Как установить почтовый сервер в Ubuntu или Debian. Почтовый сервер на Linux

Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.

Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.

Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий "черный ящик", который получив письмо "неведомыми" путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.

Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.

Важнейшей часть почтового сервера является MTA (Mail Transfer Agent -- агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.

Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent -- агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для "общения" почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).

Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.

Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org ([email protected]), пишет письмо Козлову в домен example.com ([email protected]). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки "Отправить" в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.

Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.

Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.

Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.

Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.

Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.

Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.

Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.

Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки "Получить" в почтовом клиенте.

Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.

На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.

Начнем с того, что я подразумеваю под средним бизнесом. Я не знаю точную классификацию и нигде не смотрел, не проверял. Мне интуитивно кажется, что это от 10-15 пользователей до 200-300. Я же буду рассматривать сегмент до 100 пользователей , так как почти все время работаю исключительно в этой нише. Проблемы и потребности более крупных компаний мне достоверно неизвестны. Хотя не уверен, что что-то будет принципиально отличаться от 100 человек, думаю подходы будут те же самые, только железо мощнее. Проблемы распределение нагрузок и кластеризации тут скорее всего еще не будут стоять.

Есть у нас небольшая компания на несколько десятков человек. Нам нужен почтовый сервер. Несмотря на то, что технологии давно шагнули вперед, предоставив массу всевозможных средств коммуникации, электронная почта все равно плотно стоит на своих позициях и не собирается их пока уступать. При этом в таком небольшом коллективе, больших требований к почтовому серверу не предъявляют. Чаще всего достаточно, чтобы почта просто работала, без особых функциональных изысков. Будет достаточно либо почтового клиента и протокола imap, либо web интерфейса. Хорошо, если будет возможность настроить автоответ, делать общие папки, единую адресную книгу, но и без этого можно прожить.

Среди всех возможных вариантов почтового сервиса, я выделяю 3 принципиально разных подхода к реализации необходимого функционала:

1. Сервисы на основе бесплатных почтовых служб гугла, яндекса или мейл.
2. Свой почтовый сервер на основе бесплатного ПО.
3. Exchange сервер от Microsoft.

Разберем каждый из них поподробнее.

Бесплатная почта от google, yandex и mail.ru

Сразу сделаю пару замечаний. Я не уверен, что у гугла сейчас можно зарегистрировать бесплатно корпоративную почту. Все, кто зарегистрировались раньше, пользуются бесплатно, а для новых пользователей теперь доступны только платные подписки. Но это не принципиально и не относится напрямую к теме статьи. Если гугл и стал полностью платным для бизнеса, то просто исключим его из нашего списка. Yandex и Mail.ru пока еще точно бесплатные. Сам я администрировал почтовые домены в google apps и в Яндексе. С biz.mail.ru не работал, только знаю, что там реализовано что-то похожее. Мне как-то сама компания не нравится еще со старых времен. Хотя сейчас они вроде как повернулись лицом к пользователям, но Амиго до сих пор жив здоров, так что повернулись еще не совсем.

Рассмотрим плюсы данных почтовых сервисов.

1. Самое главное преимущество — полноценная почта готова сразу после регистрации. Затрат на покупку железа и настройку нет никаких . Достаточно более ли менее продвинутого пользователя, который по инструкциям на сайте сможет подключить домен и создать почтовые ящики. И почтой уже можно пользоваться.
2. Легко администрировать и управлять пользователями, веб сервис предоставляет все необходимые оснастки для этого. Они удобны и интуитивно (хотя и не всегда) понятны.
3. Удобный и привычный web интерфейс . Все работает быстро, из любого места, где есть интернет и браузер. Есть хорошее мобильное приложение.
4. Широкий функционал , готовый сразу после создания ящика. Различные фильтры, сборщики почты, неплохой антиспам (у гугла) и многое другое.

Вроде все, ничего не пропустил. Казалось бы, плюсы очевидны и существенны. Но прежде чем делать выводы, рассмотрим минусы.

1. Вы не управляете этой почтой. Она принадлежит не вам , находится не на ваших серверах. Вы не знаете, что с ней происходит. Если у вас есть очень деликатная и приватная переписка, то возникают подозрения и сомнения насчет использования популярных почтовых служб. Это может показаться паранойей, но этот вопрос реально заботит пользователей и владельцев бизнеса, и его не стоит сбрасывать со счетов.
2. Вы не застрахованы от сбоев в системе и никак не можете их предотвратить. А сбои хоть и не часто, но бывают. Так как сервисы бесплатные, никто ничего вам гарантировать не будет . И если случится какой-то форс мажор и данные пропадут, вам просто скажут извините. Если у вас самих не очень надежная ИТ структура, вероятность технических проблем на вашем личном сервере возможно будет выше. Но вы этим можете управлять и теоретически сможете построить систему с удовлетворяющим вас уровнем надежности.
3. Неочевидны способы бэкапа и восстановления почтовых ящиков в таких сервисах. Бывают ситуации, когда из почтового ящика удаляют все письма. Допустим, сохранить их можно различными способами, просто скачав, а как потом обратно в ящик вернуть, сохранив все даты оригинальными?
4. Нет возможности анализировать непонятные ситуации. Например, вы отправляете письмо, а оно не приходит к адресату. Что делать? В случае с облачной почтой вы ничего не сделаете, так как у вас нет никаких инструментов для разбора ситуации. Попробуете просто отправить письмо из другого ящика. Бывает к вам не приходит письмо, и вы никак не можете понять, почему его нет. А дело может быть банально в неправильно настроенном фильтре. Это обычная ситуация, когда фильтров много, плюс если еще какие-то пересылки настроены. Без доступа к логам сервера бывает трудно разобраться в ситуации . А если есть лог почтового сервера, то сразу становится понятно, почему письмо не отправляется, или что с ним стало после получения. Можно наверняка узнать, получил ли удаленный сервер ваше письмо или нет.
5. Нет простых способов ограничить доступ к почтовым ящикам , например, только из локальной сети офиса. Почтовые ящики публичных сервисов доступны всегда через интернет. Есть возможность решить эту проблему в google apps через авторизацию в сторонних сервисах. В яндексе и мейле я не встречал возможности реализовать такой функционал.
6. Нужно еще понимать, что бесплатный сыр известно где бывает . До конца не ясно, как почтовые сервисы используют полученную от пользователей информацию. Хорошо, если только для показа им релевантной рекламы. Думаю, что не только для этого.

Когда я только начинал работать примерно 10 лет назад, вопроса какую почту использовать в организации, не стояло. Все ставили свои почтовые серверы и админили их. Бесплатные почтовые сервисы не предоставляли на тот момент для бизнеса никаких инструментов для управления почтой. Когда такие инструменты стали появляться, я думал, что скоро свои почтовые серверы никому не будут нужны, так как в них отпадет смысл. А все мои мучения (не люблю с ними работать) с почтовыми серверами станут бессмысленными.

