Serveri i postës në Windows ose Linux. Serveri i postës për fillestarët

Postfix është një agjent i transferimit të mesazheve (Anglish Mail Transfer Agent, ose MTA), një aplikacion për dërgimin dhe marrjen e postës elektronike. Ky udhëzues ju tregon se si të instaloni dhe konfiguroni Postfix që të dërgojë mesazhe vetëm te aplikacionet lokale (d.m.th., aplikacionet e instaluara në të njëjtin server si Postfix).

Pse është e nevojshme kjo?

Kur përdorni një ofrues të shërbimit të postës elektronike të palës së tretë, nuk ka nevojë të përdorni serverin tuaj të postës. Nëse keni aplikacione të instaluara në serverin cloud që duhet të dërgojnë njoftime me email, atëherë një server lokal i mesazheve SMTP është një alternativë e shkëlqyeshme për një ofrues të shërbimit të postës elektronike të palëve të treta dhe një server të plotë SMTP.

Një shembull i shkëlqyer i një aplikacioni alarmues është OSSEC; ky sistem mund të dërgojë sinjalizime në çdo adresë emaili të caktuar. Ashtu si shumë aplikacione të tjera të këtij lloji, OSSEC mund të përdorë si një server SMTP të palës së tretë ashtu edhe një server lokal të mesazheve SMTP për të dërguar njoftime.

shënim: nëse keni nevojë të merrni njoftime nga serveri vetëm në një adresë, rekomandohet të krijoni një listë të bardhë të adresave të emailit që mund të bien aksidentalisht në postë të padëshiruar.

Nëse serveri duhet të dërgojë njoftime për përdoruesit e mundshëm të faqes (për shembull, konfirmimet elektronike të regjistrimit), ju duhet të mbroni domenin nga spammers; atëherë njoftimet e serverit kanë më pak gjasa të shënohen si spam.

Kërkesat

Për të përfunduar këtë udhëzues ju duhet:

• dhe një llogari përdoruesi me privilegje të zgjeruara sudo;
• Një emër i vlefshëm domeni (në këtë udhëzues supozohet domeni shembull.com).

Emri i hostit të serverit duhet të përputhet me këtë domen ose nëndomain. Për të kontrolluar emrin e hostit të serverit, futni emrin e hostit në vijën e komandës. Dalja duhet të përputhet me emrin e serverit që mori kur u krijua (për shembull, shembull.com).

Hapi 1 Instaloni Postfix

Për të instaluar Postfix, së bashku me një numër programesh të tjera të nevojshme për të vendosur postën, thjesht instaloni paketën mailutils:

sudo apt-get install mailutils

Paketa mailutils do të instalojë Postfix dhe varësitë e tij. Dalja e komandës duket diçka si kjo:

Paketat e reja të mëposhtme do të instalohen:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
0 të përmirësuara, 14 të sapo instaluara, 0 për t'u hequr dhe 3 jo për të përmirësuar.
Duhet të merrni 5,481 kB arkiva.
Pas këtij operacioni, do të përdoren 26,9 MB hapësirë ​​shtesë në disk.
Doni të vazhdoni?

Për të instaluar të gjitha paketat e mësipërme, shtypni ENTER. Në fund të instalimit, do të shfaqet dritarja e konfigurimit Postfix, në të cilën duhet të zgjidhni llojin e konfigurimit të postës; opsioni i parazgjedhur është Internet Site, që i përshtatet më mirë këtij udhëzuesi (shtypni TAB dhe ENTER për të konfirmuar).

Kjo do të shfaqë një dritare të re konfigurimi Postfix me fushën e emrit të postës së sistemit. Kjo fushë duhet të përputhet me emrin e serverit që keni zgjedhur kur e keni krijuar. Specifikoni një emër, më pas shtypni TAB dhe ENTER.

shënim: Nëse në rresht shfaqet një nëndomain si first.example.com, shkurtojeni atë në shembull.com.

Hapi 2: Vendosja e Postfix

Ky seksion do t'ju tregojë se si të konfiguroni Postfix për të dërguar mesazhe nga serveri në të cilin është instaluar (d.m.th., nga hosti lokal).

Për ta bërë këtë, Postfix duhet të konfigurohet që të dëgjojë vetëm në ndërfaqen loopback - kjo është ndërfaqja e rrjetit virtual që përdoret nga serveri për komunikim të brendshëm. Hapni skedarin e konfigurimit Postfix me redaktuesin nano:

sudo nano /etc/postfix/main.cf

Gjeni bllokun e mëposhtëm të kodit në të:

kuti_mail_madhësia_kufi = 0
marrësi_delimiter=+
inet_interfaces = të gjitha

Zëvendësoni linjën inet_interfaces = të gjitha me linjën inet_interfaces = loopback-only. Tani ky bllok duket si ky:

kuti_mail_madhësia_kufi = 0
marrësi_delimiter=+
inet_interfaces = vetëm kthim prapa

Ju gjithashtu mund të përdorni localhost në vend të loopback-only:

kuti_mail_madhësia_kufi = 0
marrësi_delimiter=+
inet_interfaces = localhost

Kur të mbaroni redaktimi i skedarit, ruani ndryshimet dhe mbylleni atë (CTRL+X, më pas Y dhe ENTER). Pastaj rinisni Postfix:

Rinisja e postfiksit të shërbimit sudo

Hapi 3: Testimi i serverit SMTP

Tani duhet të kontrollojmë nëse Postfix mund të dërgojë mesazhe në një adresë emaili të jashtëm. Kjo bëhet duke përdorur komandën mail, e cila është gjithashtu pjesë e paketës mailutils.

Pra, për të dërguar një mesazh testimi, shkruani:

echo "Ky është trupi i emailit" | mail -s "Kjo është linja e temës" [email i mbrojtur]

shënim: Në vend të [email i mbrojtur] përdorni një adresë të vlefshme emaili.

Kontrolloni kutinë postare në të cilën është dërguar mesazhi. Nëse mesazhi i dërguar nuk shfaqet, kontrolloni dosjen tuaj të postës elektronike.

shënim: Ky manual përdor adresën konvencionale [email i mbrojtur], ku gunter është emri i përdoruesit të Linux dhe domeni është emri i hostit të serverit (ky varg duhet të specifikohet në fushën Nga).

4: Përcjellja e postës

Së fundi, duhet të konfiguroni përcjelljen (ose përcjelljen) e postës në mënyrë që serveri të mund të përcjellë mesazhet e dërguara te përdoruesi rrënjë në adresën tuaj personale të jashtme.

