Пазарът на корпоративни пощенски сървъри не е оживен. Представя сравнително малко софтуер , а новите елементи се появяват доста рядко. Въпреки това има избор. В днешния ни преглед ще разгледаме най-често срещаните руски пазаркорпоративни пощенски сървъри и разберете кой е най-добре да използвате и в какъв случай.

Днес електронната поща се използва много активно в бизнес средата, тъй като е уникална комуникационна среда, която може да се използва като бързо и много евтино средство за комуникация както между служители на компанията, така и с партньори и клиенти. Вярно е, за да може използването му да получи максимална ефективност, компанията трябва да организира своя собствена пощенски сървър... Само в този случай корпоративната поща се превръща в лесно управляем, сигурен, а също и най-удобният и евтин бизнес инструмент за използване.

Пазарът за корпоративни пощенски сървърине може да се нарече оживен. Той представя сравнително малко продукти, а нови артикули се появяват доста рядко. Въпреки това има избор. Следователно изборът на корпоративен пощенски сървъртрябва да се приема с най-голяма сериозност. В противен случай в бъдеще компанията може да се сблъска с необходимостта от преминаване към друг продукт, както и всички свързани проблеми и допълнителни разходи. В днешния ни преглед ще разгледаме най-често срещаните корпоративни пощенски сървъри, а също така разберете кой е най-добре да използвате и в какъв случай.

Може би най-известният пощенски сървърв света. Въпреки това, да го наречем този термин, може би вече не е напълно правилно. В края на краищата, възможностите на най-новите версии на този продукт са забележимо по-добри от тези на обикновен пощенски сървър. Разглежданото решение принадлежи към категорията "тежки" системи, тоест продукти за организиране на универсална корпоративна комуникационна среда с най-широка функционалност... Те предлагат повече от просто подкрепа пощенска система, но и корпоративен календар със списък със събития, споделен адресен указател и много други.

Една от основните характеристики е интегрирането на обикновена електронна поща и гласова поща, както и системи за незабавни съобщения в единна корпоративна комуникационна среда, като програмата имплементира система за декриптиране на гласови писма и превръщането им в обикновени текстови съобщения. Струва си да се отбележат най-широките възможности на въпросния продукт за работа с поща за потребители: сортиране на съобщения, известяване за пристигането им, телефонен секретар, подробна информация за обаждащите се, „автоматичен оператор“ (създаване на индивидуални поздрави, меню за обаждащи се, търсене в телефонния указател на организацията и др.) и много, много повече.

Много функции в този продукт са посветени на удобството на комуникацията на служителите помежду си. В това отношение системата за разговори е особено забележителна. Позволява ви да представите всички съобщения различни видовеот един контакт под формата на своеобразен разговор, независимо в коя папка се намират. Това е много удобно, защото ви позволява бързо да преглеждате цялата кореспонденция с конкретен човек.

По принцип всяка програма може да се използва като имейл клиент. Най-добрите характеристики обаче са пощенски сървърразкрива Outlook 2010. По-специално, този клиент реализира възможността за гласова работа, благодарение на която имате достъп както до вашата пощенска кутия, така и корпоративни ресурси(календар и адресна книга) дори без компютър само по телефона. Технологията Outlook, внедрена в този продукт, заслужава специално споменаване. Уеб достъппредоставяне на потребителско изживяване чрез уеб интерфейса. Освен това служителите на компанията получават достъп до почти целия набор от възможности: преглеждане на разговори, обмен на незабавни съобщения, търсене на информация и т.н. Тази технология осигурява достъп до корпоративна поща чрез интернет отвсякъде Глобусът... Освен това въпросният продукт съдържа пълна подкрепамного мобилни устройства.

Има широки възможности за запазване и архивиране на поща. Първо, базата данни може да се съхранява на всякакви носители: твърди дискове, RAID масиви, мрежови хранилища и т.н. Второ, програмата осигурява поддръжка за JBOD масиви (пълно дублиране на информация на ниво приложение) с възможност автоматично коригиранеповредени страници в базата данни. трето, Microsoft Exchange притежава много мощна системаархивиране на съобщения. От една страна, той е много гъвкав, тъй като се основава на използването на фино настроени политики, а от друга страна, има обширен списък от функции, от създаване на лични архиви до възможността за запазване и възстановяване на имейли.

Говорейки за корпоративни пощенски сървър, не може да не се спомене неговата безопасност. Това е много важен аспектзащото, от една страна, имейлът е източникът различни заплахи(зловреден софтуер, спам, измамници и т.н.), но от друга страна, често се използва за изпращане конфиденциална информация... Всичко обаче е наред със сигурността. Той прилага много усъвършенствани инструменти за защита на данните от неоторизиран достъп и използване. Сред тях особено може да се отбележи системата за модериране на писма, автоматични динамични подписи и, най-важното, управление на правата за достъп, базирано на IRM технология. Ще трябва да използвате външна антивирусна програма - днес почти всички лидери на антивирусния пазар имат съответните продукти.

Почти невъзможно е да се опишат подробно всички характеристики на продукта. И затова дори няма да се опитваме да го направим. В заключение на разговора за тази програма просто отбелязваме, че тя е една от най-мощните пощенски сървърипредназначени за използване в големи и средни компании.

- наследник на доста известен корпоративен пощенски сървърКерио Пощенски сървър... Въпреки това, за разлика от своя предшественик, въпросният продукт получи значително по-голяма функционалност. Освен самия пощенски сървър, той вече разполага с корпоративен планировчик на задачи и графици, както и инструменти за екипна работа на служителите. Резултатът е достатъчно мощен инструмент за повишаване на ефективността на компанията като цяло. По принцип може да се разглежда като "трудно" решение, само предназначено не за големи, а за малки и отчасти средни предприятия.

И така, какво получават служителите на компанията, в чиято информационна система са внедрили продукта? На първо място, това е, разбира се, удобно средство за комуникация. Програмата предвижда възможност за организиране на корпоративна пощенска система, базирана на един или няколко домейна. Особено си струва да се отбележи възможността за създаване на разпределен домейн, който ви позволява да свържете няколко отдалечени офиса. Осигурена е възможност за гъвкаво конфигуриране на създадените пощенски кутии, включително различни ограничения за техния размер и броя на съобщенията. Освен това администраторът има възможност да задава правила за автоматична обработка на кореспонденция различни потребители... Всичко това дава възможност за много гъвкаво управление на използването на пощенската система от служителите на компанията.

Реализирана е възможността за създаване на политики за задържане на кореспонденция. Те могат да се задават както за цели домейни, така и за отделни потребители. С тяхна помощ можете да автоматизирате почистването на пощенски кутии от остарели писма и по този начин да спестите място за съхранение. Можете също да отбележите системата за архивиране на кореспонденция, която ви позволява да запазвате в базата данни всички входящи, изходящи или комутируеми съобщения с възможност да ги преглеждате в бъдеще. Тази функция може да се използва за анализиране на инциденти, свързани с течове на поверителна информация, контрол на комуникацията между служители и партньори и клиенти и т.н. Има и система Резервно копиегарантира безопасността на информацията и настройките пощенски сървърс различни неуспехи.

Що се отнася до работата на потребителите с изградена на базата пощенска система, в нея няма нищо необичайно. Служителите могат да получават и изпращат имейли, използвайки всеки клиент, с който са запознати. Въпросният сървър има и възможност за работа през браузъри. Включително ви позволява да се свързвате с корпоративната поща отдалечено през Интернет. Трябва да се отбележи, че има солиден списък с поддържани мобилни операционни системи. Потребителите на Apple iPhone, BlackBerry устройства, както и устройства, работещи под контрол, ще могат да използват пощенския сървър и да синхронизират информация с него. Windows Mobile, Symbian и Palm OS.

В реализирани много широки възможности за гарантиране на сигурността на корпоративната пощенска система. Само за защита срещу спам, той съдържа 14 различни методи... Също така въпросният продукт има версия с вградена антивирусна програма. Освен това можете допълнително да свържете антивирусни модули от водещи разработчици, а защитените комуникационни протоколи могат да се използват за защита на съобщенията от прихващане и подправяне на сървъра.

Entensys и неговият водещ продукт UserGate Proxy & Firewall са известни на руския пазар от дълго време. Пощенски сървърпод същата търговска марка се появи едва тази година и се публикува в Русия под марката 1C: Distribution. Той веднага привлече вниманието на представители на малкия и средния бизнес. И това не е изненадващо. - "чисто" пощенски сървър... Той няма календар или споделен списък с контакти. Но от друга страна, цената му е значително по-ниска от цената на "тежките" продукти.

Така че, има всичко, за да организирате удобно и безопасна работаслужители на компанията. Сред тях са поддръжка на множество домейни, възможност за гъвкаво конфигуриране на пощенски кутии, система от правила за автоматична обработка на кореспонденция, LDAP оторизация и др. Що се отнася до работата на потребителите, те могат да използват както различни клиентски програми, така и уеб интерфейса, за да изтеглят, четат и изпращат кореспонденция.

Интересна особеност на въпросния продукт е пощенската система. Освен това те могат да бъдат различни: налични са само три различни режими... Също така от възможностите може да се отбележи копиране в сянка на кореспонденция. Същността му се крие в препращането на всички писма в специална пощенска кутия, където те могат да бъдат прочетени от отговорни служители и откъдето могат да бъдат запазени, ако е необходимо. Освен това този пощенски сървър има система за архивиране както на съдържанието на пощенските кутии, така и на настройките на самата система.

От функциите, предназначени за защита на корпоративната пощенска система, можем да споменем системата за защита от нежелана поща, която включва няколко инструмента. Сред тях има специален безплатен модул (базиран на Bayesian филтър), черен списък на пощенските кутии, поддръжка за DNSBL, SURBL, Greylisting и Tarpitting технологии. Освен това, когато купувате, можете да закупите платен антиспам модул от Commtouch. За защита от вируси във въпросния пощенски сървър се използват два модула: на компаниите "Kaspersky Lab" и Panda Software. Естествено, ще трябва да доплатите за тях. Въпреки това, можете да закупите версия без антивирусна защита... Този продукт поддържа и защитени комуникационни протоколи.

Обобщаване

	Microsoft Exchange
Пощенски сървър
Поддръжка за множество домейни
LDAP синхронизиране
Уеб клиент
Автоматична обработка
Анти спам
Поддръжка на защитени протоколи
Вграден антивирус
Външни антивируси
Архивиране на поща
Системно архивиране
Календар
Планировчик
Мигновени съобщения
Поддръжка на мобилни устройства
Допълнителни разширени функции

В края на нашия разговор днес можем да обобщим резултатите от разглеждането на корпоративните пощенски сървъри... Безспорно най-мощният продукт в сравнение е. Въпреки това, в повечето компании е просто непрактично да го използвате. Много функции на този сървър няма да се използват от малка и значителна част от средния бизнес, така че няма смисъл да плащате за тях.

Освен това е много мощен продукт. Малките и средните компании със сигурност ще намерят страхотно приложение за него. Вярно е, че използването му също не е препоръчително за всички предприятия. Как да разберете коя компания е подходяща за вас? Просто трябва да оцените употребата информационни технологиив бизнеса. Има ли нужда компанията от инструменти за работим заедно, споделен календардали служителите му използват мобилни устройства и др. Ако е така, ще се превърне в отличен помощник в бизнеса.

Ако компанията не използва нито едно от тях или ако вече са внедрени инструменти за сътрудничество информационна системапредприятия, можете да изберете. В пощенски сървър- това е точно пощенският сървър и нищо друго. Въпреки това, той позволява да се внедри напълно функционална и сигурна система за корпоративна поща с минимални разходи и възможно най-бързо.

Дата: 2010-10-12

HmailServer - безплатен пощенски сървър за Windows

hMailServerТова е безплатен пощенски сървър за Windows. Поддържа IMAP4, POP3, SMTP, виртуални домейни, анти-спам, антивирус и др. ClamWin, SpamAssassin са интегрирани.

1) Трябва да изтеглите последна версия hmailServer c http://www.hmailserver.com/index.php?page=download и стартирайте инсталацията

2) Съгласни сме с лицензионното споразумение

3) Посочете къде ще бъде инсталиран hMailServer

4) Изберете необходими компонентиза монтаж

5) Избираме начина на SQL местоположение и самата база данни.

6) Изберете и въведете парола

7) Въведете паролата и се свържете с контролния панел на пощенския сървър

8) Контролният панел за вашия сървър hMailServer

Plutonit.ru - Администрация, Настройка на Linuxи Windows 2009 - 2018

Инсталиране и конфигуриране на Mail Server

Инсталиране и конфигуриране на пощенски сървър

Инсталиране и конфигуриране на пощенски сървър Имейлът е услуга, която ви позволява да обменяте чрез компютърна мрежаелектронни съобщения. Основната особеност на имейла е, че информацията не се изпраща директно до получателя, а чрез междинна връзка – електронна пощенска кутия, която е място на сървъра, където се съхранява съобщението, докато получателят го поиска. Пощенският сървър е компютърна програма, предназначена да организира обмена на електронна поща между компютрите. Направи си сам пощенски сървър Основните му функции са да получава писма от клиенти и да ги доставя на адресатите. Клиентите могат да бъдат както потребители (програма - клиент за електронна поща), така и други пощенски сървъри. Потребителите, използвайки програма - пощенски клиент (Outlook Express, Thunderbird и др.), могат да създават писма, да ги изпращат до сървъра и да събират поща от своите пощенски кутии на сървъра. Комуникацията между сървъра и клиента се осъществява по специални пощенски протоколи- Обикновена поща Протокол за прехвърляне(SMTP) - при изпращане на писма до сървъра и Post Office Protocol v.3 (POP3) - при получаване на писма от пощенската кутия. Клиентите се свързват със сървъра чрез специфични портове. За SMTP портът по подразбиране е 25, за POP3 порт 110. Има различни пощенски сървъри. Като пример, помислете за инсталиране и конфигуриране на Courier Mail Server. Courier Mail Server е пощенски сървър на Windows (сървър за електронна поща) за локални мрежи. Това ще ви помогне бързо да организирате обмена на имейли локална мрежаи в интернет. Courier Mail Server не изисква инсталация в системата. Достатъчно е да изтеглите архива с програмата и да го разопаковате във всяка папка на твърдия диск на компютъра, който ще действа като пощенски сървър. Можете да изтеглите безплатна версия на Courier Mail Server 1.56 от уебсайта http://courierms.narod.ru/. По-функционален Courier Mail Server 2.05, но вече платена версия (1650 рубли за 10 пощенски кутии, демо версията е ограничена само до 3 пощенски кутии), можете да намерите на http://www.courierms.ru/. В този пример ще настроим и използваме безплатна версия Courier Mail Server 1.56. Предимства на Courier Mail Server 1.56: безплатна лекота на инсталиране и премахване компактна лекота на администриране ниска консумация на системни ресурси многонишкова удобна графична обвивка Рускоезичен интерфейс и поддръжка на документация за неограничен брой пощенски кутии Програмата работи под Windows 9x / ME / NT / 2000 / XP. Настройката на програмата е доста проста и достъпна за обикновения потребител. Забележка: В примера всички компютри в мрежата работят под Windows XP. Всички компютри в мрежата са еднакви (няма специализирани сървърни компютри). Компютърът на учителя се казва kab39komp8, компютрите на учениците са kab39komp1, kab39komp2 и т.н. Целият софтуер, разгледан в този раздел, е инсталиран в папката C: \ MyServers \ usr \ local \. Ако вашите компютри имат различни имена (и това най-вероятно е така 🙂), вземете това предвид при настройката на софтуера. Можете също да изберете папка за вашия приятел, за да инсталира програмата. CMS идва като zip архив, съдържащ изпълним файли документация. За да инсталирате сървъра, създайте папка, в която ще функционира, извлечете файловете от архива в тази папка и стартирайте приложението CourierMS.exe. При първото стартиране сървърът автоматично ще създаде подпапки и файлове, необходими за неговата работа в неговата папка. Извън своята папка сървърът не прави никакви промени. Системен регистър Windows се променя само при регистрация като услуга. Courier Mail Server може да работи като стандартно приложениеа също и като windows услуги... За да стартирате като услуга на Windows, стартирайте CMS и от менюто Settings изберете Start by Service. Това ще регистрира услугата Courier Mail Server в системата. Ако стартира нормално, главният прозорец на сървъра ще се появи на екрана, а иконата му ще се появи в системната област до часовника. Ако в главния прозорец се появят съобщения за стартиране на SMTP и POP3 сървъри и няма съобщения за грешка, можете да започнете да конфигурирате сървъра. Следващият етап от конфигурирането на пощенския сървър се свежда до въвеждане на локални домейни. За да направите това, направете кликнете два пътидо думата "домейн" и ще се отвори раздел за неговата конфигурация. Въведете името на компютъра, на който ще работи пощенският сървър. В нашия пример това е kab39komp8. Ако имате име на компютър, например kab39komp5, въведете това име. Всяка сървърна програма предполага въвеждане на потребители, които ще бъдат обслужвани от нея. Щракнете двукратно върху „акаунти“ и ще се отвори редакторът на акаунти. Редакторът на акаунти е предназначен да поддържа списък с местни потребители(акаунти) на сървъра. Когато създадете акаунт, се създава и съответната папка на пощенската кутия. Когато изтриете акаунт, папката на пощенската кутия се изтрива автоматично с цялото й съдържание. При първото стартиране на сървъра автоматично се създава акаунт на пощенски администратор. Създайте необходимия брой акаунти за вашите потребители. Достатъчно е да създадете по един за всеки компютър на ученик и за учителя, въпреки че можете да създадете отделен хотелски акаунт за всеки ученик. Всеки акаунт има следните параметри: Истинско име: името на собственика на пощенската кутия. Име на пощенска кутия: Името на пощенската кутия. Това е и потребителското име при свързване със сървъра. Не използвайте руски букви и специални знаци в името на пощенската кутия, т.к някои мейлери не работят правилно с тях. Ако името на пощенската кутия е kab39komp2, локалният домейн е m, тогава имейл адресът на този потребител [защитен с имейл] kab39komp8. Парола: парола за свързване със сървъра. Няма да променяме други параметри. Ние създаваме потребителски акаунти по брой потребители. Можете да ограничите достъпа до пощенския сървър с помощта на IP филтъра. Посочете диапазона от IP адреси, до които е разрешен достъп. Имаме го 192.168.1.1-192.168.1.11 (Прочетете за IP адресите и техните настройки в други статии от този раздел). Във вашето училище този диапазон може да е различен, например този, който ви е предоставил вашият интернет доставчик (е, това е друга статия). Всичко! Пощенският сървър може да се използва. Можете да прочетете за настройката и използването на други функции на програмата в помощта (на руски!). Питате: "как мога да го използвам? Как да изпращам и получавам писма?" Отговорът е прост. Ще изпращаме и получаваме писма с помощта на програма за пощенски клиент (Outlook Express, Thunderbird и др.). И как да направите това, прочетете следната статия:

Конфигуриране на имейл клиенти за работа с имейл

Електронната поща е услуга, която ви позволява да обменяте електронни съобщения чрез компютърна мрежа.

Можете да работите с електронна поща, като използвате програма за поща(пощенски клиент), инсталиран на компютъра на потребителя или с помощта на браузър, използващ уеб интерфейса.

Програма за поща(имейл клиент, пощенски клиент) - софтуер, инсталиран на компютъра на потребителя, предназначен да получава, пише, изпраща, съхранява и обработва имейл съобщенията на потребителя. Пощенските програми обикновено предоставят на потребителя много допълнителни функцииза работа с поща (избор на адреси от адресната книга, автоматично разпространение на съобщения до посочени адреси и др.).

Най-простият имейл клиент - програма Microsoft Outlookекспресно.

Той е включен в стандартния пакет на Windows (започвайки с Windows 98) и следователно е достъпен на всеки компютър, работещ с него операционна система... V Windows Vistaтой беше заменен от пощенски клиент Windows Mail... Също така широко популярни сред потребителите са Прилепът! и безплатния имейл клиент Mozilla Thunderbird.

В последната статия разгледахме как да конфигурираме и стартираме пощенски сървър в неговия клас. Сега нека започнем да настройваме пощенски клиенти и да тестваме работата на нашата локална поща.

За да може пощенският клиент да изпраща и получава поща, в неговите настройки трябва да посочите адресите на сървърите за входяща и изходяща поща, както и параметрите на акаунта за свързване с пощенската кутия (име и парола).

Конфигурирането на имейл клиенти трябва да се извършва на всички компютри на потребители, които се нуждаят от достъп до електронна поща през пощенския сървър.

Как да издигнем пощенски сървър

Услуга за първоначално инсталиране и конфигуриране на пощенски сървър на вашия специален физически или виртуален сървър

Настройката, конфигурирането на пощенския сървър се извършва, като се вземат предвид желанията на клиента и в съответствие с предвидените цели на използване.

Възможно е да инсталирате пощенски сървър на индивидуална основа. техническо задание, според посочените изисквания, опции, цели на използване. Или на базата на един от готовите, типични шаблони за използване на пощенски сървър.

Възможно е да се разположи имейл сървър на физически и виртуални (vps, vds) сървъри, работещи под Linux (Debian, CentOS, Ubuntu), FreeBSD, както и Windows.

Като част от инсталацията на сървъра се правят следните задължителни настройки, независимо от допълнителни функции:

Разгръщането на пощенски сървър може да се извърши на базата на една или няколко (в комбинация) версии на лицензиран или софтуер с отворен кодсофтуер за организиране на пощенски сървър.

Опции за лицензиран софтуер:

• Microsoft Exchange Server;
• CommunigatePro;
• Kerio MailServer;
• MDaemon;
• Изпрати писмо

Опции за софтуер, лицензиран под GPL (безплатен софтуер) за организиране на пощенски сървър:

• Sendmail (включен в част от Linux дистрибуции);
• Постфикс;
• Qmail;
• Exim;
• RoundCube;
• Следлогика

Възможно е инсталиране на софтуерни системи за електронна поща и съвместна работа по своите възможности доближаващи се до лицензирано решение за корпоративна поща - Microsoft Exchange Server.

Разходите за инсталиране и конфигуриране на пощенски сървър

Въз основа на един от съществуващите популярни модели на употреба:

2900 рубли5 900 рубли8 900 рублиОт 18 900 рубли

Малък пощенски сървър за лична употреба, за блог, уебсайт или малка организация.

Използван софтуер:

От 1 до 10 пощенски кутии, 1 пощенски домейн, 1 IP-адрес на сървъра;
филтриране на входяща поща (Greylist + SpamAssassin), уеб интерфейс за достъп до поща.

Сървърът може да бъде инсталиран по този шаблон или според Вашите (технически спецификации), сходни по характеристики и сложност.

Инсталиране и конфигуриране на пощенски сървър за малка организацияили среден уеб проект, например, един от следните популярни модели на използване, които предполагат увеличено количество от потребители на поща, пощенски кутии и пощенски домейни:

Използван софтуер: Exim / Postfix, RoundCube / Afterlogic;

От 1 до 30 пощенски кутии, до 2 пощенски домейна, филтриране на входяща поща (Greylist + SpamAssassin), уеб интерфейс за работа с поща, уеб статистика на пощенския сървър

Инсталиране и конфигуриране на корпоративен пощенски сървър за малка, средно голяма организация или уеб проект, например, съгласно един от следните популярни модели на използване, което предполага независимо управление на пощенски кутии, домейни, потребители, техните ограничения и права:

Използван софтуер:

Данни софтуерни решенияпо своите характеристики те са алтернатива на лицензирания продукт Microsoft Exchange Server и предоставят пълна възможност за самостоятелно конфигуриране, поддръжка и управление на неограничен брой пощенски кутии, потребители на поща, техните права и домейни.

Пощенският сървър се управлява чрез уеб интерфейса. Пълна система за корпоративна поща за компанията.

Инсталиране и конфигуриране на пощенски сървър по индивидуални спецификации на клиента.

Пример за възможен шаблон за инсталиране:

Клъстер от два отдалечени физически или виртуални пощенски сървъра, които дублират или допълват възможностите на другия.

Използван софтуер: Exim / Postfix, RoundCube / Afterlogic и др.

Необходим брой пощенски кутии, потребители и домейни. Самоуправлениепощенски сървър през уеб интерфейса. Работа с входяща и изходяща поща от пощенска програма или чрез уеб интерфейс.

За да поръчате и обсъдите настройките на пощенския сървър, моля свържете се с нас от секция "Контакти".

Как да създадете свой собствен пощенски сървър?

Kerio разработва функционални решения за малкия и среден бизнес.
Kerio MailServer 6 принадлежи към новото поколение пощенски сървъри за корпоративни мрежи... Предимството на Kerio MailServer е кросплатформеността му – може да работи в операционни зали Windows среди, Linux, Mac OS, FreeBSD.

Когато работите под Windows, можете да използвате Microsoft Outlook като пощенски клиент, а в среда на Mac OS - Microsoft Entourage. Всички системи могат да използват уеб интерфейса на Kerio WebMail. Има и версия на Kerio WebMail Mini, предназначена за инсталиране на преносими компютри. Kerio WebMail Mini поддържа Palm OS, Pocket PC и BlackBerry системи. Пощенските клиенти Kerio WebMail и Kerio WebMail Mini са особено удобни за често пътуващи служители, тъй като ви позволяват да работите с поща на корпоративен уеб сървър отвсякъде. Второто предимство на Kerio MailServer е вграденият антивирусен и анти-спам модул. За пощенския сървър такава функционалност вече е задължителна, а интегрирането на тези функции в рамките на един продукт направи възможно постигането на стабилност при работа и липсата на необходимост от интегриране на софтуер от различни производители.

поща

Kerio MailServer ви позволява да получавате поща по няколко начина: с помощта на протоколите POP3 (с възможност за SSL криптиране), IMAP4 (с възможност за SSL криптиране), с помощта на графичен мрежов интерфейс WebMail (с възможност за SSL криптиране), използвайки смартфони и PDA устройства, безжична връзкаизползване на BlackBerry, както и използване на имейл клиенти Microsoft Outlook 2000 / XP / 2003 за Windows или Microsoft Entourage X / 2004 за Mac OS X. За да работите с групов софтуер, когато използвате Microsoft Outlook, трябва да инсталирате Kerio Outlook Connector, който е приложения за електронна поща с програмен интерфейс (доставчик на MAPI), който заменя доставчика на MAPI на Microsoft Outlook.

Замяната на Microsoft Exchange с Kerio MailServer запазва достъпа до споделени събития в календара, споделени контакти и задачи, налични в Microsoft Outlook, Microsoft Entourage и Kerio WebMail. Потребителите могат да мигрират към Kerio MailServer, като запазват всички групови функции, като събития в календара.

За да автоматизирате миграцията от Microsoft Exchange Server към Kerio MailServer, е проектирана функцията Kerio Exchange Migration Tool, с която можете да мигрирате данни от следните сървъри от серията Exchange: Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003. Това функция импортира блокове от данни „ Потребители “,“ Имейл ”, „ Контакти “, „ Календарни събития “, „ Задачи “ в съответните директории на пощенския сървър на Kerio MailServer.

Сигурност

Системата за сигурност включва възможност за използване криптографска защитатрафик, използващ SSL, филтър срещу нежелана поща, антивирусен филтър и филтър за прикачени файлове. Всички филтри се управляват в един раздел "Филтри за прикачени файлове", което опростява и ускорява работата на администратора.

Kerio MailServer има двустепенна антивирусна защита: можете да използвате интегрираната McAfee антивирусна програмаи включващ се външен антивирусен пакет. В случай на неуспех при актуализиране на базите данни или подновяване на лиценза на един антивирус, вероятността от инфекция е значително намалена поради работата на втората. В списъка с поддържани плъгини антивирусен софтуерса AVG Antivirus 7 ESE (Grisoft), NOD32 Antivirus (Eset Software), eTrust Antivirus (Computer Associates), SAVI Antivirus (Sophos), Avast Antivirus(Софтуер ALWIL), VisNetic / Kaspersky Antivirus (Deerfield), Symantec AntiVirus Scan Engine (Symantec). Възможно е да използвате други антивирусни програми. В случай на вирусни епидемии ще бъде полезно вградената антивирусна програма McAfee да проверява и вътрешните корпоративна поща, което ще забави разпространението на вируси вътре сред служителите.

Използват се няколко метода за защита срещу спам в Kerio MailServer. Поддържа SMTP удостоверяване по IP адрес, черни списъци в реално време, филтриране на съдържание, проверка на домейн на подател, Microsoft Caller ID. Поддържа се и SPF идентификация. Освен това софтуерът ви позволява да налагате ограничения върху номера паралелни връзкии ограничаване на броя писма за единица време, изпратени от един адрес. Kerio MailServer внедрява технология за борба с DHA атаките чрез забавяне на отговорите, прекъсване на връзките и изпращане на фалшиви отговори. За да подобри сигурността, продуктът съдържа инструменти за архивиране на всички входящи и изходящи имейли, адресни книги, календари и други обекти за сътрудничество, както и инструменти за цитиране на размера на пощенската кутия, размера на прикачените файлове и общия брой съобщения.

администрация

За Керио инсталации MailServer не е задължителен сървърна платформа... Пощенски сървър на Kerio MailServer може да се използва като вътрешен мрежов сървъри като интернет имейл сървър. Продуктът има два административни интерфейса - Kerio Administration Console и Kerio Web Administration. Kerio Administration Console ви позволява да управлявате множество пощенски сървъри и други продукти на Kerio Technologies от една работна станция и отдалечен достъпсе осъществява чрез криптиран канал. Това е самостоятелна програма, която може да бъде инсталирана на всяка поддържана операционна система. Администраторът може също да делегира правомощия на потребителите да управляват акаунти с помощта на Kerio Web Administration. Потребителските данни в Kerio MailServer 6.x могат да се управляват с помощта на вътрешна база данни или услуги за директория на Microsoft Active Directory или Apple Open Directory.

Въведение

Още в древни времена хората чувстваха нужда от обмен на информация и го организираха на държавно ниво. Следователно пощата е една от най-добре организираните институции в света.

Електронната поща е ново съвременно средство за предаване на информация. За разлика от обикновената поща, електронната поща се предава електронни копиясъобщения, файлове, програми, различни данни – т.е. информация, обработена с помощта на компютър.

Основните обекти, които изграждат имейл системата са специални компютринаречени пощенски сървъри.

Пощенски сървър

Пощенските сървъри са сървъри, които получават и изпращат имейли.

Сървърът, който получава имейли, използва протокола на пощенската служба (POP).

Сървърът, изпращащ имейли, използва протокола за обикновен трансфер на поща (SMTP).

Пощенски сървър, имейл сървър, пощенски сървър - в система за препращане на електронна поща това обикновено се нарича агент за прехвърляне на поща (MTA). Това е компютърна програма, която прехвърля съобщения от един компютър на друг. Обикновено пощенският сървър работи зад кулисите, докато потребителите се занимават с друга програма - клиент за електронна поща (английски mail user agent, MUA).

Ориз. 1.

Например, в обща конфигурация потребителският агент е Outlook Express. Когато потребителят напише съобщение и го изпрати на получателя, пощенският клиент комуникира с пощенския сървър, използвайки SMTP протокола. Пощенският сървър на подателя взаимодейства с пощенския сървър на получателя (директно или чрез междинен сървър - реле). На пощенския сървър на получателя съобщението влиза в пощенската кутия, откъдето се доставя до клиента на получателя с помощта на агент за доставка на поща (MDA). Често последните два агента се комбинират в една програма, въпреки че има специализирани MDA, които, наред с други неща, се занимават с филтриране на спам. За окончателната доставка на получените съобщения се използва не SMTP, а друг протокол - често POP3 или IMAP - който също се поддържа от повечето пощенски сървъри. Въпреки че в най-простата реализация на MTA, е достатъчно да поставите получените съобщения в личната директория на потребителя файлова системацентрален сървър ("пощенска кутия").

• Превод

Как да настроите пощенски сървър, който може да получава и изпраща имейли, да се бори със спама и да взаимодейства с клиенти? Всъщност е доста просто.

Днес ще говорим за пощенските сървъри на Linux. Ще говорим за това как да настроим сървър, за широко разпространения интернет протокол SMTP, както и за други протоколи като POP и IMAP. В резултат на това ще бъдете собственик на цялостна система за работа с електронна поща.

Нека започнем със SMTP сървър на Linux

SMTP сървър

Протоколът за прехвърляне на обикновена поща (SMTP) дефинира правилата за изпращане на поща между компютрите, но не регулира правилата за съхранение или изобразяване на съобщения. Това е системно независим протокол, тоест подателят и получателят на поща могат да имат различни операционни системи.

SMTP изисква само сървърът да може да изпраща обикновен ASCII текст до друг сървър, използващ порт 25кое е стандартен порт SMTP.

Повечето дистрибуции на Linux днес имат две от най-често срещаните SMTP реализации, вградени в тях: изпрати писмои постфикс.

Sendmail е популярен пощенски сървър с отворен код, използван от много хора Linux дистрибуции... Недостатъците му включват малко сложна архитектура и недостатъчна високо нивозащита.

Postfix е малко по-усъвършенствана система, със специално внимание към проблемите със сигурността по време на разработването на този пощенски сървър.

Компоненти за пощенска услуга

Типичната пощенска услуга има три основни компонента:

Пощенски клиент, който също се нарича пощенски агент(Пощенски потребителски агент, MUA). С него потребителят взаимодейства, например, това са пощата Клиенти на Thunderbirdили Microsoft Outlook. Те позволяват на потребителя да чете поща и да пише имейли.

Пощенски сървърили пощенски транспортен агент (MTA). Този компонент е отговорен за преместването на имейл между системите, например Sendmail и Postfix.

Агент за доставка на имейли(Агент за доставка на поща, MDA). Този компонент е отговорен за разпространението на получените съобщения до потребителските пощенски кутии. Например, това са Postfix-maildrop и Procmail.

Инсталиране на пощенския сървър

Пакетът Postfix беше избран за конфигуриране на нашия сървър. Това е популярен избор сред системните администратори, стандартният пощенски сървър в повечето съвременни дистрибуции на Linux.

Нека започнем с проверка дали Postfix е инсталиран в системата:

$ rpm -qa | grep постфикс
Ако Postfix не може да бъде намерен, инсталирайте го, например, в дистрибуции, базирани на червена шапка, можете да използвате тази команда:

$ dnf -y инсталирайте постфикс
След това стартираме услугата postfix и организираме автоматичното й стартиране при стартиране на системата:

$ systemctl стартиране на постфикс $ systemctl активиране на постфикс
В базирани на Debian дистрибуции като Ubuntu можете да инсталирате Postfix по следния начин:

$ apt-get -y инсталирайте постфикс
По време на инсталацията ще бъдете подканени да изберете конфигурация на сървъра. Сред четирите налични опции (Без конфигурация, Интернет сайт, Интернет със smarthost, Сателит система иСамо местни), ще изберем Няма конфигурациякоето ще създаде потребителски и групови акаунти, изисквани от Postfix.

Настройка на сървъра

След като инсталирате пощенския сървър на Postfix, трябва да го конфигурирате. Повечето от конфигурационните файлове се намират в директорията / etc / postfix /.

Основният конфигурационен файл на Postfix може да бъде намерен на адрес /etc/postfix/main.cf... Тук има много параметри, нека разгледаме най-важните.

myhostname

Този параметър се използва за определяне на името на хоста на пощенската система. Това е името на хоста в Интернет, за което Postfix ще получава поща.

Типични примери за имена на хостове за пощенски сървъри са mail.example.com и smtp.example.com.

Конфигурирайте този параметър по следния начин:

Myhostname = mail.example.com
моя домейн

Тази настройка ви позволява да посочите пощенския домейн, който сървърът обслужва, например - example.com:

Mydomain = example.com
мой произход

Този параметър ви позволява да посочите името на домейна, използвано в пощата, изпратена от сървъра. Нека му присвоим стойността $ mydomain:

Myorigin = $ mydomain
В настройките можете да се обърнете към параметрите, като добавите знака $ пред името на променливата.

моя дестинация

Този параметър съдържа списък с домейни, които Postfix сървърът ще счита за крайна дестинация за входяща поща.

В нашия случай името на хоста на сървъра и името на домейна ще бъдат тук, но този параметър може да съдържа други имена:

Mydestination = $ myhostname, localhost. $ Mydomain, $ mydomain, mail. $ Mydomain, www. $ Mydomain
mail_spool_directory

Пощенският сървър на Postfix може да използва два начина на доставка на поща:

• Директно в пощенската кутия на потребителя.
• Към централната директория на опашките, докато пощата отива в папката / var / макара / пощакъдето има файл за всеки потребител.

mail_spool_directory = / var / spool / mail
моите мрежи

Тази променлива е важен параметър за настройка. Позволява ви да укажете кои сървъри могат да препращат поща през Postfix сървъра.

Обикновено само локални клиентски компютри имат право да прехвърлят поща. В противен случай спамърите може да се интересуват от вашия сървър.

Ако параметърът е зададен неправилно моите мрежи, спамърите ще могат да използват сървъра като препращане на поща. Това много бързо ще доведе до това, че някаква анти-спам система ще го постави в черен списък като DNS Blacklist (DNSBL) или Realtime Blackhole List (RBL). След като сървърът бъде включен в такъв списък, много малко ще могат да получават имейли, изпратени с негова помощ.

Задаването на този параметър може да изглежда така:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Тази променлива ви позволява да зададете отговора, който сървърът връща, когато клиентите се свържат.

Най-добре е да промените тази стойност, така че да не указва кой пощенски сървър се използва.

inet_protocols

Тази променлива ви позволява да зададете IP версията, която Postfix ще използва при установяване на връзки.

Inet_protocols = ipv4
За да влязат в сила промените, направени в конфигурационните файлове, услугата Postfix трябва да се рестартира:

$ systemctl презареждане на постфикс
Всъщност има много повече, които можете да персонализирате в конфигурационния файл на Postfix. Например - управлявайте нивата на сигурност, задавайте опции за отстраняване на грешки и други параметри.

Възможно е да правите грешка при конфигурирането на сървъра, като въвеждате стойности на параметрите. Можете да проверите правилността на настройките, като използвате следната команда:

$ постфикс проверка
С помощта на този инструмент можете да намерите реда, където е направена грешката, и да я коригирате.

Проверка на опашката за съобщения

Понякога опашката пощенски съобщенияпрелива. Това може да бъде причинено от много фактори като мрежова грешка, или по някаква причина, която може да забави изпращането на пощата.

За да проверите опашката от съобщения, използвайте следната команда:

$ mailq
Той ще покаже съобщенията в опашката. Ако опашката е пълна и изпращането на съобщение отнема няколко часа, можете да стартирате процеса на изпращане на съобщение със следната команда:

$ постфикс флъш
Ако сега проверите опашката, тя трябва да е празна.

Тестване на пощенския сървър

След като конфигурирате сървъра на Postfix, трябва да го тествате. Първата стъпка в тестването е използването на локален пощенски клиент като mailxили поща(това е символична връзка към mailx).

Опитайте да изпратите имейл до някой, чийто адрес се обслужва на същия сървър, и ако това работи, изпратете имейл до адрес някъде другаде.

$ echo "Това е тялото на съобщението" | mailx -s "Това е тема" -r "likegeeks "-a / път / към / прикачен файл [защитен с имейл]
След това опитайте да приемете имейла, изпратен от друг сървър.

Ако срещнете проблеми, проверете регистрационните файлове. В базираните на Red Hat дистрибуции можете да намерите това, от което се нуждаете / var / log / maillog... В дистрибуциите на Debian, нужният ви файл може да бъде намерен тук: /var/log/mail.log, или по пътя, посочен в настройките на rsyslogd. Ето някои материали за регистрирането на Linux, ако е необходимо, и как да настроите rsyslogd.

Ако проблемите все още не са разрешени, опитайте да проверите DNS настройки, разгледайте MX записи с помощта на мрежови команди на Linux.

Анти спам

Има много решения за идентифициране сред имейл съобщенията нежелани имейли- спам. Един от най-добрите е SpamAssassin с отворен код.
Можете да го инсталирате така:

$ dnf -y инсталирате spamassassin
След това трябва да стартирате съответната услуга и да я добавите към стартиране:

$ systemctl стартиране на spamassassin $ systemctl активиране на spamassassin
След като инсталирате SpamAssassin, разгледайте настройките му във файла /etc/mail/spamassassin/local.cf.

SpamAssassin знае как да различава обикновени писмаот спам, въз основа на резултатите от проучване на кореспонденция с помощта на различни скриптове. Резултатите от проверките се оценяват в точки.

Колкото по-висока е крайната оценка на писмото, толкова по-голяма е вероятността то да е спам.

В конфигурационния файл параметърът изисквани_посещения 5показва, че SpamAssassin ще маркира съобщение като спам, ако има рейтинг 5 или по-висок.

Параметър отчет_безопасенприема стойностите 0, 1 или 2. Задаването му на 0 означава, че съобщенията, маркирани като спам, се препращат в оригиналния им вид, но заглавката им се променя, за да покаже, че са спам.

Ако този параметър е настроен на 1 или 2, SpamAssassin ще генерира отчет и ще го изпрати на получателя.

Разликата между стойностите 1 и 2 е, че в първия случай спам съобщението ще бъде кодирано във формат на съобщение / rfc822, а във втория - в текстов / обикновен формат.

Текстовото / обикновеното кодиране е по-безопасно, тъй като някои имейл клиенти изпълняват съобщения във формат message / rfc822, което при определени условия може да доведе до инфекция клиентски компютървирус.

След като инсталирате и конфигурирате SpamAssassin, трябва да го интегрирате с Postfix. Това може би е най-лесно да се направи с procmail.

Нека създадем файл / etc / procmailrcи добавете следното към него:

: 0 hbfw | / usr / bin / spamc
След това нека редактираме конфигурационния файл на Postfix - /etc/postfix/main.cfкато зададете параметъра команда_пощенска кутияпо следния начин:

Пощенска_команда = / usr / bin / procmail
Накрая рестартирайте услугите Postfix и SpamAssassin:

$ systemctl рестартирайте spamassassin
Трябва да се каже, че SpamAssassin не винаги разпознава спам, което води до пълнене на пощенски кутии с ненужни писма.

За щастие съобщенията могат да бъдат филтрирани с помощта на списъци с черни дупки в реално време (RBLs), преди да достигнат до пощенския сървър на Postfix. Това ще намали натоварването на вашия пощенски сървър и ще ви помогне да го поддържате чист.

Отворете конфигурационния файл на Postfix /etc/postfix/main.cf, променете параметъра smtpd_recipient_restrictionsи конфигурирайте други параметри, както следва:

Strict_rfc821_envelopes = да relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client Dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, разрешение
След това рестартирайте Postfix сървъра:

$ systemctl рестартирайте постфикс
Горните черни списъци се използват най-често, но можете да намерите други подобни сървъри.

Осигуряване на SMTP връзка

Най-добре е да изпращате SMTP трафик през TLS, за да го защитите от атака на посредник.
Първо трябва да генерирате сертификат и ключ с помощта на командата openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt / etc / postfix / $ cp mail_secure.key / etc / postfix /
След това трябва да добавите към конфигурационния файл на Postfix /etc/postfix/main.cfследното:

Smtpd_use_tls = да smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = може
И накрая, трябва да рестартирате услугата Postfix:

$ systemctl рестартирайте постфикс
Сега, когато клиентът се свърже със сървъра, трябва да изберете TLS. Тук, когато изпращате имейл за първи път след промяна на настройките, ще видите предупреждение, тъй като сертификатът не е подписан.

Основи на протоколите POP3 и IMAP

И така, ние установихме процеса на изпращане и получаване на имейли чрез SMTP, но това е организацията на пълноценна пощенски услугине свършва. Помислете за следните ситуации:

• Потребителите се нуждаят от локални копия на имейли, за да ги преглеждат офлайн.
• Потребителските пощенски клиенти не поддържат файловия формат mbox. Това е прост текстов формат, който може да се чете от много конзолни пощенски клиенти като mailx и mutt.
• Потребителите не могат постоянно да използват бърза връзка за достъп до файловата система на сървъра и за работа с mbox файлове, в резултат на което трябва да направите локално копие, за да работите с тях, без да се свързвате с мрежата.
• Ограниченията за сигурност показват, че потребителите нямат директен достъп до имейл шлюза, например, не им е позволено да работят с публични папки на опашката за съобщения.

За да се поберат всички тези специални случаи, са създадени други протоколи. Те могат да бъдат описани като протоколи за достъп до електронна поща.

Двата най-широко използвани протокола за достъп до поща са POP (Post Office Protocol) и IMAP (Internet Message Access Protocol).

POP се основава на много проста идея. Централният пощенски сървър на Linux е свързан с интернет през цялото време, той получава и съхранява писма за всички потребители. Всички получени писма остават на опашката на сървъра, докато потребителят се свърже с него чрез POP и изтегли писмата.

Когато потребител иска да изпрати имейл, имейл клиентът обикновено го изпраща през централен сървър чрез SMTP.

Моля, имайте предвид, че SMTP сървърът и POP сървърът могат да работят на една и съща машина без никакви проблеми. Това е обичайна практика в наши дни.

Функции като съхраняване на оригинални копия на потребителски имейли на сървъра само с кеширани копия на клиента не са налични в POP. Това доведе до разработването на протокола IMAP.

Използвайки IMAP, сървърът ще поддържа три режима на достъп до поща:

• Онлайн режимът е подобен на директния достъп до файловата система на пощенски сървър.
• Офлайн режимът е подобен на това как работи POP, като клиент се прекъсва от мрежата, след като получи имейлите си. В този режим сървърът обикновено не съхранява копия на писма.
• Офлайн режимът позволява на потребителите да съхраняват кеширани копия на своите имейли, а сървърът също така съхранява копия от тези имейли.

Има различни реализации на IMAP и POP, в тази област сървърът Dovecot е много популярен, което ви позволява да работите и с двата протокола.

POP3, POP3S, IMAP и IMAPS сървърите слушат съответно на портове 110, 995, 143 и 993.

Инсталиране на Dovecot

Повечето дистрибуции на Linux идват с предварително инсталиран Dovecot, но можете да го инсталирате сами. На системи, базирани на Red Hat, това се прави по следния начин:

$ dnf -y инсталирате dovecot
На базирани на Debian системи, IMAP и POP3 функционалността се предоставя в два различни пакета:

$ apt-get -y инсталирате dovecot-imapd dovecot-pop3d
Тук ще бъдете подканени да създадете самоподписан сертификат за работа с IMAP и POP3 през SSL / TLS. Отговори на въпроса даи когато бъдете подканени, въведете името на хоста на вашата система.

След това можете да стартирате съответната услуга и да я добавите към стартиране:

$ systemctl стартира гълъбовницата $ systemctl активира гълъбовницата

Конфигуриране на Dovecot

Основният конфигурационен файл на Dovecot се намира на адрес /etc/dovecot/dovecot.conf... В някои дистрибуции на Linux този файл се намира в папката /etc/dovecot/conf.d/и за включване на конфигурационни файлове се използва директивата include.

Ето някои от опциите, използвани за персонализиране на Dovecot.

протоколи: протоколи, които трябва да се поддържат.

Протоколи = imap pop3 lmtp
Тук lmtpозначава Локален протокол за прехвърляне на поща. слушам: IP адрес, който сървърът ще слуша.

Слушай = *, ::
Тук звездичка означава всички IPv4 интерфейси, двойни двоеточия означава всички IPv6 интерфейси.

userdb: потребителска база данни за удостоверяване.

Userdb (драйвер = pam)
mail_location: това е записът във файла /etc/dovecot/conf.d/10-mail.conf... Изглежда така:

Mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
Dovecot идва със стандартни SSL сертификати и ключови файлове, които се използват във файла /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Когато потребителят се опита да се свърже с Dovecot, сървърът ще покаже предупреждение, защото сертификатите не са подписани. Ако е необходимо, подписаните сертификати могат да бъдат закупени от подходящ сертифициращ орган.

Не забравяйте да отворите портовете на сървъра Dovecot на вашата защитна стена.

$ iptables -A INPUT -p tcp --dport 110 -j ПРИЕМА $ iptables -A INPUT -p tcp --dport 995 -j ПРИЕМА $ iptables -A INPUT -p tcp --dport 143 -j ПРИЕМА $ iptables -A INPUT -p tcp --dport 993 -j ПРИЕМАНЕ
И не забравяйте за SMTP порта.

$ iptables -A INPUT -p tcp --dport 25 -j ПРИЕМАНЕ
След това запазете правилата. Ако искате освежаване на спецификата на работата с iptables в Linux, разгледайте

Нека започнем с това, което имам предвид под среден бизнес. Не знам точната класификация и никъде не съм търсил или проверявал. Интуитивно ми се струва, че това е от 10-15 потребители до 200-300. Ще разгледам сегмента до 100 потребители, тъй като почти през цялото време работя изключително в тази ниша. Проблемите и нуждите на по-големите компании не са ми известни със сигурност. Въпреки че не съм сигурен, че нещо ще е коренно различно от 100 човека, мисля, че подходите ще бъдат същите, само хардуерът е по-мощен. Проблеми с разпределението на натоварването и клъстерирането тук най-вероятно все още няма да възникнат.

Имаме малка фирма за няколко десетки души. Имаме нужда от пощенски сървър. Въпреки факта, че технологиите са напреднали отдавна, предоставяйки много различни средства за комуникация, електронната поща все още е твърдо на позициите си и все още няма да ги отстъпи. В същото време в толкова малък екип те не налагат големи изисквания към пощенския сървър. Най-често е достатъчно пощата просто да работи, без специални функционални изкушения. Ще са достатъчни или пощенски клиент и протокол imap, или уеб интерфейс. Ще бъде добре, ако е възможно да настроите автоматичен отговор, да създадете споделени папки, унифицирана адресна книга, но можете да живеете без това.

Сред всички възможни опции за пощенската услуга отделям 3 принципно различни подхода за внедряване на необходимата функционалност:

1. Услуги, базирани на безплатни услуги на Google, Yandex или поща.
2. Вашият собствен пощенски сървър, базиран на безплатен софтуер.
3. Exchange сървър от Microsoft.

Нека разгледаме по-отблизо всеки един от тях.

Безплатна поща от google, yandex и mail.ru

Веднага ще направя няколко коментара. Не съм сигурен дали сега можете да регистрирате корпоративна поща безплатно с Google. Всеки, който се е регистрирал преди, може да го използва безплатно, а сега за нови потребители са достъпни само платени абонаменти. Но това не е фундаментално и не е пряко свързано с темата на статията. Ако Google е станал напълно платен за бизнес, тогава просто ще го изключим от нашия списък. Yandex и Mail.ru все още определено са безплатни. Аз самият администрирах пощенски домейни в google apps и в Yandex. Не съм работил с biz.mail.ru, само знам, че нещо подобно е внедрено там. Някак си не харесвам самата фирма от стари времена. Въпреки че сега изглежда, че са се обърнали към потребителите, но Amigo все още е жив и здрав, така че те все още не са се обърнали напълно.

Нека разгледаме предимствата на тези пощенски услуги.

1. Най-важното предимство е, че пълноценната поща е готова веднага след регистрацията. Няма разходи за закупуване на хардуер и настройка... Достатъчен е повече или по-малко напреднал потребител, който според инструкциите на сайта ще може да свърже домейн и да създаде пощенски кутии. И пощата вече може да се използва.
2. Лесен за администриранеи управление на потребителите, уеб услугата предоставя цялото необходимо оборудване за това. Те са удобни и интуитивни (макар и не винаги) разбираеми.
3. Удобнии познато уеб интерфейс... Всичко работи бързо, отвсякъде с интернет и браузър. Има добро мобилно приложение.
4. Широка функционалностготов веднага след създаването на кутията. Различни филтри, колектори на поща, добър антиспам (от Google) и много други.

Както всичко, нищо не ми липсваше. Изглежда, че предимствата са очевидни и значителни. Но преди да направим заключения, нека разгледаме минусите.

1. Вие не контролирате тази поща. Не ти принадлежине е на вашите сървъри. Ти не знаеш какво става с нея. Ако имате много деликатна и лична кореспонденция, тогава възникват подозрения и съмнения относно използването на популярни пощенски услуги. Може да звучи параноично, но това е истинска загриженост за потребителите и собствениците на бизнес и не бива да се отхвърля.
2. Вие не сте имунизирани от системни повреди и не можете да ги предотвратите по никакъв начин. И провалите, макар и не често, се случват. Тъй като услугите са безплатни, никой нищо няма да ти гарантира... И ако се случи някаква непреодолима сила и данните изчезнат, те просто ще кажат извинение. Ако вашата собствена ИТ структура не е много надеждна, вероятността от технически проблеми на личния ви сървър вероятно ще бъде по-висока. Но вие можете да контролирате това и теоретично можете да изградите система с ниво на надеждност, което ви удовлетворява.
3. Методите за архивиране не са очевиднии възстановяване на пощенски кутии в такива услуги. Има ситуации, когато всички писма се изтриват от пощенската кутия. Да приемем, че можете да ги запазите по различни начини, само като ги изтеглите и след това как да ги върнете обратно в кутията, като запазите всички дати оригинални?
4. Няма как да се анализират неразбираеми ситуации. Например изпращате писмо, но то не пристига до адресата. Какво да правя? В случай на облачна поща няма да направите нищо, тъй като нямате инструменти за анализ на ситуацията. Просто опитайте да изпратите писмо от друга пощенска кутия. Понякога писмо не ви идва и не можете да разберете по никакъв начин защо го няма. И може да бъде тривиално при неправилно конфигуриран филтър. Това е често срещана ситуация, когато има много филтри, плюс ако са конфигурирани някои други пренасочвания. Може да е трудно да се разбере ситуацията без достъп до регистрационните файлове на сървъра.... И ако има дневник на пощенския сървър, тогава веднага става ясно защо писмото не е изпратено или какво се е случило с него след получаване. Вероятно можете да разберете дали отдалеченият сървър е получил вашето писмо или не.
5. Няма лесни начини ограничаване на достъпа до пощенските кутии, например, само от локалната мрежа на офиса. Пощенските кутии за обществени услуги винаги са достъпни през Интернет. Възможно е да се реши този проблем в приложенията на Google чрез оторизация в услуги на трети страни. В Yandex и поща не видях възможност за внедряване на такава функционалност.
6. Вие също трябва да разберете това безплатното сирене се знае къде се намира... Не е напълно ясно как пощенските услуги използват информацията, получена от потребителите. Е, дори само за да им показваме подходящи реклами. Мисля, че не само за това.

Когато за първи път започнах работа преди около 10 години, нямаше въпрос коя поща да използвам в организацията. Всички настройват своите пощенски сървъри и ги администрират. По това време безплатните пощенски услуги не предоставяха никакви инструменти за бизнеса за управление на поща. Когато започнаха да се появяват такива инструменти, си помислих, че скоро никой няма да има нужда от техните пощенски сървъри, тъй като те вече няма да имат смисъл. И всичките ми мъки (не обичам да работя с тях) с пощенските сървъри ще станат безсмислени.

Беше ми дадена възможността да администрирам домейни въз основа на обществени пощенски услуги. След това се появи списъкът с минусите, написани по-горе. И за мен лично тези недостатъци надделяха над плюсовете и сега все още сам настроих пощенски сървъри. В крайна сметка е по-удобно и надеждно, когато се разглеждат заедно плюсовете и минусите на употребата и администрирането.

Най-големият недостатък, който виждам, е липсата на пълноценни пощенски журнали и добра схема за архивиране. Неудобно е да анализирате проблеми без регистрационни файлове. Няма да е възможно бързо и лесно да се възстанови изтрито съобщение до първоначалното му местоположение, въпреки че за пощенски сървъри с отворен код това е прост въпрос.

Безплатен софтуерен пощенски сървър

Нека разгледаме предимствата и недостатъците на вашия собствен пощенски сървър, базиран на безплатен софтуер. По принцип това включва някои платени, например Kerio Mail Server, който също се използва често. Мисля, че може да се припише и тук, тъй като предоставя подобна функционалност. Обмислям всички пощенски сървъри в съвкупност, без да подчертавам отделни представители. Въпреки че в Linux, освен postfix и exim, аз лично не съм виждал нищо в производството. Аз самият винаги използвам постфикс, тъй като съм свикнал с него и го познавам добре. Нека разгледаме по-подробно предимствата на такива сървъри.

1. Имате пълен контрол върху цялата информациякойто идва по пощата и се съхранява на вашия сървър. Можете да ограничите достъпа до поща по ваша преценка чрез различни технически средства. Можете централно да конфигурирате правилата за изтриване, например, на лична информация с писма, според различни критерии, които сами можете да зададете.
2. Нивото на наличност на пощенската услуга зависи само от вас. С правилния подход, можете да осигурите надеждността, която искатеработа на системата.
3. Гъвкава система за архивиране. За организирането му има много средства, включително безплатни. Всичко зависи само от вашите нужди, умения и възможности. Можете да съхранявате различни филийки по дати, по пощенски кутии, по домейни, да организирате всяка подходяща схема.
4. Почти неограничена функционалност... В разумни граници, разбира се :) Можете да създавате пощенски кутии с възможност само за местна кореспонденция, можете централизирано да управлявате получаването и изпращането на поща, да поддържате свои бели и черни списъци. Можете да конфигурирате различни ограничения за пощенски кутии и домейни. Можете лесно централизирано да управлявате дублиращата се поща на необходимите пощенски кутии, да извършвате всякакви видове препращане и много повече.
5. Всички инструменти за наблюдение на сървъра са във вашите ръце. Можете да се справите с всяка непонятна ситуация, като имате под ръка логовете на пощенския сървър. Тази услуга е добре регистрирана. Почти никога не съм имал проблеми, когато не е ясно къде отива писмото. Най-често се откриват следи и недвусмислено може да се каже какво се е случило с писмото.

1. Необходимо купете или наемете оборудванеза да организирате вашия пощенски сървър. В случай на Linux сървър изискванията за производителност няма да са големи. Обикновено имам достатъчно виртуални машини за 4 ядра и 4 GB RAM. Много по-важна е дисковата подсистема. Тук, колкото по-бързи са дисковете, толкова по-добре. Не забравяйте за архивирането. Той също така се нуждае от хардуерни ресурси.
2. Създаването на пълноценен, многофункционален пощенски сървър изисква поне средни познания по системно администриране на Linux. Тоест, просто admin-enikey няма да работи тук. Нужен е специалист с опит... Той трябва да има прилична заплата. Ако няма такъв администратор в персонала, препоръчвам да наемете някой за еднократна работа за настройка. Най-често след настройката не се изисква специална работа за поддръжка на сървъра, ако не промените функционалността. Достатъчно е само да следите свободното дисково пространство и да управлявате пощенските кутии чрез уеб панела.
3. Удобство за работа през уеб интерфейсаще бъде по-ниска от безплатните пощенски услуги. Каквото и да се каже, но същият gmail се изпълнява много удобно. Бързо търсене, филтри, сортиране, тагове и др. Наистина е удобно. Много съм свикнал и не мога да използвам нищо друго.

Такива недостатъци на вашата пощенска услуга ми се струват. Най-значимото за мен е последното. Самият аз съм свикнал да работя с поща през мрежата. Не обичам да използвам имейл клиенти, въпреки че трябва. Уеб интерфейсите към безплатни пощенски сървъри по отношение на удобство и скорост са далеч от gmail или Yandex, няма смисъл да се сравнява. И въпреки това вярвам, че за една средностатистическа организация това е най-оптималният вариант.

Плюсове и минуси на Microsoft Exchange Server

Нямам много опит в администрирането на обмен. Тествах го преди много време, когато решавах с кои пощенски сървъри да работя. Инсталирах и проучих функционалността. След това веднъж настроих пощенски сървър за организацията. Искаха точно размяна. Нямаше проблеми, бързо настроих многобройни ръководства в интернет. Прагът за въвеждане на персонализаторите на сървъра за обмен на поща е много нисък. Дори enikey може да се справи с основната функционалност.

За средни организации смятам, че общите календари са наистина полезни и трудни за замяна на функционалност. И, разбира се, удобството на интегрирането с AD, ако има такова. И най-често има AD, тъй като не мога да си представя да администрирам мрежа за повече от 20-30 души без Active Directory. Мисля, че няма смисъл да пестите пари тук и трябва да купите Microsoft Server.

Нека сега да разгледаме плюсовете и минусите на Microsoft Exchange Server. Пак ви предупреждавам, за всеки случай. Казвам само моето виждане, има малък опит със сървъра, така че бих искал лично да получавам коментари за него в коментарите, за да имам по-адекватна оценка на тази система. Плюсове на обмена:

1. Страхотна функционалностс относителна лекота на настройка. Разгръщане на сървър с основна функционалност за всеки администратор. Освен това, тази основна функционалност може да бъде повече от тази на всяка сборка под Linux.
2. Интеграция с Active Directory... Създавате нов потребителски акаунт и пощенската кутия е готова за него веднага. Не са необходими специални настройки, ако потребителят има Microsoft Outlook. Връзката със сървъра се конфигурира с няколко щраквания на мишката.
3. Удобни административни инструментипод формата на готови приставки на Windows Server. Всичко тук е традиционно за решенията на Microsoft.

Недостатъците на Exchange Server са същите като плюсовете за повечето продукти на Microsoft:

1. Цена, цена и пак цена... Microsoft Exchange Server е скъп. Необходимо е да се преброи и да се разбере дали ще бъде оправдано да го придобием. За да използвате цялата вградена функционалност, ще трябва да закупите издание на Microsoft Office с перспектива за всяко работно място. Това са допълнителни разходи.
2. Добрата производителност изисква много по-мощно желязо, в сравнение със сървърите на Linux. И за да поддържате големи пощенски кутии, например, 50 гигабайта, имате нужда от много мощен хардуер. Въпреки че такива кутии за същия гълъбарник не представляват особени проблеми. В замяна най-вероятно ще използвате квоти, за да ограничите максималния размер на пощенската кутия.
3. За резервно копие най-вероятно ще трябва да закупите и приличен хардуер и платен софтуер... Тук просто предполагам, че наистина не знам какво е необходимо за удобно архивиране на обмен. Познавам платен софтуер от популярни доставчици. Може би има нещо безплатно.

Заключението ми за Exchange Server е, че е добър в почти всичко, с изключение на цената. Ако беше безплатно, най-вероятно щях да го използвам. По доста обективни причини това е невъзможно. Добрият и удобен софтуер не се появява сам. Трябва да го създадете и за това трябва да похарчите средства, които искате да върнете с печалба.

От днес, предвид цената на Microsoft Exchange Server и Microsoft Office, не използвам тези продукти на Microsoft. Малцина са готови да отделят необходимата сума за пощенски сървър. Бих искал да разгледам по-отблизо Exchange в реални условия, поне 60-80 души, за да оценя този сървър по-обективно. Но досега такава възможност не се е представила.

Заключение

Позволете ми да обобщя разсъжденията си за пощенски сървър за малка средна организация. Въпреки че заключението, мисля, вече е ясно. Аз самият предпочитам втория вариант, който описах - пощенски сървър, базиран на безплатен софтуер на linux. Но не бих пренебрегнал другите два варианта. Безплатната поща от обществените услуги ще бъде уникално удобна за много малък екип - за 10-15 души. Няма смисъл да ограждате сървъра си за такъв номер.

Бих препоръчал да използвате Exchange Server, ако имате такъв и нямате нищо против да харчите пари за покупката му. Продуктът е недвусмислено удобен, функционален и лесен за конфигуриране и администриране. С прости думи, трябва да разберете, че това е условно. Конфигурациите могат да бъдат много сложни, но в този случай обмислям входно ниво.

Онлайн курс "Администратор на Linux"

Ако имате желание да се научите как да изграждате и поддържате високодостъпни и надеждни системи, препоръчвам ви да се запознаете с онлайн курс "Администратор на Linux"в OTUS. Курсът не е за начинаещи, за прием са ви необходими основни познания за работа в мрежа и инсталиране на Linux на виртуална машина. Обучението продължава 5 месеца, след което успешно завършилите курса ще могат да преминат интервюта с партньори. Проверете се на входния тест и вижте програмата за подробности.