• Poštovní server pro začátečníky. Struktura a princip práce. Co je to poštovní server

    Mnoho uživatelů Ubuntu používá systém pro více než jen domácí použití. Tento přístup je plně opodstatněný, protože na systémech Linux je mnohem pohodlnější programovat, vytvářet servery a webové stránky. Jednou z výhod je vytvoření e-mailového serveru. Pro začátečníky se tento úkol bude zdát strašně obtížný, ale pokud zjistíte, jak nainstalovat a nakonfigurovat poštovní server pro Ubuntu, nebude se vám tento úkol zdát tak obtížný.

    Jak nastavit poštovní server založený na Ubuntu.

    Před konkrétními instrukcemi a prokvašením kódu se člověk bez podílu neobejde teoretický materiál. Je důležité pochopit, co je e-mailový server a jak funguje.

    Nakonfigurovaný poštovní server, velmi zjednodušeně řečeno, je pošťák, který obdrží „dopis“ od jednoho poštovního klienta a předá jej jinému. V tom je v zásadě celá podstata práce tohoto softwaru. poštovní server potřebné pro více než jen e-mail. Na stránkách je zodpovědný za registraci uživatelů, odesílání formulářů k vyplnění a další důležité úkony, bez kterých by se web stal knihou, na kterou se můžete dívat jen při otáčení stránek, ale těžko něco dělat.

    Poštovní servery na Linuxu se výrazně liší od těch na Windows a dalších systémech. Ve Windows je to připraveno uzavřený program, který zbývá jen začít používat. Linuxové distribuce na druhou stranu vyžadují vlastní konfiguraci všech komponent. Navíc se server nakonec nebude skládat z jednoho programu, ale z několika. Postfix budeme používat v kombinaci s Dovecotem a MySQL.

    Proč Postfix?

    Na Ubuntu je několik e-mailových klientů, ale vybrali jsme si tohoto. Nastavení Posfixu na Ubuntu je mnohem jednodušší než stejný SendMail, a to je důležité pro začínajícího uživatele. V kombinaci s Dovecot Postfix je schopen dělat vše, co je obvykle vyžadováno od poštovních serverů.

    Postfix je samotný agent přenosu pošty. V celém představení bude hrát hlavní roli. Je to program s otevřeným zdrojovým kódem, který mnoho serverů a webů používá ve výchozím nastavení. Dovecot je doručovatel pošty. Jeho hlavní úlohou je zajistit bezpečnost serveru. MySQL je ideální systém pro správu databází (DBMS) pro jakýkoli web. Je potřeba pracovat s informacemi, které dostáváme od uživatelů našeho serveru.

    Takže teoretická část je u konce. Nyní je čas přejít k praxi.

    Vytvoření poštovního serveru

    Co je třeba nakonfigurovat před instalací poštovního serveru?

    • MySQL;
    • DNS zóny, musíte mít osobní FDQN. Dále použijeme namehost.

    Instalace

    Instalace programů:

    apt-get install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql

    Když se objeví konfigurační okno Postfixu, budeme muset vybrat "Internet Site".

    Níže budeme požádáni o zadání Doménové jméno, používáme "primer.ru".

    Nastavení MySQL

    Nyní musíme nastavit tři tabulky pro data v MySQL: pro domény, pro uživatele a pro takzvané Alias ​​- aliasy nebo další uživatelské poštovní schránky. Nebudeme se zde podrobně zabývat nastavením databáze MySQL.

    Pojmenujme databázi examplemail. Vytvořte databázi s tímto názvem:

    mysqladmin -p vytvořit servermail

    Přihlášení do MySQL:

    Poté zadáme heslo. Pokud je vše provedeno správně, bude v terminálu takový záznam:

    Vytvořme nového uživatele speciálně pro přihlášení do sítě:

    mysql > GRANT SELECT ON examplemail.* TO 'usermail'@'127.0.0.1' IDENTIFIED BY 'password';

    Nyní restartujte MySQL, abyste se ujistili, že všechny změny byly úspěšně aplikovány.

    Pomocí naší databáze pak vytváříme tabulky založené na ní:

    mysql> USE examplemail;

    Vytvořte tabulku pro domény:

    CREATE TABLE `virtual_domains` (

    `název` VARCHAR(50) NOT NULL,
    PRIMÁRNÍ KLÍČ (`id`)

    Vytvořme tabulku pro uživatele:

    CREATE TABLE `virtual_users` (
    `id` INT NOT NULL AUTO_INCREMENT,
    `domain_id` INT NOT NULL,
    `heslo` VARCHAR(106) NOT NULL,
    `e-mail` VARCHAR(120) NOT NULL,
    PRIMÁRNÍ KLÍČ(`id`),
    UNIKÁTNÍ KLÍČ `e-mail` (`e-mail`),

    ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

    Zde, jak vidíte, je přidán e-mail a heslo. A každý uživatel je vázán na doménu.

    Nakonec vytvořte tabulku pro aliasy:

    CREATE TABLE `virtual_aliases` (
    `id` INT NOT NULL AUTO_INCREMENT,
    `domain_id` INT NOT NULL,
    `zdroj` varchar(100) NOT NULL,
    `destination` varchar(100) NOT NULL,
    PRIMÁRNÍ KLÍČ(`id`),
    CIZÍ KLÍČ (id_domény) ODKAZY virtuální_domény(id) PŘI KASKÁDĚ DELETE
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

    Úspěšně jsme nakonfigurovali MySQL a vytvořili tři požadované tabulky. Nyní musíte řešit domény a e-maily.

    Domény, e-mailové adresy a aliasy

    Přidejme naši doménu do tabulky s doménami. Tam je také nutné zadat FDQN:

    INSERT INTO `examplemail`.`virtual_domains`
    (`id` ,`jméno`)
    HODNOTY
    ('1', 'primer.ru'),
    ('2', 'namehost.primer.ru');

    Přidejme data e-mailové adresy do tabulky uživatelů:

    INSERT INTO `examplemail`.`virtual_users`
    (`id`, `id_domény`, `heslo` , `e-mail`)
    HODNOTY
    ('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), ' [e-mail chráněný]’),
    ('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), ' [e-mail chráněný]’);

    Nyní doplníme informace do poslední tabulky:

    INSERT INTO `examplemail`.`virtual_aliases`
    (`id`, `id_domény`, `zdroj`, `cíl`)
    HODNOTY
    (‘1’, ‘1’, ‘[e-mail chráněný]’, ’[e-mail chráněný]’);

    Zavřete MySQL:

    Konfigurace Postfixu

    Pojďme přímo k možnostem Postfixu. Potřebujeme poštovní klient mohl odesílat zprávy jménem uživatelů zadaných v databázi a zpracovávat připojení SMTP. Nejprve si vytvořte zálohu konfiguračního souboru, abyste se v takovém případě mohli vrátit ke standardnímu nastavení:

    cp /etc/postfix/main.cf /etc/postfix/main.cf.orig

    Nyní otevřete konfigurační soubor:

    nano /etc/postfix/main.cf

    Místo nano můžete použít jakýkoli textový editor, který vám vyhovuje.

