Tutkimus: "Ihanteellinen sähköpostipalvelin. Parhaat Linux-postipalvelimet

• Käännös

Kuinka perustaa sähköpostipalvelin, joka voi vastaanottaa ja lähettää sähköpostia, torjua roskapostia ja olla vuorovaikutuksessa asiakkaiden kanssa? Se on itse asiassa aika yksinkertaista.

Tänään puhumme Linux-sähköpostipalvelimista. Puhumme palvelimen perustamisesta, laajalle levinneestä Internet-protokollasta SMTP sekä muista protokollista, kuten POP ja IMAP. Tämän seurauksena olet täydellisen sähköpostin käsittelyjärjestelmän omistaja.

Aloitetaan SMTP-palvelimella Linuxissa

SMTP-palvelin

SMTP edellyttää vain, että palvelin pystyy lähettämään pelkkää ASCII-tekstiä toiselle palvelimelle käyttämällä portti 25 joka on tavallinen SMTP-portti.

Useimmissa Linux-jakeluissa on nykyään kaksi yleisintä SMTP-toteutusta: Lähetä postia ja postfix.

Sendmail on suosittu avoimen lähdekoodin sähköpostipalvelin, jota käytetään monissa Linux-jakeluissa. Sen haittoja ovat hieman monimutkainen arkkitehtuuri ja riittämättömän korkea suojaustaso.

Postfix on hieman edistyneempi järjestelmä, jossa on kiinnitetty erityistä huomiota tietoturvaongelmiin tämän sähköpostipalvelimen kehittämisen aikana.

Postipalvelujen komponentit

Sähköposti asiakas kutsutaan myös Mail User Agentiksi (MUA). Juuri hänen kanssaan käyttäjä on vuorovaikutuksessa, esimerkiksi nämä ovat Thunderbird- tai Microsoft Outlook -sähköpostiohjelmat. Niiden avulla käyttäjä voi lukea postia ja kirjoittaa sähköposteja.

Postipalvelin tai Mail Transport Agent (MTA). Tämä komponentti vastaa sähköpostin siirtämisestä järjestelmien välillä, esimerkiksi Sendmail ja Postfix tekevät tämän.

Sähköpostin toimitusagentti(Mail Delivery Agent, MDA). Tämä komponentti vastaa vastaanotettujen viestien jakamisesta käyttäjien postilaatikoihin. Näitä ovat esimerkiksi Postfix-maildrop ja Procmail.

Postipalvelimen asennus

Aloitetaan tarkistamalla, onko Postfix asennettu järjestelmään:

$ rpm -qa | grep postfix
Jos Postfixiä ei löydy, voit asentaa sen esimerkiksi Red Hatiin perustuviin jakeluihin käyttämällä seuraavaa komentoa:

$ dnf -y asentaa postfix
Sitten käynnistämme postfix-palvelun ja järjestämme sen käynnistyvän automaattisesti järjestelmän käynnistyksen yhteydessä:

$ systemctl start postfix $ systemctl ota postfix käyttöön
Debian-pohjaisiin jakeluihin, kuten Ubuntuun, voit asentaa Postfixin seuraavasti:

$ apt-get -y asentaa postfix
Asennuksen aikana sinua pyydetään valitsemaan palvelinkokoonpano. Valitsemme neljän vaihtoehdon joukosta (Ei määritystä, Internet-sivusto, Internet smarthostilla, Satelliittijärjestelmä ja Vain paikallinen) Ei konfiguraatiota joka luo Postfixin vaatimat käyttäjä- ja ryhmätilit.

Palvelimen viritys

Pääasiallinen Postfix-määritystiedosto löytyy osoitteesta /etc/postfix/main.cf... Tässä on monia parametreja, katsotaanpa tärkeimpiä.

isäntänimi

Tätä parametria käytetään määrittämään sähköpostijärjestelmän isäntänimi. Tämä on Internetin isäntänimi, jota varten Postfix vastaanottaa sähköpostin.

Tyypillisiä esimerkkejä sähköpostipalvelimien isäntänimistä ovat mail.example.com ja smtp.example.com.

Määritä tämä parametri seuraavasti:

Oma isäntänimi = mail.example.com
verkkotunnus

Tällä asetuksella voit määrittää sähköpostin toimialueen, jota palvelin palvelee, esimerkiksi - example.com:

Oma verkkotunnus = esimerkki.fi
myalkuperä

Tämän parametrin avulla voit määrittää toimialueen nimen, jota käytetään palvelimelta lähetetyissä posteissa. Määritetään sille arvo $ mydomain:

Myorigin = $ oma verkkotunnus
Asetuksissa voit viitata parametreihin lisäämällä $-merkin muuttujan nimen eteen.

minun määränpääni

Tämä parametri sisältää luettelon toimialueista, joita Postfix-palvelin pitää saapuvan postin lopullisena kohteena.

Meidän tapauksessamme palvelimen isäntänimi ja verkkotunnuksen nimi ovat tässä, mutta tämä parametri voi sisältää muita nimiä:

Oma kohde = $ omapalvelinnimi, paikallinen isäntä. $ Oma verkkotunnus, $ oma verkkotunnus, sähköposti. $ Oma verkkotunnus, www. $ Oma verkkotunnus
mail_spool_directory

Postfix-postipalvelin voi käyttää kahta postin toimitustapaa:

• Suoraan käyttäjän postilaatikkoon.
• Jonojen keskushakemistoon, kun taas posti menee kansioon / var / spool / mail jossa jokaiselle käyttäjälle on tiedosto.

Tämä muuttuja on tärkeä viritysparametri. Sen avulla voit määrittää, mitkä palvelimet voivat lähettää postin edelleen Postfix-palvelimen kautta.

Tyypillisesti vain postinsiirrot paikallisista asiakastietokoneista ovat sallittuja. Muuten roskapostittajat voivat olla kiinnostuneita palvelimestasi.

Jos parametri on asetettu väärin verkkoni, roskapostittajat voivat hyvinkin pystyä käyttämään palvelinta sähköpostin välittäjänä. Tämä johtaa hyvin nopeasti siihen, että jokin roskapostin estojärjestelmä asettaa sen mustalle listalle, kuten DNS Blacklist (DNSBL) tai Realtime Blackhole List (RBL). Kun palvelin on sisällytetty tällaiseen luetteloon, hyvin harvat voivat vastaanottaa sen avulla lähetettyjä sähköposteja.

Tämän parametrin asettaminen voi näyttää tältä:

Omat verkot = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Tämän muuttujan avulla voit määrittää vastauksen, jonka palvelin palauttaa, kun asiakkaat muodostavat yhteyden.

On parasta muuttaa tätä arvoa, jotta se ei osoita, mikä sähköpostipalvelin on käytössä.

inet_protocols

Tämän muuttujan avulla voit määrittää IP-version, jota Postfix käyttää yhteyksiä muodostettaessa.

Inet_protocols = ipv4
Jotta asetustiedostoihin tehdyt muutokset astuvat voimaan, Postfix-palvelu on käynnistettävä uudelleen:

$ systemctl lataa postfix uudelleen
Itse asiassa Postfix-määritystiedostossa on paljon muutakin määritettävää. Esimerkiksi - hallitse suojaustasoja, aseta virheenkorjausasetukset ja muut parametrit.

Saatat tehdä virheen määrittäessäsi palvelinta syöttämällä parametriarvot. Voit tarkistaa asetusten oikeellisuuden seuraavalla komennolla:

$ postfix tarkistus
Tämän työkalun avulla voit etsiä rivin, jossa virhe tapahtui, ja korjata sen.

Tarkistetaan viestijonoa

Voit tarkistaa viestijonon käyttämällä seuraavaa komentoa:

$ mailq
Se näyttää viestit jonossa. Jos jono on täynnä ja viestin lähettäminen kestää useita tunteja, voit aloittaa viestien lähettämisen seuraavalla komennolla:

$ postfix huuhtele
Jos nyt tarkistat jonon, sen pitäisi olla tyhjä.

Testataan postipalvelinta

Yritä lähettää sähköposti jollekin, jonka osoite on samassa palvelimessa, ja jos se toimii, lähetä sähköposti johonkin muuhun osoitteeseen.

$ echo "Tämä on viestin runko" | mailx -s "Tämä on aihe" -r "likegeeks "-a / polku / liitteeseen [sähköposti suojattu]
Yritä sitten hyväksyä toiselta palvelimelta lähetetty sähköposti.

Jos kohtaat ongelmia, tarkista lokit. Red Hat -pohjaisissa jakeluissa tarvitsemasi löydät osoitteesta / var / log / maillog... Debian-jakeluissa tarvitsemasi tiedosto löytyy täältä: /var/log/mail.log, tai rsyslogd-asetuksissa määritettyä polkua pitkin. Tässä on materiaalia Linuxin kirjaamisesta tarvittaessa ja rsyslogd:n määrittämisestä.