Që Postfix të dërgojë mesazhe të krijuara nga sistemi në adresën tuaj të emailit, modifikoni /etc/aliases.

sudo nano /etc/aliases

Në një instalim standard të Ubuntu 14.04, ky skedar duket si ky:

postmaster:rrënjë

Ky cilësim kalon mesazhet e sistemit te përdoruesi rrënjë. Tani duhet të siguroheni që mesazhet të ridrejtohen në adresën tuaj të emailit. Për ta bërë këtë, shtoni rreshtin e mëposhtëm në skedar:

# Shihni pseudonimet man 5 për formatin
postmaster:rrënjë
rrënjë: [email i mbrojtur]

Zëvendësoni [email i mbrojtur] me adresën tuaj personale të emailit. Ruani dhe mbyllni skedarin. Që ndryshimet të hyjnë në fuqi, ekzekutoni komandën e mëposhtme:

Tani testoni përcjelljen duke dërguar një mesazh te përdoruesi rrënjë:

echo "Ky është trupi i emailit" | mail -s "Kjo është linja e subjektit" rrënjë

Ky mesazh duhet të shfaqet në kutinë tuaj postare (nëse jo, kontrolloni dosjen tuaj të postës elektronike).

Shumë përdorues të Ubuntu e përdorin sistemin për më shumë sesa thjesht për përdorim në shtëpi. Kjo qasje është plotësisht e justifikuar, sepse në sistemet Linux është shumë më i përshtatshëm të bësh programim, të krijosh serverë dhe faqe interneti. Një lehtësi është krijimi i një serveri email. Për fillestarët, kjo detyrë do të duket jashtëzakonisht e vështirë, por nëse kuptoni se si të instaloni dhe konfiguroni një server poste për Ubuntu, detyra nuk do t'ju duket aq e vështirë.

Si të konfiguroni një server poste bazuar në Ubuntu.

Para udhëzimeve specifike dhe fermentimit përmes kodit, nuk mund të bëhet pa një pjesë të materialit teorik. Është e rëndësishme të kuptoni se çfarë është një server emaili dhe si funksionon.

Një server i konfiguruar i postës, për ta thënë shumë thjesht, është një postier që merr një "letër" nga një klient poste dhe ia jep një tjetri. Në këtë, në parim, i gjithë thelbi i punës së këtij softueri. Një server i postës është i nevojshëm për më shumë sesa thjesht për të dërguar email. Në sajte, ai është përgjegjës për regjistrimin e përdoruesve, paraqitjen e formularëve për t'u plotësuar dhe veprime të tjera të rëndësishme, pa të cilat faqja do të bëhej si një libër që mund ta shikoni vetëm ndërsa ktheni faqet, por është e vështirë të bësh diçka.

Serverët e postës në Linux janë dukshëm të ndryshëm nga ata në Windows dhe sisteme të tjera. Në Windows, ky është një program i gatshëm i mbyllur, të cilin thjesht duhet të filloni ta përdorni. Shpërndarjet Linux, nga ana tjetër, kërkojnë vetë-konfigurim të të gjithë komponentëve. Për më tepër, serveri përfundimisht nuk do të përbëhet nga një program, por nga disa. Ne do të përdorim Postfix në kombinim me Dovecot dhe MySQL.

Pse Postfix?

Ka disa klientë të postës elektronike në Ubuntu, por ky është ai që kemi zgjedhur. Vendosja e Posfix në Ubuntu është shumë më e lehtë se i njëjti SendMail, dhe kjo është e rëndësishme për një përdorues fillestar. Kombinuar me Dovecot Postfix është në gjendje të bëjë gjithçka që zakonisht kërkohet nga serverët e postës.

Postfix është vetë agjenti i transferimit të postës. Ai do të luajë rolin kryesor në të gjithë shfaqjen. Është një program me burim të hapur që shumë serverë dhe faqe interneti përdorin si parazgjedhje. Dovecot është një agjent i dërgesës së postës. Roli i tij kryesor është të sigurojë sigurinë e serverit. MySQL është sistemi ideal i menaxhimit të bazës së të dhënave (DBMS) për çdo faqe interneti. Është e nevojshme për të vepruar me informacionin që marrim nga përdoruesit e serverit tonë.

Pra, pjesa teorike ka përfunduar. Tani është koha për të kaluar në praktikë.

Krijimi i një serveri postar

Çfarë duhet të konfigurohet përpara se të instaloni një server mail?

• MySQL;
• Zonë DNS, duhet të keni një FDQN personale. Më pas, ne do të përdorim namehost.

Instalimi

Instalimi i programeve:

apt-get instalo postfix postfix-mysql dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql

Kur të shfaqet dritarja e konfigurimit të Postfix, do të duhet të zgjedhim "Sajti në Internet".

Më poshtë do të na kërkohet të fusim një emër domaini, përdorni "primer.ru".

Konfigurimi i MySQL

Tani duhet të vendosim tre tabela për të dhënat në MySQL: për domenet, për përdoruesit dhe për të ashtuquajturat Alias ​​- pseudonime ose kuti postare shtesë të përdoruesve. Ne nuk do të hyjmë në detaje rreth konfigurimit të një baze të dhënash MySQL këtu.

Le të emërtojmë bazën e të dhënave shembull email. Krijo një bazë të dhënash me këtë emër:

mysqladmin -p krijoni servermail

Hyni në MySQL:

Pastaj vendosim fjalëkalimin. Nëse gjithçka është bërë si duhet, atëherë do të ketë një hyrje të tillë në terminal:

Le të krijojmë një përdorues të ri posaçërisht për hyrjen në rrjet:

mysql > GRANT SELECT NË shembullin e postës.* TEK 'usermail'@'127.0.0.1' IIDENTIFIKOHET NGA 'fjalëkalimi';

Tani rinisni MySQL për t'u siguruar që të gjitha ndryshimet janë zbatuar me sukses.

Ne përdorim bazën tonë të të dhënave për të krijuar më pas tabela bazuar në të:

mysql> PËRDORNI shembullin e postës elektronike;

Krijoni një tabelë për domenet:

KRIJO TABELA "Domainet_virtuale" (

`emri` VARCHAR(50) JO NULL,
ÇELËSI PRIMAR (`id`)

Le të krijojmë një tabelë për përdoruesit:

KRIJO TABELE 'përdoruesit_virtual' (
`id` INT NUK NULL AUTO_INCREMENT,
`id_domain` NUK NUK NULL,
`fjalëkalimi` VARCHAR(106) JO NULL,
`email` VARCHAR(120) JO NULL,
ÇELËSI PRIMAR (`id`),
'email' UNIK KEY ('email'),

) MOTORI=InnoDB SEKTORI I DEFAULTAR=utf8;

Këtu, siç mund ta shihni, shtohen email dhe fjalëkalim. Dhe çdo përdorues është i lidhur me një domen.

