Co je to poštovní server. Jak nainstalovat poštovní server v Ubuntu nebo Debianu

Začněme tím, co myslím středním podnikáním. Přesnou klasifikaci neznám a nikde jsem nehledal, nekontroloval. Intuitivně se mi zdá, že je to od 10-15 uživatelů do 200-300. Zvážím segment až 100 uživatelů, protože téměř celou dobu pracuji výhradně v tomto výklenku. Problémy a potřeby více velké společnosti nevím jistě. I když si nejsem jistý, že se bude něco zásadně lišit od 100 lidí, myslím, že přístupy budou stejné, jen hardware je výkonnější. Problémy s rozložením zátěže a shlukováním zde s největší pravděpodobností zatím nenastanou.

Máme malou firmu s několika desítkami lidí. Potřebujeme poštovní server. Navzdory tomu, že technologie již dávno pokročily vpřed a poskytují mnoho různých komunikačních prostředků, e-mail stále pevně stojí na svých pozicích a zatím se jich nehodlá vzdát. Nicméně v tak malé skupině velké nároky na poštovní server není prezentován. Nejčastěji stačí, aby pošta jen fungovala, bez zvláštních funkčních ozdůbek. Buď e-mailový klient a protokol imap nebo webové rozhraní. No, pokud je možné nastavit automatickou odpověď, vytvořit sdílené složky, jeden adresář, ale dá se bez toho žít.

Mezi všemi možnosti poštovní služby, vyzdvihuji 3 zásadně odlišné přístupy k implementaci potřebné funkčnosti:

1. Služby založené na bezplatných poštovních službách Google, Yandex nebo pošty.
2. Váš poštovní server založený na svobodném softwaru.
3. Exchange server od společnosti Microsoft.

Pojďme analyzovat každý z nich podrobněji.

Bezplatná pošta z google, yandex a mail.ru

Hned udělám pár komentářů. Nejsem si jistý, zda se Google nyní může zaregistrovat zdarma firemní pošta. Všichni, kteří se před použitím zaregistrovali, jsou nyní k dispozici zdarma a pro nové uživatele pouze placené předplatné. To ale není zásadní a nesouvisí to přímo s tématem článku. Pokud se společnost Google stala zcela placenou za podnikání, jednoduše ji vyřadíme z našeho seznamu. Yandex a Mail.ru jsou stále určitě zdarma. Spravoval jsem se poštovní domény v aplikacích Google a Yandex. S biz.mail.ru jsem nepracoval, jen vím, že tam je něco podobného implementováno. Společnost sama o sobě se mi od starých časů nějak nelíbí. I když se nyní zdá, že se otočili tváří k uživatelům, ale Amigo je stále naživu a zdráv, takže se ještě neotočili.

Zvažte výhody těchto poštovních služeb.

1. Nejdůležitější výhodou je, že plnohodnotná pošta je připravena ihned po registraci. Neexistují žádné náklady na nákup hardwaru a konfigurace. Je to dostačující pro více či méně pokročilého uživatele, který si podle pokynů na stránce bude moci připojit doménu a vytvářet schránky. A poštu už můžete používat.
2. Snadná administrace a spravovat uživatele, webová služba k tomu poskytuje všechny potřebné nástroje. Jsou pohodlné a intuitivní (i když ne vždy) srozumitelné.
3. Komfortní a obvyklé webové rozhraní. Vše funguje rychle, odkudkoli, kde je připojení k internetu a prohlížeč. Existuje dobrá mobilní aplikace.
4. Široká funkčnost, připravené ihned po vytvoření krabice. Různé filtry, sběrače pošty, dobrý antispam (od Googlu) a mnoho dalšího.

Všemu, zdá se, nic nechybí. Zdá se, že výhody jsou zřejmé a významné. Než ale uděláme ukvapené závěry, podívejme se na nevýhody.

1. Tuto poštu neovládáte. Ona ti nepatří, není na vašich serverech. Nevíš, co se s ní děje. Pokud máte velmi citlivou a soukromou korespondenci, pak vyvstávají podezření a pochybnosti o používání oblíbených e-mailových služeb. Může to znít paranoidně, ale toto je skutečným problémem pro uživatele a vlastníky firem a nemělo by se to podceňovat.
2. Nejste imunní vůči selháním v systému a nemůžete jim žádným způsobem zabránit. A selhání, i když ne často, ale stávají se. Vzhledem k tomu, že služby jsou zdarma nikdo ti nic nezaručí. A pokud dojde k nějakému zásahu vyšší moci a data se ztratí, bude vám jednoduše řečeno promiň. Pokud vy sami nemáte velmi spolehlivou IT strukturu, pravděpodobnost technické problémy na tvé osobní server bude pravděpodobně vyšší. Ale můžete to ovládat a teoreticky být schopni sestavit systém s úrovní spolehlivosti, která vás uspokojí.
3. Nejasné způsoby zálohování a obnovení poštovních schránek v těchto službách. Existují situace, kdy jsou z poštovní schránky odstraněny všechny dopisy. Řekněme, že je můžete uložit různými způsoby, pouhým stažením, ale jak je můžete vrátit zpět do krabice, přičemž všechna data zůstanou původní?
4. Neexistuje způsob, jak analyzovat nepochopitelné situace. Například odešlete dopis, který však nedorazí k adresátovi. Co dělat? V případě cloudové pošty neuděláte nic, protože nemáte žádné nástroje k analýze situace. Zkuste poslat dopis z jiné schránky. Někdy nedostanete dopis a nemůžete přijít na to, proč tam není. A případ může být v nesprávně nakonfigurovaném filtru banální. Toto je běžná situace, kdy existuje mnoho filtrů, plus pokud je nakonfigurováno nějaké další přeposílání. Bez přístupu k protokolům serveru může být obtížné situaci pochopit. A pokud existuje protokol poštovního serveru, okamžitě je jasné, proč dopis není odeslán nebo co se s ním stalo poté, co byl přijat. Určitě můžete zjistit, zda vzdálený server váš dopis obdržel nebo ne.
5. Ne jednoduchými způsoby omezit přístup k poštovním schránkám, například pouze z lokální síť kancelář. Schránky veřejných služeb jsou vždy dostupné přes internet. Tento problém je možné vyřešit v aplikacích Google prostřednictvím autorizace ve službách třetích stran. V Yandexu a poště jsem neviděl příležitost implementovat takovou funkci.
6. To je také nutné pochopit zdarma sýr je známo, kde se to děje. Není zcela jasné, jak poštovní služby využívají informace obdržené od uživatelů. No, kdyby jen proto, aby se jim zobrazovaly relevantní reklamy. Myslím, že to není jen kvůli tomu.

Když jsem asi před 10 lety poprvé začal pracovat, nebylo pochyb, jaký druh pošty v organizaci používat. Každý si nastavil své poštovní servery a spravoval je. Bezplatné poštovní služby neposkytovaly v té době pro podnikání žádné nástroje pro správu pošty. Když se takové nástroje začaly objevovat, myslel jsem si, že jejich poštovní servery brzy nikdo nebude potřebovat, protože už nebudou dávat smysl. A všechna moje muka (nerad s nimi pracuji) s poštovními servery ztratí smysl.

