Astăzi, când e-mailul este baza proceselor de afaceri, companiile au nevoie de un sistem de e-mail fiabil și de înaltă performanță, care să protejeze împotriva virușilor și spam-ului, să poată autoriza utilizatorii, să cripteze traficul transmis și să ofere multe caracteristici convenabile. Soluțiile prezentate vă permit să obțineți acest rezultat cu un efort minim.
iRedMail
Nume: iRedMail
Licență: GNU GPL
Platformă:*nix
Serverele de e-mail de pe *nix impresionează prin deschiderea, performanța și securitatea lor, dar pentru un începător, implementarea de la zero și întreținerea ulterioară se pot transforma într-un adevărat coșmar. Proiectul iRedMail își propune să rezolve această problemă. În esență, această dezvoltare este un set de scripturi și configurații gata făcute care simplifică procesul de implementare și configurare inițială server de e-mail bazat pe Postfix/Dovecot cu suport pentru protocoale SMTP, POP3 și IMAP. După lansare, scriptul se va descărca și se va instala singur pachetele necesare, va crea primul domeniu virtual (cu un minim de întrebări) cu un administrator și un utilizator. Procesul de implementare în sine durează aproximativ zece minute, după care va fi posibil să trimiteți și să primiți e-mail. Nu trebuie să citiți documentația sau să vă aprofundați în setări și nu aveți nevoie de cunoștințe specifice *nix. Conturile pot fi salvate în OpenLDAP sau MySQL, acesta este selectat în faza de instalare. Apoi puteți crea orice număr de domenii, cutii poștale și aliasuri, adică nu există restricții. Pentru a proteja e-mailurile de viruși și spam, SpamAssassin și ClamAV vor fi instalate automat, precum și instrumente care oferă suport pentru SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap și alb, negru , liste gri tehnologii . Pentru a bloca încercările de forță brută prin parolă, setați iptables Fail2ban. Proiectul oferă dezvoltarea sa iRedAPD (Access Policy Delegation), care vă permite să gestionați politicile Postfix prin delegarea puterilor între utilizatori. Managementul se realizează folosind interfața web Roundcube WebMail în paralel, instrumentele de management al serviciului phpLDAPadmin, PostfixAdmin, phpMyAdmin și analizatorul de jurnal AWStats vor fi instalate pentru a vizualiza statisticile. De asemenea, este disponibilă o interfață de administrator localizată cu design propriu - iRedAdmin, în două versiuni: Deschis gratuit Sursă și comercial iRedAdmin-Pro. Primul vă permite să gestionați doar conturi și domenii, al doilea rezolvă toate problemele legate de administrarea sistemului de poștă. Toate componentele sunt instalate pe un server „curat”; Dacă aveți deja MySQL care rulează, vă puteți conecta la el doar dacă faceți setările necesare manual (necesită ceva experiență).
Instalarea pe i386/x86_64 este acceptată Varianta rosie Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE și Open/FreeBSD. Pe site-ul web al proiectului sunt disponibile mai multe ghiduri pentru a vă ajuta să navigați rapid.
IndiMail
Nume: IndiMail
Licență: GNU GPL
Platformă:*nix
Platformă de mesagerie care utilizează protocoale SMTP, IMAP, POP3, care acceptă QMQP, QMTP, DKIM și BATV (Bounce Address Tag Validation) și verificarea e-mailurilor pentru spam și viruși. Bazat pe mai multe soluții Open Source: Qmail, Courier IMAP/POP3, serialmail (livrare e-mail prin conexiuni dial-up), qmailanalog (liste de corespondență), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail și altele. Oferă un set de instrumente proprietare pentru gestionarea domeniilor virtuale și a conturilor de utilizator. Oferă rutare pentru SMTP, IMAP și POP3, care vă permite să găzduiți un domeniu de e-mail pe mai multe servere cu schimb de date între ele sau ca proxy. Acest lucru este foarte convenabil dacă organizația este formată din mai multe birouri îndepărtate. Folosind utilitarul hostcntrl, puteți adăuga adrese individuale din alte domenii pentru service. Acest lucru permite ca IndiMail să fie utilizat într-un mediu eterogen fără a fi nevoie de a ridica mai multe domenii sau atunci când migrează dintr-o soluție proprietară. Mai multe servere cu sincronizare a datelor facilitează extinderea structurii. Pentru a oferi o scalabilitate și o performanță mai bune, unele componente au fost modificate (Qmail în special). IndiMail folosește mai multe așa-numite colecții (colecție de coadă), fiecare dintre acestea rulând propriul proces qmail-send/qmail-todo și poate stoca date pe un hard disk separat. Această arhitectură vă permite să procesați cererile mai rapid decât Qmail-ul original.
Dezvoltatorii oferă libertate completă în setări; aproape toți parametrii pot fi suprascriși prin variabile (și există doar aproximativ 200). De exemplu, variabila CONTROLDIR indică directorul cu fișiere de configurare, QUEUEDIR - directorul cu cozi. Adică, puteți rula mai multe copii IndiMail pe un server cu propriile setări pentru fiecare coadă, expeditor, destinatar și nod. Dar nu trebuie să înțelegeți toate variabilele: este nevoie doar de câteva editări pentru ca IndiMail să funcționeze. Începătorii pot gestiona setările folosind meniul FLASH (construit pe Ncurses). MySQL este folosit pentru a stoca date despre utilizatorii virtuali, agendele pot fi stocate în OpenLDAP. Cele mai recente versiuni sunt pe deplin compatibile cu systemd. Dezvoltatorii acordă multă atenție securității atât a serverului în sine, cât și a serviciilor - utilizarea minimă a SETUID, separare clarăîntre programe/adrese/fișiere, partiționare de încredere pe cinci niveluri, recunoaștere automată IP local, lista de acces, tcprules, filtru de conținut, TLS/SSL și multe altele.
Puteți instala IndiMail pe orice platformă 32/64 *nix. Disponibil pentru descărcare textele sursă, pachete și depozite pentru unele distribuții Linux populare (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian și Ubuntu). Sunt oferite aproximativ 45 de programe pentru gestionarea serverului pentru diverse scopuri(majoritatea se află în /var/indimail/bin), conturile pot fi configurate și folosind interfața web iWebAdmin (construită pe QmailAdmin), care trebuie instalată separat.
Bubuit
Nume: Bubuit
Licență: GNU GPL
Platformă:*nix, Win
Server de e-mail care acceptă SMTP (ESMTPSA), POP3 și IMAP. Este foarte ușor de administrat; o interfață web este utilizată pentru administrare. Destul de potrivit pentru organizații mici cu mai multe domenii. Scris în C/C++, oferă propriul API pentru scripturi (Lua și C/C++). Arhitectura vă permite să creșteți performanța serverului prin gruparea serverelor pentru unul sau toate domeniile. Suportă SSL/TLS, SQLite și MySQL, modulele de autentificare (MD5/PLAIN/STARTTLS), alb/gri/blacklist, SpamAssassin, BATV și VERP (Variable Envelope Return Path) sunt incluse pentru protecție anti-spam. Setările oferă posibilitatea de a limita dimensiune maximă mesaje.
Codurile sursă și binare x86/x64 pentru instalare pe Linux (Generic, Ubuntu, Debian) sunt disponibile pe site. Pentru a porni serverul, trebuie să despachetați arhiva și să rulați scriptul, programul va face singur restul. Pentru comoditate, codurile sursă și fișierele de configurare pot fi distribuite în directoarele corespunzătoare și încărcate automat la pornirea sistemului de operare. Parametrii și modulele serverului sunt configurați în fișierul rumble.conf. Pentru a vă putea înregistra prin interfața web (portul 2580), ar trebui să ștergeți fișierul creat automat modules/rumblelua/auth.cfg (conține parola de administrator), apoi deschideți browserul web și specificați Parolă Nouă. Acum puteți gestiona domenii, conturi și cutii poștale, setări server, vizualiza jurnale și statistici.