Jos ongelmat eivät vieläkään ratkea, yritä tarkistaa DNS-asetukset ja katsoa MX-tietueita Linux-verkkokomentojen avulla.

Roskapostin esto

$ dnf -y asentaa spamassassin
Sitten sinun on käynnistettävä vastaava palvelu ja lisättävä se käynnistykseen:

$ systemctl käynnistä spamassassin $ systemctl ota spamassassin käyttöön
Kun olet asentanut SpamAssassinin, katso sen asetukset tiedostossa /etc/mail/spamassassin/local.cf.

SpamAssassin pystyy erottamaan tavalliset viestit roskapostista eri skriptien avulla suoritetun kirjeenvaihdon analyysin tulosten perusteella. Tarkastusten tulokset arvioidaan pisteinä.

Mitä korkeampi kirjeen lopullinen arvosana on, sitä todennäköisemmin se on roskapostia.

Asetustiedostossa parametri vaaditut_osumat 5 ilmaisee, että SpamAssassin merkitsee viestin roskapostiksi, jos sen luokitus on 5 tai korkeampi.

Parametri report_safe ottaa arvot 0, 1 tai 2. Sen asettaminen arvoon 0 tarkoittaa, että roskapostiksi merkityt viestit lähetetään edelleen alkuperäisessä muodossaan, mutta niiden otsikkoa muutetaan siten, että ne ovat roskapostia.

Jos tämä parametri on 1 tai 2, SpamAssassin luo raportin ja lähettää sen vastaanottajalle.

Ero arvojen 1 ja 2 välillä on se, että ensimmäisessä tapauksessa roskapostiviesti koodataan muotoon viesti / rfc822 ja toisessa - teksti / tavallinen muoto.

Teksti/pelkkä koodaus on turvallisempaa, koska jotkin sähköpostiohjelmat suorittavat viestejä viesti/rfc822-muodossa, mikä voi tietyissä olosuhteissa johtaa asiakastietokoneen virustartunnan saamiseen.

Kun olet asentanut ja määrittänyt SpamAssassinin, sinun on integroitava se Postfixiin. Ehkä helpoin tapa tehdä tämä on käyttää procmailia.

Luodaan tiedosto / etc / procmailrc ja lisää siihen seuraava:

: 0 hbfw | / usr / bin / spamc
Muokataan sitten Postfix-määritystiedostoa - /etc/postfix/main.cf asettamalla parametrin mailbox_command seuraavalla tavalla:

Mailbox_command = / usr / bin / procmail
Lopuksi käynnistä Postfix- ja SpamAssassin-palvelut uudelleen:

$ systemctl käynnistä spamassassin uudelleen
On sanottava, että SpamAssassin ei aina tunnista roskapostia, mikä johtaa postilaatikoiden täyttymiseen tarpeettomilla kirjeillä.

Onneksi viestit voidaan suodattaa Realtime Blackhole List (RBL) -luetteloilla ennen kuin ne saapuvat Postfix-postipalvelimelle. Tämä vähentää sähköpostipalvelimen kuormitusta ja auttaa pitämään sen puhtaana.

Avaa Postfix-asetustiedosto /etc/postfix/main.cf, muuta parametria smtpd_recipient_restrictions ja määritä muut parametrit seuraavasti:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client Dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, lupa
Käynnistä sitten Postfix-palvelin uudelleen:

$ systemctl käynnistä postfix uudelleen
Yllä olevia mustia listoja käytetään useimmiten, mutta voit löytää muita vastaavia palvelimia.

SMTP-yhteyden suojaus

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt / etc / postfix / $ cp mail_secure.key / etc / postfix /
Sitten sinun on lisättävä Postfix-määritystiedostoon /etc/postfix/main.cf seurata:

Smtpd_use_tls = kyllä ​​smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = voi
Lopuksi sinun on käynnistettävä Postfix-palvelu uudelleen:

$ systemctl käynnistä postfix uudelleen
Nyt, kun asiakas muodostaa yhteyden palvelimeen, sinun on valittava TLS. Täällä, kun lähetät sähköpostia ensimmäistä kertaa asetusten muuttamisen jälkeen, näet varoituksen, koska varmennetta ei ole allekirjoitettu.

POP3- ja IMAP-protokollien perusteet

• Käyttäjät tarvitsevat paikallisia kopioita sähköposteista nähdäkseen niitä offline-tilassa.
• Käyttäjän sähköpostiohjelmat eivät tue mbox-tiedostomuotoa. Se on yksinkertainen tekstimuoto, jota monet konsolin sähköpostiohjelmat, kuten mailx ja mutt, voivat lukea.
• Käyttäjät eivät voi jatkuvasti käyttää nopeaa yhteyttä päästäkseen palvelimen tiedostojärjestelmään ja työskennelläkseen mbox-tiedostojen kanssa, minkä seurauksena sinun on tehtävä paikallinen kopio, jotta voit työskennellä niiden kanssa ilman verkkoyhteyttä.
• Suojausrajoitukset osoittavat, että käyttäjillä ei ole suoraa pääsyä sähköpostin yhdyskäytävään, esimerkiksi he eivät saa työskennellä julkisten viestijonokansioiden kanssa.

Kaksi yleisintä sähköpostiprotokollaa ovat POP (Post Office Protocol) ja IMAP (Internet Message Access Protocol).

POP perustuu hyvin yksinkertaiseen ideaan. Linuxin keskuspostipalvelin on jatkuvasti yhteydessä Internetiin, se vastaanottaa ja tallentaa kaikkien käyttäjien sähköpostit. Kaikki vastaanotetut kirjeet pysyvät jonossa palvelimella, kunnes käyttäjä muodostaa yhteyden siihen POP:n kautta ja lataa kirjeet.

Kun käyttäjä haluaa lähettää sähköpostin, sähköpostiohjelma lähettää sen yleensä keskuspalvelimen kautta SMTP:n kautta.

Huomaa, että SMTP-palvelin ja POP-palvelin voivat toimia samassa koneessa ilman ongelmia. Tämä on yleinen käytäntö nykyään.

Ominaisuudet, kuten käyttäjäkirjeiden alkuperäisten kopioiden tallentaminen palvelimelle ja vain välimuistissa olevat kopiot asiakaskoneeseen, eivät ole käytettävissä POP:ssa. Tämä johti IMAP-protokollan kehittämiseen.

IMAP-protokollaa käytettäessä palvelin tukee kolmea sähköpostin käyttötapaa:

• Online-tila on samanlainen kuin suora pääsy sähköpostipalvelimen tiedostojärjestelmään.
• Offline-tila on samanlainen kuin POP-toiminto, jolloin asiakas katkaisee yhteyden verkkoon saatuaan sähköpostinsa. Tässä tilassa palvelin ei yleensä tallenna kirjekopioita.
• Offline-tilassa käyttäjät voivat säilyttää välimuistissa olevia kopioita sähköposteistaan, ja palvelin myös tallentaa kopiot näistä sähköposteista.

POP3-, POP3S-, IMAP- ja IMAPS-palvelimet kuuntelevat portteja 110, 995, 143 ja 993.

Dovecotin asennus

$ dnf -y asenna dovecot
Debian-pohjaisissa järjestelmissä IMAP- ja POP3-toiminnot tarjotaan kahdessa eri paketissa:

$ apt-get -y asentaa dovecot-imapd dovecot-pop3d
Täällä sinua pyydetään luomaan itseallekirjoitettu varmenne IMAP- ja POP3-työskentelyä varten SSL/TLS:n kautta. Vastaa kysymykseen Joo ja kirjoita pyydettäessä järjestelmäsi isäntänimi.

Sitten voit käynnistää vastaavan palvelun ja lisätä sen käynnistykseen:

$ systemctl aloita dovecot $ systemctl ota kyyhkynen käyttöön

Dovecotin konfigurointi

Tässä on joitain vaihtoehdoista, joita käytetään Dovecotin mukauttamiseen.

protokollat: tuettavat protokollat.

Protokollat ​​= imap pop3 lmtp
Tässä lmtp tulee sanoista Local Mail Transfer Protocol. kuunnella: IP-osoite, jota palvelin kuuntelee.

Kuuntele = *, ::
Tässä tähti tarkoittaa kaikkia IPv4-liitäntöjä, kaksoispiste tarkoittaa kaikkia IPv6-liittymiä.

userdb: käyttäjätietokanta todennusta varten.

Userdb (ohjain = pam)
mail_location: tämä on merkintä tiedostossa /etc/dovecot/conf.d/10-mail.conf... Se näyttää tältä:

Mail_location = mbox: ~ / mail: INBOX = / var / posti /% u
Dovecotin mukana tulee tavalliset SSL-sertifikaatit ja tiedostossa käytetyt avaintiedostot /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Kun käyttäjä yrittää muodostaa yhteyden Dovecotiin, palvelin näyttää varoituksen, koska varmenteita ei ole allekirjoitettu. Tarvittaessa allekirjoitettuja varmenteita voi ostaa sopivalta varmentajalta.

