Seleziona un server di posta. Scelta di un server di posta per l'organizzazione

Un server di posta è un programma creato per poter effettuare lo scambio di informazioni tra computer tramite messaggi elettronici. Il lavoro con tali messaggi viene eseguito utilizzando un software speciale: un client di posta.

Sul server di posta sono presenti due principali agenti responsabili delle operazioni più significative: invio (MTA - Mail Transfer Agent) e ricezione dati (MDA - Mail Delivery Agent). I server di posta più popolari al momento sono i seguenti:

• Gmail;
• vagabondo;
• Yandex;
• Mail.ru;
• Ukr.net;
• Veduta.

Protocolli del server di posta

L'implementazione di qualsiasi operazione sul server di posta richiede determinati protocolli, che hanno le proprie responsabilità, funzioni e capacità di interazione. Ad esempio, MTA utilizza SMTP (Simple Mail Transfer Protocol) come protocollo di lavoro, mentre MDA utilizza POP3, IMAP e altri. Il compito principale del protocollo SMTP è condurre l'invio di messaggi al destinatario. Questo processo si svolge in più fasi sequenziali:

1. Stabilire una connessione tra il client di posta e il server SMTP.
2. Richiesta di un indirizzo IP.
3. Verifica della presenza dei dati del cliente nel database con successivo trasferimento al server POP3 e inserimento nella casella di posta elettronica dell'utente.

POP3 (Post Office Protocol 3) è stato il primo protocollo inventato per fornire l'accesso remoto a un account di posta elettronica. POP3 è semplice e affidabile e funziona in tre fasi principali:

• autorizzazione sul server di posta;
• transazione di dati;
• aggiornare.

IMAP (Internet Message Access Protocol) è un protocollo migliorato e più complesso per lavorare con server di posta remoti rispetto a POP3. Il server IMAP ha 4 stati di funzionamento:

• senza passare l'autenticazione sul server di posta;
• con passaggio di autenticazione sul server di posta;
• essere in uno stato di scelta;
• spegnimento ed uscita.

Email marketing tramite SMTP

La newsletter via e-mail è uno dei modi più efficaci ed efficienti per informare sul server di posta per attirare e fidelizzare i clienti, nonché per mantenere il loro interesse per un prodotto o servizio. L'invio avviene tramite il protocollo SMTP, che è l'ideale per questo scopo. Ti consente di verificare la correttezza delle impostazioni, nonché di rilasciare le autorizzazioni al computer da cui sta avvenendo il trasferimento.

La consegna della posta inviata viene controllata dal server e, se si verifica un errore, il mittente viene informato dell'errore, quindi l'invio di messaggi di posta elettronica è più efficiente, sicuro e veloce utilizzando questo protocollo.

, | |

Quando gli utenti avviano un sito o un'applicazione Web, di solito configurano il proprio server di posta per gestire la posta in entrata e in uscita. Tuttavia, avere il proprio server di posta è spesso una grave vulnerabilità per un progetto per una serie di motivi. In generale, l'impostazione e la manutenzione di un server di posta è un'attività complessa e dispendiosa in termini di tempo.

Questa guida copre molti motivi che potrebbero dissuaderti dall'usare un server di posta e ti aiuta anche a trovare alternative.

Le complessità dei server di posta

Un tipico server di posta è costituito da molti componenti software, ognuno dei quali svolge una funzione specifica. Ciascun componente non deve solo essere messo a punto, ma deve anche interagire con il resto dei componenti per fornire la funzionalità completa del server di posta. A causa dell'elevato numero di componenti "in movimento", i server di posta sono difficili da configurare.

Componenti richiesti per ogni server web:

• Un agente di trasferimento della posta (MTA);
• Agente di consegna della posta (MDA);
• Server IMAP e/o POP3.

• Filtri antispam;
• antivirus;
• Webmail (webmail).

Alcuni pacchetti software includono funzionalità di più componenti contemporaneamente. Oltre ai componenti software, i server di posta richiedono un nome di dominio, record DNS appropriati e un certificato SSL.

Consideriamo i componenti richiesti in modo più dettagliato.

Agente di inoltro dei messaggi

Un agente di trasferimento messaggi (o MTA) che gestisce il traffico SMTP (Simple Mail Transfer Protocol) è responsabile di:

• inviare messaggi utente a un MTA esterno (cioè a un altro server di posta);
• ricevere messaggi da un MTA esterno.

Esempi di programmi MTA: Postfix, Exim, Sendmail.

Agente di consegna dei messaggi

L'agente di consegna dei messaggi (o MDA), a volte indicato come agente di consegna locale (LDA), recupera i messaggi dall'MTA e li inserisce nella cassetta postale dell'utente appropriato.

Esiste un'enorme varietà di formati di casella di posta (ad esempio, mbox e Maildir). Ogni MDA supporta un formato di casella di posta specifico. Il formato della casella di posta determina la modalità di archiviazione dei messaggi sul server di posta, che a sua volta influisce sull'utilizzo del disco e sulla velocità di accesso alla casella di posta.

Esempi di programmi MDA: Postfix e Dovecot.

