Beépített levelezőszerver. Office Mail Server egy kis szervezet számára (az internetes forgalom csökkentése)

Beépített levelezőszerver. Office Mail Server egy kis szervezet számára (az internetes forgalom csökkentése)
Beépített levelezőszerver. Office Mail Server egy kis szervezet számára (az internetes forgalom csökkentése)
26.04.2020

Kezdjük azzal, hogy mit értek középvállalkozás alatt. Nem tudom a pontos besorolást és nem néztem sehol, nem ellenőriztem. Intuitívan úgy tűnik számomra, hogy ez 10-15 felhasználótól 200-300-ig terjed. Megfontolom a szegmenst akár 100 felhasználó, hiszen szinte mindig kizárólag ebben a résben dolgozom. A nagyobb cégek problémáit és igényeit nem ismerem biztosan. Bár nem biztos, hogy valami alapvetően más lesz, mint 100 ember, de szerintem a megközelítések ugyanazok lesznek, csak a hardver erősebb. A terheléselosztás és a klaszterezés problémái itt nagy valószínűséggel még fel sem merülnek.

Van egy kis cégünk, több tucat fővel. Szükségünk van egy levelezőszerverre. Annak ellenére, hogy a technológia már régen előrelépett, rengeteg különféle kommunikációs eszközt biztosít, az e-mail továbbra is szilárdan megállja a helyét, és egyelőre nem ad fel. Ugyanakkor egy ilyen kis csapatban nincsenek nagy követelmények a levelezőszerverrel szemben. Leggyakrabban elég, ha a levél működik, különösebb funkcionális sallangok nélkül. Bármelyik elég lesz levelező kliensés imap protokoll, vagy webes felület. Nos, ha lehetséges az automatikus válasz beállítása, tegye meg megosztott mappák, egyetlen címjegyzék, de lehet élni nélküle is.

Az összes lehetséges opció között mail szolgáltatás 3 alapvetően eltérő megközelítést emelek ki a szükséges funkcionalitás megvalósítására:

  1. A Google, a Yandex vagy a mail ingyenes levelezési szolgáltatásain alapuló szolgáltatások.
  2. Ingyenes szoftveren alapuló levelezőszervere.
  3. Exchange szerver a Microsofttól.

Elemezzük mindegyiket részletesebben.

Ingyenes levelezés a google, a yandex és a mail.ru oldalról

Mindjárt teszek pár megjegyzést. Nem vagyok benne biztos, hogy a Google most regisztrálhat ingyenes vállalati leveleket. Mindenki, aki regisztrált a használat előtt, ingyenes, és csak új felhasználók számára fizetett előfizetések. De ez nem alapvető, és nem kapcsolódik közvetlenül a cikk témájához. Ha a Google teljesen fizetett az üzletért, akkor egyszerűen kizárjuk a listánkból. A Yandex és a Mail.ru továbbra is határozottan ingyenes. Jómagam adminisztráltam levelezési domaineket a Google Apps-ben és a Yandexben. Nem dolgoztam a biz.mail.ru-val, csak azt tudom, hogy ott van valami hasonló. Valahogy magát a társaságot nem szeretem a régi idők óta. Bár most úgy tűnik, a felhasználók felé fordultak, de az Amigo még él és virul, így még nem fordultak meg.

Fontolja meg e levelezési szolgáltatások előnyeit.

  1. A legfontosabb előny, hogy regisztráció után azonnal készen áll a teljes értékű posta. A hardver és a konfiguráció beszerzésének költsége nincs. Ez elég egy többé-kevésbé haladó felhasználónak, aki az oldalon található utasításokat követve képes lesz domaint csatlakoztatni és postafiókokat létrehozni. És már használhatod is a levelet.
  2. Könnyen kezelhetőés kezeli a felhasználókat, a webszolgáltatás ehhez minden szükséges eszközt biztosít. Kényelmesek és intuitívak (bár nem mindig) érthetők.
  3. Kényelmesés megszokott webes felület. Minden gyorsan működik, bárhonnan, ahol van internetkapcsolat és böngésző. Van egy jó mobil alkalmazás.
  4. Széles funkcionalitás, a doboz elkészítése után azonnal készen áll. Különféle szűrők, levélgyűjtők, jó spamszűrő (a Google-tól) és még sok más.