Dostal jsem příležitost spravovat domény založené na veřejných poštovních službách. Poté se objevil výše napsaný seznam nevýhod. A pro mě osobně tyto zápory převážily klady a nyní si poštovní servery nastavuji sám. V konečném důsledku je pohodlnější a spolehlivější, když zvážíte výhody a nevýhody používání a správy dohromady.

Za největší nevýhodu vidím chybějící plnohodnotné protokoly pošty a dobré schéma zálohování. Je nepohodlné analyzovat problémy bez protokolů. Smazaný dopis nebude možné rychle a snadno obnovit do původního umístění, i když je to pro open source poštovní servery jednoduchá záležitost.

Poštovní server založený na svobodném softwaru

Zvažte výhody a nevýhody vlastního poštovního serveru založeného na bezplatném software. V zásadě sem lze zařadit i některé placené, například Kerio Mail Server, který se také často používá. Myslím, že to lze připsat i zde, protože poskytuje podobnou funkci. Všechny poštovní servery beru v úvahu souhrnně, aniž bych vyčleňoval jednotlivé zástupce. I když v Linuxu kromě postfixu a eximu jsem osobně ve výrobě nic neviděl. Sám vždy používám postfix, protože jsem na něj zvyklý a dobře ho znám. Dobře zvažte výhody takových serverů.

1. Máte plnou kontrolu nad všemi informacemi, který přichází poštou a je uložen na vašem serveru. Přístup k poště můžete omezit podle vlastního uvážení různými technickými prostředky. Pravidla pro mazání například soukromých informací v dopisech můžete centrálně nakonfigurovat podle různých kritérií, která si sami nastavíte.
2. Úroveň dostupnosti poštovní služby závisí pouze na vás. Se správným přístupem, můžete poskytnout spolehlivost, která vám vyhovuje provoz systému.
3. Flexibilní zálohovací systém. Na jeho organizaci je spousta finančních prostředků, včetně těch bezplatných. Vše záleží na vašich potřebách, dovednostech a schopnostech. Můžete ukládat různé plátky podle data, poštovní schránky, domény, organizovat libovolné vhodné schéma.
4. Prakticky neomezená funkčnost. V rozumných mezích samozřejmě :) Můžete si vytvářet schránky s možností pouze místní korespondence, můžete centrálně spravovat příjem a odesílání pošty, udržovat vlastní bílé a černé listiny. Na poštovní schránky a domény si můžete nastavit různá omezení. Snadno můžete centrálně spravovat duplikaci pošty potřebných schránek, dělat všemožné přeposílání a mnoho dalšího.
5. Všechny prostředky monitorování provozu serveru jsou ve vašich rukou. Budete si umět poradit s každou nepochopitelnou situací s protokoly poštovního serveru po ruce. Tato služba je dobře přihlášena. Téměř nikdy jsem neměl problémy, když nebylo jasné, kam dopis zmizel. Nejčastěji tam jsou stopy a určitě se dá říct, co se s dopisem stalo.

1. Nezbytné koupit nebo pronajmout vybavení k uspořádání vašeho poštovního serveru. V případě linuxového serveru nebudou požadavky na výkon velké. Obvykle mi stačí virtuální stroje pro 4 jádra a 4 GB RAM. Mnohem důležitější je diskový subsystém. Tady než rychlejší jízdy, tím lépe. Nezapomeňte na zálohu. Potřebuje také zdroje železa.
2. Nastavení plnohodnotného, ​​multifunkčního poštovního serveru vyžaduje alespoň průměrné znalosti v administraci linuxového systému. To znamená, že zde nebude fungovat pouze admin-enikey. Potřebujete odborníka se zkušenostmi. Měl by mít slušný plat. Pokud ve státě takový admin není, doporučuji si někoho najmout na jednorázovou nastavovací práci. Nejčastěji po nastavení není vyžadována speciální práce na údržbě serveru, pokud nezměníte funkčnost. Stačí pouze sledovat volné místo na disku a spravovat schránky přes webový panel.
3. Snadné použití přes webové rozhraní bude nižší než u bezplatných poštovních služeb. To se mi líbí nebo ne, ale stejný gmail je implementován velmi pohodlně. Rychlé vyhledávání, filtry, řazení, štítky atd. Je to opravdu pohodlné. Jsem na to velmi zvyklý a nemohu používat nic jiného.

Vidím takové nevýhody své poštovní služby. Nejdůležitější je pro mě ta poslední. Sám jsem zvyklý pracovat s poštou přes web. Nerad používám poštovní klienty, i když musím. Webová rozhraní bezplatných poštovních serverů z hlediska pohodlí a rychlosti zdaleka nezaostávají za gmail nebo Yandex, nemá smysl je porovnávat. Přesto si myslím, že pro průměrnou organizaci je to nejlepší varianta.

Výhody a nevýhody Microsoft Exchange Server

Nemám mnoho zkušeností s výměnou administrativy. Testoval jsem to už dávno, když jsem se rozhodoval, se kterými poštovními servery budu pracovat. Nainstalováno, nastudována funkčnost. Poté jsem jednou nastavil poštovní server pro organizaci. Chtěli přesně výměnu. Nebyly žádné problémy, rychle jsem to nastavil podle četných návodů na internetu. Práh pro vstup do konfigurátorů poštovního serveru Exchange je velmi nízký. Základní funkcionalitu zvládne i enikey.

Pro středně velké organizace považuji sdílené kalendáře za opravdu užitečnou a těžko nahraditelnou funkcionalitu. A samozřejmě pohodlí integrace s AD, pokud existuje. A nejčastěji je to AD, protože bez administrace sítě pro více než 20-30 lidí si nedokážu představit Aktivní adresář. Myslím, že je zbytečné zde šetřit a je potřeba si koupit Microsoft Server.

Zvažte nyní výhody a nevýhody Microsoft Exchange Server. Pro jistotu vás znovu varuji. Říkám jen svou vizi, se serverem mám málo zkušeností, proto bych k němu rád dostával komentáře sám v komentářích, abych měl adekvátnější posouzení tohoto systému. Výhody výměny:

1. Skvělá funkčnost s relativně snadným nastavením. Nasaďte server se základními funkcemi pro každého správce. Navíc tato základní funkce může být více než jakákoliv sestava pod Linuxem.
2. Integrace s Active Directory. Vytvoříte si nový uživatelský účet a schránka je pro něj ihned připravena. Pokud má uživatel Microsoft Outlook, nejsou potřeba žádná speciální nastavení. Připojení k serveru se nakonfiguruje několika kliknutími myši.
3. Komfortní administrační nástroje v podobě hotového Windows Server. U řešení od Microsoftu je vše tradiční.

Nevýhody Exchange Serveru jsou stejně charakteristické jako plusy pro většinu produktů Microsoft:

1. Cena, cena a další cena. Microsoft Exchange Server je drahý. Je třeba zvážit a odhadnout, zda bude oprávněné jej pořídit. Chcete-li používat všechny vestavěné funkce, bude to nutné pro každou z nich pracoviště kupte si edici Microsoft Office s Outlookem. To jsou dodatečné náklady.
2. Dobrý výkon vyžaduje mnohem více silné železo ve srovnání se servery na Linuxu. A pro podporu velkých poštovních schránek, například 50 gigabajtů, budete potřebovat velmi výkonný hardware. I když takové krabice pro stejný holubník nepředstavují speciální problémy. Výměnou za to nejspíše využijete kvóty k omezení maximální velikosti poštovní schránky.
3. Pro zálohování budete s největší pravděpodobností také muset zakoupit slušný hardware a placený software . Tady jen hádám, opravdu nevím, co je potřeba pro pohodlné zálohování výměny. Znám placený software od oblíbených prodejců. Možná je něco zdarma.

