Configuration compétente et rapide du serveur de messagerie. Serveurs de messagerie

Serveur de messagerie (serveur de messagerie, serveur de messagerie)- dans le système de transfert de courrier électronique, il s'agit généralement du nom de l'agent de transfert de message (agent de transfert de courrier anglais, MTA). ce Programme d'ordinateur, qui transmet des messages d'un ordinateur à un autre. Habituellement, le serveur de messagerie fonctionne "en coulisses" et les utilisateurs ont affaire à un autre programme - un client de messagerie (agent utilisateur de messagerie en anglais, MUA).

L'organisation de votre propre serveur de messagerie vous permet de façonner de manière plus flexible la politique d'envoi et de réception des messages électroniques. Souvent, les capacités d'un hôte de domaine de messagerie pour la configuration et le traitement des messages sont limitées, tandis que les filtres ICS vous permettent de simuler de nombreuses situations différentes, ainsi que de conserver des enregistrements et des statistiques des messages transmis, et bien plus encore.

En entrant dans le module, l'état de tous les services du serveur mail et jabber est affiché, ainsi que le bouton "Désactiver" (ou "Activer" si le service est désactivé). Il existe également un widget avec une sélection d'actions principales, un graphique des statistiques de messagerie et des flux de messagerie, ainsi que les derniers événements du journal.

Réglages

L'onglet Paramètres vous permet de définir les paramètres suivants serveur de courrier:

Port SMTP/POP3/IMAP- vous permet de modifier les ports standard pour la réception et l'envoi de messages électroniques.

Interfaces pour SMTP/POP3/IMAP- vous permet de sélectionner les interfaces du serveur via lesquelles les messages électroniques sont reçus et envoyés. Par défaut, toutes les interfaces sont activées.

Les champs suivants vous permettent de définir la taille maximale des messages (en mégaoctets), le nombre maximal de messages d'une adresse IP par minute, l'intervalle entre les tentatives d'envoi, ainsi que le temps d'attente minimal et maximal dans la file d'attente des messages.

Relais par défaut. Relais - un nœud qui reçoit / transfère des messages (e-mail), dans ce cas, ICS agit comme son rôle par défaut. Dans certains cas, vous devrez peut-être enregistrer un autre serveur via lequel le SCI enverra le courrier (par exemple, dans le cas d'une boîte aux lettres multipoint configurée sur le serveur de messagerie du fournisseur).

Adresses à partir desquelles le transfert est autorisé- il s'agit d'une liste d'adresses et de noms de domaine à partir desquels l'ICS acceptera toujours le courrier sans liste grise et sans vérifier la correspondance des enregistrements avant et arrière.

Adresses à partir desquelles la retransmission est interdite- il s'agit d'une liste d'adresses et de noms de domaine, de messages électroniques dont ICS rejettera toujours.

Listes noires RBL. RBL, Real-time Blackhole List (ou DNSBL - DNS blacklist ou DNS blocklist) - listes d'hôtes stockées à l'aide du système d'architecture DNS. Généralement utilisé pour lutter contre le spam. Le serveur de messagerie accède à la DNSBL et vérifie la présence de l'adresse IP du client dont il reçoit le message. Si la réponse est positive, on considère qu'une tentative est en cours pour recevoir un message spam. Le serveur de l'expéditeur reçoit une erreur 5xx (erreur fatale) et le message n'est pas accepté. Dans la plupart des cas, vous n'avez pas besoin de modifier cette liste.

Domaine d'autorisation par défaut définit le domaine de messagerie qui sera automatiquement remplacé lors de l'autorisation de l'utilisateur. Si vous spécifiez le domaine par défaut, les utilisateurs de ce domaine pourront se connecter en utilisant leur nom de boîte aux lettres sans spécifier le domaine.

Créer automatiquement des dossiers lors de la création d'une boîte aux lettres- contient une liste dossiers standards créé dans la boîte aux lettres. Si nécessaire, vous pouvez modifier leur composition.

Vérifier le courrier avec l'antivirus Clamav /Dr.Wed /Kaspersky- la définition de ces drapeaux donne un signal au serveur de messagerie pour vérifier les messages entrants et sortants pour les virus. Si le résultat est positif, au lieu de la lettre elle-même, le destinataire recevra un message sur les résultats de la vérification et la lettre elle-même sera jointe au message.

Utiliser la liste grise. La liste grise est une méthode de blocage automatique des spams, basée sur le fait que le "comportement" des logiciels conçus pour envoyer des spams est différent du comportement des serveurs de messagerie classiques. Si le serveur de messagerie du destinataire refuse d'accepter la lettre et signale une "erreur temporaire", le serveur de l'expéditeur doit réessayer ultérieurement. Spam Logiciel dans de tels cas, n'essaie généralement pas de le faire. Vous pouvez activer ce mode pour une vérification améliorée du courrier indésirable. Après avoir activé cette option, les paramètres de la liste grise deviendront disponibles pour l'édition - temps pour ignorer le renvoi (en secondes), temps pour attendre le renvoi (en heures), temps pour garder l'expéditeur dans la liste blanche (en jours).

Nom du serveur pour SMTP définit l'option Suffixe de bannière SMTP.