Së fundi, krijoni një tabelë për pseudonimet:

KRIJO TABELA `aliases_virtuale` (
`id` INT NUK NULL AUTO_INCREMENT,
`id_domain` NUK NUK NULL,
`burim` varchar(100) JO NULL,
`destinacion` varchar (100) JO NULL,
ÇELËSI PRIMAR (`id`),
ÇELËSI I HUAJ (domain_id) REFERENCAT virtual_domains(id) MBI FSHIJEN KASCADE
) MOTORI=InnoDB SEKTORI I DEFAULTAR=utf8;

Ne kemi konfiguruar me sukses MySQL dhe kemi krijuar tre tabelat e nevojshme. Tani ju duhet të merreni me domenet dhe emailet.

Domenet, adresat e emailit dhe pseudonimet

Le të shtojmë domenin tonë në tabelën me domene. Është gjithashtu e nevojshme të futni FDQN atje:

INSERT NË `examplemail`.`virtual_domains`
(`id`,`emri`)
VLERAT
('1', 'primer.ru'),
('2', 'namehost.primer.ru');

Le të shtojmë të dhënat e adresës së emailit në tabelën e përdoruesve:

INSERT NË `examplemail`.`përdoruesit_virtualë`
('id', 'domain_id', 'fjalëkalim' , 'email')
VLERAT
('1', '1', ENCRYPT('fjalëkalimi i parë', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), ' [email i mbrojtur]’),
('2', '1', ENCRYPT('fjalëkalimi i dytë', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), ' [email i mbrojtur]’);

Tani le të shtojmë informacion në tabelën e fundit:

INSERT NE "examplemail".
('id', 'domain_id', 'burimi', 'destinacioni')
VLERAT
(‘1’, ‘1’, ‘[email i mbrojtur]’, ’[email i mbrojtur]’);

Mbyll MySQL:

Konfigurimi i Postfix

Le të shkojmë drejtpërdrejt te opsionet Postfix. Ne kemi nevojë që klienti i postës të jetë në gjendje të dërgojë mesazhe në emër të përdoruesve të futur në bazën e të dhënave dhe të trajtojë lidhjen SMTP. Së pari, le të krijojmë një kopje rezervë të skedarit të konfigurimit në mënyrë që në këtë rast të mund të ktheheni në cilësimet standarde:

cp /etc/postfix/main.cf /etc/postfix/main.cf.orig

Tani hapni skedarin e konfigurimit:

nano /etc/postfix/main.cf

Në vend të nano, mund të përdorni çdo redaktues teksti me të cilin jeni të kënaqur.

Le të komentojmë parametrat TLS dhe gjithashtu të shtojmë të tjerë. SSL falas përdoret këtu:

Parametrat #TLS
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=po
#smtpd_tls_session_cache_database = btree:$(data_directory)/smtpd_scache
#smtp_tls_session_cache_database = btree:$(data_directory)/smtp_scache
smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem
smtpd_tls_key_file=/etc/ssl/private/dovecot.pem
smtpd_use_tls=po
smtpd_tls_auth_only = po

Pas kësaj, le të shtojmë disa parametra të tjerë:

smtpd_sasl_type=pëllumbi
smtpd_sasl_path=private/auth
smtpd_sasl_auth_enable=po
smtpd_recipient_restrictions=
permit_sasl_autenticated,
permit_mynetworks,
refuzo_unauth_destinacionin

Ne gjithashtu duhet të komentojmë cilësimet e destinacionit tim dhe t'i ndryshojmë ato në localhost:

#mydestination = primer.ru, namehost.primer.ru, localhost.primer.ru, localhost
destinacioni im = lokalhost

Parametri myhostname duhet të përmbajë emrin tonë të domenit:

myhostname = namehost.primer.ru

Tani shtoni një linjë për të dërguar mesazhe në të gjitha domenet e listuara në tabelën MySQL:

virtual_transport = lmtp:unix:private/dovecot-lmtp

Ne shtojmë tre opsione të tjera në mënyrë që Postfix të mund të lidhet me tabelat MySQL:

virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

Konfigurimi i skedarëve MySQL dhe Postfix

Krijo një skedar

mysql-virtual-mailbox-domains.cf

Shtoni këto vlera në të:

përdorues=posta e përdoruesit
fjalëkalimi = fjalëkalimi i postës
hostet=127.0.0.1
dbname = shembulli i postës
pyetje = SELECT 1 NGA virtual_domains WHERE emri='%s'

Rinisni Postfix:

rinisja e shërbimit postfiks

Testimi i domenit për Postfix:

postmap -q primer.ru mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf

Le të krijojmë një skedar tjetër:

nano /etc/postfix/mysql-virtual-mailbox-maps.cf
përdorues=posta e përdoruesit
fjalëkalimi = fjalëkalimi i postës
hostet=127.0.0.1
dbname = shembulli i postës
pyetje = ZGJIDH 1 NGA përdoruesit virtualë WHERE email='%s'

Rifresko postfiksin:

rinisja e shërbimit postfiks

Pastaj kontrolloni përsëri Postfix:

hartë postare -q [email i mbrojtur] mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

Nëse gjithçka është bërë si duhet, duhet të dalë

Krijo skedarin e fundit - për pseudonimet:

nano /etc/postfix/mysql-virtual-alias-maps.cf
përdorues=posta e përdoruesit
fjalëkalimi = fjalëkalimi i postës
hostet=127.0.0.1
dbname = shembulli i postës
pyetje = ZGJIDH destinacionin FROM virtual_aliases WHERE burimi='%s'

rinisja e shërbimit postfiks

Herën e fundit që testuam:

hartë postare -q [email i mbrojtur] mysql:/etc/postfix/mysql-virtual-alias-maps.cf

Ne bëjmë kopje rezervë për shtatë skedarët që do të ndryshojmë:

cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig

Kjo është një komandë mostër. Ne prezantojmë gjashtë të tjera të njëjta për këto skedarë:

/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/dovecot-sql.conf.ext
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-ssl.conf

Hapja e skedarit të parë:

nano /etc/dovecot/dovecot.conf

Kontrolloni nëse ky parametër është i pakomentuar:

Include_try /usr/share/dovecot/protocols.d/*.protocol
protokollet = imap lmtp

Include_try /usr/share/dovecot/protocols.d/*.linja e protokollit

Redaktoni skedarin e mëposhtëm:

nano /etc/dovecot/conf.d/10-mail.conf

Ne gjejmë linjën mail_location, heqim komentin, vendosim parametrin e mëposhtëm:

mail_location = maildir:/var/mail/vhosts/%d/%n

Gjeni mail_privileged_group, vendoseni atje:

mail_privileged_group = postë

Po kontrollon aksesin. Fusim komandën:

Qasja duhet të duket si kjo:

Krijo një dosje për çdo domen të regjistruar:

mkdir -p /var/mail/vhosts/primer.ru

Krijo një përdorues dhe grup me ID 5000:

groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/mail

Ndrysho zotëruesin në përdorues të VMail:

chown -R vmail:vmail /var/mail

Redaktoni skedarin e mëposhtëm:

nano /etc/dovecot/conf.d/10-auth.conf

Çkomentoni tekstin e vërtetimit dhe shtoni rreshtin:

disable_plaintext_auth=po

Ne ndryshojmë parametrin e mëposhtëm:

• Përkthimi

Si të konfiguroni një server poste që mund të marrë dhe dërgojë e-mail, të luftojë mesazhet e padëshiruara dhe të ndërveprojë me klientët? Në fakt, gjithçka është mjaft e thjeshtë.

Sot do të flasim për serverët e postës në Linux. Ne do të mbulojmë mënyrën e konfigurimit të një serveri, protokollin SMTP të përdorur gjerësisht në internet, si dhe protokollet e tjera si POP dhe IMAP. Si rezultat, do ta gjeni veten pronar të një sistemi të plotë për të punuar me e-mail.

Le të fillojmë me një server SMTP në Linux

Serveri SMTP

Protokolli SMTP (Simple Mail Transfer Protocol) përcakton rregullat për dërgimin e postës ndërmjet kompjuterëve, ndërsa nuk i rregullon rregullat për ruajtjen apo vizualizimin e mesazheve. Ky është një protokoll i pavarur nga sistemi, domethënë dërguesi dhe marrësi i postës mund të kenë sisteme të ndryshme operative.

SMTP kërkon vetëm që serveri të jetë në gjendje të dërgojë tekst të thjeshtë ASCII në një server tjetër duke përdorur porti 25, i cili është porti standard SMTP.

Sot, shumica e shpërndarjeve Linux kanë dy implementimet më të zakonshme SMTP të ndërtuara në: Dërgo postë Dhe postfiks.

Sendmail është një server postar popullor me burim të hapur i përdorur nga shumë shpërndarje Linux. Disavantazhet e tij përfshijnë një arkitekturë disi të komplikuar dhe një nivel të pamjaftueshëm të mbrojtjes.

Postfix është një sistem pak më i avancuar, në zhvillimin e këtij serveri të postës, vëmendje e veçantë iu kushtua çështjeve të sigurisë.

Komponentët e shërbimit të postës

Një shërbim tipik postar ka tre komponentë kryesorë:

Klienti i postës, i cili quhet edhe agjent poste (Mail User Agent, MUA). Është me të që përdoruesi ndërvepron, për shembull, këta janë klientët e postës Thunderbird ose Microsoft Outlook. Ato lejojnë përdoruesin të lexojë postë dhe të shkruajë email.

Serveri i postës, ose një agjent për transferimin e mesazheve (Agjenti i Transportit të Postës, MTA). Ky komponent është përgjegjës për lëvizjen e postës elektronike midis sistemeve, të tilla si Sendmail dhe Postfix.

Agjenti i dorëzimit të postës elektronike(Agjent i dërgesës së postës, MDA). Ky komponent është përgjegjës për shpërndarjen e mesazheve të marra në kutitë postare të përdoruesit. Për shembull, këto janë Postfix-maildrop dhe Procmail.

Instalimi i një serveri postar

Paketa Postfix u zgjodh për të konfiguruar serverin tonë. Është një zgjedhje popullore midis administratorëve të sistemit, serveri i paracaktuar i postës në shumicën e shpërndarjeve moderne Linux.

Le të fillojmë duke kontrolluar nëse Postfix është i instaluar në sistem:

$ rpm -qa | grep postfix
Nëse Postfix nuk mund të gjendej, mund ta instaloni, për shembull, në shpërndarjet e bazuara në Red Hat, duke përdorur komandën e mëposhtme:

$ dnf -y instaloni postfiks
Pastaj ne fillojmë shërbimin postfix dhe organizojmë fillimin automatik të tij kur sistemi të niset:

$ systemctl start postfix $ systemctl aktivizoj postfix
Në shpërndarjet e bazuara në Debian si Ubuntu, mund të instaloni Postfix si kjo:

$ apt-get -y install postfix
Gjatë instalimit, do t'ju kërkohet të zgjidhni një konfigurim të serverit. Ndër katër opsionet e disponueshme (Pa konfigurim, faqe interneti, internet me host inteligjent, sistem satelitor dhe vetëm lokal), ne do të zgjedhim asnjë konfigurim, i cili do të krijojë llogaritë e nevojshme të përdoruesve dhe grupeve të Postfix.

Akordimi i serverit

Pas instalimit të serverit të postës Postfix, ai duhet të konfigurohet. Shumica e skedarëve të konfigurimit ndodhen në drejtori /etc/postfix/.

Skedari kryesor i konfigurimit të Postfix mund të gjendet në /etc/postfix/main.cf. Këtu ka shumë parametra, le të shqyrtojmë më të rëndësishmit.

myhostname

Ky parametër përdoret për të specifikuar emrin e hostit të sistemit të postës. Ky është emri i hostit të Internetit për të cilin Postfix do të marrë postë.

Shembuj tipikë të emrave të serverëve të postës janë mail.example.com dhe smtp.example.com.

Vendoseni këtë opsion si kjo:

myhostname=mail.shembull.com
mydomain

Ky cilësim ju lejon të specifikoni domenin e postës që serveri po shërben, për shembull - example.com:

mydomain=shembull.com
miorigjine

Ky opsion ju lejon të specifikoni emrin e domenit të përdorur në postën e dërguar nga serveri. Le t'i caktojmë vlerën $mydomain:

myorigin = $mydomain
Në cilësimet, mund t'i referoheni parametrave duke shtuar një shenjë $ përpara emrit të ndryshores.

destinacioni im

Ky parametër përmban një listë domenesh që serveri Postfix do t'i konsiderojë si destinacionet përfundimtare për postën hyrëse.

Në rastin tonë, ky do të jetë emri i serverit dhe emri i domenit, por ky parametër mund të përmbajë emra të tjerë:

Destinacioni im = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory

Serveri i postës Postfix mund të përdorë dy mënyra të dërgimit të postës:

• Direkt në kutinë postare të përdoruesit.
• Në drejtorinë qendrore të radhëve, ndërsa posta shkon në dosje /var/spool/mail, ku ka një skedar për çdo përdorues.

mail_spool_directory = /var/spool/mail
rrjetet e mia

Ky variabël është një parametër i rëndësishëm akordimi. Kjo ju lejon të specifikoni se cilët serverë mund të përcjellin postën përmes serverit Postfix.

Në mënyrë tipike, lejohet vetëm posta nga kompjuterët lokalë të klientëve. Përndryshe, spammers mund të jenë të interesuar në serverin tuaj.

Nëse cilësimi është i pasaktë rrjetet e mia, dërguesit e padëshiruar do të jenë në gjendje të përdorin serverin si një transmetim poste. Kjo do të çojë shumë shpejt në një sistem anti-spam që e vendos atë në një nga listat e zeza, siç është Lista e zezë DNS (DNSBL), ose Lista e Vrimave të Zeza në Realtime (RBL). Sapo një server të jetë në një listë të tillë, shumë pak do të mund të marrin email-e të dërguara përmes tij.

Ja se si mund të duket konfigurimi i këtij opsioni:

mynetworks=127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Kjo variabël ju lejon të vendosni përgjigjen që serveri kthen kur klientët lidhen.

Është më mirë të ndryshoni këtë vlerë në mënyrë që të mos tregojë se cili server i postës po përdoret.

inet_protokollet

Kjo variabël ju lejon të vendosni versionin IP që Postfix do të përdorë kur krijoni lidhje.

inet_protocols=ipv4
Në mënyrë që ndryshimet e bëra në skedarët e konfigurimit të hyjnë në fuqi, shërbimi Postfix duhet të riniset:

$ systemctl ringarkoni postfiks
Në fakt, ka shumë më tepër që mund të konfigurohen në skedarin e konfigurimit Postfix. Për shembull, menaxhoni nivelet e sigurisë, vendosni opsionet e korrigjimit dhe parametra të tjerë.

Mund të bëni një gabim kur konfiguroni serverin duke futur vlerat e parametrave. Mund të kontrolloni nëse cilësimet janë të sakta duke përdorur komandën e mëposhtme:

$ kontroll postfiks
Me këtë mjet, ju mund të gjeni linjën ku është bërë gabimi dhe ta korrigjoni atë.

Kontrollimi i radhës së mesazheve

Ndonjëherë radha e postës mbushet plot. Kjo mund të shkaktohet nga një sërë faktorësh, si p.sh. një gabim në rrjet ose ndonjë arsye tjetër që mund të vonojë dërgimin e postës.

Për të kontrolluar radhën e mesazheve, përdorni komandën e mëposhtme:

$mailq
Do të printojë mesazhet që janë në radhë. Nëse radha është plot dhe duhen disa orë për të dërguar një mesazh, mund të filloni procesin e dërgimit të mesazheve me komandën e mëposhtme:

$ postfix flush
Nëse tani kontrollojmë radhën, ajo duhet të jetë bosh.

Testimi i serverit të postës

Pas vendosjes së serverit në Postfix, ai duhet të testohet. Hapi i parë në testim është përdorimi i një klienti lokal email si mailx ose postë(kjo është një lidhje simbolike për mailx).

Provoni t'i dërgoni një email dikujt, adresa e të cilit shërbehet në të njëjtin server dhe nëse funksionon, dërgoni një email në një adresë që është diku tjetër.

$ echo "Ky është trupi i mesazhit" | mailx -s "Ky është Subjekti" -r "likegeeks "-a /rruga/në/bashkëngjitje [email i mbrojtur]
Pastaj përpiquni të merrni një email të dërguar nga një server tjetër.

Nëse hasni probleme, kontrolloni regjistrat. Për shpërndarjet e bazuara në Red Hat, ajo që ju nevojitet mund të gjendet në /var/log/maillog. Në shpërndarjet Debian, skedari që ju nevojitet mund të gjendet këtu: /var/log/mail.log, ose përgjatë shtegut të specifikuar në cilësimet rsyslogd. Këtu, nëse është e nevojshme, është materiali për regjistrimin në Linux dhe si të konfiguroni rsyslogd.

Nëse problemet vazhdojnë, provoni të kontrolloni cilësimet tuaja DNS, shikoni regjistrimet MX duke përdorur komandat e rrjetit Linux.

Luftoni kundër spamit

Ka shumë zgjidhje për zbulimin e spamit midis mesazheve të postës elektronike. Një nga më të mirët është projekti me burim të hapur SpamAssassin.
Mund ta instaloni si kjo:

$ dnf -y instaloni spamassassin
Pastaj ju duhet të filloni shërbimin përkatës dhe ta shtoni atë në fillim:

$ systemctl start spamassassin $ systemctl aktivizo spamassassin
Pas instalimit të SpamAssassin, hidhini një sy cilësimeve të tij në skedar /etc/mail/spamassassin/local.cf.

SpamAssassin është në gjendje të dallojë emailet e rregullta nga ato të padëshiruara bazuar në rezultatet e analizës së korrespondencës duke përdorur skripta të ndryshëm. Rezultatet e kontrolleve vlerësohen me pikë.

Sa më i lartë të jetë rezultati përfundimtar i letrës, aq më i lartë është probabiliteti që ajo të jetë e padëshiruar.

Në skedarin e konfigurimit, parametri hitet e kërkuara 5 tregon se SpamAssassin do ta shënojë mesazhin si të padëshiruar nëse ka një rezultat 5 ose më të lartë.

Parametri raporti_i sigurt merr vlerën 0, 1 ose 2. Vendosja e tij në 0 do të thotë që mesazhet e shënuara si të padëshiruara përcillen ashtu siç janë, por titulli i tyre modifikohet për të treguar që ato janë të padëshiruara.

Nëse ky parametër është vendosur në 1 ose 2, SpamAssassin do të gjenerojë një raport dhe do t'ia dërgojë atë marrësit.

Dallimi midis vlerave 1 dhe 2 është se në rastin e parë, mesazhi i padëshiruar do të kodohet në formatin mesazh/rfc822, dhe në rastin e dytë, në formatin tekst/të thjeshtë.

Kodimi i tekstit/i thjeshtë është më i sigurt, pasi disa klientë të postës elektronike ekzekutojnë mesazhe në formatin mesazh/rfc822, gjë që në kushte të caktuara mund të çojë në infektimin e kompjuterit të klientit me një virus.

Pas instalimit dhe konfigurimit të SpamAssassin, duhet ta integroni atë me Postfix. Ndoshta mënyra më e lehtë për ta bërë këtë është të përdorni procmail.

Le të krijojmë një skedar /etc/procmailrc dhe shtoni sa vijon në të:

:0 hbw | /usr/bin/spamc
Më pas modifikoni skedarin e cilësimeve të Postfix - /etc/postfix/main.cf duke vendosur parametrin kuti_ postare komanda në mënyrën e mëposhtme:

mailbox_command = /usr/bin/procmail
Dhe së fundi, rinisni shërbimet Postfix dhe SpamAssassin:

$ systemctl rinisni spamassassin
Duhet të them që SpamAssassin jo gjithmonë njeh spam, gjë që çon në mbushjen e kutive postare me letra të panevojshme.

Për fat të mirë, mesazhet mund të filtrohen duke përdorur Listat e vrimave të zeza në kohë reale (RBLs) përpara se të arrijnë në serverin e postës Postfix. Kjo do të zvogëlojë ngarkesën në serverin e postës dhe do të ndihmojë në mbajtjen e tij të pastër.

Hapni skedarin e konfigurimit Postfix /etc/postfix/main.cf, ndryshoni parametrin smtpd_recipient_restrictions dhe konfiguroni opsionet e tjera si më poshtë:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, leje
Pastaj rinisni serverin Postfix:

$ systemctl rinisni postfiks
Listat e zeza të mësipërme janë më të përdorurat, por ju mund të gjeni serverë të tjerë të ngjashëm.

Siguria e lidhjes SMTP

Është më mirë të dërgoni trafikun SMTP përmes TLS për ta mbrojtur atë nga një sulm njeri në mes.
Së pari ju duhet të gjeneroni një certifikatë dhe një çelës duke përdorur komandën openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Pastaj ju duhet të shtoni në skedarin e konfigurimit Postfix /etc/postfix/main.cf në vijim:

smtpd_use_tls = po smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mund
Dhe së fundi, duhet të rinisni shërbimin Postfix:

$ systemctl rinisni postfiks
Tani, kur lidhni klientin me serverin, duhet të zgjidhni TLS. Këtu, kur dërgoni për herë të parë postë pas ndryshimit të cilësimeve, do të shihni një paralajmërim, pasi certifikata nuk është e nënshkruar.

Bazat e protokolleve POP3 dhe IMAP

Pra, ne kemi krijuar procesin e dërgimit dhe marrjes së emaileve përmes SMTP, por organizimi i një shërbimi të plotë të postës nuk përfundon këtu. Merrni parasysh situatat e mëposhtme:

• Përdoruesit kanë nevojë për kopje lokale të emaileve për t'i parë ato pa lidhje interneti.
• Klientët e postës së përdoruesit nuk e mbështesin formatin e skedarit mbox. Ky është një format teksti të thjeshtë që mund të lexohet nga shumë klientë të postës së konsolës si mailx dhe mutt.
• Përdoruesit nuk mund të përdorin gjithmonë një lidhje të shpejtë për të hyrë në sistemin e skedarëve të serverit dhe për të punuar me skedarët mbox, si rezultat, ata duhet të bëjnë një kopje lokale për të punuar me ta pa një lidhje rrjeti.
• Kufizimet e sigurisë tregojnë se përdoruesit nuk duhet të kenë qasje të drejtpërdrejtë në portën e postës elektronike, si p.sh. të mos jenë në gjendje të punojnë me dosjet publike të radhës së mesazheve.

Për të akomoduar të gjitha këto raste të veçanta, janë krijuar protokolle të tjera. Ato mund të përshkruhen si protokolle për të hyrë në email.

Dy protokollet më të përdorura të aksesit në postë janë POP (Protokolli i Postës) ​​dhe IMAP (Protokolli i Qasjes së Mesazheve në Internet).

POP bazohet në një ide shumë të thjeshtë. Serveri qendror i postës në Linux është i lidhur me internetin gjatë gjithë kohës, ai merr dhe ruan letra për të gjithë përdoruesit. Të gjitha letrat e marra mbeten në radhë në server derisa përdoruesi të lidhet me të nëpërmjet protokollit POP dhe të shkarkojë letrat.

Kur një përdorues dëshiron të dërgojë një email, klienti i emailit zakonisht e dërgon atë përmes një serveri qendror nëpërmjet SMTP.

Ju lutemi vini re se serveri SMTP dhe serveri POP mund të funksionojnë në të njëjtën makinë pa asnjë problem. Kjo është praktikë e zakonshme këto ditë.

Veçori të tilla si ruajtja e kopjeve origjinale të emaileve të përdoruesve në server dhe vetëm ruajtja e kopjeve të ruajtura në memorien e fshehtë në klient nuk janë të disponueshme në POP. Kjo çoi në zhvillimin e protokollit IMAP.

Duke përdorur IMAP, serveri do të mbështesë tre mënyra të aksesit të postës:

• Modaliteti në linjë është i ngjashëm me aksesin e drejtpërdrejtë në sistemin e skedarëve në një server të postës.
• Modaliteti offline është i ngjashëm me mënyrën se si funksionon POP kur klienti shkëputet nga rrjeti pasi merr emailet e tij. Në këtë mënyrë, serveri zakonisht nuk ruan kopje të mesazheve.
• Modaliteti offline i lejon përdoruesit të mbajnë kopje të ruajtura në memorien e emailit të tyre dhe serveri gjithashtu ruan kopje të atyre emaileve.

Ka zbatime të ndryshme të IMAP dhe POP, në këtë fushë serveri Dovecot është shumë i popullarizuar, i cili ju lejon të punoni me të dy protokollet.

Serverët POP3, POP3S, IMAP dhe IMAPS dëgjojnë përkatësisht në portet 110, 995, 143 dhe 993.

Instalimi i pëllumbave

Shumica e shpërndarjeve Linux vijnë të parainstaluara me Dovecot, megjithatë, mund ta instaloni vetë. Në sistemet e bazuara në Red Hat, kjo bëhet si kjo:

$ dnf -y instaloni pëllumbat
Në sistemet e bazuara në Debian, funksionaliteti IMAP dhe POP3 ofrohet në dy paketa të veçanta:

$ apt-get -y instaloni dovecot-imapd dovecot-pop3d
Këtu do t'ju kërkohet të krijoni një certifikatë të vetë-nënshkruar për të punuar me IMAP dhe POP3 mbi SSL / TLS. Përgjigju pyetjes po dhe, kur të kërkohet, futni emrin e hostit të sistemit tuaj.

Pastaj mund të nisni shërbimin përkatës dhe ta shtoni atë në fillim:

$ systemctl nisja e pëllumbave $ systemctl aktivizoni pëllumbat

Vendosja e pëllumbave

Skedari kryesor i konfigurimit të Dovecot ndodhet në /etc/dovecot/dovecot.conf. Në disa shpërndarje Linux, ky skedar ndodhet në dosje /etc/dovecot/conf.d/ dhe, për të përfshirë skedarët e konfigurimit, përdorni direktivën e përfshirjes.

Këtu janë disa nga opsionet e përdorura për të konfiguruar Dovecot.

protokollet: Protokollet që do të mbështeten.

protokollet=imap pop3 lmtp
Këtu lmtp do të thotë Local Mail Transfer Protocol. dëgjo: Adresa IP që serveri do të dëgjojë.

Dëgjo = *, ::
Këtu ylli nënkupton të gjitha ndërfaqet IPv4, dy pika do të thotë të gjitha ndërfaqet IPv6.

userdb: bazën e të dhënave të përdoruesit për vërtetim.

userdb(driver=pam)
mail_lokacioni: kjo është hyrja në dosje /etc/dovecot/conf.d/10-mail.conf. Duket kështu:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u
Dovecot dërgohet me certifikata standarde SSL dhe skedarë kyç që përdoren në skedar /etc/dovecot/conf.d/10-ssl.conf.

ssl_cert=Kur përdoruesi përpiqet të lidhet me Dovecot, serveri do të shfaqë një paralajmërim sepse certifikatat nuk janë të nënshkruara. Nëse është e nevojshme, certifikatat e nënshkruara mund të blihen nga një AK e përshtatshme.

Mos harroni të hapni portat e serverit Dovecot në murin e zjarrit.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j PRANO $ iptables -A INPUT -p tcp --dport 993 -j PRANOJ
Dhe mos harroni për portin SMTP.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Pastaj ruani rregullat. Nëse dëshironi të kuptoni specifikat e punës me iptables në Linux, hidhini një sy

Ndërmarrja N ka gjithsej 72 hoste. Instalimi dhe konfigurimi i një serveri të postës do të marrë shumë kohë dhe përpjekje. Është më e lehtë dhe më e përshtatshme për të instaluar një server virtual të postës. Me funksionalitetin e plotë të një serveri postar konvencional, ai virtual e çliron përdoruesin nga nevoja për të blerë pajisje kompjuterike dhe nga lëshimi i licencave të softuerit.

Le të shqyrtojmë disa prej tyre.

Sendmail është një server poste falas i klasës MTA (agjent i transferimit të mesazheve). Ekzistojnë versione të serverit për të gjitha sistemet operative dhe platformat harduerike. Sendmail është një aplikacion i vjetëruar që ka shumë të meta, kryesisht të lidhura me dobësitë dhe një strukturë komplekse zgjidhjeje. Për klientët kërkues të korporatave, ekziston mundësia e blerjes së një shpërndarjeje me pagesë.

Postfix u krijua si një alternativë ndaj Sendmail. Besohet se Postfix është më i shpejtë, më i lehtë për t'u administruar, më i sigurt. Avantazhi i Postfix qëndron në arkitekturën e tij modulare: secili nga komponentët e serverit është përgjegjës për një grup minimal funksionesh të thjeshta. Postfix nuk përmban një agjent për dërgimin e postës (MDA), por mund të komunikojë me MDA të ndryshme dhe t'u kalojë atyre postën hyrëse. Postfix komunikon duke përdorur protokollin LMTP. Ekzistojnë versione të serverit për të gjitha sistemet operative dhe platformat harduerike.

Courier Mail Server është një server falas Windows për rrjetet e zyrës dhe shtëpisë. Shpërndarja e Serverit të Postës Courier është kompakte dhe e lehtë për t'u instaluar. Serveri mbështet një numër të pakufizuar kuti postare, është i lehtë për t'u administruar, konsumon një minimum burimesh të sistemit, ka një guaskë grafike të përshtatshme, ka një ndërfaqe dhe dokumentacion në gjuhën ruse.

Kerio MailServer është pozicionuar si një zëvendësim i plotë për Microsoft Exchange Server dhe ka për qëllim bizneset e vogla dhe të mesme. Serveri ka një gamë shumë të gjerë opsionesh për konfigurim dhe menaxhim. Kompleti vjen me Kerio Exchange Migration Tool - një mjet që ju lejon të transferoni përdoruesit, strukturën e drejtorisë, mesazhet, të gjitha bashkëngjitjet, kalendarët, kontaktet dhe detyrat nga Microsoft Exchange Server. Për shkak të veçorive të aplikacionit, Kerio MailServer mund të punojë në mënyrë të barabartë me sukses si me versionet e serverit ashtu edhe me ato desktop të Windows, gjë që i lejon blerësit të ulë ndjeshëm koston e softuerit përkatës. Ai gjithashtu mbështet platformat Red Hat Linux, SUSE Linux dhe Mac OS X.

MDaemon është projektuar gjithashtu për bizneset e vogla dhe të mesme. Sidoqoftë, pozicioni i zhvilluesve është i ndryshëm nga Kerio MailServer në MDaemon, theksi është te funksionaliteti, zhvilluesit nuk arritën komoditet të jashtëm. Produkti mbështet vetëm serverë të bazuar në Windows, gjë që kufizon shtrirjen e tij. MDaemon vjen me një grup të madh mjetesh për menaxhimin e llogarive të postës dhe formatet e mesazheve. MDaemon ofron mbështetje të plotë për protokollin LDAP, një klient të integruar të email-it të bazuar në shfletues, filtrim të përmbajtjes dhe të postës së padëshiruar, cilësime të gjera sigurie dhe më shumë.

CommunigatePro është një platformë për komunikimet e korporatave, ajo zë një vend midis zgjidhjeve të mëdha të korporatave dhe një serveri postar komercial. Shumë kompani përdorin CommunigatePro pothuajse ekskluzivisht si një server poste, megjithëse mund të përdoret edhe në mënyra të tjera. CommunigatePro ka veçori që mundësojnë komunikime në kohë reale (zë, video, mesazhe të çastit, bashkëpunim) në rrjetet IP. communigate Pro mund të përdorë shumë shtesa të palëve të treta, duke përfshirë antivirus dhe antispam. Mbështet mbi 20 platforma.

Microsoft Exchange Server pozicionohet si një platformë për organizimin e një sistemi e-mail të korporatës, si dhe për punë në grup. Ekziston një version i biznesit të vogël, por bazohet në paketën Microsoft Small Business Server. Tipari kryesor i produktit është integrimi i tij i ngushtë me infrastrukturën e rrjetit të bazuar në Windows dhe shërbimin e drejtorisë Active Directory. Kjo mund të konsiderohet si një avantazh dhe një disavantazh: Exchange është një sistem për rrjetet i ndërtuar tërësisht nën Windows.

IBM Lotus/Domino, ndryshe nga Microsoft Exchange Server, është më i fokusuar në organizimin e plotë të punës brenda kompanisë, dhe jo në krijimin e një serveri postar. Shërbimi i postës në këtë rast është një nga funksionet e softuerit, i cili nuk është kryesori. Produkti përdoret në lidhje me aplikacionet që automatizojnë procese të ndryshme në kompani.

Për ndërmarrjen X, këshillohet të zgjidhni një server të besueshëm, modern, mbështetje në gjuhën ruse, të lehtë për t'u menaxhuar. Më i përshtatshmi është Kerio Mail Server.

Kerio MailServer është një server i sigurt universal i postës për bashkëpunim produktiv të punonjësve të kompanisë duke përdorur e-mail, libra adresash, faqeshënues, kalendarë dhe programues të përbashkët të detyrave.

Kerio MailServer është një server poste i sigurt, me performancë të lartë, me shumë domene që funksionon me shumicën e klientëve të postës elektronike që mbështesin protokollet standarde POP3, IMAP4 dhe SMTP në Windows, Linux dhe MacOS.

Kerio MailServer mund të përdoret në mënyrë të barabartë me sukses për të krijuar një shërbim të postës së kompanisë në internet dhe intranet. Produkti mbështet çdo lloj lidhjeje rrjeti, duke përfshirë Dial-Up (përfshirë dërgimin e planifikuar të postës), linjat me qira, ADSL dhe madje përdoret në nivelin e ofruesve të internetit për të organizuar pritjen e postës për klientët.

Shkarkimi, instalimi dhe konfigurimi i Kerio MailServer zgjat disa minuta - produkti është kaq i thjeshtë, i përshtatshëm dhe miqësor për t'u përdorur, ergonomia e tij është aq e mirëmenduar për ta bërë punën me të minimalisht të rënduar.

Për më tepër, Kerio është kujdesur për uljen e kostove shtesë të mirëmbajtjes së sistemit të postës - për funksionim të qëndrueshëm, Kerio MailServer nuk kërkon instalimin e një sistemi operativ të shtrenjtë server!

Në të gjitha platformat e mbështetura, Kerio MailServer instalohet si shërbim sistemi dhe ngarkohet automatikisht sa herë që fillon sistemi operativ.

Mbrojtje nga virusi

Kerio MailServer mund të zbulojë kodet me qëllim të keq drejtpërdrejt në nivelin e portës, gjë që ju lejon të krijoni mbrojtje efektive kundër përhapjes së programeve me qëllim të keq. Nga pikëpamja teknike, skanimi antivirus në Kerio MailServer kryhet në nivelin bazë të serverit. Si rezultat, çdo mesazh që kalon patjetër do të kalojë një skanim të virusit.

Për të mbrojtur më mirë kundër të gjitha llojeve të malware, Kerio ka zhvilluar një teknologji të skanimit të dyfishtë që lejon emailet të skanohen nga antivirusi i integruar i McAfee dhe çdo motor i jashtëm antivirus sipas zgjedhjes së klientit.

Kerio MailServer ju lejon të lidhni motorë të tjerë në vend të antivirusit të integruar McAfee ose përveç tij. Duke filluar me versionin 6.1, është e mundur të skanoni me dy motorë antivirus duke përdorur McAfee dhe një nga shtojcat e mbështetura.

Mbrojtja e spamit

Kerio MailServer përmban mjete të integruara shumë efektive për të luftuar postën e padëshiruar. Për ta bërë këtë, përdoret një arsenal i tërë teknologjish: vërtetimi SMTP, mbështetje për bazat e të dhënave publike të spammers (SpamRepellent), filtrim efektiv i përmbajtjes (SpamEliminator), mbrojtje kundër përdorimit të adresave të dërguesit të rremë (antispoofing) dhe kufizim dinamik i gjerësisë së brezit të SMTP. server. Kjo mund të përmirësojë ndjeshëm shkallën e filtrimit të spamit, të mbrojë produktivitetin e punonjësve dhe të zvogëlojë rreziqet e tjera.

Sistemi i zbulimit të mesazheve të padëshiruara me dy nivele ndihmon në drejtimin e mesazheve mesatarisht të dyshimta në dosjet e postës së padëshiruar për shqyrtim të mëvonshëm. Në të njëjtën kohë, mesazhet me një shkallë të lartë dyshimi do të shkatërrohen automatikisht përpara se të arrijnë në kutinë postare të përdoruesit.

Kjo teknologji, së bashku me një sistem të vetë-mësimit, redukton ndjeshëm kohën e kaluar për të kontrolluar postën dhe fshirjen e postës së padëshiruar, ndërsa në të njëjtën kohë garanton një normë false pozitive jashtëzakonisht të ulët.

Pyetje të sigurisë

Kerio MailServer përdor teknologjinë SSL për të siguruar kanalet e transmetimit të të dhënave dhe sigurimin e transaksioneve me postë.

Parimi bazë i sistemit të sigurisë Kerio MailServer është që të gjitha komunikimet ndërmjet klientit dhe serverit janë të koduara për të parandaluar ndërhyrjen në procesin e transferimit të të dhënave dhe abuzimin e këtij informacioni. Protokolli i enkriptimit SSL i përdorur për këtë qëllim përdor një shifër asimetrike për të shkëmbyer çelësat simetrik.

Kontroll i përshtatshëm dhe i thjeshtë

Mund ta instaloni dhe konfiguroni Kerio MailServer brenda pak minutash: magjistarët specialë do t'ju ndihmojnë të përballoni lehtësisht edhe detyrat më komplekse në këtë proces. Një ndërfaqe grafike e diferencuar ju lejon të menaxhoni ose të gjithë serverin e postës në tërësi, ose vetëm cilësimet e llogarive të përdoruesve për fusha të ndryshme.

Shkallëzueshmëria

Kerio MailServer është shumë i shkallëzuar dhe është në gjendje të mbështesë një numër të ndryshëm përdoruesish nga disa dhjetëra në disa qindra. Një server i postës mund të sigurojë filtrim të vazhdueshëm të viruseve dhe të postës së padëshiruar për deri në 500 klientë IMAP njëkohësisht pa vonuar dërgimin e postës. Projektuar për nevojat e organizatave të mesme dhe të vogla, Kerio MailServer është optimizuar për të ekzekutuar në një server të vetëm fizik.

Arkivat dhe kopjet rezervë

Kerio MailServer ju lejon të aktivizoni arkivimin dhe të vendosni disa opsione fleksibël për të. Arkivimi mund të bëhet për mesazhet lokale, hyrëse, dalëse dhe/ose transmetuese. Arkivimi mund të përdoret për të përmbushur kërkesat rregullatore ose për të rivendosur shpejt mesazhet.

Një tjetër kontroll i rëndësishëm është krijimi i një kopje rezervë të një serveri postar që funksionon. Kur krijoni një kopje rezervë, dyqani i mesazheve, skedari i konfigurimit të serverit të postës dhe skedari i cilësimeve të përdoruesit dublikohen. Në të njëjtën kohë, vetë serveri i postës funksionon pa u ndalur. Kjo ju lejon të vazhdoni të dërgoni dhe merrni mesazhe gjatë krijimit të kopjes rezervë.

Kopja mund të ruhet ose në të njëjtin server fizik si sistemi i postës ose në çdo kompjuter tjetër në rrjetin e korporatës. Në rast të dështimeve të paparashikuara të softuerit ose harduerit, të dhënat mund të rikthehen shpejt, duke minimizuar kohën e ndërprerjes së sistemit të informacionit dhe humbjen e informacionit.

Kur zgjidhni një kompjuter për një server poste, merrni parasysh madhësinë minimale të kutisë postare prej 2 MB. Për të siguruar të gjithë klientët e rrjetit të ndërmarrjes N, kërkohet të paktën 2*72=148 MB hapësirë ​​në disk. Aktualisht po prodhohen disqe të fortë me kapacitet 1.5 TB, ato do të jenë mjaft të mjaftueshme për qëllimet e ndërmarrjes N me një diferencë të madhe për të ardhmen.