Введение

Еще в давние времена люди испытывали потребность в обмене информацией и организовывали его на государственном уровне. Поэтому почта - одно из наиболее четко организованных учреждений в мире.

Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные - т.е. информация, обработанная с помощью компьютера.

Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами.

Почтовый сервер

Почтовые серверы - это серверы, получающие и отправляющие электронные сообщения.

Сервер, получающий электронные сообщения, работает по протоколу POP (Post Office Protocol).

Сервер, отправляющий электронные сообщения работает по протоколу SMTP (Simple Mail Transfer Protocol).

Почтовый сервер, сервер электронной почты, мейл-сервер -- в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой -- клиентом электронной почты (англ. mail user agent, MUA).

Рис. 1.

К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер -- релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе, хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол -- часто POP3 или IMAP -- который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).

Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.

Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.

Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий "черный ящик", который получив письмо "неведомыми" путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.

Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.

Важнейшей часть почтового сервера является MTA (Mail Transfer Agent -- агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.

Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent -- агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для "общения" почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).

Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.

Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org ([email protected]), пишет письмо Козлову в домен example.com ([email protected]). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки "Отправить" в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.

Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.

Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.

Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.

Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.

Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.

Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.

Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.

Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки "Получить" в почтовом клиенте.

Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.

На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.

Сегодня, когда электронная почта является основой для бизнес-процессов, компаниям требуется надежная и высокопроизводительная почтовая система, которая бы защищала от вирусов и спама, умела авторизовывать пользователей, шифровать передаваемый трафик и предлагала множество удобных функций. Представленные решения позволяют достичь такого результата, затратив минимум усилий.

iRedMail

Название: iRedMail

Лицензия: GNU GPL

Платформа: *nix

Почтовые серверы на *nix подкупают своей открытостью, производительностью и защищенностью, но для новичка развертывание с нуля и последующее сопровождение может превратиться в настоящий кошмар. Проект iRedMail ставит своей целью решить эту проблему. По сути, данная разработка представляет собой набор скриптов и готовых конфигов, упрощающих процесс развертывания и первоначальной настройки почтового сервера на базе Postfix/Dovecot с поддержкой протоколов SMTP, POP3 и IMAP. После запуска скрипт сам скачает и установит нужные пакеты, создаст первый виртуальный домен (задав минимум вопросов) с администратором и пользователем. Сам процесс развертывания занимает минут десять, после чего уже можно будет отправлять и получать почту. Читать документацию и копаться в настройках не придется, не потребуется и специфических знаний *nix. Учетные записи можно сохранять в OpenLDAP или MySQL, это выбирается на этапе установки. Далее можно создавать любое количество доменов, почтовых ящиков и алиасов, то есть ограничений никаких нет. Для защиты почты от вирусов и спама будут автоматически установлены SpamAssassin и ClamAV, а также инструменты, обеспечивающие поддержку технологий SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap и белые, черные, серые списки. Для блокировки попыток перебора пароля ставится iptables Fail2ban. Проект предлагает свою разработку iRedAPD (Access Policy Delegation), позволяющую управлять политиками Postfix, делегируя полномочия между пользователями. Управление производится при помощи веб-интерфейса Roundcube WebMail, параллельно будут установлены средства управления сервисами phpLDAPadmin, PostfixAdmin, phpMyAdmin и анализатор логов AWStats для просмотра статистики. Доступен также локализованный интерфейс администратора собственной разработки - iRedAdmin, в двух версиях: бесплатной Open Source и коммерческой iRedAdmin-Pro. Первая позволяет управлять только учетными записями и доменами, вторая решает все вопросы по администрированию почтовой системы. Все компоненты ставятся на один «чистый» сервер; если уже есть работающий MySQL, к нему можно подключиться, только если выполнить необходимые настройки вручную (требует некоторого опыта).

Поддерживается установка на i386/x86_64 версии Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE и Open/FreeBSD. На сайте проекта доступно несколько руководств, помогающих быстро сориентироваться.

IndiMail

Название: IndiMail

Лицензия: GNU GPL

Платформа: *nix

Платформа обмена сообщениями по протоколам SMTP, IMAP, POP3, поддерживающая QMQP, QMTP, DKIM и BATV (Bounce Address Tag Validation) и проверку почты на спам и вирусы. Базируется на нескольких Open Source решениях: Qmail, Courier IMAP/POP3, serialmail (доставка почты через коммутируемые соединения), qmailanalog (списки рассылки), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail и других. Предоставляет набор инструментов для управления виртуальными доменами и учетными записями пользователей собственной разработки. Обеспечивает маршрутизацию для SMTP, IMAP и POP3, что позволяет разместить почтовый домен на нескольких серверах с обменом данными между ними или как прокси. Это очень удобно, если организация состоит из нескольких удаленных офисов. Используя утилиту hostcntrl, можно добавить на обслуживание отдельные адреса из других доменов. Это позволяет использовать IndiMail в гетерогенной среде без необходимости поднятия нескольких доменов или при переходе от проприетарного решения. Несколько серверов с синхронизацией данных позволяют легко наращивать структуру. Чтобы обеспечить лучшую масштабируемость и производительность, некоторые компоненты были изменены (в частности, Qmail). В IndiMail используется несколько так называемых коллекций (queue collection), каждая из которых выполняет свой процесс qmail-send/qmail-todo и может хранить данные на отдельном харде. Такая архитектура позволяет обрабатывать запросы быстрее, чем оригинальный Qmail.

Разработчики дают полную свободу в настройках, практически все параметры можно переопределить через переменные (а их всего около 200). Например, переменная CONTROLDIR указывает на каталог с конфигурационными файлами, QUEUEDIR - каталог с очередями. То есть можно запустить несколько копий IndiMail на одном сервере со своими настройками для каждой очереди, отправителя, получателя и узла. Но разбираться во всех переменных необязательно: чтобы запустить IndiMail, понадобится всего несколько правок. Новички могут управлять установками при помощи меню FLASH (построено на Ncurses). Для хранения данных о виртуальных пользователях используется MySQL, адресные книги могут храниться в OpenLDAP. Последние релизы полностью совместимы с systemd. Много внимания разработчики уделяют безопасности как самого сервера, так и сервисов - минимальное использование SETUID, четкое разделение между программами/адресами/файлами, пятиуровневый trust partitioning, автоматическое распознавание локальных IP, access-list, tcprules, фильтр контента, TLS/SSL и многое другое.

Установить IndiMail можно на любой 32/64 *nix платформе. Для загрузки доступны исходные тексты, пакеты и репозитории для некоторых популярных дистрибутивов Linux (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian и Ubuntu). Для управления сервером предлагается около 45 программ различного назначения (большинство расположено в /var/indimail/bin), учетные записи можно также настраивать при помощи веб-интерфейса iWebAdmin (построен на QmailAdmin), который необходимо устанавливать отдельно.

Rumble

Название: Rumble

Лицензия: GNU GPL

Платформа: *nix, Win

Почтовый сервер, поддерживающий SMTP (ESMTPSA), POP3 и IMAP. Очень прост в управлении, для администрирования используется веб-интерфейс. Вполне подходит для небольших организаций с несколькими доменами. Написан на C/C++, для сценариев предлагается свой API (Lua и C/C++). Архитектура позволяет наращивать производительность сервера за счет кластеризации серверов для одного или всех доменов. Поддерживает SSL/TLS, SQLite и MySQL, аутентификацию (MD5/PLAIN/STARTTLS), для защиты от спама включены модули white/grey/blacklist, SpamAssassin, технологии BATV и VERP (Variable Envelope Return Path). В настройках предусмотрена возможность ограничить максимальный размер сообщения.

На сайте доступны исходные коды и x86/x64-бинарники для установки на Linux (Generic, Ubuntu, Debian). Чтобы запустить сервер, нужно распаковать архив и выполнить скрипт, все остальное программа сделает сама. Для удобства исходные тексты и конфигурационные файлы можно распределить по соответствующим каталогам и обеспечить автозагрузку при старте ОС. Параметры сервера и модули подключаются в файле rumble.conf. Для возможности регистрации через веб-интерфейс (порт 2580) следует удалить автоматически созданный файл modules/rumblelua/auth.cfg (в нем содержится пароль админа), после этого открываем веб-браузер и указываем новый пароль. Теперь можно управлять доменами, учетными записями и почтовыми ящиками, настройками сервера, просматривать логи и статистику.

По умолчанию в качестве базы данных используется SQLite, если его возможностей не хватает или в организации уже есть работающий MySQL, то можно легко переключить сервер для работы с этой СУБД.

Для администрирования сервера используется три уровня - администратор сервера, администратор домена и пользователь. Интерфейс администратора сервера позволяет лишь создавать и удалять домены, плюс доступен ряд специфических настроек. Создав домен, в меню RumbleLua User нужно добавить новый аккаунт и указать в его настройках этот домен. Это и будет администратор домена, который после регистрации в системе получает возможность создавать почтовые ящики, алиасы, привязывать адрес к модулю, задавать программу, которая будет запущена при получении письма на определенный адрес, и настраивать релей. Интерфейс не локализован, хотя все очень просто и понятно.

Zentyal - почтовик из коробки

Новичкам, которых пугает само слово Linux и необходимость ввода команд в терминале, нужно простое решение, позволяющее быстро и без чтения документации развернуть почтовый сервис. Как вариант здесь можно посоветовать Zentyal - специализированный дистрибутив, построенный на базе Ubuntu Server (последний релиз основан на Ubuntu 12.04 LTS) и позволяющий выполнить все необходимые установки и настройки при помощи графического интерфейса. Zentyal - дистрибутив широкого назначения, который может использоваться и как роутер с функциями UTM, офисный сервер или сервер сообщений. Все необходимые функции реализуются при помощи устанавливаемых модулей/пакетов. В настоящее время доступно более тридцати модулей из пяти категорий, которые добавляются одним щелчком. Zentyal может устанавливаться в качестве самостоятельного сервера, используя свою базу пользователей, или работать в связке master/slave с возможностью репликации между несколькими серверами и синхронизации учетных данных с LDAP/AD.

Axigen

Название: Axigen

Лицензия: GNU GPL

Платформа: Linux, FreeBSD, Solaris, Windows

Многофункциональный, быстрый, защищенный почтовый сервер (SMTP/POP3/IMAP) с функциями совместной работы, календарем, списком задач и заметками, разрабатываемый румынской компанией Gecad Technologies. Работать с сообщениями пользователи могут через почтовый клиент или при помощи локализованного (и очень даже симпатичного) веб-интерфейса, построенного с применением технологии Ajax, - его можно полностью подогнать под себя. Поддерживаются горячие клавиши, что еще больше усиливает ощущение работы с обычным настольным приложением. В настройках доступны: сбор почты с внешних ящиков, автоответчик, фильтр почты, установка псевдонимов и другое. Пользователь также может экспортировать/импортировать контакты в файл формата CSV для переноса в другие приложения. Кроме стандартного, предлагается и упрощенный для мобильных устройств интерфейс, поддержка ActiveSync для синхронизации сообщений, контактов и календаря. В качестве дополнения устанавливается расширение для работы с общими папками.

Администрирование выполняется при помощи командной строки или через веб-модуль (работает на 9000-м порту), понятный даже новичку. При этом тонко делегируются другим пользователям определенные права по настройкам.

Возможна интеграция с LDAP-сервером (в документации описан OpenLDAP и eDirectory) или Active Directory, для этого следует установить специальные схемы расширения. Реализованы модули резервирования и восстановления информации, списки рассылки, поддержка кластера и балансировки нагрузки, MAPI-интерфейс, РOP3- и IMAP-прокси. Сервер может обслуживать несколько доменов с различными настройками. В документации описано, как интегрировать IM-сервис, построенный на основе Jabber/XMPP. Кроме этого, Axigen имеет развитую систему отчетов с выводом всевозможных графиков, всего подготовлено около ста шаблонов. Для защиты информации может использоваться TLS/SSL, поддерживаются все популярные механизмы аутентификации: plain, login, cram-md5, digest-md5 и так далее. Возможна интеграция с пятнадцатью решениями для борьбы с вирусами (Kaspersky, DrWeb, Symantec, ClamAV и другие) и спамом (включая SpamAssassin). Поддерживаются технологии SPF, DKIM, черный/серый/белый списки и фильтрация по IP / стране отправителя. Все это подключается буквально одним щелчком мышки из интерфейса администратора. Возможен обмен данными между Axigen и MS Outlook, для этого необходимо установить коннектор.

Большим плюсом Axigen является возможность работы сервера на нескольких ОС. На странице закачки доступны пакеты для Debian, Red Hat Enterprise Linux и CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 и 13, OpenSUSE 11.2 и 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC и Win2k3/2k8 (x86/x64). Также подготовлены Virtuozzo - контейнеры для быстрого развертывания в виртуальных средах. Установка очень проста и производится при помощи GUI-интерфейса, в котором предстоит выбрать сервисы, задать порты и указать сетевые интерфейсы для подключений пользователей и админов. При должной сноровке весь процесс займет не более 10–15 минут. На сайте проекта можно найти подробную документацию и несколько видеороликов, в которых показан процесс установки и администрирования. Кроме этого, доступны демоинтерфейсы пользователя и администратора. Версия Axigen Free Mail Server (Office Edition) предоставляется бесплатно и позволяет обслуживать до ста учетных записей e-mail и пять календарей.

CommuniGate Pro

Название: CommuniGate Pro

Лицензия: Free/платная

Платформа: *nix, Windows, Mac OS X

Популярная платформа для обмена электронной почтой, IM, VoIP, с функциями календаря и автоматизацией совместной работы. Например, VoIP обеспечивает передачу голоса/видео и обеспечивает такие возможности, как конференции, автосекретарь (IVR), автоматическое распределение звонков, управление очередями вызовов, голосовая почта. При этом CommuniGate поддерживает установку на большое количество ОС и архитектур (всего около тридцати), IPv4 и IPv6, стандартные протоколы SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI и другие. Пограничный контроллер сессий (Session Border Controller) обеспечивает корректную работу через NAT-устройства. Входящий в состав CGP LDAP-сервер может использоваться и другими приложениями. Возможна синхронизация данных с BlackBerry при помощи AirSync (лицензия на каждое устройство приобретается отдельно). Менеджер рассылок позволяет автоматизировать рассылку новостей с возможностью самостоятельной подписки пользователем. Рассылка создается администратором, в дальнейшем управляется одним из пользователей сервера.

Пользователи могут подключиться через любую программу-клиент, поддерживающую эти протоколы, или локализованный веб-интерфейс. Причем веб-интерфейс очень просто настроить таким образом, что он принимает вид обычного почтового клиента (чтобы юзвери меньше путались). Также возможно использование упрощенного интерфейса для экономии трафика при работе с PDA и доступ по протоколу WAP с мобильных телефонов. Вызвать пользователя для разговора через VoIP можно одним щелчком из веб-клиента или адресной книги. Администратор в настройках устанавливает доступные пользователю функции - сортировку и пересылку почты, автоответчик, загрузку писем с внешних POP3-ящиков, список контактов, задач и календарь.

Настройки позволяют пользователю открыть доступ к своему ящику или отдельным папкам другим пользователям сервера. Это полезно, когда в организации должна быть заведена служебная учетная запись для связи с клиентами, которую используют несколько человек.

Один сервер может обслуживать несколько доменов. Узлы кластера способны обрабатывать только определенный вид трафика (например, по региону), для распределения запросов используется технология SIP Farm. Решение легко масштабируется до любых размеров. К слову, на CommuniGate Pro построена сеть IP-телефонии оператора SIPNET.

Возможна аутентификация пользователя при помощи внутренней БД, Active Directory или внешней программы, в том числе поддерживаются сертификаты клиента. В настройках можно указать IP-адреса, с которых разрешено или запрещено подключение клиентов. Вся информация, хранящаяся на сервере и передаваемая между клиентом и сервером, может быть зашифрована с помощью технологий SSL, TLS, S/MIME и других.

Открытые API упрощают интеграцию с системами биллинга и управления. Поддержка плагинов позволяет подключать решения сторонних производителей для фильтрации спама и вирусов. В настоящее время поддерживается интеграция с решениями от Касперского, Sophos, McAfee, MailShell, Cloudmark.

Реализованы и стандартные средства защиты - проверка обратного адреса отправителя, поддержка DNSBL (RBL), запрет приема почты с определенных IP-адресов и сетей, проверка определенной строки в заголовке или теле письма. Установка в любой ОС несложна, по сути, нужно лишь распаковать архив и запустить сервер. Все настройки сервера, доменов и учетных записей производятся при помощи веб-интерфейса (работает на 8010-м порту, после запуска нужно подключиться к нему в течение десяти минут и задать пароль администратора). Система прав позволяет делегировать администрирование домена другим пользователям, указав только те функции, которые им действительно необходимы.

В настоящее время доступно несколько версий сервера, отличающихся лицензиями. Бесплатно предлагается Community Edition, в которой активно пять аккаунтов, за плату предлагаются Corporate Edition и Service Provider с дополнительными функциями.

WARNING

После первого запуска CommuniGate Pro необходимо в течение десяти минут подключиться к порту 8010 и задать пароль администратора.

Заключение

Развернуть почтовый сервер при помощи описанных решений не так уж и сложно, в зависимости от опыта админа и количества настроек на запуск уйдет от силы полчаса. На каком конкретно решении остановиться, выбирать тебе. Для организации среднего размера отлично подойдут iRedMail, Axigen и Rumble; в том случае, когда компания состоит из нескольких территориально удаленных офисов, следует присмотреться к Axigen, IndiMail и CommuniGate Pro. Последний к тому же обеспечивает VoIP.

Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного программного обеспечения , а новинки появляются достаточно редко. Тем не менее, выбор есть. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера, а также выясним, какой из них и в каком случае лучше всего использовать.

Сегодня электронная почта очень активно используется в бизнес-среде, так как она представляет собой уникальную среду общения, которая может использоваться в качестве оперативного и очень недорогого средства для связи как между сотрудниками компании, так и с партнерами и клиентами. Правда, для того, чтобы ее использование получило максимальную эффективность, компании необходимо организовать собственный почтовый сервер . Только в этом случае корпоративная почта становится легко управляемым, безопасным, а также наиболее удобным и дешевым в применении бизнес-инструментом.

Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного продуктов, а новинки появляются достаточно редко. Тем не менее, выбор есть. Поэтому к подбору корпоративного почтового сервера стоит отнестись с максимальной серьезностью. В противном случае в будущем компания может столкнуться с необходимостью перехода на другой продукт, а также со всеми связанными с этим проблемами и дополнительными затратами. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера , а также выясним, какой из них и в каком случае лучше всего использовать.

Является, пожалуй, самым известным почтовым сервером в мире. Впрочем, называть его этим термином, пожалуй, уже не совсем верно. Ведь возможности последних версий данного продукта заметно превосходят функции обычного почтового сервера. Рассматриваемое решение относится к категории "тяжелых" систем, то есть продуктов для организации универсальной корпоративной среды общения, обладающих широчайшими функциональными возможностями. В них реализована не только поддержка почтовой системы, но и корпоративный календарь со списком событий, общая адресная книга и многое другое.

Одной из основных особенностей является объединение обычной электронной и голосовой почты, а также системы обмена мгновенным сообщениями в единую корпоративную среду общения, причем в программе реализована система расшифровки голосовых писем и превращения их в обычные, текстовые. Стоит отметить широчайшие возможности рассматриваемого продукта по работе с почтой для пользователей: сортировка сообщений, уведомление об их поступлении, автоответчик, подробная информация о вызывающих абонентах, "автосекретарь" (создание индивидуальных приветствий, меню для вызывающих абонентов, поиск по телефонном каталогу организации и пр.) и многое, многое другое.

Немало возможностей в рассматриваемом продукте посвящено удобству общения сотрудников друг с другом. В этом плане особенно примечательна система беседы. Она позволяет представлять все сообщения разного типа от одного контакта в виде своеобразной беседы вне зависимости от того, в какой папке они находятся. Это очень удобно, поскольку позволяет быстро просматривать всю переписку с определенным человеком.

В качестве почтового клиента совместно с , в принципе, может использоваться любая программа. Однако лучше всего возможности почтового сервера раскрывает Outlook 2010. В частности, в этом клиенте реализована возможность голосовой работы, благодаря которой можно получить доступ как к своему почтовому ящику, так и к корпоративным ресурсам (календарю и адресной книге) даже без компьютера просто по телефону. Особого упоминания заслуживает реализованная в рассматриваемом продукте технология Outlook Web Access, обеспечивающая работу пользователей через веб-интерфейс. Причем сотрудники компании получают доступ практически ко всему спектру возможностей: просмотр бесед, обмен мгновенными сообщениями, поиск информации и пр. Данная технология обеспечивает доступ к корпоративной почте через Интернет из любой точки земного шара. Кроме того, в рассматриваемом продукте есть полная поддержка многих мобильных устройств.

Обладает широкими возможностями по сохранению и архивации почты. Во-первых, база данных может храниться на любых носителях: жестких дисках, RAID-массивах, сетевых хранилищах и пр. Во-вторых, в программе предусмотрена поддержка массивов JBOD (полное дублирование информации на уровне приложения) с возможностью автоматического исправления поврежденных страниц базы данных. В-третьих, Microsoft Exchange обладает очень мощной системой архивации сообщений. С одной стороны, она очень гибкая, поскольку основана на использовании тонко настраиваемых политик, а с другой, обладает обширным перечнем функций, начиная с создания личных архивов и заканчивая возможностями по удержанию и восстановлению писем.

Говоря о корпоративном почтовом сервере , нельзя не упомянуть о его безопасности. Это очень важный аспект, поскольку, с одной стороны, электронная почта является источником различных угроз (вредоносное ПО, спам, мошенники и пр.), а с другой, она часто используется для пересылки конфиденциальной информации. Впрочем, в с безопасностью все в порядке. В нем реализованы весьма продвинутые инструменты по защите данных от несанкционированного доступа и использования. Среди них особо можно отметить систему модерации писем, автоматические динамические подписи и, самое главное - управление правами доступа, основанное на технологии IRM. Антивирус придется использовать внешний - сегодня соответствующие продукты есть практически у всех лидеров антивирусного рынка.

Описать подробно все возможности продукта практически невозможно. А поэтому мы даже не будем пытаться сделать это. В заключение разговора об этой программе просто отметим, что – один из самых мощных почтовых серверов , предназначенный для использования в крупных и средних компаниях.

– наследник достаточно известного в нашей стране корпоративного почтового сервера Kerio Mail Server. Правда, в отличие от своего предшественника, рассматриваемый продукт получил заметно большую функциональность. Помимо непосредственно почтового сервера в нем появился корпоративный планировщик задач и расписаний, а также средства для коллективной работы сотрудников. В результате получился достаточно мощный инструмент для увеличения эффективности работы компании в целом. В принципе, его можно рассматривать как "тяжелое" решение, только рассчитанное не на крупный, а на малый и частично средний бизнес.

Итак, что получают сотрудники компании, в информационную систему которой внедрили продукт? В первую очередь это, конечно же, удобное средство общения. В программе предусмотрена возможность организации корпоративной почтовой системы на базе одного или нескольких доменов. Особо стоит отметить возможность создания распределенного домена, который позволяет связать воедино несколько удаленных офисов. В предусмотрена возможность гибкой настройки создаваемых почтовых ящиков, включая различные ограничения на их размер и число сообщений. Кроме того, администратор имеет возможность задавать правила автоматической обработки корреспонденции разных пользователей. Все это позволяет весьма гибко управлять использованием почтовой системы сотрудниками компании.

В реализована возможность создания политик хранения корреспонденции. Они могут задаваться как для целых доменов, так и для отдельных пользователей. С их помощью можно автоматизировать очистку ящиков от устаревших писем и сэкономить, тем самым, место в хранилище. Также можно отметить систему архивирования корреспонденции, которая позволяет сохранять в базе данных все входящие, исходящие или коммутируемые сообщения с возможностью их просмотра в будущем. Эта возможность может использоваться для разбора инцидентов, связанных с утечками конфиденциальной информации, контроля общения сотрудников и партнерами и клиентами и пр. Есть в и система резервного копирования, гарантирующая сохранность информации и настроек почтового сервера при различных сбоях.

Что касается работы пользователей с почтовой системой, построенной на базе , то ничего необычного в ней нет. Сотрудники могут принимать и отправлять письма с помощью любого привычного им клиента. Есть в рассматриваемом сервере и возможность работы через браузеры. В том числе она позволяет подключаться к корпоративной почте удаленно через Интернет. Нельзя не отметить солидный список мобильных операционных систем, поддерживаемых . Использовать почтовый сервер и синхронизировать с ним информацию смогут пользователи устройств Apple iPhone, BlackBerry, а также аппаратов, работающих под управлением Windows Mobile, Symbian и Palm OS.

В реализованы весьма широкие возможности по обеспечению безопасности корпоративной почтовой системы. Только для защиты от спама в нем собрано 14 различных методов. Также у рассматриваемого продукта есть версия с интегрированным антивирусом. Кроме того, дополнительно можно подключить антивирусные модули от ведущих разработчиков, а для защиты сообщений от перехвата и от подмены сервера можно использовать защищенные протоколы связи.

Компания Entensys и ее флагманский продукт UserGate Proxy&Firewall известны на российском рынке давно. Почтовый сервер под той же торговой маркой появился только в этом году и издается в России под маркой 1С:Дистрибьюция. Он сразу привлек внимание представителей малого и среднего бизнеса. И в этом нет ничего удивительного. – "чистый" почтовый сервер . В нем нет ни календаря, ни общего списка контактов. Но зато и его стоимость заметно ниже цены "тяжелых" продуктов.

Итак, в есть все, чтобы организовать комфортную и безопасную работу сотрудников компании. Среди них можно отметить поддержку нескольких доменов, возможность гибкой настройки почтовых ящиков, систему правил для автоматической обработки корреспонденции, LDAP-авторизацию и т.д. Что касается работы пользователей, то для загрузки, чтения и отправки корреспонденции они могут использовать как различные программы-клиенты, так и веб-интерфейс.

Интересной возможностью рассматриваемого продукта является система рассылок. Причем они могут быть различные: всего доступно три разных режима. Также из возможностей можно отметить теневое копирование корреспонденции. Суть его заключается в пересылке всех писем на специальный почтовый ящик, где они могут читаться ответственными сотрудниками и откуда их можно сохранить при необходимости. Кроме того в данном почтовом сервере есть система резервного копирования как содержимого почтовых ящиков, так и настроек самой системы.

Из функций, призванных защищать корпоративную почтовую систему, можно отметить систему антиспама, в состав которой входит несколько инструментов. Среди них есть специальный бесплатный модуль (основанный на байесовском фильтре), "черный" список почтовых ящиков, поддержка технологий DNSBL, SURBL, Greylisting и Tarpitting. Кроме того, при приобретении можно купить платный модуль антиспама от компании Commtouch. Для защиты от вирусов в рассматриваемом почтовом сервере используются два модуля: от компаний "Лаборатория Касперского" и Panda Software. Естественно, за них придется доплатить. Впрочем, можно приобрести версию без антивирусной защиты. Также в данном продукте реализована поддержка защищенных протоколов связи.

Подводим итоги

В завершение нашего сегодняшнего разговора можно подвести итоги рассмотрения корпоративных почтовых серверов . Самым мощным продуктом в сравнении, безусловно, является . Однако в большинстве компаний его использовать просто-напросто нецелесообразно. Многие возможности данного сервера не найдут применения у малого и значительной части представителей среднего бизнеса, поэтому переплачивать за них не имеет смысла.

Также является весьма мощным продуктом. И малые, и средние компании наверняка смогут найти ему отличное применение. Правда, его применение также целесообразно не для всех предприятий. Как понять, что компании подходит именно ? Нужно просто оценить использование информационных технологий в бизнесе. Нужны ли компании инструменты для совместной работы, общий календарь, применяются ли ее сотрудниками мобильные устройства и т.п. Если да, то станет отличным помощником в бизнесе.

Если в компании ничего из этого не используется или же инструменты для совместной работы уже реализованы в информационной системе предприятия, то можно остановить свой выбор на . Данный почтовый сервер – это именно почтовый сервер и ничего больше. Однако он позволяет с минимальными затратами и максимально быстро реализован полнофункциональную и безопасную корпоративную почтовую систему.

Инструкция

Узнайте имя сервера, обратившись к сопроводительной документации почты Windows, к своему интернет-провайдеру или администратору сети. Обратите внимание: Windows уже не поддерживает протокол HTTP://, который используется такими службами электронной почты как Hotmail, Gmail и Yahoo. А чтобы узнать, применимо ли для вашей ОС использование серверов POP3, IMAP4 и SMTP, обратитесь на официальный сайт компании Microsoft (www.microsoft.com).

Чтобы узнать параметры сервера, войдите в учетную запись вашей электронной почты с помощью Outlook Web App. Выберите последовательно: «Параметры» – «Показать все параметры» – «Учетная запись» – «Моя учетная запись» – «Параметры для доступа POP, IMAP и SMTP» (их можно найти в другом меню учетной записи, на странице «Параметры протокола»). Однако если в разделе с параметрами этих серверов указано «Недоступно», обратитесь к своему интернет-провайдеру или администратору сети за разъяснениями.

Используйте, по возможности, протокол IMAP4, так как он в качестве почтового сервера имеет больше возможностей. При возникновении проблем с определением параметров сервера обратитесь к разделу документации «Вход и пароль» или к лицу, ответственному за управление учетной записью.

Если почте Windows так и не удалось установить соединение, уточните параметры проверки подлинности. Выберите в меню «Сервис» вкладку «Учетные записи», а потом – пункт «Учетные записи в интернете». Найдите свою учетную запись и нажмите кнопку «Свойства». Перейдите на вкладку «Серверы» и убедитесь, что возле строки «Использовать безопасную проверку пароля» флажок не установлен.

Узнать имя сервера, посредством которого вам были переданы сообщения и, при необходимости, заблокировать соединение вы сможете, обратившись на сайт http://who.is.

Источники:

• как узнать свою электронную почту

Например, вам достался компьютер. Знакомые отдали старый системник или подарили родственники, в принципе, предыстория не так уж важна. Первое, что нужно узнать в таком случае - установлена ли операционная система Windows. Это не такой уж и сложный вопрос.

Вам понадобится

• - компьютер.

Инструкция

Включите компьютер и подождите, пока он загрузится. Если Windows загрузилась, и на экране появились кнопка «Пуск», рабочий стол и ярлыки, значит, явно присутствует операционная система Windows. Версию и разрядность операционной системы вы можете посмотреть в свойствах компьютера. Для этого нажмите на ярлык «Мой компьютер», далее правой клавишей мыши и выберите пункт «Свойства».

Если при загрузке компьютера процесс остановился на надписи Windows или возник синий экран с ошибкой, значит, операционная система установлена, но не может загрузиться из-за системных сбоев. Восстанавливать старую систему с помощью консоли или служебных утилит, или сразу переустановить ее - решать вам.

Если после включения компьютера появляется надпись на черном экране, и дальше загрузка не идет, нужно расшифровать это сообщение. Надпись ntldr is missing говорит о том, что компьютер не находит загрузочного раздела. Первым делом выключите компьютер и проверьте, подключен ли винчестер к блоку питания и материнской плате, и определяется ли он в BIOS материнской платы. Если винчестер определяется без проблем, но система , переходите к следующему пункту.

Воспользуйтесь служебными утилитами или альтернативной оболочкой, чтобы осмотреть содержимое винчестера. Если вы не найдете на нем папки Windows, то, очевидно, операционной системы Windows на винчестере нет. Если все положенные папки есть, и с оборудованием все в порядке, а система все равно , переустановите ее.

Восстанавливать старую операционную систему после серьезного сбоя - дело скорее неблагодарное, чем полезное. После восстановления, даже если оно завершится успешно, Windows может проработать недолго, а по ходу дела замучает вас постоянными ошибками.

Видео по теме

Современный человек массу времени проводит в интернете. Поэтому со временем у каждого набирается внушительное число учетных записей на самых разных порталах и сайтах. Узнать, на каких сайтах вы уже зарегистрированы, достаточно просто.

Инструкция

За время пребывания в интернете у каждого формируется уникальная история. Она состоит из объявлений и сообщений, размещенных под собственным ником, и учетных записей на различных сайтах и порталах. От лишней и неактуальной информации подобного рода лучше избавляться по элементарным соображениям информационной безопасности. Другой случай - когда возникает необходимость вспомнить, есть ли уже у вас учетная запись на конкретном сайте, чтобы не проходить повторную регистрацию.

Чтобы узнать свои учетные записи , можно начать с поиска в интернете по собственному нику. Введите в поисковую систему псевдоним, которым чаще всего пользуетесь при регистрациях. В результатах выдачи вы увидите ссылки практически на все сайты, где учетная запись от такого пользователя была активна. Чтобы в будущем больше не терять эту информацию, можете добавить все найденные интернет-адреса в специальную папку на панели закладок.

Чтобы узнать или вспомнить, есть ли у вас учетная запись на конкретном сайте, воспользуйтесь опцией восстановления пароля. Не вводя данные в разделе «Вход», кликните на ссылку «Напомнить пароль». В появившемся поле введите адрес электронной почты, который обычно используете для регистраций. Если у вас уже есть учетная запись на этом ресурсе, вы увидите системное сообщение о том, что на указанный ящик были высланы данные для восстановления пароля. Проверьте почту и выполните инструкции, содержащиеся в полученном письме.

Чтобы в будущем не возникало проблем с уточнением информации об имеющихся учетных записях, создайте специальный файл и заносите в него данные обо всех новых регистрациях. В этом случае вам будет очень легко уточнить информацию, просто воспользовавшись поиском по такому документу.

Полезный совет

Ведите специальный документ, фиксирующий все ваши регистрации на интернет-сайтах.

Взломы серверов происходят каждый день. Хакерам известны сотни лазеек, через которые можно получить тот или иной уровень доступа к серверу. В каких-то случаях уязвимости позволяют добраться до конфиденциальных данных пользователей, порой хакер и вовсе получает полный контроль над ресурсом. Как уберечься от хакерских атак?

Инструкция

Чтобы защитить сервер от взлома, необходимо знать основные способы хакерских атак. Закрывая возможные лазейки, вы существенно повышаете безопасность своего ресурса. Все нижеописанное не представляет интереса для хакеров (они прекрасно все это знают), но может пригодиться владельцам серверов.

Как осуществляется атака на сервер? Прежде всего хакер пытается понять, какое программное обеспечение на нем установлено. Для этого он может открыть расположенный на сервере сайт и ввести ошибочный запрос. В ответ на такой запрос неправильно настроенный сервер выдает сообщение об ошибке и сопровождает его примерно таким текстом: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.имя_сервера .com Port 80.

Для хакера приведенная выше информация может быть очень полезна – он видит версию установленного HTTP-сервера (Apache/2.2.14) и версии других программ и сервисов. Теперь он может поискать эксплоиты (вредоносные коды) под уязвимости версий данных сервисов. И если системный администратор не закрыл существующие лазейки, хакер сможет получить доступ к компьютеру. Правильно настроенный сервер не должен давать о себе никакой подробной информации либо может выводить намеренно искаженную.

Одним из простейших способов взлома, нередко дающих результат, является просмотр находящихся на сервере папок. Очень часто администраторы забывают выставлять права на их просмотр, поэтому хакер, определив структуру сайта с помощью соответствующих утилит, легко открывает не предназначенные для просмотра папки. Если администратор новичок, хакер может найти в таких папках много полезной информации. Например, логин и пароль администратора. Пароль обычно зашифрован алгоритмом md5, но в сети есть масса сервисов для расшифровки. Как следствие, хакер получает полный контроль над сайтом. Вывод: выставляйте права на чтение фалов и открытие папок.

Очень часто хакеры взламывают базы данных, используя найденные sql-уязвимости. Существуют специальные утилиты, значительно облегчающие «труд» хакера. С их помощью за считанные минуты определяется наличие уязвимости, затем происходит определение названия базы данных, вычисляются таблицы и колонки, после чего хакер получает полный доступ к хранящейся в базе данных информации – например, логинам и паролям, данным кредитных карточек и т.д.