Mnoho správcov systému má pri práci s e-mailovými systémami určité ťažkosti. To nie je prekvapujúce, poštový server má oveľa zložitejšiu štruktúru ako súborový server, smerovač alebo terminálový server. V tomto článku sa budeme zaoberať štruktúrou a princípom fungovania poštových serverov, bez toho, aby sme pochopili, ktoré nastavenie e-mailového systému je celkom schopné premeniť sa na šamanské tance s tamburínou.

Tento materiál obsahuje pomerne veľa zjednodušení a zovšeobecnení s cieľom poskytnúť správcom systému potrebné minimálne znalosti. Podľa nášho názoru nie je pre správu jedného alebo dvoch základných poštových serverov vôbec potrebné stať sa špecialistom v oblasti elektronickej pošty.

Pre väčšinu používateľov a začínajúcich správcov je poštový server akousi „čiernou skrinkou“, ktorá po prijatí listu doručí list adresátovi „neznámymi“ spôsobmi a naopak. Celá interakcia s takýmto serverom spočíva v adresovaní poštového klienta na určité porty, prípadne aj cez webové rozhranie. Vo vnútri sa však skrýva celý mechanizmus, ktorého pochopenie fungovania je kľúčové pre úspešné nastavenie a údržbu e-mailového systému. Toto je obzvlášť dôležité pre správu serverov na platforme Linux. Na rozdiel od Windowsu, kde je poštový server kompletným softvérovým riešením a vývojári sa už postarali o internú interakciu, v Linuxe sú súčasti poštového servera samostatné programy a ich interakciu si musíte nakonfigurovať sami.

Pozrime sa na štruktúru poštového servera a na to, čo sa stane, keď sa používateľ pokúsi odoslať poštu.

Najdôležitejšou súčasťou poštového servera je MTA (Agent pre prenos pošty-- agent pre zasielanie pošty), medzi ktorého úlohy patrí prijímanie a odosielanie pošty. Veľmi často (v Linuxe/UNIXe) sa MTA označuje aj ako poštový server. MTA funguje na protokole SMTP a jeden z nich už v zásade stačí na vytvorenie e-mailového systému. Kedysi to bolo presne tak a na to, aby ste sa dostali do svojej poštovej schránky, ste potrebovali určité technické znalosti.

Pokrok sa však nezastaví, MTA po prijatí listu ho umiestni do poštovej schránky používateľa na serveri, ku ktorému musí mať prístup, pokiaľ možno najjednoduchším a najzrozumiteľnejším spôsobom. Tu prichádza fáza MDA (Zástupca doručovania pošty-- agent doručovania pošty), jeho úlohou je na žiadosť poštového klienta prenášať naň poštu z poštovej schránky na serveri. MDA môže pracovať pomocou protokolov POP3 alebo IMAP, v niektorých prípadoch na „komunikáciu“ poštového klienta a doručovacieho agenta možno použiť ich vlastné protokoly s rozšírenou funkcionalitou, ako je MAPI (Exchange Server).

Na rozdiel od všeobecnej mylnej predstavy, MDA nemá nič spoločné s procesom prenosu pošty. Toto je výsada MTA. Aby sme nakreslili analógiu, MTA si možno predstaviť ako poštu, ktorá prijíma a odosiela poštu, a MDA s poštárom, ktorý vám prináša prichádzajúcu korešpondenciu domov. Ak je poštár chorý, nebude to mať vplyv na prácu pošty, len nebudete dostávať listy doma. Taktiež MDA, jeho výpadok nevedie k nefunkčnosti poštového servera, iba sa stáva nedostupný príjem pošty poštovým klientom, zároveň je ľahko prístupný aj inými spôsobmi, napríklad cez webové rozhranie.

Pozrime sa, čo sa stane pri odosielaní pošty. V našom príklade používateľ Ivanov nachádzajúci sa v doméne example.org ( [chránený e-mailom]), napíše list Kozlovovi v doméne example.com ( [chránený e-mailom]). Pre Ivanova proces odosielania pošty pozostáva z vytvorenia správy a stlačenia tlačidla „Odoslať“ v poštovom klientovi. Poštový klient sa pripojí k MTA pomocou protokolu SMTP a najprv komunikuje svoje poverenia. Po autorizácii používateľa MTA prijme správu a pokúsi sa ju doručiť ďalej.

V skutočnosti autorizácia nie je povinná procedúra pre MTA, ale bez autorizácie dostaneme otvorené relé, t.j. ktokoľvek môže použiť náš server na odosielanie pošty a spameri budú nadšení! V súčasnosti sa otvorené prenosy vyskytujú hlavne v dôsledku chýb konfigurácie servera. Je však celkom možné, že MTA prijíma poštu od dôveryhodných používateľov, napríklad z lokálnej siete spoločnosti, bez autorizácie.

MTA môže na autorizáciu použiť svoj vlastný zoznam používateľov, zoznam systémov, zoznamy používateľov LDAP alebo AD. Existuje aj spôsob: Autorizácia POP pred SMTP, keď sa používateľ pred odoslaním pošty prihlási do MDA, čo následne potvrdí autentifikáciu používateľa do MTA.

Ďalší krok MTA analyzuje servisné informácie listu, určuje doménu príjemcu, ak patrí do domén obsluhovaných MTA, vyhľadá sa príjemca a list sa vloží do jeho poštovej schránky. To sa stalo, ak Ivanov napísal list Petrovovi alebo Sidorovovi.

Ak doménu príjemcu neobsluhuje MTA, vygeneruje sa DNS dotaz s požiadavkou na MX záznamy pre danú doménu. Záznam MX je špeciálny druh záznamu DNS, ktorý obsahuje názvy poštových serverov, ktoré spracovávajú prichádzajúcu poštu pre danú doménu. Môže existovať viac ako jeden záznam MX, v takom prípade sa MTA pokúsi nadviazať spojenie postupne, počnúc serverom s najvyššou prioritou. Ak neexistuje záznam MX, vyžaduje sa záznam A (záznam adresy, ktorý mapuje názov domény na adresu IP) a vykoná sa pokus o doručenie pošty na hostiteľa, ktorý je tam uvedený. Ak správu nie je možné odoslať, vráti sa odosielateľovi (umiestnená v poštovej schránke používateľa) s chybovým hlásením.

Nebudeme brať do úvahy prácu prijímajúceho servera, budeme predpokladať, že všetko prebehlo dobre, Kozlov dostal list od Ivanova a napísal mu odpoveď. Server obsluhujúci doménu example.com robí presne to isté a pokúša sa odoslať poštu na náš server. Po prijatí prichádzajúcej správy MTA, rovnako ako v prípade lokálneho odosielateľa, skontroluje doménu príjemcu, ak je medzi obsluhovanými MTA, spracovanie správy pokračuje, inak server odmietne prijať poštu. Po kontrole domény sa skontroluje príjemca, ak je prítomný v zozname užívateľov, správa je doručená do jeho schránky, inak sú dve možnosti: odmietnutie prijatia správy alebo prijatie správy do všeobecnej schránky (schránka správcu ). Toto nastavenie na jednej strane zvyšuje počet prijatých spamov, na druhej strane umožňuje nestratiť listy s chybne napísanými adresami.

Ďalším opatrením proti spamu je vyžiadanie záznamu PTR. Záznam PTR (pointer record) spája IP adresu s názvom domény. Keď požadujete PTR, MTA prijíma poštu iba vtedy, ak sa doména odosielateľa zhoduje s doménou odosielajúceho servera.

Pozrime sa na príklad podrobnejšie. Nejaký server spam.com sa pokúša posielať e-maily s falošným odosielateľom, údajne zo servera example.com, ktorý je nám známy. V prípade filtrovania podľa bielych/čiernych listín bude takýto list doručený, keďže odosielateľom je používateľ z dôveryhodnej domény (s čím spameri rátali). Za účelom boja proti spamu generuje MTA požiadavku PTR na IP adresu odosielajúceho servera, ktorú nahlási počas relácie SMTP. Pre adresu y.y.y.y žiadosť PTR vráti názov domény spam.com, ktorý sa nezhoduje s doménou odosielateľa, čo spôsobí odmietnutie správy. Zároveň budú prijaté správy zo servera x.x.x.x, pretože doména zo záznamu PTR pre x.x.x.x (example.com) sa zhoduje s doménou odosielateľa.

Takže správa bola prijatá a je v poštovej schránke používateľa. Ako to čítať? Úložisko pošty, kde sa nachádzajú schránky používateľov, možno organizovať rôznymi spôsobmi: od banálnych priečinkov a súborov až po databázu. Bez technických znalostí je nepravdepodobné, že budete môcť čítať svoju vlastnú poštu. Mal by sa však používateľ Ivanov o to zaujímať? Pre neho je proces prijímania pošty zredukovaný na stlačenie tlačidla „Prijať“ v poštovom klientovi.

Na prijímanie pošty klient nadviaže spojenie s MDA cez protokol POP3 alebo IMAP, pričom nevyhnutne odovzdá údaje na autorizáciu. MDA skontroluje, či sa používateľ nachádza v zoznamoch a v prípade úspechu pošle klientovi všetky nové správy do jeho poštovej schránky. Používateľ Ivanov dostáva jeho korešpondenciu a môže s ňou pracovať spôsobom, ktorý mu vyhovuje.

Tu náš článok končí, dôrazne odporúčame premyslené čítanie a asimiláciu materiálu v ňom uvedeného. V budúcnosti, pri zvažovaní praktických implementácií poštových serverov, predložíme materiál na základe toho, že čitateľ má znalosti v rozsahu minimálne tohto článku.

Každý, kto pracuje ako správca systému v malej organizácii, vie, že každý potrebuje e-maily na prácu, aj keď vaša spoločnosť má iba jednu poštovú adresu, na ktorú prichádza pošta. Ako však zabezpečiť, aby si listy prečítali všetci, dokonca aj používatelia, ktorí nemajú prístup na internet, tento problém s vami zvážime tu.

Na začiatok potrebujeme nejaký poštový server. Myslím si, že nemá zmysel kupovať skvelé poštové servery v malej organizácii a, samozrejme, nikto vám za to nedá peniaze. Na pomoc nám však prichádza malý program, ktorým je poštový server, no zároveň je bezplatný a ľahko sa nastavuje. Toto je Office Mail Server ( Môžete si ho jednoducho stiahnuť z internetu.).

Office Mail Server (OMS)- bezplatný poštový server pre platformu Windows, podporuje poštové protokoly POP3 a SMTP. Význam programu je jednoduchý, počítač, na ktorom je tento program nainštalovaný, sa pripája k serveru, či už ide o bežný Yandex, Mail alebo poštový server sídla vašej spoločnosti ( ak je vaša organizácia pobočkou), z ktorého chcete vyberať listy. Po prijatí správ ich Office mail Server rozdelí medzi používateľov, ktorí budú neskôr dostávať listy cez lokálnu sieť pomocou bežného poštového klienta, ako je The Bat alebo Mozilla Thunderbird. To všetko nám dáva skutočnosť, že v lokálnej sieti stačí iba jeden počítač s prístupom na internet a listy môže prijímať každý.

Inštalácia servera Office Mail Server

Inštalácia programu je jednoduchá, stačí program nainštalovať spustením exe súboru a môžete ho ihneď spustiť, po spustení programu by sa malo objaviť nasledovné okno ( ak je program správne nainštalovaný).

Popis nastavení programu Office Mail Server

A teraz sa pozrime na popis nastavení programu od samotného autora programu:

Priečinok poštovej schránky– priečinok, do ktorého sa budú ukladať súbory poštových schránok používateľov. Ak chcete, môžete zadať inú cestu k týmto súborom, ale priečinok, ktorý určíte, už musí existovať.

Priečinok fronty na odoslanie— priečinok, do ktorého sa budú ukladať súbory správ pripravené na odoslanie na externý server SMTP. Ak chcete, môžete zadať inú cestu k týmto súborom, ale priečinok, ktorý určíte, už musí existovať.

Lokálna doména- používa sa len pre interné fiktívne e-mailové adresy - ak napríklad ponecháte predvolenú hodnotu ("moja doména"), všetci miestni používatelia budú mať e-mailové adresy v tvare " [chránený e-mailom]“, kde používateľ je používateľské meno.

Veľkosť súboru denníka, KiB- tu môžete nastaviť maximálnu veľkosť log súboru (ofmsrv.log) v rozsahu 0…999 kibibajtov. Ak je nastavená na 0, protokolovanie sa nevykoná. V opačnom prípade je súbor obmedzený na danú veľkosť. Dôrazne odporúčam nenastavovať veľkosť na viac ako 100 KiB – môže to viesť k citeľnému zníženiu výkonu programu.

Číslo portu servera POP3– všeobecne akceptované číslo portu pre server POP3 je 110. Ak je však tento port už na vašom počítači obsadený iným programom, zadajte svoju hodnotu. Ak chcete zmeniť toto nastavenie, musíte reštartovať program.

Číslo portu servera SMTP- všeobecne akceptované číslo portu pre server SMTP je 25. Ak je však tento port už na vašom počítači obsadený iným programom, zadajte svoju hodnotu. Ak chcete zmeniť toto nastavenie, musíte reštartovať program.

Časový limit servera POP3 a SMTP (s)– časový interval v sekundách, po ktorom server považuje spojenie s poštovým klientom za prerušené, ak od poštového klienta neprijme žiadne príkazy. Pre poštové servery na internete je tento parameter nastavený na 10 minút (!) - berúc do úvahy skutočnosť, že pripojenie môže byť pomalé. V lokálnej sieti je však takéto dlhodobé blokovanie úplne zbytočné, stačí niekoľko desiatok sekúnd. Ak chcete zmeniť toto nastavenie, musíte reštartovať program.

Maximálna veľkosť odoslanej správy, KiB– umožňuje nastaviť limit veľkosti správ odosielaných cez SMTP server aplikácie. Tento parameter ovplyvňuje iba správy, ktoré idú „mimo“, ale lokálne správy nie sú ovplyvnené obmedzením. Veľkosť je uvedená v kibibajtoch. Ak sa nevyžaduje obmedzenie veľkosti, zadajte „0“.

Použiť IP filter na obmedzenie prístupu k serverom – zaškrtnutím tohto políčka obmedzíte možnosť pripojenia k serverom z internetu za účelom použitia SMTP servera programu na odosielanie SPAMu. Servery SMTP a POP3 budú prístupné iba z adries IP, ktoré úspešne prešli algoritmom filtrovania:

  1. Ak neexistuje žiadny záznam umožňujúci prístup, prístup je odmietnutý (Exit).
  2. Ak existuje záznam, ktorý zakazuje prístup, prístup je odmietnutý (Exit).
  3. Povoliť prístup.

IP filter– toto tlačidlo otvorí dialógové okno, v ktorom môžete nakonfigurovať rozsahy IP adries, z ktorých je možný prístup na servery SMTP a POP3 programu. V predvolenom nastavení OMS vytvára filter nakonfigurovaný tak, aby umožňoval prístup iba z IP adries pridelených lokálnym sieťam. :

  • 127.X.X.X maska ​​255.0.0.0 - localhost
  • 10.X.X.X maska ​​255.0.0.0 - LAN triedy A
  • 169.254.X.X maska ​​255.255.0.0 - LAN triedy B
  • 192.168.X.X maska ​​255.255.0.0 - LAN triedy B
  • 172.16.X.X maska ​​255.240.0.0 - 16 sietí LAN triedy B

Smerovače vo WAN blokujú všetky pakety z/na takéto adresy, takže vaše servery budú účinne chránené pred narušením.

Ak vás slová „IP adresa“ a „Maska podsiete“ vydesia, radšej sa nedotýkajte nastavení filtra IP. Najprv si prečítajte literatúru o konfigurácii sietí TCP / IP.

Miestni používatelia- zoznam registrovaných lokálnych používateľov, ktorí majú možnosť pripojiť sa k OFMSRV. Každý používateľ má jedinečné používateľské meno, voliteľné heslo na pripojenie k serveru POP3 a voliteľný externý alias ( ktorý nahradí fiktívnu internú e-mailovú adresu pri odosielaní správy na internet, čo umožní príjemcovi správne používať funkciu odpovede na správu).

Existujú dvaja špeciálni používatelia – jeden z nich je „POSTMASTER“. Toto je používateľ zodpovedný za prevádzku a údržbu OFMSRV. Prijíma špeciálne správy generované systémom v prípade chyby, ako aj všetky prichádzajúce správy, ktorých príjemcov triedič nevedel určiť ( pokiaľ nie je triedičovi výslovne povedané, na ktorých miestnych používateľov má nasmerovať takéto správy).

Ďalším špeciálnym používateľom je „DEMON“. Toto nie je skutočný používateľ, ale podivné stvorenie, ktoré žije v OFMSRV. Démon nemôže prijímať správy z internetu, nikto sa nemôže pripojiť k serveru POP3 pod jeho menom a čítať jeho poštovú schránku. Každý lokálny používateľ však môže démonovi poslať akúkoľvek správu a keď ju démon „zožerie“, spustí reláciu s externým serverom SMTP/POP3, aby odoslal nahromadenú odchádzajúcu poštu a spočítal prichádzajúcu poštu. Toto sa robí, aby sa umožnilo vzdialené spustenie relácie, ale dá sa to urobiť aj manuálne z ponuky OFMSRV bez „prebudenia“ démona.

Postmaster a démon nie je možné odstrániť.

Okrem toho existuje používateľ „Šéf“. Prijíma kópie všetkých správ odoslaných cez SMTP server programu, čo vám umožňuje kontrolovať a archivovať odchádzajúcu poštu všetkých lokálnych používateľov. "Šéf" môže byť priradený každému používateľovi okrem DEMON, ale je lepšie priradiť špeciálne meno. Nesmiete zabúdať na pravidelné vymazávanie poštovej schránky "šéfa" - inak sa môže časom výkon programu výrazne znížiť. Nemali by sme zabúdať ani na to, že takéto odpočúvanie pošty porušuje ľudské práva, no v niektorých organizáciách je to jednoducho nevyhnutné.

Pridávanie nových používateľov a zmena ich údajov sa vykonáva pomocou príslušných tlačidiel v dialógovom okne.

Ak chcete nakonfigurovať komunikáciu s externým poštovým serverom, použite položku ponuky " Nastavenia->Komunikácia» ( uvidíte nasledujúce okno).

  • SMTP server– IP adresa vášho počítača, na ktorom je tento program nainštalovaný;
  • SMTP port– port poštového servera;
  • Pripojenie cez LAN- začiarknite toto políčko, ak ste neustále pripojení na internet ( cez lokálnu sieť), alebo prostredníctvom klienta Winsock Proxy. Po začiarknutí tohto políčka bude k dispozícii skupina možností Použiť toto pripojenie ( iba ak sú v počítači zaregistrované sieťové kontá "Dial-up".);
  • POP3 účty- tu sa konfiguruje vzdialený poštový server ( môžete nastaviť až 100 účtov).

Ak chcete zoradiť správy medzi používateľmi, musíte použiť nasledujúcu položku ponuky " Nastavenia->Triediť". Účelom triediča je triediť e-maily, ktoré OMS dostáva od používateľov, ktorí by tieto e-maily mali dostávať.

Potom stlačíte tlačidlo pridať a do poľa „ak je pole hlavičky“ zadajte „kom“ a do poľa „obsahuje text“ napíšte adresu, od ktorej ste dostali listy a nakoniec pridajte používateľov, ktorým chcete tieto listy doručiť ( Podrobnejšie pokyny na nastavenie nájdete v priečinku s programom po jeho inštalácii.).

Teraz stačí nakonfigurovať e-mailových klientov používateľov, ktorí chcú dostávať e-maily. To sa robí veľmi jednoducho, kde ste zadali nastavenia transportu ( Servery SMTP a POP3), už napíšete adresu svojho servera, napríklad lokálnu IP adresu počítača, na ktorom je nainštalovaný OMS, a špecifikujete používateľa a heslo ( presne tie, ktoré ste zadali do programu OMS).

To je v podstate všetko, vďaka tomuto programu môžete ľahko znížiť internetový prenos vo vašej organizácii a vo všeobecnosti jednoducho nemusíte konfigurovať internet na používateľských počítačoch.

V súčasnosti, keď je e-mail v centre obchodných procesov, spoločnosti potrebujú spoľahlivý a vysokovýkonný e-mailový systém, ktorý chráni pred vírusmi a spamom, dokáže autentifikovať používateľov, šifrovať prenášanú komunikáciu a ponúka mnoho pohodlných funkcií. Prezentované riešenia vám umožňujú dosiahnuť tento výsledok s minimálnym úsilím.

iRedMail

Názov: iRedMail

Licencia: GNU GPL

Plošina:*nix

*Poštové servery nix zaujmú svojou otvorenosťou, výkonom a bezpečnosťou, no pre začiatočníka sa nasadenie od nuly a následná údržba môže zmeniť na skutočnú nočnú moru. Projekt iRedMail má tento problém vyriešiť. V skutočnosti je tento vývoj súborom skriptov a hotových konfigurácií, ktoré zjednodušujú proces nasadenia a počiatočnej konfigurácie poštového servera Postfix/Dovecot s podporou protokolov SMTP, POP3 a IMAP. Po spustení skriptu si sám stiahne a nainštaluje potrebné balíčky, vytvorí prvú virtuálnu doménu (minimálnym kladením otázok) so správcom a používateľom. Samotný proces nasadenia trvá približne desať minút, po ktorých bude možné odosielať a prijímať poštu. Nebudete musieť čítať dokumentáciu a hrabať sa v nastaveniach a nebudete potrebovať ani špecifické *nix znalosti. Účty môžu byť uložené v OpenLDAP alebo MySQL, toto sa volí vo fáze inštalácie. Potom môžete vytvoriť ľubovoľný počet domén, poštových schránok a aliasov, to znamená, že neexistujú žiadne obmedzenia. Na ochranu pošty pred vírusmi a spamom sa automaticky nainštalujú SpamAssassin a ClamAV, ako aj nástroje, ktoré poskytujú podporu pre SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap a biela, čierna , sivé zoznamy . Na blokovanie pokusov hrubou silou hesla je nastavený iptables Fail2ban. Projekt ponúka svoj vývoj iRedAPD (Access Policy Delegation), ktorý vám umožňuje spravovať politiky Postfixu delegovaním právomocí medzi používateľmi. Správa sa vykonáva pomocou webového rozhrania Roundcube WebMail, paralelne budú nainštalované nástroje na správu služieb phpLDAPadmin, PostfixAdmin, phpMyAdmin a analyzátor logov AWStats na prezeranie štatistík. Dostupné je aj lokalizované administrátorské rozhranie nášho vlastného dizajnu – iRedAdmin, v dvoch verziách: bezplatná Open Source a komerčná iRedAdmin-Pro. Prvý umožňuje spravovať iba účty a domény, druhý rieši všetky záležitosti súvisiace so správou poštového systému. Všetky komponenty sú umiestnené na jednom "čistom" serveri; ak už existuje spustená MySQL, môžete sa k nej pripojiť iba vtedy, ak manuálne vykonáte potrebné nastavenia (vyžaduje určité skúsenosti).

Inštalácia na i386/x86_64 verziách Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE a Open/FreeBSD je podporovaná. Na webovej stránke projektu je k dispozícii niekoľko sprievodcov, ktoré vám pomôžu rýchlo sa zorientovať.

IndiMail

Názov: IndiMail

Licencia: GNU GPL

Plošina:*nix

Platforma na odosielanie správ SMTP, IMAP, POP3 podporujúca QMQP, QMTP, DKIM a BATV (Overenie značky Bounce Address Tag) a skenovanie nevyžiadanej pošty a vírusov. Založené na niekoľkých riešeniach s otvoreným zdrojovým kódom: Qmail, Courier IMAP/POP3, serialmail (doručovanie pošty prostredníctvom telefonického pripojenia), qmailanalog (zoznamy adresátov), ​​dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail a ďalšie. Poskytuje sadu nástrojov na správu virtuálnych domén a používateľských účtov vlastného dizajnu. Poskytuje smerovanie pre SMTP, IMAP a POP3, čo vám umožňuje hosťovať poštovú doménu na viacerých serveroch s výmenou dát medzi nimi alebo ako proxy. To je veľmi výhodné, ak organizácia pozostáva z niekoľkých vzdialených kancelárií. Pomocou pomôcky hostcntrl môžete pridávať jednotlivé adresy z iných domén pre službu. To umožňuje používať IndiMail v heterogénnom prostredí bez toho, aby ste museli vytvárať viaceré domény alebo prechádzať z proprietárneho riešenia. Viaceré servery so synchronizáciou údajov uľahčujú rozširovanie štruktúry. Na zabezpečenie lepšej škálovateľnosti a výkonu boli zmenené niektoré komponenty (najmä Qmail). IndiMail používa niekoľko takzvaných zbierok (zoznam frontov), ​​z ktorých každá spúšťa svoj vlastný proces qmail-send / qmail-todo a môže ukladať údaje na samostatný pevný disk. Táto architektúra umožňuje spracovanie požiadaviek rýchlejšie ako pôvodný Qmail.

Vývojári dávajú úplnú voľnosť v nastaveniach, takmer všetky parametre sa dajú predefinovať cez premenné (a je ich len okolo 200). Napríklad premenná CONTROLDIR ukazuje na adresár s konfiguračnými súbormi, QUEUEDIR - adresár s frontami. To znamená, že na rovnakom serveri môžete spustiť viacero kópií IndiMail s rôznymi nastaveniami pre každý front, odosielateľa, príjemcu a hostiteľa. Pochopenie všetkých premenných však nie je potrebné: na spustenie IndiMailu stačí niekoľko úprav. Začiatočníci môžu ovládať nastavenia pomocou ponuky FLASH (postavená na Ncurses). MySQL slúži na ukladanie údajov o virtuálnych používateľoch, adresáre môžu byť uložené v OpenLDAP. Najnovšie vydania sú plne kompatibilné so systemd. Vývojári venujú veľkú pozornosť bezpečnosti samotného servera aj služieb - minimálne používanie SETUID, jasné oddelenie medzi programami / adresami / súbormi, päťúrovňové rozdelenie dôveryhodnosti, automatické rozpoznávanie lokálnych IP adries, zoznam prístupov, tcprules, obsah filter, TLS / SSL a oveľa viac.

IndiMail môžete nainštalovať na akúkoľvek platformu 32/64 *nix. Zdroje, balíčky a repozitáre sú k dispozícii na stiahnutie pre niektoré populárne distribúcie Linuxu (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian a Ubuntu). Na správu servera je ponúkaných asi 45 programov na rôzne účely (väčšina sa nachádza v /var/indimail/bin), účty je možné konfigurovať aj pomocou webového rozhrania iWebAdmin (vybudovaného na QmailAdmin), ktoré je potrebné nainštalovať samostatne.

Rachot

Názov: Rachot

Licencia: GNU GPL

Plošina:*nix, vyhraj


Poštový server, ktorý podporuje SMTP (ESMTPSA), POP3 a IMAP. Veľmi jednoduchá správa, na administráciu slúži webové rozhranie. Celkom vhodné pre malé organizácie s viacerými doménami. Je napísaný v C/C++ a ponúka vlastné API pre skriptovanie (Lua a C/C++). Architektúra vám umožňuje zvýšiť výkon servera klastrovaním serverov pre jednu alebo všetky domény. Podporuje SSL/TLS, SQLite a MySQL, autentifikácia (MD5/PLAIN/STARTTLS), moduly biela/sivá/čierna listina, technológie SpamAssassin, BATV a VERP (Variable Envelope Return Path) sú súčasťou ochrany pred spamom. Nastavenia poskytujú možnosť obmedziť maximálnu veľkosť správy.

Stránka poskytuje zdrojové kódy a binárne súbory x86/x64 na inštaláciu v systéme Linux (Generic, Ubuntu, Debian). Ak chcete spustiť server, musíte rozbaliť archív a spustiť skript, program sa postará o zvyšok. Pre pohodlie je možné zdrojové texty a konfiguračné súbory distribuovať do príslušných adresárov a automaticky načítať pri štarte OS. Parametre servera a moduly sú zahrnuté v súbore rumble.conf. Aby ste sa mohli zaregistrovať cez webové rozhranie (port 2580), mali by ste odstrániť automaticky vygenerovaný súbor modules/rumblelua/auth.cfg (obsahuje heslo správcu), potom otvoriť webový prehliadač a zadať nové heslo. Teraz môžete spravovať domény, účty a poštové schránky, nastavenia servera, prezerať denníky a štatistiky.

Štandardne sa SQLite používa ako databáza, ak jej možnosti nestačia alebo organizácia už má funkčný MySQL, potom môžete server jednoducho prepnúť na prácu s týmto DBMS.

Pre správu servera sa používajú tri úrovne – správca servera, správca domény a používateľ. Rozhranie správcu servera vám umožňuje iba vytvárať a odstraňovať domény a k dispozícii je množstvo špecifických nastavení. Po vytvorení domény je potrebné pridať nový účet v používateľskom menu RumbleLua a špecifikovať túto doménu v jeho nastaveniach. Pôjde o administrátora domény, ktorý po registrácii v systéme dostane možnosť vytvárať schránky, aliasy, naviazať adresu na modul, nastaviť program, ktorý sa spustí po prijatí listu na konkrétnu adresu a nakonfigurovať relé. Rozhranie nie je lokalizované, aj keď je všetko veľmi jednoduché a prehľadné.

Zentyal - poštová zásielka z krabice

Začiatočníci, ktorých straší samotné slovo Linux a nutnosť zadávať príkazy do terminálu, potrebujú jednoduché riešenie, ktoré vám umožní rýchlo nasadiť poštovú službu bez čítania dokumentácie. Ako možnosť tu môžete odporučiť Zentyal - špecializovanú distribúciu postavenú na serveri Ubuntu (najnovšie vydanie je založené na Ubuntu 12.04 LTS) a umožňuje vykonať všetku potrebnú inštaláciu a konfiguráciu pomocou grafického rozhrania. Zentyal je distribúcia na všeobecné použitie, ktorú možno použiť aj ako smerovač UTM, kancelársky server alebo server na odosielanie správ. Všetky potrebné funkcie sú implementované pomocou nainštalovaných modulov/balíkov. V súčasnosti je k dispozícii viac ako tridsať modulov v piatich kategóriách, ktoré sa pridávajú jediným kliknutím. Zentyal môže byť nainštalovaný ako samostatný server s vlastnou užívateľskou základňou, alebo môže byť spustený ako master/slave s možnosťou replikácie medzi viacerými servermi a synchronizácie poverení s LDAP/AD.

Axigen

Názov: Axigen

Licencia: GNU GPL

Plošina: Linux, FreeBSD, Solaris, Windows


Multifunkčný, rýchly, bezpečný poštový server (SMTP/POP3/IMAP) s funkciami spolupráce, kalendárom, zoznamom úloh a poznámkami, vyvinutý rumunskou spoločnosťou Gecad Technologies. Používatelia môžu pracovať so správami prostredníctvom poštového klienta alebo pomocou lokalizovaného (a veľmi pekného) webového rozhrania postaveného pomocou technológie Ajax – dá sa úplne prispôsobiť. Podporované sú klávesové skratky, čo ešte viac umocňuje pocit z práce s bežnou desktopovou aplikáciou. Dostupné v nastaveniach: zhromažďovanie pošty z externých schránok, automatická odpoveď, filter pošty, nastavenie aliasov a ďalšie. Používateľ môže tiež exportovať/importovať kontakty do súboru CSV na prenos do iných aplikácií. Okrem štandardu ponúka aj zjednodušené rozhranie pre mobilné zariadenia, podporu ActiveSync pre synchronizáciu správ, kontaktov a kalendára. Ako doplnok je nainštalované rozšírenie pre prácu so zdieľanými priečinkami.

Správa sa vykonáva pomocou príkazového riadku alebo cez webový modul (beží na porte 9000), čo je zrozumiteľné aj pre začiatočníka. Zároveň sú niektoré práva na nastavenia jemne delegované na iných používateľov.

Je možná integrácia so serverom LDAP (OpenLDAP a eDirectory sú popísané v dokumentácii) alebo Active Directory, na to je potrebné nainštalovať špeciálne schémy rozšírenia. Implementované sú moduly na zálohovanie a obnovu informácií, mailing listy, podpora klastrov a vyrovnávanie záťaže, rozhranie MAPI, POP3 a IMAP proxy. Server môže obsluhovať viacero domén s rôznymi nastaveniami. Dokumentácia popisuje, ako integrovať službu IM postavenú na Jabber/XMPP. Okrem toho má Axigen pokročilý systém správ so všetkými druhmi grafov, celkovo je pripravených asi sto šablón. Na ochranu informácií možno použiť TLS / SSL, sú podporované všetky populárne autentifikačné mechanizmy: plain, login, cram-md5, digest-md5 atď. Je možná integrácia s pätnástimi riešeniami na boj proti vírusom (Kaspersky, DrWeb, Symantec, ClamAV a ďalšie) a spamu (vrátane SpamAssassin). Podporované technológie sú SPF, DKIM, čierne/sivé/biele listiny a filtrovanie podľa IP/krajiny odosielateľa. To všetko je spojené doslova jedným kliknutím z administrátorského rozhrania. Je možné vymieňať dáta medzi Axigen a MS Outlook, na to je potrebné nainštalovať konektor.

Veľkou výhodou Axigenu je možnosť spustiť server na viacerých operačných systémoch. Balíky pre Debian, Red Hat Enterprise Linux a CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 a 13, OpenSUSE 11.2 a 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC a Win2k3/2k8 ( x86/x64). Pripravené sú aj Virtuozzo - kontajnery pre rýchle nasadenie vo virtuálnych prostrediach. Inštalácia je veľmi jednoduchá a vykonáva sa pomocou GUI rozhrania, v ktorom musíte vybrať služby, nastaviť porty a špecifikovať sieťové rozhrania pre používateľské a správcovské pripojenia. Pri správnej zručnosti nebude celý proces trvať dlhšie ako 10-15 minút. Na stránke projektu nájdete podrobnú dokumentáciu a niekoľko videí, ktoré zobrazujú proces inštalácie a správy. Okrem toho sú k dispozícii používateľské a správcovské demo rozhrania. Axigen Free Mail Server (Office Edition) je bezplatný a umožňuje vám spravovať až sto e-mailových účtov a päť kalendárov.

CommuniGate Pro

Názov: CommuniGate Pro

Licencia: Zadarmo/platené

Plošina:*nix, Windows, Mac OS X


Populárna platforma na výmenu e-mailov, okamžitých správ a VoIP s funkciami kalendára a automatizáciou spolupráce. VoIP napríklad poskytuje prenos hlasu/videa a poskytuje funkcie, ako sú konferencie, automatická spojovateľka (IVR), automatická distribúcia hovorov, správa frontu hovorov, hlasová pošta. CommuniGate zároveň podporuje inštaláciu na veľké množstvo operačných systémov a architektúr (spolu asi tridsať), IPv4 a IPv6, štandardné protokoly SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI a iní. Session Border Controller zaisťuje správnu činnosť prostredníctvom zariadení NAT. Server LDAP, ktorý je súčasťou CGP, môžu používať aj iné aplikácie. Dáta je možné synchronizovať s BlackBerry pomocou AirSync (licencia pre každé zariadenie sa kupuje samostatne). Správca mailing listu vám umožňuje automatizovať zasielanie noviniek s možnosťou vlastného odberu zo strany používateľa. Zoznam adries vytvára administrátor a následne ho spravuje jeden z užívateľov servera.

Používatelia sa môžu pripojiť prostredníctvom ľubovoľného klientskeho programu, ktorý podporuje tieto protokoly, alebo lokalizovaného webového rozhrania. Webové rozhranie je navyše veľmi jednoduché konfigurovať tak, aby malo podobu bežného poštového klienta (aby boli používatelia menej zmätení). Taktiež je možné využiť zjednodušené rozhranie na šetrenie prevádzky pri práci s PDA a prístupe cez WAP protokol z mobilných telefónov. Môžete zavolať používateľovi a hovoriť cez VoIP jediným kliknutím z webového klienta alebo adresára. Správca v nastaveniach nastavuje funkcie dostupné používateľovi – triedenie a preposielanie pošty, automatická odpoveď, sťahovanie listov z externých POP3 schránok, zoznam kontaktov, úloh a kalendár.

Nastavenia umožňujú používateľovi otvoriť prístup k svojej poštovej schránke alebo jednotlivým priečinkom iným používateľom servera. Je to užitočné, keď organizácia potrebuje mať účet služby na komunikáciu so zákazníkmi, ktorý používa viacero ľudí.

Jeden server môže obsluhovať viacero domén. Uzly klastra sú schopné spracovať len určitý typ prevádzky (napríklad podľa regiónu), na distribúciu požiadaviek sa používa technológia SIP Farm. Riešenie je ľahko škálovateľné na akúkoľvek veľkosť. Mimochodom, sieť IP telefónie operátora SIPNET je postavená na CommuniGate Pro.

Autentifikácia používateľa je možná pomocou internej databázy, Active Directory alebo externého programu vrátane klientskych certifikátov. V nastaveniach môžete určiť IP adresy, z ktorých sú povolené alebo odmietnuté pripojenia klientov. Všetky informácie uložené na serveri a prenášané medzi klientom a serverom môžu byť šifrované pomocou SSL, TLS, S/MIME a ďalších technológií.

Otvorené API zjednodušujú integráciu s fakturačnými a riadiacimi systémami. Podpora doplnkov vám umožňuje pripojiť riešenia na filtrovanie spamu a vírusov tretích strán. V súčasnosti je podporovaná integrácia s riešeniami od spoločností Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

Zavedené a štandardné prostriedky ochrany - kontrola spiatočnej adresy odosielateľa, podpora DNSBL (RBL), zákaz prijímania pošty z určitých IP adries a sietí, kontrola určitého riadku v hlavičke alebo tele listu. Inštalácia v akomkoľvek OS je jednoduchá, v skutočnosti stačí rozbaliť archív a spustiť server. Všetky nastavenia servera, domén a účtov sa vykonávajú pomocou webového rozhrania (funguje na 8010. porte, po spustení sa k nemu musíte do desiatich minút pripojiť a nastaviť heslo správcu). Systém práv vám umožňuje delegovať správu domény na iných používateľov a špecifikovať len tie funkcie, ktoré skutočne potrebujú.

V súčasnosti je dostupných niekoľko verzií servera, ktoré sa líšia licenciami. Bezplatne sa ponúka Community Edition, v ktorej je aktívnych päť účtov, Corporate Edition a Service Provider sú ponúkané za poplatok s ďalšími funkciami.

VÝSTRAHA

Po prvom spustení CommuniGate Pro sa musíte do desiatich minút pripojiť k portu 8010 a nastaviť heslo správcu.

Záver

Nasadenie poštového servera pomocou popísaných riešení nie je také zložité, v závislosti od skúseností správcu a množstva nastavení zaberie spustenie aj pol hodiny. Na akom konkrétnom rozhodnutí prestať sa rozhodnete. Pre stredne veľkú organizáciu sú skvelé iRedMail, Axigen a Rumble; v prípade, že spoločnosť pozostáva z niekoľkých geograficky vzdialených pobočiek, mali by ste sa pozrieť na Axigen, IndiMail a CommuniGate Pro. Ten tiež poskytuje VoIP.

Pre tých, ktorí si chcú sami vyskúšať inštaláciu a konfiguráciu poštového servera, zvážime postupnú inštaláciu poštového servera založeného na serveri Windows Server 2003/2008/server a softvér hMailServer; prejdime si kroky organizácie a konfigurácie služby DNS v rámci toho istého servera a pridania vašej poštovej domény na server.

Tento materiál používa softvér hMailServer verzie 5.0-B305.

Inštalácia poštového servera

Stiahnite si softvér poštového servera z odkazu:

Spustíme stiahnutý program. Prvým dialógovým oknom je uvítacie dialógové okno, kliknite na tlačidlo Ďalej.

