namai
Apžvalga 
Kaip sukurti savo pašto serverį. Kas yra pašto serveris?

Kaip sukurti savo pašto serverį. Kas yra pašto serveris?

Įvadas

Net senovėje žmonės jautė poreikį keistis informacija ir organizavo ją valstybiniu lygiu. Todėl paštas yra viena aiškiausiai organizuotų įstaigų pasaulyje.

El. paštas – nauja moderni informacijos perdavimo priemonė. Skirtingai nuo įprasto pašto, siuntimui naudojamas el elektronines kopijasžinučių, failų, programų, įvairių duomenų – t.y. informacija, apdorota kompiuteriu.

Pagrindiniai objektai, sudarantys el. pašto sistemą, yra specialūs kompiuteriai vadinami pašto serveriais.

Pašto serveris

Pašto serveriai yra serveriai, kurie priima ir siunčia el.

Serveris, kuris gauna laiškus, naudoja POP (pašto biuro protokolą).

Laiškus siunčiantis serveris naudoja SMTP (paprasto pašto perdavimo protokolo) protokolą.

Pašto serveris, el. pašto serveris, pašto serveris – el. pašto perdavimo sistemoje tai paprastai vadinama pranešimų perdavimo agentu (MTA). Tai kompiuterio programa, kuris perduoda pranešimus iš vieno kompiuterio į kitą. Paprastai pašto serveris veikia „užkulisiuose“, o vartotojai dirba su kita programa – el. pašto klientu (pašto vartotojo agentu, MUA).

Ryžiai. 1.

Pavyzdžiui, įprastoje konfigūracijoje vartotojo agentas yra „Outlook Express“. Kai vartotojas įveda pranešimą ir išsiunčia jį gavėjui, el. pašto programa sąveikauja su pašto serveris naudojant SMTP protokolą. Siuntėjo pašto serveris sąveikauja su gavėjo pašto serveriu (tiesiogiai arba per tarpinį serverį – perdavimas). Gavėjo pašto serveryje laiškas patenka į pašto dėžutę, iš kurios jis pristatomas gavėjo klientui naudojant pranešimų siuntimo agentą (MDA). Dažnai paskutiniai du agentai yra sujungiami vienoje programoje, nors yra specializuotų MDA, kurios taip pat užsiima šiukšlių filtravimu. Galutiniam gautų pranešimų pristatymui naudojamas kitas nei SMTP protokolas – dažnai POP3 arba IMAP – kurį taip pat palaiko dauguma pašto serverių. Nors paprasčiausiai įgyvendinant MTA pakanka gautus pranešimus įdėti į vartotojo asmeninį katalogą Failų sistema centrinis serveris („pašto dėžutė“).

Pašto serveris, pašto serveris, el. pašto serveris – tai el. pašto perdavimo sistemoje paprastai vadinama pranešimų perdavimo agentu. Tai programinė įranga, kuri perduoda pranešimus iš vieno kompiuterio į kitą. Pašto serverio paprastai vartotojas nemato. Pats vartotojas užsiima kita programine įranga – el. pašto klientu.

Pavyzdžiui, pagal įprastą konfigūraciją pašto klientas yra „Outlook Express“. Nors pastaruoju metu Mozilla klientas Thunderbird buvo dažnai naudojamas. Kai vartotojas įveda pranešimą ir persiunčia jį gavėjui, pašto klientas sąveikauja su pašto serveriu naudodamas SMTP protokolą. Siuntėjo pašto serveris sąveikauja su gavėjo serveriu. Gavėjo serveryje jam siųsta žinutė patenka į pašto dėžutę, iš kurios, naudojant MDA pranešimų siuntimo agentą (pašto siuntimo agentą), yra pristatoma gavėjo klientui. Taip pat yra POP3 ir IMAP protokolai, kuriuos palaiko daugelis pašto serverių.

Data: 2010-10-12

HmailServer – nemokamas pašto serveris, skirtas Windows

hMailServer- nemokamas pašto serveris, skirtas „Windows“. Palaiko IMAP4, POP3, SMTP, virtualius domenus, anti-spam, antivirusinę ir daug daugiau. Integruotas ClamWin, SpamAssassin.

1) Reikia atsisiųsti Naujausia versija hmailServer iš http://www.hmailserver.com/index.php?page=download ir pradėkite diegimą

2) Sutinkame su licencijos sutartimi

3) Nurodykite, kur bus įdiegtas hMailServer

4) Pasirinkite montavimui reikalingus komponentus


5) Pasirinkite SQL vietos nustatymo metodą ir pačią duomenų bazę.

6) Pasirinkite ir įveskite slaptažodį

7) Įveskite slaptažodį ir prisijunkite prie pašto serverio valdymo pulto

8) Jūsų hMailServer serverio valdymo pultas

Plutonit.ru – Linux ir Windows 2009 – 2018 administravimas, konfigūravimas

Pašto serverio diegimas ir konfigūravimas

Pašto serverio įdiegimas ir konfigūravimas

Pašto serverio įdiegimas ir konfigūravimas El. paštas yra paslauga, leidžianti keistis per kompiuterinis tinklas elektroninėmis žinutėmis. Pagrindinė elektroninio pašto ypatybė yra ta, kad informacija siunčiama ne tiesiogiai gavėjui, o per tarpinę nuorodą – elektroninę pašto dėžutę, kuri yra vieta serveryje, kurioje žinutė saugoma tol, kol to paprašys gavėjas. Pašto serveris yra kompiuterinė programa, skirta organizuoti el. pašto mainus tarp kompiuterių.