Мне предоставилась возможность администрировать домены на базе публичных почтовых сервисов. После этого появился написанный выше список минусов. И лично для меня эти минусы перевесили плюсы, и теперь я по-прежнему настраиваю почтовые сервера сам. В конечном итоге это более удобно и надежно, если рассматривать в совокупности плюсы и минусы использования и администрирования.

Самым большим минусом мне видится отсутствие полноценных почтовых логов и хорошей схемы бэкапа. Разбирать проблемы неудобно без логов. Быстро и просто восстановить удаленное письмо в прежнее место не получится, хотя для опенсорсных почтовых серверов это простое дело.

Почтовый сервер на базе бесплатного ПО

Рассмотрим преимущества и недостатки собственного почтового сервера на базе бесплатного программного обеспечения. В принципе, сюда можно отнести и некоторые платные, например Kerio Mail Server, который тоже частенько используют. Думаю, его можно сюда же отнести, так как функционал он обеспечивает схожий. Я рассматриваю все почтовые сервера в совокупности, не выделяя отдельных представителей. Хотя в линуксе, кроме postfix и exim, лично я не встречал ничего в продакшене. Сам всегда использую postfix, так как привык к нему и знаю его неплохо. Рассмотрим внимательно плюсы таких серверов.

1. Вы полностью контролируете всю информацию , которая приходит по почте и хранится на вашем сервере. Вы можете ограничивать по своему усмотрению доступ к почте различными техническими средствами. Можете централизованно настраивать правила удаления, к примеру, приватной информации в письмах, по различным признакам, которые сами можете установить.
2. Уровень доступности почтового сервиса зависит только от вас. При должном подходе, вы можете обеспечить устраивающую вас надежность работы системы.
3. Гибкая система бэкапа. Средств для ее организации масса, в том числе бесплатных. Все зависит только от ваших потребностей, навыка и возможностей. Вы можете хранить различные срезы по датам, по ящикам, доменам, организовать любую подходящую схему.
4. Практически ничем не ограниченный функционал . В разумных пределах, конечно:) Вы можете создавать почтовые ящики с возможностью только локальной переписки, можете централизованно управлять приемом и отправкой почты, вести свои белые и черные списки. Можете настраивать различные ограничения по ящикам и доменам. Можете без проблем централизованно управлять дублированием почты нужных ящиков, делать всевозможные пересылки и много другое.
5. Все средства мониторинга работы сервера в ваших руках. Вы сможете разобраться с любой непонятной ситуацией , имея на руках логи почтового сервера. Эта служба хорошо логируется. У меня практически никогда не возникало проблем, когда не было понятно, куда пропало письмо. Чаще всего находятся следы и можно однозначно сказать, что стало с письмом.

1. Необходимо покупать или арендовать оборудование для организации своего почтового сервера. В случае с сервером на линукс, требования к производительности будут не большие. Мне обычно хватает виртуалки на 4 ядра и 4 гб оперативной памяти. Гораздо важнее дисковая подсистема. Тут чем быстрее диски, тем лучше. Не стоит забывать про бэкап. Для него тоже нужны ресурсы железа.
2. Настройка полноценного, многофункционального почтового сервера требует как минимум средних знаний в системном администрировании linux. То есть просто админ-эникей тут не подойдет. Нужен специалист с опытом . У него должна быть приличная зарплата. Если такого админа нет в штате, я рекомендую нанять кого-нибудь на разовую работу по настройке. Чаще всего после настройки, особой работы по поддержке сервера не требуется, если не будете менять функционал. Достаточно просто следить за свободным местом на дисках и управлять ящиками через web панель.
3. Удобство работы через web интерфейс будет ниже, чем в бесплатных почтовых службах. Как ни крути, но тот же gmail реализован очень удобно. Быстрый поиск, фильтры, сортировки, метки и т.д. Это реально удобно. Я очень привык и не могу пользоваться чем-то другим.

Такие минусы своего почтового сервиса видятся мне. Самый существенный для меня это последний. Сам привык работать с почтой через web. Почтовыми клиентами не люблю пользоваться, хотя приходится. Web интерфейсы к бесплатным почтовым серверам по удобству и быстродействию сильно не дотягивают до gmail или яндекс, сравнивать бессмысленно. И тем не менее, считаю, что для среднестатистической организации это наиболее оптимальный вариант.

Плюсы и минусы Microsoft Exchange Server

У меня нет большого опыта администрирования exchange. Я его когда-то давно тестировал, когда решал, с какими почтовыми серверами буду работать. Устанавливал, изучал функционал. Потом один раз настроил почтовый сервер для организации. Они хотели именно exchange. Проблем не возникло, быстро настроил по многочисленным гайдам в интернете. Порог входа в настройщики почтового сервера exchange очень низкий. С базовым функционалом может справиться даже эникей.

Для средних организаций реально полезным и трудно заменимым функционалом считаю общие календари. И конечно же удобство интеграции с AD, если она есть. А чаще всего AD есть, так как я не представляю себе администрирование сети больше чем на 20-30 человек без Active Directory. Считаю, что тут бессмысленно экономить и надо покупать Microsoft Server.

Рассмотрим теперь плюсы и минусы Microsoft Exchange Server. Предупреждаю на всякий случай еще раз. Рассказываю только свое видение, опыта работы с сервером мало, поэтому хотел бы сам в комментариях получить замечания по нему, чтобы иметь более адекватную оценку этой системы. Плюсы Exchange:

1. Большой функционал при относительной простоте настройки. Развернуть сервер с базовым функционалом по силе любому админу. Причем этот базовый функционал может быть больше, чем у какой-нибудь сборке под линуксом.
2. Интеграция с Active Directory . Вы создаете новую учетную запись пользователя и почтовый ящик ему сразу же готов. Не нужно никаких специальных настроек, если у пользователя Microsoft Outlook. Подключение к серверу настраивается в несколько кликов мышкой.
3. Удобные средства администрирования в виде готовых оснасток Windows Server. Тут все традиционно для решений от Microsoft.

Минусы Exchange Server такие же характерные, как и плюсы, для большинства продуктов от Microsoft:

1. Цена, цена и еще раз цена . Microsoft Exchange Server стоит дорого. Нужно считать и прикидывать, будет ли оправдано его приобретать. Для использования всего заложенного функционала, необходимо будет на каждое рабочее место купить редакцию Microsoft Office c аутлуком в комплекте. Это еще дополнительные расходы.
2. Для хорошей производительности требуется значительно более мощное железо , по сравнению с серверами на линуксе. А для поддержки больших почтовых ящиков, например на 50 гигабайт, понадобится очень мощное железо. Хотя такие ящики для того же dovecot не представляют особых проблем. В exchange вы скорее всего будете использовать квоты для ограничения максимального размера почтового ящика.
3. Для бэкапа скорее всего придется так же приобретать приличной мощности железо и платный софт . Тут я только предполагаю, реально я не знаю, что нужно для удобного бэкапа exchange. Знаю платный софт от популярных вендоров. Возможно есть что-то бесплатное.

Вывод по Exchange Server у меня таков — он почти во всем хорошо, кроме цены. Если бы он был бесплатен, я скорее всего пользовался бы именно им. По вполне объективным причинам, это невозможно. Хороший и удобный софт сам по себе не появляется. Его нужно создать, а на это потратить средства, которые захочется вернуть с прибылью.

