Cercetare: „Serverul ideal de e-mail. Cele mai bune servere de e-mail Linux

• Traducere

Cum să configurați un server de e-mail care poate primi și trimite e-mailuri, combate spam-ul și poate interacționa cu clienții? De fapt, totul este destul de simplu.

Astăzi vom vorbi despre serverele de mail pe Linux. Vom aborda modul de configurare a unui server, protocolul SMTP utilizat pe scară largă pe Internet, precum și alte protocoale, cum ar fi POP și IMAP. Drept urmare, vă veți găsi proprietarul unui sistem complet de lucru cu e-mailul.

Să începem cu un server SMTP pe Linux

Server SMTP

SMTP necesită doar ca serverul să poată trimite text simplu ASCII către alt server folosind portul 25, care este portul SMTP standard.

Astăzi, majoritatea distribuțiilor Linux au cele mai comune două implementări SMTP încorporate: sendmailȘi postfix.

Sendmail este un server de e-mail cu sursă deschisă popular folosit de multe distribuții Linux. Dezavantajele sale includ o arhitectură oarecum complicată și un nivel de protecție insuficient de ridicat.

Postfix este un sistem puțin mai avansat, în dezvoltarea acestui server de e-mail, s-a acordat o atenție deosebită problemelor de securitate.

Componentele serviciului de corespondență

Client de mail, care se mai numește și agent de e-mail (Mail User Agent, MUA). Cu el interacționează utilizatorul, de exemplu, aceștia sunt clienții de corespondență Thunderbird sau Microsoft Outlook. Acestea permit utilizatorului să citească e-mailuri și să scrie e-mailuri.

Server de mail, sau un agent de transfer de mesaje (Mail Transport Agent, MTA). Această componentă este responsabilă pentru mutarea e-mailului între sisteme, cum ar fi Sendmail și Postfix.

Agent de livrare e-mail(Agent de livrare a corespondenței, MDA). Această componentă este responsabilă pentru distribuirea mesajelor primite către cutiile poștale ale utilizatorilor. De exemplu, acestea sunt Postfix-maildrop și Procmail.

Instalarea unui server de mail

Să începem prin a verifica dacă Postfix este instalat pe sistem:

$ rpm -qa | grep postfix
Dacă Postfix nu a putut fi găsit, îl puteți instala, de exemplu, pe distribuții bazate pe Red Hat, folosind următoarea comandă:

$ dnf -y instalează postfix
Apoi pornim serviciul postfix și îi organizăm pornirea automată când sistemul pornește:

$ systemctl start postfix $ systemctl activa postfix
Pe distribuțiile bazate pe Debian, cum ar fi Ubuntu, puteți instala Postfix astfel:

$ apt-get -y install postfix
În timpul instalării, vi se va solicita să selectați o configurație de server. Dintre cele patru opțiuni disponibile (Fără configurare, Site Internet, Internet cu smarthost, Sistem prin satelit și Doar local), vom alege nicio configuratie, care va crea conturile de utilizator și de grup Postfix necesare.

Ajustarea serverului

Fișierul de configurare principal al Postfix poate fi găsit la /etc/postfix/main.cf. Sunt mulți parametri aici, să-i luăm pe cei mai importanți.

numele meu gazdă

Acest parametru este utilizat pentru a specifica numele de gazdă al sistemului de e-mail. Acesta este numele gazdei Internet pentru care Postfix va primi e-mail.

Exemple tipice de nume de gazdă a serverului de e-mail sunt mail.example.com și smtp.example.com.

Setați această opțiune astfel:

myhostname=mail.example.com
domeniul meu

Această setare vă permite să specificați domeniul de e-mail pe care îl deservește serverul, de exemplu - example.com:

mydomain=example.com
originea mea

Această opțiune vă permite să specificați numele de domeniu utilizat în e-mailurile trimise de pe server. Să îi atribuim valoarea $mydomain:

myorigin = $mydomain
În setări, vă puteți referi la parametri adăugând un semn $ în fața numelui variabilei.

destinația mea

Acest parametru conține o listă de domenii pe care serverul Postfix le va considera destinații finale pentru e-mailurile primite.

În cazul nostru, acesta va fi numele de gazdă a serverului și numele de domeniu, dar acest parametru poate conține alte nume:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory

Serverul de e-mail Postfix poate folosi două moduri de livrare a e-mailului:

• Direct la căsuța poștală a utilizatorului.
• În directorul central de cozi, în timp ce e-mailul merge în folder /var/spool/mail, unde există un fișier pentru fiecare utilizator.

Această variabilă este un parametru important de reglare. Vă permite să specificați ce servere pot redirecționa corespondența prin serverul Postfix.

De obicei, este permisă numai corespondența de la computerele client locale. În caz contrar, spammerii ar putea fi interesați de serverul dvs.

Dacă setarea este incorectă rețelele mele, spammerii vor putea folosi serverul ca transmisie de e-mail. Acest lucru va duce foarte repede la un sistem anti-spam care îl va plasa pe una dintre listele negre, cum ar fi Lista neagră DNS (DNSBL) sau Lista găurilor negre în timp real (RBL). Odată ce un server se află pe o astfel de listă, foarte puțini vor putea primi e-mailuri trimise prin intermediul acestuia.

Iată cum ar putea arăta setarea acestei opțiuni:

rețelele mele=127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Această variabilă vă permite să setați răspunsul pe care serverul îl returnează atunci când clienții se conectează.

Cel mai bine este să modificați această valoare, astfel încât să nu indice ce server de e-mail este utilizat.

inet_protocols

Această variabilă vă permite să setați versiunea IP pe care o va folosi Postfix atunci când faceți conexiuni.

inet_protocols=ipv4
Pentru ca modificările aduse fișierelor de configurare să aibă efect, serviciul Postfix trebuie repornit:

$ systemctl reîncărcare postfix
De fapt, există mult mai multe care pot fi configurate în fișierul de configurare Postfix. De exemplu, gestionați nivelurile de securitate, setați opțiunile de depanare și alți parametri.

Este posibil să faceți o greșeală când configurați serverul introducând valorile parametrilor. Puteți verifica dacă setările sunt corecte folosind următoarea comandă:

$ verificare postfix
Cu acest instrument, puteți găsi linia în care este făcută eroarea și o puteți corecta.

Verificarea cozii de mesaje

Pentru a verifica coada de mesaje, utilizați următoarea comandă:

$mailq
Va imprima mesajele care sunt în coadă. Dacă coada este plină și durează câteva ore pentru a trimite un mesaj, puteți iniția procesul de trimitere a mesajelor cu următoarea comandă:

$ postfix flush
Dacă verificăm acum coada, ar trebui să fie goală.

Testare server de mail

Încercați să trimiteți un e-mail unei persoane a cărei adresă este difuzată pe același server și, dacă funcționează, trimiteți un e-mail la o adresă care se află în altă parte.

$ echo „Acesta este corpul mesajului” | mailx -s „Acesta este subiectul” -r „likegeeks „-a /cale/spre/atașament [email protected]
Apoi încercați să primiți un e-mail trimis de la alt server.

Dacă întâmpinați probleme, verificați jurnalele. Pentru distribuțiile bazate pe Red Hat, ceea ce aveți nevoie poate fi găsit la /var/log/maillog. Pe distribuțiile Debian, fișierul de care aveți nevoie poate fi găsit aici: /var/log/mail.log, sau de-a lungul căii specificate în setările rsyslogd. Iată, dacă este necesar, material despre logarea în Linux și despre cum să configurați rsyslogd.

Dacă problemele persistă, încercați să vă verificați setările DNS, uitați-vă la înregistrările MX folosind comenzile de rețea Linux.

