Meniu
AcasăInternet

Server de e-mail pe Linux: prezentare generală și configurare. Cum se instalează un server de e-mail pe Ubuntu sau Debian

| |

Postfix este un agent de transfer de e-mail, sau MTA, o aplicație pentru trimiterea și primirea e-mailurilor. Acest ghid arată cum să instalați și să configurați Postfix pentru a trimite mesaje numai către aplicațiile locale (adică aplicațiile instalate pe același server ca Postfix).

De ce este necesar acest lucru?

Când utilizați un furnizor de e-mail terț, nu este nevoie să rulați propriul dvs. server de e-mail. Dacă aveți aplicații instalate pe un server cloud care trebuie să trimită notificări prin e-mail, atunci un server de mesagerie SMTP local este o alternativă excelentă la un furnizor de servicii de e-mail terț și un server SMTP complet.

Un exemplu excelent de aplicație de alertă este OSSEC; acest sistem poate trimite alerte la orice adresă de e-mail specificată. La fel ca multe alte aplicații de acest gen, OSSEC poate folosi fie un server SMTP terță parte, fie un server local de transfer de mesaje SMTP pentru a trimite notificări.

Nota: Dacă trebuie să primiți notificări de la server la o singură adresă, este recomandat să creați o listă albă de adrese de e-mail care pot ajunge accidental în spam.

Dacă serverul trebuie să trimită notificări către potențialii utilizatori ai site-ului (de exemplu, confirmări electronice de înregistrare), trebuie să protejați domeniul de spammeri; atunci este mai puțin probabil ca notificările de server să fie marcate ca spam.

Cerințe

Pentru a finaliza acest ghid veți avea nevoie de:

  • și un cont de utilizator cu privilegii sudo ridicate;
  • Un nume de domeniu valid (acest ghid folosește domeniul fictiv example.com).

Numele de gazdă al serverului trebuie să se potrivească cu acest domeniu sau subdomeniu. Pentru a verifica numele de gazdă a serverului, introduceți numele de gazdă la promptul de comandă. Ieșirea ar trebui să se potrivească cu numele serverului care a fost dat când a fost creat (de exemplu, example.com).

1: Instalați Postfix

Pentru a instala Postfix, precum și o serie de alte programe necesare pentru configurarea e-mailului, pur și simplu instalați pachetul mailutils:

sudo apt-get install mailutils

Postfix și dependențele sale vor fi instalate cu pachetul mailutils. Ieșirea comenzii arată cam așa:

Următoarele pachete NOI vor fi instalate:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
0 actualizate, 14 nou instalate, 0 de eliminat și 3 neactualizate.
Trebuie să obțineți 5.481 kB de arhive.
După această operațiune, se vor folosi 26,9 MB de spațiu suplimentar pe disc.
Vrei să continui?

Pentru a instala toate pachetele de mai sus, apăsați ENTER. La sfârșitul instalării, va apărea fereastra de configurare Postfix, în care trebuie să selectați tipul de configurare a e-mailului; Opțiunea implicită este Site Internet, care se potrivește mai bine cerințelor acestui ghid (apăsați TAB și ENTER pentru a confirma).

După aceasta, va apărea o nouă fereastră de configurare Postfix cu câmpul System mail name. Acest câmp trebuie să se potrivească cu numele serverului pe care l-ați ales când l-ați creat. Introduceți un nume, apoi apăsați TAB și ENTER.

Nota: Dacă în șir apare un subdomeniu precum first.example.com, scurtați-l la example.com.

2: Configurarea Postfix

Această secțiune vă va arăta cum să configurați Postfix pentru a trimite mesaje de pe serverul pe care este instalat (adică localhost).

Pentru a face acest lucru, Postfix trebuie configurat să asculte numai pe interfața loopback - aceasta este o interfață de rețea virtuală care este utilizată de server pentru comunicarea internă. Deschideți fișierul de configurare Postfix folosind editorul nano:

sudo nano /etc/postfix/main.cf

Găsiți următorul bloc de cod în el:

cutie_poștală_size_limit = 0
destinatar_delimiter = +
inet_interfaces = all

Înlocuiți linia inet_interfaces = all cu linia inet_interfaces = loopback-only. Acum acest bloc arată astfel:

cutie_poștală_size_limit = 0
destinatar_delimiter = +
inet_interfaces = doar loopback

În loc de doar loopback, puteți utiliza și localhost:

cutie_poștală_size_limit = 0
destinatar_delimiter = +
inet_interfaces = localhost

După ce ați terminat de editat fișierul, salvați modificările și închideți-l (CTRL+X, apoi Y și ENTER). După aceasta, reporniți Postfix:

sudo service postfix restart

3: Testarea serverului SMTP

Acum trebuie să verificați dacă Postfix poate trimite mesaje la o adresă de e-mail externă. Pentru a face acest lucru, utilizați comanda mail, care este, de asemenea, inclusă în pachetul mailutils.

Deci, pentru a trimite un mesaj de testare, tastați:

echo „Acesta este corpul e-mailului” | mail -s „Acesta este subiectul” [email protected]

Nota: În loc de [email protected] Vă rugăm să utilizați o adresă de e-mail validă.

Verificați căsuța poștală la care a fost trimis mesajul. Dacă mesajul trimis nu apare, verificați folderul de spam.

Nota: Acest manual folosește o adresă fictive [email protected], unde gunter este numele de utilizator Linux și domeniul este numele de gazdă a serverului (acest șir trebuie specificat în câmpul De la).

4: Redirecționarea e-mailurilor

În cele din urmă, trebuie să configurați redirecționarea (sau redirecționarea) e-mailurilor, astfel încât serverul să poată redirecționa mesajele trimise utilizatorului root către adresa dumneavoastră externă personală.

Pentru ca Postfix să trimită mesaje generate de sistem către adresa dvs. de e-mail, editați fișierul /etc/aliases.

sudo nano /etc/aliases

Într-o instalare standard Ubuntu 14.04, acest fișier arată astfel:


postmaster: rădăcină

Această setare transmite mesajele de sistem utilizatorului root. Acum trebuie să vă asigurați că mesajele sunt redirecționate către adresa dvs. de e-mail. Pentru a face acest lucru, adăugați linia în fișier:

# Vedeți aliasurile man 5 pentru format
postmaster: rădăcină
rădăcină: [email protected]

Înlocui [email protected] cu adresa ta personală de e-mail. Salvați și închideți fișierul. Pentru ca modificările să intre în vigoare, rulați următoarea comandă:

Acum testați redirecționarea trimițând un mesaj utilizatorului root:

echo „Acesta este corpul e-mailului” | mail -s Rădăcina „Acesta este linia de subiect”.

Acest mesaj ar trebui să apară în căsuța dvs. de e-mail (dacă nu, verificați folderul de spam).

Etichete: ,

Acest studiu este primul proiect rusesc menit să evalueze situația actuală pe piața internă a serverelor de poștă. Studiul oferă o imagine de ansamblu asupra poziției fiecărui jucător pe această piață, precum și punctele forte și punctele slabe ale produselor corespunzătoare jucătorilor.

Astăzi, fiecare companie folosește e-mailul ca unul dintre principalele mijloace de comunicare în afaceri. O condiție necesară pentru utilizarea eficientă a e-mailului este prezența unui program special - un server de e-mail. Crearea de cutii poștale corporative folosind servicii publice pe Internet a fost mult timp considerată un fel de formă proastă. În plus, această abordare este complet nesigură și este însoțită de dificultăți în management.

În ciuda faptului că volumul de vânzări al serverelor de e-mail nu poate fi numit uriaș, acest segment de piață este foarte interesant. În primul rând, are mai multe fațete - puteți vedea aproximativ o duzină de jucători serioși, printre care se numără mari corporații transnaționale, mici startup-uri și chiar dezvoltatori entuziaști. În plus, fiecare dintre grupurile enumerate joacă un rol destul de semnificativ. În al doilea rând, pe fundalul unei tendințe generale de legalizare a software-ului, piața serverelor de e-mail se dezvoltă rapid și își crește propriile volume.

Acest studiu este primul proiect rusesc menit să evalueze situația actuală pe piața internă a serverelor de poștă. Studiul oferă o imagine de ansamblu asupra poziției fiecărui jucător pe această piață, precum și punctele forte și punctele slabe ale produselor corespunzătoare jucătorilor.

Cifre, tabele și grafice prezentate în studiu.

Statutul profesional al respondentului în tehnologia informației.

Numărul de locuri de muncă computerizate din organizația respondentului.

Domeniul de activitate al organizației respondente.

Ce server de mail folosesti?

Administrarea serverului de mail.

Securitatea serverului de mail.

Funcționalitatea serverului de e-mail.

Satisfacția cu serverele de mail.

Servere de mail și scară organizațională.

Servere de e-mail (grupuri) și dimensiunea organizației.

Aplicarea sistemelor industriale pe piețele verticale.

Aplicarea MTApe piețele verticale.

Aplicarea sistemelor pentru IMM-uri pe piețele verticale.

Servere de mail (grupuri) si piete verticale.

Evaluări medii ale serverelor de e-mail pentru diferiți parametri.

Evaluări sisteme industriale.

estimări MTA

Evaluări de sistem pentru IMM-uri.