На сегодняшний день, с учетом стоимости Microsoft Exchange Server и Microsoft Office, я не использую эти продукты Microsoft. Мало кто согласен выложить необходимую сумму для почтового сервера. Мне бы хотелось посмотреть на Exchange поближе в реальных условиях хотя бы человек на 60-80, чтобы оценить более объективно этот сервер. Но пока такой возможности не представилось.

Заключение

Подведу итог своим рассуждениям о почтовом сервере для небольшой среднестатистической организации. Хотя вывод, думаю, уже и так понятен. Сам я предпочитаю второй описанный мной вариант — почтовый сервер на базе бесплатного ПО на linux. Но другие два варианта я бы не стал сбрасывать со счетов. Бесплатная почта от публичных сервисов будет однозначна удобна для совсем небольшого коллектива — на 10-15 человек. Городить свой сервер для такой численности нет никакого смысла.

Exchange Server я бы порекомендовал использовать, если есть и не жалко потратить средства на его приобретение. Продукт однозначно удобный, функциональный и простой в настройке и администрировании. Говоря простой, нужно понимать, что это условно. Конфигурации могут быть и очень сложными, но в данном случае я рассматриваю начальный уровень.

Онлайн курс "Администратор Linux"

Postfix – это агент пересылки сообщений (англ. Mail Transfer Agent, или MTA), приложение для отправки и получения электронной почты. В данном руководстве показано, как установить и настроить Postfix только для отправки сообщений локальных приложений (то есть, приложений, установленных на одном сервере с Postfix).

Зачем это нужно?

При использовании стороннего поставщика услуг электронной почты нет никакой необходимости запускать собственный почтовый сервер. Если же на облачном сервере установлены приложения, которым необходимо отправлять уведомления по электронной почте, то локальный SMTP-сервер передачи сообщений будет отличной альтернативой стороннему поставщику услуг электронной почты и полномасштабному SMTP-серверу.

Отличным примером приложения для отправки оповещений является OSSEC; эта система может отправлять предупреждения на любой указанный адрес электронной почты. Как и многие другие приложения такого рода, OSSEC может использовать для отправки уведомлений как SMTP-сервер стороннего поставщика, так и локальный SMTP-сервер передачи сообщений.

Примечание : при необходимости получать уведомления с сервера только на один адрес рекомендуется создать белый список электронных адресов, которые могут случайно попасть в спам.

Если же сервер должен отправлять извещения потенциальным пользователям сайта (например, электронные подтверждения регистрации), нужно защитить домен от спамеров; тогда извещения сервера с меньшей вероятностью будут помечены как спам.

Требования

Для выполнения данного руководства нужны:

• и учетная запись пользователя с расширенными привилегиями sudo;
• Валидное доменное имя (в данном руководстве используется условный домен example.com).

Имя хоста сервера должно соответствовать этому домену или поддомену. Чтобы проверить имя хоста сервера, введите в командную строку hostname. Вывод должен совпадать с именем сервера, которое он получил при создании (например, example.com).

1: Установка Postfix

Чтобы установить Postfix, а заодно и ряд других программ, необходимых для настройки почты, просто установите пакет mailutils:

sudo apt-get install mailutils

Вместе с пакетом mailutils будет установлен Postfix и его зависимости. Вывод команды выглядит примерно так:

The following NEW packages will be installed:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
0 upgraded, 14 newly installed, 0 to remove and 3 not upgraded.
Need to get 5,481 kB of archives.
After this operation, 26.9 MB of additional disk space will be used.
Do you want to continue?

Чтобы установить все вышеперечисленные пакеты, нажмите ENTER. В конце установки появится окно настройки Postfix, в котором нужно выбрать тип почтовой настройки; опция по умолчанию – Internet Site, что полнее удовлетворяет требования данного руководства (чтобы подтвердить, нажмите TAB и ENTER).

После этого появится новое окно настройки Postfix с полем System mail name. Это поле должно совпадать с именем сервера, которое вы выбрали при его создании. Укажите имя, а затем нажмите TAB и ENTER.

Примечание : Если в строке появляется поддомен вроде first.example.com, сократите его до example.com.

2: Настройка Postfix

Данный раздел покажет, как настроить Postfix для отправки сообщений с сервера, на котором он установлен (то есть, с локального хоста).

Для этого Postfix должен быть настроен на прослушивание только интерфейса внутренней петли (loopback interface) – это виртуальный сетевой интерфейс, который используется сервером для внутреннего взаимодействия. Откройте конфигурационный файл Postfix с помощью редактора nano:

sudo nano /etc/postfix/main.cf

Найдите в нем следующий блок кода:

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

Замените строку inet_interfaces = all строкой inet_interfaces = loopback-only. Теперь этот блок выглядит так:

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

Вместо loopback-only можно также использовать localhost:

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = localhost

Завершив редактирование файла, сохраните изменения и закройте его (CTRL+X, затем Y и ENTER). После этого перезапустите Postfix:

sudo service postfix restart

3: Тестирование SMTP-сервера

Теперь необходимо проверить, может ли Postfix отправлять сообщения на внешний электронный адрес. Для этого используется команда mail, которая также входит в пакет mailutils.

Итак, чтобы отправить тестовое сообщение, наберите:

echo "This is the body of the email" | mail -s "This is the subject line" [email protected]

Примечание : Вместо [email protected] используйте валидный адрес электронной почты.

Проверьте почтовый ящик, на который было отправлено сообщение. Если отправленное сообщение не появилось, проверьте папку спама.

Примечание : В данном руководстве используется условный адрес [email protected], где gunter – имя пользователя Linux, а домен – имя хоста сервера (эту строку нужно указать в поле From).

4: Форвардинг почты

В завершение нужно настроить пересылку почты (или форвардинг), чтобы сервер мог предавать сообщения, отправленные пользователю root, на ваш персональный внешний адрес.

Чтобы Postfix отправлял сгенерированные системой сообщения на ваш почтовый адрес, отредактируйте файл /etc/aliases.

sudo nano /etc/aliases

В стандартной установке Ubuntu 14.04 этот файл выглядит так:

postmaster: root

Эта настройка передает сообщения системы пользователю root. Теперь нужно сделать так, чтобы сообщения перенаправлялись на ваш адрес электронной почты. Для этого внесите в файл строку:

# See man 5 aliases for format
postmaster: root
root: [email protected]

Замените [email protected] своим личным адресом электронной почты. Сохраните и закройте файл. Чтобы изменения вступили в силу, выполните следующую команду:

Теперь протестируйте форвардинг, отправив сообщение пользователю root:

echo "This is the body of the email" | mail -s "This is the subject line" root

Это сообщение должно появиться в вашем почтовом ящике (если нет – проверьте папку спама).

Обзор и установка почтового сервера iRedMail

• Настройка Linux

Доброго времени суток!

Представляю вашему вниманию обзор, установку и настройку замечательного пакета iRedMail на базе Debian Lenny.

iRedMail - это:

1) Полноценный почтовый сервер.
2) Работает под управлением Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian(5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Работает как и на обычной системе, так и под управлением виртуальной машины: пр. VMware, OpenVZ, Xen.
4) Поддержка архитектур i386 и x86_64.
5) Использует для установки и настройки совместимые компоненты, такие как Postfix, Dovecot, SpamAssassin и т.д.
6) При установке использует бинарные пакеты из вашего дистрибутива.
7) Проект с открытым исходным кодом, распространяемый под лицензией GPL v2.
8) Поддержка двух бэкэндов для хранения виртуальных доменов и пользователей: OpenLDAP и MySQL.
9) Безлимитное число поддержки доменов, пользователей, почтовых алиасов.
10) Поддержка двух Web-Интерфейсов (RoundCube и SquirrelMail).

Этот пакет очень удобен в настройке и установке.

1) Удобен этот пакет в том, что:
а. Не нужно много знаний, т.е. процесс установки и настройки совсем не сложный.
б. Требует минимум времени на разворот корпоративной почты. Я потратил на установку этой сборки буквально 20 минут.
в. В комплекте идет весь необходимый софт для почтового сервера.(Антивирус, Антиспам, 2 Web-Интерфейса(по выбору)

2) Аналогов данного пакета не существует.

Схема работы iRedMail:

Анти-Спам и Анти-вирус.
В качестве антиспама и антивируса выступают 2 популярных пакета, это SpamAssassin и ClamAV

Что поддерживает iRedMail для защиты почты:
1. Поддержка SPF (Sender Policy Framework).
2. Поддержка DKIM (DomainKeys Identified Mail).
3. Поддержка Greylist.
4. Поддержка «Белых списков» (на основании DNS имени и IP адреса)
5. Поддержка «Черных списков» (на основании DNS имени и IP адреса)
6. Поддержка «Черного списка» HELO запросов.
7. Поддержка HPR (HELO Randomization Prevention)
8. Поддержка Spamtrap.
9. Интерграция SpamAssassin
10. Интеграция ClamAV, автообновление вирусных баз.

Поддержка почтовых клиентов:

Почтовые клиенты с поддержкой POP3/POP3S и IMAP/IMAPS. Haпример: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Установка iRedMail.

В качестве почтового сервера я выбрал iRedMail. Это сборка Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) и т.д. В данной статье мы будем рассматривать настройку этого замечательного сервера на базе OpenLDAP.

Внимание! Не забудьте сменить example.com на имя вашего домена.

Немного поправим наше имя хоста:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

Сохраняем изменения командой:
/etc/init.d/hostname.sh start

Проверим FQDN имя хоста:
hostname –f

Вся установка проводится под пользователем root!

Скачиваем в директорию /tmp данный файл:

Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Установим архиватор:
apt-get install bzip2

Нужно распаковать данный архив:
tar -xvjf iRedMail-0.6.0.tar.bz2

Переходим в директорию /tmp/iRedMail-0.6.0/pkgs/ и запускаем установочный скрипт:
bash get_all.sh

Пойдет загрузка необходимых пакетов.
Для работы dovecot нужно поставить Candidate версию пакета. C другой работать не будет!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "Candidate"
Команда отдаст пустой результат.

Переходим в директорию установочного скрипта:
cd /tmp/iRedMail-0.6.0/

Запускаем установочный скрипт:
bash iRedMail.sh
Появится окно инсталлятора:

Выбираем путь, где будет храниться вся наша почта:

Выбираем бэкэнд для нашего сервера. Поддерживаются MySQL и OpenLDAP. Мы выберем OpenLDAP:

LDAP суффикс для нашего сервера добавляется так: dc=example,dc=com

Введем пароль для администратора LDAP сервера. Учетная запись администратора по умолчанию находиться в /etc/ldap/slapd.conf. Обычно это: cn=Manager,dc=example,dc=com

Вводим имя нашего домена:

Вводим пароль администратора(postmaster):

Первый пользователь который будет создан, это пользователь: [email protected]. Нам требуется придумать для него пароль:

Включаем проверку SPF и функцию проверки DKIM:

Ставим доп. компоненты:

Сделаем алиас для юзера root:

Конфигурация завершена.
Появляется сообщение:
Configuration completed.

**************************** WARNNING ***********************************
*************************************************************************
* *
* Please do remember to *REMOVE* configuration file after installation *
* completed successfully. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Continue? # <- Type "Y" or "y" here, and press "Enter" to continue

Жмем Y и дожидаемся окончания установки.
Создание пользователя проходит на странице: example.com/postfixadmin
Входим в postfixadmin пользователем [email protected] и в меню выбираем “Создать ящик”

Пользователь создан!

Также PostfixAdmin позволяет:
1. Добавить нового администратора.
2. Добавить домен.
3. Создать почтовый ящик.
4. Создать алиас.
5. Изменить пароль администратора.
6. Просматривать журнал действий для домена.
7. Устанавливать и управлять квотами пользователей.

Список доступа к компонентам:

Сервер установлен и настроен!

UPD: Для корректной работы почтового сервера обязательно нужна MX запись на DNS сервере, к которому привязан ваш домен!

Настоящее исследование является первым российским проектом, призванным оценить текущую ситуацию на отечественном рынке почтовых серверов. В рамках исследования дается обзор положения каждого из игроков данного рынка, а также сильных и слабых сторон соответствующих игрокам продуктов.

Сегодня каждая компания использует электронную почту как одно из основных средств коммуникаций в бизнесе. Необходимым условием эффективного применения почты является наличие специальной программы - почтового сервера. Создавать корпоративные ящики с помощью публичных сервисов в Интернете уже давно считается своеобразным дурным тоном. К тому же, такой подход совершенно небезопасен и сопровождается трудностями в управлении.

Несмотря на то, что объем продаж почтовых серверов нельзя назвать огромным, этот рыночный сегмент весьма интересен. Во-первых, он многогранен - на нем можно увидеть около десятка серьезных игроков, среди которых присутствуют крупные транснациональные корпорации, небольшие стартапы и даже разработчики-энтузиасты. При этом каждая из перечисленных групп играет довольно заметную роль. Во-вторых, на фоне всеобщей тенденции к легализации программного обеспечения, рынок почтовых серверов стремительно развивается и наращивает собственные объемы.

Настоящее исследование является первым российским проектом, призванным оценить текущую ситуацию на отечественном рынке почтовых серверов. В рамках исследования дается обзор положения каждого из игроков данного рынка, а также сильных и слабых сторон соответствующих игрокам продуктов.

Рисунки, таблицы и графики, представленные в исследовании.

Профессиональный статус респондента в информационных технологиях.

Число компьютеризированных рабочих мест в организации респондента.

Сфера деятельности организации респодента.

Каким почтовым сервером вы пользуетесь?

Управление почтовыми серверами.

Безопасность почтовых серверов.

Функционал почтовых серверов.

Удовлетворенность почтовыми серверами.

Почтовые серверы и масштаб организации.

Почтовые серверы (группы) и масштаб организации.

Применение индустриальных систем на вертикальных рынках.