    Pojďme okomentovat parametry TLS a přidat další. Zde se používá bezplatné SSL:

    #TLS parametry
    #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    #smtpd_use_tls=ano
    #smtpd_tls_session_cache_database = btree:$(data_directory)/smtpd_scache
    #smtp_tls_session_cache_database = btree:$(data_directory)/smtp_scache
    smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem
    smtpd_tls_key_file=/etc/ssl/private/dovecot.pem
    smtpd_use_tls=ano
    smtpd_tls_auth_only = ano

    Poté přidáme další parametry:

    smtpd_sasl_type=holubník
    smtpd_sasl_path=private/auth
    smtpd_sasl_auth_enable=ano
    smtpd_recipient_restrictions=
    permit_sasl_authenticated,
    permit_mynetworks,
    odmítnout_unauth_cíl

    Musíme také okomentovat nastavení mydestination a změnit je na localhost:

    #mydestination = primer.ru, namehost.primer.ru, localhost.primer.ru, localhost
    mydestination = localhost

    Parametr myhostname musí obsahovat název naší domény:

    myhostname = namehost.primer.ru

    Nyní přidejte řádek pro odesílání zpráv do všech domén uvedených v tabulce MySQL:

    virtual_transport = lmtp:unix:private/dovecot-lmtp

    Přidáme další tři možnosti, aby se Postfix mohl připojit k MySQL tabulkám:

    virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
    virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
    virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

    Nastavení souborů MySQL a Postfix

    Vytvořte soubor

    mysql-virtual-mailbox-domains.cf

    Přidejte k tomu tyto hodnoty:

    uživatel=uživatelská pošta
    heslo = heslo pro poštu
    hostitelé=127.0.0.1
    dbname = examplemail
    dotaz = SELECT 1 FROM virtual_domains WHERE name='%s'

    Restartujte Postfix:

    restart služby postfix

    Testování domény pro Postfix:

    postmap -q primer.ru mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf

    Vytvoříme další soubor:

    nano /etc/postfix/mysql-virtual-mailbox-maps.cf
    uživatel=uživatelská pošta
    heslo = heslo pro poštu
    hostitelé=127.0.0.1
    dbname = examplemail
    dotaz = SELECT 1 FROM virtual_users WHERE email='%s'

    Znovu načíst Postfix:

    restart služby postfix

    Poté znovu zkontrolujte Postfix:

    poštovní mapa -qe [e-mail chráněný] mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

    Pokud je vše provedeno správně, mělo by to vyjít

    Vytvořit poslední soubor- pro aliasy:

    nano /etc/postfix/mysql-virtual-alias-maps.cf
    uživatel=uživatelská pošta
    heslo = heslo pro poštu
    hostitelé=127.0.0.1
    dbname = examplemail
    dotaz = SELECT destination FROM virtual_aliases WHERE source='%s'

    restart služby postfix

    Naposledy jsme testovali:

    poštovní mapa -q [e-mail chráněný] mysql:/etc/postfix/mysql-virtual-alias-maps.cf

    Provádíme zálohy sedmi souborů, které změníme:

    cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig

    Toto je ukázkový příkaz. Představujeme šest dalších stejných pro tyto soubory:

    /etc/dovecot/conf.d/10-mail.conf
    /etc/dovecot/conf.d/10-auth.conf
    /etc/dovecot/dovecot-sql.conf.ext
    /etc/dovecot/conf.d/10-master.conf
    /etc/dovecot/conf.d/10-ssl.conf

    Otevření prvního souboru:

    nano /etc/dovecot/dovecot.conf

    Zkontrolujte, zda tento parametr není okomentován:

    Include_try /usr/share/dovecot/protocols.d/*.protocol
    protokoly = imap lmtp

    Include_try /usr/share/dovecot/protocols.d/*.protocol line

    Upravte následující soubor:

    nano /etc/dovecot/conf.d/10-mail.conf

    Najdeme řádek mail_location, odstraníme komentář, nastavíme následující parametr:

    mail_location = maildir:/var/mail/vhosts/%d/%n

    Najděte mail_privileged_group, vložte ji tam:

    mail_privileged_group = pošta

    Kontrola přístupu. Zadáme příkaz:

    Přístup by měl vypadat takto:

    Vytvořte složku pro každou registrovanou doménu:

    mkdir -p /var/mail/vhosts/primer.ru

    Vytvořte uživatele a skupinu s ID 5000:

    groupadd -g 5000 vmail
    useradd -g vmail -u 5000 vmail -d /var/mail

    Změnit vlastníka na uživatele VMail:

    chown -R vmail:vmail /var/mail

    Upravte následující soubor:

    nano /etc/dovecot/conf.d/10-auth.conf

    Odkomentujte ověřovací text a přidejte řádek:

    disable_plaintext_auth=ano

    Změníme následující parametr:

    Dnes, kdy je e-mail jádrem obchodních procesů, potřebují společnosti spolehlivý a vysoce výkonný e-mailový systém, který chrání před viry a spamem, dokáže ověřovat uživatele, šifrovat přenášený provoz a nabízí řadu pohodlné funkce. Prezentovaná řešení vám umožní dosáhnout tohoto výsledku s minimálním úsilím.

    iRedMail

    Název: iRedMail

    Licence: GNU GPL

    Plošina:*nix

    Poštovní servery *nix ohromí svou otevřeností, výkonem a bezpečností, ale pro začátečníka se může nasazení od nuly a následná údržba proměnit ve skutečnou noční můru. Projekt iRedMail si klade za cíl tento problém vyřešit. Ve skutečnosti, tento vývoj je sada skriptů a hotových konfigurací, které zjednodušují proces nasazení a počáteční konfigurace poštovního serveru Postfix/Dovecot s podporou protokolů SMTP, POP3 a IMAP. Po spuštění skriptu si sám stáhne a nainstaluje potřebné balíčky, vytvoří první virtuální doménu (minimálním kladením otázek) se správcem a uživatelem. Samotný proces nasazení trvá zhruba deset minut, poté bude možné poštu odesílat a přijímat. Nebudete muset číst dokumentaci a vrtat se v nastavení a nebudete potřebovat ani konkrétní *nixové znalosti. Účty mohou být uloženy v OpenLDAP nebo MySQL, to se vybírá během fáze instalace. Pak můžete vytvořit libovolný počet domén, poštovních schránek a aliasů, to znamená, že neexistují žádná omezení. Pro ochranu pošty před viry a spamem se automaticky nainstalují SpamAssassin a ClamAV a také nástroje, které poskytují podporu pro SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap a bílá, černá , šedé seznamy . Pro blokování pokusů hrubou silou o heslo je nastaveno iptables Fail2ban. Projekt nabízí svůj vývoj iRedAPD (Access Policy Delegation), který umožňuje spravovat politiky Postfixu delegováním pravomocí mezi uživateli. Správa se provádí pomocí webového rozhraní Roundcube WebMail, paralelně budou nainstalovány nástroje pro správu služeb phpLDAPadmin, PostfixAdmin, phpMyAdmin a analyzátor logů AWStats pro prohlížení statistik. K dispozici je také lokalizované administrátorské rozhraní našeho vlastního designu - iRedAdmin, ve dvou verzích: zdarma Open Source a komerční iRedAdmin-Pro. První umožňuje spravovat pouze účty a domény, druhý řeší veškeré záležitosti spojené se správou poštovního systému. Všechny komponenty jsou umístěny na jednom "čistém" serveru; pokud již MySQL běží, můžete se k němu připojit pouze tehdy, pokud provedete potřebná nastavení ručně (vyžaduje určité zkušenosti).

    Je podporována instalace na i386/x86_64 verzích Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE a Open/FreeBSD. Na webových stránkách projektu je k dispozici několik průvodců, které vám pomohou rychle se zorientovat.