DIY pašto serveris

Pagrindinės jos funkcijos – laiškų iš klientų priėmimas ir pristatymas gavėjams. Klientai gali būti ir vartotojai (naudojantys el. pašto kliento programą), ir kiti pašto serveriai. Vartotojai, naudodami pašto kliento programą (Outlook Express, Thunderbird ir kt.), gali kurti laiškus, siųsti juos į serverį ir gauti laiškus iš savo pašto dėžučių serveryje. Ryšys tarp serverio ir kliento vyksta naudojant specialius pašto protokolus – Simple Mail Transfer Protocol (SMTP) – siunčiant laiškus į serverį ir Post Office Protocol v.3 (POP3) – kai gaunami laiškai iš pašto dėžutės. Klientai prisijungia prie serverio per tam tikrus prievadus. SMTP standartinis prievadas yra 25, POP3 – 110. Yra įvairių pašto serverių. Kaip pavyzdį pažvelkime į „Courier Mail Server“ diegimą ir konfigūravimą. „Courier Mail Server“ yra „Windows“ pašto serveris (el. pašto serveris), skirtas vietiniams tinklams. Tai padės greitai organizuoti apsikeitimą el. paštu vietinis tinklas ir internete. „Courier Mail Server“ sistemoje nereikia įdiegti. Pakanka atsisiųsti archyvą su programa ir išpakuoti jį į bet kurį kompiuterio standžiojo disko aplanką, kuris veiks kaip pašto serveris. Nemokamą Courier Mail Server 1.56 versiją galite atsisiųsti iš svetainės http://courierms.narod.ru/. Funkcionalesnę „Courier Mail Server 2.05“, bet jau mokamą versiją (1650 rublių už 10 pašto dėžučių, demonstracinė versija yra tik 3 pašto dėžutės), galite rasti svetainėje http://www.courierms.ru/. Šiame pavyzdyje mes sukonfigūruosime ir naudosime nemokama versija pašto serveris Courier Mail Server 1.56. „Courier Mail Server 1.56“ privalumai: nemokama, lengva įdiegti ir pašalinti, kompaktiška, lengva administruoti, mažas sistemos resursų suvartojimas, kelių gijų naudojimas, patogus grafinis apvalkalas, sąsaja ir dokumentacija rusų kalba, neriboto pašto dėžučių skaičiaus palaikymas. programa veikia Windows 9x/ME/NT/2000/XP. Programos nustatymas yra gana paprastas ir prieinamas paprastam vartotojui. Pastaba: pavyzdyje visuose tinklo kompiuteriuose veikia „Windows XP“. Visi tinkle esantys kompiuteriai yra vienodi (nėra dedikuotų serverių kompiuterių). Mokytojo kompiuteris pavadintas kab39komp8, mokinių kompiuteriai – kab39komp1, kab39komp2 ir kt. Visi programinė įranga, aptariamas šiame skyriuje, yra įdėtas į aplanką C:\MyServers\usr\local\. Jei jūsų kompiuteriai turi skirtingus pavadinimus (ir greičiausiai taip yra 🙂), atsižvelkite į tai nustatydami programinę įrangą. Taip pat galite pasirinkti draugo aplanką, kad įdiegtumėte programą. TVS pateikiamas kaip ZIP archyvas, kuriame yra vykdomąjį failą ir dokumentacija. Norėdami įdiegti serverį, sukurkite aplanką, kuriame jis veiks, ištraukite failus iš archyvo į šį aplanką ir paleiskite programą CourierMS.exe. Kai serveris paleidžiamas pirmą kartą, jis automatiškai sukurs poaplankius ir failus, reikalingus darbui savo aplanke. Serveris neatlieka jokių pakeitimų už savo aplanko ribų. Sistemos registras„Windows“ keičiasi tik tada, kai užsiregistruojate kaip paslauga. Kurjerio pašto serverį galima paleisti kaip standartinė programa, taip pat kaip „Windows“ paslaugos. Norėdami paleisti kaip „Windows“ paslaugą, paleiskite TVS ir meniu „Nustatymai“ pasirinkite Pradėti kaip paslaugą. Tai sistemoje užregistruos „Courier Mail Server“ paslaugą. Jei paleidimas vyksta įprastai, ekrane pasirodys pagrindinis serverio langas, o jo piktograma atsiras sistemos dėkle šalia laikrodžio. Jei pagrindiniame lange pasirodo pranešimai apie SMTP ir POP3 serverių paleidimą ir klaidų pranešimų nėra, galite pradėti serverio sąranką. Kitas pašto serverio nustatymo etapas yra vietinių domenų įvedimas. Norėdami tai padaryti, dukart spustelėkite žodį „domenas“ ir atsidarys skirtukas, skirtas jį konfigūruoti. Įveskite kompiuterio, kuriame veiks pašto serveris, pavadinimą. Mūsų pavyzdyje tai yra kab39komp8. Jei jūsų kompiuterio pavadinimas yra, pavyzdžiui, kab39komp5, įveskite šį pavadinimą. Bet kuri serverio programa apima vartotojų, kuriuos ji aptarnaus, įvedimą. Dukart spustelėkite „paskyros“ ir atsidarys paskyros rengyklė. Paskyros redaktorius sukurtas sąrašui tvarkyti vietiniai vartotojai serverio (paskyrų). Kuriant sąskaitą taip pat sukuriamas atitinkamas pašto dėžutės aplankas. Kai ištrinate paskyrą, pašto dėžutės aplankas automatiškai ištrinamas kartu su visu jo turiniu. Kai pirmą kartą paleidžiate serverį, automatiškai sukuriama postmaster paskyra. Sukurkite reikiamą skaičių paskyrų savo vartotojams. Užtenka sukurti po vieną kiekvienam mokinio ir mokytojo kompiuteriui, nors kiekvienam mokiniui galite sukurti atskirą paskyrą. Kiekviena paskyra turi sekančius parametrus: Tikrasis vardas: Pašto dėžutės savininko vardas. Pašto dėžutės pavadinimas: pašto dėžutės pavadinimas. Tai taip pat yra vartotojo vardas jungiantis prie serverio. Nenaudokite rusiškų raidžių pašto dėžutės pavadinime ir Specialūs simboliai, nes Kai kurios el. pašto programos su jomis tinkamai neveikia. Jei pašto dėžutės pavadinimas yra kab39komp2, vietinis domenas yra m, tada el. pašto adresas duotam vartotojui kab39komp2@ kab39komp8. Slaptažodis: prisijungimo prie serverio slaptažodis. Kitų parametrų nekeisime. Vartotojų paskyras kuriame pagal vartotojų skaičių. Galite apriboti prieigą prie pašto serverio naudodami IP filtrą. Nurodykite IP adresų, prie kurių leidžiama prieiga, diapazoną. Mums tai yra 192.168.1.1-192.168.1.11 (apie IP adresus ir jų konfigūraciją skaitykite kituose šio skyriaus straipsniuose). Jūsų mokykloje šis diapazonas gali skirtis, pavyzdžiui, tas, kurį jums suteikė interneto tiekėjas (na, tai jau kitas straipsnis).

Viskas! Galima naudoti pašto serverį. Apie kitų programos funkcijų nustatymą ir naudojimą galite perskaityti žinyne (rusų kalba!). Galite paklausti: „Kaip jį naudoti, kaip siųsti ir gauti laiškus? Atsakymas paprastas. Laiškus išsiųsime ir gausime naudodami programą – elektroninio pašto programą (Outlook Express, Thunderbird ir kt.). Apie tai, kaip tai padaryti, skaitykite šiame straipsnyje:

El. pašto programų nustatymas darbui su el. paštu

El. paštas – tai paslauga, leidžianti keistis elektroniniais pranešimais per kompiuterių tinklą.

Galite dirbti su el pašto programa (pašto klientas), įdiegtas vartotojo kompiuteryje arba naudojant naršyklę naudojant žiniatinklio sąsają.

Pašto programa(el. pašto klientas, pašto klientas) – vartotojo kompiuteryje įdiegta programinė įranga, skirta priimti, rašyti, siųsti, saugoti ir apdoroti vartotojo el. Pašto programos paprastai taip pat suteikia vartotojui daugybę papildomų funkcijų darbui su paštu (adresų pasirinkimas iš adresų knygos, automatinis siuntimas paštu pranešimus nurodytais adresais ir pan.).

Paprasčiausias el. pašto klientas - Microsoft programa Outlook Express.

Jis įtrauktas į standartą Windows paketas(pradedant nuo „Windows 98“) ir todėl yra prieinama kiekviename kompiuteryje, kuriame tai veikia Operacinė sistema. IN Windows Vista jis buvo pakeistas pašto Windows klientas Paštas. Šikšnosparnis taip pat yra labai populiarus tarp vartotojų! ir nemokama el. pašto programa „Mozilla Thunderbird“.

Paskutiniame straipsnyje apžvelgėme, kaip nustatyti ir paleisti pašto serverį mūsų klasėje. Dabar nustatykime el. pašto programas ir išbandykime vietinio pašto veikimą.

Kad pašto klientas galėtų siųsti ir gauti laiškus, jo nustatymuose reikia nurodyti gaunamo ir siunčiamo pašto serverių adresus, taip pat prisijungimo prie pašto dėžutės paskyros parametrus (vardą ir slaptažodį).

El. pašto programas reikia nustatyti visuose vartotojų, kuriems reikia prieigos prie el. pašto per pašto serverį, kompiuteriuose.

Kaip pakelti pašto serverį

Pašto serverio pradinio diegimo ir konfigūravimo paslauga jūsų skirtame fiziniame arba virtualiame serveryje

Pašto serverio nustatymas ir konfigūravimas atliekamas atsižvelgiant į kliento pageidavimus ir pagal numatytus naudojimo tikslus.

Galima įdiegti pašto serverį pagal individualias technines specifikacijas, pagal nurodytus reikalavimus, galimybes, naudojimo paskirtį. Arba remiantis vienu iš paruoštų standartinių šablonų, skirtų naudoti pašto serverį.

Pašto serverį galima dislokuoti fiziniuose ir virtualiuose (vps, vds) serveriuose, kuriuose veikia Linux OS (Debian, CentOS, Ubuntu), FreeBSD ir taip pat Windows.

Diegiant serverį atliekami šie privalomi nustatymai, neatsižvelgiant į papildomas funkcijas:

Pašto serverio diegimas gali būti atliekamas remiantis viena arba keliomis (kartu) licencijuotos arba atvirojo kodo programinės įrangos versijomis, skirtomis pašto serveriui organizuoti.

Licencijuotos programinės įrangos parinktys:

  • Microsoft Exchange Server;
  • CommunigatePro;
  • Kerio MailServer;
  • MDaemon;
  • Išsiųsti laišką

Programinės įrangos parinktys, licencijuotos pagal GPL (nemokamą programinę įrangą), skirtos pašto serveriui organizuoti:

  • Sendmail (įtraukta į kai kuriuos Linux platinimus);
  • Postfix;
  • Qmail;
  • Exim;
  • RoundCube;
  • Afterlogika

Galimas montavimas programinės įrangos sistemos paštą ir bendradarbiavimą savo galimybėmis artėjant prie licencijuoto korporatyvinio pašto sprendimo – Microsoft Exchange Server.