Применение MTA на вертикальных рынках.

Применение систем для СМБ на вертикальных рынках.

Почтовые серверы (группы) и вертикальные рынки.

Средние оценки почтовых серверов по различным параметрам.

Оценки индустриальных систем.

Оценки MTA

Оценки систем для СМБ.

Средние оценки групп почтовых серверов.

Основные выводы.

Методология исследования.

Исследование проводилось в период с 5 октября по 1 ноября 2007 года. В процессе сбора первичных статистических данных участвовали 828 респондентов из различных стран, заполнивших онлайн-анкеты на портале . Вопросы, приведенные в анкете, были адресованы, прежде всего, профессиональной аудитории сайт, которая традиционно состоит из опытных специалистов в области информационных технологий и информационной безопасности.

Приведенные ниже данные являются округленными до десятых долей целых чисел. В некоторых случаях сумма долей ответов превосходит 100% из-за использования многовариантных вопросов.

Портрет респондента.

Как видно из рис. 1, более половины (51,2%) участников опроса являлись системными администраторами, то есть людьми, непосредственно связанными с почтовыми серверами. В большинстве случаев именно этот класс специалистов занимается внедрением и поддержкой данного класса программного обеспечения. Специалисты по ИТ-безопасности (14,3%) обязаны контролировать работу почтовых серверов, поскольку любая корпоративная почта является кладезем конфиденциальной информации, которую необходимо защищать. И если почтовый сервер имеет серьезные проблемы с безопасностью - то внутренняя корреспонденция может стать доступной внешним злоумышленникам.

Оставшиеся 34,5% опрошенных считают себя обычными пользователями. Подчеркнем, что большинство этих пользователей имеют продвинутый уровень - в противном случае, они не стали бы посещать сайт сайт. Логично предположить, что некоторым из них приходилось настраивать почтовые сервера для удовлетворения личных потребностей или требований небольшой фирмы.

Так или иначе, выборку респондентов можно с уверенностью признать весьма качественной. Большинство участников опроса работали с почтовыми серверами и принимали участие в выборе той или иной платформы. А значит - они смогли компетентно ответить на поставленные вопросы.

Рис. 1.Профессиональный статус респондента в информационных технологиях.

На рис.2 представлен портрет респондентов по количеству компьютеризированных рабочих мест в организации. Практически половина (49,1%) опрошенных сотрудников работают в малых компаниях, имеющих не более 100 рабочих станций. На долю среднего бизнеса (101-1000 компьютеризированных мест) пришлось 40,5%. Оставшаяся часть респондентов (10,3%) представляет, соответственно, крупный бизнес. В дальнейшем результаты опроса будут сегментированы в зависимости от размеров бизнеса респондентов.

Рис.2. Число компьютеризированных рабочих мест в организации респондента.

На следующей диаграмме (рис. 3) находится распределение участников опроса по различным вертикальным рынкам. Легко видеть, что наибольшее представительство имеет сектор телекоммуникаций и ИТ (27,4%), за которым следует торговля (14,3%), финансовые услуги (11,1%), образование (10,6%) и производство (9,4%). Оставшиеся сегменты российской экономики (министерства и ведомства, а также ТЭК) получили меньше 4% голосов. В дальнейшем результаты опроса будут сегментированы в зависимости от вертикального рынка респондентов.

Рис. 3. Сфера деятельности организации респодента.

Краткий обзор рассматриваемых продуктов.

Мы уже отмечали, что рынок почтовых серверов весьма интересен и его игроков можно разделить на три основные группы. Выпишем концептуальные особенности каждой из этих групп.

Тяжелые корпоративные продукты

Позиционирование. Поставщиками являются крупные ИТ-компании, предлагающие почтовые сервера, как часть платформы для построения корпоративной ИТ-инфраструктуры. Основная целевая аудитория - крупные корпоративные заказчики, хотя могут существовать и адаптированные версии решений для небольших клиентов.

Примеры продуктов:

• Microsoft Exchange
• IBM Lotus/Domino.

Плюсы:

• Богатый функционал, который не всегда ограничивается только почтовыми потребностями.
• Глубокая степень интеграции с остальными частями платформы.

Минусы:

• Наиболее высокая стоимость среди всех имеющихся на рынке продуктов.
• Богатство функционала требуется не всем заказчикам, и в некоторых случаях оно явно избыточно. Как следствие, растет сложность поддержки и управления продуктом.
• Благодаря более широкой распространенности, индустриальные системы привлекают внимание хакеров, что приводит к периодическим проблемам с безопасностью.
• Привязка к платформе соответствующего производителя.
• Очень высокая совокупная стоимость владения.

Коммерческие СМБ-продукты:

Позиционирование . Поставщики являются сравнительно небольшими фирмами, для которых почтовый сервер является основным (или одним из основных) продуктов. Основная целевая аудитория - компании среднего и малого бизнеса.

Примеры продуктов:

• Kerio MailServer (Kerio)
• MDaemon (Alt-N Technologies)
• CommunigatePro (Stalker Software)
• Merak Mail Server (IceWarp)

Плюсы:

• Доступная цена.
• Простота в использовании
• Независимость от платформы

Минусы:

• Функционал нельзя назвать исчерпывающим

Некоммерческие Linux/Unix- продукты:

Позиционирование. Разработчики-энтузиасты или исследователи, создающие программы для среды Unix/Linux. Четкой целевой аудитории нет; благодаря гибкости продукты могут использоваться практически везде.

Примеры продуктов:

• Sendmail
• Postfix
• Qmail

Плюсы :

• Нулевая стоимость (как правило, эти продукты распространяются по лицензии GNU GPL)
• Богатые возможности по модификации кода и созданию нового функционала; гибкость.

Минусы:

• Все перечисленные продукты являются не почтовыми серверами, а программами класса MTA (Mail Transfer Agent, агент передачи сообщений). Для создания на их основе полноценного почтового сервера требуется ряд дополнительных компонент. В частности, функционал для коллективной работы (groupware) в MTA абсолютно отсутствует.
• Сложность управления, настройки, управления: Необходимость наличия специально обученных людей.
• Отсутствие локализованных версии и технической поддержки на русском языке.
• Отсутствие гарантий стабильной работы.

Таким образом, на рынке почтовых серверов существуют два уровня конкуренции. На первом уровне конкурируют подходы к реализации функционала почтовых серверов, а на втором - уже конкретные программные продукты.

Отметим, что выбор компанией того или иного подхода подвержен влиянию ряда сторонних факторов. Например, если в небольшой фирме серверы традиционно работают под Linux и поддерживаются администратором с соответствующей компетенцией - то вполне логично ожидать, что и почтовый сервер будет использовать Linux-подход. Похожие тезисы применимы и к компаниям, развернувшим в своей ИТ-инфраструктуре платформу корпорации Microsoft.

Второй уровень конкуренции (между продуктами одного класса) зависит от внешних факторов в меньшей степени. В данном случае уместнее говорить о непосредственной конкуренции отдельно взятых продуктов. Чтобы понять природу этой конкуренции, приведем основные параметры каждой из рассматриваемых систем.

Тяжелые корпоративные системы

Microsoft Exchange Server

Платформа для организации корпоративной системы электронной почты и групповой работы от корпорации Microsoft. Ориентирована, прежде всего, на крупных заказчиков, однако имеется и версия для небольших предприятий (в составе Microsoft Windows Small Business Server). Главная особенность продукта - тесная интеграция с инфраструктурой Microsoft и, в частности, со службой каталогов Active Directory.

Текущая версия : Microsoft Exchange Server 2007

да

Поддерживаемые ОС : семейство Microsoft Windows

Стоимость : 9200 руб. (Exchange Server Enterprise 2007 x64 Русская версия DVD)

IBM Lotus/Domino

Платформа для автоматизации совместной деятельности рабочих групп от корпорации IBM. В отличие от Microsoft Exchange Server, ориентирована не столько на электронную почту, сколько на глобальную организацию работы внутри компании. Как правило, применяется не самостоятельно, а как платформа для построения приложений автоматизации управленческих и документных процессов

Текущая версия: Domino Server 8.0

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows, Linux/Unix

Стоимость: в данном случае, приводить какие-либо цифры бессмысленно, поскольку IBM Lotus/Domino может являться платформой для различных бизнес-систем.

Коммерческие СМБ-продукты:

Kerio MailServer

Популярный сервер американской компании Kerio Technologies. Позиционируется как простое, но, в тоже время, и весьма функциональное решение для небольших компаний. Особое внимание при разработке уделяется интерфейсу, удобству в использовании и безопасности продукта.

Текущая версия: Kerio MailServer 6

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows, Linux, Mac OS

Стоимость : 692 руб. на одно рабочее место (при покупке 50 лицензий)

MDaemon (Alt-N Technologies Inc)

Еще один популярный продукт для быстрой организации почтового сервера. В отличие от Kerio , разработчики из Alt-N Technologies уделяют больше внимания функционалу и меньше - удобству и интерфейсу. Видимо, недостаточная простота управления и привела MDaemon к отставанию по популярности от Kerio MailServer.

Текущая версия: MDaemon 9.6 Email Server

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows

Стоимость : 1425 руб. на одно рабочее место (версия Pro на 50 пользователей).

CommunigatePro (Stalker Software)

В отличие от MDaemon и Kerio MailServer, система CommunigatePro не является чистым почтовым сервером. Она позиционируется как законченная платформа, включающая в себя средства не только для организации электронной почты, но и для других типов корпоративных коммуникаций. CommunigatePro может поставляться с различными модулями и успешно применяется не только в небольших, но и в крупных организациях. Однако в России CommuniGatePro часто используется именно как почтовый сервер в предприятиях среднего и малого бизнеса.

Текущая версия: CommunigatePro

Локализация и поддержка на русском языке: нет

Поддерживаемые ОС: все распространенные

Стоимость: 1000 руб. на одно рабочее место (базовая лицензия на 25 пользователей).

Merak Mail Server (IceWarp)

Этот продукт пытается копировать позиционирование Kerio, заявляя о простоте, удобстве и управляемости. Дальнейшие результаты показывают, что Kerio MailServer является лидером в группе коммерческих СМБ-продуктов в то время, как доля Merak находится в пределах статистической погрешности (всего 0,9%). Видимо, это классический пример на тему того, как не стоит копировать сильные стороны лидера. На чужом поле выиграть войну за рынок почтовых серверов не удастся.

Текущая версия: 9.1

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: все распространенные

Стоимость : 755 руб. на одно рабочее место (лицензия на 50 пользователей).

Некоммерческие Linux /Unix -продукты

Все описанные далее программы принадлежат к классу MTA и не являются законченными почтовыми серверами. Каждая из них поставляется бесплатно по различным типам лицензий. Понятно, что ни одно из описанных решений не локализовано, хотя у некоторых из них имеется русскоязычная документация.

Sendmail

Самое старое, популярное и известное MTA-приложение для Linux/Unix систем. Оригинальная версия Sendmail была написана еще в начале 80-х годов прошлого века Эриком Оллменом (Eric Allman), создателем приложения delivermail для проекта ARPANET (который впоследствии породил Интернет). Sendmail считается очень гибкой программой, которая обладаеет широким функционалом.

Когда писались первые версии Sendmail, вопросам безопасности и удобства уделялось не слишком много внимания. Быть может, именно поэтому Sendmail является сравнительно уязвимым и сложным решением.

Sendmail входит в состав ряда дистрибутивов Linux/Unix систем. Продукт использует схему двойного лицензирования (по собственной лицензии SENDMAIL LICENSE), которая подразумевает бесплатное использование для собственных нужд. Имеется платный дистрибутив для требовательных корпоративных заказчиков. Текущая версия: Sendmail 8.14.

Postfix

Система Postfix была создана Вейтсом Венемой (Wietse Venema), разработчиком исследовательского центра IBM им. Томаса Уотсона (IBM Thomas J. Watson Research Center), в конце 90-х годов прошлого века. Задумывалась как более простая, безопасная и быстрая альтернатива Sendmail.

Postfix имеет продуманную модульную архитектуру - каждый модуль (демон) отвечает за минимальный набор простых функций. Как следствие, обеспечивается изолированность процессов (что положительно сказывается на безопасности), а также более высокая скорость работы в режиме простоя (за счет выгрузки ненужных модулей).

Postfix поставляется по свободной лицензии IBM (IBM Public License 1.0). Текущая версия: Postfix 2.4.6.

Exim

Система Exim была создана в 1995 году сотрудником Университета Кэмбриджа (University of Cambridge) Филиппом Хейзелом (Philip Hazel). Как и Sendmail, Exim имеет монолитную архитектуру, которая считается менее безопасной, чем модульная. Однако в отличие от Sendmail, Exim пока не испытывал серьезных проблем с безопасносностью.

Ключевая особенность Exim заключается в логичной и прозрачной схеме обработки почты. Создатели продукта отказались от реализации ряда экзотических функций, что положительно отразилось на простоте решения. Кроме того, Exim считается быстрее и безопаснее все того же Sendmail.

Exim входит в состав ряда дистрибутивов Linux/Unix систем. Поставляется по свободной лицензии GNU GPL. Текущая версия: Exim 4.68

Qmail

Система Qmail является еще одним MTA-приложением, разработанным как альтернатива Sendmail. Автор Qmail, Дэниел Бернштейн (Daniel J. Bernstein), попытался создать абсолютно безопасный почтовый сервер. После создания первой версии продукта в 1996 году автор предложил награду в $500 первому человеку, который опубликует поддающуюся проверке уязвимость в последней версии программы. В прошлом году эта премия была до сих пор не востребована.

Как и Postfix, Qmail построен на полностью модульной архитектуре. Программа свободно распространяется без лицензии, однако ее нельзя классифицировать как открытое или свободное ПО. Тем не менее, Qmail вполне свободен для пользования и модифицирования кем угодно. Программа давно не поддерживается автором и все современные реализации используют дополнительные модули сторонних разработчиков.

