Os linux со встроенным почтовым сервером. Общие тенденции рынка почтовых серверов
Южно-Уральский государственный университет
Миасский машиностроительный факультет
Кафедра «Управление качеством и стандартизация»
Курсовая работа
По информатике
На тему «Почтовый сервер»
Введение _____________________________________________________________3
Почтовый сервер _____________________________________________________________4
Электронная почта ____________________________________________________________5
Структура адреса электронной почты ____________________________________________6
Что такое домен ______________________________________________________________7
История знака @______________________________________________________________9
ПО электронной почты _______________________________________________________11
Mail.ru______________________________________________________________________12
Yahoo! Mail _________________________________________________________________15
Rambler.ru __________________________________________________________________17
Ведущие почтовые клиенты ___________________________________________________17
Заключение _________________________________________________________________18
Список литературы___________________________________________________________19
Введение
Еще в давние времена люди испытывали потребность в обмене информацией и организовывали его на государственном уровне. Поэтому почта – одно из наиболее четко организованных учреждений в мире.
Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные – т.е. информация, обработанная с помощью компьютера.
Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами.
Почтовый сервер
Почтовые серверы – это серверы, получающие и отправляющие электронные сообщения.
Сервер, получающий электронные сообщения, работает по протоколу POP (Post Office Protocol).
Сервер, отправляющий электронные сообщения работает по протоколу SMTP (Simple Mail Transfer Protocol).
Почтовый сервер, сервер электронной почты, мейл-сервер - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA ). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA ).
Схема взаимодействия
К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер - релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе, хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол - часто POP3 или IMAP - который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).
Электронная почта
Электронная почта (e-mail, от латинского "electronic mail").
Электронная почта, как и обычная, работает с системой электронных "почтовых отделений" – почтовых серверов, которые обеспечивают пересылку писем по глобальным сетям. Они взаимодействуют с помощью почтовых протоколов, обеспечивающих пересылку и распознавание передаваемой в сети информации. Компьютеры-клиенты почтовых серверов обслуживают пользователей электронной почты. Каждый получает свой почтовый адрес и свой "почтовый ящик" на этом компьютере, т.е. область памяти, а также пароль для доступа к нему.
 |
С помощью почтовой программы можно создавать сообщения, считывать их с почтового сервера, работать с адресной книгой, хранить и организовывать письма в папках "почтового ящика", готовить файлы для пересылки и преобразовывать их в нужный формат после получение и др.
С помощью почтовой программы пользователь создает сообщение адресату, задает адрес, отправляет сообщение, для чего соединяется с почтовым сервером. Во время соединения почтовый сервер запрашивает имя пользователя и его пароль. Иначе сеанс связи не состоится. После соединения подготовленная почта автоматически отправляется на сервер и далее через передачу от одного к другому почтовому серверу достигает адресата. Сразу после отправки корреспонденции автоматически происходит получение почты клиентом. Считанные в его область памяти сообщения и файлы сортируются и раскладываются по почтовым ящикам пользователей. Адресат при загрузке своего ящика видит разложенные по папкам сообщения: новые, старые, отправленные. Он может удалять, сортировать и классифицировать их по своему разумению.
Структура адреса электронной почты
При пересылке информации большое значение имеет адресация, поскольку без нее не может быть найден получатель. Все знают печальную историю Ваньки Жукова, который отправил письмо "на деревню дедушке". Адрес обычной почты оформляются по определенным почтовым правилам.
Существующие правила оформления электронных адресов иные. Адреса электронной почты имеют более четкую логическую структуру. Они состоят из иерархической последовательности доменов – частей, например:
Все адреса состоят из двух частей, разделенных символом @ (читается "эт"). При прочтении слева направо до этого знака отображаются имена пользователей (получателей). Это может быть имя начальника почтового отделения - "пост мастера" (post master), выдуманные или истинные имена пользователей электронной почты, на которые приходит корреспонденция. Их может быть зарегистрировано на одном и том же компьютере много. Часть адреса, находящаяся справа от @, определяет компьютер, подключенный к сети, город и страну или название сети, в которой пользователь зарегистрирован. Адреса делятся на части, которые называются доменами.
Что такое домен
Рассматривая домен справа налево и разбив его по точкам на отдельные слова, получим поддомены, поочередно уточняющие, где этот почтовый ящик искать. В аналогии с обычной почтой домен – это адрес (строка "Куда" на конверте), а поддомены - название страны, города, улицы, номер дома.
