Что такое почтовый сервер. Почтовый сервер на Linux: обзор и настройка

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подписаться

Почтовый сервер - это специальный агент - программа, который обрабатывает почтовые запросы, передает сообщения от одной машины к другой.

Сервер электронной почты выступает в роли настоящего, привычного нам почтового отделения, обрабатывая байты, как бумажные послания в конвертах.

Чтобы отправить письмо другу, вы должны написать его содержание, указать email получателя и передать все данные по адресу вашего сервера электронных сообщений. Процесс отправки автоматизируется на компьютере или . Сервер-отправитель производит необходимые расчёты и перенаправляет корреспонденцию на сервер получателя, где письмо попадает в счастливого друга.

Что такое протокол почтового сервера

Оказывается, для бесперебойного и синхронного функционирования, все почтовые сервера в мире подчиняются трем основным протоколам работы,

Отправка почты SMTP Simple Mail Transfer Protocol

За отправку почты всегда отвечает протокол под название SMTP, первая версия которого была описана ещё в стандартах 1982 года. В 2008 был обновлен до версии ESMTP с расширенным функционалом. Классический порт доступа протокола: 25 TCP, в случае использования SSL оболочки порт меняется на 465 TCP.

Типичным примером работы SMTP протокола является следующая последовательность действий:

• Ваш почтовый клиент на компьютере устанавливает связь с SMTP-сервером, к которому настроена привязка
• Сервер интересуется только одним параметром, полученным от вас - получателя. Он делает запрос в DNS службу для получения IP-адреса доставки
• После того, как SMTP-сервер выяснил местоположение получателя в адресном пространстве, происходит попытка прямого соединения с сервером получателя на порт 25
  SMTP-сервер получателя проверяет наличие клиента в базе данных, в случае совпадения, передаёт данные на свой внутренний POP3 сервер для помещения в ящик пользователя.
• Если возникли проблемы при соединении с SMTP-узлом получателя, пыпытка отправки будет повторяться ещё несколько раз через определенные промежутки времени. В случае отказа, вам придёт обратно письмо-ошибка

Получение и хранение почты POP3 Post Office Protocol 3

Самый первый, классический и простой протокол удалённого доступа к почтовому ящику. Ни для кого не секрет, что электронная почта хранится на серверах, а то, что вы видите на экране - только её локальная копия. В 1988 году была создана третья, финальная версия протокола, по которому клиенты могут осуществлять забор корреспонденции с серверов. По умолчанию, после копирования писем на локальное хранилище по протоколу POP3, с сервера они безвозвратно удаляются. Стандартный порт доступа: 110 TCP

Рассмотрим шаблонный сеанс работы с POP3-сервером:

• Авторизация. Подключившийся клиент проходит процедуру аутентификации по имени и паролю. Проверяется, принадлежит ли ему этот адрес электронной почты
• Транзакция. Идет обмен данными о текущем состоянии ящика, принятие писем и работа с корреспонденцией
• Обновление. Сервер удаляет прочитанные письма из своего хранилища и закрывает сеанс.

Расширенная работа с почтой IMAP Internet Message Access Protocol

Более сложный, комплексный и современный протокол работы с удалённым сервером почты. Появился в 1986 году, и существенно увеличился в объемах последнего издания 2003 года. Главное отличие от POP3 связи в том, что работа ведётся без пересылок всего содержания, вы находитесь прямо на сервере и редактируете информацию непосредственно там. Минусом протокола является невозможность работы с почтой при потере соединения с интернетом. Некоторые специалисты считают, что IMAP стал бы монополистом почтовых протоколов, если бы не его посредственная реализация функции отправки писем. Основной порт подключения: 143 TCP или 993 TCP при подключении через шифрованный SSL канал.

Сервер IMAP может находиться в четырёх состояниях

• Без аутентификации. Сервер ожидает передачи логина и пароля от пользователя
• Аутентифицирован. Происходит выбор почтового ящика для дальнейшей работы
• Состояние выбора. После выбора почтового ящика начинается работа с письмами в нём.
• Выход. Закрытие соединения по ошибке или запросу клиента

Собственный почтовый сервер

Рядовому пользователю достаточно почтовых сервисов Google, Яндекса и т. д. Но гораздо сложнее приходится администраторам порталов и фирм, для которых необходимо поднимать программное обеспечение почтовых пересылок. Ни одна компания не захочет получать заказы от клиентов под чужим доменным именем, а значит, приходит время создания собственного почтового узла. Вариантов тут несколько

Готовые решения

Яндекс и MAIL.ru предоставляют бесплатно услуги почтового провайдера для вашего домена. Это значит, что вы получаете почту по адресу [email protected], точно так же было, если бы вы вручную создавали собственный почтовый сервер. Но заботы по обработке корреспонденции компания берёт на себя, предоставляя удобный веб-интерфейс и отдельные адреса для сотрудников.

Ещё одним плюсом является то, что адреса серверов корпоративных почтовых серверов всегда в доверии клиентов, а значит гораздо меньше шансов попасть в спам.

Самостоятельная настройка вручную

Это - сложный путь. Настраивать такой сервер самому долго. И обратиться в специальную компанию будет проще, а то и дешевле.

Для Windows Server классическим считается Microsoft Exchange Server. Полностью интегрируется в среду Windows, совместим по всем протоколам, быстродействующий и легкий в настройке

Для Linux существует несколько полновесных решений, однако специалисты в последнее время отмечают сервер Postfix, как самый безопасный и удобный вариант работы. Подключаемые спам-фильтры, контроль пропускаемой почты и поддержка баз данных - неотъемлемые части Postfix.

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое.

Этот урок расскажет как настроить работающий почтовый сервер в Ubuntu или Debian. Как мы знаем, два главных протокола используются в почтовом сервере — это SMTP и POP/IMAP. В этом уроке postfix будет использован для SMTP, в то время как dovecot будет использоваться для POP/IMAP. Они оба с открытым исходным кодом, стабильные и имеют множество настроек.

Пожалуйста, обратите внимание, что вопросы безопасности почтового сервера за сферой данного урока, и они освещены в статье " ".

Предварительные требования

Каждый домен должен иметь запись на DNS сервере. Рекомендуется НЕ использовать живые домены для целей тестирования. В этом уроке тестовый домен example.tst будет использован в лабораторных условиях. DNS сервер для этого гипотетического домена имел бы, по крайней мере, следующие записи.

• Прямая зона для example.tst:

IN MX 10 mail.example.tst. mail.example.tst. IN A 192.168.10.1

• Обратная зона для example.tst:

192.168.10.1 IN PTR mail.example.tst.

Когда настраивается живой почтовый сервер, эти записи могут быть изменены, в соответствии с системными требованиями.

Настройка имени хоста (hostname)

Во-первых, hostname почтового сервера должно быть определено в /etc/hostname и /etc/hosts. Причём в первом файле следует размещать только имя хоста.

Root@mail:~# vim /etc/hostname mail root@mail:~# vim /etc/hosts ## IP Полностью определённое доменное имя Имя хоста ## 192.168.10.1 mail.example.tst mail

Добавление пользователей

Каждый пользователь Linux, по умолчанию, имеет автоматически созданный почтовый ящик. Эти пользователи и почтовые ящики будут использоваться как почтовые учётные записи и соответствующие им адреса почтовых ящиков. Создание пользователя очень простое.