Älä unohda avata Dovecot-palvelimen portit palomuurissasi.

$ iptables -A INPUT -p tcp --dport 110 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 995 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 143 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 993 -j HYVÄKSY
Äläkä unohda SMTP-porttia.

$ iptables -A INPUT -p tcp --dport 25 -j HYVÄKSY
Tallenna sitten säännöt. Jos haluat päivitystä iptables-työskentelyn yksityiskohdista Linuxissa, katso

Ohjelmistokehittäjät toimivat usein periaatteella "mitä enemmän sen parempi", ja heidät voidaan ymmärtää: tietylle ohjelmistotuotteelle on paljon ostajia ja jokaisella on tuotteelle erilaiset vaatimukset. Universaalia tuotetta luodessaan kehittäjät keskittyvät laajimpaan yleisöön ja aiheuttavat usein ongelmaa suurimmalle osalle siitä. Tuomari itse: useat tuotetoiminnot "kuormittavat" ohjelmistoa ja tekevät sen konfiguroinnista ongelmallista yritysten IT-palveluille. Tilanne vain pahenee pienten ja keskisuurten yritysten (pk-yritysten) osalta. Tällaisten yritysten edessä on ei-triviaali tehtävä valita ratkaisu, jolla on joustavat räätälöintimahdollisuudet, skaalautuvuus ja mikä tärkeintä, houkutteleva hinta.
Itse asiassa valittavana on monia vaihtoehtoja - maailmankuuluista ratkaisuista avoimen lähdekoodin tuotteisiin. Kysymys kuuluukin, mitkä ovat pienten ja keskisuurten yritysten päivittäiset haasteet ja kuinka hyvin kukin näistä ratkaisuista vastaa tämän toimialan keskivertoyrityksen tarpeita.

Valinnan kriteerit

On selvää, että postiratkaisun valintakriteerit on virallistettava. Tätä varten sinun on hahmoteltava sähköpostipalvelimen suorittamien tehtävien valikoima ja määritettävä sen organisaatiossa käytettävä ensisijainen lähestymistapa. On myös muistettava, että tarpeiden kirjo riippuu usein yrityksen asemasta vertikaalisilla markkinoilla: on loogista olettaa, että yrityksen IT-palvelun tehtävät voivat vaihdella toimialasta riippuen.

Jos otamme lähtökohtana keskimääräisen yrityksen tietyltä toimialalta, voidaan erottaa seuraavat tekijät, joiden mukaan postiratkaisu voidaan valita. Ensinnäkin sillä on oltava joukko toimintoja, joita tarvitaan tiettyjen tehtävien suorittamiseen. Ylikuormitettu ratkaisu on kuitenkin suurempi miinus kuin kattavan toimivuuden puute. Ihanteellisen ratkaisun tulee olla edullinen, mikä myös laskee työasemien lukumäärän mukaan. Lopuksi pk-sektorin yrityksiin integroidun ohjelmistotuotteen tulee tietysti olla helppokäyttöinen: sovelluksen asentaminen ei saisi vaatia IT-asiantuntijan korkeaa pätevyyttä.

Tällaisten valintakriteerien määrittäminen antaa sinun ymmärtää laajan valikoiman markkinoilla tarjottavia tuotteita, vertailla niitä määritettyjen indikaattoreiden mukaan ja löytää vaivattomin, kätevin, yksinkertaisin ja myös houkutteleva hinta. Katsotaanpa tarkemmin tällä hetkellä markkinoilla olevia sovelluksia.

Jokainen mielijohteesta rahoillesi

Yrityksille suunnatut ratkaisut löytävät usein tiensä ympäristöihin, joissa on vähemmän työasemia. Tyypillisesti tällainen tuote ostetaan yritykseltä, joka tarjoaa sähköpostipalvelimen osana yrityksen infrastruktuurialustaa. Siten ostaja saa toiminnallisesti rikkaan tuotteen, joka pystyy ratkaisemaan monia yritysongelmia, ei vain sähköpostiohjelmien käytöstä. Lisäksi "raskaiden" yritysjärjestelmien perheeseen kuuluva tuote edellyttää syvää integraatiota yrityksen IT-infrastruktuurin muihin komponentteihin, jotka pääsääntöisesti ostetaan postijärjestelmän mukana.

Esimerkkejä tällaisista tuotteista ovat maailmankuulut ratkaisut: Microsoft Exchange ja IBM Lotus / Domino. Microsoft Exchange Server on sijoitettu alustaksi yrityksen sähköpostijärjestelmän järjestämiseen sekä ryhmätyöskentelyyn. Muodollisesti on olemassa pienyrityksille tarkoitettu versio, joka on osa Microsoft Small Business Server -pakettia. Tämän tuotteen pääominaisuus on tiukka integrointi Windows-pohjaiseen verkkoinfrastruktuuriin ja sen seurauksena Active Directory -hakemistopalveluun.

Exchange on järjestelmä kokonaan Windows-pohjaisille verkoille. Sen käyttö sekaverkoissa on täynnä vaikeuksia.

IBM Lotus / Domino -paketti on toinen tämän järjestelmäluokan silmiinpistävä edustaja. Toisin kuin Microsoft Exchange Server, se keskittyy enemmän yrityksen sisäiseen työn täydelliseen organisointiin ja sähköpostitoiminto on toteutettu siinä lisäyksenä yrityksen IT-alustaan. Tyypillisesti tätä ohjelmistotuotetta käytetään yhdessä sovellusten kanssa, jotka automatisoivat yrityksen erilaisia ​​prosesseja.

Suurin osa yllä käsiteltyjen sähköpostijärjestelmien käyttäjistä on suuria yritysasiakkaita, vaikka joissakin tapauksissa yritykset - tällaisten ohjelmistojen valmistajat, jotka alun perin sijoittuivat yrityssektorille, luovat pienille asiakkaille mukautettuja paketteja siepatakseen tietyn pk-yrityksen segmentin. markkinoida. Tällaisten ohjelmistotuotteiden käyttö muussa ympäristössä kuin siinä, johon ratkaisu on kehitetty, ei aina täytä sille asetettuja vaatimuksia. Erityisesti kaikki asiakkaat eivät tarvitse monipuolisia ja kattavia toimintoja, ja silti suuri määrä toimintoja tarkoittaa lähes aina monimutkaisempaa ratkaisua. Seurauksena on, että mitä monimutkaisempi ratkaisu yritys hankkii, sitä enemmän varoja sen tukemiseen joutuu käyttämään, sillä huolellista ja yksityiskohtaista viritystä vaativa järjestelmä edellyttää korkeasti koulutetun IT-asiantuntijan palkkaamista tai yrityksen olemassa olevan henkilöstön kouluttamista. .

Turvallisuus - myös kaikenkokoisille yrityksille tärkeä tekijä - on kyseenalainen: tällaisten ratkaisujen yleisyyden vuoksi kiinnostus niitä kohtaan on kyberrikollisten taholta erittäin korkea. Siten teollisuusjärjestelmät ovat ajoittain alttiina tietyille haavoittuvuuksille.

Lisäksi suuryritystuotetta ostettaessa yritys on sidottu tiettyyn alustaan, mikä on hyvä isolle yritykselle, mutta ei aina oikeuta itseään pienyrityksen tapauksessa.

Lopuksi suuren yritysratkaisun kustannukset vastaavat tuhansia työasemia omaavien suurten yritysten tarpeita, mutta eivät välttämättä ole kohtuuhintaisia ​​kasvavalle organisaatiolle.

Tee se itse

Linux/UNIX-pohjaisten sähköpostiratkaisujen erikoisuus piilee pohjimmiltaan erilaisessa lähestymistavassa sähköpostipalvelimen organisointiin. Ostamalla kaupallisen tuotteen käyttäjä saa valmiin yleisratkaisun, ja valitsemalla Linux/UNIX-pohjaisen palvelimen - vain sähköpostin siirtoprosessin teknisen organisoinnin. Tosiasia on, että tällaiset sähköpostijärjestelmät ovat Mail Transfer Agent (MTA) -luokan sovellus, joka vaihtaa postia palvelimen ja asiakkaan välillä. Jos tarvitset lisätoimintoja, se voidaan tarjota asentamalla ja konfiguroimalla lisämoduuleja. Siten valitessaan Linux / UNIX-ratkaisua käyttäjä saa eräänlaisen rakentajan, josta hänen on koottava itsenäisesti sähköpostipalvelin, jossa on tarvittavat toiminnot.

Tämän luokan ohjelmista on syytä mainita Sendmail - MTA-markkinoiden vanhin sovellus, jonka ensimmäiset versiot ovat peräisin viime vuosisadan 80-luvun alusta. Perinnöllisyydestään johtuen sillä on monia haittoja, jotka liittyvät pääasiassa haavoittuvuuksiin ja sen monimutkaiseen rakenteeseen. Vaativille yritysasiakkaille tarjotaan maksullinen jakelupaketti. Ilmainen versio on suunniteltu vastaamaan käyttäjien yksilöllisiin tarpeisiin.

