Kompetentna i szybka konfiguracja serwera pocztowego. Poczta Serwery poczty e-mail

Serwer pocztowy (serwer pocztowy, serwer pocztowy)- w systemie przesyłania wiadomości e-mail nazywa się to zwykle agentem przesyłania wiadomości (MTA). Ten program komputerowy, który przesyła wiadomości z jednego komputera do drugiego. Zazwyczaj serwer pocztowy działa „za kulisami”, a użytkownicy mają do czynienia z innym programem - klientem poczty e-mail (agent użytkownika poczty, MUA).

Zorganizowanie własnego serwera pocztowego pozwala stworzyć bardziej elastyczną politykę wysyłania i odbierania wiadomości e-mail. Często możliwości dostawcy hostingu domeny pocztowej w zakresie konfigurowania i przetwarzania listów są ograniczone, natomiast filtry ICS pozwalają symulować wiele różnych sytuacji, a także prowadzić rejestr i statystyki przesyłanych wiadomości i wiele więcej.

Po wejściu do modułu wyświetlany jest stan wszystkich usług serwera pocztowego i Jabber wraz z przyciskiem „Wyłącz” (lub „Włącz”, jeśli usługa jest wyłączona). Dostępny jest także widget z wyborem głównych akcji, wykresem statystyk poczty i kanałów mailingowych, a także najnowszymi zdarzeniami z dziennika.

Ustawienia

Zakładka Ustawienia umożliwia zdefiniowanie następujące parametry serwer poczty elektronicznej:

Port SMTP/POP3/IMAP- umożliwia zmianę standardowych portów do odbierania i wysyłania wiadomości pocztowych.

Interfejsy dla SMTP/POP3/IMAP- pozwala wybrać interfejsy serwera, przez które odbierane i wysyłane są wiadomości pocztowe. Domyślnie wszystkie interfejsy są włączone.

Poniższe pola umożliwiają ustawienie maksymalnej wielkości liter (w megabajtach), maksymalnej liczby liter z jednego adresu IP na minutę, odstępu pomiędzy próbami wysłania, a także minimalnego i maksymalnego czasu oczekiwania w kolejce pocztowej.

Domyślnie przekaźnik. Relay to węzeł zajmujący się odbieraniem/przekazywaniem wiadomości (e-mail), w tym przypadku domyślną rolę pełni ICS. W niektórych przypadkach może zaistnieć konieczność zarejestrowania innego serwera, przez który ICS będzie wysyłać pocztę (na przykład w przypadku wielopunktowej skrzynki pocztowej skonfigurowanej na serwerze pocztowym dostawcy).

Adresy, z których dozwolone jest przekazywanie- jest to lista adresów i nazw domen, z których ICS zawsze będzie przyjmować pocztę bez sprawdzania szarych list i sprawdzania zgodności zapisów forward i back.

Adresy, z których przekazywanie jest zabronione- jest to lista adresów i nazw domen, z których ICS zawsze będzie odrzucał wiadomości e-mail.

Czarne listy RBL. RBL, Real-time Blackhole List (lub DNSBL - czarna lista DNS lub lista bloków DNS) - listy hostów przechowywane przy użyciu systemu architektury DNS. Zwykle używane do zwalczania spamu. Serwer pocztowy uzyskuje dostęp do listy DNSBL i sprawdza ją pod kątem adresu IP klienta, od którego otrzymuje wiadomość. Jeśli odpowiedź jest pozytywna, uważa się, że nastąpiła próba otrzymania wiadomości spamowej. Serwer wysyłający otrzymuje błąd 5xx (błąd krytyczny), a wiadomość nie zostaje zaakceptowana. W większości przypadków nie ma potrzeby zmiany tej listy.

Domyślna domena do autoryzacji definiuje domenę e-mail, która zostanie automatycznie podstawiona po zalogowaniu się użytkownika. Jeśli określisz domenę domyślną, użytkownicy tej domeny będą mogli logować się przy użyciu nazwy skrzynki pocztowej bez konieczności określania domeny.

Podczas tworzenia skrzynki pocztowej automatycznie twórz foldery- zawiera listę standardowe foldery utworzone w skrzynce pocztowej. W razie potrzeby możesz zmienić ich skład.

Sprawdź pocztę za pomocą programu antywirusowego Clamav / Dr.Wed / Kaspersky- sprawdzenie tych flag sygnalizuje serwerowi pocztowemu sprawdzanie wiadomości przychodzących i wychodzących pod kątem wirusów. Jeżeli wynik będzie pozytywny, zamiast samego pisma odbiorca otrzyma wiadomość o wynikach kontroli, a samo pismo zostanie dołączone do wiadomości.

Użyj szarej listy. Szara lista to metoda automatycznego blokowania spamu, polegająca na tym, że „zachowanie” oprogramowania przeznaczonego do wysyłania spamu różni się od zachowania zwykłych serwerów pocztowych. Jeśli serwer pocztowy adresata odmówi przyjęcia listu i zgłosi „tymczasowy błąd”, serwer nadawcy musi spróbować ponownie później. Spamer oprogramowanie w takich przypadkach zwykle nie próbuje tego zrobić. Możesz włączyć ten tryb, aby usprawnić skanowanie poczty e-mail w poszukiwaniu spamu. Po włączeniu tej opcji do edycji staną się dostępne parametry szarej listy - czas zignorowania ponownego wysłania (w sekundach), czas oczekiwania na ponowne wysłanie (w godzinach), czas utrzymania nadawcy na białej liście (w dniach) .

Nazwa serwera dla SMTP definiuje parametr postfiksu banera SMTP.

