Jak nainstalovat poštovní server v Ubuntu nebo Debianu. Poštovní server na Linuxu

Mnoho systémových administrátorů má při práci se systémy určité potíže E-mailem. To není překvapivé, poštovní server má mnohem složitější strukturu než souborový server, router nebo terminálový server. V tomto článku se budeme zabývat strukturou a principem fungování poštovních serverů, aniž bychom pochopili, které nastavení e-mailového systému je docela schopné proměnit se v šamanské tance s tamburínou.

Tento materiál obsahuje poměrně mnoho zjednodušení a zobecnění, aby bylo možné poskytnout správci systému nutné minimum znalost. Podle našeho názoru z důvodu správy jednoho nebo dvou poštovních serverů vstupní úroveň Nemusíte být expert na e-mail.

Pro většinu uživatelů a začínajících administrátorů je poštovní server jakousi "černou skříňkou", která po obdržení dopisu doručí adresátovi "neznámými" způsoby a naopak. Veškerá interakce s takovým serverem spočívá v adresování poštovního klienta na určité porty, případně i přes webové rozhraní. Uvnitř se však skrývá celý mechanismus, jehož pochopení fungování je klíčové pro úspěšné nastavení a údržbu e-mailového systému. To je důležité zejména pro správu serverů na platformě Linux. Na rozdíl od Windows, kde je poštovní server kompletní softwarové řešení a vývojáři už mají postaráno o vnitřní interakci, v Linuxu o komponenty poštovní server zastupovat jednotlivé programy a musíte sami nakonfigurovat jejich interakci.

Podívejme se na strukturu poštovního serveru a na to, co se stane, když se uživatel pokusí odeslat poštu.

Nejdůležitější částí poštovního serveru je MTA (Agent pro přenos pošty-- agent pro přeposílání pošty), jehož úkoly zahrnují přijímání a odesílání pošty. Velmi často (v Linuxu/UNIXu) je MTA také označován jako poštovní server. MTA funguje na protokolu SMTP a jeden z nich již v zásadě stačí k vytvoření e-mailového systému. Kdysi to bylo přesně tak a abyste se dostali do své schránky, bylo potřeba mít určité technické znalosti.

Pokrok však nezůstává stát, MTA po obdržení dopisu jej umístí do poštovní schránky uživatele na serveru, ke kterému musí mít přístup, nejlépe co nejjednodušším a nejsrozumitelnějším způsobem. Tady přichází jeviště MDA (Zástupce doručování pošty-- agent doručování pošty), jeho úkolem je na žádost poštovního klienta přenášet na něj poštu ze schránky na serveru. MDA může pracovat pomocí protokolů POP3 nebo IMAP, v některých případech lze pro „komunikaci“ poštovního klienta a doručovacího agenta použít jejich vlastní protokoly s rozšířenou funkčností, jako je MAPI (Exchange Server).

Na rozdíl od populární mylné představy nemá MDA nic společného s procesem přenosu pošty. To je výsadou MTA. Abychom nakreslili analogii, můžete si představit MTA jako poštu, která přijímá a odesílá poštu, a MDA s pošťákem, který vám přináší příchozí korespondenci domů. Pokud je pošťák nemocný, nebude to mít vliv na práci pošty, jen nebudete dostávat dopisy domů. Také MDA, jeho porucha nevede k nefunkčnosti poštovního serveru, pouze se znepřístupní příjem pošty poštovním klientem, zároveň je snadno přístupný i jinými způsoby, např. přes webové rozhraní.

Podívejme se, co se stane při odesílání pošty. V našem příkladu uživatel Ivanov, který se nachází v doméně example.org ( [e-mail chráněný]), napíše dopis Kozlovovi v doméně example.com ( [e-mail chráněný]). U Ivanova se proces odesílání pošty skládá z vytvoření zprávy a stisknutí tlačítka "Odeslat" v poštovním klientovi. Poštovní klient se připojí k MTA pomocí protokolu SMTP a nejprve sdělí své přihlašovací údaje. Po autorizaci uživatele MTA přijme zprávu a pokusí se ji doručit dále.

Autorizace ve skutečnosti není pro MTA povinná procedura, ale bez autorizace získáme otevřené relé, tzn. kdokoli může použít náš server k odesílání pošty a spameři budou potěšeni! V současné době dochází k otevřeným přenosům hlavně kvůli chybám konfigurace serveru. Je však docela možné, že MTA bude přijímat poštu od důvěryhodných uživatelů, například z místní sítě společnosti, bez oprávnění.

MTA může k autorizaci použít svůj vlastní seznam uživatelů, seznam systému, seznamy uživatelů LDAP nebo AD. Existuje také způsob: POP autorizace před SMTP, kdy se uživatel před odesláním pošty přihlásí do MDA, což zase potvrdí autentizaci uživatele do MTA.

Další krok MTA analyzuje servisní informace dopisu, určí doménu příjemce, pokud patří k doménám obsluhovaným daty MTA, vyhledá se příjemce a dopis se vloží do jeho schránky. To se stalo, pokud Ivanov napsal dopis Petrovovi nebo Sidorovovi.

Pokud doménu příjemce neobsluhuje MTA, vygeneruje se DNS dotaz požadující MX záznamy pro danou doménu. MX záznam je speciální druh DNS záznamu, který obsahuje názvy poštovních serverů, které zpracovávají příchozí poštu pro danou doménu. Může existovat více než jeden záznam MX, v takovém případě se MTA pokusí navázat spojení postupně, počínaje serverem s nejvyšší prioritou. Pokud neexistuje záznam MX, je požadován záznam A (záznam adresy, který mapuje Doménové jméno s IP adresou) a dojde k pokusu doručit poštu tam uvedenému hostiteli. Pokud zprávu nelze odeslat, je vrácena odesílateli (umístěna do schránky uživatele) s chybovou hláškou.

Nebudeme uvažovat o práci přijímajícího serveru, budeme předpokládat, že vše proběhlo v pořádku, Kozlov dostal dopis od Ivanova a napsal mu odpověď. Server obsluhující doménu example.com dělá přesně to samé a pokouší se odeslat poštu na náš server. Po obdržení příchozí zpráva MTA, stejně jako v případě lokálního odesílatele, zkontroluje doménu příjemce, pokud je to některý z obsluhovaných MTA, zpracování zprávy pokračuje, jinak server odmítne přijmout poštu. Po kontrole domény se zkontroluje příjemce, pokud je přítomen v seznamu uživatelů, je mu zpráva doručena do schránky, jinak jsou dvě možnosti: odmítnutí přijetí zprávy nebo přijetí zprávy do obecné schránky (schránka správce ). Toto nastavení na jednu stranu zvyšuje počet přijatých spamů, na druhou stranu umožňuje neztrácet dopisy s chybně napsanými adresami.

Dalším opatřením proti spamu je vyžádat si záznam PTR. Záznam PTR (záznam ukazatele) spojuje IP adresu s názvem domény. Při žádosti o PTR přijímá MTA poštu pouze v případě, že doména odesílatele odpovídá doméně odesílajícího serveru.

Podívejme se na příklad podrobněji. Nějaký server spam.com se pokouší odesílat e-maily s falešným odesílatelem, pravděpodobně z nám známého serveru example.com. V případě filtrování podle bílých / černých listin bude takový dopis doručen, protože odesílatel je uživatel z důvěryhodné domény (s čím spammeři počítali). Za účelem boje proti spamu generuje MTA požadavek na záznam PTR pro IP adresu odesílajícího serveru, kterou v procesu nahlásí SMTP relace. Pro adresu y.y.y.y požadavek PTR vrátí název domény spam.com, který se neshoduje s doménou odesílatele, což bude mít za následek zamítnutí tato zpráva. Zároveň budou přijímány zprávy ze serveru x.x.x.x, protože doména ze záznamu PTR pro x.x.x.x (example.com) odpovídá doméně odesílatele.

Takže zpráva byla přijata a je doručena poštovní schránka uživatel. Jak to číst? Úložiště pošty, kde jsou umístěny uživatelské schránky, lze organizovat podle většiny různé způsoby: počínaje banálními složkami a soubory a konče databází. Bez technických znalostí je nepravděpodobné, že budete schopni číst vlastní poštu. Měl by se tím ale uživatel Ivanov obávat? Pro něj je proces přijímání pošty redukován na stisknutí tlačítka "Přijmout" v poštovním klientovi.

Pro příjem pošty klient naváže spojení s MDA přes protokol POP3 nebo IMAP, nezbytně předá data k autorizaci. MDA zkontroluje, zda je uživatel v seznamech, a v případě úspěchu odešle klientovi všechny nové zprávy do jeho poštovní schránky. Uživatel Ivanov dostává jeho korespondenci a může s ní pracovat způsobem, který mu vyhovuje.