Luptă împotriva spam-ului

$ dnf -y instalează spamassassin
Apoi trebuie să porniți serviciul corespunzător și să îl adăugați la pornire:

$ systemctl start spamassassin $ systemctl activa spamassassin
După instalarea SpamAssassin, aruncați o privire la setările acestuia din fișier /etc/mail/spamassassin/local.cf.

SpamAssassin este capabil să distingă e-mailurile obișnuite de spam pe baza rezultatelor analizei corespondenței folosind diverse scripturi. Rezultatele verificărilor sunt evaluate în puncte.

Cu cât scorul final al scrisorii este mai mare, cu atât este mai mare probabilitatea ca aceasta să fie spam.

În fișierul de configurare, parametrul hit-uri necesare 5 indică faptul că SpamAssassin va marca mesajul ca spam dacă are un scor de 5 sau mai mare.

Parametru raport_sigur ia valoarea 0, 1 sau 2. Setarea la 0 înseamnă că mesajele marcate ca spam sunt redirecționate așa cum sunt, dar antetul lor este modificat pentru a indica faptul că sunt spam.

Dacă acest parametru este setat la 1 sau 2, SpamAssassin va genera un raport și îl va trimite destinatarului.

Diferența dintre valorile 1 și 2 este că, în primul caz, mesajul spam va fi codificat în format mesaj/rfc822, iar în al doilea caz, în format text/plat.

Codificarea text/simplă este mai sigură, deoarece unii clienți de e-mail execută mesaje în format mesaj/rfc822, ceea ce în anumite condiții poate duce la infectarea computerului client cu un virus.

După instalarea și configurarea SpamAssassin, trebuie să îl integrați cu Postfix. Poate cel mai simplu mod de a face acest lucru este să utilizați procmail.

Să creăm un fișier /etc/procmailrcși adăugați următoarele:

:0 hbw | /usr/bin/spamc
Apoi editați fișierul de setări Postfix - /etc/postfix/main.cf prin setarea parametrului mailbox_command in felul urmator:

mailbox_command = /usr/bin/procmail
Și, în sfârșit, reporniți serviciile Postfix și SpamAssassin:

$ systemctl restart spamassassin
Trebuie spus că SpamAssassin nu recunoaște întotdeauna spam-ul, ceea ce duce la umplerea cutiilor poștale cu scrisori inutile.

Din fericire, mesajele pot fi filtrate folosind Realtime Blackhole Lists (RBL) înainte de a ajunge la serverul de e-mail Postfix. Acest lucru va reduce sarcina de pe serverul de e-mail și va ajuta să-l păstreze curat.

Deschideți fișierul de configurare Postfix /etc/postfix/main.cf, modificați parametrul smtpd_recipient_restrictionsși configurați alte opțiuni după cum urmează:

Strict_rfc821_envelopes = da relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permis
Apoi reporniți serverul Postfix:

$ systemctl restart postfix
Listele negre de mai sus sunt cele mai frecvent utilizate, dar puteți găsi și alte servere similare.

Protecția conexiunii SMTP

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Apoi trebuie să adăugați la fișierul de configurare Postfix /etc/postfix/main.cf ca urmare a:

smtpd_use_tls = da smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mai
Și, în sfârșit, trebuie să reporniți serviciul Postfix:

$ systemctl restart postfix
Acum, când conectați clientul la server, trebuie să selectați TLS. Aici, când trimiteți pentru prima dată e-mail după modificarea setărilor, veți vedea un avertisment, deoarece certificatul nu este semnat.

Fundamentele protocoalelor POP3 și IMAP

• Utilizatorii au nevoie de copii locale ale e-mailurilor pentru a le vizualiza fără conexiune la internet.
• Clienții de e-mail de utilizator nu acceptă formatul de fișier mbox. Acesta este un format de text simplu care poate fi citit de mulți clienți de e-mail din consolă, cum ar fi mailx și mutt.
• Utilizatorii nu pot folosi constant o conexiune rapidă pentru a accesa sistemul de fișiere al serverului și pentru a lucra cu fișiere mbox, ca urmare, trebuie să facă o copie locală pentru a lucra cu ei fără o conexiune la rețea.
• Restricțiile de securitate indică faptul că utilizatorii nu ar trebui să aibă acces direct la poarta de e-mail, cum ar fi faptul că nu pot lucra cu folderele publice ale cozii de mesaje.

Cele mai utilizate două protocoale de acces la e-mail sunt POP (Post Office Protocol) și IMAP (Internet Message Access Protocol).

POP se bazează pe o idee foarte simplă. Serverul central de e-mail pe Linux este conectat la Internet tot timpul, primește și stochează scrisori pentru toți utilizatorii. Toate scrisorile primite rămân în coada de pe server până când utilizatorul se conectează la acesta prin protocolul POP și descarcă scrisorile.

Când un utilizator dorește să trimită un e-mail, clientul de e-mail îl trimite de obicei printr-un server central prin SMTP.

Vă rugăm să rețineți că serverul SMTP și serverul POP pot rula pe aceeași mașină fără probleme. Aceasta este o practică comună în zilele noastre.

Caracteristici precum stocarea copiilor originale ale e-mailurilor utilizatorilor pe server și stocarea doar a copiilor în cache pe client nu sunt disponibile în POP. Acest lucru a condus la dezvoltarea protocolului IMAP.

Folosind IMAP, serverul va accepta trei moduri de acces la e-mail:

• Modul online este similar cu accesul direct la sistemul de fișiere de pe un server de e-mail.
• Modul offline este similar cu modul în care funcționează POP atunci când clientul se deconectează de la rețea după ce a primit e-mailurile. În acest mod, serverul de obicei nu stochează copii ale mesajelor.
• Modul offline permite utilizatorilor să păstreze copii în cache ale e-mailurilor lor, iar serverul păstrează și copii ale acelor e-mailuri.

Serverele POP3, POP3S, IMAP și IMAPS ascultă pe porturile 110, 995, 143 și, respectiv, 993.

Instalare porumbei

$ dnf -y instalează dovecot
Pe sistemele bazate pe Debian, funcționalitatea IMAP și POP3 este furnizată în două pachete separate:

$ apt-get -y install dovecot-imapd dovecot-pop3d
Aici vi se va solicita să creați un certificat autosemnat pentru lucrul cu IMAP și POP3 prin SSL / TLS. Răspunde la întrebare dași, când vi se solicită, introduceți numele de gazdă al sistemului dvs.

Apoi puteți începe serviciul corespunzător și îl puteți adăuga la pornire:

$ systemctl start dovecot $ systemctl activare dovecot

Configurare porumbei

Iată câteva dintre opțiunile folosite pentru a configura Dovecot.

protocoale: Protocoale care urmează să fie suportate.

protocoale=imap pop3 lmtp
Aici lmtpînseamnă Local Mail Transfer Protocol. asculta: Adresa IP pe care serverul va asculta.

Ascultă = *, ::
Aici asteriscul înseamnă toate interfețele IPv4, punctele duble înseamnă toate interfețele IPv6.

userdb: baza de date a utilizatorilor pentru autentificare.

userdb(driver=pam)
locație_mail: aceasta este intrarea în fișier /etc/dovecot/conf.d/10-mail.conf. Arata cam asa:

Locație_mail = mbox:~/mail:INBOX=/var/mail/%u
Dovecot este livrat cu certificate SSL standard și fișiere cheie care sunt utilizate în fișier /etc/dovecot/conf.d/10-ssl.conf.

ssl_cert=Când utilizatorul încearcă să se conecteze la Dovecot, serverul va afișa un avertisment deoarece certificatele nu sunt semnate. Dacă este necesar, certificatele semnate pot fi achiziționate de la o CA adecvată.