Домен не описывает путь, по которому следует передавать сообщение, а только объясняет, где находится адресат; точно так же адрес на почтовом конверте - это не описание дороги, по которой должен идти почтальон, чтобы доставить письмо, а место, в которое он должен в конце концов его принести. В обоих случаях почтовые службы сами выбирают маршрут из соображений экономии времени и денег. Обычно существует несколько путей, по которым можно доставить сообщение в указанное место, и, отправляя письмо, Вы не знаете, по какому из путей оно на этот раз пойдет.
Самый правый поддомен (в нашем случае ru) называется доменом верхнего уровня и чаще всего обозначает код страны, в которой находится сервер. Код ru - это Россия, kz – Казахстан. Каждый код состоит из двух латинских букв. Например, код uk обозначает Великобританию, и почтовый ящик с адресом [email protected] следует искать в английской сети JANET.
Домен верхнего уровня - не всегда код страны. В Соединенных Штатах встречаются такие, например, домены верхнего уровня, как edu - научные и учебные организации, или gov – правительственные учреждения:
lamaster@ge rge.arc.nasa.gov
Если почтовая служба видит в правой части домена поддомен такого вида, она уже знает, что адресат находится в США, поэтому код страны us не нужен. Такие обозначения сложились в американской научной сети ARPANET еще до того, как ее связали с сетями в других странах, а сейчас они сохраняются только по привычке. Как правило, во все места, которые адресуются по типу организации, можно добраться и используя код страны. Из соображений простоты и единообразия лучше пользоваться адресами с кодами стран.
Обычно такие адреса используются, если эта сеть понимает адреса в формате, отличном от RFC822. Тогда Вы пишите адрес типа имя@машина.сеть, а мост между Вашей сетью и сетью адресата преобразует его к нужному виду.
Поддомены, расположенные правее домена верхнего уровня, уточняют положение адресата внутри этого домена (внутри России для ru, среди военных организаций США для mil, или в сети BITNET для bitnet). К примеру, в адресе [email protected] поддомен demos обозначает организацию внутри России, а hq – группу машин внутри demos.
В адресе [email protected] домен верхнего уровня gov означает, что адресат находится в одном из правительственных учреждений США, первый поддомен nasa уточняет, в каком именно - NASA, второй поддомен arc называет подразделение NASA - Ames Research Center, а george указывает на конкретную машину в этом подразделении.
Если письмо адресуется по имени сети, в которую его надо послать, адрес (домен) состоит только из домена верхнего уровня - имени сети и еще одного поддомена - имени машины в этой сети. Разбираться, где находится данная машина, выпадает на долю почтовых служб этой сети.
Когда необходимо достичь адреса, например, ux . cso . uiuc . edu , компьютер должен преобразовать его в адрес. Чтобы это сделать, Ваш компьютер начинает просить помощи у серверов (компьютеров) DNS, начиная с правой части имени и двигаясь влево. Сначала она просит локальные серверы DNS найти адрес. Здесь существуют три возможности.
Сеть предприятия N насчитывает всего 72 хоста. Устанавливать, настраивать почтовый сервер займет очень много времени и сил. Проще и целесообразней установить виртуальный почтовый сервер. Обладая полной функциональностью обычного почтового сервера, виртуальный освобождает пользователя от необходимости покупки компьютерного оборудования и от оформления лицензий на ПО.
Рассмотрим некоторые из них.
Sendmail - бесплатный почтовый сервер класса MTA (агент пересылки сообщений). Существуют версии сервера для всех операционных систем и аппаратных платформ. Sendmail представляет собой устаревающее приложение, обладающее множеством недостатков, в основном связанных с уязвимостями и сложной структурой решения. Для требовательных корпоративных заказчиков существует возможность приобретения платного дистрибутива.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищен. Преимущество Postfix заключается в модульной архитектуре: каждый из компонентов сервера отвечает за минимальный набор простейших функций. Postfix не содержит агента доставки электронной почты (MDA), но может взаимодействовать с различными MDA и передавать им входящую почту. Postfix осуществляет связь по протоколу LMTP. Существуют версии сервера для всех операционных систем и аппаратных платформ.
Courier Mail Server - бесплатный сервер под Windows для офисных и домашних сетей. Дистрибутив Courier Mail Server компактен и прост в установке. Сервер поддерживает неограниченное число почтовых ящиков, легко администрируется, потребляет минимум системных ресурсов, у него удобная графическая оболочка, есть русскоязычный интерфейс и документация.