Certyfikat dla SMTP/POP3/IMAP- podobnie jak inne usługi ICS, serwer pocztowy może działać albo w oparciu o standardowy protokół, w którym dane podczas przesyłania plików nie są szyfrowane (co jest niebezpieczne), albo przy użyciu protokołu bezpiecznego. Do tych celów wykorzystywane są certyfikaty SSL. Klikając przycisk […], możesz przypisać do każdego protokołu certyfikat utworzony wcześniej w odpowiednim module.

Użyj DLP- uruchamia usługę sprawdzania wiadomości e-mail za pomocą odcisków palców poufnych informacji.

Dysk twardy do przechowywania poczty umożliwia przeniesienie magazynu poczty do osobnego magazynu dysk twardy. Domyślnie poczta jest przechowywana na partycji systemowej.

Podpis dla interfejsu WWW jest ona włączona w ustawieniach serwera pocztowego; w tym celu należy zaznaczyć checkbox „użyj podpisu” i wpisać podpis w oknie, które się otworzy, klikając przycisk „edytuj html”, a następnie zapisać plik ustawienia.

Podpis można wprowadzić zarówno w trybie wysiwyg, jak i html.

W podpisie można zastosować zmienne w postaci [nazwa zmiennej], ich możliwe wartości zostały wskazane poniżej:

Cn – nazwa użytkownika ou – grupa, w której się znajduje poczta – Adres pocztowy opis - Pole "opis" notatek użytkownika - Pole "komentarz" numeru telefonu użytkownika - Pole "telefon" tytułu użytkownika - Pole "pozycja" adresu URL użytkownika - Pole "Strona internetowa" adresu pocztowego użytkownika - Pole "Adres" " pagera użytkownika - Pole "ICQ" notatki użytkownika - Pole "opis" grupy w której się znajduje

Aby wstawić obrazy, obraz jest kodowany w data:url. Odbywa się to w następujący sposób: za pomocą usługi http://dataurl.net/#dataurlmaker (lub podobnej) obraz jest konwertowany na , następnie wynikowy tekst jest wstawiany do kodu HTML podpisu.

WAŻNE: osobliwością tego mechanizmu w Roundcube jest to, że podpis będzie generowany automatycznie tylko dla nowego konta utworzonego po skonfigurowaniu podpisu. Po wygenerowaniu nie będzie również możliwości automatycznej zmiany podpisu, dlatego podczas tworzenia dokładnie zaplanuj podpis automatyczny

Prześlij logo Roundcube- ten przycisk pozwala wybrać obraz, który będzie umieszczony w lewym górnym rogu interfejsu internetowego poczty. Na przykład logo Twojej organizacji.

Ostatnie trzy pola wyboru pozwalają włączyć podpisywanie DKIM, sprawdzić DKIM przychodzących wiadomości i automatycznie przekodować nagłówki wiadomości do UTF-8.

Książka adresowa

Domeny i skrzynki

Zanim będzie można dodać niestandardowe skrzynki pocztowe, należy utworzyć domenę pocztową. Przejdź do zakładki „Domeny i skrzynki pocztowe” i kliknij przycisk „Dodaj” → „domena pocztowa”. Możesz nazwać domenę dowolną nieistniejącą nazwą, jeśli wymiana listów będzie odbywać się wewnątrz sieć korporacyjna lub skonfiguruj przekazywanie wiadomości w rzeczywistej domenie zarejestrowanej w Twojej organizacji. Jeżeli w ustawieniach zaznaczono opcję „Utwórz podpis DKIM”, zostanie on dodany automatycznie.

Po ponownym dwukrotnym kliknięciu utworzonego konta otworzy się ono z już utworzonym kluczem DKIM, który w razie potrzeby można skopiować.

Następnie wybierając utworzoną domenę możesz dodać do niej skrzynki pocztowe użytkowników. Serwer poprosi Cię o podanie nazwy skrzynki pocztowej, hasła i wybranie użytkownika, za którym się kryje to pudełko Zostanie naprawione. W razie potrzeby możesz określić limit - maksymalne zarezerwowane miejsce na dysku twardym IKS do przechowywania listów danego użytkownika. Po przekroczeniu tego limitu żadne wiadomości e-mail od użytkownika nie będą akceptowane. Domyślnie nie ma żadnego limitu.

Nie ma potrzeby tworzenia oddzielnego Skrzynka pocztowa dla każdej potrzebnej nazwy pocztowej. Zamiast tego możesz utworzyć łącze do określonej skrzynki pocztowej. Wtedy wszystkie listy trafiają do skrzynek pocztowych [e-mail chroniony], zostanie przekierowany do prawdziwej skrzynki pocztowej [e-mail chroniony].

Ważne: podczas tworzenia domen pocztowych i skrzynek pocztowych odpowiednie domeny i konta pojawiają się w sekcji serwera Jabber. Jest też odwrotnie.

Aby domena pocztowa była dostępna z sieci zewnętrznej i mogła wymieniać dane z innymi serwery zewnętrzne, należy skonfigurować rekordy DNS.

Po utworzeniu skrzynek pocztowych dla użytkowników, mogą oni łączyć się z IKS za pomocą klientów poczty e-mail (na przykład Mozilla Thunderbird lub Microsoft Outlook) albo użyj interfejs WWW dla poczty.