    IndiMail

    Název: IndiMail

    Licence: GNU GPL

    Plošina:*nix

    Platforma pro zasílání zpráv SMTP, IMAP, POP3 podporující QMQP, QMTP, DKIM a BATV (Ověření značky Bounce Address Tag) a skenování nevyžádané pošty a virů. Založeno na několika řešeních s otevřeným zdrojovým kódem: Qmail, Courier IMAP/POP3, serialmail (doručování pošty prostřednictvím telefonického připojení), qmailanalog (seznamy adresátů), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail a další. Poskytuje sadu nástrojů pro správu virtuálních domén a uživatelských účtů vlastní konstrukce. Poskytuje směrování pro SMTP, IMAP a POP3, což vám umožňuje hostovat poštovní doménu na více serverech s výměnou dat mezi nimi nebo jako proxy. To je velmi výhodné, pokud se organizace skládá z několika vzdálených poboček. Pomocí obslužného programu hostcntrl můžete pro službu přidávat jednotlivé adresy z jiných domén. To umožňuje používat IndiMail v heterogenním prostředí, aniž by bylo nutné vytvářet více domén nebo přecházet z proprietárního řešení. Více serverů se synchronizací dat usnadňuje rozšiřování struktury. Pro zajištění lepší škálovatelnosti a výkonu byly změněny některé komponenty (zejména Qmail). IndiMail používá několik takzvaných kolekcí (kolekce front), z nichž každá spouští svůj vlastní proces qmail-send / qmail-todo a může ukládat data na samostatný pevný disk. Tato architektura umožňuje rychlejší zpracování požadavků než původní Qmail.

    Vývojáři dávají naprostou volnost v nastavení, téměř všechny parametry lze předefinovat prostřednictvím proměnných (a je jich jen asi 200). Například proměnná CONTROLDIR ukazuje na adresář s konfiguračními soubory, QUEUEDIR - adresář s frontami. To znamená, že můžete spustit více kopií IndiMail na stejném serveru s různými nastaveními pro každou frontu, odesílatele, příjemce a hostitele. Pochopení všech proměnných však není nutné: stačí jen několik úprav, aby se IndiMail zprovoznil. Začátečníci mohou ovládat nastavení pomocí nabídky FLASH (postavená na Ncurses). K ukládání informací o virtuální uživatelé Používá se MySQL, adresáře lze ukládat v OpenLDAP. Nejnovější verze jsou plně kompatibilní s systemd. Vývojáři věnují velkou pozornost bezpečnosti jak samotného serveru, tak služeb – minimální využití SETUID, jasné oddělení mezi programy/adresami/soubory, pětiúrovňové rozdělení důvěryhodnosti, automatické rozpoznávání lokálních IP, access-list, tcprules, obsah filtr, TLS / SSL a mnoho dalšího.

    IndiMail můžete nainstalovat na jakoukoli platformu 32/64 *nix. Zdroje, balíčky a úložiště jsou k dispozici ke stažení pro některé populární distribuce Linuxu (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian a Ubuntu). Pro správu serveru je nabízeno asi 45 programů pro různé účely (většina se nachází ve /var/indimail/bin), účty lze konfigurovat také pomocí webového rozhraní iWebAdmin (postaveno na QmailAdmin), které je nutné nainstalovat samostatně.

    Rachot

    Název: Rachot

    Licence: GNU GPL

    Plošina:*nix, vyhraj


    Poštovní server, který podporuje SMTP (ESMTPSA), POP3 a IMAP. Velmi snadná správa, pro administraci slouží webové rozhraní. Docela vhodné pro malé organizace s více doménami. Je napsán v C/C++ a nabízí vlastní API pro skriptování (Lua a C/C++). Architektura umožňuje zvýšit výkon serveru shlukováním serverů pro jednu nebo všechny domény. Podporuje SSL/TLS, SQLite a MySQL, autentizaci (MD5/PLAIN/STARTTLS), moduly bílá/šedá/černá listina, technologie SpamAssassin, BATV a VERP (Variable Envelope Return Path) chrání před spamem. Nastavení poskytuje možnost omezit maximální velikost zprávy.

    Stránka poskytuje zdrojové kódy a binární soubory x86/x64 pro instalaci na Linuxu (Generic, Ubuntu, Debian). Chcete-li spustit server, musíte rozbalit archiv a spustit skript, program se postará o zbytek. Pro usnadnění lze zdrojové texty a konfigurační soubory distribuovat do příslušných adresářů a automaticky načítat při startu OS. Parametry serveru a moduly jsou obsaženy v souboru rumble.conf. Abyste se mohli zaregistrovat přes webové rozhraní (port 2580), měli byste smazat automaticky vytvořený soubor modules/rumblelua/auth.cfg (obsahuje heslo správce), poté otevřít webový prohlížeč a zadat nové heslo. Nyní můžete spravovat domény, účty a poštovní schránky, nastavení serveru, prohlížet protokoly a statistiky.

    Standardně se jako databáze používá SQLite, pokud jeho možnosti nestačí nebo organizace již má funkční MySQL, pak lze server snadno přepnout na práci s touto DBMS.

    Pro správu serveru se používají tři úrovně - správce serveru, správce domény a uživatel. Rozhraní správce serveru umožňuje pouze vytvářet a odstraňovat domény a navíc je k dispozici řada specifických nastavení. Po vytvoření domény musíte v uživatelském menu RumbleLua přidat nový účet a určete tuto doménu v jejím nastavení. Půjde o správce domény, který po registraci do systému získá možnost vytvářet schránky, aliasy, vázat adresu na modul, nastavovat program, který se spustí po přijetí dopisu na konkrétní adresu a konfigurovat relé. Rozhraní není lokalizované, i když je vše velmi jednoduché a přehledné.

    Zentyal - poštovní zásilka z krabice

    Začátečníci, které děsí samotné slovo Linux a nutnost zadávat příkazy do terminálu, potřebují jednoduché řešení, které vám umožní rychle nasadit poštovní službu bez čtení dokumentace. Jako možnost zde můžete doporučit Zentyal - specializovanou distribuci postavenou na základě Ubuntu Server (nejnovější verze je založena na Ubuntu 12.04 LTS) a umožňuje provádět veškerou potřebnou instalaci a konfiguraci pomocí grafického rozhraní. Zentyal je univerzální distribuce, kterou lze také použít jako UTM router, kancelářský server nebo server pro zasílání zpráv. Všechny potřebné funkce jsou implementovány pomocí nainstalovaných modulů/balíčků. V současné době je k dispozici přes třicet modulů v pěti kategoriích, které se přidávají jediným kliknutím. Zentyal lze nainstalovat jako samostatný server, pomocí vaší uživatelské základny, nebo pracovat ve svazku master / slave s možností replikace mezi více servery a synchronizace přihlašovacích údajů s LDAP / AD.

    Axigen

    Název: Axigen

    Licence: GNU GPL

    Plošina: Linux, FreeBSD, Solaris, Windows


    Multifunkční, rychlý, bezpečný poštovní server (SMTP/POP3/IMAP) s funkcemi pro spolupráci, kalendářem, seznamem úkolů a poznámkami, vyvinutý rumunskou společností Gecad Technologies. Uživatelé mohou pracovat se zprávami prostřednictvím poštovního klienta nebo pomocí lokalizovaného (a velmi pěkného) webového rozhraní postaveného pomocí technologie Ajax – lze jej zcela přizpůsobit. Podporovány jsou klávesové zkratky, což ještě umocňuje pocit z práce s běžnou desktopovou aplikací. Dostupné v nastavení: shromažďování pošty z externích schránek, automatická odpověď, filtr pošty, nastavení aliasů a další. Uživatel může také exportovat/importovat kontakty do souboru CSV pro přenos do jiných aplikací. Kromě standardu nabízí i zjednodušené rozhraní pro mobilní zařízení, podporu ActiveSync pro synchronizaci zpráv, kontaktů a kalendáře. Jako doplněk je nainstalováno rozšíření pro práci se sdílenými složkami.

    Administrace se provádí pomocí příkazové řádky nebo prostřednictvím webového modulu (běží na portu 9000), což je srozumitelné i pro začátečníka. Některá práva k nastavení jsou přitom nenápadně delegována na jiné uživatele.

    Integrace s LDAP serverem je možná (dokumentace popisuje OpenLDAP a eDirectory) popř Aktivní adresář, k tomu je třeba nainstalovat speciální schémata rozšíření. Jsou implementovány moduly pro zálohování a obnovu informací, e-mailové konference, podpora clusterů a vyvažování zátěže, rozhraní MAPI, proxy POP3 a IMAP. Server může obsluhovat více domén s různým nastavením. Dokumentace popisuje, jak integrovat službu IM postavenou na Jabber/XMPP. Axigen má navíc pokročilý systém hlášení se všemi druhy grafů, celkem je připraveno asi sto šablon. K ochraně informací lze použít TLS / SSL, jsou podporovány všechny oblíbené autentizační mechanismy: plain, login, cram-md5, digest-md5 a tak dále. Je možná integrace s patnácti řešeními pro boj s viry (Kaspersky, DrWeb, Symantec, ClamAV a další) a spamem (včetně SpamAssassinu). Podporované technologie jsou SPF, DKIM, black/grey/white list a filtrování podle IP/země odesílatele. To vše je spojeno doslova jedním kliknutím z administrátorského rozhraní. Mezi Axigenem a MS Outlookem je možné vyměňovat data, k tomu je potřeba nainstalovat konektor.

    Velkou výhodou Axigenu je schopnost provozovat server na více operačních systémech. Balíčky pro Debian, Red Hat Enterprise Linux a CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 a 13, OpenSUSE 11.2 a 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC a Win2k3/2k8 ( x86/x64). Připraveny jsou také Virtuozzo - kontejnery pro rychlé nasazení ve virtuálních prostředích. Instalace je velmi jednoduchá a provádí se pomocí GUI rozhraní, ve kterém musíte vybrat služby, nastavit porty a určit síťová rozhraní pro připojení uživatelů a administrátorů. Se správnou dovedností nebude celý proces trvat déle než 10-15 minut. Na stránkách projektu najdete podrobnou dokumentaci a několik videí, která ukazují proces instalace a správy. Kromě toho jsou k dispozici uživatelská a administrátorská demo rozhraní. Axigen Free Mail Server (Office Edition) je zdarma a umožňuje vám spravovat až sto e-mailových účtů a pět kalendářů.

    CommuniGate Pro

    Název: CommuniGate Pro

    Licence: Zdarma/placené

    Plošina:*nix, Windows, Mac OS X


    Populární platforma pro výměnu e-mailů, rychlých zpráv a VoIP s funkcemi kalendáře a automatizací spolupráce. Například VoIP poskytuje přenos hlasu/videa a poskytuje funkce, jako jsou konference, automatická spojovatelka (IVR), automatická distribuce hovorů, správa fronty hovorů, hlasová pošta. CommuniGate zároveň podporuje instalaci na velké množství operačních systémů a architektur (celkem asi třicet), IPv4 a IPv6, standardní protokoly SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI a ostatní. Session Border Controller zajišťuje správnou činnost prostřednictvím zařízení NAT. Server LDAP, který je součástí CGP, mohou také používat jiné aplikace. S BlackBerry je možné synchronizovat data pomocí AirSync (licence pro každé zařízení se kupuje samostatně). Mailing Manager umožňuje automatizaci newsletteru s možností vlastního odběru uživatelem. Konference je vytvořena administrátorem a následně spravována jedním z uživatelů serveru.

    Uživatelé se mohou připojit prostřednictvím libovolného klientského programu, který tyto protokoly podporuje, nebo lokalizovaného webového rozhraní. Webové rozhraní lze navíc velmi snadno nakonfigurovat tak, aby mělo podobu běžného poštovního klienta (aby uživatelé byli méně zmatení). Je také možné použít zjednodušené rozhraní pro úsporu provozu při práci s PDA a přístupu přes protokol WAP s mobilní telefony. Uživateli můžete zavolat a mluvit přes VoIP jediným kliknutím z webového klienta nebo adresáře. Správce v nastavení nastavuje funkce dostupné uživateli – třídění a přeposílání pošty, automatická odpověď, stahování dopisů z externích POP3 schránek, seznam kontaktů, úkolů a kalendář.

    Nastavení umožňuje uživateli otevřít přístup ke své poštovní schránce nebo jednotlivým složkám dalším uživatelům serveru. To je užitečné, když organizace potřebuje mít společnost Účet pro komunikaci se zákazníky, kterou využívá několik lidí.

    Jeden server může obsluhovat více domén. Cluster nody jsou schopny zpracovat pouze určitý typ provozu (například podle regionu), k distribuci požadavků se používá technologie SIP Farm. Řešení je snadno škálovatelné na jakoukoli velikost. Mimochodem, síť IP telefonie operátora SIPNET je postavena na CommuniGate Pro.

    Autentizace uživatele je možná pomocí interní databáze, Active Directory nebo externího programu včetně klientských certifikátů. V nastavení můžete určit IP adresy, ze kterých jsou připojení klientů povolena nebo zakázána. Veškeré informace uložené na serveru a přenášené mezi klientem a serverem lze šifrovat pomocí SSL, TLS, S/MIME a dalších technologií.

    Otevřená rozhraní API zjednodušují integraci s fakturačními a řídicími systémy. Podpora pluginů vám umožňuje připojit řešení pro filtrování spamu a virů třetích stran. V současné době je podporována integrace s řešeními od společností Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

    Zavedené a standardní prostředky ochrany - kontrola zpáteční adresy odesílatele, podpora DNSBL (RBL), zákaz příjmu pošty z určitých IP adres a sítí, kontrola určitého řádku v záhlaví nebo těle dopisu. Instalace v jakémkoli OS je jednoduchá, ve skutečnosti stačí rozbalit archiv a spustit server. Veškerá nastavení serveru, domén a účtů se provádí pomocí webového rozhraní (funguje na 8010. portu, po spuštění je potřeba se k němu do deseti minut připojit a nastavit heslo administrátora). Systém práv umožňuje delegovat správu domény na jiné uživatele, přičemž specifikuje pouze ty funkce, které skutečně potřebují.

    V současné době je k dispozici několik verzí serveru, které se liší licencemi. Zdarma je nabízena Community Edition, ve které je aktivních pět účtů, Corporate Edition a Service Provider jsou nabízeny za poplatek s dalšími funkcemi.

    VAROVÁNÍ

    Po prvním spuštění CommuniGate Pro se musíte do deseti minut připojit k portu 8010 a nastavit heslo správce.

    Závěr

    Nasazení poštovního serveru pomocí popsaných řešení není tak obtížné, v závislosti na zkušenostech správce a množství nastavení bude spuštění trvat půl hodiny. Na jakém konkrétním rozhodnutí přestat, si vyberete. Pro středně velkou organizaci jsou skvělé iRedMail, Axigen a Rumble; v případě, že se společnost skládá z několika geograficky vzdálených poboček, měli byste se podívat na Axigen, IndiMail a CommuniGate Pro. Ten také poskytuje VoIP.

    Začněme tím, co myslím středním podnikáním. Přesnou klasifikaci neznám a nikde jsem nehledal, nekontroloval. Intuitivně se mi zdá, že je to od 10-15 uživatelů do 200-300. Zvážím segment až 100 uživatelů, protože téměř celou dobu pracuji výhradně v tomto výklenku. Problémy a potřeby větších společností mi nejsou s určitostí známy. I když si nejsem jistý, že se bude něco zásadně lišit od 100 lidí, myslím, že přístupy budou stejné, jen hardware je výkonnější. Problémy s rozložením zátěže a shlukováním zde s největší pravděpodobností zatím nenastanou.

    Máme malou firmu s několika desítkami lidí. Potřebujeme poštovní server. Navzdory tomu, že technologie již dávno pokročily vpřed a poskytují mnoho různých komunikačních prostředků, e-mail stále pevně stojí na svých pozicích a zatím se jich nehodlá vzdát. Zároveň v tak malém týmu nejsou kladeny velké požadavky na poštovní server. Nejčastěji stačí, aby pošta jen fungovala, bez zvláštních funkčních ozdůbek. Postačí buď emailový klient a protokol imap, nebo webové rozhraní. No, pokud je možné nastavit automatickou odpověď, vytvořit sdílené složky, jeden adresář, ale dá se bez toho žít.

    Mezi všemi možnými možnostmi poštovní služby vyzdvihuji 3 zásadně odlišné přístupy k implementaci potřebné funkce:

    1. Služby založené na bezplatných poštovních službách Google, Yandex nebo pošty.
    2. Váš poštovní server založený na svobodném softwaru.
    3. Exchange server od společnosti Microsoft.

    Pojďme analyzovat každý z nich podrobněji.

    Bezplatná pošta z google, yandex a mail.ru

    Hned udělám pár komentářů. Nejsem si jistý, zda se Google nyní může zaregistrovat zdarma firemní pošta. Všichni, kteří se před použitím zaregistrovali, jsou zdarma a pouze pro nové uživatele placené předplatné. To ale není zásadní a nesouvisí to přímo s tématem článku. Pokud se společnost Google stala zcela placenou za podnikání, jednoduše ji vyřadíme z našeho seznamu. Yandex a Mail.ru jsou stále určitě zdarma. Spravoval jsem se poštovní domény PROTI aplikace google a v Yandexu. S biz.mail.ru jsem nepracoval, jen vím, že tam je něco podobného implementováno. Společnost sama o sobě se mi od starých časů nějak nelíbí. I když se nyní zdá, že se otočili tváří k uživatelům, ale Amigo je stále naživu a zdráv, takže se ještě neotočili.

    Zvažte výhody dat poštovní služby.

    1. Nejdůležitější výhodou je, že plnohodnotná pošta je připravena ihned po registraci. Neexistují žádné náklady na nákup hardwaru a konfigurace. Je to dostačující pro více či méně pokročilého uživatele, který si podle pokynů na stránce bude moci připojit doménu a vytvářet schránky. A poštu už můžete používat.
    2. Snadná administrace a spravovat uživatele, webová služba k tomu poskytuje všechny potřebné nástroje. Jsou pohodlné a intuitivní (i když ne vždy) srozumitelné.
    3. Komfortní a obvyklé webové rozhraní. Vše funguje rychle, odkudkoli, kde je připojení k internetu a prohlížeč. Existuje dobrá mobilní aplikace.
    4. Široká funkčnost, připravené ihned po vytvoření krabice. Různé filtry, sběrače pošty, dobrý antispam (od Googlu) a mnoho dalšího.

    Všemu, zdá se, nic nechybí. Zdá se, že výhody jsou zřejmé a významné. Než ale uděláme ukvapené závěry, podívejme se na nevýhody.

    1. Tuto poštu neovládáte. Ona ti nepatří, není na vašich serverech. Nevíš, co se s ní děje. Pokud máte velmi citlivou a soukromou korespondenci, pak vyvstávají podezření a pochybnosti o používání oblíbených e-mailových služeb. Může se to zdát paranoidní, ale toto je skutečným problémem pro uživatele a majitele firem a nemělo by být podceňováno.
    2. Nejste imunní vůči selháním v systému a nemůžete jim žádným způsobem zabránit. A selhání, i když ne často, ale stávají se. Vzhledem k tomu, že služby jsou zdarma nikdo ti nic nezaručí. A pokud dojde k nějakému zásahu vyšší moci a data se ztratí, bude vám jednoduše řečeno promiň. Pokud vy sami nemáte velmi spolehlivou IT strukturu, pravděpodobnost technické problémy na tvé osobní server bude pravděpodobně vyšší. Ale můžete to ovládat a teoreticky být schopni sestavit systém s úrovní spolehlivosti, která vás uspokojí.
    3. Nejasné způsoby zálohování a obnovení poštovních schránek v těchto službách. Existují situace, kdy jsou z poštovní schránky odstraněny všechny dopisy. Řekněme, že je můžete uložit různými způsoby, pouhým stažením, ale jak je můžete vrátit zpět do krabice, přičemž všechna data zůstanou původní?
    4. Neexistuje způsob, jak analyzovat nepochopitelné situace. Například odešlete dopis, který však nedorazí k adresátovi. Co dělat? V případě cloudové pošty neuděláte nic, protože nemáte žádné nástroje k analýze situace. Zkuste poslat dopis z jiné schránky. Někdy nedostanete dopis a nemůžete přijít na to, proč tam není. A případ může být v nesprávně nakonfigurovaném filtru banální. Toto je běžná situace, kdy existuje mnoho filtrů, plus pokud je nakonfigurováno nějaké další přeposílání. Bez přístupu k protokolům serveru může být obtížné situaci pochopit. A pokud existuje protokol poštovního serveru, okamžitě je jasné, proč dopis není odeslán nebo co se s ním stalo poté, co byl přijat. Určitě můžete zjistit, zda vzdálený server váš dopis obdržel nebo ne.
    5. Neexistují žádné snadné způsoby omezit přístup k poštovním schránkám, například pouze z místní sítě kanceláří. Schránky veřejných služeb jsou vždy dostupné přes internet. Tento problém je možné vyřešit v aplikacích Google prostřednictvím autorizace ve službách třetích stran. V Yandexu a poště jsem neviděl příležitost implementovat takovou funkci.
    6. To je také nutné pochopit sýr zdarma vědět, kde se to děje. Není zcela jasné, jak poštovní služby využívají informace obdržené od uživatelů. No, kdyby jen proto, aby se jim zobrazovaly relevantní reklamy. Nemyslím si, že je to jen na to.

    Když jsem asi před 10 lety poprvé začal pracovat, nebylo pochyb, jaký druh pošty v organizaci používat. Každý si nastavil své poštovní servery a spravoval je. Bezplatné poštovní služby neposkytovaly v té době pro podnikání žádné nástroje pro správu pošty. Když se takové nástroje začaly objevovat, myslel jsem si, že jejich poštovní servery brzy nikdo nebude potřebovat, protože už nebudou dávat smysl. A všechna moje muka (nerad s nimi pracuji) s poštovními servery ztratí smysl.

    Dostal jsem příležitost spravovat domény založené na veřejných poštovních službách. Poté se objevil výše napsaný seznam nevýhod. A pro mě osobně tyto zápory převážily klady a nyní si poštovní servery nastavuji sám. V konečném důsledku je pohodlnější a spolehlivější, když zvážíte výhody a nevýhody používání a správy dohromady.