Postfix on suunniteltu alusta alkaen yksinkertaiseksi, turvalliseksi ja nopeaksi versioksi sovelluksesta, joka suorittaa samat toiminnot kuin Sendmail. Monet vanhan lähestymistavan puutteet poistettiin uudella näkemyksellä postipalvelun rakenteesta. Postfixin tärkein etu on sen modulaarinen arkkitehtuuri: ratkaisussa käytetään moduuleja, joista jokainen vastaa vähimmäisjoukosta yksinkertaisimpia toimintoja. Tämän ansiosta ohjelman kehittäjät pystyivät luomaan turvallisemman ratkaisun kuin Sendmail.

Exim on toinen MTA-luokan järjestelmä, jolla on edeltäjänsä Sendmailin tavoin monoliittinen rakenne. Ratkaisu on yksinkertaisempi kuin Sendmail, ja se sisältyy useisiin Linux/UNIX-jakeluihin.

Qmaililla, kuten Postfixillä, on modulaarinen rakenne, sitä jaetaan ilman lisenssiä ja mikä tärkeintä, kirjoittaja ei ole tukenut sitä pitkään aikaan - kaikissa ohjelman moderneissa versioissa on ylimääräisiä kolmannen osapuolen moduuleja. Tämä lähestymistapa tarjoaa toisaalta ratkaisun joustavuuden: palvelimen ylläpitäjä voi koota saatavilla olevista materiaaleista lähes minkä tahansa syöttödataa vastaavan ratkaisun. Toisaalta täysimittaisen ja turvallisen palvelimen luominen varaosista edellyttää IT-asiantuntijan korkeaa pätevyyttä, mutta tässäkään tapauksessa kukaan ei voi taata hyviä tuloksia, koska kaikki tuotteet luodaan avoimella lisenssillä , mikä tarkoittaa, että heillä ei ole teknistä tukikeskusta, johon voit ottaa yhteyttä ongelmatilanteissa. Tietysti on yhteisöjä ja foorumeita, joissa voi kysyä neuvoja, mutta tämä lähestymistapa eroaa silti siitä vaihtoehdosta, kun ohjelmisto ostetaan yhdessä takuun ja teknisen tuen kanssa. Lisäksi missään yllä kuvatuista ratkaisuista ei ole venäjän lokalisointia, vaikka tämän luokan suosituimmille edustajille on olemassa venäjänkielistä dokumentaatiota.

Pieni mutta älykäs

Ero kaupallisten sähköpostipalvelimien ja yllä olevien kahden luokan välillä on ensisijaisesti niiden kehitystavoissa. Kaupallisen sähköpostipalvelimen luo yleensä pieni yritys, jolle se on joko päätuote tai yksi siihen liittyvien ratkaisujen sarjasta. Tämä postijärjestelmän kehittämismenetelmä on yritykselle hyödyllisin, koska sen avulla voit keskittyä tietyn tuotteen kehittämiseen. Tällaisten ratkaisujen kohdeyleisönä ovat pk-sektorilla toimivat yritykset.

Amerikkalaisen Kerio Technologiesin kehittämä Kerio MailServer -ratkaisu sijoittuu yksinkertaiseksi, turvalliseksi ja samalla toimivaksi tuotteeksi, joka sopii keskisuurille ja pienille yrityksille. Sen käyttöliittymä on helppokäyttöinen, ja itse ohjelma on helppo konfiguroida.

MDaemon, Alt-N Technologiesin tuote, mahdollistaa myös suhteellisen nopean sähköpostipalvelimen käyttöönoton. Sen kehittäjän asema poikkeaa kuitenkin Kerio Technologiesin asemasta. Alt-N Technologies kiinnittää enemmän huomiota ratkaisun toimivuuteen ja vähemmän käytettävyyteen ja käyttöliittymään.

Toinen tämän kategorian tuote - CommunigatePro - ei ole pelkkä sähköpostipalvelin - se on yritysviestinnän alusta, eräänlainen hybridi suuren yritysratkaisun ja kaupallisen sähköpostipalvelimen välillä. Venäjällä pk-yritykset käyttävät tätä ohjelmistoa kuitenkin yksinomaan sähköpostipalvelimena.

Palvelimien kaupallisten ohjelmistojen etuna on, että se ei ole tiukasti sidottu tiettyyn alustaan: useimmissa ratkaisuissa on sekä Windows- että Linux-pohjaisia ​​palvelimia tuettujen järjestelmien resursseissa, ja Kerio MailServer ja CommunigatePro tukevat jopa Mac OS:ää. Toinen kaupallisten ratkaisujen plussa on mukauttamisen helppous. Käytännössä tämä tarkoittaa, että palvelimen perustaminen ei vaadi syvällistä tietoa sähköpostipalvelujen hallinnasta. Lisäksi Venäjän markkinoilla myytävät kaupalliset ohjelmistot on useimmiten venäläistetty ja niihin toimitetaan yksityiskohtaiset venäjänkieliset dokumentaatiot. Lisäksi Kerio MailServerille ja MDaemonille tarjotaan pätevää venäjänkielistä teknistä tukea.

Tietysti sellaisilla kaupallisilla ohjelmistoilla on myös haittoja: jos sen toimivuutta on tarpeen laajentaa, yrityksen on ratkaistava tämä ongelma omin keinoin, koska usein tällaisissa tuotteissa ei ole tarvittavia moduuleja. Kaupallinen palvelin luodaan täyttämään keskivertoyrityksen perustarpeet, mikä tuo plussaa sekä hintaa että tarjottavien palvelujen laatua.

Objektiivinen todellisuus

SecurityLab.ru-portaali teki pk-sektorin sähköpostipalvelimien ongelmaan liittyvän tutkimuksen, jonka aikana haastateltiin vastaajia liittyen yritysten postipalvelimien perustamiseen (kuva 1).

Riisi. 1. Postipalvelimien käyttö erikokoisissa yrityksissä

Tutkimustulokset ovat vaikuttavia. Kämmentä pitävät Microsoft Exchange- ja Linux-järjestelmät (Sendmail / Postfix). Lisäksi yrityksen koon kasvaessa Linux-järjestelmien käyttötaso laskee, mikä on aivan luonnollista, sillä yrityksen kasvaessa luottamus avoimen lähdekoodin ohjelmistoihin laskee (esim. negatiivinen avoimen lähdekoodin ohjelmistojen mahdollisuudesta käyttää).

Kaupallisten palveluiden luokassa kaikki on toisin: Kerio MailServer johtaa laajalla marginaalilla pienissä yrityksissä, kun taas mitä suurempi yritys, sitä pienempi sen tuotteen osuus on sähköpostipalvelinmarkkinoilla. Tämä on varsin loogista: kaupalliset postijärjestelmät luodaan nimenomaan pk-yrityksille, ja suuret yritykset käyttävät tällaisia ​​ohjelmistoja pikemminkin jatkuvuuden periaatteella.

Tietenkin tämän tai sen ohjelmiston käyttöön liittyy tiettyjä vaikeuksia. SecurityLab.ru-portaali yritti selvittää, kuinka usein tiettyjä vaikeuksia ilmenee sähköpostipalvelimien asennuksessa ja hallinnassa ja mikä on kunkin ratkaisun myönteisten vastausten prosenttiosuus. Vastaajien äänet jakautuivat seuraavasti: yrityssektorilla tyytyväisyysprosentti ratkaisuun on melko korkea, ja selkeää johtajaa on vaikea määrittää: Microsoft Exchange ja IBM Lotus ovat yhtäläisiä, on vain pieni. Ero Microsoft Exchangen välillä toiminnallisuuden suhteen (kuva 2).

Riisi. 2. Prosenttiosuus käyttäjien tyytyväisyydestä sähköpostipalvelimeen
yrityssektorilla
(Perustuu Security Labsin kyselyyn)

Linux-ratkaisusektorilla on suurempi tiedon hajonta, kun taas Sendmail-mastodonilla on alemmilla paikoilla - ilmeisesti monoliittisen arkkitehtuurin ja lukuisten haavoittuvuuksien vuoksi. Exim on kokonaissuorituskyvyn edelläkävijä, mutta yksikään tuote ei ole saanut korkeita arvosanoja ratkaisujen hallinnassa (Kuva 3).

Riisi. 3. Prosenttiosuus käyttäjien tyytyväisyydestä sähköpostipalvelimeen
Linux-ratkaisujen alalla
(Perustuu Security Labsin kyselyyn)

Näin ei ole yrityssektorilla, sillä ratkaisujen hallintatekijässä on tyypillistä yleinen tyytyväisyys, turvallisuus ja toimivuus (Kerio MailServer johtaa tällä alueella laajalla marginaalilla). Pienyritysten käyttöön tarkoitetuissa kaupallisissa palvelimissa pääkriteeri on tietysti helppokäyttöisyys ja konfigurointi, sillä pienille ja keskisuurille yrityksille suuren, korkeasti pätevän IT-palvelun luominen ei useinkaan ole prioriteetti (kuva 4).

