Kompetentné a rýchle nastavenie poštového servera. Mail E-mailové poštové servery

Poštový server (e-mailový server, poštový server)- v systéme preposielania e-mailov je to zvyčajne meno agenta prenosu správ (anglický mail transfer agent, MTA). to počítačový program, ktorý prenáša správy z jedného počítača do druhého. Poštový server zvyčajne funguje „v zákulisí“ a používatelia sa zaoberajú iným programom - e-mailovým klientom (anglický mail user agent, MUA).

Organizácia vlastného poštového servera vám umožňuje flexibilnejšie formovať politiku odosielania a prijímania poštových správ. Možnosti hostiteľa poštovej domény na nastavenie a spracovanie správ sú často obmedzené, zatiaľ čo filtre ICS vám umožňujú simulovať mnoho rôznych situácií, ako aj uchovávať záznamy a štatistiky prenášaných správ a mnoho ďalšieho.

Pri vstupe do modulu sa zobrazí stav všetkých služieb poštového a jabber servera, ako aj tlačidlo „Zakázať“ (alebo „Povoliť“, ak je služba vypnutá). K dispozícii je tiež miniaplikácia s výberom hlavných akcií, grafom štatistík pošty a informačných kanálov, ako aj najnovšími udalosťami denníka.

nastavenie

Karta Nastavenia vám umožňuje definovať nasledujúce možnosti poštový server:

Port SMTP/POP3/IMAP- umožňuje zmeniť štandardné porty pre príjem a odosielanie poštových správ.

Rozhrania pre SMTP/POP3/IMAP- umožňuje vybrať serverové rozhrania, cez ktoré sa prijímajú a odosielajú e-mailové správy. V predvolenom nastavení sú všetky rozhrania povolené.

Nasledujúce polia umožňujú nastaviť maximálnu veľkosť správy (v megabajtoch), maximálny počet správ z jednej IP adresy za minútu, interval medzi pokusmi o odoslanie, ako aj minimálnu a maximálnu dobu čakania vo fronte pošty.

Štandardne relé. Relé - uzol, ktorý prijíma/preposiela správy (e-mail), v tomto prípade ICS funguje ako jeho predvolená úloha. V niektorých prípadoch možno budete musieť zaregistrovať iný server, cez ktorý bude ICS odosielať poštu (napríklad v prípade poštovej schránky typu multidrop nakonfigurovanej na poštovom serveri poskytovateľa).

Adresy, z ktorých je povolené preposielanie- toto je zoznam adries a názvov domén, z ktorých bude ICS vždy prijímať poštu bez greylistingu a kontroly korešpondencie dopredných a spätných záznamov.

Adresy, z ktorých je preposielanie zakázané- toto je zoznam adries a názvov domén, e-mailových správ, z ktorých ICS vždy odmietne.

čierne listiny RBL. RBL, Real-time Blackhole List (alebo DNSBL - DNS blacklist alebo DNS blocklist) - zoznamy hostiteľov uložené pomocou systému architektúry DNS. Zvyčajne sa používa na boj proti spamu. Poštový server pristupuje k DNSBL a kontroluje prítomnosť IP adresy klienta, od ktorého prijíma správu. Ak je odpoveď kladná, považuje sa to za pokus o prijatie spamovej správy. Server odosielateľa je hlásený o chybe 5xx (závažná chyba) a správa nie je prijatá. Vo väčšine prípadov nemusíte tento zoznam meniť.

Predvolená doména autorizácie definuje poštovú doménu, ktorá bude automaticky nahradená počas autorizácie užívateľa. Ak zadáte predvolenú doménu, používatelia tejto domény sa budú môcť prihlásiť pomocou názvu svojej poštovej schránky bez zadania domény.

Automaticky vytvárať priečinky pri vytváraní poštovej schránky- obsahuje zoznam štandardné priečinky vytvorené v poštovej schránke. V prípade potreby môžete zmeniť ich zloženie.

Skontrolujte poštu s antivírusom Clamav /Dr.Wed /Kaspersky- nastavenie týchto príznakov dáva signál poštovému serveru, aby skontroloval prichádzajúce a odchádzajúce správy na prítomnosť vírusov. Ak je výsledok pozitívny, namiesto samotného listu dostane príjemca správu o výsledkoch kontroly a samotný list sa pripojí k správe.

Použite greylisting. Greylisting je metóda automatického blokovania spamu, založená na skutočnosti, že „správanie“ softvéru určeného na rozosielanie spamu je odlišné od správania bežných emailových serverov. Ak poštový server príjemcu odmietne prijať list a ohlási „dočasnú chybu“, server odosielateľa to musí skúsiť znova neskôr. nevyžiadaná pošta softvér v takýchto prípadoch sa o to zvyčajne nepokúša. Tento režim môžete povoliť pre rozšírenú kontrolu nevyžiadanej pošty. Po povolení tejto možnosti budú parametre greylistu dostupné na úpravu – čas do ignorovania opätovného odoslania (v sekundách), čas čakania na opätovné odoslanie (v hodinách), čas ponechania odosielateľa na whiteliste (v dňoch).

Názov servera pre SMTP definuje možnosť SMTP Banner Postfix.