În mod implicit, SQLite este utilizat ca bază de date dacă capacitățile sale nu sunt suficiente sau organizația are deja MySQL rulând, atunci puteți comuta cu ușurință serverul pentru a lucra cu acest DBMS.
Există trei niveluri de administrare a serverului - administrator de server, administrator de domeniu și utilizator. Interfața de administrator de server vă permite doar să creați și să ștergeți domenii, plus sunt disponibile o serie de setări specifice. După ce ați creat un domeniu, trebuie să adăugați un cont nou în meniul RumbleLua User și să specificați acest domeniu în setările sale. Acesta va fi administratorul domeniului, care, după înregistrarea în sistem, are ocazia să creeze cutii poștale, aliasuri, să lege o adresă la un modul, să stabilească un program care va fi lansat atunci când o scrisoare este primită la o anumită adresă și să configureze un releu. Interfața nu este localizată, deși totul este foarte simplu și clar.
Zentyal - mailer din cutie
Începătorii care sunt intimidați de chiar cuvântul Linux și de nevoia de a introduce comenzi în terminal au nevoie de o soluție simplă care să le permită să implementeze rapid un serviciu de e-mail fără a citi documentația. Ca opțiune, vă putem recomanda Zentyal - o distribuție specializată construită pe bază Ubuntu Server(cea mai recentă versiune se bazează pe Ubuntu 12.04 LTS) și vă permite să faceți totul setările necesareși setări folosind GUI. Zentyal este o distribuție de uz general care poate fi folosită ca router cu funcții UTM, server de birou sau server de mesagerie. Toate funcțiile necesare sunt implementate folosind module/pachete instalate. În prezent, există peste treizeci de module disponibile în cinci categorii care pot fi adăugate cu un singur clic. Zentyal poate fi instalat ca server de sine stătător, folosind propria bază de utilizatori sau poate funcționa într-o conexiune master/slave cu posibilitatea de a se replica între mai multe servere și de a sincroniza acreditările cu LDAP/AD.
Axigen
Nume: Axigen
Licență: GNU GPL
Platformă: Linux, FreeBSD, Solaris, Windows
Multifuncțional, rapid, sigur server de mail(SMTP/POP3/IMAP) cu funcții colaborare, un instrument de calendar, listă de sarcini și note, dezvoltat de compania românească Gecad Technologies. Utilizatorii pot lucra cu mesaje prin client de mail sau folosind o interfață web localizată (și foarte drăguță) construită folosind tehnologia Ajax - poate fi complet personalizată. Tastele rapide sunt acceptate, sporind și mai mult senzația de a lucra cu o aplicație desktop obișnuită. Setările includ: colectarea e-mailurilor de la căsuțele poștale externe, un robot telefonic, un filtru de e-mail, setarea alias-urilor și multe altele. De asemenea, utilizatorul poate exporta/importa contacte într-un fișier format CSV pentru transfer în alte aplicații. Pe lângă cel standard, oferă și o interfață simplificată pentru dispozitivele mobile și suport ActiveSync pentru sincronizarea mesajelor, contactelor și calendarului. În plus, este instalată o extensie pentru lucrul cu folderele publice.
Administrarea se realizează folosind Linie de comanda sau printr-un modul web (funcționează pe portul 9000), care este de înțeles chiar și pentru un începător. În același timp, anumite drepturi privind setările sunt subtil delegate altor utilizatori.
Integrarea cu un server LDAP este posibilă (OpenLDAP și eDirectory sunt descrise în documentație) sau pentru aceasta, trebuie instalate scheme speciale de extensie. Implementare module de backup și recuperare a informațiilor, liste de corespondență, suport pentru cluster și echilibrare a încărcăturii, interfață MAPI, proxy POP3 și IMAP. Serverul poate servi mai multe domenii cu setări diferite. Documentația descrie cum se integrează un serviciu IM construit pe Jabber/XMPP. În plus, Axigen are un sistem de raportare dezvoltat care afișează tot felul de grafice, au fost pregătite aproximativ o sută de șabloane; TLS/SSL poate fi folosit pentru a proteja informațiile sunt acceptate toate mecanismele de autentificare populare: simplu, login, cram-md5, digest-md5 și așa mai departe. Este posibilă integrarea cu cincisprezece soluții antivirus (Kaspersky, DrWeb, Symantec, ClamAV și altele) și spam (inclusiv SpamAssassin). Sunt acceptate tehnologiile SPF, DKIM, lista neagră/gri/albă și filtrarea după IP/țara expeditorului. Toate acestea sunt conectate literalmente cu un singur clic din interfața de administrator. Este posibil să faceți schimb de date între Axigen și MS Outlook pentru aceasta trebuie să instalați un conector.
Un mare avantaj al Axigen este capacitatea de a rula serverul pe mai multe sisteme de operare. Pachetele sunt disponibile pe pagina de descărcare pentru Debian, Red Hat Enterprise Linux și CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 și 13, OpenSUSE 11.2 și 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC și Win2k3/2k8 (x86/x64). De asemenea, a fost pregătit Virtuozzo - containere pentru implementare rapidă în medii virtuale. Instalarea este foarte simplă și se face folosind o interfață GUI, în care trebuie să selectați servicii, să setați porturi și să specificați interfețe de rețea pentru conexiunile utilizatorilor și administratorilor. Cu abilitățile corespunzătoare, întregul proces nu va dura mai mult de 10-15 minute. Pe site-ul proiectului puteți găsi documentație detaliată și mai multe videoclipuri care arată procesul de instalare și administrare. În plus, sunt disponibile interfețe demo pentru utilizator și administrator. Axigen Free Mail Server (Office Edition) este oferit gratuit și vă permite să serviți până la o sută de conturi înregistrări de e-mailși cinci calendare.
CommuniGate Pro
Nume: CommuniGate Pro
Licență: Gratuit/plătit
Platformă:*nix, Windows, Mac OS X
Platformă populară pentru schimbul de e-mail, IM, VoIP, cu funcții de calendar și automatizare de colaborare. De exemplu, VoIP oferă voce/video și oferă funcții precum conferințe, asistent automat (IVR), distribuție automată a apelurilor, gestionarea cozii de apeluri, mesageria vocală. În același timp, CommuniGate acceptă instalarea un numar mare de OS și arhitecturi (aproximativ treizeci în total), IPv4 și IPv6, protocoale standard SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI și altele. Session Border Controller asigură funcționarea corectă prin intermediul dispozitivelor NAT. Serverul LDAP inclus cu CGP poate fi folosit și de alte aplicații. Este posibilă sincronizarea datelor cu BlackBerry folosind AirSync (licența pentru fiecare dispozitiv trebuie achiziționată separat). Managerul listei de corespondență vă permite să automatizați buletinul informativ cu posibilitatea utilizatorului de a se abona în mod independent. Newsletter-ul este creat de administrator și ulterior gestionat de unul dintre utilizatorii serverului.