Nu uitați să deschideți porturile serverului Dovecot pe firewall.

$ iptables -A INTRARE -p tcp --dport 110 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 995 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 143 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 993 -j ACCEPT
Și nu uitați de portul SMTP.

$ iptables -A INTRARE -p tcp --dport 25 -j ACCEPT
Apoi salvați regulile. Dacă doriți să perfecționați specificul lucrului cu iptables pe Linux, aruncați o privire la

Dezvoltatorii de software acționează adesea conform principiului „cu cât mai mult, cu atât mai bine”, și pot fi înțeleși: există foarte mulți cumpărători ai unui anumit produs software și fiecare produs are cerințe diferite. Prin crearea unui produs universal, dezvoltatorii se concentrează pe cel mai larg public și, adesea fără să-și dea seama, creează probleme pentru cea mai mare parte a acestuia. Judecă singur: diferitele funcționalități ale produsului „greuiesc” software-ul și fac configurarea acestuia problematică pentru departamentele IT ale companiilor. Situația este doar exacerbată atunci când este vorba de firmele aparținând categoriei întreprinderilor mijlocii și mici (IMM-uri). Aceste companii se confruntă cu sarcina non-trivială de a alege o soluție cu opțiuni flexibile de personalizare, scalabilitate și, cel mai important, un preț atractiv.
De fapt, există multe opțiuni din care să alegeți - de la soluții de renume mondial la produse Open Source. Întrebarea este care sunt sarcinile zilnice ale companiilor mici și mijlocii și cum fiecare dintre aceste soluții răspunde nevoilor companiei medii din acest sector de afaceri.

Criterii de alegere

Evident, este necesară formalizarea criteriilor de alegere a unei soluții de mail. Pentru a face acest lucru, trebuie să subliniați domeniul de aplicare al sarcinilor efectuate de serverul de e-mail și să determinați abordarea principală utilizată în organizarea acestuia. De asemenea, trebuie amintit că gama nevoilor depinde adesea de poziția companiei pe piețele verticale: este logic să presupunem că sarcinile atribuite departamentului IT al companiei pot varia în funcție de industrie.

Dacă luăm ca bază o companie medie din sectorul de afaceri specificat, atunci se pot distinge următorii factori, în funcție de care se poate face alegerea unei soluții poștale. În primul rând, ar trebui să aibă un set de funcții necesare pentru a îndeplini anumite sarcini. Cu toate acestea, aglomerația soluției este un minus mai mare decât lipsa unei funcționalități cuprinzătoare. Soluția ideală ar trebui să fie accesibilă, care va scădea și în funcție de numărul de stații de lucru. În sfârșit, un produs software care este integrat în companiile din sectorul IMM-urilor, desigur, ar trebui să fie ușor de utilizat: configurarea unei aplicații nu ar trebui să necesite o calificare înaltă a unui specialist IT.

Definirea unor astfel de criterii de selecție vă va permite să înțelegeți o gamă largă de produse oferite pe piață, să le comparați în funcție de indicatorii specificați și să găsiți cele mai fără probleme, convenabile, simple și, în plus, au un preț atractiv. Să aruncăm o privire mai atentă asupra aplicațiilor aflate în prezent pe piață.

Fiecare capriciu pentru banii tăi

Soluțiile concepute pentru corporații își găsesc adesea drumul în medii cu mai puține stații de lucru. De obicei, un astfel de produs este achiziționat de la o companie care oferă un server de e-mail ca parte a unei platforme de infrastructură a întreprinderii. Astfel, cumpărătorul primește un produs bogat funcțional capabil să rezolve multe sarcini corporative nu numai din domeniul programelor de e-mail. În plus, un produs din familia sistemelor corporative „grele” presupune integrarea profundă cu alte componente ale infrastructurii IT a companiei, achiziționate de obicei împreună cu sistemul de corespondență.

Soluții de renume mondial, cum ar fi Microsoft Exchange și IBM Lotus/Domino, pot servi drept exemple de astfel de produse. Sistemul Microsoft Exchange Server este poziționat ca o platformă pentru organizarea unui sistem de e-mail corporativ, precum și a muncii în grup. În mod oficial, există o versiune pentru întreprinderile mici, care face parte din pachetul Microsoft Small Business Server. Caracteristica principală a acestui produs este integrarea strânsă cu infrastructura de rețea bazată pe Windows și, ca urmare, cu serviciul de director Active Directory.

Exchange este un sistem pentru rețele construit în întregime sub Windows. Utilizarea acestuia în rețele mixte este plină de multe dificultăți.

Pachetul IBM Lotus/Domino este un alt reprezentant luminos al sistemelor din această clasă. Spre deosebire de Microsoft Exchange Server, acesta se concentrează mai mult pe organizarea completă a muncii în cadrul companiei, iar funcționalitatea de e-mail este implementată în acesta ca un plus la platforma IT corporativă. De obicei, acest produs software este utilizat împreună cu aplicații care automatizează diferite procese dintr-o companie.

Cea mai mare parte a utilizatorilor sistemelor de poștă discutate mai sus sunt clienți corporativi mari, deși în unele cazuri companiile producătoare de astfel de software, poziționate inițial pentru sectorul întreprinderilor, creează pachete adaptate pentru clienții mici pentru a capta un anumit segment al pieței IMM-urilor. Utilizarea unor astfel de produse software într-un mediu diferit de cel pentru care a fost dezvoltată soluția nu îndeplinește întotdeauna cerințele pentru aceasta. În special, nu toți clienții au nevoie de funcționalități bogate și cuprinzătoare și, între timp, un număr mare de funcții înseamnă aproape întotdeauna o configurație mai complexă a soluției. Ca urmare, cu cât soluția achiziționată de companie este mai complexă, cu atât vor trebui cheltuite mai multe fonduri pentru suportul acesteia, întrucât un sistem care necesită setări scrupuloase și detaliate presupune angajarea unui specialist IT cu înaltă calificare sau pregătirea personalului existent în companie.

Securitatea - un factor important și pentru companiile de orice dimensiune - este pusă sub semnul întrebării: din cauza prevalenței unor astfel de soluții, interesul pentru acestea din partea malfacatorilor este foarte mare. Astfel, sistemele industriale sunt periodic supuse anumitor vulnerabilități.

În plus, atunci când cumpără un produs pentru întreprinderi mari, compania devine legată de o anumită platformă, ceea ce este bun pentru o corporație mare, dar nu întotdeauna justificat în cazul unei întreprinderi mici.

În cele din urmă, costul unei soluții pentru întreprinderi mari se potrivește nevoilor companiilor mari cu mii de stații de lucru, dar este posibil să nu fie accesibil pentru o organizație în creștere.

Fă-o singur

O caracteristică a soluțiilor de e-mail bazate pe Linux/UNIX este o abordare fundamental diferită a organizării unui server de e-mail. Prin achiziționarea unui produs comercial, utilizatorul primește o soluție universală gata făcută, iar prin alegerea unui server bazat pe Linux / UNIX - doar organizarea tehnică a procesului de transfer de corespondență. Cert este că astfel de sisteme de poștă sunt o aplicație din categoria Mail Transfer Agent (MTA) care realizează schimbul de e-mail între server și client. Dacă este nevoie de anumite funcționalități suplimentare, acestea pot fi furnizate prin instalarea și configurarea modulelor suplimentare. Astfel, atunci când alege o soluție Linux/UNIX, utilizatorul primește un fel de constructor, de la care trebuie să asambleze independent un server de mail cu funcționalitatea necesară.

Dintre programele acestei clase, este de remarcat Sendmail - cea mai veche aplicație de pe piața MTA, ale cărei prime versiuni datează de la începutul anilor 80 ai secolului trecut. Datorită eredității sale, are multe dezavantaje, legate în principal de vulnerabilități și de structura sa complexă. Pentru clienții corporativi pretențioși se oferă o distribuție plătită. Versiunea gratuită este concepută pentru a satisface nevoile individuale ale utilizatorilor.

Postfix a fost conceput inițial ca o aplicație simplă, sigură și rapidă, care îndeplinește aceleași funcții ca Sendmail. Multe dintre deficiențele vechii abordări au fost eliminate în ea datorită unei noi priviri asupra structurii serviciului poștal. Principalul avantaj al Postfix este arhitectura sa modulară: soluția folosește module, fiecare dintre acestea fiind responsabil pentru un set minim de funcții simple. Datorită acestui fapt, dezvoltatorii programului au reușit să creeze o soluție mai sigură decât Sendmail.

Exim este un alt reprezentant al sistemelor de clasă MTA, care, la fel ca predecesorul său Sendmail, are o structură monolitică. Soluția este mai simplă decât Sendmail și este inclusă cu o serie de distribuții Linux/UNIX.

Qmail, ca și Postfix, are o structură modulară, este distribuit fără licență și, important, nu a fost susținut de autor de mult timp - toate versiunile moderne ale programului au module suplimentare de la terți. Această abordare, pe de o parte, oferă flexibilitatea soluției: administratorul serverului poate asambla aproape orice soluție din materialele disponibile care îndeplinește datele de intrare. Pe de altă parte, pentru a crea un server cu drepturi depline și securizat din piese de schimb, este necesar un specialist IT cu înaltă calificare, dar nici în acest caz nimeni nu poate garanta rezultate bune, deoarece toate produsele sunt create sub o licență deschisă, care înseamnă că nu au un centru de asistență tehnică la care să poți contacta în cazul unei probleme. Desigur, există comunități și forumuri de unde puteți cere sfaturi, dar această abordare, vedeți, este încă diferită de opțiunea când software-ul este achiziționat împreună cu o garanție și suport tehnic. În plus, niciuna dintre soluțiile descrise mai sus nu are localizare în limba rusă, deși există documentație în limba rusă pentru cei mai populari reprezentanți ai acestei clase.

Mal, da îndrăzneț

Diferența dintre serverele de corespondență comerciale și cele două categorii de mai sus constă în primul rând în metodele de dezvoltare. Un server de e-mail comercial este creat, de regulă, de o companie mică, pentru care este fie produsul principal, fie unul din linia de soluții conexe. Această metodă de dezvoltare a sistemului de corespondență este cea mai benefică pentru companie, deoarece vă permite să vă concentrați pe dezvoltarea unui anumit produs. Publicul țintă al unor astfel de soluții sunt firmele angajate în sectorul IMM-urilor.

Kerio MailServer - o solutie dezvoltata de compania americana Kerio Technologies - se pozitioneaza ca un produs simplu, sigur si in acelasi timp functional potrivit pentru companiile mijlocii si mici. Interfața sa este ușor de utilizat, iar programul în sine este ușor de configurat.

MDaemon, un produs al Alt-N Technologies, vă permite, de asemenea, să instalați un server de e-mail relativ rapid. Cu toate acestea, poziția dezvoltatorului său diferă de cea a Kerio Technologies. Alt-N Technologies acordă mai multă atenție funcționalității soluției și mai puțin utilizării și interfeței.

Un alt produs din această categorie - CommunigatePro - nu este un server de mail pur - este o platformă pentru comunicații corporative, un fel de hibrid între o soluție corporativă de dimensiuni mari și un server de mail comercial. În Rusia însă, companiile IMM-uri folosesc acest software exclusiv ca server de e-mail.

Avantajul software-ului comercial pentru servere este că acestea nu sunt strict legate de o anumită platformă: majoritatea soluțiilor au servere bazate atât pe Windows, cât și pe Linux, iar Kerio MailServer și CommunigatePro suportă chiar și Mac OS. Un alt plus al soluțiilor comerciale este ușurința de configurare. În practică, aceasta înseamnă că nu aveți nevoie de cunoștințe aprofundate în domeniul administrării serviciilor de corespondență pentru a configura serverul. În plus, software-ul comercial vândut pe piața rusă este cel mai adesea rusificat și vine cu documentație detaliată în limba rusă. Pentru Kerio MailServer și MDaemon, în plus, este oferit asistență tehnică calificată în limba rusă.

Desigur, un astfel de software comercial are și dezavantaje: dacă este necesar să-și extindă funcționalitatea, compania va trebui să rezolve această problemă prin mijloace proprii, deoarece astfel de produse nu au adesea modulele necesare. Un server comercial este creat pentru a satisface nevoile de bază ale unei companii medii, oferind un câștig atât la preț, cât și la calitatea serviciilor oferite.

Realitatea obiectivă

Portalul SecurityLab.ru a realizat un studiu privind problemele serverelor de mail din sectorul IMM-urilor, în cadrul căruia au fost intervievați respondenți care au legătură cu înființarea serverelor de mail în companii (Fig. 1).

Orez. 1. Utilizarea serverelor de mail în companii de diferite dimensiuni

Rezultatele studiului sunt impresionante. Palma este deținută de sistemele Microsoft Exchange și Linux (Sendmail/Postfix). În plus, pe măsură ce dimensiunea companiei crește, se înregistrează o scădere a nivelului de utilizare a sistemelor Linux, ceea ce este destul de firesc, deoarece pe măsură ce compania crește, încrederea în software-ul open source scade (companiile financiare, de exemplu, sunt extrem de negativ cu privire la perspectiva utilizării software-ului open source).

În categoria serviciilor comerciale, lucrurile stau diferit: Kerio MailServer conduce cu o marjă largă în companiile mici, în timp ce cu cât compania este mai mare, cu atât este mai mică ponderea produsului folosit în aceasta pe piața serverelor de mail. Acest lucru este destul de logic: sistemele de poștă comercială sunt create special pentru sectorul întreprinderilor mici și mijlocii, iar corporațiile mari folosesc un astfel de software mai degrabă pe principiul continuității.

Desigur, utilizarea acestui sau aceluia software este plină de anumite dificultăți. Portalul SecurityLab.ru a încercat să afle cât de des apar anumite dificultăți la configurarea și gestionarea serverelor de mail și care este procentul de răspunsuri pozitive pentru fiecare soluție. Voturile respondenților au fost împărțite astfel: în sectorul corporativ, procentul de satisfacție față de soluție este destul de mare, și este greu de determinat un lider clar: Microsoft Exchange și IBM Lotus au rezultate egale, există doar un mic decalaj între Microsoft Exchange din punct de vedere al funcționalității (Fig. 2).

Orez. 2. Procentul de satisfacție a utilizatorului cu serverul de e-mail
în sectorul corporativ
(conform sondajului Security Labs)

În sectorul soluțiilor Linux, există o mai mare răspândire a datelor, în timp ce mastodontul Sendmail ocupă pozițiile de jos - aparent datorită arhitecturii monolitice și a unui număr mare de vulnerabilități. Exim a depășit scorurile generale, dar niciunul dintre produse nu a obținut un punctaj ridicat în gestionarea soluției (Figura 3).

Orez. 3. Procentul de satisfacție a utilizatorului cu serverul de e-mail
în sectorul soluțiilor Linux
(conform sondajului Security Labs)

Situația este destul de diferită în sectorul corporativ: pe fondul unei satisfacții generale tipice, al securității și al funcționalității, factorul de management al soluției iese în evidență puternic (Kerio MailServer conduce cu o marjă largă în acest domeniu). Evident, pentru serverele comerciale destinate utilizării în companii mici, ușurința în utilizare și configurare este principalul criteriu, întrucât pentru companiile de afaceri mijlocii și mici, crearea unui serviciu IT mare, înalt calificat, nu este adesea o prioritate (Fig. 4). ).

Orez. 4. Procentul de satisfacție a utilizatorului cu serverul de e-mail
în sectorul serverelor comerciale
pentru companii mici (conform sondajului Security Labs)

Costul soluției este și el un factor important, iar raportul preț/calitate pentru serverele comerciale este de mare importanță. De exemplu, prețul pentru un loc de muncă poate fi de la 692 de ruble. pentru Kerio MailServer până la 1425 de ruble. pentru MDaemon. Soluțiile bazate pe Exchange și IBM Lotus/Domino sunt mult mai scumpe.

Astfel, in momentul de fata, pentru companiile angajate in domeniul IMM-urilor, utilizarea serverelor de mail comerciale pare a fi cea mai profitabila. Există două tendințe care duc la creșterea ponderii serverelor de corespondență comerciale: în primul rând, legalizarea software-ului, în legătură cu care multe companii trec de la o soluție „grea”, stângace pentru corporații mari (de exemplu, Microsoft Exchange) la analogi mai ușori, mai rapidi și comozi din sfera comercială; în al doilea rând, refuzul de a folosi software open source este adesea dictat de dorința companiei de a păstra secretele comerciale - în acest caz, alegerea se va face și în favoarea unui server de mail pe bază comercială. În plus, factori precum calificarea insuficientă a personalului IT și nevoia de suport tehnic calificat obligă compania să abandoneze soluțiile Linux. Atunci când alege un server de e-mail comercial, o companie ia adesea calea celei mai puțin rezistente, dar cine spune că este rău?

E-mailul nu este doar un site web unde puteți schimba mesaje, cum ar fi vkontakte sau facebook. Acesta este un mecanism mai complex care funcționează cu propriul protocol. În rețea, clienții de corespondență trimit scrisori către serverul de e-mail, apoi sunt deja trimise destinatarului. De aceea putem trimite mail tuturor destinatarilor, indiferent de domeniul lor, mail, gmail, yandex etc. La un nivel scăzut, aceste servicii funcționează pe același protocol.

Pentru a trimite un mesaj, serverul de e-mail folosește programul MTA (Mail Transfer Agent).

MTA este o aplicație care determină rute și transmite e-mail de la o gazdă din rețea la alta. Pentru aceasta se foloseste protocolul SMTP - Simple Mail Transfer Protocol sau un simplu protocol de transfer mail.

Un client de e-mail este folosit pentru a trimite e-mail, poate trimite și primi e-mail de la un server de e-mail și, de asemenea, folosește SMTP, dar acesta nu este neapărat un MTA.

MTA-urile rulează pe un server, în timp ce computerele folosesc clienți de e-mail precum Mozilla Thunderbird, Evolution, Outlook etc. În acest articol, ne vom uita la cele mai bune servere de e-mail Linux.

1. Sendmail

Serverul de e-mail Sendmail este acum cunoscut sub numele de Proofpoint, după ce Proofpoint Inc a achiziționat Sendmail Inc. Până în prezent, acesta este cel mai popular și cel mai vechi MTA pentru sistemul de operare Linux. Dacă comparați Sendmail și serverele de e-mail mai moderne, atunci există multe limitări.

Configurarea serverului este foarte complicată, iar sistemul de securitate este slab, așa că au fost dezvoltate servere de e-mail alternative. Totuși, își face treaba destul de bine. Să continuăm revizuirea serverelor de e-mail linux cu opțiuni mai moderne.

2 Postfix

Postfix este un alt server de e-mail popular, multiplatformă, care a fost dezvoltat de Wietse Zweitze Venema pentru propriul său server de e-mail când lucra în departamentul de cercetare și dezvoltare al IBM.

Este un concurent puternic pentru foarte popularul Sendmail și poate rula pe Linux, MacOS, Solaris și alte sisteme asemănătoare Unix.

Împrumută o mulțime de caracteristici ale Sendmail, dar există și multe diferențe și îmbunătățiri. Postfix este rapid, sigur și ușor de configurat. Functii principale:

• Controlul corespondenței pierdute;
• Suport pentru mai multe protocoale;
• Suport pentru baze de date;
• Suport pentru cutiile poștale;
• Suport pentru modificări de adrese;

3.Exim

Exim este un server de e-mail gratuit pentru Linux, dezvoltat și pentru Mac OS, Solaris și alte sisteme asemănătoare Unix. Există oportunități uriașe pentru rutarea e-mailurilor, precum și mecanisme de urmărire a fluxului de intrare.

Caracteristici cheie:

• Fără suport pentru protocoalele POP3 și IMAP;
• Suportă protocoale RFC 2821 SMTP și RFC 2033 LMTP pentru trimiterea de mesaje e-mail;
• Configurarea listelor de acces, scanarea conținutului, criptarea, controlul rutării și multe altele;
• Documentare excelentă;
• Sunt acceptate pluginuri, cum ar fi Lemonade, care adaugă suport pentru protocoalele POP3 și IMAP.

4.Qmail

Qmail este un alt server de trimitere de e-mailuri open source gratuit și modern. Este simplu, fiabil și eficient, oferind funcții de securitate extinse.

Putem spune că acesta este un MTA mic, dar funcțional. Iată principalele sale caracteristici:

• Funcționează nu numai pe Linux, ci și pe mai multe sisteme de operare asemănătoare Unix, de exemplu: FreeBSD, Solaris, Mac OSX;
• Instalare ușoară și rapidă;
• Configurare automată a gazdei;
• Separare clară între adrese, fișiere și programe;
• Suport complet pentru grupuri de adrese;
• Permite fiecărui utilizator să-și gestioneze mailingurile;
• Suporta VERP;
• Suportă prevenirea automată a buclei de corespondență;
• Acceptă managerul de liste de corespondență ezmlm.

5. Mutt

Mutt este un client de consolă mic, dar puternic pentru sisteme similare Unix. Are câteva caracteristici interesante, în ciuda faptului că este doar un client terminal:

• Împărțirea unui mesaj în fluxuri;
• suport pentru IMAP și POP3;
• Suport pentru mai multe formate de cutie poștală: MBox, MH, Maildir, MMDF;
• Suport pentru starea livrării;
• Suport PGP/MIME (RFC2015);
• Suport pentru liste de corespondență;
• Control deplin asupra antetului mesajului;
• Ușor de instalat și configurat;
• Comunitate activă de dezvoltatori și utilizatori;

6 Alpin

Alpine este un client de e-mail rapid și ușor de utilizat. Se bazează pe sistemul de mesagerie Pine și este excelent atât pentru utilizatorii experimentați, cât și pentru cei începători. Pentru ajutor, puteți utiliza instrumentele de indiciu încorporate.

concluzii

În acest articol, am analizat modul în care e-mailul este transmis prin rețea, precum și cele mai bune servere de e-mail Linux (MTA). Am atins și subiectul clienților de e-mail console. Postfix este folosit pentru a procesa corespondența pe Lost. Ce server de mail folosesti? Care crezi că este cel mai bun? De ce? Scrieți în comentarii!

E-mailul pentru majoritatea utilizatorilor arată ca un site web obișnuit, cu o interfață ușor de utilizat, unde puteți introduce text, atașa imagini și trimite mesaje prietenilor. Totuși, în realitate, totul este mult mai complicat. Pentru transferul de date se folosesc servere de mail pe Linux. Ei sunt cei care procesează, livrează și direcționează mesajele. Acest articol va analiza cele mai populare servere de e-mail pe Linux, precum și cum să configurați unele dintre ele.