Můj závěr o Exchange Server je, že je dobrý téměř ve všem, kromě ceny. Kdyby to bylo zdarma, tak bych to s největší pravděpodobností použil. Ze zcela objektivních důvodů je to nemožné. Dobrý a pohodlný software se neobjeví sám od sebe. Musíte ji vytvořit a utratit za ni peníze, které chcete vrátit se ziskem.

Dnes je vzhledem k ceně Microsoft Exchange Server a Microsoft Office nepoužívám produkty společnosti Microsoft. Málokdo souhlasí s tím, že vyčlení potřebnou částku pro poštovní server. Rád bych se blíže podíval na Exchange in reálných podmínkách alespoň 60-80 lidí, aby tento server zhodnotili objektivněji. Tato příležitost se ale zatím nenaskytla.

Závěr

Dovolte mi shrnout své úvahy o poštovním serveru pro malou průměrnou organizaci. I když závěr, myslím, už je jasný. Sám preferuji druhou možnost, kterou jsem popsal - poštovní server založený na svobodném softwaru na linuxu. Zbylé dvě možnosti bych ale neslevoval. Pošta zdarma z veřejných služeb bude určitě vhodný pro velmi malý tým - pro 10-15 lidí. Nemá smysl ohradit váš server pro takové číslo.

Doporučil bych používat Exchange Server, pokud jej máte a nevadí vám utrácet peníze za jeho nákup. Produkt je jedinečně pohodlný, funkční a snadno se konfiguruje a spravuje. Jednoduše řečeno, musíte pochopit, že je to podmíněné. Konfigurace mohou být velmi složité, ale v tomto případě se dívám na vstupní úroveň.

Online kurz "Linux Administrator"

Enterprise N má celkem 72 hostitelů. Instalace a konfigurace poštovního serveru zabere spoustu času a úsilí. Je jednodušší a účelnější nainstalovat virtuální poštovní server. S plnou funkčností konvenčního poštovního serveru zbavuje virtuálního uživatele nutnosti nákupu počítačové vybavení a z vydávání softwarových licencí.

Podívejme se na některé z nich.

Sendmail je bezplatný poštovní server třídy MTA (agent přenosu zpráv). Existují verze serveru pro všechny operační systémy a hardwarové platformy. Sendmail je zastaralá aplikace, která má mnoho nedostatků, většinou souvisejících s chybami zabezpečení a složitou strukturou řešení. Pro náročné firemní zákazníky je zde možnost zakoupení placené distribuce.

Postfix byl vytvořen jako alternativa k Sendmailu. Předpokládá se, že Postfix je rychlejší, snadněji se spravuje a je bezpečnější. Výhoda Postfixu spočívá v jeho modulární architektuře: každá ze serverových komponent je zodpovědná za minimální sadu jednoduchých funkcí. Postfix neobsahuje agenta pro doručování pošty (MDA), ale může komunikovat s různými MDA a předávat jim příchozí poštu. Postfix komunikuje pomocí protokolu LMTP. Existují verze serveru pro všechny operační systémy a hardwarové platformy.

Courier Mail Server je bezplatný Windows server pro kancelářské a domácí sítě. Distribuce Courier Mail Server je kompaktní a snadno se instaluje. Server podporuje neomezený počet schránek, snadno se spravuje, spotřebovává minimum systémové prostředky, má pohodlný grafický shell, ruskojazyčné rozhraní a dokumentaci.

Kerio MailServer je umístěn jako úplná náhrada za Microsoft Exchange Server a je zaměřen na malé a velké střední podnikání. Server má velmi široké možnosti konfigurace a správy. Sada je dodávána s Kerio Exchange Migration Tool - nástrojem, který umožňuje přenášet uživatele, adresářovou strukturu, zprávy, všechny přílohy, kalendáře, kontakty a úkoly z Microsoft Exchange Serveru. Vzhledem k povaze aplikace může Kerio MailServer stejně úspěšně pracovat se serverovou i desktopovou verzí Windows, což kupujícímu umožňuje výrazně snížit náklady na související software. Podporuje také platformy Red Hat Linux, SUSE Linux a Mac OS X.

MDaemon je také určen pro malé a střední podniky. Pozice vývojářů je však odlišná od Kerio MailServeru v MDaemonu, důraz je kladen na funkčnost, vývojáři nedosáhli vnější pohodlí. Produkt podporuje pouze servery se systémem Windows, což omezuje jeho rozsah. MDaemon přichází s velkou sadou nástrojů pro správu poštovních účtů a formátů zpráv. MDaemon nabízí plnou podporu protokolu LDAP, integrovaného e-mailového klienta založeného na prohlížeči, filtrování obsahu a spamu, rozsáhlá nastavení zabezpečení a další.

CommunigatePro je platforma pro podnikovou komunikaci, zaujímá mezeru mezi velkými podnikovými řešeními a komerčním poštovním serverem. Mnoho společností používá CommunigatePro téměř výhradně jako poštovní server, i když jej lze využít i jinak. CommunigatePro má funkce, které umožňují komunikaci v reálném čase (hlas, video, instant messaging, spolupráce) v sítích IP.commumuniGate Pro může používat mnoho doplňků třetích stran, včetně antiviru a antispamu. Podporuje více než 20 platforem.

Microsoft Exchange Server je umístěn jako platforma pro organizaci podnikového e-mailového systému i pro skupinovou práci. Verze pro malé firmy existuje, ale je založena na balíčku Microsoft Small Business Server. Hlavním rysem produktu je jeho těsná integrace se síťovou infrastrukturou Windows a adresářovou službou Active Directory. To lze považovat za výhodu i nevýhodu: Exchange je systém pro sítě postavený výhradně pod Windows.

IBM Lotus/Domino se na rozdíl od Microsoft Exchange Serveru více zaměřuje na kompletní organizaci práce v rámci společnosti a ne na vytvoření poštovního serveru. Poštovní služba v tomto případě jedna z funkcí softwaru, která není hlavní. Produkt se používá ve spojení s aplikacemi, které automatizují různé procesy ve firmě.

Pro podnik X je vhodné zvolit spolehlivý, moderní, rusky psaný poštovní server se snadnou správou. Nejvhodnější je Kerio Mail Server.

Kerio MailServer je bezpečný univerzální poštovní server pro produktivní spolupráci zaměstnanců společnosti pomocí elektronické pošty, adresáře, záložky, kalendáře a sdílené plánovače úloh.

Kerio MailServer je bezpečný, vysoce výkonný, vícedoménový poštovní server, který spolupracuje s většinou poštovních klientů podporujících standardní protokoly POP3, IMAP4 a SMTP na Windows, Linux a MacOS.

Kerio MailServer lze stejně úspěšně použít k vytvoření internetové a intranetové firemní poštovní služby. Produkt podporuje jakýkoli typ síťová připojení, včetně Dial-Up (včetně plánovaného doručování pošty), vyhrazených kanálů, ADSL a dokonce se používá na úrovni poskytovatelů internetu k organizování poštovního hostingu pro klienty.