Aby przetworzyć wysłane i odebrane listy, skorzystaj z zakładki „Filtry”. Przetwarzają pocztę w oparciu o następujące warunki: rozmiar, nadawca, odbiorca, temat. Warunek może być rygorystyczny lub nierygorystyczny. Liczba warunków może być dowolna, a filtr może przetwarzać pocztę zarówno w przypadku całkowitego spełnienia wszystkich warunków, jak i przy pierwszym dopasowaniu. Po spełnieniu warunku filtr może usunąć list, przenieść go do innej skrzynki pocztowej lub wykonać kopię.

W powyższym przykładzie wszystkie listy przychodzące na jeden adres, których rozmiar przekracza 5000 kB i w temacie listu zawierają wyrażenie „nie spam”, zostaną skopiowane do innej skrzynki pocztowej ICS.

Aby utworzyć nowy filtr, należy najpierw wybrać warunki wyzwalania - jeśli wszystkie warunki są zgodne, dowolny z warunków lub mają zastosowanie do wszystkich wiadomości niezależnie od warunków.

Możesz filtrować listy przychodzące i wychodzące według tematu, nadawcy, odbiorcy i rozmiaru (w kilobajtach). Sprawdzenie spełnienia warunku może być rygorystyczne („pasuje do”) lub nierygorystyczne („zawiera”, „zaczyna się od”, „kończy się na”), a także odwrotne („nie zawiera”). Do jednego filtra możesz przypisać dowolną liczbę warunków.

Ostatnim krokiem jest wybranie akcji, która nastąpi po uruchomieniu filtra. Możesz przenieść list, skopiować go na inny adres lub usunąć. Pierwsze dwa warunki pozwalają na wprowadzenie nazwy skrzynki pocztowej lub wybranie jej z listy utworzonych w ICS.

Przykład konfiguracji filtrów można znaleźć w artykule.

Mailingi to te same filtry, ale z uproszczonym interfejsem, w którym wystarczy wskazać skrzynki pocztowe, do których mailing będzie dystrybuowany. Nie należy otwierać w systemie skrzynki pocztowej, do której przychodzi oryginał listu, gdyż jest to link.

Anty spam

Aby zarządzać kontami pocztowymi znajdującymi się na innych serwerach, możesz skorzystać z funkcji „zbieracza poczty” ICS. Za jego pomocą ICS łączy się z określonym serwerem pocztowym pod wybranym loginem i hasłem i przenosi lub kopiuje zawartą pocztę do skrzynek pocztowych użytkowników ICS.

Możesz określić, co zrobić z wiadomościami na serwerze - zbieraj wszystkie, zbieraj tylko nowe, zostawiaj wiadomości na serwerze lub je usuwaj. Możesz także skonfigurować interwał działania kolektora oraz liczbę pobieranych e-maili na sesję.

Działa w dwóch trybach – automatycznego wykrywania odbiorcy i określania skrzynki pocztowej do odbioru. Automatyczne wykrywanie działa, jeśli organizacja posiada jedną zewnętrzną skrzynkę pocztową zlokalizowaną na serwerze dostawcy, a pozostałe skrzynki pocztowe służą jako jej aliasy. W pozostałych przypadkach stosuje się bezpośrednie oznaczenie skrzynki montażowej. Oznacza to, że w większości przypadków podczas tworzenia kolektora należy ustawić przełącznik w pozycji „Przekaż do”.

Z modułu zbierającego pocztę można również skorzystać w przypadkach, gdy organizacja korzysta z tzw. metody poczty „multi-drop”. Polega ona na tym, że cała poczta dociera na serwer dostawcy lub hostera i jest tam przechowywana bez podziału na skrzynki pocztowe użytkowników. W takim przypadku podczas konfigurowania modułu zbierającego pocztę nie ma potrzeby zmiany pola „odbiorca” (domyślną wartością jest w nim adres odbiorcy). Tym samym zebrane listy zostaną automatycznie rozesłane w zależności od adresata do skrzynek pocztowych użytkowników ICS, a w przypadku braku takich adresatów zostaną zapisane w domyślnie wybranej skrzynce pocztowej.

Kolejka pocztowa

Na tej karcie wyświetlane są wiadomości oczekujące na wysłanie lub takie, które z jakiegoś powodu nie zostały wysłane (na przykład odrzucone przez szarą listę nadrzędnego serwera pocztowego). Po wybraniu dowolnego obiektu z listy widoczny jest kod błędu, z powodu którego nie został on dostarczony. Kolejką poczty możesz zarządzać za pomocą przycisków „Wyczyść kolejkę” i „Wyślij wszystko”. Możesz także spróbować wysłać każdy list osobno lub usunąć go z kolejki.

Statystyka

Aby kontrolować ruch pocztowy przychodzący i wychodzący, a także spam i niechciane listy, możesz skorzystać z sekcji „Statystyki”.

Podobnie jak w przypadku statystyk użytkowników, w panelu sterowania możesz zastosować różne filtry informacje ogólne o ruchu pocztowym ICS i wyświetlaj je w formie tabeli. Kolumny tabeli różnią się w zależności od zastosowanego filtra.

Generator raportów wygląda bardzo podobnie do niestandardowych statystyk. Filtry podstawowe mogą wyświetlać informacje o ruchu użytkowników, grupując je według następujących kryteriów:

    według domen nadawców,

    według domen odbiorców,

    przez skrzynki pocztowe,

    według godziny/dnia/miesiąca,

    szczegóły listów;

Czasopismo

Zakładka „Log” zawiera zestawienie wszystkich komunikatów systemowych z serwera pocztowego. Magazyn podzielony jest na strony; za pomocą przycisków „dalej” i „wstecz” można przemieszczać się pomiędzy stronami lub wpisać w polu numer strony i przejść bezpośrednio do niej.