Prezentare generală a soluțiilor pentru crearea sistemelor de trimitere și primire a mesajelor

Folosind un server de e-mail pe Linux, vă puteți implementa rapid și convenabil propriul mecanism de primire și trimitere de mesaje. Există o mulțime de soluții gata făcute pe Web pe care trebuie doar să le instalați și să „terminați” puțin. Printre acestea, desigur, există și sisteme care sunt mai greu de configurat, a căror configurație va fi afișată ulterior folosind Postfix ca exemplu.

SendMail - popular și rapid

SendMail poate fi numit un pionierat printre serverele de e-mail Linux. Prima versiune a fost lansată în 1983. De atunci, SendMail a stăpânit multe stații și noduri. Folosit activ până în ziua de azi. Un server rapid și optimizat, însă, nu îndeplinește cerințele moderne de securitate și este destul de dificil de configurat.

Postfix este flexibil, puternic și de încredere

A fost dezvoltat inițial pentru nevoile interne ale centrului de cercetare IBM. Multe caracteristici și capabilități sunt împrumutate de la SendMail. Cu toate acestea, este mult mai rapid, mai sigur și necesită mai puțin timp și efort pentru a configura. Poate fi folosit ca server de mail pe Linux, MacOS, Solaris.

IredMail

Acest server este în esență un set mare de scripturi și fișiere de configurare. Cu ajutorul lor, puteți crea rapid un server de e-mail pe Linux cu și fără o interfață Web. Suportă protocoale SMTP, POP3 și IMAP. Procedura de instalare, în general, nu va dura mai mult de 10 minute, în funcție de priceperea administratorului.

Procesul iRedMail va instala automat instrumente antivirus și anti-spam. Pe lângă acestea, pot fi adăugate mecanisme de protecție împotriva forței brute cu parole, diverse analizoare și așa mai departe. O opțiune excelentă pentru un server de e-mail Linux gata făcut.

IndiMail

Combină mai multe protocoale și tehnologii cunoscute pentru implementarea transmiterii mesajelor de e-mail. Sistemul integrează capacitatea de a crea canale între nodurile aceleiași rețele, de exemplu, de a organiza o resursă de e-mail comună pentru diferite sucursale ale companiei. Sistemul are un mecanism de setări foarte flexibil. Este implementat prin redefinirea variabilelor, dintre care pe server sunt aproximativ 200. În același timp, se pot crea în paralel mai multe fluxuri de lucru IndiMail.

Bubuit

Un server web de e-mail Linux scris în C++. Există un API încorporat pentru administrare și scriptare. Are o mulțime de funcții și caracteristici din cutie. Sunt acceptate mai multe versiuni DBMS binecunoscute. Dacă doriți sau reconfigurați, puteți trece rapid de la unul la altul. Interfețele serverului sunt împărțite în funcție de drepturi în zonele lor specifice - utilizatori, administratori de domeniu și server.

Zentyal

Probabil cel mai simplu și mai convenabil server de e-mail Linux gata făcut. În ea, aproape toate instrucțiunile și setările sunt efectuate într-o interfață grafică specială. Acest server de e-mail se bazează pe Adăugarea de funcții sau capabilități se face prin instalarea de module noi. Cu ajutorul acestuia, puteți organiza atât un server de e-mail separat, cât și un anumit router sau nod intermediar între coloana vertebrală principală.

Axigen

Server de e-mail gratuit, puternic și bogat în funcții. Poate fi folosit atât prin intermediul propriei interfețe web, cât și prin orice client de e-mail. Poate colecta e-mailuri din cutii externe, poate răspunde automat la mesaje, le poate filtra și, de asemenea, le poate importa în mod convenabil în format CSV.

Are propria interfață web pentru configurare și administrare. Pentru iubitorii modelului de control clasic, comenzile pot fi setate prin consolă.

Serverul acceptă un număr mare de sisteme de operare, inclusiv cele din linia Windows. Procesul de interacțiune este foarte bine documentat și explicat cu numeroase exemple pe site-ul dezvoltatorului.

CommuniGate Pro

Server multiplatformă capabil să lucreze cu e-mail și mesaje vocale. Este posibil să vă conectați la acesta folosind clienți de e-mail sau o interfață web centralizată. Există o implementare a diferențierii drepturilor de acces ale unui cont pentru mai multe persoane. Pluginurile pot ajuta la integrarea diferitelor sisteme și soluții antivirus.

Configurați folosind un singur sistem ca exemplu

După ce ați revizuit serverele de e-mail pe Linux, merită să luați în considerare configurarea unuia dintre ele mai detaliat.

De exemplu, puteți arăta cum să instalați pe Ubuntu. Se presupune că hardware-ul are deja acest sistem de operare și a fost actualizat la cea mai recentă versiune.

Primul lucru de făcut este să descărcați serverul în sine. Este disponibil în depozitele Ubuntu, așa că în terminal trebuie să tastați:

În timpul procesului de instalare, sistemul vă va cere să specificați o nouă parolă pentru utilizatorul bazei de date sub contul root. Apoi trebuie repetat pentru a confirma. Apoi poate întreba de ce tip de instalație este interesat. Apoi, numele de e-mail al sistemului, în care puteți specifica - some.server.ru.

Acum trebuie să creăm o bază de date pentru server. Puteți face acest lucru cu comanda:

mysqladmin -u root -p crea e-mail.

Aici va fi necesară parola specificată anterior pentru baza de date.

Acum puteți intra în shell-ul MySQL în sine cu comanda:

mysql -u root. Sistemul va cere din nou o parolă, care trebuie introdusă.

Veți avea nevoie și de tabele în baza de date principală, le puteți crea astfel:

Acum, consola mysql nu mai este necesară și puteți ieși din ea.

Configurare Postfix

Mai întâi trebuie să arătați serverului cum să accesați baza de date, cum să căutați acolo valorile necesare. Pentru a face acest lucru, vor fi create mai multe fișiere. Ele pot fi localizate în directorul /etc/postfix. Iată numele lor:

Acestea ar trebui să conțină următorul conținut, printre care șirul de interogare pentru fiecare fișier va fi unic:

user = numele admin specificat la crearea tabelului;

parola =<пароль админа>;

dbname = numele bazei de date create;

interogare = interogare, diferit pentru fiecare fisier;

gazde = 127.0.01.

Variabila de interogare pentru fișiere:

Aceste fișiere vor conține parola pentru intrarea în baza de date, așa că accesul la ele trebuie să fie cumva restricționat. De exemplu, setați drepturile, acestea sunt restrictive.

Acum rămâne să adăugați câteva setări suplimentare la Postfix. Este de remarcat faptul că, în rândurile de mai jos, trebuie să înlocuiți some.server.ru cu un domeniu real.

Certificari de securitate

Mai întâi trebuie să vă creați propria autoritate de certificare, care va confirma valabilitatea tuturor certificatelor.

Stocarea pentru fișiere este creată:

Și un fișier de configurare. Acesta conține următorul cod:

O mica explicatie pentru asta:

• variabila C - aici trebuie să specificați țara într-un format de două litere, de exemplu, pentru Rusia - RU;
• ST - înseamnă o anumită regiune sau zonă;
• L - oraș;
• O este numele întreprinderii;
• CN - aici trebuie să specificați domeniul căruia este destinată cheia;
• Adresa de e-mail.

Apoi cheia în sine este creată:

sudo openssl genrsa -des3 -out ca.key 4096

Sistemul vă va solicita să specificați o parolă pentru această cheie, care în niciun caz nu trebuie uitată.

Acum avem nevoie de versiunea publică a cheii:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Aici va trebui să introduceți parola creată anterior pentru cheia privată.

Acum certificatul:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV/some.domain.ru

Și își creează propria configurație:

nanoSERV/some.domen.ru/openssl.conf

Ar trebui să conțină setările de mai jos. Sunt similare cu cele care au fost deja create.

Următoarea comandă este utilizată pentru a genera chei:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Această linie folosește parola 1234. Este necesară pentru o perioadă.

Acum parola este eliminată din comandă:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/some.server.ru/server.key

Acum trebuie să semnăm cheia:

cerere openssl -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr

Și eliminați temporar: rm -f SERV/some.server.ru/server.key.1

Cu ajutorul manipulărilor, va apărea un server de e-mail care poate pur și simplu să primească și să trimită mesaje. Pe lângă cele principale, există și module suplimentare care pot fi instalate pentru a extinde funcționalitatea. Acest lucru vă va permite să creați un server de e-mail cu drepturi depline pe Linux pentru întreprindere.

Funcții suplimentare

Următoarele module pot fi utilizate pentru a extinde capacitățile serverului de e-mail, cum ar fi „Antispam” sau serviciul de corespondență.

• Hoardă. Interfață web foarte convenabilă pentru e-mail. Pe lângă sarcina sa principală, are încorporat un calendar, un planificator și contacte. Are o schemă convenabilă pentru configurare și setare.
• Amavisd-nou. Acționează ca o poartă de acces și este utilizat în principal pentru andocarea diferitelor tehnologii. Amavisd-new primește mesajul, îl filtrează, află dacă poate fi periculos și include funcții suplimentare din alte module de verificat.
• Spam Assassin. După cum sugerează și numele, modulul filtrează mesajele după anumite reguli, calculând spam-ul. Poate fi folosit atât separat, cât și ca parte a diferiților demoni.
• ClamAV. Un antivirus popular în mediul Linux.Este software gratuit. Capabil să lucreze cu multe servere de e-mail diferite, să scaneze fișiere și mesaje din mers.
• Brici. Acest modul stochează sumele de verificare ale e-mailurilor spam și interacționează direct cu P ostfix.
• Pyzor este un alt instrument de identificare a mesajelor care conțin cod rău intenționat sau inutil pentru utilizator.
• Fail2ban. Un instrument care protejează conturile de utilizator de spargerea parolelor cu forță brută. După un anumit număr de încercări, o anumită adresă IP este blocată pentru un timp.
• Poştaş. Un instrument convenabil pentru crearea de liste de corespondență prin intermediul unei interfețe web.
• Munin. Instrument de monitorizare a serverului. Are un număr mare de plugin-uri gata făcute care își extind capacitățile. Lucrarea protocoalelor de rețea poate fi urmărită pe grafice convenabile.

Concluzie

După cum puteți vedea din articol, instalarea și configurarea manuală a unui server de e-mail cu drepturi depline este o sarcină lungă și complicată. Cu toate acestea, această abordare vă va permite să înțelegeți în general modul în care funcționează sistemul și să cunoașteți vulnerabilitățile și punctele sale forte. În cazul unei probleme, un administrator instruit poate izola și rezolva rapid problema. Acest lucru va fi relevant în special pentru companiile mari, a căror activitate depinde complet de viteza de primire și trimitere a mesajelor către clienți sau parteneri. Pentru rețelele mici, soluția out-of-the-box este, de asemenea, destul de potrivită, care poate fi implementată rapid folosind o interfață ușor de utilizat.

Cu toate acestea, în cazul unei defecțiuni a serverului, va dura mult timp pentru a explora și înțelege structura sistemului. Articolul, folosind serverul de e-mail Postfix ca exemplu, a arătat modalitățile și metodele de bază de configurare pentru munca primară. Împreună cu un număr mare de module, pluginuri și suplimente, acest lucru va crea un instrument puternic și de încredere pentru trimiterea și primirea mesajelor.

Enterprise N are un total de 72 de gazde. Instalarea și configurarea unui server de e-mail va necesita mult timp și efort. Este mai ușor și mai convenabil să instalați un server de e-mail virtual. Cu funcționalitatea deplină a unui server de e-mail convențional, cel virtual eliberează utilizatorul de necesitatea achiziționării de echipamente informatice și de emiterea de licențe software.

Să luăm în considerare unele dintre ele.

Sendmail este un server de e-mail gratuit de clasă MTA (agent de transfer de mesaje). Există versiuni ale serverului pentru toate sistemele de operare și platformele hardware. Sendmail este o aplicație învechită, cu multe defecte, în principal legate de vulnerabilități și o structură complexă a soluției. Pentru clientii corporativi pretentiosi, exista posibilitatea achizitionarii unei distributii platite.

Postfix a fost creat ca o alternativă la Sendmail. Se crede că Postfix este mai rapid, mai ușor de administrat, mai sigur. Avantajul Postfix constă în arhitectura sa modulară: fiecare dintre componentele serverului este responsabilă pentru un set minim de funcții simple. Postfix nu conține un agent de livrare a e-mailurilor (MDA), dar poate comunica cu diverse MDA-uri și le poate transmite e-mailurile primite. Postfix comunică folosind protocolul LMTP. Există versiuni ale serverului pentru toate sistemele de operare și platformele hardware.

Courier Mail Server este un server Windows gratuit pentru rețelele de birou și acasă. Distribuția Courier Mail Server este compactă și ușor de instalat. Serverul acceptă un număr nelimitat de cutii poștale, este ușor de administrat, consumă un minim de resurse de sistem, are un shell grafic convenabil, are o interfață și documentație în limba rusă.

Kerio MailServer este poziționat ca înlocuitor complet pentru Microsoft Exchange Server și este destinat întreprinderilor mici și mijlocii. Serverul are o gamă foarte largă de opțiuni de configurare și gestionare. Setul vine cu Kerio Exchange Migration Tool - un instrument care vă permite să transferați utilizatori, structura de directoare, mesaje, toate atașamentele, calendarele, contactele și sarcinile de pe Microsoft Exchange Server. Datorită particularităților aplicației, Kerio MailServer poate funcționa cu succes atât cu versiunile de server, cât și cu versiunile desktop de Windows, ceea ce permite cumpărătorului să reducă semnificativ costul software-ului aferent. De asemenea, acceptă platformele Red Hat Linux, SUSE Linux și Mac OS X.

MDaemon este, de asemenea, conceput pentru întreprinderile mici și mijlocii. Cu toate acestea, poziția dezvoltatorilor este diferită de Kerio MailServer în MDaemon, accentul este pus pe funcționalitate, dezvoltatorii nu au obținut confort extern. Produsul acceptă numai servere bazate pe Windows, ceea ce îi limitează domeniul de aplicare. MDaemon vine cu un set mare de instrumente pentru gestionarea conturilor de e-mail și a formatelor de mesaje. MDaemon oferă suport complet pentru protocolul LDAP, un client de e-mail integrat bazat pe browser, filtrarea conținutului și a spamului, setări de securitate extinse și multe altele.

CommunigatePro este o platformă de comunicații corporative, ocupând o nișă între soluțiile corporative mari și un server de e-mail comercial. Multe companii folosesc CommunigatePro aproape exclusiv ca server de mail, deși poate fi folosit și în alte moduri. CommunigatePro are funcții care permit comunicații în timp real (voce, video, mesagerie instantanee, colaborare) în rețelele IP. commumuniGate Pro poate folosi multe suplimente de la terți, inclusiv antivirus și antispam. Suportă peste 20 de platforme.

Microsoft Exchange Server este poziționat ca o platformă pentru organizarea unui sistem de e-mail corporativ, precum și pentru lucrul în grup. Există o versiune pentru întreprinderi mici, dar se bazează pe pachetul Microsoft Small Business Server. Caracteristica principală a produsului este integrarea sa strânsă cu infrastructura de rețea bazată pe Windows și cu serviciul de directoare Active Directory. Acest lucru poate fi considerat atât un avantaj, cât și un dezavantaj: Exchange este un sistem pentru rețele construit în întregime sub Windows.

IBM Lotus/Domino, spre deosebire de Microsoft Exchange Server, se concentrează mai mult pe organizarea completă a muncii în cadrul companiei, și nu pe crearea unui server de e-mail. Serviciul de e-mail în acest caz este una dintre funcțiile software-ului, care nu este cea principală. Produsul este utilizat împreună cu aplicații care automatizează diverse procese din companie.

Pentru întreprinderea X, este recomandabil să alegeți un server de e-mail de încredere, modern, de suport în limba rusă, ușor de gestionat. Cel mai potrivit este Kerio Mail Server.

Kerio MailServer este un server de e-mail universal securizat pentru colaborarea productivă a angajaților companiei folosind e-mail, agende de adrese, marcaje, calendare și programatoare de sarcini partajate.

Kerio MailServer este un server de e-mail sigur, de înaltă performanță, cu mai multe domenii, care funcționează cu majoritatea clienților de e-mail care acceptă protocoalele standard POP3, IMAP4 și SMTP pe Windows, Linux și MacOS.

Kerio MailServer poate fi folosit la fel de cu succes pentru a crea un serviciu de e-mail al companiei pe Internet și intranet. Produsul suportă orice tip de conexiune la rețea, inclusiv Dial-Up (inclusiv livrarea de corespondență programată), linii închiriate, ADSL, și este chiar folosit la nivelul furnizorilor de internet pentru a organiza găzduirea mailului pentru clienți.

Descărcarea, instalarea și configurarea Kerio MailServer durează câteva minute - produsul este atât de simplu, convenabil și ușor de utilizat, ergonomia sa este atât de bine gândită încât să facă lucrul cu acesta să fie puțin împovărător.

Mai mult, Kerio s-a ocupat de reducerea costurilor suplimentare de întreținere a sistemului de poștă – pentru o funcționare stabilă, Kerio MailServer nu necesită instalarea unui sistem de operare pentru server costisitor!

Pe toate platformele acceptate, Kerio MailServer este instalat ca serviciu de sistem și se încarcă automat de fiecare dată când sistemul de operare pornește.

Protecție împotriva virușilor

Kerio MailServer poate detecta codurile rău intenționate direct la nivel de gateway, ceea ce vă permite să creați o protecție eficientă împotriva răspândirii programelor rău intenționate. Din punct de vedere tehnic, scanarea antivirus în Kerio MailServer se realizează la nivelul de bază al serverului. Ca rezultat, fiecare mesaj care trece va trece cu siguranță o scanare antivirus.

Pentru a se proteja mai bine împotriva tuturor tipurilor de malware, Kerio a dezvoltat o tehnologie de scanare dublă care permite scanarea e-mailurilor de către antivirusul integrat McAfee și orice motor antivirus extern la alegerea clientului.

Kerio MailServer vă permite să conectați alte motoare în loc de antivirusul McAfee încorporat sau în plus față de acesta. Începând cu versiunea 6.1, este posibilă scanarea cu două motoare antivirus folosind McAfee și unul dintre pluginurile acceptate.

Protectie spam

Kerio MailServer conține mijloace încorporate extrem de eficiente pentru a combate e-mailurile nedorite. Pentru a face acest lucru, se utilizează un întreg arsenal de tehnologii: autentificare SMTP, suport pentru bazele de date publice ale spammerilor (SpamRepellent), filtrare eficientă a conținutului (SpamEliminator), protecție împotriva utilizării adreselor false ale expeditorului (antispoofing) și limitarea dinamică a lățimii de bandă a SMTP Server. Acest lucru poate îmbunătăți semnificativ rata de filtrare a spam-ului, poate proteja productivitatea angajaților și poate reduce alte riscuri.

Sistemul de detectare a spam-ului pe două niveluri ajută la direcționarea mesajelor moderat suspecte către dosarele de spam pentru a le revizui ulterioare. În același timp, mesajele cu un grad ridicat de suspiciune vor fi automat distruse înainte de a ajunge în căsuța poștală a utilizatorului.

Această tehnologie, împreună cu un sistem de auto-învățare, reduce semnificativ timpul petrecut verificând e-mailurile și ștergând spam-ul, garantând în același timp o rată excepțional de scăzută a fals pozitive.

Intrebari de securitate

Kerio MailServer folosește tehnologia SSL pentru a securiza canalele de transmisie a datelor și a securiza tranzacțiile prin e-mail.

Principiul de bază al sistemului de securitate Kerio MailServer este că toate comunicațiile dintre client și server sunt criptate pentru a preveni intruziunea în procesul de transfer de date și abuzul acestor informații. Protocolul de criptare SSL utilizat în acest scop utilizează un cifru asimetric pentru a schimba cheile simetrice.

Control convenabil și simplu

Puteți instala și configura Kerio MailServer în câteva minute: vrăjitorii speciali vă vor ajuta să faceți față cu ușurință chiar și celor mai complexe sarcini din acest proces. O interfață grafică diferențiată vă permite să gestionați fie întregul server de e-mail în ansamblu, fie doar setările conturilor de utilizator pentru diferite domenii.

Scalabilitate

Kerio MailServer se remarcă prin scalabilitatea sa ridicată și este capabil să accepte un număr diferit de utilizatori de la câteva zeci la câteva sute. Un server de e-mail poate oferi filtrare continuă împotriva virușilor și a spam-ului pentru până la 500 de clienți IMAP simultan, fără a întârzia livrarea e-mailului. Conceput pentru nevoile organizațiilor mijlocii și mici, Kerio MailServer este optimizat pentru a rula pe un singur server fizic.

Arhive și copii de rezervă

Kerio MailServer vă permite să activați arhivarea și să setați mai multe opțiuni flexibile pentru aceasta. Arhivarea se poate face pentru mesajele locale, primite, trimise și/sau transmise. Arhivarea poate fi folosită pentru a îndeplini cerințele de reglementare sau pentru a restabili rapid mesajele.

Un alt control important este crearea unei copii de rezervă a unui server de e-mail care rulează. Când se creează o copie de rezervă, depozitul de mesaje, fișierul de configurare a serverului de e-mail și fișierul cu setările utilizatorului sunt duplicate. În același timp, serverul de e-mail în sine funcționează fără oprire. Acest lucru vă permite să continuați să trimiteți și să primiți mesaje în timp ce copia de rezervă este creată.

Copia poate fi stocată fie pe același server fizic ca sistemul de e-mail, fie pe orice alt computer din rețeaua corporativă. În cazul unor defecțiuni software sau hardware neprevăzute, datele pot fi restaurate rapid, reducând la minimum timpul de nefuncționare a sistemului de informații și pierderea de informații.

Când alegeți un computer pentru un server de e-mail, luați în considerare dimensiunea minimă a cutiei poștale de 2 MB. Pentru a oferi toți clienții rețelei întreprinderii N, este necesar cel puțin 2*72=148 MB de spațiu pe disc. În prezent sunt produse hard disk-uri cu o capacitate de 1,5 TB, ele vor fi destul de suficiente pentru scopurile întreprinderii N cu o marjă mare pentru viitor.