Одной из распространённых и востребованных услуг, является администрирование сервера электронной почты. Электронная почта в наше время остаётся самым востребованным и наиболее часто использующимся средством обмена информацией в электронном виде. Активная электронная переписка неизбежно сопровождает работу над любым проектом, посредством email пересылаются документы, ведутся деловые переговоры. Важность электронной почты в современном мире сложно переоценить. А значит особое значение приобретают задачи обеспечения её бесперебойной работы. Безусловно, во Всемирной Паутине существует значительное количество бесплатных и достаточно крупных систем электронной почты, уже обслуживаемых профессионалами высокого уровня. Подобные системы работают стабильно и надёжно, однако их использование при ведении деловой переписки совершенно недопустимо по двум причинам.

  • Это небезопасно.

Ситуация, когда электронные сообщения, зачастую носящие конфиденциальный характер, хранятся на чужом сервере - слишком высокий риск с точки зрения информационной безопасности.

  • Использование для деловой переписки почтовых ящиков, зарегистрированных в одной из бесплатных почтовых систем, просто несолидно и абсолютно не сочетается с образом преуспевающей, современной компании.

Я уже много лет успешно занимаюсь техническим сопровождением почтовых серверов клиентов. И могу обеспечить:

  • постоянный мониторинг технического состояния почтового сервера, работу его программного обеспечения; антивирусную проверку входящей электронной корреспонденции; применение ряда эффективных методик защиты от спама;
  • резервное копирование почтовых сообщений, хранящихся на сервере;
  • возможность использования для работы с почтой специализированного веб-интерфейса.

Используемая система автоматизированного мониторинга быстро и эффективно фиксирует все возникающие сбои в работе программного и аппаратного обеспечения, оперативно извещая о них, что даёт возможность обеспечить стабильную и надёжную работу администрируемого сервера. А применяемая система резервного копирования данных предотвращает их утерю в случае технических проблем или случайного удаления сотрудниками клиента.

Все входящие и исходящие письма в автоматическом порядке проверяются на отсутствие вредоносного программного обеспечения и вирусов, также применяются и постоянно совершенствуются методы борьбы со спамом, основанные на глубоком понимании механизмов функционирования Сети вообще и протоколов передачи электронной почты в частности.

Для удобства клиентов могут быть развёрнуты специализированные веб-интерфейсы для доступа к персональным электронным почтовым ящикам и для администрирования почтовой системы: создания новых почтовых ящиков, управления доступными для каждого почтового ящика дисковыми ресурсами и т.д. Работа через веб-интерфес возможна с помощью любого современного браузера (программы для просмотра интернет-страниц) и осуществляется по защищённому протоколу, что гарантирует безопасность соединения. Кроме того, были протестированы и внедрены двухуровневых почтовых систем, состоящих из внутренней интранет-системы и внешнего почтового сервера, предназначенного для работы с электронной корреспонденцией через сеть Интернет. Подобные системы позволяют существенно сократить расходы на внешний интернет-трафик для внутриофисной вычислительной сети, т.к. с одной стороны весь спам блокируется на уровне внешнего почтового сервера, а с другой стороны, при использовании электронной почты для внутренней переписки сотрудников, их электронные послания не покидают пределов локальной сети.

Кстати, последнее обстоятельство позволяет также дополнительно существенно повысить безопасность информационного обмена в рамках обслуживаемой организации.

Почтовая система – это совокупность служб, которые обеспечивают получение и отправку электронной почты.

Собственные системы – службы, находящиеся на вашем предприятии, для которых выделяются необходимые ресурсы, такие как компьютер или сервер, программное обеспечение, обслуживающий персонал. Собственные почтовые системы могут быть реализованы как на коммерческом так и на бесплатном программном обеспечении.

Собственный почтовый сервер

Сервис, который размещается на отдельном сервере или компьютере, в зависимости от нагрузки, вашего предприятия. Для его реализации необходимо выделение компьютера или сервера. Так же необходимо сделать выбор инструментов для его реализации, они могут быть коммерческими или бесплатными. Далее необходимо уделить внимание антивирусной фильтрации почты и системе отсеивания нежелательной почты, данные системы так же могут быть коммерческими или бесплатными. Необходимо так же позаботиться о персонале, который будет сопровождать данную службу и решать возможные проблемы в её работе по их возникновению.

Здесь необходимо отметить, что существуют также знакомые всем облачные почтовые системы, например, такие системы предлагает Google, Yandex и другие компании. Рассмотрим отличия собственного почтового сервера и облачных технологий.

Преимущества и недостатки собственного почтового сервера в сравнении с облачными решениями

Преимущества перед облачными решениями:

  1. полный контроль над корпоративной почтой;
  2. возможность оперативно преступать к решению возникающих проблем;
  3. отсутствие ограничений на количество пользователей и пространство для хранения почты;
  4. возможность решать проблемы совместно со службой поддержки коммерческого программного обеспечения.

Недостатки:

  1. затраты на оборудование;
  2. затраты на программное обеспечение;
  3. затраты на внедрение и сопровождение;
  4. затраты на обеспечение сохранности почтовых сообщений;
  5. менее удобный интерфейс для работы с почтой через Web браузер или таковой отсутствует;

Ваш собственный почтовый сервер на бесплатном программном обеспечении

Существует возможность реализации корпоративных почтовых систем на бесплатном программном обеспечении. Такое решение значительно снизит стоимость решения. Данный способ организации почтовых сервисов предприятия может обладать необходимы функциями для работы.

Преимущества перед коммерческой реализацией:

  1. сокращение стартовых затрат;
  2. удовлетворительная гибкость решений.

Недостатки:

  1. отсутствие технической поддержки бесплатного программного обеспечения – это означает, что стабильность работы целиком и полностью зависит от квалификации вашего обслуживающего персонала;
  2. могут быть проблемы в работе сервиса, поиск решения которых займёт продолжительное время.

Если у вас есть задача организации почтового сервера - . Наши специалисты помогут не только подобрать наиболее оптимальный вариант, а и выполнить весь комплекс работ по установке и настройке Вашего почтового сервера.

IT эксперт Поляков Алексей

Выбрав вкладку Дополнительные (Extended) , вы можете изменить различные значения для данной учетной записи в файле /etc/shadow . На рис. 14.3 представлен внешний вид окна Свойства пользователя с вкладкой Дополнительные .


Рис. 14.3.

На рис. 14.3 вы видите несколько полей в окне Свойства пользователя с вкладкой Дополнительные . Здесь все даты сроков действия паролей вводятся в обычном формате, и нет необходимости в сложных вычислениях с привлечением даты 1 января 1970 года. Если в вашей системе не используются теневые пароли, то эти поля будут недоступны.

На рис. 14.4 изображена вкладка Группы (Groups) окна Свойства пользователя . В ней выводятся все группы пользователей, имеющиеся на сервере. Здесь администратор почтовой системы может указать для нового пользователя принадлежность к той или иной группе.


Рис. 14.4.

И, наконец, на рис. 14.5 представлено окно Редактирование настроек по умолчанию (Edit defaults) программы kuser . В нем администратору предоставляется возможность задания начальных параметров для учетной записи, как и в случае параметра -D для команды useradd .

Здесь вы можете задать оболочку и рабочий каталог для нового пользователя, а также запретить копирование файлов из каталога /etc/skel в рабочий каталог новых пользователей, что весьма удобно для администратора почтовой системы.


Рис. 14.5.

Мониторинг почтового сервера

В обязанности администратора почтовой системы входит мониторинг работы сервера электронной почты. Иногда это оказывается довольно трудоемкой задачей. На почтовом сервере, как правило, одновременно происходит несколько событий, и отслеживать их задача довольно трудная. Во-первых, необходимо постоянно следить за соединением с сетью Internet , чтобы быть уверенным в нормальной циркуляции почты между локальным сервером электронной почты и сетью Internet . Кроме того, здесь же можно наблюдать попытки несанкционированного проникновения на ваш сервер хакеров или попытки его использования спамерами. Во-вторых, особое внимание следует уделить работе сервисов POP3 или IMAP , с помощью которых пользователи общаются с почтовым сервером. Что же касается почтовых ящиков пользователей, то обеспечение необходимого для работы дискового пространства тоже входит в перечень задач, решаемых администратором.

Таким образом, администратор почтовой системы должен отслеживать все эти процессы и быстро реагировать в случае возникновения каких-либо проблем. К счастью, в ОС Linux имеется несколько утилит, облегчающих жизнь почтового администратора. В этом разделе мы рассмотрим программы формирования системных отчетов в ОС Linux, с помощью которых администратор системы электронной почты может проводить мониторинг работы почтового сервера и выявлять проблемы по мере их появления.

Программа syslogd

В операционной системе Linux программа syslogd отслеживает все события, которые происходят в системе, и протоколирует их в файлах отчетов системы. Как администратор системы электронной почты вы обязаны уметь анализировать файлы отчетов и выявлять с их помощью проблемы в работе тех или иных служб. Просмотр и анализ файлов отчетов хотя бы раз в день должны войти у вас в привычку.

Обычно программа syslogd запускается процессом init во время загрузки системы и работает в фоновом режиме. В большинстве версий ОС Linux она запускается по умолчанию. Проверить, запущена ли она на вашем сервере, можно с помощью команды:

По этой команде будут отображены все процессы, которые в данный момент запущены в системе. При запуске программа syslogd считывает свой файл конфигурации, где описываются типы сообщений, помещаемых в файлы отчета, и способы их формирования.

Системные события, которые подлежат протоколированию в файлах отчета, могут быть заданы администратором почтовой системы. Можно создавать столько файлов отчетов, сколько вам покажется необходимым. В каждом из этих файлов должна содержаться информация об определенных системных событиях или о работе только одной из служб системы. В табл. 14.2 приведены типы системных событий, которые встречаются в ОС Linux.

Таблица 14.2. Типы системных событий в syslogd
Событие Описание
auth События систем аутентификации и безопасности
authpriv Частные события систем аутентификации и безопасности
cron События демон-процесса cron
daemon События системных демон-процессов
kern События, связанные с ядром системы
lpr События, связанные с работой принтера
mail События в работе почтовых программ
mark Внутренние проверки целостности системных ресурсов
news События в работе программ для чтения новостей
syslog Внутренние события программы syslogd
user События на уровне пользователей
uucp События в работе программ UUCP
local n Локальные события (n принимает значения от 0 до 7 )

Каждое событие имеет приоритет, который назначается в соответствии с важностью для работы системы того или иного события. В табл. 14.3 представлены все виды приоритетов от самого низкого (debug ) до самого высокого (emerg ). Более низкий приоритет события означает менее важные для работы системы события, а высокий приоритет - события, критичные для работы системы.

Таблица 14.3. Типы приоритетов в syslogd
Приоритет Описание
debug События при отладке работы системы
info События информационного характера (уведомления)
notice Обычные сообщения
warning Предупреждения
err Сообщения об ошибках
crit Критические условия для работы системы
alert Сигналы тревоги
emerg Неустранимые ошибки в работе системы

В последующих разделах мы рассмотрим работу программы syslogd и способы ее конфигурирования для формирования различных файлов отчета.

Если у вас небольшой офис и для вас слишком дорого покупать Exchange и у вас нету *nix — тогда этот обзор для вас.

1) hMailServer

Достаточно простой и удобный сервер. Имеет в составе IMAP/POP3/SMTP сервера. Есть встроенная система защиты от спама. Для любителей смотреть почту через Web — нужно отдельно прикручивать Web -морду.

2) Mail Enable

Замечу, что существуют платные и бесплатные версии данного продукта. Имеет в составе POP3/SMTP , но не имеет IMAP сервера. Зато есть встроенный Web интерфейс (который мне так и не удалось заставить работать на IIS7 )

3) XMail

Достаточно простой и функциональный почтовый сервер (POP3/ESMTP , но нет IMAP ) с поддержкой нескольких типов авторизации (PLAIN LOGIN CRAM-MD5 POP3-перед-SMTP и пользовательская)

4) Office Mail Server

Официальный сайт отсутствует, так как проект не развивается. Но скачать можно отсюда http://www.box.com/oms

Простой, компактный, но полнофункциональный почтовый сервер для локальной сети с dial-up подключением к интернет. Работает под Windows 95-98-NT-ME-2000 . Может работать как NT сервис. Мощный сортировщик позволяет обеспечить каждого пользователя в локальной сети личным адресом электронной почты. В программе объединены POP3 и SMTP серверы, POP3 и SMTP клиенты, сортировщик, планировщик сеансов связи, «звонилка» и оболочка для настройки сервера через систему меню и диалогов.

5) shicks!

Простой POP3/SMTP сервер, написанный на python’e

6) Courier Mail Server

Практически аналогичный Courier Mail Server 1.56 (полностью бесплатный) — правда, есть мелкие недостатки. Например, глюк с отображением интерфейса при работе с сервером через терминальную сессию. Впрочем, на работе почты это не сказывается. Его же переработанная версия 2.хх — www.courierms.ru К сожалению, платная. Бесплатно в ней работает только до 3-х почтовых ящиков.

7) UserGate Mail Server

UserGate Mail Server – это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.
В числе основных функций UserGate Mail Server - управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP , а также гибкая и мощная система правил. UserGate Mail Server способен обрабатывать более 2000 писем в минуту.
Для обеспечения доступа к почте в UserGate Mail Server реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs . Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky Antivirus, Panda Antivirus и Entensys Zero-Hour , основанный на «облачных» технологиях.
В обработке входящих сообщений в UserGate Mail Server фильтрация выполняется в несколько этапов — по соединениям, по адресу источника, по адресу назначения и по содержанию. UserGate Mail Server поддерживает следующие методы фильтрации спама:
на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL) ;
на основе распределенной антиспам системы («облачный» антиспам);
на основе статистики (собственная реализация фильтрации Байеса).
Кроме этого UserGate Mail Server поддерживает контроль SMTP протокола (контроль правильности команд в соответствии с RFC ), ограничивает максимальный размер письма, максимальное количество получателей и т.п.
«Облачный» антиспам в почтовом сервере отфильтровывает письма, основываясь на анализе их содержания и эвристике.
В UserGate Mail Server реализована интеграция с IMAP – сервером MS Exchange или Lotus Domino . Интеграция предоставляет возможность создания общей папки IMAP на удаленном почтовом сервере и обработку сообщений в этих папках.
UserGate Mail Server предоставляет информацию обо всех сообщениях, обработанных почтовым сервером. Мониторинг сообщений позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.
Бесплатная лицензия на 5 почтовых ящиков
Для получения возможности бесплатного использования UserGate Mail Server на 5 почтовых ящиков необходимо:
Скачать дистрибутив; В окне регистрации UserGate Mail Server выбрать «Получить бесплатную версию на 5 ящиков».
В состав бесплатной лицензии почтового сервера не входят дополнительные модули.
UserGate Mail Server поддерживает резервное копирование почтовых сообщений, посылку автоматических ответов, настройку правил по обработке почты, управление сервисами в веб-консоли и выбор произвольного диапазона дат в истории сообщений.

8) Rumble Mail Server

Rumble – миниатюрный почтовый сервер для личного использования. Приложение может запускаться только из интерфейса командной строки вашей системы.

Особенности программы «Rumble»:
1. Поддержка SMTP, POP3 и IMAP
2. Работа с Apache
3. Простота в использовании
4. Rumble бесплатна!

9) Humster

Hamster — это бесплатное серверное приложение под Windows, которое позволяет в локальной сети полноценно работать с usenet news по протоколу NNTP и почтой по протоколам SMTP, POP3, IMAP. Его особенностью является продвинутые возможности по обработке сообщений. Оно может самостоятельно собирать почту с ящиков в интернет (аналогично функционированию программы fetchmail в *nix), отправлять в локальный ящик, предварительно обработав (аналогично функционированию программы procmail в *nix), раздавать по POP3, отправлять по SMTP и NNTP. Имеется настройка прав доступа к ресурсам сервера для пользователей. Богатый язык макросов. Поддерживается SSL.

10) Axigen

Почтовый сервер Axigen это коммуникационный сервер большого класса, интегрирующий сервисы SMTP, POP3, IMAP и WebMail. Имея очень хорошую настройку и безопасность, дает администраторам отличный контроль над трафиком почтового сервера.

Сопровождение и контроль почтового сервера Контроль отправки и приёма почты. Настройка прав доступа пользователей к почтовым аккаунтам.

Вы можете работать с письмами не только через веб-интерфейс Яндекс.Почты, но и с помощью различных почтовых программ, установленных на вашем компьютере.

Настройки для почтовых программ на мобильных телефонах и планшетах вы можете посмотреть в разделе Доступ с мобильных телефонов и планшетов.

  1. Настроить программу по протоколу IMAP
  2. Настроить программу по протоколу POP3
  3. Проблемы с почтовой программой

Настроить программу по протоколу IMAP

При использовании протокола IMAP почтовая программа синхронизируется с сервером и сохраняет структуру папок вашего ящика. Отправляемые вами через почтовую программу письма будут храниться не только на компьютере, но и на сервере, и вы сможете иметь к ним доступ с различных устройств.

Перед настройкой почтовой программы включите работу протокола IMAP:

  1. Откройте меню Настройка:
  1. Включите опцию С сервера imap.yandex.ru по протоколу IMAP.
  2. Сохраните изменения.

Для настройки почтовой программы по протоколу IMAP необходимо указать следующие данные:

Входящая почта

· адрес почтового сервера - imap.yandex.ru;

· защита соединения - SSL;

· порт - 993.

Исходящая почта

· защита соединения - SSL;

· порт - 465.

Поддержка протокола IMAP включится автоматически при первой авторизации в почтовой программе.

Настроить программу по протоколу POP3

При использовании протокола POP3 все письма из папок, которые вы укажете в меню Настройка → Почтовые программы, будут сохраняться почтовой программой на ваш компьютер в папку Входящие. При необходимости вы можете настроить в почтовой программе фильтры, чтобы автоматически перемещать письма в нужные папки. Отправляемые вами письма будут храниться только на вашем компьютере.

Примечание. При скачивании писем с сервера по протоколу POP3 Яндекс.Почта автоматически сохраняет копии писем на сервере, но вы можете удалять письма вручную с помощью веб-интерфейса. Если вы хотите удалять письма с помощью почтовой программы, используйте протокол IMAP.

Перед настройкой почтовой программы включите работу протокола POP3:

  1. Откройте меню Настройка:
  1. Выберите пункт Почтовые программы.
  2. Включите опцию С сервера pop.yandex.ru по протоколу POP3.
  3. Сохраните изменения.

Для настройки почтовой программы по протоколу POP3 необходимо указать следующие данные:

Входящая почта

· адрес почтового сервера - pop.yandex.ru;

· защита соединения - SSL;

· порт - 995.

Исходящая почта

· адрес почтового сервера - smtp.yandex.ru;

· защита соединения - SSL;

· порт - 465.

Для доступа к почтовому серверу укажите ваш логин и пароль на Яндексе (или пароль приложения, если вы включили двухфакторную аутентификацию). Если вы настраиваете получение почты с ящика вида «[email protected]», логином является часть адреса до знака «@». Если вы используете Яндекс.Почту для домена, в качестве логина необходимо указывать полный адрес почтового ящика.