Utilizatorii se pot conecta prin orice program client care acceptă aceste protocoale sau o interfață web localizată. Mai mult, interfața web este foarte ușor de configurat în așa fel încât să ia forma unui client de e-mail obișnuit (pentru ca utilizatorii să fie mai puțin confuzi). De asemenea, este posibil să utilizați o interfață simplificată pentru a economisi trafic atunci când lucrați cu PDA și accesați prin protocolul WAP cu telefoane mobile. Puteți apela un utilizator pentru o conversație VoIP cu un singur clic din clientul web sau din agenda de adrese. Administratorul setează în setări funcțiile disponibile utilizatorului - sortarea și redirecționarea e-mailurilor, un robot telefonic, descărcarea scrisorilor din cutiile poștale externe POP3, o listă de contacte, sarcini și un calendar.
Setările permit utilizatorului să deschidă accesul la căsuța poștală sau foldere separate alți utilizatori de server. Acest lucru este util atunci când o organizație trebuie să configureze un cont de afaceri pentru comunicările cu clienții, care este utilizat de mai multe persoane.
Un server poate deservi mai multe domenii. Nodurile de cluster sunt capabile să proceseze doar un anumit tip de trafic (de exemplu, tehnologia SIP Farm este utilizată pentru a distribui cererile). Soluția este ușor scalabilă la orice dimensiune. Apropo, rețeaua de telefonie IP a operatorului SIPNET este construită pe CommuniGate Pro.
Autentificarea utilizatorului este posibilă folosind o bază de date internă, Active Directory sau program extern, inclusiv certificatele client sunt acceptate. În setări, puteți specifica adrese IP de la care conexiunile client sunt permise sau refuzate. Toate informațiile stocate pe server și transmise între client și server pot fi criptate folosind SSL, TLS, S/MIME și alte tehnologii.
API-urile deschise simplifică integrarea cu sistemele de facturare și management. Suportul pentru pluginuri vă permite să conectați soluții terțe pentru a filtra spam-ul și virușii. În prezent, este acceptată integrarea cu soluții de la Kaspersky, Sophos, McAfee, MailShell, Cloudmark.
De asemenea, sunt implementate măsuri standard de securitate - verificarea adresei de retur a expeditorului, suport DNSBL (RBL), interzicerea primirii de corespondență de la anumite adrese IP și rețele, verificarea unui anumit rând din antetul sau corpul scrisorii. Instalarea pe orice sistem de operare este simplă, de fapt, trebuie doar să despachetați arhiva și să porniți serverul. Toate setările pentru server, domenii și conturi se fac folosind interfața web (funcționează pe portul 8010, după pornire trebuie să vă conectați la acesta în zece minute și să setați parola de administrator). Sistemul de drepturi vă permite să delegați administrarea domeniului altor utilizatori, specificând doar acele funcții de care au nevoie cu adevărat.
În prezent, sunt disponibile mai multe versiuni ale serverului, care diferă în licențe. Ediția pentru comunitate este oferită gratuit, în care sunt active cinci conturi active, iar ediția corporativă și Furnizorul de servicii cu funcții suplimentare sunt oferite contra cost.
AVERTIZARE
După ce porniți CommuniGate Pro pentru prima dată, trebuie să vă conectați la portul 8010 în zece minute și să setați parola de administrator.
Concluzie
Implementarea unui server de mail folosind soluțiile descrise nu este atât de dificilă, în funcție de experiența administratorului și de numărul de setări, va dura o jumătate de oră pentru a lansa; Ce decizie specifică să alegi depinde de tine. Pentru o organizație de dimensiuni medii, iRedMail, Axigen și Rumble sunt opțiuni excelente; în cazul în care compania este formată din mai multe birouri îndepărtate geografic, ar trebui să aruncați o privire mai atentă la Axigen, IndiMail și CommuniGate Pro. Acesta din urmă oferă și VoIP.
Software Microsoft Exchange Server 2010 este unul dintre cele mai puternice servere de e-mail corporative de astăzi. Dezavantajul Acest lucru face oarecum dificilă implementarea acestui produs pentru administratorii care nu au întâlnit niciodată o astfel de sarcină. Prin urmare, astăzi vom analiza procesul de instalare și configurare minimă a Microsoft Exchange Server 2010 pe o rețea mică tipică.
Nu este un secret pentru nimeni că Exchange Server 2010 este unul dintre cele mai puternice companii servere de mail. Dezavantajul acestui lucru este că poate fi oarecum dificil să implementați acest produs pentru administratorii care nu au întâlnit niciodată o astfel de sarcină. Prin urmare, astăzi vom analiza procesul de instalare și configurația minimă pe o rețea tipică de dimensiuni mici.
Există trei lucruri pe care trebuie să le pregătiți înainte de a le implementa. În primul rând, aceasta Numele domeniului, pe care va fi amplasat mail corporative. Domeniul trebuie să fie înregistrat la companie și trebuie făcute înregistrări în zona DNS care să indice adresa IP a serverului pe care va fi localizat serverul nostru.
În al doilea rând, aveți nevoie de un computer pe care . În principiu, într-o rețea mică, acest produs poate fi instalat direct pe un controler de domeniu. Deși trebuie să ținem cont de faptul că serverul de e-mail în cauză este un produs foarte consumator de resurse. Prin urmare, se recomandă mutarea acestuia pe o platformă hardware separată. În plus, există doar într-o versiune pe 64 de biți, ceea ce înseamnă că sistemele de operare de pe server trebuie să fie și pe 64 de biți.
În al treilea rând, un domeniu trebuie să fie implementat în rețea și configurat Serviciu activ Director. Mai mult, pentru implementare, un nivel de domeniu de cel puțin Windows Server 2003. Cert este că serverul de mail este foarte strâns integrat cu Active Directory și îl folosește în mai multe scopuri (pentru a stoca configurații, informații despre destinatari etc.).
Instalarea Microsoft Exchange Server 2010
Deci, să presupunem că am finalizat toți pașii preliminari. Acum puteți începe instalarea. Lansăm distribuția de produse. Aceasta verifică dacă computerul și sistemul de operare îndeplinesc cerințele de bază, după care pe ecran apare o fereastră de bun venit. În primul rând, trebuie să instalați limba sau limbile disponibile în . Pentru a face acest lucru, faceți clic pe elementul „Selectare limbă Exchange” și selectați „Instalați numai limbile conținute pe DVD” din meniul care se deschide (presupunem că avem o distribuție în limba rusă a produsului). Apoi faceți clic pe linkul „Instalare Microsoft Exchange" și așteptați ca toate fișierele necesare să fie despachetate.
După despachetare, se deschide fereastra asistentului de instalare a produsului. Este format din mai multe file, fiecare dintre acestea corespunde unui pas al procesului de instalare. Totul începe cu „Introducere”. Aceasta este doar o fereastră de informații pe care facem clic pe butonul „Următorul”. A doua etapă este acordul de licență. Ca întotdeauna, trebuie citit și acceptat. Urmatorul pas– acordul de a trimite rapoarte de eroare către Microsoft. Este recomandat să activați acest element pe pagina de instalare. Cu toate acestea, este dezactivat implicit, așa că vom lăsa această setare așa cum este.
Al patrulea pas este foarte important. Aici selectați tipul de instalare. Există două opțiuni disponibile. În cazul nostru, adică pt retea locala dimensiuni mici, mai bine de ales instalare normală. Acest lucru va instala tot ce aveți nevoie pentru muncă. server de mail: server de transport, acces client, instrumente de management etc. În plus, activați caseta de selectare „Instalare automat rolurile și componentele Windows Server necesare serverului Exchange Server„Dacă este necesar, schimbați folderul în care va fi instalat serverul de e-mail.
