltérően, ahol a levelezőszerver egy komplett szoftvermegoldás, és a fejlesztők már gondoskodtak a belső interakcióról, a Linuxban a levelezőszerver összetevői különálló programok, és ezek interakcióját Önnek kell konfigurálnia.
Vessünk egy pillantást a levelezőszerver felépítésére és arra, hogy mi történik, ha a felhasználó megpróbál levelet küldeni.
A levelezőszerver legfontosabb része az MTA (Levéltovábbító ügynök-- levéltovábbítási ügynök), amelynek feladatai közé tartozik a levél fogadása és továbbítása. Nagyon gyakran (Linux/UNIX esetén) az MTA-t levelezőszervernek is nevezik. Az MTA SMTP protokollon dolgozik, és ezek közül egy elvileg már elég egy levelezőrendszer létrehozásához. Valamikor pontosan ez volt a helyzet, és ahhoz, hogy hozzáférjen a postaládájához, bizonyos technikai ismeretekkel kellett rendelkeznie.
A haladás azonban nem áll meg, az MTA, kapva egy levelet, a felhasználó postafiókjába helyezi azon a szerveren, amelyhez utóbbinak hozzá kell férnie, lehetőleg a legegyszerűbb és legérthetőbb módon. Itt jön a színpad MDA (Levélkézbesítési ügynök-- levélkézbesítési ügynök), feladata, hogy a levelezőkliens kérésére a leveleket a szerveren lévő postafiókból továbbítsa neki. Az MDA működhet POP3 vagy IMAP protokollok használatával, bizonyos esetekben a levelezőkliens és a kézbesítő ügynök „kommunikálására”, saját, kiterjesztett funkcionalitással rendelkező protokolljaik, mint például a MAPI (Exchange Server) használhatók.
A közkeletű tévhittel ellentétben az MDA-nak semmi köze a levéltovábbítási folyamathoz. Ez az MTA előjoga. Hasonlatot levonva, elképzelheti az MTA-t egy postahivatalként, amely fogadja és küldi a leveleket, az MDA-t pedig a postással, aki a bejövő levelezést hazaviszi. Ha a postás beteg, akkor ez nem befolyásolja a posta munkáját, csak nem kap otthon leveleket. Szintén MDA, ennek meghibásodása nem vezet a levelezőszerver működésképtelenségéhez, csak a levelek fogadása válik elérhetetlenné a levelezőkliens által, ugyanakkor más módon is könnyen elérhető, például webes felületen keresztül.
Lássuk, mi történik levélküldéskor. Példánkban az example.org tartományban található Ivanov felhasználó ( [e-mail védett]), levelet ír Kozlovnak az example.com domainben ( [e-mail védett]). Ivanov esetében a levélküldés egy üzenet létrehozásából és a levelezőkliens "Küldés" gombjának megnyomásából áll. A levelezőkliens az SMTP protokoll használatával csatlakozik az MTA-hoz, és először közli a hitelesítő adatait. A felhasználó engedélyezése után az MTA elfogadja az üzenetet és megpróbálja továbbítani.
Igazából az engedélyezés nem kötelező eljárás az MTA-nál, de felhatalmazás nélkül kapunk egy nyitott relét, pl. szerverünket bárki használhatja levelek küldésére, és a spammerek örülni fognak! Jelenleg a nyitott relék főként a szerver konfigurációs hibái miatt fordulnak elő. Azonban nagyon is lehetséges, hogy az MTA engedély nélkül kapjon leveleket megbízható felhasználóktól, például a vállalat helyi hálózatáról.
Az MTA saját felhasználói listát, rendszerlistát, LDAP vagy AD felhasználólistát használhat az engedélyezéshez. Van egy módszer is: POP engedélyezés az SMTP előtt, amikor a felhasználó levélküldés előtt bejelentkezik az MDA-ba, ami viszont megerősíti a felhasználó hitelesítését az MTA felé.
Az MTA következő lépéseként elemzi a levél szolgáltatási információit, meghatározza a címzett domainjét, ha az az MTA által kiszolgált domainek közé tartozik, megkeresi a címzettet, és a levelet a postaládájába helyezi. Ez akkor történt, ha Ivanov levelet írt Petrovnak vagy Sidorovnak.
Ha a címzett tartományát nem szolgálja ki az MTA, akkor egy DNS-lekérdezés jön létre, amely lekéri az adott tartomány MX rekordjait. Az MX rekord egy speciális DNS-rekord, amely az adott tartományhoz tartozó bejövő leveleket kezelő levelezőszerverek nevét tartalmazza. Egynél több MX rekord is lehet, ilyenkor az MTA szekvenciálisan próbál kapcsolatot létesíteni, a legmagasabb prioritású szervertől kezdve. MX rekord hiányában egy A rekordot kérnek (olyan címrekordot, amely egy tartománynevet egy IP-címhez rendel hozzá), és megpróbálja kézbesíteni a leveleket az ott megadott gazdagépre. Ha az üzenetet nem lehet elküldeni, akkor hibaüzenettel visszaküldik a feladónak (a felhasználó postafiókjába helyezve).
Nem vesszük figyelembe a fogadó szerver munkáját, feltételezzük, hogy minden rendben ment, Kozlov levelet kapott Ivanovtól, és válaszolt neki. Az example.com tartományt kiszolgáló szerver pontosan ugyanezt teszi, és megpróbál leveleket küldeni a szerverünknek. A bejövő üzenet fogadása után az MTA a helyi feladóhoz hasonlóan ellenőrzi a címzett domainjét, ha az a kiszolgált MTA-k között van, az üzenetfeldolgozás folytatódik, ellenkező esetben a szerver megtagadja a levél fogadását. A domain ellenőrzése után a címzett ellenőrzése megtörténik, ha jelen van a felhasználók listájában, akkor az üzenet a postafiókjába kerül, ellenkező esetben két lehetőség van: az üzenet fogadásának megtagadása vagy az üzenet fogadása az általános postafiókba (rendszergazda postafiókjába) ). Ez a beállítás egyrészt növeli a beérkező spamek számát, másrészt lehetővé teszi, hogy ne veszítsék el a hibásan írt címeket tartalmazó leveleket.
Egy másik levélszemét-ellenes intézkedés a PTR rekord kérése. A PTR rekord (pointer rekord) egy IP-címet társít egy tartománynévhez. PTR kérésekor az MTA csak akkor fogad levelet, ha a feladó domainje megegyezik a küldő szerver tartományával.
Tekintsünk egy példát részletesebben. Néhány spam.com szerver hamis feladóval próbál e-maileket küldeni, állítólag az általunk ismert example.com szerverről. Fehér/fekete listák alapján történő szűrés esetén ilyen levél érkezik, mivel a feladó egy megbízható domain felhasználója (amire számítottak a spammerek). A spam elleni küzdelem érdekében az MTA PTR kérést generál a küldő szerver IP-címére, amelyet az SMTP munkamenet során jelent. Az y.y.y.y címhez a PTR kérés egy spam.com tartománynevet ad vissza, amely nem egyezik a feladó tartományával, ami az üzenet elutasítását eredményezi. Ezzel egyidejűleg az x.x.x.x szerverről érkező üzenetek is megérkeznek, mert az x.x.x.x PTR rekordjának tartománya (example.com) megegyezik a feladó tartományával.
Tehát az üzenet megérkezett, és a felhasználó postafiókjában van. Hogyan kell elolvasni? A levelezési tároló, ahol a felhasználói fiókok találhatók, többféleképpen szervezhető: a banális mappáktól és fájloktól az adatbázisokig. Műszaki ismeretek nélkül nem valószínű, hogy el tudja olvasni a saját leveleit. De vajon az Ivanov felhasználónak kell aggódnia emiatt? Számára a levelek fogadásának folyamata a levelezőkliens "Fogadás" gombjának megnyomására redukálódik.
A levelek fogadásához a kliens kapcsolatot létesít az MDA-val a POP3 vagy IMAP protokollon keresztül, szükségszerűen átadva az adatokat az engedélyezéshez. Az MDA ellenőrzi, hogy a felhasználó szerepel-e a listákon, és ha sikeres, minden új üzenetet elküld a kliensnek a postafiókjába. Ivanov felhasználó megkapja levelezését, és a számára kényelmes módon dolgozhat vele.
Cikkünk itt ér véget, erősen ajánljuk a benne bemutatott anyagok átgondolt olvasását és asszimilációját. A jövőben a levelezőszerverek gyakorlati megvalósításának mérlegelésekor abból a célból fogunk beküldeni anyagot, hogy az olvasó legalább ennek a cikknek megfelelő tudással rendelkezik.
Aki egy kis szervezetben rendszergazdaként dolgozik, az tudja, hogy mindenkinek szüksége van e-mailre a munkájához, még akkor is, ha cégének csak egy levelezési címe van, ahová a levelek érkeznek. De hogyan biztosíthatjuk, hogy mindenki elolvassa a leveleket, még azok a felhasználók is, akik nem férnek hozzá az internethez, itt megvizsgáljuk ezt a problémát.
Először is szükségünk van valamilyen levelezőszerverre. Szerintem nincs értelme menő levelezőszervereket vásárolni egy kis szervezetben, és persze senki sem ad ezért pénzt. De egy kis program a segítségünkre van, ami egy levelezőszerver, ugyanakkor ingyenes és könnyen beállítható. Ez az Office Mail Server ( Könnyen letöltheti az internetről.).
Office Mail Server (OMS)- ingyenes levelezőszerver Windows platformra, támogatja a POP3 és SMTP levelezőprotokollokat. A program jelentése egyszerű, a számítógép, amelyre ez a program telepítve van, csatlakozik a szerverhez, legyen az egy normál Yandex, Mail vagy a cég központi irodájának levelezőszervere ( ha a szervezete fióktelep), amelyről leveleket szeretne felvenni. Az üzenetek beérkezése után az Office mail Server szétosztja azokat a felhasználók között, akik később helyi hálózaton keresztül, hagyományos levelezőkliens segítségével, például The Bat vagy Mozilla Thunderbird segítségével kapják meg a leveleket. Mindez azt a tényt adja, hogy a helyi hálózaton egyetlen internet-hozzáféréssel rendelkező számítógép is elegendő, és mindenki fogadhat leveleket.
Office Mail Server telepítése
A program telepítése egyszerű, csak az exe fájl futtatásával telepítse a programot és azonnal futni is tudja, a program indítása után a következő ablaknak kell megjelennie ( ha a program megfelelően van telepítve).
Az Office Mail Server program beállításainak leírása
És most nézzük meg a program beállításainak leírását magától a program szerzőjétől:
Postafiók mappa– a mappa, ahol a felhasználók postafiókjainak fájljai tárolódnak. Ha kívánja, megadhat egy másik elérési utat ezekhez a fájlokhoz, de a megadott mappának már léteznie kell.
Kimenő üzenetek sormappa— mappa, ahol a külső SMTP-szervernek küldésre előkészített üzenetfájlok kerülnek tárolásra. Ha kívánja, megadhat egy másik elérési utat ezekhez a fájlokhoz, de a megadott mappának már léteznie kell.
Helyi domain- csak belső ál e-mail címekhez használják - például ha elhagyja az alapértelmezettet ("mydomain"), minden helyi felhasználó e-mail címe a következő formában lesz [e-mail védett]”, ahol a felhasználó a felhasználónév.
Naplófájl mérete, KiB- itt állíthatja be a naplófájl (ofmsrv.log) maximális méretét 0…999 kibibyte tartományban. Ha 0-ra van állítva, nem történik naplózás. Ellenkező esetben a fájl a megadott méretre korlátozódik. Erősen ajánlom, hogy ne állítsa be a méretet 100 KiB-nál nagyobbra - ez a program teljesítményének észrevehető csökkenéséhez vezethet.
POP3 szerver portszám– a POP3 szerver általánosan elfogadott portszáma 110. Ha azonban ezt a portot egy másik program már lefoglalta a számítógépén, adja meg az értéket. A beállítás megváltoztatásához újra kell indítani a programot.
Az SMTP-szerver portszáma- az SMTP szerver általánosan elfogadott portszáma 25. Ha azonban ezt a portot egy másik program már lefoglalta a számítógépén, adja meg az értéket. A beállítás megváltoztatásához újra kell indítani a programot.
POP3 és SMTP szerver időtúllépés (mp)– másodpercben megadott időintervallum, amely után a szerver megszakadtnak tekinti a kapcsolatot a levelezőklienssel, ha nem érkezik parancs a levelezőklienstől. Az internetes levelezőszervereknél ez a paraméter 10 percre (!) van beállítva - figyelembe véve azt a tényt, hogy a kapcsolat lassú lehet. Helyi hálózatban azonban egy ilyen hosszú távú blokkolás teljesen haszontalan, több tíz másodperc is elegendő. A beállítás megváltoztatásához újra kell indítani a programot.
Az elküldött üzenet maximális mérete, KiB– lehetővé teszi az alkalmazás SMTP-kiszolgálóján keresztül küldött üzenetek méretének korlátozását. Ez a paraméter csak azokra az üzenetekre vonatkozik, amelyek „külsőre” kerülnek, de a helyi üzenetekre a korlátozás nem vonatkozik. A méret kibibájtban van megadva. Ha nincs szükség méretkorlátozásra, írja be a „0”-t.
Használja az IP-szűrőt a szerverekhez való hozzáférés korlátozásához – ennek a jelölőnégyzetnek a bejelölésével korlátozza a szerverekhez való csatlakozás lehetőségét az internetről annak érdekében, hogy a program SMTP-kiszolgálóját használja SPAM küldésére. Az SMTP- és POP3-kiszolgálók csak olyan IP-címekről lesznek elérhetők, amelyek sikeresen átmentek a szűrési algoritmuson:
- Ha nincs hozzáférést engedélyező bejegyzés, a hozzáférés megtagadva (Kilépés).
- Ha van olyan bejegyzés, amely tiltja a hozzáférést, a hozzáférés megtagadva (Kilépés).
- Hozzáférést enged.
IP szűrő– ezzel a gombbal megnyílik egy párbeszédpanel, ahol beállíthatja azokat az IP-címtartományokat, amelyekről elérhető a program SMTP és POP3 szervere. Alapértelmezés szerint az OMS olyan szűrőt hoz létre, amely csak a helyi hálózatokhoz hozzárendelt IP-címekről engedélyezi a hozzáférést. :
- 127.X.X.X maszk 255.0.0.0 - localhost
- 10.X.X.X maszk 255.0.0.0 – A osztályú LAN
- 169.254.X.X maszk 255.255.0.0 – B osztályú LAN
- 192.168.X.X maszk 255.255.0.0 – B osztályú LAN
- 172.16.X.X maszk 255.240.0.0 – 16 B osztályú LAN
A WAN-ban lévő útválasztók blokkolnak minden ilyen címről érkező/irányító csomagot, így a szerverei hatékonyan védve lesznek a behatolástól.
Ha az „IP-cím” és az „alhálózati maszk” megijeszt, jobb, ha nem érinti meg az IP-szűrő beállításait. Először olvassa el a TCP / IP-hálózatok konfigurálásával kapcsolatos szakirodalmat.
Helyi felhasználók- azon regisztrált helyi felhasználók listája, akik képesek csatlakozni az OFMSRV-hez. Minden felhasználó rendelkezik egyedi felhasználónévvel, opcionális jelszóval a POP3 szerverhez való csatlakozáshoz, és egy opcionális külső álnévvel ( amely felváltja a fiktív belső e-mail címet, amikor üzenetet küld az internetre, amely lehetővé teszi a címzett számára az üzenetválasz funkció megfelelő használatát).
Két speciális felhasználó van - az egyik a "POSTMASTER". Ez a felhasználó felelős az OFMSRV üzemeltetéséért és karbantartásáért. Hiba esetén megkapja a rendszer által generált speciális üzeneteket, valamint minden olyan bejövő üzenetet, amelynek címzettjét a rendező nem tudta megállapítani ( kivéve, ha a rendezőnek kifejezetten meg van adva, hogy mely helyi felhasználókhoz irányítsa az ilyen üzeneteket).
Egy másik speciális felhasználó a "DEMON". Ez nem egy igazi felhasználó, hanem egy furcsa lény, aki az OFMSRV-ben él. A démon nem tud üzeneteket fogadni az internetről, senki nem tud a neve alatt csatlakozni a POP3 szerverhez és elolvasni a postafiókját. De minden helyi felhasználó bármilyen üzenetet küldhet a démonnak, és amikor a démon "megeszi", egy munkamenetet indít egy külső SMTP/POP3 szerverrel, hogy elküldje a felgyülemlett kimenő leveleket és számolja a bejövő leveleket. Ez lehetővé teszi a távoli munkamenet indítását, de manuálisan is megtehető az OFMSRV menüből a démon „felébresztése” nélkül.
A Postmaster és a démon nem törölhető.
Ezen kívül van egy "Boss" felhasználó. Megkapja a program SMTP-kiszolgálóján keresztül küldött összes üzenet másolatát, amely lehetővé teszi az összes helyi felhasználó kimenő leveleinek ellenőrzését és archiválását. A "főnök" bármely felhasználóhoz hozzárendelhető, kivéve a DEMON-t, de jobb, ha speciális nevet rendel. Ne felejtse el rendszeresen törölni a "főnök" postafiókot - különben idővel a program teljesítménye észrevehetően csökkenhet. Nem szabad megfeledkeznünk arról sem, hogy a levelek ilyen lehallgatása sérti az emberi jogokat, de egyes szervezeteknél ez egyszerűen szükséges.
Az új felhasználók felvétele és adataik módosítása a párbeszédpanel megfelelő gombjaival történik.
A külső levelezőszerverrel való kommunikáció beállításához használja a "" menüpontot. Beállítások->Kommunikáció» ( a következő ablakot fogja látni).
- SMTP szerver– annak a számítógépnek az IP-címe, amelyre ez a program telepítve van;
- SMTP port– levelezőszerver port;
- Csatlakozás LAN-on keresztül- jelölje be ezt a négyzetet, ha folyamatosan csatlakozik az internethez ( helyi hálózaton keresztül), vagy a Winsock Proxy kliensen keresztül. Ha ez a jelölőnégyzet ki van hagyva, a Használja ezt a kapcsolatot opciócsoport elérhető lesz ( csak akkor, ha "Dial-up" hálózati fiókok regisztrálva vannak a számítógépen);
- POP3 fiókok- itt van beállítva a távoli levelezőszerver ( akár 100 fiókot is létrehozhat).
Az üzenetek felhasználók közötti rendezéséhez a következő menüpontot kell használni: " Beállítások->Rendező". A szortírozó célja, hogy rendezze azokat az e-maileket, amelyeket az OMS kap azon felhasználók által, akiknek meg kell kapniuk ezeket az e-maileket.
Ezután nyomja meg a Hozzáadás gombot, és a „ha a fejléc mezőbe” írja be a „hoz”, a „tartalmazza szöveget” mezőbe írja be a címet, akitől levelet kapott, és végül hozzáadja azokat a felhasználókat, akiknek kézbesítenie kell ezeket a leveleket. ( A program telepítése után a programhoz tartozó mappában találhat részletesebb beállítási utasításokat.).
Most már csak be kell állítania az e-maileket fogadni kívánó felhasználók e-mail klienseit. Ez nagyon egyszerűen megtehető, ahol megadta a szállítási beállításokat ( SMTP és POP3 szerverek), már megírja a szerver címét, például annak a számítógépnek a helyi IP-címét, amelyre az OMS telepítve van, és megadja a felhasználót és a jelszót ( pontosan azokat, amelyeket az OMS programban megadott).
Lényegében ennyi, ennek a programnak köszönhetően könnyedén csökkentheti az internetes forgalmat szervezetében, és általában egyszerűen nem kell konfigurálnia az internetet a felhasználói számítógépeken.
Ma, amikor az e-mail az üzleti folyamatok középpontjában áll, a vállalatoknak megbízható és nagy teljesítményű levelezőrendszerre van szükségük, amely véd a vírusok és spam ellen, képes hitelesíteni a felhasználókat, titkosítani a továbbított forgalmat, és számos kényelmes funkciót kínál. A bemutatott megoldások lehetővé teszik, hogy ezt az eredményt minimális erőfeszítéssel érje el.
iRedMail
Név: iRedMail
Engedély: GNU GPL
Felület:*semmi
*A nix levelezőszerverek lenyűgöznek nyitottságukkal, teljesítményükkel és biztonságukkal, de a kezdők számára a nulláról induló üzembe helyezés és az azt követő karbantartás igazi rémálommá válhat. Az iRedMail projekt ezt a problémát kívánja megoldani. Valójában ez a fejlesztés szkriptekből és kész konfigurációkból áll, amelyek leegyszerűsítik az SMTP, POP3 és IMAP protokollokat támogató Postfix/Dovecot alapú levelezőszerver üzembe helyezésének és kezdeti beállításának folyamatát. A szkript lefutása után magától letölti és telepíti a szükséges csomagokat, létrehozza az első virtuális tartományt (minimális kérdések feltevésével) adminisztrátorral és felhasználóval. Maga az üzembe helyezési folyamat körülbelül tíz percet vesz igénybe, ezután már lehet leveleket küldeni és fogadni. Nem kell majd elolvasnod a dokumentációt és a beállításokba ásni, és nem lesz szükséged speciális *nix tudásra sem. A fiókok OpenLDAP-ban vagy MySQL-ben tárolhatók, ezt a telepítési szakaszban kell kiválasztani. Ezután tetszőleges számú tartományt, postafiókot és álnevet hozhat létre, vagyis nincs korlátozás. A levelek vírusokkal és spamekkel szembeni védelme érdekében automatikusan telepítésre kerül a SpamAssassin és a ClamAV, valamint az SPF (Sender Policy Framework), a DKIM (DomainKeys Identified Mail), a HPR (HELO Randomization Prevention), a Spamtrap és a fehér, fekete támogatást biztosító eszközök. , szürke listák . A jelszóval történő brute force kísérletek blokkolásához az iptables Fail2ban be van állítva. A projekt az iRedAPD-t (Access Policy Delegation) kínálja, amely lehetővé teszi a Postfix házirendek kezelését a felhasználók közötti jogosultság delegálásával. A kezelés a Roundcube WebMail webes felülettel történik, ezzel párhuzamosan a phpLDAPadmin, PostfixAdmin, phpMyAdmin szolgáltatáskezelő eszközök és az AWStats naplóelemző is telepítésre kerül a statisztikák megtekintéséhez. Saját tervezésű lokalizált rendszergazdai felület is elérhető - iRedAdmin, két változatban: ingyenes nyílt forráskódú és kereskedelmi iRedAdmin-Pro. Az első csak fiókok és domainek kezelését teszi lehetővé, a második a levelezőrendszer adminisztrációjával kapcsolatos összes kérdést megoldja. Minden összetevő egyetlen "tiszta" szerveren található; ha már van egy futó MySQL, akkor csak akkor tudsz hozzá csatlakozni, ha manuálisan elvégzed a szükséges beállításokat (néhány tapasztalat szükséges).
A telepítés a Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE és Open/FreeBSD i386/x86_64 verzióira támogatott. A projekt weboldalán számos útmutató található, amelyek segítenek a gyors navigációban.
IndiMail
Név: IndiMail
Engedély: GNU GPL
Felület:*semmi
SMTP, IMAP, POP3 üzenetküldő platform, amely támogatja a QMQP-t, a QMTP-t, a DKIM-et és a BATV-t (Bounce Address Tag Validation), valamint a levélszemét- és víruskeresést. Számos nyílt forráskódú megoldáson alapul: Qmail, Courier IMAP/POP3, serialmail (levélkézbesítés telefonos kapcsolaton keresztül), qmailanalog (levelezőlisták), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail és mások. Eszközkészletet biztosít a virtuális tartományok és saját tervezésű felhasználói fiókok kezeléséhez. Biztosítja az SMTP, IMAP és POP3 útválasztását, amely lehetővé teszi egy levelezési tartomány tárolását több szerveren, köztük adatcserével vagy proxyként. Ez nagyon kényelmes, ha a szervezet több távoli irodából áll. A hostcntrl segédprogram segítségével egyedi címeket adhat hozzá más tartományokból a szolgáltatáshoz. Ez lehetővé teszi, hogy az IndiMail heterogén környezetben is használható legyen anélkül, hogy több tartományt kellene felemelnie, vagy szabadalmaztatott megoldásról el kellene térnie. A több adatszinkronizálással rendelkező szerver megkönnyíti a struktúra bővítését. A jobb méretezhetőség és teljesítmény érdekében néhány komponens módosult (nevezetesen a Qmail). Az IndiMail több úgynevezett gyűjteményt (queue collection) használ, amelyek mindegyike saját qmail-send / qmail-todo folyamatot futtat, és külön merevlemezen tárolhat adatokat. Ez az architektúra lehetővé teszi a kérések gyorsabb feldolgozását, mint az eredeti Qmail.
A fejlesztők teljes szabadságot adnak a beállításokban, szinte minden paraméter újradefiniálható változókon keresztül (és csak kb. 200 van belőlük). Például a CONTROLDIR változó egy konfigurációs fájlokat tartalmazó könyvtárra mutat, a QUEUEDIR pedig egy sorokat tartalmazó könyvtárra mutat. Ez azt jelenti, hogy az IndiMail több példányát futtathatja ugyanazon a kiszolgálón, különböző beállításokkal minden egyes sorhoz, feladóhoz, címzetthez és gazdagéphez. De nem szükséges az összes változó megértése: mindössze néhány szerkesztésre van szükség az IndiMail elindításához. A kezdők a FLASH menü segítségével vezérelhetik a beállításokat (az Ncurses-re épülve). A MySQL a virtuális felhasználók adatainak tárolására szolgál, a címjegyzékek OpenLDAP-ban tárolhatók. A legújabb kiadások teljes mértékben kompatibilisek a systemd-vel. A fejlesztők nagy figyelmet szentelnek magának a szervernek és a szolgáltatásoknak a biztonságára – a SETUID minimális használata, a programok / címek / fájlok egyértelmű szétválasztása, ötszintű megbízható particionálás, a helyi IP-k automatikus felismerése, hozzáférési lista, tcprules, tartalom szűrő, TLS / SSL és még sok más.
Az IndiMail bármely 32/64 *nix platformra telepíthető. A források, csomagok és adattárak letölthetők néhány népszerű Linux-disztribúcióhoz (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian és Ubuntu). Körülbelül 45 különböző célú programot kínálnak a szerver kezelésére (a legtöbb a /var/indimail/bin könyvtárban található), a fiókok az iWebAdmin webes felületén (QmailAdminra épülve) is konfigurálhatók, amelyet külön kell telepíteni.
Moraj
Név: Moraj
Engedély: GNU GPL
Felület:*nix, nyerj
SMTP (ESMTPSA), POP3 és IMAP protokollt támogató levelezőszerver. Nagyon könnyen kezelhető, adminisztrációhoz webes felület használható. Megfelelően alkalmas több domainnel rendelkező kis szervezetek számára. C/C++ nyelven íródott, saját API-t kínál a szkriptezéshez (Lua és C/C++). Az architektúra lehetővé teszi a kiszolgáló teljesítményének növelését a kiszolgálók egy vagy összes tartományhoz való fürtözésével. Támogatja az SSL/TLS-t, az SQLite-t és a MySQL-t, a hitelesítést (MD5/PLAIN/STARTTLS), a fehér/szürke/feketelista modulokat, a SpamAssassin, a BATV és a VERP (Variable Envelope Return Path) technológiákat a levélszemét elleni védelem érdekében. A beállítások lehetővé teszik a maximális üzenetméret korlátozását.
A webhely forráskódokat és x86/x64-es binárisokat kínál Linuxra (Generic, Ubuntu, Debian) történő telepítéshez. A szerver indításához ki kell csomagolni az archívumot és le kell futtatni a szkriptet, a többit a program elvégzi. A kényelem kedvéért a forrásszövegeket és a konfigurációs fájlokat eloszthatja a megfelelő könyvtárakban, és automatikusan betöltheti az operációs rendszer indításakor. A kiszolgáló paraméterei és moduljai a rumble.conf fájlban találhatók. A webes felületen (2580-as port) történő regisztrációhoz törölnie kell az automatikusan generált modules/rumblelua/auth.cfg fájlt (ez tartalmazza a rendszergazdai jelszót), majd nyissa meg a webböngészőt és adjon meg egy új jelszót. Mostantól kezelheti a domaineket, fiókokat és postafiókokat, szerverbeállításokat, megtekintheti a naplókat és a statisztikákat.
Alapértelmezés szerint az SQLite adatbázisként működik, ha a képességei nem elegendőek, vagy a szervezetnek már van működő MySQL-je, akkor egyszerűen átállíthatja a szervert, hogy ezzel a DBMS-sel működjön.
A kiszolgáló adminisztrációjához három szintet használnak: szerveradminisztrátort, tartományadminisztrátort és felhasználót. A szerver adminisztrátori felülete csak tartományok létrehozását és törlését teszi lehetővé, emellett számos speciális beállítás is elérhető. A domain létrehozása után új fiókot kell felvennie a RumbleLua User menüjében, és meg kell adnia ezt a tartományt a beállításaiban. Ez lesz a domain adminisztrátora, aki a rendszerbe történő regisztráció után lehetőséget kap postafiókok, álnevek létrehozására, egy cím modulhoz kötésére, egy adott címre érkező levél beérkezésekor elinduló program beállítására, valamint a konfigurálásra. a relé. A felület nincs lokalizálva, bár minden nagyon egyszerű és világos.
Zentyal - postázó a dobozból
A kezdőknek, akiket megfélemlít a Linux szó és a parancsok beírása a terminálba, olyan egyszerű megoldásra van szükségük, amely lehetővé teszi a levelezési szolgáltatás gyors üzembe helyezését a dokumentáció elolvasása nélkül. Itt lehetőségként tanácsot adhat a Zentyalnak - egy speciális disztribúciónak, amely az Ubuntu Serverre épül (a legújabb kiadás az Ubuntu 12.04 LTS-en alapul), és lehetővé teszi az összes szükséges telepítés és konfiguráció elvégzését egy grafikus felület segítségével. A Zentyal egy általános célú disztribúció, amely UTM útválasztóként, irodai szerverként vagy üzenetküldő szerverként is használható. Minden szükséges funkció a telepített modulok/csomagok segítségével valósul meg. Jelenleg több mint harminc modul áll rendelkezésre öt kategóriában, amelyek egyetlen kattintással adhatók hozzá. A Zentyal telepíthető önálló kiszolgálóként, saját felhasználói bázis használatával, vagy mester/szolgaként futtatható, több szerver között replikálható, és a hitelesítő adatokat szinkronizálhatja az LDAP/AD-vel.
Axigen
Név: Axigen
Engedély: GNU GPL
Felület: Linux, FreeBSD, Solaris, Windows
Többfunkciós, gyors, biztonságos levelezőszerver (SMTP/POP3/IMAP) együttműködési funkciókkal, naptárral, feladatlistával és jegyzetekkel, a román Gecad Technologies cég által. A felhasználók levelezőkliensen vagy egy Ajax technológiával készült lokalizált (és nagyon szép) webes felületen dolgozhatnak az üzenetekkel – ez teljesen testreszabható. A gyorsbillentyűk támogatottak, ami tovább fokozza a szokásos asztali alkalmazásokkal való munka érzését. Elérhető a beállításokban: levelek gyűjtése külső fiókokból, automatikus válasz, levélszűrő, álnevek beállítása és egyebek. A felhasználó a névjegyeket CSV-fájlba is exportálhatja/importálhatja más alkalmazásokba való átvitel céljából. A szabvány mellett egyszerűsített felületet is kínál mobileszközökhöz, ActiveSync támogatást az üzenetek, névjegyek és naptár szinkronizálásához. Kiegészítőként telepítve van a megosztott mappákkal való munkavégzéshez szükséges bővítmény.
Az adminisztráció parancssorból vagy webmodulon keresztül történik (a 9000-es porton fut), ami még egy kezdő számára is érthető. Ugyanakkor a beállítások bizonyos jogait finoman átruházzák más felhasználókra.
Integráció lehetséges LDAP szerverrel (OpenLDAP és eDirectory leírása a dokumentációban) vagy Active Directoryval, ehhez speciális kiterjesztési sémákat kell telepíteni. Információs biztonsági mentési és helyreállítási modulok, levelezőlisták, fürttámogatás és terheléselosztás, MAPI interfész, POP3 és IMAP proxyk valósulnak meg. A szerver több tartományt is ki tud szolgálni különböző beállításokkal. A dokumentáció leírja, hogyan integrálható a Jabber/XMPP-re épülő IM-szolgáltatás. Emellett az Axigen fejlett jelentési rendszerrel rendelkezik mindenféle diagrammal, összesen mintegy száz sablon készült el. Az információk védelme érdekében a TLS / SSL használható, minden népszerű hitelesítési mechanizmus támogatott: sima, bejelentkezés, cram-md5, digest-md5 stb. Tizenöt megoldással integrálható a vírusok (Kaspersky, DrWeb, Symantec, ClamAV és mások) és a spam (beleértve a SpamAssassint is) elleni küzdelemre. A támogatott technológiák az SPF, DKIM, fekete/szürke/fehér listák és a feladó IP/országa szerinti szűrés. Mindez szó szerint egyetlen kattintással kapcsolódik a rendszergazdai felületről. Lehetőség van adatcserére az Axigen és az MS Outlook között, ehhez csatlakozót kell telepíteni.
Az Axigen nagy előnye, hogy több operációs rendszeren is futtatható a szerver. Csomagok Debian, Red Hat Enterprise Linux és CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 és 13, OpenSUSE 11.2 és 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC és Win2k3/2k8 ( x86/x64). Felkészültek a Virtuozzo konténerek is a virtuális környezetekben történő gyors telepítéshez. A telepítés nagyon egyszerű, és egy GUI interfész segítségével történik, amelyben ki kell választania a szolgáltatásokat, be kell állítania a portokat és meg kell adnia a hálózati interfészeket a felhasználói és adminisztrátori kapcsolatokhoz. Megfelelő szakértelemmel az egész folyamat nem tart tovább 10-15 percnél. A projekt honlapján részletes dokumentációt és több videót is találhat, amelyek bemutatják a telepítési és adminisztrációs folyamatot. Ezen kívül felhasználói és rendszergazdai bemutató felületek állnak rendelkezésre. Az Axigen Free Mail Server (Office Edition) ingyenes, és akár száz e-mail fiók és öt naptár kezelését teszi lehetővé.
CommuniGate Pro
Név: CommuniGate Pro
Engedély: Ingyenes/fizetős
Felület:*nix, Windows, Mac OS X
Népszerű e-mail, IM, VoIP csereplatform naptárfunkciókkal és együttműködési automatizálással. Például a VoIP hang-/videoátvitelt biztosít, és olyan funkciókat kínál, mint a konferencia, az automatikus kezelő (IVR), az automatikus híváselosztás, a hívássorkezelés, a hangposta. Ugyanakkor a CommuniGate számos operációs rendszerre és architektúrára (összesen körülbelül harmincra) támogatja a telepítést, IPv4 és IPv6, szabványos protokollok SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI és mások. A Session Border Controller biztosítja a megfelelő működést a NAT eszközökön keresztül. A CGP-hez mellékelt LDAP szervert más alkalmazások is használhatják. Lehetőség van az adatok szinkronizálására a BlackBerry-vel az AirSync segítségével (minden eszközhöz külön kell megvásárolni a licencet). A levelezőlista-kezelő lehetővé teszi a hírek postázásának automatizálását a felhasználó önfeliratkozásának lehetőségével. A levelezőlistát az adminisztrátor hozza létre, majd a kiszolgáló valamelyik felhasználója kezeli.
A felhasználók bármilyen kliensprogramon keresztül csatlakozhatnak, amely támogatja ezeket a protokollokat, vagy egy lokalizált webes felületen. Sőt, a webes felület nagyon könnyen konfigurálható oly módon, hogy egy hagyományos levelezőkliens formáját öltse (hogy a felhasználók kevésbé legyenek összezavarodva). Lehetőség van egy egyszerűsített felület használatára is a forgalom megtakarítására, ha PDA-val dolgozik, és mobiltelefonról WAP protokollon keresztül ér el. A webkliensből vagy a címjegyzékből egyetlen kattintással felhívhatja a felhasználót, hogy VoIP-en keresztül beszéljen. Az adminisztrátor a beállításokban állítja be a felhasználó számára elérhető funkciókat - levelek rendezése és továbbítása, automatikus válasz, levelek letöltése külső POP3-fiókokból, névjegyzék, feladatok és naptár.
A beállítások lehetővé teszik a felhasználó számára, hogy hozzáférést nyisson postafiókjához vagy egyes mappáihoz más szerverfelhasználók számára. Ez akkor hasznos, ha egy szervezetnek több ember által használt szolgáltatásfiókkal kell rendelkeznie az ügyfelekkel való kommunikációhoz.
Egy szerver több tartományt is kiszolgálhat. A fürtcsomópontok csak egy bizonyos típusú forgalmat képesek feldolgozni (például régiónként), a SIP Farm technológiát használják a kérések elosztására. A megoldás könnyen méretezhető bármilyen méretre. Egyébként egy SIPNET szolgáltató IP telefonhálózata a CommuniGate Pro-ra épül.
A felhasználói hitelesítés belső adatbázis, Active Directory vagy külső program segítségével lehetséges, beleértve az ügyféltanúsítványokat is. A beállításokban megadhatja azokat az IP-címeket, amelyekről a klienskapcsolatok engedélyezettek vagy tiltottak. A szerveren tárolt és a kliens és a szerver között továbbított összes információ titkosítható SSL, TLS, S/MIME és más technológiák segítségével.
A nyílt API-k leegyszerűsítik a számlázási és felügyeleti rendszerekkel való integrációt. A beépülő modulok támogatása lehetővé teszi harmadik féltől származó spam- és vírusszűrő megoldások csatlakoztatását. Jelenleg a Kaspersky, Sophos, McAfee, MailShell, Cloudmark megoldásaival való integráció támogatott.
Megvalósított és szabványos védelmi eszközök - a feladó visszaküldési címének ellenőrzése, DNSBL (RBL) támogatása, bizonyos IP-címekről és hálózatokról érkező levelek fogadásának tilalma, egy bizonyos sor ellenőrzése a levél fejlécében vagy törzsében. A telepítés bármely operációs rendszerben egyszerű, valójában csak ki kell csomagolnia az archívumot, és el kell indítania a szervert. A szerver, a tartományok és a fiókok minden beállítása a webes felületen történik (a 8010-es porton működik, indítás után tíz percen belül csatlakozni kell hozzá és be kell állítani a rendszergazdai jelszót). A jogrendszer lehetővé teszi, hogy a tartományfelügyeletet más felhasználókra ruházza át, és csak azokat a funkciókat adja meg, amelyekre valóban szükségük van.
A kiszolgálónak jelenleg több verziója is elérhető, licencekben eltérőek. Ingyenesen elérhető a Community Edition, amelyben öt fiók aktív, a Corporate Edition és a Szolgáltató térítés ellenében, további funkciókkal.
FIGYELEM
A CommuniGate Pro első indítása után tíz percen belül csatlakoznia kell a 8010-es porthoz, és be kell állítania a rendszergazdai jelszót.
Következtetés
Egy levelezőszerver telepítése a leírt megoldásokkal nem olyan nehéz, a rendszergazda tapasztalataitól és a beállítások számától függően fél órát vesz igénybe az indítás. Azt, hogy melyik konkrét döntést hagyja abba, Ön dönti el. Egy közepes méretű szervezet számára az iRedMail, az Axigen és a Rumble nagyszerűek; Abban az esetben, ha a cég több földrajzilag távoli irodából áll, érdemes az Axigen, az IndiMail és a CommuniGate Pro oldalakat nézni. Ez utóbbi VoIP-ot is biztosít.
Azok számára, akik önállóan szeretnék kipróbálni magukat a levelezőszerver telepítésében és konfigurálásában, megfontoljuk a Windows Server 2003/2008/ szerveren és hMailServer szoftveren alapuló levelezőszerver lépésről lépésre történő telepítését; Végezzük el a DNS-szolgáltatás ugyanazon a szerveren belüli megszervezésének és konfigurálásának lépéseit, valamint a levelezési tartomány hozzáadását a szerverhez.
Ez az anyag a hMailServer szoftver 5.0-B305 verzióját használja.
Levelezőszerver telepítése
Töltse le a levelezőszerver szoftvert a következő linkről:
Elindítjuk a letöltött programot. Az első párbeszédablak az üdvözlő párbeszédpanel, kattintson a Tovább gombra.
A következő lépés a licencszerződés:
Válassza ki a program telepítési útvonalát:
Válassza ki a telepíteni kívánt összetevőket, válassza ki az összeset:
Válassza ki a beépített adatbázist:
Írja be a nevet a start menübe:
Ellenőrizzük a megadott adatokat és elfogadjuk:
Állítson be jelszót a szerveradminisztrációhoz:
Minden telepítés után megkezdhetjük az adminisztrációt a Start menüben. Az első dolog, amit látni fogunk, a csatlakozási párbeszédpanel. Ezzel a programmal bármilyen hMailServerhez tudunk csatlakozni. Csatlakozunk a localhosthoz, kattintson a Connect gombra, a jelszó párbeszédpanelen adja meg a telepítés során beállított jelszót.
Az első dolog, amit látnunk kell, a Wellcome fül, itt válassza a Domain hozzáadása... lehetőséget, írja be a domain bestdomain.com nevét, majd kattintson a Mentés gombra. Levelezési domainünk aktív és használatra kész. Most hozzá kell adnia egy felhasználót, nyissa meg a Domains lapot, majd nyissa meg a bestdomain.com lapot, majd válassza ki a Fiókok lapot.
Itt adhatunk hozzá, távolíthatunk el és szerkeszthetünk felhasználókat. A Hozzáadás...
Általános lap – itt van beállítva a felhasználónév, jelszó, postafiókkvóta és jogosultságok.
Automatikus válasz lap – itt konfigurálhat automatikus választ egy adott felhasználóhoz.
Továbbítás lap – itt konfigurálhatja a levéltovábbítást egy adott felhasználó számára.
Lap Aláírás – az aláírás be van állítva.
Tab Külső fiókok – lehetőség arra, hogy leveleket gyűjtsön más szerverekről egy adott felhasználó számára.
Tab szabályok - mindenféle szűrő beállítása.
Active Directory lap - ha szükséges, a megfelelő szolgáltatásnévvel való együttműködés lehetősége.
Speciális lap - a felhasználó vezeték- és keresztnevének beállítása, levelezési mappáinak adminisztrációja.
Aliases domain lap – lehetővé teszi az álnevek konfigurálását egy adott tartományhoz, a Terjesztési lista tartomány lapon pedig levelezőlisták létrehozását.
Vannak más globális lapok is: Szabályok, globális szűrők beállításai, Beállítások, protokollok, naplók, levélszemét- és víruskereső kapcsolat beállításai.
Különféle szerverkarbantartó eszközök.
A 25-ös, POP3 110-es, IMAP 143-as SMTP-portokat engedélyezni kell a tűzfalban.
E-mail kliens beállításakor ne feledje, hogy a POP3, IMAP, SMTP felhasználónév a [email protected].
DNS-kiszolgáló konfigurálása Windows 2003/2008 rendszeren.
Start -> Vezérlőpult -> Programok telepítése és törlése
A megnyíló ablakban válassza a Windows-összetevők hozzáadása/eltávolítása lehetőséget, a Windows-összetevők varázslónak el kell indulnia. Ott leszünk a Networking Services elemnél, válasszuk a Részletek lehetőséget, jelöljük be a Domain Name System (DNS) lehetőséget, majd az OK és a Tovább lehetőséget, akkor szükség lehet egy Windows telepítésű disztribúciós készletre (konkrétan az i386 mappára), és indítsuk újra a rendszert.
A telepítés után elkezdhetjük a DNS beállítását:
Start -> Felügyeleti eszközök -> DNS
Bontsa ki a fát a számítógép nevével -> kattintson jobb gombbal a Forward Lookap Zones -> New Zone elemre
A megnyíló varázslóban válassza a Következő -> Elsődleges zóna -> Következő -> Adja meg a zóna nevét bestdomain.com -> Következő -> Egyezzen a fájlnévvel Tovább -> Ne engedélyezze a dinamikus frissítéseket -> Következő -> Befejezés
Minden szükséges tartományt létrehozunk, az első a gyökér domain, a domain név üres, IP-cím 100.100.100.100 -> Host hozzáadása. Ezután hozza létre az összes szükséges gazdagépet a www, ns1, ns2, mail IP-cím 100.100.100.100 -> Add Host megadásával a Név mezőbe. A végén válassza a Befejezés lehetőséget.
Következő lépésként módosítsuk zónánk beállításait, kattintsunk jobb gombbal a létrehozott domain nevére, és válasszuk a Tulajdonságok menüpontot -> a megnyíló párbeszédablakban válasszuk a Névszerverek fület -> Az automatikusan létrehozott törlése az Eltávolítás gombbal - > Adjon hozzá két ns1 és ns2 szervernevet a Hozzáadás gombbal -> Adja meg a névszervert és annak IP-címét.
A következő lapon a jogosultság kezdete (SOA) írja be az összes megadott értéket, miután a tartományban most és a jövőben minden módosítást végez, ne felejtse el elvégezni a Növekedést a zónához, a sorozatszám 1-gyel nő.
A következő lépés az MX hozzáadása a levelezés működéséhez, valamint a gazdagépek létrehozásához, kattintson jobb gombbal a New Mail Exchanger (MX) elemre.
Hagyja üresen a domain nevet, adja meg a levelezőszerver DNS-nevét és a 10-es prioritást, majd kattintson az OK gombra.
A DNS konfigurálva és használatra kész!
Levelezőszerver telepítése
Levelezőszerverként Windows operációs rendszeren az ingyenes hMailServer levelezőszervert fogjuk használni. Megyünk a Hmailserver webhelyére a Letöltés részben, és letöltjük a legújabb elérhető verziót a telepítéshez. Elkezdjük a szerver telepítését. A telepítés típusának kiválasztásakor válassza ki a teljes telepítést. Válassza ki az adatbázis-kiszolgáló típusát, ha nagy számú postafiókot tervez, és ezek biztonsága kritikus, válassza a Külső adatbázismotor használata (MSSQL, MySQL vagy PostgreSQL) lehetőséget. Állítsa be az adminisztrátori jelszót, ügyeljen arra, hogy emlékezzen rá. A telepítés után megjelenik egy ablak a szerverhez való csatlakozáshoz. Az alkalmazás indításának kényelme érdekében állítsa be az "Automatikus csatlakozás indításkor" lehetőséget, majd kattintson a "Csatlakozás" gombra. Az üdvözlő ablakban kattintson a Domain hozzáadása… gombra. A Domains-Add… részben is hozzáadhat tartományokat.
Domain hozzáadása
Válassza ki a domaint, és adjon hozzá egy e-mail fiókot a Fiókok részben
Ezek a beállítások már elegendőek a levelezés használatához.
A hMailServer levelezőszerver beállításainak leírása
Állapot
A Status-Server részben láthatjuk a szerver aktuális állapotát, láthatjuk a szerver verzióját és a használt adatbázisszerver típusát. A konfigurációs hibákat is megjeleníti.
Az Állapot-Állapot szakasz a szerver statisztikáit, a szerver üzemidejét, a feldolgozott e-mailek számát, az észlelt vírusokat és a spam üzeneteket tartalmazza. Ez a szakasz az aktív SMTP, POP3, IMAP munkamenetek számát is megjeleníti.
Az Állapotnaplózás részben engedélyezheti a naplózást, és figyelheti a levelezőszerverhez fűződő kapcsolatokat az éterben. Az Állapot-Kézbesítési sor részben van egy levélsor, ugyanebben a részben a levélsor törölhető.
Domains
A Domains részben törölheti, hozzáadhatja és szerkesztheti a domain beállításait. Nézzük meg közelebbről a domain beállításait.
Az Általános részben engedélyezheti/letilthatja a levelezési tartományt. A Nevek részben felvehet egy aliast a levelezési tartományhoz. Az Aláírások részben aláírást adhat hozzá a megadott levelezési tartomány postaládájából küldött üzenetekhez. Meghatározhatja az aláírás használatának feltételeit:
- Minden olyan dobozra, amelyen nincs aláírás
- A postafiók aláírásának felülírása
- Aláírás hozzáadása a postafiók aláírásához
Hozzáadhat szöveges és/vagy html aláírást.
A limitek a Limits részben vannak beállítva. Maximális méret (Mb) – beállítja a méretkorlátot a tartomány összes postafiókjában lévő összes e-mail üzenethez. Maximális üzenetméret (Kb) - ha be van állítva, a hMailServer elutasítja a megadott értéknél nagyobb üzeneteket. Ha a paraméter nincs beállítva, akkor az SMTP beállításokban megadott érték kerül felhasználásra. A fiókok maximális mérete (Mb) - ha az érték be van állítva, akkor a rendszergazda nem tud hozzáadni olyan fiókokat, amelyek teljes mennyisége meghaladja az értéket. Szintén ebben a részben állíthatja be a fiókok, álnevek és levelezőlisták maximális számát.
A DKIM-aláírás részben konfigurálhat egy DKIM-aláírást. Aláírás és kulcs generálásához javasoljuk a dkim-wizzard erőforrás használatát A Pivate kulcsfájlban adja meg a fájlt a privát kulccsal. A Selector elemben adja meg azt a választót, amelynek meg kell egyeznie a DNS-bejegyzéssel. Például, ha a DNS-bejegyzés neve myselector._domainkey.example.net, akkor a "sajátválasztó" értéket adja meg választóként (idézőjelek nélkül).
A Speciális részben konfigurálhatja az összes nem létező postafiókba elküldött levelek továbbítási címét, engedélyezheti az úgynevezett „Plus címzést”, és megadhat egy karaktert. Engedélyezheti/letilthatja a szürkelistázást.
A Domains-Accounts részben minden egyes postafiókhoz meg kell adni a beállításokat. Az Általános lap a fő fiókbeállításokat tartalmazza. Cím, jelszó és postafiók mérete. Megadhatja a kiszolgálóhoz való felhasználói hozzáférés szintjét is:
- Felhasználó – módosíthatja a fiókbeállításokat, például a jelszót.
- Domain – a felhasználó módosíthatja a tartomány és a domain felhasználóinak alapvető beállításait. Hozzáadhat felhasználókat, álneveket, levelezési listákat, törölhet objektumokat, növelheti a fiókkorlátokat.
- Szerver - a felhasználó módosíthatja a szerver és az összes tartomány beállításait.
Az Automatikus válasz lapon konfigurálhatja az automatikus választ, megadhatja az automatikus válasz tárgyát és üzenetét, valamint azt a dátumot, ameddig az automatikus válasz engedélyezve van.
A Továbbítás lapon konfigurálhatja a levéltovábbítás címét. Az Aláírás lapon a fiók aláírása van konfigurálva, csakúgy, mint a tartomány esetében, itt is beállíthatja a txt és html aláírást. A Külső fiókok lapon beállíthatja, hogy a hMailServer a POP3 protokoll segítségével töltse le a leveleket más levelezőszerverekről, az üzenet letöltése után az összes szerverbeállítás érvényesül rá, majd az üzenet a helyi fiókba kerül. A Szabályok lapon olyan szabályok vannak beállítva, amelyek ugyanúgy működnek, mint a globális szabályok, de csak az üzenetekre vonatkoznak. A részletekért lásd a Szabályok részt. Az Active Directory lapon Active Directory-fiókot csatlakoztathat. Amikor egy felhasználó csatlakozik a szerverhez, a hMailServer az Active Directory segítségével érvényesíti a felhasználó jelszavát. A Speciális lapon megadhatja a felhasználó kereszt- és vezetéknevét (ezeket az adatokat a hMailServer nem használja). Szerkesztheti az IMAP mappákat, törölheti az összes IMAP mappa tartalmát.
A Domains-Aliases lapon konfigurálhatók a postafiókok álnevei.
A Domains - Distribution lists (Domainok – terjesztési listák) részben a terjesztési lista konfigurálva van. Cím - levelezési cím, az erre a címre küldött üzeneteket a rendszer a levelezőlistán mindenki számára továbbítja. 3 mód van:
- Nyilvános – bárki küldhet e-mailt.
- Tagság – csak a lista tagjai alhatnak betűket.
- Közlemények – üzeneteket csak egy meghatározott postafiókból lehet küldeni.
SMTP-hitelesítés szükséges – Ha ez a jelző be van állítva, akkor a hMailServer SMTP-hitelesítést igényel a levelezőlistára történő kézbesítéshez. Ha ezt a lehetőséget választja, csak a kiszolgálón fiókkal rendelkező felhasználók küldhetnek e-mailt a levelezőlistára. A Tagok lapon e-mail címeket adhat hozzá. A címek hozzáadása a hMailServerről (Kiválasztás...) és az importálás szövegfájlból (Importálás...) támogatott.
szabályokat
A Szabályok részben engedélyezheti az e-mail tartalma alapján szabályokat, például törölheti az adott karakterlánccal rendelkező e-maileket, vagy továbbíthat egy bizonyos méretnél nagyobb leveleket. Minden szabálynak van egy kritériuma és egy cselekvése. Szabály létrehozásakor felvesz egy feltételt, amely meghatározza, hogy a szabály melyik üzenetre vonatkozik. Például felvehet egy feltételt, amely egy adott Message-ID-fejléccel rendelkező e-mailekre vonatkozik. A feltétel hozzáadása után adjon hozzá egy műveletet. Egy művelet leírja, hogy a hMailServer mit tegyen egy üzenettel, ha az megfelel a feltételeknek. Például továbbíthat, törölhet egy üzenetet, vagy elhelyezheti egy adott mappába.
Beállítások
A Beállítások részben a protokoll beállításokat kell elvégezni. Beállíthatja a levélszemét-, víruskeresőt (Clamav, további telepítés szükséges), engedélyezheti a naplózást. A Beállítások-Speciális menüpontban az automatikus tiltás, az SSL-tanúsítvány, a portok és a levelezőszerver IP-címei vannak megadva.
segédprogramok
A Biztonsági mentés részben biztonsági mentést készíthet a beállításokról, tartományokról, üzenetekről, és van egy szkript is, amely a napi feladathoz adható. Ebben a részben biztonsági másolatból is visszaállíthatja az adatokat. Az MX-lekérdezés részben diagnosztizálhatja a levelezőszerver MX rekordját (hasonlóan a dig MX-hez) A Szerver küldése részben helyi e-mail címre küldhet üzenetet. A Diagnostics egy másik diagnosztikai eszköz, amely ellenőrzi a kapcsolatot a 25-ös porton, a tartomány MX rekordjain.