Posta sunucusu nedir? Ubuntu veya Debian'da Posta Sunucusu Nasıl Kurulur

Orta ölçekli iş derken ne demek istediğimle başlayalım. Kesin sınıflandırmayı bilmiyorum ve hiçbir yere bakmadım, kontrol etmedim. Sezgisel olarak bana öyle geliyor ki bu 10-15 kullanıcıdan 200-300'e. bölümü değerlendireceğim 100 kullanıcıya kadar, çünkü neredeyse her zaman sadece bu niş içinde çalışıyorum. Daha fazla sorun ve ihtiyaç büyük şirketler Kesin olarak bilmiyorum. Bir şeyin temelde 100 kişiden farklı olacağından emin olmasam da yaklaşımların aynı olacağını düşünüyorum, sadece donanım daha güçlü. Yük dağılımı ve kümeleme sorunları büyük olasılıkla burada henüz ortaya çıkmayacaktır.

Birkaç düzine kişiden oluşan küçük bir şirketimiz var. Bir posta sunucusuna ihtiyacımız var. Teknolojinin uzun zaman önce ilerlemesine ve birçok farklı iletişim aracı sağlamasına rağmen, e-posta hala sağlam bir şekilde pozisyonlarında duruyor ve henüz onlardan vazgeçmeyecek. Ancak bu kadar küçük bir grupta, büyük talepler posta sunucusuna gösterilmez. Çoğu zaman, postanın herhangi bir özel işlevsel fırfır olmadan çalışması yeterlidir. Ya bir e-posta istemcisi ve imap protokolü veya web arayüzü. Peki, bir otomatik yanıt ayarlamak mümkünse, paylaşılan klasörler, tek bir adres defteri oluşturun, ancak onsuz da yaşayabilirsiniz.

Hepsinin arasından seçenekler posta hizmeti, gerekli işlevselliğin uygulanmasına yönelik temelde farklı 3 yaklaşımı seçiyorum:

1. Google, Yandex veya postanın ücretsiz posta hizmetlerine dayalı hizmetler.
2. Ücretsiz yazılım tabanlı posta sunucunuz.
3. Microsoft'tan Exchange sunucusu.

Her birini daha ayrıntılı olarak analiz edelim.

google, yandex ve mail.ru'dan ücretsiz posta

Hemen bir iki yorum yapacağım. Google'ın artık ücretsiz olarak kaydolabileceğinden emin değilim kurumsal posta. Kullanmadan önce ücretsiz olarak kaydolan herkes ve yeni kullanıcılar için yalnızca ücretli abonelikler artık mevcuttur. Ancak bu temel değildir ve doğrudan makalenin konusuyla ilgili değildir. Google'a iş için tamamen ödeme yapıldıysa, onu listemizden çıkaracağız. Yandex ve Mail.ru hala kesinlikle ücretsizdir. kendimi idare ettim posta alanları Google uygulamalarında ve Yandex. biz.mail.ru ile çalışmadım, sadece benzer bir şeyin orada uygulandığını biliyorum. Eski günlerden beri şirketin kendisini bir şekilde sevmiyorum. Şimdi yüzlerini kullanıcılara dönmüş gibi görünseler de, Amigo hala hayatta ve iyi, bu yüzden henüz dönmediler.

Bu posta hizmetlerinin avantajlarını düşünün.

1. En önemli avantaj, tam teşekküllü postanın kayıttan hemen sonra hazır olmasıdır. Donanım ve yapılandırma satın alma maliyeti yoktur. Sitedeki talimatları izleyerek bir etki alanına bağlanabilecek ve posta kutuları oluşturabilecek az çok gelişmiş bir kullanıcı için yeterli mi? Ve zaten postayı kullanabilirsiniz.
2. Yönetimi kolay ve kullanıcıları yönetmek için web hizmeti bunun için gerekli tüm araçları sağlar. Kullanışlı ve sezgiseldirler (her zaman olmasa da) anlaşılırdırlar.
3. Rahat ve alışılmış web arayüzü. İnternet bağlantısının ve tarayıcının olduğu her yerden her şey hızlı bir şekilde çalışır. İyi bir mobil uygulama var.
4. Geniş işlevsellik, kutuyu oluşturduktan hemen sonra hazır. Çeşitli filtreler, posta toplayıcılar, iyi anti-spam (Google'dan) ve çok daha fazlası.

Her şey hiçbir şey eksik gibi görünüyor. Avantajların açık ve önemli olduğu görülüyor. Ancak hemen sonuçlara varmadan önce, eksilere bir göz atalım.

1. Bu postayı kontrol etmiyorsunuz. o sana ait değil, sunucularınızda değil. Ona ne olduğunu bilmiyorsun. Çok hassas ve özel yazışmalarınız varsa, popüler e-posta hizmetlerinin kullanımıyla ilgili şüpheler ve şüpheler ortaya çıkar. Bu paranoyak gelebilir, ancak bu kullanıcılar ve işletme sahipleri için gerçek bir endişe kaynağıdır ve küçümsenmemelidir.
2. Sistemdeki arızalardan muaf değilsiniz ve bunları hiçbir şekilde engelleyemezsiniz. Ve başarısızlıklar, sık olmasa da, olur. Hizmetler ücretsiz olduğu için kimse sana bir şey garanti edemez. Ve bir tür mücbir sebep olursa ve veriler kaybolursa, size sadece özür dilerim söylenecektir. Kendiniz çok güvenilir bir BT yapısına sahip değilseniz, olasılık teknik problemler senin üzerinde kişisel sunucu muhtemelen daha yüksek olacaktır. Ancak bunu kontrol edebilir ve teorik olarak sizi tatmin edecek bir güvenilirlik düzeyine sahip bir sistem kurabilirsiniz.
3. Belirgin olmayan yedekleme yöntemleri ve bu tür hizmetlerde posta kutularının kurtarılması. Posta kutusundan tüm harflerin silindiği durumlar vardır. Diyelim ki, sadece indirerek çeşitli şekillerde kaydedebilirsiniz, ancak tüm tarihleri ​​​​orijinal olarak koruyarak kutuya nasıl geri döndürebilirsiniz?
4. Anlaşılmaz durumları analiz etmenin bir yolu yoktur. Örneğin bir mektup gönderiyorsunuz ama muhatabına ulaşmıyor. Ne yapalım? Bulut posta söz konusu olduğunda, durumu analiz edecek herhangi bir aracınız olmadığı için hiçbir şey yapmayacaksınız. Başka bir kutudan bir mektup göndermeyi deneyin. Bazen bir mektup almazsın ve neden orada olmadığını anlayamazsın. Ve yanlış yapılandırılmış bir filtrede durum basmakalıp olabilir. Bu, çok sayıda filtre olduğunda ve başka bir yönlendirme yapılandırılmışsa yaygın bir durumdur. Sunucu günlüklerine erişim olmadan durumu anlamak zor olabilir. Ve bir posta sunucusu günlüğü varsa, mektubun neden gönderilmediği veya alındıktan sonra ona ne olduğu hemen anlaşılır. Uzak sunucunun mektubunuzu alıp almadığını kesinlikle öğrenebilirsiniz.
5. HAYIR basit yollar posta kutularına erişimi kısıtlama, örneğin, yalnızca yerel ağ ofis. Kamu hizmetlerinin posta kutularına her zaman İnternet üzerinden erişilebilir. Google uygulamalarında bu sorunu üçüncü taraf hizmetlerde yetkilendirme yoluyla çözmek mümkündür. Yandex ve postada bu tür işlevleri uygulama fırsatı görmedim.
6. Şunu da anlamak gerekiyor bedava peynir olduğu yerde bilinir. Posta servislerinin kullanıcılardan alınan bilgileri nasıl kullandığı tam olarak belli değil. Peki, sadece onlara alakalı reklamlar göstermek için. Sadece bunun için olduğunu düşünmüyorum.

Yaklaşık 10 yıl önce ilk çalışmaya başladığımda, organizasyonda ne tür bir posta kullanacağım sorusu yoktu. Herkes mail sunucularını kurdu ve yönetti. Ücretsiz posta hizmetleri, o zamanlar postayı yönetmek için işletmelere yönelik herhangi bir araç sağlamıyordu. Bu tür araçlar ortaya çıkmaya başladığında, artık bir anlam ifade etmeyecekleri için yakında kimsenin posta sunucularına ihtiyacı olmayacağını düşündüm. Ve posta sunucularıyla yaptığım tüm eziyetlerim (onlarla çalışmaktan hoşlanmıyorum) anlamsız hale gelecek.

Bana genel posta hizmetlerine dayalı olarak etki alanlarını yönetme fırsatı verildi. Bundan sonra, yukarıda yazılan eksilerin listesi ortaya çıktı. Ve şahsen benim için bu eksiler artılardan ağır bastı ve şimdi hala posta sunucularını kendim kuruyorum. Sonuçta, kullanım ve yönetimin artılarını ve eksilerini birlikte düşündüğünüzde daha uygun ve güvenilirdir.