Stažení, instalace a konfigurace Kerio MailServeru zabere několik minut – produkt je tak jednoduchý, pohodlný a přívětivý, jeho ergonomie je tak promyšlená, že práce s ním je minimálně zatěžující.

Kromě toho se Kerio postaralo i o snížení dodatečných nákladů na údržbu poštovního systému - pro stabilní provoz Kerio MailServer nevyžaduje instalaci drahého serverového operačního systému!

Na všech podporovaných platformách je Kerio MailServer instalován jako systémová služba a automaticky se načítá při každém startu operačního systému.

Ochrana proti viru

Kerio MailServer dokáže detekovat škodlivé kódy přímo na úrovni brány, což umožňuje vytvořit účinnou ochranu proti šíření škodlivých programů. Z technického hlediska je antivirová kontrola v Kerio MailServeru prováděna na úrovni jádra serveru. Výsledkem je, že každá procházející zpráva určitě projde antivirovou kontrolou.

Pro lepší ochranu proti malwaru všech typů Společnost Kerio vyvinula technologii duální kontroly: umožňuje kontrolovat e-maily integrovaným antivirem McAfee a libovolným externím antivirovým modulem dle výběru klienta.

Kerio MailServer umožňuje připojit další enginy namísto vestavěného antiviru McAfee nebo navíc k němu. Počínaje verzí 6.1 je možné skenovat pomocí dvou antivirových enginů pomocí McAfee a jednoho z podporovaných pluginů.

Ochrana proti spamu

Kerio MailServer obsahuje vestavěné vysoce účinné prostředky pro boj s nevyžádanou poštou. Slouží k tomu celý arzenál technologií: autentizace SMTP, podpora veřejných databází spammerů (SpamRepellent), efektivní filtrování obsahu (SpamEliminator), ochrana proti použití falešných adres odesílatelů (antispoofing) a dynamické omezení šířku pásma SMTP server. To může výrazně zlepšit míru filtrování spamu, chránit produktivitu zaměstnanců a snížit další rizika.

Dvouúrovňový systém detekce spamu pomáhá směrovat středně podezřelé zprávy do složek se spamem pro pozdější kontrolu. Zároveň budou zprávy s vysokou mírou podezření automaticky zničeny dříve, než se dostanou do poštovní schránky uživatele.

Tato technologie spolu se samoučícím se systémem výrazně snižuje čas strávený kontrolou pošty a mazáním spamu a zároveň zaručuje výjimečně nízkou míru falešných poplachů.

Bezpečnostní otázka

Kerio MailServer využívá technologii SSL pro zabezpečení kanálů přenosu dat a zabezpečení poštovních transakcí.

Základním principem bezpečnostního systému Kerio MailServer je, že veškerá komunikace mezi klientem a serverem je šifrována, aby nedošlo k narušení procesu přenosu dat a zneužití těchto informací. Šifrovací protokol SSL používaný k tomuto účelu používá k výměně symetrických klíčů asymetrickou šifru.

Pohodlné a jednoduché ovládání

Kerio MailServer můžete nainstalovat a nakonfigurovat během několika minut: speciální průvodci vám pomohou snadno zvládnout i ty nejsložitější úkoly v tomto procesu. Diferencované GUI umožňuje spravovat buď celý poštovní server, nebo pouze nastavení uživatelských účtů pro různé domény.

Škálovatelnost

Kerio MailServer je vysoce škálovatelný a je schopen podporovat různý počet uživatelů od několika desítek až po několik stovek. Jediný poštovní server může poskytovat nepřetržité filtrování virů a spamu až pro 500 klientů IMAP současně, aniž by se zdržovalo doručení pošty. Kerio MailServer, navržený pro potřeby středních a malých organizací, je optimalizován pro provoz na jediném fyzickém serveru.

Archivy a zálohy

Kerio MailServer umožňuje povolit archivaci a nastavit pro ni několik flexibilních možností. Archivaci lze provést pro místní, příchozí, odchozí a/nebo předávané zprávy. Archivaci lze použít ke splnění regulačních požadavků nebo k rychlé obnově zpráv.

jiný důležitý prvek management je vytvořit záloha běžící poštovní server. Při vytváření zálohy se duplikuje úložiště zpráv, konfigurační soubor poštovního serveru a soubor uživatelských nastavení. Přitom samotný poštovní server funguje bez zastavení. To vám umožní pokračovat v odesílání a přijímání zpráv během vytváření zálohy.

Kopie může být uložena buď na stejném fyzickém serveru jako poštovní systém, nebo na jakémkoli jiném počítači v podnikové síti. V případě neočekávaných selhání softwaru nebo hardwaru lze data rychle obnovit, čímž se minimalizují prostoje informační systém a ztrátě informací.

Při výběru počítače pro poštovní server zvažte minimální velikost poštovní schránky 2 MB. Pro zajištění všech klientů sítě Enterprise N je potřeba alespoň 2*72=148 MB místa na disku. Aktuálně se vyrábí pevné disky s kapacitou 1,5 TB, ty budou pro účely enterprise N s velkou rezervou do budoucna celkem stačit.

Představujeme vám nový kurz od týmu The Codeby- "Testování penetrace webových aplikací od nuly". Obecná teorie, příprava pracovního prostředí, pasivní fuzzing a otisky prstů, aktivní fuzzing, zranitelnosti, post-exploitation, nástroje, sociální inženýrství a další.

Tento tutoriál vám ukáže, jak nastavit funkční poštovní server na Ubuntu nebo Debianu. Jak víme, dva hlavní protokoly používané na poštovním serveru jsou SMTP a POP/IMAP. V tomto tutoriálu bude postfix použit pro SMTP, zatímco dovecot bude použit pro POP/IMAP. Oba jsou otevření zdrojový kód, stabilní a mají mnoho nastavení.

Vezměte prosím na vědomí, že problémy se zabezpečením poštovního serveru jsou nad rámec této lekce a jsou popsány v článku "".

Předpoklady

Každá doména musí mít záznam pro DNS server e. Doporučuje se NEPOUŽÍVAT živé domény pro účely testování. V tomto kurzu bude testovací doména example.tst použita v prostředí laboratoře. DNS server pro tuto hypotetickou doménu by měl alespoň následující položky.

• Forward zone for example.tst:

• Reverzní zóna například.tst:

Když je nastaven živý poštovní server, lze tyto položky změnit tak, aby vyhovovaly systémovým požadavkům.

Nastavení názvu hostitele (hostname)

Nejprve musí být název hostitele poštovního serveru definován v /etc/hostname a /etc/hosts. Kromě toho by měl být v prvním souboru umístěn pouze název hostitele.

[e-mail chráněný]:~# vim /etc/hostname mail [e-mail chráněný]:~# vim /etc/hosts ## IP FQDN Název hostitele ## 192.168.10.1 mail.example.tst mail

Přidávání uživatelů

Každý uživatel Linuxu má ve výchozím nastavení automaticky vytvořenou poštovní schránku. Tito uživatelé a schránky budou použity jako poštovní účty a jejich odpovídající adresy schránek. Vytvoření uživatele je velmi jednoduché.

[e-mail chráněný]:~# adduser alex

Instalace a konfigurace SMTP

SMTP: Instalace postfixu

• přeprava

E-maily určené pro doménu example.tst jsou definovány tak, aby byly doručovány lokálně bez jakéhokoli vyhledávání DNS.

• aliasy

Předpokládáme, že všechny e-maily odeslané uživateli A by měly být doručeny také uživateli B, takže soubor aliasů je upraven tak, jak je uvedeno níže:

[e-mail chráněný]:/etc/postfix# vim aliasy userA: userA, userB [e-mail chráněný]:/etc/postfix# postalias aliasy

Poznámka: Syntaxe "userA:userB" určuje, že pošta by měla být odesílána pouze uživateli userB. Uživatel A neobdrží kopii e-mailu.

SMTP: Spuštění a údržba

postfix lze spustit příkazem.

[e-mail chráněný]:~# restart služby postfix

Soubor protokolu v /var/log/mail.log by měl poskytnout užitečné informace, pokud se něco pokazí. Zda poštovní server naslouchá na portu TCP 25 lze také zkontrolovat pomocí netstat.

[e-mail chráněný]:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* POSLECHNOUT

Jak můžete vidět z výstupu, server naslouchá na portu TCP 25 příchozím požadavkům na připojení.

Instalace a konfigurace POP/IMAP

POP/IMAP: Instalace dovecotu

POP/IMAP: Příprava konfiguračních souborů

Následující parametry se upravují podle potřeby.

[e-mail chráněný]:~# vim /etc/dovecot/conf.d/10-mail.conf ## umístění poštovních schránek zadané ve formátu "mbox" ## mail_location = mbox:~/mail:INBOX=/var/mail/%u # # dovecot dostal potřebná oprávnění ke čtení/zápisu uživatelských poštovních schránek ## mail_privileged_group = mail

To by mělo stačit ke spuštění služby POP/IMAP na poštovním serveru.

POP/IMAP: Instalace služby

Nyní, když je dovecot nainstalován a nakonfigurován, lze jej spustit pomocí následujícího příkazu.

[e-mail chráněný]:~# restart služby dovecot

Opět platí, že soubor protokolu (/var/log/mail.log) může poskytnout důležité vodítko, pokud se něco pokazí. Zda dovecot běží, můžete zjistit pomocí netstat následovně.

[e-mail chráněný]:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* POSLECHNUTÍ tcp 0 0 0 0.0.0.0:143 0.0.0.0:* POSLECHNUTÍ

Použití poštovního serveru s vlastním poštovním programem

poštovní server je nyní připraven k použití. Poštovní Účet lze nakonfigurovat pomocí vašeho oblíbeného e-mailového klienta na stolní počítač, notebook, tablet nebo telefon. Na serveru si také můžete nastavit webmail (poštu s webovým rozhraním), ale návod na webmail bude až v dalších lekcích. V této fázi poštovní program Mozilla Thunderbird identifikován následující nastavení pro můj server:

Odstraňování problémů s poštovním serverem

• Váš nejlepší přítel je soubor protokolu /var/log/mail.log. Jakékoli stopy, proč pošta nefunguje, najdete zde.
• Ujistěte se, že je firewall správně nakonfigurován.
• Ujistěte se, že server DNS má správné položky.

Abych to shrnul, ukázka v této lekci, jak již bylo zmíněno, probíhala v laboratorním prostředí. Lze nasadit testovací DNS server se všemi potřebnými záznamy a uživatelé si budou vyměňovat dopisy na stejném serveru, například ve stejné doméně. Aby to bylo ještě zajímavější, můžete nasadit mnoho poštovních serverů s různými doménami, pro testování komunikace mezi doménami musí být k tomu potřebné DNS záznamy.

Pro živé poštovní servery jsou vyžadovány platné DNS záznamy. Nastavení postfixu a dovecotu můžete upravit tak, aby vyhovovalo vašim potřebám.

Pozornost: Pro ty, kteří chtějí nasadit živý poštovní server nebo jakýkoli poštovní server, který má přístup k internetu, se ujistěte, že máte SMTP je bezpečný. Útoky SMTP obvykle pocházejí z internetu a také z malwaru v místní síti.

Snad to pomůže.

Tyto programy nelze nainstalovat na sdílený hosting. Plně autonomní poštovní server lze vytvořit pouze na virtuálním privátním (dedikovaném) serveru, tedy na VDS (VPS). - tento článek, jak už z názvu vyplývá, vám poví o kvalitní a zároveň nejlevnější verzi virtuálního privátního serveru, který využívá i cloudové technologie.

Obecně je téma pošty autorům velmi blízké, již jsme uvažovali v jiný čas otázky týkající se vytváření pošty na vašich vlastních doménách (to vám umožňuje vybrat krátké a krásné názvy pro poštovní schránky), jak „připojit“ vaši doménu k mail.ru a vlastně k jakékoli oblíbené poštovní schránce, jak vytvořit vlastní offline poštu na hostingu , atd. To vše a mnohem více najdete pod tagem vlastní pošta.

Ručitel je důvěryhodným prostředníkem mezi Účastníky transakce.

Mnoho systémových administrátorů má při práci s e-mailovými systémy určité potíže. To není překvapivé, poštovní server má mnohem složitější strukturu než souborový server, router nebo terminálový server. V tomto článku se budeme zabývat strukturou a principem fungování poštovních serverů, aniž bychom pochopili, které nastavení e-mailového systému je docela schopné proměnit se v šamanské tance s tamburínou.

Tento materiál obsahuje poměrně mnoho zjednodušení a zobecnění, aby bylo možné poskytnout správci systému nutné minimum znalost. Podle našeho názoru z důvodu správy jednoho nebo dvou poštovních serverů vstupní úroveň Nemusíte být expert na e-mail.

Pro většinu uživatelů a začínajících administrátorů je poštovní server jakousi "černou skříňkou", která po obdržení dopisu doručí adresátovi "neznámými" způsoby a naopak. Veškerá interakce s takovým serverem spočívá v adresování poštovního klienta na určité porty, případně i přes webové rozhraní. Uvnitř se však skrývá celý mechanismus, jehož pochopení fungování je klíčové pro úspěšné nastavení a údržbu e-mailového systému. To je důležité zejména pro správu serverů na platformě Linux. Na rozdíl od Windows, kde je poštovní server kompletní softwarové řešení a vývojáři se již postarali o vnitřní interakci, v Linuxu jsou součásti poštovního serveru samostatné programy a jejich interakci si musíte nakonfigurovat sami.

Podívejme se na strukturu poštovního serveru a na to, co se stane, když se uživatel pokusí odeslat poštu.

Nejdůležitější částí poštovního serveru je MTA (Agent pro přenos pošty-- agent pro přeposílání pošty), jehož úkoly zahrnují přijímání a odesílání pošty. Velmi často (v Linuxu/UNIXu) je MTA také označován jako poštovní server. MTA funguje na protokolu SMTP a jeden z nich již v zásadě stačí k vytvoření e-mailového systému. Kdysi to bylo přesně tak a abyste se dostali do své schránky, bylo potřeba mít určité technické znalosti.

Pokrok však nezůstává stát, MTA po obdržení dopisu jej umístí do poštovní schránky uživatele na serveru, ke kterému musí mít přístup, nejlépe co nejjednodušším a nejsrozumitelnějším způsobem. Tady přichází jeviště MDA (Zástupce doručování pošty-- agent doručování pošty), jeho úkolem je na žádost poštovního klienta přenášet na něj poštu ze schránky na serveru. MDA může pracovat pomocí protokolů POP3 nebo IMAP, v některých případech lze pro „komunikaci“ poštovního klienta a doručovacího agenta použít jejich vlastní protokoly s rozšířenou funkčností, jako je MAPI (Exchange Server).