Certifikát pre SMTP/POP3/IMAP- ako ostatné ICS služby, aj poštový server môže pracovať podľa štandardného protokolu, v ktorom nie sú dáta pri prenose súborov šifrované (čo nie je bezpečné), ako aj podľa zabezpečeného. Na tieto účely sa používajú SSL certifikáty. Kliknutím na tlačidlo […] môžete každému protokolu priradiť certifikát, ktorý bol predtým vytvorený v príslušnom module.

Použite DLP- spúšťa službu na kontrolu poštových správ pomocou odtlačkov prstov dôverných informácií.

Pevný disk na ukladanie pošty umožňuje presunúť poštový obchod do samostatného HDD. Štandardne sa pošta ukladá na systémový oddiel.

Podpis pre webové rozhranie je povolené v nastaveniach poštového servera, preto musíte začiarknuť políčko „použiť podpis“ a zadať podpis do okna, ktoré sa otvorí, kliknutím na tlačidlo „upraviť html“ a potom uložiť nastavenia.

Podpis je možné zadať v režime wysiwyg aj v režime html.

V podpise je možné použiť premenné v tvare [názov premennej], ich možné hodnoty sú uvedené nižšie:

Cn - Používateľské meno ou - Skupina, v ktorej je mail - Mailová adresa popis - Pole "popis" v poznámkach používateľa - Pole "komentár" telefónneho čísla používateľa - Pole "telefón" v názve používateľa - Pole "pozícia" používateľa url - Pole "Webová stránka" poštovej adresy používateľ - Pole "Adresa" používateľa pagera - Pole "ICQ" používateľ upozorní - Pole "popis" skupiny, v ktorej je

Na vkladanie obrázkov sa používa kódovanie obrázkov v údajoch: url. To sa deje takto: pomocou služby http://dataurl.net/#dataurlmaker (alebo podobnej) sa obrázok skonvertuje do formátu , následne sa výsledný text vloží do podpisového html kódu.

DÔLEŽITÉ: zvláštnosťou tohto mechanizmu v Roundcube je, že podpis sa automaticky vygeneruje len pre nový účet vytvorený po nastavení podpisu. Po vygenerovaní tiež nebude možné podpis automaticky zmeniť, preto si automatický podpis pri vytváraní dôkladne naplánujte

Nahrajte logo pre Roundcube- toto tlačidlo umožňuje vybrať obrázok, ktorý sa bude nachádzať v ľavom hornom rohu webového rozhrania pošty. Napríklad logo vašej organizácie.

Posledné tri začiarkavacie políčka vám umožňujú povoliť podpis DKIM, skontrolovať DKIM prichádzajúcich správ a automaticky zakódovať hlavičky e-mailov do UTF-8.

Adresár

Domény a poštové schránky

Pred pridaním vlastných poštových schránok musíte vytvoriť poštovú doménu. Prejdite na kartu „Domény a poštové schránky“ a kliknite na tlačidlo „Pridať“ → „poštová doména“. Doménu môžete pomenovať ľubovoľným neexistujúcim názvom, ak bude výmena písmen prebiehať vo vnútri firemná sieť alebo nastavte preposielanie správ v reálnej doméne registrovanej pre vašu organizáciu. Ak je v nastaveniach zaškrtnuté políčko „Vytvoriť podpis DKIM“, pridá sa automaticky.

Keď znova dvakrát kliknete na vytvorený účet, otvorí sa s už vytvoreným kľúčom DKIM, ktorý je možné v prípade potreby skopírovať.

Potom zvýraznením vytvorenej domény môžete do nej pridať vlastné poštové schránky. Server vás požiada o zadanie názvu poštovej schránky, hesla a výberu používateľa, pre ktorého tento box bude opravený. V prípade potreby môžete určiť kvótu - maximálne vyhradené miesto na pevnom disku ICS na ukladanie písmen tohto používateľa. Po prekročení tejto kvóty nebudú písmená pre používateľa akceptované. V predvolenom nastavení neexistuje žiadna kvóta.

Nie je potrebné vytvárať samostatné poštová schránka pre každý e-mailový názov, ktorý potrebujete. Namiesto toho môžete vytvoriť prepojenie na zadanú poštovú schránku. Potom všetky písmená prichádzajúce do krabice [e-mail chránený], bude presmerovaný do skutočnej schránky [e-mail chránený]

Dôležité: pri vytváraní poštových domén a poštových schránok sa príslušné domény a účty zobrazia v sekcii server jabber. Platí to aj naopak.

Aby bola poštová doména dostupná z externej siete a mohla si vymieňať dáta s ostatnými externé servery, je potrebné nakonfigurovať záznamy DNS.

Po vytvorení poštových schránok pre používateľov sa môžu pripojiť k ICS pomocou e-mailových klientov (napríklad Mozilla Thunderbird alebo Microsoft Outlook) alebo použiť webové rozhranie pre poštu.