Úgy tűnik, mindenből semmi sem hiányzik. Úgy tűnik, hogy az előnyök nyilvánvalóak és jelentősek. Mielőtt azonban elhamarkodott következtetéseket vonnánk le, nézzük meg a hátrányokat.

  1. Ezt a levelet nem te irányítod. Nem tartozik hozzád, nincs a szerverein. Nem tudod, mi történik vele. Ha nagyon érzékeny és privát levelezése van, akkor gyanúk és kétségek merülnek fel a népszerű e-mail szolgáltatások használatával kapcsolatban. Ez paranoián hangzik, de ez komoly aggodalomra ad okot a felhasználók és a vállalkozások tulajdonosai számára, és nem szabad figyelmen kívül hagyni.
  2. Ön nem mentes a rendszer hibáitól, és semmilyen módon nem tudja megakadályozni azokat. És kudarcok, bár nem gyakran, de előfordulnak. Mivel a szolgáltatások ingyenesek senki nem garantál neked semmit. És ha valamiféle vis maior történik és az adatok elvesznek, akkor egyszerűen elnézést kér. Ha maga nem rendelkezik túl megbízható informatikai struktúrával, akkor annak valószínűsége technikai problémák a személyes szerverén valószínűleg magasabb lesz. De ezt ellenőrizheti, és elméletileg képes olyan megbízható rendszert építeni, amely kielégíti Önt.
  3. Nyilvánvaló biztonsági mentési módszerekés postafiókok helyreállítása az ilyen szolgáltatásokban. Vannak helyzetek, amikor postafiók törölje az összes üzenetet. Tegyük fel, hogy megmentheti őket különböző utak, csak letöltés, majd hogyan lehet visszavinni a dobozba, megtartva az összes eredeti dátumot?
  4. Nincs mód az érthetetlen helyzetek elemzésére. Például küld egy levelet, de az nem érkezik meg a címzetthez. Mit kell tenni? A felhőalapú levelezés esetén nem fog tenni semmit, mivel nincs eszköze a helyzet elemzéséhez. Próbálj meg levelet küldeni egy másik dobozból. Néha nem kapsz levelet, és nem tudod rájönni, miért nincs ott. A tok pedig elcsépelt lehet egy rosszul beállított szűrőben. Ez gyakori helyzet, ha sok szűrő van, plusz ha más továbbítás van beállítva. A szervernaplókhoz való hozzáférés nélkül nehéz lehet megérteni a helyzetet. Ha pedig van levelezőszerver naplója, akkor rögtön kiderül, hogy miért nem küldték el a levelet, vagy mi történt vele a beérkezés után. Biztosan lehet tudni, hogy távoli szerver a leveled vagy sem.
  5. Nem egyszerű módokon korlátozza a postafiókokhoz való hozzáférést például csak től helyi hálózat hivatal. A közszolgáltatások postafiókjai mindig elérhetők az interneten keresztül. Ez a probléma a Google Apps-ben megoldható harmadik féltől származó szolgáltatások engedélyezésével. A Yandexben és a levelezésben nem láttam lehetőséget ilyen funkciók megvalósítására.
  6. Ezt is meg kell érteni ingyen sajt tudja, hol történik. Nem teljesen világos, hogy a levelezési szolgáltatások hogyan használják fel a felhasználóktól kapott információkat. Már csak azért is, hogy releváns hirdetéseket mutassunk nekik. Szerintem nem csak ezért.

Amikor körülbelül 10 évvel ezelőtt elkezdtem dolgozni, nem volt kérdés, hogy milyen leveleket használjak a szervezetben. Mindenki beállította a levelezőszerverét és felügyelte azokat. Az ingyenes levelezési szolgáltatások akkoriban nem biztosítottak semmilyen eszközt az üzleti élet számára a levelezés kezelésére. Amikor elkezdtek megjelenni az ilyen eszközök, azt hittem, hamarosan senkinek sem lesz szüksége a levelezőszervereikre, mert már nem lesz értelme. És minden kínom (nem szeretek velük dolgozni) a levelezőszerverekkel értelmetlenné válik.