Server IMAP e/o POP3

IMAP e POP3 sono i protocolli utilizzati dai client di posta, ovvero qualsiasi software per la lettura e il recupero dei messaggi. Ogni protocollo ha le sue complessità; questo articolo discute alcune delle loro differenze chiave.

IMAP è un protocollo più complesso che consente, tra le altre cose, di supportare più client per connettersi contemporaneamente a una singola casella di posta. I messaggi di posta elettronica vengono copiati sui client, mentre l'originale rimane sul server di posta.

Il protocollo POP3 più semplice sposta i messaggi di posta elettronica sul computer client di posta (di solito il computer locale dell'utente per impostazione predefinita).

Esempi di server IMAP e POP3: Courier, Dovecot, Zimbra.

Filtri anti-spam

Lo scopo del filtro antispam è ridurre la quantità di spam o posta indesiderata in entrata che raggiunge le caselle di posta degli utenti. Per ottenere ciò, i filtri antispam applicano regole di rilevamento dello spam che tengono conto di vari fattori (mittente del messaggio, contenuto e altro) per valutare il messaggio. Se questo punteggio supera il cosiddetto livello di spam, il messaggio viene riconosciuto come spam.

I filtri antispam possono essere applicati anche alla posta in uscita. Questa funzione può essere utile se l'account di posta dell'utente è stato violato: in questo modo è possibile ridurre la quantità di spam trasmessa attraverso questo server di posta.

Un popolare filtro open source è.

Antivirus

Gli antivirus vengono utilizzati per rilevare virus, trojan, malware e altre minacce nella posta in entrata e in uscita. ClamAV è un popolare antivirus open source.

Webmail (o Webmail)

Molti utenti hanno bisogno della webmail. Webmail (nel contesto di un server di posta) è un client di posta accessibile agli utenti tramite un browser Web (Gmail è probabilmente l'esempio più famoso). Questo componente necessita di un server web (es. Nginx, Apache) e può essere eseguito direttamente sul server di posta.

Esempi: Roundcube e Citadel.

Supporto del server di posta

Ora che si ha familiarità con i componenti del server di posta che è necessario installare e configurare, considerare la seguente domanda: Perché la manutenzione di un server di posta può richiedere troppo tempo e troppo tempo? Esistono attività di manutenzione ordinaria: aggiornamento delle regole del filtro antivirus e antispam, mantenimento dell'aggiornamento di tutti i componenti, ecc.; ma oltre a questo ci sono molti altri punti.

Liste nere

Uno dei problemi più comuni con la manutenzione di un server di posta è la necessità di tenerlo fuori dalle blacklist (chiamate anche DNSBL, blacklist o blackhole list). Questi elenchi contengono gli indirizzi IP dei server di posta che distribuiscono spam o posta indesiderata, nonché i server con record DNS configurati in modo errato. Molti server di posta si iscrivono a una o più di queste blacklist e quindi filtrano i messaggi in arrivo in base al fatto che il server di posta che ha inviato il messaggio sia incluso nell'elenco (o negli elenchi). Se un server di posta entra in un'emergenza, i suoi messaggi in uscita verranno filtrati (e alcuni bloccati) prima di essere inviati al destinatario.

Di norma, un server di posta che è entrato in un'emergenza può essere escluso da questo elenco. Per fare ciò, è necessario scoprire il motivo della lista nera del server ed eliminarlo. Quindi devi seguire il processo di rimozione del server dagli elenchi e iscriverti ad almeno uno di essi.

Risoluzione dei problemi

Sebbene la maggior parte delle persone utilizzi la posta elettronica ogni giorno, non tutti possono risolvere questo complesso sistema. Ad esempio, cosa succede se i messaggi inviati non sono stati accettati dal destinatario? Il problema può sorgere a causa di una configurazione errata di uno dei tanti componenti del server di posta (ad esempio, a causa di un filtro antispam in uscita mal configurato o per fattori esterni come le blacklist).

Chiunque lavori come amministratore di sistema in una piccola organizzazione sa che tutti hanno bisogno delle e-mail per funzionare, anche se la tua azienda ha un solo indirizzo postale a cui arriva la posta. Ma come far leggere le lettere a tutti, anche a quegli utenti che non hanno accesso a Internet, considereremo questo problema qui con te.

Per prima cosa, abbiamo bisogno di un qualche tipo di server di posta. Penso che non abbia senso acquistare server di posta interessanti in una piccola organizzazione e, naturalmente, nessuno ti darà soldi per questo. Ma ci viene in soccorso un programmino, che è un server di posta, ma allo stesso tempo è gratuito e facile da configurare. Questo è il server di posta di Office ( Puoi scaricarlo facilmente su Internet.).

Server di posta dell'ufficio (OMS)- server di posta gratuito per piattaforma Windows, supporta i protocolli di posta POP3 e SMTP. Il significato del programma è semplice, il computer su cui è installato questo programma si connette a un server, sia esso un normale Yandex, Mail o un server di posta della sede della tua azienda ( se la tua organizzazione è una filiale) da cui si desidera prelevare le lettere. Dopo aver ricevuto le lettere, il server di posta di Office le distribuisce tra gli utenti che in seguito riceveranno le lettere tramite la rete locale utilizzando un normale client di posta, ad esempio The Bat o Mozilla Thunderbird. Tutto ciò ci dà il fatto che nella rete locale è sufficiente un solo computer con accesso a Internet e tutti possono ricevere lettere.