Záložka "Filtre" slúži na spracovanie odoslaných a prijatých správ. Poštu spracúvajú podľa týchto podmienok: veľkosť, odosielateľ, príjemca, predmet. Podmienka môže byť prísna alebo neprísna. Počet podmienok môže byť ľubovoľný, pričom filter dokáže spracovať poštu, keď sa všetky podmienky úplne zhodujú, aj keď nastane prvá zhoda. Po zhode podmienky môže filter vymazať správu, presunúť ju do inej schránky alebo vytvoriť kópiu.

Vo vyššie uvedenom príklade sa všetky listy odoslané na rovnakú adresu, ktorých veľkosť je väčšia ako 5000 kB a v predmete listu obsahuje výraz „nie je spam“, skopírujú do inej schránky ICS.

Ak chcete vytvoriť nový filter, musíte najskôr vybrať podmienky pre spustenie – ak sa zhodujú všetky podmienky, ktorúkoľvek z podmienok, alebo použiť na všetky správy bez ohľadu na podmienky.

Prichádzajúce a odchádzajúce e-maily môžete filtrovať podľa predmetu e-mailu, odosielateľa, príjemcu a veľkosti (v kilobajtoch). Kontrola zhody podmienok môže byť prísna („zhoduje sa s“) alebo nie prísna („obsahuje“, „začína na“, „končí na“), ako aj naopak („neobsahuje“). Jednému filtru môžete priradiť ľubovoľný počet podmienok.

Posledným krokom je výber akcie, ktorá sa vykoná po spustení filtra. List môžete presunúť, skopírovať na inú adresu alebo vymazať. Prvé dve podmienky umožňujú zadať názov poštovej schránky alebo ju vybrať zo zoznamu vytvoreného na ICS.

Príklad konfigurácie filtrov nájdete v časti .

Mailing listy sú rovnaké filtre, ale so zjednodušeným rozhraním, v ktorom stačí špecifikovať mailboxy, do ktorých bude mailing list distribuovaný. Schránku, do ktorej do systému prichádza pôvodný list, neotvárajte, keďže ide o odkaz.

Antispam

Na správu poštových účtov umiestnených na iných serveroch môžete použiť funkciu ICS "zberač pošty". S jeho pomocou sa ICS pripojí k zadanému poštovému serveru pod zvoleným prihlasovacím menom a heslom a presunie alebo skopíruje obsiahnutú poštu do poštových schránok používateľov ICS.

Môžete určiť, čo robiť so správami na serveri - zhromažďovať všetky, zhromažďovať iba nové, nechať správy na serveri alebo ich odstrániť. Interval zberača a počet stiahnutých písmen na reláciu sú tiež nakonfigurované.

Funguje v dvoch režimoch – automatická detekcia príjemcu a určenie poštovej schránky na zostavenie. Automatická detekcia funguje, ak má organizácia jednu externú schránku umiestnenú na serveri poskytovateľa a ostatné schránky slúžia ako jej aliasy. V ostatných prípadoch sa používa priame označenie montážnej krabice. To znamená, že vo väčšine prípadov musíte pri vytváraní kolektora nastaviť prepínač do polohy „Vpred do“.

Zberač pošty je možné použiť aj v prípadoch, keď organizácia používa takzvanú metódu pošty „multidrop“. Spočíva v tom, že všetka pošta prichádza na server poskytovateľa alebo hostiteľa a tam sa ukladá bez toho, aby bola rozdelená do užívateľských schránok. V tomto prípade pri nastavovaní zberača pošty nie je potrebné meniť pole „príjemca“ (predvolená hodnota v ňom je adresa príjemcu). Zozbierané listy sa teda budú automaticky distribuovať v závislosti od adresáta v schránkach používateľov ICS a v prípade absencie takýchto adresátov budú pridané do štandardne vybranej schránky.

frontu pošty

Táto karta zobrazuje správy, ktoré čakajú na odoslanie alebo ktoré z nejakého dôvodu neboli odoslané (napríklad odmietnuté sivým zoznamom upstream poštového servera). Keď vyberiete akýkoľvek objekt zo zoznamu, môžete vidieť kód chyby, pre ktorý nebol dodaný. Frontu pošty môžete spravovať pomocou tlačidiel „Vymazať front“ a „Odoslať všetko“. Každý list môže byť tiež odoslaný jednotlivo alebo odstránený z frontu.

Štatistiky

Na kontrolu prichádzajúcej a odchádzajúcej pošty, ako aj spamu a nechcených e-mailov môžete použiť sekciu „Štatistiky“.

Rovnako ako v štatistikách používateľov, aj v ovládacom paneli môžete použiť rôzne filtre všeobecné informácie o poštovej prevádzke ICS a zobraziť ich vo forme tabuľky. Stĺpce tabuľky sa líšia v závislosti od použitého filtra.

Generátor prehľadov vyzerá veľmi podobne ako štatistiky používateľov. Hlavné filtre môžu zobrazovať informácie o návštevnosti používateľov, zoskupené podľa nasledujúcich kritérií:

    podľa domén odosielateľa,

    podľa domén príjemcov,

    cez poštové schránky,

    podľa hodín/dní/mesiacov,

    podrobnosti o písmenách;

Časopis

Záložka Log obsahuje súhrn všetkých systémových správ z poštového servera. Časopis je rozdelený na strany, pomocou tlačidiel „dopredu“ a „späť“ môžete prechádzať zo strany na stranu, prípadne zadať do poľa číslo strany a ihneď sa na ňu prepnúť.