Lehetőséget kaptam a nyilvános levelezési szolgáltatásokon alapuló domain adminisztrálására. Ezt követően megjelent a fentebb írt hátrányok listája. És nekem személy szerint ezek a hátrányok meghaladták az előnyöket, és most is magam állítottam be a levelezőszervereket. Végső soron kényelmesebb és megbízhatóbb, ha együtt mérlegeljük a használat és az adminisztráció előnyeit és hátrányait.

A legnagyobb hátránynak a teljes értékű levélnaplók és a jó biztonsági mentési séma hiányát látom. Kényelmetlen a problémák elemzése naplók nélkül. A törölt levelet nem lehet gyorsan és egyszerűen visszaállítani az eredeti helyére, bár nyílt forráskód esetén levelezőszerverek ez egyszerű dolog.

Ingyenes szoftveren alapuló levelezőszerver

Fontolja meg az ingyenes szoftveren alapuló saját levelezőszerver előnyeit és hátrányait. Elvileg néhány fizetős is bekerülhet ide, például a szintén gyakran használt Kerio Mail Server. Szerintem ide is betudható, hiszen hasonló funkcionalitást biztosít. Az összes levelezőszervert összesítve veszem figyelembe, az egyes képviselők kiemelése nélkül. Bár Linuxban, a postfixen és az eximen kívül, én személy szerint semmit nem láttam élesben. Én magam mindig postfixet használok, mert megszoktam és jól ismerem. Gondosan mérlegelje az ilyen szerverek előnyeit.

  1. Az összes információ teljes ellenőrzése alatt áll, amely postai úton érkezik, és a szerverén tárolódik. A levelezéshez való hozzáférést saját belátása szerint korlátozhatja. technikai eszközöket. Központilag konfigurálhatja például a levélben lévő személyes adatok törlésének szabályait, különféle feltételek szerint, amelyeket saját maga állíthat be.
  2. A levelezési szolgáltatás elérhetőségi szintje csak Öntől függ. A megfelelő megközelítéssel az Önnek megfelelő megbízhatóságot tudja biztosítani rendszer működése.
  3. Rugalmas biztonsági mentési rendszer. Rengeteg alap van a szervezésére, beleértve az ingyeneseket is. Minden az Ön igényeitől, készségeitől és képességeitől függ. Különféle szeleteket tárolhat dátum, postafiók, domain szerint, rendezhet bármilyen megfelelő sémát.
  4. Gyakorlatilag korlátlan funkcionalitás. Ésszerű keretek között persze :) Lehetőség van postafiókok létrehozására csak helyi levelezés lehetőségével, központilag kezelheti a levélfogadást és -küldést, vezetheti saját fehér és fekete listáit. Különféle korlátozásokat állíthat be a postafiókokra és a tartományokra vonatkozóan. Könnyedén központilag kezelheti a szükséges postafiókok levélmásolását, elvégezhet mindenféle továbbítást és még sok mást.
  5. A szerver működésének felügyeletének minden eszköze az Ön kezében van. Bármilyen érthetetlen helyzetet képes lesz kezelni, amelyeknél kéznél vannak a levelezőszerver naplói. Ez a szolgáltatás jól naplózott. Szinte soha nem volt problémám, amikor nem volt világos, hová tűnt a levél. Leggyakrabban vannak nyomok, és határozottan meg lehet mondani, mi történt a levéllel.
  1. Szükséges felszerelést vásárolni vagy bérelni a levelezőszerver rendszerezéséhez. Linux szerver esetén a teljesítményigény nem lesz nagy. Általában 4 maghoz és 4 GB-hoz elegendő virtuális gépem van véletlen hozzáférésű memória. A lemez alrendszer sokkal fontosabb. Itt minél gyorsabbak a lemezek, annál jobb. Ne feledkezzünk meg a biztonsági mentésről. Szüksége van vasforrásokra is.
  2. Egy teljes értékű, többfunkciós levelezőszerver felállításához legalább átlagos linuxos rendszeradminisztrációs tudás szükséges. Vagyis csak az admin-enikey nem fog működni itt. Tapasztalt szakemberre van szükség. Tisztességes fizetést kell kapnia. Ha nincs ilyen admin az államban, javaslom, hogy vegyenek fel valakit egy egyszeri beállítási munkára. Leggyakrabban a beállítás után nincs szükség speciális munkára a szerver karbantartásával kapcsolatban, ha nem módosítja a funkcionalitást. Elég csak figyelni a szabad lemezterületet és kezelni a postafiókokat a webpanelen keresztül.
  3. Egyszerű használat webes felületen keresztül alacsonyabb lesz, mint az ingyenes postai szolgáltatások. Akár tetszik, akár nem, de ugyanaz a gmail nagyon kényelmesen van megvalósítva. Gyors keresés, szűrők, rendezés, címkék stb. Tényleg kényelmes. Nagyon megszoktam és nem tudok mást használni.

A levelező szolgáltatásomnak ilyen hátrányait látom. A legfontosabb számomra az utolsó. Jómagam hozzászoktam, hogy a weben keresztül levelezzek. Nem szeretek levelezőklienseket használni, bár muszáj. Webes felületek ingyenes levelezőszerverekhez, kényelem és sebesség tekintetében nem maradnak el sokkal a gmailtől vagy a Yandextől, nincs értelme összehasonlítani. Ennek ellenére úgy gondolom, hogy egy átlagos szervezet számára ez a legjobb megoldás.

A Microsoft Exchange Server előnyei és hátrányai

Nincs sok csereadminisztrációs tapasztalatom. Nagyon régen teszteltem, amikor eldöntöttem, hogy melyik levelezőszerverekkel fogok dolgozni. Telepítve, tanulmányozta a funkcionalitást. Aztán egyszer beállítottam egy levelezőszervert a szervezetnek. Pontosan cserét akartak. Nem volt probléma, gyorsan beállítottam az interneten található számos útmutató szerint. Az Exchange levelezőszerver-konfigurátoraiba való belépési küszöb nagyon alacsony. Még az enikey is képes kezelni az alapvető funkciókat.

A közepes méretű szervezetek számára a megosztott naptárakat igazán hasznos és nehezen pótolható funkciónak tartom. És természetesen az AD-vel való integráció kényelme, ha van ilyen. És leggyakrabban AD van, hiszen 20-30 főnél több hálózati adminisztrációt el sem tudok képzelni anélkül Active Directory. Úgy gondolom, hogy értelmetlen itt spórolni, és meg kell vásárolni a Microsoft Servert.

Fontolja meg most a Microsoft Exchange Server előnyeit és hátrányait. Még egyszer figyelmeztetlek minden esetre. Csak az én elképzelésemet mondom el, kevés tapasztalatom van a szerverrel, ezért saját magam is szeretnék észrevételeket kapni a hozzászólások között, hogy megfelelőbb megítélésem legyen erről a rendszerről. Csere előnyei:

  1. Nagyszerű funkcionalitás viszonylag egyszerű beállítással. Telepítsen egy kiszolgálót alapvető funkciókkal bármely rendszergazda számára. Sőt, ez az alapvető funkció több lehet, mint bármely Linux alatti összeállítás.
  2. Integráció az Active Directoryval. Létrehozol egy új felhasználói fiókot, és a postafiók azonnal készen áll a számára. Nincs szükség speciális beállításokra, ha Microsoft felhasználó kilátások. A szerverhez való csatlakozás néhány egérkattintással konfigurálható.
  3. Kényelmes adminisztrációs eszközök kész formában Windows Server. A Microsoft megoldásainál minden hagyományos.

Az Exchange Server hátrányai ugyanolyan jellemzőek, mint a legtöbb Microsoft-termék előnyei:

  1. Ár, ár és még több ár. A Microsoft Exchange Server drága. Meg kell fontolni és meg kell becsülni, hogy indokolt lesz-e a beszerzése. Az összes beépített funkció használatához mindegyikhez szükség lesz munkahely kiadás vásárlása Microsoft iroda az Outlookkal együtt. Ezek többletköltségek.
  2. A jó teljesítmény megköveteli sokkal erősebb vas, összehasonlítva a Linux rendszerű szerverekkel. A nagy, például 50 gigabájtos postafiókok támogatásához pedig nagyon erős hardverre lesz szüksége. Bár az ilyen dobozok ugyanahhoz a galambtartóhoz nem jelentenek különösebb problémát. Cserébe valószínűleg kvótákat fog használni a postafiók maximális méretének korlátozására.
  3. A biztonsági mentéshez valószínűleg megfelelő hardvert és hardvert is kell vásárolnia fizetett szoftver. Itt csak tippelek, tényleg nem tudom, mi kell a kényelmes cserementéshez. Ismerek népszerű gyártók fizetős szoftvereit. Talán van valami ingyenes.