Pašto serverio įdiegimo ir konfigūravimo išlaidos

Remiantis vienu iš esamų populiarių naudojimo modelių:

2900 rublių5900 rublių8900 rubliųNuo 18 900 rublių

Mažas pašto serveris asmeniniam naudojimui, tinklaraščiui, svetainei ar nedidelei organizacijai.

Naudota programinė įranga:

Nuo 1 iki 10 pašto dėžučių, 1 pašto domenas, 1 serverio IP adresas;
gaunamų laiškų filtravimas (Greylist + SpamAssassin), žiniatinklio sąsaja prieigai prie pašto.

Serveris gali būti įdiegtas pagal šį šabloną arba pagal jūsų (technines specifikacijas), kurios yra panašios savo savybėmis ir sudėtingumu.

Pašto serverio įdiegimas ir konfigūravimas mažoje organizacijoje arba vidutinio dydžio žiniatinklio projektui, pavyzdžiui, pagal vieną iš šių populiarių naudojimo schemų, o tai reiškia, kad padidėja pašto vartotojų, pašto dėžučių ir pašto domenų skaičius:

Naudota programinė įranga: Exim / Postfix, RoundCube / Afterlogic;

Nuo 1 iki 30 pašto dėžučių, iki 2 pašto domenų, gaunamų laiškų filtravimas (Greylist + SpamAssassin), žiniatinklio sąsaja darbui su paštu, žiniatinklio pašto serverio veikimo statistika

Įmonės pašto serverio įdiegimas ir konfigūravimas mažoms, vidutinėms organizacijoms ar žiniatinklio projektui, pavyzdžiui, pagal vieną iš toliau pateiktų populiarių naudojimo būdų, kurie apima nepriklausomą pašto dėžučių, domenų, vartotojų, jų apribojimų ir teisių valdymą:

Naudota programinė įranga:

Šie programinės įrangos sprendimai pagal savo savybes yra alternatyva licencijuotam Microsoft Exchange Server produktui ir suteikia visišką galimybę savarankiškai konfigūruoti, prižiūrėti ir valdyti neribotą skaičių pašto dėžučių, pašto vartotojų, jų teisių ir domenų.

Pašto serveris valdomas per žiniatinklio sąsają. Pilna įmonės el. pašto sistema įmonei.

Pašto serverio montavimas ir konfigūravimas pagal kliento individualias technines specifikacijas.

Pavyzdys galimas šablonas nustatymai:

Dviejų nuotolinių fizinių arba virtualių pašto serverių, kurie dubliuoja arba papildo vienas kito galimybes, grupė.

Naudota programinė įranga: Exim / Postfix, RoundCube / Afterlogic ir kt.

Bet koks reikalingas pašto dėžučių, vartotojų ir domenų skaičius. Nepriklausomas pašto serverio valdymas per žiniatinklio sąsają. Darbas su gaunamu ir siunčiamu paštu iš el. pašto programos arba per žiniatinklio sąsają.

Norėdami užsisakyti ir aptarti pašto serverio nustatymą, susisiekite su mumis skiltyje „Kontaktai“.

Kaip susikurti savo pašto serverį?

Kerio kuria funkcinius sprendimus smulkiam ir vidutiniam verslui.
Kerio MailServer 6 priklauso naujos kartos pašto serveriams įmonių tinklai. „Kerio MailServer“ pranašumas yra kelių platformų – jis gali veikti veikiant „Windows“ aplinkos, Linux, Mac OS, FreeBSD.

Dirbdami sistemoje „Windows“ galite naudoti „Microsoft Outlook“ kaip el. pašto klientą, o „Mac OS“ – „Microsoft Entourage“. Visose sistemose galite naudoti Kerio WebMail žiniatinklio sąsają. Taip pat yra „Kerio WebMail Mini“ versija, skirta įdiegti kišeniniuose kompiuteriuose. Kerio WebMail Mini palaiko Palm OS, Pocket PC ir BlackBerry sistemas. Pašto programos Kerio WebMail ir Kerio WebMail Mini ypač patogios dažnai keliaujantiems darbuotojams, nes leidžia dirbti su paštu įmonės žiniatinklio serveryje iš bet kurios vietos. Antrasis „Kerio MailServer“ pranašumas yra integruotas antivirusinis ir antispam modulis. Pašto serveriui toks funkcionalumas šiuo metu yra privalomas, o šių funkcijų integravimas viename gaminyje leido pasiekti stabilumo veikimo ir nereikėjo integruoti skirtingų gamintojų programinės įrangos.

Paštas

Kerio MailServer leidžia gauti laiškus keliais būdais: per POP3 protokolus (su galimybe koduoti SSL), IMAP4 (su galimybe koduoti SSL), naudojant grafinę tinklo sąsaja WebMail (su SSL kodavimo galimybe), naudojant išmaniuosius telefonus ir delninius kompiuterius, bevielis ryšys naudojant „BlackBerry“, taip pat naudojant el. pašto programas „Microsoft Outlook 2000/XP/2003“, skirta „Windows“, arba „Microsoft Entourage X/2004“, skirta „Mac OS X“. Norėdami dirbti su grupine programa, kai naudojate „Microsoft Outlook“, turite įdiegti „Kerio Outlook Connector“, kuri yra programavimo sąsaja. pašto programos (MAPI teikėjas), pakeičiančios Microsoft Outlook MAPI teikėją.