Kerio MailServer позиционируется в качестве полноценной замены Microsoft Exchange Server и ориентирован на малый и средний бизнес. Сервер обладает очень широкими возможностями в настройке и управлении. В комплекте поставляется Kerio Exchange Migration Tool - инструмент, позволяющий перенести из Microsoft Exchange Server пользователей, структуру каталогов, сообщения, все вложения, календари, контакты и задачи. В силу особенностей применения Kerio MailServer может одинаково успешно работать как с серверными, так и настольными версиями Windows, что позволяет покупателю значительно сократить расходы на сопутствующее ПО. Кроме того, он поддерживает платформы Red Hat Linux, SUSE Linux и Mac OS X.
MDaemon также предназначен для малого и среднего бизнеса. Однако позиция разработчиков отлична от Kerio MailServer в MDaemon сделан акцент на функциональность, разработчики не добивались внешнего удобства. Продукт поддерживает только серверы на основе Windows, что ограничивает сферу его применения. MDaemon поставляется с большим набором инструментов для управления почтовыми учетными записями и форматами сообщений. MDaemon предлагает полную поддержку протокола LDAP, интегрированный почтовый клиент на основе браузера, фильтрацию контента и спама, обширные возможности настройки безопасности и многое другое.
CommunigatePro - платформа для корпоративных коммуникаций, он занимает нишу между крупными корпоративными решениями и коммерческим почтовым сервером. Многие компании используют CommunigatePro практически исключительно как почтовый сервер, хотя его можно использовать и в другом качестве. В CommunigatePro реализованы функции, обеспечивающие работу коммуникаций реального времени (голосовые, видео, мгновенные сообщения, совместная работа) в сетях IP.communiGate Pro может использовать множество дополнительных модулей сторонних производителей, в том числе антивирусы и антиспам. Поддерживает более 20-ти платформ.
Microsoft Exchange Server позиционируется как платформа для организации корпоративной системы электронной почты, а также для групповой работы. Версия для небольших предприятий существует, но поставляется на основе пакета Microsoft Small Business Server. Главная особенность продукта заключается в тесной интеграции с инфраструктурой сетей на основе Windows и службой каталогов Active Directory. Это можно считать как достоинством, так и недостатком: Exchange - система для сетей, полностью построенных под управлением Windows.
IBM Lotus/Domino, в отличие от Microsoft Exchange Server, больше ориентирован на полную организацию работы внутри компании, а не на создание почтового сервера. Почтовый сервис в данном случае - одна из функций программного обеспечения, не являющаяся основной. Продукт применяется в совокупности с приложениями, позволяющими автоматизировать различные процессы в компании.
Для предприятия Х целесообразно выбрать надежный, современный, имеющий поддержку на русском языке, простой в управлении почтовый сервер. Наиболее подходящим является Kerio Mail Server.
Kerio MailServer - защищенный универсальный почтовый сервер для продуктивной совместной работы сотрудников компании с использованием электронной почты, адресных книг, закладок, календарей и планировщиков задач общего доступа.
Kerio MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с большинством почтовых клиентов, которые поддерживают стандартные протоколы POP3, IMAP4 и SMTP под управлением Windows, Linux и MacOS.
Kerio MailServer может одинаково успешно использоваться для создания Интернет и интранет почтовой службы компании. Продукт поддерживает любые типы сетевых соединений, включая Dial-Up (включая функцию доставки почты по расписанию), выделенные каналы, ADSL и даже применяется на уровне Интернет-провайдеров для организации почтового хостинга клиентов.
Загрузка, установка и настройка Kerio MailServer занимает считанные минуты - настолько прост, удобен и дружелюбен продукт в эксплуатации, настолько продумана его эргономика, чтобы сделать работу с ним минимально обременительной.
Более того, Kerio позаботилась и о снижении дополнительных расходов на содержание почтовой системы - для стабильной работы Kerio MailServer не требует установки дорогостоящей серверной операционной системы!
На всех поддерживаемых платформах Kerio MailServer устанавливается в качестве системного сервиса и автоматически загружается каждый раз при старте операционной системы.
Защита от вирусов
Kerio MailServer умеет выявлять вредоносные коды непосредственно на уровне шлюза, что позволяет создать эффективную защиту от распространения вредоносных программ. С технической точки зрения, антивирусное сканирование в Kerio MailServer осуществляется на уровне ядра сервера. В результате каждое проходящее сообщение обязательно пройдет проверку на вирусы.
Для лучшей защиты от вредоносных программ всех типов Kerio разработала технологию двойного сканирования: это позволяет проверять электронные письма интегрированным антивирусом от McAfee и любым внешним антивирусным движком по выбору клиента.
Kerio MailServer позволяет подключать другие движки вместо встроенного антивируса McAfee или в дополнение к нему. Начиная с версии 6.1, можно осуществлять сканирование двумя антивирусными движками, используя McAfee и один из поддерживаемых плагинов.
Защита от спама
Kerio MailServer содержит встроенные высокоэффективные средства для борьбы с нежелательной корреспонденцией. Для этого используется целый арсенал технологий: SMTP-аутентификация, поддержка публичных баз данных спамеров (SpamRepellent), эффективная контентная фильтрация (SpamEliminator), защита от использования фальшивых адресов отправителя (antispoofing) и динамическое ограничение пропускной способности SMTP-сервера. Это позволяет существенно повысить коэффициент фильтрации спама, защищает производительность труда сотрудников и снижает другие риски.
Двухуровневая система распознавания спама помогает направлять сообщения, вызывающие подозрения средней степени, в папки с нежелательной почтой для последующего просмотра. В то же время сообщения с высокой степенью подозрительности будут автоматически уничтожены, до того как они попадут в ящик пользователя.
Эта технология, наряду с системой самообучения, значительно снижает время, затрачиваемое на проверку почты и удаление спама и, в то же время, гарантирует исключительно низкий уровень ложных срабатываний.
Вопросы безопасности
Kerio MailServer использует технологию SSL, для надежной защиты каналов передачи данных и безопасных почтовых транзакций.
Основной принцип системы безопасности Kerio MailServer состоит в том, что все коммуникации между клиентом и сервером обязательно шифруются, чтобы не допустить вторжения в процесс передачи данных и злоупотребления этой информацией. Протокол шифрования SSL, применяемый для этих целей, использует асимметричный шифратор, чтобы осуществить обмен симметричных ключей.
Удобное и простое управление
Установить и настроить Kerio MailServer можно за считанные минуты: специальные мастеры помогут легко справиться даже с самыми сложными задачами в этом процессе. Дифференцированный графический интерфейс позволяет управлять либо всем почтовым сервером целиком, либо только настройками пользовательских аккаунтов для различных доменов.
Масштабируемость
Kerio MailServer выгодно отличается высокой масштабируемостью и способен поддерживать различное количество пользователей от нескольких десятков до нескольких сотен. Один почтовый сервер может обеспечивать постоянную фильтрацию электронной корреспонденции от вирусов и спама одновременно для 500 IMAP-клиентов, не вызывая задержки доставки писем. Будучи созданным для нужд средних и малых организаций, Kerio MailServer оптимизирован для работы на одном физическом сервере.
Архивы и резервные копии
Kerio MailServer позволяет включить архивирование и задать для него несколько гибких опций. Архивирование может проводиться для локальных, входящих, исходящих и/или ретранслируемых сообщений. Архивирование может быть использовано для соответствия требованиям нормативных актов или для быстрого восстановления сообщений.
Другим важным элементом управления является создание резервной копии работающего почтового сервера. При создании резервной копии дублируются хранилище сообщений, файл конфигурации почтового сервера и файл настроек пользователей. При этом сам почтовый сервер работает без остановки. Это позволяет продолжать отправку и получение сообщений пока происходит создание резервной копии.
Копия может храниться как на том же физическом сервере, что и почтовая система, так и на любом другом компьютере корпоративной сети. В случае непредвиденных программных или аппаратных сбоев данные можно быстро восстановить, минимизировав время простоя информационной системы и потери информации.
При выборе компьютера для почтового сервера следует учесть минимальный объем почтового ящика 2 Мбайт. Что бы обеспечить всех клиентов сети предприятия N потребуется как минимум 2*72=148 Мбайт дискового пространства. В настоящие время выпускаются винчестеры объемом 1.5 Tбайт, их будет вполне достаточно для целей предприятия Nс большим запасом на будущие.