Zde náš článek končí, důrazně doporučujeme promyšlené čtení a asimilaci materiálu v něm uvedeného. V budoucnu, při zvažování praktických implementací poštovních serverů, budeme předkládat materiál na základě toho, že čtenář má znalosti v rozsahu minimálně tohoto článku.

Začněme tím, co myslím středním podnikáním. Přesnou klasifikaci neznám a nikde jsem nehledal, nekontroloval. Intuitivně se mi zdá, že je to od 10-15 uživatelů do 200-300. Zvážím segment až 100 uživatelů, protože téměř celou dobu pracuji výhradně v tomto výklenku. Problémy a potřeby více velké společnosti nevím jistě. I když si nejsem jistý, že se bude něco zásadně lišit od 100 lidí, myslím, že přístupy budou stejné, jen hardware je výkonnější. Problémy s rozložením zátěže a shlukováním zde s největší pravděpodobností zatím nenastanou.

Máme malou firmu s několika desítkami lidí. Potřebujeme poštovní server. Navzdory tomu, že technologie již dávno pokročily vpřed a poskytují mnoho různých komunikačních prostředků, e-mail stále pevně stojí na svých pozicích a zatím se jich nehodlá vzdát. Nicméně v tak malé skupině velké nároky k poštovnímu serveru se nezobrazí. Nejčastěji stačí, aby pošta jen fungovala, bez zvláštních funkčních ozdůbek. Buď e-mailový klient a protokol imap nebo webové rozhraní. Pokud je možné nastavit automatickou odpověď, udělejte to sdílené složky, jediný adresář ale dá se žít i bez toho.

Mezi všemi možnosti poštovní služba, vyzdvihuji 3 zásadně odlišné přístupy k implementaci potřebné funkcionality:

1. Služby založené na bezplatných poštovních službách Google, Yandex nebo pošty.
2. Váš poštovní server založený na svobodném softwaru.
3. Exchange server od společnosti Microsoft.

Pojďme analyzovat každý z nich podrobněji.

Bezplatná pošta z google, yandex a mail.ru

Hned udělám pár komentářů. Nejsem si jistý, zda Google nyní může zaregistrovat bezplatnou firemní poštu. Všichni, kteří se před použitím zaregistrovali, jsou zdarma a pouze pro nové uživatele placené předplatné. To ale není zásadní a nesouvisí to přímo s tématem článku. Pokud se společnost Google stala zcela placenou za podnikání, jednoduše ji vyřadíme z našeho seznamu. Yandex a Mail.ru jsou stále určitě zdarma. Spravoval jsem se poštovní domény PROTI aplikace google a v Yandexu. S biz.mail.ru jsem nepracoval, jen vím, že tam je něco podobného implementováno. Společnost sama o sobě se mi od starých časů nějak nelíbí. I když se nyní zdá, že se otočili tváří k uživatelům, ale Amigo je stále naživu a zdráv, takže se ještě neotočili.

Zvažte výhody těchto poštovních služeb.

1. Nejdůležitější výhodou je, že plnohodnotná pošta je připravena ihned po registraci. Neexistují žádné náklady na nákup hardwaru a konfigurace. Je to dostačující pro více či méně pokročilého uživatele, který si podle pokynů na stránce bude moci připojit doménu a vytvářet schránky. A poštu už můžete používat.
2. Snadná administrace a spravovat uživatele, webová služba k tomu poskytuje všechny potřebné nástroje. Jsou pohodlné a intuitivní (i když ne vždy) srozumitelné.
3. Komfortní a obvyklé webové rozhraní. Vše funguje rychle, odkudkoli, kde je připojení k internetu a prohlížeč. Existuje dobrá mobilní aplikace.
4. Široká funkčnost, připravené ihned po vytvoření krabice. Různé filtry, sběrače pošty, dobrý antispam (od Googlu) a mnoho dalšího.

Všemu, zdá se, nic nechybí. Zdá se, že výhody jsou zřejmé a významné. Než ale uděláme ukvapené závěry, podívejme se na nevýhody.

1. Tuto poštu neovládáte. Ona ti nepatří, není na vašich serverech. Nevíš, co se s ní děje. Pokud máte velmi citlivou a soukromou korespondenci, pak vyvstávají podezření a pochybnosti o používání oblíbených e-mailových služeb. Může to znít paranoidně, ale toto je skutečným problémem pro uživatele a vlastníky firem a nemělo by se to podceňovat.
2. Nejste imunní vůči selháním v systému a nemůžete jim žádným způsobem zabránit. A selhání, i když ne často, ale stávají se. Vzhledem k tomu, že služby jsou zdarma nikdo ti nic nezaručí. A pokud dojde k nějakému zásahu vyšší moci a data se ztratí, bude vám jednoduše řečeno promiň. Pokud vy sami nemáte velmi spolehlivou IT strukturu, pravděpodobnost technické problémy na tvé osobní server bude pravděpodobně vyšší. Ale můžete to ovládat a teoreticky být schopni sestavit systém s úrovní spolehlivosti, která vás uspokojí.
3. Nejasné způsoby zálohování a obnovení poštovních schránek v těchto službách. Existují situace, kdy jsou z poštovní schránky odstraněny všechny dopisy. Řekněme, že je můžete uložit různými způsoby, pouhým stažením, ale jak je můžete vrátit zpět do krabice, přičemž všechna data zůstanou původní?
4. Neexistuje způsob, jak analyzovat nepochopitelné situace. Například odešlete dopis, který však nedorazí k adresátovi. Co dělat? V případě cloudové pošty neuděláte nic, protože nemáte žádné nástroje k analýze situace. Zkuste poslat dopis z jiné schránky. Někdy nedostanete dopis a nemůžete přijít na to, proč tam není. A případ může být v nesprávně nakonfigurovaném filtru banální. Toto je běžná situace, kdy existuje mnoho filtrů, plus pokud je nakonfigurováno nějaké další přeposílání. Bez přístupu k protokolům serveru může být obtížné situaci pochopit. A pokud existuje protokol poštovního serveru, okamžitě je jasné, proč dopis není odeslán nebo co se s ním stalo poté, co byl přijat. Určitě můžete zjistit, zda vzdálený server váš dopis obdržel nebo ne.
5. Ne jednoduchými způsoby omezit přístup k poštovním schránkám, například pouze z místní sítě kanceláří. Schránky veřejných služeb jsou vždy dostupné přes internet. Tento problém je možné vyřešit v aplikacích Google prostřednictvím autorizace ve službách třetích stran. V Yandexu a poště jsem neviděl příležitost implementovat takovou funkci.
6. To je také nutné pochopit sýr zdarma vědět, kde se to děje. Není zcela jasné, jak poštovní služby využívají informace obdržené od uživatelů. No, kdyby jen proto, aby se jim zobrazovaly relevantní reklamy. Nemyslím si, že je to jen na to.

Když jsem asi před 10 lety poprvé začal pracovat, nebylo pochyb, jaký druh pošty v organizaci používat. Každý si nastavil své poštovní servery a spravoval je. Bezplatné poštovní služby neposkytovaly v té době pro podnikání žádné nástroje pro správu pošty. Když se takové nástroje začaly objevovat, myslel jsem si, že jejich poštovní servery brzy nikdo nebude potřebovat, protože už nebudou dávat smysl. A všechna moje muka (nerad s nimi pracuji) s poštovními servery ztratí smysl.

Dostal jsem příležitost spravovat domény založené na veřejných poštovních službách. Poté se objevil výše napsaný seznam nevýhod. A pro mě osobně tyto zápory převážily klady a nyní si poštovní servery nastavuji sám. V konečném důsledku je pohodlnější a spolehlivější, když zvážíte výhody a nevýhody používání a správy dohromady.

Za největší nevýhodu vidím chybějící plnohodnotné protokoly pošty a dobré schéma zálohování. Je nepohodlné analyzovat problémy bez protokolů. Rychlé a snadné obnovení smazaný dopis nebude fungovat na předchozí místo, ačkoli pro open-source poštovní servery je to jednoduchá záležitost.

Poštovní server založený na svobodném softwaru

Zvažte výhody a nevýhody vlastního poštovního serveru založeného na bezplatném software. V zásadě sem lze zařadit i některé placené, například Kerio poštovní server který se také běžně používá. Myslím, že to lze připsat i zde, protože poskytuje podobnou funkci. Všechny poštovní servery beru v úvahu souhrnně, aniž bych vyčleňoval jednotlivé zástupce. I když v Linuxu kromě postfixu a eximu jsem osobně ve výrobě nic neviděl. Sám vždy používám postfix, protože jsem na něj zvyklý a dobře ho znám. Dobře zvažte výhody takových serverů.

1. Máte úplnou kontrolu nad všemi informacemi, který přichází poštou a je uložen na vašem serveru. Přístup k poště můžete omezit podle vlastního uvážení. technické prostředky. Pravidla pro mazání například soukromých informací v dopisech můžete centrálně nakonfigurovat podle různých kritérií, která si sami nastavíte.
2. Úroveň dostupnosti poštovní služby závisí pouze na vás. Se správným přístupem, můžete poskytnout spolehlivost, která vám vyhovuje provoz systému.
3. Flexibilní zálohovací systém. Na jeho organizaci je spousta finančních prostředků, včetně těch bezplatných. Vše záleží na vašich potřebách, dovednostech a schopnostech. Můžete ukládat různé plátky podle data, poštovní schránky, domény, organizovat libovolné vhodné schéma.
4. Prakticky neomezená funkčnost. V rámci rozumu, samozřejmě :) Můžete vytvořit poštovní schránky s možností pouze místní korespondence, můžete centrálně spravovat příjem a odesílání pošty, udržovat své bílé a černé listiny. Na poštovní schránky a domény si můžete nastavit různá omezení. Snadno můžete centrálně spravovat duplikaci pošty potřebných schránek, dělat všemožné přeposílání a mnoho dalšího.
5. Všechny prostředky monitorování provozu serveru jsou ve vašich rukou. Budete si umět poradit s každou nepochopitelnou situací s protokoly poštovního serveru po ruce. Tato služba je dobře přihlášena. Téměř nikdy jsem neměl problémy, když nebylo jasné, kam dopis zmizel. Nejčastěji tam jsou stopy a určitě se dá říct, co se s dopisem stalo.

1. Nezbytné koupit nebo pronajmout vybavení k uspořádání vašeho poštovního serveru. V případě linuxového serveru nebudou požadavky na výkon velké. Obvykle mám dostatek virtuálních strojů pro 4 jádra a 4 GB paměť s náhodným přístupem. Mnohem důležitější je diskový subsystém. Tady než rychlejší jízdy, tím lépe. Nezapomeňte na zálohu. Potřebuje také zdroje železa.
2. Nastavení plnohodnotného, ​​multifunkčního poštovního serveru vyžaduje alespoň průměrné znalosti v administrace systému linux. To znamená, že zde nebude fungovat pouze admin-enikey. Potřebujete odborníka se zkušenostmi. Měl by mít slušný plat. Pokud ve státě takový admin není, doporučuji si někoho najmout na jednorázovou nastavovací práci. Nejčastěji po nastavení není vyžadována speciální práce na údržbě serveru, pokud nezměníte funkčnost. Stačí jen následovat volný prostor na discích a spravovat schránky přes webový panel.
3. Snadné použití přes webové rozhraní bude nižší než ve volném poštovní služby. To se mi líbí nebo ne, ale stejný gmail je implementován velmi pohodlně. Rychlé hledání, filtry, řazení, štítky atd. Je to opravdu pohodlné. Jsem na to velmi zvyklý a nemohu používat nic jiného.

Vidím takové nevýhody své poštovní služby. Nejdůležitější je pro mě ta poslední. Sám jsem zvyklý pracovat s poštou přes web. Poštovní klienti Nerad používám, i když musím. Webová rozhraní bezplatných poštovních serverů z hlediska pohodlí a rychlosti zdaleka nezaostávají za gmail nebo Yandex, nemá smysl je porovnávat. Přesto si myslím, že pro průměrnou organizaci je to nejlepší varianta.

Výhody a nevýhody Microsoft Exchange Server

Nemám mnoho zkušeností s výměnou administrativy. Testoval jsem to už dávno, když jsem se rozhodoval, se kterými poštovními servery budu pracovat. Nainstalováno, nastudována funkčnost. Poté jsem jednou nastavil poštovní server pro organizaci. Chtěli přesně výměnu. Nebyly žádné problémy, rychle jsem to nastavil podle četných návodů na internetu. Práh pro vstup do konfigurátorů poštovního serveru Exchange je velmi nízký. Základní funkcionalitu zvládne i enikey.

Pro středně velké organizace považuji sdílené kalendáře za opravdu užitečnou a těžko nahraditelnou funkcionalitu. A samozřejmě pohodlí integrace s AD, pokud existuje. A nejčastěji je to AD, protože si nedovedu představit správu sítě pro více než 20-30 lidí bez Active Directory. Myslím, že je zbytečné zde šetřit a je potřeba si koupit Microsoft Server.

Zvažte nyní výhody a nevýhody Microsoft Exchange Server. Pro jistotu vás znovu varuji. Říkám jen svou vizi, se serverem mám málo zkušeností, proto bych k němu rád dostával komentáře sám v komentářích, abych měl adekvátnější posouzení tohoto systému. Výhody výměny:

1. Skvělá funkčnost s relativně snadným nastavením. Nasaďte server se základními funkcemi pro každého správce. Navíc tato základní funkce může být více než jakákoliv sestava pod Linuxem.
2. Integrace s Active Directory. Vytvoříte si nový uživatelský účet a schránka je pro něj ihned připravena. Pokud má uživatel, nejsou potřeba žádná speciální nastavení Microsoft Outlook. Připojení k serveru se nakonfiguruje několika kliknutími myši.
3. Komfortní administrační nástroje v podobě hotového Windows Server. U řešení od Microsoftu je vše tradiční.

Nevýhody Exchange Serveru jsou stejně charakteristické jako plusy pro většinu produktů Microsoft:

1. Cena, cena a další cena. Microsoft Exchange Server je drahý. Je třeba zvážit a odhadnout, zda bude oprávněné jej pořídit. Chcete-li používat všechny vestavěné funkce, bude to nutné pro každou z nich pracoviště koupit vydání Microsoft Office včetně Outlooku. To jsou dodatečné náklady.
2. Dobrý výkon vyžaduje mnohem více silné železo ve srovnání se servery na Linuxu. A pro podporu velkých poštovních schránek, například 50 gigabajtů, budete potřebovat velmi výkonný hardware. I když takové krabice pro stejný holubník nepředstavují speciální problémy. Výměnou za to nejspíše využijete kvóty k omezení maximální velikost poštovní schránka.
3. Pro zálohování budete s největší pravděpodobností také muset zakoupit slušný hardware a placený software . Tady jen hádám, opravdu nevím, co je potřeba pro pohodlné zálohování výměny. Znám placený software od oblíbených prodejců. Možná je něco zdarma.

Můj závěr o Exchange Server je, že je dobrý téměř ve všem, kromě ceny. Kdyby to bylo zdarma, tak bych to s největší pravděpodobností použil. Ze zcela objektivních důvodů je to nemožné. Dobrý a pohodlný software se neobjeví sám od sebe. Musíte ji vytvořit a utratit za ni peníze, které chcete vrátit se ziskem.

Dnes je vzhledem k ceně Microsoft Exchange Server a Microsoft Office nepoužívám produkty společnosti Microsoft. Málokdo souhlasí s tím, že vyčlení potřebnou částku pro poštovní server. Rád bych se blíže podíval na Exchange in reálných podmínkách alespoň 60-80 lidí, aby tento server zhodnotili objektivněji. Tato příležitost se ale zatím nenaskytla.

Závěr

Dovolte mi shrnout své úvahy o poštovním serveru pro malou průměrnou organizaci. I když závěr, myslím, už je jasný. Sám preferuji druhou možnost, kterou jsem popsal - poštovní server založený na svobodném softwaru na linuxu. Zbylé dvě možnosti bych ale neslevoval. Pošta zdarma z veřejných služeb bude určitě vhodný pro velmi malý tým - pro 10-15 lidí. Nemá smysl ohradit váš server pro takové číslo.

Doporučil bych používat Exchange Server, pokud jej máte a nevadí vám utrácet peníze za jeho nákup. Produkt je jedinečně pohodlný, funkční a snadno se konfiguruje a spravuje. Jednoduše řečeno, musíte pochopit, že je to podmíněné. Konfigurace mohou být velmi složité, ale tento případ Dívám se na vstupní úroveň.

Online kurz "Linux Administrator"

Postfix je agent přenosu zpráv (anglicky Mail Transfer Agent nebo MTA), aplikace pro odesílání a přijímání e-mailů. Tato příručka vám ukáže, jak nainstalovat a nakonfigurovat Postfix, aby posílal zprávy pouze místním aplikacím (tj. aplikacím nainstalovaným na stejném serveru jako Postfix).

Proč je to potřeba?

Při použití poskytovatele e-mailových služeb třetí strany není nutné provozovat vlastní poštovní server. Pokud je zapnuto cloudový server aplikace, které potřebují posílat e-mailová upozornění, je místní server pro zasílání zpráv SMTP skvělou alternativou k poskytovateli e-mailu třetí strany a plnohodnotnému serveru SMTP.

Skvělým příkladem výstražné aplikace je OSSEC; tento systém může posílat upozornění komukoli zadanou adresu E-mailem. Stejně jako mnoho jiných aplikací svého druhu může OSSEC k odesílání upozornění používat jak server SMTP třetí strany, tak server SMTP pro místní zasílání zpráv.

Poznámka: pokud potřebujete přijímat upozornění ze serveru pouze na jednu adresu, doporučujeme vytvořit Bílý seznam e-mailové adresy, které mohou náhodně skončit ve spamu.

Pokud server musí zasílat upozornění potenciálním uživatelům webu (například potvrzení elektronické registrace), musíte doménu chránit před spammery; pak je méně pravděpodobné, že budou oznámení serveru označena jako spam.

Požadavky

K dokončení tohoto průvodce potřebujete:

• a uživatelský účet s rozšířenými právy sudo;
• Platný název domény (v této příručce se předpokládá doména example.com).

Název hostitele serveru musí odpovídat této doméně nebo subdoméně. Chcete-li zkontrolovat název hostitele serveru, zadejte jej příkazový řádek název hostitele. Výstup by měl odpovídat názvu serveru, který obdržel při vytvoření (například example.com).

Krok 1 Nainstalujte Postfix

Chcete-li nainstalovat Postfix, spolu s řadou dalších programů potřebných k nastavení pošty, jednoduše nainstalujte balíček mailutils:

sudo apt-get install mailutils

Balíček mailutils nainstaluje Postfix a jeho závislosti. Výstup příkazu vypadá asi takto:

Budou nainstalovány následující NOVÉ balíčky:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
0 upgradováno, 14 nově nainstalováno, 0 k odstranění a 3 neaktualizováno.
Potřebujete získat 5 481 kB archivů.
Po této operaci bude na disku použito dalších 26,9 MB.
Chceš pokračovat?

Chcete-li nainstalovat všechny výše uvedené balíčky, stiskněte ENTER. Na konci instalace se objeví konfigurační okno Postfixu, ve kterém je třeba vybrat typ konfigurace pošty; výchozí možnost je Internetová stránka, která lépe vyhovuje této příručce (stiskněte TAB a ENTER pro potvrzení).

Tím se zobrazí nové konfigurační okno Postfixu s polem System mail name. Toto pole musí odpovídat názvu serveru, který jste zvolili při jeho vytváření. Zadejte název a stiskněte TAB a ENTER.

Poznámka: Pokud se v řádku objeví subdoména jako first.example.com, zkraťte ji na example.com.

Krok 2: Nastavení Postfixu

Tato část vám ukáže, jak nakonfigurovat Postfix pro odesílání zpráv ze serveru, na kterém je nainstalován (tj. z místního hostitele).

K tomu musí být Postfix nakonfigurován tak, aby naslouchal pouze na rozhraní zpětné smyčky – toto je virtuální síťové rozhraní A, které server používá pro interní komunikaci. Otevřete konfigurační soubor Postfixu pomocí editoru nano:

sudo nano /etc/postfix/main.cf

Najděte v něm následující blok kódu:

mailbox_size_limit = 0
recipient_delimiter=+
inet_interfaces = vše

Nahraďte řádek inet_interfaces = all řádkem inet_interfaces = loopback-only. Nyní tento blok vypadá takto:

mailbox_size_limit = 0
recipient_delimiter=+
inet_interfaces = pouze zpětná smyčka

Můžete také použít localhost místo loopback-only:

mailbox_size_limit = 0
recipient_delimiter=+
inet_interfaces = localhost

Po dokončení úprav souboru uložte změny a zavřete jej (CTRL+X, poté Y a ENTER). Poté restartujte Postfix:

restartování postfixu služby sudo

Krok 3: Testování serveru SMTP

Nyní musíme zkontrolovat, zda Postfix může odesílat zprávy na externí emailová adresa. To se provádí pomocí příkazu mail, který je také součástí balíčku mailutils.

Chcete-li tedy odeslat zkušební zprávu, zadejte:

echo "Toto je tělo e-mailu" | mail -s "Toto je předmět" [e-mail chráněný]

Poznámka: Namísto [e-mail chráněný] použijte platnou e-mailovou adresu.

Zkontrolujte schránku, do které byla zpráva odeslána. Pokud se odeslaná zpráva nezobrazí, zkontrolujte složku se spamem.

Poznámka: Tato příručka používá konvenční adresu [e-mail chráněný], kde gunter je uživatelské jméno systému Linux a doména je název hostitele serveru (tento řetězec musí být uveden v poli From).

4: Přeposílání pošty

Nakonec je potřeba nastavit přeposílání pošty (nebo přeposílání), aby server mohl přeposílat odeslané zprávy uživatel root, na vaši osobní externí adresu.

Aby Postfix posílal systémem generované zprávy na váš emailová adresa, upravte soubor /etc/aliases.

sudo nano /etc/aliases

V standartní instalace Ubuntu 14.04 tento soubor vypadá takto:

poštmistr: kořen

Toto nastavení předává systémové zprávy uživateli root. Nyní se musíte ujistit, že zprávy jsou přesměrovány na vaši e-mailovou adresu. Chcete-li to provést, přidejte do souboru následující řádek:

# Formát viz aliasy muže 5
poštmistr: kořen
vykořenit: [e-mail chráněný]

Nahradit [e-mail chráněný] s vaší osobní e-mailovou adresou. Uložte a zavřete soubor. Aby se změny projevily, spusťte následující příkaz:

Nyní otestujte předávání odesláním zprávy uživateli root:

echo "Toto je tělo e-mailu" | mail -s root "Toto je předmět".

Tato zpráva by se měla objevit ve vaší poštovní schránce (pokud ne, zkontrolujte složku se spamem).

Přehled a instalace poštovního serveru iRedMail

• Nastavení Linuxu

Dobrý den!

Představuji vám přehled, instalaci a konfiguraci nádherného balíčku iRedMail založeného na Debianu Lenny.

iRedMail- Tento:

1) Plnohodnotný poštovní server.
2) Běží na Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Funguje jako na pravidelný systém a pod kontrolou virtuální stroj: např. VMware, OpenVZ, Xen.
4) Podpora pro architektury i386 a x86_64.
5) Pro instalaci a konfiguraci používá kompatibilní komponenty, jako je Postfix, Dovecot, SpamAssassin atd.
6) Při instalaci používá binární balíčky z vaší distribuce.
7) Projekt s otevřeným zdrojový kód, distribuovaný pod licencí GPL v2.
8) Podpora dvou backendů pro ukládání virtuálních domén a uživatelů: OpenLDAP a MySQL.
9) Neomezená podpora pro domény, uživatele, poštovní aliasy.
10) Podpora dvou webových rozhraní (RoundCube a SquirrelMail).

Tento balíček se velmi snadno nastavuje a instaluje.

1) Tento balíček je výhodný v tom, že:
A. Nepotřebujete mnoho znalostí, tzn. Proces instalace a konfigurace není nijak složitý.
b. Otáčení firemní pošty vyžaduje minimum času. Instalací této sestavy jsem strávil doslova 20 minut.
PROTI. Sada je dodávána se vším potřebný software pro poštovní server. (Antivirus, Antispam, 2 webová rozhraní (volitelné)

2) Analogy tento balíček neexistuje.

Jak funguje iRedMail:

Anti-Spam a Anti-Virus.
2 působí jako antispam a antivirus oblíbený balíček, to je SpamAssassin a ClamAV

Co podporuje iRedMail pro zabezpečení e-mailu:
1. Podpora SPF (Sender Policy Framework).
2. Podpora DKIM (DomainKeys Identified Mail).
3. Podpora Greylistu.
4. Podpora whitelistu (na základě DNS jména a IP adresy)
5. Podpora pro „černé listiny“ (na základě názvu DNS a adresy IP)
6. Podpora pro "Blacklist" požadavky HELO.
7. Podpora HPR (HELO Randomization Prevention)
8. Podpora spamtrap.
9. Integrace SpamAssassin
10. Integrace ClamAV, automatická aktualizace virových databází.

Podpora e-mailových klientů:

E-mailové klienty podporující POP3/POP3S a IMAP/IMAPS. Například: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Instalace iRedmail.

Jako poštovní server jsem zvolil iRedMail. Toto sestavení je Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) atd. V tomto článku se budeme zabývat nastavením tohoto skvělého serveru založeného na OpenLDAP.

Pozornost! Nezapomeňte změnit example.com na název vaší domény.

Upravíme trochu naše hostitelské jméno:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

Uložte změny příkazem:
/etc/init.d/hostname.sh start

Zkontrolujte FQDN názvu hostitele:
jméno hostitele -f

Veškerá instalace se provádí pod uživatelem root!

Stáhněte si tento soubor do adresáře /tmp:

cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Nainstalujte archivátor:
apt-get install bzip2

Musíte rozbalit tento archiv:
tar -xvjf iRedMail-0.6.0.tar.bz2

Přejděte do adresáře /tmp/iRedMail-0.6.0/pkgs/ a spusťte instalační skript:
bash get_all.sh

Načítání proběhne požadované balíčky.
Aby dovecot fungoval, musíte nainstalovat verzi Candidate balíčku. Ten druhý nebude fungovat!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "kandidát"
Příkaz vrátí prázdný výsledek.

Přejděte do adresáře instalačního skriptu:
cd /tmp/iRedMail-0.6.0/

Spusťte instalační skript:
bash iRedMail.sh
Zobrazí se okno instalačního programu:

Vybereme cestu, kde bude uložena veškerá naše pošta:

Výběr backendu pro náš server. Podporovány jsou MySQL a OpenLDAP. Vybereme OpenLDAP:

Přípona LDAP pro náš server je přidána takto: dc=example,dc=com

Zadejte heslo správce serveru LDAP. Účet výchozí správce je v /etc/ldap/slapd.conf. Obvykle to je: cn=Manager,dc=example,dc=com

Zadejte název naší domény:

Zadejte heslo správce (postmaster):

Prvním vytvořeným uživatelem je uživatel: [e-mail chráněný] Musíme pro to vymyslet heslo:

Povolit kontrolu SPF a kontrolu DKIM:

Dali jsme navíc Komponenty:

Udělejme alias pro uživatele root:

Konfigurace dokončena.
Zobrazí se zpráva:
konfigurace dokončena.

**************************** VAROVÁNÍ ******************* *** ************
*************************************************************************
* *
* Po instalaci nezapomeňte *ODSTRANIT* konfigurační soubor *
* úspěšně dokončeno. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> pokračovat? #<- Type "Y" or "y" here, and press "Enter" to continue

Stiskněte Y a počkejte na dokončení instalace.
Vytvoření uživatele probíhá na stránce: example.com/postfixadmin
Přihlaste se k uživateli postfixadmin [e-mail chráněný] a z nabídky vyberte „Vytvořit schránku“.

Uživatel vytvořen!

PostfixAdmin vám také umožňuje:
1. Přidejte nového správce.
2. Přidejte doménu.
3. Vytvořte poštovní schránku.
4. Vytvořte alias.
5. Změňte heslo správce.
6. Zobrazte protokol aktivity pro doménu.
7. Nastavte a spravujte uživatelské kvóty.

Přístupový seznam komponent:

Server je v provozu!

UPD: Aby poštovní server fungoval správně, potřebujete záznam MX na serveru DNS, se kterým je vaše doména propojena!

Tato studie je prvním ruským projektem určeným k posouzení současné situace na domácím trhu poštovních serverů. Studie poskytuje přehled o postavení každého z hráčů na tomto trhu a také o silných a slabých stránkách produktů odpovídajících hráčům.

Dnes každá společnost používá e-mail jako jeden z hlavních komunikačních prostředků v podnikání. Nezbytnou podmínkou pro efektivní využívání pošty je přítomnost speciálního programu – poštovního serveru. Vytváření firemních schránek pomocí veřejných služeb na internetu bylo dlouho považováno za jakousi špatnou formu. Tento přístup je navíc zcela nebezpečný a je provázen potížemi v řízení.

Navzdory skutečnosti, že objem prodeje poštovních serverů nelze nazvat obrovským, je tento segment trhu velmi zajímavý. Jednak je mnohostranný – můžete na něm vidět zhruba desítku vážných hráčů, mezi nimiž jsou velké nadnárodní korporace, malé startupy a dokonce i nadšení vývojáři. V tomto případě hraje každá z těchto skupin poměrně významnou roli. Za druhé, na pozadí obecného trendu k legalizaci softwaru se trh poštovních serverů rychle rozvíjí a zvyšuje své vlastní objemy.

Tato studie je prvním ruským projektem určeným k posouzení současné situace na domácím trhu poštovních serverů. Studie poskytuje přehled o postavení každého z hráčů na tomto trhu a také o silných a slabých stránkách produktů odpovídajících hráčům.

Obrázky, tabulky a grafy uvedené ve studii.

Profesní postavení respondenta v informačních technologiích.

Počet počítačových pracovišť v organizaci respondenta.

Okruh činnosti organizace respondenta.

Jaký poštovní server používáte?

Správa poštovního serveru.

Zabezpečení poštovního serveru.

Funkce poštovního serveru.

Spokojenost s poštovními servery.

Poštovní servery a rozsah organizace.

Poštovní servery (skupiny) a organizační měřítko.

Aplikace průmyslových systémů na vertikálních trzích.

aplikace MTAna vertikálních trzích.

Aplikace systémů pro SMB na vertikálních trzích.

Poštovní servery (skupiny) a vertikální trhy.

Průměrné hodnocení poštovních serverů pro různé parametry.

Odhady průmyslových systémů.

Hodnocení MTA

Hodnocení systémů pro malé a střední podniky.

Průměrné skóre pro skupiny poštovních serverů.

Hlavní závěry.

Metodologie výzkumu.

Studie probíhala od 5. října do 1. listopadu 2007. Do procesu sběru primárních statistických dat se vyplněním online dotazníků na portálu zapojilo 828 respondentů z různých zemí. Otázky uvedené v dotazníku byly určeny především odbornému publiku stránek, které tradičně tvoří zkušení specialisté v oblasti informačních technologií a informační bezpečnosti.

Níže uvedené údaje jsou zaokrouhleny na nejbližší desetinu celého čísla. V některých případech součet podílů odpovědí přesahuje 100 % kvůli použití otázek s výběrem z více odpovědí.

Portrét respondenta.

Jak je patrné z Obr. 1, více než polovina (51,2 %) účastníků průzkumu byli systémoví administrátoři, tedy lidé přímo napojení na poštovní servery. Ve většině případů se tato třída specialistů zabývá implementací a podporou této třídy softwaru. Bezpečnostní specialisté IT (14,3 %) jsou povinni sledovat provoz poštovních serverů, protože jakákoli firemní pošta je důl důvěrných informací, které je třeba chránit. A pokud má poštovní server vážné bezpečnostní problémy, může být interní korespondence dostupná pro externí vetřelce.

Zbylých 34,5 % respondentů se považuje za běžné uživatele. Zdůrazňujeme, že většina těchto uživatelů má pokročilou úroveň – jinak by web nenavštívili. Je logické předpokládat, že někteří z nich museli nakonfigurovat poštovní servery tak, aby vyhovovaly osobním potřebám nebo požadavkům malé firmy.

Tak či onak lze vzorek respondentů s jistotou uznat jako velmi kvalitní. Většina účastníků průzkumu pracovala s poštovními servery a podílela se na výběru konkrétní platformy. To znamená, že byli schopni kvalifikovaně odpovědět na položené otázky.

Rýže. 1. Profesní postavení respondenta v informačních technologiích.

Obrázek 2 ukazuje portrét respondentů podle počtu počítačových pracovních míst v organizaci. Téměř polovina (49,1 %) dotázaných zaměstnanců pracuje v malých firmách do 100 pracovních míst. Podíl středních podniků (101-1000 počítačových míst) tvořil 40,5 %. Zbytek respondentů (10,3 %) představují velké podniky, resp. V budoucnu budou výsledky průzkumu segmentovány v závislosti na velikosti podnikání respondentů.

Obr.2. Počet počítačových pracovišť v organizaci respondenta.

Následující graf (obr. 3) ukazuje rozložení účastníků průzkumu podle různých vertikálních trhů. Snadno je vidět, že největší zastoupení má sektor telekomunikací a IT (27,4 %), dále obchod (14,3 %), finanční služby (11,1 %), vzdělávání (10,6 %) a výroba (9,4 %). Zbývající segmenty ruské ekonomiky (ministerstva a resorty, stejně jako palivový a energetický komplex) získaly méně než 4 % hlasů. V budoucnu budou výsledky průzkumu segmentovány v závislosti na vertikálním trhu respondentů.

Rýže. 3. Předmět činnosti organizace respondenta.

Stručný přehled příslušných produktů.

Již jsme poznamenali, že trh poštovních serverů je velmi zajímavý a jeho hráče lze rozdělit do tří hlavních skupin. Napišme pojmové rysy každé z těchto skupin.

Těžké firemní produkty

Polohování. Dodavatelé jsou velké IT společnosti, které nabízejí poštovní servery jako součást platformy pro budování podnikové IT infrastruktury. Hlavní cílovou skupinou jsou velcí firemní zákazníci, i když mohou existovat upravené verze řešení pro malé zákazníky.

Příklady produktů:

• Microsoft Exchange
• IBM Lotus/Domino.

Klady:

• Bohatá funkčnost, která není vždy omezena na potřeby e-mailu.
• Hluboký stupeň integrace se zbytkem platformy.

mínusy:

• Nejvyšší cena ze všech produktů dostupných na trhu.
• Bohatost funkčnosti není vyžadována všemi zákazníky a v některých případech je zjevně nadbytečná. V důsledku toho roste složitost údržby a správy produktu.
• Průmyslové systémy přitahují pozornost hackerů díky své zvýšené všudypřítomnosti, což má za následek občasné bezpečnostní problémy.
• Vazba na platformu odpovídajícího výrobce.
• Velmi vysoké celkové náklady na vlastnictví.

Komerční produkty pro malé a střední podniky:

Polohování . Dodavatelé jsou relativně malé firmy, pro které je poštovní server hlavním (nebo jedním z hlavních) produktů. Hlavní cílovou skupinou jsou střední a malé podniky.

Příklady produktů:

• Kerio MailServer (Kerio)
• MDaemon (Alt-N Technologies)
• CommunigatePro (Stalker Software)
• Merak Mail Server (IceWarp)

Klady:

• Dostupná cena.
• Snadnost použití
• Nezávislost na platformě

mínusy:

• Funkčnost není vyčerpávající.

Nekomerční Linux/Unix produkty:

Polohování. Nadšené vývojáře nebo výzkumníky, kteří vytvářejí programy pro prostředí Unix/Linux. Neexistuje jasná cílová skupina; Díky své flexibilitě lze produkty použít téměř kdekoli.

Příklady produktů:

• poslat mail
• postfix
• qmail

klady :

• Nulové náklady (obecně jsou tyto produkty licencovány pod GNU GPL)
• Bohaté možnosti úpravy kódu a vytváření nových funkcí; flexibilita.

mínusy:

• Všechny uvedené produkty nejsou poštovní servery, ale programy třídy MTA (Mail Transfer Agent, agent přenosu zpráv). K vytvoření plnohodnotného poštovního serveru na jejich základě je zapotřebí řada dalších komponent. Konkrétně v MTA není absolutně žádná groupwarová funkce.
• Složitost řízení, konfigurace, řízení: Potřeba speciálně vyškolených lidí.
• Nedostatek lokalizovaných verzí a technické podpory v ruštině.
• Bez záruky stabilního provozu.

Na trhu poštovních serverů tedy existují dvě úrovně konkurence. Na první úrovni soutěží přístupy k implementaci funkčnosti poštovních serverů a na druhé konkrétní softwarové produkty.

Všimněte si, že výběr toho či onoho přístupu společnosti je ovlivněn řadou vnějších faktorů. Pokud například servery v malé firmě tradičně běží na Linuxu a jsou spravovány administrátorem s příslušnou kompetencí, pak je celkem logické očekávat, že i poštovní server bude používat linuxový přístup. Podobné teze platí pro společnosti, které ve své IT infrastruktuře nasadily platformu Microsoft.

Druhá úroveň konkurence (mezi produkty stejné třídy) závisí na vnějších faktorech v menší míře. V tomto případě je vhodnější hovořit o přímé konkurenci jednotlivých produktů. Pro pochopení podstaty této soutěže uvádíme hlavní parametry každého z uvažovaných systémů.

Těžké podnikové systémy

Microsoft Exchange Server

Platforma pro organizaci podnikového e-mailového systému a skupinové práce od společnosti Microsoft Corporation. Zaměřeno především na velké zákazníky, ale existuje i verze pro malé firmy (jako součást Microsoft Windows Small Business Server). Hlavním rysem produktu je těsná integrace s infrastrukturou společnosti Microsoft a zejména s adresářovou službou Active Directory.

Aktuální verze: Microsoft Exchange Server 2007

Ano

Podporovaný OS : Rodina Microsoft Windows

Cena : 9200 rublů. (Ruská verze disku Exchange Server Enterprise 2007 x64)

IBM Lotus/Domino

Platforma pro automatizaci spolupráce pracovních skupin od IBM. Na rozdíl od Microsoft Exchange Server se nezaměřuje ani tak na e-mail, jako na globální organizaci práce v rámci společnosti. Zpravidla se nepoužívá samostatně, ale jako platforma pro budování aplikací pro automatizaci řízení a dokumentačních procesů

Současná verze: Domino Server 8.0

Lokalizace a podpora v ruštině: Ano

Podporovaný OS: Windows, Linux/Unix

Cena: v tomto případě nemá smysl uvádět čísla, protože IBM Lotus / Domino může být platformou pro různé obchodní systémy.

Komerční produkty pro malé a střední podniky:

Kerio poštovní server

Populární server americké společnosti Kerio Technologies. Je umístěn jako jednoduché, ale zároveň velmi funkční řešení pro malé firmy. Zvláštní pozornost je při vývoji věnována rozhraní, použitelnosti a bezpečnosti produktu.

Současná verze: Kerio Mail Server 6

Lokalizace a podpora v ruštině: Ano

Podporovaný OS: Windows, Linux, MacOS

Cena : 692 rublů. na pracovní stanici (při zakoupení 50 licencí)

MDaemon (Alt-N Technologies Inc.)

Další oblíbený produkt pro rychlou organizaci poštovního serveru. Na rozdíl od Kerio věnují vývojáři z Alt-N Technologies více pozornosti funkčnosti a méně pohodlí a rozhraní. Zdá se, že nedostatek snadné správy vedl MDaemon k zaostávání za Kerio MailServerem, pokud jde o popularitu.

Současná verze: E-mailový server MDaemon 9.6

Lokalizace a podpora v ruštině: Ano

Podporovaný OS: Okna

Cena : 1425 rublů. na pracovní stanici (verze Pro pro 50 uživatelů).

CommunigatePro (Stalker Software)

Na rozdíl od MDaemon a Kerio MailServeru není CommunigatePro čistě poštovní server. Je umístěn jako kompletní platforma, která zahrnuje nástroje nejen pro organizaci elektronické pošty, ale i pro další typy firemní komunikace. CommunigatePro lze dodat s různými moduly a úspěšně se používá nejen v malých, ale i ve velkých organizacích. V Rusku se však CommuniGatePro často používá jako poštovní server ve středních a malých podnicích.

Současná verze: CommunigatePro

Lokalizace a podpora v ruštině: Ne

Podporovaný OS: všechny běžné

Cena: 1000 rublů. na pracovní stanici (základní licence pro 25 uživatelů).

Merak Mail Server (IceWarp)

Tento produkt se snaží kopírovat pozici společnosti Kerio a deklaruje jednoduchost, pohodlí a ovladatelnost. Další výsledky ukazují, že Kerio MailServer je lídrem ve skupině komerčních SMB produktů, zatímco podíl Meraku je v mezích chyb (pouze 0,9 %). Zřejmě jde o klasický příklad toho, jak nekopírovat přednosti lídra. Válku o trh poštovních serverů na cizím poli nebude možné vyhrát.

Současná verze: 9.1

Lokalizace a podpora v ruštině: Ano

Podporovaný OS: všechny běžné

Cena : 755 rublů. na pracovní stanici (licence pro 50 uživatelů).

Nekomerční Linux /unix -produkty

Všechny níže popsané programy patří do třídy MTA a nejsou úplnými poštovními servery. Každý z nich je zdarma pod různými typy licencí. Je zřejmé, že žádné z popsaných řešení není lokalizováno, ačkoli některá z nich mají ruskojazyčnou dokumentaci.

poslat mail

Nejstarší, nejoblíbenější a nejznámější MTA aplikace pro systémy Linux/Unix. Původní verzi Sendmailu napsal na začátku 80. let Eric Allman, tvůrce doručovací aplikace pro projekt ARPANET (který později zplodil internet). Sendmail je považován za velmi flexibilní program, který má širokou škálu funkcí.

Když byly napsány první verze Sendmailu, nebyla věnována velká pozornost otázkám bezpečnosti a použitelnosti. Možná proto je Sendmail poměrně zranitelné a komplexní řešení.

Sendmail je součástí řady distribucí Linux/Unix. Produkt využívá duální licenční schéma (v rámci vlastní SENDMAIL LICENSE), což znamená bezplatné použití pro vaše vlastní potřeby. Pro náročné firemní zákazníky existuje placená distribuce. Aktuální verze: Sendmail 8.14.

postfix

Postfix vytvořil Wietse Venema, vývojář z IBM Research Center. Thomas Watson (IBM Thomas J. Watson Research Center), koncem 90. let minulého století. Byl koncipován jako jednodušší, bezpečnější a rychlejší alternativa k Sendmailu.

Postfix má promyšlenou modulární architekturu – každý modul (démon) je zodpovědný za minimální sadu jednoduchých funkcí. Díky tomu je zajištěna izolace procesů (což má pozitivní vliv na bezpečnost) a také vyšší rychlost nečinnosti (kvůli vykládání nepotřebných modulů).

Postfix je dostupný pod bezplatnou licencí IBM (IBM Public License 1.0). Aktuální verze: Postfix 2.4.6.

Exim

Exim byl vytvořen v roce 1995 Philipem Hazelem z University of Cambridge. Stejně jako Sendmail má Exim monolitickou architekturu, která je považována za méně bezpečnou než modulární. Na rozdíl od Sendmailu však Exim zatím nezaznamenal větší bezpečnostní problémy.

Klíčovou vlastností Eximu je jeho logické a transparentní schéma zpracování pošty. Tvůrci produktu upustili od implementace řady exotických funkcí, což se pozitivně projevilo na jednoduchosti řešení. Kromě toho je Exim považován za rychlejší a bezpečnější než Sendmail.

Exim je součástí řady distribucí systémů Linux/Unix. Dodáváno pod bezplatnou licencí GNU GPL. Aktuální verze: Exim 4.68

qmail

Systém Qmail je další aplikací MTA vyvinutou jako alternativa k Sendmailu. Autor Qmailu Daniel J. Bernstein se pokusil vytvořit zcela bezpečný poštovní server. Po vytvoření první verze produktu v roce 1996 nabídl autor odměnu 500 dolarů tomu, kdo jako první publikuje ověřitelnou zranitelnost v nejnovější verzi programu. Loni toto ocenění stále nebylo uplatněno.

Stejně jako Postfix je i Qmail postaven na plně modulární architektuře. Program je volně šířen bez licence, ale nelze jej klasifikovat jako open source nebo svobodný software. Qmail však může kdokoli používat a upravovat zcela zdarma. Program není autorem dlouhodobě podporován a všechny moderní implementace využívají přídavné moduly třetích stran.

Obecné trendy na trhu poštovních serverů.

Na Obr. Obrázek 4 ukazuje diagram ukazující podíly různých produktů na ruském trhu poštovních serverů. Celkový počet podílů přesahuje 100 % z toho důvodu, že někteří respondenti využívají ve své infrastruktuře několik systémů najednou.

Všimněte si, že 30 % respondentů nenašlo v seznamu vhodnou možnost a zvolilo možnost „jiný server“. Autoři studie přitom nevědí o žádném jiném produktu, který by na tomto trhu mohl zaujmout alespoň pár procent. Respondenti, kteří odpověděli „jiné“, zjevně jednoduše nechápou, co je to poštovní server. Je logické předpokládat, že mohou znamenat buď bezplatné servery na internetu (mail.ru, inbox.ru atd.), nebo klientské programy pro práci s poštou (Microsoft Outlook, The Bat! atd.). Proto bylo rozhodnuto tyto možnosti reakce z analýzy vyloučit.

Dodáváme, že obliba Merak Mail Serveru byla na hranici statistického šumu – pouhých 0,9 %. Tento server je součástí skupiny komerčních produktů SMB. Vzhledem k extrémně nízké úrovni popularity však tento poštovní server není v této studii popsán tak podrobně jako jiná řešení.

Rýže. 4. Jaký poštovní server používáte?

Z výsledného uspořádání je snadné pochopit, že maximální podíl na trhu má poštovní server Microsoft Exchange, který používá 40 % organizací. Pokud přitom sečteme podíly různých linuxových řešení (70,4 %), daleko převýší ty Microsoft. Mezi linuxovými servery se tradičně rozlišují balíčky Sendmail (30,6 %) a Postfix (22,2 %). Komerční řešení pro sektor SMB jsou na třetím místě a ovládají celkem 28,2 % trhu.

Zdůrazňujeme, že Obr. 4 popisuje tržní podíly výrobců podle počtu společností, nikoli podle počtu zpracovávaných poštovních schránek. Naprostá většina boxů je umístěna na veřejných serverech, které zpravidla využívají prostředí Linux / Unix.

Následující otázky byly věnovány spokojenosti respondentů s prací některých poštovních serverů. Spokojenost byla hodnocena ve čtyřech dimenzích:

• Snadné ovládání
• Bezpečnost
• Funkční
• Celková spokojenost se serverem

Diagramy znázorňující spokojenost uživatelů s poštovními servery jsou umístěny na obr. 5-9.

Rýže. 5. Správa poštovních serverů.

Obr.6. Zabezpečení poštovního serveru.

Rýže. 7. Funkčnost poštovních serverů.

Rýže. 8. Spokojenost s poštovními servery.

Ze získaných údajů vyplývá řada hlavních závěrů:

• Obecně jsou organizace spokojeny s možnostmi, které moderní poštovní servery poskytují. Jinak si myslí pouze 8,8 % dotázaných.
• Nedá se přitom říci, že by výrobci neměli kam usilovat. Pouze 31,5 % respondentů je s výkonem serverů zcela spokojeno.
• Nejproblematičtější oblastí zůstává zabezpečení serverů – bezpečnostní díry znepokojují 73,6 % respondentů. Nejméně problematickou oblastí je funkčnost, ve které nedostatky zaznamenalo 62,3 % respondentů.

Použití poštovních serverů v organizacích různých velikostí.

Další část studie je věnována studiu využití serverů v organizacích různých velikostí. Statistiky využití serverů v organizacích různých velikostí (v závislosti na počtu použitých pracovních stanic) jsou umístěny v tab. 1 a graf 1.

Tab. 1. Poštovní servery a rozsah organizace.

Graf 1. Poštovní servery a měřítko organizace.

Je zajímavé, že středně velké organizace znatelně častěji využívají při svých činnostech více než jeden poštovní server. Tento trend je zřejmě dán méně přísnou formalizací práce systémových administrátorů, kteří se snaží pracovat s více systémy najednou.

V členění podle jednotlivých produktů si všimneme serveru Microsoft Exchange, který je oblíbený v malých i velkých organizacích. Tato okolnost se zjevně vysvětluje vysokou mírou pirátství ve vztahu k tomuto produktu. Není však pochyb o tom, že s legalizací softwaru bude podíl Microsoft Exchange neustále klesat. Zákazníci jednoduše začnou počítat peníze a odcházet<тяжелых>firemní řešení na cenově dostupnější, ale neméně pohodlné protějšky.

Systémy Linux/Unix zhruba opakují situaci na trhu jako celku – úspěšně se používají všude a nejčastěji – ve středně velkých organizacích.

Systém IBM Lotus/Domino je častěji využíván ve velkých organizacích, což je také zcela přirozené. Neméně logické je, že popularita Kerio MailServeru a MDaemonu klesá s rostoucím počtem klientů. Naproti tomu server CommunigatePro získává tržní podíl ve větších společnostech. To je poměrně nečekaný výsledek – ostatně původně se předpokládalo, že se tento produkt používá častěji v malých organizacích.

Graf 2. Poštovní servery (přístupy) a měřítko organizace.

Rozdělení podle produktových skupin (graf 2) se ukázalo jako celkem pochopitelné. Bez ohledu na velikost organizace jsou na prvním místě v popularitě nekomerční servery Linux/Unix, následované systémy pro velké podniky. Míra využití malých produktů pro trh SMB prudce klesá v okamžiku přechodu k velkým organizacím.

Využití poštovních serverů na vertikálních trzích.

Navzdory skutečnosti, že poštovní servery nemají výraznou oborovou specifičnost, používají se různými způsoby v organizacích s různými oblastmi činnosti. Tuto skutečnost vysvětluje vliv vnějších faktorů (například operačního systému) na výběr poštovní aplikace. Výrobci a prodejci poštovních serverů musí pochopit, na kterých vertikálních trzích jsou tyto servery nejvíce žádané.

Ze všech odvětví, která se studie zúčastnila (viz část ), bylo vybráno pět nejoblíbenějších, aby byly statistiky lepší. Graf 3 je diagramem využití těžkých podnikových systémů na různých vertikálních trzích.

Graf 3. Použití těžkých podnikových systémů na vertikálních trzích.

Je snadné vidět, že Microsoft Exchange je využíván poměrně rovnoměrně, zatímco IBM Lotus výrazně<проседает>v odvětví telekomunikací, obchodu a vzdělávání. Všimněte si, že v oblasti finančních služeb se nejčastěji používají těžké podnikové systémy. Níže uvidíme, že ostatní skupiny poštovních serverů se v tomto odvětví používají mnohem méně často.

Graf 4. Použití nekomerčního Linuxu/unix-produkty na vertikálních trzích.

Vrchol využití těchto produktů je pozorován v sektoru telekomunikací (graf 4), což je zcela přirozené. Faktem je, že toto odvětví má největší počet kompetentních specialistů, kteří jsou schopni spravovat servery pod operačními systémy Linux / Unix. V segmentu finančních institucí jsou tyto systémy naopak využívány poměrně zřídka. Tuto skutečnost logicky vysvětluje i nedůvěra finančních společností ve svobodný software obecně.

Je zajímavé, že modulární systémy (Postfix a Qmail) mají lokální maxima na trhu výrobních klientů a minima v sektoru vzdělávání. Všechny servery Linux/Unix nejsou na trhu prodejních organizací široce používány.

Graf 5. Aplikace komerčních SMB produktů na vertikálních trzích.

Poslední skupina řešení – komerční SMB produkty – má výrazný vrchol v sektoru obchodních organizací (graf 6). Můžeme s jistotou říci, že hlavní cílovou skupinou těchto výrobců jsou obchodní společnosti. Dodáváme, že tato skupina systémů je dobře využívána i ve vzdělávacích institucích. V sektoru telekomunikací/IT, což je<вотчиной>Linuxové serverové systémy pro malé a střední podniky lze zavést, ale ve většině případů tam nejsou mainstreamové.

Vše nasvědčuje tomu, že podíl komerčních řešení pro malé a střední podniky v příštích letech rychle poroste. Kvůli trendu legalizace softwaru se SMB firmy přesunou<тяжелых>firemní řešení cenově dostupných produktů pro malé a střední podniky. Nekomerční řešení Linux / Unix zároveň nebudou moci výrazně zvýšit svůj podíl, protože nemají potřebnou funkčnost, zejména v oblasti týmové práce a vytváření pracovních skupin. To vše v MTA prostě chybí a shromažďování konstruktoru z jiných řešení Linux / Unix vyžaduje vážné znalosti.

Všimněte si, že ve skupině SMB produktů je jasný lídr. Tím je Kerio MailServer, který obchází svého konkurenta MDaemon. Zdá se, že jasné zaměření společnosti Kerio na jednoduchost a snadnou správu má vliv, aniž by se obětovala funkčnost. Zatímco MDaemon se naopak snaží zvýšit své technické a funkční vlastnosti, jeho licenční politika je značně diskutabilní. Alt-N, vývojář MDaemon, v podstatě nabízí klientovi holý produkt MTA za velmi nízkou cenu a také řadu přídavných modulů, které umožňují přeměnit MDaemon na kompletní řešení. Zakoupením MDaemona je klient jednoduše donucen hrát si na konstruktora, čímž je produktový balíček doveden k dokonalosti. Výsledné ceny přitom vypadají dost vysoko a zástupcům SMB se návrhář pravděpodobně nebude líbit.

Přesto má MDaemon přes všechny své nedostatky pověst spolehlivého a stabilního produktu. Díky tomu se bude jeho obliba neustále rozvíjet, možná i s nárůstem tržního podílu.

Graf 6. Poštovní servery (skupiny) a vertikální trhy.

Graf zobrazený v grafu 6 je kvintesence tří předchozích rozložení. Udělejme nějaké konečné závěry:

• První místo na všech vertikálních trzích (kromě finančních služeb) zaujímají nekomerční poštovní servery pro systémy Linux/Unix.
• Naprostá většina telekomunikačních společností (92,6 %) má nainstalovaný alespoň jeden Linux/Unix poštovní server.
• V sektoru finančních organizací jsou častěji využívána těžká firemní řešení (67,6 %) a především Microsoft Exchange (45,95 %).
• Systémy pro trh SMB jsou oblíbené zejména na trhu obchodních organizací (50,67 %).

Odhady poštovních serverů podle různých parametrů.

Závěrečná část studie je zaměřena na studium kvality systémů na trhu. spokojenost se systémy jsme popsali obecně a nyní tuto spokojenost popíšeme u každého konkrétního produktu.

Vzpomeňte si na tu spokojenost se třemi čtyřmi faktory. Ve skutečnosti () každý respondent hodnotil svůj server čtyřbodovým systémem (budeme zvažovat minimální hodnocení<1>, a maximum<4>). V tab. 2 shromáždili průměrné skóre každého serveru pro každý faktor spokojenosti. V následujících grafech budou tyto odhady prezentovány ve více vizuální podobě.

Tab. 2.Průměrné hodnocení poštovních serverů pro různé parametry.

Graf 7 ukazuje skóre získaná systémy těžkých podniků. Je snadné vidět, že celková spokojenost s Microsoft Exchange a IBM Lotus je v podstatě stejná. Zajímavé je, že řešení od Microsoftu bylo uznáno za bezpečnější, což je poněkud neobvyklé - protože názor o<дырявости>korporační produkty. Zdá se, že zvýšená pozornost věnovaná bezpečnosti a také rozsáhlá marketingová aktivita Microsoftu konečně začala přinášet ovoce.

Graf 7. Odhady těžkých podnikových systémů.

Nejlépe hodnoceným produktem v kategorii nekomerčních Open Source produktů byl Exim (graf 8), který získal absolutně nejlepší skóre celkové spokojenosti. V ostatních kategoriích Exim mírně ztrácel na ostatní systémy, ale také získal velmi dobré známky. Zajímavé je, že nejoblíbenější produkt – Sendmail – se ukázal být outsiderem ve všech zvažovaných kategoriích. A pokud je v případě správy a bezpečnosti tato skutečnost vysvětlena historií a specifiky Sendmailu, pak nízké hodnocení funkčnosti vypadá docela nečekaně. Zvláště pokud vezmete v úvahu skutečnost, že kompetentní správce dokáže vytvořit server založený na Sendmailu s téměř všemi schopnostmi, kromě groupwarové funkčnosti, kterou jsou produkty Linux/Unix vybaveny od narození.

Dodáváme, že poštovní server Qmail, který je umístěn jako nejbezpečnější produkt, nemohl v této konkrétní kategorii získat vysoké hodnocení. Server Postfix by měl být uznán jako nejkompromisnější možnost, která je i přes určité mezery ve správě velmi vyváženou a zároveň široce používanou možností.

Graf 8. Odhady nekomerčního Linuxu/unix- řešení

Skóre pro poštovní systémy SMB je nakonec uvedeno v grafu 9. Nejhorším produktem byl podle respondentů server Communigate Pro (nepočítáme-li Merak, který vzhledem k jeho extrémně nízké prevalenci vůbec nebereme v úvahu) , poražený ve všech uvažovaných kategoriích. Lídrem se stal Kerio MailServer, který získal nejvyšší hodnocení v kategorii management a také v celkové spokojenosti předčil všechny konkurenty ve skupině. Hlavní konkurent Kerio, MDaemon, je naopak ve všech ohledech vážně horší.

Graf 9. Skóre poštovního systému pro SMB.

Všimněte si, že stěží dává smysl shromažďovat všechny odhady dohromady, protože například spravovatelnost serverů Linux / Unix a správa poštovních serverů pro trh SMB jsou zcela odlišné pojmy. Uživatelé obou typů systémů na ně kladou různé požadavky, které není vždy správné srovnávat.

Závěr

Tato studie ukázala současný stav ruského trhu poštovních serverů a postavení různých hráčů na něm. Vzhledem k tomu, že většina společností již získala svůj vlastní podnikový poštovní systém, můžeme s jistotou říci, že tento trh prošel fází formování a přechází do fáze zralosti.

Zřejmě v budoucnu dojde k další diverzifikaci řešení v závislosti na velikosti zákaznické společnosti – dnes je pozorována slabě a pouze v segmentu velkých zákazníků. Dá se předpokládat, že na pozadí všeobecné legalizace softwaru dojde ke zvýšení obliby SMB řešení a odlivu uživatelů Microsoft Exchange. To vše povede k rozšíření skupiny SMB produktů, jejímž lídrem je Kerio MailServer.

Zároveň je nepravděpodobné, že by se zvýšil tržní podíl vývoje open source. Tento trend je vysvětlován i zráním softwarového trhu, rostoucími nároky zákazníků na podporu a další služby a také nedostatkem IT specialistů na trhu práce. Zjevným potvrzením posledních tezí je maximální tržní podíl Microsoft Exchange mezi jednotlivými produkty.