Installazione del server di posta di Office

L'installazione del programma è semplice, basta installare il programma eseguendo il file exe e puoi avviarlo subito, dopo aver avviato il programma dovrebbe apparire la seguente finestra ( se il programma è stato installato correttamente).

Descrizione delle impostazioni di Office Mail Server

Ora diamo un'occhiata alla descrizione delle impostazioni del programma dall'autore del programma stesso:

Cartella della casella di posta- la cartella in cui verranno archiviati i file delle cassette postali degli utenti. Se lo desideri, puoi inserire un percorso diverso per questi file, ma la cartella che hai specificato deve già esistere.

Cartella della coda della posta in uscita- la cartella in cui verranno archiviati i file dei messaggi preparati per l'invio a un server SMTP esterno. Se lo desideri, puoi inserire un percorso diverso per questi file, ma la cartella che hai specificato deve già esistere.

Dominio locale- utilizzato solo per indirizzi di posta elettronica fasulli interni - ad esempio, se si lascia l'impostazione predefinita ("miodominio"), tutti gli utenti locali avranno indirizzi di posta elettronica nel modulo " [e-mail protetta]", dove utente è il nome utente.

Dimensione del file di registro, KiB- qui puoi impostare la dimensione massima del file di registro (ofmsrv.log) nell'intervallo 0 ... 999 kibyte. Se il valore è impostato su 0, non viene eseguita alcuna registrazione. In caso contrario, il file è limitato alla dimensione specificata. Non consiglio davvero di impostare la dimensione su più di 100 KiB: questo può portare a una notevole diminuzione delle prestazioni del programma.

Numero di porta del server POP3- il numero di porta generalmente accettato per un server POP3 è 110. Tuttavia, se questa porta è già occupata da un altro programma sul tuo computer, inserisci il tuo valore. È necessario riavviare il programma per modificare questo parametro.

Numero di porta del server SMTP- il numero di porta generalmente accettato per il server SMTP è 25. Tuttavia, se questa porta è già occupata sul tuo computer da un altro programma, inserisci il tuo valore. È necessario riavviare il programma per modificare questo parametro.

Timeout server POP3 e SMTP (sec)- intervallo di tempo in secondi dopo il quale il server considera interrotta la connessione con il client di posta se non vengono ricevuti comandi dal client di posta. Per i server di posta su Internet, questo parametro è impostato su 10 minuti (!), tenendo conto che la connessione potrebbe essere lenta. Tuttavia, in una rete locale un blocco così lungo è assolutamente inutile, bastano poche decine di secondi. È necessario riavviare il programma per modificare questo parametro.

Dimensione massima di un messaggio inviato, KiB- consente di impostare un limite alla dimensione dei messaggi inviati tramite il server SMTP del programma. Questo parametro ha effetto solo sui messaggi che vanno "fuori", ma la restrizione non si applica ai messaggi locali. La dimensione è indicata in kibibyte. Se non è richiesta alcuna limitazione di dimensione, immettere "0".

Usa filtro IP per limitare l'accesso ai server - selezionando questa casella, si limita la possibilità di connettersi ai server da Internet per utilizzare il server SMTP del programma per l'invio di SPAM. I server SMTP e POP3 saranno accessibili solo da indirizzi IP che hanno superato con successo l'algoritmo di filtraggio:

1. Se non è presente alcuna voce che consente l'accesso, l'accesso viene negato (Esci).
2. Se c'è una voce che nega l'accesso, l'accesso viene negato (Esci).
3. Consentire l'accesso.

Filtro IP- questo pulsante richiama una finestra di dialogo in cui è possibile configurare gli intervalli di indirizzi IP da cui è possibile accedere ai server SMTP e POP3 del programma. Per impostazione predefinita, OMS crea un filtro configurato per consentire l'accesso solo da indirizzi IP assegnati alle reti locali :

• 127.X.X.X maschera 255.0.0.0 - localhost
• Maschera 10.X.X.X 255.0.0.0 - rete locale classe A
• 169.254.X.X mask 255.255.0.0 - rete locale classe B
• 192.168.X.X maschera 255.255.0.0 - rete locale classe B
• 172.16.X.X mask 255.240.0.0 - 16 reti locali di classe B

I router WAN bloccano tutti i pacchetti da/verso tali indirizzi, così i tuoi server saranno efficacemente protetti dalle intrusioni.

Se le parole "Indirizzo IP" e "Subnet mask" ti spaventano, meglio non toccare le impostazioni del filtro IP ;-) Innanzitutto, leggi la letteratura sulla configurazione delle reti TCP / IP.

Utenti locali- un elenco di utenti locali registrati che sono in grado di connettersi a OFMSRV. Ogni utente ha un nome utente univoco, una password opzionale per connettersi al server POP3 e un alias esterno opzionale ( che sostituirà l'indirizzo email interno fittizio durante l'invio di un messaggio a Internet, che consentirà al destinatario di utilizzare correttamente la funzione di risposta al messaggio).