Záznamy denníka sú farebne zvýraznené v závislosti od typu správy. Normálne systémové hlásenia sú označené bielou farbou, chyby červenou farbou.

V pravom hornom rohu modulu je vyhľadávací panel. Pomocou neho môžete v denníku vyhľadať záznamy, ktoré potrebujete.

Denník vždy zobrazuje udalosti pre aktuálny dátum. Ak chcete zobraziť udalosti v iný deň, vyberte požadovaný dátum pomocou kalendára v ľavom hornom rohu modulu.

Mnoho správcov systému má pri práci s e-mailovými systémami určité ťažkosti. To nie je prekvapujúce, poštový server má oveľa zložitejšiu štruktúru ako súborový server, smerovač alebo terminálový server. V tomto článku sa budeme zaoberať štruktúrou a princípom fungovania poštových serverov, bez toho, aby sme pochopili, ktoré nastavenie e-mailového systému je celkom schopné premeniť sa na šamanské tance s tamburínou.

Tento materiál obsahuje pomerne veľa zjednodušení a zovšeobecnení, aby bolo možné poskytnúť správcov systému požadované minimálne znalosti. Podľa nášho názoru kvôli správe jedného alebo dvoch poštových serverov vstupný level Nemusíte byť expert na e-mail.

Pre väčšinu používateľov a začínajúcich správcov je poštový server akousi „čiernou skrinkou“, ktorá po prijatí listu doručí list adresátovi „neznámymi“ spôsobmi a naopak. Celá interakcia s takýmto serverom spočíva v adresovaní poštového klienta na určité porty, prípadne aj cez webové rozhranie. Vo vnútri sa však skrýva celý mechanizmus, ktorého pochopenie fungovania je kľúčové pre úspešné nastavenie a údržbu e-mailového systému. Toto je obzvlášť dôležité pre správu serverov na platforme Linux. Na rozdiel od Windowsu, kde je poštový server kompletným softvérovým riešením a vývojári sa už postarali o internú interakciu, v Linuxe sú súčasti poštového servera samostatné programy a ich interakciu si musíte nakonfigurovať sami.

Pozrime sa na štruktúru poštového servera a na to, čo sa stane, keď sa používateľ pokúsi odoslať poštu.

Najdôležitejšou súčasťou poštového servera je MTA (Agent pre prenos pošty-- agent pre zasielanie pošty), medzi ktorého úlohy patrí prijímanie a odosielanie pošty. Veľmi často (v Linuxe/UNIXe) sa MTA označuje aj ako poštový server. MTA funguje na protokole SMTP a jeden z nich už v zásade stačí na vytvorenie e-mailového systému. Kedysi to bolo presne tak a na to, aby ste sa dostali do svojej poštovej schránky, ste potrebovali určité technické znalosti.

Pokrok však nie je zastavený, MTA, ktorý dostane list, ho umiestni do poštovej schránky používateľa na serveri, ku ktorému musí mať prístup, pokiaľ možno najjednoduchším a najzrozumiteľnejším spôsobom. Tu prichádza fáza MDA (Zástupca doručovania pošty-- agent doručovania pošty), jeho úlohou je na žiadosť poštového klienta prenášať naň poštu z poštovej schránky na serveri. MDA môže pracovať pomocou protokolov POP3 alebo IMAP, v niektorých prípadoch na „komunikáciu“ poštového klienta a doručovacieho agenta možno použiť ich vlastné protokoly s rozšírenou funkcionalitou, ako je MAPI (Exchange Server).

Na rozdiel od všeobecnej mylnej predstavy, MDA nemá nič spoločné s procesom prenosu pošty. Toto je výsada MTA. Ak chcete nakresliť analógiu, môžete si predstaviť MTA ako poštu, ktorá prijíma a odosiela poštu, a MDA s poštárom, ktorý prináša prichádzajúcu korešpondenciu až k vám domov. Ak je poštár chorý, nebude to mať vplyv na prácu pošty, len nebudete dostávať listy doma. Taktiež MDA, jeho výpadok nevedie k nefunkčnosti poštového servera, iba sa stáva nedostupný príjem pošty poštovým klientom, zároveň je ľahko prístupný aj inými spôsobmi, napríklad cez webové rozhranie.

Pozrime sa, čo sa stane pri odosielaní pošty. V našom príklade používateľ Ivanov nachádzajúci sa v doméne example.org ( [e-mail chránený]), napíše list Kozlovovi v doméne example.com ( [e-mail chránený]). Pre Ivanova proces odosielania pošty pozostáva z vytvorenia správy a stlačenia tlačidla „Odoslať“ v poštovom klientovi. Poštový klient sa pripojí k MTA pomocou protokolu SMTP a najprv komunikuje svoje poverenia. Po autorizácii používateľa MTA prijme správu a pokúsi sa ju doručiť ďalej.