Az Exchange Serverrel kapcsolatban az a következtetésem, hogy szinte mindenben jó, kivéve az árat. Ha ingyenes lenne, nagy valószínűséggel használnám. Egészen objektív okok, ez lehetetlen. A jó és kényelmes szoftver nem jelenik meg magától. Létre kell hoznia, és pénzt kell rá költenie, amit nyereséggel szeretne visszaadni.

Ma, tekintettel a Microsoft Exchange Server és a Microsoft Office költségeire, nem használom ezeket Microsoft termékek. Kevesen vállalják, hogy a levelezőszerver számára szükséges összeget lefektetik. Valós körülmények között, legalább 60-80 fővel szeretném közelebbről is megnézni az Exchange-et, hogy objektívebben értékelhessük ezt a szervert. Ez a lehetőség azonban eddig nem adott.

Következtetés

Hadd foglaljam össze érvelésemet egy kis átlagos szervezet levelezőszerverével kapcsolatban. Bár a következtetés szerintem már világos. Én magam jobban szeretem az általam leírt második lehetőséget - egy levelezőszervert, amely ingyenes szoftveren alapul Linuxon. De a másik két lehetőséget nem zárnám le. Ingyenes posta a közszolgáltatásokból minden bizonnyal kényelmes lesz egy nagyon kis csapat számára - 10-15 fő számára. Nincs értelme elkeríteni a szervert egy ilyen szám miatt.

Javaslom az Exchange Server használatát, ha rendelkezik vele, és nem bánja, hogy pénzt költ a vásárlására. A termék egyedülállóan kényelmes, funkcionális és könnyen konfigurálható és adminisztrálható. Ha egyszerűen beszélünk, meg kell értened, hogy ez feltételes. A konfigurációk nagyon összetettek lehetnek, de ebben az esetben a belépő szintet nézem.

Online tanfolyam „DevOps gyakorlatok és eszközök”

Ha szeretné megtanulni, hogyan kell magas rendelkezésre állású és megbízható rendszereket felépíteni és karbantartani, tanulja meg, hogyan kell folyamatosan szoftvereket szállítani, figyelni és naplózni. webes alkalmazások Javaslom ismerkedést online tanfolyam "DevOps gyakorlatok és eszközök" az OTUS-ban. A tanfolyam nem kezdőknek való, a felvételhez alapvető ismeretek szükségesek a hálózatokról és Linux telepítés a virtuálishoz A képzés 5 hónapig tart, ezt követően a tanfolyamot sikeresen végzetteket a partnerek meghallgathatják. Tesztelje magát a felvételi vizsgán, és további részletekért tekintse meg a programot.

Sok rendszeradminisztrátor tapasztal bizonyos nehézségeket, amikor e-mail rendszerekkel dolgozik. Ez nem meglepő, egy levelezőszerver sokkal összetettebb felépítésű, mint egy fájlszerver, útválasztó vagy terminálszerver. Ebben a cikkben megvizsgáljuk a levelezőszerverek felépítését és működési elvét, annak megértése nélkül, hogy egy e-mail rendszer felállítása képes arra, hogy sámáni táncokká alakuljon egy tamburával.

Ezt az anyagot meglehetősen sok egyszerűsítést és általánosítást tartalmaz annak érdekében, hogy a rendszergazdák a szükséges minimális ismereteket biztosítsák. Véleményünk szerint egy-két levelezőszerver adminisztrálása érdekében belépő szint Nem kell e-mail szakértőnek lenned.

A legtöbb felhasználó és kezdő adminisztrátor számára a levelezőszerver egyfajta „fekete doboz”, amely egy levél megérkezése után „ismeretlen” módon eljuttatja azt a címzetthez, és fordítva. Az ilyen szerverekkel való minden interakció abból áll, hogy a levelezőklienst bizonyos portokra, vagy akár a webes felületen keresztül címezzük. A belsejében azonban egy egész mechanizmus rejtőzik, melynek működésének megértése kulcsfontosságú az e-mail rendszer sikeres felállításához és karbantartásához. Ez különösen fontos a Linux platformon lévő szerverek adminisztrálása esetén. Ellentétben a Windows rendszerrel, ahol a levelezőszerver teljes szoftveres megoldásés a fejlesztők már gondoskodtak a belső interakcióról, Linuxban a levelezőszerver összetevői azok egyéni programokatés magának kell konfigurálnia az interakciójukat.