Ci sono due utenti speciali, uno di questi è "POSTMASTER". Questo è l'utente responsabile del funzionamento e della manutenzione di OFMSRV. Riceve messaggi speciali generati dal sistema in caso di errore, così come tutti i messaggi in arrivo, i cui destinatari non è stato possibile determinare dallo smistatore ( a meno che al selezionatore non venga esplicitamente detto a quali utenti locali inviare tali messaggi).

Un altro utente speciale è "DEMON". Questo non è un utente reale, ma una strana creatura che vive in OFMSRV. Il demone non può ricevere messaggi da Internet, nessuno può collegarsi al server POP3 a suo nome e leggere la sua casella di posta. Ma ogni utente locale può inviare qualsiasi messaggio al demone, e quando il demone lo "mangia", avvierà una sessione di comunicazione con un server SMTP/POP3 esterno per inviare la posta in uscita accumulata e leggere quella in entrata. Questo viene fatto per abilitare l'avvio remoto di una sessione di comunicazione, ma può essere fatto manualmente dal menu OFMSRV senza svegliare il demone.

Postmaster e demone non possono essere eliminati.

Inoltre, c'è l'utente "Boss". Riceve copie di tutti i messaggi inviati tramite il server SMTP del programma, che gli consente di controllare e archiviare la posta in uscita di tutti gli utenti locali. Qualsiasi utente diverso da DEMON può essere assegnato al "boss", ma è meglio assegnare un nome speciale. Non dimenticare di cancellare periodicamente la casella di posta "capo", altrimenti, nel tempo, le prestazioni del programma potrebbero diminuire notevolmente. Inoltre, non dimenticare che tale intercettazione della posta viola i diritti umani, ma in alcune organizzazioni è semplicemente necessaria.

L'aggiunta di nuovi utenti e la modifica dei loro dati avviene tramite i pulsanti corrispondenti della finestra di dialogo.

Per configurare la comunicazione con un server di posta esterno, utilizzare la voce di menu " Impostazioni-> Comunicazione» ( vedrai la seguente finestra).

• server SMTP- indirizzo IP del tuo computer su cui è installato questo programma;
• porta SMTP- porta del server di posta;
• connessione LAN- seleziona questa casella se sei costantemente connesso a Internet ( tramite rete locale), o tramite il client Winsock Proxy. Quando questa casella di controllo è deselezionata, l'opzione Usa questa connessione ( solo se sul computer sono registrati account di rete "Dial-up");
• Account POP3- qui il server di posta remoto è appena configurato ( può configurare fino a 100 account).

Per ordinare le lettere tra gli utenti, è necessario utilizzare la seguente voce di menu " Impostazioni-> Ordinatore". L'idea alla base del sorter è quella di ordinare le e-mail che l'OMS riceve dagli utenti che dovrebbero ricevere queste e-mail.

Quindi premi il pulsante aggiungi e inserisci "a" nel campo "se il campo dell'intestazione", e nel campo "contiene testo", scrivi l'indirizzo da cui hai ricevuto le lettere e infine aggiungi gli utenti che devono consegnare queste lettere ( puoi vedere istruzioni più dettagliate sulla configurazione nella cartella con il programma dopo averlo installato).

Ora devi solo configurare i client di posta degli utenti che desiderano ricevere lettere. Questo è fatto in modo molto semplice, dove hai specificato le impostazioni di trasporto ( Server SMTP e POP3), scrivi già l'indirizzo del tuo server, ad esempio l'indirizzo IP locale del computer su cui è installato OMS, e specifichi l'utente e la password ( esattamente quelli che hai avviato nel programma OMS).

Questo è praticamente tutto, grazie a questo programma puoi facilmente ridurre il traffico Internet nella tua organizzazione e, in generale, semplicemente non hai bisogno di configurare Internet sui computer degli utenti.

Istruzioni

Scopri il nome del server facendo riferimento alla documentazione di accompagnamento di Windows Mail, al tuo ISP o al tuo amministratore di rete. Nota: Windows non supporta più il protocollo HTTP: //, utilizzato da servizi di posta elettronica come Hotmail, Gmail e Yahoo. E per sapere se l'uso dei server POP3, IMAP4 e SMTP è applicabile al tuo sistema operativo, fai riferimento al sito Web ufficiale di Microsoft (www.microsoft.com).

Per scoprire le impostazioni del tuo server, accedi al tuo account di posta elettronica utilizzando Outlook Web App. Selezionare in sequenza: "Opzioni" - "Mostra tutte le opzioni" - "Account" - "Il mio account" - "Opzioni per l'accesso POP, IMAP e SMTP" (si trovano nel menu di un altro account, nella pagina "Impostazioni protocollo" ). Tuttavia, se l'impostazione per questi server dice "Non disponibile", contatta il tuo ISP o l'amministratore di rete per chiarimenti.

Usa IMAP4 se possibile, poiché ha più opzioni come server di posta. Se hai problemi a definire le impostazioni del tuo server, fai riferimento alla sezione Login e Password della documentazione o contatta la persona responsabile della gestione del tuo account.

Se Windows Mail non riesce ancora a connettersi, controlla le impostazioni di autenticazione. Seleziona la scheda "Account" nel menu "Strumenti", quindi la voce "Account su Internet". Trova il tuo account e fai clic sul pulsante Proprietà. Vai alla scheda "Server" e assicurati che la casella di controllo accanto alla riga "Utilizza verifica password sicura" non sia selezionata.

Puoi conoscere il nome del server attraverso il quale ti sono stati inviati i messaggi e, se necessario, bloccare la connessione visitando il sito http://who.is.

Fonti:

• come scoprire la tua email

Ad esempio, hai un computer. I conoscenti hanno dato una vecchia unità di sistema o sono stati donati dai parenti, in linea di principio, lo sfondo non è così importante. La prima cosa da sapere in questo caso è se il sistema operativo Windows è installato. Questa non è una domanda così difficile.

Avrai bisogno

• - calcolatore.

Istruzioni

Accendi il computer e attendi che si avvii. Se Windows è stato avviato e sullo schermo vengono visualizzati il ​​pulsante Start, il desktop e i collegamenti, il sistema operativo Windows è chiaramente presente. Puoi vedere la versione e il numero di bit del sistema operativo nelle proprietà del computer. Per fare ciò, fare clic sul collegamento "Risorse del computer", quindi fare clic con il pulsante destro del mouse e selezionare "Proprietà".

Se, all'avvio del computer, il processo si interrompe sull'etichetta di Windows o viene visualizzata una schermata blu con un errore, il sistema operativo è installato, ma non può avviarsi a causa di errori di sistema. Sta a te ripristinare il vecchio sistema utilizzando la console o le utility di servizio o reinstallarlo immediatamente.

Se, dopo aver acceso il computer, viene visualizzata un'iscrizione su uno schermo nero e il download non procede ulteriormente, è necessario decrittografare questo messaggio. Ntldr mancante indica che il computer non riesce a trovare una partizione di avvio. Prima di tutto, spegni il computer e controlla se il disco rigido è collegato all'alimentatore e alla scheda madre e se viene rilevato nel BIOS della scheda madre. Se il disco rigido viene rilevato senza problemi, ma il sistema, passa alla voce successiva.

Utilizzare le utilità di servizio o una shell alternativa per ispezionare il contenuto del disco rigido. Se non trovi la cartella Windows su di essa, allora, ovviamente, il sistema operativo Windows non è sul disco rigido. Se tutte le cartelle richieste sono presenti e tutto è in ordine con l'apparecchiatura, ma il sistema è lo stesso, reinstallarlo.

Il ripristino di un vecchio sistema operativo dopo un grave arresto anomalo è più ingrato che gratificante. Dopo il ripristino, anche se ha esito positivo, Windows potrebbe non funzionare a lungo e lungo la strada ti torturerà con errori costanti.

Video collegati

Una persona moderna trascorre molto tempo su Internet. Pertanto, nel tempo, tutti hanno un numero impressionante di account su una varietà di portali e siti. Scoprire su quali siti sei già registrato è abbastanza semplice.

Istruzioni

Durante il loro tempo su Internet, ognuno ha una storia unica. Consiste in annunci e messaggi pubblicati con il proprio nickname e account su vari siti e portali. È meglio sbarazzarsi di informazioni non necessarie e irrilevanti di questo tipo per motivi elementari di sicurezza delle informazioni. Un altro caso è quando diventa necessario ricordare se si dispone già di un account su un sito specifico per non registrarsi nuovamente.

Per conoscere le tue credenziali record, puoi iniziare cercando in Internet il tuo nickname. Inserisci nel motore di ricerca il nickname che utilizzi più spesso in fase di registrazione. Nei risultati dei risultati di ricerca, vedrai collegamenti a quasi tutti i siti in cui era attivo un account di tale utente. Per non perdere queste informazioni in futuro, puoi aggiungere tutti gli indirizzi Internet trovati in una cartella speciale nella barra dei preferiti.

Per scoprire o ricordare se disponi di un account su un sito specifico, utilizza l'opzione di recupero password. Senza inserire i dati nella sezione "Login", cliccare sul link "Ricorda password". Nel campo che compare, inserisci l'indirizzo email che utilizzi abitualmente per le registrazioni. Se hai già un account su questa risorsa, vedrai un messaggio di sistema che informa che i dati per il recupero della password sono stati inviati alla casella di posta specificata. Controlla la tua e-mail e segui le istruzioni nell'e-mail che hai ricevuto.

In modo che in futuro non ci siano problemi nel chiarire le informazioni sugli account esistenti, creare un file speciale e inserire i dati su tutte le nuove registrazioni. In questo caso, sarà molto facile per te chiarire le informazioni semplicemente utilizzando la ricerca di tale documento.

Consigli utili

Mantieni un documento speciale che registra tutte le tue registrazioni sui siti Internet.

Gli attacchi ai server si verificano ogni giorno. Gli hacker sono a conoscenza di centinaia di scappatoie attraverso le quali è possibile ottenere l'uno o l'altro livello di accesso al server. In alcuni casi, le vulnerabilità consentono di accedere ai dati riservati degli utenti e talvolta l'hacker ottiene il pieno controllo della risorsa. Come proteggersi dagli attacchi degli hacker?