Root@mail:~# adduser alex

Установка и настройка SMTP

SMTP: Установка postfix

root@mail:/etc/postfix# vim main.cf ## имя сервера ## myhostname = mail.example.tst ## определение псевдонимов ## alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases ## определение transport ## transport_maps = hash:/etc/postfix/transport ## myorigin задаёт доменное имя для писем, берущих начало с этого сервера. В нашем случае, все исходящие письма должны иметь "@example.tst" в качестве домена отправителя ## myorigin = example.tst ## mydestination параметр определяет, какие домены эта машина будет доставлять локально вместо того, чтобы переправлять на другую машину. ## mydestination = mail.example.tst, localhost.example.tst, localhost, hash:/etc/postfix/transport ## адрес smarthost. В этом уроке не используется, о нём будет расказанов в будущей инструкции ## relayhost = ## доверенные сети отправителя. postfix не будет пересылать письма, приходящие из других сетей ## mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.10.0/24 ## размер почтового ящика в байтах. 0 означает без ограничений ## mailbox_size_limit = 0 ## postfix будет прослушивать все доступные интерфейсы, например, eth0, eth1, eth2 и так далее ## inet_interfaces = all

• transport

Письмам, предназначенным для домена example.tst, определено быть доставлено локально без каких-либо DNS запросов.

root@mail:/etc/postfix# vim transport example.tst local: .example.tst local: root@mail:/etc/postfix# postmap transport

• aliases

Предполагаем, что все письма, отправленные пользователю userA, должны быть доставлены также пользователю userB, для этого файл aliases изменён как показано ниже:

Root@mail:/etc/postfix# vim aliases userA: userA, userB root@mail:/etc/postfix# postalias aliases

Обратите внимание: Синтекс "userA: userB" определяет, что почта должна быть направлена только пользователю userB. Пользователь userA не будет получать копию письма.

SMTP: Запуск и обслуживание

postfix может быть запущен командой.

Root@mail:~# service postfix restart

Лог-файл в /var/log/mail.log должен предоставить полезную информацию, если что-то пойдёт не так. Прослушивает ли почтовый сервер TCP порт 25 можно также проверить используя netstat.

Root@mail:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

Как видно из вывода, сервер прослушивает TCP порт 25 для входящих запросов соединений.

Установка и настройка POP/IMAP

POP/IMAP: Установка dovecot

POP/IMAP: Подготовка конфигурационных файлов

Следующие параметры изменяются как нужно.

Root@mail:~# vim /etc/dovecot/conf.d/10-mail.conf ## расположение почтовых ящиков, заданных в формате "mbox" ## mail_location = mbox:~/mail:INBOX=/var/mail/%u ## dovecot даны необходимые разрешения на чтение/запись пользовательских почтовых ящиков ## mail_privileged_group = mail

Этого должно быть достаточно для запуска службы POP/IMAP в почтовом сервере.

POP/IMAP: Установка службы

Сейчас, когда dovecot установлен и настроен, он может быть запущен, используя следующую команду.

Root@mail:~# service dovecot restart

Вновь лог-файл (/var/log/mail.log) может предоставить важные зацепки, если что-то пойдёт не так. Узнать, запущен ли dovecot, можно при использовании netstat следующим образом.

Root@mail:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

Использование почтового сервера с пользовательской почтовой программой

Почтовый сервер теперь готов к использованию. Почтовая учётная запись может быть настроена с использованием вашего любимого почтового клиента на настольном компьютере, ноутбуке, планшете или телефоне. Можно настроить и webmail (почту с веб-интерфейсом) на сервере, но инструкция по webmail будет в следующих уроках. На данном этапе, почтовая программа Mozilla Thunderbird определила следующие настройки для моего сервера:

Решение проблем с почтовым сервером

• Лучший ваш друг – это лог-файл /var/log/mail.log. Любые зацепки, почему почта не работает, могут быть найдены здесь.
• Убедитесь, что файервол должным образом настроен.
• Убедитесь, что DNS сервер имеет должные записи.

Подытоживая, демонстрация в этом уроке, как уже было упомянуто, проходила в лабораторных условиях. Может быть развёрнут тестовый DNS сервер со всеми необходимыми записями, и пользователи будут между собой обмениваться письмами на одном и том же сервере, например, том же домене. Чтобы сделать ещё интереснее, можно развернуть множество почтовых серверов с различными доменами, для проверки работы связи между доменами, для этого должны присутствовать необходимые DNS записи.

Валидные DNS записи необходимы для живых почтовых серверов. Можно сделать тюнинг настроек postfix и dovecot в соответствии с потребностями.

Внимание : Для тех, кто хочет развернуть живой почтовый сервер, или любой почтовый сервер, который имеет доступ в Интернет, убедитесь, что ваш SMTP обезопасен. Обычно атаки на SMTP происходят из Интернета, так и от зловредных программ внутри локальной сети.

Надеюсь это поможет.

Эти программы нельзя установить на виртуальный хостинг . Полностью автономный почтовый сервер можно сделать только на виртуальном частном (выделенном) сервере, т. е. На VDS (VPS). — эта статья, как следует из заголовка, расскажет вам о качественном и при этом самом дешёвом варианте виртуального частного сервера, которые при этом ещё и используют облачные технологии.

Вообще, тема почты очень близка авторам , мы уже рассматривали в разное время вопросы создания почты на своих собственных доменах (это позволяет выбрать короткие и красивые имена для почтовых ящиков), как «прикрутить» свой домен к mail.ru да и вообще к любому популярному почтовому ящику, как создать свою автономную почту на хостинге и т. д. Всё это и многое другое вы сможете найти по тегу своя почта.

Гарант является доверенным посредником между Участниками при проведении сделки.

Настоящее исследование является первым российским проектом, призванным оценить текущую ситуацию на отечественном рынке почтовых серверов. В рамках исследования дается обзор положения каждого из игроков данного рынка, а также сильных и слабых сторон соответствующих игрокам продуктов.

Сегодня каждая компания использует электронную почту как одно из основных средств коммуникаций в бизнесе. Необходимым условием эффективного применения почты является наличие специальной программы - почтового сервера. Создавать корпоративные ящики с помощью публичных сервисов в Интернете уже давно считается своеобразным дурным тоном. К тому же, такой подход совершенно небезопасен и сопровождается трудностями в управлении.

Несмотря на то, что объем продаж почтовых серверов нельзя назвать огромным, этот рыночный сегмент весьма интересен. Во-первых, он многогранен - на нем можно увидеть около десятка серьезных игроков, среди которых присутствуют крупные транснациональные корпорации, небольшие стартапы и даже разработчики-энтузиасты. При этом каждая из перечисленных групп играет довольно заметную роль. Во-вторых, на фоне всеобщей тенденции к легализации программного обеспечения, рынок почтовых серверов стремительно развивается и наращивает собственные объемы.

Настоящее исследование является первым российским проектом, призванным оценить текущую ситуацию на отечественном рынке почтовых серверов. В рамках исследования дается обзор положения каждого из игроков данного рынка, а также сильных и слабых сторон соответствующих игрокам продуктов.

Рисунки, таблицы и графики, представленные в исследовании.

Профессиональный статус респондента в информационных технологиях.

Число компьютеризированных рабочих мест в организации респондента.

Сфера деятельности организации респодента.

Каким почтовым сервером вы пользуетесь?

Управление почтовыми серверами.

Безопасность почтовых серверов.

Функционал почтовых серверов.

Удовлетворенность почтовыми серверами.

Почтовые серверы и масштаб организации.

Почтовые серверы (группы) и масштаб организации.

Применение индустриальных систем на вертикальных рынках.

Применение MTA на вертикальных рынках.

Применение систем для СМБ на вертикальных рынках.

Почтовые серверы (группы) и вертикальные рынки.

Средние оценки почтовых серверов по различным параметрам.

Оценки индустриальных систем.

Оценки MTA

Оценки систем для СМБ.

Средние оценки групп почтовых серверов.

Основные выводы.

Методология исследования.

Исследование проводилось в период с 5 октября по 1 ноября 2007 года. В процессе сбора первичных статистических данных участвовали 828 респондентов из различных стран, заполнивших онлайн-анкеты на портале . Вопросы, приведенные в анкете, были адресованы, прежде всего, профессиональной аудитории сайт, которая традиционно состоит из опытных специалистов в области информационных технологий и информационной безопасности.

Приведенные ниже данные являются округленными до десятых долей целых чисел. В некоторых случаях сумма долей ответов превосходит 100% из-за использования многовариантных вопросов.

Портрет респондента.

Как видно из рис. 1, более половины (51,2%) участников опроса являлись системными администраторами, то есть людьми, непосредственно связанными с почтовыми серверами. В большинстве случаев именно этот класс специалистов занимается внедрением и поддержкой данного класса программного обеспечения. Специалисты по ИТ-безопасности (14,3%) обязаны контролировать работу почтовых серверов, поскольку любая корпоративная почта является кладезем конфиденциальной информации, которую необходимо защищать. И если почтовый сервер имеет серьезные проблемы с безопасностью - то внутренняя корреспонденция может стать доступной внешним злоумышленникам.

Оставшиеся 34,5% опрошенных считают себя обычными пользователями. Подчеркнем, что большинство этих пользователей имеют продвинутый уровень - в противном случае, они не стали бы посещать сайт сайт. Логично предположить, что некоторым из них приходилось настраивать почтовые сервера для удовлетворения личных потребностей или требований небольшой фирмы.

Так или иначе, выборку респондентов можно с уверенностью признать весьма качественной. Большинство участников опроса работали с почтовыми серверами и принимали участие в выборе той или иной платформы. А значит - они смогли компетентно ответить на поставленные вопросы.

Рис. 1.Профессиональный статус респондента в информационных технологиях.

На рис.2 представлен портрет респондентов по количеству компьютеризированных рабочих мест в организации. Практически половина (49,1%) опрошенных сотрудников работают в малых компаниях, имеющих не более 100 рабочих станций. На долю среднего бизнеса (101-1000 компьютеризированных мест) пришлось 40,5%. Оставшаяся часть респондентов (10,3%) представляет, соответственно, крупный бизнес. В дальнейшем результаты опроса будут сегментированы в зависимости от размеров бизнеса респондентов.

Рис.2. Число компьютеризированных рабочих мест в организации респондента.

На следующей диаграмме (рис. 3) находится распределение участников опроса по различным вертикальным рынкам. Легко видеть, что наибольшее представительство имеет сектор телекоммуникаций и ИТ (27,4%), за которым следует торговля (14,3%), финансовые услуги (11,1%), образование (10,6%) и производство (9,4%). Оставшиеся сегменты российской экономики (министерства и ведомства, а также ТЭК) получили меньше 4% голосов. В дальнейшем результаты опроса будут сегментированы в зависимости от вертикального рынка респондентов.

Рис. 3. Сфера деятельности организации респодента.

Краткий обзор рассматриваемых продуктов.

Мы уже отмечали, что рынок почтовых серверов весьма интересен и его игроков можно разделить на три основные группы. Выпишем концептуальные особенности каждой из этих групп.

Тяжелые корпоративные продукты

Позиционирование. Поставщиками являются крупные ИТ-компании, предлагающие почтовые сервера, как часть платформы для построения корпоративной ИТ-инфраструктуры. Основная целевая аудитория - крупные корпоративные заказчики, хотя могут существовать и адаптированные версии решений для небольших клиентов.

Примеры продуктов:

• Microsoft Exchange
• IBM Lotus/Domino.

Плюсы:

• Богатый функционал, который не всегда ограничивается только почтовыми потребностями.
• Глубокая степень интеграции с остальными частями платформы.

Минусы:

• Наиболее высокая стоимость среди всех имеющихся на рынке продуктов.
• Богатство функционала требуется не всем заказчикам, и в некоторых случаях оно явно избыточно. Как следствие, растет сложность поддержки и управления продуктом.
• Благодаря более широкой распространенности, индустриальные системы привлекают внимание хакеров, что приводит к периодическим проблемам с безопасностью.
• Привязка к платформе соответствующего производителя.
• Очень высокая совокупная стоимость владения.

Коммерческие СМБ-продукты:

Позиционирование . Поставщики являются сравнительно небольшими фирмами, для которых почтовый сервер является основным (или одним из основных) продуктов. Основная целевая аудитория - компании среднего и малого бизнеса.

Примеры продуктов:

• Kerio MailServer (Kerio)
• MDaemon (Alt-N Technologies)
• CommunigatePro (Stalker Software)
• Merak Mail Server (IceWarp)

Плюсы:

• Доступная цена.
• Простота в использовании
• Независимость от платформы

Минусы:

• Функционал нельзя назвать исчерпывающим

Некоммерческие Linux/Unix- продукты:

Позиционирование. Разработчики-энтузиасты или исследователи, создающие программы для среды Unix/Linux. Четкой целевой аудитории нет; благодаря гибкости продукты могут использоваться практически везде.

Примеры продуктов:

• Sendmail
• Postfix
• Qmail

Плюсы :

• Нулевая стоимость (как правило, эти продукты распространяются по лицензии GNU GPL)
• Богатые возможности по модификации кода и созданию нового функционала; гибкость.

Минусы:

• Все перечисленные продукты являются не почтовыми серверами, а программами класса MTA (Mail Transfer Agent, агент передачи сообщений). Для создания на их основе полноценного почтового сервера требуется ряд дополнительных компонент. В частности, функционал для коллективной работы (groupware) в MTA абсолютно отсутствует.
• Сложность управления, настройки, управления: Необходимость наличия специально обученных людей.
• Отсутствие локализованных версии и технической поддержки на русском языке.
• Отсутствие гарантий стабильной работы.

Таким образом, на рынке почтовых серверов существуют два уровня конкуренции. На первом уровне конкурируют подходы к реализации функционала почтовых серверов, а на втором - уже конкретные программные продукты.

Отметим, что выбор компанией того или иного подхода подвержен влиянию ряда сторонних факторов. Например, если в небольшой фирме серверы традиционно работают под Linux и поддерживаются администратором с соответствующей компетенцией - то вполне логично ожидать, что и почтовый сервер будет использовать Linux-подход. Похожие тезисы применимы и к компаниям, развернувшим в своей ИТ-инфраструктуре платформу корпорации Microsoft.

Второй уровень конкуренции (между продуктами одного класса) зависит от внешних факторов в меньшей степени. В данном случае уместнее говорить о непосредственной конкуренции отдельно взятых продуктов. Чтобы понять природу этой конкуренции, приведем основные параметры каждой из рассматриваемых систем.

Тяжелые корпоративные системы

Microsoft Exchange Server

Платформа для организации корпоративной системы электронной почты и групповой работы от корпорации Microsoft. Ориентирована, прежде всего, на крупных заказчиков, однако имеется и версия для небольших предприятий (в составе Microsoft Windows Small Business Server). Главная особенность продукта - тесная интеграция с инфраструктурой Microsoft и, в частности, со службой каталогов Active Directory.

Текущая версия : Microsoft Exchange Server 2007

да

Поддерживаемые ОС : семейство Microsoft Windows

Стоимость : 9200 руб. (Exchange Server Enterprise 2007 x64 Русская версия DVD)

IBM Lotus/Domino

Платформа для автоматизации совместной деятельности рабочих групп от корпорации IBM. В отличие от Microsoft Exchange Server, ориентирована не столько на электронную почту, сколько на глобальную организацию работы внутри компании. Как правило, применяется не самостоятельно, а как платформа для построения приложений автоматизации управленческих и документных процессов

Текущая версия: Domino Server 8.0

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows, Linux/Unix

Стоимость: в данном случае, приводить какие-либо цифры бессмысленно, поскольку IBM Lotus/Domino может являться платформой для различных бизнес-систем.

Коммерческие СМБ-продукты:

Kerio MailServer

Популярный сервер американской компании Kerio Technologies. Позиционируется как простое, но, в тоже время, и весьма функциональное решение для небольших компаний. Особое внимание при разработке уделяется интерфейсу, удобству в использовании и безопасности продукта.

Текущая версия: Kerio MailServer 6

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows, Linux, Mac OS

Стоимость : 692 руб. на одно рабочее место (при покупке 50 лицензий)

MDaemon (Alt-N Technologies Inc)

Еще один популярный продукт для быстрой организации почтового сервера. В отличие от Kerio , разработчики из Alt-N Technologies уделяют больше внимания функционалу и меньше - удобству и интерфейсу. Видимо, недостаточная простота управления и привела MDaemon к отставанию по популярности от Kerio MailServer.

Текущая версия: MDaemon 9.6 Email Server

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows

Стоимость : 1425 руб. на одно рабочее место (версия Pro на 50 пользователей).

CommunigatePro (Stalker Software)

В отличие от MDaemon и Kerio MailServer, система CommunigatePro не является чистым почтовым сервером. Она позиционируется как законченная платформа, включающая в себя средства не только для организации электронной почты, но и для других типов корпоративных коммуникаций. CommunigatePro может поставляться с различными модулями и успешно применяется не только в небольших, но и в крупных организациях. Однако в России CommuniGatePro часто используется именно как почтовый сервер в предприятиях среднего и малого бизнеса.

Текущая версия: CommunigatePro

Локализация и поддержка на русском языке: нет

Поддерживаемые ОС: все распространенные

Стоимость: 1000 руб. на одно рабочее место (базовая лицензия на 25 пользователей).

Merak Mail Server (IceWarp)

Этот продукт пытается копировать позиционирование Kerio, заявляя о простоте, удобстве и управляемости. Дальнейшие результаты показывают, что Kerio MailServer является лидером в группе коммерческих СМБ-продуктов в то время, как доля Merak находится в пределах статистической погрешности (всего 0,9%). Видимо, это классический пример на тему того, как не стоит копировать сильные стороны лидера. На чужом поле выиграть войну за рынок почтовых серверов не удастся.

Текущая версия: 9.1

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: все распространенные

Стоимость : 755 руб. на одно рабочее место (лицензия на 50 пользователей).

Некоммерческие Linux /Unix -продукты

Все описанные далее программы принадлежат к классу MTA и не являются законченными почтовыми серверами. Каждая из них поставляется бесплатно по различным типам лицензий. Понятно, что ни одно из описанных решений не локализовано, хотя у некоторых из них имеется русскоязычная документация.

Sendmail

Самое старое, популярное и известное MTA-приложение для Linux/Unix систем. Оригинальная версия Sendmail была написана еще в начале 80-х годов прошлого века Эриком Оллменом (Eric Allman), создателем приложения delivermail для проекта ARPANET (который впоследствии породил Интернет). Sendmail считается очень гибкой программой, которая обладаеет широким функционалом.

Когда писались первые версии Sendmail, вопросам безопасности и удобства уделялось не слишком много внимания. Быть может, именно поэтому Sendmail является сравнительно уязвимым и сложным решением.

Sendmail входит в состав ряда дистрибутивов Linux/Unix систем. Продукт использует схему двойного лицензирования (по собственной лицензии SENDMAIL LICENSE), которая подразумевает бесплатное использование для собственных нужд. Имеется платный дистрибутив для требовательных корпоративных заказчиков. Текущая версия: Sendmail 8.14.

Postfix

Система Postfix была создана Вейтсом Венемой (Wietse Venema), разработчиком исследовательского центра IBM им. Томаса Уотсона (IBM Thomas J. Watson Research Center), в конце 90-х годов прошлого века. Задумывалась как более простая, безопасная и быстрая альтернатива Sendmail.

Postfix имеет продуманную модульную архитектуру - каждый модуль (демон) отвечает за минимальный набор простых функций. Как следствие, обеспечивается изолированность процессов (что положительно сказывается на безопасности), а также более высокая скорость работы в режиме простоя (за счет выгрузки ненужных модулей).

Postfix поставляется по свободной лицензии IBM (IBM Public License 1.0). Текущая версия: Postfix 2.4.6.

Exim

Система Exim была создана в 1995 году сотрудником Университета Кэмбриджа (University of Cambridge) Филиппом Хейзелом (Philip Hazel). Как и Sendmail, Exim имеет монолитную архитектуру, которая считается менее безопасной, чем модульная. Однако в отличие от Sendmail, Exim пока не испытывал серьезных проблем с безопасносностью.

Ключевая особенность Exim заключается в логичной и прозрачной схеме обработки почты. Создатели продукта отказались от реализации ряда экзотических функций, что положительно отразилось на простоте решения. Кроме того, Exim считается быстрее и безопаснее все того же Sendmail.

Exim входит в состав ряда дистрибутивов Linux/Unix систем. Поставляется по свободной лицензии GNU GPL. Текущая версия: Exim 4.68

Qmail

Система Qmail является еще одним MTA-приложением, разработанным как альтернатива Sendmail. Автор Qmail, Дэниел Бернштейн (Daniel J. Bernstein), попытался создать абсолютно безопасный почтовый сервер. После создания первой версии продукта в 1996 году автор предложил награду в $500 первому человеку, который опубликует поддающуюся проверке уязвимость в последней версии программы. В прошлом году эта премия была до сих пор не востребована.

Как и Postfix, Qmail построен на полностью модульной архитектуре. Программа свободно распространяется без лицензии, однако ее нельзя классифицировать как открытое или свободное ПО. Тем не менее, Qmail вполне свободен для пользования и модифицирования кем угодно. Программа давно не поддерживается автором и все современные реализации используют дополнительные модули сторонних разработчиков.

Общие тенденции рынка почтовых серверов.

На рис. 4 представлена диаграмма, демонстрирующая доли различных продуктов на российском рынке почтовых серверов. Общая сумма долей превосходит 100% из-за того, что некоторые респонденты используют в своей инфраструктуре сразу несколько систем.

Отметим, что 30% опрошенных не сумели найти в списке подходящий вариант и выбрали пункт "другой сервер". При этом авторам исследования не известен ни один другой продукт, способный занять на этом рынке долю хотя бы в несколько процентов. По всей видимости, респонденты, выбравшие ответ "другой", просто не понимают, что такое почтовый сервер. Логично предположить, что они могли иметь в виду либо свободные сервера в Интернете (mail.ru, inbox.ru и т.п.) или же клиентские программы для работы с почтой (Microsoft Outlook, The Bat! и т.п.). Поэтому было принято решение исключить эти варианты ответа из анализа.

Добавим, что популярность Merak Mail Server оказалась на грани статистического шума - всего 0,9%. Этот сервер входит в группу коммерческих СМБ-продуктов. Однако в связи с крайне низким уровнем популярности этот почтовый сервер не рассматривается в данном исследовании также подробно, как другие решения.

Рис. 4. Каким почтовым сервером вы пользуетесь?

Из полученной раскладки легко понять, что максимальную долю рынка имеет почтовый сервер Microsoft Exchange, который используется в 40% организаций. Вместе с тем, если суммировать доли различных Linux-решений (70,4%), то они намного превысят показатели Microsoft. Среди Linux-серверов традиционно выделяются пакеты Sendmail (30,6%), а также Postfix (22,2%). Коммерческие решения для сектора СМБ находятся на третьем месте и контролируют в общей сложности 28,2% рынка.

Подчеркнем, что рис. 4 описывает рыночные доли производителей по количеству компаний, а не по числу обрабатываемых почтовых ящиков. Абсолютное большинство ящиков расположены на публичных серверах, которые, как правило, используют окружение Linux/Unix.

Следующие вопросы были посвящены удовлетворенности респондентов работой тех или иных почтовых серверов. Удовлетворенность оценивалась по четырем параметрам:

• Удобство управления
• Безопасность
• Функционал
• Общая удовлетворенность сервером

Диаграммы, показывающие удовлетворенность пользователей почтовыми серверами расположены на рис. 5-9.

Рис. 5. Управление почтовыми серверами.

Рис.6. Безопасность почтовых серверов.

Рис. 7. Функционал почтовых серверов.

Рис. 8. Удовлетворенность почтовыми серверами.

Из полученных данных следует ряд основных выводов:

• В целом, организации довольны теми возможностями, которые предоставляют современные почтовые серверы. Только 8,8% респондентов считают иначе.
• Вместе с тем, нельзя говорить о том, что производителям некуда стремиться. Только 31,5% респондентов удовлетворены работой серверов полностью.
• Наиболее проблемной областью остается безопасность серверов - дыры в защите волнуют 73,6% респондентов. Наименее проблемной областью является функциональность, недочеты в которой заметили 62,3% опрошенных.

Использование почтовых серверов в организациях разных масштабов.

Следующая часть исследования посвящена изучению использования серверов в организациях различных масштабов. Статистика, показывающая применение серверов в организациях разного размера (в зависимости от количества используемых рабочих станций), расположена в таб. 1 и графике 1.

Таб. 1. Почтовые серверы и масштаб организации.

	Количество рабочих станций в организации
	[менее 100]		[более 1000]
	35,48%	46,09%	35,48%
	29,84%	32,03%	29,03%
	21,34%	13,62%	2,21%
	8,87%	10,16%	19,35%
	19,36%	25,78%	19,35%
	7,26%	7,03%	9,68%
	2,42%	4,69%	6,45%
	10,48%	10,94%	6,45%
	13,71%	9,37%	3,23%
	0,2%	0,6%	0,1%

График 1. Почтовые серверы и масштаб организации.

Интересно, что организации среднего размера заметно чаще используют больше одного почтового сервера в своей деятельности. По всей видимости, эта тенденция объясняется менее строгой формализацией работы системных администраторов, которые пробуют работать сразу с несколькими системами.

В раскладке по отдельным продуктам отметим сервер Microsoft Exchange, популярный как в мелких, так и в крупных организациях. По всей видимости, это обстоятельство объясняется высоким уровнем пиратства в отношении данного продукта. Однако несомненно, что по мере легализации программного обеспечения, доля Microsoft Exchange будет неуклонно падать. Клиенты просто начнут считать деньги и переходить с <тяжелых> корпоративных решений на более доступные, но не менее удобные аналоги.

Linux/Unix-системы примерно повторяют ситуацию по рынку в целом - они успешно используются везде, и чаще всего - в организациях среднего размера.

Система IBM Lotus/Domino чаще применяется в крупных организациях, что также весьма закономерно. Не менее закономерен тот факт, что популярность Kerio MailServer и MDaemon падает по мере роста масштаба клиентов. А вот сервер CommunigatePro, напротив, наращивает свою долю рынка в более крупных компаниях. Это довольно неожиданный результат - ведь изначально было сделано предположение о том, что данный продукт чаще используетя в небольших организациях.

График 2. Почтовые серверы (подходы) и масштаб организации.

Раскладка по группам продуктов (график 2) оказалась вполне объяснимой. Независимо от размеров организации, первое место по популярности занимают некоммерческие Linux/Unix-серверы, за которыми следуют тяжелые корпоративные системы. Уровень использования небольших продуктов для рынка СМБ резко падает в момент перехода к крупным организациям.

Использование почтовых серверов на вертикальных рынках.

Несмотря на то, что почтовые серверы не имеют ярко выраженной отраслевой специфики, они по-разному используются в организациях с различной сферой деятельности. Этот факт объясняется влиянием внешних факторов (например, операционной системы) на выбор того или иного почтового приложения. Производителям и продавцам почтовых серверов необходимо понимать, на каких вертикальных рынках эти серверы более востребованы.

Среди всех отраслей, принимавших участие в исследовании (см. раздел ) были выбраны пять наиболее популярных, чтобы статистика получилась более качественной. На графике 3 представлена диаграмма использования тяжелых корпоративных систем на различных вертикальных рынках.

График 3. Применение тяжелых корпоративных систем на вертикальных рынках.

Легко заметить, что Microsoft Exchange используется достаточно равномерно, в то время, как IBM Lotus значительно <проседает> в секторах телекоммуникаций, торговли и образовании. Отметим, что в сфере финансовых услуг тяжелые корпоративные систем используются чаще всего. Ниже мы увидим, что остальные группы почтовых серверов применяются в данной отрасли значительно реже.

График 4. Применение некоммерческих Linux /Unix -продуктов на вертикальных рынках.

Пик применения этих продуктов наблюдается в секторе телекоммуникаций (график 4), что вполне закономерно. Дело в том, что именно эта отрасль обладает наибольшим количеством компетентных специалистов, способных администрировать сервера под операционными системами Linux/Unix. В сегменте финансовых организаций эти системы, напротив, применяются сравнительно редко. Этот факт также логично объясняется недоверием финансовых компаний к свободному программному обеспечению в целом.

Любопытно, что модульные системы (Postfix и Qmail) имеют локальные максимумы на рынке производственных клиентов и минимумы - в секторе образовательных компаний. На рынке торговых организаций все Linux/Unix-серверы применяются не слишком часто.

График 5. Применение коммерческих СМБ-продуктов на вертикальных рынках.

Последняя группа решений - коммерческие СМБ-продукты - имеют ярко выраженный пик в секторе торговых организаций (график 6). Можно смело утверждать, что именно торговые компании являются основной целевой группой данных производителей. Добавим, что эта группа систем также неплохо применяется в образовательных учреждениях. В секторе телекоммуникаций/ИТ, который является <вотчиной> Linux-систем сервера для СМБ могут внедряться, однако в большинстве случаев они не являются там основными.

Все указывает на то, что доля коммерческих СМБ-решений будет стремительно расти в ближайшие несколько лет. В связи с тенденцией легализации программного обеспечения СМБ-компании будут переходить с <тяжелых> корпоративных решений на доступные СМБ-продукты. В то же самое время некоммерческие Linux/Unix-решения не смогут существенно нарастить свою долю, так как не обладают необходимым функциналом, в частности, в сфере коллективной работы и создания рабочих групп. Все это в MTA просто отсуствует, а сбор конструктора из других Linux/Unix-решений требует серьёзных знаний.

Отметим, что в группе СМБ-продуктов прослеживается четкий лидер. Это Kerio MailServer, который обходит своего конкурента MDaemon. Видимо, сказывается четкий фокус компании Kerio на простоту и удобство управления не в ущерб функционалу. В то время как MDaemon наоборот пытается наращивать технические и фунциональные характеристики, его политика лицензирования вызывает большие сомнения. По сути, Alt-N, разработчик MDaemon, предлагает клиенту голый MTA-продукт по очень низкой цене, а также целый ряд дополнительных модулей, позволяющих сделать из MDaemon полноценное решение. Покупая MDaemon, клиент просто вынужден играть в конструктор, доводя комплектацию продукта до ума. Между тем, получающиеся в конце концов цены выглядят достаточно высокими, да и конструктор представителям СМБ вряд ли придется по душе.

Тем не менее, несмотря на все свои недостатки, MDaemon обладает реноме надежного и устойчивого продукта. Благодаря этому его популярность будет стабильно развиваться, возможно, даже с увеличением рыночной доли.

График 6. Почтовые серверы (группы) и вертикальные рынки.

Диаграмма, представленная на графике 6, является квинтэссенцией трех предыдущих раскладок. Сделаем несколько итоговых выводов:

• Первое место на всех вертикальных рынках (кроме финансовых услуг) занимают некоммерческие почтовые серверы для Linux/Unix-систем.
• В подавляющем большинстве телекоммуникационных компаний (92,6%) установлен хотя бы один почтовый Linux/Unix-сервер.
• В секторе финансовых организаций чаще применяются тяжелые корпоративные решения (67,6%), и, прежде всего, Microsoft Exchange (45,95%).
• Системы для СМБ рынка особенно популярны на рынке торговых организаций (50,67%).

Оценки почтовых серверов по различным параметрам.

Завершающая часть исследования направлена на изучение качества представленных на рынке систем. мы описывали удовлетворенность системами в целом, а теперь - распишем эту удовлетворенность по каждому конкретному продукту.

Напомним, что удовлетворенность по трем четырем факторам. Фактически (), каждый респондент оценил свой сервер по четырехбальной системе (будем считать минимальной оценкой <1>, а максимальной - <4>). В таб. 2 собраны средние оценки каждого сервера по каждому фактору удовлетворенности. В дальнейших графиках эти оценки будут представлены в более наглядном виде.

Таб. 2.Средние оценки почтовых серверов по различным параметрам.

	Управление	Безопасность	Функционал	Общая удовлетворенность
		3,43	3,33	3,54
	3,18	3,45	3,40	3,45
	3,54	3,37	3,38	3,40
	3,25	3,35	3,40
	3,17	3,23	3,28	3,28
	3,33	3,14	3,35	3,28
	3,00	3,11	3,39	3,21
	2,97	2,96	3,37	3,18
	3,12	3,03	3,24	3,16
	2,87	3,39	3,15

На графике 7 представлены оценки, полученные тяжелыми корпоративными системами. Легко увидеть, что общая удовлетворенность Microsoft Exchange и IBM Lotus находится на практически одинаковом уровне. Интересно, что более безопасным было признано решение от Microsoft, что довольно необычно - поскольку в умах российских администраторов прочно хранится мнение о <дырявости> продуктов корпорации. По всей видимости, повышенное внимание к безопасности, а также обширная маркетинговая активность Microsoft наконец-то стали приносить свои плоды.

График 7. Оценки тяжелых корпоративных систем.

Наибольших оценок в категории некоммерчсеких Open Source продуктов удостоился продукт Exim (график 8), получивший абсолютно лучшую оценку по общей удовлетворенности. В остальных категориях Exim незначительно уступил другим системам, однако также получил весьма неплохие оценки. Интересно, что самый массовый продукт - Sendmail - оказался аутсайдером во всех рассматриваемых категориях. И если в случае управления и безопасности этот факт объясняется историей и спецификой Sendmail, то низкая оценка функциональности выглядит достаточно неожиданной. Особенно, если учесть тот факт, что грамотный администратор может сделать на основе Sendmail сервер с практически любыми возможностями, кроме groupware-функционала, которым Linux/Unix-продукты обеделены с рождения.

Добавим, что почтовый сервер Qmail, который позиционируется как самый безопасный продукт, не смог получить высокой оценки именно в этой категории. Наиболее компромиссным вариантом следует признать сервер Postfix, который несмотря на некоторые пробелы в управлении, является весьма сбалансированным и при этом широко распространенным вариантом.

График 8. Оценки некоммерческих Linux /Unix -решений

Наконец, оценки для почтовых СМБ-систем представлены на графике 9. По мнению респондентов, худшим продуктом оказался сервер Communigate Pro (не считая Merak, который в силу своей крайне слабой распостраненности мы не учитываем вовсе), проигравший во всех рассматриваемых категориях. Лидером оказася Kerio MailServer, получивший самую высокую оценку в категории управление, а также опередивший всех конкурентов в группе по показателю общей удовлетворенности. Главный конкурент Kerio - MDaemon - напротив, серьезно уступил по всем параметрам.

График 9. Оценки почтовых систем для СМБ.

Отметим, что сводить все оценки воедино вряд ли имеет смысл, так как, например, управляемость Linux/Unix -серверов и управляемость почтовых серверов для СМБ-рынка - это совершенно разные понятия. Пользователи обоих типов систем предъявляют им различные требования, которые не всегда корректно сравнивать.

Заключение

Настоящее исследование показало текущее состояние российского рынка почтовых серверов и положение на нем различных игроков. Учитывая тот факт, что большинство компаний уже обзавелись собственной системой корпоративной почты, можно смело утверждать, что данный рынок прошел стадию становления и переходит в фазу зрелости.

По всей видимости, в будущем произойдет дальнейшая диверсификация решений в зависимости от размера компании-заказчика - сегодня она наблюдается слабо и только в сегменте крупных заказчиков. Можно предположить, что на фоне всеобщей легализации программного обеспечения будет происходить рост популярности СМБ-решений и отток пользователей Microsoft Exchange. Все это приведет к расширению группы СМБ-продуктов, лидером которой является Kerio MailServer.

В то же самое время рыночная доля разработок с открытым кодом вряд ли будет расти. Эта тенденция также объясняется взрослением рынка ПО, ростом требований заказчиков к поддержке и другим сервисам, а также дефицитом ИТ-специалистов на рынке труда. Очевидным потверждением последних тезисов является максимальная рыночная доля Microsoft Exchange среди отдельно взятых продуктов.

Сеть предприятия N насчитывает всего 72 хоста. Устанавливать, настраивать почтовый сервер займет очень много времени и сил. Проще и целесообразней установить виртуальный почтовый сервер. Обладая полной функциональностью обычного почтового сервера, виртуальный освобождает пользователя от необходимости покупки компьютерного оборудования и от оформления лицензий на ПО.

Рассмотрим некоторые из них.

Sendmail - бесплатный почтовый сервер класса MTA (агент пересылки сообщений). Существуют версии сервера для всех операционных систем и аппаратных платформ. Sendmail представляет собой устаревающее приложение, обладающее множеством недостатков, в основном связанных с уязвимостями и сложной структурой решения. Для требовательных корпоративных заказчиков существует возможность приобретения платного дистрибутива.

Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищен. Преимущество Postfix заключается в модульной архитектуре: каждый из компонентов сервера отвечает за минимальный набор простейших функций. Postfix не содержит агента доставки электронной почты (MDA), но может взаимодействовать с различными MDA и передавать им входящую почту. Postfix осуществляет связь по протоколу LMTP. Существуют версии сервера для всех операционных систем и аппаратных платформ.

Courier Mail Server - бесплатный сервер под Windows для офисных и домашних сетей. Дистрибутив Courier Mail Server компактен и прост в установке. Сервер поддерживает неограниченное число почтовых ящиков, легко администрируется, потребляет минимум системных ресурсов, у него удобная графическая оболочка, есть русскоязычный интерфейс и документация.

Kerio MailServer позиционируется в качестве полноценной замены Microsoft Exchange Server и ориентирован на малый и средний бизнес. Сервер обладает очень широкими возможностями в настройке и управлении. В комплекте поставляется Kerio Exchange Migration Tool - инструмент, позволяющий перенести из Microsoft Exchange Server пользователей, структуру каталогов, сообщения, все вложения, календари, контакты и задачи. В силу особенностей применения Kerio MailServer может одинаково успешно работать как с серверными, так и настольными версиями Windows, что позволяет покупателю значительно сократить расходы на сопутствующее ПО. Кроме того, он поддерживает платформы Red Hat Linux, SUSE Linux и Mac OS X.

MDaemon также предназначен для малого и среднего бизнеса. Однако позиция разработчиков отлична от Kerio MailServer в MDaemon сделан акцент на функциональность, разработчики не добивались внешнего удобства. Продукт поддерживает только серверы на основе Windows, что ограничивает сферу его применения. MDaemon поставляется с большим набором инструментов для управления почтовыми учетными записями и форматами сообщений. MDaemon предлагает полную поддержку протокола LDAP, интегрированный почтовый клиент на основе браузера, фильтрацию контента и спама, обширные возможности настройки безопасности и многое другое.

CommunigatePro - платформа для корпоративных коммуникаций, он занимает нишу между крупными корпоративными решениями и коммерческим почтовым сервером. Многие компании используют CommunigatePro практически исключительно как почтовый сервер, хотя его можно использовать и в другом качестве. В CommunigatePro реализованы функции, обеспечивающие работу коммуникаций реального времени (голосовые, видео, мгновенные сообщения, совместная работа) в сетях IP.communiGate Pro может использовать множество дополнительных модулей сторонних производителей, в том числе антивирусы и антиспам. Поддерживает более 20-ти платформ.

Microsoft Exchange Server позиционируется как платформа для организации корпоративной системы электронной почты, а также для групповой работы. Версия для небольших предприятий существует, но поставляется на основе пакета Microsoft Small Business Server. Главная особенность продукта заключается в тесной интеграции с инфраструктурой сетей на основе Windows и службой каталогов Active Directory. Это можно считать как достоинством, так и недостатком: Exchange - система для сетей, полностью построенных под управлением Windows.

IBM Lotus/Domino, в отличие от Microsoft Exchange Server, больше ориентирован на полную организацию работы внутри компании, а не на создание почтового сервера. Почтовый сервис в данном случае - одна из функций программного обеспечения, не являющаяся основной. Продукт применяется в совокупности с приложениями, позволяющими автоматизировать различные процессы в компании.

Для предприятия Х целесообразно выбрать надежный, современный, имеющий поддержку на русском языке, простой в управлении почтовый сервер. Наиболее подходящим является Kerio Mail Server.

Kerio MailServer - защищенный универсальный почтовый сервер для продуктивной совместной работы сотрудников компании с использованием электронной почты, адресных книг, закладок, календарей и планировщиков задач общего доступа.

Kerio MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с большинством почтовых клиентов, которые поддерживают стандартные протоколы POP3, IMAP4 и SMTP под управлением Windows, Linux и MacOS.

Kerio MailServer может одинаково успешно использоваться для создания Интернет и интранет почтовой службы компании. Продукт поддерживает любые типы сетевых соединений, включая Dial-Up (включая функцию доставки почты по расписанию), выделенные каналы, ADSL и даже применяется на уровне Интернет-провайдеров для организации почтового хостинга клиентов.

Загрузка, установка и настройка Kerio MailServer занимает считанные минуты - настолько прост, удобен и дружелюбен продукт в эксплуатации, настолько продумана его эргономика, чтобы сделать работу с ним минимально обременительной.

Более того, Kerio позаботилась и о снижении дополнительных расходов на содержание почтовой системы - для стабильной работы Kerio MailServer не требует установки дорогостоящей серверной операционной системы!

На всех поддерживаемых платформах Kerio MailServer устанавливается в качестве системного сервиса и автоматически загружается каждый раз при старте операционной системы.

Защита от вирусов

Kerio MailServer умеет выявлять вредоносные коды непосредственно на уровне шлюза, что позволяет создать эффективную защиту от распространения вредоносных программ. С технической точки зрения, антивирусное сканирование в Kerio MailServer осуществляется на уровне ядра сервера. В результате каждое проходящее сообщение обязательно пройдет проверку на вирусы.

Для лучшей защиты от вредоносных программ всех типов Kerio разработала технологию двойного сканирования: это позволяет проверять электронные письма интегрированным антивирусом от McAfee и любым внешним антивирусным движком по выбору клиента.

Kerio MailServer позволяет подключать другие движки вместо встроенного антивируса McAfee или в дополнение к нему. Начиная с версии 6.1, можно осуществлять сканирование двумя антивирусными движками, используя McAfee и один из поддерживаемых плагинов.

Защита от спама

Kerio MailServer содержит встроенные высокоэффективные средства для борьбы с нежелательной корреспонденцией. Для этого используется целый арсенал технологий: SMTP-аутентификация, поддержка публичных баз данных спамеров (SpamRepellent), эффективная контентная фильтрация (SpamEliminator), защита от использования фальшивых адресов отправителя (antispoofing) и динамическое ограничение пропускной способности SMTP-сервера. Это позволяет существенно повысить коэффициент фильтрации спама, защищает производительность труда сотрудников и снижает другие риски.

Двухуровневая система распознавания спама помогает направлять сообщения, вызывающие подозрения средней степени, в папки с нежелательной почтой для последующего просмотра. В то же время сообщения с высокой степенью подозрительности будут автоматически уничтожены, до того как они попадут в ящик пользователя.

Эта технология, наряду с системой самообучения, значительно снижает время, затрачиваемое на проверку почты и удаление спама и, в то же время, гарантирует исключительно низкий уровень ложных срабатываний.

Вопросы безопасности

Kerio MailServer использует технологию SSL, для надежной защиты каналов передачи данных и безопасных почтовых транзакций.

Основной принцип системы безопасности Kerio MailServer состоит в том, что все коммуникации между клиентом и сервером обязательно шифруются, чтобы не допустить вторжения в процесс передачи данных и злоупотребления этой информацией. Протокол шифрования SSL, применяемый для этих целей, использует асимметричный шифратор, чтобы осуществить обмен симметричных ключей.

Удобное и простое управление

Установить и настроить Kerio MailServer можно за считанные минуты: специальные мастеры помогут легко справиться даже с самыми сложными задачами в этом процессе. Дифференцированный графический интерфейс позволяет управлять либо всем почтовым сервером целиком, либо только настройками пользовательских аккаунтов для различных доменов.

Масштабируемость

Kerio MailServer выгодно отличается высокой масштабируемостью и способен поддерживать различное количество пользователей от нескольких десятков до нескольких сотен. Один почтовый сервер может обеспечивать постоянную фильтрацию электронной корреспонденции от вирусов и спама одновременно для 500 IMAP-клиентов, не вызывая задержки доставки писем. Будучи созданным для нужд средних и малых организаций, Kerio MailServer оптимизирован для работы на одном физическом сервере.

Архивы и резервные копии

Kerio MailServer позволяет включить архивирование и задать для него несколько гибких опций. Архивирование может проводиться для локальных, входящих, исходящих и/или ретранслируемых сообщений. Архивирование может быть использовано для соответствия требованиям нормативных актов или для быстрого восстановления сообщений.

Другим важным элементом управления является создание резервной копии работающего почтового сервера. При создании резервной копии дублируются хранилище сообщений, файл конфигурации почтового сервера и файл настроек пользователей. При этом сам почтовый сервер работает без остановки. Это позволяет продолжать отправку и получение сообщений пока происходит создание резервной копии.

Копия может храниться как на том же физическом сервере, что и почтовая система, так и на любом другом компьютере корпоративной сети. В случае непредвиденных программных или аппаратных сбоев данные можно быстро восстановить, минимизировав время простоя информационной системы и потери информации.

При выборе компьютера для почтового сервера следует учесть минимальный объем почтового ящика 2 Мбайт. Что бы обеспечить всех клиентов сети предприятия N потребуется как минимум 2*72=148 Мбайт дискового пространства. В настоящие время выпускаются винчестеры объемом 1.5 Tбайт, их будет вполне достаточно для целей предприятия Nс большим запасом на будущие.

| |

Postfix – это агент пересылки сообщений (англ. Mail Transfer Agent, или MTA), приложение для отправки и получения электронной почты. В данном руководстве показано, как установить и настроить Postfix только для отправки сообщений локальных приложений (то есть, приложений, установленных на одном сервере с Postfix).

Зачем это нужно?

При использовании стороннего поставщика услуг электронной почты нет никакой необходимости запускать собственный почтовый сервер. Если же на облачном сервере установлены приложения, которым необходимо отправлять уведомления по электронной почте, то локальный SMTP-сервер передачи сообщений будет отличной альтернативой стороннему поставщику услуг электронной почты и полномасштабному SMTP-серверу.

Отличным примером приложения для отправки оповещений является OSSEC; эта система может отправлять предупреждения на любой указанный адрес электронной почты. Как и многие другие приложения такого рода, OSSEC может использовать для отправки уведомлений как SMTP-сервер стороннего поставщика, так и локальный SMTP-сервер передачи сообщений.

Примечание : при необходимости получать уведомления с сервера только на один адрес рекомендуется создать белый список электронных адресов, которые могут случайно попасть в спам.

Если же сервер должен отправлять извещения потенциальным пользователям сайта (например, электронные подтверждения регистрации), нужно защитить домен от спамеров; тогда извещения сервера с меньшей вероятностью будут помечены как спам.

Требования

Для выполнения данного руководства нужны:

• и учетная запись пользователя с расширенными привилегиями sudo;
• Валидное доменное имя (в данном руководстве используется условный домен example.com).

Имя хоста сервера должно соответствовать этому домену или поддомену. Чтобы проверить имя хоста сервера, введите в командную строку hostname. Вывод должен совпадать с именем сервера, которое он получил при создании (например, example.com).

1: Установка Postfix

Чтобы установить Postfix, а заодно и ряд других программ, необходимых для настройки почты, просто установите пакет mailutils:

sudo apt-get install mailutils

Вместе с пакетом mailutils будет установлен Postfix и его зависимости. Вывод команды выглядит примерно так:

The following NEW packages will be installed:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
0 upgraded, 14 newly installed, 0 to remove and 3 not upgraded.
Need to get 5,481 kB of archives.
After this operation, 26.9 MB of additional disk space will be used.
Do you want to continue?

Чтобы установить все вышеперечисленные пакеты, нажмите ENTER. В конце установки появится окно настройки Postfix, в котором нужно выбрать тип почтовой настройки; опция по умолчанию – Internet Site, что полнее удовлетворяет требования данного руководства (чтобы подтвердить, нажмите TAB и ENTER).

После этого появится новое окно настройки Postfix с полем System mail name. Это поле должно совпадать с именем сервера, которое вы выбрали при его создании. Укажите имя, а затем нажмите TAB и ENTER.

Примечание : Если в строке появляется поддомен вроде first.example.com, сократите его до example.com.

2: Настройка Postfix

Данный раздел покажет, как настроить Postfix для отправки сообщений с сервера, на котором он установлен (то есть, с локального хоста).

Для этого Postfix должен быть настроен на прослушивание только интерфейса внутренней петли (loopback interface) – это виртуальный сетевой интерфейс, который используется сервером для внутреннего взаимодействия. Откройте конфигурационный файл Postfix с помощью редактора nano:

sudo nano /etc/postfix/main.cf

Найдите в нем следующий блок кода:

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

Замените строку inet_interfaces = all строкой inet_interfaces = loopback-only. Теперь этот блок выглядит так:

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

Вместо loopback-only можно также использовать localhost:

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = localhost

Завершив редактирование файла, сохраните изменения и закройте его (CTRL+X, затем Y и ENTER). После этого перезапустите Postfix:

sudo service postfix restart

3: Тестирование SMTP-сервера

Теперь необходимо проверить, может ли Postfix отправлять сообщения на внешний электронный адрес. Для этого используется команда mail, которая также входит в пакет mailutils.

Итак, чтобы отправить тестовое сообщение, наберите:

echo "This is the body of the email" | mail -s "This is the subject line" [email protected]

Примечание : Вместо [email protected] используйте валидный адрес электронной почты.

Проверьте почтовый ящик, на который было отправлено сообщение. Если отправленное сообщение не появилось, проверьте папку спама.

Примечание : В данном руководстве используется условный адрес [email protected], где gunter – имя пользователя Linux, а домен – имя хоста сервера (эту строку нужно указать в поле From).

4: Форвардинг почты

В завершение нужно настроить пересылку почты (или форвардинг), чтобы сервер мог предавать сообщения, отправленные пользователю root, на ваш персональный внешний адрес.

Чтобы Postfix отправлял сгенерированные системой сообщения на ваш почтовый адрес, отредактируйте файл /etc/aliases.

sudo nano /etc/aliases

В стандартной установке Ubuntu 14.04 этот файл выглядит так:

postmaster: root

Эта настройка передает сообщения системы пользователю root. Теперь нужно сделать так, чтобы сообщения перенаправлялись на ваш адрес электронной почты. Для этого внесите в файл строку:

# See man 5 aliases for format
postmaster: root
root: [email protected]

Замените [email protected] своим личным адресом электронной почты. Сохраните и закройте файл. Чтобы изменения вступили в силу, выполните следующую команду:

Теперь протестируйте форвардинг, отправив сообщение пользователю root:

echo "This is the body of the email" | mail -s "This is the subject line" root

Это сообщение должно появиться в вашем почтовом ящике (если нет – проверьте папку спама).

Tags: ,