Pakeitę Microsoft Exchange į Kerio MailServer, išsaugosite prieigą prie bendrinamų kalendoriaus įvykių, bendrinamų kontaktų ir užduočių, esančių Microsoft Outlook, Microsoft Entourage ir Kerio WebMail. Vartotojai gali pereiti prie Kerio MailServer išsaugodami visas grupės funkcijas, pvz., kalendoriaus įvykius.

Norint automatizuoti perkėlimą iš Microsoft Exchange Server į Kerio MailServer, sukurta Kerio Exchange Migration Tool funkcija, su kuria galite perkelti duomenis iš šių Exchange serijos serverių: Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003. funkcija importuoja duomenų blokus „Vartotojai“, „El. paštas“, „Kontaktai“, „Kalendoriaus įvykiai“, „Užduotys“ į atitinkamus Kerio MailServer pašto serverio katalogus.

Saugumas

Apsaugos sistema apima galimybę naudotis kriptografinė apsauga srautą naudojant SSL, anti-spam filtrą, antivirusinį filtrą ir priedų filtrą. Visi filtrai tvarkomi vienoje skiltyje „Priedų filtrai“, kuri supaprastina ir pagreitina administratoriaus darbą.

Kerio MailServer turi dviejų lygių apsaugą nuo virusų: vienu metu galite naudoti integruotą McAfee antivirusinė programa ir išorinį antivirusinį paketą. Jei nepavyksta atnaujinti duomenų bazių ar pratęsti vienos antivirusinės programos licenciją, užsikrėtimo tikimybė gerokai sumažėja dėl antrosios darbo. Palaikomų jungčių sąraše antivirusines programas yra AVG Antivirus 7 ESE (Grisoft), NOD32 Antivirus (Eset Software), eTrust Antivirus (Computer Associates), SAVI Antivirus (Sophos), Avast Antivirus(ALWIL programinė įranga), „VisNetic“ / „Kaspersky Antivirus“ („Deerfield“), „Symantec AntiVirus Scan Engine“ („Symantec“). Galima naudoti kitas antivirusines programas. Virusų epidemijų metu bus naudinga, kad įmontuota McAfee antivirusinė programa tikrins ir vidinį įmonės paštą, o tai sulėtins virusų plitimą viduje tarp darbuotojų.

„Kerio MailServer“ naudoja kelis apsaugos nuo šiukšlių metodus. Palaiko SMTP autorizaciją naudojant IP adresą, juoduosius sąrašus realiuoju laiku, turinio filtravimą, siuntėjo domeno patvirtinimą, „Microsoft Caller ID“. Taip pat palaikomas SPF identifikavimas. Be to, programinė įranga leidžia įvesti apribojimus lygiagrečių jungčių skaičiui ir apriboti iš vieno adreso siunčiamų raidžių skaičių per laiko vienetą. „Kerio MailServer“ įdiegia technologiją, skirtą kovoti su DHA atakomis, sulėtindama atsakymus, nutraukdama ryšius ir siųsdama klaidingus atsakymus. Siekiant padidinti saugumą, gaminyje yra įrankių, skirtų Rezervinė kopija už visus gaunamus ir siunčiamus el. adresų knygos, kalendoriai ir kiti bendradarbiavimo objektai, taip pat įrankiai, skirti apriboti pašto dėžutės kiekį, priedų dydį ir apskritai laiškų skaičių.

Administracija

Norint įdiegti Kerio MailServer, serverio platforma nereikalinga. Kerio MailServer pašto serveris gali būti naudojamas tiek kaip vidinis tinklo serveris, tiek kaip interneto el. Produktas turi dvi administravimo sąsajas – Kerio Administration Console ir Kerio Web Administration. „Kerio“ administravimo konsolė leidžia valdyti kelis pašto serverius ir kitus „Kerio Technologies“ produktus iš vienos darbo vietos ir Nuotolinis prisijungimas atliekami šifruotu kanalu. Tai yra atskira programa, kurią galima įdiegti bet kurioje palaikomoje operacinėje sistemoje. Administratorius taip pat gali suteikti teisę vartotojams valdyti paskyras naudodamas „Kerio Web Administration“. Vartotojo duomenis Kerio MailServer 6.x galima valdyti naudojant vidinę duomenų bazę arba katalogų paslaugas Microsoft Active Directory arba Apple Open Directory.

, | |

Paleidžiant svetainę ar žiniatinklio programą, vartotojai paprastai sukonfigūruoja pašto serverį, kad apdorotų gaunamus ir siunčiamus laiškus. Tačiau dažnai nuosavo pašto serverio turėjimas yra rimtas projekto pažeidžiamumas dėl daugelio priežasčių. Apskritai pašto serverio nustatymas ir priežiūra yra sudėtinga, daug laiko ir daug laiko reikalaujanti užduotis.

Šiame vadove bus aptarta daug priežasčių, dėl kurių galite nenaudoti el. pašto serverio, taip pat padės rasti alternatyvių parinkčių.

Pašto serverių sunkumai

Įprastą pašto serverį sudaro daugybė programinės įrangos komponentų, kurių kiekvienas atlieka tam tikrą funkciją. Kiekvienas komponentas turi būti ne tik tiksliai sureguliuotas, bet ir sąveikauti su kitais komponentais, kad būtų užtikrintas visas pašto serverio funkcionalumas. Dėl didelis kiekis Pašto serverių „judančius“ komponentus įdiegti gana sunku.

Kiekvienam žiniatinklio serveriui reikalingi komponentai:

  • Pranešimų perdavimo agentas (MTA);
  • Pranešimų pristatymo agentas (MDA);
  • IMAP ir (arba) POP3 serveris.
  • Šlamšto filtrai;
  • Antivirusinės priemonės;
  • Webmail (interneto paštas).

Kai kurie programinės įrangos paketai apima funkcionalumą keli komponentai vienu metu. Be programinės įrangos komponentų, pašto serveriai reikalauja Domeno vardas, atitinkamas DNS įrašai ir SSL sertifikatas.

Pažvelkime į būtinus komponentus išsamiau.

Pranešimų persiuntimo agentas

Pranešimų perdavimo agentas (arba MTA), kuris apdoroja SMTP (paprasto pašto perdavimo protokolo) srautą, yra atsakingas už:

  • vartotojo žinučių siuntimas į išorinį MTA (ty į kitą pašto serverį);
  • gauti pranešimus iš išorinės MTA.

MTA programų pavyzdžiai: Postfix, Exim, Sendmail.

Pranešimų pristatymo agentas

Pranešimų pristatymo agentas (arba MDA), kartais vadinamas vietiniu pristatymo agentu (LDA), nuskaito pranešimus iš MTA ir įdeda juos į atitinkamą vartotojo pašto dėžutę.

Yra daugybė pašto dėžutės formatų (pavyzdžiui, mbox ir Maildir). Kiekviena MDA palaiko tam tikrą pašto dėžutės formatą. Pašto dėžutės formatas nustato, kaip pranešimai saugomi pašto serveryje, o tai savo ruožtu turi įtakos disko naudojimui ir prieigos prie pašto dėžutės greičiui.

MDA programų pavyzdžiai: Postfix ir Dovecot.

IMAP ir (arba) POP3 serveriai

IMAP ir POP3 yra protokolai, naudojami el. pašto klientų, ty bet kokios programinės įrangos, skirtos žinutėms skaityti ir gauti. Kiekvienas protokolas turi savo iššūkius; Šiame straipsnyje apžvelgiami kai kurie pagrindiniai jų skirtumai.

IMAP – daugiau sudėtingas protokolas, leidžianti, be kita ko, padėti keliems klientams prisijungti prie atskiros pašto dėžutės vienu metu. El. pašto pranešimai nukopijuojami į klientus, tačiau originalas lieka pašto serveryje.

Paprastesnis POP3 protokolas perkelia el. pašto pranešimus į jūsų el. pašto kliento kompiuterį (paprastai numatytasis vietinis kompiuteris Vartotojas).

IMAP ir POP3 serverių pavyzdžiai: Courier, Dovecot, Zimbra.

Šlamšto filtrai

Šlamšto filtro paskirtis – sumažinti į vartotojų pašto dėžutes patenkančio įeinančio šlamšto ar nepageidaujamo pašto kiekį. Siekdami šio tikslo, šlamšto filtrai taiko šlamšto aptikimo taisykles, kurios atsižvelgia į įvairius veiksnius (pranešimo siuntėją, turinį ir kt.), kad įvertintų pranešimą. Jei šis balas viršija vadinamąjį šlamšto lygį, pranešimas atpažįstamas kaip šlamštas.

Šlamšto filtrai taip pat gali būti taikomi siunčiamam paštui. Ši funkcija gali būti naudinga, jei buvo įsilaužta į vartotojo pašto paskyrą: tokiu būdu galite sumažinti naudojant šį pašto serverį perduodamo šiukšlių kiekį.

Populiarus filtras su atviru pirminis kodas yra .

Antivirusinės priemonės

Antivirusinės priemonės naudojamos virusams, Trojos arkliams, kenkėjiška programa ir kitos grėsmės gaunamuose ir siunčiamuose paštuose. ClamAV yra populiari atvirojo kodo antivirusinė programa.

Webmail (arba Webmail)

Daugeliui vartotojų reikia žiniatinklio pašto. Žiniatinklio paštas (pašto serverio kontekste) yra el. pašto programa, kurią vartotojai gali pasiekti per žiniatinklio naršyklę („Gmail“ tikriausiai yra geriausiai žinomas pavyzdys). Šiam komponentui reikalingas žiniatinklio serveris (pvz., Nginx, Apache) ir jis gali veikti tiesiogiai pašto serveryje.

Pavyzdžiai: Roundcube ir Citadel.

Pašto serverio palaikymas

Dabar, kai susipažinome su el. pašto serverio komponentais, kuriuos reikia įdiegti ir konfigūruoti, apsvarstykime šį klausimą: Kodėl el. pašto serverio priežiūra gali tapti per daug darbo ir daug laiko reikalaujanti priežiūra? Yra rutininių užduočių Priežiūra: antivirusinių ir šiukšlių filtrų taisyklių atnaujinimas, visų komponentų atnaujinimas ir kt.; bet be to yra daug kitų dalykų.

Juodieji sąrašai

Viena iš dažniausiai pasitaikančių problemų, susijusių su pašto serverio priežiūra, yra būtinybė jį neįtraukti į juoduosius sąrašus (dar vadinamus DNSBL, juodaisiais sąrašais arba juodaisiais sąrašais). Tokiuose sąrašuose yra pašto serverių, platinančių brukalus arba nepageidaujamą paštą, IP adresai, taip pat serverių su neteisingai sukonfigūruotais DNS įrašais. Daugelis pašto serverių užsiprenumeruoja vieną ar net kelis iš šių juodųjų sąrašų ir tada filtruoja gaunamus pranešimus pagal tai, ar laišką išsiuntęs pašto serveris yra sąraše (ar sąrašuose). Jei pašto serveris patenka į avarinę situaciją, jo siunčiami pranešimai bus filtruojami (o kai kurie blokuojami) prieš siunčiant juos gavėjui.

