راه اندازی مناسب و سریع سرور ایمیل. ایمیل سرورهای پست الکترونیکی

سرور پست الکترونیکی (ایمیل سرور، سرور پست الکترونیکی)- در سیستم ارسال ایمیل، این معمولاً نام عامل انتقال پیام (English mail transfer agent, MTA) است. آی تی برنامه کامپیوتری، که پیام ها را از یک رایانه به رایانه دیگر منتقل می کند. معمولاً سرور ایمیل "پشت صحنه" کار می کند و کاربران با برنامه دیگری سر و کار دارند - یک سرویس گیرنده ایمیل (عامل کاربر ایمیل انگلیسی، MUA).

سازماندهی سرور ایمیل خود به شما این امکان را می دهد که سیاست ارسال و دریافت پیام های ایمیل را با انعطاف بیشتری شکل دهید. اغلب، قابلیت‌های میزبان دامنه ایمیل برای راه‌اندازی و پردازش پیام‌ها محدود است، در حالی که فیلترهای ICS به شما امکان می‌دهند موقعیت‌های مختلف را شبیه‌سازی کنید، همچنین سوابق و آمار پیام‌های ارسال شده و موارد دیگر را نگه دارید.

هنگام ورود به ماژول، وضعیت تمام خدمات سرور ایمیل و jabber و همچنین دکمه "غیرفعال کردن" (یا "فعال کردن" در صورت غیرفعال بودن سرویس) نمایش داده می شود. همچنین یک ویجت با مجموعه‌ای از اقدامات اصلی، نموداری از آمار نامه‌ها و فیدهای ایمیل‌ها و همچنین آخرین رویدادهای گزارش وجود دارد.

تنظیمات

تب تنظیمات به شما امکان تعریف می دهد گزینه های زیرسرور پست الکترونیکی:

پورت SMTP/POP3/IMAP- به شما امکان می دهد پورت های استاندارد دریافت و ارسال پیام های ایمیل را تغییر دهید.

رابط های SMTP/POP3/IMAP- به شما امکان می دهد رابط های سروری را انتخاب کنید که از طریق آن پیام های ایمیل دریافت و ارسال می شوند. به طور پیش فرض، تمام رابط ها فعال هستند.

فیلدهای زیر به شما امکان می‌دهند حداکثر اندازه پیام (بر حسب مگابایت)، حداکثر تعداد پیام‌ها از یک آدرس IP در دقیقه، فاصله بین تلاش‌های ارسال، و همچنین حداقل و حداکثر زمان انتظار در صف پست را تنظیم کنید.

رله به صورت پیش فرض. رله - گره ای که پیام ها (ایمیل) را دریافت / ارسال می کند، در این مورد، ICS به عنوان نقش پیش فرض آن عمل می کند. در برخی موارد، ممکن است لازم باشد سرور دیگری را ثبت کنید که ICS از طریق آن نامه ارسال می کند (به عنوان مثال، در مورد یک صندوق پستی چند قطره ای که روی سرور ایمیل ارائه دهنده پیکربندی شده است).

آدرس هایی که ارسال از آنها مجاز است- این فهرستی از آدرس‌ها و نام‌های دامنه است که ICS همیشه نامه‌ها را بدون فهرست‌بندی خاکستری و بررسی مطابقت رکوردهای فوروارد و معکوس می‌پذیرد.

آدرس هایی که ارسال از آنها ممنوع است- این لیستی از آدرس ها و نام های دامنه، پیام های ایمیلی است که ICS همیشه از آنها رد می شود.

لیست سیاه RBL. RBL، بلادرنگ لیست سیاهچاله (یا DNSBL - لیست سیاه DNS یا لیست بلوک DNS) - لیست میزبان هایی که با استفاده از سیستم معماری DNS ذخیره شده اند. معمولا برای مبارزه با هرزنامه استفاده می شود. سرور ایمیل به DNSBL دسترسی پیدا می کند و وجود آدرس IP مشتری را که از آن پیام را دریافت می کند، بررسی می کند. در صورت مثبت بودن پاسخ، تلاش برای دریافت پیام اسپم در نظر گرفته می شود. سرور فرستنده یک خطای 5xx (خطای مرگبار) گزارش می شود و پیام پذیرفته نمی شود. در بیشتر موارد، نیازی به تغییر این لیست ندارید.

دامنه پیش فرض مجوزدامنه پستی را تعریف می‌کند که در طول مجوز کاربر به طور خودکار جایگزین می‌شود. اگر دامنه پیش فرض را مشخص کنید، کاربران این دامنه می توانند با استفاده از نام صندوق پستی خود بدون تعیین دامنه وارد سیستم شوند.

هنگام ایجاد صندوق پستی، پوشه ها را به صورت خودکار ایجاد کنید- حاوی یک لیست است پوشه های استاندارددر صندوق پست ایجاد شده است. در صورت لزوم، می توانید ترکیب آنها را تغییر دهید.

ایمیل را با آنتی ویروس Clamav /Dr.Wed /Kaspersky بررسی کنید- تنظیم این پرچم ها به سرور ایمیل سیگنالی می دهد تا پیام های ورودی و خروجی را برای ویروس ها بررسی کند. در صورت مثبت بودن نتیجه، به جای خود نامه، پیامی در مورد نتایج چک به گیرنده ارسال می شود و خود نامه به پیام پیوست می شود.

از فهرست خاکستری استفاده کنید. فهرست خاکستری روشی برای مسدود کردن خودکار هرزنامه است، بر اساس این واقعیت که "رفتار" نرم افزار طراحی شده برای ارسال هرزنامه با رفتار سرورهای ایمیل معمولی متفاوت است. اگر سرور ایمیل گیرنده از پذیرش نامه امتناع ورزید و "خطای موقت" را گزارش کرد، سرور فرستنده باید بعداً دوباره امتحان کند. هرزنامه ها نرم افزاردر چنین مواردی، معمولاً سعی نمی کند این کار را انجام دهد. می توانید این حالت را برای بررسی بهبود یافته هرزنامه ایمیل فعال کنید. پس از فعال کردن این گزینه، پارامترهای لیست خاکستری برای ویرایش در دسترس خواهند بود - زمان نادیده گرفتن ارسال مجدد (بر حسب ثانیه)، زمان انتظار برای ارسال مجدد (به ساعت)، زمان نگه داشتن فرستنده در لیست سفید (در روز).

نام سرور برای SMTPگزینه SMTP Banner Postfix را تعریف می کند.

گواهی برای SMTP/POP3/IMAP- مانند سایر سرویس های ICS، سرور ایمیل می تواند هم بر اساس پروتکل استاندارد کار کند که در آن داده ها هنگام انتقال فایل ها رمزگذاری نمی شوند (که ناامن است) و هم مطابق با پروتکل ایمن. برای این منظور از گواهینامه های SSL استفاده می شود. با کلیک بر روی دکمه […]، می توانید یک گواهی که قبلاً در ماژول مربوطه ایجاد شده است را برای هر پروتکل اختصاص دهید.

از DLP استفاده کنید- سرویسی را برای بررسی پیام های ایمیل با اثر انگشت اطلاعات محرمانه راه اندازی می کند.

هارد دیسک برای ذخیره نامهبه شما امکان می دهد فروشگاه پست الکترونیکی را به یک فروشگاه جداگانه منتقل کنید HDD. به طور پیش فرض، نامه در پارتیشن سیستم ذخیره می شود.

امضااز آنجایی که رابط وب در تنظیمات سرور ایمیل فعال است، برای این کار باید کادر "استفاده از امضا" را علامت بزنید و با کلیک روی دکمه "ویرایش html" امضا را در پنجره باز شده وارد کنید و سپس تنظیمات را ذخیره کنید.

امضا را می توان هم در حالت wysiwyg و هم در حالت html وارد کرد.

متغیرهایی به شکل [نام متغیر] را می توان در امضا استفاده کرد، مقادیر احتمالی آنها در زیر ذکر شده است:

Cn - نام کاربری ou - گروهی که او در آن ایمیل است - آدرس پستیتوضیحات - قسمت "توضیحات" یادداشت های کاربر - قسمت "نظر" شماره تلفن کاربر - قسمت "تلفن" عنوان کاربر - قسمت "موقعیت" کاربر آدرس اینترنتی - قسمت "وب سایت" آدرس پستی کاربر - فیلد "آدرس" کاربر پیجر - فیلد "ICQ" نشان می دهد کاربر - فیلد "توضیحات" گروهی که در آن حضور دارد

برای درج تصاویر از کدگذاری تصویر در داده: url استفاده می شود. این کار به صورت زیر انجام می شود: با استفاده از سرویس http://dataurl.net/#dataurlmaker (یا مشابه) تصویر به فرمت تبدیل می شود. ، سپس متن به دست آمده در کد html امضا درج می شود.

مهم: ویژگی این مکانیسم در Roundcube این است که امضا به طور خودکار فقط برای یک حساب جدید ایجاد شده پس از تنظیم امضا ایجاد می شود. پس از تولید، تغییر خودکار امضا نیز امکان پذیر نخواهد بود، بنابراین هنگام ایجاد امضای خودکار را با دقت برنامه ریزی کنید.

لوگوی Roundcube را بارگذاری کنید- این دکمه به شما امکان می دهد تصویری را انتخاب کنید که در گوشه سمت چپ بالای رابط وب ایمیل قرار دارد. به عنوان مثال، لوگوی سازمان شما.

سه چک باکس آخر به شما امکان می دهد امضای DKIM را فعال کنید، DKIM پیام های دریافتی را بررسی کنید و سرصفحه های ایمیل را به طور خودکار در UTF-8 رمزگذاری کنید.

دفترچه آدرس

دامنه ها و صندوق های پستی

قبل از اینکه بتوانید صندوق پستی سفارشی اضافه کنید، باید یک دامنه ایمیل ایجاد کنید. به تب "Domains and mailboxes" رفته و روی دکمه "Add" → "mail domain" کلیک کنید. شما می توانید دامنه را با هر نامی که وجود ندارد نامگذاری کنید، اگر تبادل حروف در داخل انجام شود شبکه شرکتی، یا بازارسال پیام را در دامنه واقعی ثبت شده برای سازمان خود تنظیم کنید. اگر چک باکس "ایجاد امضای DKIM" را در تنظیمات علامت بزنید، به طور خودکار اضافه می شود.

وقتی دوباره روی حساب ایجاد شده دوبار کلیک کنید، با کلید DKIM از قبل ایجاد شده باز می شود که در صورت لزوم می توان آن را کپی کرد.

پس از آن، با برجسته کردن دامنه ایجاد شده، می توانید صندوق های پست سفارشی را به آن اضافه کنید. سرور از شما می خواهد که نام صندوق پستی، رمز عبور را وارد کرده و کاربری را که برای آن انتخاب شده است را انتخاب کنید این جعبهرفع خواهد شد. در صورت لزوم، می توانید یک سهمیه تعیین کنید - حداکثر فضای رزرو شده در هارد دیسک ICS برای ذخیره حروف این کاربر. پس از فراتر رفتن از این سهمیه، نامه های کاربر پذیرفته نخواهد شد. به طور پیش فرض، هیچ سهمیه ای وجود ندارد.

نیازی به ایجاد جداگانه نیست صندوق پستیبرای هر نام ایمیلی که نیاز دارید. در عوض، می توانید پیوندی به صندوق پستی مشخص شده ایجاد کنید. سپس تمام حروف به جعبه می آیند [ایمیل محافظت شده]، به یک صندوق پستی واقعی هدایت می شود [ایمیل محافظت شده]

مهم: هنگام ایجاد دامنه و صندوق پستی نامه، دامنه ها و حساب های مربوطه در بخش jabber server ظاهر می شوند. برعکس آن هم درست است.

برای اینکه دامنه پست از طریق شبکه خارجی قابل دسترسی باشد و امکان تبادل داده با دیگران را داشته باشد سرورهای خارجی، رکوردهای DNS باید پیکربندی شوند.

پس از ایجاد صندوق‌های پستی برای کاربران، آنها می‌توانند با استفاده از سرویس گیرنده‌های ایمیل (مثلاً Mozilla Thunderbird یا Microsoft Outlook) به ICS متصل شوند یا رابط وب برای ایمیل

تب "فیلترها" برای پردازش پیام های ارسالی و دریافتی استفاده می شود. آنها نامه را با توجه به شرایط زیر پردازش می کنند: اندازه، فرستنده، گیرنده، موضوع. شرط می تواند سخت یا غیر سخت باشد. تعداد شرایط می‌تواند هر کدام باشد، در حالی که فیلتر می‌تواند نامه‌ها را هم زمانی که همه شرایط کاملاً مطابقت دارند و هم زمانی که اولین تطابق رخ می‌دهد پردازش کند. پس از تطابق شرایط، فیلتر می‌تواند پیام را حذف کند، آن را به صندوق پست دیگری منتقل کند یا یک کپی بسازد.

در مثال بالا، تمام نامه‌هایی که به یک آدرس ارسال می‌شوند، که حجم آن‌ها بیشتر از 5000 کیلوبایت است و موضوع نامه حاوی عبارت "not spam" است، در صندوق پستی ICS دیگری کپی می‌شود.

برای ایجاد یک فیلتر جدید، ابتدا باید شرایط راه‌اندازی را انتخاب کنید - اگر همه شرایط مطابقت دارند، با هر یک از شرایط، یا برای همه پیام‌ها صرف نظر از شرایط اعمال می‌شود.

می توانید ایمیل های دریافتی و خروجی را بر اساس موضوع ایمیل، فرستنده، گیرنده و اندازه (به کیلوبایت) فیلتر کنید. بررسی تطابق شرایط می‌تواند سخت‌گیرانه باشد («تطابق با») یا سخت‌گیرانه نباشد («حاوی»، «با شروع می‌شود»، «با پایان می‌یابد»)، و همچنین برعکس («حاوی ندارد»). شما می توانید هر تعداد شرایط را به یک فیلتر اختصاص دهید.

آخرین مرحله این است که اقدامی را انتخاب کنید تا پس از فعال شدن فیلتر انجام شود. می توانید نامه را منتقل کنید، آن را به آدرس دیگری کپی کنید، یا آن را حذف کنید. دو شرط اول به شما امکان می دهد نام صندوق پستی را وارد کنید یا آن را از لیست ایجاد شده در ICS انتخاب کنید.

برای مثالی از نحوه پیکربندی فیلترها، نگاه کنید به.

لیست های پستی همان فیلترها هستند، اما با یک رابط ساده، که در آن کافی است صندوق های پستی را که لیست پستی به آنها توزیع می شود، مشخص کنید. جعبه ای که نامه اصلی به سیستم می رسد نباید باز شود، زیرا یک پیوند است.

آنتی اسپم

برای مدیریت حساب‌های پستی واقع در سرورهای دیگر، می‌توانید از عملکرد ICS "mail collector" استفاده کنید. با کمک آن، ICS به سرور ایمیل مشخص شده تحت لاگین و رمز عبور انتخاب شده متصل می شود و نامه های موجود را به صندوق های پستی کاربران ICS منتقل یا کپی می کند.

می توانید مشخص کنید که با پیام ها در سرور چه کاری انجام دهید - همه را جمع آوری کنید، فقط پیام های جدید را جمع آوری کنید، پیام ها را روی سرور بگذارید یا آنها را حذف کنید. فاصله جمع کننده و تعداد حروف بارگیری شده در هر جلسه نیز پیکربندی شده است.

این در دو حالت کار می کند - تشخیص خودکار گیرنده و تعیین یک صندوق پستی برای مونتاژ. تشخیص خودکاردر صورتی کار می کند که سازمان یک صندوق پستی خارجی در سرور ارائه دهنده داشته باشد و بقیه صندوق های پستی به عنوان نام مستعار آن عمل کنند. در موارد دیگر، نشانگر مستقیم جعبه مونتاژ استفاده می شود. یعنی در بیشتر موارد، هنگام ایجاد کلکتور، باید سوئیچ را در موقعیت "Forward to" قرار دهید.

در مواردی که سازمان از روش موسوم به "چند قطره ای" پست الکترونیکی استفاده می کند نیز می توان از جمع آوری نامه استفاده کرد. این شامل این واقعیت است که همه نامه‌ها به سرور ارائه‌دهنده یا میزبان می‌آیند و بدون تقسیم به صندوق‌های پستی کاربر در آنجا ذخیره می‌شوند. در این مورد، هنگام تنظیم نامه جمع آوری کننده، فیلد "گیرنده" نیازی به تغییر ندارد (مقدار پیش فرض در آن آدرس گیرنده است). بدین ترتیب نامه های جمع آوری شده بسته به مخاطب به صورت خودکار در صندوق های پستی کاربران ICS توزیع می شود و در صورت عدم وجود چنین مخاطبینی به صورت پیش فرض به صندوق پستی انتخاب شده اضافه می شود.

صف پست

این برگه پیام هایی را نشان می دهد که در انتظار ارسال هستند یا به دلایلی ارسال نشده اند (مثلاً توسط لیست خاکستری سرور پست بالادستی رد شده اند). هنگامی که هر شیء را از لیست انتخاب می کنید، می توانید کد خطایی را مشاهده کنید که برای آن ارسال نشده است. با استفاده از دکمه های "Clear Queue" و "Send All" می توانید صف ایمیل را مدیریت کنید. همچنین هر نامه می تواند به صورت جداگانه ارسال شود یا از صف حذف شود.

آمار

برای کنترل ترافیک ایمیل های ورودی و خروجی و همچنین اسپم ها و ایمیل های ناخواسته می توانید از قسمت «آمار» استفاده کنید.

درست مانند آمار کاربران، می توانید فیلترهای مختلفی را در کنترل پنل اعمال کنید اطلاعات کلیدر مورد ترافیک ایمیل ICS و نمایش آنها در قالب یک جدول. ستون های جدول بسته به فیلتر اعمال شده متفاوت است.

مولد گزارش شباهت زیادی به آمار کاربران دارد. فیلترهای اصلی می توانند اطلاعات مربوط به ترافیک کاربر را نمایش دهند و بر اساس معیارهای زیر گروه بندی کنند:

    توسط دامنه های فرستنده،

    توسط دامنه های گیرنده،

    توسط صندوق های پستی،

    بر اساس ساعت/روز/ماه،

    جزئیات نامه ها؛

مجله

برگه Log شامل خلاصه ای از تمام پیام های سیستم از سرور ایمیل است. مجله به صفحات تقسیم می شود، با استفاده از دکمه های "به جلو" و "بازگشت" می توانید از صفحه ای به صفحه دیگر بروید یا شماره صفحه را در قسمت وارد کنید و بلافاصله به آن تغییر دهید.

ورودی های گزارش با توجه به نوع پیام با رنگ هایلایت می شوند. پیام های عادی سیستم با رنگ سفید و خطاها با قرمز مشخص شده اند.

یک نوار جستجو در گوشه سمت راست بالای ماژول وجود دارد. با استفاده از آن، شما می توانید ورود به سیستم را برای ورودی های مورد نیاز خود جستجو کنید.

گزارش همیشه رویدادهای تاریخ فعلی را نمایش می دهد. برای مشاهده رویدادهای یک روز دیگر، تاریخ مورد نظر را با استفاده از تقویم در گوشه سمت چپ بالای ماژول انتخاب کنید.

بسیاری از مدیران سیستم هنگام کار با سیستم های ایمیل با مشکلات خاصی مواجه می شوند. این تعجب آور نیست، یک سرور ایمیل ساختار بسیار پیچیده تری نسبت به سرور فایل، روتر یا سرور پایانه دارد. در این مقاله، ساختار و اصل عملکرد سرورهای پستی را در نظر خواهیم گرفت، بدون اینکه بفهمیم که راه اندازی یک سیستم ایمیل کاملاً قادر به تبدیل شدن به رقص های شمنی با یک تنبور است.

این مطالب شامل بسیاری از ساده سازی ها و تعمیم ها به منظور ارائه است مدیران سیستمحداقل دانش مورد نیاز به نظر ما، به خاطر مدیریت یک یا دو سرور ایمیل سطح ورودیلازم نیست شما یک متخصص ایمیل باشید.

برای اکثر کاربران و مدیران تازه کار، سرور پست الکترونیکی نوعی "جعبه سیاه" است که با دریافت نامه، آن را از راه های "ناشناخته" به مخاطب تحویل می دهد و بالعکس. تمام تعامل با چنین سروری شامل آدرس دهی سرویس گیرنده ایمیل به پورت های خاص یا حتی از طریق رابط وب است. با این حال، مکانیزم کاملی در درون پنهان است که درک عملکرد آن کلید راه‌اندازی و حفظ موفقیت‌آمیز یک سیستم ایمیل است. این امر به ویژه برای مدیریت سرورها در پلتفرم لینوکس بسیار مهم است. برخلاف ویندوز که میل سرور یک راه حل نرم افزاری کامل است و توسعه دهندگان قبلاً به تعامل داخلی پرداخته اند، در لینوکس، اجزای میل سرور برنامه های جداگانه ای هستند و شما باید خودتان تعامل آنها را پیکربندی کنید.

بیایید نگاهی به ساختار سرور پست الکترونیکی بیندازیم و زمانی که کاربر سعی می کند نامه ارسال کند چه اتفاقی می افتد.

مهمترین بخش سرور پست الکترونیکی است MTA (عامل انتقال نامه- عامل ارسال نامه) که وظایف آن شامل دریافت و ارسال نامه است. اغلب اوقات (در لینوکس/یونیکس) از MTA به عنوان سرور ایمیل نیز یاد می شود. MTA روی پروتکل SMTP کار می کند و یکی از آنها در اصل برای ایجاد یک سیستم ایمیل کافی است. روزی روزگاری دقیقاً همینطور بود و برای دسترسی به صندوق پستی خود باید دانش فنی خاصی داشت.

با این حال، پیشرفت متوقف نمی شود، MTA، با دریافت نامه، آن را در صندوق پستی کاربر روی سروری که دومی باید به آن دسترسی داشته باشد، ترجیحاً به ساده ترین و قابل فهم ترین راه، قرار می دهد. اینجا صحنه می آید MDA (نماینده تحویل نامه-- عامل تحویل نامه)، وظیفه آن به درخواست مشتری نامه، انتقال نامه به آن از صندوق پستی روی سرور است. MDA می تواند با استفاده از پروتکل های POP3 یا IMAP کار کند، در برخی موارد، برای "ارتباط" با کلاینت نامه و عامل تحویل، از پروتکل های خود با عملکرد گسترده، مانند MAPI (Exchange Server) می توان استفاده کرد.

برخلاف تصور غلط رایج، MDA هیچ ارتباطی با فرآیند انتقال نامه ندارد. این حق امتیاز MTA است. برای ترسیم یک قیاس، می توانید MTA را به عنوان اداره پستی که نامه دریافت و ارسال می کند، و MDA را با پستچی که مکاتبات دریافتی را به خانه شما می آورد تصور کنید. اگر پستچی بیمار باشد، این امر بر کار اداره پست تأثیر نمی گذارد، فقط نامه هایی در خانه دریافت نخواهید کرد. همچنین MDA، خرابی آن منجر به عدم کارکرد سرور پست الکترونیکی نمی شود، فقط دریافت نامه توسط سرویس گیرنده ایمیل از دسترس خارج می شود، در عین حال می توان به روش های دیگر، به عنوان مثال، از طریق رابط وب، به راحتی به آن دسترسی داشت.

بیایید ببینیم هنگام ارسال نامه چه اتفاقی می افتد. در مثال ما، کاربر Ivanov، واقع در دامنه example.org ( [ایمیل محافظت شده]، نامه ای به کوزلوف در دامنه example.com می نویسد ( [ایمیل محافظت شده]). برای ایوانف، فرآیند ارسال نامه شامل ایجاد یک پیام و فشار دادن دکمه "ارسال" در سرویس گیرنده نامه است. سرویس گیرنده ایمیل با استفاده از پروتکل SMTP به MTA متصل می شود و ابتدا اعتبار آن را به اطلاع می رساند. پس از مجوز دادن به کاربر، MTA پیام را می پذیرد و سعی می کند آن را بیشتر ارسال کند.

در واقع، مجوز یک روش اجباری برای MTA نیست، اما بدون مجوز، ما یک رله باز دریافت خواهیم کرد، یعنی. هر کسی می تواند از سرور ما برای ارسال نامه استفاده کند و هرزنامه ها خوشحال خواهند شد! در حال حاضر، رله‌های باز عمدتاً به دلیل خطاهای پیکربندی سرور رخ می‌دهند. با این حال، برای یک MTA کاملاً امکان پذیر است که نامه هایی را از کاربران مورد اعتماد بدون مجوز دریافت کند، به عنوان مثال، از شبکه محلیشرکت ها

MTA می تواند از لیست کاربران، لیست سیستم، لیست های کاربران LDAP یا AD برای مجوز استفاده کند. همچنین یک راه وجود دارد: مجوز POP قبل از SMTP، زمانی که کاربر قبل از ارسال نامه به MDA وارد می شود، که به نوبه خود تأیید اعتبار کاربر را در MTA تأیید می کند.

مرحله بعدی تجزیه و تحلیل MTA اطلاعات خدماتنامه، با تعیین دامنه گیرنده، اگر متعلق به دامنه هایی باشد که توسط داده های MTA ارائه می شود، جستجو برای گیرنده انجام می شود و نامه در صندوق پستی او قرار می گیرد. اگر ایوانف به پتروف یا سیدوروف نامه بنویسد این اتفاق افتاد.

اگر دامنه گیرنده توسط MTA ارائه نشود، یک پرس و جو DNS ایجاد می شود که رکوردهای MX را برای آن دامنه درخواست می کند. رکورد MX نوع خاصی از رکورد DNS است که شامل نام سرورهای ایمیلی است که نامه های دریافتی را برای یک دامنه معین مدیریت می کنند. می‌تواند بیش از یک رکورد MX وجود داشته باشد، در این صورت MTA سعی می‌کند اتصالی را به‌طور متوالی برقرار کند و از سروری که بالاترین اولویت را دارد شروع کند. در صورت عدم وجود یک رکورد MX، یک رکورد A درخواست می شود (یک رکورد آدرس که نقشه برداری می شود نام دامنهبا یک آدرس IP) و تلاش می شود تا نامه به میزبان مشخص شده در آنجا تحویل داده شود. اگر پیام ارسال نشد، با یک پیغام خطا به فرستنده بازگردانده می شود (در صندوق پستی کاربر قرار می گیرد).

ما کار سرور دریافت کننده را در نظر نخواهیم گرفت، فرض می کنیم که همه چیز خوب پیش رفت، کوزلوف نامه ای از ایوانف دریافت کرد و پاسخی به او نوشت. سروری که دامنه example.com را ارائه می دهد دقیقاً همین کار را انجام می دهد و سعی می کند نامه ای را به سرور ما ارسال کند. دریافت کردن پیام دریافتی MTA، مانند یک فرستنده محلی، دامنه گیرنده را بررسی می کند، اگر یکی از MTA های ارائه شده باشد، پردازش پیام ادامه می یابد، در غیر این صورت سرور از پذیرش نامه خودداری می کند. پس از بررسی دامنه، گیرنده چک می شود، در صورت حضور در لیست کاربران، پیام به صندوق پستی او تحویل داده می شود، در غیر این صورت دو گزینه وجود دارد: امتناع از دریافت پیام یا دریافت پیام در صندوق پستی عمومی (صندوق پستی مدیر). ). این تنظیم از یک طرف تعداد هرزنامه های دریافتی را افزایش می دهد، از طرف دیگر به شما این امکان را می دهد که حروف با آدرس های غلط املایی را گم نکنید.

یکی دیگر از اقدامات ضد هرزنامه درخواست رکورد PTR است. یک رکورد PTR (رکورد اشاره گر) یک آدرس IP را با یک نام دامنه مرتبط می کند. هنگام درخواست PTR، MTA تنها در صورتی نامه را می پذیرد که دامنه فرستنده با دامنه سرور ارسال کننده مطابقت داشته باشد.

بیایید یک مثال را با جزئیات بیشتر در نظر بگیریم. برخی از سرورهای spam.com در حال تلاش برای ارسال ایمیل با فرستنده جعلی هستند، ظاهراً از سرور example.com که برای ما شناخته شده است. در صورت فیلتر کردن توسط لیست های سفید / سیاه، چنین نامه ای تحویل داده می شود، زیرا فرستنده کاربری از یک دامنه قابل اعتماد است (که هرزنامه ها روی آن حساب می کردند). به منظور مبارزه با هرزنامه، MTA یک درخواست PTR برای آدرس IP سرور فرستنده ایجاد می کند که در جلسه SMTP گزارش می دهد. برای آدرس y.y.y.y، درخواست PTR یک نام دامنه spam.com را برمی گرداند که با دامنه فرستنده مطابقت ندارد، که باعث رد شدن پیام می شود. در همان زمان، پیام‌هایی از سرور x.x.x.x دریافت می‌شود زیرا دامنه از رکورد PTR برای x.x.x.x (example.com) با دامنه فرستنده مطابقت دارد.

بنابراین، پیام دریافت شده است و در صندوق پستی کاربر است. چگونه آن را بخوانیم؟ ذخیره‌سازی نامه‌ای که جعبه‌های کاربر در آن قرار دارند را می‌توان بیشتر سازماندهی کرد روش های مختلف: از پوشه ها و فایل های پیش پا افتاده شروع می شود و با پایگاه داده ختم می شود. بدون دانش فنی، بعید است که بتوانید ایمیل خود را بخوانید. اما آیا کاربر Ivanov باید نگران این موضوع باشد؟ برای او، روند دریافت نامه به فشار دادن دکمه "دریافت" در سرویس گیرنده نامه کاهش می یابد.

برای دریافت نامه، مشتری از طریق پروتکل POP3 یا IMAP با MDA ارتباط برقرار می کند و لزوماً داده ها را برای مجوز ارسال می کند. MDA بررسی می کند که آیا کاربر در لیست ها قرار دارد یا خیر و در صورت موفقیت، تمام پیام های جدید را در صندوق پستی خود به مشتری ارسال می کند. کاربر ایوانوف مکاتبات خود را دریافت می کند و می تواند به روشی که برای او راحت است با آن کار کند.

این جایی است که مقاله ما به پایان می رسد، ما به شدت توصیه می کنیم که مطالعه و جذب مطالب ارائه شده در آن متفکرانه باشد. در آینده، هنگام در نظر گرفتن اجرای عملی سرورهای ایمیل، مطالبی را بر این اساس ارسال خواهیم کرد که خواننده حداقل از این مقاله آگاهی داشته باشد.

, | |

هنگام راه‌اندازی یک سایت یا برنامه وب، کاربران معمولاً یک سرور ایمیل راه‌اندازی می‌کنند تا ایمیل‌های ورودی و خروجی را مدیریت کند. با این حال، داشتن سرور پست الکترونیکی خود اغلب به دلایل مختلف یک آسیب پذیری جدی برای یک پروژه است. به طور کلی، راه اندازی و نگهداری یک میل سرور یک کار پیچیده و زمان بر است.

این راهنما بسیاری از دلایلی را پوشش می دهد که ممکن است شما را از استفاده از سرور ایمیل باز دارد و همچنین به شما در یافتن گزینه های جایگزین کمک می کند.

مشکلات سرور ایمیل

یک ایمیل سرور معمولی از اجزای نرم افزاری زیادی تشکیل شده است که هر کدام عملکرد خاصی را انجام می دهند. هر مؤلفه نه تنها باید دقیق تنظیم شود، بلکه باید با سایر مؤلفه ها نیز تعامل داشته باشد تا عملکرد سرور ایمیل کامل را ارائه دهد. با توجه به تعداد زیاد اجزای "متحرک"، نصب سرورهای ایمیل بسیار دشوار است.

اجزای مورد نیاز برای هر وب سرور:

  • عامل ارسال پیام (عامل انتقال نامه، MTA)؛
  • عامل تحویل پیام (عامل تحویل نامه، MDA)؛
  • سرور IMAP و/یا POP3.
  • فیلترهای اسپم؛
  • آنتی ویروس ها؛
  • وب میل (وب میل).

برخی از بسته های نرم افزاری شامل عملکردچندین جزء به طور همزمان علاوه بر اجزای نرم افزار، سرورهای پست الکترونیکی به نام دامنه ای همسان نیاز دارند رکوردهای DNSو گواهی SSL

بیایید اجزای لازم را با جزئیات بیشتری در نظر بگیریم.

عامل ارسال پیام

عامل انتقال پیام (یا MTA)، که ترافیک پروتکل انتقال ایمیل ساده (SMTP) را مدیریت می کند، مسئول موارد زیر است:

  • ارسال پیام های کاربر به یک MTA خارجی (یعنی به سرور پست دیگری)؛
  • دریافت پیام از یک MTA خارجی

نمونه هایی از برنامه های MTA: Postfix، Exim، Sendmail.

نماینده تحویل پیام

عامل تحویل پیام (یا MDA)، که گاهی به عنوان عامل تحویل محلی (LDA) نامیده می شود، پیام ها را از MTA بازیابی می کند و آنها را در صندوق پستی کاربر مناسب قرار می دهد.

فرمت‌های صندوق پستی بسیار متنوع است (مانند mbox و Maildir). هر MDA از قالب صندوق پستی خاصی پشتیبانی می کند. قالب صندوق پست تعیین می کند که چگونه پیام ها در سرور ایمیل ذخیره می شوند، که به نوبه خود بر استفاده از دیسک و سرعت دسترسی به صندوق پستی تأثیر می گذارد.

نمونه هایی از برنامه های MDA: Postfix و Dovecot.

سرورهای IMAP و/یا POP3

IMAP و POP3 پروتکل هایی هستند که توسط کلاینت های ایمیل استفاده می شوند، یعنی هر نرم افزاری برای خواندن و استخراج پیام ها. هر پروتکل پیچیدگی های خاص خود را دارد. این مقاله برخی از تفاوت های کلیدی آنها را بررسی می کند.

IMAP پروتکل پیچیده تری است که از جمله موارد دیگر، به پشتیبانی از چندین کلاینت برای اتصال همزمان به یک صندوق پستی مجزا کمک می کند. پیام‌های ایمیل برای کلاینت‌ها کپی می‌شوند، در حالی که نسخه اصلی روی سرور ایمیل باقی می‌ماند.

پروتکل ساده‌تر POP3 پیام‌های ایمیل را به رایانه سرویس گیرنده ایمیل منتقل می‌کند (معمولاً پیش‌فرض است کامپیوتر محلیکاربر).

نمونه هایی از سرورهای IMAP و POP3: Courier، Dovecot، Zimbra.

فیلترهای اسپم

هدف فیلتر هرزنامه کاهش میزان هرزنامه های دریافتی یا نامه های ناخواسته، که وارد صندوق پستی کاربران می شود. برای دستیابی به این هدف، فیلترهای هرزنامه قوانین تشخیص هرزنامه را اعمال می کنند که فاکتورهای مختلفی (فرستنده پیام، محتوا و موارد دیگر) را برای ارزیابی پیام در نظر می گیرند. اگر این امتیاز از سطح به اصطلاح اسپم بیشتر شود، پیام به عنوان هرزنامه شناخته می شود.

فیلترهای هرزنامه را می توان برای نامه های ارسالی نیز اعمال کرد. این ویژگی می تواند مفید باشد اگر حساب پستیکاربر هک شده است: به این ترتیب می توانید میزان ارسال هرزنامه را با استفاده از این میل سرور کاهش دهید.

یک فیلتر منبع باز محبوب است.

آنتی ویروس

آنتی ویروس ها برای شناسایی ویروس ها، تروجان ها، بدافزارها و سایر تهدیدات در نامه های ورودی و خروجی استفاده می شوند. ClamAV یک آنتی ویروس منبع باز محبوب است.

وب میل (یا وب میل)

بسیاری از کاربران به ایمیل وب نیاز دارند. پست وب (در زمینه کار با یک سرور پست الکترونیکی) است سرویس گیرنده پست الکترونیکی، از طریق یک مرورگر وب برای کاربران قابل دسترسی است (احتمالاً Gmail از همه بیشتر است مثال معروف). این مؤلفه به یک وب سرور (به عنوان مثال Nginx، Apache) نیاز دارد و می تواند مستقیماً بر روی یک سرور پست الکترونیکی اجرا شود.

مثالها: Roundcube و Citadel.

پشتیبانی از سرور ایمیل

اکنون که با اجزای سرور ایمیلی که باید نصب و پیکربندی کنید آشنا شدید، این سوال را در نظر بگیرید: چرا نگهداری از یک سرور ایمیل می‌تواند بسیار سخت و وقت‌گیر باشد؟ کارهای روتین داشته باشید نگهداری: به روز رسانی قوانین آنتی ویروس و فیلتر هرزنامه، به روز نگه داشتن تمام اجزا و غیره؛ اما در کنار آن چیزهای دیگری نیز وجود دارد.

لیست های سیاه

یکی از مشکلات رایج در نگهداری ایمیل سرور، نیاز به دور نگه داشتن آن از لیست سیاه (که DNSBL، لیست سیاه یا سیاهچاله نیز نامیده می شود) است. چنین لیست‌هایی حاوی آدرس‌های IP سرورهای پست الکترونیکی هستند که هرزنامه یا نامه‌های ناخواسته را توزیع می‌کنند، و همچنین سرورهایی با رکوردهای DNS پیکربندی نادرست. بسیاری از سرورهای ایمیل مشترک یک یا چند مورد از این لیست های سیاه می شوند و سپس بسته به اینکه سرور ایمیلی که پیام را ارسال کرده در لیست(ها) باشد، پیام های دریافتی را فیلتر می کنند. اگر یک سرور ایمیل در شرایط اضطراری قرار گیرد، پیام‌های خروجی آن قبل از ارسال به گیرنده فیلتر می‌شوند (و برخی مسدود می‌شوند).

به عنوان یک قاعده، سرور پست الکترونیکی که در شرایط اضطراری قرار گرفته است می تواند از این لیست حذف شود. برای این کار باید دلیل قرار گرفتن سرور در لیست سیاه را پیدا کرده و آن را حذف کنید. سپس باید روند حذف سرور از لیست ها را دنبال کنید و حداقل در یکی از آنها مشترک شوید.

عیب یابی

در حالی که اکثر مردم هر روز از ایمیل استفاده می کنند، همه نمی توانند ایمیل را عیب یابی کنند. سیستم پیچیده. به عنوان مثال، اگر پیام های ارسال شده توسط گیرنده پذیرفته نشد چه؟ این مشکل ممکن است به دلیل پیکربندی نادرست یکی از بسیاری از مؤلفه‌های سرور ایمیل (به عنوان مثال، به دلیل پیکربندی ضعیف فیلتر هرزنامه برای پیام‌های خروجی یا عوامل خارجی مانند لیست‌های سیاه) ایجاد شود.

امروزه، زمانی که به راحتی می توانید با ثبت حساب کاربری در Yandex، Mail.Ru و موارد مشابه، هر تعداد صندوق پستی رایگان دریافت کنید، کاربران زیادی نگران راه اندازی یک سرور ایمیل نیستند.

با این حال، مواقعی وجود دارد که دانستن حداقل برخی از جنبه های این موضوع مفید خواهد بود.

زمانی که مورد نیاز است

شرایط زیادی وجود ندارد که دانش اولیه تنظیم نامه توسط یک کاربر معمولی مورد نیاز باشد. و با این حال هر یک از آنها می تواند در هر زمان اتفاق بیفتد:

  • اگر تصمیم گرفته شد از مرورگر به برنامه ای جداگانه تغییر دهید. در واقع، از بسیاری جهات، چنین مشتریانی ارجحیت دارند: آنها به شما اجازه ترکیب می دهند برنامه پستیبا یک سازمان دهنده نوت بوکو همچنین مدیریت دفتر آدرس و مدیریت پیام انعطاف پذیرتر.
  • یک شکست غیرمنتظره در کار سرویس گیرنده نامه وجود داشت، همه تنظیمات "پرواز کردند". و سپس شما فقط باید یک سرور ایمیل را نصب کنید. تنظیم آن معمولاً به زمان و تلاش زیادی نیاز ندارد، اما در غیر این صورت می توانید برای مدت طولانی بدون نامه باقی بمانید.
  • صندوق های پستی رایگان می توانند توسط دولت و بدون هیچ توضیحی از بین بروند. بله، و چنین جعبه ای در چشم شرکای تجاری، رک و پوست کنده، بی شرف به نظر می رسد. بنابراین، شما باید یک مورد اختصاصی را روی سرور راه اندازی کنید.
  • اگر ارائه دهنده یک صندوق پستی جداگانه ارائه می دهد، پس چرا از چنین پیشنهادی استفاده نکنید.

راه اندازی یک میل سرور ویندوز

پارامترهای اصلی ایمیل مانند DNS، داده های IP و اطلاعات مشابه مستقیماً توسط ارائه دهنده صادر می شوند.

برای شروع استفاده از ویندوز، باید یکی از آن ها را دانلود کنید سیستم عاملمشتری، یا از کلاینت های داخلی استفاده کنید. برای شروع، باید یک جدید ایجاد کنید حساب. به عنوان یک قاعده، در همان زمان از آنها نیز خواسته می شود نام آن را وارد کنند، یک رمز عبور بیاورند و برای ورود وارد شوید.

ممکن است لازم باشد پشتیبانی ایمیل را فعال کنید خدمات ویندوزاز طریق پنل "حذف و نصب برنامه ها" در قسمت نصب مؤلفه خدمات ایمیل.

برای ایجاد یک صندوق پستی جدید، باید یک نام کاربری و رمز عبور ایجاد کنید.

در SMTP، باید پورت شماره 25 و برای سرور POP3 - 110 را مشخص کنید. اگر ارائه دهنده پارامترهای دیگری را صادر می کند، باید آنها را وارد کنید. در صورتی که سرویس گیرنده نامه مورد استفاده نیازی به وارد کردن شماره پورت نداشته باشد، باید فقط آدرس صادر شده توسط ارائه دهنده را در موارد "سرور برای پیام های ورودی" (این می تواند POP3 یا IMAP باشد) و "نام برای سرور برای پیام های خروجی" (معمولا فقط SMTP).

بیشتر تنظیم دقیقپستی سرور ویندوزتا حد زیادی به برنامه پستی، اما اصل عملکرد یکسان خواهد بود. تفاوت ممکن است در گزینه ها باشد رابط کاربری گرافیکیو آیتم های منو

تغییر از ایمیل رایگان به یک مشتری اختصاصی

گاهی اوقات شما می خواهید رایگان بمانید اما به عنوان مشتری درخواست دهید برنامه جداگانه. می توانید این را با استفاده از مثال تنظیمات ایمیل برای سرویس Yandex نشان دهید. سپس راه اندازی سرور ایمیل با پارامترهای زیر انجام می شود.

1. تنظیمات توسط پروتکل IMAPبرای پیام های دریافتی:

  • آدرس سرور پست الکترونیکی: imap.yandex.ru؛
  • در تنظیمات امنیتی برای اتصال، باید SSL را مشخص کنید.
  • شماره پورت 993 است.

2. برای پیکربندی پیام های خروجی از طریق پروتکل IMAP:

  • smtp.yandex.ru را به عنوان آدرس سرور مشخص کنید.
  • در تنظیمات امنیتی اتصال، باید SSL را نیز تنظیم کنید.
  • شماره پورت باید روی 465 تنظیم شود.

3. در مورد پروتکل POP3 برای پیام های ارسالی:

  • pop.yandex.ru را به عنوان آدرس سرور مشخص کنید.
  • SSL به عنوان پارامترهای امنیتی اتصال مورد استفاده مشخص شده است.
  • شماره پورت 995 است.

4. برای پیام های خروجی ارسال شده از طریق پروتکل POP3:

  • smtp.yandex.ru به عنوان آدرس سرور ایمیل مشخص شده است.
  • دوباره، SSL در تنظیمات امنیتی برای اتصال استفاده شده مشخص شده است.
  • شماره پورت روی 465 تنظیم شده است.

به عنوان یک نام کاربری و همچنین آدرس و رمز عبور، باید آدرس ها و رمزهای عبور موجود را از ایمیل در Yandex تنظیم کنید.

راه اندازی سرور Mail.Ru

گاهی اوقات لازم است در مورد تنظیمات سرور ایمیل Mail.Ru اطلاعات کسب کنید. به طور کلی، تنظیمات دقیقاً همان چیزی است که در مورد ایمیل Yandex توضیح داده شد. اما پارامترها به شکل زیر خواهند بود:

  • پر شده آدرس ایمیل(در قالب @، به عنوان مثال [ایمیل محافظت شده]);
  • برای سرور IMAP، imap.mail.ru مشخص شده است.
  • برای سرور SMTP، smtp.mail.ru را مشخص کنید.
  • نام کاربری آدرس ایمیل کامل از یک ایمیل موجود است.
  • رمز عبور رمز عبور ایمیل استفاده شده است.
  • IMAP: شماره 993 (برای پروتکل های SSL/TLS)؛
  • POP3: شماره 995 (برای پروتکل های SSL/TLS)؛
  • SMTP: شماره 465 (برای پروتکل های SSL/TLS)؛
  • باید مشخص کنید که می خواهید سرور پیام های ارسالی را در پارامترهای احراز هویت مجاز کنید - یک رمز عبور ساده، بدون رمزگذاری.

به طور کلی، تنظیمات دقیقاً مانند مورد Yandex مشخص می شود، اما فقط با اضافه کردن پیشوند ایمیل. برای سرورهای رایگان دیگر، باید همان پارامترها را تنظیم کنید، اما با پیشوندهای مناسب.

همانطور که می بینید، به طور کلی، هیچ چیز پیچیده ای مانند راه اندازی یک سرور ایمیل وجود ندارد. حتی یک کاربر تازه کار نیز می تواند با این کار کنار بیاید. اما می توانید مطمئن باشید که حتی در صورت شکست حیاتی، مجبور نخواهید بود بدون نامه بمانید.

وظیفه راه اندازی سرورهای پست الکترونیکی خود با استفاده از ابزارهای لینوکس، آپاچی، SQL و موارد مشابه نیاز به دانش عمیق تری در زمینه فناوری اطلاعات دارد.

مقدمه

حتی در دوران باستان، مردم نیاز به تبادل اطلاعات را احساس می کردند و آن را در سطح ایالتی سازماندهی می کردند. بنابراین اداره پست یکی از سازمان یافته ترین موسسات در جهان است.

ایمیل جدید است وسایل مدرنانتقال اطلاعات برخلاف نامه های معمولی، ایمیل ها ارسال می شوند کپی های الکترونیکیپیام ها، فایل ها، برنامه ها، داده های مختلف - به عنوان مثال. اطلاعات پردازش شده توسط کامپیوتر

اشیاء اصلی تشکیل دهنده سیستم ایمیل هستند کامپیوترهای خاصبه نام سرورهای ایمیل

سرور ایمیل

سرورهای ایمیل سرورهایی هستند که دریافت و ارسال می کنند پیام های الکترونیکی.

سروری که پیام های ایمیل را دریافت می کند از پروتکل POP (پروتکل اداره پست) استفاده می کند.

سروری که ایمیل می فرستد از پروتکل SMTP (پروتکل انتقال نامه ساده) استفاده می کند.

سرور پست الکترونیکی، سرور ایمیل، سرور پست الکترونیکی - در سیستم حمل و نقل ایمیل، این معمولاً نام عامل انتقال پیام (English mail transfer agent, MTA) است. این یک برنامه کامپیوتری است که پیام ها را از یک کامپیوتر به کامپیوتر دیگر منتقل می کند. معمولاً سرور پست الکترونیکی "پشت صحنه" کار می کند و کاربران با برنامه دیگری سر و کار دارند - یک سرویس گیرنده ایمیل (عامل کاربر ایمیل انگلیسی، MUA).

برنج. یکی

به عنوان مثال، در یک پیکربندی رایج، عامل کاربر Outlook Express است. هنگامی که کاربر پیامی را تایپ کرده و برای گیرنده ارسال می کند، سرویس گیرنده ایمیل با استفاده از پروتکل SMTP با سرور ایمیل ارتباط برقرار می کند. سرور ایمیل فرستنده با سرور ایمیل گیرنده (مستقیم یا از طریق یک سرور میانی - رله) در تعامل است. در سرور ایمیل گیرنده، پیام وارد صندوق پستی می شود و از آنجا با استفاده از یک عامل تحویل پیام (MDA) به مشتری گیرنده تحویل داده می شود. اغلب دو عامل آخر در یک برنامه ترکیب می شوند، اگرچه MDA های تخصصی وجود دارند که از جمله موارد دیگر، با فیلتر کردن هرزنامه ها سروکار دارند. تحویل نهایی پیام های دریافتی SMTP نیست، بلکه پروتکل دیگری است -- اغلب POP3 یا IMAP -- که توسط اکثر سرورهای ایمیل نیز پشتیبانی می شود. اگرچه در ساده ترین پیاده سازی MTA کافی است پیام های دریافتی را در فهرست اصلی کاربر قرار دهید سیستم فایلسرور مرکزی ("صندوق پست").