Evaluările medii ale grupurilor de servere de e-mail.

Principalele concluzii.

Metodologia cercetării.

Studiul a fost realizat în perioada 5 octombrie - 1 noiembrie 2007. Procesul de colectare a datelor statistice primare a implicat 828 de respondenți din diverse țări care au completat chestionare online pe portal. Întrebările prezentate în chestionar au fost adresate în primul rând publicului profesional al site-ului, care în mod tradițional este format din specialiști cu experiență în domeniul tehnologiei informației și al securității informației.

Datele de mai jos sunt rotunjite la cea mai apropiată zecime dintr-un număr întreg. În unele cazuri, suma ratelor de răspuns depășește 100% datorită utilizării întrebărilor cu răspunsuri multiple.

Portretul respondentului.

După cum se poate observa din fig. 1, mai mult de jumătate (51,2%) dintre participanții la sondaj erau administratori de sistem, adică persoane asociate direct cu serverele de e-mail. În cele mai multe cazuri, această clasă de specialiști este cea care implementează și susține această clasă de software. Specialiștii în securitate IT (14,3%) sunt obligați să monitorizeze funcționarea serverelor de e-mail, deoarece orice corespondență corporativă este un depozit de informații confidențiale care trebuie protejate. Și dacă serverul de e-mail are probleme serioase de securitate, atunci corespondența internă poate deveni accesibilă atacatorilor externi.

Restul de 34,5% dintre respondenți se consideră utilizatori obișnuiți. Subliniem că majoritatea acestor utilizatori sunt la un nivel avansat - altfel, nu ar vizita site-ul. Este logic să presupunem că unii dintre ei au fost nevoiți să configureze servere de e-mail pentru a satisface nevoile personale sau cerințele unei companii mici.

Într-un fel sau altul, eșantionul de respondenți poate fi considerat cu încredere a fi de foarte înaltă calitate. Majoritatea participanților la sondaj au lucrat cu servere de e-mail și au luat parte la alegerea unei anumite platforme. Aceasta înseamnă că au putut să răspundă în mod competent la întrebările puse.

Orez. 1.Statutul profesional al respondentului în tehnologia informaţiei.

Figura 2 prezintă un portret al respondenților după numărul de locuri de muncă computerizate din organizație. Aproape jumătate (49,1%) dintre angajații chestionați lucrează în companii mici cu cel mult 100 de stații de lucru. Ponderea întreprinderilor mijlocii (101-1000 de locuri computerizate) a constituit 40,5%. Restul de respondenți (10,3%) reprezintă, în consecință, întreprinderi mari. În viitor, rezultatele sondajului vor fi segmentate în funcție de dimensiunea afacerii respondenților.

Fig.2. Numărul de locuri de muncă computerizate din organizația respondentului.

Următorul grafic (Fig. 3) arată distribuția participanților la sondaj pe diferite piețe verticale. Este ușor de observat că sectorul telecomunicațiilor și IT are cea mai mare reprezentare (27,4%), urmat de comerț (14,3%), servicii financiare (11,1%), educație (10,6%) și producție (9,4%). Segmentele rămase ale economiei ruse (ministere și departamente, precum și complexul de combustibil și energie) au primit mai puțin de 4% din voturi. În viitor, rezultatele sondajului vor fi segmentate în funcție de piața verticală a respondenților.

Orez. 3. Domeniul de activitate al organizației respondentului.

Scurtă prezentare generală a produselor în cauză.

Am observat deja că piața serverelor de e-mail este foarte interesantă și jucătorii săi pot fi împărțiți în trei grupuri principale. Să notăm caracteristicile conceptuale ale fiecăruia dintre aceste grupuri.

Produse pentru întreprinderi grele

Poziționare. Furnizorii sunt mari companii IT care oferă servere de e-mail ca parte a unei platforme pentru construirea infrastructurii IT corporative. Publicul țintă principal este reprezentat de clienții corporativi mari, deși pot exista versiuni adaptate de soluții pentru clienții mai mici.

Exemple de produse:

  • Microsoft Exchange
  • IBM Lotus/Domino.

Pro:

  • Funcționalitate bogată, care nu este întotdeauna limitată doar la nevoile de corespondență.
  • Gradul profund de integrare cu restul platformei.

Contra:

  • Cel mai mare cost dintre toate produsele disponibile pe piață.
  • Nu toți clienții necesită o mulțime de funcționalități și, în unele cazuri, este în mod clar redundant. Ca urmare, complexitatea suportului și managementului produselor este în creștere.
  • Datorită prevalenței lor crescute, sistemele industriale atrag atenția hackerilor, ceea ce duce la probleme periodice de securitate.
  • Conectarea la platforma producătorului corespunzător.
  • Costul total de proprietate foarte mare.

Produse comerciale pentru IMM-uri:

Poziționare . Furnizorii sunt companii relativ mici pentru care serverul de mail este principalul (sau unul dintre principalele) produse. Principalul public țintă este întreprinderile mijlocii și mici.

Exemple de produse:

  • Kerio MailServer (Kerio)
  • MDaemon (Tehnologii Alt-N)
  • CommunigatePro (Software Stalker)
  • Merak Mail Server (IceWarp)

Pro:

  • Preț accesibil.
  • Usor de folosit
  • Independent de platformă

Contra:

  • Funcționalitatea nu poate fi numită exhaustivă

Linux/Unix necomercial produse:

Poziționare. Dezvoltatori sau cercetători entuziaști care creează programe pentru mediul Unix/Linux. Nu există un public țintă clar; Datorită flexibilității lor, produsele pot fi folosite aproape oriunde.

Exemple de produse:

  • Sendmail
  • Postfix
  • Qmail

Pro :

  • Cost zero (în general, aceste produse sunt licențiate conform GNU GPL)
  • Posibilitati bogate pentru modificarea codului si crearea de noi functionalitati; flexibilitate.

Contra:

  • Toate produsele enumerate nu sunt servere de e-mail, ci programe de clasă MTA (Mail Transfer Agent). Pentru a crea un server de e-mail cu drepturi depline pe baza acestora, sunt necesare o serie de componente suplimentare. În special, nu există absolut nicio funcționalitate pentru groupware în MTA.
  • Complexitatea managementului, configurației, managementului: Nevoia de oameni special instruiți.
  • Lipsa versiunilor localizate și a suportului tehnic în limba rusă.
  • Nicio garanție de funcționare stabilă.

Astfel, există două niveluri de concurență pe piața serverelor de e-mail. La primul nivel concurează abordările de implementare a funcționalității serverelor de e-mail, iar la al doilea nivel concurează produse software specifice.

Rețineți că alegerea companiei pentru o abordare sau alta este influențată de o serie de factori terți. De exemplu, dacă într-o companie mică serverele rulează în mod tradițional pe Linux și sunt susținute de un administrator cu competența corespunzătoare, atunci este destul de logic să ne așteptăm ca serverul de e-mail să folosească abordarea Linux. Teze similare se aplică companiilor care au implementat o platformă Microsoft în infrastructura lor IT.

Al doilea nivel de concurență (între produse din aceeași clasă) depinde într-o măsură mai mică de factori externi. În acest caz, este mai potrivit să vorbim despre concurența directă între produse individuale. Pentru a înțelege natura acestei competiții, vă prezentăm principalii parametri ai fiecăruia dintre sistemele luate în considerare.

Sisteme grele pentru întreprinderi

Microsoft Exchange Server

O platformă pentru organizarea unui sistem de e-mail corporativ și lucru în grup de la Microsoft Corporation. Se adresează în primul rând clienților mari, dar există și o versiune pentru întreprinderile mici (ca parte a Microsoft Windows Small Business Server). Caracteristica principală a produsului este integrarea sa strânsă cu infrastructura Microsoft și, în special, cu serviciul de directoare Active Directory.

Actual versiune: Microsoft Exchange Server 2007

Da

Sistem de operare acceptat : Familia Microsoft Windows

Preţ : 9200 rub. (Exchange Server Enterprise 2007 x64 versiune DVD rusă)

IBM Lotus/Domino

O platformă pentru automatizarea colaborării grupurilor de lucru de la IBM Corporation. Spre deosebire de Microsoft Exchange Server, acesta se concentrează nu atât pe e-mail, ci pe organizarea globală a muncii în cadrul companiei. De regulă, nu este utilizat independent, ci ca o platformă pentru construirea de aplicații de automatizare pentru procesele de management și documentare

Versiunea curentă: Domino Server 8.0

Localizare și suport în limba rusă: Da

Sistem de operare acceptat: Windows, Linux/Unix

Preţ:în acest caz, este inutil să oferim cifre, deoarece IBM Lotus/Domino poate fi o platformă pentru diverse sisteme de afaceri.

Produse comerciale pentru IMM-uri:

Kerio MailServer

Un server popular de la compania americană Kerio Technologies. Se poziționează ca o soluție simplă, dar în același timp, foarte funcțională pentru companiile mici. În timpul dezvoltării, se acordă o atenție deosebită interfeței, ușurinței de utilizare și siguranței produsului.

Versiunea curentă: Kerio MailServer 6

Localizare și suport în limba rusă: Da

Sistem de operare acceptat: Windows, Linux, Mac OS

Preţ : 692 rub. per stație de lucru (la achiziționarea a 50 de licențe)

MDaemon (Alt-N Technologies Inc)

Un alt produs popular pentru organizarea rapidă a unui server de e-mail. Spre deosebire de Kerio, dezvoltatorii de la Alt-N Technologies acordă mai multă atenție funcționalității și mai puțin confortului și interfeței. Aparent, lipsa ușurinței de gestionare a făcut ca MDaemon să rămână în urma Kerio MailServer în popularitate.

Versiunea curentă: Server de e-mail MDaemon 9.6

Localizare și suport în limba rusă: Da

Sistem de operare acceptat: Windows

Preţ : 1425 rub. per stație de lucru (versiunea Pro pentru 50 de utilizatori).

CommunigatePro (Software Stalker)

Spre deosebire de MDaemon și Kerio MailServer, CommunigatePro nu este un server de e-mail pur. Este poziționată ca o platformă completă care include instrumente nu doar pentru organizarea e-mailului, ci și pentru alte tipuri de comunicații corporative. CommunigatePro poate fi furnizat cu diverse module și a fost folosit cu succes nu numai în organizații mici, ci și în marile organizații. Cu toate acestea, în Rusia, CommuniGatePro este adesea folosit tocmai ca server de e-mail în întreprinderile mijlocii și mici.

Versiunea curentă: CommunigatePro

Localizare și suport în limba rusă: Nu

Sistem de operare acceptat: toate comune

Preţ: 1000 de ruble. pe stație de lucru (licență de bază pentru 25 de utilizatori).

Merak Mail Server (IceWarp)

Acest produs încearcă să copieze poziționarea lui Kerio pretinzând simplitate, comoditate și manevrabilitate. Rezultatele ulterioare arată că Kerio MailServer este lider în grupul de produse comerciale pentru IMM-uri, în timp ce ponderea Merak se află în marja de eroare statistică (doar 0,9%). Aparent, acesta este un exemplu clasic despre cum să nu copiați punctele forte ale unui lider. Nu va fi posibil să câștigi războiul pentru piața serverelor de mail pe terenul altcuiva.

Versiunea curentă: 9.1

Localizare și suport în limba rusă: Da

Sistem de operare acceptat: toate comune

Preţ : 755 rub. per stație de lucru (licență pentru 50 de utilizatori).

Linux non-comercial /Unix -produse

Toate programele descrise mai jos aparțin clasei MTA și nu sunt servere de e-mail complete. Fiecare dintre ele vine gratuit sub diferite tipuri de licențe. Este clar că niciuna dintre soluțiile descrise nu este localizată, deși unele dintre ele au documentație în limba rusă.

Sendmail

Cea mai veche, mai populară și cunoscută aplicație MTA pentru sisteme Linux/Unix. Versiunea originală a Sendmail a fost scrisă încă de la începutul anilor 1980 de Eric Allman, creatorul aplicației delivermail pentru proiectul ARPANET (care mai târziu a dat naștere internetului). Sendmail este considerat un program foarte flexibil, care are o gamă largă de funcționalități.

Când au fost scrise primele versiuni de Sendmail, nu s-a acordat prea multă atenție problemelor de securitate și de utilizare. Poate de aceea Sendmail este o soluție relativ vulnerabilă și complexă.

Sendmail este inclus într-un număr de distribuții Linux/Unix. Produsul folosește o schemă de licență dublă (sub propria LICENȚĂ SENDMAIL), care implică utilizarea gratuită pentru propriile nevoi. Există o distribuție plătită pentru clienții corporativi pretențioși. Versiunea curentă: Sendmail 8.14.

Postfix

Postfix a fost creat de Wietse Venema, un dezvoltator la Centrul de Cercetare IBM. Thomas Watson (IBM Thomas J. Watson Research Center), la sfârșitul anilor 90 ai secolului trecut. A fost conceput ca o alternativă mai simplă, mai sigură și mai rapidă la Sendmail.

Postfix are o arhitectură modulară bine gândită - fiecare modul (daemon) este responsabil pentru un set minim de funcții simple. Ca urmare, se asigură izolarea procesului (ceea ce are un efect pozitiv asupra securității), precum și o viteză mai mare în timpul modului inactiv (datorită descarcării modulelor inutile).

Postfix este furnizat sub o licență IBM gratuită (IBM Public License 1.0). Versiunea curentă: Postfix 2.4.6.

Exim

Sistemul Exim a fost creat în 1995 de Philip Hazel, angajat la Universitatea din Cambridge. La fel ca Sendmail, Exim are o arhitectură monolitică, care este considerată mai puțin sigură decât modulară. Cu toate acestea, spre deosebire de Sendmail, Exim nu a avut încă probleme serioase de securitate.

Caracteristica cheie a Exim este procesarea e-mailului logică și transparentă. Creatorii de produse au abandonat implementarea unui număr de funcții exotice, care au avut un efect pozitiv asupra simplității soluției. În plus, Exim este considerat mai rapid și mai sigur decât Sendmail.

Exim este inclus într-un număr de distribuții Linux/Unix. Este oferit sub licența GNU GPL gratuită. Versiunea curentă: Exim 4.68

Qmail

Qmail este o altă aplicație MTA concepută ca o alternativă la Sendmail. Autorul cărții Qmail, Daniel J. Bernstein, a încercat să creeze un server de e-mail complet securizat. După ce a creat prima versiune a produsului în 1996, autorul a oferit o recompensă de 500 USD primei persoane care a publicat o vulnerabilitate verificabilă în cea mai recentă versiune a programului. Anul trecut, acest premiu nu a fost încă revendicat.

La fel ca Postfix, Qmail este construit pe o arhitectură complet modulară. Programul este distribuit gratuit fără licență, dar nu poate fi clasificat ca open source sau software gratuit. Cu toate acestea, Qmail este complet liber de utilizat și modificat de către oricine. Programul nu a fost susținut de autor de mult timp și toate implementările moderne folosesc module suplimentare de la dezvoltatori terți.

Tendinte generale pe piata serverelor de mail.

În fig. Figura 4 prezintă o diagramă care arată cotele diferitelor produse de pe piața rusă a serverelor de e-mail. Ponderea totală depășește 100% datorită faptului că unii respondenți folosesc mai multe sisteme în infrastructura lor.

Rețineți că 30% dintre respondenți nu au reușit să găsească o opțiune potrivită în listă și au ales „un alt server”. Totodată, autorii studiului nu cunosc niciun alt produs care să poată ocupa o cotă de cel puțin câteva procente pe această piață. Aparent, respondenții care au selectat „celălalt” răspuns pur și simplu nu înțeleg ce este un server de e-mail. Este logic să presupunem că ar putea însemna fie servere gratuite de pe Internet (mail.ru, inbox.ru etc.) fie programe client pentru lucrul cu mail (Microsoft Outlook, The Bat! etc.). Prin urmare, s-a decis excluderea acestor opțiuni de răspuns din analiză.

Să adăugăm că popularitatea Merak Mail Server a fost în pragul zgomotului statistic - doar 0,9%. Acest server face parte din grupul de produse comerciale pentru IMM-uri. Cu toate acestea, din cauza nivelului extrem de scăzut de popularitate, acest server de e-mail nu este luat în considerare în acest studiu în același detaliu ca și alte soluții.

Orez. 4. Ce server de mail folosesti?

Din aspectul rezultat este ușor de înțeles că cota maximă de piață o are serverul de mail Microsoft Exchange, care este folosit în 40% din organizații. În același timp, dacă însumăm cotele diferitelor soluții Linux (70,4%), acestea vor depăși cu mult cifrele Microsoft. Dintre serverele Linux, pachetele Sendmail (30,6%) și Postfix (22,2%) ies în mod tradițional. Soluțiile comerciale pentru sectorul IMM-urilor se află pe locul trei și controlează un total de 28,2% din piață.

Subliniem că Fig. 4 descrie cotele de piață ale producătorilor după numărul de companii, nu după numărul de cutii poștale procesate. Marea majoritate a casetelor se află pe servere publice, care, de regulă, folosesc un mediu Linux/Unix.

Următoarele întrebări au fost dedicate satisfacției respondenților față de activitatea anumitor servere de e-mail. Satisfacția a fost evaluată folosind patru parametri:

  • Ușurință de gestionare
  • Siguranţă
  • Funcţional
  • Satisfacție generală față de server

Diagramele care arată satisfacția utilizatorilor cu serverele de e-mail sunt situate în Fig. 5-9.

Orez. 5. Managementul serverului de e-mail.

Fig.6. Securitatea serverului de mail.

Orez. 7. Funcționalitatea serverului de e-mail.

Orez. 8. Satisfacția cu serverele de mail.

Din datele obținute rezultă o serie de concluzii principale:

  • În general, organizațiile sunt mulțumite de capabilitățile pe care le oferă serverele moderne de e-mail. Doar 8,8% dintre respondenți cred altfel.
  • În același timp, nu se poate spune că producătorii nu au unde să se străduiască. Doar 31,5% dintre respondenți sunt complet mulțumiți de performanța serverelor.
  • Cea mai problematică zonă rămâne securitatea serverului - găurile de securitate îngrijorează 73,6% dintre respondenți. Domeniul cel mai puțin problematic este funcționalitatea, cu deficiențe remarcate de 62,3% dintre respondenți.