Wpisy dziennika są wyróżnione kolorem w zależności od typu wiadomości. Regularne komunikaty systemowe są zaznaczone na biało, błędy są zaznaczone na czerwono.

W prawym górnym rogu modułu znajduje się pasek wyszukiwania. Za jego pomocą możesz przeszukać dziennik pod kątem potrzebnych wpisów.

W dzienniku zawsze wyświetlane są zdarzenia z aktualnej daty. Aby zobaczyć wydarzenia w innym dniu, wybierz żądaną datę korzystając z kalendarza znajdującego się w lewym górnym rogu modułu.

Wielu administratorów systemów doświadcza pewnych trudności podczas pracy z systemami poczty elektronicznej. Nie jest to zaskakujące; serwer pocztowy ma znacznie bardziej złożoną strukturę niż serwer plików, router czy serwer terminali. W tym artykule przyjrzymy się budowie i zasadzie działania serwerów pocztowych, nie rozumiejąc, co założenie systemu pocztowego może łatwo zamienić się w szamańskie tańce z tamburynem.

Materiał ten zawiera sporo uproszczeń i uogólnień, aby dać administratorzy systemu wymagana minimalna wiedza. Naszym zdaniem do administrowania jednym lub dwoma serwerami pocztowymi poziom wejścia Nie musisz zostać ekspertem od poczty elektronicznej.

Dla większości użytkowników i początkujących administratorów serwer pocztowy jest rodzajem „czarnej skrzynki”, która po otrzymaniu listu „nieznanymi” sposobami dostarcza go adresatowi i odwrotnie. Cała interakcja z takim serwerem polega na kontaktowaniu się z klientem pocztowym niektóre porty lub nawet poprzez interfejs sieciowy. Wewnątrz kryje się jednak cały mechanizm, którego zrozumienie działania jest kluczem do pomyślnego skonfigurowania i utrzymania systemu poczty elektronicznej. Jest to szczególnie ważne w przypadku administrowania serwerami na platformie Linux. W przeciwieństwie do systemu Windows, w którym serwer pocztowy jest kompletnym rozwiązaniem programowym, a programiści zajęli się już interakcją wewnętrzną, w systemie Linux komponenty serwera pocztowego są oddzielnymi programami i należy samodzielnie skonfigurować ich interakcję.

Przyjrzyjmy się strukturze serwera pocztowego i temu, co się dzieje, gdy użytkownik próbuje wysłać pocztę.

Najważniejszą częścią serwera pocztowego jest MTA (Agent przesyłania poczty-- agent przekazujący pocztę), którego zadania obejmują odbieranie i przesyłanie poczty. Bardzo często (w systemie Linux/UNIX) MTA nazywany jest także serwerem pocztowym. MTA działa w oparciu o protokół SMTP i sam on w zasadzie wystarczy do stworzenia systemu pocztowego. Dawno, dawno temu tak właśnie było i aby uzyskać dostęp do skrzynki pocztowej, trzeba było posiadać pewną wiedzę techniczną.

Postęp nie stoi jednak w miejscu, MTA po otrzymaniu listu umieszcza go w skrzynce pocztowej użytkownika na serwerze, do którego ten ostatni musi uzyskać dostęp, najlepiej w najprostszy i najbardziej zrozumiały sposób. To tutaj wchodzi w grę MDA (Agent dostarczający pocztę-- agent dostarczania poczty), jego zadaniem na żądanie klienta pocztowego jest przesłanie do niego poczty ze skrzynki pocztowej na serwerze. MDA może działać przy użyciu protokołów POP3 lub IMAP; w niektórych przypadkach do „komunikacji” między klientem pocztowym a agentem dostarczającym można używać zastrzeżonych protokołów z zaawansowaną funkcjonalnością, takich jak MAPI (Exchange Server).

Wbrew powszechnemu przekonaniu MDA nie ma nic wspólnego z procesem przesyłania poczty. To przywilej MTA. Aby dokonać analogii, MTA można traktować jako Urząd pocztowy, który odpowiada za odbieranie i wysyłanie poczty, oraz MDA z listonoszem, który przynosi pocztę do Twojego domu. Jeśli listonosz zachoruje, nie wpłynie to w żaden sposób na pracę poczty, po prostu nie będziesz otrzymywać listów w domu. Również MDA, jego awaria nie powoduje niesprawności serwera pocztowego, jedynie odbieranie poczty przez klienta pocztowego staje się niemożliwe, jednocześnie można do niej łatwo uzyskać dostęp w inny sposób, na przykład poprzez interfejs WWW.

Zobaczmy, co się stanie podczas wysyłania poczty. W naszym przykładzie użytkownik Iwanow znajdujący się w domenie przykład.org ( [e-mail chroniony]), pisze list do Kozlova w domenie example.com ( [e-mail chroniony]). W przypadku Iwanowa proces wysyłania poczty polega na utworzeniu wiadomości i kliknięciu przycisku „Wyślij” w kliencie poczty e-mail. Klient poczty łączy się z MTA przy użyciu protokołu SMTP i najpierw podaje swoje dane uwierzytelniające. Po autoryzacji użytkownika MTA przyjmuje wiadomość i próbuje ją przekazać dalej.

Tak naprawdę autoryzacja nie jest procedurą obowiązkową dla MTA, jednak bez autoryzacji otrzymamy przekaźnik otwarty, czyli tzw. Każdy może używać naszego serwera do przekazywania poczty, a spamerzy będą zachwyceni! Obecnie otwarte przekaźniki występują głównie z powodu błędów konfiguracji serwera. Jednak jest całkiem możliwe, że MTA będzie akceptować pocztę od zaufanych użytkowników bez autoryzacji, na przykład od lokalna sieć przedsiębiorstwa.