Na rozdíl od populární mylné představy nemá MDA nic společného s procesem přenosu pošty. To je výsadou MTA. Abychom nakreslili analogii, můžete si představit MTA jako poštu, která přijímá a odesílá poštu, a MDA s pošťákem, který vám přináší příchozí korespondenci domů. Pokud je pošťák nemocný, nebude to mít vliv na práci pošty, jen nebudete dostávat dopisy domů. Také MDA, jeho porucha nevede k nefunkčnosti poštovního serveru, pouze se znepřístupní příjem pošty poštovním klientem, zároveň je snadno přístupný i jinými způsoby, např. přes webové rozhraní.

Podívejme se, co se stane při odesílání pošty. V našem příkladu uživatel Ivanov, který se nachází v doméně example.org ( [e-mail chráněný]), napíše dopis Kozlovovi v doméně example.com ( [e-mail chráněný]). U Ivanova se proces odesílání pošty skládá z vytvoření zprávy a stisknutí tlačítka "Odeslat". poštovní klient. Poštovní klient se připojí k MTA pomocí protokolu SMTP a nejprve sdělí své přihlašovací údaje. Po autorizaci uživatele MTA přijme zprávu a pokusí se ji doručit dále.

Autorizace ve skutečnosti není pro MTA povinná procedura, ale bez autorizace získáme otevřené relé, tzn. kdokoli může použít náš server k odesílání pošty a spameři budou potěšeni! V současné době dochází k otevřeným přenosům hlavně kvůli chybám konfigurace serveru. Je však docela možné, že MTA bude přijímat poštu od důvěryhodných uživatelů, například z místní sítě společnosti, bez oprávnění.

MTA může k autorizaci použít svůj vlastní seznam uživatelů, seznam systémů, seznamy uživatelů LDAP nebo AD. Existuje také způsob: POP autorizace před SMTP, kdy se uživatel před odesláním pošty přihlásí do MDA, což zase potvrdí autentizaci uživatele do MTA.

Další krok MTA analyzuje servisní informace dopisu, určí doménu příjemce, pokud patří k doménám obsluhovaným daty MTA, vyhledá se příjemce a dopis se vloží do jeho schránky. To se stalo, pokud Ivanov napsal dopis Petrovovi nebo Sidorovovi.

Pokud doménu příjemce neobsluhuje MTA, vygeneruje se DNS dotaz požadující MX záznamy pro danou doménu. MX záznam je speciální druh DNS záznamu, který obsahuje názvy poštovních serverů, které zpracovávají příchozí poštu pro danou doménu. Může existovat více než jeden záznam MX, v takovém případě se MTA pokusí navázat spojení postupně, počínaje serverem s nejvyšší prioritou. Pokud neexistuje záznam MX, je vyžadován záznam A (záznam adresy, který mapuje název domény na adresu IP) a je proveden pokus o doručení pošty na tam zadaný hostitel. Pokud zprávu nelze odeslat, je vrácena odesílateli (umístěna do schránky uživatele) s chybovou hláškou.

Nebudeme uvažovat o práci přijímajícího serveru, budeme předpokládat, že vše proběhlo v pořádku, Kozlov dostal dopis od Ivanova a napsal mu odpověď. Server obsluhující doménu example.com dělá přesně to samé a pokouší se odeslat poštu na náš server. Po obdržení příchozí zpráva MTA, stejně jako v případě lokálního odesílatele, zkontroluje doménu příjemce, pokud je to některý z obsluhovaných MTA, zpracování zprávy pokračuje, jinak server odmítne přijmout poštu. Po kontrole domény se zkontroluje příjemce, pokud je přítomen v seznamu uživatelů, je mu zpráva doručena do schránky, jinak jsou dvě možnosti: odmítnutí přijetí zprávy nebo přijetí zprávy do obecné schránky (schránka správce ). Toto nastavení na jednu stranu zvyšuje počet přijatých spamů, na druhou stranu umožňuje neztrácet dopisy s chybně napsanými adresami.

Dalším opatřením proti spamu je vyžádat si záznam PTR. Záznam PTR (záznam ukazatele) spojuje IP adresu s názvem domény. Při žádosti o PTR přijímá MTA poštu pouze v případě, že doména odesílatele odpovídá doméně odesílajícího serveru.

Podívejme se na příklad podrobněji. Nějaký server spam.com se pokouší odesílat e-maily s falešným odesílatelem, pravděpodobně z nám známého serveru example.com. V případě filtrování podle bílých / černých listin bude takový dopis doručen, protože odesílatel je uživatel z důvěryhodné domény (s čím spammeři počítali). Za účelem boje proti spamu generuje MTA požadavek na záznam PTR pro IP adresu odesílajícího serveru, kterou v procesu nahlásí SMTP relace. Pro adresu y.y.y.y požadavek PTR vrátí název domény spam.com, který neodpovídá doméně odesílatele, což způsobí odmítnutí zprávy. Zároveň budou přijímány zprávy ze serveru x.x.x.x, protože doména ze záznamu PTR pro x.x.x.x (example.com) odpovídá doméně odesílatele.

Takže zpráva byla přijata a je doručena poštovní schránka uživatel. Jak to číst? Úložiště pošty, kde jsou umístěny uživatelské schránky, lze organizovat různými způsoby: od banálních složek a souborů až po databázi. Bez technických znalostí je nepravděpodobné, že budete schopni číst vlastní poštu. Měl by se tím ale uživatel Ivanov obávat? Pro něj je proces přijímání pošty redukován na stisknutí tlačítka "Přijmout" v poštovním klientovi.

Pro příjem pošty klient naváže spojení s MDA přes protokol POP3 nebo IMAP, nezbytně předá data k autorizaci. MDA zkontroluje, zda je uživatel v seznamech, a v případě úspěchu odešle klientovi všechny nové zprávy do jeho poštovní schránky. Uživatel Ivanov dostává jeho korespondenci a může s ní pracovat způsobem, který mu vyhovuje.

Zde náš článek končí, důrazně doporučujeme promyšlené čtení a asimilaci materiálu v něm uvedeného. V budoucnu, při zvažování praktických implementací poštovních serverů, budeme předkládat materiál na základě toho, že čtenář má znalosti v rozsahu minimálně tohoto článku.

Softwaroví vývojáři často jednají podle principu „čím více, tím lépe“, a lze je pochopit: existuje mnoho kupujících konkrétního softwarového produktu a každý produkt má jiné požadavky. Vytvořením univerzálního produktu se vývojáři zaměřují na nejširší publikum a často, aniž by si to uvědomovali, dělají pro většinu z nich problémy. Posuďte sami: různé funkčnost produkty „zatěžují“ software a činí jeho konfiguraci problematickou pro IT služby firem. Situace se jen zhoršuje, pokud jde o firmy spadající do kategorie středních a malých podniků (MSP). Tyto společnosti stojí před netriviálním úkolem vybrat řešení s flexibilními možnostmi přizpůsobení, škálovatelností a hlavně atraktivní cenou.
Ve skutečnosti je na výběr mnoho možností – od světově známých řešení až po produkty open source. Otázkou je, jaké jsou každodenní úkoly malých a středních firem a jak každé z těchto řešení odpovídá potřebám průměrné firmy v tomto oboru podnikání.