    Za největší nevýhodu vidím chybějící plnohodnotné protokoly pošty a dobré schéma zálohování. Je nepohodlné analyzovat problémy bez protokolů. Smazaný dopis nebude možné rychle a snadno obnovit do původního umístění, i když je to pro open source poštovní servery jednoduchá záležitost.

    Poštovní server založený na svobodném softwaru

    Zvažte výhody a nevýhody vašeho vlastního poštovního serveru založeného na svobodném softwaru. V zásadě sem lze zařadit i některé placené, například Kerio Mail Server, který se také často používá. Myslím, že to lze připsat i zde, protože poskytuje podobnou funkci. Všechny poštovní servery beru v úvahu souhrnně, aniž bych vyčleňoval jednotlivé zástupce. I když v Linuxu kromě postfixu a eximu jsem osobně ve výrobě nic neviděl. Sám vždy používám postfix, protože jsem na něj zvyklý a dobře ho znám. Dobře zvažte výhody takových serverů.

    1. Máte úplnou kontrolu nad všemi informacemi, který přichází poštou a je uložen na vašem serveru. Přístup k poště můžete omezit podle vlastního uvážení. technické prostředky. Můžete centrálně nakonfigurovat pravidla pro mazání, například soukromých informací v dopisech, pomocí různé funkce které si můžete nainstalovat sami.
    2. Úroveň dostupnosti poštovní služby závisí pouze na vás. Se správným přístupem, můžete poskytnout spolehlivost, která vám vyhovuje provoz systému.
    3. Flexibilní zálohovací systém. Na jeho organizaci je spousta finančních prostředků, včetně těch bezplatných. Vše záleží na vašich potřebách, dovednostech a schopnostech. Můžete ukládat různé plátky podle data, poštovní schránky, domény, organizovat libovolné vhodné schéma.
    4. Prakticky neomezená funkčnost. V rámci rozumu, samozřejmě :) Můžete vytvořit poštovní schránky s možností pouze místní korespondence, můžete centrálně spravovat příjem a odesílání pošty, udržovat své bílé a černé listiny. Na poštovní schránky a domény si můžete nastavit různá omezení. Snadno můžete centrálně spravovat duplikaci pošty potřebných schránek, dělat všemožné přeposílání a mnoho dalšího.
    5. Všechny prostředky monitorování provozu serveru jsou ve vašich rukou. Budete si umět poradit s každou nepochopitelnou situací s protokoly poštovního serveru po ruce. Tato služba je dobře přihlášena. Téměř nikdy jsem neměl problémy, když nebylo jasné, kam dopis zmizel. Nejčastěji tam jsou stopy a určitě se dá říct, co se s dopisem stalo.
    1. Nezbytné koupit nebo pronajmout vybavení k uspořádání vašeho poštovního serveru. V případě linuxového serveru nebudou požadavky na výkon velké. Obvykle mi stačí virtuální stroje pro 4 jádra a 4 GB RAM. Mnohem důležitější je diskový subsystém. Zde platí, že čím rychlejší disky, tím lépe. Nezapomeňte na zálohu. Potřebuje také zdroje železa.
    2. Nastavení plnohodnotného, ​​multifunkčního poštovního serveru vyžaduje alespoň průměrné znalosti v administraci linuxového systému. To znamená, že zde nebude fungovat pouze admin-enikey. Potřebujete odborníka se zkušenostmi. Měl by mít slušný plat. Pokud ve státě žádný takový admin není, doporučuji najmout někoho na jednorázové nastavení. Nejčastěji po nastavení není vyžadována speciální práce na údržbě serveru, pokud nezměníte funkčnost. Stačí pouze sledovat volné místo na disku a spravovat schránky přes webový panel.
    3. Snadné použití přes webové rozhraní bude nižší než u bezplatných poštovních služeb. To se mi líbí nebo ne, ale stejný gmail je implementován velmi pohodlně. Rychlé hledání, filtry, řazení, štítky atd. Je to opravdu pohodlné. Jsem na to velmi zvyklý a nemohu používat nic jiného.

    Vidím takové nevýhody své poštovní služby. Nejdůležitější je pro mě ta poslední. Sám jsem zvyklý pracovat s poštou přes web. Nerad používám poštovní klienty, i když musím. Webová rozhraní bezplatných poštovních serverů z hlediska pohodlí a rychlosti zdaleka nezaostávají za gmail nebo Yandex, nemá smysl je porovnávat. Přesto si myslím, že pro průměrnou organizaci je to nejlepší varianta.

    Výhody a nevýhody Microsoft Exchange Server

    Nemám mnoho zkušeností s výměnou administrativy. Testoval jsem to už dávno, když jsem se rozhodoval, se kterými poštovními servery budu pracovat. Nainstalováno, nastudována funkčnost. Poté jsem jednou nastavil poštovní server pro organizaci. Chtěli přesně výměnu. Nebyly žádné problémy, rychle jsem to nastavil podle četných návodů na internetu. Práh pro vstup do konfigurátorů poštovního serveru Exchange je velmi nízký. Základní funkcionalitu zvládne i enikey.

    Pro středně velké organizace považuji sdílené kalendáře za opravdu užitečnou a těžko nahraditelnou funkcionalitu. A samozřejmě pohodlí integrace s AD, pokud existuje. A nejčastěji je to AD, protože si nedovedu představit správu sítě pro více než 20-30 lidí bez Active Directory. Myslím, že je zbytečné zde šetřit a je potřeba si koupit Microsoft Server.

    Zvažte nyní výhody a nevýhody Microsoft Exchange Server. Pro jistotu vás znovu varuji. Říkám jen svou vizi, se serverem mám málo zkušeností, proto bych k němu rád dostával komentáře sám v komentářích, abych měl adekvátnější posouzení tohoto systému. Výhody výměny:

    1. Skvělá funkčnost s relativně snadným nastavením. Nasaďte server se základními funkcemi pro každého správce. Navíc tato základní funkce může být více než jakákoliv sestava pod Linuxem.
    2. Integrace s Active Directory. Vytvoříte si nový uživatelský účet a schránka je pro něj ihned připravena. Pokud má uživatel Microsoft Outlook, nejsou potřeba žádná speciální nastavení. Připojení k serveru se nakonfiguruje několika kliknutími myši.
    3. Komfortní administrační nástroje v podobě hotového Windows Server. U řešení od Microsoftu je vše tradiční.

    Nevýhody Exchange Serveru jsou stejně charakteristické jako plusy pro většinu produktů Microsoft:

    1. Cena, cena a další cena. Microsoft Exchange Server je drahý. Je třeba zvážit a odhadnout, zda bude oprávněné jej pořídit. Chcete-li používat všechny vestavěné funkce, bude to nutné pro každou z nich pracoviště koupit vydání Microsoft Office včetně Outlooku. To jsou dodatečné náklady.
    2. Dobrý výkon vyžaduje mnohem více silné železo ve srovnání se servery na Linuxu. A pro podporu velkých poštovních schránek, například 50 gigabajtů, budete potřebovat velmi výkonný hardware. Ačkoli takové krabice pro stejný holubník nepředstavují žádné zvláštní problémy. Výměnou za to nejspíše využijete kvóty k omezení maximální velikost poštovní schránka.
    3. Pro zálohování budete s největší pravděpodobností také muset zakoupit slušný hardware a placený software . Tady jen hádám, opravdu nevím, co je potřeba pro pohodlné zálohování výměny. Znám placený software od oblíbených prodejců. Možná je něco zdarma.

    Můj závěr o Exchange Server je, že je dobrý téměř ve všem, kromě ceny. Kdyby to bylo zdarma, tak bych to s největší pravděpodobností použil. Ze zcela objektivních důvodů je to nemožné. Dobrý a pohodlný software se neobjeví sám od sebe. Musíte ji vytvořit a utratit za ni peníze, které chcete vrátit se ziskem.

    Dnes, vzhledem k nákladům na Microsoft Exchange Server a Microsoft Office, tyto produkty Microsoftu nepoužívám. Málokdo souhlasí s tím, že vyčlení potřebnou částku pro poštovní server. Rád bych se blíže podíval na Exchange v reálných podmínkách, minimálně 60-80 lidí, abych mohl tento server objektivněji zhodnotit. Tato příležitost se ale zatím nenaskytla.

    Závěr

    Dovolte mi shrnout své úvahy o poštovním serveru pro malou průměrnou organizaci. I když závěr, myslím, už je jasný. Sám preferuji druhou možnost, kterou jsem popsal - poštovní server založený na svobodném softwaru na linuxu. Zbylé dvě možnosti bych ale neslevoval. Pošta zdarma z veřejných služeb bude určitě vhodný pro velmi malý tým - pro 10-15 lidí. Nemá smysl ohradit váš server pro takové číslo.

    Doporučil bych používat Exchange Server, pokud jej máte a nevadí vám utrácet peníze za jeho nákup. Produkt je jedinečně pohodlný, funkční a snadno se nastavuje a spravuje. Jednoduše řečeno, musíte pochopit, že je to podmíněné. Konfigurace mohou být velmi složité, ale tento případ Dívám se na vstupní úroveň.

    Online kurz "Linux Administrator"

    Pokud máte chuť naučit se budovat a udržovat vysoce dostupné a spolehlivé systémy, doporučuji se s nimi seznámit online kurz "Linux Administrator" v OTUS. Kurz není pro začátečníky, pro přijetí jsou potřeba základní znalosti sítí a instalace Linuxu na virtuální stroj. Školení trvá 5 měsíců, poté budou moci úspěšní absolventi kurzu absolvovat rozhovory s partnery. Otestujte se ve vstupním testu a podívejte se na program pro další podrobnosti.

    Vydali jsme novou knihu „Marketing obsahu sociálních médií: Jak se dostat do hlavy předplatitelů a přimět je, aby si vaši značku zamilovali.“

    předplatit

    Poštovní server je speciální agent - program, který zpracovává požadavky na poštu, přenáší zprávy z jednoho stroje na druhý.

    E-mailový server se chová jako skutečný, nám známý pošta, zachází s bajty jako s papírovými zprávami v obálkách.

    Chcete-li poslat dopis příteli, musíte napsat jeho obsah, uvést e-mailovou adresu příjemce a přenést všechna data na adresu vašeho e-mailového serveru. Proces odesílání je automatizovaný na počítači nebo . Odesílající server provede potřebné výpočty a přesměruje korespondenci na server příjemce, odkud se dopis dostane ke šťastnému příteli.



    Co je protokol poštovního serveru

    Ukazuje se, že pro nepřerušované a synchronní fungování se všechny poštovní servery na světě řídí třemi hlavními pracovními protokoly:

    Odesílání pošty SMTP Simple Mail Transfer Protocol

    Za odesílání pošty je vždy zodpovědný protokol zvaný SMTP, jehož první verze byla popsána ve standardech z roku 1982. V roce 2008 byl upgradován na verzi ESMTP s rozšířenou funkčností. Klasický protokolový přístupový port: 25 TCP, v případě použití SSL shellu se port změní na 465 TCP.

    Typickým příkladem fungování protokolu SMTP je následující sekvence akcí:

    • Váš e-mailový klient na vašem počítači naváže spojení se serverem SMTP, ke kterému je nakonfigurován tak, aby se vázal
    • Server zajímá pouze jeden parametr obdržený od vás - příjemce. Podává žádost Služba DNS získat doručovací IP adresu
    • Poté, co SMTP server zjistí polohu příjemce v adresovém prostoru, provede se pokus o připojení přímo k serveru příjemce na portu 25
      SMTP server příjemce kontroluje přítomnost klienta v databázi, v případě shody přenese data na svůj interní POP3 server k umístění do poštovní schránky uživatele.
    • Pokud nastanou problémy s připojením k SMTP počítači příjemce, pokus o odeslání se bude v pravidelných intervalech ještě několikrát opakovat. Pokud odmítnete, obdržíte zpět chybovou zprávu.

    Příjem a ukládání pošty POP3 Post Office Protocol 3

    Úplně první, klasický a jednoduchý protokol vzdálený přístup do schránky. Není žádným tajemstvím, že e-mail je uložen na serverech a to, co vidíte na obrazovce, je pouze jeho lokální kopie. V roce 1988 vznikla třetí, finální verze protokolu, podle které mohou klienti sbírat korespondenci ze serverů. Ve výchozím nastavení po zkopírování e-mailů do místní úložiště pomocí protokolu POP3 jsou trvale odstraněny ze serveru. Standardní přístupový port: 110 TCP

    Zvažte relaci šablony se serverem POP3:

    • Oprávnění. Připojený klient prochází autentizační procedurou jménem a heslem. Zkontroluje, zda tato e-mailová adresa patří jemu
    • transakce. Dochází k výměně dat o aktuálním stavu schránky, přijímání dopisů a práci s korespondencí
    • Aktualizace. Server odebere přečtené zprávy ze svého úložiště a zavře relaci.

    Pokročilé zpracování pošty IMAP Internet Message Access Protocol

    Složitější, komplexnější a modernější protokol pro práci se vzdáleným poštovním serverem. Vyšlo v roce 1986 a výrazně vzrostlo v objemu posledního vydání v roce 2003. Hlavní rozdíl oproti POP3 komunikaci je v tom, že práce probíhá bez odesílání veškerého obsahu, jste přímo na serveru a přímo tam upravujete informace. Nevýhodou protokolu je nemožnost práce s poštou při ztrátě internetového připojení. Někteří odborníci se domnívají, že IMAP by se stal monopolem poštovní protokoly, nebýt jeho průměrné implementace funkce odesílání dopisů. Hlavní připojovací port: 143 TCP nebo 993 TCP při připojení přes šifrovaný kanál SSL.

    Server IMAP může být ve čtyřech stavech

    • Bez autentizace. Server čeká na přenos přihlašovacího jména a hesla od uživatele
    • Ověřeno. Pro další práci je na výběr poštovní schránka
    • Stav výběru. Po výběru schránky začíná práce s písmeny v ní.
    • Výstup. Ukončení spojení chybou nebo žádostí klienta

    Vlastní poštovní server

    Pro běžného uživatele stačí poštovní služby Google, Yandex atd. Mnohem obtížnější je to ale pro administrátory portálů a firem, pro které je nutné pozvednout software pro přeposílání pošty. Žádná společnost nebude chtít přijímat objednávky od zákazníků pod doménou někoho jiného, ​​což znamená, že nastal čas vytvořit si vlastní poštovní uzel. Zde je několik možností

    Připravená řešení

    Yandex a MAIL.ru poskytují bezplatné služby poskytovatele pošty pro vaši doménu. To znamená, že přijímáte poštu na [e-mail chráněný], bylo to úplně stejné, pokud jste si ručně vytvořili svůj vlastní poštovní server. Společnost se však stará o zpracování korespondence tím, že poskytuje pohodlné webové rozhraní a samostatné adresy pro zaměstnance.