În etapa următoare, introduceți numele organizației noastre. Nu este nevoie să bifați caseta de selectare „Aplicați modelul de securitate a permisiunilor divizate Active Directory în organizația Exchange”. Această setare este necesară numai pentru sistemele de informare mari în care sunt gestionate domeniul și serverul de e-mail diferiți angajați. În continuare, indicăm dacă există sau nu în rețeaua corporativă Clienți Microsoft Outlook 2003 care necesită o bază de date de foldere publice pentru a se conecta. Răspundem pozitiv: chiar dacă nu există astfel de clienți acum, este foarte posibil să apară în viitor.
Următorul pas este să configurați un domeniu pentru a accesa serverul instalat de pe Internet. Este necesar ca angajații companiei să poată lucra cu cutiile poștale corporative nu numai din rețeaua internă, ci și, de exemplu, de acasă. Pentru a face acest lucru, activați caseta de selectare „Rolul serverului de acces client va avea acces la Internet” și introduceți domeniul necesar în rând. Cel mai convenabil mod de a-l folosi este folosirea unui subdomeniu domeniul corporativ, de exemplu, mail.mycompany.ru.
În continuare, programul de instalare ne invită să ne alăturăm programului de îmbunătățire a calității software Microsoft. Dacă sunteți de acord cu acest lucru sau nu, este o chestiune personală pentru toată lumea. În exemplul nostru, refuzăm și trecem la etapa următoare. Aceasta este o verificare a cerințelor preliminare în care sistemul determină dacă totul este gata pentru a instala serverul de e-mail. Dacă unele componente lipsesc sau au fost găsite alte erori în timpul verificării, instalatorul vă va anunța despre acest lucru și nu numai că va raporta problema, ci va duce și la informatii detaliate despre asta, chiar și până la un link către o pagină web care descrie soluția acesteia. În acest caz, corectăm deficiențele și repornim asistentul de instalare.
Dacă totul este în ordine, atunci pur și simplu faceți clic pe butonul „Instalare”, după care programul începe procesul de instalare în sine. Să observăm imediat că această procedură este foarte lungă. Timpul necesar pentru finalizare depinde de resursele de calcul disponibile și de performanța serverului. Cu toate acestea, în orice caz, va trebui să aveți răbdare. După finalizarea instalării, faceți clic pe butonul „Terminare”. În ultima etapă puteți actualiza. Pentru a face acest lucru, trebuie să selectați pasul „Descărcare” din fereastra principală. actualizări importante Pentru Microsoft Exchange".
Configurarea inițială a Microsoft Exchange Server 2010
Acum puteți trece la configurare. În general, puteți scrie cărți întregi pe acest subiect - există o mare varietate de setări diferite în acest produs. Cu toate acestea, ne vom limita doar la minimul necesar. Este important pentru noi ca utilizatorii micii noastre companii să poată lucra cu cutiile poștale corporative. Toată configurația se realizează folosind o consolă de control specială.
Deci, lansăm consola de management și ne conectăm la serverul local. În primul rând, trebuie să configurați un domeniu care va fi considerat un domeniu de e-mail. Cert este că în mod implicit este setat la domeniul Active Directory, dar acest lucru nu se întâmplă aproape niciodată. Prin urmare, deschideți elementul „Configurație organizație->Server de transport hub” în consolă și accesați fila „Domenii acceptate”. Selectați „Creați un domeniu acceptat” din meniul „Acțiune”. În fereastra care se deschide, introduceți numele și domeniul însuși, apoi setați comutatorul în poziția „Domeniu autorizat”.
Apoi, în aceeași fereastră, accesați fila „Politici de adresă”. E-mail" și creați o nouă politică care va permite crearea de cutii poștale cu un domeniu de e-mail, și nu cu domeniu Activ Director. Pentru a face acest lucru, selectați „Creați o politică de adresă de e-mail” din meniul „Acțiune”. În fereastra care se deschide, introduceți numele politicii (cel mai simplu este să specificați numele domeniului), faceți clic pe butonul „Răsfoiți” și selectați containerul Utilizatori. După aceea, faceți dublu clic pe butonul „Următorul” și accesați pagina de definire a regulilor pentru generarea automată a adreselor de e-mail pentru angajații companiei. Faceți clic pe butonul „Adăugați” și selectați în fereastra care deschide metoda de generare a primei părți a adresei (de exemplu, „Prenumele. Nume”), setați comutatorul la „Selectați un domeniu acceptat pentru adresele de e-mail” și selectați domeniul nostru de e-mail folosind butonul „Răsfoiți” . Omitem toți ceilalți pași folosind butonul „Următorul” și, în final, facem clic pe butonul „Creați”.
În principiu, după efectuarea pașilor descriși, îl puteți considera configurat și funcțional. Cu acesta, puteți trimite și primi scrisori, dar numai în domeniul dvs. de e-mail. Adică, le permite angajaților să facă schimb de scrisori între ei. Pentru a „învăța” serverul de e-mail să trimită e-mailuri pe Internet, trebuie să configurați așa-numiții conectori de trimitere. Acestea sunt reguli care determină acțiunile serverului pentru scrisorile care sunt adresate domeniilor „externe”.
Deci, deschideți elementul „Configurație organizație->Server de transport hub” din consolă și accesați fila „Trimite conectori”. În mod implicit, nu există elemente în el. Selectați „Creare Send Connector” din meniul Acțiuni. În fereastra care se deschide, introduceți numele noului conector, indicați domeniul nostru de e-mail și faceți clic pe butonul „Următorul”. Pe pagina următoare trebuie să introduceți domeniile pentru care va funcționa acest conector. Este clar că, în cazul nostru, scrisorile ar trebui să meargă la orice adresă și, prin urmare, facem clic pe butonul „Adăugați” și introducem „asterisc” în linia „Spațiu de adresă”. Accesați pagina următoare și selectați opțiunea „Utilizați înregistrările DNS MX pentru a ruta automat e-mailul”. Omitem toți ceilalți pași folosind butonul „Următorul” și pentru a finaliza crearea setării, faceți clic pe butonul „Creați”.
Următorul pas de configurare este necesar pentru a putea primi e-mailuri de pe Internet, adică din exterior adrese postale. Pentru a implementa acest lucru, deschideți elementul „Setting up servers->Transport hub server” în consolă. În mod implicit, când instalați un server, sunt creați doi conectori de recepție, denumiti Client și Implicit. Primul este pentru primirea e-mailurilor de la clienți Outlook Express. Și deoarece această funcție este puțin probabil să fie utilizată, poate fi dezactivată.
Conectorul implicit necesită o configurare suplimentară. Faptul este că în mod implicit, primirea e-mailurilor de la servere anonime, adică de la servere care nu au trecut autentificarea. Toate serverele de pe Internet se încadrează în această categorie, motiv pentru care e-mailurile nu sosesc de la ele. Pentru a remedia această problemă, faceți dublu clic pe conector. Aceasta deschide fereastra de proprietăți. În fila „General”, schimbați numele domeniului cu cel real. După aceea, accesați fila „Grupuri de permisiuni” și activați caseta de selectare „ Utilizatori anonimi Apoi, deschideți fila „Autentificare” și dezactivați caseta de selectare „Autentificare Exchange Server” de pe aceasta.
De fapt, pe asta configurație minimă poate fi considerat finalizat. Serverul poate primi și trimite corespondență atât în cadrul domeniului deservit, cât și către cutiile poștale externe.
Astăzi, când orice utilizator poate crea fără probleme câte căsuțe poștale gratuite dorește, pur și simplu înregistrând un cont pe diverse servicii cum ar fi Mail.ru sau Yandex și altele asemenea, o astfel de întrebare precum configurarea unui server de e-mail nu deranjează prea mulți utilizatori. Cu toate acestea, în unele cazuri, există momente când este util să cunoașteți unele aspecte ale acestei probleme.
Când ar putea fi nevoie de acest lucru? Situațiile în care utilizatorul obișnuit necesită cunoștințe de bază privind configurarea e-mailului nu apar atât de des. Cu toate acestea, fiecare dintre ele poate apărea în orice moment.
Situația unu: utilizatorul a decis să treacă de la un client de e-mail bazat pe browser la un program separat. Astfel de clienți sunt preferați în multe privințe. Acestea vă permit să combinați un program de e-mail cu un caiet și un organizator. Aceste programe fac, de asemenea, posibilă administrarea mesajelor și gestionarea agendei de adrese mai flexibil.
Situația a doua: a avut loc o eroare neașteptată în clientul de e-mail și toate setările au fost pierdute. Apoi, trebuie doar să instalați un server de e-mail. De obicei, configurarea nu necesită mult efort și timp, dar altfel poate fi destul de mult termen lung rămâne fără poștă. Cutiile poștale gratuite pot fi distruse de către administrație fără explicații. În plus, o astfel de cutie va arăta complet nedemn în ochii partenerilor de afaceri. Prin urmare, va trebui să creați o cutie poștală dedicată pe server. Dacă furnizorul dvs. oferă să folosească o cutie poștală separată, atunci de ce să nu profitați de această ofertă.
Cum se configurează un server de e-mail Windows
Setări de bază pentru e-mail tip DNS, datele IP și informații similare sunt emise direct de furnizorul de internet. Pentru a începe să utilizați clienții de e-mail ai sistemului de operare Windows, trebuie fie să îl descărcați pe cel potrivit pentru dvs sistem de operare client sau utilizați sistemul încorporat programe client. Mai întâi va trebui să creați un cont nou. În acest caz, de regulă, vi se cere să introduceți numele acestuia, să veniți cu un login și o parolă pentru a le introduce. Poate fi necesar să activați asistența pentru serviciile de e-mail Windows folosind panoul Dezinstalare/Adăugare programe din secțiunea de instalare a componentelor Servicii de e-mail. În continuare, va trebui să porniți Serviciul POP3 și să specificați domeniu nou Poștă. Puteți obține un domeniu mai precis de la furnizorul dvs. de internet. A crea cutie noua, va trebui să veniți cu un nume de utilizator și o parolă. În parametrii setărilor SMTP, va trebui să specificați numărul portului 25. Pentru serverul POP3, trebuie să setați valoarea la 110. Dacă furnizorul vă oferă alți parametri, va trebui să îi introduceți. Dacă clientul de e-mail pe care îl utilizați nu necesită introducerea unui număr de port, trebuie să lăsați doar adresa emisă de furnizor în rubricile „Server pentru mesaje primite”. Acesta poate fi fie POP3, fie IMAP. De asemenea, trebuie să setați „Nume pentru serverul de mesaje de ieșire”, care este de obicei SMTP. Reglarea fină a serverului de e-mail în sala de operație sistem Windows va depinde în mare măsură de tipul utilizat aplicație de e-mail, principiul funcționării acestuia va rămâne însă același. Singura diferență este în unele elemente de meniu și opțiuni de interfață grafică.
Tranziție de la poștă gratuită unui client dedicat
În unele cazuri, este necesar să rămâneți pe un serviciu de e-mail gratuit, dar, în același timp, să utilizați o aplicație separată ca client. Acest lucru poate fi ilustrat prin exemplul de configurare a e-mailului pentru serviciul Yandex. Apoi serverul de e-mail va fi configurat cu următorii parametri:
- Setări de către Protocolul IMAP pentru corespondența primită: adresa serverului – imap.yandx.ru; trebuie să specificați SSL în setările de securitate a conexiunii; numărul portului este 993.
- Pentru a configura mesajele trimise prin protocolul IMAP: trebuie să specificați smtp.yandex.ru ca adresă de server; trebuie să specificați SSL în setările de securitate pentru conexiune; Numărul portului este setat la 465.
- Protocol POP3 pentru mesajele trimise: trebuie să specificați pop.yandex.ru ca adresă de server; ca parametru de securitate pentru conexiunea utilizată – SSL; numărul portului - 995.
- Pentru mesajele trimise prin protocolul POP3: trebuie să specificați smtp.yandex.ru ca adresă de server; SSL este specificat în parametrii de securitate ai conexiunii utilizate; numărul portului este setat la 465. Ca nume de utilizator, adresă și parolă, trebuie să setați adrese și parole deja existente din e-mail pe Yandex. Cu toate acestea, acești parametri vor arăta astfel: complet Adresa de e-mailîn formatul cu semnul @, ca [email protected]. Pentru serverul IMAP este specificat imap.mail.ru; pentru serverul SMTP este specificat smtp.mail.ru. Adresa de e-mail completă din e-mailul existent este folosită ca nume de utilizator. Parola de e-mail folosită este folosită ca parolă. Numărul portului pentru IMAP este 993, pentru POP3 – 995, pentru SMTP – 465. Trebuie să indicați că doriți să autorizați serverul de scrisori trimise. În setările de autentificare trebuie să setați o parolă simplă fără criptare. Setările sunt specificate aproape la fel ca și în cazul Yandex, doar cu adăugarea prefixului de e-mail. Pentru ceilalti servere gratuite trebuie să setați aceiași parametri, doar cu prefixele corespunzătoare.
După cum puteți ghici, nu este nimic complicat în configurarea unui server de e-mail. Chiar și un utilizator începător de PC poate face față cu ușurință acestei sarcini. Puteți fi sigur că, chiar și în cazul unei eșecuri critice, nu veți rămâne fără poștă. Dar creșterea propriilor servere de e-mail folosind instrumente Linux, SQL și Apache necesită cunoștințe mai aprofundate în domeniul tehnologiei informației.
- Traducere
Cum să configurați un server de e-mail care poate primi și trimite e-mailuri, combate spam-ul și poate interacționa cu clienții? De fapt, este destul de simplu.
Astăzi vom vorbi despre serverele de e-mail pe Linux. Vom vorbi despre cum să configurați un server, protocolul SMTP, care este utilizat pe scară largă pe Internet, precum și alte protocoale precum POP și IMAP. Drept urmare, vă veți găsi proprietarul unui sistem complet de lucru cu e-mailul.
Să începem cu un server SMTP pe Linux
Server SMTP
Protocol SMTP (Simple Mail Protocolul de transfer) definește regulile de trimitere a corespondenței între computere, însă nu reglementează regulile de stocare sau vizualizare a mesajelor; Acesta este un protocol independent de sistem, adică expeditorul și destinatarul e-mailului pot avea sisteme de operare diferite.SMTP necesită doar ca serverul să poată trimite text simplu ASCII către alt server folosind portul 25, care este portul SMTP standard.
Astăzi, majoritatea distribuțiilor Linux au cele mai comune două implementări SMTP încorporate în ele: sendmailȘi postfix.
Sendmail este un server de e-mail popular cu sursa deschisa, folosit în multe distribuții Linux. Dezavantajele sale includ o arhitectură oarecum complicată și un nivel de protecție insuficient de ridicat.
Postfix este un sistem puțin mai avansat la dezvoltarea acestui server de e-mail Atentie speciala concentrat pe probleme de securitate.
Componentele Serviciului Poștal
Un serviciu poștal tipic are trei componente principale:Client de mail, care se mai numește și agent de corespondență (Mail Agent utilizator, MUA). Cu aceasta interacționează utilizatorul, de exemplu, acestea sunt e-mail Clienții Thunderbird sau Microsoft Outlook. Acestea permit utilizatorului să citească e-mailuri și să scrie e-mailuri.
Server de mail, sau agent de redirecționare a mesajelor (Mail Transport Agent, MTA). Această componentă este responsabilă pentru mutarea e-mailului între sisteme, de exemplu, Sendmail și Postfix fac acest lucru.
Agent de livrare e-mail(Agent de livrare a corespondenței, MDA). Această componentă este responsabilă pentru distribuirea mesajelor primite în cutiile poștale ale utilizatorilor. De exemplu, acestea sunt Postfix-maildrop și Procmail.
Instalarea unui server de mail
Pachetul Postfix a fost ales pentru a configura serverul nostru. Aceasta este o alegere populară în rândul administratorilor de sistem și este serverul de e-mail implicit în majoritatea distribuțiilor Linux moderne.Să începem prin a verifica dacă Postfix este instalat pe sistem:
$ rpm -qa | grep postfix
Dacă Postfix nu a putut fi detectat, îl puteți instala, de exemplu, în distribuții bazate pe Red Hat, folosind următoarea comandă:
$ dnf -y instalează postfix
Apoi pornim serviciul postfix și îl organizăm pentru a porni automat când sistemul pornește:
$ systemctl start postfix $ systemctl activa postfix
Pe distribuțiile bazate pe Debian, cum ar fi Ubuntu, puteți instala Postfix astfel:
$ apt-get -y install postfix
În timpul instalării vi se va cere să selectați o configurație de server. Printre disponibile patru variante(Fără configurare, site Internet, Internet cu smarthost, sistem prin satelit și numai local), vom selecta Fără configurație, care va crea conturile de utilizator și de grup Postfix necesare.
Ajustarea serverului
După instalarea serverului de e-mail Postfix, trebuie să-l configurați. Majoritatea fișierelor de configurare se află în director /etc/postfix/.Fișierul de configurare principal al Postfix poate fi găsit la /etc/postfix/main.cf. Sunt mulți parametri aici, să ne uităm la cei mai importanți.
numele meu gazdă
Acest parametru este utilizat pentru a specifica numele de gazdă al sistemului de e-mail. Acesta este numele gazdei Internet pentru care Postfix va primi e-mail.
Exemple comune de nume de gazdă a serverului de e-mail sunt mail.example.com și smtp.example.com.
Configurați acest parametru astfel:
Myhostname = mail.example.com
domeniul meu
Această setare vă permite să specificați domeniul de e-mail pe care serverul îl deservește, de exemplu - example.com:
Mydomain = example.com
originea mea
Această opțiune vă permite să specificați numele de domeniu folosit în e-mailurile trimise de pe server. Să îi atribuim valoarea $mydomain:
Myorigin = $mydomain
În setări, vă puteți referi la parametri adăugând un semn $ înainte de numele variabilei.
destinația mea
Acest parametru conține o listă de domenii pe care serverul Postfix le va considera destinații finale pentru e-mailurile primite.
În cazul nostru, acesta va conține numele de gazdă a serverului și numele de domeniu, dar acest parametru poate conține alte nume:
Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
director_mail_spool
Serverul de e-mail Postfix poate folosi două moduri de livrare a e-mailului:
- Direct la căsuța poștală a utilizatorului.
- În directorul central de cozi, cu e-mailul mergând în folder /var/spool/mail, unde există un fișier pentru fiecare utilizator.
rețelele mele
Această variabilă este parametru important setări. Vă permite să specificați ce servere pot redirecționa corespondența prin serverul Postfix.
De obicei, sunt permise numai transferurile de e-mail de pe computerele client locale. În caz contrar, spammerii pot fi interesați de serverul dvs.
Dacă configurați incorect parametrul rețelele mele, spammerii vor putea folosi serverul ca transmisie de e-mail. Acest lucru va duce foarte repede la un sistem anti-spam care îl va plasa pe una dintre listele negre, cum ar fi Lista neagră DNS (DNSBL) sau Lista găurilor negre în timp real (RBL). Odată ce un server se află pe o astfel de listă, foarte puțini oameni vor putea primi e-mailuri trimise prin intermediul acestuia.
Iată cum ar putea arăta setarea acestui parametru:
Rețelele mele = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner
Această variabilă vă permite să setați răspunsul pe care serverul îl returnează atunci când clienții se conectează.
Cel mai bine este să modificați această valoare, astfel încât să nu indice ce server de e-mail este utilizat.
inet_protocols
Această variabilă vă permite să setați versiunea IP pe care Postfix o va folosi la stabilirea conexiunilor.
Inet_protocols = ipv4
Pentru ca modificările aduse fișierelor de configurare să aibă efect, serviciul Postfix trebuie repornit:
$ systemctl reîncărcare postfix
De fapt, există mult mai multe care pot fi configurate în fișierul de configurare Postfix. De exemplu, gestionați nivelurile de securitate, setați opțiunile de depanare și alți parametri.
Este posibil ca atunci când configurați serverul și introduceți valorile parametrilor, să faceți o greșeală. Puteți verifica dacă setările sunt corecte folosind următoarea comandă:
$ verificare postfix
Folosind acest instrument, puteți găsi linia în care a fost făcută eroarea și o puteți corecta.
Verificarea cozii de mesaje
Uneori este o coadă mesaje e-mail este debordant. Acest lucru poate fi cauzat de mulți factori, cum ar fi Eroare de rețea, sau din orice motiv care poate întârzia trimiterea e-mailului.Pentru a verifica coada de mesaje, utilizați următoarea comandă:
$mailq
Acesta va afișa mesajele care sunt în coadă. Dacă coada este plină și durează câteva ore pentru a trimite un mesaj, puteți iniția procesul de trimitere a mesajelor cu următoarea comandă:
$ postfix flush
Dacă verificați acum coada, ar trebui să fie goală.
Testarea serverului de mail
După configurarea serverului pe Postfix, acesta trebuie testat. Primul pas în testare este să utilizați un client de e-mail local, cum ar fi mailx sau Poștă(acesta este un link simbolic către mailx).Încercați să trimiteți un e-mail unei persoane a cărei adresă este difuzată pe același server și, dacă funcționează, trimiteți un e-mail la o adresă care se află în altă parte.
$ echo „Acesta este corpul mesajului” | mailx -s „Acesta este subiectul” -r „likegeeks
Apoi încercați să acceptați un e-mail trimis de pe alt server.
Dacă întâmpinați probleme, verificați jurnalele. Pentru distribuțiile bazate pe Red Hat, ceea ce aveți nevoie poate fi găsit la /var/log/maillog. Pe distribuțiile Debian fișierul necesar poate fi gasit aici: /var/log/mail.log, sau de-a lungul căii specificate în setările rsyslogd. Iată, dacă este necesar, material despre conectarea în Linux și despre cum să configurați rsyslogd.
Dacă problemele încă nu sunt rezolvate, încercați să vă verificați setările DNS, uitați-vă la înregistrările MX folosind comenzile de rețea Linux.
Combaterea spamului
Există multe soluții pentru identificarea e-mailurilor nedorite - spam - printre mesajele de e-mail. Unul dintre cele mai bune este proiectul open source SpamAssassin.Il poti instala astfel:
$ dnf -y instalează spamassassin
Apoi trebuie să porniți serviciul corespunzător și să îl adăugați la pornire:
$ systemctl start spamassassin $ systemctl activa spamassassin
După instalarea SpamAssassin, aruncați o privire la setările acestuia din fișier /etc/mail/spamassassin/local.cf.
SpamAssassin poate distinge litere obișnuiteîmpotriva spam-ului, pe baza rezultatelor unui studiu de corespondență folosind diverse scripturi. Rezultatele verificărilor sunt evaluate în puncte.
Cu cât scorul final al scrisorii este mai mare, cu atât este mai mare probabilitatea ca aceasta să fie spam.
În fișierul de configurare parametrul hit-uri necesare 5 indică faptul că SpamAssassin va marca un mesaj ca spam dacă ratingul său este 5 sau mai mare.
Parametru raport_sigur ia valorile 0, 1 sau 2. Setarea lui la 0 înseamnă că e-mailurile marcate ca spam sunt redirecționate către forma originala, dar antetul lor este modificat pentru a indica faptul că sunt spam.
Dacă acest parametru este setat la 1 sau 2, SpamAssassin va genera un raport și îl va trimite destinatarului.
Diferența dintre valorile 1 și 2 este că, în primul caz, mesajul de spam va fi codificat în formatul mesaj/rfc822, iar în al doilea - în format text/plat.
Codificarea text/ simplă este mai sigură, deoarece unii clienți de e-mail execută mesaje în format mesaj/rfc822, ceea ce în anumite condiții poate duce la infectarea computerului client cu un virus.
După instalarea și configurarea SpamAssassin, trebuie să îl integrați cu Postfix. Poate cel mai simplu mod de a face acest lucru este să utilizați procmail.
Să creăm un fișier /etc/procmailrcși adăugați următoarele:
:0 hbfw | /usr/bin/spamc
Apoi editați fișierul Setări Postfix -/etc/postfix/main.cf prin setarea parametrului mailbox_command in felul urmator:
Mailbox_command = /usr/bin/procmail
Și, în sfârșit, reporniți serviciile Postfix și SpamAssassin:
$ systemctl restart spamassassin
Trebuie spus că SpamAssassin nu recunoaște întotdeauna spam-ul, ceea ce duce la umplerea căsuțelor poștale cu scrisori inutile.
Din fericire, mesajele înainte ca acestea să ajungă la serverul de e-mail de pe Postfix pot fi filtrate folosind Realtime Blackhole Lists (RBL-uri). Acest lucru va reduce sarcina de pe serverul de e-mail și va ajuta să-l păstreze curat.
Deschideți fișierul de configurare Postfix /etc/postfix/main.cf, modificați parametrul smtpd_recipient_restrictionsși configurați alte setări după cum urmează:
Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_client_reject_code = 554 unknown_5_reject_code = 554 unknown_5_reject_code pd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org_dclient dsn.bl .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permis
Apoi reporniți serverul Postfix:
$ systemctl restart postfix
Listele negre de mai sus sunt cele mai frecvent utilizate, dar este posibil să găsiți și alte servere similare.
Protecția conexiunii SMTP
Cel mai bine este să trimiteți trafic SMTP prin TLS pentru a-l proteja de atacurile man-in-the-middle.Mai întâi trebuie să generați un certificat și o cheie folosind comanda openssl:
$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Apoi trebuie să adăugați Postfix la fișierul de setări /etc/postfix/main.cf ca urmare a:
Smtpd_use_tls = da smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mai
În cele din urmă, trebuie să reporniți serviciul Postfix:
$ systemctl restart postfix
Acum, atunci când conectați un client la un server, trebuie să selectați TLS. Aici, prima dată când trimiteți e-mail după modificarea setărilor, veți vedea un avertisment deoarece certificatul nu este semnat.
Bazele protocoalelor POP3 și IMAP
Deci, am stabilit procesul de trimitere și primire e-mailuri prin SMTP, dar aici este completă organizația serviciu poștal nu se termină. Luați în considerare următoarele situații:- Utilizatorii au nevoie de copii locale ale e-mailurilor pentru a le vizualiza fără o conexiune la internet.
- Clienții de e-mail ai utilizatorilor nu acceptă formatul de fișier mbox. Acesta este un format text simplu care poate fi citit de mulți clienți de e-mail din consolă, cum ar fi mailx și mutt.
- Utilizatorii nu pot folosi tot timpul conexiune rapidă Pentru a accesa sistemul de fișiere server și a lucra cu fișiere mbox, în cele din urmă trebuie să faceți o copie locală pentru a lucra cu ele fără a vă conecta la rețea.
- Restricțiile de securitate indică faptul că utilizatorii nu au acces direct Gateway-ul de e-mail, de exemplu, nu permite trimiterea în coadă de mesaje a dosarelor publice.
Cele mai utilizate două protocoale de acces la e-mail sunt POP (Post Office Protocol) și IMAP (Internet Message Access Protocol).
POP se bazează foarte mult idee simplă. Serverul central de e-mail pe Linux este conectat în mod constant la Internet, primește și stochează mesaje pentru toți utilizatorii. Toate scrisorile primite rămân într-o coadă pe server până când utilizatorul se conectează la acesta prin POP și descarcă scrisorile.
Când un utilizator dorește să trimită un e-mail, clientul de e-mail îl trece de obicei printr-un server central folosind SMTP.
Vă rugăm să rețineți că serverul SMTP și serverul POP pot rula pe aceeași mașină fără probleme. Aceasta este o practică comună în zilele noastre.
Caracteristici precum stocarea copiilor originale ale e-mail-urilor utilizatorului pe server cu numai copii stocate în cache stocate pe client nu sunt disponibile în POP. Acest lucru a condus la dezvoltarea protocolului IMAP.
Folosind IMAP, serverul va accepta trei moduri de acces la e-mail:
- Modul online este similar cu accesul direct la sistemul de fișiere de pe un server de e-mail.
- Modul offline este similar cu modul în care funcționează POP, în care clientul trece offline după ce își primește e-mailurile. În acest mod, serverul de obicei nu stochează copii ale mesajelor.
- Modul offline permite utilizatorilor să stocheze copii din cache ale e-mailurilor lor, iar serverul stochează și copii ale acestor e-mailuri.
Serverele POP3, POP3S, IMAP și IMAPS ascultă pe porturile 110, 995, 143 și, respectiv, 993.
Instalare porumbei
Majoritatea distribuțiilor Linux vin cu Dovecot preinstalat, dar îl puteți instala singur. Pe sistemele bazate pe Red Hat, acest lucru se face astfel:$ dnf -y instalează dovecot
Pe sistemele bazate pe Debian, funcționalitatea IMAP și POP3 este furnizată în două pachete diferite:
$ apt-get -y install dovecot-imapd dovecot-pop3d
Aici vi se va cere să creați un certificat autosemnat pentru lucrul cu IMAP și POP3 prin SSL/TLS. Răspunde la întrebare dași, când vi se solicită, introduceți numele de gazdă al sistemului dvs.
Apoi puteți începe serviciul corespunzător și îl puteți adăuga la pornire:
$ systemctl start dovecot $ systemctl activare dovecot
Înființarea Dovecot
Fișierul principal de setări Dovecot se află la /etc/dovecot/dovecot.conf. Pe unele distribuții Linux, acest fișier este localizat în folder /etc/dovecot/conf.d/și, pentru a include fișierele de configurare, este utilizată directiva include.Acestea sunt câteva dintre opțiunile folosite pentru a configura Dovecot.
protocoale: protocoale care trebuie suportate.
Protocoale = imap pop3 lmtp
Aici lmtpînseamnă Local Mail Transfer Protocol. asculta: adresa IP pe care serverul o va asculta.
Ascultă = *, ::
Aici asteriscul înseamnă toate interfețele IPv4, punctele duble înseamnă toate interfețele IPv6.
userdb: Baza de date a utilizatorilor pentru autentificare.
Userdb ( driver = pam )
locație_mail: aceasta este o intrare de fișier /etc/dovecot/conf.d/10-mail.conf. Ea arata asa:
Locație_mail = mbox:~/mail:INBOX=/var/mail/%u
Dovecot vine cu certificate SSL standard și fișiere cheie care sunt utilizate în /etc/dovecot/conf.d/10-ssl.conf.
Ssl_cert =Când un utilizator încearcă să se conecteze la Dovecot, serverul va afișa un avertisment deoarece certificatele nu sunt semnate. Dacă este necesar, certificatele semnate pot fi achiziționate de la o autoritate de certificare adecvată.
Nu uitați să deschideți porturile serverului Dovecot pe firewall.
$ iptables -A INTRARE -p tcp --dport 110 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 995 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 143 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 993 -j ACCEPT
Și nu uitați de portul SMTP.
$ iptables -A INTRARE -p tcp --dport 25 -j ACCEPT
Apoi salvați regulile. Dacă doriți să perfecționați dezavantajele lucrului cu iptables pe Linux, aruncați o privire la
Revizuirea și instalarea serverului de e-mail iRedMail
- Configurare Linux
O zi buna!
Vă prezint atenției o revizuire, instalare și configurare a minunatului pachet iRedMail bazat pe Debian Lenny.
iRedMail- Acest:
1) Server de e-mail cu drepturi depline.
2) Rulează Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Funcționează atât pe un sistem obișnuit, cât și sub controlul unei mașini virtuale: etc. VMware, OpenVZ, Xen.
4) Suport pentru arhitecturi i386 și x86_64.
5) Folosește componente compatibile precum Postfix, Dovecot, SpamAssassin etc. pentru instalare și configurare.
6) La instalare, folosește pachete binare din distribuția dvs.
7) Un proiect open source distribuit sub licența GPL v2.
8) Suport pentru două backend-uri pentru stocarea de domenii virtuale și utilizatori: OpenLDAP și MySQL.
9) Număr nelimitat de suport pentru domenii, utilizatori, aliasuri de e-mail.
10) Suport pentru două interfețe web (RoundCube și SquirrelMail).
Acest pachet este foarte ușor de configurat și instalat.
1) Acest pachet este convenabil prin faptul că:
A. Nu aveți nevoie de multe cunoștințe, de exemplu. Procesul de instalare și configurare nu este deloc complicat.
b. Necesită timp minim pentru a implementa corespondența corporativă. Am petrecut literalmente 20 de minute instalând această construcție.
V. Kitul include tot software-ul necesar pentru serverul de mail (Antivirus, Antispam, 2 Interfete Web (optional).
2) Nu există analogi pentru acest pachet.
Cum funcționează iRedMail:
Anti-Spam și Anti-Virus.
Două pachete populare acționează ca antispam și antivirus: SpamAssassin și ClamAV
Ce suportă iRedMail pentru protecția e-mailului:
1. Suport SPF (Sender Policy Framework).
2. Suport DKIM (DomainKeys Identified Mail).
3. Suport pentru lista gri.
4. Suport pentru „Liste albe” (pe baza numelui DNS și a adresei IP)
5. Suport pentru „Liste negre” (pe baza numelui DNS și a adresei IP)
6. Suport pentru „Lista neagră” a solicitărilor HELO.
7. Suport HPR (HELO Randomization Prevention).
8. Suport pentru spamtrap.
9. Integrarea SpamAssassin
10. Integrare ClamAV, auto-actualizare a bazelor de date cu virusi.
Asistență client prin e-mail:
Clienți de e-mail care acceptă POP3/POP3S și IMAP/IMAPS. Exemplu: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.
Instalarea iRedMail.
Am ales iRedMail ca server de mail. Acesta este ansamblul Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail), etc. În acest articol ne vom uita la configurarea acestui minunat server bazat pe OpenLDAP.
Atenţie! Nu uitați să schimbați example.com cu numele de domeniu.
Să ne corectăm puțin numele de gazdă:
vi /etc/hosts
127.0.0.1 mail.example.com localhost localhost.localdomain
Vi /etc/hostname
mail.example.com
Salvăm modificările cu comanda:
/etc/init.d/hostname.sh începe
Să verificăm numele gazdei FQDN:
nume gazdă –f
Întreaga instalare se realizează sub utilizatorul root!
Descărcați acest fișier în directorul /tmp:
Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2
Să instalăm arhivatorul:
apt-get install bzip2
Trebuie să despachetați această arhivă:
tar -xvjf iRedMail-0.6.0.tar.bz2
Accesați directorul /tmp/iRedMail-0.6.0/pkgs/ și rulați scriptul de instalare:
bash get_all.sh
Pachetele necesare vor fi descărcate.
Pentru ca porumbelul să funcționeze, trebuie să instalați versiunea Candidate a pachetului. Nu va merge cu nimic altceva!
politica apt-cache dovecot-common dovecot-pop3d dovecot-imapd | grep "Candidat"
Comanda va returna un rezultat gol.
Accesați directorul de script de instalare:
cd /tmp/iRedMail-0.6.0/
Rulați scriptul de instalare:
bash iRedMail.sh
Va apărea fereastra de instalare: 
Selectăm calea în care vor fi stocate toate e-mailurile noastre: 
Selectăm backend-ul pentru serverul nostru. MySQL și OpenLDAP sunt acceptate. Vom selecta OpenLDAP: 
Sufixul LDAP pentru serverul nostru este adăugat astfel: dc=example,dc=com 
Introduceți parola pentru administratorul serverului LDAP. Contul implicit de administrator se află în /etc/ldap/slapd.conf. De obicei, acesta este: cn=Manager,dc=example,dc=com 
Introduceți numele nostru de domeniu:
Introduceți parola de administrator (postmaster): 
Primul utilizator care va fi creat este utilizatorul: [email protected]. Trebuie să găsim o parolă pentru el: 
Activați verificarea SPF și funcția de verificare DKIM: 
Punem suplimentar Componente: 
Să creăm un alias pentru utilizatorul root: 
Configurarea este completă.
Apare mesajul:
Configurare finalizată.
************************* AVERTISMENT ********************* *** **********
*************************************************************************
* *
* Vă rugăm să nu uitați să *ELIMINAȚI* fișierul de configurare după instalare *
* finalizat cu succes. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Continuați? #<- Type "Y" or "y" here, and press "Enter" to continue
Apăsați Y și așteptați finalizarea instalării.
Crearea utilizatorilor are loc pe pagina: example.com/postfixadmin
Conectați-vă la postfixadmin ca utilizator [email protected]și selectați „Creați o casetă” în meniu 
Utilizator creat!
PostfixAdmin vă permite, de asemenea:
1. Adăugați un nou administrator.
2. Adăugați un domeniu.
3. Creați o cutie poștală.
4. Creați un alias.
5. Schimbați parola de administrator.
6. Vizualizați jurnalul de activitate pentru domeniu.
7. Setați și gestionați cotele de utilizatori.
Lista de acces la componente: 
Serverul este instalat și configurat!
UPD: Pentru ca serverul de mail să funcționeze corect, cu siguranță aveți nevoie de o înregistrare MX pe serverul DNS la care este legat domeniul dvs.!
Link-uri către proiecte:Debian
iRedMail
Posftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Porumbar
Cub rotund
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin
