Birçok sistem yöneticisi, e-posta sistemleriyle çalışırken belirli zorluklar yaşar. Bu şaşırtıcı değil, bir posta sunucusu bir dosya sunucusundan, yönlendiriciden veya terminal sunucusundan çok daha karmaşık bir yapıya sahiptir. Bu yazıda, bir e-posta sistemi kurmanın, bir tef ile şamanik danslara dönüşebilecek oldukça yetenekli olduğunu anlamadan, posta sunucularının yapısını ve çalışma prensibini ele alacağız.
Bu materyal, sistem yöneticilerine gerekli minimum bilgiyi vermek için oldukça fazla basitleştirme ve genelleme içermektedir. Bize göre, bir veya iki giriş seviyesi mail sunucusunu yönetmek adına e-posta alanında uzman olmaya hiç gerek yok.
Çoğu kullanıcı ve acemi yöneticiler için, posta sunucusu, bir mektup aldıktan sonra alıcıya "bilinmeyen" yollarla teslim eden bir tür "kara kutudur" ve bunun tersi de geçerlidir. Böyle bir sunucuyla tüm etkileşimler, posta istemcisinin belirli bağlantı noktalarına veya hatta web arayüzü aracılığıyla adreslenmesinden oluşur. Bununla birlikte, bir e-posta sistemini başarılı bir şekilde kurmak ve sürdürmek için çalışmasının anlaşılmasının anahtarı olan, içinde gizli bir mekanizma vardır. Bu, özellikle Linux platformundaki sunucuları yönetmek için önemlidir. Posta sunucusunun eksiksiz bir yazılım çözümü olduğu ve geliştiricilerin dahili etkileşimi zaten üstlendiği Windows'un aksine, Linux'ta posta sunucusu bileşenleri ayrı programlardır ve etkileşimlerini kendiniz yapılandırmanız gerekir.
Posta sunucusunun yapısına ve bir kullanıcı posta göndermeye çalıştığında ne olduğuna bir göz atalım.
Posta sunucusunun en önemli kısmı, MTA (Posta Aktarım Aracısı-- posta iletme aracısı), görevleri posta almayı ve iletmeyi içerir. Çok sık (Linux/UNIX'te) MTA'ya posta sunucusu da denir. MTA, SMTP protokolü üzerinde çalışır ve bunlardan biri, prensipte, bir e-posta sistemi oluşturmak için zaten yeterlidir. Bir zamanlar durum tam olarak böyleydi ve posta kutunuza erişmek için belirli bir teknik bilgiye sahip olmanız gerekiyordu.
Bununla birlikte, ilerleme durmaz, MTA, bir mektup alır ve onu, tercihen en basit ve en anlaşılır şekilde, kullanıcının erişmesi gereken sunucudaki posta kutusuna yerleştirir. İşte sahne geliyor MDA (Posta Dağıtım Aracısı-- posta dağıtım aracısı), posta istemcisinin isteği üzerine görevi, postayı sunucudaki posta kutusundan kendisine aktarmaktır. MDA, POP3 veya IMAP protokollerini kullanarak çalışabilir, bazı durumlarda, posta istemcisi ve dağıtım aracısıyla "iletişim kurmak" için, MAPI (Exchange Server) gibi genişletilmiş işlevselliğe sahip kendi protokolleri kullanılabilir.
Popüler yanlış anlamanın aksine, MDA'nın posta aktarım işlemiyle hiçbir ilgisi yoktur. Bu, MTA'nın ayrıcalığıdır. Bir benzetme yapmak gerekirse, MTA, posta alan ve gönderen bir postane, MDA'yı ise gelen yazışmaları evinize getiren bir postacı olarak düşünülebilir. Postacı hastaysa, bu postanenin işini etkilemez, sadece evde mektup almazsınız. Ayrıca MDA, başarısızlığı posta sunucusunun çalışmamasına yol açmaz, yalnızca posta istemcisi tarafından postanın alınması kullanılamaz hale gelir, aynı zamanda örneğin web arayüzü aracılığıyla başka yollarla kolayca erişilebilir.
Mail gönderirken ne olacağını görelim. Örneğimizde, example.org etki alanında bulunan Ivanov kullanıcısı ( [e-posta korumalı]), example.com etki alanında Kozlov'a bir mektup yazar ( [e-posta korumalı]). Ivanov için posta gönderme işlemi, bir mesaj oluşturup posta istemcisindeki "Gönder" düğmesine basmaktan ibarettir. Posta istemcisi, SMTP protokolünü kullanarak MTA'ya bağlanır ve önce kimlik bilgilerini iletir. Kullanıcıyı yetkilendirdikten sonra MTA mesajı kabul eder ve daha fazla iletmeye çalışır.
Aslında, yetkilendirme MTA için zorunlu bir prosedür değildir, ancak yetkilendirme olmadan açık bir röle alacağız, yani. herkes posta göndermek için sunucumuzu kullanabilir ve spam gönderenler çok sevinecek! Şu anda, açık röleler esas olarak sunucu yapılandırma hataları nedeniyle meydana gelmektedir. Ancak, bir MTA'nın güvenilir kullanıcılardan, örneğin şirketin yerel ağından, yetkisiz olarak posta alması oldukça mümkündür.
MTA, yetkilendirme için kendi kullanıcı listesini, sistem listesini, LDAP veya AD kullanıcı listelerini kullanabilir. Ayrıca bir yol da vardır: SMTP'den önce POP yetkilendirmesi, kullanıcı posta göndermeden önce MDA'da oturum açtığında, bu da kullanıcının MTA'ya kimlik doğrulamasını onaylar.
MTA'nın bir sonraki adımı, mektubun hizmet bilgilerini analiz eder, alıcının etki alanını belirler, MTA tarafından hizmet verilen etki alanlarına aitse alıcı aranır ve mektup posta kutusuna yerleştirilir. Bu, Ivanov'un Petrov veya Sidorov'a bir mektup yazması durumunda oldu.
Alıcının etki alanına MTA tarafından hizmet verilmiyorsa, bu etki alanı için MX kayıtlarını isteyen bir DNS sorgusu oluşturulur. MX kaydı, belirli bir etki alanı için gelen postaları işleyen posta sunucularının adlarını içeren özel bir DNS kaydı türüdür. Birden fazla MX kaydı olabilir, bu durumda MTA, en yüksek önceliğe sahip sunucudan başlayarak sırayla bağlantı kurmaya çalışır. Bir MX kaydının yokluğunda, bir A kaydı (bir alan adını bir IP adresine eşleyen bir adres kaydı) istenir ve orada belirtilen ana bilgisayara posta teslim edilmeye çalışılır. Mesaj gönderilemiyorsa, göndericiye (kullanıcının posta kutusuna yerleştirilir) bir hata mesajı ile geri gönderilir.
Alıcı sunucunun çalışmalarını dikkate almayacağız, her şeyin yolunda gittiğini varsayacağız, Kozlov Ivanov'dan bir mektup aldı ve ona bir cevap yazdı. example.com etki alanına hizmet veren sunucu tam olarak aynı şeyi yapar ve sunucumuza posta göndermeye çalışır. Gelen bir mesaj alan MTA, yerel bir gönderici durumunda olduğu gibi, alıcının etki alanını kontrol eder, eğer sunulan MTA'lar arasındaysa mesaj işleme devam eder, aksi takdirde sunucu posta kabul etmeyi reddeder. Etki alanı kontrol edildikten sonra alıcı kontrol edilir, eğer kullanıcı listesinde varsa, mesaj posta kutusuna teslim edilir, aksi takdirde iki seçenek vardır: mesajı almayı reddetme veya mesajı genel posta kutusundan (yöneticinin posta kutusu) alma ). Bu ayar bir yandan alınan spam sayısını artırırken, diğer yandan yanlış yazılmış adresleri olan harfleri kaybetmemenizi sağlar.