    Další výhodou je, že serverové adresy firemních poštovních serverů jsou vždy v důvěře klientů, což znamená, že je mnohem menší šance dostat se do spamu.

    Vlastní konfigurace ručně

    To je obtížná cesta. Nastavení takového serveru trvá dlouho. A kontaktovat speciální společnost bude jednodušší a dokonce levnější.

    Pro Windows Server je klasikou Microsoft Exchange Server. Plně integrované do prostředí Windows, kompatibilní se všemi protokoly, rychlé a snadné nastavení

    Pro Linux existuje několik plnohodnotných řešení, ale odborníci nedávno označili server Postfix za nejbezpečnější a nejpohodlnější způsob práce. Zásuvné filtry nevyžádané pošty, kontrola přeskočené pošty a podpora databáze jsou nedílnou součástí Postfixu.

    | |

    Postfix je agent přenosu zpráv (anglicky Mail Transfer Agent nebo MTA), aplikace pro odesílání a přijímání e-mailů. Tato příručka vám ukáže, jak nainstalovat a nakonfigurovat Postfix, aby posílal zprávy pouze místním aplikacím (tj. aplikacím nainstalovaným na stejném serveru jako Postfix).

    Proč je to potřeba?

    Při použití poskytovatele e-mailu třetí strany není nutné provozovat vlastní poštovní server. Pokud je zapnuto cloudový server aplikace, které potřebují posílat e-mailová upozornění, je místní server pro zasílání zpráv SMTP skvělou alternativou k poskytovateli e-mailu třetí strany a plnohodnotnému serveru SMTP.

    Skvělým příkladem výstražné aplikace je OSSEC; tento systém může posílat upozornění komukoli zadanou adresu E-mailem. Stejně jako mnoho jiných aplikací svého druhu může OSSEC k odesílání upozornění používat jak server SMTP třetí strany, tak server SMTP pro místní zasílání zpráv.

    Poznámka: pokud potřebujete dostávat upozornění ze serveru pouze na jednu adresu, doporučuje se vytvořit si bílý seznam e-mailových adres, které se mohou náhodně dostat do spamu.

    Pokud server musí odesílat upozornění potenciálním uživatelům webu (např. elektronická potvrzení registrace), musíte doménu chránit před spammery; pak je méně pravděpodobné, že budou oznámení serveru označena jako spam.

    Požadavky

    K dokončení tohoto průvodce potřebujete:

    • a uživatelský účet s rozšířenými právy sudo;
    • Platný název domény (v této příručce se předpokládá doména example.com).

    Název hostitele serveru musí odpovídat této doméně nebo subdoméně. Chcete-li zkontrolovat název hostitele serveru, zadejte do příkazového řádku název hostitele. Výstup by měl odpovídat názvu serveru, který obdržel při vytvoření (například example.com).

    Krok 1 Nainstalujte Postfix

    Chcete-li nainstalovat Postfix, spolu s řadou dalších programů potřebných k nastavení pošty, jednoduše nainstalujte balíček mailutils:

    sudo apt-get install mailutils

    Balíček mailutils nainstaluje Postfix a jeho závislosti. Výstup příkazu vypadá asi takto:

    Budou nainstalovány následující NOVÉ balíčky:
    guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
    0 upgradováno, 14 nově nainstalováno, 0 k odstranění a 3 neaktualizováno.
    Potřebujete získat 5 481 kB archivů.
    Po této operaci bude na disku použito dalších 26,9 MB.
    Chceš pokračovat?

    Chcete-li nainstalovat všechny výše uvedené balíčky, stiskněte ENTER. Na konci instalace se objeví konfigurační okno Postfixu, ve kterém je potřeba vybrat typ nastavení pošty; výchozí možnost je Internetová stránka, která lépe vyhovuje této příručce (stiskněte TAB a ENTER pro potvrzení).

    Tím se zobrazí nové konfigurační okno Postfixu s polem System mail name. Toto pole musí odpovídat názvu serveru, který jste zvolili při jeho vytváření. Zadejte název a stiskněte TAB a ENTER.

    Poznámka: Pokud se v řádku objeví subdoména jako first.example.com, zkraťte ji na example.com.

    Krok 2: Nastavení Postfixu

    Tato část vám ukáže, jak nakonfigurovat Postfix pro odesílání zpráv ze serveru, na kterém je nainstalován (tj. z místního hostitele).

    K tomu musí být Postfix nakonfigurován tak, aby naslouchal pouze na rozhraní zpětné smyčky – toto je virtuální síťové rozhraní, které server používá pro interní komunikaci. Otevřete konfigurační soubor Postfixu pomocí editoru nano:

    sudo nano /etc/postfix/main.cf

    Najděte v něm následující blok kódu:

    mailbox_size_limit = 0
    recipient_delimiter=+
    inet_interfaces = vše

    Nahraďte řádek inet_interfaces = all řádkem inet_interfaces = loopback-only. Nyní tento blok vypadá takto:

    mailbox_size_limit = 0
    recipient_delimiter=+
    inet_interfaces = pouze zpětná smyčka

    Můžete také použít localhost místo loopback-only:

    mailbox_size_limit = 0
    recipient_delimiter=+
    inet_interfaces = localhost

    Po dokončení úprav souboru uložte změny a zavřete jej (CTRL+X, poté Y a ENTER). Poté restartujte Postfix:

    restartování postfixu služby sudo

    Krok 3: Testování serveru SMTP

    Nyní musíme zkontrolovat, zda Postfix může odesílat zprávy na externí emailová adresa. To se provádí pomocí příkazu mail, který je také součástí balíčku mailutils.

    Chcete-li tedy odeslat zkušební zprávu, zadejte:

    echo "Toto je tělo e-mailu" | mail -s "Toto je předmět" [e-mail chráněný]

    Poznámka: Namísto [e-mail chráněný] použijte platnou e-mailovou adresu.

    Zkontrolujte schránku, do které byla zpráva odeslána. Pokud se odeslaná zpráva nezobrazí, zkontrolujte složku se spamem.

    Poznámka: Tato příručka používá konvenční adresu [e-mail chráněný], kde gunter je uživatelské jméno systému Linux a doména je název hostitele serveru (tento řetězec musí být uveden v poli From).

    4: Přeposílání pošty

    Nakonec je potřeba nastavit přeposílání pošty (nebo přeposílání), aby server mohl přeposílat odeslané zprávy uživatel root, na vaši osobní externí adresu.

    Chcete-li, aby Postfix posílal systémem generované zprávy na vaši e-mailovou adresu, upravte soubor /etc/aliases.

    sudo nano /etc/aliases

    Ve standardní instalaci Ubuntu 14.04 tento soubor vypadá takto:


    poštmistr: kořen

    Toto nastavení předává systémové zprávy uživateli root. Nyní se musíte ujistit, že zprávy jsou přesměrovány na vaši e-mailovou adresu. Chcete-li to provést, přidejte do souboru následující řádek:

    # Formát viz aliasy muže 5
    poštmistr: kořen
    vykořenit: [e-mail chráněný]

    Nahradit [e-mail chráněný] s vaší osobní e-mailovou adresou. Uložte a zavřete soubor. Aby se změny projevily, spusťte následující příkaz:

    Nyní otestujte předávání odesláním zprávy uživateli root:

    echo "Toto je tělo e-mailu" | mail -s root "Toto je předmět".

    Tato zpráva by se měla objevit ve vašem poštovní schránka(pokud ne, zkontrolujte složku se spamem).

    Štítky: ,
    Přečtěte si více: