Размяната на писма на хартия отдавна изчезна на заден план и отстъпи място на иновативните методи за пренос на данни. Електронната поща се превърна в задължителен атрибут на всеки съвременен човек, а инструментите за работа с нея навлязоха напълно в нашия дигитален живот.

По този начин почти всеки модерен офис или предприятие е оборудван със специални пощенски сървъри, които предоставят на всеки служител собствена корпоративна поща. Такава система позволява на служителите бързо да обменят важни данни и значително да спестят времеви ресурси. Един такъв пощенски сървър се нарича Gattaca Server, който може да бъде изтеглен безплатно за Windows.

Това е софтуер с отлична поддръжка на комуникационни протоколи (POP3 и SMTP), с който можете ефективно да организирате работата на пощенските системи без излишни жестове.

Gattaca Server се отличава от аналозите си с висока стабилност, широка функционалност и съвместимост с всички популярни имейл клиенти (The Bat, Outlook Express, Thunderbird и други).

Най-важната разлика между софтуера и другите системи обаче е възможността да се използва безплатно. Всеки заинтересован системен администратор може бързо да инсталира и конфигурира Gattaca Server, без да се налага да плаща за използването му.

Възможностите на Gattaca Server са подобни на много известни аналози. Така че само за няколко минути можете да настроите фино пощенския обмен на писма, да конфигурирате антиспам система (предотвратява появата на много рекламни писма в пощенските кутии) и да създадете правило за сканиране на писма с вградената антивирусна програма ClamAV . Освен това, като присвоите потребителите на една от доверените групи, можете да им дадете необходимите права за работа с услугата без разрешение.

Отделно, заслужава да се отбележи вградената система за сигурност на пощенския сървър, която автоматичен режимблокира опитите за отгатване на пароли за сметкии добавя злонамерения IP адрес към черния списък.

Много системни администратори изпитват определени трудности при работа със системи имейл. Това не е изненадващо; пощенският сървър има много по-сложна структура от файлов сървър, рутер или терминален сървър. В тази статия ще разгледаме структурата и принципа на работа на пощенските сървъри, без да разбираме коя настройка на имейл система може лесно да се превърне в шамански танци с тамбура.

Този материалсъдържа доста опростявания и обобщения, за да даде на системните администратори необходимите минимални знания. Според нас, за да администрираме един или два мейл сървъра входно нивоНе е нужно да ставате експерт по имейл.

За повечето потребители и начинаещи администратори пощенският сървър е вид „черна кутия“, която, след като получи писмо по „неизвестни“ начини, го доставя на получателя и обратно. Цялото взаимодействие с такъв сървър се състои от достъп на пощенския клиент до определени портове или дори през уеб интерфейса. Вътре обаче е скрит цял ​​механизъм, разбирането на работата на който е от ключово значение за успешното настройване и поддържане на имейл система. Това е особено важно за администриране на сървъри на Linux платформата. За разлика от Windows, където пощенският сървър е завършен софтуерно решениеи разработчиците вече са се погрижили за вътрешното взаимодействие в Linux, компонентите на пощенския сървър са отделни програми и вие трябва сами да конфигурирате тяхното взаимодействие.

Нека да разгледаме структурата на пощенския сървър, както и какво се случва, когато потребител се опита да изпрати поща.

Най-важната част от мейл сървъра е MTA (Агент за прехвърляне на поща-- агент за препращане на поща), чиито задачи включват получаване и предаване на поща. Много често (в Linux / UNIX) MTA се нарича още пощенски сървър. MTA работи с помощта на SMTP протокола и той сам по принцип е достатъчен за създаване на имейл система. Едно време беше точно така и за да получите достъп до пощенската си кутия, трябваше да имате определени технически познания.

Въпреки това напредъкът не стои неподвижен; MTA, след като получи писмото, го поставя пощенска кутияпотребител на сървъра, до който последният трябва да има достъп, за предпочитане по най-простия и разбираем начин. Тук влиза в действие MDA (Агент за доставка на поща-- агент за доставка на поща), неговата задача, по искане на имейл клиент, е да прехвърля поща от пощенска кутия на сървъра към него. MDA може да работи с помощта на протоколите POP3 или IMAP; в някои случаи могат да се използват собствени протоколи с разширена функционалност, като MAPI (Exchange Server), за „комуникация“ между пощенския клиент и агента за доставка.

Противно на общоприетото схващане, MDA няма нищо общо с процеса на прехвърляне на поща. Това е прерогатив на MTA. За да направим аналогия, MTA може да се разглежда като пощенска служба, която получава и изпраща поща, а MDA е пощальон, който носи пощата до вашия дом. Ако пощальонът се разболее, това няма да повлияе по никакъв начин на работата на пощата, просто няма да получавате писма у дома. Също така MDA, неговият отказ не води до неработоспособност на пощенския сървър, само получаването на поща от пощенския клиент става недостъпно, в същото време може лесно да бъде достъпно по други начини, например чрез уеб интерфейса.

Нека да видим какво се случва при изпращане на поща. В нашия пример потребителят Ivanov, намиращ се в домейна example.org ( [имейл защитен]), пише писмо до Козлов в домейна example.com ( [имейл защитен]). За Иванов процесът на изпращане на поща се състои в създаване на съобщение и натискане на бутона „Изпрати“ в имейл клиента. Пощенският клиент се свързва с MTA чрез SMTP протокола и първо предоставя своите идентификационни данни. След като упълномощи потребителя, MTA приема съобщението и се опитва да го достави по-нататък.

Всъщност авторизацията не е задължителна процедура за MTA, но без разрешение ще получим отворено реле, т.е. Всеки може да използва нашия сървър за препращане на поща и как спамърите ще се зарадват! В момента отворените релета се появяват главно поради грешки в конфигурацията на сървъра. Въпреки това е напълно възможно MTA да приема поща от доверени потребители без разрешение, например от локалната мрежа на предприятието.

За упълномощаване MTA може да използва свой собствен потребителски списък, системен списък, LDAP или AD потребителски списъци. Има и начин: POP упълномощаване преди SMTP, когато потребителят упълномощава MDA преди да изпрати имейл, което на свой ред потвърждава удостоверяването на потребителя към MTA.

Следващата стъпка е, че MTA анализира сервизната информация на писмото, като определя домейна на получателя, ако той принадлежи към домейните, обслужвани от данните на MTA, получателят се търси и писмото се поставя в неговата пощенска кутия. Това щеше да се случи, ако Иванов беше написал писмо до Петров или Сидоров.

Ако домейнът на получателя не се обслужва от MTA, се генерира DNS заявка с искане за MX записи за този домейн. MX записът е специален тип DNS запис, който съдържа имената на мейл сървърите, които обработват входяща поща за даден домейн. Може да има няколко MX записа; в този случай MTA се опитва да установи връзка последователно, започвайки със сървъра с най-висок приоритет. Ако няма MX запис, записът A (адресният запис, който свързва име на домейн с IP адрес) се запитва и се прави опит за доставка на поща до хоста, посочен там. Ако е невъзможно да се изпрати съобщение, то се връща на подателя (поставя се в пощенската кутия на потребителя) със съобщение за грешка.

Няма да разглеждаме работата на приемащия сървър, ще приемем, че всичко е минало добре, Козлов получи писмо от Иванов и му написа отговор. Сървърът, обслужващ домейна example.com, извършва точно същите действия и се опитва да прехвърли поща към нашия сървър. След като получи входящо съобщение, MTA, както в случая на локален подател, проверява домейна на получателя, ако е сред обслужваните от MTA, обработката на съобщението продължава, в противен случай сървърът отказва да приеме поща. След проверка на домейна се проверява получателят, ако той присъства в списъка с потребители, съобщението се доставя в неговата пощенска кутия, в противен случай са възможни две опции: отказ за получаване на съобщението или получаване на съобщението в общата пощенска кутия (пощенската кутия на администратора ). От една страна, тази настройка увеличава броя на получената нежелана поща, от друга страна, ви позволява да избегнете загуба на писма с грешно написани адреси.

Друга мярка срещу спам е да поискате PTR запис. PTR запис (запис на указател) свързва IP адрес с име на домейн. Като иска PTR, MTA приема поща само ако домейнът на изпращача съвпада с домейна на изпращащия сървър.

Нека разгледаме примера по-подробно. Определен спам сървър spam.com се опитва да изпрати писма с фалшив подател, предполагаемо от сървъра на example.com, който познаваме. Ако се филтрира от бели/черни списъци, такова писмо ще бъде доставено, тъй като подателят е потребител от доверен домейн (на което са разчитали спамерите). За да се бори със спама, MTA генерира заявка за PTR запис за IP адреса на изпращащия сървър, който докладва по време на SMTP сесията. За адрес y.y.y.y PTR заявката ще върне името на домейна spam.com, което не съвпада с домейна на подателя, което ще бъде причината за отказ на това съобщение. В същото време ще бъдат получени съобщения от сървъра x.x.x.x, тъй като домейнът от PTR записа за x.x.x.x (example.com) съвпада с домейна на подателя.

И така, съобщението е получено и е в пощенската кутия на потребителя. Как да го разчетем? Съхранението за поща, където се намират потребителските пощенски кутии, може да се организира най-много по различни начини: започвайки от банални папки и файлове, завършвайки с база данни. Без технически познания е малко вероятно да можете да четете собствената си поща. Но трябва ли потребителят Иванов наистина да се интересува от това? За него процесът на получаване на поща се свежда до натискане на бутона "Получаване" в пощенския клиент.

За да получи поща, клиентът установява връзка с MDA, използвайки протокола POP3 или IMAP, като винаги предава данни за оторизация. MDA проверява присъствието на потребителя в списъците и, ако проверката е успешна, прехвърля на клиента всички нови съобщения в неговата пощенска кутия. Потребителят Иванов получава своята кореспонденция и може да работи с нея по удобен за него начин.

Това е мястото, където нашата статия завършва; силно препоръчваме внимателно четене и усвояване на материала, представен в нея. Впоследствие при разглеждане практически реализациипощенски сървъри, ние ще представим материала при предположението, че читателят знае поне тази статия.

hMailServer - безплатнопощенски сървър за Windows платформа. Разпространява се като отворен код. Работи като Windows услугаи включва инструменти за администриране и архивиране. Поддържа пощенски протоколи IMAP, POP3 и SMTP. Сървърът има всички основни функции, като поддръжка на множество домейни, псевдоними, пощенски списъци. Упълномощаването на потребителя може да се извърши с помощта на локалната потребителска база данни на hMailServer или чрез базата данни на Active Directory.

hMailServer поддържа няколко различни антиспам механизма. Има вградена поддръжка за антивирусната програма ClamWin/ClamAV; самата антивирусна програма трябва да се инсталира отделно. Възможно е да използвате всеки друг антивирусен скенер с команден ред. SpamAssassin може да се използва като антиспам филтър. DNSBL - на склад.

За уеб интерфейс можете да използвате SquirrelMail или RoundCube.

Може да се използва като домашен пощенски сървър или като поща за малка компания.

Възможности

• Подписи на домейн и акаунт.
• Сървърни правила, правила за индивидуални акаунти.
• Получаване на съобщения от външни пощенски сървъри чрез POP3 протокол.
• Квоти за домейн, пощенска кутия и имейл съобщения.
• Създаване на виртуални псевдоними за вашия акаунт.
• Блокиране на прикачени файлове (в зависимост от разширението на прикачения файл).
• Персонализирани SMTP маршрути за избрани домейни (могат да се използват за архивиране, пренасочвания и т.н.).
• Интерфейс за програмиране на приложения (поддръжка на скриптови езици VBScript и JScript).
• Вградена поддръжка на SSL.
• Антивирусна програма.
• Антиспам.

Ще ви разкажа за останалите функции в отделен преглед. Имам няколко години оперативен опит на този сървър. Срещнах само един бъг - в протокола POP3, той беше лесно коригиран с помощта на IMAP и изчезна след следващата актуализация. Актуализациите се пускат рядко и са лесни за инсталиране.

Връзки

Използвани бази данни

Самите имейл съобщения се съхраняват на вашия твърд диск във формат MIME. Използва бази данни за съхраняване на настройки и индекси:

• Microsoft SQL Server 2000 и по-нова версия
• Microsoft SQL Server Compact Edition (CE)
• MySQL 4 и по-нова версия
• PostgreSQL

Microsoft SQL Server Compact Edition (CE) е вграден в инсталатора, но има нюанс:

Моля, обърнете внимание: пакетът Microsoft SQL Server Compact Edition (MS SQL CE) не се поддържа от Microsoft за Windows 8, Windows 8.1, Windows 10, Server 2012, Server 2016. Ще трябва да използвате външна база данни с тези операционни системи.

Затова използвайте нещо друго. Опитах две опции за база данни: Microsoft SQL Server 2008 и MySQL 8.0. Нямаше проблеми с MSSQL. Трябваше да се занимавам с MySQL - трябва да взема 32-битова библиотека libmysql.dll, не разбрах веднага къде да го взема. Не съм пробвал PostgreSQL, въпреки че тази опция се препоръчва като основна.

Кой работи системен администраторв малка организация, знае това имейлиВсеки има нужда от тях за работа, дори ако вашата компания има само един пощенски адрес, на който пристига пощата. Но как да се уверите, че всички четат писма, дори и тези потребители, които нямат достъп до интернет, точно това е проблемът, който ще разгледаме тук.

Първо, имаме нужда от някакъв пощенски сървър. Мисля, че няма смисъл да купувате готини пощенски сървъри в малка организация и, разбира се, никой няма да ви даде пари за това. Но на помощ ни идва малка програма, която е пощенски сървър, но в същото време безплатна и лесна за конфигуриране. Това е Office Mail Server ( Можете лесно да го изтеглите от интернет).

Office Mail Server (OMS)- безплатен пощенски сървър за платформата Windows, поддържа POP3 и SMTP пощенски протоколи. Значението на програмата е просто, компютърът, на който е инсталирана тази програма, се свързва със сървър, било то обикновен Yandex, Mail или пощенския сървър на централния офис на вашата компания ( ако вашата организация е клон), от които трябва да вземете писма. След получаване на писма, Office Mail Server ги разпространява до потребителите, които след това използват локална мрежаще получава имейли с помощта на обикновен имейл клиент, като The Bat или Mozilla Thunderbird. Всичко, което ни дава, е, че в локална мрежа е достатъчен само един компютър с достъп до Интернет и всеки може да получава писма.

Инсталиране на Office Mail Server

Инсталирането на програмата е лесно, просто инсталирайте програмата, като стартирате exe файли можете да я стартирате веднага, след стартиране на програмата трябва да се появи следният прозорец ( ако програмата е инсталирана правилно).

Описание на настройките на Office Mail Server

Сега нека да разгледаме описанието на настройките на програмата от самия автор на програмата:

Папка с пощенска кутия– папката, в която ще се съхраняват файловете на потребителската пощенска кутия. Можете да въведете различен път към тези файлове, ако желаете, но папката, която посочите, трябва вече да съществува.

Опашка за изходяща кутия— папката, в която ще се съхраняват файлове със съобщения, подготвени за изпращане към външен SMTP сървър. Можете да въведете различен път към тези файлове, ако желаете, но папката, която посочите, трябва вече да съществува.

Локален домейн- използва се само за вътрешен манекен имейл адрес ov - например, ако оставите стойността по подразбиране (“mydomain”), всички локални потребители ще имат имейл адреси във формата “user@mydomain”, където user е потребителското име.

Размер на регистрационния файл, KiB- тук можете да инсталирате максимален размерлог файл (ofmsrv.log) в диапазона 0...999 kibibytes. Ако стойността е зададена на 0, тогава не се прави запис в дневника. В противен случай файлът е ограничен до посочения размер. Наистина не препоръчвам да задавате размера на повече от 100 KiB - това може да доведе до забележимо намаляване на производителността на програмата.

Номер на порт на POP3 сървър– общоприетият номер на порт за POP3 сървър е 110. Въпреки това, ако този порт вече е зает от друга програма на вашия компютър, въведете вашата стойност. За да се промени тази настройка, трябва да рестартирате програмата.

Номер на порт на SMTP сървър— общоприетият номер на порт за SMTP сървър е 25. Въпреки това, ако този порт вече е зает от друга програма на вашия компютър, въведете вашата стойност. За да се промени тази настройка, трябва да рестартирате програмата.

Време за изчакване на POP3 и SMTP сървър (сек)– интервал от време в секунди, след който сървърът счита връзката с мейл клиента за прекратена, ако не са получени команди от мейл клиента. За пощенски сървъри в Интернет този параметър е зададен на 10 минути (!) - като се вземе предвид фактът, че връзката може да е бавна. В локална мрежа обаче такова дълго блокиране е абсолютно безполезно; няколко десетки секунди са достатъчни. За да се промени тази настройка, трябва да рестартирате програмата.

Максимален размер на изпратеното съобщение, KiB– позволява ви да зададете ограничение за размера на съобщенията, изпратени през SMTP сървъра на програмата. Този параметър засяга само съобщения, които излизат „извън“; ограничението не се прилага за локални съобщения. Размерът е посочен в кбибайтове. Ако не се изисква ограничение на размера, въведете „0“.

Използвайте IP филтър за ограничаване на достъпа до сървъри – като поставите отметка в това квадратче, ще ограничите възможността за свързване със сървъри от интернет, за да използвате SMTP сървъра на програмата за изпращане на СПАМ. SMTP и POP3 сървърите ще бъдат достъпни само от IP адреси, които успешно са преминали алгоритъма за филтриране:

1. Ако няма запис, позволяващ достъп, достъпът се отказва (Изход).
2. Ако има запис, който отказва достъп, достъпът се отказва (Изход).
3. Разрешете достъп.

IP филтър– този бутон отваря диалогов прозорец, в който можете да конфигурирате диапазоните от IP адреси, от които е възможен достъп до SMTP и POP3 сървърите на програмата. По подразбиране OMS създава филтър, конфигуриран да позволява достъп само от IP адреси, определени за локални мрежи :

• 127.X.X.X маска 255.0.0.0 - локален хост
• 10.X.X.X маска 255.0.0.0 - клас A локална мрежа
• 169.254.X.X маска 255.255.0.0 - клас B локална мрежа
• 192.168.X.X маска 255.255.0.0 - клас B локална мрежа
• 172.16.X.X маска 255.240.0.0 - 16 клас B локални мрежи

Рутерите в глобалната мрежа блокират всички пакети от/към такива адреси, така че вашите сървъри ще бъдат ефективно защитени от проникване.

Ако думите „IP адрес“ и „Подмрежова маска“ ви плашат, по-добре е да не докосвате настройките на IP филтъра, първо прочетете литературата за настройка на TCP/IP мрежи.

Местни потребители— списък с регистрирани местни потребители, които имат възможност да се свързват с OFMSRV. Всеки потребител има уникално потребителско име, парола по избор за свързване към POP3 сървъра и външен псевдоним по избор ( който ще замени фиктивния вътрешен имейл адрес при изпращане на съобщение до интернет, което ще позволи на получателя да използва правилно функцията за отговор на съобщение).

Има двама специални потребители - единият от тях е “POSTMASTER”. Това е потребителят, който отговаря за работата и поддръжката на OFMSRV. Получава специални съобщения, генерирани от системата в случай на грешка, както и всички входящи съобщения, чиито получатели сортировачът не може да определи ( освен ако на сортирача не е изрично казано към кои локални потребители да насочва такива съобщения).

Друг специален потребител е "DEMON". Това не е истински потребител, а странно създание, което живее в OFMSRV. Демонът не може да получава съобщения от интернет, никой не може да се свърже с POP3 сървъра под негово име и да прочете пощенската му кутия. Но всеки локален потребител може да изпрати всяко съобщение до демона и когато демонът го „изяде“, той ще започне комуникационна сесия с външен SMTP/POP3 сървър, за да изпрати натрупаната изходяща поща и да прочете входящата поща. Това се прави, за да се осигури възможност за отдалечено стартиране на комуникационна сесия, но това може да се направи и ръчно от менюто OFMSRV, без да „събуждате“ демона.

Пощенският администратор и демонът не могат да бъдат изтрити.

Освен това има потребител, наречен „Шеф“. Той получава копия на всички съобщения, изпратени през SMTP сървъра на програмата, което ви позволява да контролирате и архивирате изходящата поща на всички локални потребители. Всеки потребител, с изключение на ДЕМОНА, може да бъде определен като „Бос“, но е по-добре да зададете специално име. Трябва да помните периодично да изчиствате пощенската кутия на „шефа“ - в противен случай с течение на времето производителността на програмата може значително да намалее. Трябва също да се помни, че такова прихващане на поща нарушава правата на човека, но в някои организации е просто необходимо.

Добавянето на нови потребители и промяната на техните данни става чрез съответните бутони в диалоговия прозорец.

За да конфигурирате комуникация с външен пощенски сървър, използвайте елемента от менюто " Настройки->Комуникация» ( Ще се отвори следният прозорец).

• SMTP сървър– IP адрес на вашия компютър, на който е инсталирана тази програма;
• SMTP порт– порт на пощенския сървър;
• Връзка чрез LAN— поставете отметка в това квадратче, ако сте постоянно свързани с интернет ( чрез локална мрежа ), или чрез Winsock Proxy клиента. Когато това квадратче за отметка е изчистено, групата опции Използване на тази връзка ще бъде налична ( само ако сте регистриран на компютъра сметки « Отдалечен достъп» към мрежата);
• POP3 акаунти– това е мястото, където се конфигурира отдалеченият пощенски сървър ( можете да настроите до 100 акаунта).

За да сортирате писма между потребители, трябва да използвате следния елемент от менюто " Настройки->Сортировач" Целта на сортиращото устройство е да гарантира, че писмата, които OMS получава, са сортирани от потребителите, които трябва да получат тези писма.

След това щракнете върху бутона за добавяне и поставете „до“ в полето „if header field“, а в полето „contains text“ напишете адреса, от който сте получили писмата и накрая добавете потребители, на които трябва да доставите тези писма ( повече подробни инструкцииможете да погледнете настройките в папката с програмата, след като я инсталирате).

Сега всичко, което трябва да направите, е да конфигурирате пощенските клиенти на потребителите, които искат да получават писма. Това се прави много просто, където сте посочили настройките за транспорт ( SMTP и POP3 сървъри), Вие пишете адреса на вашия сървър, например локалния IP адрес на компютъра, на който е инсталиран OMS, и посочвате потребителя и паролата ( точно тези, които сте въвели в програмата OMS).

Това е основно всичко, благодарение на тази програма можете лесно да намалите интернет трафика във вашата организация и като цяло просто не е необходимо да конфигурирате интернет на потребителски компютри.