V skutočnosti autorizácia nie je povinná procedúra pre MTA, ale bez autorizácie dostaneme otvorené relé, t.j. ktokoľvek môže použiť náš server na odosielanie pošty a spameri budú nadšení! V súčasnosti sa otvorené prenosy vyskytujú hlavne v dôsledku chýb konfigurácie servera. Je však celkom možné, že MTA bude prijímať poštu od dôveryhodných používateľov bez autorizácie, napríklad od lokálna sieť podnikov.

MTA môže na autorizáciu použiť svoj vlastný zoznam používateľov, zoznam systémov, zoznamy používateľov LDAP alebo AD. Existuje aj spôsob: Autorizácia POP pred SMTP, keď sa používateľ pred odoslaním pošty prihlási do MDA, čo následne potvrdí autentifikáciu používateľa do MTA.

Ďalší krok analýzy MTA servisné informácie mail, určenie domény príjemcu, ak patrí k doménam obsluhovaným údajmi MTA, príjemca sa vyhľadá a list sa vloží do jeho schránky. To sa stalo, ak Ivanov napísal list Petrovovi alebo Sidorovovi.

Ak doménu príjemcu neobsluhuje MTA, vygeneruje sa DNS dotaz s požiadavkou na MX záznamy pre danú doménu. Záznam MX je špeciálny druh záznamu DNS, ktorý obsahuje názvy poštových serverov, ktoré spracovávajú prichádzajúcu poštu pre danú doménu. Môže existovať viac ako jeden záznam MX, v takom prípade sa MTA pokúsi nadviazať spojenie postupne, počnúc serverom s najvyššou prioritou. Ak neexistuje záznam MX, požaduje sa záznam A (záznam adresy, ktorý mapuje Doménové meno s adresou IP) a vykoná sa pokus o doručenie pošty na hostiteľa, ktorý je tam uvedený. Ak správu nie je možné odoslať, vráti sa odosielateľovi (umiestnená v poštovej schránke používateľa) s chybovým hlásením.

Nebudeme brať do úvahy prácu prijímajúceho servera, budeme predpokladať, že všetko prebehlo dobre, Kozlov dostal list od Ivanova a napísal mu odpoveď. Server obsluhujúci doménu example.com robí presne to isté a pokúša sa odoslať poštu na náš server. Po prijatí prichádzajúca správa MTA, rovnako ako v prípade lokálneho odosielateľa, skontroluje doménu príjemcu, ak je to jeden z obsluhovaných MTA, spracovanie správy pokračuje, inak server odmietne prijať poštu. Po kontrole domény sa skontroluje príjemca, ak je prítomný v zozname užívateľov, správa je doručená do jeho schránky, inak sú dve možnosti: odmietnutie prijatia správy alebo prijatie správy do všeobecnej schránky (schránka správcu ). Toto nastavenie na jednej strane zvyšuje počet prijatých spamov, na druhej strane umožňuje nestratiť listy s chybne napísanými adresami.

Ďalším opatrením proti spamu je vyžiadanie záznamu PTR. Záznam PTR (pointer record) spája IP adresu s názvom domény. Keď požadujete PTR, MTA prijíma poštu iba vtedy, ak sa doména odosielateľa zhoduje s doménou odosielajúceho servera.

Pozrime sa na príklad podrobnejšie. Nejaký server spam.com sa pokúša posielať e-maily s falošným odosielateľom, údajne zo servera example.com, ktorý je nám známy. V prípade filtrovania podľa bielych/čiernych listín bude takýto list doručený, keďže odosielateľom je používateľ z dôveryhodnej domény (s čím spameri rátali). Za účelom boja proti spamu generuje MTA požiadavku PTR na IP adresu odosielajúceho servera, ktorú nahlási počas relácie SMTP. Pre adresu y.y.y.y žiadosť PTR vráti názov domény spam.com, ktorý sa nezhoduje s doménou odosielateľa, čo spôsobí odmietnutie správy. Zároveň budú prijaté správy zo servera x.x.x.x, pretože doména zo záznamu PTR pre x.x.x.x (example.com) sa zhoduje s doménou odosielateľa.

Takže správa bola prijatá a je v poštovej schránke používateľa. Ako to čítať? Úložisko pošty, kde sa nachádzajú schránky používateľov, možno usporiadať podľa väčšiny rôzne cesty: počnúc banálnymi priečinkami a súbormi, končiac databázou. Bez technických znalostí je nepravdepodobné, že budete môcť čítať svoju vlastnú poštu. Mal by sa však používateľ Ivanov o to zaujímať? Pre neho je proces prijímania pošty zredukovaný na stlačenie tlačidla „Prijať“ v poštovom klientovi.

Na prijímanie pošty klient nadviaže spojenie s MDA cez protokol POP3 alebo IMAP, pričom nevyhnutne odovzdá údaje na autorizáciu. MDA skontroluje, či sa používateľ nachádza v zoznamoch a v prípade úspechu pošle klientovi všetky nové správy do jeho poštovej schránky. Používateľ Ivanov dostáva jeho korešpondenciu a môže s ňou pracovať spôsobom, ktorý mu vyhovuje.

Tu náš článok končí, dôrazne odporúčame premyslené čítanie a asimiláciu materiálu v ňom uvedeného. V budúcnosti, pri zvažovaní praktických implementácií poštových serverov, predložíme materiál na základe toho, že čitateľ má znalosti v rozsahu minimálne tohto článku.

, | |

Pri spustení lokality alebo webovej aplikácie používatelia zvyčajne nastavia poštový server na spracovanie prichádzajúcej aj odchádzajúcej pošty. Mať vlastný poštový server je však často vážnou zraniteľnosťou projektu z rôznych dôvodov. Vo všeobecnosti je nastavenie a údržba poštového servera zložitá a časovo náročná úloha.

Táto príručka obsahuje mnohé z dôvodov, ktoré vám môžu brániť v používaní poštového servera, a tiež vám pomôže nájsť alternatívy.

Ťažkosti s poštovým serverom

Typický poštový server pozostáva z mnohých softvérových komponentov, z ktorých každý vykonáva špecifickú funkciu. Každý komponent musí byť nielen vyladený, ale musí tiež spolupracovať s ostatnými komponentmi, aby poskytoval plnú funkčnosť poštového servera. Vzhľadom na veľké množstvo „pohyblivých“ komponentov je inštalácia poštových serverov pomerne náročná.

Komponenty potrebné pre každý webový server:

  • Agent na preposielanie správ (agent prenosu pošty, MTA);
  • agent doručovania správ (agent na doručovanie pošty, MDA);
  • Server IMAP a/alebo POP3.
  • Spamové filtre;
  • Antivírusy;
  • Webmail (webmail).

Niektoré softvérové ​​balíky zahŕňajú funkčnosť viac komponentov naraz. Okrem softvérových komponentov potrebujú poštové servery aj názov domény, ktorý sa zhoduje DNS záznamy a certifikát SSL.

Pozrime sa podrobnejšie na potrebné komponenty.

Agent na preposielanie správ

Agent prenosu správ (alebo MTA), ktorý spravuje prenos protokolu SMTP (Simple Mail Transfer Protocol), je zodpovedný za:

  • odosielanie užívateľských správ na externý MTA (to znamená na iný poštový server);
  • prijímanie správ z externého MTA.

Príklady programov MTA: Postfix, Exim, Sendmail.

Agent doručovania správ

Agent doručovania správ (alebo MDA), niekedy označovaný ako miestny agent doručovania (LDA), získava správy z MTA a umiestňuje ich do príslušnej poštovej schránky používateľa.

Existuje veľké množstvo formátov poštových schránok (napr. mbox a Maildir). Každý MDA podporuje špecifický formát poštovej schránky. Formát poštovej schránky určuje, ako sa správy ukladajú na poštovom serveri, čo následne ovplyvňuje využitie disku a rýchlosť prístupu k poštovej schránke.

Príklady programov MDA: Postfix a Dovecot.

IMAP a/alebo POP3 servery

IMAP a POP3 sú protokoly používané e-mailovými klientmi, teda ľubovoľným softvérom na čítanie a extrahovanie správ. Každý protokol má svoju vlastnú zložitosť; tento článok skúma niektoré z ich kľúčových rozdielov.

IMAP je komplexnejší protokol, ktorý okrem iného umožňuje podporovať pripojenie viacerých klientov k jednej poštovej schránke súčasne. E-mailové správy sa skopírujú klientom, pričom originál zostáva na poštovom serveri.

Jednoduchší protokol POP3 presúva e-mailové správy do počítača poštového klienta (zvyčajne je to predvolené nastavenie lokálny počítač používateľ).

Príklady serverov IMAP a POP3: Courier, Dovecot, Zimbra.

Spamové filtre

Účelom spamového filtra je znížiť množstvo prichádzajúceho spamu resp nevyžiadaná pošta, ktoré sa dostanú do poštových schránok používateľov. Na dosiahnutie tohto cieľa používajú spamové filtre pravidlá zisťovania spamu, ktoré berú do úvahy rôzne faktory (odosielateľ správy, obsah a ďalšie) pri vyhodnocovaní správy. Ak toto skóre presiahne takzvanú úroveň spamu, správa je rozpoznaná ako spam.

Spamové filtre možno použiť aj na odchádzajúcu poštu. Táto funkcia môže byť užitočná, ak poštový účet používateľ bol napadnutý: týmto spôsobom môžete znížiť množstvo spamu odosielaného pomocou tohto poštového servera.

Populárnym open source filtrom je .

Antivírus

Antivírusy sa používajú na detekciu vírusov, trójskych koní, malvéru a iných hrozieb v prichádzajúcej a odchádzajúcej pošte. ClamAV je populárny antivírus s otvoreným zdrojom.

Webmail (alebo Webmail)

Mnoho používateľov potrebuje webovú poštu. Webová pošta (v kontexte práce s poštovým serverom) je poštového klienta, prístupný používateľom cez webový prehliadač (Gmail je asi najviac slávny príklad). Tento komponent potrebuje webový server (napr. Nginx, Apache) a môže byť spustený priamo na poštovom serveri.

Príklady: Roundcube a Citadel.

Podpora poštového servera

Teraz, keď ste oboznámení s komponentmi e-mailového servera, ktoré musíte nainštalovať a nakonfigurovať, zvážte nasledujúcu otázku: prečo môže byť údržba poštového servera príliš náročná a časovo náročná? Mať rutinné úlohy Údržba: aktualizácia pravidiel antivírusového a spamového filtra, udržiavanie všetkých komponentov v aktuálnom stave atď.; ale okrem toho je veľa iných vecí.