Utilizarea serverelor de mail în organizații de diferite dimensiuni.

Următoarea parte a studiului este dedicată studiului utilizării serverelor în organizații de diferite dimensiuni. Statisticile care arată utilizarea serverelor în organizații de diferite dimensiuni (în funcție de numărul de stații de lucru utilizate) sunt găsite în tabel. 1 și graficul 1.

Tab. 1. Serverele de mail și amploarea organizației.

Numărul de posturi de lucru din organizație

[mai puțin de 100]

[mai mult de 1000]

35,48%

46,09%

35,48%

29,84%

32,03%

29,03%

21,34%

13,62%

2,21%

8,87%

10,16%

19,35%

19,36%

25,78%

19,35%

7,26%

7,03%

9,68%

2,42%

4,69%

6,45%

10,48%

10,94%

6,45%

13,71%

9,37%

3,23%

0,2%

0,6%

0,1%

Graficul 1. Servere de e-mail și scara organizației.

Interesant este că organizațiile mijlocii au șanse mai mari de a utiliza mai mult de un server de e-mail în activitățile lor. Aparent, această tendință se explică prin formalizarea mai puțin strictă a muncii administratorilor de sistem care încearcă să lucreze cu mai multe sisteme deodată.

În defalcarea produselor individuale, remarcăm serverul Microsoft Exchange, care este popular atât în ​​organizațiile mici, cât și în cele mari. Aparent, această circumstanță se explică prin nivelul ridicat de piraterie pentru acest produs. Cu toate acestea, nu există nicio îndoială că, pe măsură ce software-ul este legalizat, cota Microsoft Exchange va scădea constant. Clienții vor începe pur și simplu să numere bani și să schimbe<тяжелых>soluții corporative la analogi mai accesibile, dar nu mai puțin convenabile.

Sistemele Linux/Unix reproduc aproximativ situația de pe piață în ansamblu - sunt folosite cu succes peste tot și cel mai adesea în organizațiile de dimensiuni medii.

Sistemul IBM Lotus/Domino este folosit mai des în organizațiile mari, ceea ce este, de asemenea, destul de natural. Nu mai puțin logic este faptul că popularitatea Kerio MailServer și MDaemon scade pe măsură ce crește dimensiunea clienților. Dar serverul CommunigatePro, dimpotrivă, își crește cota de piață în companiile mai mari. Acesta este un rezultat destul de neașteptat - la urma urmei, inițial sa presupus că acest produs este mai des folosit în organizațiile mici.

Graficul 2. Servere de e-mail (abordări) și scara organizației.

Defalcarea pe grupe de produse (graficul 2) s-a dovedit a fi destul de ușor de înțeles. Indiferent de dimensiunea organizației, serverele Linux/Unix necomerciale ocupă primul loc în popularitate, urmate de sistemele corporative grele. Rata de adoptare a produselor mici pentru piața IMM-urilor scade brusc pe măsură ce organizațiile mari intra pe piață.

Utilizarea serverelor de e-mail pe piețele verticale.

În ciuda faptului că serverele de e-mail nu au o specificitate clară a industriei, acestea sunt utilizate diferit în organizațiile cu domenii diferite de activitate. Acest fapt se explică prin influența factorilor externi (de exemplu, sistemul de operare) asupra alegerii unei anumite aplicații de e-mail. Producătorii și vânzătorii de servere de e-mail trebuie să înțeleagă pe ce piețe verticale sunt cele mai căutate aceste servere.

Dintre toate industriile care au participat la studiu (vezi secțiunea), cele mai populare cinci au fost selectate pentru ca statisticile să fie de mai bună calitate. Graficul 3 prezintă un grafic al utilizării sistemelor de întreprindere grele pe diverse piețe verticale.

Graficul 3. Aplicarea sistemelor de întreprinderi grele pe piețele verticale.

Este ușor de observat că Microsoft Exchange este utilizat destul de uniform, în timp ce IBM Lotus este în mod semnificativ<проседает>în sectoarele telecomunicațiilor, comerțului și educației. Rețineți că în industria serviciilor financiare, sistemele corporative grele sunt utilizate cel mai des. Mai jos vom vedea că grupurile rămase de servere de e-mail sunt folosite mult mai rar în această industrie.

Graficul 4. Utilizarea Linux necomercial/Unix-produse pe piețele verticale.

Utilizarea de vârf a acestor produse se observă în sectorul telecomunicațiilor (Graficul 4), ceea ce este destul de firesc. Cert este că această industrie are cel mai mare număr de specialiști competenți capabili să administreze servere care rulează sisteme de operare Linux/Unix. Pe segmentul organizațiilor financiare, dimpotrivă, aceste sisteme sunt utilizate relativ rar. Acest fapt se explică logic și prin neîncrederea companiilor financiare în software-ul liber în general.

Este curios că sistemele modulare (Postfix și Qmail) au maxime locale în piața clienților industriali și minime în sectorul companiilor educaționale. Pe piața organizațiilor comerciale, toate serverele Linux/Unix nu sunt folosite foarte des.

Graficul 5. Utilizarea produselor IMM-urilor comerciale pe piețele verticale.

Ultimul grup de soluții - produsele IMM-urilor comerciale - au un vârf pronunțat în sectorul organizațiilor comerciale (Graficul 6). Putem spune cu siguranță că companiile comerciale sunt principalul grup țintă al acestor producători. Să adăugăm că acest grup de sisteme este bine folosit și în instituțiile de învățământ. În sectorul telecomunicațiilor/IT, adică<вотчиной>Pot fi implementate sisteme de server Linux pentru IMM-uri, dar în cele mai multe cazuri nu sunt cele principale acolo.

Totul indică faptul că ponderea soluțiilor comerciale pentru IMM-uri va crește rapid în următorii câțiva ani. Datorită tendinței de legalizare a software-ului, companiile IMM-uri vor trece de la<тяжелых>soluții corporative pentru produse IMM-uri accesibile. În același timp, soluțiile necomerciale Linux/Unix nu își vor putea crește semnificativ ponderea, deoarece nu au funcționalitatea necesară, în special în domeniul muncii colective și al creării de grupuri de lucru. Toate acestea pur și simplu lipsesc în MTA, iar asamblarea unui constructor din alte soluții Linux/Unix necesită cunoștințe serioase.

Rețineți că există un lider clar în grupul de produse pentru IMM-uri. Acesta este Kerio MailServer, care îl depășește pe concurentul său MDaemon. Aparent, concentrarea clară a lui Kerio asupra simplității și ușurinței de gestionare fără a sacrifica funcționalitatea este reflectată. În timp ce MDaemon, dimpotrivă, încearcă să mărească caracteristicile tehnice și funcționale, politica sa de licențiere este foarte discutabilă. În esență, Alt-N, dezvoltatorul MDaemon, oferă clientului un produs MTA bare metal la un preț foarte mic, precum și o serie de module suplimentare care vă permit să transformați MDaemon într-o soluție completă. La achiziționarea MDaemon, clientul este pur și simplu forțat să se joace cu designerul, aducând în minte pachetul produsului. Între timp, prețurile rezultate arată destul de ridicate, iar reprezentanții întreprinderilor mici și mijlocii este puțin probabil să le placă designerului.

Cu toate acestea, în ciuda tuturor deficiențelor sale, MDaemon are o reputație de produs de încredere și stabil. Datorită acestui fapt, popularitatea sa se va dezvolta în mod constant, poate chiar cu o creștere a cotei de piață.

Graficul 6. Servere de mail (grupuri) si piete verticale.

Diagrama prezentată în graficul 6 este chintesența celor trei layout-uri anterioare. Să tragem câteva concluzii finale:

  • Primul loc pe toate piețele verticale (cu excepția serviciilor financiare) este ocupat de serverele de corespondență necomerciale pentru sistemele Linux/Unix.
  • Marea majoritate a companiilor de telecomunicații (92,6%) au cel puțin un server de mail Linux/Unix instalat.
  • În sectorul instituțiilor financiare, soluțiile grele pentru întreprinderi sunt mai des folosite (67,6%) și, mai ales, Microsoft Exchange (45,95%).
  • Sistemele pentru piața IMM-urilor sunt deosebit de populare pe piața organizațiilor comerciale (50,67%).

Evaluări ale serverelor de e-mail bazate pe diferiți parametri.

Partea finală a studiului are ca scop studierea calității sistemelor de pe piață. Am descris satisfacția față de sisteme în general, iar acum vom descrie această satisfacție pentru fiecare produs specific.

Amintiți-vă că satisfacția se bazează pe trei patru factori. De fapt (), fiecare respondent și-a evaluat serverul pe un sistem cu patru puncte (vom lua în considerare ratingul minim<1>, iar maximul -<4>). În tab. Tabelul 2 colectează evaluările medii ale fiecărui server pentru fiecare factor de satisfacție. În graficele viitoare, aceste estimări vor fi prezentate într-o formă mai vizuală.

Tab. 2.Evaluări medii ale serverelor de e-mail pentru diverși parametri.

Controla

Siguranţă

Funcţional

Satisfacția generală

3,43

3,33

3,54

3,18

3,45

3,40

3,45

3,54

3,37

3,38

3,40

3,25

3,35

3,40

3,17

3,23

3,28

3,28

3,33

3,14

3,35

3,28

3,00

3,11

3,39

3,21

2,97

2,96

3,37

3,18

3,12

3,03

3,24

3,16

2,87

3,39

3,15

Graficul 7 prezintă scorurile obținute de sistemele de întreprindere grele. Este ușor de observat că satisfacția generală față de Microsoft Exchange și IBM Lotus este aproape la același nivel. Este interesant că soluția de la Microsoft a fost considerată mai sigură, ceea ce este destul de neobișnuit - din opinia lui<дырявости>produse corporative. Aparent, atenția sporită acordată securității, precum și activitățile extinse de marketing ale Microsoft, au început în sfârșit să dea roade.

Graficul 7. Evaluări ale sistemelor întreprinderilor grele.

Cele mai mari evaluări din categoria produselor Open Source necomerciale au fost acordate produsului Exim (Graficul 8), care a primit cel mai bun rating absolut pentru satisfacția generală. La alte categorii, Exim a fost ușor inferior altor sisteme, dar a primit și note foarte bune. Interesant este că cel mai popular produs - Sendmail - s-a dovedit a fi un outsider în toate categoriile luate în considerare. Și dacă în cazul managementului și securității acest fapt este explicat de istoria și specificul Sendmail, atunci ratingul scăzut al funcționalității pare destul de neașteptat. Mai ales dacă luați în considerare faptul că un administrator competent poate crea un server bazat pe Sendmail cu aproape orice capabilități, cu excepția funcționalității de grup, de care produsele Linux/Unix sunt lipsite de la naștere.

Să adăugăm că serverul de e-mail Qmail, care este poziționat drept cel mai sigur produs, nu a putut primi un rating ridicat în această categorie. Cea mai compromisă opțiune este serverul Postfix, care, în ciuda unor lacune în management, este o opțiune foarte echilibrată și, în același timp, răspândită.

Graficul 8. Evaluări Linux necomerciale/Unix-decizii

În cele din urmă, evaluările pentru sistemele de e-mail pentru IMM-uri sunt prezentate în Graficul 9. Potrivit respondenților, cel mai prost produs a fost serverul Communigate Pro (fără a lua în calcul Merak, pe care, datorită prevalenței sale extrem de scăzute, nu-l luăm în considerare deloc), învins în toate categoriile luate în considerare. Lider a fost Kerio MailServer, care a primit cel mai mare rating la categoria management și a fost, de asemenea, înaintea tuturor concurenților din grup în ceea ce privește satisfacția generală. Principalul concurent al lui Kerio, MDaemon, dimpotrivă, este serios inferior din toate punctele de vedere.

Graficul 9. Evaluări ale sistemelor de corespondență pentru IMM-uri.

Rețineți că nu are sens să aduceți toate evaluările laolaltă, deoarece, de exemplu, gestionabilitatea serverelor Linux/Unix și gestionabilitatea serverelor de e-mail pentru piața IMM-urilor sunt concepte complet diferite. Utilizatorii ambelor tipuri de sisteme le pun cerințe diferite, care nu sunt întotdeauna corecte de comparat.

Concluzie

Acest studiu a arătat starea actuală a pieței de servere de mail din Rusia și poziția diverșilor jucători pe aceasta. Având în vedere faptul că majoritatea companiilor și-au achiziționat deja propriul sistem de corespondență corporativă, putem spune cu siguranță că această piață a trecut de stadiul de formare și trece în faza de maturitate.

Aparent, în viitor va exista o diversificare suplimentară a soluțiilor în funcție de dimensiunea companiei client - astăzi este slabă și doar pe segmentul clienților mari. Se poate presupune că, pe fundalul legalizării generale a software-ului, va exista o creștere a popularității soluțiilor pentru IMM-uri și o ieșire de utilizatori Microsoft Exchange. Toate acestea vor duce la extinderea grupului de produse pentru IMM-uri, liderul căruia este Kerio MailServer.

În același timp, este puțin probabil ca cota de piață a dezvoltării open source să crească. Această tendință se explică și prin maturizarea pieței de software, cerințele tot mai mari ale clienților pentru suport și alte servicii, precum și lipsa de specialiști IT pe piața muncii. O confirmare evidentă a ultimelor teze este cota maximă de piață a Microsoft Exchange în rândul produselor individuale.

E-mailul nu este doar un site web unde puteți face schimb de mesaje, cum ar fi VKontakte sau Facebook. Acesta este un mecanism mai complex care funcționează folosind propriul protocol. Pe Internet, clienții de corespondență trimit scrisori către un server de e-mail, apoi sunt trimise destinatarului. De aceea putem trimite mail tuturor destinatarilor, indiferent de domeniul lor, mail, gmail, yandex etc. La un nivel scăzut, aceste servicii funcționează folosind același protocol.

Pentru a trimite un mesaj, serverul de e-mail folosește programul MTA (Mail Transfer Agent).

Un MTA este o aplicație care determină rute și transmite e-mail de la un nod al unei rețele la altul. Pentru aceasta se foloseste protocolul SMTP - Simple Mail Transfer Protocol sau simplu mail transfer protocol.

Pentru a trimite mail, se folosește un client de e-mail, acesta poate trimite și primi scrisori de la serverul de e-mail și folosește și SMTP, dar acesta nu este neapărat MTA.

MTA-urile rulează pe server, iar computerele folosesc clienți de e-mail precum Mozilla Thunderbird, Evolution, Outlook etc. În acest articol, ne vom uita la cele mai bune servere de e-mail Linux.

1. Sendmail

Serverul de e-mail Sendmail este acum cunoscut sub numele de Proofpoint, după ce Proofpoint Inc a achiziționat Sendmail Inc. Astăzi este cel mai popular și cel mai vechi MTA pentru sistemul de operare Linux. Dacă comparați Sendmail și serverele de e-mail mai moderne, există multe limitări.

Configurarea unui server este foarte dificilă, iar sistemul de securitate este slab, așa că au fost dezvoltate servere de e-mail alternative. Dar totuși își descurcă destul de bine sarcina. Să continuăm revizuirea serverelor de e-mail Linux cu opțiuni mai moderne.

2.Postfix

Postfix este un alt server de e-mail popular, multiplatformă, care a fost dezvoltat de Wietse Zweitze Venema pentru propriul său server de e-mail în timp ce lucra în departamentul de cercetare și dezvoltare al IBM.

Este un concurent puternic pentru foarte popularul Sendmail și poate rula pe Linux, MacOS, Solaris și alte sisteme asemănătoare Unix.

Împrumută o mulțime de caracteristici ale Sendmail, dar există și multe diferențe și îmbunătățiri. Postfix este rapid, sigur și ușor de configurat. Functii principale:

  • Controlul corespondenței pierdute;
  • Suporta mai multe protocoale;
  • Suport pentru baze de date;
  • Suport cutie poștală;
  • Suport pentru schimbări de adrese;

3.Exim

Exim este un server de e-mail gratuit pentru Linux, dezvoltat și pentru Mac OS, Solaris și alte sisteme asemănătoare Unix. Există oportunități uriașe pentru rutarea e-mailurilor, precum și mecanisme de monitorizare a traficului de intrare.

Caracteristici principale:

  • Fără suport pentru protocoalele POP3 și IMAP;
  • Suportă protocoale RFC 2821 SMTP și RFC 2033 LMTP pentru transmiterea mesajelor de e-mail;
  • Configurați liste de acces, scanare de conținut, criptare, control de rutare și multe altele;
  • Documentare excelentă;
  • Sunt acceptate pluginuri, cum ar fi Lemonade, care adaugă suport pentru protocoalele POP3 și IMAP.

4. Qmail

Qmail este un alt server de e-mail open source gratuit și modern. Este simplu, fiabil și eficient, oferind funcții de securitate extinse.

Putem spune că acesta este un MTA mic, dar funcțional. Iată principalele sale funcții:

  • Funcționează nu numai pe Linux, ci și pe mai multe sisteme de operare asemănătoare Unix, de exemplu: FreeBSD, Solaris, Mac OSX;
  • Instalare usoara si rapida;
  • Configurare automată a gazdei;
  • Separare clară între adrese, fișiere și programe;
  • Suport complet pentru grupuri de adrese;
  • Permite fiecărui utilizator să-și gestioneze mailingurile;
  • Suporta VERP;
  • Sprijină prevenirea automată a buclelor de corespondență;
  • Acceptă managerul de liste de corespondență ezmlm.

5. Mutt

Mutt este un client de consolă mic, dar puternic pentru sisteme asemănătoare Unix. Are mai multe caracteristici interesante, în ciuda faptului că este doar un client terminal:

  • Împărțirea unui mesaj în fire;
  • suport IMAP și POP3;
  • Suporta mai multe formate de cutie poștală: MBox, MH, Maildir, MMDF;
  • Asistență pentru starea livrării;
  • Suport PGP/MIME (RFC2015);
  • Suport pentru liste de corespondență;
  • Control deplin asupra antetului mesajului;
  • Ușor de instalat și configurat;
  • Comunitate activă de dezvoltatori și utilizatori;

6. Alpin

Alpine este un client de e-mail rapid și ușor de utilizat. Se bazează pe sistemul de mesagerie Pine și este excelent atât pentru utilizatorii experimentați, cât și pentru cei începători. Puteți utiliza instrumentele de ajutor încorporate pentru a obține ajutor.