Istruzioni

Per proteggere il tuo server dall'hacking, devi conoscere i metodi di base degli attacchi degli hacker. Chiudendo possibili scappatoie, aumenti significativamente la sicurezza della tua risorsa. Quanto segue non interessa agli hacker (lo sanno tutti molto bene), ma può essere utile ai proprietari di server.

Come viene attaccato il server? Prima di tutto, un hacker cerca di capire quale software è installato su di lui. Per fare ciò, può aprire un sito situato sul server e inserire una richiesta errata. In risposta a tale richiesta, un server configurato in modo errato emette un messaggio di errore e lo accompagna con qualcosa del genere: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0 .2.2635 Server su www.name_ server.com Porta 80.

Per un hacker, le informazioni di cui sopra possono essere molto utili - vede la versione dell'HTTP installato- server(Apache / 2.2.14) e versioni di altri programmi e servizi. Ora può cercare exploit (codici dannosi) per vulnerabilità nelle versioni di questi servizi. E se l'amministratore di sistema non ha chiuso le scappatoie esistenti, l'hacker sarà in grado di accedere al computer. Un server correttamente configurato non dovrebbe fornire informazioni dettagliate su se stesso o potrebbe visualizzare informazioni deliberatamente distorte.

Uno dei modi più semplici per hackerare, dando spesso risultati, è visualizzare le cartelle sul server. Molto spesso, gli amministratori dimenticano di impostare i diritti per visualizzarli, quindi un hacker, dopo aver determinato la struttura del sito con l'aiuto di utilità appropriate, apre facilmente le cartelle che non sono destinate alla visualizzazione. Se l'amministratore è un principiante, un hacker può trovare molte informazioni utili in tali cartelle. Ad esempio, accedi e parola d'ordine amministratore. La password è solitamente crittografata con l'algoritmo md5, ma ci sono molti servizi sulla rete da decifrare. Di conseguenza, l'hacker ottiene il controllo completo del sito. Conclusione: imposta i diritti per leggere file e aprire cartelle.

Molto spesso, gli hacker irrompono nei database utilizzando le vulnerabilità SQL trovate. Esistono utilità speciali che facilitano notevolmente il "lavoro" di un hacker. Con il loro aiuto, in pochi minuti, viene determinata la presenza di una vulnerabilità, quindi viene determinato il nome del database, vengono calcolate tabelle e colonne, dopodiché l'hacker ottiene pieno accesso alle informazioni memorizzate nel database, ad esempio , login e password, dati della carta di credito, ecc.

Il mercato dei server di posta aziendale non è vivace. Presenta relativamente poco Software e i nuovi elementi vengono visualizzati abbastanza raramente. Tuttavia, c'è una scelta. Nella nostra recensione odierna, esamineremo i server di posta aziendale più comuni sul mercato russo e scopriremo anche quale è il migliore da utilizzare e in quale caso.

Oggi, la posta elettronica è utilizzata molto attivamente nell'ambiente aziendale, in quanto è un mezzo di comunicazione unico che può essere utilizzato come mezzo di comunicazione rapido e molto economico sia tra dipendenti dell'azienda che con partner e clienti. È vero, affinché il suo utilizzo ottenga la massima efficienza, l'azienda ha bisogno di organizzare la propria server email... Solo in questo caso la posta aziendale diventa uno strumento di lavoro facilmente gestibile, sicuro e anche il più comodo ed economico da utilizzare.

Il mercato per le aziende server di posta non può essere definito vivace. Presenta relativamente pochi prodotti e i nuovi articoli appaiono abbastanza raramente. Tuttavia, c'è una scelta. Pertanto, la selezione di una società server email dovrebbe essere preso con la massima serietà. Altrimenti, in futuro, l'azienda potrebbe dover affrontare la necessità di passare a un altro prodotto, nonché tutti i problemi associati e i costi aggiuntivi. Nella nostra recensione di oggi, prenderemo in considerazione le aziende più comuni server di posta, e scopri anche quale è meglio usare e in quale caso.

Forse il più famoso server email nel mondo. Tuttavia, chiamarlo con questo termine, forse, non è più del tutto corretto. Dopotutto, le capacità delle ultime versioni di questo prodotto sono notevolmente superiori a quelle di un normale server di posta. La soluzione considerata appartiene alla categoria dei sistemi "pesanti", ovvero prodotti per l'organizzazione di un ambiente di comunicazione aziendale universale con la più ampia funzionalità. Implementano non solo il supporto per il sistema di posta, ma anche un calendario aziendale con un elenco di eventi, una rubrica condivisa e molto altro.

Una delle caratteristiche principali è l'integrazione della normale posta elettronica e vocale, nonché dei sistemi di messaggistica istantanea in un unico ambiente di comunicazione aziendale, e il programma implementa un sistema per decifrare le lettere vocali e convertirle in normali messaggi di testo. Vale la pena notare le più ampie possibilità del prodotto in questione per lavorare con la posta per gli utenti: smistamento dei messaggi, notifica del loro arrivo, una segreteria telefonica, informazioni dettagliate sui chiamanti, un "assistente automatico" (creazione di saluti individuali, un menu per i chiamanti , ricerca nell'elenco telefonico dell'organizzazione, ecc.) ) e molti molti altri.