Электронная почта для большинства пользователей выглядит как обычный веб-сайт с удобным интерфейсом, в котором можно комфортно набирать текст, прикреплять картинки и отправлять сообщения друзьям. Однако на самом деле все гораздо сложнее. Для передачи данных используются почтовые серверы на Linux. Именно они занимаются обработкой, доставкой и маршрутизацией сообщений. В этой статье будут рассмотрены наиболее популярные почтовые серверы на Linux, а также способы настройки некоторых из них.
Обзор решений для создания систем отправки и получения сообщений
С помощью почтового сервера на Linux можно быстро и удобно развернуть свой собственный механизм получения и отправки сообщений. В Сети имеется масса готовых решений, которые остается только установить и немного «допилить». Среди них, конечно, присутствуют и более сложные в настройке системы, конфигурирование которых будет показано далее на примере Postfix.
SendMail — популярный и быстрый
SendMail можно назвать первопроходцем среди почтовых серверов на Linux. Первая версия была выпущена в далеком 1983 году. С тех пор SendMail освоил множество станций и узлов. Активно используется и по сей день. Быстрый и оптимизированный сервер, однако не отвечает современным требованиям безопасности и довольно тяжел в настройке.
Postfix — гибкий, мощный и надёжный
Изначально разрабатывался для внутренних нужд исследовательского центра IBM. Многие функции и возможности позаимствованы с SendMail. Однако он гораздо быстрей, безопасней, и настройка занимает меньше времени и сил. Может использоваться как почтовый сервер на Linux, MacOS, Solaris.
IredMail
Данный сервер по сути является набольшим комплектом скриптов и конфигурационных файлов. С их помощью можно быстро поднять почтовый сервер на Linux с Web-интерфейсом и без. Обладает поддержкой протоколов SMTP, POP3 и IMAP. Процедура установки в общем не займёт более 10 минут, в зависимости от мастерства админа.
В процессе iRedMail будут автоматически установлены средства борьбы с вирусами и спамом. Помимо них могут быть добавлены механизмы защиты от перебора паролей, различные анализаторы и прочее. Отличный вариант готового почтового Linux-сервера.
IndiMail
Совмещает в себе несколько известных протоколов и технологий для реализации передачи почтовых сообщений. В систему интегрирована возможность создания каналов между узлами одной сети, например, для организации общего почтового ресурса для разных филиалов компании. В системе имеется очень гибкий механизм настроек. Он реализован через переопределение переменных, коих в сервере около 200. При этом можно создать параллельно несколько потоков работы IndiMail.
Rumble
Почтовый Linux web-сервер, написанный на C++. Имеется встроенный API для управления и создания сценариев. Обладает большим количеством функций и возможностей «из коробки». Поддерживаются несколько известных версий СУБД. При желании или реконфигурации можно быстро перейти с одной на другую. Интерфейсы сервера разделены правами на свои определённые зоны — пользователи, администраторы домена и сервера.
Zentyal
Наверное, самый простой и удобный готовый почтовый Linux-сервер. В нем практически все инструкции и настройки исполняют в специальном графическом интерфейсе. Основан данный почтовый сервер на Добавление функций или возможностей производится путем установки новых модулей. С его помощью можно организовать как отдельный почтовый сервер, так и некий маршрутизатор или узел-посредник между основными магистралями.
Axigen
Бесплатный, мощный и многофункциональный почтовый сервер. Может использовать как через собственный веб-интерфейс, так и через любой почтовый клиент. Умеет собирать почту с внешних ящиков, производить автоматический ответ на сообщения, фильтровать их, а также удобно импортировать в формате CSV.
Для конфигурирования и администрирования имеется свой собственный веб-интерфейс. Для любителей классической модели управления — доступно задание команд через консоль.
Сервер поддерживает большое количество операционных систем, в том числе из линейки Windows. Процесс взаимодействия очень хорошо документирован и разъяснён многочисленными примерами на сайте разработчика.
CommuniGate Pro
Кроссплатформенный сервер, способный работать с электронной почтой и голосовыми сообщениями. Имеется возможность подключиться к нему с помощью почтовых клиентов или централизованного веб-интерфейса. Есть реализация разграничения прав доступа одной учетной записи на несколько человек. Плагины могут помочь в интеграции различных антивирусных систем и решений.
Настройка на примере одной системы
После обзора почтовых серверов на Linux стоит рассмотреть настройку одного из них более подробно.
Для примера можно показать, как установить и на Ubuntu. Предполагается, что в аппаратной части уже имеется данная операционная система и обновлена до самой последней версии.