Concluzii

În acest articol, am analizat modul în care e-mailul este transmis prin rețea, precum și cele mai bune servere de e-mail Linux (MTA). Am atins și subiectul clienților de e-mail console. Lost folosește Postfix pentru a procesa corespondența. Ce server de mail folosesti? Care crezi că este cel mai bun? De ce? Scrieți în comentarii!

Vă prezentăm atenției un nou curs din partea echipei The Codeby- „Testarea de penetrare a aplicațiilor web de la zero”. Teorie generală, pregătirea mediului de lucru, fuzzing pasiv și amprentare, fuzzing activ, Vulnerabilități, Post-exploatare, Instrumente, Inginerie socială și multe altele.


Acest tutorial vă va arăta cum să configurați un server de e-mail funcțional în Ubuntu sau Debian. După cum știm, cele două protocoale principale utilizate în serverul de e-mail sunt SMTP și POP/IMAP. În acest tutorial, postfix va fi folosit pentru SMTP, în timp ce dovecot va fi folosit pentru POP/IMAP. Ambele sunt open source, stabile și foarte personalizabile.

Vă rugăm să rețineți că problemele de securitate ale serverului de e-mail nu fac obiectul acestei lecții și sunt tratate în articolul „ „.

Cerințe preliminare

Fiecare domeniu trebuie să aibă o intrare pe serverul DNS. Este recomandat să NU folosiți domenii live în scopuri de testare. În acest tutorial, domeniul de testare example.tst va fi utilizat într-o setare de laborator. Serverul DNS pentru acest domeniu ipotetic ar avea cel puțin următoarele intrări.

  • Zona directă, de exemplu.tst:
ÎN MX 10 mail.example.tst. mail.example.tst. ÎN A 192.168.10.1
  • Zona inversă, de exemplu.tst:
192.168.10.1 ÎN PTR mail.exemplu.tst.

Când configurați un server de e-mail live, aceste intrări pot fi modificate pentru a se potrivi cerințelor sistemului.

Setarea numelui de gazdă (nume de gazdă)

În primul rând, numele de gazdă a serverului de e-mail trebuie să fie definit în /etc/hostname și /etc/hosts. Mai mult, doar numele gazdei ar trebui să fie plasat în primul fișier.

Root@mail:~# vim /etc/hostname mail root@mail:~# vim /etc/hosts ## Nume de domeniu complet calificat IP Nume gazdă ## 192.168.10.1 mail.example.tst mail

Adăugarea de utilizatori

Fiecare utilizator Linux, implicit, are o cutie poștală creată automat. Acești utilizatori și căsuțe poștale vor fi utilizate ca conturi de e-mail și adresele lor corespunzătoare de cutie poștală. Crearea unui utilizator este foarte simplă.

Root@mail:~# adduser alex

Instalare și configurare SMTP

SMTP: Instalare Postfix

root@mail:/etc/postfix# vim main.cf ## nume server ## myhostname = mail.example.tst ## definirea aliasurilor ## alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix /aliases ## definiția transportului ## transport_maps = hash:/etc/postfix/transport ## myorigin specifică numele de domeniu pentru mesajele care provin de la acest server. În cazul nostru, toate e-mailurile trimise trebuie să aibă „@example.tst” ca domeniu de origine ## myorigin = example.tst ## mydestination parametrul determină ce domenii le va livra această mașină local în loc să fie redirecționată către o altă mașină. ## mydestination = mail.example.tst, localhost.example.tst, localhost, hash:/etc/postfix/transport ## adresa smarthost. Nu este folosit în această lecție, va fi discutat într-o instrucțiune viitoare ## relayhost = ## rețelele de încredere ale expeditorului. postfix nu va redirecționa e-mailurile care provin din alte rețele ## mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.10.0/24 ## dimensiunea cutiei poștale în octeți. 0 înseamnă că nu există limită ## mailbox_size_limit = 0 ## postfix va asculta pe toate interfețele disponibile, de exemplu eth0, eth1, eth2 și așa mai departe ## inet_interfaces = all
  • transport

E-mailurile destinate domeniului example.tst sunt determinate a fi livrate local, fără interogări DNS.

root@mail:/etc/postfix# vim transport example.tst local: .example.tst local: root@mail:/etc/postfix# transport postmap
  • aliasuri

Presupunem că toate scrisorile trimise utilizatorului userA ar trebui să fie livrate și utilizatorului userB, pentru aceasta fișierul aliasuri este modificat după cum se arată mai jos:

Root@mail:/etc/postfix# alias vim userA: userA, userB root@mail:/etc/postfix# alias postalias

Vă rugăm să rețineți: Sintetizatorul „userA:userB” specifică faptul că e-mailurile trebuie direcționate numai către utilizatorulB. UtilizatorulA nu va primi o copie a e-mailului.

SMTP: Pornire și întreținere

postfix poate fi pornit cu comanda.

Root@mail:~# repornire postfix al serviciului

Fișierul jurnal din /var/log/mail.log ar trebui să ofere informații utile dacă ceva nu merge bine. De asemenea, puteți verifica dacă serverul de e-mail ascultă pe portul TCP 25 folosind netstat.

Root@mail:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* ASCULTĂ

După cum puteți vedea din ieșire, serverul ascultă pe portul TCP 25 pentru solicitările de conectare primite.

Instalarea și configurarea POP/IMAP

POP/IMAP: Instalarea porumbelului

POP/IMAP: Pregătirea fișierelor de configurare

Următorii parametri se modifică după cum este necesar.

Root@mail:~# vim /etc/dovecot/conf.d/10-mail.conf ## locația cutiilor poștale specificate în formatul „mbox” ## mail_location = mbox:~/mail:INBOX=/var/mail/ %u ## dovecot a primit permisiunile necesare pentru a citi/scrie cutiile poștale ale utilizatorilor ## mail_privileged_group = mail

Acest lucru ar trebui să fie suficient pentru a porni serviciul POP/IMAP pe serverul de e-mail.

POP/IMAP: Instalare serviciu

Acum că dovecot este instalat și configurat, poate fi lansat folosind următoarea comandă.

Root@mail:~# service dovecot restart

Din nou, fișierul jurnal (/var/log/mail.log) poate oferi indicii importante dacă ceva nu merge bine. Puteți afla dacă dovecot rulează folosind netstat, după cum urmează.

Root@mail:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* ASCULTAT tcp 0 0 0 0.0.0.0:143 0.0.0.0:* ASCULTAT

Utilizarea unui server de e-mail cu un program de e-mail personalizat

Serverul de e-mail este acum gata de utilizare. Un cont de e-mail poate fi configurat folosind clientul de e-mail preferat de pe desktop, laptop, tabletă sau telefon. De asemenea, puteți configura webmail (e-mail cu o interfață web) pe server, dar instrucțiunile pentru webmail vor fi în lecțiile următoare. În această etapă, programul de e-mail Mozilla Thunderbird a definit următoarele setări pentru serverul meu:

Depanarea problemelor serverului de e-mail

  • Cel mai bun prieten al tău este fișierul jurnal /var/log/mail.log. Orice indicii cu privire la motivul pentru care e-mailul nu funcționează pot fi găsite aici.
  • Asigurați-vă că firewall-ul este configurat corect.
  • Asigurați-vă că serverul DNS are intrările corespunzătoare.

Pentru a rezuma, demonstrația din această lecție, așa cum am menționat deja, a avut loc într-un cadru de laborator. Un server DNS de testare cu toate înregistrările necesare poate fi implementat, iar utilizatorii vor schimba scrisori între ei pe același server, de exemplu, același domeniu. Pentru a o face și mai interesantă, puteți implementa mai multe servere de mail cu domenii diferite, pentru a verifica comunicarea dintre domenii, trebuie să fie prezente înregistrările DNS necesare pentru aceasta.

Înregistrările DNS valide sunt necesare pentru serverele de e-mail live. Puteți regla setările postfix și porumbel în funcție de nevoile dvs.

Atenţie R: Pentru cei care doresc să implementeze un server de e-mail live sau orice server de e-mail care are acces la Internet, asigurați-vă că dvs SMTP este sigur. De obicei, atacurile asupra SMTP provin de la Internet și de la programe rău intenționate din rețeaua locală.

Sper că acest lucru ajută.

Aceste programe nu pot fi instalate pe găzduire virtuală. Un server de e-mail complet autonom poate fi creat doar pe un server virtual privat (dedicat), adică pe un VDS (VPS). - acest articol, așa cum sugerează și titlul, vă va spune despre o opțiune de înaltă calitate și, în același timp, cea mai ieftină pentru un server privat virtual, care folosește și tehnologii cloud.

În general, subiectul e-mailului este foarte aproape de autori în diferite momente, am luat deja în considerare problemele creării de e-mail pe propriile domenii (acest lucru vă permite să alegeți nume scurte și frumoase pentru cutiile poștale), cum să vă „atașați”; domeniu către mail.ru și, într-adevăr, către orice cutie poștală populară, cum să-ți creezi propria e-mail offline pe găzduire etc. Toate acestea și multe altele pot fi găsite sub eticheta e-mail-ul tău.

Garantul este un intermediar de încredere între Participanți în timpul tranzacției.


Să începem cu ceea ce vreau să spun prin întreprinderi mijlocii. Nu cunosc clasificarea exactă și nu am căutat sau verificat nicăieri. În mod intuitiv mi se pare că acesta este de la 10-15 utilizatori la 200-300. Voi lua în considerare segmentul până la 100 de utilizatori, din moment ce lucrez exclusiv în această nișă aproape tot timpul. Problemele și nevoile companiilor mai mari nu îmi sunt cunoscute în mod sigur. Deși nu sunt sigur că ceva va fi fundamental diferit de 100 de oameni, cred că abordările vor fi aceleași, doar hardware-ul va fi mai puternic. Problemele de distribuție a încărcăturii și de grupare nu vor apărea încă aici.

Avem o companie mică de câteva zeci de oameni. Avem nevoie de un server de mail. În ciuda faptului că tehnologia a făcut un pas înainte, oferind o mulțime de diverse mijloace de comunicare, e-mailul își menține ferm poziția și nu va renunța încă la ea. În același timp, într-o echipă atât de mică, serverul de mail nu are cerințe mari. Cel mai adesea, este suficient ca e-mailul să funcționeze pur și simplu, fără bibelouri funcționale speciale. Fie un client de e-mail și protocolul imap, fie o interfață web vor fi suficiente. Ar fi bine dacă ar fi posibil să configurați un răspuns automat, să creați foldere partajate, o singură agendă de adrese, dar puteți trăi fără ea.

Dintre toate opțiunile posibile pentru un serviciu de e-mail, evidențiez 3 abordări fundamental diferite pentru implementarea funcționalității necesare:

  1. Servicii bazate pe servicii gratuite de e-mail de la Google, Yandex sau mail.
  2. Propriul server de e-mail bazat pe software gratuit.
  3. Server Exchange de la Microsoft.

Să ne uităm la fiecare dintre ele mai detaliat.

Poștă gratuită de la google, yandex și mail.ru

Voi face câteva comentarii imediat. Nu sunt sigur că acum puteți înregistra un e-mail corporativ gratuit la Google. Toți cei care s-au înregistrat mai devreme îl folosesc gratuit, dar numai abonamentele plătite sunt acum disponibile pentru utilizatorii noi. Dar acest lucru nu este important și nu are legătură directă cu subiectul articolului. Dacă Google a devenit complet plătit pentru afaceri, atunci pur și simplu îl vom exclude din lista noastră. Yandex și Mail.ru sunt în continuare gratuite. Eu însumi am administrat domenii de e-mail în aplicațiile Google și Yandex. Nu am lucrat cu biz.mail.ru, știu doar că ceva similar este implementat acolo. Cumva, nu-mi place compania în sine din vremuri. Deși acum par că s-au întors în fața utilizatorilor, Amigo este încă în viață, așa că încă nu s-au întors complet.

Să ne uităm la avantajele acestor servicii de e-mail.

  1. Cel mai important avantaj este că e-mailul cu drepturi depline este gata imediat după înregistrare. Nu există costuri pentru achiziționarea hardware-ului și configurarea. Este suficient pentru un utilizator mai mult sau mai puțin avansat care, conform instrucțiunilor de pe site, poate conecta un domeniu și poate crea cutii poștale. Și puteți utiliza deja poșta.
  2. Usor de administratși gestionați utilizatorii, serviciul web oferă toate echipamentele necesare pentru aceasta. Sunt convenabile și intuitive (deși nu întotdeauna) de înțeles.
  3. Confortabil si familiar interfata web. Totul funcționează rapid, din orice loc unde există Internet și un browser. Există o aplicație mobilă bună.
  4. Funcționalitate largă, gata imediat după crearea cutiei. Diverse filtre, colectori de mail, antispam bun (de la Google) și multe altele.

Pare totul, nu mi-a scăpat nimic. S-ar părea că avantajele sunt evidente și semnificative. Dar înainte de a trage concluzii, să luăm în considerare dezavantajele.

  1. Nu gestionați acest e-mail. Ea nu-ți aparține, nu este pe serverele dvs. Nu știi ce se întâmplă cu ea. Dacă aveți o corespondență foarte sensibilă și privată, atunci apar suspiciuni și îndoieli cu privire la utilizarea serviciilor de e-mail populare. Acest lucru poate suna a paranoia, dar aceasta este o preocupare reală pentru utilizatori și proprietarii de afaceri și nu trebuie ignorată.
  2. Nu sunteți imun la defecțiunile sistemului și nu le puteți preveni în niciun fel. Și eșecurile, deși nu des, apar. Deoarece serviciile sunt gratuite, nimeni nu vă va garanta nimic. Și dacă se întâmplă vreo forță majoră și datele sunt pierdute, pur și simplu vă vor spune scuze. Dacă dvs. nu aveți o structură IT foarte fiabilă, probabilitatea apariției unor probleme tehnice pe serverul dvs. personal poate fi mai mare. Dar poți controla acest lucru și teoretic poți construi un sistem cu un nivel de fiabilitate care să te mulțumească.
  3. Metodele de backup nu sunt evidenteși recuperarea cutiilor poștale în astfel de servicii. Există situații în care toate literele sunt șterse din căsuța poștală. Să presupunem că le poți salva în diverse moduri, pur și simplu descarcându-le, dar cum le poți întoarce înapoi în cutie, păstrând toate datele originale?
  4. Nu există nicio modalitate de a analiza situații de neînțeles. De exemplu, trimiteți o scrisoare, dar aceasta nu ajunge la destinatar. Ce să fac? În cazul e-mail-ului în cloud, nu veți face nimic, deoarece nu aveți niciun instrument pentru a analiza situația. Încercați doar să trimiteți o scrisoare dintr-o altă căsuță poștală. Uneori, o scrisoare nu ajunge la tine și pur și simplu nu poți înțelege de ce nu este acolo. Dar problema poate fi pur și simplu un filtru configurat incorect. Aceasta este o situație comună când există o mulțime de filtre, plus dacă este configurată o altă redirecționare. Fără acces la jurnalele serverului, poate fi dificil de înțeles situația. Și dacă există un jurnal de server de e-mail, atunci devine imediat clar de ce scrisoarea nu este trimisă sau ce s-a întâmplat cu ea după ce a primit-o. Puteți ști cu siguranță dacă serverul de la distanță a primit scrisoarea dvs. sau nu.
  5. Nu există căi ușoare restricționați accesul la cutiile poștale, de exemplu, numai din rețeaua locală de birou. Cutiile poștale de serviciu public sunt întotdeauna accesibile prin Internet. Este posibil să se rezolve această problemă în aplicațiile Google prin autorizare în servicii terțe. Nu am văzut oportunitatea de a implementa o astfel de funcționalitate în Yandex și e-mail.
  6. Trebuie să înțelegem și asta brânză gratuită știe unde se întâmplă. Nu este complet clar modul în care serviciile de e-mail utilizează informațiile primite de la utilizatori. Ei bine, fie și doar pentru a le arăta publicitate relevantă. Cred că nu numai pentru asta.

Când am început să lucrez în urmă cu aproximativ 10 ani, nu era nicio întrebare despre ce e-mail să folosească în organizație. Fiecare și-a configurat propriile servere de e-mail și le-a administrat. La acel moment, serviciile de e-mail gratuite nu ofereau niciun instrument de gestionare a e-mailurilor pentru companii. Când au început să apară astfel de instrumente, m-am gândit că în curând nimeni nu va avea nevoie de propriile servere de e-mail, deoarece nu vor mai avea sens. Și tot chinul meu (nu-mi place să lucrez cu ei) cu serverele de e-mail va deveni fără sens.

Mi s-a oferit posibilitatea de a administra domenii bazate pe servicii publice de e-mail. După aceasta, a apărut lista de minusuri de mai sus. Și pentru mine personal, aceste dezavantaje au depășit avantajele, iar acum încă configurez singur serverele de e-mail. În cele din urmă, este mai convenabil și mai fiabil atunci când avantajele și dezavantajele utilizării și administrării sunt luate în considerare împreună.

Cel mai mare dezavantaj pe care îl văd este lipsa jurnalelor de e-mail cu drepturi depline și a unei scheme bune de backup. Este incomod să analizezi probleme fără jurnal. Nu este posibil să restaurați rapid și ușor un e-mail șters în locația sa inițială, deși aceasta este o chestiune simplă pentru serverele de e-mail open source.

Server de e-mail bazat pe software gratuit

Să ne uităm la avantajele și dezavantajele propriului server de e-mail bazat pe software gratuit. În principiu, acestea includ și unele plătite, de exemplu Kerio Mail Server, care este și el folosit des. Cred că poate fi inclus aici, deoarece oferă funcționalități similare. Consider toate serverele de e-mail în mod colectiv, fără a separa reprezentanții individuali. Deși în Linux, în afară de postfix și exim, personal nu am văzut nimic în producție. Eu folosesc întotdeauna postfix, pentru că m-am obișnuit și îl cunosc bine. Să aruncăm o privire mai atentă la avantajele unor astfel de servere.

  1. Sunteți în control complet asupra tuturor informațiilor, care ajunge prin poștă și este stocat pe serverul dvs. Puteți limita accesul la e-mail la discreția dvs. folosind diferite mijloace tehnice. Puteți seta centralizat reguli pentru ștergerea, de exemplu, a informațiilor private în scrisori, pe baza diferitelor criterii pe care le puteți seta singur.
  2. Nivelul de disponibilitate al serviciului de corespondență depinde doar de dvs. Cu abordarea corectă, poți oferi fiabilitatea care ți se potrivește funcţionarea sistemului.
  3. Sistem flexibil de backup. Există o mulțime de resurse pentru organizarea acestuia, inclusiv cele gratuite. Totul depinde de nevoile, abilitățile și abilitățile tale. Puteți stoca diferite secțiuni după dată, după căsuța poștală, domeniu sau puteți organiza orice schemă potrivită.
  4. Funcționalitate practic nelimitată. În limite rezonabile, bineînțeles :) Puteți crea cutii poștale doar cu corespondență locală, puteți gestiona central recepția și trimiterea e-mailurilor și puteți menține propriile liste albe și negre. Puteți configura diverse restricții pentru cutiile poștale și domenii. Puteți gestiona cu ușurință centralizat duplicarea e-mailurilor pentru căsuțele poștale necesare, puteți face tot felul de redirecționări și multe altele.
  5. Toate instrumentele de monitorizare a serverului sunt în mâinile dumneavoastră. Puteți face față oricărei situații neclare, având în mână jurnalele serverului de e-mail. Acest serviciu este bine înregistrat. Nu am avut aproape niciodată probleme când nu era clar unde a dispărut scrisoarea. Cel mai adesea, se găsesc urme și se poate spune cu siguranță ce s-a întâmplat cu scrisoarea.
  1. Necesar cumpără sau închiriază echipament pentru a vă organiza propriul server de e-mail. În cazul unui server Linux, cerințele de performanță nu vor fi grozave. De obicei am destulă virtualizare cu 4 nuclee și 4 GB RAM. Subsistemul disc este mult mai important. Aici, cu cât discurile sunt mai rapide, cu atât mai bine. Nu uitați de backup. De asemenea, necesită resurse de fier.
  2. Configurarea unui server de e-mail cu drepturi depline și multifuncțională necesită cunoștințe cel puțin medii de administrare a sistemului Linux. Adică, doar numele de utilizator admin nu va funcționa aici. Ai nevoie de un specialist cu experienta. Trebuie să aibă un salariu decent. Dacă un astfel de administrator nu face parte din personal, vă recomand să angajați pe cineva pentru munca de configurare unică. Cel mai adesea, după configurare, nu este necesară nicio muncă specială pentru a susține serverul dacă nu modificați funcționalitatea. Este suficient să monitorizați pur și simplu spațiul liber pe disc și să gestionați cutiile poștale prin intermediul panoului web.
  3. Ușurință în utilizare prin interfața web va fi mai mic decât în ​​serviciile poștale gratuite. Orice s-ar putea spune, dar același gmail este implementat foarte convenabil. Căutare rapidă, filtre, sortare, etichete etc. Este chiar convenabil. Sunt foarte obișnuit cu el și nu pot folosi altceva.

Acestea sunt dezavantajele serviciului meu de e-mail pe care le văd. Cel mai important pentru mine este ultimul. Eu însumi sunt obișnuit să lucrez cu poșta prin web. Nu îmi place să folosesc clienți de e-mail, deși trebuie. Interfețele web pentru serverele de e-mail gratuite din punct de vedere al confortului și al vitezei sunt departe de a fi comparabile cu Gmail sau Yandex, nu are sens să se compare. Cu toate acestea, cred că pentru o organizație medie aceasta este cea mai optimă opțiune.

Avantaje și dezavantaje ale Microsoft Exchange Server

Nu am prea multă experiență în administrarea schimburilor. L-am testat cu mult timp în urmă când decideam cu ce servere de e-mail voi lucra. L-am instalat și am studiat funcționalitatea. Apoi am configurat un server de e-mail pentru organizație o dată. Au vrut schimb. Nu au fost probleme, l-am configurat rapid folosind numeroase ghiduri de pe Internet. Pragul de intrare pentru personalizările serverului de e-mail Exchange este foarte scăzut. Chiar și Enike poate gestiona funcționalitatea de bază.

Pentru organizațiile de dimensiuni medii, cred că calendarele partajate sunt o funcționalitate cu adevărat utilă și greu de înlocuit. Și, desigur, confortul integrării cu AD, dacă este disponibil. Și cel mai adesea există AD, deoarece nu îmi pot imagina administrarea unei rețele pentru mai mult de 20-30 de persoane fără Active Directory. Cred că nu are rost să economisiți aici și trebuie să cumpărați Microsoft Server.

Să ne uităm acum la avantajele și dezavantajele Microsoft Exchange Server. Te avertizez din nou pentru orice eventualitate. Vă spun doar viziunea mea, am puțină experiență de lucru cu serverul, așa că aș dori să primesc comentarii despre acesta în comentarii pentru a avea o evaluare mai adecvată a acestui sistem. Avantajele schimbului:

  1. Funcționalitate excelentă cu relativă ușurință de configurare. Orice administrator poate implementa un server cu funcționalități de bază. În plus, această funcționalitate de bază poate fi mai mare decât cea a oricărei versiuni Linux.
  2. Integrare Active Directory. Îți creezi un cont de utilizator nou și căsuța poștală este imediat gata pentru el. Nu sunt necesare setări speciale dacă utilizatorul are Microsoft Outlook. O conexiune la server este configurată în câteva clicuri de mouse.
  3. Confortabil instrumente de administrare sub formă de snap-in-uri Windows Server gata făcute. Totul aici este tradițional pentru soluțiile de la Microsoft.

Dezavantajele Exchange Server sunt la fel de tipice ca și avantajele pentru majoritatea produselor de la Microsoft:

  1. Preț, preț și din nou preț. Microsoft Exchange Server este scump. Trebuie să numărați și să vă dați seama dacă va fi justificat să îl cumpărați. Pentru a utiliza toate funcționalitățile încorporate, va trebui să cumpărați o ediție de Microsoft Office cu Outlook inclus pentru fiecare stație de lucru. Acestea sunt costuri suplimentare.
  2. Pentru o performanță bună este necesar fier semnificativ mai puternic, în comparație cu serverele Linux. Și pentru a suporta cutii poștale mari, de exemplu 50 de gigaocteți, veți avea nevoie de hardware foarte puternic. Deși astfel de cutii pentru același porumbel nu pun probleme deosebite. În schimb, cel mai probabil veți folosi cote pentru a limita dimensiunea maximă a cutiei poștale.
  3. Pentru backup, cel mai probabil va trebui să achiziționați hardware decent și puternic software plătit. Aici presupun, chiar nu știu ce este necesar pentru o copie de rezervă convenabilă a schimbului. Cunosc software plătit de la furnizori populari. Poate că există ceva gratuit.

Concluzia mea despre Exchange Server este că este bun în aproape orice, cu excepția prețului. Dacă ar fi gratuit, cel mai probabil l-aș folosi. Din motive destul de obiective, acest lucru este imposibil. Software-ul bun și convenabil nu apare singur. Trebuie să-l creați și să cheltuiți bani pe el, pe care doriți să îi returnați cu profit.

Astăzi, având în vedere costul Microsoft Exchange Server și Microsoft Office, nu folosesc aceste produse Microsoft. Puțini oameni sunt dispuși să plătească suma necesară pentru un server de e-mail. Aș dori să arunc o privire mai atentă la Exchange în condiții reale pentru cel puțin 60-80 de persoane pentru a evalua mai obiectiv acest server. Dar până acum o astfel de oportunitate nu s-a prezentat.

Concluzie

Permiteți-mi să rezumam gândurile mele despre un server de e-mail pentru o organizație mică și medie. Deși concluzia, cred, este deja clară. Eu însumi prefer a doua opțiune pe care am descris-o - un server de e-mail bazat pe software liber pe Linux. Dar nu aș ignora celelalte două opțiuni. Poșta gratuită de la serviciile publice va fi cu siguranță convenabilă pentru o echipă foarte mică - 10-15 persoane. Nu are sens să vă îngrădiți serverul pentru un număr atât de mare.

Aș recomanda să utilizați Exchange Server dacă îl aveți și nu vă deranjează să cheltuiți bani pentru achiziționarea acestuia. Produsul este cu siguranță convenabil, funcțional și ușor de configurat și administrat. Pentru a spune simplu, trebuie să înțelegeți că acest lucru este condiționat. Configurațiile pot fi foarte complexe, dar în acest caz mă gândesc la nivelul de intrare.

Curs online „Administrator Linux”

Dacă doriți să învățați cum să construiți și să întrețineți sisteme foarte disponibile și fiabile, vă recomand să vă familiarizați cu curs online „Administrator Linux”în OTUS. Cursul nu este pentru începători pentru a vă înscrie aveți nevoie de cunoștințe de bază despre rețele și instalarea Linux pe o mașină virtuală. Formarea durează 5 luni, după care absolvenții de curs de succes vor putea susține interviuri cu partenerii. Testează-te la testul de admitere și vezi programul pentru mai multe detalii.