Paprastai nepaprastosios padėties atveju pašto serveris gali būti išbrauktas iš šio sąrašo. Norėdami tai padaryti, turite išsiaiškinti serverio įtraukimo į juodąjį sąrašą priežastį ir ją pašalinti. Tada turite sekti serverio pašalinimo iš sąrašų procesą ir užsiprenumeruoti bent vieną iš jų.

Problemų sprendimas

Nors dauguma žmonių el. paštu naudojasi kasdien, ne visi gali jį pašalinti. sudėtinga sistema. Pavyzdžiui, ką daryti, jei gavėjas nepriėmė išsiųstų žinučių? Problema gali kilti dėl neteisingas nustatymas vienas iš daugelio pašto serverio komponentų (pavyzdžiui, dėl prastai sukonfigūruoto siunčiamų pranešimų šlamšto filtro arba dėl išorinių veiksnių, tokių kaip juodieji sąrašai).

Daugelis sistemų administratorių susiduria su tam tikrais sunkumais dirbdami su el. pašto sistemomis. Tai nenuostabu, kad pašto serverio struktūra yra daug sudėtingesnė nei failų serverio, maršrutizatoriaus ar terminalo serverio. Šiame straipsnyje apžvelgsime pašto serverių struktūrą ir veikimo principą, nesuprasdami, koks elektroninio pašto sistemos nustatymas gali lengvai virsti šamaniškais šokiais su tamburinu.

Šioje medžiagoje yra gana daug supaprastinimų ir apibendrinimų sistemos administratoriai reikalingų minimalių žinių. Mūsų nuomone, norint administruoti vieną ar du pradinio lygio pašto serverius, visai nebūtina tapti el. pašto specialistu.

Daugumai vartotojų ir pradedančiųjų administratorių pašto serveris yra savotiška „juodoji dėžė“, kuri, gavusi laišką „nežinomais“ būdais, pristato jį gavėjui ir atvirkščiai. Visa sąveika su tokiu serveriu susideda iš to, kad pašto klientas pasiekia tam tikrus prievadus arba net per žiniatinklio sąsają. Tačiau viduje yra paslėptas visas mechanizmas, kurio veikimo supratimas yra raktas į sėkmingą elektroninio pašto sistemos sukūrimą ir priežiūrą. Tai ypač svarbu administruojant serverius Linux platforma. Skirtingai nuo Windows, kur pašto serveris yra pilnas programinės įrangos sprendimas o kūrėjai jau pasirūpino vidine sąveika Linux, pašto serverio komponentai yra atskiros programos ir jų sąveiką reikia konfigūruoti patiems.

Pažiūrėkime į pašto serverio struktūrą, taip pat kas nutinka, kai vartotojas bando siųsti laiškus.

Svarbiausia pašto serverio dalis yra MTA (Pašto siuntimo agentas-- laiškų persiuntimo agentas), kurio užduotys apima laiškų priėmimą ir perdavimą. Labai dažnai (Linux / UNIX) MTA taip pat vadinamas pašto serveriu. MTA veikia naudodama SMTP protokolą ir vien jo iš esmės pakanka sukurti elektroninio pašto sistemą. Kadaise taip ir buvo, ir norint pasiekti savo pašto dėžutę reikėjo turėti tam tikrų techninių žinių.

Tačiau pažanga nestovi vietoje, MTA, gavusi laišką, įdeda jį į vartotojo pašto dėžutę serveryje, kurią pastarasis turi pasiekti, pageidautina paprasčiausiu ir suprantamu būdu. Čia tai ir pasirodo MDA (Pašto pristatymo agentas-- laiškų pristatymo agentas), jos užduotis el. pašto kliento prašymu yra perkelti laiškus iš serverio pašto dėžutės į jį. MDA gali veikti naudojant POP3 arba IMAP protokolus, tam tikrais atvejais, norint „bendrauti“ tarp pašto kliento ir siuntimo agento, gali būti naudojami patentuoti protokolai su išplėstinėmis funkcijomis, pvz., MAPI (Exchange Server).

Priešingai populiariems įsitikinimams, MDA neturi nieko bendra su pašto siuntimo procesu. Tai MTA prerogatyva. Kad būtų galima padaryti analogiją, MTA galima įsivaizduoti kaip Pašto skyrius, kuris yra atsakingas už pašto gavimą ir siuntimą, ir MDA su paštininku, kuris atneša gaunamą korespondenciją į jūsų namus. Jei paštininkas susirgs, tai niekaip neturės įtakos pašto darbui, tiesiog negausite laiškų namuose. Taip pat MDA, jo gedimas nesukelia pašto serverio neveiklumo, tik pašto klientas tampa nepasiekiamas laiškų gavimas, tuo pačiu galima saugiai pasiekti kitais būdais, pavyzdžiui, per žiniatinklio sąsają.

Pažiūrėkime, kas atsitiks siunčiant paštą. Mūsų pavyzdyje vartotojas Ivanovas, esantis example.org domene ( [apsaugotas el. paštas]), rašo laišką Kozlovui domene example.com ( [apsaugotas el. paštas]). Ivanovui pašto siuntimo procesas susideda iš pranešimo sukūrimo ir mygtuko „Siųsti“ paspaudimo pašto klientas. Pašto klientas prisijungia prie MTA per SMTP ir pirmiausia pateikia savo kredencialus. Įgaliojus vartotoją, MTA priima pranešimą ir bando jį pristatyti toliau.

Tiesą sakant, MTA autorizacija nėra privaloma procedūra, bet be įgaliojimo gausime atvirąją estafetę, t.y. Kiekvienas gali naudoti mūsų serverį laiškams persiųsti, o šiukšlių siuntėjai džiaugsis! Šiuo metu atviros relės dažniausiai atsiranda dėl serverio konfigūracijos klaidų. Tačiau MTA visiškai įmanoma be leidimo priimti paštą iš patikimų vartotojų, pavyzdžiui, iš įmonės vietinio tinklo.