Kritéria výběru

Je zřejmé, že je nutné formalizovat kritéria pro výběr poštovního řešení. Chcete-li to provést, musíte nastínit rozsah úkolů prováděných poštovním serverem a určit primární přístup používaný v jeho organizaci. Je třeba také připomenout, že rozsah potřeb často závisí na pozici společnosti na vertikálních trzích: je logické předpokládat, že úkoly přidělené IT oddělení společnosti se mohou lišit v závislosti na odvětví.

Vezmeme-li za základ průměrnou společnost ze zadaného podnikatelského sektoru, pak lze rozlišit následující faktory, podle kterých lze výběr poštovního řešení provést. Především by měl mít soubor funkcí nezbytných k provádění určitých úkolů. Větším mínusem než chybějící komplexní funkcionalita je však přetíženost řešení. Ideální řešení by mělo být dostupné za cenu, která bude klesat i v závislosti na počtu pracovních stanic. A konečně, softwarový produkt integrovaný ve společnostech ze sektoru SMB by samozřejmě měl být snadno použitelný: nastavení aplikace by nemělo vyžadovat vysoce kvalifikovaného IT specialistu.

Definice takových výběrových kritérií vám umožní porozumět širokému spektru produktů nabízených na trhu, porovnat je podle uvedených ukazatelů a najít ten, který je bezproblémový, pohodlný, jednoduchý a navíc má atraktivní cenu. Pojďme se blíže podívat na aplikace, které jsou aktuálně na trhu.

Každý rozmar za vaše peníze

Řešení určená pro korporace si často najdou cestu do prostředí s menším počtem pracovních stanic. Obvykle je takový produkt zakoupen od společnosti, která nabízí poštovní server jako součást platformy podnikové infrastruktury. Kupující tak získává funkčně bohatý produkt schopný řešit mnoho firemních úkolů nejen z rozsahu poštovních programů. Produkt z rodiny „těžkých“ podnikových systémů navíc zahrnuje hlubokou integraci s dalšími součástmi firemní IT infrastruktury, které se obvykle kupují společně s poštovním systémem.

Příkladem takových produktů mohou být světoznámá řešení jako Microsoft Exchange a IBM Lotus/Domino. Systém Microsoft Exchange Server je umístěn jako platforma pro organizaci podnikového e-mailového systému i skupinové práce. Formálně existuje verze pro malé podniky, která je součástí balíčku Microsoft Small Business Server. Hlavní rys tohoto produktu je těsná integrace se síťovou infrastrukturou Windows a v důsledku toho s adresářovou službou Active Directory.

Exchange je systém pro sítě postavený výhradně pod Windows. Jeho použití ve smíšených sítích je plné mnoha obtíží.

Balíček IBM Lotus/Domino je další světlý zástupce systémy této třídy. Na rozdíl od Microsoft Exchange Server je zaměřen spíše na plnou organizaci práce v rámci firmy a funkcionalita e-mailu je v něm implementována jako doplněk k firemní IT platformě. Obvykle se tento softwarový produkt používá ve spojení s aplikacemi, které automatizují různé procesy ve společnosti.

Hlavní část uživatelů výše diskutovaných poštovních systémů jsou velcí korporátní zákazníci, i když v některých případech společnosti vyrábějící takový software, původně určené pro podnikový sektor, vytvářejí balíčky přizpůsobené pro malé zákazníky, aby zachytily určitý segment trhu SMB. Použití takových softwarových produktů v prostředí odlišném od toho, pro které bylo řešení vyvinuto, ne vždy splňuje požadavky na něj kladené. Zejména ne všichni zákazníci potřebují bohatou a komplexní funkcionalitu a přitom velké množství funkcí téměř vždy znamená složitější konfiguraci řešení. V důsledku toho platí, že čím složitější řešení společnost pořídí, tím více finančních prostředků bude muset vynaložit na jeho podporu, protože systém, který vyžaduje pečlivé a podrobné nastavení, zahrnuje najmutí vysoce kvalifikovaného IT specialisty nebo školení stávajícího personálu ve společnosti.

Bezpečnost – faktor, který je důležitý také pro společnosti jakékoli velikosti – je sporná: vzhledem k rozšířenosti takových řešení je o ně zájem ze strany zlodějů velmi vysoký. Průmyslové systémy tak pravidelně podléhají určitým zranitelnostem.

Při nákupu velkého podnikového produktu se navíc společnost váže na konkrétní platformu, což je dobré pro velkou společnost, ale ne vždy opodstatněné v případě malého podniku.

A konečně, náklady na řešení pro velké podniky odpovídají potřebám velkých společností s tisíci pracovních stanic, ale pro rostoucí organizaci nemusí být dostupné.

Udělej si sám

Charakteristickým rysem poštovních řešení založených na Linuxu/UNIXu je zásadně odlišný přístup k organizaci poštovního serveru. Nákupem komerční produkt, uživatel obdrží hotové univerzální řešení a výběr serveru založeného na Linuxu / UNIX - pouze technická organizace procesu přenosu pošty. Faktem je, že takové poštovní systémy jsou aplikací kategorie Mail Transfer Agent (MTA), která provádí výměnu pošty mezi serverem a klientem. Pokud jsou potřeba nějaké další funkce, lze je zajistit instalací a konfigurací dalších modulů. Při výběru řešení Linux / UNIX tak uživatel obdrží jakýsi konstruktor, ze kterého musí samostatně sestavit poštovní server s potřebnou funkčností.

Z programů této třídy stojí za zmínku Sendmail - nejstarší aplikace na trhu MTA, jejíž první verze pocházejí z počátku 80. let minulého století. Vzhledem ke své dědičnosti má mnoho nevýhod souvisejících především se zranitelností a složitou strukturou. Pro náročné firemní zákazníky je nabízena placená distribuce. Bezplatná verze je navržena tak, aby vyhovovala individuálním potřebám uživatelů.

Postfix byl původně navržen tak, aby byl jednoduchý, bezpečný a rychlá možnost aplikace, která provádí stejné funkce jako Sendmail. Řada nedostatků starého přístupu v něm byla odstraněna díky novému pohledu na strukturu poštovního provozu. Hlavní výhodou Postfixu je jeho modulární architektura: řešení využívá moduly, z nichž každý je zodpovědný za minimální sadu jednoduchých funkcí. Díky tomu mohli vývojáři programu vytvořit více bezpečné řešení než sendmail.

Exim je dalším zástupcem systémů třídy MTA, který má stejně jako jeho předchůdce Sendmail monolitickou strukturu. Řešení je jednodušší než Sendmail a je součástí řady distribucí Linux/UNIX.

Qmail, stejně jako Postfix, má modulární strukturu, je distribuován bez licence a co je důležité, již delší dobu není podporován autorem – všechny moderní verze programu mají přídavné moduly vývojáři třetích stran. Tento přístup na jedné straně poskytuje flexibilitu řešení: administrátor serveru může z dostupných materiálů sestavit téměř jakékoli řešení, které odpovídá vstupním datům. Na druhou stranu k vytvoření plnohodnotného a bezpečného serveru z náhradních dílů je potřeba vysoce kvalifikovaný IT specialista, ale ani v tomto případě nikdo nezaručí dobré výsledky, protože všechny produkty jsou vytvořeny pod otevřenou licencí, která znamená, že nemají centrum technické podpory, na které se můžete v případě problému obrátit. Samozřejmě existují komunity a fóra, kde můžete požádat o radu, ale tento přístup, jak vidíte, se stále liší od možnosti, kdy je software zakoupen spolu se zárukou a technickou podporou. Kromě toho žádné z výše popsaných řešení nemá ruskou lokalizaci, ačkoli pro nejoblíbenější zástupce této třídy existuje ruskojazyčná dokumentace.

Mal, ano odvážné

Rozdíl mezi komerčními poštovními servery a výše uvedenými dvěma kategoriemi spočívá především v metodách vývoje. Komerční poštovní server vytváří zpravidla malá firma, pro kterou je buď hlavním produktem, nebo jedním z řady souvisejících řešení. Tento způsob vývoje poštovního systému je pro společnost nejpřínosnější, neboť umožňuje zaměřit se na vývoj konkrétního produktu. Cílová skupina podobná řešení mají firmy působící v sektoru SMB.

Kerio MailServer - řešení vyvinuté americkou společností Kerio Technologies - je umístěno jako jednoduchý, bezpečný a zároveň funkční produkt vhodný pro střední a malé firmy. Jeho rozhraní se snadno používá a samotný program se snadno nastavuje.

MDaemon, produkt společnosti Alt-N Technologies, také umožňuje poměrně rychle nasadit poštovní server. Postavení jeho vývojáře se však od společnosti Kerio Technologies liší. Alt-N Technologies více dbá na funkčnost řešení a méně na použitelnost a rozhraní.

Další produkt z této kategorie - CommunigatePro - není čistý mail server - je to platforma pro podnikovou komunikaci, jakýsi hybrid mezi velkými firemní řešení a komerční poštovní server. V Rusku však společnosti SMB používají tento software výhradně jako poštovní server.

Výhodou komerčního softwaru pro servery je absence rigidní vazby na konkrétní platformu: většina řešení má v podporovaných systémech servery založené na Windows i Linux a Kerio MailServer a CommunigatePro dokonce podporují Mac OS. Další výhodou komerčních řešení je snadné nastavení. V praxi to znamená, že ke konfiguraci serveru nepotřebujete hluboké znalosti v oblasti správy poštovních služeb. Komerční software prodávaný na ruském trhu je navíc nejčastěji rusifikovaný a je dodáván s podrobnou dokumentací v ruštině. Pro Kerio MailServer a MDaemon je navíc poskytována kvalifikovaná technická podpora v ruském jazyce.

Takový komerční software má samozřejmě i nevýhody: v případě potřeby rozšíření jeho funkčnosti bude muset společnost tento problém vyřešit vlastními prostředky, protože takové produkty často nemají potřebné moduly. Komerční server je vytvořen tak, aby uspokojil základní potřeby průměrné firmy, vyhrává jak cenou, tak kvalitou poskytovaných služeb.

Objektivní realita

Portál SecurityLab.ru provedl studii o problémech poštovních serverů v sektoru SMB, během níž byly dotazovány respondenty, kteří mají vztah k nastavování poštovních serverů ve firmách (obr. 1).

Rýže. 1. Využití poštovních serverů ve společnostech různých velikostí

Výsledky studie jsou působivé. Dlaň drží systémy Microsoft Exchange a Linux (Sendmail/Postfix). S rostoucí velikostí firmy navíc klesá míra využívání linuxových systémů, což je zcela přirozené, jelikož s růstem firmy klesá důvěra v open source software (finanční společnosti jsou například extrémně negativní vyhlídky na používání softwaru s open source).

V kategorii komerčních služeb je tomu jinak: Kerio MailServer vede s velkým náskokem v malých firmách, přičemž čím větší firma, tím menší podíl v ní používaného produktu na trhu poštovních serverů. To je celkem logické: komerční poštovní systémy jsou vytvářeny speciálně pro sektor malých a středních podniků a velké korporace takový software využívají spíše na principu kontinuity.

Použití tohoto nebo toho softwaru je samozřejmě spojeno s určitými obtížemi. Portál SecurityLab.ru se snažil zjistit, jak často vznikají určité potíže při nastavování a správě poštovních serverů a jaké je procento kladných odpovědí na jednotlivá řešení. Hlasy respondentů byly rozděleny následovně: ve firemním sektoru je procento spokojenosti s řešením poměrně vysoké a je těžké určit jasného lídra: Microsoft Exchange a IBM Lotus mají stejné výsledky, je tam jen malá mezera mezi Microsoft Exchange z hlediska funkčnosti (obr. 2).

Rýže. 2. Procento uživatelské spokojenosti s poštovním serverem
ve firemním sektoru
(podle průzkumu Security Labs)

V sektoru linuxových řešení dochází k většímu rozšíření dat, zatímco Sendmail mastodont zaujímá spodní pozice – zřejmě díky monolitické architektuře a velký počet zranitelnosti. Exim překonal celkové skóre, ale ani jeden produkt nezískal vysoké skóre ve správě řešení (obrázek 3).

Rýže. 3. Procento uživatelské spokojenosti s poštovním serverem
v sektoru linuxových řešení
(podle průzkumu Security Labs)

V podnikovém sektoru jsou věci zcela odlišné: na pozadí typického celkové ukazatele spokojenost, bezpečnost a funkčnost výrazně vyčnívá faktor rozhodování (Kerio MailServer v této oblasti vede s velkým náskokem). Je zřejmé, že pro komerční servery určené pro použití v malých společnostech je hlavním kritériem snadnost použití a konfigurace, protože pro společnosti středních a malých podniků není vytvoření velké, vysoce kvalifikované IT služby často prioritou (obr. 4). ).

Rýže. 4. Procento uživatelské spokojenosti s poštovním serverem
v sektoru komerčních serverů
pro malé firmy (podle průzkumu Security Labs)

Důležitým faktorem je také cena řešení a u komerčních serverů poměr cena/kvalita velká důležitost. Například cena za jedno pracoviště může být od 692 rublů. pro Kerio MailServer až 1425 rublů. pro MDaemon. Řešení založená na Exchange a IBM Lotus/Domino jsou mnohem dražší.

Tedy na tento moment pro firmy působící v oblasti SMB se jako nejvýnosnější jeví využití komerčních poštovních serverů. V současnosti existují dva trendy vedoucí ke zvýšení podílu komerčních poštovních serverů: za prvé legalizace softwaru, v souvislosti s níž mnoho společností přechází od „těžkého“, neohrabaného řešení pro velké korporace (například Microsoft Exchange) na lehčí, rychlejší a pohodlnější analogy z komerční sféry; za druhé, odmítnutí používat software s otevřeným zdrojovým kódem je často diktováno přáním společnosti zachovat obchodní tajemství – v tomto případě bude také volba učiněna ve prospěch poštovního serveru na komerčním základě. Kromě toho je společnost nucena opustit linuxová řešení faktory, jako je nedostatečná kvalifikace IT personálu a potřeba kvalifikovaných technická podpora. Při výběru komerčního poštovního serveru se společnost často vydává cestou nejmenšího odporu, ale kdo říká, že je to špatné?