Čierne listiny

Jedným z bežných problémov pri údržbe poštového servera je potreba držať ho mimo čiernych zoznamov (nazývaných aj DNSBL, blacklisty alebo blackhole list). Takéto zoznamy obsahujú IP adresy poštových serverov, ktoré distribuujú spam alebo „nevyžiadanú“ poštu, ako aj servery s nesprávne nakonfigurovanými DNS záznamami. Mnohé poštové servery sa prihlasujú na odber jednej alebo viacerých z týchto čiernych zoznamov a potom filtrujú prichádzajúce správy podľa toho, či je poštový server, ktorý správu odoslal, na zozname. Ak sa poštový server dostane do núdzového stavu, jeho odchádzajúce správy budú filtrované (a niektoré blokované) pred odoslaním príjemcovi.

Spravidla je možné z tohto zoznamu vylúčiť poštový server, ktorý sa dostal do stavu núdze. Ak to chcete urobiť, musíte zistiť dôvod umiestnenia servera na čiernu listinu a odstrániť ho. Potom musíte postupovať podľa procesu odstránenia servera zo zoznamov a prihlásiť sa na odber aspoň jedného z nich.

Riešenie problémov

Zatiaľ čo väčšina ľudí používa e-mail každý deň, nie každý dokáže riešiť problémy s e-mailom. komplexný systém. Čo ak napríklad odoslané správy príjemca neprijal? Problém môže nastať v dôsledku nesprávnej konfigurácie jednej z mnohých súčastí poštového servera (napríklad v dôsledku zle nastaveného filtra nevyžiadanej pošty pre odchádzajúce správy alebo externých faktorov, ako sú čierne listiny).

Dnes, keď môžete ľahko získať ľubovoľný počet bezplatných poštových schránok jednoduchou registráciou účtu na stránkach Yandex, Mail.Ru a podobne, sa príliš veľa používateľov neznepokojuje nastavením poštového servera.

Sú však chvíle, kedy bude užitočné poznať aspoň niektoré aspekty tejto problematiky.

Keď je to potrebné

Situácií, kedy základné znalosti nastavenia pošty potrebuje bežný používateľ, nie je až tak veľa. A hociktorá z nich sa môže stať kedykoľvek:

  • Ak by sa rozhodlo prejsť z prehliadača na samostatný program. V mnohých ohľadoch sú takíto klienti výhodnejší: umožňujú vám kombinovať poštový program s organizátorom notebook, ako aj flexibilnejšiu správu adresára a správu správ.
  • V práci poštového klienta došlo k neočakávanému zlyhaniu, všetky nastavenia „uleteli“. A potom stačí nainštalovať poštový server. Jeho nastavenie zvyčajne nevyžaduje veľa času a úsilia, ale inak môžete zostať bez pošty pomerne dlho.
  • Bezplatné poštové schránky môže administratíva zničiť a bez vysvetlenia. Áno, a takáto škatuľka vyzerá v očiach obchodných partnerov, úprimne povedané, nedôstojná. Preto budete musieť spustiť dedikovaný server na serveri.
  • Ak poskytovateľ ponúka samostatnú schránku, tak prečo nevyužiť takúto ponuku.

Nastavenie poštového servera Windows

Základné parametre e-mailu ako DNS, IP údaje a podobné informácie vydáva priamo poskytovateľ.

Ak chcete začať používať systém Windows, budete si musieť buď stiahnuť príslušný systém operačný systém klienta alebo použite vstavaných klientov. Ak chcete začať, musíte vytvoriť nový účtu. Spravidla sú zároveň požiadaní, aby zadali svoje meno, prišli s heslom a prihlásili sa na vstup.

Možno budete musieť povoliť e-mailovú podporu Služby systému Windows cez panel "Odstrániť a nainštalovať programy" v sekcii Inštalácia súčasti E-mailové služby.

Ak chcete vytvoriť novú poštovú schránku, budete musieť prísť s používateľským menom a heslom.

V SMTP musíte zadať číslo portu 25 a pre server POP3 - 110. Ak poskytovateľ vydá iné parametre, mali by ste ich zadať. V prípade, že používaný poštový klient nevyžaduje zadanie čísla portu, je potrebné v položkách „Server pre prichádzajúce správy“ (môže to byť POP3 alebo IMAP) a „Názov pre server pre odchádzajúce správy“ (zvyčajne iba SMTP).

Viac jemné ladenie poštové Windows server do značnej miery závisí od poštová aplikácia, ale princíp fungovania bude rovnaký. Rozdiel môže spočívať v možnostiach GUI a položky menu.

Prechod z bezplatnej pošty na vyhradeného klienta

Niekedy chcete zostať zadarmo, ale prihláste sa ako klient samostatná aplikácia. Môžete to ukázať na príklade nastavení pošty pre službu Yandex. Nastavenie poštového servera sa potom vykoná s nasledujúcimi parametrami.

1. Nastavenia podľa protokol IMAP pre prichádzajúce správy:

  • adresa poštového servera: imap.yandex.ru;
  • v nastaveniach zabezpečenia pre pripojenie musíte zadať SSL;
  • číslo portu je 993.

2. Ak chcete nakonfigurovať odchádzajúce správy prostredníctvom protokolu IMAP:

  • zadajte smtp.yandex.ru ako adresu servera;
  • v nastaveniach zabezpečenia pripojenia musíte nastaviť aj SSL;
  • číslo portu by malo byť nastavené na 465.

3. Pokiaľ ide o protokol POP3 pre odosielané správy:

  • zadajte pop.yandex.ru ako adresu servera;
  • SSL je špecifikovaný ako bezpečnostné parametre použitého pripojenia;
  • číslo portu je 995.

4. Pre odchádzajúce správy odoslané cez protokol POP3:

  • smtp.yandex.ru je zadaná ako adresa poštového servera;
  • opäť je SSL špecifikované v nastaveniach zabezpečenia pre použité pripojenie;
  • číslo portu je nastavené na 465.

Ako používateľské meno, ako aj adresu a heslo by ste mali nastaviť existujúce adresy a heslá z pošty na serveri Yandex.

Nastavenie servera Mail.Ru

Niekedy sa potrebujete dozvedieť o nastaveniach poštového servera Mail.Ru. Vo všeobecnosti nastavenie vyzerá presne tak, ako bolo opísané v prípade pošty Yandex. Ale parametre budú vyzerať takto:

  • plný emailová adresa(vo formáte @, napr. [e-mail chránený]);
  • pre server IMAP je zadaný imap.mail.ru;
  • pre server SMTP zadajte smtp.mail.ru;
  • používateľské meno je úplná e-mailová adresa z už existujúcej pošty;
  • heslo je používané e-mailové heslo;
  • IMAP: číslo 993 (pre protokoly SSL/TLS);
  • POP3: číslo 995 (pre protokoly SSL/TLS);
  • SMTP: číslo 465 (pre protokoly SSL/TLS);
  • musíte zadať, že chcete autorizovať server odosielaných správ, v parametroch autentifikácie - jednoduché heslo, bez šifrovania.

Vo všeobecnosti sú nastavenia špecifikované úplne rovnako ako v prípade Yandex, ale iba s pridaním predpony pošty. Pre ostatné bezplatné servery by ste mali nastaviť rovnaké parametre, ale s príslušnými predponami.

Ako vidíte, vo všeobecnosti nie je nič zložité v takej veci, ako je nastavenie poštového servera. S touto úlohou sa dokáže vyrovnať aj začiatočník. Môžete si však byť istí, že ani v prípade kritického zlyhania nebudete musieť zostať bez pošty.

Úloha nastavenia vlastných poštových serverov pomocou nástrojov Linux, Apache, SQL a podobne si vyžaduje hlbšie znalosti v oblasti informačných technológií.

Úvod

Už v staroveku ľudia cítili potrebu vymieňať si informácie a organizovať ich na štátnej úrovni. Preto je pošta jednou z najjasnejšie organizovaných inštitúcií na svete.

Email je nový modernými prostriedkami prenos informácií. Na rozdiel od bežnej pošty sa e-maily odosielajú elektronické kópie správy, súbory, programy, rôzne údaje – tzn. informácie spracovávané počítačom.

Hlavnými objektmi, ktoré tvoria e-mailový systém, sú špeciálne počítače nazývané poštové servery.

Poštový server

Poštové servery sú servery, ktoré prijímajú a odosielajú elektronické správy.

Server, ktorý prijíma e-mailové správy, používa protokol POP (Post Office Protocol).

Server, ktorý odosiela e-maily, používa protokol SMTP (Simple Mail Transfer Protocol).

Mail server, e-mail server, mail server – v systéme preposielania e-mailov je to zvyčajne názov agenta prenosu správ (anglický mail transfer agent, MTA). Je to počítačový program, ktorý prenáša správy z jedného počítača do druhého. Poštový server zvyčajne funguje "v zákulisí" a používatelia sa zaoberajú iným programom - e-mailovým klientom (anglický mail user agent, MUA).

Ryža. jeden.

Napríklad v bežnej konfigurácii je užívateľským agentom Outlook Express. Keď používateľ napíše správu a odošle ju príjemcovi, poštový klient komunikuje s poštovým serverom pomocou protokolu SMTP. Poštový server odosielateľa komunikuje s poštovým serverom príjemcu (priamo alebo cez sprostredkujúci server – relay). Na poštovom serveri príjemcu sa správa dostane do schránky, odkiaľ je pomocou agenta na doručovanie správ (MDA) doručená klientovi príjemcu. Často sú poslední dvaja agenti spojení v jednom programe, hoci existujú špecializované MDA, ktoré sa okrem iného zaoberajú filtrovaním spamu. Konečným doručením prijatých správ nie je SMTP, ale iný protokol -- často POP3 alebo IMAP -- ktorý tiež podporuje väčšina poštových serverov. Aj keď v najjednoduchšej implementácii MTA stačí vložiť prijaté správy do domovského adresára používateľa systém súborov centrálny server („schránka“).