Первое, что нужно сделать — это скачать сам сервер. Он доступен в репозиториях Ubuntu, поэтому в терминале нужно набрать:
В процессе установки система попросит указать новый пароль для пользователя базы данных под учётной записью root. Затем его нужно повторить для подтверждения. Потом может спросить, какой именно тип установки интересует. Затем системное почтовое имя, в котором можно указать — some.server.ru.
Теперь нужно создать базу данных для сервера. Сделать это можно с помощью команды:
mysqladmin -u root -p create mail.
Именно здесь и понадобится указанный ранее пароль для базы данных.
Теперь можно зайти в саму оболочку MySQL с помощью команды:
mysql -u root. Система опять попросит пароль, который надо ввести.
Также потребуются таблицы в основной базе, создать их можно так:
Теперь консоль mysql больше не нужна и можно выйти из нее.
Конфигурация Postfix
Для начала нужно показать серверу, каким образом обращаться к базе данных, как искать там необходимые значения. Для этого будет создано несколько файлов. Располагаться они могут в каталоге /etc/postfix. Вот их названия:
В них должно находиться следующее содержимое, среди которого строка query для каждого файла будет уникальной:
user = имя админа, указанное при создании таблицы;
password = <пароль админа>;
dbname = имя созданной базы;
query = запрос, свой для каждого файла;
hosts = 127.0.01.
Переменная query для файлов:
В этих файлах будет расположен пароль для входа в базу, поэтому доступ к ним нужно как-то ограничить. Например, выставить права, это ограничивающие.
Теперь осталось добавить еще немного настроек к Postfix. Стоит обратить внимание, что в строках, приведённых ниже, нужно заменить some.server.ru на реальный домен.
Сертификаты безопасности
Для начала понадобится создать свой центр сертификации, который будет подтверждать достоверность всех сертификатов.
Создаётся хранилище для файлов:
И файл конфигурации. В нем располагается следующий код:
Небольшое пояснение к нему:
- переменная C — здесь нужно указать страну в двухбуквенном формате, например, для России — RU;
- ST — означает конкретный регион или область;
- L — город;
- O — наименование предприятия;
- CN — здесь нужно указать домен, которому предназначается ключ;
- адрес электронной почты.
Затем создаётся и сам ключ:
sudo openssl genrsa -des3 -out ca.key 4096
Система предложит указать пароль для данного ключа, который ни в коем случае не стоит забывать.
Теперь нужна открытая версия ключа:
openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf
Здесь нужно будет ввести ранее созданный пароль для частного ключа.
Теперь сертификат:
openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx
mkdir SERV/some.domen.ru
И создается своя собственная конфигурация:
nano SERV/some.domen.ru/openssl.conf
Внутри него должны находиться настройки, указанные ниже. Они аналогичны тем, которые уже создавались.
Для генерации ключей используется команда:
sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048
В данной строке используется пароль 1234. Он нужен на некоторое время.
Теперь пароль из команды убирается:
openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key
Теперь надо подписать ключ:
openssl req -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr
И удалить временный: rm -f SERV/ some.server.ru/server.key.1
С помощью проведённых манипуляций появится почтовый сервер, способный просто принимать и отправлять сообщения. Помимо основных, имеются и дополнительные модули, которые можно установить для расширения функционала. Это позволит создать полноценный почтовый сервер на Linux для предприятия.
Дополнительные функции
Следующие ниже модули можно использовать для расширения возможностей почтового сервера, например, "Антиспам" или сервис рассылки.
- Horde. Очень удобный веб-интерфейс для почты. Помимо своей главной задачи обладает встроенными календарем, планировщиком и контактами. Имеет удобную схему конфигурирования и настройки.
- Amavisd-new. Выполняет роль шлюза и используется в основном для стыковки различных технологий. Amavisd-new получает сообщение, фильтрует его, выясняет, может ли оно представлять опасность, и подключает дополнительные функции других модулей для проверки.
- SpamAssassin. Как следует из названия, модуль фильтрует письма по определённым правилам, вычисляя спам. Может использоваться как отдельно, так и в составе различных демонов.
- ClamAV. Популярный в Linux-среде антивирус. Является свободным программным обеспечением. Умеет работать со множеством различных почтовых серверов, сканировать файлы и сообщения «на лету».
- Razor. Данный модуль хранит контрольные суммы спам-писем и напрямую взаимодействует с P ostfix.
- Pyzor — еще один инструмент для определения сообщений, содержащих вредоносный или бесполезный для пользователя код.
- Fail2ban. Инструмент, защищающий учетные записи пользователей от взлома паролей перебором. После определенного количества попыток конкретный IP-адрес блокируется на какое-то время.
- Mailman. Удобное средство для создания рассылок через веб-интерфейс.
- Munin. Инструмент для мониторинга работы сервера. Имеет большое количество готовых плагинов, расширяющих его возможности. Работу сетевых протоколов можно отследить на удобных графиках.
Заключение
Как видно из статьи, установка и конфигурация полноценного почтового сервера вручную — долгое и сложное занятие. Однако такой подход позволит в целом понять, как работает система, и знать ее уязвимые и сильные места. В случае неполадок подготовленный администратор сможет быстро локализовать и устранить проблему. Особенно актуальным это будет для больших компаний, работа которых полностью зависит от оперативности получения и отправки сообщения клиентам или партнерам. Для мелких же сетей вполне подойдет и решение «из коробки», которое можно быстро развернуть, используя удобный интерфейс.
Однако в случае поломки сервера придётся долго вникать и понимать устройство системы. Статья на примере почтового сервера Postfix показала базовые способы и методы настройки для первичной работы. Вкупе с большим количеством модулей, плагинов и надстроек это позволит создать мощный и надежный инструмент для отправки и получения сообщений.
Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое.
Этот урок расскажет как настроить работающий почтовый сервер в Ubuntu или Debian. Как мы знаем, два главных протокола используются в почтовом сервере — это SMTP и POP/IMAP. В этом уроке postfix будет использован для SMTP, в то время как dovecot будет использоваться для POP/IMAP. Они оба с открытым исходным кодом, стабильные и имеют множество настроек.
Пожалуйста, обратите внимание, что вопросы безопасности почтового сервера за сферой данного урока, и они освещены в статье " ".
Предварительные требования
Каждый домен должен иметь запись на DNS сервере. Рекомендуется НЕ использовать живые домены для целей тестирования. В этом уроке тестовый домен example.tst будет использован в лабораторных условиях. DNS сервер для этого гипотетического домена имел бы, по крайней мере, следующие записи.
- Прямая зона для example.tst:
- Обратная зона для example.tst:
Когда настраивается живой почтовый сервер, эти записи могут быть изменены, в соответствии с системными требованиями.
Настройка имени хоста (hostname)
Во-первых, hostname почтового сервера должно быть определено в /etc/hostname и /etc/hosts. Причём в первом файле следует размещать только имя хоста.
Root@mail:~# vim /etc/hostname mail root@mail:~# vim /etc/hosts ## IP Полностью определённое доменное имя Имя хоста ## 192.168.10.1 mail.example.tst mail
Добавление пользователей
Каждый пользователь Linux, по умолчанию, имеет автоматически созданный почтовый ящик. Эти пользователи и почтовые ящики будут использоваться как почтовые учётные записи и соответствующие им адреса почтовых ящиков. Создание пользователя очень простое.
Root@mail:~# adduser alex
Установка и настройка SMTP
SMTP: Установка postfix
root@mail:/etc/postfix# vim main.cf
## имя сервера ##
myhostname = mail.example.tst
## определение псевдонимов ##
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
## определение transport ##
transport_maps = hash:/etc/postfix/transport
## myorigin задаёт доменное имя для писем, берущих начало с этого сервера. В нашем случае, все исходящие письма должны иметь "@example.tst" в качестве домена отправителя ##
myorigin = example.tst
## mydestination параметр определяет, какие домены эта машина будет доставлять локально вместо того, чтобы переправлять на другую машину. ##
mydestination = mail.example.tst, localhost.example.tst, localhost, hash:/etc/postfix/transport
## адрес smarthost. В этом уроке не используется, о нём будет расказанов в будущей инструкции ##
relayhost =
## доверенные сети отправителя. postfix не будет пересылать письма, приходящие из других сетей ##
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.10.0/24
## размер почтового ящика в байтах. 0 означает без ограничений ##
mailbox_size_limit = 0
## postfix будет прослушивать все доступные интерфейсы, например, eth0, eth1, eth2 и так далее ##
inet_interfaces = all
- transport
Письмам, предназначенным для домена example.tst, определено быть доставлено локально без каких-либо DNS запросов.
root@mail:/etc/postfix# vim transport example.tst local: .example.tst local: root@mail:/etc/postfix# postmap transport- aliases
Предполагаем, что все письма, отправленные пользователю userA, должны быть доставлены также пользователю userB, для этого файл aliases изменён как показано ниже:
Root@mail:/etc/postfix# vim aliases userA: userA, userB root@mail:/etc/postfix# postalias aliases
Обратите внимание: Синтекс "userA: userB" определяет, что почта должна быть направлена только пользователю userB. Пользователь userA не будет получать копию письма.
SMTP: Запуск и обслуживание
postfix может быть запущен командой.
Root@mail:~# service postfix restart
Лог-файл в /var/log/mail.log должен предоставить полезную информацию, если что-то пойдёт не так. Прослушивает ли почтовый сервер TCP порт 25 можно также проверить используя netstat.
Root@mail:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
Как видно из вывода, сервер прослушивает TCP порт 25 для входящих запросов соединений.
Установка и настройка POP/IMAP
POP/IMAP: Установка dovecot
POP/IMAP: Подготовка конфигурационных файлов
Следующие параметры изменяются как нужно.
Root@mail:~# vim /etc/dovecot/conf.d/10-mail.conf ## расположение почтовых ящиков, заданных в формате "mbox" ## mail_location = mbox:~/mail:INBOX=/var/mail/%u ## dovecot даны необходимые разрешения на чтение/запись пользовательских почтовых ящиков ## mail_privileged_group = mail
Этого должно быть достаточно для запуска службы POP/IMAP в почтовом сервере.
POP/IMAP: Установка службы
Сейчас, когда dovecot установлен и настроен, он может быть запущен, используя следующую команду.
Root@mail:~# service dovecot restart
Вновь лог-файл (/var/log/mail.log) может предоставить важные зацепки, если что-то пойдёт не так. Узнать, запущен ли dovecot, можно при использовании netstat следующим образом.
Root@mail:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
Использование почтового сервера с пользовательской почтовой программой
Почтовый сервер теперь готов к использованию. Почтовая учётная запись может быть настроена с использованием вашего любимого почтового клиента на настольном компьютере, ноутбуке, планшете или телефоне. Можно настроить и webmail (почту с веб-интерфейсом) на сервере, но инструкция по webmail будет в следующих уроках. На данном этапе, почтовая программа Mozilla Thunderbird определила следующие настройки для моего сервера:
Решение проблем с почтовым сервером
- Лучший ваш друг – это лог-файл /var/log/mail.log. Любые зацепки, почему почта не работает, могут быть найдены здесь.
- Убедитесь, что файервол должным образом настроен.
- Убедитесь, что DNS сервер имеет должные записи.
Подытоживая, демонстрация в этом уроке, как уже было упомянуто, проходила в лабораторных условиях. Может быть развёрнут тестовый DNS сервер со всеми необходимыми записями, и пользователи будут между собой обмениваться письмами на одном и том же сервере, например, том же домене. Чтобы сделать ещё интереснее, можно развернуть множество почтовых серверов с различными доменами, для проверки работы связи между доменами, для этого должны присутствовать необходимые DNS записи.
Валидные DNS записи необходимы для живых почтовых серверов. Можно сделать тюнинг настроек postfix и dovecot в соответствии с потребностями.
Внимание : Для тех, кто хочет развернуть живой почтовый сервер, или любой почтовый сервер, который имеет доступ в Интернет, убедитесь, что ваш SMTP обезопасен. Обычно атаки на SMTP происходят из Интернета, так и от зловредных программ внутри локальной сети.
Надеюсь это поможет.
Эти программы нельзя установить на виртуальный хостинг . Полностью автономный почтовый сервер можно сделать только на виртуальном частном (выделенном) сервере, т. е. На VDS (VPS). — эта статья, как следует из заголовка, расскажет вам о качественном и при этом самом дешёвом варианте виртуального частного сервера, которые при этом ещё и используют облачные технологии.
Вообще, тема почты очень близка авторам , мы уже рассматривали в разное время вопросы создания почты на своих собственных доменах (это позволяет выбрать короткие и красивые имена для почтовых ящиков), как «прикрутить» свой домен к mail.ru да и вообще к любому популярному почтовому ящику, как создать свою автономную почту на хостинге и т. д. Всё это и многое другое вы сможете найти по тегу своя почта.
Гарант является доверенным посредником между Участниками при проведении сделки.