Do autoryzacji MTA może używać własnej listy użytkowników, list systemowych, list użytkowników LDAP lub AD. Istnieje również sposób: autoryzacja POP przed SMTP, gdy użytkownik autoryzuje MDA przed wysłaniem poczty, co z kolei potwierdza uwierzytelnienie użytkownika w MTA.

Następnym krokiem jest analiza MTA oficjalna informacja listów, określenie domeny odbiorcy, jeżeli należy ona do domen obsługiwanych przez to MTA, odbiorca jest przeszukiwany, a list umieszczany jest w jego skrzynce pocztowej. Stałoby się tak, gdyby Iwanow napisał list do Pietrowa lub Sidorowa.

Jeśli domena odbiorcy nie jest obsługiwana przez MTA, generowane jest zapytanie DNS z prośbą o rekordy MX dla tej domeny. Rekord MX to specjalny typ rekordu DNS, który zawiera nazwy serwerów pocztowych przetwarzających pocztę przychodzącą dla danej domeny. Rekordów MX może być kilka; w tym przypadku MTA próbuje nawiązać połączenie sekwencyjnie, zaczynając od serwera o najwyższym priorytecie. Jeśli nie ma rekordu MX, żądany jest rekord A (pasujący rekord adresu Nazwa domeny z adresem IP) i podejmowana jest próba dostarczenia poczty do podanego tam hosta. Jeżeli wysłanie wiadomości nie będzie możliwe, zostanie ona zwrócona do nadawcy (umieszczonego w skrzynce pocztowej użytkownika) z komunikatem o błędzie.

Nie będziemy brać pod uwagę pracy serwera odbierającego, założymy, że wszystko poszło dobrze, Kozlov otrzymał list od Iwanowa i napisał mu odpowiedź. Serwer obsługujący domenę example.com wykonuje dokładnie te same czynności i próbuje przekazać pocztę na nasz serwer. Otrzymawszy wiadomość przychodząca MTA podobnie jak w przypadku lokalnego nadawcy sprawdza domenę odbiorcy, jeśli znajduje się ona wśród obsługiwanych przez MTA, przetwarzanie wiadomości jest kontynuowane, w przeciwnym razie serwer odmawia przyjęcia poczty. Po sprawdzeniu domeny sprawdzany jest odbiorca, jeśli jest on obecny na liście użytkowników, wiadomość zostaje dostarczona na jego skrzynkę pocztową, w innym przypadku możliwe są dwie opcje: odmowa przyjęcia wiadomości lub przyjęcie wiadomości na ogólną skrzynkę pocztową (skrzynka administratora ). Z jednej strony ustawienie to zwiększa ilość odbieranego spamu, z drugiej zaś pozwala uniknąć utraty listów z błędnie wpisanymi adresami.

Kolejnym środkiem antyspamowym jest żądanie rekordu PTR. Rekord PTR (rekord wskaźnikowy) wiąże adres IP z nazwą domeny. Żądając PTR, MTA akceptuje pocztę tylko wtedy, gdy domena nadawcy odpowiada domenie serwera wysyłającego.

Przyjrzyjmy się przykładowi bardziej szczegółowo. Pewien serwer spamowy spam.com próbuje wysyłać listy od fałszywego nadawcy, prawdopodobnie ze znanego nam serwera example.com. W przypadku filtrowania według białych/czarnych list taki list zostanie dostarczony, ponieważ nadawcą jest użytkownik z zaufanej domeny (na co liczyli spamerzy). W celu zwalczania spamu MTA generuje żądanie rekordu PTR dotyczące adresu IP serwera wysyłającego, które raportuje podczas sesji SMTP. Dla adresu y.y.y.y żądanie PTR zwróci nazwę domeny spam.com, która nie jest zgodna z domeną nadawcy, co spowoduje odrzucenie wiadomości. Jednocześnie zostaną odebrane wiadomości z serwera x.x.x.x, gdyż domena z rekordu PTR dla x.x.x.x (example.com) odpowiada domenie nadawcy.

Zatem wiadomość została odebrana i znajduje się w skrzynce pocztowej użytkownika. Jak to przeczytać? W największym stopniu można zorganizować magazyn poczty, w którym znajdują się skrzynki pocztowe użytkowników różne sposoby: zaczynając od banalnych folderów i plików, a kończąc na bazie danych. Bez wiedzy technicznej jest mało prawdopodobne, że będziesz w stanie przeczytać własną pocztę. Ale czy użytkownik Iwanow naprawdę się tym przejmuje? Dla niego proces odbierania poczty sprowadza się do kliknięcia przycisku „Odbierz” w kliencie pocztowym.

Aby odebrać pocztę, klient nawiązuje połączenie z MDA przy użyciu protokołu POP3 lub IMAP, zawsze przekazując dane autoryzacyjne. MDA sprawdza obecność użytkownika na listach i jeżeli sprawdzenie przebiegnie pomyślnie, przekazuje klientowi wszystkie nowe wiadomości znajdujące się w jego skrzynce pocztowej. Użytkownik Iwanow otrzymuje swoją korespondencję i może z nią pracować w dogodny dla siebie sposób.

Na tym kończy się nasz artykuł; zdecydowanie zalecamy uważną lekturę i przyswojenie przedstawionego w nim materiału. W dalszej kolejności, rozważając praktyczne wdrożenia serwerów pocztowych, zaprezentujemy materiał przy założeniu, że czytelnik ma wiedzę przynajmniej na temat tego artykułu.