Başka bir istenmeyen posta önleme önlemi, bir PTR kaydı istemektir. Bir PTR kaydı (işaretçi kaydı), bir IP adresini bir alan adıyla ilişkilendirir. Bir PTR istenirken, MTA yalnızca gönderenin etki alanı gönderen sunucunun etki alanıyla eşleşiyorsa postayı kabul eder.
Bir örneği daha ayrıntılı olarak ele alalım. Bazı spam.com sunucusu, sözde bizim bildiğimiz example.com sunucusundan sahte bir göndericiyle e-posta göndermeye çalışıyor. Beyaz / kara listelere göre filtreleme durumunda, gönderen güvenilir bir alandan (spam gönderenlerin güvendiği şey) bir kullanıcı olduğundan, böyle bir mektup teslim edilecektir. İstenmeyen postayla mücadele etmek için MTA, gönderen sunucunun IP adresi için SMTP oturumu sırasında rapor ettiği bir PTR isteği oluşturur. y.y.y.y adresi için, PTR isteği, gönderenin alanıyla eşleşmeyen bir spam.com alan adı döndürür ve bu da iletinin reddedilmesine neden olur. Aynı zamanda, x.x.x.x için PTR kaydındaki etki alanı (example.com) gönderenin etki alanıyla eşleştiğinden, x.x.x.x sunucusundan iletiler alınacaktır.
Yani mesaj alındı ve kullanıcının posta kutusunda. Nasıl okunur? Kullanıcı kutularının bulunduğu posta deposu çeşitli şekillerde düzenlenebilir: banal klasörler ve dosyalardan bir veritabanına. Teknik bilgi olmadan, kendi postanızı okumanız pek olası değildir. Ancak Ivanov kullanıcısı bu konuda endişelenmeli mi? Onun için posta alma süreci, posta istemcisindeki "Al" düğmesine basmaya indirgenmiştir.
Posta almak için istemci, MDA ile POP3 veya IMAP protokolü aracılığıyla bir bağlantı kurar ve zorunlu olarak yetkilendirme için veri iletir. MDA, kullanıcının listelerde olup olmadığını kontrol eder ve başarılı olursa, müşteriye tüm yeni mesajları posta kutusunda gönderir. Ivanov kullanıcısı yazışmalarını alır ve onunla kendisi için uygun bir şekilde çalışabilir.
Makalemizin bittiği yer burasıdır, içinde sunulan materyalin dikkatli bir şekilde okunmasını ve özümsenmesini şiddetle tavsiye ederiz. Gelecekte, posta sunucularının pratik uygulamalarını düşünürken, okuyucunun en az bu makale miktarında bilgi sahibi olduğu temelinde materyal sunacağız.
Küçük bir kuruluşta sistem yöneticisi olarak çalışan herkes, şirketinizin postanın ulaştığı tek bir posta adresi olsa bile, herkesin iş için e-postaya ihtiyacı olduğunu bilir. Ancak herkesin, hatta internete erişimi olmayan kullanıcıların bile mektupları okuduğundan nasıl emin olunur, bu sorunu burada sizinle birlikte ele alacağız.
Başlangıç olarak, bir çeşit posta sunucusuna ihtiyacımız var. Küçük bir kuruluşta havalı posta sunucuları satın almanın bir anlamı olmadığını düşünüyorum ve elbette kimse bunun için size para vermeyecek. Ancak, bir posta sunucusu olan, ancak aynı zamanda ücretsiz ve kurulumu kolay olan küçük bir program yardımımıza geliyor. Bu, Office Posta Sunucusu ( İnternetten kolayca indirebilirsiniz.).
Office Posta Sunucusu (OMS)- Windows platformu için ücretsiz posta sunucusu, POP3 ve SMTP posta protokollerini destekler. Programın anlamı basittir, bu programın kurulu olduğu bilgisayar, normal bir Yandex, Mail veya şirketinizin merkez ofisinin posta sunucusu olsun, sunucuya bağlanır ( kuruluşunuz bir şube ise) harfleri almak istediğiniz. Mesajları aldıktan sonra, Office posta Sunucusu bunları daha sonra The Bat veya Mozilla Thunderbird gibi normal bir posta istemcisi kullanarak yerel bir ağ üzerinden mektup alacak olan kullanıcılar arasında dağıtır. Bütün bunlar bize yerel ağda İnternet erişimi olan sadece bir bilgisayarın yeterli olduğu ve herkesin mektup alabileceği gerçeğini veriyor.
Office Posta Sunucusunu Yükleme
Programın kurulumu basittir, sadece exe dosyasını çalıştırarak programı kurun ve hemen çalıştırabilirsiniz, programı başlattıktan sonra aşağıdaki pencere görünmelidir ( program doğru kurulmuşsa).
Office Posta Sunucusu program ayarlarının açıklaması
Şimdi programın yazarının kendisinin yaptığı program ayarlarının açıklamasına bakalım:
posta kutusu klasörü– kullanıcıların posta kutularının dosyalarının saklanacağı klasör. Dilerseniz bu dosyalara farklı bir yol da girebilirsiniz, ancak belirttiğiniz klasör zaten mevcut olmalıdır.
Giden kutusu kuyruğu klasörü— harici bir SMTP sunucusuna gönderilmek üzere hazırlanan mesaj dosyalarının saklanacağı klasör. Dilerseniz bu dosyalara farklı bir yol da girebilirsiniz, ancak belirttiğiniz klasör zaten mevcut olmalıdır.
Yerel Etki Alanı- yalnızca dahili sahte e-posta adresleri için kullanılır - örneğin, varsayılanı ("alanım") bırakırsanız, tüm yerel kullanıcıların e-posta adresleri " şeklinde olacaktır. [e-posta korumalı]”, burada kullanıcı kullanıcı adıdır.
Günlük dosyası boyutu, KiB- burada günlük dosyasının (ofmsrv.log) maksimum boyutunu 0…999 kibibayt aralığında ayarlayabilirsiniz. 0 olarak ayarlanırsa, günlük kaydı yapılmaz. Aksi takdirde, dosya verilen boyutla sınırlıdır. Boyutu 100 KiB'den fazla ayarlamamanızı şiddetle tavsiye ederim - bu, program performansında gözle görülür bir düşüşe neden olabilir.
POP3 sunucusu bağlantı noktası numarası– POP3 sunucusu için genel kabul gören bağlantı noktası numarası 110'dur. Ancak, bu bağlantı noktası bilgisayarınızda başka bir program tarafından zaten kullanılıyorsa, değerinizi girin. Bu ayarı değiştirmek için programı yeniden başlatmanız gerekir.
SMTP sunucusunun bağlantı noktası numarası- SMTP sunucusu için genel olarak kabul edilen port numarası 25'tir. Ancak bu port bilgisayarınızda başka bir program tarafından kullanılıyorsa, değerinizi girin. Bu ayarı değiştirmek için programı yeniden başlatmanız gerekir.
POP3 ve SMTP sunucusu zaman aşımı (sn)– posta istemcisinden hiçbir komut alınmazsa, sunucunun posta istemcisiyle bağlantının koptuğunu düşündüğü saniye cinsinden zaman aralığı. İnternet'teki posta sunucuları için bu parametre, bağlantının yavaş olabileceği gerçeği dikkate alınarak 10 dakikaya (!) ayarlanır. Ancak, yerel bir ağda, böyle uzun süreli bir engelleme tamamen işe yaramaz, birkaç on saniye yeterlidir. Bu ayarı değiştirmek için programı yeniden başlatmanız gerekir.
Gönderilen mesajın maksimum boyutu, KiB– uygulamanın SMTP sunucusu aracılığıyla gönderilen mesajların boyutuna bir sınır koymanıza olanak tanır. Bu parametre yalnızca "dışarıya" giden mesajları etkiler, ancak yerel mesajlar kısıtlamadan etkilenmez. Boyut, kibibayt cinsinden belirtilir. Boyut sınırı gerekmiyorsa "0" girin.
Sunuculara erişimi kısıtlamak için IP filtresini kullanın - bu kutuyu işaretleyerek, SPAM göndermek için programın SMTP sunucusunu kullanmak için İnternet'ten sunuculara bağlanma yeteneğini kısıtlarsınız. SMTP ve POP3 sunucularına yalnızca filtreleme algoritmasını başarıyla geçen IP adreslerinden erişilebilir:
- Erişime izin veren bir giriş yoksa erişim reddedilir (Çıkış).
- Erişimi engelleyen bir giriş varsa erişim reddedilir (Çıkış).
- Erişime izin vermek.
IP filtresi– bu düğme, programın SMTP ve POP3 sunucularına erişimin mümkün olduğu IP adresi aralıklarını yapılandırabileceğiniz bir iletişim kutusu açar. Varsayılan olarak OMS, yalnızca yerel ağlara tahsis edilen IP adreslerinden erişime izin verecek şekilde yapılandırılmış bir filtre oluşturur. :
- 127.X.X.X maskesi 255.0.0.0 - localhost
- 10.X.X.X maskesi 255.0.0.0 - A Sınıfı LAN
- 169.254.X.X maskesi 255.255.0.0 - Sınıf B LAN
- 192.168.X.X maskesi 255.255.0.0 - Sınıf B LAN
- 172.16.X.X maskesi 255.240.0.0 - 16 Sınıf B LAN
WAN'daki yönlendiriciler, bu adreslerden gelen/bu adreslere giden tüm paketleri engeller, böylece sunucularınız izinsiz girişlere karşı etkin bir şekilde korunur.
"IP adresi" ve "Alt ağ maskesi" kelimeleri sizi korkutuyorsa, IP filtre ayarlarına dokunmamak daha iyidir.Öncelikle TCP / IP ağlarının yapılandırılması ile ilgili literatürü okuyun.
Yerel Kullanıcılar- OFMSRV'ye bağlanma yeteneğine sahip kayıtlı yerel kullanıcıların listesi. Her kullanıcının benzersiz bir kullanıcı adı, POP3 sunucusuna bağlanmak için isteğe bağlı bir parolası ve isteğe bağlı bir harici takma adı vardır ( İnternete bir mesaj gönderirken hayali bir dahili e-posta adresinin yerini alacak ve alıcının mesaj yanıtlama işlevini doğru şekilde kullanmasına izin verecek).
İki özel kullanıcı var - bunlardan biri "POSTMASTER". Bu, OFMSRV'nin çalıştırılmasından ve bakımından sorumlu olan kullanıcıdır. Bir hata durumunda sistem tarafından oluşturulan özel mesajların yanı sıra sıralayıcının alıcılarını belirleyemediği tüm gelen mesajları alır ( sıralayıcıya, bu tür mesajları hangi yerel kullanıcılara yönlendireceği açıkça söylenmediği sürece).
Diğer bir özel kullanıcı ise "DEMON"dur. Bu gerçek bir kullanıcı değil, OFMSRV'de yaşayan garip bir yaratıktır. Daemon İnternetten mesaj alamaz, kimse onun adı altında POP3 sunucusuna bağlanamaz ve posta kutusunu okuyamaz. Ancak her yerel kullanıcı arka plan programına herhangi bir mesaj gönderebilir ve arka plan programı onu "yediğinde", birikmiş giden postayı göndermek ve gelen postayı saymak için harici bir SMTP/POP3 sunucusuyla bir oturum başlatır. Bu, uzak oturum başlatmaya izin vermek için yapılır, ancak arka plan programını "uyandırmadan" OFMSRV menüsünden manuel olarak da yapılabilir.
Postmaster ve daemon silinemez.
Ayrıca bir "Patron" kullanıcısı var. Programın SMTP sunucusu aracılığıyla gönderilen tüm mesajların kopyalarını alır, bu da tüm yerel kullanıcıların giden postalarını kontrol etmenize ve arşivlemenize olanak tanır. "Patron" DEMON dışında herhangi bir kullanıcıya atanabilir, ancak özel bir ad atamak daha iyidir. "Patron" posta kutusunu periyodik olarak temizlemeyi unutmamalısınız - aksi takdirde, zamanla programın performansı belirgin şekilde düşebilir. Ayrıca, bu tür postaların ele geçirilmesinin insan haklarını ihlal ettiğini unutmamalıyız, ancak bazı kuruluşlarda bu sadece gereklidir.
Yeni kullanıcılar eklemek ve verilerini değiştirmek, iletişim kutusundaki ilgili düğmeler kullanılarak yapılır.
Harici bir posta sunucusuyla iletişimi yapılandırmak için menü öğesini kullanın " Ayarlar->İletişim» ( aşağıdaki pencereyi göreceksiniz).
- SMTP sunucusu– bu programın kurulu olduğu bilgisayarınızın ip adresi;
- SMTP bağlantı noktası– posta sunucusu bağlantı noktası;
- LAN üzerinden bağlanma- sürekli internete bağlıysanız bu kutuyu işaretleyin ( yerel ağ üzerinden) veya Winsock Proxy istemcisi aracılığıyla. Bu kutu temizlendiğinde, Bu bağlantıyı kullan seçenekler grubu kullanılabilir olacaktır ( yalnızca bilgisayarda "Çevirmeli" ağ hesapları kayıtlıysa);
- POP3 hesapları- uzak posta sunucusunun yapılandırıldığı yer burasıdır ( 100 hesaba kadar ayarlayabilirsiniz).
Mesajları kullanıcılar arasında sıralamak için aşağıdaki menü öğesini kullanmanız gerekir " Ayarlar-> Sıralayıcı". Sıralayıcının amacı, OMS'nin aldığı e-postaları, bu e-postaları alması gereken kullanıcılar tarafından sıralamaktır.
Ardından ekle düğmesine basarsınız ve “başlık alanı” alanına “için” yazın ve “metin içeriyor” alanına mektup aldığınız adresi yazın ve son olarak bu mektupları teslim etmeniz gereken kullanıcıları ekleyin. ( Programı kurduktan sonra programın bulunduğu klasörde daha ayrıntılı kurulum talimatlarını bulabilirsiniz.).
Şimdi sadece e-posta almak isteyen kullanıcıların e-posta istemcilerini yapılandırmanız gerekiyor. Bu, aktarım ayarlarını belirttiğiniz yerde çok basit bir şekilde yapılır ( SMTP ve POP3 sunucuları), sunucu adresinizi zaten yazıyorsunuz, örneğin OMS'nin kurulu olduğu bilgisayarın yerel ip adresi ve kullanıcı ve şifreyi belirtin ( tam olarak OMS programına girdiğiniz).
Temelde hepsi bu, bu program sayesinde kuruluşunuzdaki İnternet trafiğini kolayca azaltabilirsiniz ve genel olarak İnternet'i kullanıcı bilgisayarlarında yapılandırmanız gerekmez.
E-postanın iş süreçlerinin merkezinde yer aldığı günümüzde şirketler, virüslere ve istenmeyen postalara karşı koruma sağlayan, kullanıcıların kimliğini doğrulayabilen, iletilen trafiği şifreleyebilen ve birçok kullanışlı özellik sunan güvenilir ve yüksek performanslı bir e-posta sistemine ihtiyaç duyuyor. Sunulan çözümler, bu sonucu minimum çabayla elde etmenizi sağlar.
iRedMail
İsim: iRedMail
Lisans: GNU GPL'si
Platform:*nix
*nix posta sunucuları açıklıkları, performansları ve güvenlikleriyle etkileyicidir, ancak yeni başlayanlar için sıfırdan kurulum ve ardından bakım gerçek bir kabusa dönüşebilir. iRedMail projesi bu sorunu çözmeyi amaçlıyor. Aslında bu geliştirme, SMTP, POP3 ve IMAP protokollerini destekleyen Postfix/Dovecot tabanlı bir posta sunucusunu dağıtma ve başlangıçta yapılandırma sürecini basitleştiren bir dizi komut dosyası ve hazır yapılandırmadır. Scripti çalıştırdıktan sonra gerekli paketleri kendisi indirip kuracak, bir yönetici ve bir kullanıcı ile ilk sanal etki alanını (minimum soru sorarak) oluşturacaktır. Dağıtım işleminin kendisi yaklaşık on dakika sürer, bundan sonra posta göndermek ve almak mümkün olacaktır. Belgeleri okumanız ve ayarları incelemeniz gerekmeyecek ve belirli *nix bilgisine de ihtiyacınız olmayacak. Hesaplar OpenLDAP veya MySQL'de saklanabilir, bu kurulum aşamasında seçilir. Ardından istediğiniz sayıda etki alanı, posta kutusu ve takma ad oluşturabilirsiniz, yani herhangi bir kısıtlama yoktur. Postaları virüslerden ve spam'den korumak için SpamAssassin ve ClamAV'ın yanı sıra SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap ve beyaz, siyah için destek sağlayan araçlar otomatik olarak yüklenecektir. , gri listeler . Şifre kaba kuvvet denemelerini engellemek için iptables Fail2ban ayarlanmıştır. Proje, kullanıcılar arasında yetki atayarak Postfix politikalarını yönetmenize olanak tanıyan geliştirme iRedAPD'yi (Erişim Politikası Temsilciliği) sunar. Yönetim Roundcube WebMail web arayüzü kullanılarak gerçekleştirilir, paralel olarak phpLDAPadmin, PostfixAdmin, phpMyAdmin hizmet yönetim araçları ve istatistikleri görüntülemek için AWStats günlük analizörü kurulacaktır. Kendi tasarımımıza ait yerelleştirilmiş bir yönetici arayüzü de mevcuttur - iRedAdmin, iki versiyonda: ücretsiz Açık Kaynak ve ticari iRedAdmin-Pro. Birincisi, yalnızca hesapları ve etki alanlarını yönetmenize izin verir, ikincisi, posta sisteminin yönetimi ile ilgili tüm sorunları çözer. Tüm bileşenler tek bir "temiz" sunucuya yerleştirilmiştir; Zaten çalışan bir MySQL varsa, yalnızca gerekli ayarları manuel olarak yaparsanız (biraz deneyim gerektirir) ona bağlanabilirsiniz.
Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE ve Open/FreeBSD'nin i386/x86_64 sürümlerine kurulum desteklenir. Hızlı bir şekilde gezinmenize yardımcı olmak için proje web sitesinde çeşitli kılavuzlar bulunmaktadır.
IndiMail
İsim: IndiMail
Lisans: GNU GPL'si
Platform:*nix
SMTP, IMAP, QMQP, QMTP, DKIM ve BATV (Sıçrama Adresi Etiket Doğrulaması) ve posta spam ve virüs taramasını destekleyen POP3 mesajlaşma platformu. Birkaç Açık Kaynak çözümüne dayalıdır: Qmail, Courier IMAP/POP3, serialmail (çevirmeli bağlantılar aracılığıyla posta teslimi), qmailanalog (posta listeleri), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail ve diğerleri. Kendi tasarımı olan sanal etki alanlarını ve kullanıcı hesaplarını yönetmek için bir dizi araç sağlar. SMTP, IMAP ve POP3 için, aralarında veya bir proxy olarak veri alışverişi olan birden fazla sunucuda bir posta etki alanı barındırmanıza olanak tanıyan yönlendirme sağlar. Bu, kuruluş birkaç uzak ofisten oluşuyorsa çok uygundur. hostcntrl yardımcı programını kullanarak, hizmet için diğer etki alanlarından tek tek adresler ekleyebilirsiniz. Bu, IndiMail'in birden çok etki alanını yükseltmeye veya özel bir çözümden taşınmaya gerek kalmadan heterojen bir ortamda kullanılmasına olanak tanır. Veri senkronizasyonuna sahip birden fazla sunucu, yapıyı büyütmeyi kolaylaştırır. Daha iyi ölçeklenebilirlik ve performans sağlamak için bazı bileşenler değiştirildi (özellikle Qmail). IndiMail, her biri kendi qmail-send / qmail-todo sürecini çalıştıran ve verileri ayrı bir sabit sürücüde depolayabilen birkaç sözde koleksiyon (sıra toplama) kullanır. Bu mimari, isteklerin orijinal Qmail'den daha hızlı işlenmesine izin verir.
Geliştiriciler ayarlarda tam bir özgürlük sağlar, neredeyse tüm parametreler değişkenler aracılığıyla yeniden tanımlanabilir (ve bunlardan sadece 200 tanesi vardır). Örneğin, CONTROLDIR değişkeni, yapılandırma dosyalarının bulunduğu bir dizini, QUEUEDIR - kuyrukları olan bir dizini gösterir. Yani, IndiMail'in birden çok kopyasını aynı sunucuda, her sıra, gönderici, alıcı ve ana bilgisayar için farklı ayarlarla çalıştırabilirsiniz. Ancak tüm değişkenleri anlamak gerekli değildir: IndiMail'i çalıştırmak ve çalıştırmak için yalnızca birkaç düzenleme yeterlidir. Yeni başlayanlar, FLASH menüsünü (Ncurses üzerine kurulu) kullanarak ayarları kontrol edebilir. MySQL, sanal kullanıcılar hakkında veri depolamak için kullanılır, adres defterleri OpenLDAP'de saklanabilir. En son sürümler systemd ile tamamen uyumludur. Geliştiriciler, hem sunucunun hem de hizmetlerin güvenliğine çok dikkat ederler - minimum SETUID kullanımı, programlar / adresler / dosyalar arasında net ayrım, beş seviyeli güven bölümleme, yerel IP'lerin otomatik tanınması, erişim listesi, tcprules, içerik filtre, TLS/SSL ve çok daha fazlası .
IndiMail'i herhangi bir 32/64 *nix platformuna kurabilirsiniz. Bazı popüler Linux dağıtımları (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian ve Ubuntu) için kaynaklar, paketler ve depolar indirilebilir. Sunucuyu yönetmek için çeşitli amaçlara yönelik yaklaşık 45 program sunulmaktadır (çoğu /var/indimail/bin'de bulunur), hesaplar ayrıca ayrı olarak kurulması gereken iWebAdmin web arayüzü (QmailAdmin'de yerleşik) kullanılarak da yapılandırılabilir.
gürlemek
İsim: gürlemek
Lisans: GNU GPL'si
Platform:*nix, Kazan
SMTP (ESMTPSA), POP3 ve IMAP'yi destekleyen posta sunucusu. Yönetimi çok kolay, yönetim için web arayüzü kullanılmaktadır. Birden çok etki alanına sahip küçük kuruluşlar için oldukça uygundur. C/C++ ile yazılmış olup, komut dosyası oluşturma için kendi API'sini sunar (Lua ve C/C++). Mimari, bir veya tüm etki alanları için sunucuları kümeleyerek sunucu performansını artırmanıza olanak tanır. Spam'e karşı koruma sağlamak için SSL/TLS, SQLite ve MySQL, kimlik doğrulama (MD5/PLAIN/STARTTLS), beyaz/gri/kara liste modülleri, SpamAssassin, BATV ve VERP (Değişken Zarf Dönüş Yolu) teknolojilerini destekler. Ayarlar, maksimum mesaj boyutunu sınırlama olanağı sağlar.
Site, Linux (Generic, Ubuntu, Debian) üzerine kurulum için kaynak kodları ve x86/x64 ikili dosyaları sağlar. Sunucuyu başlatmak için arşivi açmanız ve komut dosyasını çalıştırmanız gerekir, gerisini program halledecektir. Kolaylık sağlamak için, kaynak metinler ve yapılandırma dosyaları uygun dizinlere dağıtılabilir ve işletim sistemi başlangıcında otomatik olarak yüklenebilir. Sunucu parametreleri ve modülleri rumble.conf dosyasına dahil edilmiştir. Web arayüzü (port 2580) üzerinden kayıt olabilmek için, otomatik olarak oluşturulan modüller/rumblelua/auth.cfg dosyasını (yönetici şifresini içerir) silmeniz, ardından web tarayıcısını açmanız ve yeni bir şifre belirlemeniz gerekir. Artık alanları, hesapları ve posta kutularını, sunucu ayarlarını yönetebilir, günlükleri ve istatistikleri görüntüleyebilirsiniz.
Varsayılan olarak, SQLite bir veritabanı olarak kullanılır, yetenekleri yeterli değilse veya kuruluşun zaten çalışan bir MySQL'i varsa, sunucuyu bu DBMS ile çalışacak şekilde kolayca değiştirebilirsiniz.
Sunucu yönetimi için üç düzey kullanılır - sunucu yöneticisi, etki alanı yöneticisi ve kullanıcı. Sunucu yöneticisi arayüzü yalnızca etki alanları oluşturmanıza ve silmenize izin verir, ayrıca bir dizi özel ayar mevcuttur. Domain oluşturduktan sonra RumbleLua Kullanıcı menüsünden yeni bir hesap eklemeniz ve ayarlarında bu domaini belirtmeniz gerekmektedir. Bu, sisteme kaydolduktan sonra posta kutuları, takma adlar oluşturma, bir modüle bir adres bağlama, belirli bir adreste bir mektup alındığında başlatılacak bir program ayarlama ve yapılandırma fırsatı elde eden etki alanı yöneticisi olacaktır. röle. Her şey çok basit ve net olmasına rağmen, arayüz yerelleştirilmemiştir.
Zentyal - kutudan çıkan postacı
Linux kelimesinden ve terminalde komut girme ihtiyacından korkan yeni başlayanlar, belgeleri okumadan bir posta hizmetini hızlı bir şekilde dağıtmanızı sağlayan basit bir çözüme ihtiyaç duyar. Burada bir seçenek olarak, Ubuntu Sunucusu (en son sürüm Ubuntu 12.04 LTS'ye dayanmaktadır) temelinde oluşturulmuş özel bir dağıtım olan Zentyal'i önerebilirsiniz ve bir grafik arabirim kullanarak gerekli tüm kurulum ve yapılandırmayı gerçekleştirmenizi sağlar. Zentyal, UTM yönlendirici, ofis sunucusu veya mesajlaşma sunucusu olarak da kullanılabilen genel amaçlı bir dağıtımdır. Gerekli tüm işlevler, kurulu modüller/paketler kullanılarak gerçekleştirilir. Şu anda, tek bir tıklamayla eklenen beş kategoride otuzdan fazla modül bulunmaktadır. Zentyal, kendi kullanıcı tabanını kullanarak bağımsız bir sunucu olarak kurulabilir veya birden fazla sunucu arasında çoğaltma ve kimlik bilgilerini LDAP/AD ile senkronize etme yeteneği ile ana/bağımlı olarak çalıştırılabilir.
aksigen
İsim: aksigen
Lisans: GNU GPL'si
Platform: Linux, FreeBSD, Solaris, Windows
Romen şirketi Gecad Technologies tarafından geliştirilen, işbirliği özellikleri, takvimi, görev listesi ve notları ile çok işlevli, hızlı, güvenli posta sunucusu (SMTP/POP3/IMAP). Kullanıcılar, bir posta istemcisi aracılığıyla veya Ajax teknolojisi kullanılarak oluşturulmuş yerelleştirilmiş (ve çok hoş) bir web arayüzü kullanarak mesajlarla çalışabilir - tamamen özelleştirilebilir. Normal bir masaüstü uygulamasıyla çalışma hissini daha da artıran kısayol tuşları desteklenir. Ayarlarda mevcuttur: harici kutulardan posta toplama, otomatik yanıtlayıcı, posta filtresi, takma ad ayarlama ve daha fazlası. Kullanıcı ayrıca diğer uygulamalara aktarmak için kişileri bir CSV dosyasına aktarabilir/içe aktarabilir. Standarda ek olarak, mobil cihazlar için basitleştirilmiş bir arayüz, mesajları, kişileri ve takvimi senkronize etmek için ActiveSync desteği de sunar. Eklenti olarak, paylaşılan klasörlerle çalışmak için bir uzantı yüklenir.
Yönetim, komut satırı kullanılarak veya yeni başlayanlar için bile anlaşılabilir olan bir web modülü (9000 numaralı bağlantı noktasında çalışır) aracılığıyla gerçekleştirilir. Aynı zamanda, ayarlar üzerindeki belirli haklar, ustaca diğer kullanıcılara devredilir.
Bir LDAP sunucusuyla (OpenLDAP ve eDirectory belgelerde açıklanmıştır) veya Active Directory ile entegrasyon mümkündür, bunun için özel uzantı şemaları yüklemeniz gerekir. Bilgi yedekleme ve kurtarma modülleri, posta listeleri, küme desteği ve yük dengeleme, MAPI arabirimi, POP3 ve IMAP proxy'leri uygulanmaktadır. Sunucu, farklı ayarlarla birden çok etki alanına hizmet verebilir. Belgeler, Jabber/XMPP üzerine kurulu bir IM hizmetinin nasıl entegre edileceğini açıklar. Ayrıca Axigen, her türlü çizelge ile gelişmiş bir raporlama sistemine sahiptir; toplamda yaklaşık yüze yakın şablon hazırlanmıştır. Bilgileri korumak için TLS / SSL kullanılabilir, tüm popüler kimlik doğrulama mekanizmaları desteklenir: düz, oturum açma, cram-md5, özet-md5, vb. Virüsler (Kaspersky, DrWeb, Symantec, ClamAV ve diğerleri) ve spam (SpamAssassin dahil) ile mücadele için on beş çözümle entegrasyon mümkündür. Desteklenen teknolojiler SPF, DKIM, siyah/gri/beyaz listeler ve gönderenin IP/ülkesine göre filtrelemedir. Tüm bunlar, yönetici arayüzünden tek bir tıklama ile tam anlamıyla bağlanır. Axigen ve MS Outlook arasında veri alışverişi yapmak mümkündür, bunun için bir bağlayıcı yüklemeniz gerekir.
Axigen'in büyük bir artısı, sunucuyu birden fazla işletim sisteminde çalıştırma yeteneğidir. Debian, Red Hat Enterprise Linux ve CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 ve 13, OpenSUSE 11.2 ve 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC ve Win2k3/2k8 için paketler ( x86/x64). Ayrıca sanal ortamlarda hızlı dağıtım için Virtuozzo konteynerleri de hazırlanmıştır. Kurulum çok basittir ve kullanıcı ve yönetici bağlantıları için hizmetleri seçmeniz, bağlantı noktalarını ayarlamanız ve ağ arabirimlerini belirlemeniz gereken bir GUI arabirimi kullanılarak yapılır. Uygun beceri ile, tüm süreç 10-15 dakikadan fazla sürmez. Proje sitesinde, kurulum ve yönetim sürecini gösteren ayrıntılı belgeler ve birkaç video bulabilirsiniz. Ayrıca kullanıcı ve yönetici demo arayüzleri mevcuttur. Axigen Ücretsiz Posta Sunucusu (Office Sürümü) ücretsizdir ve yüz adede kadar e-posta hesabını ve beş takvimi yönetmenizi sağlar.
CommuniGate Pro
İsim: CommuniGate Pro
Lisans:ücretsiz/ücretli
Platform:*nix, Windows, Mac OS X
Takvim özellikleri ve işbirliği otomasyonu ile popüler bir e-posta, IM, VoIP değişim platformu. Örneğin, VoIP ses/görüntü aktarımı sağlar ve konferans, otomatik görevli (IVR), otomatik çağrı dağıtımı, çağrı kuyruğu yönetimi, sesli posta gibi özellikler sağlar. Aynı zamanda, CommuniGate çok sayıda işletim sistemi ve mimarisi (toplamda yaklaşık otuz), IPv4 ve IPv6, standart protokoller SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI ve diğerleri. Oturum Sınır Denetleyicisi, NAT aygıtları aracılığıyla doğru çalışmayı sağlar. CGP'de bulunan LDAP sunucusu, diğer uygulamalar tarafından da kullanılabilir. Verileri BlackBerry ile AirSync kullanarak senkronize etmek mümkündür (her cihaz için bir lisans ayrıca satın alınır). Posta listesi yöneticisi, kullanıcı tarafından kendi kendine abonelik imkanı ile haberlerin postalanmasını otomatikleştirmenize olanak tanır. Posta listesi yönetici tarafından oluşturulur ve ardından sunucu kullanıcılarından biri tarafından yönetilir.
Kullanıcılar, bu protokolleri veya yerelleştirilmiş bir web arayüzünü destekleyen herhangi bir istemci programı aracılığıyla bağlanabilir. Ayrıca, web arayüzünün normal bir posta istemcisi şeklini alacak şekilde yapılandırılması çok kolaydır (böylece kullanıcıların kafası daha az karışır). Bir PDA ile çalışırken trafikten tasarruf etmek ve cep telefonlarından WAP protokolü ile erişim sağlamak için basitleştirilmiş bir arayüz kullanmak da mümkündür. Web istemcisinden veya adres defterinden tek tıklamayla VoIP üzerinden konuşmak için bir kullanıcıyı arayabilirsiniz. Ayarlardaki yönetici, kullanıcının kullanabileceği işlevleri ayarlar - postaları sıralama ve iletme, otomatik yanıtlayıcı, harici POP3 kutularından mektup indirme, bir kişi listesi, görevler ve bir takvim.
Ayarlar, kullanıcının posta kutusuna veya bireysel klasörlere erişimi diğer sunucu kullanıcılarına açmasına izin verir. Bu, bir kuruluşun birden fazla kişi tarafından kullanılan müşterilerle iletişim kurmak için bir hizmet hesabına sahip olması gerektiğinde kullanışlıdır.
Bir sunucu birden fazla etki alanına hizmet edebilir. Küme düğümleri yalnızca belirli bir trafik türünü (örneğin bölgeye göre) işleyebilir, istekleri dağıtmak için SIP Çiftliği teknolojisi kullanılır. Çözüm, herhangi bir boyuta kolayca ölçeklenebilir. Bu arada, bir SIPNET operatörünün IP telefon ağı CommuniGate Pro üzerine kuruludur.
Kullanıcı kimlik doğrulaması, bir dahili veritabanı, Active Directory veya istemci sertifikaları dahil olmak üzere harici bir program kullanılarak mümkündür. Ayarlarda, istemci bağlantılarına izin verilen veya reddedilen IP adreslerini belirleyebilirsiniz. Sunucuda depolanan ve istemci ile sunucu arasında iletilen tüm bilgiler SSL, TLS, S/MIME ve diğer teknolojiler kullanılarak şifrelenebilir.
Açık API'ler, faturalandırma ve yönetim sistemleriyle entegrasyonu basitleştirir. Eklenti desteği, üçüncü taraf spam ve virüs filtreleme çözümlerini bağlamanıza olanak tanır. Şu anda Kaspersky, Sophos, McAfee, MailShell, Cloudmark çözümleriyle entegrasyon desteklenmektedir.
Uygulanan ve standart koruma araçları - gönderenin dönüş adresinin kontrol edilmesi, DNSBL (RBL) desteği, belirli IP adreslerinden ve ağlardan posta almanın yasaklanması, mektubun başlığında veya gövdesinde belirli bir satırın kontrol edilmesi. Herhangi bir işletim sistemine kurulum basittir, aslında sadece arşivi açmanız ve sunucuyu başlatmanız yeterlidir. Sunucunun, etki alanlarının ve hesapların tüm ayarları web arayüzü kullanılarak yapılır (8010. bağlantı noktasında çalışır, başladıktan sonra on dakika içinde bağlanmanız ve yönetici şifresini ayarlamanız gerekir). Haklar sistemi, yalnızca gerçekten ihtiyaç duydukları işlevleri belirterek etki alanı yönetimini diğer kullanıcılara devretmenize olanak tanır.
Sunucunun şu anda lisanslarda farklılık gösteren çeşitli sürümleri mevcuttur. Beş hesabın aktif olduğu Community Edition ücretsiz olarak sunulurken, Corporate Edition ve Service Provider ek özelliklerle birlikte ücretli olarak sunulmaktadır.
UYARI
CommuniGate Pro'yu ilk kez başlattıktan sonra, 8010 numaralı bağlantı noktasına on dakika içinde bağlanmalı ve yönetici parolasını ayarlamalısınız.
Çözüm
Açıklanan çözümleri kullanarak bir posta sunucusu dağıtmak, yöneticinin deneyimine ve ayar sayısına bağlı olarak o kadar zor değildir, başlatılması yarım saat sürecektir. Hangi belirli kararın durdurulacağını seçersiniz. Orta ölçekli bir kuruluş için iRedMail, Axigen ve Rumble harikadır; Şirketin coğrafi olarak uzak birkaç ofisten oluşması durumunda, Axigen, IndiMail ve CommuniGate Pro'ya bakmalısınız. İkincisi ayrıca VoIP sağlar.
Kendi başına bir posta sunucusu kurmayı ve yapılandırmayı denemek isteyenler için, Windows Server 2003/2008/ sunucusu ve hMailServer yazılımına dayalı bir posta sunucusunun adım adım kurulumunu ele alacağız; DNS hizmetini aynı sunucu içinde düzenleme ve yapılandırma ve posta etki alanınızı sunucuya ekleme adımlarından geçelim.
Bu materyal, hMailServer yazılım sürümü 5.0-B305'i kullanır.
Posta sunucusu yükleme
Posta sunucusu yazılımını bağlantıdan indirin:
İndirilen programı başlatıyoruz. İlk iletişim kutusu hoş geldiniz iletişim kutusudur, İleri'ye tıklayın.
Bir sonraki adım, lisans sözleşmesidir:
Programı kurmak için yolu seçin:
Kurulacak bileşenleri seçin, tümünü seçin:
Yerleşik veritabanını seçin:
Başlat menüsüne adı girin:
Girilen verileri kontrol ediyoruz ve kabul ediyoruz:
Sunucu yönetimi için bir parola belirleyin:
Her şey yüklendikten sonra Başlat Menüsü'nde bulunan yönetimi başlatabiliriz. Göreceğimiz ilk şey bağlantı iletişim kutusu. Bu program ile herhangi bir hMailServer'a bağlanabiliriz. Localhost'a bağlanacağız, bağlan'a tıklayın, şifre iletişim kutusunda kurulum sırasında belirlediğimiz şifreyi girin.
Görmemiz gereken ilk şey Hoş Geldiniz sekmesi, burada Alan Adı Ekle... seçeneğini seçin, bestdomain.com alanımızın adını girin ve Kaydet'i seçin. Mail alanımız aktif ve kullanıma hazır. Şimdi bir kullanıcı eklemeniz, Etki Alanları sekmesini açmanız, ardından bestdomain.com sekmesini açmanız ve ardından Hesaplar sekmesini seçmeniz gerekiyor.
Burada kullanıcı ekleyebilir, kaldırabilir ve düzenleyebiliriz. Ekle seçeneğinin seçilmesi...
Genel sekmesi - kullanıcı adı, şifre, posta kutusu kotası ve hakları burada belirlenir.
Otomatik yanıt sekmesi - burada belirli bir kullanıcı için bir otomatik yanıtlayıcı yapılandırabilirsiniz.
Yönlendirme sekmesi - burada belirli bir kullanıcı için posta iletmeyi yapılandırabilirsiniz.
Sekme İmza - imza ayarlandı.
Sekme Harici hesaplar - belirli bir kullanıcı için diğer sunuculardan posta toplama yeteneği.
Sekme Kuralları - her türlü filtreyi ayarlama.
Active Directory sekmesi - gerekirse ilgili hizmet adıyla çalışma yeteneği.
Gelişmiş Sekme - kullanıcının soyadını ve adını ayarlama, posta klasörlerinin yönetimi.
Takma ad etki alanı sekmesi - belirli bir etki alanı için takma adları yapılandırmanıza olanak tanır, Dağıtım Listesi etki alanı sekmesi, posta listeleri oluşturmanıza olanak tanır.
Diğer genel sekmeler Kurallar, genel filtreler için ayarlar, Ayarlar, protokoller için ayarlar, günlükler, istenmeyen e-posta ve virüsten koruma bağlantısı vardır.
Çeşitli sunucu bakım araçları.
Güvenlik duvarında SMTP bağlantı noktaları 25, POP3 110, IMAP 143'e izin verilmelidir.
Bir e-posta istemcisi kurarken, POP3, IMAP, SMTP için kullanıcı adının [email protected] olarak ayarlandığını unutmamalısınız.
DNS sunucusunu yapılandırma Windows 2003/2008.
Başlat -> Denetim Masası -> Program Ekle veya Kaldır
Açılan pencerede Windows Bileşenlerini Ekle/Kaldır'ı seçin, Windows Bileşen Sihirbazı başlamalıdır. Orada Ağ Hizmetleri öğesi oluyoruz, Ayrıntılar'ı seçiyoruz, Etki Alanı Adı Sistemini (DNS) işaretleyin, ardından Tamam ve İleri'yi işaretleyin, ardından bir Windows kurulumuna (özellikle i386 klasörü) sahip bir dağıtım kitine ihtiyacınız olabilir ve sistemi yeniden başlatın.
Kurulumdan sonra DNS'yi yapılandırmaya başlayabiliriz:
Başlat -> Yönetimsel Araçlar -> DNS
Ağacı bilgisayarın adıyla genişletin -> Forward Lookap Zones -> New Zone'a sağ tıklayın
Açılan sihirbazda Sonraki -> Birincil Bölge -> Sonraki -> Bölgenin adını girin bestdomain.com -> Sonraki -> dosya adını kabul edin Sonraki -> Dinamik güncellemelere izin verme -> Sonraki -> Son'u seçin
Gerekli tüm alan adlarını oluşturuyoruz, ilki kök alan, alan adı boş, IP Adresi 100.100.100.100 -> Host Ekle. Ardından, Name alanına www, ns1, ns2, mail IP Adresi 100.100.100.100 -> Add Host girerek gerekli tüm hostları oluşturun. Sonunda, Bitir'i seçin.
Bir sonraki adım, bölgemizin ayarlarını düzenlemek, oluşturulan etki alanının adına sağ tıklayın ve açılan iletişim kutusunda Özellikler -> öğesini seçin, Ad sunucuları sekmesini seçin -> Kaldır düğmesi ile otomatik olarak oluşturulanı silin - > Ekle düğmesiyle ns1 ve ns2 iki sunucu adı ekleyin -> Ad sunucusunu ve IP adresini girin.
Bir sonraki sekme Yetki Başlangıcı (SOA) belirtilen tüm değerleri girin, şimdi ve gelecekte etki alanındaki tüm değişikliklerden sonra, bölge için Artış yapmayı unutmayın, seri numarası 1 artar.
Bir sonraki adım, postanın çalışması için MX eklemek ve ana bilgisayar oluşturmak için Yeni Posta Değiştirici'yi (MX) sağ tıklayın.
Alan adını boş bırakın, posta sunucusunun DNS adını ve 10. önceliği girin ve Tamam'a tıklayın.
DNS yapılandırıldı ve kullanıma hazır!
Posta sunucusu yükleme
Windows işletim sisteminde bir posta sunucusu olarak, ücretsiz posta sunucusu hMailServer'ı kullanacağız. İndirme bölümünde Hmailserver web sitesine gidiyoruz ve kurulum için mevcut en son sürümü indiriyoruz. Server kurulumuna başlıyoruz. Kurulum türünü seçme noktasında, tam olanı seçin. Veritabanı sunucusunun türünü seçin, çok sayıda posta kutusu planlanıyorsa ve güvenlikleri kritik önem taşıyorsa, Harici veritabanı Motoru kullan (MSSQL, MySQL veya PostgreSQL) öğesini seçin. Yönetici parolasını ayarlayın, hatırladığınızdan emin olun. Kurulumdan sonra, sunucuya bağlanmak için bir pencere görünecektir. Uygulamayı başlatmanın rahatlığı için, "Başlangıçta otomatik olarak bağlan" seçeneğini ayarlayın ve "Bağlan" ı tıklayın. Karşılama penceresinde, Alan adı ekle… düğmesini tıklayın.Ayrıca Alan Adları-Ekle… bölümünde de alan adları ekleyebilirsiniz.
Etki alanı ekleme
Etki alanını seçin ve Hesaplar bölümünde bir posta hesabı ekleyin
Bu ayarlar zaten mail kullanmak için yeterli.
hMailServer posta sunucusu ayarlarının açıklaması
Durum
Status-Sunucu bölümünde, sunucunun mevcut durumunu görebilir, sunucu sürümünü ve kullanılan veritabanı sunucusunun türünü görebiliriz. Ayrıca yapılandırma hatalarını da görüntüler.
Durum-Durum bölümü, sunucu istatistiklerini, sunucu çalışma süresini, işlenen e-postaların sayısını, algılanan virüsleri ve spam mesajlarını içerir. Bu bölüm ayrıca etkin SMTP, POP3, IMAP oturumlarının sayısını da görüntüler.
Durum Günlüğü bölümünde, günlüğe kaydetmeyi etkinleştirebilir ve yayındaki posta sunucusuna olan bağlantıları izleyebilirsiniz. Durum-Teslim Kuyruğu bölümünde bir posta kuyruğu vardır, aynı bölümde posta kuyruğu silinebilir.
Etki Alanları
Alan Adları bölümünde alan adı ayarlarını silebilir, ekleyebilir, düzenleyebilirsiniz. Etki alanı ayarlarına daha yakından bakalım.
Genel bölümünde, posta alanını etkinleştirebilir/devre dışı bırakabilirsiniz. Adlar bölümünde, posta etki alanı için bir takma ad ekleyebilirsiniz. İmzalar bölümünde, belirtilen posta etki alanının posta kutularından gönderilen iletiler için bir imza ekleyebilirsiniz. İmzayı kullanmak için koşulları tanımlayabilirsiniz:
- İmzası olmayan tüm kutular için
- Posta kutusu imzasının üzerine yaz
- Posta kutusu imzasına imza ekle
Bir metin ve/veya html imzası ekleyebilirsiniz.
Limitler Limitler bölümünde belirlenir. Maksimum Boyut (Mb) - etki alanının tüm posta kutularındaki tüm posta iletileri için boyut sınırını ayarlar. Maksimum mesaj boyutu (Kb) - ayarlanırsa, hMailServer belirtilen değerden büyük mesajları reddeder. Parametre ayarlanmazsa, SMTP ayarlarında belirtilen değer kullanılacaktır. Hesapların maksimum boyutu (Mb) - değer ayarlanırsa, yönetici toplam hacmi değeri aşan hesapları ekleyemez. Ayrıca bu bölümde maksimum hesap, takma ad ve posta listesi sayısını belirleyebilirsiniz.
DKIM İmzalama bölümünde bir DKIM imzası yapılandırabilirsiniz. Bir imza ve bir anahtar oluşturmak için dkim-wizzard kaynağını kullanmanızı öneririm Pivate anahtar dosyasında, dosyayı özel anahtarla belirtin. Seçici öğesinde, DNS'deki girişle eşleşmesi gereken seçiciyi belirtin. Örneğin, DNS girişinizin adı myselector._domainkey.example.net ise, seçici olarak (tırnak işaretleri olmadan) "myselector" girersiniz.
Gelişmiş bölümünde, mevcut olmayan tüm posta kutularına gönderilen posta için yönlendirme adresini yapılandırabilir, "Artı adresleme" denen özelliği etkinleştirebilir ve bunun için bir karakter belirleyebilirsiniz. Gri listeyi etkinleştirebilir/devre dışı bırakabilirsiniz.
Etki Alanları-Hesaplar bölümünde, her bir belirli posta kutusu için ayarlar yapılır. Genel sekmesi ana hesap ayarlarını içerir. Adres, şifre ve posta kutusu boyutu. Ayrıca sunucuya kullanıcı erişim düzeyini de belirleyebilirsiniz:
- Kullanıcı- şifre gibi hesap ayarlarını değiştirebilir.
- Etki alanı - kullanıcı, etki alanının ve etki alanındaki kullanıcıların temel ayarlarını değiştirebilir. Kullanıcılar, takma adlar, posta listeleri ekleyebilir, nesneleri silebilir, hesap limitlerini artırabilir.
- Sunucu - kullanıcı, sunucunun ve içindeki tüm etki alanlarının ayarlarını değiştirebilir.
Otomatik yanıt sekmesinde, otomatik yanıtı yapılandırabilir, otomatik yanıtın konusunu ve mesajını ve ayrıca otomatik yanıtın etkinleştirileceği tarihi belirleyebilirsiniz.
Yönlendirme sekmesinde, posta yönlendirme için adresi yapılandırabilirsiniz. İmza sekmesinde, hesabın imzası yapılandırılır, tıpkı etki alanı için olduğu gibi, txt ve html imzasını yapılandırabilirsiniz. Harici hesaplar sekmesinde, hMailServer'ı POP3 protokolünü kullanarak diğer posta sunucularından posta indirecek şekilde yapılandırabilirsiniz, mesaj indirildikten sonra tüm sunucu ayarları ona uygulanacaktır, ardından mesaj yerel hesaba teslim edilecektir. Kurallar sekmesinde, genel kurallarla aynı şekilde çalışan ancak yalnızca iletilere uygulanan kurallar yapılandırılır. Ayrıntılar için Kurallar bölümüne bakın. Active Directory sekmesinde, bir Active Directory hesabı bağlayabilirsiniz. Bir kullanıcı sunucuya bağlandığında, hMailServer kullanıcının parolasını doğrulamak için Active Directory'yi kullanır. Gelişmiş sekmesinde, kullanıcının Adını ve Soyadı'nı belirtebilirsiniz (bu veri hMailServer tarafından kullanılmaz). IMAP klasörlerini düzenleyebilir, tüm IMAP klasörlerinin içeriğini temizleyebilirsiniz.
Etki Alanları-Aliases sekmesinde, posta kutuları için diğer adlar yapılandırılır.
Etki Alanları - Dağıtım listelerinde, dağıtım listesi yapılandırılır. Adres - posta adresi, bu adrese gönderilen mesajlar, posta listesindeki herkese iletilecektir. 3 mod vardır:
- Herkese açık - herkes e-posta gönderebilir.
- Üyelik - sadece listenin üyeleri mektupları uyuyabilir.
- Duyurular - mesajlar yalnızca belirli bir posta kutusundan gönderilebilir.
SMTP Kimlik Doğrulaması Gerektir - Bu bayrak ayarlanırsa, hMailServer, posta listesine teslim etmek için SMTP kimlik doğrulamasını gerektirir. Bu seçenek seçilirse, yalnızca sunucuda hesabı olan kullanıcılar posta listesine e-posta gönderebilir. Üyeler sekmesinde e-posta adresleri ekleyebilirsiniz. hMailServer'dan adres ekleme (Seç...) ve bir metin dosyasından içe aktarma (İçe Aktar...) desteklenir.
tüzük
Kurallar bölümünde, e-postanın içeriğine göre kuralları etkinleştirebilirsiniz, örneğin belirli bir dizeye sahip e-postaları silebilir veya belirli bir boyuttan büyük e-postaları iletebilirsiniz. Her kuralın bir kriteri ve bir eylemi vardır. Bir kural oluşturduğunuzda, kuralın hangi mesaja uygulanacağını belirleyen bir ölçüt eklersiniz. Örneğin, belirli bir Mesaj Kimliği başlığına sahip e-postalara uygulanacak bir ölçüt ekleyebilirsiniz. Bir kriter ekledikten sonra bir eylem ekleyin. Bir eylem, ölçütlerle eşleşmesi durumunda hMailServer'ın bir mesajla ne yapması gerektiğini açıklar. Örneğin, bir mesajı iletebilir, silebilir veya belirli bir klasöre yerleştirebilirsiniz.
Ayarlar
Ayarlar bölümünde protokol ayarları yapılır. Antispam, antivirüs (Clamav, ek kurulum gerekli) yapılandırabilir, günlüğe kaydetmeyi etkinleştirebilirsiniz. Ayarlar-Gelişmiş'de mail sunucusunun Otomatik yasaklama, SSL sertifikası, port ve IP adresleri için ayarlar yapılır.
Araçlar
Yedekleme bölümünde ayarların, etki alanlarının, mesajların yedeğini alabilirsiniz ve ayrıca günlük göreve eklenebilecek bir script de bulunmaktadır. Bu bölümde ayrıca bir yedekten verileri geri yükleyebilirsiniz. MX sorgusu bölümünde mail sunucusunun MX kaydını teşhis edebilirsiniz (dig MX'e benzer) Sunucu gönderimi bölümünde yerel bir mail adresine mesaj gönderebilirsiniz. Tanılama, bağlantı noktası 25, etki alanı MX kayıtları üzerindeki bağlantıyı kontrol eden başka bir tanı aracıdır.