Gördüğüm en büyük dezavantaj, tam teşekküllü posta günlüklerinin olmaması ve iyi bir yedekleme şeması. Günlükler olmadan sorunları analiz etmek elverişsizdir. Açık kaynaklı posta sunucuları için bu basit bir mesele olsa da, silinen bir mektubu orijinal konumuna hızlı ve kolay bir şekilde geri yüklemek mümkün olmayacaktır.

Özgür yazılıma dayalı posta sunucusu

Ücretsiz olarak kendi posta sunucunuzun avantajlarını ve dezavantajlarını değerlendirin. yazılım. Prensip olarak, bazı ücretli olanlar da buraya dahil edilebilir, örneğin, yine sıklıkla kullanılan Kerio Mail Server. Benzer bir işlevsellik sağladığı için burada da atfedilebileceğini düşünüyorum. Tek tek temsilcileri ayırmadan tüm posta sunucularını toplu olarak değerlendiriyorum. Linux'ta postfix ve exim dışında şahsen üretimde hiçbir şey görmedim. Kendim de her zaman postfix kullanırım çünkü buna alışkınım ve iyi bilirim. Bu tür sunucuların avantajlarını dikkatlice değerlendirin.

1. Tüm bilgiler üzerinde tam kontrole sahipsiniz, posta ile gelen ve sunucunuzda saklanan. Çeşitli teknik yollarla postaya erişimi kendi takdirinize bağlı olarak kısıtlayabilirsiniz. Kendi belirlediğiniz çeşitli kriterlere göre örneğin harflerdeki özel bilgileri silmek için kuralları merkezi olarak yapılandırabilirsiniz.
2. Posta hizmetinin kullanılabilirlik düzeyi yalnızca size bağlıdır. Doğru yaklaşımla, size uygun güvenilirliği sağlayabilirsiniz sistem çalışması.
3. Esnek yedekleme sistemi. Organizasyonu için ücretsiz olanlar da dahil olmak üzere birçok fon var. Her şey ihtiyaçlarınıza, becerilerinize ve yeteneklerinize bağlıdır. Farklı dilimleri tarihe, posta kutusuna, etki alanına göre saklayabilir, herhangi bir uygun düzeni düzenleyebilirsiniz.
4. Neredeyse sınırsız işlevsellik. Makul sınırlar dahilinde tabii ki :) Sadece yerel yazışma imkanı olan posta kutuları oluşturabilir, postaların alınmasını ve gönderilmesini merkezi olarak yönetebilir, kendi beyaz ve kara listelerinizi tutabilirsiniz. Posta kutuları ve etki alanları üzerinde çeşitli kısıtlamalar ayarlayabilirsiniz. Gerekli mail kutularının maillerinin çoğaltılmasını merkezi olarak kolayca yönetebilir, her türlü yönlendirmeyi yapabilir ve çok daha fazlasını yapabilirsiniz.
5. Sunucu çalışmasını izlemenin tüm yolları sizin elinizde. Herhangi bir anlaşılmaz durumla başa çıkabileceksiniz., posta sunucusu günlüklerine sahip olmak. Bu hizmet iyi bir şekilde günlüğe kaydedilir. Mektubun nereye gittiği belli olmadığında neredeyse hiç sorun yaşamadım. Çoğu zaman izler vardır ve mektuba ne olduğunu kesinlikle söyleyebilirsiniz.

1. Gerekli ekipman satın al veya kirala Posta sunucunuzu düzenlemek için. Bir Linux sunucusu söz konusu olduğunda, performans gereksinimleri büyük olmayacaktır. Genelde 4 çekirdek ve 4 GB RAM için yeterli sanal makinem var. Disk alt sistemi çok daha önemlidir. burada daha daha hızlı sürücüler, çok daha iyi. Yedeklemeyi unutma. Aynı zamanda demir kaynaklarına da ihtiyaç duyar.
2. Tam teşekküllü, çok işlevli bir posta sunucusu kurmak, linux sistem yönetimi konusunda en azından ortalama düzeyde bilgi gerektirir. Yani, sadece admin-enikey burada çalışmayacaktır. Deneyimli bir uzmana ihtiyacınız var. İyi bir maaşı olmalı. Eyalette böyle bir yönetici yoksa, bir kerelik kurulum işi için birini işe almanızı öneririm. Çoğu zaman, kurulumdan sonra, işlevselliği değiştirmezseniz, sunucunun bakımı için özel çalışma gerekmez. Web paneli üzerinden boş disk alanını izlemek ve posta kutularını yönetmek yeterlidir.
3. Web arayüzü ile kullanım kolaylığıücretsiz posta hizmetlerinden daha düşük olacaktır. Beğenin ya da beğenmeyin, ancak aynı gmail çok uygun bir şekilde uygulanmaktadır. Hızlı arama, filtreler, sıralama, etiketler vb. Gerçekten uygun. Buna çok alıştım ve başka bir şey kullanamıyorum.

Posta hizmetimin bu tür dezavantajlarını görüyorum. Benim için en önemlisi sonuncusu. Ben kendim web üzerinden postayla çalışmaya alışkınım. Mecbur kalmama rağmen mail client kullanmayı sevmiyorum. Kolaylık ve hız açısından ücretsiz posta sunucularına yönelik web arayüzleri, gmail veya Yandex'in çok gerisinde kalmaz, karşılaştırmanın bir anlamı yoktur. Yine de ortalama bir organizasyon için bunun en iyi seçenek olduğunu düşünüyorum.

Microsoft Exchange Server'ın artıları ve eksileri

Çok fazla borsa yönetimi deneyimim yok. Uzun zaman önce hangi posta sunucularıyla çalışacağıma karar verdiğimde test etmiştim. Yüklendi, işlevselliği inceledi. Daha sonra kurum için bir kez mail sunucusu kurdum. Tam takas istediler. Hiçbir sorun olmadı, internetteki çok sayıda kılavuza göre hızlı bir şekilde kurdum. Exchange posta sunucusu yapılandırıcılarına girme eşiği çok düşüktür. enikey bile temel işlevleri halledebilir.

Orta ölçekli kuruluşlar için paylaşılan takvimlerin gerçekten kullanışlı ve değiştirilmesi zor bir işlev olduğunu düşünüyorum. Ve tabii ki varsa AD ile entegrasyon kolaylığı. Ve çoğu zaman AD vardır, çünkü 20-30'dan fazla kişi için ağ yönetimini onsuz hayal edemiyorum. Aktif Dizin. Burada tasarruf etmenin anlamsız olduğunu ve Microsoft Server satın almanız gerektiğini düşünüyorum.

Şimdi Microsoft Exchange Server'ın artılarını ve eksilerini düşünün. Her ihtimale karşı tekrar uyarıyorum. Sadece vizyonumu söylüyorum, sunucuyla ilgili çok az deneyimim var, bu yüzden bu sistem hakkında daha yeterli bir değerlendirmeye sahip olmak için yorumlarda kendim hakkında yorum almak istiyorum. Değişim artıları:

1. Mükemmel işlevsellik göreceli kurulum kolaylığı ile. Herhangi bir yönetici için temel işlevlere sahip bir sunucu dağıtın. Ayrıca, bu temel işlevsellik, Linux altındaki herhangi bir derlemeden daha fazlası olabilir.
2. Active Directory ile Entegrasyon. Yeni bir kullanıcı hesabı oluşturursunuz ve posta kutusu onun için hemen hazır olur. Kullanıcının Microsoft Outlook'u varsa özel ayarlara gerek yoktur. Sunucuya bağlantı, birkaç fare tıklamasıyla yapılandırılır.
3. Rahat yönetim araçları hazır halde Windows Server. Microsoft'un sunduğu çözümler için her şey gelenekseldir.

Exchange Server'ın eksileri, çoğu Microsoft ürününün artıları kadar karakteristiktir:

1. Fiyat, fiyat ve daha fazla fiyat. Microsoft Exchange Sunucusu pahalıdır. Onu elde etmenin haklı olup olmayacağını düşünmek ve tahmin etmek gerekir. Tüm yerleşik işlevleri kullanmak için, her biri için gerekli olacaktır. iş yeri Outlook'un dahil olduğu bir Microsoft Office sürümü satın alın. Bunlar ek maliyetlerdir.
2. İyi performans gerektirir daha fazla güçlü demir , Linux'taki sunucularla karşılaştırıldığında. Ve örneğin 50 gigabaytlık büyük posta kutularını desteklemek için çok güçlü bir donanıma ihtiyacınız olacak. Aynı güvercinlik için bu tür kutular temsil etmese de özel problemler. Buna karşılık, büyük olasılıkla maksimum posta kutusu boyutunu sınırlamak için kotalar kullanacaksınız.
3. Yedekleme için, büyük ihtimalle uygun donanım satın almanız gerekecek ve ücretli yazılım . Burada sadece tahmin ediyorum, uygun bir değişim yedeği için neyin gerekli olduğunu gerçekten bilmiyorum. Popüler satıcılardan ücretli yazılım biliyorum. Belki bedava bir şeyler vardır.

Exchange Server ile ilgili sonucum, fiyat dışında hemen hemen her konuda iyi olduğu yönünde. Ücretsiz olsaydı, büyük olasılıkla kullanırdım. Oldukça nesnel nedenlerle, bu imkansızdır. İyi ve kullanışlı yazılımlar kendiliğinden ortaya çıkmaz. Onu yaratmanız ve karla geri dönmek için para harcamanız gerekiyor.

Bugün, Microsoft Exchange Server ve Microsoft Office'in maliyeti göz önüne alındığında, bunları kullanmıyorum Microsoft ürünleri. Posta sunucusu için gerekli miktarı düzenlemeyi çok az kişi kabul eder. Exchange'e daha yakından bakmak istiyorum. gerçek koşullar Bu sunucuyu daha objektif değerlendirmek için en az 60-80 kişi. Ancak şimdiye kadar bu fırsat kendini göstermedi.

Çözüm

Küçük bir ortalama kuruluş için posta sunucusuyla ilgili mantığımı özetlememe izin verin. Sonuç, bence, zaten açık olsa da. Açıkladığım ikinci seçeneği tercih ediyorum - linux'ta özgür yazılıma dayalı bir posta sunucusu. Ama diğer iki seçeneği de göz ardı etmem. ücretsiz posta kamu hizmetlerinden 10-15 kişilik çok küçük bir ekip için kesinlikle uygun olacaktır. Böyle bir sayı için sunucunuzu çitle çevirmenin bir anlamı yok.

Exchange Server'a sahipseniz ve satın almak için para harcamaktan çekinmiyorsanız kullanmanızı tavsiye ederim. Ürün benzersiz bir şekilde kullanışlı, işlevsel ve yapılandırması ve yönetimi kolaydır. Basit konuşmak gerekirse, bunun şartlı olduğunu anlamalısınız. Yapılandırmalar çok karmaşık olabilir, ancak bu durumda giriş seviyesine bakıyorum.

Çevrimiçi kurs "Linux Yöneticisi"

Enterprise N'de toplam 72 ana bilgisayar bulunur. Bir posta sunucusunu kurmak ve yapılandırmak çok zaman ve çaba gerektirecektir. Sanal bir posta sunucusu kurmak daha kolay ve uygundur. Geleneksel bir posta sunucusunun tam işlevselliği ile sanal olan, kullanıcıyı satın alma ihtiyacından kurtarır. bilgisayar donanımı ve yazılım lisansları vermekten.

Bazılarını düşünelim.

Sendmail, ücretsiz bir MTA sınıfı posta sunucusudur (mesaj aktarım aracısı). Tüm işletim sistemleri ve donanım platformları için sunucunun sürümleri vardır. Sendmail, çoğu güvenlik açıkları ile ilgili olmak üzere birçok kusuru olan ve karmaşık bir çözüm yapısı olan eski bir uygulamadır. Talepkar kurumsal müşteriler için ücretli dağıtım satın alma imkanı vardır.

Postfix, Sendmail'e alternatif olarak oluşturuldu. Postfix'in daha hızlı, yönetimi daha kolay, daha güvenli olduğuna inanılıyor. Postfix'in avantajı, modüler mimarisinde yatmaktadır: sunucu bileşenlerinin her biri, minimum sayıda basit işlevden sorumludur. Postfix, bir posta dağıtım aracısı (MDA) içermez, ancak çeşitli MDA'larla iletişim kurabilir ve gelen postaları onlara iletebilir. Postfix, LMTP protokolünü kullanarak iletişim kurar. Tüm işletim sistemleri ve donanım platformları için sunucunun sürümleri vardır.

Courier Mail Server, ofis ve ev ağları için ücretsiz bir Windows sunucusudur. Courier Posta Sunucusu dağıtımı kompakttır ve kurulumu kolaydır. Sunucu sınırsız sayıda posta kutusunu destekler, yönetimi kolaydır, minimum sistem kaynakları, uygun bir grafik kabuğa, Rusça bir arayüze ve belgelere sahiptir.

Kerio MailServer, Microsoft Exchange Server'ın tamamen yerini alacak şekilde konumlandırılmıştır ve küçük ve orta ölçekli işletme. Sunucu, yapılandırma ve yönetim için çok geniş bir seçenekler yelpazesine sahiptir. Kit, Microsoft Exchange Server'dan kullanıcıları, dizin yapısını, mesajları, tüm ekleri, takvimleri, kişileri ve görevleri aktarmanıza izin veren bir araç olan Kerio Exchange Migration Tool ile birlikte gelir. Uygulamanın doğası gereği, Kerio MailServer, Windows'un hem sunucu hem de masaüstü sürümleriyle eşit derecede başarılı bir şekilde çalışabilir, bu da alıcının ilgili yazılımın maliyetini önemli ölçüde azaltmasına olanak tanır. Ayrıca Red Hat Linux, SUSE Linux ve Mac OS X platformlarını da destekler.

MDaemon ayrıca küçük ve orta ölçekli işletmeler için tasarlanmıştır. Bununla birlikte, geliştiricilerin konumu MDaemon'daki Kerio MailServer'dan farklıdır, vurgu işlevsellik üzerindedir, geliştiriciler bunu başaramadı. dış kolaylık. Ürün, yalnızca kapsamını sınırlayan Windows tabanlı sunucuları destekler. MDaemon, posta hesaplarını ve mesaj biçimlerini yönetmek için geniş bir araç seti ile birlikte gelir. MDaemon, LDAP protokolü için tam destek, entegre bir tarayıcı tabanlı e-posta istemcisi, içerik ve spam filtreleme, kapsamlı güvenlik ayarları ve daha fazlasını sunar.

CommunigatePro, kurumsal iletişim için bir platformdur, büyük kurumsal çözümler ile ticari bir posta sunucusu arasında bir niş işgal eder. Pek çok şirket, CommunigatePro'yu neredeyse yalnızca bir posta sunucusu olarak kullanır, ancak başka şekillerde de kullanılabilir. CommunigatePro, IP ağları üzerinde gerçek zamanlı iletişim (ses, video, anlık mesajlaşma, işbirliği) sağlayan özelliklere sahiptir.comumuniGate Pro, anti-virüs ve anti-spam dahil olmak üzere birçok üçüncü taraf eklentiyi kullanabilir. 20'den fazla platformu destekler.

Microsoft Exchange Server, kurumsal bir e-posta sisteminin yanı sıra grup çalışması düzenlemek için bir platform olarak konumlandırılmıştır. Bir küçük işletme sürümü mevcuttur, ancak Microsoft Küçük İşletme Sunucusu paketini temel alır. Ürünün ana özelliği, Windows tabanlı ağ altyapısı ve Active Directory dizin hizmeti ile sıkı entegrasyonudur. Bu hem avantaj hem de dezavantaj olarak değerlendirilebilir: Exchange, tamamen Windows altında oluşturulmuş ağlar için bir sistemdir.

Microsoft Exchange Server'dan farklı olarak IBM Lotus/Domino, bir posta sunucusunun oluşturulmasına değil, şirket içindeki işin eksiksiz organizasyonuna daha fazla odaklanır. Posta Servisi bu durumda, yazılımın ana işlevi olmayan işlevlerinden biri. Ürün, şirketteki çeşitli süreçleri otomatikleştiren uygulamalarla birlikte kullanılır.

Enterprise X için güvenilir, modern, Rusça dil desteğine sahip, yönetimi kolay bir posta sunucusu seçilmesi önerilir. En uygunu Kerio Mail Server'dır.

Kerio MailServer, şirket çalışanlarının e-posta kullanarak üretken işbirliği için güvenli bir evrensel posta sunucusudur. adres defterleri, yer imleri, takvimler ve paylaşılan görev zamanlayıcılar.

Kerio MailServer, Windows, Linux ve MacOS'ta standart POP3, IMAP4 ve SMTP protokollerini destekleyen çoğu e-posta istemcisiyle çalışan güvenli, yüksek performanslı, çok alanlı bir posta sunucusudur.

Kerio MailServer, bir İnternet ve intranet şirketi posta hizmeti oluşturmak için eşit derecede başarılı bir şekilde kullanılabilir. Ürün her türü destekler ağ bağlantıları, Çevirmeli Ağ (planlanmış posta teslimi dahil), özel kanallar, ADSL dahil ve hatta müşteriler için posta barındırma düzenlemek için İnternet sağlayıcıları düzeyinde kullanılır.

Kerio MailServer'ı indirmek, kurmak ve yapılandırmak birkaç dakika alır - ürün o kadar basit, kullanışlı ve kullanımı kolaydır ki, ergonomisi o kadar iyi düşünülmüştür ki, onunla çalışmayı en az külfet haline getirir.

Ayrıca Kerio, posta sistemini sürdürmenin ek maliyetlerini düşürmeye de özen gösterdi - kararlı çalışma Kerio MailServer, pahalı bir sunucu işletim sisteminin kurulumunu gerektirmez!

Desteklenen tüm platformlarda, Kerio MailServer bir sistem servisi olarak kurulur ve işletim sistemi her başladığında otomatik olarak yüklenir.

Virüs koruması

Kerio MailServer, kötü amaçlı kodları doğrudan ağ geçidi düzeyinde algılayarak kötü amaçlı programların yayılmasına karşı etkili koruma oluşturmanıza olanak tanır. Teknik açıdan bakıldığında, Kerio MailServer'da virüsten koruma taraması sunucu çekirdeği düzeyinde gerçekleştirilir. Sonuç olarak geçen her mesaj mutlaka virüs taramasından geçecektir.

İçin daha iyi koruma her türden kötü amaçlı yazılıma karşı Kerio ikili tarama teknolojisi geliştirmiştir: bu, e-postaların McAfee'nin entegre antivirüs ve müşterinin tercih ettiği herhangi bir harici antivirüs motoru tarafından taranmasına olanak tanır.

Kerio MailServer, yerleşik McAfee antivirüs yerine veya ona ek olarak başka motorlara bağlanmanıza olanak tanır. 6.1 sürümünden başlayarak, McAfee ve desteklenen eklentilerden birini kullanarak iki antivirüs motoruyla tarama yapmak mümkündür.

Spam Koruması

Kerio MailServer, istenmeyen postayla mücadele etmek için yerleşik oldukça etkili araçlar içerir. Bunun için çok çeşitli teknolojiler kullanılır: SMTP kimlik doğrulaması, spam gönderenlerin genel veritabanları için destek (SpamRepellent), etkili içerik filtreleme (SpamEliminator), sahte gönderen adreslerinin kullanımına karşı koruma (antispoofing) ve dinamik kısıtlama Bant genişliği SMTP sunucusu. Bu, spam filtreleme oranını önemli ölçüde artırabilir, çalışan üretkenliğini koruyabilir ve diğer riskleri azaltabilir.

İki seviyeli istenmeyen e-posta algılama sistemi, orta düzeyde şüpheli iletilerin daha sonra incelenmek üzere istenmeyen posta klasörlerine yönlendirilmesine yardımcı olur. Aynı zamanda, yüksek derecede şüphe içeren mesajlar, kullanıcının posta kutusuna ulaşmadan otomatik olarak imha edilecektir.

Bu teknoloji, kendi kendine öğrenen bir sistemle birlikte, postaları kontrol etmek ve istenmeyen postaları silmek için harcanan zamanı önemli ölçüde azaltırken, aynı zamanda son derece düşük bir yanlış pozitif oranı garanti eder.

Güvenlik SORULARI

Kerio MailServer, güvenli veri iletim kanalları ve güvenli posta işlemleri için SSL teknolojisini kullanır.

Kerio MailServer güvenlik sisteminin temel ilkesi, istemci ve sunucu arasındaki tüm iletişimlerin, veri aktarım sürecine izinsiz girişi ve bu bilgilerin kötüye kullanılmasını önlemek için şifrelenmesidir. Bu amaçla kullanılan SSL şifreleme protokolü, simetrik anahtarları değiş tokuş etmek için asimetrik bir şifre kullanır.

Kullanışlı ve basit kontrol

Kerio MailServer'ı dakikalar içinde kurabilir ve yapılandırabilirsiniz: özel sihirbazlar, bu süreçte en karmaşık görevlerle bile kolayca başa çıkmanıza yardımcı olacaktır. farklılaştırılmış GUI tüm posta sunucusunu veya yalnızca farklı etki alanları için kullanıcı hesaplarının ayarlarını yönetmenize olanak tanır.

ölçeklenebilirlik

Kerio MailServer yüksek oranda ölçeklenebilir ve birkaç on kişiden birkaç yüze kadar farklı sayıda kullanıcıyı destekleyebilir. Tek bir posta sunucusu, posta teslimini geciktirmeden aynı anda 500 adede kadar IMAP istemcisi için sürekli virüs ve spam filtreleme sağlayabilir. Orta ve küçük ölçekli kuruluşların ihtiyaçlarına göre tasarlanan Kerio MailServer, tek bir fiziksel sunucu üzerinde çalışacak şekilde optimize edilmiştir.

Arşivler ve yedeklemeler

Kerio MailServer, arşivlemeyi etkinleştirmenize ve bunun için çeşitli esnek seçenekler belirlemenize olanak tanır. Yerel, gelen, giden ve/veya aktarılan mesajlar için arşivleme yapılabilir. Arşivleme, düzenleyici gereksinimleri karşılamak veya iletileri hızlı bir şekilde geri yüklemek için kullanılabilir.

Diğer önemli unsur yönetim oluşturmaktır destek olmakçalışan posta sunucusu. Yedek oluştururken mesaj deposu, posta sunucusu yapılandırma dosyası ve kullanıcı ayarları dosyası çoğaltılır. Aynı zamanda posta sunucusunun kendisi de durmadan çalışır. Bu, yedekleme oluşturulurken mesaj göndermeye ve almaya devam etmenizi sağlar.

Kopya, posta sistemiyle aynı fiziksel sunucuda veya şirket ağındaki herhangi bir bilgisayarda saklanabilir. Beklenmeyen yazılım veya donanım arızaları durumunda, veriler hızlı bir şekilde kurtarılabilir ve kesinti süresi en aza indirilebilir bilgi sistemi ve bilgi kaybı.

Posta sunucusu için bilgisayar seçerken, minimum posta kutusu boyutunun 2 MB olduğunu göz önünde bulundurun. N kuruluşu ağının tüm istemcilerini sağlamak için en az 2*72=148 MB disk alanı gereklidir. 1,5 TB kapasiteli sabit diskler şu anda üretiliyor, bunlar gelecek için büyük bir marjla işletme N'nin amaçları için oldukça yeterli olacak.

Ekipten yeni bir rotayı dikkatinize sunuyoruz Kodlayıcı- "Sıfırdan Web Uygulama Sızma Testi". Genel Teori, Çalışma Ortamı Hazırlığı, Pasif Fuzzing ve Parmak İzi Alma, Aktif Fuzzing, Güvenlik Açıkları, İstismar Sonrası, Araçlar, Sosyal Mühendislik ve daha fazlası.

Bu eğitim size Ubuntu veya Debian'da çalışan bir posta sunucusunu nasıl kuracağınızı gösterecek. Bildiğimiz gibi, posta sunucusunda kullanılan iki ana protokol SMTP ve POP/IMAP'dir. Bu eğitimde SMTP için postfix, POP/IMAP için dovecot kullanılacaktır. ikisi de açık kaynak kodu, kararlı ve birçok ayara sahip.

Lütfen posta sunucusu güvenlik sorunlarının bu dersin kapsamı dışında olduğunu ve "" makalesinde ele alındığını unutmayın.

Önkoşullar

Her etki alanı için bir giriş olmalıdır Dns sunucusu e. Canlı etki alanlarının test amacıyla KULLANILMAMASI önerilir. Bu öğreticide, example.tst test etki alanı bir laboratuvar ortamında kullanılacaktır. Bu varsayımsal etki alanı için DNS sunucusu en azından aşağıdaki girişlere sahip olacaktır.

• Örnek.tst için ileri bölge:

• Örnek.tst için ters bölge:

Bir canlı posta sunucusu kurulduğunda, bu girişler sistem gereksinimlerine uyacak şekilde değiştirilebilir.

Ana bilgisayar adını ayarlama (ana bilgisayar adı)

İlk olarak, posta sunucusu ana bilgisayar adı /etc/hostname ve /etc/hosts içinde tanımlanmalıdır. Ayrıca, ilk dosyaya yalnızca ana bilgisayar adı yerleştirilmelidir.

[e-posta korumalı]:~# vim /etc/hostname mail [e-posta korumalı]:~# vim /etc/hosts ## IP FQDN Ana bilgisayar adı ## 192.168.10.1 mail.example.tst posta

Kullanıcı Ekleme

Varsayılan olarak her Linux kullanıcısının otomatik olarak oluşturulmuş bir posta kutusu vardır. Bu kullanıcılar ve posta kutuları, posta hesapları ve bunlara karşılık gelen posta kutusu adresleri olarak kullanılacaktır. Bir kullanıcı oluşturmak çok basittir.

[e-posta korumalı]:~# adduser alex

SMTP'yi yükleme ve yapılandırma

SMTP: Son ek yükleniyor

• toplu taşıma

example.tst etki alanına gönderilen e-postalar, herhangi bir DNS araması olmadan yerel olarak teslim edilecek şekilde tanımlanır.

• takma adlar

Kullanıcı A'ya gönderilen tüm e-postaların aynı zamanda kullanıcı B'ye de teslim edilmesi gerektiğini varsayıyoruz, bu nedenle takma adlar dosyası aşağıda gösterildiği gibi değiştirilir:

[e-posta korumalı]:/etc/postfix# vim kullanıcıA takma adları: kullanıcıA, kullanıcıB [e-posta korumalı]:/etc/postfix# posta takma adları

Not: "userA:userB" sözdizimi, postanın yalnızca userB'ye gönderilmesi gerektiğini belirtir. UserA, e-postanın bir kopyasını almayacaktır.

SMTP: Başlatma ve Bakım

postfix bir komutla başlatılabilir.

[e-posta korumalı]:~# hizmet son eki yeniden başlatma

/var/log/mail.log içindeki günlük dosyası, bir şeyler ters giderse yararlı bilgiler sağlamalıdır. Bir posta sunucusunun 25 numaralı TCP bağlantı noktasını dinleyip dinlemediği de netstat kullanılarak kontrol edilebilir.

[e-posta korumalı]:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* DİNLE

Çıktıdan da görebileceğiniz gibi, sunucu gelen bağlantı isteklerini TCP port 25'te dinliyor.

POP/IMAP yükleme ve yapılandırma

POP/IMAP: dovecot kurulumu

POP/IMAP: Yapılandırma dosyalarının hazırlanması

Aşağıdaki parametreler gerektiği gibi değiştirilir.

[e-posta korumalı]:~# vim /etc/dovecot/conf.d/10-mail.conf ## "mbox" biçiminde belirtilen posta kutularının konumu ## mail_location = mbox:~/mail:INBOX=/var/mail/%u # # dovecot kullanıcı posta kutularını okumak/yazmak için gerekli izinleri verdi ## mail_privileged_group = mail

Bu, posta sunucusunda POP/IMAP hizmetini başlatmak için yeterli olmalıdır.

POP/IMAP: Hizmet kurulumu

Dovecot kurulduğuna ve yapılandırıldığına göre, aşağıdaki komut kullanılarak başlatılabilir.

[e-posta korumalı]:~# hizmet dovecot yeniden başlatma

Günlük dosyası (/var/log/mail.log), bir şeyler ters giderse önemli ipuçları sağlayabilir. Dovecot'un çalışıp çalışmadığını aşağıdaki gibi netstat kullanarak öğrenebilirsiniz.

[e-posta korumalı]:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* DİNLE tcp 0 0 0 0.0.0.0:143 0.0.0.0:* DİNLE

Özel bir posta programıyla bir posta sunucusu kullanma

Posta sunucusu artık kullanıma hazır. Posta Hesap favori e-posta istemciniz kullanılarak yapılandırılabilir masaüstü bilgisayar, dizüstü bilgisayar, tablet veya telefon. Sunucu üzerinde webmail (web arayüzlü mail) de kurabilirsiniz, ancak webmail için talimatlar sonraki derslerde olacak. Bu aşamada posta Mozilla programı Thunderbird tespit edildi aşağıdaki ayarlar sunucum için:

Posta sunucusunda sorun giderme

• En iyi arkadaşınız /var/log/mail.log günlük dosyasıdır. Postanın neden çalışmadığına dair ipuçları burada bulunabilir.
• Güvenlik duvarının doğru şekilde yapılandırıldığından emin olun.
• DNS sunucusunun doğru girişlere sahip olduğundan emin olun.

Özetlemek gerekirse, bu dersteki uygulama, daha önce de belirtildiği gibi, bir laboratuvar ortamında gerçekleştirilmiştir. Gerekli tüm kayıtlara sahip bir test DNS sunucusu dağıtılabilir ve kullanıcılar aynı sunucuda, örneğin aynı etki alanında birbirleriyle mektup alışverişinde bulunur. Daha da ilginç hale getirmek için, farklı alan adlarına sahip birçok posta sunucusunu dağıtabilirsiniz, alanlar arasındaki iletişimi test etmek için bunun için gerekli DNS kayıtlarının mevcut olması gerekir.

Canlı posta sunucuları için geçerli DNS kayıtları gereklidir. Postfix ve güvercinlik ayarlarınızı ihtiyaçlarınıza göre düzenleyebilirsiniz.

Dikkat: Canlı bir posta sunucusu veya internet erişimi olan herhangi bir posta sunucusu dağıtmak isteyenler için, SMTP güvenlidir. Tipik olarak, SMTP saldırıları İnternet'ten ve yerel ağdaki kötü amaçlı yazılımlardan kaynaklanır.

Bu yardımcı olur umarım.

Bu programlar, paylaşılan barındırma üzerine kurulamaz. Tamamen özerk bir posta sunucusu, yalnızca sanal özel (adanmış) bir sunucuda, yani bir VDS'de (VPS) yapılabilir. - bu makale, başlığından da anlaşılacağı gibi, size bir sanal özel sunucunun bulut teknolojilerini de kullanan yüksek kaliteli ve aynı zamanda en ucuz versiyonundan bahsedecek.

Genel olarak, posta konusu yazarlara çok yakındır, zaten ele aldık. farklı zaman kendi etki alanlarınızda posta oluşturma (bu, posta kutuları için kısa ve güzel adlar seçmenize olanak tanır), alan adınızı mail.ru'ya ve aslında herhangi bir popüler posta kutusuna nasıl "ekleyeceğiniz", bir barındırmada kendi çevrimdışı postanızı nasıl oluşturacağınız hakkında sorular , vb. Tüm bunları ve daha fazlasını kendi mailinizi etiketleyerek bulabilirsiniz.

Garantör, işlemdeki Katılımcılar arasında güvenilir bir aracıdır.

Birçok sistem yöneticisi, e-posta sistemleriyle çalışırken belirli zorluklarla karşılaşır. Bu şaşırtıcı değil, posta sunucusu diğerlerinden çok daha karmaşık bir yapıya sahip. dosya sunucusu, yönlendirici veya terminal sunucusu. Bu yazıda, bir e-posta sistemi kurmanın tef ile şamanik danslara dönüşme yeteneğine sahip olduğunu anlamadan, posta sunucularının yapısını ve çalışma prensibini ele alacağız.

Bu materyal, vermek için oldukça fazla basitleştirme ve genelleme içerir. sistem yöneticileri gerekli minimum bilgi. Bize göre, bir veya iki posta sunucusunu yönetmek uğruna giriş seviyesi Bir e-posta uzmanı olmanıza gerek yok.

Çoğu kullanıcı ve acemi yönetici için, posta sunucusu bir tür "kara kutu" dur ve bir mektup aldıktan sonra onu "bilinmeyen" yollarla muhatabına teslim eder ve bunun tersi de geçerlidir. Böyle bir sunucuyla tüm etkileşim, posta istemcisinin belirli bağlantı noktalarına veya hatta web arayüzü aracılığıyla yönlendirilmesinden oluşur. Bununla birlikte, bir e-posta sistemini başarılı bir şekilde kurmak ve sürdürmek için işleyişini anlamak çok önemlidir. Bu, özellikle Linux platformundaki sunucuları yönetmek için önemlidir. Posta sunucusunun eksiksiz olduğu Windows'un aksine yazılım çözümü ve geliştiriciler dahili etkileşimi zaten hallettiler, Linux'ta posta sunucusunun bileşenleri ayrı programlardır ve etkileşimlerini kendiniz yapılandırmanız gerekir.

Posta sunucusunun yapısına ve bir kullanıcı posta göndermeye çalıştığında ne olduğuna bir göz atalım.

Posta sunucusunun en önemli kısmı MTA (Posta Aktarım Aracısı-- posta iletme aracısı) görevleri arasında posta alma ve iletme yer alır. Çoğu zaman (Linux/UNIX'te) MTA'ya posta sunucusu da denir. MTA, SMTP protokolü üzerinde çalışır ve prensipte bunlardan biri zaten bir e-posta sistemi oluşturmak için yeterlidir. Bir zamanlar durum tam olarak böyleydi ve posta kutunuza erişmek için belirli bir teknik bilgiye sahip olmanız gerekiyordu.

Bununla birlikte, ilerleme durmaz, bir mektup alan MTA, onu kullanıcının erişmesi gereken sunucudaki posta kutusuna, tercihen en basit ve anlaşılır şekilde yerleştirir. İşte sahne geliyor MDA (Posta Dağıtım Aracısı- posta dağıtım aracısı), görevi, posta istemcisinin isteği üzerine, sunucudaki posta kutusundan kendisine posta aktarmaktır. MDA, bazı durumlarda posta istemcisi ile dağıtım aracısı arasında "iletişim kurmak" için POP3 veya IMAP protokollerini kullanarak çalışabilir, MAPI (Exchange Sunucusu) gibi genişletilmiş işlevselliğe sahip kendi protokolleri kullanılabilir.

Sanılanın aksine, MDA'nın mail transfer işlemi ile hiçbir ilgisi yoktur. Bu, MTA'nın ayrıcalığıdır. Bir benzetme yapmak gerekirse, MTA'yı posta alan ve gönderen bir postane, MDA'yı ise gelen yazışmaları evinize getiren postacı olarak hayal edebilirsiniz. Postacı hastaysa, bu postanenin işini etkilemeyecek, sadece evde mektup almayacaksınız. Ayrıca MDA, başarısızlığı posta sunucusunun çalışamazlığına yol açmaz, yalnızca posta istemcisi tarafından posta alımı kullanılamaz hale gelir, aynı zamanda başka şekillerde, örneğin web arayüzü aracılığıyla kolayca erişilebilir.

Posta gönderirken ne olduğunu görelim. Örneğimizde, example.org etki alanında bulunan Ivanov kullanıcısı ( [e-posta korumalı]), example.com (kozl) etki alanında Kozlov'a bir mektup yazar [e-posta korumalı]). Ivanov için posta gönderme işlemi, bir mesaj oluşturmak ve "Gönder" düğmesine basmaktan ibarettir. posta istemcisi. Posta istemcisi, SMTP protokolünü kullanarak MTA'ya bağlanır ve önce kimlik bilgilerini iletir. Kullanıcıyı yetkilendirdikten sonra, MTA mesajı kabul eder ve daha fazla iletmeye çalışır.

Aslında yetkilendirme MTA için zorunlu bir prosedür değil ama yetki olmadan açık röle alacağız yani. herkes posta göndermek için sunucumuzu kullanabilir ve spam gönderenler çok sevinecek! Şu anda açık geçişler, çoğunlukla sunucu yapılandırma hatalarından kaynaklanmaktadır. Bununla birlikte, bir MTA'nın güvenilir kullanıcılardan, örneğin şirketin yerel ağından yetki almadan posta alması oldukça olasıdır.

MTA, yetkilendirme için kendi kullanıcı listesi, sistem listesi, LDAP veya AD kullanıcı listelerini kullanabilir. Bir yolu da vardır: SMTP'den önce POP yetkilendirmesi, kullanıcı posta göndermeden önce MDA'da oturum açtığında, bu da kullanıcının MTA'ya kimlik doğrulamasını onaylar.

MTA'nın bir sonraki adımı, mektubun hizmet bilgilerini analiz ederek, alıcının alanını belirler, MTA verilerinin hizmet verdiği alanlara aitse, alıcı aranır ve mektup, posta kutusuna yerleştirilir. Bu, Ivanov'un Petrov veya Sidorov'a bir mektup yazması durumunda oldu.

Alıcının etki alanı MTA tarafından sunulmuyorsa, o etki alanı için MX kayıtlarını isteyen bir DNS sorgusu oluşturulur. Bir MX kaydı, belirli bir etki alanı için gelen postaları işleyen posta sunucularının adlarını içeren özel bir DNS kaydı türüdür. Birden fazla MX kaydı olabilir, bu durumda MTA en yüksek önceliğe sahip sunucudan başlayarak sırayla bağlantı kurmaya çalışır. Bir MX kaydının olmaması durumunda, bir A kaydı (bir alan adını bir IP adresine eşleyen bir adres kaydı) istenir ve burada belirtilen ana bilgisayara posta teslim edilmeye çalışılır. İleti gönderilemiyorsa, gönderene (kullanıcının posta kutusuna yerleştirilir) bir hata iletisiyle döndürülür.

Alıcı sunucunun işini dikkate almayacağız, her şeyin yolunda gittiğini varsayacağız, Kozlov Ivanov'dan bir mektup aldı ve ona bir yanıt yazdı. example.com domainine hizmet veren sunucu da tamamen aynı şeyi yaparak bizim sunucumuza mail göndermeye çalışır. almış olmak beklenmeyen mesaj MTA, yerel bir gönderici durumunda olduğu gibi, alıcının etki alanını kontrol eder, sunulan MTA'lardan biri ise, mesaj işlemeye devam eder, aksi takdirde sunucu postayı kabul etmeyi reddeder. Etki alanı kontrol edildikten sonra, alıcı kontrol edilir, kullanıcılar listesinde varsa, mesaj posta kutusuna teslim edilir, aksi takdirde iki seçenek vardır: mesajı almayı reddetme veya mesajı genel posta kutusunda (yöneticinin posta kutusu) alma ). Bu ayar bir yandan gelen spam sayısını arttırırken, diğer yandan yanlış yazılmış adreslere sahip mektupları kaybetmemenizi sağlar.

Diğer bir anti-spam önlemi de bir PTR kaydı talep etmektir. Bir PTR kaydı (işaretçi kaydı), bir IP adresini bir alan adıyla ilişkilendirir. Bir PTR talep ederken, MTA yalnızca gönderenin etki alanı gönderen sunucunun etki alanıyla eşleşirse postayı kabul eder.

Bir örneği daha ayrıntılı olarak ele alalım. Bazı spam.com sunucuları, sözde bizim bildiğimiz example.com sunucusundan sahte bir göndericiyle e-postalar göndermeye çalışıyor. Beyaz / kara listelere göre filtreleme durumunda, gönderen güvenilir bir etki alanından bir kullanıcı olduğu için (spam gönderenlerin güvendiği şey budur) böyle bir mektup teslim edilecektir. Spam ile mücadele etmek için MTA, gönderen sunucunun IP adresi için süreçte bildirdiği bir PTR kaydı isteği oluşturur. SMTP oturumları. y.y.y.y adresi için PTR isteği, gönderenin alan adı ile eşleşmeyen bir spam.com alan adı döndürecek ve bu da mesajın reddedilmesine neden olacaktır. Aynı zamanda, x.x.x.x (example.com) için PTR kaydındaki etki alanı gönderenin etki alanıyla eşleştiği için x.x.x.x sunucusundan gelen iletiler alınacaktır.

Yani mesaj alındı ​​ve posta kutusu kullanıcı Nasıl okunur? Kullanıcı kutularının bulunduğu posta deposu, çeşitli şekillerde düzenlenebilir: banal klasörlerden ve dosyalardan bir veritabanına. Teknik bilgi olmadan, kendi postanızı okuyabilmeniz pek olası değildir. Ancak Ivanov kullanıcısı bununla ilgilenmeli mi? Onun için posta alma işlemi, posta istemcisindeki "Al" düğmesine basmaya indirgenmiştir.

İstemci, posta almak için MDA ile POP3 veya IMAP protokolü aracılığıyla bir bağlantı kurar ve zorunlu olarak yetkilendirme için veri iletir. MDA, kullanıcının listelerde olup olmadığını kontrol eder ve başarılı olursa müşteriye posta kutusundaki tüm yeni mesajları gönderir. Kullanıcı Ivanov yazışmalarını alır ve kendisi için uygun bir şekilde onunla çalışabilir.

Makalemizin bittiği yer burasıdır, içinde sunulan materyalin dikkatli bir şekilde okunmasını ve özümsenmesini şiddetle tavsiye ederiz. Gelecekte, posta sunucularının pratik uygulamalarını düşündüğümüzde, okuyucunun en azından bu makale kadar bilgi sahibi olduğu temelinde materyal sunacağız.

Yazılım geliştiriciler genellikle "ne kadar çok o kadar iyi" ilkesine göre hareket ederler ve anlaşılabilirler: belirli bir yazılım ürününün çok sayıda alıcısı vardır ve her ürünün farklı gereksinimleri vardır. Geliştiriciler evrensel bir ürün yaratarak en geniş kitleye odaklanır ve çoğu zaman farkına varmadan çoğu için sorun yaratır. Kendinize hakim olun: çeşitli işlevsellikürünler yazılımı "ağırlaştırır" ve yapılandırmasını şirketlerin BT hizmetleri için sorunlu hale getirir. Orta ve küçük işletmeler (KOBİ'ler) kategorisine ait firmalar söz konusu olduğunda durum yalnızca daha da kötüleşir. Bu şirketler, esnek özelleştirme seçenekleri, ölçeklenebilirlik ve en önemlisi cazip bir fiyata sahip bir çözüm seçme gibi önemsiz olmayan bir görevle karşı karşıyadır.
Aslında, dünyaca ünlü çözümlerden ürünlere kadar seçim yapabileceğiniz birçok seçenek var. açık kaynak. Soru, küçük ve orta ölçekli şirketlerin günlük görevlerinin neler olduğu ve bu çözümlerin her birinin bu iş sektöründeki ortalama bir şirketin ihtiyaçlarını nasıl karşıladığıdır.

seçim kriterleri

Açıkçası, bir posta çözümü seçmek için kriterleri resmileştirmek gerekiyor. Bunu yapmak için, posta sunucusu tarafından gerçekleştirilen görevlerin kapsamını özetlemeniz ve organizasyonunda kullanılan birincil yaklaşımı belirlemeniz gerekir. İhtiyaç yelpazesinin genellikle şirketin dikey pazarlardaki konumuna bağlı olduğu da unutulmamalıdır: şirketin BT departmanına verilen görevlerin sektöre göre değişebileceğini varsaymak mantıklıdır.

Belirtilen iş sektöründen ortalama bir şirketi temel alırsak, posta çözümü seçiminin yapılabileceği aşağıdaki faktörler ayırt edilebilir. Her şeyden önce, belirli görevleri yerine getirmek için gerekli olan bir dizi işleve sahip olmalıdır. Bununla birlikte, çözümün sıkışıklığı, kapsamlı işlevsellik eksikliğinden daha büyük bir eksidir. İdeal çözüm, iş istasyonu sayısına bağlı olarak da azalacak bir fiyata sunulmalıdır. Son olarak, KOBİ sektöründeki şirketlere entegre edilmiş bir yazılım ürününün kullanımı elbette kolay olmalıdır: bir uygulamanın kurulması yüksek nitelikli bir BT uzmanı gerektirmemelidir.

Bu tür seçim kriterlerinin tanımı, piyasada sunulan geniş bir ürün yelpazesini anlamanıza, bunları belirtilen göstergelere göre karşılaştırmanıza ve en sorunsuz, kullanışlı, basit ve dahası cazip bir fiyata sahip olanı bulmanızı sağlayacaktır. Şu anda piyasada bulunan uygulamalara daha yakından bakalım.

Paranız için her heves

Şirketler için tasarlanan çözümler genellikle daha az iş istasyonu olan ortamlarda yolunu bulur. Tipik olarak, böyle bir ürün, bir kurumsal altyapı platformunun parçası olarak bir posta sunucusu sunan bir şirketten satın alınır. Böylece alıcı, yalnızca posta programları kapsamında değil, birçok kurumsal görevi çözebilen, işlevsel açıdan zengin bir ürün alır. Ek olarak, "ağır" kurumsal sistemler ailesinden bir ürün, genellikle posta sistemiyle birlikte satın alınan şirketin BT altyapısının diğer bileşenleriyle derin entegrasyon içerir.

Microsoft Exchange ve IBM Lotus/Domino gibi dünyaca ünlü çözümler bu tür ürünlere örnek olarak gösterilebilir. Microsoft Exchange Server sistemi, grup çalışmalarının yanı sıra kurumsal bir e-posta sisteminin düzenlenmesi için bir platform olarak konumlandırılmıştır. Resmi olarak, küçük işletmeler için Microsoft Small Business Server paketinin bir parçası olan bir sürümü vardır. Ana özellik Bu ürünün en önemli özelliği, Windows tabanlı ağ altyapısı ve sonuç olarak Active Directory dizin hizmeti ile sıkı bir entegrasyondur.

Exchange, tamamen Windows altında oluşturulmuş ağlar için bir sistemdir. Karma ağlarda kullanmak birçok zorlukla doludur.

IBM Lotus/Domino paketi bir başka parlak temsilci Bu sınıftaki sistemler. Microsoft Exchange Server'dan farklı olarak, daha çok şirket içindeki işin tam organizasyonuna odaklanır ve kurumsal BT platformuna ek olarak e-postanın işlevselliği içinde uygulanır. Tipik olarak, bu yazılım ürünü, bir şirketteki çeşitli süreçleri otomatikleştiren uygulamalarla birlikte kullanılır.

Yukarıda tartışılan posta sistemlerinin kullanıcılarının ana kısmı büyük kurumsal müşterilerdir, ancak bazı durumlarda başlangıçta kurumsal sektör için konumlanmış olan bu tür yazılımları üreten şirketler KOBİ pazarının bir bölümünü ele geçirmek için küçük müşteriler için uyarlanmış paketler oluşturur. Böyle kullanımı yazılım ürünleriçözümün geliştirildiği ortamdan farklı bir ortamda, her zaman bunun gereksinimlerini karşılamayabilir. Özellikle, tüm müşterilerin zengin ve kapsamlı işlevselliğe ihtiyacı yoktur ve bu arada, çok sayıda işlev neredeyse her zaman çözümün daha karmaşık yapılandırması anlamına gelir. Sonuç olarak, şirket tarafından elde edilen çözüm ne kadar karmaşıksa, titizlik gerektiren bir sistem olduğundan desteği için o kadar fazla fon harcanması gerekecektir. ayrıntılı ayarlar, yüksek nitelikli bir BT uzmanının işe alınmasını veya şirketteki mevcut personelin eğitilmesini içerir.

Her büyüklükteki şirket için de önemli olan bir faktör olan güvenlik söz konusu: Bu tür çözümlerin yaygınlığı nedeniyle, kötü niyetli kişiler tarafından bunlara ilgi çok yüksek. Bu nedenle, endüstriyel sistemler periyodik olarak belirli zafiyetlere maruz kalmaktadır.

Ek olarak, büyük bir kurumsal ürün satın alırken, şirket belirli bir platforma bağlı hale gelir; bu, büyük bir şirket için iyidir, ancak küçük bir işletme söz konusu olduğunda her zaman haklı değildir.

Son olarak, büyük bir kurumsal çözümün maliyeti, binlerce iş istasyonuna sahip büyük şirketlerin ihtiyaçlarına uygundur, ancak büyüyen bir kuruluş için karşılanabilir olmayabilir.

Kendin Yap

Linux/UNIX tabanlı posta çözümlerinin bir özelliği, bir posta sunucusunu organize etmek için temelde farklı bir yaklaşımdır. satın alarak ticari ürün, kullanıcı hazır bir evrensel çözüm alır ve Linux / UNIX tabanlı bir sunucu seçerek - yalnızca posta aktarım sürecinin teknik organizasyonu. Gerçek şu ki, bu tür posta sistemleri, sunucu ile istemci arasında posta alışverişini gerçekleştiren Posta Aktarım Aracısı (MTA) kategorisinin bir uygulamasıdır. Bazı ek işlevlere ihtiyaç duyulursa, ek modüller kurularak ve yapılandırılarak sağlanabilir. Böylece, bir Linux / UNIX çözümü seçerken, kullanıcı, gerekli işlevselliğe sahip bir posta sunucusunu bağımsız olarak bir araya getirmesi gereken bir tür kurucu alır.

Bu sınıftaki programlardan, ilk sürümleri geçen yüzyılın 80'lerinin başına kadar uzanan MTA pazarındaki en eski uygulama olan Sendmail'i belirtmekte fayda var. Kalıtımı nedeniyle, başta güvenlik açıkları ve karmaşık yapısı ile ilgili olmak üzere birçok dezavantajı vardır. Talep eden kurumsal müşteriler için ücretli dağıtım sunulmaktadır. Ücretsiz sürüm, kullanıcıların bireysel ihtiyaçlarını karşılamak için tasarlanmıştır.

Postfix başlangıçta basit, güvenli ve hızlı seçenek Sendmail ile aynı işlevleri yerine getiren bir uygulama. Posta hizmetinin yapısına yeni bir bakış sayesinde eski yaklaşımın eksikliklerinin çoğu ortadan kaldırıldı. Postfix'in ana avantajı modüler mimarisidir: çözüm, her biri minimum basit işlevler kümesinden sorumlu olan modülleri kullanır. Bu nedenle, program geliştiricileri daha fazlasını oluşturabildiler. güvenli çözüm sendmail'den daha fazla.

Exim, selefi Sendmail gibi yekpare bir yapıya sahip olan MTA sınıfı sistemlerin bir başka temsilcisidir. Çözüm, Sendmail'den daha basittir ve bir dizi Linux/UNIX dağıtımına dahil edilmiştir.

Qmail, Postfix gibi modüler bir yapıya sahiptir, lisanssız dağıtılır ve daha da önemlisi, yazar tarafından uzun süredir desteklenmemektedir - programın tüm modern sürümleri ek modüllerüçüncü taraf geliştiriciler. Bu yaklaşım, bir yandan çözümün esnekliğini sağlar: sunucu yöneticisi, girdi verilerini karşılayan mevcut malzemelerden hemen hemen her türlü çözümü derleyebilir. Öte yandan, yedek parçalardan tam teşekküllü ve güvenli bir sunucu oluşturmak için yüksek nitelikli bir BT uzmanı gerekir, ancak bu durumda bile, tüm ürünler açık bir lisans altında oluşturulduğundan, hiç kimse iyi sonuçları garanti edemez. bir sorun anında başvurabileceğiniz bir teknik destek merkezine sahip olmadıkları anlamına gelir. Tabii ki, tavsiye isteyebileceğiniz topluluklar ve forumlar var, ancak bu yaklaşım, gördüğünüz gibi, yazılımın bir garanti ve teknik destekle birlikte satın alındığı seçenekten hala farklı. Ayrıca, bu sınıfın en popüler temsilcileri için Rusça belgeler olmasına rağmen, yukarıda açıklanan çözümlerin hiçbiri Rusça yerelleştirmeye sahip değildir.

Mal, evet cüretkar

Ticari posta sunucuları ile yukarıdaki iki kategori arasındaki fark, öncelikle geliştirme yöntemlerinde yatmaktadır. Ticari bir posta sunucusu, kural olarak, ana ürün veya ilgili çözümlerden biri olduğu küçük bir şirket tarafından oluşturulur. Posta sistemini geliştirmenin bu yöntemi, belirli bir ürünün geliştirilmesine odaklanmanıza izin verdiği için şirket için en faydalıdır. Hedef kitle benzer çözümler KOBİ sektöründe faaliyet gösteren firmalardır.

Amerikalı Kerio Technologies şirketi tarafından geliştirilen bir çözüm olan Kerio MailServer, orta ve küçük ölçekli şirketlere uygun, basit, güvenli ve aynı zamanda işlevsel bir ürün olarak konumlandırılmıştır. Arayüzünün kullanımı kolaydır ve programın kurulumu kolaydır.

Alt-N Technologies'in bir ürünü olan MDaemon, bir posta sunucusunu nispeten hızlı bir şekilde dağıtmanıza da olanak tanır. Ancak geliştiricisinin konumu Kerio Technologies'inkinden farklıdır. Alt-N Technologies, çözümün işlevselliğine daha fazla, kullanılabilirliğe ve arayüze daha az önem verir.

Bu kategoriden başka bir ürün - CommunigatePro - saf bir posta sunucusu değildir - kurumsal iletişim için bir platformdur, büyükler arasında bir tür melezdir. kurumsal çözüm ve ticari posta sunucusu. Ancak Rusya'da KOBİ şirketleri bu yazılımı yalnızca bir posta sunucusu olarak kullanır.

Sunucular için ticari yazılımın avantajı, belirli bir platforma katı bir şekilde bağlanmamasıdır: çoğu çözümün desteklenen sistemlerde hem Windows hem de Linux tabanlı sunucuları vardır ve Kerio MailServer ve CommunigatePro, Mac OS'yi bile destekler. Ticari çözümlerin bir başka artısı da kurulum kolaylığıdır. Uygulamada bu, sunucuyu yapılandırmak için posta hizmetlerinin yönetimi alanında derin bilgiye ihtiyacınız olmadığı anlamına gelir. Ayrıca, Rusya pazarında satılan ticari yazılımlar çoğunlukla Ruslaştırılmıştır ve Rusça ayrıntılı belgelerle birlikte gelir. Kerio MailServer ve MDaemon için ek olarak, kalifiye Rusça teknik destek sağlanmaktadır.

Tabii ki, bu tür ticari yazılımların dezavantajları da vardır: işlevselliğini genişletmek gerekirse, bu tür ürünler genellikle gerekli modüllere sahip olmadığından, şirket bu sorunu kendi imkanlarıyla çözmek zorunda kalacaktır. Ortalama bir şirketin temel ihtiyaçlarını karşılamak için hem fiyat hem de sağlanan hizmetlerin kalitesi açısından kazanç sağlayan bir ticari sunucu oluşturulur.

Nesnel gerçeklik

SecurityLab.ru portalı, SMB sektöründeki posta sunucularının sorunları üzerine bir çalışma yürüttü ve bu sırada şirketlerde posta sunucuları kurmakla ilgili katılımcılarla görüşülmüştür (Şekil 1).

Pirinç. 1. Çeşitli büyüklükteki şirketlerde posta sunucularının kullanımı

Çalışmanın sonuçları etkileyici. Avuç içi, Microsoft Exchange ve Linux sistemleri (Sendmail/Postfix) tarafından tutulur. Ayrıca şirket büyüdükçe Linux sistemlerinin kullanım seviyesinde azalma oluyor ki bu gayet doğal çünkü şirket büyüdükçe açık kaynak yazılımlara olan güven azalıyor (örneğin finans şirketleri son derece ile yazılım kullanma olasılığı hakkında olumsuz açık kaynak).

Ticari hizmetler kategorisinde işler farklıdır: Kerio MailServer küçük şirketlerde geniş bir farkla liderken, şirket ne kadar büyükse, içinde kullanılan ürünün posta sunucusu pazarındaki payı o kadar küçük olur. Bu oldukça mantıklı: ticari posta sistemleri özellikle küçük ve orta ölçekli işletmeler için oluşturulur ve büyük şirketler bu tür yazılımları daha çok süreklilik ilkesiyle kullanır.

Elbette şu veya bu yazılımın kullanımı belirli zorluklarla doludur. SecurityLab.ru portalı, posta sunucularını kurarken ve yönetirken belirli zorlukların ne sıklıkta ortaya çıktığını ve her çözüm için olumlu yanıtların yüzdesini bulmaya çalıştı. Ankete katılanların oyları şu şekilde dağıldı: kurumsal sektörde çözümden memnuniyet yüzdesi oldukça yüksek ve net bir lider belirlemek zor: Microsoft Exchange ve IBM Lotus eşit sonuçlara sahip, sadece küçük bir boşluk var işlevsellik açısından Microsoft Exchange arasında (Şekil 2).

Pirinç. 2. Kullanıcıların posta sunucusundan memnuniyet yüzdesi
kurumsal sektörde
(Security Labs anketine göre)

Linux çözümleri sektöründe, daha büyük bir veri dağılımı varken, Sendmail mastodon - görünüşe göre yekpare mimari ve Büyük bir sayı güvenlik açıkları. Exim genel puanda zirveye ulaştı, ancak hiçbir ürün çözüm yönetiminde yüksek puan alamadı (Şekil 3).

Pirinç. 3. Kullanıcıların posta sunucusundan memnuniyet yüzdesi
Linux çözümleri sektöründe
(Security Labs anketine göre)

Kurumsal sektörde işler oldukça farklıdır: tipik bir geçmişe karşı genel göstergeler memnuniyet, güvenlik ve işlevsellik, karar yönetimi faktörü keskin bir şekilde öne çıkıyor (Kerio MailServer bu alanda geniş bir farkla lider). Açıkçası, küçük şirketlerde kullanılması amaçlanan ticari sunucular için, kullanım kolaylığı ve yapılandırma ana kriterdir, çünkü orta ve küçük ölçekli işletmeler için büyük, yüksek nitelikli bir BT hizmetinin oluşturulması genellikle bir öncelik değildir (Şekil 4). ).

Pirinç. 4. Kullanıcıların posta sunucusundan memnuniyet yüzdesi
ticari sunucu sektöründe
küçük şirketler için (Security Labs anketine göre)

Çözümün maliyeti de önemli bir faktör olup, ticari sunucular için fiyat/kalite oranı oldukça yüksektir. büyük önem. Örneğin, bir işyerinin fiyatı 692 ruble olabilir. Kerio MailServer için 1425 rubleye kadar. MDaemon için. Exchange ve IBM Lotus/Domino tabanlı çözümler çok daha pahalıdır.

Böylece, üzerinde şu an SMB alanında faaliyet gösteren şirketler için ticari posta sunucularının kullanımı en karlı gibi görünüyor. Artık ticari posta sunucularının payında artışa yol açan iki eğilim var: birincisi, birçok şirketin büyük şirketler için "ağır", hantal bir çözümden (örneğin, Microsoft Exchange) geçmesiyle bağlantılı olarak yazılımın yasallaştırılması. ticari alandan daha hafif, daha hızlı ve kullanışlı analoglara; ikincisi, açık kaynaklı yazılımın kullanılmasının reddedilmesi, genellikle şirketin ticari sırları koruma arzusu tarafından belirlenir - bu durumda, ticari olarak bir posta sunucusu lehine de seçim yapılacaktır. Ayrıca şirket, BT personelinin yetersiz nitelikleri ve kalifiye personel ihtiyacı gibi faktörler nedeniyle Linux çözümlerinden vazgeçmek zorunda kalıyor. teknik Destek. Ticari bir posta sunucusu seçerken, bir şirket genellikle en az direnç gösterilen yolu seçer, ancak bunun kötü olduğunu kim söyleyebilir?