Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного программного обеспечения , а новинки появляются достаточно редко. Тем не менее, выбор есть. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера, а также выясним, какой из них и в каком случае лучше всего использовать.
Сегодня электронная почта очень активно используется в бизнес-среде, так как она представляет собой уникальную среду общения, которая может использоваться в качестве оперативного и очень недорогого средства для связи как между сотрудниками компании, так и с партнерами и клиентами. Правда, для того, чтобы ее использование получило максимальную эффективность, компании необходимо организовать собственный почтовый сервер . Только в этом случае корпоративная почта становится легко управляемым, безопасным, а также наиболее удобным и дешевым в применении бизнес-инструментом.
Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного продуктов, а новинки появляются достаточно редко. Тем не менее, выбор есть. Поэтому к подбору корпоративного почтового сервера стоит отнестись с максимальной серьезностью. В противном случае в будущем компания может столкнуться с необходимостью перехода на другой продукт, а также со всеми связанными с этим проблемами и дополнительными затратами. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера , а также выясним, какой из них и в каком случае лучше всего использовать.
Является, пожалуй, самым известным почтовым сервером в мире. Впрочем, называть его этим термином, пожалуй, уже не совсем верно. Ведь возможности последних версий данного продукта заметно превосходят функции обычного почтового сервера. Рассматриваемое решение относится к категории "тяжелых" систем, то есть продуктов для организации универсальной корпоративной среды общения, обладающих широчайшими функциональными возможностями. В них реализована не только поддержка почтовой системы, но и корпоративный календарь со списком событий, общая адресная книга и многое другое.
Одной из основных особенностей является объединение обычной электронной и голосовой почты, а также системы обмена мгновенным сообщениями в единую корпоративную среду общения, причем в программе реализована система расшифровки голосовых писем и превращения их в обычные, текстовые. Стоит отметить широчайшие возможности рассматриваемого продукта по работе с почтой для пользователей: сортировка сообщений, уведомление об их поступлении, автоответчик, подробная информация о вызывающих абонентах, "автосекретарь" (создание индивидуальных приветствий, меню для вызывающих абонентов, поиск по телефонном каталогу организации и пр.) и многое, многое другое.
Немало возможностей в рассматриваемом продукте посвящено удобству общения сотрудников друг с другом. В этом плане особенно примечательна система беседы. Она позволяет представлять все сообщения разного типа от одного контакта в виде своеобразной беседы вне зависимости от того, в какой папке они находятся. Это очень удобно, поскольку позволяет быстро просматривать всю переписку с определенным человеком.
В качестве почтового клиента совместно с , в принципе, может использоваться любая программа. Однако лучше всего возможности почтового сервера раскрывает Outlook 2010. В частности, в этом клиенте реализована возможность голосовой работы, благодаря которой можно получить доступ как к своему почтовому ящику, так и к корпоративным ресурсам (календарю и адресной книге) даже без компьютера просто по телефону. Особого упоминания заслуживает реализованная в рассматриваемом продукте технология Outlook Web Access, обеспечивающая работу пользователей через веб-интерфейс. Причем сотрудники компании получают доступ практически ко всему спектру возможностей: просмотр бесед, обмен мгновенными сообщениями, поиск информации и пр. Данная технология обеспечивает доступ к корпоративной почте через Интернет из любой точки земного шара. Кроме того, в рассматриваемом продукте есть полная поддержка многих мобильных устройств.
Обладает широкими возможностями по сохранению и архивации почты. Во-первых, база данных может храниться на любых носителях: жестких дисках, RAID-массивах, сетевых хранилищах и пр. Во-вторых, в программе предусмотрена поддержка массивов JBOD (полное дублирование информации на уровне приложения) с возможностью автоматического исправления поврежденных страниц базы данных. В-третьих, Microsoft Exchange обладает очень мощной системой архивации сообщений. С одной стороны, она очень гибкая, поскольку основана на использовании тонко настраиваемых политик, а с другой, обладает обширным перечнем функций, начиная с создания личных архивов и заканчивая возможностями по удержанию и восстановлению писем.
Говоря о корпоративном почтовом сервере , нельзя не упомянуть о его безопасности. Это очень важный аспект, поскольку, с одной стороны, электронная почта является источником различных угроз (вредоносное ПО, спам, мошенники и пр.), а с другой, она часто используется для пересылки конфиденциальной информации. Впрочем, в с безопасностью все в порядке. В нем реализованы весьма продвинутые инструменты по защите данных от несанкционированного доступа и использования. Среди них особо можно отметить систему модерации писем, автоматические динамические подписи и, самое главное - управление правами доступа, основанное на технологии IRM. Антивирус придется использовать внешний - сегодня соответствующие продукты есть практически у всех лидеров антивирусного рынка.
Описать подробно все возможности продукта практически невозможно. А поэтому мы даже не будем пытаться сделать это. В заключение разговора об этой программе просто отметим, что – один из самых мощных почтовых серверов , предназначенный для использования в крупных и средних компаниях.
– наследник достаточно известного в нашей стране корпоративного почтового сервера
Kerio Mail Server. Правда, в отличие от своего предшественника, рассматриваемый продукт получил заметно большую функциональность. Помимо непосредственно почтового сервера в нем появился корпоративный планировщик задач и расписаний, а также средства для коллективной работы сотрудников. В результате получился достаточно мощный инструмент для увеличения эффективности работы компании в целом. В принципе, его можно рассматривать как "тяжелое" решение, только рассчитанное не на крупный, а на малый и частично средний бизнес.
Итак, что получают сотрудники компании, в информационную систему которой внедрили продукт? В первую очередь это, конечно же, удобное средство общения. В программе предусмотрена возможность организации корпоративной почтовой системы на базе одного или нескольких доменов. Особо стоит отметить возможность создания распределенного домена, который позволяет связать воедино несколько удаленных офисов. В предусмотрена возможность гибкой настройки создаваемых почтовых ящиков, включая различные ограничения на их размер и число сообщений. Кроме того, администратор имеет возможность задавать правила автоматической обработки корреспонденции разных пользователей. Все это позволяет весьма гибко управлять использованием почтовой системы сотрудниками компании.
В реализована возможность создания политик хранения корреспонденции. Они могут задаваться как для целых доменов, так и для отдельных пользователей. С их помощью можно автоматизировать очистку ящиков от устаревших писем и сэкономить, тем самым, место в хранилище. Также можно отметить систему архивирования корреспонденции, которая позволяет сохранять в базе данных все входящие, исходящие или коммутируемые сообщения с возможностью их просмотра в будущем. Эта возможность может использоваться для разбора инцидентов, связанных с утечками конфиденциальной информации, контроля общения сотрудников и партнерами и клиентами и пр. Есть в и система резервного копирования, гарантирующая сохранность информации и настроек почтового сервера при различных сбоях.
Что касается работы пользователей с почтовой системой, построенной на базе , то ничего необычного в ней нет. Сотрудники могут принимать и отправлять письма с помощью любого привычного им клиента. Есть в рассматриваемом сервере и возможность работы через браузеры. В том числе она позволяет подключаться к корпоративной почте удаленно через Интернет. Нельзя не отметить солидный список мобильных операционных систем, поддерживаемых . Использовать почтовый сервер и синхронизировать с ним информацию смогут пользователи устройств Apple iPhone, BlackBerry, а также аппаратов, работающих под управлением Windows Mobile, Symbian и Palm OS.
В реализованы весьма широкие возможности по обеспечению безопасности корпоративной почтовой системы. Только для защиты от спама в нем собрано 14 различных методов. Также у рассматриваемого продукта есть версия с интегрированным антивирусом. Кроме того, дополнительно можно подключить антивирусные модули от ведущих разработчиков, а для защиты сообщений от перехвата и от подмены сервера можно использовать защищенные протоколы связи.
Компания Entensys и ее флагманский продукт UserGate Proxy&Firewall известны на российском рынке давно. Почтовый сервер
под той же торговой маркой появился только в этом году и издается в России под маркой 1С:Дистрибьюция. Он сразу привлек внимание представителей малого и среднего бизнеса. И в этом нет ничего удивительного. – "чистый" почтовый сервер
. В нем нет ни календаря, ни общего списка контактов. Но зато и его стоимость заметно ниже цены "тяжелых" продуктов.
Итак, в есть все, чтобы организовать комфортную и безопасную работу сотрудников компании. Среди них можно отметить поддержку нескольких доменов, возможность гибкой настройки почтовых ящиков, систему правил для автоматической обработки корреспонденции, LDAP-авторизацию и т.д. Что касается работы пользователей, то для загрузки, чтения и отправки корреспонденции они могут использовать как различные программы-клиенты, так и веб-интерфейс.
Интересной возможностью рассматриваемого продукта является система рассылок. Причем они могут быть различные: всего доступно три разных режима. Также из возможностей можно отметить теневое копирование корреспонденции. Суть его заключается в пересылке всех писем на специальный почтовый ящик, где они могут читаться ответственными сотрудниками и откуда их можно сохранить при необходимости. Кроме того в данном почтовом сервере есть система резервного копирования как содержимого почтовых ящиков, так и настроек самой системы.
Из функций, призванных защищать корпоративную почтовую систему, можно отметить систему антиспама, в состав которой входит несколько инструментов. Среди них есть специальный бесплатный модуль (основанный на байесовском фильтре), "черный" список почтовых ящиков, поддержка технологий DNSBL, SURBL, Greylisting и Tarpitting. Кроме того, при приобретении можно купить платный модуль антиспама от компании Commtouch. Для защиты от вирусов в рассматриваемом почтовом сервере используются два модуля: от компаний "Лаборатория Касперского" и Panda Software. Естественно, за них придется доплатить. Впрочем, можно приобрести версию без антивирусной защиты. Также в данном продукте реализована поддержка защищенных протоколов связи.
Подводим итоги
|
Microsoft Exchange | |||
|
Почтовый сервер | |||
|
Поддержка нескольких доменов | |||
|
LDAP синхронизация | |||
|
Веб-клиент | |||
|
Автоматическая обработка | |||
|
Антиспам | |||
|
Поддержка безопасных протоколов | |||
|
Встроенный антивирус | |||
|
Внешние антивирусы | |||
|
Резервное копирование почты | |||
|
Резервное копирование системы | |||
|
Календарь | |||
|
Планировщик | |||
|
Обмен мгновенными сообщениями | |||
|
Поддержка мобильных устройств | |||
|
Дополнительные расширенные возможности |
В завершение нашего сегодняшнего разговора можно подвести итоги рассмотрения корпоративных почтовых серверов . Самым мощным продуктом в сравнении, безусловно, является . Однако в большинстве компаний его использовать просто-напросто нецелесообразно. Многие возможности данного сервера не найдут применения у малого и значительной части представителей среднего бизнеса, поэтому переплачивать за них не имеет смысла.
Также является весьма мощным продуктом. И малые, и средние компании наверняка смогут найти ему отличное применение. Правда, его применение также целесообразно не для всех предприятий. Как понять, что компании подходит именно ? Нужно просто оценить использование информационных технологий в бизнесе. Нужны ли компании инструменты для совместной работы, общий календарь, применяются ли ее сотрудниками мобильные устройства и т.п. Если да, то станет отличным помощником в бизнесе.
Если в компании ничего из этого не используется или же инструменты для совместной работы уже реализованы в информационной системе предприятия, то можно остановить свой выбор на . Данный почтовый сервер – это именно почтовый сервер и ничего больше. Однако он позволяет с минимальными затратами и максимально быстро реализован полнофункциональную и безопасную корпоративную почтовую систему.
Южно-Уральский государственный университет
Миасский машиностроительный факультет
Кафедра «Управление качеством и стандартизация»
Курсовая работа
По информатике
На тему «Почтовый сервер»
Введение _____________________________________________________________3
Почтовый сервер _____________________________________________________________4
Электронная почта ____________________________________________________________5
Структура адреса электронной почты ____________________________________________6
Что такое домен ______________________________________________________________7
История знака @______________________________________________________________9
ПО электронной почты _______________________________________________________11
Mail.ru______________________________________________________________________12
Yahoo! Mail _________________________________________________________________15
Rambler.ru __________________________________________________________________17
Ведущие почтовые клиенты ___________________________________________________17
Заключение _________________________________________________________________18
Список литературы___________________________________________________________19
Введение
Еще в давние времена люди испытывали потребность в обмене информацией и организовывали его на государственном уровне. Поэтому почта – одно из наиболее четко организованных учреждений в мире.
Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные – т.е. информация, обработанная с помощью компьютера.
Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами.
Почтовый сервер
Почтовые серверы – это серверы, получающие и отправляющие электронные сообщения.
Сервер, получающий электронные сообщения, работает по протоколу POP (Post Office Protocol).
Сервер, отправляющий электронные сообщения работает по протоколу SMTP (Simple Mail Transfer Protocol).
Почтовый сервер, сервер электронной почты, мейл-сервер - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA ). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA ).
Схема взаимодействия
К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер - релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе, хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол - часто POP3 или IMAP - который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).
Электронная почта
Электронная почта (e-mail, от латинского "electronic mail").
Электронная почта, как и обычная, работает с системой электронных "почтовых отделений" – почтовых серверов, которые обеспечивают пересылку писем по глобальным сетям. Они взаимодействуют с помощью почтовых протоколов, обеспечивающих пересылку и распознавание передаваемой в сети информации. Компьютеры-клиенты почтовых серверов обслуживают пользователей электронной почты. Каждый получает свой почтовый адрес и свой "почтовый ящик" на этом компьютере, т.е. область памяти, а также пароль для доступа к нему.
 |
С помощью почтовой программы можно создавать сообщения, считывать их с почтового сервера, работать с адресной книгой, хранить и организовывать письма в папках "почтового ящика", готовить файлы для пересылки и преобразовывать их в нужный формат после получение и др.
С помощью почтовой программы пользователь создает сообщение адресату, задает адрес, отправляет сообщение, для чего соединяется с почтовым сервером. Во время соединения почтовый сервер запрашивает имя пользователя и его пароль. Иначе сеанс связи не состоится. После соединения подготовленная почта автоматически отправляется на сервер и далее через передачу от одного к другому почтовому серверу достигает адресата. Сразу после отправки корреспонденции автоматически происходит получение почты клиентом. Считанные в его область памяти сообщения и файлы сортируются и раскладываются по почтовым ящикам пользователей. Адресат при загрузке своего ящика видит разложенные по папкам сообщения: новые, старые, отправленные. Он может удалять, сортировать и классифицировать их по своему разумению.
Структура адреса электронной почты
При пересылке информации большое значение имеет адресация, поскольку без нее не может быть найден получатель. Все знают печальную историю Ваньки Жукова, который отправил письмо "на деревню дедушке". Адрес обычной почты оформляются по определенным почтовым правилам.
Существующие правила оформления электронных адресов иные. Адреса электронной почты имеют более четкую логическую структуру. Они состоят из иерархической последовательности доменов – частей, например:
Все адреса состоят из двух частей, разделенных символом @ (читается "эт"). При прочтении слева направо до этого знака отображаются имена пользователей (получателей). Это может быть имя начальника почтового отделения - "пост мастера" (post master), выдуманные или истинные имена пользователей электронной почты, на которые приходит корреспонденция. Их может быть зарегистрировано на одном и том же компьютере много. Часть адреса, находящаяся справа от @, определяет компьютер, подключенный к сети, город и страну или название сети, в которой пользователь зарегистрирован. Адреса делятся на части, которые называются доменами.
Что такое домен
Рассматривая домен справа налево и разбив его по точкам на отдельные слова, получим поддомены, поочередно уточняющие, где этот почтовый ящик искать. В аналогии с обычной почтой домен – это адрес (строка "Куда" на конверте), а поддомены - название страны, города, улицы, номер дома.
Домен не описывает путь, по которому следует передавать сообщение, а только объясняет, где находится адресат; точно так же адрес на почтовом конверте - это не описание дороги, по которой должен идти почтальон, чтобы доставить письмо, а место, в которое он должен в конце концов его принести. В обоих случаях почтовые службы сами выбирают маршрут из соображений экономии времени и денег. Обычно существует несколько путей, по которым можно доставить сообщение в указанное место, и, отправляя письмо, Вы не знаете, по какому из путей оно на этот раз пойдет.
Самый правый поддомен (в нашем случае ru) называется доменом верхнего уровня и чаще всего обозначает код страны, в которой находится сервер. Код ru - это Россия, kz – Казахстан. Каждый код состоит из двух латинских букв. Например, код uk обозначает Великобританию, и почтовый ящик с адресом [email protected] следует искать в английской сети JANET.
Домен верхнего уровня - не всегда код страны. В Соединенных Штатах встречаются такие, например, домены верхнего уровня, как edu - научные и учебные организации, или gov – правительственные учреждения:
lamaster@ge rge.arc.nasa.gov
Если почтовая служба видит в правой части домена поддомен такого вида, она уже знает, что адресат находится в США, поэтому код страны us не нужен. Такие обозначения сложились в американской научной сети ARPANET еще до того, как ее связали с сетями в других странах, а сейчас они сохраняются только по привычке. Как правило, во все места, которые адресуются по типу организации, можно добраться и используя код страны. Из соображений простоты и единообразия лучше пользоваться адресами с кодами стран.
Обычно такие адреса используются, если эта сеть понимает адреса в формате, отличном от RFC822. Тогда Вы пишите адрес типа имя@машина.сеть, а мост между Вашей сетью и сетью адресата преобразует его к нужному виду.
Поддомены, расположенные правее домена верхнего уровня, уточняют положение адресата внутри этого домена (внутри России для ru, среди военных организаций США для mil, или в сети BITNET для bitnet). К примеру, в адресе [email protected] поддомен demos обозначает организацию внутри России, а hq – группу машин внутри demos.
В адресе [email protected] домен верхнего уровня gov означает, что адресат находится в одном из правительственных учреждений США, первый поддомен nasa уточняет, в каком именно - NASA, второй поддомен arc называет подразделение NASA - Ames Research Center, а george указывает на конкретную машину в этом подразделении.
Если письмо адресуется по имени сети, в которую его надо послать, адрес (домен) состоит только из домена верхнего уровня - имени сети и еще одного поддомена - имени машины в этой сети. Разбираться, где находится данная машина, выпадает на долю почтовых служб этой сети.
Когда необходимо достичь адреса, например, ux . cso . uiuc . edu , компьютер должен преобразовать его в адрес. Чтобы это сделать, Ваш компьютер начинает просить помощи у серверов (компьютеров) DNS, начиная с правой части имени и двигаясь влево. Сначала она просит локальные серверы DNS найти адрес. Здесь существуют три возможности.
Почтовый сервер (сервер электронной почты, мейл-сервер) - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA).
Организация собственного почтового сервера позволяет более гибко формировать политику отправки и приема почтовых сообщений. Зачастую возможности хостера почтового домена по настройке и обработке писем ограничены, тогда как фильтры ИКС позволяют моделировать множество различных ситуаций, а также вести учет и статистику передаваемых сообщений и много другое.
При входе в модуль отображается состояние всех служб почтового и джаббер-серверов, кнопки «Выключить» (или «Включить» если служба выключена). Также присутствует виджет с выбором основных действий, график статистики почты и ленты почтовика, а также последние события журнала.
Настройки
Вкладка «Настройки» позволяет определить следующие параметры почтового сервера:
Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений.
Интерфейсы для SMTP/POP3/IMAP - позволяет выбрать интерфейсы сервера, по которым осуществляется прием и отправка почтовых сообщений. По умолчанию задействованы все интерфейсы.
Следующие поля позволяют установить максимальный размер письма (в мегабайтах), максимальное количество писем с одного Ip-адреса в минуту, интервал между попытками отправки, а также минимальное и максимальное время ожидания в почтовой очереди.
Релей по умолчанию . Релей - узел, занимающийся получением/пересылкой сообщений (электронной почты), в данном случае в его роли по умолчанию выступает ИКС. В некоторых случаях вам может потребоваться прописать другой сервер, через который ИКС будет отправлять почту (например, в случае мультидропного почтового ящика, настроенного на почтовом сервере провайдера).
Адреса, с которых разрешена пересылка - это список адресов и доменных имен, с которых ИКС будет всегда принимать почту без проверки серыми списками и проверки соответствия прямой и обратной записей.
Адреса, с которых запрещена пересылка - это список адресов и доменных имен, почтовые сообщения с которых ИКС всегда будет отклонять.
Черные списки RBL . RBL, Real-time Blackhole List (или DNSBL - DNS blacklist или DNS blocklist) - списки хостов, хранимые с использованием системы архитектуры DNS . Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. В большинстве случаев изменять этот список не требуется.
Домен по умолчанию для авторизации определяет почтовый домен, который будет автоматически подставляться при авторизации пользователя. При указании домена по умолчанию пользователи этого домена смогут авторизоваться по имени почтового ящика без указания домена.
При создании ящика автоматически создавать папки - содержит список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить их состав.
Проверять почту антивирусом Clamav /Dr.Wed /Касперский - установка этих флажков дает сигнал почтовому серверу проверять входящие и исходящие письма на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению.
Использовать серые списки . Серые списки (Greylisting) - способ автоматической блокировки спама, основанный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать. Вы можете включить данный режим для усиленной проверки почты на спам. После включения данной опции станут доступными для редактирования параметры серых списков - время игнорирования повторной отправки (в секундах), время ожидания повторной отправки (в часах), время хранения отправителя в белом списке (в днях).
Имя сервера для SMTP определяет параметр SMTP Banner Postfix.
Сертификат для SMTP/POP3/IMAP - как и другие службы ИКС почтовый сервер может работать как по стандартному протоколу, в котором при передаче файлов данные не шифруются (что небезопасно), так и по защищённому. Для этих целей используются SSL-сертификаты . Нажав на кнопку […], вы можете назначить для каждого протокола заранее созданный в соответствующем модуле сертификат.
Использовать DLP - запускает службу проверки почтовых сообщений по отпечаткам конфиденциальной информации.
Жесткий диск для хранения почты позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится на системном разделе.
Подпись для веб-интерфейса включается в настройках почтового сервера, для этого необходимо установить флажок «использовать подпись» и ввести подпись в окне, которое открывается по кнопке «редактировать html», после чего сохранить настройки.
Подпись можно вводить как в режиме wysiwyg так и в режиме html.
В подписи можно использовать переменные в виде [имя переменной], их возможные значения указаны ниже:
Cn - Имя пользователя ou - Группа в которой он находится mail - Почтовый адрес description - Поле "описание" пользователя notes - Поле "комментарий" пользователя telephonenumber - Поле "телефон" пользователя title - Поле "должность" пользователя url - Поле "Веб-сайт" пользователя postaladdress - Поле "Адрес" пользователя pager - Поле "ICQ" пользователя ounotes - Поле "описание" группы в которой он находится
Для вставки изображений используется кодирование изображения в data:url. Это делается следующим образом: используя сервис http://dataurl.net/#dataurlmaker (или подобный) изображение конвертируется в формат , затем полученный текст вставляется в html-код подписи.
ВАЖНО: особенность работы этого механизма в Roundcube такова, что подпись автоматически сгенерируется только для нового аккаунта, созданного после настройки подписи. После генерации изменить подпись автоматически также не будет возможности, поэтому тщательно планируйте автоматическую подпись при создании
Загрузить логотип для Roundcube - эта кнопка позволяет выбрать изображение, которое будет находиться в левом верхнем углу почтового веб-интерфейса. Например, логотип вашей организации.
Последние три флажка позволяют задействовать DKIM-подпись, проверять DKIM входящих сообщений, а также автоматически перекодировать заголовки письма в UTF-8.
Адресная книга
Домены и ящики
Прежде чем добавлять пользовательские почтовые ящики, необходимо создать почтовый домен. Перейдите во вкладку «Домены и ящики» и нажмите кнопку «Добавить» → «почтовый домен». Вы можете назвать домен любым несуществующим именем, если обмен письмами будет происходить внутри корпоративной сети, либо настроить пересылку сообщений на реально существующем домене, зарегистрированном за вашей организацией. Если установлен в настройках флажок «Создавать DKIM-подпись», то она добавится автоматически.
При повторном двойном клике на созданном аккаунте он откроется уже с созданным DKIM-ключом, который при необходимости можно скопировать.
После этого, выделив созданный домен, вы можете добавлять в него пользовательские почтовые ящики. Сервер попросит вас ввести имя ящика, пароль и выбрать пользователя, за которым данный ящик будет закреплен. При необходимости вы можете указать квоту - максимально зарезервированное место на жестком диске ИКС для хранения писем данного пользователя. После превышения этой квоты письма для пользователя приниматься не будут. По умолчанию квота отсутствует.
Не обязательно создавать отдельный почтовый ящик для каждого необходимого вам почтового имени. Вместо этого вы можете создать ссылку на указанный ящик. Тогда все письма, приходящие на ящик [email protected], будут перенаправляться на реально существующий ящик [email protected].
Важно: при создании почтовых доменов и ящиков соответствующие домены и аккаунты появляются в разделе jabber-сервер . Верно и обратное.
Для того, чтобы почтовый домен был доступен из внешней сети и мог обмениваться данными с другими внешними серверами, необходима настройка DNS-записей .
После того, как почтовые ящики для пользователей созданы, они могут подключаться к ИКС с помощью почтовых клиентов (например, Mozilla Thunderbird или Microsoft Outlook) или воспользоваться веб-интерфейсом для почты .
Для обработки отправляемых и получаемых писем используется вкладка “Фильтры”. Они обрабатывают почту по следующим условиям: размер, отправитель, получатель, тема. Условие может быть строгое и нестрогое. Количество условий может быть любым, при этом фильтр может обрабатывать почту как при полном совпадении всех условий, так и при первом совпадении. После совпадения условия фильтр может удалить письмо, переместить его в другой ящик или сделать копию.
В приведенном выше примере все письма, приходящие на один адрес, размер которых больше 5000 кБ, и тема письма содержит выражение «не спам» будут копироваться на другой почтовый ящик ИКС.
Для того, чтобы создать новый фильтр, сперва необходимо выбрать условия срабатывания - при совпадении всех условий, любого из условий или применить ко всем сообщениям независимо от условий.
Фильтровать входящие и исходящие письма вы можете по теме письма, отправителю, получателю и размеру (в килобайтах). Проверка на совпадение условия может быть строгая («совпадает с») или не строгая («содержит», «начинается с», «заканчивается на»), а также обратная («не содержит»). Вы можете назначить любое количество условий для одного фильтра.
Последний шаг - выбор действия, происходящего после срабатывания фильтра. Вы можете переместить письмо, скопировать его на другой адрес либо удалить. Первые два условия позволяют вписать имя почтового ящика либо выбрать его из списка созданных на ИКС.
Пример того, как можно настраивать фильтры, смотрите .
Рассылки - это те же фильтры, но с упрощенным интерфейсом, в котором достаточно указать те ящики, на которые будет распространена рассылка. Ящик, на который приходит письмо-оригинал в системе не должен быть заведен, поскольку он представляет собой ссылку.
Антиспам
Для управления почтовыми аккаунтами, расположенными на других серверах, вы можете применить функцию ИКС «сборщик почты». С его помощью ИКС подключается к указанному почтовому серверу под выбранным логином и паролем и перемещает либо копирует содержащуюся почту на почтовые ящики пользователей ИКС.
Вы можете указать, что делать с письмами на сервере - собирать все, собирать только новые, оставлять письма на сервере или удалять их. Также настраивается интервал работы сборщика и число загружаемых писем за сессию.
Он работает в двух режимах - автоматическое определение получателя и указание почтового ящика для сборки. Автоматическое определение работает в том случае, если организация имеет один внешний ящик, расположенный на сервере провайдера, а остальные ящики служат его псевдонимами. В остальных случаях используется прямое указание ящика сборки. То есть, в большинстве случаев при создании сборщика, необходимо поставить переключатель в положение “Пересылать на”.
Сборщик почты может также использоваться в тех случаях, когда в организации применяется метод так называемой «мультидропной» почты. Он состоит в том, что вся почта приходит на сервер провайдера или хостера и хранится там без разделения на почтовые ящики пользователей. В таком случае, при настройке сборщика почты, поле «получатель» изменять не нужно (значение по умолчанию в нем - адрес получателя). Таким образом, собранные письма будут автоматически распределяться в зависимости от адресата по ящикам пользователей ИКС, а в случае отсутствия таких адресатов - складываться в почтовом ящике, выбранном по умолчанию.
Почтовая очередь
В этой вкладке показаны письма, ожидающие отправки, или которые по каким-то причинам не были отправлены (к примеру, отклонены серым списком вышестоящего почтового сервера). При выборе любого объекта из списка можно увидеть код ошибки, по которой он не был доставлен. Управлять почтовой очередью можно посредством кнопок «Очистить очередь» и «Отправить все». Также, каждое письмо можно попытаться отправить индивидуально или удалить его из очереди.
Статистика
Для контроля входящего и исходящего почтового трафика, а также спама и нежелательных писем вы можете воспользоваться разделом «Статистика».
Также, как и в пользовательской статистике , выможете применять различные фильтры на панели управления к общим сведениям о почтовом трафике ИКС и выводить их в виде таблицы. Столбцы таблицы варьируются в зависимости от применяемого фильтра.
Генератор отчетов выглядит во многом похожим на пользовательскую статистику. Основные фильтры могут выводить информацию о трафике пользователей, группируя по следующим признакам:
по доменам отправителя,
по доменам получателя,
по почтовым ящикам,
по часам/дням/месяцам,
детализация писем;
Журнал
В закладке «Журнал» находится сводка всех системных сообщений от почтового сервера. Журнал разделен на страницы, кнопками «вперед» и «назад» вы можете переходить со страницы на страницу, либо ввести номер страницы в поле и переключиться сразу на нее.
Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, ошибки - красным.
В правом верхнем углу модуля находится строка поиска. С ее помощью вы можете искать в журнале нужные вам записи.
Журнал всегда отображает события за текущую дату. Чтобы посмотреть события в другой день, выберите нужную дату, используя календарь в левом верхнем углу модуля.
Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Почтовый сервер - это специальный агент - программа, который обрабатывает почтовые запросы, передает сообщения от одной машины к другой.
Сервер электронной почты выступает в роли настоящего, привычного нам почтового отделения, обрабатывая байты, как бумажные послания в конвертах.
Чтобы отправить письмо другу, вы должны написать его содержание, указать email получателя и передать все данные по адресу вашего сервера электронных сообщений. Процесс отправки автоматизируется на компьютере или . Сервер-отправитель производит необходимые расчёты и перенаправляет корреспонденцию на сервер получателя, где письмо попадает в счастливого друга.
Что такое протокол почтового сервера
Оказывается, для бесперебойного и синхронного функционирования, все почтовые сервера в мире подчиняются трем основным протоколам работы,
Отправка почты SMTP Simple Mail Transfer Protocol
За отправку почты всегда отвечает протокол под название SMTP, первая версия которого была описана ещё в стандартах 1982 года. В 2008 был обновлен до версии ESMTP с расширенным функционалом. Классический порт доступа протокола: 25 TCP, в случае использования SSL оболочки порт меняется на 465 TCP.
Типичным примером работы SMTP протокола является следующая последовательность действий:
- Ваш почтовый клиент на компьютере устанавливает связь с SMTP-сервером, к которому настроена привязка
- Сервер интересуется только одним параметром, полученным от вас - получателя. Он делает запрос в DNS службу для получения IP-адреса доставки
- После того, как SMTP-сервер выяснил местоположение получателя в адресном пространстве, происходит попытка прямого соединения с сервером получателя на порт 25
SMTP-сервер получателя проверяет наличие клиента в базе данных, в случае совпадения, передаёт данные на свой внутренний POP3 сервер для помещения в ящик пользователя. - Если возникли проблемы при соединении с SMTP-узлом получателя, пыпытка отправки будет повторяться ещё несколько раз через определенные промежутки времени. В случае отказа, вам придёт обратно письмо-ошибка
Получение и хранение почты POP3 Post Office Protocol 3
Самый первый, классический и простой протокол удалённого доступа к почтовому ящику. Ни для кого не секрет, что электронная почта хранится на серверах, а то, что вы видите на экране - только её локальная копия. В 1988 году была создана третья, финальная версия протокола, по которому клиенты могут осуществлять забор корреспонденции с серверов. По умолчанию, после копирования писем на локальное хранилище по протоколу POP3, с сервера они безвозвратно удаляются. Стандартный порт доступа: 110 TCP
Рассмотрим шаблонный сеанс работы с POP3-сервером:
- Авторизация. Подключившийся клиент проходит процедуру аутентификации по имени и паролю. Проверяется, принадлежит ли ему этот адрес электронной почты
- Транзакция. Идет обмен данными о текущем состоянии ящика, принятие писем и работа с корреспонденцией
- Обновление. Сервер удаляет прочитанные письма из своего хранилища и закрывает сеанс.
Расширенная работа с почтой IMAP Internet Message Access Protocol
Более сложный, комплексный и современный протокол работы с удалённым сервером почты. Появился в 1986 году, и существенно увеличился в объемах последнего издания 2003 года. Главное отличие от POP3 связи в том, что работа ведётся без пересылок всего содержания, вы находитесь прямо на сервере и редактируете информацию непосредственно там. Минусом протокола является невозможность работы с почтой при потере соединения с интернетом. Некоторые специалисты считают, что IMAP стал бы монополистом почтовых протоколов, если бы не его посредственная реализация функции отправки писем. Основной порт подключения: 143 TCP или 993 TCP при подключении через шифрованный SSL канал.
Сервер IMAP может находиться в четырёх состояниях
- Без аутентификации. Сервер ожидает передачи логина и пароля от пользователя
- Аутентифицирован. Происходит выбор почтового ящика для дальнейшей работы
- Состояние выбора. После выбора почтового ящика начинается работа с письмами в нём.
- Выход. Закрытие соединения по ошибке или запросу клиента
Собственный почтовый сервер
Рядовому пользователю достаточно почтовых сервисов Google, Яндекса и т. д. Но гораздо сложнее приходится администраторам порталов и фирм, для которых необходимо поднимать программное обеспечение почтовых пересылок. Ни одна компания не захочет получать заказы от клиентов под чужим доменным именем, а значит, приходит время создания собственного почтового узла. Вариантов тут несколько
Готовые решения
Яндекс и MAIL.ru предоставляют бесплатно услуги почтового провайдера для вашего домена. Это значит, что вы получаете почту по адресу [email protected], точно так же было, если бы вы вручную создавали собственный почтовый сервер. Но заботы по обработке корреспонденции компания берёт на себя, предоставляя удобный веб-интерфейс и отдельные адреса для сотрудников.
Ещё одним плюсом является то, что адреса серверов корпоративных почтовых серверов всегда в доверии клиентов, а значит гораздо меньше шансов попасть в спам.
Самостоятельная настройка вручную
Это - сложный путь. Настраивать такой сервер самому долго. И обратиться в специальную компанию будет проще, а то и дешевле.
Для Windows Server классическим считается Microsoft Exchange Server. Полностью интегрируется в среду Windows, совместим по всем протоколам, быстродействующий и легкий в настройке
Для Linux существует несколько полновесных решений, однако специалисты в последнее время отмечают сервер Postfix, как самый безопасный и удобный вариант работы. Подключаемые спам-фильтры, контроль пропускаемой почты и поддержка баз данных - неотъемлемые части Postfix.
Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.
Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.
Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий "черный ящик", который получив письмо "неведомыми" путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.
Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.
Важнейшей часть почтового сервера является MTA (Mail Transfer Agent -- агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.
Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent -- агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для "общения" почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).
Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.
Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org ([email protected]), пишет письмо Козлову в домен example.com ([email protected]). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки "Отправить" в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.
Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.
Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.
Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.
Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.
Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.
Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.
Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.
Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки "Получить" в почтовом клиенте.
Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.
На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.