Общие тенденции рынка почтовых серверов.

На рис. 4 представлена диаграмма, демонстрирующая доли различных продуктов на российском рынке почтовых серверов. Общая сумма долей превосходит 100% из-за того, что некоторые респонденты используют в своей инфраструктуре сразу несколько систем.

Отметим, что 30% опрошенных не сумели найти в списке подходящий вариант и выбрали пункт "другой сервер". При этом авторам исследования не известен ни один другой продукт, способный занять на этом рынке долю хотя бы в несколько процентов. По всей видимости, респонденты, выбравшие ответ "другой", просто не понимают, что такое почтовый сервер. Логично предположить, что они могли иметь в виду либо свободные сервера в Интернете (mail.ru, inbox.ru и т.п.) или же клиентские программы для работы с почтой (Microsoft Outlook, The Bat! и т.п.). Поэтому было принято решение исключить эти варианты ответа из анализа.

Добавим, что популярность Merak Mail Server оказалась на грани статистического шума - всего 0,9%. Этот сервер входит в группу коммерческих СМБ-продуктов. Однако в связи с крайне низким уровнем популярности этот почтовый сервер не рассматривается в данном исследовании также подробно, как другие решения.

Рис. 4. Каким почтовым сервером вы пользуетесь?

Из полученной раскладки легко понять, что максимальную долю рынка имеет почтовый сервер Microsoft Exchange, который используется в 40% организаций. Вместе с тем, если суммировать доли различных Linux-решений (70,4%), то они намного превысят показатели Microsoft. Среди Linux-серверов традиционно выделяются пакеты Sendmail (30,6%), а также Postfix (22,2%). Коммерческие решения для сектора СМБ находятся на третьем месте и контролируют в общей сложности 28,2% рынка.

Подчеркнем, что рис. 4 описывает рыночные доли производителей по количеству компаний, а не по числу обрабатываемых почтовых ящиков. Абсолютное большинство ящиков расположены на публичных серверах, которые, как правило, используют окружение Linux/Unix.

Следующие вопросы были посвящены удовлетворенности респондентов работой тех или иных почтовых серверов. Удовлетворенность оценивалась по четырем параметрам:

• Удобство управления
• Безопасность
• Функционал
• Общая удовлетворенность сервером

Диаграммы, показывающие удовлетворенность пользователей почтовыми серверами расположены на рис. 5-9.

Рис. 5. Управление почтовыми серверами.

Рис.6. Безопасность почтовых серверов.

Рис. 7. Функционал почтовых серверов.

Рис. 8. Удовлетворенность почтовыми серверами.

Из полученных данных следует ряд основных выводов:

• В целом, организации довольны теми возможностями, которые предоставляют современные почтовые серверы. Только 8,8% респондентов считают иначе.
• Вместе с тем, нельзя говорить о том, что производителям некуда стремиться. Только 31,5% респондентов удовлетворены работой серверов полностью.
• Наиболее проблемной областью остается безопасность серверов - дыры в защите волнуют 73,6% респондентов. Наименее проблемной областью является функциональность, недочеты в которой заметили 62,3% опрошенных.

Использование почтовых серверов в организациях разных масштабов.

Следующая часть исследования посвящена изучению использования серверов в организациях различных масштабов. Статистика, показывающая применение серверов в организациях разного размера (в зависимости от количества используемых рабочих станций), расположена в таб. 1 и графике 1.

Таб. 1. Почтовые серверы и масштаб организации.

График 1. Почтовые серверы и масштаб организации.

Интересно, что организации среднего размера заметно чаще используют больше одного почтового сервера в своей деятельности. По всей видимости, эта тенденция объясняется менее строгой формализацией работы системных администраторов, которые пробуют работать сразу с несколькими системами.

В раскладке по отдельным продуктам отметим сервер Microsoft Exchange, популярный как в мелких, так и в крупных организациях. По всей видимости, это обстоятельство объясняется высоким уровнем пиратства в отношении данного продукта. Однако несомненно, что по мере легализации программного обеспечения, доля Microsoft Exchange будет неуклонно падать. Клиенты просто начнут считать деньги и переходить с <тяжелых> корпоративных решений на более доступные, но не менее удобные аналоги.

Linux/Unix-системы примерно повторяют ситуацию по рынку в целом - они успешно используются везде, и чаще всего - в организациях среднего размера.

Система IBM Lotus/Domino чаще применяется в крупных организациях, что также весьма закономерно. Не менее закономерен тот факт, что популярность Kerio MailServer и MDaemon падает по мере роста масштаба клиентов. А вот сервер CommunigatePro, напротив, наращивает свою долю рынка в более крупных компаниях. Это довольно неожиданный результат - ведь изначально было сделано предположение о том, что данный продукт чаще используетя в небольших организациях.

График 2. Почтовые серверы (подходы) и масштаб организации.

Раскладка по группам продуктов (график 2) оказалась вполне объяснимой. Независимо от размеров организации, первое место по популярности занимают некоммерческие Linux/Unix-серверы, за которыми следуют тяжелые корпоративные системы. Уровень использования небольших продуктов для рынка СМБ резко падает в момент перехода к крупным организациям.

Использование почтовых серверов на вертикальных рынках.

Несмотря на то, что почтовые серверы не имеют ярко выраженной отраслевой специфики, они по-разному используются в организациях с различной сферой деятельности. Этот факт объясняется влиянием внешних факторов (например, операционной системы) на выбор того или иного почтового приложения. Производителям и продавцам почтовых серверов необходимо понимать, на каких вертикальных рынках эти серверы более востребованы.

Среди всех отраслей, принимавших участие в исследовании (см. раздел ) были выбраны пять наиболее популярных, чтобы статистика получилась более качественной. На графике 3 представлена диаграмма использования тяжелых корпоративных систем на различных вертикальных рынках.

График 3. Применение тяжелых корпоративных систем на вертикальных рынках.

Легко заметить, что Microsoft Exchange используется достаточно равномерно, в то время, как IBM Lotus значительно <проседает> в секторах телекоммуникаций, торговли и образовании. Отметим, что в сфере финансовых услуг тяжелые корпоративные систем используются чаще всего. Ниже мы увидим, что остальные группы почтовых серверов применяются в данной отрасли значительно реже.

График 4. Применение некоммерческих Linux /Unix -продуктов на вертикальных рынках.

Пик применения этих продуктов наблюдается в секторе телекоммуникаций (график 4), что вполне закономерно. Дело в том, что именно эта отрасль обладает наибольшим количеством компетентных специалистов, способных администрировать сервера под операционными системами Linux/Unix. В сегменте финансовых организаций эти системы, напротив, применяются сравнительно редко. Этот факт также логично объясняется недоверием финансовых компаний к свободному программному обеспечению в целом.

Любопытно, что модульные системы (Postfix и Qmail) имеют локальные максимумы на рынке производственных клиентов и минимумы - в секторе образовательных компаний. На рынке торговых организаций все Linux/Unix-серверы применяются не слишком часто.

График 5. Применение коммерческих СМБ-продуктов на вертикальных рынках.

Последняя группа решений - коммерческие СМБ-продукты - имеют ярко выраженный пик в секторе торговых организаций (график 6). Можно смело утверждать, что именно торговые компании являются основной целевой группой данных производителей. Добавим, что эта группа систем также неплохо применяется в образовательных учреждениях. В секторе телекоммуникаций/ИТ, который является <вотчиной> Linux-систем сервера для СМБ могут внедряться, однако в большинстве случаев они не являются там основными.

Все указывает на то, что доля коммерческих СМБ-решений будет стремительно расти в ближайшие несколько лет. В связи с тенденцией легализации программного обеспечения СМБ-компании будут переходить с <тяжелых> корпоративных решений на доступные СМБ-продукты. В то же самое время некоммерческие Linux/Unix-решения не смогут существенно нарастить свою долю, так как не обладают необходимым функциналом, в частности, в сфере коллективной работы и создания рабочих групп. Все это в MTA просто отсуствует, а сбор конструктора из других Linux/Unix-решений требует серьёзных знаний.

Отметим, что в группе СМБ-продуктов прослеживается четкий лидер. Это Kerio MailServer, который обходит своего конкурента MDaemon. Видимо, сказывается четкий фокус компании Kerio на простоту и удобство управления не в ущерб функционалу. В то время как MDaemon наоборот пытается наращивать технические и фунциональные характеристики, его политика лицензирования вызывает большие сомнения. По сути, Alt-N, разработчик MDaemon, предлагает клиенту голый MTA-продукт по очень низкой цене, а также целый ряд дополнительных модулей, позволяющих сделать из MDaemon полноценное решение. Покупая MDaemon, клиент просто вынужден играть в конструктор, доводя комплектацию продукта до ума. Между тем, получающиеся в конце концов цены выглядят достаточно высокими, да и конструктор представителям СМБ вряд ли придется по душе.

Тем не менее, несмотря на все свои недостатки, MDaemon обладает реноме надежного и устойчивого продукта. Благодаря этому его популярность будет стабильно развиваться, возможно, даже с увеличением рыночной доли.

График 6. Почтовые серверы (группы) и вертикальные рынки.

Диаграмма, представленная на графике 6, является квинтэссенцией трех предыдущих раскладок. Сделаем несколько итоговых выводов:

• Первое место на всех вертикальных рынках (кроме финансовых услуг) занимают некоммерческие почтовые серверы для Linux/Unix-систем.
• В подавляющем большинстве телекоммуникационных компаний (92,6%) установлен хотя бы один почтовый Linux/Unix-сервер.
• В секторе финансовых организаций чаще применяются тяжелые корпоративные решения (67,6%), и, прежде всего, Microsoft Exchange (45,95%).
• Системы для СМБ рынка особенно популярны на рынке торговых организаций (50,67%).

Оценки почтовых серверов по различным параметрам.

Завершающая часть исследования направлена на изучение качества представленных на рынке систем. мы описывали удовлетворенность системами в целом, а теперь - распишем эту удовлетворенность по каждому конкретному продукту.

Напомним, что удовлетворенность по трем четырем факторам. Фактически (), каждый респондент оценил свой сервер по четырехбальной системе (будем считать минимальной оценкой <1>, а максимальной - <4>). В таб. 2 собраны средние оценки каждого сервера по каждому фактору удовлетворенности. В дальнейших графиках эти оценки будут представлены в более наглядном виде.

Таб. 2.Средние оценки почтовых серверов по различным параметрам.

На графике 7 представлены оценки, полученные тяжелыми корпоративными системами. Легко увидеть, что общая удовлетворенность Microsoft Exchange и IBM Lotus находится на практически одинаковом уровне. Интересно, что более безопасным было признано решение от Microsoft, что довольно необычно - поскольку в умах российских администраторов прочно хранится мнение о <дырявости> продуктов корпорации. По всей видимости, повышенное внимание к безопасности, а также обширная маркетинговая активность Microsoft наконец-то стали приносить свои плоды.

График 7. Оценки тяжелых корпоративных систем.

Наибольших оценок в категории некоммерчсеких Open Source продуктов удостоился продукт Exim (график 8), получивший абсолютно лучшую оценку по общей удовлетворенности. В остальных категориях Exim незначительно уступил другим системам, однако также получил весьма неплохие оценки. Интересно, что самый массовый продукт - Sendmail - оказался аутсайдером во всех рассматриваемых категориях. И если в случае управления и безопасности этот факт объясняется историей и спецификой Sendmail, то низкая оценка функциональности выглядит достаточно неожиданной. Особенно, если учесть тот факт, что грамотный администратор может сделать на основе Sendmail сервер с практически любыми возможностями, кроме groupware-функционала, которым Linux/Unix-продукты обеделены с рождения.

Добавим, что почтовый сервер Qmail, который позиционируется как самый безопасный продукт, не смог получить высокой оценки именно в этой категории. Наиболее компромиссным вариантом следует признать сервер Postfix, который несмотря на некоторые пробелы в управлении, является весьма сбалансированным и при этом широко распространенным вариантом.

График 8. Оценки некоммерческих Linux /Unix -решений

Наконец, оценки для почтовых СМБ-систем представлены на графике 9. По мнению респондентов, худшим продуктом оказался сервер Communigate Pro (не считая Merak, который в силу своей крайне слабой распостраненности мы не учитываем вовсе), проигравший во всех рассматриваемых категориях. Лидером оказася Kerio MailServer, получивший самую высокую оценку в категории управление, а также опередивший всех конкурентов в группе по показателю общей удовлетворенности. Главный конкурент Kerio - MDaemon - напротив, серьезно уступил по всем параметрам.

График 9. Оценки почтовых систем для СМБ.

Отметим, что сводить все оценки воедино вряд ли имеет смысл, так как, например, управляемость Linux/Unix -серверов и управляемость почтовых серверов для СМБ-рынка - это совершенно разные понятия. Пользователи обоих типов систем предъявляют им различные требования, которые не всегда корректно сравнивать.

Заключение

Настоящее исследование показало текущее состояние российского рынка почтовых серверов и положение на нем различных игроков. Учитывая тот факт, что большинство компаний уже обзавелись собственной системой корпоративной почты, можно смело утверждать, что данный рынок прошел стадию становления и переходит в фазу зрелости.

По всей видимости, в будущем произойдет дальнейшая диверсификация решений в зависимости от размера компании-заказчика - сегодня она наблюдается слабо и только в сегменте крупных заказчиков. Можно предположить, что на фоне всеобщей легализации программного обеспечения будет происходить рост популярности СМБ-решений и отток пользователей Microsoft Exchange. Все это приведет к расширению группы СМБ-продуктов, лидером которой является Kerio MailServer.

В то же самое время рыночная доля разработок с открытым кодом вряд ли будет расти. Эта тенденция также объясняется взрослением рынка ПО, ростом требований заказчиков к поддержке и другим сервисам, а также дефицитом ИТ-специалистов на рынке труда. Очевидным потверждением последних тезисов является максимальная рыночная доля Microsoft Exchange среди отдельно взятых продуктов.