Certificat pour SMTP/POP3/IMAP- comme d'autres services ICS, le serveur de messagerie peut fonctionner à la fois en utilisant un protocole standard, dans lequel les données ne sont pas cryptées lors du transfert de fichiers (ce qui n'est pas sûr), et en utilisant un protocole sécurisé. À ces fins, des certificats SSL sont utilisés. En cliquant sur le bouton […], vous pouvez attribuer un certificat préalablement créé dans le module correspondant pour chaque protocole.

Utiliser la protection contre la perte de données- lance un service de vérification des messages électroniques par empreintes digitales d'informations confidentielles.

Disque dur pour le stockage du courrier vous permet de déplacer le magasin de courrier vers un autre Disque dur. Par défaut, le courrier est stocké sur la partition système.

Signature pour que l'interface Web soit activée dans les paramètres du serveur de messagerie, pour cela, vous devez cocher la case "utiliser la signature" et entrer la signature dans la fenêtre qui s'ouvre en cliquant sur le bouton "modifier html", puis enregistrer les paramètres.

La signature peut être saisie aussi bien en mode wysiwyg qu'en mode html.

Les variables sous la forme [nom de la variable] peuvent être utilisées dans la signature, leurs valeurs possibles sont listées ci-dessous :

Cn - Nom d'utilisateur ou - Groupe dans lequel il est mail - Adresse postale description - Le champ "description" des notes de l'utilisateur - Le champ "commentaire" du numéro de téléphone de l'utilisateur - Le champ "téléphone" du titre de l'utilisateur - Le champ "position" de l'url de l'utilisateur - Le champ "Site" de l'adresse postale user - Le champ "Address" du pager user - Le champ "ICQ" user ounotes - Le champ "description" du groupe dans lequel il se trouve

Pour insérer des images, l'encodage d'image dans data:url est utilisé. Cela se fait comme suit : en utilisant le service http://dataurl.net/#dataurlmaker (ou similaire), l'image est convertie au format , puis le texte résultant est inséré dans le code html de la signature.

IMPORTANT : la particularité de ce mécanisme dans Roundcube est que la signature ne sera générée automatiquement que pour un nouveau compte créé après la mise en place de la signature. Après la génération, il ne sera pas non plus possible de changer la signature automatiquement, alors planifiez soigneusement la signature automatique lors de la création

Télécharger le logo pour Roundcube- ce bouton permet de sélectionner une image qui sera située dans le coin supérieur gauche de l'interface web mail. Par exemple, le logo de votre organisation.

Les trois dernières cases à cocher vous permettent d'activer une signature DKIM, de vérifier le DKIM des messages entrants et d'encoder automatiquement les en-têtes d'e-mail en UTF-8.

Le carnet d'adresses

Domaines et boîtes aux lettres

Avant de pouvoir ajouter des boîtes aux lettres personnalisées, vous devez créer un domaine de messagerie. Allez dans l'onglet "Domaines et boîtes aux lettres" et cliquez sur le bouton "Ajouter" → "domaine de messagerie". Vous pouvez nommer le domaine avec n'importe quel nom inexistant, si l'échange de lettres aura lieu à l'intérieur réseau d'entreprise, ou configurez le transfert des messages sur un domaine réel enregistré pour votre organisation. Si la case "Créer une signature DKIM" est cochée dans les paramètres, elle sera ajoutée automatiquement.

Lorsque vous double-cliquez à nouveau sur le compte créé, il s'ouvrira avec la clé DKIM déjà créée, qui peut être copiée si nécessaire.

Après cela, en mettant en surbrillance le domaine créé, vous pouvez y ajouter des boîtes aux lettres personnalisées. Le serveur vous demandera d'entrer le nom de la boîte aux lettres, le mot de passe et de sélectionner l'utilisateur pour lequel cette boîte sera fixé. Si nécessaire, vous pouvez spécifier un quota - l'espace maximal réservé sur le disque dur ICS pour le stockage des lettres cet utilisateur. Après avoir dépassé ce quota, les lettres pour l'utilisateur ne seront pas acceptées. Par défaut, il n'y a pas de quota.

Il n'est pas nécessaire de créer un compte séparé boites aux lettres pour chaque nom d'e-mail dont vous avez besoin. Au lieu de cela, vous pouvez créer un lien vers la boîte aux lettres spécifiée. Puis toutes les lettres arrivent dans la boîte [courriel protégé], sera redirigé vers une vraie boîte aux lettres [courriel protégé]

Important : lors de la création de domaines de messagerie et de boîtes aux lettres, les domaines et comptes correspondants apparaissent dans la section serveur jabber. L'inverse est également vrai.

Pour que le domaine de messagerie soit accessible depuis le réseau externe et puisse échanger des données avec d'autres serveurs externes, les enregistrements DNS doivent être configurés.

Une fois les boîtes aux lettres créées pour les utilisateurs, ces derniers peuvent se connecter au SCI à l'aide de clients de messagerie (par exemple, Mozilla Thunderbird ou Microsoft Outlook) ou utiliser interface web pour le courrier.