, | |

Podczas uruchamiania witryny internetowej lub aplikacji internetowej użytkownicy zazwyczaj konfigurują serwer poczty w celu przetwarzania poczty przychodzącej i wychodzącej. Jednak często posiadanie własnego serwera pocztowego stanowi poważną lukę w zabezpieczeniach projektu z wielu powodów. Ogólnie rzecz biorąc, konfigurowanie i utrzymywanie serwera pocztowego jest zadaniem złożonym, czasochłonnym i czasochłonnym.

W tym przewodniku omówiono wiele powodów, które mogą powstrzymywać Cię od korzystania z serwera poczty e-mail, a także pomoże Ci znaleźć alternatywne opcje.

Trudności serwerów pocztowych

Typowy serwer pocztowy składa się z wielu komponentów oprogramowania, z których każdy pełni określoną funkcję. Każdy komponent musi być nie tylko dopracowany, ale także współdziałać z innymi komponentami, aby zapewnić pełną funkcjonalność serwera pocztowego. Z powodu duża ilość„Ruchome” komponenty serwerów pocztowych są dość trudne do zainstalowania.

Komponenty wymagane przez każdy serwer WWW:

  • Agent przesyłania wiadomości (MTA);
  • Agent dostarczający wiadomości (MDA);
  • Serwer IMAP i/lub POP3.
  • Filtry spamu;
  • Programy antywirusowe;
  • Poczta internetowa (poczta internetowa).

Niektóre pakiety oprogramowania obejmują funkcjonalność kilka elementów na raz. Oprócz komponentów oprogramowania, serwery pocztowe wymagają odpowiedniej nazwy domeny Rekordy DNS i certyfikat SSL.

Przyjrzyjmy się niezbędnym komponentom bardziej szczegółowo.

Agent przesyłania wiadomości

Agent przesyłania wiadomości (lub MTA), który przetwarza ruch SMTP (Simple Mail Transfer Protocol), jest odpowiedzialny za:

  • wysyłanie wiadomości użytkownika do zewnętrznego MTA (to znaczy do innego serwera pocztowego);
  • odbieranie wiadomości z zewnętrznego MTA.

Przykładowe programy MTA: Postfix, Exim, Sendmail.

Agent dostarczający wiadomości

Agent dostarczania wiadomości (lub MDA), czasami nazywany lokalnym agentem dostarczania (LDA), pobiera wiadomości z MTA i umieszcza je w skrzynce pocztowej odpowiedniego użytkownika.

Istnieje ogromna różnorodność formatów skrzynek pocztowych (na przykład mbox i Maildir). Każde MDA obsługuje określony format skrzynki pocztowej. Format skrzynki pocztowej określa sposób przechowywania wiadomości na serwerze pocztowym, co z kolei wpływa na wykorzystanie dysku i szybkość dostępu do skrzynki pocztowej.

Przykłady programów MDA: Postfix i Dovecot.

Serwery IMAP i/lub POP3

IMAP i POP3 to protokoły używane przez klientów poczty e-mail, czyli dowolne oprogramowanie do odczytywania i pobierania wiadomości. Każdy protokół ma swoje własne wyzwania; W tym artykule omówiono niektóre z ich kluczowych różnic.

IMAP to bardziej złożony protokół, który pozwala między innymi na obsługę wielu klientów jednocześnie łączących się z indywidualną skrzynką pocztową. Wiadomości e-mail są kopiowane do klientów, ale oryginał pozostaje na serwerze pocztowym.

Prostszy protokół POP3 przenosi wiadomości e-mail na komputer klienta poczty e-mail (zwykle jest to domyślny protokół komputer lokalny użytkownik).

Przykładowe serwery IMAP i POP3: Courier, Dovecot, Zimbra.

Filtry spamu

Celem filtra spamu jest zmniejszenie ilości przychodzącego spamu lub wiadomości-śmieci, trafiając do skrzynek pocztowych użytkowników. Aby osiągnąć ten cel, filtry spamu stosują reguły wykrywania spamu, które przy ocenie wiadomości uwzględniają różne czynniki (nadawca wiadomości, treść i inne). Jeśli wynik ten przekroczy tzw. poziom spamu, wiadomość zostanie uznana za spam.

Filtry spamu można również zastosować do poczty wychodzącej. Ta funkcja może być przydatna, jeśli konto pocztowe użytkownik został zhakowany: w ten sposób możesz zmniejszyć ilość spamu przesyłanego za pośrednictwem tego serwera pocztowego.

Popularny filtr z otwartym kod źródłowy Jest .

Programy antywirusowe

Programy antywirusowe służą do wykrywania wirusów, trojanów, złośliwego oprogramowania i innych zagrożeń w poczcie przychodzącej i wychodzącej. ClamAV to popularny program antywirusowy typu open source.

Poczta internetowa (lub poczta internetowa)

Wielu użytkowników potrzebuje poczty internetowej. Poczta internetowa (w kontekście pracy z serwerem pocztowym) jest klient poczty, dostępny dla użytkowników za pośrednictwem przeglądarki internetowej (prawdopodobnie najczęściej jest to Gmail słynny przykład). Komponent ten wymaga serwera WWW (np. Nginx, Apache) i może działać bezpośrednio na serwerze pocztowym.

Przykłady: Roundcube i Cytadela.

Obsługa serwera pocztowego

Teraz, gdy już zaznajomiliśmy się z komponentami serwera poczty e-mail, które należy zainstalować i skonfigurować, zastanówmy się nad następującym pytaniem: Dlaczego utrzymanie serwera poczty e-mail może stać się zbyt pracochłonne i czasochłonne? Są rutynowe zadania Konserwacja: aktualizacja reguł antywirusa i filtra spamu, aktualizacja wszystkich komponentów itp.; ale poza tym jest wiele innych punktów.

Czarne listy

Jednym z częstych problemów związanych z utrzymaniem serwera pocztowego jest konieczność umieszczania go poza czarnymi listami (zwanymi także DNSBL, czarnymi listami lub listami czarnych dziur). Takie listy zawierają adresy IP serwerów pocztowych rozpowszechniających spam lub pocztę-śmieci, a także serwerów z niepoprawnie skonfigurowanymi rekordami DNS. Wiele serwerów pocztowych subskrybuje jedną lub więcej takich czarnych list, a następnie filtruje wiadomości przychodzące na podstawie tego, czy serwer pocztowy, który wysłał wiadomość, znajduje się na liście (lub listach). Jeśli serwer pocztowy znajdzie się w sytuacji awaryjnej, jego wiadomości wychodzące zostaną odfiltrowane (a niektóre zablokowane) przed wysłaniem do odbiorcy.

Z reguły serwer pocztowy objęty sytuacją awaryjną można wykluczyć z tej listy. Aby to zrobić, musisz znaleźć powód umieszczenia serwera na czarnej liście i go wyeliminować. Następnie należy przejść proces usuwania serwera z list i zapisać się na chociaż jedną z nich.

Rozwiązywanie problemów

Chociaż większość ludzi codziennie korzysta z poczty e-mail, nie każdy może rozwiązać ten problem. skomplikowany system. Co np. zrobić, jeśli wysłane wiadomości nie zostały zaakceptowane przez odbiorcę? Problem może wynikać z nieprawidłowej konfiguracji jednego z wielu komponentów serwera pocztowego (na przykład z powodu źle skonfigurowanego filtra spamu wiadomości wychodzących lub czynników zewnętrznych, takich jak czarne listy).

Dziś, kiedy można łatwo uzyskać dowolną liczbę bezpłatnych skrzynek pocztowych, po prostu rejestrując konto w usługach Yandex, Mail.Ru i tym podobnych, takie pytanie jak konfiguracja serwera pocztowego nie przeszkadza zbyt wielu użytkownikom.

Są jednak też chwile, kiedy znajomość przynajmniej niektórych aspektów tego zagadnienia będzie przydatna.

Kiedy jest to potrzebne

Nie ma zbyt wielu sytuacji, w których przeciętny użytkownik potrzebuje podstawowej wiedzy na temat konfigurowania poczty. A jednak każde z nich może nastąpić w dowolnym momencie:

  • Jeśli zdecydowano się na przejście z przeglądarki na wersję dedykowaną w osobnym programie. Rzeczywiście, pod wieloma względami tacy klienci są lepsi: pozwalają łączyć program pocztowy z organizatorem, zeszyt, a także bardziej elastyczne zarządzanie książką adresową i administrowanie wiadomościami.
  • Wystąpiła nieoczekiwana awaria w kliencie poczty e-mail i wszystkie ustawienia zostały utracone. A potem wystarczy zainstalować serwer pocztowy. Konfiguracja go zwykle nie wymaga dużo czasu i wysiłku, ale w przeciwnym razie możesz pozostać bez poczty przez dość długi czas.
  • Bezpłatne skrzynki pocztowe mogą zostać zniszczone przez administrację bez wyjaśnienia. I szczerze mówiąc, takie pudełko wygląda niegodnie w oczach partnerów biznesowych. Dlatego będziesz musiał utworzyć dedykowany serwer na serwerze.
  • Jeśli Twój dostawca oferuje oddzielną skrzynkę pocztową, dlaczego nie skorzystać z tej oferty.

Konfigurowanie serwera pocztowego Windows

Podstawowe parametry poczty elektronicznej, takie jak DNS, dane IP i podobne informacje, są wydawane bezpośrednio przez dostawcę.

Aby rozpocząć korzystanie z systemu operacyjnego Windows, musisz albo pobrać odpowiedni do tego system system operacyjny klienta lub użyj wbudowanych klientów. Najpierw musisz utworzyć nowy konto. Z reguły proszeni są również o podanie jego nazwy, wymyślenie hasła i zalogowanie się w celu zalogowania.

Może być konieczne włączenie obsługi poczty e-mail Usługi Windowsa poprzez panel „Odinstaluj lub zainstaluj programy” w sekcji instalacji komponentów usług e-mail.

Aby utworzyć nową skrzynkę pocztową, musisz wymyślić nazwę użytkownika i hasło.

W SMTP należy podać numer portu 25, a dla serwera POP3 - 110. Jeżeli dostawca udostępnia inne parametry, należy je wprowadzić. W przypadku, gdy klient poczty, z którego korzystasz, nie wymaga podawania numeru portu, w polach „Serwer dla wiadomości przychodzących” (może to być POP3 lub IMAP) i „Nazwa dla poczty” należy pozostawić jedynie adres nadawany przez dostawcę. serwer wiadomości wychodzących” (zwykle tylko SMTP).

Więcej strojenie pocztowy Serwer Windows w dużej mierze zależy od tego, czego się używa aplikacja pocztowa, ale zasada działania będzie taka sama. Różnica może leżeć w opcjach graficzny interfejs użytkownika oraz w pozycjach menu.

Przejście z bezpłatnej poczty elektronicznej na klienta dedykowanego

Czasami musisz pozostać w trybie darmowym, ale używaj go jako klienta osobna aplikacja. Możesz to pokazać na przykładzie ustawień poczty dla usługi Yandex. Serwer pocztowy zostanie następnie skonfigurowany z następującymi parametrami.

1. Ustawienia według Protokół IMAP dla wiadomości przychodzących:

  • adres serwera pocztowego: imap.yandex.ru;
  • SSL należy określić w ustawieniach zabezpieczeń połączenia;
  • Numer portu to 993.

2. Aby skonfigurować wiadomości wychodzące przez IMAP:

  • określ smtp.yandex.ru jako adres serwera;
  • Musisz także ustawić SSL w parametrach bezpieczeństwa połączenia;
  • Numer portu należy ustawić na 465.

3. Odnośnie protokołu POP3 dla wysyłanych wiadomości:

  • jako adres serwera podaj pop.yandex.ru;
  • Jako parametry bezpieczeństwa używanego połączenia określony jest SSL;
  • Numer portu to 995.

4. W przypadku wiadomości wychodzących wysyłanych poprzez POP3:

  • smtp.yandex.ru jest wskazany jako adres serwera pocztowego;
  • w parametrach bezpieczeństwa używanego połączenia ponownie wskazany jest SSL;
  • Numer portu jest ustawiony na 465.

Jako nazwę użytkownika, a także adres i hasło, powinieneś ustawić już istniejące adresy i hasła z poczty w Yandex.

Konfigurowanie serwera Mail.Ru

Czasami musisz dowiedzieć się o ustawieniach serwera pocztowego Mail.Ru. Ogólnie konfiguracja wygląda dokładnie tak samo, jak opisano w przypadku poczty Yandex. Ale parametry będą wyglądać następująco:

  • pełny adres e-mail(na przykład w formacie ze znakiem @ [e-mail chroniony]);
  • dla serwera IMAP określono imap.mail.ru;
  • w przypadku serwera SMTP podaj smtp.mail.ru;
  • nazwa użytkownika to pełny adres e-mail z istniejącej poczty;
  • hasło to używane hasło pocztowe;
  • IMAP: numer 993 (dla protokołów SSL/TLS);
  • POP3: numer 995 (dla protokołów SSL/TLS);
  • SMTP: numer 465 (dla protokołów SSL/TLS);
  • musisz wskazać, że chcesz autoryzować serwer wysyłanych listów, w parametrach uwierzytelniania - proste hasło, bez szyfrowania.

Ogólnie ustawienia są dokładnie takie same jak w przypadku Yandex, ale tylko z dodatkiem prefiksu poczty. W przypadku innych darmowych serwerów należy ustawić te same parametry, ale z odpowiednimi prefiksami.

Jak widać, generalnie nie ma nic skomplikowanego w takiej kwestii, jak konfiguracja serwera pocztowego. Nawet początkujący użytkownik poradzi sobie z tym zadaniem. Ale możesz być pewien, że nawet w przypadku krytycznej awarii nie pozostaniesz bez poczty.

Zadanie zakładania własnych serwerów pocztowych z wykorzystaniem narzędzi Linux, Apache, SQL i tym podobnych wymaga głębszej wiedzy z zakresu technologii informatycznych.

Wstęp

Już w starożytności ludzie odczuwali potrzebę wymiany informacji i organizowali ją na szczeblu państwowym. Dlatego poczta jest jedną z najlepiej zorganizowanych instytucji na świecie.

E-mail jest nowy nowoczesne środki przekazywanie informacji. W przeciwieństwie do zwykłej poczty, do transmisji używana jest poczta e-mail kopie elektroniczne wiadomości, pliki, programy, różne dane – tj. informacje przetwarzane za pomocą komputera.

Głównymi obiektami tworzącymi system poczty elektronicznej są specjalne komputery, zwane serwerami pocztowymi.

Serwer poczty elektronicznej

Serwery pocztowe to serwery odbierające i wysyłające e-maile.

Serwer odbierający wiadomości e-mail korzysta z protokołu POP (Post Office Protocol).

Serwer wysyłający wiadomości e-mail korzysta z protokołu SMTP (Simple Mail Transfer Protocol).

Serwer pocztowy, serwer e-mailowy, serwer pocztowy – w systemie przesyłania e-maili nazywa się to zwykle agentem przesyłania wiadomości (MTA). Jest to program komputerowy przesyłający wiadomości z jednego komputera na drugi. Zazwyczaj serwer pocztowy działa „za kulisami”, a użytkownicy mają do czynienia z innym programem - klientem poczty e-mail (agent użytkownika poczty, MUA).

Ryż. 1.

Na przykład w typowej konfiguracji agentem użytkownika jest Outlook Express. Gdy użytkownik wpisze wiadomość i wyśle ​​ją do odbiorcy, klient poczty komunikuje się z serwerem poczty za pomocą protokołu SMTP. Serwer pocztowy nadawcy współdziała z serwerem pocztowym odbiorcy (bezpośrednio lub poprzez serwer pośredni - przekaźnik). Na serwerze pocztowym adresata wiadomość trafia do skrzynki pocztowej, skąd jest dostarczana do klienta odbiorcy za pomocą agenta dostarczania wiadomości (MDA). Często dwa ostatnie agenty są łączone w jeden program, chociaż istnieją wyspecjalizowane MDA, które również zajmują się filtrowaniem spamu. Do ostatecznego dostarczania odebranych wiadomości używany jest protokół inny niż SMTP - często POP3 lub IMAP - który jest również obsługiwany przez większość serwerów pocztowych. Chociaż w najprostszej implementacji MTA wystarczy umieścić odebrane wiadomości w osobistym katalogu użytkownika system plików serwer centralny („skrzynka pocztowa”).