Autorizacijai MTA gali naudoti savo vartotojų sąrašą, sistemos sąrašą, LDAP arba AD vartotojų sąrašus. Taip pat yra būdas: POP autorizacija prieš SMTP, kai vartotojas autorizuoja MDA prieš siųsdamas laišką, o tai savo ruožtu patvirtina vartotojo autentifikavimą MTA.

Kitas žingsnis – MTA analizuoja laiško aptarnavimo informaciją, nustatydama gavėjo domeną, jei jis priklauso šios MTA aptarnaujamiems domenams, atliekama gavėjo paieška ir laiškas dedamas į jo pašto dėžutę. Taip būtų nutikę, jei Ivanovas būtų parašęs laišką Petrovui ar Sidorovui.

Jei MTA neaptarnauja gavėjo domeno, sugeneruojama DNS užklausa, prašant to domeno MX įrašų. MX įrašas yra specialus DNS įrašo tipas, kuriame yra pašto serverių, kurie apdoroja tam tikro domeno gaunamus laiškus, pavadinimai. Šiuo atveju gali būti keli MX įrašai, MTA bando užmegzti ryšį nuosekliai, pradedant nuo aukščiausio prioriteto serverio. Jei MX įrašo nėra, užklausiamas A įrašas (adreso įrašas, susiejantis domeno vardą su IP adresu) ir bandoma pristatyti paštą jame nurodytam pagrindiniam kompiuteriui. Jei žinutės išsiųsti neįmanoma, ji grąžinama siuntėjui (įdedama į vartotojo pašto dėžutę) su klaidos pranešimu.

Mes nenagrinėsime priimančiojo serverio darbo, manysime, kad viskas pavyko gerai, Kozlovas gavo laišką iš Ivanovo ir parašė jam atsakymą. Serveris, aptarnaujantis example.com domeną, atlieka lygiai tokius pačius veiksmus ir bando perkelti laiškus į mūsų serverį. Gavęs gaunamas pranešimas MTA, kaip ir vietinio siuntėjo atveju, tikrina gavėjo domeną, jei jis yra tarp aptarnaujamų MTA, pranešimų apdorojimas tęsiamas, priešingu atveju serveris atsisako priimti paštą. Patikrinus domeną tikrinamas gavėjas, jei jis yra vartotojų sąraše, pranešimas pristatomas į jo pašto dėžutę, kitu atveju galimi du variantai: atsisakyti priimti pranešimą arba gauti pranešimą į bendrą pašto dėžutę (administratoriaus pašto dėžutę). ). Viena vertus, šis nustatymas padidina gaunamų šiukšlių skaičių, kita vertus, leidžia neprarasti raidžių su klaidingai parašytais adresais.

Kita apsaugos nuo brukalo priemonė – prašyti PTR įrašo. PTR įrašas (žymiklio įrašas) susieja IP adresą su domeno pavadinimu. Prašydama PTR, MTA priima paštą tik tuo atveju, jei siuntėjo domenas sutampa su siuntimo serverio domenu.

Pažvelkime į pavyzdį išsamiau. Tam tikras šlamšto serveris spam.com bando siųsti laiškus su netikru siuntėju, tariamai iš mums žinomo example.com serverio. Jei filtruojama pagal baltuosius/juoduosius sąrašus, toks laiškas bus pristatytas, nes siuntėjas yra vartotojas iš patikimo domeno (to ir tikėjosi šiukšlių siuntėjai). Siekdama kovoti su šiukšlėmis, MTA generuoja PTR įrašo užklausą dėl siuntimo serverio IP adreso, apie kurį praneša SMTP seanso metu. Adresui y.y.y.y PTR užklausa grąžins domeno pavadinimą spam.com, kuris nesutampa su siuntėjo domenu, todėl pranešimas bus atmestas. Tuo pačiu metu bus gauti pranešimai iš serverio x.x.x.x, nes domenas iš PTR įrašo x.x.x.x (example.com) sutampa su siuntėjo domenu.

Taigi žinutė gauta ir yra pašto dėžutę Vartotojas. Kaip jį perskaityti? Pašto saugykla, kurioje yra vartotojų pašto dėžutės, gali būti sutvarkyta daugiausia Skirtingi keliai: pradedant nuo banalių aplankų ir failų, baigiant duomenų baze. Be techninių žinių mažai tikėtina, kad galėsite perskaityti savo paštą. Bet ar vartotojui Ivanovui tai tikrai turėtų rūpėti? Jam laiškų gavimo procesas sumažinamas iki pašto kliento mygtuko „Gauti“ paspaudimo.

Norėdamas gauti paštą, klientas užmezga ryšį su MDA naudodamas POP3 arba IMAP protokolą, visada perduodamas autorizacijos duomenis. MDA patikrina vartotojo buvimą sąrašuose ir, jei patikra sėkminga, perduoda klientui visus naujus pranešimus jo pašto dėžutėje. Vartotojas Ivanovas gauna savo korespondenciją ir gali dirbti su ja jam patogiu būdu.

Čia mūsų straipsnis baigiasi, mes primygtinai rekomenduojame perskaityti ir įsisavinti jame pateiktą medžiagą. Vėliau, svarstant praktinius pašto serverių diegimus, medžiagą pateiksime darydami prielaidą, kad skaitytojas turi žinių bent apie šį straipsnį.

Apžvalga 

tau taip pat gali patikti