Molte funzioni di questo prodotto sono dedicate alla comodità della comunicazione tra i dipendenti. A questo proposito, il sistema di conversazione è particolarmente notevole. Ti consente di presentare tutti i messaggi di tipo diverso da un contatto sotto forma di una sorta di conversazione, indipendentemente dalla cartella in cui si trovano. Questo è molto comodo perché ti permette di visualizzare rapidamente tutta la corrispondenza con una persona specifica.

In linea di principio, qualsiasi programma può essere utilizzato come client di posta elettronica. Tuttavia, le migliori caratteristiche sono server email rivela Outlook 2010. In particolare, questo client implementa la possibilità del lavoro vocale, grazie al quale è possibile accedere sia alla propria casella di posta che alle risorse aziendali (calendario e rubrica) anche senza computer, semplicemente tramite telefono. Una menzione speciale va fatta alla tecnologia Outlook Web Access implementata in questo prodotto, che fornisce agli utenti un'interfaccia web. Inoltre, i dipendenti dell'azienda hanno accesso a quasi l'intera gamma di opportunità: visualizzazione di conversazioni, scambio di messaggi istantanei, ricerca di informazioni, ecc. Questa tecnologia consente l'accesso alla posta aziendale tramite Internet da qualsiasi parte del mondo. Inoltre, questo prodotto ha il pieno supporto per molti dispositivi mobili.

Dispone di ampie capacità per il salvataggio e l'archiviazione della posta. In primo luogo, il database può essere archiviato su qualsiasi supporto: dischi rigidi, array RAID, archivi di rete, ecc. In secondo luogo, il programma fornisce supporto per gli array JBOD (duplicazione completa delle informazioni a livello di applicazione) con la possibilità di riparare automaticamente le pagine del database danneggiate ... In terzo luogo, Microsoft Exchange ha un sistema di archiviazione dei messaggi molto potente. Da un lato, è molto flessibile, poiché si basa sull'uso di policy calibrate, e dall'altro ha un ampio elenco di funzioni, dalla creazione di archivi personali alla capacità di conservare e ripristinare le e-mail.

Parlando di azienda server email, non si può non menzionare la sua sicurezza. Questo è un aspetto molto importante, poiché, da un lato, la posta elettronica è fonte di varie minacce (malware, spam, truffatori, ecc.), e dall'altro è spesso utilizzata per inviare informazioni riservate. Tuttavia, tutto è in ordine con la sicurezza. Implementa strumenti molto avanzati per proteggere i dati da accessi e utilizzi non autorizzati. Tra questi, si può notare in particolare il sistema di moderazione delle lettere, le firme dinamiche automatiche e, soprattutto, la gestione dei diritti di accesso basata sulla tecnologia IRM. Dovrai utilizzare un antivirus esterno: oggi quasi tutti i leader del mercato antivirus hanno prodotti corrispondenti.

È quasi impossibile descrivere nel dettaglio tutte le caratteristiche del prodotto. E quindi non proveremo nemmeno a farlo. In conclusione della conversazione su questo programma, notiamo semplicemente che è uno dei più potenti server di posta progettato per l'uso in aziende di grandi e medie dimensioni.

- l'erede di una società abbastanza nota server email Server di posta Kerio. Tuttavia, a differenza del suo predecessore, il prodotto in questione ha ricevuto funzionalità notevolmente maggiori. Oltre al server di posta stesso, ora dispone di uno scheduler aziendale di attività e pianificazioni, nonché di strumenti per il lavoro di squadra dei dipendenti. Il risultato è uno strumento abbastanza potente per aumentare l'efficienza dell'intera azienda. In linea di principio, può essere vista come una decisione "difficile", pensata non solo per le grandi, ma per le piccole e in parte medie imprese.

Quindi, cosa ottengono i dipendenti dell'azienda, nel sistema informativo di cui hanno implementato il prodotto? Prima di tutto, è, ovviamente, un mezzo di comunicazione conveniente. Il programma prevede la possibilità di organizzare un sistema di posta aziendale basato su uno o più domini. Da segnalare in particolare la possibilità di creare un dominio distribuito, che consente di collegare tra loro più sedi remote. Viene fornita la possibilità di una configurazione flessibile delle caselle di posta create, comprese varie restrizioni sulla loro dimensione e sul numero di messaggi. Inoltre, l'amministratore ha la possibilità di impostare regole per l'elaborazione automatica della corrispondenza di diversi utenti. Tutto ciò consente di gestire in modo molto flessibile l'utilizzo del sistema di posta da parte dei dipendenti dell'azienda.

Implementata la capacità di creare criteri di conservazione della corrispondenza. Possono essere impostati sia per interi domini che per singoli utenti. Con il loro aiuto, puoi automatizzare la pulizia delle cassette postali da lettere obsolete e quindi risparmiare spazio di archiviazione. Si può notare anche il sistema di archiviazione della corrispondenza, che permette di salvare nel database tutti i messaggi in entrata, in uscita o dial-up con la possibilità di visualizzarli in futuro. Questa funzione può essere utilizzata per analizzare incidenti relativi a fughe di informazioni riservate, controllare la comunicazione tra dipendenti e partner e clienti, ecc. Esiste anche un sistema di backup che garantisce la sicurezza delle informazioni e delle impostazioni server email con vari fallimenti.

Per quanto riguarda il lavoro degli utenti con il sistema di posta costruito sulla base, non c'è nulla di insolito in esso. I dipendenti possono ricevere e inviare e-mail utilizzando qualsiasi client con cui hanno familiarità. Il server in questione ha anche la capacità di funzionare tramite browser. Includerlo ti consente di connetterti alla posta aziendale in remoto tramite Internet. Va notato che esiste un solido elenco di sistemi operativi mobili supportati. Gli utenti di Apple iPhone, dispositivi BlackBerry e dispositivi con Windows Mobile, Symbian e Palm OS potranno utilizzare il server di posta e sincronizzare le informazioni con esso.

Sono state implementate opportunità molto ampie per garantire la sicurezza del sistema di posta aziendale. Proprio per proteggersi dallo spam, contiene 14 metodi diversi. Inoltre, il prodotto in questione ha una versione con antivirus integrato. Inoltre, è possibile collegare moduli antivirus di sviluppatori leader e utilizzare protocolli di comunicazione sicuri per proteggere i messaggi dall'intercettazione e dallo spoofing del server.

Entensys e il suo prodotto di punta UserGate Proxy & Firewall sono conosciuti da molto tempo sul mercato russo. Server email con lo stesso marchio è apparso solo quest'anno ed è pubblicato in Russia con il marchio 1C: Distribution. Ha subito attirato l'attenzione dei rappresentanti delle piccole e medie imprese. E questo non è sorprendente. - "pulito" server email... Non ha un calendario o un elenco di contatti condiviso. Ma d'altra parte, il suo costo è notevolmente inferiore al prezzo dei prodotti "pesanti".

Quindi, c'è tutto per organizzare il lavoro comodo e sicuro dei dipendenti dell'azienda. Tra questi ci sono il supporto per più domini, la possibilità di configurare in modo flessibile le caselle di posta, un sistema di regole per l'elaborazione automatica della corrispondenza, l'autorizzazione LDAP, ecc. Per quanto riguarda il lavoro degli utenti, possono utilizzare sia vari programmi client che l'interfaccia web per scaricare, leggere e inviare la corrispondenza.

Una caratteristica interessante del prodotto in questione è il sistema di mailing. Inoltre, possono essere diverse: in totale sono disponibili tre diverse modalità. Anche tra le possibilità si può notare la copia ombra della corrispondenza. La sua essenza sta nell'inoltro di tutte le lettere a una cassetta postale speciale, dove possono essere lette dai dipendenti responsabili e da dove possono essere salvate se necessario. Inoltre, questo server di posta dispone di un sistema per il backup sia del contenuto delle caselle di posta che delle impostazioni del sistema stesso.

Tra le funzioni progettate per proteggere il sistema di posta aziendale, possiamo citare il sistema antispam, che include diversi strumenti. Tra questi c'è uno speciale modulo gratuito (basato sul filtro bayesiano), blacklist delle cassette postali, supporto per le tecnologie DNSBL, SURBL, Greylisting e Tarpitting. Inoltre, al momento dell'acquisto, è possibile acquistare un modulo antispam a pagamento da Commtouch. Per proteggersi dai virus nel server di posta in questione, vengono utilizzati due moduli: delle società "Kaspersky Lab" e Panda Software. Naturalmente, dovrai pagare un extra per loro. Tuttavia, puoi acquistare una versione senza protezione antivirus. Questo prodotto supporta anche protocolli di comunicazione sicuri.

Riassumendo

Alla fine della nostra conversazione odierna, possiamo riassumere i risultati della considerazione di corporate server di posta... Di gran lunga il prodotto più potente in confronto è. Tuttavia, nella maggior parte delle aziende è semplicemente poco pratico utilizzarlo. Molte funzionalità di questo server non verranno utilizzate da una parte piccola e significativa delle medie imprese, quindi non ha senso pagare più del dovuto.

È anche un prodotto molto potente. Le piccole e medie imprese lo troveranno sicuramente molto utile. È vero, anche il suo uso non è consigliabile per tutte le imprese. Come fai a sapere quale azienda è giusta per te? Hai solo bisogno di valutare l'uso della tecnologia dell'informazione nel mondo degli affari. L'azienda ha bisogno di strumenti di collaborazione, un calendario condiviso, se i suoi dipendenti utilizzano dispositivi mobili, ecc. Se è così, diventerà un eccellente assistente negli affari.

Se l'azienda non utilizza nulla di tutto ciò, o se sono già stati implementati strumenti di collaborazione nel sistema informativo aziendale, puoi optare per. Il server email- questo è esattamente il server di posta e nient'altro. Tuttavia, consente di implementare un sistema di posta aziendale completamente funzionale e sicuro a un costo minimo e il più rapidamente possibile.