Сьогодні, коли електронна пошта є основою для бізнес-процесів, компаніям потрібна надійна і високопродуктивна поштова система, яка б захищала від вірусів і спаму, вміла авторизувати користувачів, шифрувати трафік і пропонувала безліч зручних функцій. Подані рішення дозволяють досягти такого результату, витративши мінімум зусиль.

iRedMail

Назва: iRedMail

Ліцензія: GNU GPL

Платформа:*nix

Поштові сервери на *nix підкуповують своєю відкритістю, продуктивністю та захищеністю, але для новачка розгортання з нуля і подальше супроводження може перетворитися на справжній кошмар. Проект iRedMail має на меті вирішити цю проблему. По суті, ця розробка є набір скриптів і готових конфігів, що спрощують процес розгортання і початкового налаштуванняпоштового сервера на базі Postfix/Dovecot із підтримкою протоколів SMTP, POP3 та IMAP. Після запуску скрипт сам скачає та встановить потрібні пакети, створить перший віртуальний домен (задавши мінімум запитань) з адміністратором та користувачем. Сам процес розгортання займає хвилин десять, після чого вже можна буде надсилати та отримувати пошту. Читати документацію та копатися в налаштуваннях не доведеться, не знадобиться і специфічних знань *nix. Облікові записи можна зберігати в OpenLDAP або MySQL, що вибирається на етапі установки. Далі можна створювати будь-яку кількість доменів, поштових скриньок та аліасів, тобто обмежень ніяких немає. Для захисту пошти від вірусів та спаму будуть автоматично встановлені SpamAssassin та ClamAV, а також інструменти, що забезпечують підтримку технологій SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap та білі, чорні, сірі списки . Для блокування спроб перебору пароля ставиться iptables Fail2ban. Проект пропонує свою розробку iRedAPD (Access Policy Delegation), що дозволяє управляти політиками Postfix, делегуючи повноваження користувачів. Управління здійснюється за допомогою веб-інтерфейсу Roundcube WebMail, паралельно будуть встановлені засоби керування сервісами phpLDAPadmin, PostfixAdmin, phpMyAdmin та аналізатор логів AWStats для перегляду статистики. Доступний також локалізований інтерфейс адміністратора власної розробки – iRedAdmin, у двох версіях: безкоштовна Open Source та комерційна iRedAdmin-Pro. Перша дозволяє керувати лише обліковими записами та доменами, друга вирішує всі питання щодо адміністрування поштової системи. Усі компоненти ставляться однією «чистий» сервер; якщо вже працює MySQL, до нього можна підключитися, тільки якщо виконати необхідні налаштування вручну (вимагає деякого досвіду).

Підтримується інсталяція на i386/x86_64 версії Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE та Open/FreeBSD. На сайті проекту є кілька посібників, які допомагають швидко зорієнтуватися.

IndiMail

Назва: IndiMail

Ліцензія: GNU GPL

Платформа:*nix

Платформа обміну повідомленнями за протоколами SMTP, IMAP, POP3, що підтримує QMQP, QMTP, DKIM та BATV (Bounce Address Tag Validation) та перевірку пошти на спам та віруси. Базується на декількох Open Source рішеннях: Qmail, Courier IMAP/POP3, serialmail (доставка пошти через комутовані з'єднання), qmailanalog (списки розсилки), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail та інших. Надає набір інструментів для керування віртуальними доменами та обліковими записами користувачів власної розробки. Забезпечує маршрутизацію для SMTP, IMAP та POP3, що дозволяє розмістити поштовий домен на декількох серверах з обміном даними між ними або як проксі. Це дуже зручно, якщо організація складається з кількох віддалених офісів. Використовуючи утиліту hostcntrl, можна додати окремі адреси з інших доменів на обслуговування. Це дозволяє використовувати IndiMail у гетерогенному середовищі без необхідності підняття кількох доменів або під час переходу від пропрієтарного рішення. Декілька серверів із синхронізацією даних дозволяють легко нарощувати структуру. Щоб забезпечити кращу масштабованість та продуктивність, деякі компоненти були змінені (зокрема Qmail). В IndiMail використовується декілька так званих колекцій (queue collection), кожна з яких виконує свій процес qmail-send/qmail-todo і може зберігати дані на окремому харді. Така архітектура дозволяє обробляти запити швидше ніж оригінальний Qmail.

Розробники дають повну свободув налаштуваннях практично всі параметри можна перевизначити через змінні (а їх всього близько 200). Наприклад, змінна CONTROLDIR вказує на каталог із конфігураційними файлами, QUEUEDIR - каталог із чергами. Тобто можна запустити кілька копій IndiMail на одному сервері зі своїми налаштуваннями для кожної черги, відправника, отримувача та вузла. Але розумітися на всіх змінних необов'язково: щоб запустити IndiMail, знадобиться всього кілька правок. Новачки можуть керувати установками за допомогою меню FLASH (побудовано на Ncurses). Для зберігання даних про віртуальних користувачів використовується MySQL, адресні книги можуть зберігатися в OpenLDAP. Останні релізи повністю сумісні з системою. Багато уваги розробники приділяють безпеці як самого сервера, так і сервісів - мінімальне використання SETUID, чіткий поділ між програмами/адресами/файлами, п'ятирівневий trust partitioning, автоматичне розпізнавання локальних IP, access-list, tcprules, фільтр контенту, TLS/SSL та багато іншого .

Встановити IndiMail можна на будь-якій 32/64 nix платформі. Для завантаження доступні вихідні тексти, пакети та репозиторії для деяких популярних дистрибутивів Linux(RHEL/CentOS 5/6, Fedora, OpenSUSE/SLE, Mandriva, Debian та Ubuntu). Для керування сервером пропонується близько 45 програм різного призначення (більшість розташована в /var/indimail/bin), облікові записи можна також налаштовувати за допомогою веб-інтерфейсу iWebAdmin (побудований на QmailAdmin), який потрібно встановлювати окремо.

Rumble

Назва: Rumble

Ліцензія: GNU GPL

Платформа:*nix, Win

Поштовий сервер, що підтримує SMTP (ESMTPSA), POP3 та IMAP. Дуже простий в управлінні, адміністрування використовується веб-інтерфейс. Цілком підходить для невеликих організацій з кількома доменами. Написаний на C/C++, для сценаріїв пропонується свій API (Lua та C/C++). Архітектура дозволяє збільшувати продуктивність сервера за рахунок кластеризації серверів для одного або всіх доменів. Підтримує SSL/TLS, SQLite та MySQL, аутентифікацію (MD5/PLAIN/STARTTLS), для захисту від спаму включені модулі white/grey/blacklist, SpamAssassin, технології BATV та VERP (Variable Envelope Return Path). У налаштуваннях передбачено можливість обмежити максимальний розмір повідомлення.

На сайті доступні вихідні кодита x86/x64-бінарники для установки на Linux (Generic, Ubuntu, Debian). Щоб запустити сервер, потрібно розпакувати архів і виконати скрипт, все інше програма зробить сама. Для зручності вихідні тексти та конфігураційні файли можна розподілити за відповідними каталогами та забезпечити автозавантаження під час старту ОС. Параметри сервера та модулі підключаються до файлу rumble.conf. Для реєстрації через веб-інтерфейс (порт 2580) слід видалити автоматично створений файл modules/rumblelua/auth.cfg (в ньому міститься пароль адміна), після чого відкриваємо веб-браузер і вказуємо новий пароль. Тепер можна керувати доменами, обліковими записами та поштовими скриньками, налаштуваннями сервера, переглядати логи та статистику.

За замовчуванням як база даних використовується SQLite, якщо його можливостей не вистачає або в організації вже працює MySQL, то можна легко переключити сервер для роботи з цією СУБД.

Для адміністрування сервера використовується три рівні - адміністратор сервера, адміністратор домену та користувач. Інтерфейс адміністратора сервера дозволяє лише створювати та видаляти домени, плюс доступний ряд специфічних налаштувань. Створивши домен, в меню RumbleLua User потрібно додати новий обліковий запис і вказати його домен. Це і буде адміністратор домену, який після реєстрації в системі отримує можливість створювати поштові скриньки, аліаси, прив'язувати адресу до модуля, задавати програму, яка буде запущена при отриманні листа на певну адресу та налаштовувати релей. Інтерфейс не локалізований, хоча все дуже просто та зрозуміло.

Zentyal - поштовик із коробки

Початківцям, яких лякає саме слово Linux та необхідність введення команд у терміналі, потрібне просте рішення, що дозволяє швидко та без читання документації розгорнути поштовий сервіс. Як варіант, тут можна порадити Zentyal - спеціалізований дистрибутив, побудований на базі Ubuntu Server (останній реліз заснований на Ubuntu 12.04 LTS) і дозволяє виконати все необхідні установкита налаштування за допомогою графічного інтерфейсу. Zentyal - дистрибутив широкого призначення, який може використовуватися як роутер з функціями UTM, офісний сервер або сервер повідомлень. Усі необхідні функції реалізуються за допомогою модулів/пакетів, що встановлюються. В даний час доступно більше тридцяти модулів із п'яти категорій, які додаються одним клацанням. Zentyal може встановлюватися як самостійний сервер, використовуючи свою базу користувачів, або працювати у зв'язці master/slave з можливістю реплікації між кількома серверами та синхронізації облікових даних з LDAP/AD.

Axigen

Назва: Axigen

Ліцензія: GNU GPL

Платформа: Linux, FreeBSD, Solaris, Windows

Багатофункціональний, швидкий, захищений поштовий сервер (SMTP/POP3/IMAP) з функціями спільної праці, календарем, списком завдань та нотатками, що розробляється румунською компанією Gecad Technologies. Працювати з повідомленнями користувачі можуть через поштовий клієнт або за допомогою локалізованого (і навіть симпатичного) веб-інтерфейсу, побудованого із застосуванням технології Ajax, - його можна повністю підігнати під себе. Підтримуються гарячі клавіші, що ще більше посилює відчуття роботи зі звичайним. настільним додатком. У налаштуваннях доступні: збір пошти із зовнішніх скриньок, автовідповідач, фільтр пошти, встановлення псевдонімів та інше. Користувач також може експортувати/імпортувати контакти у файл формату CSV для перенесення до інших програм. Крім стандартного, пропонується і спрощений для мобільних пристроївінтерфейс, підтримка ActiveSync для синхронізації повідомлень, контактів та календаря. Як доповнення встановлюється розширення для роботи із загальними папками.

Адміністрація виконується за допомогою командного рядка або через веб-модуль (працює на 9000 порту), зрозумілий навіть новачкові. При цьому тонко делегуються іншим користувачам певні права налаштувань.

Можлива інтеграція з LDAP-сервером (у документації описані OpenLDAP та eDirectory) або Active DirectoryДля цього слід встановити спеціальні схеми розширення. Реалізовані модулі резервування та відновлення інформації, списки розсилки, підтримка кластера та балансування навантаження, MAPI-інтерфейс, РOP3- та IMAP-проксі. Сервер може обслуговувати кілька доменів з різними параметрами. У документації описано як інтегрувати IM-сервіс, побудований на основі Jabber/XMPP. Крім цього, Axigen має розвинену систему звітів із виведенням різноманітних графіків, всього підготовлено близько ста шаблонів. Для захисту інформації можна використовувати TLS/SSL, підтримуються всі популярні механізми аутентифікації: plain, login, cram-md5, digest-md5 тощо. Можлива інтеграція з п'ятнадцятьма рішеннями для боротьби з вірусами (Kaspersky, DrWeb, Symantec, ClamAV та інші) та спамом (включаючи SpamAssassin). Підтримуються технології SPF, DKIM, чорний/сірий/білий списки та фільтрація по IP/країні відправника. Все це підключається буквально одним клацанням мишки з адміністратора інтерфейсу. Можливий обмін даними між Axigen та MS Outlook, для цього необхідно встановити конектор.

Великим плюсом Axigen є можливість роботи сервера на кількох ОС. На сторінці завантаження доступні пакети для Debian, Red Hat Enterprise Linux та CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 та 13, OpenSUSE 11.2 та 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC та Win2k3/2k8 (x86/x64). Також підготовлені Virtuozzo – контейнери для швидкого розгортання у віртуальних середовищах. Установка дуже проста і проводиться за допомогою GUI-інтерфейсу, в якому потрібно вибрати сервіси, встановити порти і вказати мережні інтерфейси для підключень користувачів і адмінів. При належній вправності весь процес займе не більше 10-15 хвилин. На сайті проекту можна знайти докладну документацію та кілька відеороликів, в яких показано процес встановлення та адміністрування. Крім цього, доступні демоінтерфейси користувача та адміністратора. Версія Axigen Free Mail Server (Office Edition) надається безкоштовно та дозволяє обслуговувати до ста облікових записів e-mail та п'ять календарів.

CommuniGate Pro

Назва: CommuniGate Pro

Ліцензія: Free/платна

Платформа:*nix, Windows, Mac OS X

Популярна платформа для обміну електронною поштою, IM, VoIP, з функціями календаря та автоматизацією спільної роботи. Наприклад, VoIP забезпечує передачу голосу/відео та забезпечує такі можливості, як конференції, автосекретар (IVR), автоматичний розподіл дзвінків, управління чергами викликів, голосова пошта. При цьому CommuniGate підтримує установку на велику кількість ОС та архітектур (загалом близько тридцяти), IPv4 та IPv6, стандартні протоколи SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI та інші. Прикордонний контролер сесій (Session Border Controller) забезпечує коректну роботу через пристрої NAT. LDAP-сервер, що входить до складу CGP, може використовуватися й іншими додатками. Ви можете синхронізувати дані з BlackBerry за допомогою AirSync (ліцензія на кожен пристрій купується окремо). Менеджер розсилок дозволяє автоматизувати розсилку новин із можливістю самостійної підписки користувачем. Розсилка створюється адміністратором, надалі керується одним із користувачів сервера.

Користувачі можуть підключитися через будь-яку програму-клієнт, яка підтримує ці протоколи, або локалізований веб-інтерфейс. Причому веб-інтерфейс дуже просто налаштувати таким чином, що він набуває вигляду звичайного поштового клієнта (щоб юзвері менше плуталися). Також можливе використання спрощеного інтерфейсу для економії трафіку при роботі з PDA та доступ за протоколом WAP з мобільних телефонів. Викликати користувача для розмови через VoIP можна одним клацанням із веб-клієнта або адресної книги. Адміністратор в установках встановлює доступні користувачеві функції - сортування та пересилання пошти, автовідповідач, завантаження листів із зовнішніх POP3-ящиків, список контактів, завдань та календар.

Налаштування дозволяють користувачеві відкрити доступ до своєї скриньки або окремих папок іншим користувачам сервера. Це корисно, коли в організації має бути заведена службова обліковий записдля зв'язку з клієнтами, яку використовують кілька людей.

Один сервер може обслуговувати кілька доменів. Вузли кластера здатні обробляти лише певний вид трафіку (наприклад, регіоном), для розподілу запитів використовується технологія SIP Farm. Рішення легко масштабується до будь-яких розмірів. До речі, на CommuniGate Pro побудовано мережу IP-телефонії оператора SIPNET.

Можлива автентифікація користувача за допомогою внутрішньої бази даних, Active Directory або зовнішньої програми, у тому числі підтримуються сертифікати клієнта. У налаштуваннях можна вказати IP-адреси, з яких дозволено або заборонено підключення клієнтів. Вся інформація, що зберігається на сервері та передана між клієнтом та сервером, може бути зашифрована за допомогою технологій SSL, TLS, S/MIME та інших.

Відкриті API спрощують інтеграцію із системами білінгу та управління. Підтримка плагінів дозволяє підключати рішення сторонніх виробників для фільтрації спаму та вірусів. У цей час підтримується інтеграція з рішеннями від Касперського, Sophos, McAfee, MailShell, Cloudmark.

Реалізовані та стандартні засобизахисту - перевірка зворотної адреси відправника, підтримка DNSBL (RBL), заборона отримання пошти з певних IP-адрес та мереж, перевірка певного рядка в заголовку або тілі листа. Встановлення в будь-якій ОС нескладна, по суті, потрібно лише розпакувати архів та запустити сервер. Усі налаштування сервера, доменів та облікових записів виконуються за допомогою веб-інтерфейсу (працює на 8010-му порту, після запуску потрібно підключитися до нього протягом десяти хвилин і задати пароль адміністратора). Система прав дозволяє делегувати адміністрування домену іншим користувачам, вказавши лише ті функції, які дійсно необхідні.

В даний час є кілька версій сервера, які відрізняються ліцензіями. Безкоштовно пропонується Community Edition, де активно п'ять акаунтів, за плату пропонуються Corporate Edition і Service Provider з додатковими функціями.

WARNING

Після першого запуску CommuniGate Pro необхідно протягом десяти хвилин підключитися до порту 8010 та задати пароль адміністратора.

Висновок

Розгорнути поштовий сервер за допомогою описаних рішень не так вже й складно, залежно від досвіду адміну та кількості налаштувань на запуск піде від сили півгодини. На якому конкретно рішенні зупинитись, вибирати тобі. Для організації середнього розміру відмінно підійдуть iRedMail, Axigen та Rumble; у тому випадку, коли компанія складається з кількох територіально віддалених офісів, слід придивитися до Axigen, IndiMail та CommuniGate Pro. Останній також забезпечує VoIP.

Якщо у вас невеликий офіс і вам занадто дорого купувати Exchangeі у вас немає *nixтоді цей огляд для вас.

1) hMailServer

Досить простий та зручний сервер. Має у складі IMAP/POP3/SMTPсервера. Є вбудована система захисту від спаму. Для любителів дивитися пошту через Web- потрібно окремо прикручувати Web-морду.

2) Mail Enable

Зауважу, що існують платні та безкоштовні версії цього продукту. Має у складі POP3/SMTP, але не має IMAPсервера. Зате є вбудований Webінтерфейс (який мені так і не вдалося змусити працювати на IIS7)

3) XMail

Досить простий та функціональний поштовий сервер ( POP3/ESMTP, але немає IMAP) з підтримкою кількох типів авторизації ( PLAIN LOGIN CRAM-MD5 POP3-перед-SMTPта користувальницька)

4) Office Mail Server

Офіційний сайт відсутній, оскільки проект не розвивається. Але можна завантажити звідси http://www.box.com/oms

Простий, компактний, але повнофункціональний поштовий сервер для локальної мережіз dial-upпідключенням до Інтернету. Працює під Windows 95-98-NT-ME-2000. Може працювати як NTСервіс. Потужний сортувальник дозволяє забезпечити кожного користувача в локальній мережі особистою адресою електронної пошти. У програмі об'єднані POP3і SMTPсервери, POP3і SMTPклієнти, сортувальник, планувальник сеансів зв'язку, «дзвонилка» та оболонка для налаштування сервера через систему меню та діалогів.

5) shicks!

Простий POP3/SMTPсервер, написаний на python’e

6) Courier Mail Server

Практично аналогічний Courier Mail Server 1.56 (цілком безкоштовний) - правда, є дрібні недоліки. Наприклад, глюк з відображенням інтерфейсу під час роботи з сервером через термінальну сесію. Втім, на роботі пошти це не позначається. Його ж перероблена версія 2. хх - www.courierms.ru На жаль, платна. Безкоштовно в ній працює лише до 3-х поштових скриньок.

7) UserGate Mail Server

UserGate Mail Server– це рішення для організації безпечного поштового повідомлення в компанії із вбудованими модулями антиспам та антивірусного захисту. Продукт має модульну структуру, що підвищує стійкість до відмови і дає можливість запуску сервера на розподіленій системі.
Серед основних функцій UserGate Mail Server- керування доменами та користувачами, веб-клієнт, підтримка списків розсилки, робота віддаленими обліковими записами, підтримка LDAP, а також гнучка та потужна система правил. UserGate Mail Serverздатний обробляти більше 2000 листів за хвилину.
Для забезпечення доступу до пошти UserGate Mail Serverреалізовано підтримку протоколів SSL, POP3s, SMTPs та IMAPs. Безпека поштового повідомлення тепер може забезпечуватися одразу трьома антивірусними модулями: Kaspersky Antivirus, Panda Antivirus і Entensys Zero-Hour, заснований на «хмарних» технологіях
В обробці вхідних повідомлень у UserGate Mail Serverфільтрація виконується в кілька етапів - за сполуками, за адресою джерела, за адресою призначення та за змістом. UserGate Mail Serverпідтримує такі методи фільтрації спаму:
на основі DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
на основі розподіленої антиспам системи («хмарний» антиспам);
на основі статистики (власна реалізація фільтрації Байєса).
Крім цього UserGate Mail Serverпідтримує контроль SMTPпротоколу (контроль правильності команд відповідно до RFC), обмежує максимальний розмір листа, максимальну кількість отримувачів тощо.
«Хмарний» антиспам у поштовому сервері відфільтровує листи, ґрунтуючись на аналізі їхнього змісту та евристиці.
У UserGate Mail Serverреалізована інтеграція з IMAP– сервером MS Exchangeабо Lotus Domino. Інтеграція надає можливість створення спільної папки IMAPна віддаленому поштовому сервері та обробку повідомлень у цих папках.
UserGate Mail Serverнадає інформацію про всі повідомлення, оброблені поштовим сервером. Моніторинг повідомлень дозволяє виконувати фільтрацію за датою, статусом обробки (доставлено/заблоковано), за адресою джерела або призначення, виконувати примусове надсилання повідомлень, заблокованих як спам, а також створювати списки виключень.
Безкоштовна ліцензія на 5 поштових скриньок
Для отримання можливості безкоштовного використання UserGate Mail Server на 5 поштових скриньок необхідно:
Завантажити дистрибутив; У вікні реєстрації UserGate Mail Serverвибрати «Отримати безкоштовну версіюна 5 ящиків».
В склад безкоштовної ліцензіїПоштовий сервер не містить додаткових модулів.
UserGate Mail Serverпідтримує резервне копіювання поштових повідомлень, надсилання автоматичних відповідей, налаштування правил обробки пошти, управління сервісами у веб-консолі та вибір довільного діапазону дат в історії повідомлень.

8) Rumble Mail Server

Rumble – мініатюрний сервер для особистого використання. Програма може запускатись лише з інтерфейсу командного рядка вашої системи.

Особливості програми «Rumble»:
1. Підтримка SMTP, POP3 та IMAP
2. Робота з Apache
3. Простота у використанні
4. Rumble безкоштовна!

9) Humster

Hamster - це безкоштовне серверний додатокпід Windows, що дозволяє у локальній мережі повноцінно працювати з usenet news за протоколом NNTP та поштою за протоколами SMTP, POP3, IMAP. Його особливістю є просунуті можливості обробки повідомлень. Воно може самостійно збирати пошту з ящиків в інтернет (аналогічно функціонуванню програми fetchmail *nix), відправляти в локальну скриньку, попередньо обробивши (аналогічно функціонуванню програми procmail *nix), роздавати по POP3, відправляти по SMTP і NNTP. Налаштування прав доступу до ресурсів сервера для користувачів. Багата мова макросів. Підтримується SSL.

10) Axigen

Поштовий сервер Axigen – це комунікаційний сервер великого класу, що інтегрує сервіси SMTP, POP3, IMAP та WebMail. Маючи дуже гарне налаштуваннята безпека, дає адміністраторам відмінний контроль над трафіком поштового сервера.

Багато системних адміністраторів зазнають певних труднощів при роботі з системами електронної пошти. Це не дивно, що поштовий сервер має набагато складнішу структуру, ніж файловий сервер, роутер або сервер терміналів. У цій статті ми розглянемо структуру та принцип роботи поштових серверів, без розуміння яких налаштування системи електронної пошти цілком здатне перетворитися на шаманські танці з бубном.

Цей матеріалмістить досить багато спрощень та узагальнень, з метою дати системним адміністраторамнеобхідний мінімум знань. На наш погляд, заради адміністрування одного-двох поштових серверів початкового рівня ставати фахівцем у галузі електронної пошти зовсім не обов'язково.

Для більшості користувачів і адміністраторів-початківців поштовий сервер є якоюсь "чорною скринькою", який отримавши лист "невідомими" шляхами доставляє його адресату і навпаки. Вся взаємодія з таким сервером полягає у зверненні поштового клієнта до певних портів, а то й взагалі через веб-інтерфейс. Однак усередині прихований цілий механізм, розуміння роботи якого має ключове значення для успішного настроювання та обслуговування системи електронної пошти. Це особливо важливо для адміністрування серверів на платформі Linux. На відміну від Windows, де поштовий сервер є закінченим програмним рішенням і про внутрішню взаємодію вже подбали розробники, в Linux компоненти поштового сервера є окремі програмиі налаштовувати їхню взаємодію потрібно самостійно.

Розглянемо структуру поштового сервера, а також що відбувається, коли користувач намагається відправити пошту.

Найважливішою частиною поштового сервера є MTA (Mail Transfer Agent- Агент пересилання пошти) до завдання якого входить прийом і передача пошти. Дуже часто (в Linux/UNIX) МТА називають також поштовим сервером. MTA працює за протоколом SMTP, і його одного, в принципі, вже достатньо для створення системи електронної пошти. Колись давно саме так і було і для доступу до своєї поштової скриньки потрібно мати певні технічні знання.

Однак прогрес не стоїть на місці, MTA, отримуючи лист, поміщає його в Поштова скринькакористувача на сервері, до якого останній повинен отримати доступ, бажано найпростішим і зрозумілішим способом. Ось тут на сцену виходить MDA (Mail Delivery Agent-- агент доставки пошти), його завдання на запит поштового клієнта передати йому пошту з поштової скриньки на сервері. MDA може працювати за протоколами POP3 або IMAP, у ряді випадків для "спілкування" поштового клієнта та агента доставки можуть застосовуватись власні протоколи, що мають розширену функціональність, наприклад MAPI (Exchange Server).

Всупереч поширеній помилці, MDA не має жодного відношення до процесу передачі пошти. Це MTA прерогатива. Якщо провести аналогію, MTA можна уявити як відділення пошти, яке займається прийомом і відправкою пошти, а MDA з листоношою, який приносить кореспонденцію до вас додому. Якщо листоноша захворіла, то це ніяк не позначиться на роботі пошти, просто ви не отримаєте листа додому. Також і MDA, його відмова не призводить до непрацездатності поштового сервера, стає недоступним лише отримання пошти поштовим клієнтом, у той же час до неї можна спокійно отримати доступ іншими шляхами, наприклад, через веб-інтерфейс.

Подивимося, що відбувається під час надсилання пошти. У нашому прикладі користувач Іванов знаходиться в домені example.org ( [email protected]), пише листа Козлову в домен example.com ( [email protected]). Для Іванова процес надсилання пошти складається зі створення повідомлення та натискання кнопки "Надіслати" в поштовому клієнті. Поштовий клієнт з'єднується з МТА за протоколом SMTP і насамперед повідомляє свої облікові дані. Авторизувавши користувача, MTA приймає повідомлення і намагається доставити його далі.

Взагалі-то авторизація перестав бути обов'язкової процедурою для MTA, але авторизації ми отримаємо відкритий релей, тобто. будь-який може скористатися нашим сервером для надсилання пошти, а як спамери зрадіють! В даний час відкриті релеї виникають в основному через помилки налаштування сервера. Однак цілком допустима ситуація, коли MTA без авторизації приймає пошту від довірених користувачів, наприклад, з локальної мережі підприємства.

Для авторизації MTA може використовувати власний список користувачів, список систем, списки користувачів LDAP або AD. Також існує спосіб: авторизація POP насамперед SMTP, коли користувач перед відправкою пошти авторизується на MDA, який, у свою чергу, підтверджує автентифікацію користувача для MTA.

Наступним кроком MTA аналізує службову інформацію листа, визначаючи домен одержувача, якщо він відноситься до доменів, що обслуговуються даними МТА, проводиться пошук одержувача і лист міститься в його скриньці. Так сталося, якби Іванов написав листа Петрову чи Сидорову.

Якщо домен одержувача не обслуговується MTA, формується запит DNS, що запитує MX-записи для даного домену. MX-запис представляє особливий вид DNS-запису, що містить імена поштових серверів, що обробляють вхідну пошту даного домену. MX-записів може бути кілька, в цьому випадку MTA намагається послідовно встановити з'єднання, починаючи з сервера з найбільшим пріоритетом. За відсутності MX-запису запитується A-запис (запис адреси, що зіставляє доменне ім'яз IP-адресою) і намагається доставити пошту на вказаний там хост. Якщо неможливо надіслати повідомлення, воно повертається відправнику (поміщається до поштової скриньки користувача) з повідомленням про помилку.

Ми не розглядатимемо роботу приймаючого сервера, вважатимемо що все пройшло нормально, Козлов отримав листа від Іванова і написав йому відповідь. Сервер, що обслуговує домен example.com, проводить такі самі дії і намагається передати пошту нашому серверу. Отримавши вхідне повідомлення MTA, як і у випадку з локальним відправником, перевіряє домен одержувача, якщо він входить до числа МТА, що обслуговуються, обробка повідомлення триває, інакше сервер відмовляється приймати пошту. Після перевірки домену перевіряється одержувач, якщо він присутній у списку користувачів, повідомлення доставляється в його скриньку, інакше можливі два варіанти: відмова від прийому повідомлення або прийом повідомлення до спільної поштової скриньки (скринька адміністратора). З одного боку така настройка збільшує кількість спаму, з іншого дозволяє не втратити листи з помилками в написанні адреси.

Ще одним заходом захисту від спаму є запит PTR-запису. PTR-запис (запис вказівника) пов'язує IP-адресу з ім'ям домену. Запитуючи PTR, MTA приймає пошту тільки в тому випадку, якщо домен відправника збігається з доменом сервера, що відправляє.

Розглянемо приклад докладніше. Якийсь спамерський сервер spam.com намагається розсилати листи з підробленим відправником, нібито від відомого нам сервера example.com. У разі фільтрації за білими/чорними списками такий лист буде доставлено, оскільки відправником вважається користувач із довіреного домену (на що й розраховували спамери). З метою боротьби зі спамом MTA формує запит PTR запису для IP-адреси сервера, що відправляє, який він повідомляє в процесі SMTP сесії. Для адреси y.y.y.y PTR-запит поверне ім'я домену spam.com, яке не збігається з доменом відправника, що буде причиною відмови в отриманні цього повідомлення. У той же час повідомлення від сервера x.x.x.x будуть отримані, оскільки домен з запису PTR для x.x.x.x (example.com) збігається з доменом відправника.

Отже, повідомлення отримано та знаходиться у поштовій скриньці користувача. Як його прочитати? Поштове сховище, де знаходяться скриньки користувачів, може бути організоване самими у різний спосіб: починаючи від банальних папок та фалів, закінчуючи базою даних. Не маючи технічних знань, прочитати власну пошту навряд чи вдасться. Але хіба це має хвилювати користувача Іванова? Для нього процес отримання пошти зводиться до натискання кнопки "Отримати" у поштовому клієнті.

Для отримання пошти клієнт встановлює з'єднання з MDA протоколом POP3 або IMAP, обов'язково передаючи дані для авторизації. MDA перевіряє наявність користувача в списках і, при успішній перевірці, передає клієнту нові повідомлення, що знаходяться в його поштовій скриньці. Користувач Іванов отримує свою кореспонденцію і може працювати з нею зручним для нього способом.

На цьому наша стаття закінчується, ми рекомендуємо вдумливе прочитання та засвоєння викладеного в ній матеріалу. Надалі, під час розгляду практичних реалізацій поштових серверів ми подаватимемо матеріал із розрахунку, що читач має знання обсягом щонайменше цієї статті.

Для охочих спробувати свої сили в самостійної установкита налаштування поштового сервера, ми розглянемо процес покрокової установкипоштового сервера на базі сервера Windows Server 2003/2008/ та програмного забезпечення hMailServer; пройдемо етапи організації та налаштування сервісу DNS у рамках того ж сервера, та додавання свого поштового домену на сервер.

У матеріалі використовується програмне забезпечення hMailServer версія 5.0-B305.

Встановлення поштового сервера

Завантажуємо програмне забезпечення поштового сервера за посиланням:

Запускаємо завантажену програму. Перший діалог, це діалог привітання, натискаємо Next.

Наступний крок – це ліцензійна угода:

Вибираємо шлях для інсталяції програми:

Вибираємо встановлювані компоненти, вибираємо все:

Вибираємо вбудовану базу даних:

Вводимо назву в меню пуск:

Перевіряємо введені дані та погоджуємося:

Задаємо пароль для адміністрування сервера:

Після того, як все буде встановлено, ми можемо розпочати адміністрування, знаходиться в Start Menu. Перше, що ми побачимо цей коннект діалог. За допомогою цієї програми ми можемо підключити будь-який hMailServer. Ми з'єднуватимемося з localhost, натискаємо connect, в діалозі для введення пароля вводимо пароль, який ми задали при інсталяції.

Перше, що ми повинні побачити це вкладка Wellcome, вибираємо тут опцію Add Domain..., вводимо назву нашого домену bestdomain.com та вибираємо Save. Наш поштовий домен активний та готовий до роботи. Тепер потрібно додати користувача, відкриваємо вкладку Domains, далі відкриваємо вкладку bestdomain.com, далі вибираємо вкладку Accounts.

Тут ми можемо додавати, видаляти та редагувати користувачів. Вибираємо кнопку Add...

Вкладка General - тут задається ім'я користувача, пароль, квота скриньки та права.
Вкладка Auto-reply – тут налаштовується автовідповідач для конкретного користувача.
Вкладка Forwarding - тут налаштовується пересилання пошти конкретного користувача.
Вкладка Signature - задається підпис.
Вкладка External accounts – можливість забирати пошту з інших серверів для конкретного користувача.
Вкладка Rules – налаштування всіляких фільтрів.
Вкладка Active Directory – при необхідності можливість роботи з відповідною назвою службою.
Вкладка Advanced – завдання прізвища та імені користувача, адміністрування його поштових папок.

Вкладка домену Aliases - дозволяє настроювати аліаси для конкретного домену, вкладка домену Distribution List дозволяє створювати листи розсилки.

Є ще інші глобальні вкладки Rules налаштування глобальних фільтрів, Settings налаштуванняпротоколів, логів, підключення антиспаму та антивірусу.

Різні засоби обслуговування сервера.

У фаєрволі повинні бути обов'язково дозволені порти SMTP 25, POP3 110, IMAP 143.

При налаштуванні поштового клієнта потрібно пам'ятати, що ім'я користувача для POP3, IMAP, SMTP задається, як ім'я@bestdomain.com.

Настроювання DNS сервера Windows 2003/2008.

Start -> Control Panel -> Add or Remove Programs

У вікні вибираємо Add/Remove Windows Components повинен запуститися майстер Windows Components Wizard. Там стаємо на пункт Networking Services вибираємо Details відзначаємо Domain Name System (DNS), далі, OK і Next, далі може знадобитися дистрибутив з інсталяцією Windows (конкретно папка i386) та перезавантаження системи.

Після встановлення ми можемо приступати до налаштування DNS:

Start -> Administrative Tools -> DNS

Розкриваємо дерево з назвою комп'ютера -> клацаємо правою кнопкоюна Forward Lookap Zones -> New Zone

У майстрі, що відкрився, вибираємо Next -> Primary Zone -> Next -> Вводимо назву зони bestdomain.com -> Next -> погоджуємося з назвою файлу Next -> Do not allow dynamic updates -> Next -> Finish

Створюємо всі необхідні домени, перший це рут домен, назва домена порожня, IP Address 100.100.100.100 -> Add Host. Далі створюємо всі необхідні хости, вводячи в полі Name значення www, ns1, ns2, mail IP Address 100.100.100.100 -> Add Host. Наприкінці вибираємо Finish.

Наступним кроком ми повинні відредагувати налаштування нашої зони, клацаємо правою кнопкою за назвою створеного домену і вибираємо Properties -> у діалозі, що відкрився, вибираємо вкладку Name servers -> Видаляємо автоматично створений кнопкою Remove -> Додаємо два name сервери ns1 і ns2 кнопкою Add -> сервера та його IP.

Наступна вкладка Start of Authority (SOA) вписуємо всі вказані значення, після всіх змін домену зараз і в майбутньому не забуваємо робити Increment для зони, серійний номерзбільшується на 1.

Наступним кроком додаємо MX для роботи пошти, як і для створення хостів, вибираємо правою кнопкою New Mail Exchanger (MX).

Ім'я домену залишаємо порожнім, вводимо ДНС ім'я поштового сервера та пріоритет 10 та натискаємо OK.

ДНС налаштований та готовий до роботи!

hMailServer - безкоштовнийпоштовий сервер під платформою Windows. Поширюється із відкритим кодом. Працює як служба Windowsі включає інструменти адміністрування і резервного копіювання. Підтримує поштові протоколи IMAP, POP3 та SMTP. На сервері є всі основні функції, такі як підтримка декількох доменів, аліаси, списки розсилок. Авторизація користувачів може проводитись за допомогою локальної бази користувачів hMailServer або через базу Active Directory.

hMailServer підтримує кілька різних механізмів антиспаму. Має вбудовану підтримку антивірусу ClamWin/ClamAV, сам антивірус потрібно встановлювати окремо. Є можливість використання будь-якого іншого антивірусного сканера з командним рядком. SpamAssassin може використовуватися як антиспам-фільтр. DNSBL - у наявність.

Для Web-інтерфейсу можна використовувати SquirrelMail або RoundCube.

Використовувати можна як домашній поштовий сервер або як поштовик невеликої компанії.

Можливості

• Підписи домену та облікових записів.
• Правила сервера, правила для окремих облікових записів.
• Отримання повідомлень із зовнішніх поштових серверів за протоколом POP3.
• Квоти на домен, поштову скриньку та поштові повідомлення.
• Створення віртуальних псевдонімів для облікового запису.
• Блокування вкладень (залежно від розширення вкладення).
• маршрутизатори SMTP для вибраних доменів (може використовуватися для створення резервного копіювання, перенаправлення та ін.).
• Інтерфейс програмування програм (підтримка скриптових мов VBScript та JScript).
• Вбудована підтримка SSL.
• Антивірус.
• Антиспам.

Про інші фічі розповім в окремому огляді. Маю кілька років досвіду експлуатації даного сервера. Баг зустрічав лише один – у POP3 протоколі, він легко лікувався використанням IMAP та зник після чергового оновлення. Оновлення виходять рідко, просто встановлюються.

Посилання

Використовувані БД

Самі поштові повідомлення зберігаються на жорсткому диску форматі MIME. Для зберігання налаштувань та індексів використовує бази даних:

• Microsoft SQL Server 2000 and later
• Microsoft SQL Server Compact Edition (CE)
• MySQL 4 and later
• PostgreSQL

В інсталятор вбудовано Microsoft SQL Server Compact Edition (CE), але є нюанс:

Please Note: Microsoft Microsoft SQL Server Compact Edition (MS SQL CE) не підтримується Microsoft for Windows 8, Windows 8.1, Windows 10, Server 2012, Server 2016. Ви хочете, щоб використовувати externі database with these Operating Systems.

Тож використовуйте щось інше. Я пробував два варіанти баз даних: Microsoft SQL Server 2008 та MySQL 8.0. З MSSQL проблем не виникло. З MySQL довелося підкорятися - потрібно діставати 32-бітну бібліотеку libmysql.dll, одразу і не зрозумів де її брати. PostgreSQL не пробував, хоча цей варіант рекомендують як основний.