L'onglet "Filtres" permet de traiter les messages envoyés et reçus. Ils traitent le courrier selon les conditions suivantes : taille, expéditeur, destinataire, objet. La condition peut être stricte ou non stricte. Le nombre de conditions peut être quelconque, tandis que le filtre peut traiter le courrier à la fois lorsque toutes les conditions correspondent parfaitement et lorsque la première correspondance se produit. Une fois la condition satisfaite, le filtre peut supprimer le message, le déplacer vers une autre boîte aux lettres ou en faire une copie.

Dans l'exemple ci-dessus, toutes les lettres envoyées à la même adresse, dont la taille est supérieure à 5000 Ko, et dont l'objet de la lettre contient l'expression "pas de spam" seront copiées dans une autre boîte aux lettres ICS.

Pour créer un nouveau filtre, vous devez d'abord sélectionner les conditions de déclenchement - si toutes les conditions correspondent, l'une des conditions ou s'appliquent à tous les messages, quelles que soient les conditions.

Vous pouvez filtrer les e-mails entrants et sortants par objet, expéditeur, destinataire et taille (en kilo-octets). La vérification de la correspondance des conditions peut être stricte ("correspond à") ou non stricte ("contient", "commence par", "se termine par"), ainsi que l'inverse ("ne contient pas"). Vous pouvez affecter n'importe quel nombre de conditions à un filtre.

La dernière étape consiste à sélectionner une action à exécuter après le déclenchement du filtre. Vous pouvez déplacer la lettre, la copier à une autre adresse ou la supprimer. Les deux premières conditions permettent de saisir le nom de la boîte aux lettres ou de la sélectionner dans la liste créée sur l'ICS.

Pour un exemple de configuration des filtres, voir .

Les listes de diffusion sont les mêmes filtres, mais avec une interface simplifiée, dans laquelle il suffit de spécifier les boîtes aux lettres auxquelles la liste de diffusion sera distribuée. La boîte à laquelle la lettre originale arrive dans le système ne doit pas être ouverte, car il s'agit d'un lien.

Anti-spam

Pour gérer les comptes de messagerie situés sur d'autres serveurs, vous pouvez utiliser la fonction "mail collector" d'ICS. Avec son aide, l'ICS se connecte au serveur de messagerie spécifié sous le nom d'utilisateur et le mot de passe sélectionnés et déplace ou copie le courrier contenu dans les boîtes aux lettres des utilisateurs ICS.

Vous pouvez spécifier ce qu'il faut faire des messages sur le serveur - collecter tous, collecter uniquement les nouveaux, laisser des messages sur le serveur ou les supprimer. L'intervalle de travail du collecteur et le nombre de lettres téléchargées par session sont également paramétrés.

Il fonctionne en deux modes - détection automatique du destinataire et spécification d'une boîte aux lettres pour l'assemblage. Détection automatique fonctionne si l'organisation dispose d'une boîte aux lettres externe située sur le serveur du fournisseur et que les autres boîtes aux lettres servent d'alias. Dans d'autres cas, une indication directe de la boîte de montage est utilisée. Autrement dit, dans la plupart des cas, lors de la création d'un collecteur, vous devez régler le commutateur sur la position "Transférer vers".

Le collecteur de courrier peut également être utilisé dans les cas où l'organisation utilise la méthode de messagerie dite "multidrop". Cela consiste dans le fait que tout le courrier arrive sur le serveur du fournisseur ou de l'hébergeur et y est stocké sans être divisé en boîtes aux lettres d'utilisateurs. Dans ce cas, lors de la configuration du collecteur de courrier, le champ "destinataire" n'a pas besoin d'être modifié (la valeur par défaut qu'il contient est l'adresse du destinataire). Ainsi, les courriers collectés seront automatiquement distribués en fonction du destinataire dans les boîtes aux lettres des utilisateurs ICS, et en l'absence de tels destinataires, ils seront ajoutés à la boîte aux lettres sélectionnée par défaut.

file d'attente de courrier

Cet onglet affiche les messages en attente d'envoi ou qui, pour une raison quelconque, n'ont pas été envoyés (par exemple, rejetés par la liste grise du serveur de messagerie en amont). Lorsque vous sélectionnez un objet dans la liste, vous pouvez voir le code d'erreur pour lequel il n'a pas été livré. Vous pouvez gérer la file d'attente des e-mails à l'aide des boutons "Effacer la file d'attente" et "Tout envoyer". De plus, chaque lettre peut être envoyée individuellement ou supprimée de la file d'attente.

Statistiques

Pour contrôler le trafic des e-mails entrants et sortants, ainsi que les spams et les e-mails indésirables, vous pouvez utiliser la section "Statistiques".

Tout comme dans les statistiques sur les utilisateurs, vous pouvez appliquer divers filtres dans le panneau de configuration pour informations générales sur le trafic de messagerie du SCI et les afficher sous forme de tableau. Les colonnes du tableau varient en fonction du filtre appliqué.

Le générateur de rapports ressemble beaucoup aux statistiques des utilisateurs. Les principaux filtres peuvent afficher des informations sur le trafic des utilisateurs, regroupés selon les critères suivants :

    par domaines expéditeurs,

    par domaines destinataires,

    par boîtes aux lettres,

    par heures/jours/mois,

    détails des lettres ;

Magazine

L'onglet Journal contient un résumé de tous les messages système du serveur de messagerie. Le magazine est divisé en pages, à l'aide des boutons "avant" et "précédent", vous pouvez passer d'une page à l'autre, ou saisir le numéro de page dans le champ et passer immédiatement à celle-ci.

Les entrées du journal sont surlignées en couleur selon le type de message. Les messages système normaux sont marqués en blanc, les erreurs en rouge.

Il y a une barre de recherche dans le coin supérieur droit du module. Avec lui, vous pouvez rechercher dans le journal les entrées dont vous avez besoin.

Le journal affiche toujours les événements pour la date actuelle. Pour afficher les événements d'un autre jour, sélectionnez la date souhaitée à l'aide du calendrier dans le coin supérieur gauche du module.

De nombreux administrateurs système rencontrent certaines difficultés lorsqu'ils travaillent avec des systèmes de messagerie. Ce n'est pas surprenant, un serveur de messagerie a une structure beaucoup plus complexe qu'un serveur de fichiers, un routeur ou un serveur de terminaux. Dans cet article, nous examinerons la structure et le principe de fonctionnement des serveurs de messagerie, sans comprendre lesquels, la mise en place d'un système de messagerie est tout à fait capable de se transformer en danses chamaniques avec un tambourin.

Ce matériel contient pas mal de simplifications et de généralisations afin de donner administrateurs système les connaissances minimales requises. A notre avis, pour administrer un ou deux serveurs de messagerie entrée de gamme Vous n'avez pas besoin d'être un expert en e-mail.

Pour la plupart des utilisateurs et des administrateurs novices, le serveur de messagerie est une sorte de "boîte noire" qui, après avoir reçu une lettre, la remet au destinataire de manière "inconnue" et vice versa. Toute interaction avec un tel serveur consiste à adresser le client de messagerie à certains ports, voire à travers l'interface web. Cependant, il y a tout un mécanisme caché à l'intérieur, dont la compréhension du fonctionnement est la clé du succès de la mise en place et de la maintenance d'un système de messagerie électronique. Ceci est particulièrement important pour l'administration des serveurs sur la plate-forme Linux. Contrairement à Windows, où le serveur de messagerie est une solution logicielle complète et les développeurs se sont déjà occupés de l'interaction interne, sous Linux, les composants du serveur de messagerie sont des programmes distincts et vous devez configurer vous-même leur interaction.

Examinons la structure du serveur de messagerie et ce qui se passe lorsqu'un utilisateur essaie d'envoyer du courrier.

La partie la plus importante du serveur de messagerie est MTA (Agent de transfert de courrier-- agent de réexpédition du courrier) dont les tâches comprennent la réception et la transmission du courrier. Très souvent (sous Linux/UNIX), le MTA est également appelé serveur de messagerie. MTA fonctionne sur le protocole SMTP, et l'un d'eux, en principe, suffit déjà pour créer un système de messagerie. Il était une fois, c'était exactement le cas, et pour accéder à votre boîte aux lettres, vous deviez avoir certaines connaissances techniques.

Cependant, les progrès ne s'arrêtent pas, MTA, recevant une lettre, la place dans la boîte aux lettres de l'utilisateur sur le serveur auquel ce dernier doit accéder, de préférence de la manière la plus simple et la plus compréhensible. Voici la scène MDA (Agent de livraison du courrier-- mail delivery agent), sa tâche, à la demande du client de messagerie, est de lui transférer le courrier depuis la boîte aux lettres sur le serveur. MDA peut fonctionner en utilisant les protocoles POP3 ou IMAP, dans certains cas, pour "communiquer" le client de messagerie et l'agent de livraison, leurs propres protocoles avec des fonctionnalités étendues, tels que MAPI (Exchange Server), peuvent être utilisés.

Contrairement aux idées reçues, MDA n'a rien à voir avec le processus de transfert de courrier. C'est la prérogative du MTA. Si vous faites une analogie, vous pouvez considérer le MTA comme un bureau de poste qui reçoit et envoie du courrier, et le MDA avec le facteur qui apporte la correspondance entrante à votre domicile. Si le facteur est malade, cela n'affectera pas le travail du bureau de poste, vous ne recevrez tout simplement pas de lettres à la maison. Aussi MDA, sa défaillance n'entraîne pas l'inopérabilité du serveur de messagerie, seule la réception du courrier par le client de messagerie devient indisponible, en même temps, il est facilement accessible par d'autres moyens, par exemple via l'interface Web.

Voyons ce qui se passe lors de l'envoi de courrier. Dans notre exemple, l'utilisateur Ivanov, situé dans le domaine example.org ( [courriel protégé]), écrit une lettre à Kozlov dans le domaine example.com ( [courriel protégé]). Pour Ivanov, le processus d'envoi de courrier consiste à créer un message et à appuyer sur le bouton "Envoyer" dans le client de messagerie. Le client de messagerie se connecte au MTA à l'aide du protocole SMTP et communique d'abord ses informations d'identification. Après avoir autorisé l'utilisateur, le MTA accepte le message et essaie de le remettre.

En fait, l'autorisation n'est pas une procédure obligatoire pour le MTA, mais sans autorisation, nous obtiendrons un relais ouvert, c'est-à-dire n'importe qui peut utiliser notre serveur pour envoyer du courrier, et les spammeurs seront ravis ! Actuellement, les relais ouverts se produisent principalement en raison d'erreurs de configuration du serveur. Cependant, il est tout à fait possible qu'un MTA reçoive du courrier d'utilisateurs de confiance sans autorisation, par exemple, de réseau local entreprises.

Le MTA peut utiliser sa propre liste d'utilisateurs, liste système, listes d'utilisateurs LDAP ou AD pour l'autorisation. Il existe également un moyen : l'autorisation POP avant SMTP, lorsque l'utilisateur se connecte au MDA avant d'envoyer du courrier, qui à son tour confirme l'authentification de l'utilisateur auprès du MTA.

Prochaine étape Analyses MTA des informations de service mail, déterminant le domaine du destinataire, s'il appartient aux domaines desservis par les données MTA, une recherche est effectuée pour le destinataire et la lettre est déposée dans sa boîte aux lettres. Cela arrivait si Ivanov écrivait une lettre à Petrov ou Sidorov.

Si le domaine du destinataire n'est pas desservi par le MTA, une requête DNS est générée demandant les enregistrements MX pour ce domaine. Un enregistrement MX est un type spécial d'enregistrement DNS qui contient les noms des serveurs de messagerie qui gèrent le courrier entrant pour un domaine donné. Il peut y avoir plus d'un enregistrement MX, auquel cas le MTA essaie d'établir une connexion séquentiellement, en commençant par le serveur avec la priorité la plus élevée. En l'absence d'enregistrement MX, un enregistrement A est demandé (un enregistrement d'adresse qui mappe Nom de domaine avec une adresse IP) et une tentative est faite pour livrer le courrier à l'hôte qui y est spécifié. Si le message ne peut pas être envoyé, il est renvoyé à l'expéditeur (placé dans la boîte aux lettres de l'utilisateur) avec un message d'erreur.

Nous ne considérerons pas le travail du serveur de réception, nous supposerons que tout s'est bien passé, Kozlov a reçu une lettre d'Ivanov et lui a écrit une réponse. Le serveur qui dessert le domaine example.com fait exactement la même chose et essaie d'envoyer du courrier à notre serveur. Avoir reçu message entrant Le MTA, comme dans le cas d'un expéditeur local, vérifie le domaine du destinataire, s'il s'agit de l'un des MTA servis, le traitement du message continue, sinon le serveur refuse d'accepter le courrier. Après vérification du domaine, le destinataire est coché, s'il est présent dans la liste des utilisateurs, le message est remis dans sa boîte aux lettres, sinon il y a deux possibilités : refuser de recevoir le message ou recevoir le message dans la boîte aux lettres générale (boîte aux lettres de l'administrateur ). D'une part, ce paramétrage augmente le nombre de spams reçus, d'autre part, il permet de ne pas perdre de lettres avec des adresses mal orthographiées.

Une autre mesure anti-spam consiste à demander un enregistrement PTR. Un enregistrement PTR (enregistrement de pointeur) associe une adresse IP à un nom de domaine. Lors de la demande d'un PTR, le MTA n'accepte le courrier que si le domaine de l'expéditeur correspond au domaine du serveur d'envoi.

Considérons un exemple plus en détail. Un serveur spam.com essaie d'envoyer des e-mails avec un faux expéditeur, supposément du serveur example.com que nous connaissons. Dans le cas d'un filtrage par listes blanches/noires, une telle lettre sera délivrée, puisque l'expéditeur est un utilisateur d'un domaine de confiance (ce sur quoi les spammeurs comptaient). Afin de lutter contre le spam, le MTA génère une requête PTR pour l'adresse IP du serveur d'envoi, qu'il signale lors de la session SMTP. Pour l'adresse y.y.y.y, la requête PTR renverra un nom de domaine spam.com qui ne correspond pas au domaine de l'expéditeur, ce qui entraînera le rejet du message. En même temps, les messages du serveur x.x.x.x seront reçus car le domaine de l'enregistrement PTR pour x.x.x.x (example.com) correspond au domaine de l'expéditeur.

Ainsi, le message a été reçu et se trouve dans la boîte aux lettres de l'utilisateur. Comment le lire ? Le stockage du courrier où se trouvent les boîtes utilisateur peut être organisé de la manière la plus différentes façons: à partir de dossiers et de fichiers banals, se terminant par une base de données. Sans connaissances techniques, il est peu probable que vous puissiez lire votre propre courrier. Mais l'utilisateur Ivanov devrait-il s'en préoccuper ? Pour lui, le processus de réception du courrier se résume à appuyer sur le bouton "Recevoir" du client de messagerie.

Pour recevoir du courrier, le client établit une connexion avec le MDA via le protocole POP3 ou IMAP, en transmettant nécessairement des données pour autorisation. MDA vérifie si l'utilisateur est dans les listes et, en cas de succès, envoie au client tous les nouveaux messages dans sa boîte aux lettres. L'utilisateur Ivanov reçoit sa correspondance et peut l'utiliser d'une manière qui lui convient.

Ceci conclut notre article, nous recommandons fortement une lecture et une assimilation réfléchies du matériel qui y est présenté. À l'avenir, lors de l'examen des implémentations pratiques des serveurs de messagerie, nous soumettrons du matériel sur la base que le lecteur a une connaissance d'au moins cet article.

, | |

Lors du lancement d'un site ou d'une application Web, les utilisateurs configurent généralement un serveur de messagerie pour gérer à la fois le courrier entrant et sortant. Cependant, avoir votre propre serveur de messagerie est souvent une vulnérabilité sérieuse pour un projet pour diverses raisons. En général, la configuration et la maintenance d'un serveur de messagerie est une tâche complexe et chronophage.

Ce guide couvre de nombreuses raisons qui pourraient vous empêcher d'utiliser un serveur de messagerie, ainsi que vous aider à trouver des alternatives.

Problèmes de serveur de messagerie

Un serveur de messagerie typique se compose de nombreux composants logiciels, chacun remplissant une fonction spécifique. Chaque composant doit non seulement être affiné, mais également interagir avec d'autres composants pour fournir toutes les fonctionnalités du serveur de messagerie. En raison du grand nombre de composants "mobiles", les serveurs de messagerie sont assez difficiles à installer.

Composants requis pour chaque serveur Web :

  • Agent de transfert de messages (agent de transfert de courrier, MTA) ;
  • Agent de livraison de messages (agent de livraison de courrier, MDA);
  • Serveur IMAP et/ou POP3.
  • filtres anti-spam ;
  • antivirus ;
  • Messagerie Web (webmail).

Certains progiciels incluent Fonctionnalité plusieurs composants à la fois. En plus des composants logiciels, les serveurs de messagerie ont besoin d'un nom de domaine qui correspond Enregistrements DNS et un certificat SSL.

Considérons les composants nécessaires plus en détail.

Agent de transfert de messages

L'agent de transfert de messages (ou MTA), qui gère le trafic SMTP (Simple Mail Transfer Protocol), est responsable de :

  • envoyer des messages d'utilisateur à un MTA externe (c'est-à-dire à un autre serveur de messagerie) ;
  • recevoir des messages d'un MTA externe.

Exemples de programmes MTA : Postfix, Exim, Sendmail.

Agent de livraison de messages

Un agent de remise de messages (ou MDA), parfois appelé agent de remise local (LDA), récupère les messages du MTA et les place dans la boîte aux lettres de l'utilisateur approprié.

Il existe une grande variété de formats de boîtes aux lettres (par exemple, mbox et Maildir). Chaque MDA prend en charge un format de boîte aux lettres spécifique. Le format de la boîte aux lettres détermine la façon dont les messages sont stockés sur le serveur de messagerie, ce qui à son tour affecte l'utilisation du disque et la vitesse d'accès à la boîte aux lettres.

Exemples de programmes MDA : Postfix et Dovecot.

Serveurs IMAP et/ou POP3

IMAP et POP3 sont les protocoles utilisés par les clients de messagerie, c'est-à-dire tout logiciel de lecture et d'extraction de messages. Chaque protocole a ses propres complexités ; cet article explore certaines de leurs principales différences.

IMAP est un protocole plus complexe qui permet, entre autres, de prendre en charge plusieurs clients pour se connecter à une boîte aux lettres individuelle en même temps. Les messages électroniques sont copiés sur les clients, tandis que l'original reste sur le serveur de messagerie.

Le protocole POP3 plus simple déplace les messages électroniques vers l'ordinateur client de messagerie (généralement la valeur par défaut est ordinateur local utilisateur).

Exemples de serveurs IMAP et POP3 : Courier, Dovecot, Zimbra.

Filtres anti-spam

Le but d'un filtre anti-spam est de réduire la quantité de spam entrant ou courrier indésirable, qui pénètre dans les boîtes aux lettres des utilisateurs. Pour atteindre cet objectif, les filtres anti-spam appliquent des règles de détection de spam qui tiennent compte de divers facteurs (expéditeur du message, contenu, etc.) pour évaluer le message. Si ce score dépasse le niveau dit de spam, le message est reconnu comme spam.

Les filtres anti-spam peuvent également être appliqués au courrier sortant. Cette fonction peut être utile si compte de messagerie l'utilisateur a été piraté : vous pouvez ainsi réduire le nombre de spams envoyés via ce serveur de messagerie.

Un filtre open source populaire est .

antivirus

Les antivirus sont utilisés pour détecter les virus, chevaux de Troie, logiciels malveillants et autres menaces dans le courrier entrant et sortant. ClamAV est un antivirus open source populaire.

Webmail (ou Webmail)

De nombreux utilisateurs ont besoin d'une messagerie Web. La messagerie Web (dans le contexte de l'utilisation d'un serveur de messagerie) est client de messagerie, accessible aux utilisateurs via un navigateur Web (Gmail est probablement le plus exemple célèbre). Ce composant nécessite un serveur Web (par exemple Nginx, Apache) et peut être exécuté directement sur un serveur de messagerie.

Exemples : Roundcube et Citadel.

Prise en charge du serveur de messagerie

Maintenant que vous êtes familiarisé avec les composants du serveur de messagerie que vous devez installer et configurer, posez-vous la question suivante : Pourquoi la maintenance d'un serveur de messagerie peut-elle devenir trop longue et fastidieuse ? Avoir des tâches routinières Entretien: mise à jour des règles de l'antivirus et du filtre anti-spam, mise à jour de tous les composants, etc. ; mais il y a bien d'autres choses que cela.

Listes noires

L'un des problèmes courants liés à la maintenance d'un serveur de messagerie est la nécessité de le tenir à l'écart des listes noires (également appelées DNSBL, listes noires ou listes noires). Ces listes contiennent les adresses IP des serveurs de messagerie qui distribuent des spams ou des courriers indésirables, ainsi que des serveurs avec des enregistrements DNS mal configurés. De nombreux serveurs de messagerie s'abonnent à une ou plusieurs de ces listes noires, puis filtrent les messages entrants selon que le serveur de messagerie qui a envoyé le message figure ou non sur la ou les listes. Si un serveur de messagerie tombe en urgence, ses messages sortants seront filtrés (et certains bloqués) avant d'être envoyés au destinataire.

En règle générale, un serveur de messagerie qui est tombé dans une situation d'urgence peut être exclu de cette liste. Pour ce faire, vous devez trouver la raison de la mise sur liste noire du serveur et l'éliminer. Ensuite, vous devez suivre le processus de suppression du serveur des listes et vous abonner à au moins l'une d'entre elles.

Dépannage

Bien que la plupart des gens utilisent le courrier électronique tous les jours, tout le monde ne sera pas en mesure de dépanner le courrier électronique. système complexe. Par exemple, que se passe-t-il si les messages envoyés n'ont pas été acceptés par le destinataire ? Le problème peut survenir en raison d'une configuration incorrecte de l'un des nombreux composants du serveur de messagerie (par exemple, en raison d'un filtre anti-spam mal configuré pour les messages sortants ou de facteurs externes tels que des listes noires).

Aujourd'hui, alors que vous pouvez facilement obtenir n'importe quel nombre de boîtes aux lettres gratuites en enregistrant simplement un compte sur Yandex, Mail.Ru et autres, peu d'utilisateurs s'inquiètent de la configuration d'un serveur de messagerie.

Cependant, il y a des moments où il sera utile de connaître au moins certains aspects de cette question.

Quand c'est nécessaire

Il n'y a pas tant de situations où une connaissance de base de la configuration du courrier est nécessaire à un utilisateur ordinaire. Et pourtant, n'importe lequel d'entre eux peut arriver à tout moment :

  • S'il a été décidé de passer du navigateur au dédié à un programme distinct. En effet, à bien des égards, de tels clients sont préférables : ils vous permettent de combiner programme de messagerie avec un organisateur carnet, ainsi qu'une gestion plus flexible du carnet d'adresses et de l'administration des messages.
  • Il y a eu un échec inattendu dans le travail du client de messagerie, tous les paramètres ont "volé". Et puis il vous suffit d'installer un serveur de messagerie. La mise en place ne nécessite généralement pas beaucoup de temps et d'efforts, mais sinon vous pouvez vous retrouver sans courrier pendant assez longtemps.
  • Les boîtes aux lettres gratuites peuvent être détruites par l'administration, et sans explication. Oui, et une telle boîte regarde aux yeux des partenaires commerciaux, franchement, indigne. Par conséquent, vous devrez en démarrer un dédié, sur le serveur.
  • Si le fournisseur propose une boîte aux lettres séparée, pourquoi ne pas profiter d'une telle offre.

Configuration d'un serveur de messagerie Windows

Les paramètres de messagerie de base tels que le DNS, les données IP et des informations similaires sont émis directement par le fournisseur.

Pour commencer à utiliser Windows, vous devrez soit télécharger celui qui convient à cette système opérateur client ou utilisez les clients intégrés. Pour commencer, vous devez créer un nouveau Compte. En règle générale, en même temps, il leur est également demandé d'entrer son nom, de trouver un mot de passe et de se connecter pour entrer.

Vous devrez peut-être activer l'assistance par e-mail Services Windows via le panneau "Supprimer et installer des programmes" dans la section d'installation du composant Services de messagerie.

Pour créer une nouvelle boîte aux lettres, vous devrez trouver un nom d'utilisateur et un mot de passe.

Dans SMTP, vous devez spécifier le numéro de port 25 et pour le serveur POP3 - 110. Si le fournisseur émet d'autres paramètres, vous devez les saisir. Dans le cas où le client de messagerie utilisé ne nécessite pas la saisie d'un numéro de port, vous devez laisser uniquement l'adresse émise par le fournisseur dans les éléments "Serveur pour les messages entrants" (cela peut être POP3 ou IMAP) et "Nom pour le serveur pour les messages sortants" (généralement SMTP uniquement).

Suite réglage fin postal serveur Windows dépend en grande partie de la demande de courrier, mais le principe de fonctionnement sera le même. La différence peut résider dans les options interface graphique et les éléments de menu.

Passer du courrier gratuit à un client dédié

Parfois, vous souhaitez rester gratuit, mais postulez en tant que client demande distincte. Vous pouvez le montrer en utilisant l'exemple des paramètres de messagerie pour le service Yandex. La configuration du serveur de messagerie sera alors effectuée avec les paramètres suivants.

1. Paramètres par Protocole IMAP pour les messages entrants :

  • adresse du serveur de messagerie : imap.yandex.ru ;
  • dans les paramètres de sécurité de la connexion, vous devez spécifier SSL ;
  • le numéro de port est 993.

2. Pour configurer les messages sortants via le protocole IMAP :

  • spécifiez smtp.yandex.ru comme adresse de serveur ;
  • dans les paramètres de sécurité de connexion, vous devez également définir SSL ;
  • le numéro de port doit être défini sur 465.

3. Concernant le protocole POP3 pour les messages envoyés :

  • spécifiez pop.yandex.ru comme adresse de serveur ;
  • SSL est spécifié comme paramètres de sécurité de la connexion utilisée ;
  • le numéro de port est 995.

4. Pour les messages sortants envoyés via le protocole POP3 :

  • smtp.yandex.ru est spécifié comme adresse du serveur de messagerie ;
  • là encore, SSL est spécifié dans les paramètres de sécurité de la connexion utilisée ;
  • le numéro de port est défini sur 465.

En tant que nom d'utilisateur, ainsi qu'adresse et mot de passe, vous devez définir les adresses et mots de passe existants à partir du courrier sur Yandex.

Configuration du serveur Mail.Ru

Parfois, vous devez en savoir plus sur les paramètres du serveur de messagerie Mail.Ru. En général, le paramètre est exactement le même que celui décrit dans le cas du courrier Yandex. Mais les paramètres ressembleront à ceci :

  • plein adresse e-mail(au format @, par ex. [courriel protégé]);
  • pour le serveur IMAP, imap.mail.ru est spécifié ;
  • pour le serveur SMTP, spécifiez smtp.mail.ru ;
  • le nom d'utilisateur est l'adresse e-mail complète d'un e-mail déjà existant ;
  • password est le mot de passe de messagerie utilisé ;
  • IMAP : numéro 993 (pour les protocoles SSL/TLS) ;
  • POP3 : numéro 995 (pour les protocoles SSL/TLS) ;
  • SMTP : numéro 465 (pour les protocoles SSL/TLS) ;
  • vous devez spécifier que vous souhaitez autoriser le serveur des messages envoyés, dans les paramètres d'authentification - un simple mot de passe, sans cryptage.

En général, les paramètres sont spécifiés exactement de la même manière que dans le cas de Yandex, mais uniquement avec l'ajout du préfixe de messagerie. Pour les autres serveurs gratuits, vous devez définir les mêmes paramètres, mais avec les préfixes appropriés.

Comme vous pouvez le voir, en général, il n'y a rien de compliqué dans la configuration d'un serveur de messagerie. Même un utilisateur novice peut faire face à cette tâche. Mais vous pouvez être sûr que même en cas de panne critique, vous ne serez pas laissé sans courrier.

La tâche de configurer vos propres serveurs de messagerie à l'aide d'outils Linux, Apache, SQL, etc. nécessite une connaissance approfondie dans le domaine des technologies de l'information.

Introduction

Même dans les temps anciens, les gens ressentaient le besoin d'échanger des informations et les organisaient au niveau de l'État. Par conséquent, la poste est l'une des institutions les mieux organisées au monde.

L'e-mail est nouveau des moyens modernes transfert d'informations. Contrairement au courrier ordinaire, les e-mails sont envoyés copies électroniques messages, fichiers, programmes, diverses données - ie. informations traitées par un ordinateur.

Les principaux objets qui composent le système de messagerie sont ordinateurs spéciaux appelés serveurs de messagerie.

Serveur de courrier

Les serveurs de messagerie sont des serveurs qui reçoivent et envoient messages électroniques.

Le serveur qui reçoit les e-mails utilise le protocole POP (Post Office Protocol).

Le serveur qui envoie les e-mails utilise le protocole SMTP (Simple Mail Transfer Protocol).

Serveur de messagerie, serveur de messagerie, serveur de messagerie - dans le système de transfert de courrier électronique, il s'agit généralement du nom de l'agent de transfert de message (agent de transfert de courrier anglais, MTA). C'est un programme informatique qui transmet des messages d'un ordinateur à un autre. Habituellement, le serveur de messagerie fonctionne "en coulisses" et les utilisateurs traitent avec un autre programme - un client de messagerie (agent utilisateur de messagerie en anglais, MUA).

Riz. une.

Par exemple, dans une configuration courante, l'agent utilisateur est Outlook Express. Lorsque l'utilisateur a tapé un message et l'envoie au destinataire, le client de messagerie communique avec le serveur de messagerie en utilisant le protocole SMTP. Le serveur de messagerie de l'expéditeur interagit avec le serveur de messagerie du destinataire (directement ou via un serveur intermédiaire - relais). Sur le serveur de messagerie du destinataire, le message entre dans la boîte aux lettres, d'où il est remis au client du destinataire à l'aide d'un agent de distribution de messages (MDA). Souvent, les deux derniers agents sont combinés dans un seul programme, bien qu'il existe des MDA spécialisés qui, entre autres, s'occupent du filtrage du spam. Pour la livraison finale des messages reçus, ce n'est pas SMTP qui est utilisé, mais un autre protocole - souvent POP3 ou IMAP - qui est également supporté par la plupart des serveurs de messagerie. Bien que dans l'implémentation la plus simple du MTA, il suffit de placer les messages reçus dans le répertoire personnel de l'utilisateur dans système de fichiers serveur central ("boîte aux lettres").