Riisi. 4. Prosenttiosuus käyttäjien tyytyväisyydestä sähköpostipalvelimeen
kaupallisella palvelinsektorilla
pienille yrityksille (Security Labsin tutkimuksen mukaan)

Ratkaisun hinta on myös tärkeä tekijä, ja kaupallisten palvelimien hinta/laatusuhde on erittäin tärkeä. Esimerkiksi yhden työpaikan hinta voi olla 692 ruplaa. Kerio MailServerille jopa 1425 ruplaa. MDaemonille. Exchange- ja IBM Lotus/Domino -pohjaiset ratkaisut ovat paljon kalliimpia.

Näin ollen tällä hetkellä pienten ja keskisuurten yritysten alalla toimiville yrityksille kannattavinta näyttää olevan kaupallisten sähköpostipalvelimien käyttö. Kaupallisten sähköpostipalvelimien osuuden kasvuun johtavat nyt kaksi suuntausta: ensinnäkin ohjelmistojen laillistaminen, jonka yhteydessä monet yritykset ovat siirtymässä "raskasta", raskasta suuryritysten ratkaisua (esim. Microsoft Exchange) kevyempiin, nopeampiin ja kätevämpiin kaupallisiin kollegoihin; toiseksi avoimen lähdekoodin ohjelmistojen käytöstä kieltäytyminen on usein sanelee yrityksen halu pitää liikesalaisuudet - tässä tapauksessa valinta tehdään myös kaupallisesti postipalvelimen hyväksi. Lisäksi yrityksen pakottavat luopumaan Linux-ratkaisuista muun muassa IT-henkilöstön riittämätön pätevyys ja pätevän teknisen tuen tarve. Kaupallista postipalvelinta valitessaan yritys seuraa usein vähiten vastustusta, mutta kuka sanoi sen olevan huono?

Sähköposti ei ole vain verkkosivusto, jolla voit vaihtaa viestejä, kuten VKontakte tai Facebook. Tämä on monimutkaisempi mekanismi, joka toimii oman protokollansa kanssa. Verkossa sähköpostiohjelmat lähettävät kirjeitä sähköpostipalvelimelle, jonka jälkeen ne lähetetään vastaanottajalle. Siksi voimme lähettää postia kaikille vastaanottajille riippumatta heidän verkkotunnuksestaan, sähköpostista, gmailista, yandexistä jne. Matalalla tasolla nämä palvelut toimivat samalla protokollalla.

Viestin lähettämiseen sähköpostipalvelin käyttää MTA (Mail Transfer Agent) -ohjelmaa.

MTA on sovellus, joka määrittää reitit ja siirtää sähköpostin yhdestä verkon solmusta toiseen. Tämä tehdään käyttämällä Simple Mail Transfer Protocol (SMTP) tai Simple Mail Transfer Protocol -protokollaa.

Postin lähettämiseen käytetään sähköpostiohjelmaa, joka voi lähettää ja vastaanottaa kirjeitä sähköpostipalvelimelta ja käyttää myös SMTP:tä, mutta MTA ei vaadi tätä.

MTA:t toimivat palvelimella, kun taas tietokoneet käyttävät sähköpostiohjelmia, kuten Mozilla Thunderbird, Evolution, Outlook jne. Tässä artikkelissa tarkastellaan parhaita Linux-sähköpostipalvelimia.

1. Lähetä sähköposti

Sendmail-sähköpostipalvelin tunnetaan nyt nimellä Proofpoint sen jälkeen, kun Proofpoint Inc osti Sendmail Inc:n. Nykyään se on suosituin ja vanhin MTA Linux-käyttöjärjestelmälle. Sendmailiin ja nykyaikaisiin sähköpostipalvelimiin verrattuna on monia rajoituksia.

Palvelimen asennus on erittäin monimutkaista ja turvajärjestelmä heikko, joten vaihtoehtoisia sähköpostipalvelimia on kehitetty. Mutta silti hän selviää tehtävästään riittävän hyvin. Jatketaan linux-sähköpostipalvelimien tarkastelua nykyaikaisemmilla vaihtoehdoilla.

2. Postfix

Postfix on toinen monialustainen, suosittu sähköpostipalvelin, jonka Wietse Zweitze Venema kehitti omalle sähköpostipalvelimelleen, kun hän työskenteli IBM:n tutkimus- ja kehitysosastolla.

Se kilpailee voimakkaasti erittäin suositun Sendmailin kanssa ja voi toimia Linuxissa, MacOS:ssa, Solarisissa ja muissa Unix-tyyppisissä järjestelmissä.

Se lainaa paljon Sendmailin ominaisuuksia, mutta siinä on myös monia eroja ja parannuksia. Postfix on nopea, turvallinen ja helppo määrittää. Päätoiminnot:

• Lähetetyn postin valvonta;
• Tuki useille protokollille;
• Tietokannan tuki;
• Postilaatikon tuki;
• Tuki osoitteenmuutoksille;

3. Exim

Exim on ilmainen Linux-sähköpostipalvelin, joka on suunniteltu myös Mac OS:lle, Solarikselle ja muille Unix-tyyppisille järjestelmille. Postin reitittämiseen on valtavasti mahdollisuuksia sekä mekanismeja saapuvan virran seurantaan.

Avainominaisuudet:

• Ei tukea POP3- ja IMAP-protokollia;
• Tukee RFC 2821 SMTP- ja RFC 2033 LMTP -protokollia sähköpostiviestien lähettämiseen;
• Käyttöoikeusluetteloiden määrittäminen, sisällön skannaus, salaus, reitityksen ohjaus ja paljon muuta;
• Erinomainen dokumentaatio;
• Laajennuksia tuetaan, kuten Lemonade, joka lisää tuen POP3- ja IMAP-protokolloille.

4. Qmail

Qmail on toinen ilmainen ja moderni avoimen lähdekoodin sähköpostin lähetyspalvelin. Se on yksinkertainen, luotettava ja tehokas, ja se tarjoaa laajan valikoiman suojausvaihtoehtoja.

Voimme sanoa, että se on pieni mutta toimiva MTA. Sen päätehtävät ovat:

• Toimii linuxin lisäksi useissa Unix-tyyppisissä käyttöjärjestelmissä, esimerkiksi: FreeBSD, Solaris, Mac OSX;
• Yksinkertainen ja nopea asennus;
• Automaattinen isäntämääritys;
• Osoitteiden, tiedostojen ja ohjelmien selkeä erottelu;
• Täysi tuki osoiteryhmille;
• Antaa jokaisen käyttäjän hallita postituksiaan;
• Tukee VERP:tä;
• Tukee automaattista postitussilmukan estoa;
• Tukee ezmlm-postituslistan hallintaa.

5. Mutt

Mutt on pieni mutta tehokas konsoliasiakasohjelma Unix-tyyppisille järjestelmille. Siinä on useita mielenkiintoisia ominaisuuksia huolimatta siitä, että se on vain pääteasiakas:

• Viestin jakaminen virroiksi;
• tuki IMAP:lle ja POP3:lle;
• Useiden postilaatikkomuotojen tuki: MBox, MH, Maildir, MMDF;
• Toimitustilan tuki;
• PGP / MIME-tuki (RFC2015);
• postituslistan tuki;
• Viestin otsikon täysi hallinta;
• Helppo asentaa ja konfiguroida;
• Aktiivinen kehittäjien ja käyttäjien yhteisö;

6. Alpine

Alpine on helppokäyttöinen ja nopea sähköpostiohjelma. Se perustuu Pine-viestintäjärjestelmään ja sopii sekä kokeneille että aloitteleville käyttäjille. Avuksi voit käyttää sisäänrakennettuja vihjetyökaluja.

johtopäätöksiä

Tässä artikkelissa tarkastelimme, kuinka sähköposti välitetään verkon kautta, sekä parhaita Linux-sähköpostipalvelimia (MTA). Käsittelimme myös konsolin sähköpostiohjelmia. Postfixiä käytetään postin käsittelyyn Losstissa. Mitä sähköpostipalvelinta käytät? Mikä on mielestäsi paras? Miksi? Kirjoita kommentteihin!

Useimmille käyttäjille sähköposti näyttää tavalliselta verkkosivustolta, jossa on käyttäjäystävällinen käyttöliittymä, jonne voit mukavasti kirjoittaa tekstiä, liittää kuvia ja lähettää viestejä ystäville. Todellisuudessa kaikki on kuitenkin paljon monimutkaisempaa. Linuxin sähköpostipalvelimia käytetään tiedonsiirtoon. He ovat niitä, jotka käsittelevät, toimittavat ja reitittävät viestejä. Tämä artikkeli opastaa sinut suosituimpien Linux-sähköpostipalvelimien läpi ja joidenkin niistä määrittämisen.

Yleiskatsaus ratkaisuista viestien lähetys- ja vastaanottojärjestelmien luomiseen

Linuxin sähköpostipalvelimen avulla voit ottaa nopeasti ja kätevästi käyttöön oman mekanismisi viestien vastaanottamiseen ja lähettämiseen. Verkossa on paljon valmiita ratkaisuja, jotka sinun tarvitsee vain asentaa ja "viimeistele" hieman. Niiden joukossa on tietysti monimutkaisempia konfiguroitavia järjestelmiä, joiden kokoonpano esitetään alla käyttämällä Postfix-esimerkkiä.

SendMail - suosittu ja nopea

SendMailia voidaan kutsua edelläkävijäksi Linux-sähköpostipalvelimien joukossa. Ensimmäinen versio julkaistiin vuonna 1983. SendMail on siitä lähtien hallinnut monia asemia ja solmuja. Sitä käytetään aktiivisesti tähän päivään asti. Nopea ja optimoitu palvelin ei kuitenkaan täytä nykyajan tietoturvavaatimuksia ja on melko vaikea konfiguroida.

Postfix on joustava, tehokas ja luotettava

Se kehitettiin alun perin IBM Research Centerin sisäisiin tarpeisiin. Monet ominaisuudet ja ominaisuudet on lainattu SendMailista. Se on kuitenkin paljon nopeampi, turvallisempi ja sen käyttöönotto vie vähemmän aikaa ja vaivaa. Sitä voidaan käyttää postipalvelimena Linuxissa, MacOS:ssa ja Solarisissa.

IredMail

Tämä palvelin on pohjimmiltaan pieni joukko komentosarjoja ja asetustiedostoja. Heidän avullaan voit nopeasti määrittää sähköpostipalvelimen Linuxiin web-käyttöliittymän kanssa ja ilman. Tukee SMTP-, POP3- ja IMAP-protokollia. Asennus ei yleensä vie yli 10 minuuttia järjestelmänvalvojan taidosta riippuen.

iRedMail-prosessi asentaa automaattisesti virus- ja roskapostintorjuntatyökalut. Niiden lisäksi voidaan lisätä salasanasuojausmekanismeja, erilaisia ​​analysaattoreita ja niin edelleen. Erinomainen vaihtoehto valmiiksi Linux-postipalvelimeksi.

IndiMail

Se yhdistää useita tunnettuja protokollia ja tekniikoita sähköpostiviestien siirron toteuttamiseen. Järjestelmä integroi mahdollisuuden luoda kanavia saman verkon solmujen välille esimerkiksi jaetun sähköpostiresurssin järjestämiseksi yrityksen eri toimialoilla. Järjestelmässä on erittäin joustava konfigurointimekanismi. Se toteutetaan ohitusmuuttujien kautta, joita palvelimessa on noin 200. Samalla voidaan luoda useita IndiMail-työsäikeitä rinnakkain.

Rumble

Linux-sähköpostipalvelin, joka on kirjoitettu C ++ -kielellä. Hallintaa ja komentosarjoja varten on sisäänrakennettu API. Siinä on paljon toimintoja ja ominaisuuksia. Useita tunnettuja DBMS-versioita tuetaan. Voit halutessasi vaihtaa nopeasti toiseen. Palvelinrajapinnat on erotettu oikeuksilla niiden tiettyihin vyöhykkeisiin - käyttäjiin, toimialueisiin ja palvelimen ylläpitäjiin.

Zentyal

Todennäköisesti helpoin ja kätevin valmis Linux-sähköpostipalvelin. Siinä melkein kaikki ohjeet ja asetukset suoritetaan erityisessä graafisessa käyttöliittymässä. Tämä sähköpostipalvelin perustuu Toimintojen tai ominaisuuksien lisääminen tapahtuu asentamalla uusia moduuleja. Sen avulla voidaan järjestää sekä erillinen sähköpostipalvelin että reititin tai välisolmu pääteiden välille.

Axigen

Ilmainen, tehokas ja monipuolinen sähköpostipalvelin. Sitä voidaan käyttää sekä oman web-käyttöliittymänsä kautta että minkä tahansa sähköpostiohjelman kautta. Se pystyy keräämään postia ulkoisista postilaatikoista, tuottamaan automaattisen vastauksen viesteihin, suodattamaan ne ja myös kätevästi tuomaan CSV-muodossa.

Sillä on oma web-käyttöliittymä konfigurointia ja hallintaa varten. Klassisen ohjausmallin ystäville on saatavilla komentojen määritys konsolin kautta.

Palvelin tukee suurta määrää käyttöjärjestelmiä, mukaan lukien Windows-sarjan käyttöjärjestelmät. Vuorovaikutusprosessi on erittäin hyvin dokumentoitu ja selitetty lukuisilla esimerkeillä kehittäjän sivustolla.

CommuniGate Pro

Monikäyttöinen palvelin, joka pystyy käsittelemään sähköposti- ja ääniviestejä. Siihen on mahdollista muodostaa yhteys sähköpostiohjelmien tai keskitetyn verkkoliittymän avulla. Yhden tilin käyttöoikeuksien eriyttäminen useammalle henkilölle on toteutettu. Laajennukset voivat auttaa integroimaan erilaisia ​​virustorjuntajärjestelmiä ja -ratkaisuja.

Asennus yhden järjestelmän esimerkillä

Kun olet tarkistanut postipalvelimet Linuxissa, kannattaa harkita jonkin niistä määrittämistä tarkemmin.

Voit esimerkiksi näyttää kuinka asentaa Ubuntuun. Oletetaan, että laitteistossa on jo tämä käyttöjärjestelmä ja että se on päivitetty uusimpaan versioon.

Ensimmäinen asia on ladata itse palvelin. Se on saatavana Ubuntu-arkistoissa, joten terminaaliin sinun on kirjoitettava:

Asennuksen aikana järjestelmä pyytää sinua määrittämään uuden salasanan tietokannan käyttäjälle root-tilin alle. Sitten se on toistettava vahvistaaksesi. Sitten hän voi kysyä, minkä tyyppisestä asennuksesta olet kiinnostunut. Sitten järjestelmän sähköpostin nimi, jossa voit määrittää - some.server.ru.

Nyt meidän on luotava tietokanta palvelimelle. Tämä voidaan tehdä komennolla:

mysqladmin -u root -p luo sähköposti.

Täällä tarvitset tietokannan aiemmin määritetyn salasanan.

Nyt voit mennä itse MySQL-kuoreen komennolla:

mysql -u -juuri. Järjestelmä kysyy uudelleen salasanaa, joka on syötettävä.

Tarvitset myös taulukoita päätietokantaan, voit luoda ne seuraavasti:

Nyt mysql-konsolia ei enää tarvita ja voit poistua siitä.

Postfix-määritys

Ensin sinun on näytettävä palvelimelle, kuinka tietokantaan pääsee käsiksi, kuinka sieltä löytyy tarvittavat arvot. Tätä varten luodaan useita tiedostoja. Ne voivat sijaita / etc / postfix -hakemistossa. Tässä heidän nimensä:

Niiden tulee sisältää seuraava sisältö, jonka joukossa kunkin tiedoston kyselymerkkijono on yksilöllinen:

user = järjestelmänvalvojan nimi määritetty taulukkoa luotaessa;

salasana =<пароль админа>;

dbname = luodun tietokannan nimi;

query = kysely, jokaiselle tiedostolle erilainen;

isännät = 127.0.01.

Tiedostojen kyselymuuttuja:

Näissä tiedostoissa on salasana tietokantaan pääsyä varten, joten pääsyä niihin on rajoitettava jotenkin. Aseta esimerkiksi oikeudet, ne ovat rajoittavia.

Nyt on vielä lisättävä muutama muokkaus Postfixiin. On syytä huomata, että alla olevilla riveillä sinun on korvattava some.server.ru oikealla verkkotunnuksella.

Turvallisuussertifikaatit

Ensin sinun on luotava oma varmenneviranomainen, joka vahvistaa kaikkien sertifikaattien voimassaolon.

Tiedoston tallennustila luodaan:

Ja asetustiedosto. Se sisältää seuraavan koodin:

Vähän selitystä asiaan:

• muuttuja C - tässä sinun on määritettävä maa kaksikirjaimisessa muodossa, esimerkiksi Venäjä - RU;
• ST - tarkoittaa tiettyä aluetta tai aluetta;
• L - kaupunki;
• O - yrityksen nimi;
• CN - tässä sinun on määritettävä verkkotunnus, johon avain on tarkoitettu;
• Sähköpostiosoite.

Sitten itse avain luodaan:

sudo openssl genrsa -des3 -out ca.key 4096

Järjestelmä kehottaa sinua määrittämään tälle avaimelle salasanan, jota ei missään tapauksessa saa unohtaa.

Nyt tarvitsemme julkisen version avaimesta:

openssl req -uusi -x509 -solmut -sha1 -päivää 3650 -avain ca.key -out ca.crt -config ca.conf

Täällä sinun on syötettävä aiemmin luotu salasana yksityiselle avaimelle.

Nyt todistus:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV / some.domen.ru

Ja se luo oman konfiguraation:

nano SERV / some.domen.ru / openssl.conf

Sen pitäisi sisältää alla olevat asetukset. Ne ovat samanlaisia ​​kuin ne, jotka on jo luotu.

Luo avaimet käyttämällä komentoa:

sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Tämä rivi käyttää salasanaa 1234. Sitä tarvitaan jonkin aikaa.

Nyt salasana on poistettu komennosta:

openssl rsa -passin pass: 1234 -in SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Nyt sinun on allekirjoitettava avain:

openssl req -config SERV / some.server.ru / openssl.conf -uusi -avain SERV / some.server.ru / server.key -out SERV / some.server.ru / server.csr

Ja poista väliaikainen: rm -f SERV / some.server.ru/server.key.1

Suoritettujen manipulaatioiden avulla ilmestyy sähköpostipalvelin, joka voi yksinkertaisesti vastaanottaa ja lähettää viestejä. Päämoduulien lisäksi on lisämoduuleja, jotka voidaan asentaa toiminnallisuuden laajentamiseksi. Tämä luo yritykselle täysimittaisen Linux-postipalvelimen.

Lisätoiminnot

Seuraavilla moduuleilla voidaan laajentaa sähköpostipalvelimen ominaisuuksia, esimerkiksi "Spam" tai postituspalvelu.

• Lauma. Erittäin käyttäjäystävällinen verkkokäyttöliittymä sähköpostille. Päätehtävänsä lisäksi siinä on sisäänrakennettu kalenteri, ajastin ja yhteystiedot. Siinä on kätevä konfigurointi- ja asennuskaavio.
• Amavisd-uusi. Se toimii yhdyskäytävänä ja sitä käytetään pääasiassa erilaisten teknologioiden yhdistämiseen. Amavisd-new vastaanottaa viestin, suodattaa sen, selvittää, voiko se olla vaarallista, ja yhdistää muiden moduulien lisätoiminnot vahvistusta varten.
• SpamAssassin. Kuten nimestä voi päätellä, moduuli suodattaa sähköpostit tiettyjen sääntöjen mukaisesti ja laskee roskapostin. Sitä voidaan käyttää sekä erikseen että osana erilaisia ​​demoneita.
• ClamAV. Antivirus suosittu Linux-ympäristössä.Se on ilmainen ohjelmisto. Se pystyy työskentelemään useiden eri sähköpostipalvelimien kanssa, skannaamaan tiedostoja ja viestejä "lennossa".
• Partaveitsi. Tämä moduuli tallentaa roskapostiviestien tarkistussummat ja on vuorovaikutuksessa suoraan P ostfix.
• Pyzor on toinen työkalu haitallista tai käyttäjälle hyödytöntä koodia sisältävien viestien havaitsemiseen.
• Fail2ban. Työkalu, joka suojaa käyttäjätilejä raa'alta voimalta salasanojen murtamisesta. Tietyn yrityksen määrän jälkeen tietty IP-osoite estetään hetkeksi.
• Postimies. Kätevä työkalu postituslistojen luomiseen web-käyttöliittymän kautta.
• Munin. Palvelimen valvontatyökalu. Siinä on suuri määrä valmiita laajennuksia, jotka laajentavat sen ominaisuuksia. Verkkoprotokollien toimintaa voidaan seurata kätevillä kaavioilla.

Johtopäätös

Kuten artikkelista näet, täysimittaisen sähköpostipalvelimen manuaalinen asentaminen ja määrittäminen on pitkä ja vaikea tehtävä. Tämän lähestymistavan avulla voit kuitenkin yleisesti ymmärtää järjestelmän toimintaa ja tietää sen haavoittuvuudet ja vahvuudet. Ongelmatilanteissa koulutettu järjestelmänvalvoja voi nopeasti eristää ja korjata ongelman. Tämä on erityisen tärkeää suurille yrityksille, joiden työ on täysin riippuvainen asiakkaiden tai yhteistyökumppaneiden viestien vastaanottamisen ja lähettämisen ripeydestä. Pienille verkoille soveltuu varsin hyvin myös käyttövalmis ratkaisu, joka voidaan ottaa nopeasti käyttöön käyttäjäystävällisen käyttöliittymän avulla.

Palvelimen rikkoutuessa kestää kuitenkin kauan perehtyä ja ymmärtää järjestelmän rakennetta. Postfix-sähköpostipalvelinta esimerkkinä käyttäen artikkelissa esitettiin perusmenetelmät ja -menetelmät alkutyön määrittämiseen. Yhdessä lukuisten moduulien, laajennuksien ja lisäosien kanssa tämä luo tehokkaan ja luotettavan työkalun viestien lähettämiseen ja vastaanottamiseen.

Enterprise N:llä on yhteensä 72 isäntäkonetta. Sähköpostipalvelimen asentaminen ja määrittäminen vie paljon aikaa ja vaivaa. Virtuaalisen sähköpostipalvelimen asentaminen on helpompaa ja tarkoituksenmukaisempaa. Tavallisen sähköpostipalvelimen täydet toiminnot tarjoava virtuaali vapauttaa käyttäjän tarpeesta hankkia tietokonelaitteita ja ohjelmistolisenssejä.

Katsotaanpa joitain niistä.

Sendmail on ilmainen MTA-luokan sähköpostipalvelin (viestinvälitysagentti). Kaikille käyttöjärjestelmille ja laitteistoalustoille on olemassa palvelinversiot. Sendmail on ikääntyvä sovellus, jossa on monia puutteita, jotka liittyvät pääasiassa haavoittuvuuksiin ja monimutkaiseen ratkaisurakenteeseen. Vaativille yritysasiakkaille on mahdollisuus ostaa maksullinen jakelu.

Postfix luotiin vaihtoehtona Sendmailille. Postfixin uskotaan olevan nopeampi, helpompi hallita ja turvallisempi. Postfixin etuna on sen modulaarinen arkkitehtuuri: jokainen palvelinkomponentti vastaa vähimmäisjoukosta perustoimintoja. Postfix ei sisällä sähköpostin toimitusagenttia (MDA), mutta se voi olla vuorovaikutuksessa eri MDA:iden kanssa ja välittää saapuvan postin niille. Postfix kommunikoi LMTP-protokollan avulla. Kaikille käyttöjärjestelmille ja laitteistoalustoille on olemassa palvelinversiot.

Courier Mail Server on ilmainen Windows-palvelin toimisto- ja kotiverkkoihin. Courier Mail Server -jakelu on kompakti ja helppo asentaa. Palvelin tukee rajoittamatonta määrää postilaatikoita, on helppo hallita, kuluttaa vähintään järjestelmäresursseja, siinä on kätevä graafinen kuori, siinä on venäjänkielinen käyttöliittymä ja dokumentaatio.

Kerio MailServer on tarkoitettu Microsoft Exchange Serverin täydelliseksi korvaajaksi ja se on suunnattu pienille ja keskisuurille yrityksille. Palvelimella on erittäin laaja valikoima konfigurointi- ja hallintaominaisuuksia. Sarjan mukana tulee Kerio Exchange Migration Tool -työkalu, jonka avulla voit siirtää käyttäjiä, hakemistorakennetta, viestejä, kaikkia liitteitä, kalentereita, yhteystietoja ja tehtäviä Microsoft Exchange Serveristä. Sovelluksen erityispiirteistä johtuen Kerio MailServer voi toimia yhtä hyvin sekä Windowsin palvelin- että työpöytäversioiden kanssa, jolloin ostaja voi merkittävästi alentaa siihen liittyvien ohjelmistojen kustannuksia. Lisäksi se tukee Red Hat Linux-, SUSE Linux- ja Mac OS X -alustoja.

MDaemon on suunnattu myös pienille ja keskisuurille yrityksille. Kehittäjien asema on kuitenkin erilainen kuin Kerio MailServerin, MDaemon keskittyy toimivuuteen, kehittäjät eivät etsineet ulkopuolista mukavuutta. Tuote tukee vain Windows-pohjaisia ​​palvelimia, mikä rajoittaa sen soveltamisalaa. MDaemon sisältää laajan valikoiman työkaluja sähköpostitilien ja viestimuotojen hallintaan. MDaemon tarjoaa täyden LDAP-tuen, integroidun selainpohjaisen sähköpostiohjelman, sisällön ja roskapostin suodatuksen, laajat tietoturvan mukautusvaihtoehdot ja paljon muuta.

CommunigatePro on yritysviestintäalusta, joka täyttää suurten yritysratkaisujen ja kaupallisen sähköpostipalvelimen välisen markkinaraon. Monet yritykset käyttävät CommunigateProa lähes yksinomaan sähköpostipalvelimena, vaikka sitä voidaan käyttää myös muilla tavoilla. CommunigatePro toteuttaa ominaisuuksia, jotka mahdollistavat reaaliaikaisen viestinnän (ääni, video, pikaviestit, yhteistyö) IP.com-verkoissa MuniGate Pro voi käyttää monia kolmannen osapuolen lisämoduuleja, mukaan lukien virustentorjunta ja roskapostintorjunta. Tukee yli 20 alustaa.

Microsoft Exchange Server on sijoitettu alustaksi yrityksen sähköpostijärjestelmän järjestämiseen sekä ryhmätyöskentelyyn. Pienyritysversio on olemassa, mutta se toimitetaan Microsoft Small Business Server -paketin perusteella. Tuotteen pääominaisuus on tiukka integraatio Windows-pohjaisen verkkoinfrastruktuurin ja Active Directory -hakemistopalvelun kanssa. Tätä voidaan pitää sekä etuna että haittana: Exchange on järjestelmä verkoille, jotka on rakennettu kokonaan Windowsin hallinnassa.

IBM Lotus / Domino, toisin kuin Microsoft Exchange Server, keskittyy enemmän yrityksen sisäiseen työn täydelliseen organisointiin, ei sähköpostipalvelimen luomiseen. Tässä tapauksessa postipalvelu on yksi ohjelmiston toiminnoista, joka ei ole tärkein. Tuotetta käytetään yhdessä yrityksen eri prosesseja automatisoivien sovellusten kanssa.

Enterprise X:lle kannattaa valita luotettava, moderni, venäjäksi tuettu, helposti hallittava sähköpostipalvelin. Sopivin on Kerio Mail Server.

Kerio MailServer on turvallinen yleinen sähköpostipalvelin yrityksen työntekijöiden tuottavaan yhteistyöhön käyttämällä sähköpostia, osoitekirjoja, kirjanmerkkejä, kalentereita ja jaettuja tehtävien ajoittajia.

Kerio MailServer on turvallinen, tehokas, usean toimialueen sähköpostipalvelin, joka toimii useimpien sähköpostiohjelmien kanssa, jotka tukevat POP3-, IMAP4- ja SMTP-standardeja Windows-, Linux- ja MacOS-käyttöjärjestelmissä.

Kerio MailServeriä voidaan käyttää yhtä hyvin Internet- ja intranet-sähköpostipalvelujen luomiseen yritykselle. Tuote tukee kaikentyyppisiä verkkoyhteyksiä, mukaan lukien puhelinverkkoyhteys (mukaan lukien ajoitettu postin toimitus), erilliset kanavat, ADSL, ja sitä käytetään jopa Internet-palveluntarjoajan tasolla sähköpostin isännöimiseen asiakkaille.

Kerio MailServerin lataaminen, asennus ja konfigurointi vie muutaman minuutin - tuote on niin yksinkertainen, kätevä ja käyttäjäystävällinen käyttää, sen ergonomia on niin hyvin harkittu, että sen kanssa työskentely on mahdollisimman vähän rasittavaa.

Lisäksi Kerio huolehti myös sähköpostijärjestelmän ylläpidon lisäkustannusten vähentämisestä - vakaan toiminnan takaamiseksi Kerio MailServer ei vaadi kalliin palvelinkäyttöjärjestelmän asentamista!

Kaikilla tuetuilla alustoilla Kerio MailServer asennetaan järjestelmäpalveluna ja latautuu automaattisesti aina käyttöjärjestelmän käynnistyessä.

Virus suojautuminen

Kerio MailServer pystyy havaitsemaan haitalliset koodit suoraan yhdyskäytävätasolla, jolloin voit luoda tehokkaan suojan haittaohjelmien leviämistä vastaan. Tekniseltä kannalta katsottuna Kerio MailServerin virustarkistus suoritetaan palvelimen ydintasolla. Tämän seurauksena jokainen ohittava viesti tarkistetaan varmasti virusten varalta.

Parhaan suojan kaiken tyyppisiä haittaohjelmia vastaan ​​Kerio on kehittänyt kaksoisskannaustekniikan: tämän avulla sähköpostit voidaan tarkistaa McAfeen integroidulla virustorjuntaohjelmalla ja millä tahansa asiakkaan valitsemalla ulkoisella virustorjuntaohjelmalla.

Kerio MailServerin avulla voit yhdistää muita moottoreita sisäänrakennetun McAfee-viruksentorjuntaohjelman sijaan tai sen lisäksi. Versiosta 6.1 alkaen voit skannata kahdella virustorjuntaohjelmalla käyttämällä McAfeea ja yhtä tuetuista laajennuksista.

Roskapostisuojaus

Kerio MailServer sisältää sisäänrakennetut, erittäin tehokkaat roskapostin estotyökalut. Tätä varten käytetään koko arsenaalia teknologioita: SMTP-todennus, tuki roskapostittajien julkisille tietokannoille (SpamRepellent), tehokas sisällön suodatus (SpamEliminator), suojaus väärennettyjen lähettäjän osoitteiden käytöltä (antispoofing) ja SMTP-palvelimen kaistanleveyden dynaaminen rajoittaminen. . Tämä parantaa merkittävästi roskapostin suodatussuhdetta, suojaa työntekijöiden tuottavuutta ja vähentää muita riskejä.

Kaksitasoinen roskapostintunnistusjärjestelmä auttaa ohjaamaan epäilyttävät viestit roskapostikansioihin myöhempää tarkastelua varten. Samanaikaisesti erittäin epäilyttävät viestit tuhotaan automaattisesti ennen kuin ne saapuvat käyttäjän postilaatikkoon.

Tämä tekniikka yhdessä itseoppivan järjestelmän kanssa vähentää merkittävästi sähköpostin tarkistamiseen ja roskapostin poistamiseen kuluvaa aikaa ja takaa samalla poikkeuksellisen alhaisen väärien positiivisten tulosten määrän.

Turvallisuuskysymykset

Kerio MailServer käyttää SSL-tekniikkaa tiedonsiirtokanavien luotettavaan suojaamiseen ja sähköpostiliikenteeseen.

Kerio MailServer -turvajärjestelmän perusperiaate on, että kaikki viestintä asiakkaan ja palvelimen välillä on välttämättä salattua tiedonsiirtoprosessiin tunkeutumisen ja tiedon väärinkäytön estämiseksi. Tähän tarkoitukseen käytetty SSL-salausprotokolla käyttää epäsymmetristä salausta symmetristen avainten vaihtamiseen.

Kätevä ja yksinkertainen ohjaus

Voit asentaa ja määrittää Kerio MailServerin muutamassa minuutissa: erityiset ohjatut toiminnot auttavat sinua selviytymään helposti myös tämän prosessin monimutkaisimmista tehtävistä. Erillisen graafisen käyttöliittymän avulla voit hallita joko koko postipalvelinta kokonaisuutena tai vain eri verkkotunnusten käyttäjätilien asetuksia.

Skaalautuvuus

Kerio MailServer on erittäin skaalautuva ja voi tukea eri käyttäjiä useista kymmenistä useisiin satoihin. Yksi postipalvelin voi tarjota jatkuvan virus- ja roskapostisuodatuksen 500 IMAP-asiakkaalle samanaikaisesti aiheuttamatta viivästyksiä postin toimittamiseen. Keskikokoisten ja pienten organisaatioiden tarpeisiin suunniteltu Kerio MailServer on optimoitu toimimaan yhdellä fyysisellä palvelimella.

Arkistot ja varmuuskopiot

Kerio MailServerin avulla voit ottaa käyttöön arkistoinnin ja asettaa sille useita joustavia vaihtoehtoja. Arkistointi voidaan suorittaa paikallisille, saapuville, lähteville ja/tai välitetyille viesteille. Arkistointia voidaan käyttää viranomaisten vaatimusten täyttämiseen tai viestien nopeaan palauttamiseen.

Toinen tärkeä ohjausobjekti on varmuuskopion luominen käynnissä olevasta sähköpostipalvelimesta. Varmuuskopiota luotaessa viestivarasto, sähköpostipalvelimen määritystiedosto ja käyttäjäasetustiedosto monistetaan. Tässä tapauksessa itse postipalvelin toimii pysähtymättä. Näin voit jatkaa viestien lähettämistä ja vastaanottamista varmuuskopioinnin aikana.

Kopio voidaan tallentaa sekä samalle fyysiselle palvelimelle kuin postijärjestelmä että mihin tahansa muuhun yrityksen verkon tietokoneeseen. Odottamattomissa ohjelmisto- tai laitteistovioissa tiedot voidaan palauttaa nopeasti, mikä minimoi tietojärjestelmän seisokit ja tiedon menetyksen.

Kun valitset tietokonetta sähköpostipalvelimelle, ota huomioon postilaatikon vähimmäiskoko 2 Mt. Jotta kaikki yritysverkon N asiakkaat toimisivat, levytilaa tarvitaan vähintään 2 * 72 = 148 Mt. Tällä hetkellä valmistetaan 1,5 TB:n kovalevyjä, jotka riittävät tulevaisuuden suuren marginaalin yrityksen tarkoituksiin.