Ďalším krokom je licenčná zmluva:

Vyberte cestu na inštaláciu programu:

Vyberte komponenty, ktoré sa majú nainštalovať, vyberte všetky:

Vyberte vstavanú databázu:

Zadajte názov do ponuky Štart:

Skontrolujeme zadané údaje a súhlasíme:

Nastavte heslo pre administráciu servera:

Po nainštalovaní všetkého môžeme spustiť administráciu nachádzajúcu sa v ponuke Štart. Prvá vec, ktorú uvidíme, je dialógové okno pripojenia. Pomocou tohto programu sa môžeme pripojiť k akémukoľvek hMailServeru. Pripojíme sa k localhost, klikneme na pripojiť, v dialógovom okne s heslom zadáme heslo, ktoré sme nastavili pri inštalácii.

Prvá vec, ktorú by sme mali vidieť, je záložka Wellcome, tu vyberte možnosť Pridať doménu..., zadajte názov našej domény bestdomain.com a vyberte možnosť Uložiť. Naša poštová doména je aktívna a pripravená na použitie. Teraz musíte pridať používateľa, otvoriť kartu Domény, potom kartu bestdomain.com a potom vybrať kartu Účty.

Tu môžeme pridávať, odoberať a upravovať používateľov. Výberom možnosti Pridať...

Záložka Všeobecné – tu sa nastavuje používateľské meno, heslo, kvóta poštovej schránky a práva.
Karta Automatická odpoveď – tu môžete nakonfigurovať automatickú odpoveď pre konkrétneho používateľa.
Karta Preposielanie – tu môžete nakonfigurovať preposielanie pošty pre konkrétneho používateľa.
Záložka Podpis – podpis je nastavený.
Karta Externé účty – možnosť zhromažďovať poštu z iných serverov pre konkrétneho používateľa.
Pravidlá karty - nastavenie všetkých druhov filtrov.
Karta Active Directory - v prípade potreby možnosť pracovať s príslušným názvom služby.
Záložka Rozšírené - nastavenie priezviska a mena používateľa, správa jeho poštových priečinkov.

Záložka Aliasy domain – umožňuje konfigurovať aliasy pre konkrétnu doménu, záložka Distribution List domain umožňuje vytvárať mailing listy.

Sú tu ďalšie globálne záložky Pravidlá, nastavenia globálnych filtrov, Nastavenia, nastavenia protokolov, protokoly, antispamové a antivírusové pripojenie.

Rôzne nástroje na údržbu servera.

Vo firewalle musia byť povolené porty SMTP 25, POP3 110, IMAP 143.

Pri nastavovaní e-mailového klienta musíte pamätať na to, že používateľské meno pre POP3, IMAP, SMTP je nastavené ako [email protected].

Konfigurácia servera DNS Windows 2003/2008.

Štart -> Ovládací panel -> Pridať alebo odstrániť programy

V okne, ktoré sa otvorí, vyberte položku Pridať alebo odstrániť súčasti systému Windows, mal by sa spustiť Sprievodca súčasťami systému Windows. Tam sa staneme položkou Sieťové služby, vyberieme Podrobnosti, označíme Domain Name System (DNS), potom OK a Ďalej, potom možno budete potrebovať distribučnú sadu s inštaláciou Windows (konkrétne priečinok i386) a reštartujte systém.

Po inštalácii môžeme začať konfigurovať DNS:

Štart -> Nástroje na správu -> DNS

Rozbaľte strom s názvom počítača -> kliknite pravým tlačidlom myši na Zóny dopredného vyhľadávania -> Nová zóna

V sprievodcovi, ktorý sa otvorí, vyberte Ďalej -> Primárna zóna -> Ďalej -> Zadajte názov zóny bestdomain.com -> Ďalej -> súhlaste s názvom súboru Ďalej -> Nepovoliť dynamické aktualizácie -> Ďalej -> Dokončiť

Vytvoríme všetky potrebné domény, prvá je koreňová doména, názov domény je prázdny, IP adresa 100.100.100.100 -> Pridať hostiteľa. Ďalej vytvorte všetkých potrebných hostiteľov zadaním www, ns1, ns2, mail IP Address 100.100.100.100 -> Add Host do poľa Name. Na konci vyberte Dokončiť.

Ďalším krokom je úprava nastavení našej zóny, kliknite pravým tlačidlom myši na názov vytvorenej domény a vyberte Vlastnosti -> v dialógovom okne, ktoré sa otvorí, vyberte záložku Menné servery -> Vymazať automaticky vytvorenú pomocou tlačidla Odstrániť - > Pridajte dva názvy serverov ns1 a ns2 pomocou tlačidla Pridať -> Zadajte názov servera a jeho IP.

Na ďalšej záložke Začiatok autority (SOA) zadajte všetky zadané hodnoty, po všetkých zmenách domény teraz aj v budúcnosti nezabudnite pre zónu urobiť Prírastok, sériové číslo sa zvýši o 1.

Ďalším krokom je pridanie MX pre poštu, aby fungovala, ako aj pre vytváranie hostiteľov, kliknite pravým tlačidlom myši na New Mail Exchanger (MX).

Ponechajte názov domény prázdny, zadajte názov DNS poštového servera a prioritu 10 a kliknite na tlačidlo OK.

DNS je nakonfigurovaný a pripravený na použitie!

Inštalácia poštového servera

Ako poštový server na OS Windows budeme používať bezplatný poštový server hMailServer. Prejdeme na webovú stránku Hmailserver v sekcii Download a stiahneme si najnovšiu dostupnú verziu na inštaláciu. Spustíme inštaláciu servera. V bode výberu typu inštalácie vyberte úplnú. Vyberte typ databázového servera, ak plánujete veľký počet poštových schránok a ich bezpečnosť je kritická, zvoľte Použiť externý databázový stroj (MSSQL, MySQL alebo PostgreSQL) Nastavte heslo správcu, nezabudnite si ho zapamätať. Po inštalácii sa zobrazí okno na pripojenie k serveru. Pre pohodlie spustenia aplikácie nastavte možnosť „Automaticky pripojiť pri spustení“ a kliknite na „Pripojiť“. V uvítacom okne kliknite na tlačidlo Pridať doménu... Domény môžete pridať aj v sekcii Domény-Pridať....

Pridanie domény

Vyberte doménu a pridajte poštový účet v sekcii Účty

Tieto nastavenia už postačujú na používanie pošty.

Popis nastavení poštového servera hMailServer

Postavenie

V sekcii Status-Server vidíme aktuálny stav servera, verziu servera a typ použitého databázového servera. Zobrazuje tiež chyby konfigurácie.

Sekcia Stav-Stav obsahuje štatistiky servera, uptime servera, počet spracovaných e-mailov, zistené vírusy a spamové správy. V tejto časti sa zobrazuje aj počet aktívnych relácií SMTP, POP3, IMAP.

V sekcii Status-Logging môžete povoliť protokolovanie a monitorovať pripojenia k poštovému serveru vo vzduchu. V sekcii Status-Delivery Queue sa nachádza front mailov, v tej istej sekcii je možné front mailov vyčistiť.

domény

V sekcii Domény môžete mazať, pridávať, upravovať nastavenia domény. Pozrime sa bližšie na nastavenia domény.

V sekcii Všeobecné môžete povoliť/zakázať poštovú doménu. V časti Názvy môžete pridať alias pre poštovú doménu. V časti Podpisy môžete pridať podpis pre správy odoslané z poštových schránok zadanej poštovej domény. Môžete definovať podmienky používania podpisu:

  • Pre všetky krabice, ktoré nemajú podpis
  • Prepísať podpis poštovej schránky
  • Pridajte podpis k podpisu poštovej schránky

Môžete pridať textový a/alebo html podpis.

Limity sa nastavujú v časti Limity. Maximálna veľkosť (Mb) – nastavuje limit veľkosti pre všetky poštové správy vo všetkých poštových schránkach domény. Maximálna veľkosť správy (Kb) – ak je nastavená, hMailServer odmietne správy väčšie ako zadaná hodnota. Ak parameter nie je nastavený, použije sa hodnota zadaná v nastaveniach SMTP. Maximálna veľkosť účtov (Mb) - ak je nastavená hodnota, administrátor nebude môcť pridávať účty s celkovým objemom presahujúcim hodnotu. Aj v tejto sekcii môžete nastaviť maximálny počet účtov, aliasov a zoznamov adries.

V časti Podpisovanie DKIM môžete nakonfigurovať podpis DKIM. Na vygenerovanie podpisu a kľúča odporúčam použiť zdroj dkim-wizzard V súbore kľúčov Pivate zadajte súbor so súkromným kľúčom. V položke Selector zadajte selektor, ktorý sa musí zhodovať so záznamom v DNS. Napríklad, ak má váš záznam DNS názov myselector._domainkey.example.net, zadali by ste ako selektor „mylector“ (bez úvodzoviek).

V sekcii Rozšírené môžete nakonfigurovať adresu pre preposielanie pošty, ktorá sa odosiela do všetkých neexistujúcich schránok, povoliť takzvané „Adresovanie plus“ a určiť jej znak. Greylisting môžete povoliť/zakázať.

V sekcii Domény-Účty sa robia nastavenia pre každú konkrétnu schránku. Karta Všeobecné obsahuje hlavné nastavenia účtu. Adresa, heslo a veľkosť poštovej schránky. Môžete tiež určiť úroveň prístupu používateľa k serveru:

  • Používateľ – môže zmeniť nastavenia účtu, napríklad heslo.
  • Doména – používateľ môže meniť základné nastavenia domény a používateľov v doméne. Môže pridávať používateľov, aliasy, zoznamy adries, mazať objekty, zvyšovať limity účtu.
  • Server – používateľ môže meniť nastavenia servera a všetkých domén na ňom.

Na karte Automatická odpoveď môžete nakonfigurovať automatickú odpoveď, zadať predmet a správu automatickej odpovede, ako aj dátum, dokedy je automatická odpoveď povolená.

Na karte Preposielanie môžete nakonfigurovať adresu na preposielanie pošty. V záložke Podpis sa konfiguruje podpis pre účet, rovnako ako pre doménu je možné nakonfigurovať podpis txt a html. Na karte Externé účty môžete nakonfigurovať hMailServer na sťahovanie pošty z iných poštových serverov pomocou protokolu POP3, po stiahnutí správy sa na ňu použijú všetky nastavenia servera, po ktorom bude správa doručená na lokálny účet. Na karte Pravidlá sú nakonfigurované pravidlá, ktoré fungujú rovnakým spôsobom ako globálne pravidlá, ale vzťahujú sa len na správy. Podrobnosti nájdete v časti Pravidlá. Na karte Active Directory môžete pripojiť účet Active Directory. Keď sa používateľ pripojí k serveru, hMailServer použije Active Directory na overenie hesla používateľa. Na karte Rozšírené môžete zadať meno a priezvisko používateľa (tieto údaje hMailServer nepoužíva). Môžete upravovať priečinky IMAP, vymazať obsah všetkých priečinkov IMAP.

V záložke Domény-Aliasy sa konfigurujú aliasy pre poštové schránky.

V Domény - Distribučné zoznamy sa konfiguruje distribučný zoznam. Adresa - poštová adresa, správy odoslané na túto adresu budú preposielané všetkým v zozname adresátov. K dispozícii sú 3 režimy:

  • Verejné – ktokoľvek môže posielať e-maily.
  • Členstvo - iba členovia zoznamu môžu spať listy.
  • Oznámenia – správy je možné posielať len z konkrétnej schránky.

Vyžadovať overenie SMTP – ak je nastavený tento príznak, potom hMailServer bude vyžadovať overenie SMTP na doručenie do zoznamu adries. Ak je vybratá táto možnosť, iba používatelia s účtami na serveri budú môcť posielať e-maily do zoznamu adries. Na karte Členovia môžete pridať e-mailové adresy. Podporuje sa pridávanie adries z hMailServera (Vybrať...) a importovanie z textového súboru (Importovať...).

pravidlá

V časti Pravidlá môžete povoliť pravidlá na základe obsahu e-mailu, napríklad môžete odstrániť e-maily s určitým reťazcom alebo preposielať e-maily väčšie ako určitá veľkosť. Každé pravidlo má svoje kritérium a akciu. Pri vytváraní pravidla pridáte kritérium, ktoré určuje, na ktorú správu sa bude pravidlo vzťahovať. Môžete napríklad pridať kritérium, ktoré sa bude vzťahovať na e-maily s konkrétnou hlavičkou Message-ID. Po pridaní kritéria pridajte akciu. Akcia popisuje, čo by mal hMailServer urobiť so správou, ak spĺňa kritériá. Môžete napríklad preposlať, odstrániť správu alebo ju umiestniť do konkrétneho priečinka.

nastavenie

V časti Nastavenia sa vykonávajú nastavenia protokolu. Môžete nakonfigurovať antispam, antivírus (Clamav, potrebná dodatočná inštalácia), povoliť protokolovanie. V Settings-Advanced sa vykonajú nastavenia pre Auto-ban, SSL certifikát, porty a IP adresy poštového servera.

Verejné služby

V sekcii Záloha si môžete urobiť zálohu nastavení, domén, správ a nechýba ani skript, ktorý sa dá pridať do dennej úlohy. V tejto časti môžete tiež obnoviť údaje zo zálohy. V sekcii MX-query môžete diagnostikovať MX záznam poštového servera (podobne ako dig MX) V sekcii Server sendout môžete poslať správu na lokálnu mailovú adresu. Diagnostika je ďalší diagnostický nástroj, ktorý kontroluje pripojenie na porte 25, záznamy MX domény.