Vessünk egy pillantást a levelezőszerver felépítésére és arra, hogy mi történik, ha a felhasználó megpróbál levelet küldeni.

A levelezőszerver legfontosabb része az MTA (Levéltovábbító ügynök-- levéltovábbítási ügynök), amelynek feladatai közé tartozik a levél fogadása és továbbítása. Nagyon gyakran (Linux/UNIX esetén) az MTA-t levelezőszervernek is nevezik. Az MTA SMTP protokollon dolgozik, és ezek közül egy elvileg már elég egy levelezőrendszer létrehozásához. Valamikor pontosan ez volt a helyzet, és ahhoz, hogy hozzáférjen a postaládájához, bizonyos technikai ismeretekkel kellett rendelkeznie.

A haladás azonban nem áll meg, a levelet fogadó MTA azt a felhasználó postafiókjába helyezi azon a szerveren, amelyhez az utóbbinak hozzá kell férnie, lehetőleg a legegyszerűbb és érthető módon. Itt jön a színpad MDA (Levélkézbesítési ügynök-- levélkézbesítési ügynök), feladata, hogy a levelezőkliens kérésére a leveleket a szerveren lévő postafiókból továbbítsa neki. Az MDA működhet POP3 vagy IMAP protokollok használatával, bizonyos esetekben a levelezőkliens és a kézbesítő ügynök „kommunikálására”, saját, kiterjesztett funkcionalitással rendelkező protokolljaik, mint például a MAPI (Exchange Server) használhatók.

A közkeletű tévhittel ellentétben az MDA-nak semmi köze a levéltovábbítási folyamathoz. Ez az MTA előjoga. Hasonlatot levonva, elképzelheti az MTA-t egy postahivatalként, amely fogadja és küldi a leveleket, az MDA-t pedig a postással, aki a bejövő levelezést hazaviszi. Ha a postás beteg, akkor ez nem befolyásolja a posta munkáját, csak nem kap otthon leveleket. Szintén MDA, meghibásodása nem vezet a levelezőszerver működésképtelenségéhez, csak a levelek fogadása válik elérhetetlenné a levelezőkliens által, ugyanakkor más módon is könnyen elérhető, például webes felületen keresztül.

Lássuk, mi történik levélküldéskor. Példánkban az example.org tartományban található Ivanov felhasználó ( [e-mail védett]), levelet ír Kozlovnak az example.com domainben ( [e-mail védett]). Ivanov esetében a levélküldés egy üzenet létrehozásából és a levelezőkliens "Küldés" gombjának megnyomásából áll. A levelezőkliens az SMTP protokoll használatával csatlakozik az MTA-hoz, és először közli a hitelesítő adatait. A felhasználó engedélyezése után az MTA elfogadja az üzenetet és megpróbálja továbbítani.

Igazából az engedélyezés nem kötelező eljárás az MTA-nál, de felhatalmazás nélkül kapunk egy nyitott relét, pl. szerverünket bárki használhatja levelek küldésére, és a spammerek örülni fognak! Jelenleg a nyitott relék főként a szerver konfigurációs hibái miatt fordulnak elő. Azonban nagyon is lehetséges, hogy az MTA engedély nélkül kapjon leveleket megbízható felhasználóktól, például a vállalat helyi hálózatáról.

Az MTA saját felhasználói listát, rendszerlistát, LDAP vagy AD felhasználólistát használhat az engedélyezéshez. Van egy módszer is: POP engedélyezés az SMTP előtt, amikor a felhasználó levélküldés előtt bejelentkezik az MDA-ba, ami viszont megerősíti a felhasználó hitelesítését az MTA felé.

Az MTA következő lépéseként elemzi a levél szolgáltatási információit, meghatározza a címzett domainjét, ha az az MTA adatok által kiszolgált domainek közé tartozik, megkeresi a címzettet, és a levelet a postaládájába helyezi. Ez akkor történt, ha Ivanov levelet írt Petrovnak vagy Sidorovnak.

Ha a címzett tartományát nem szolgálja ki az MTA, akkor egy DNS-lekérdezés jön létre, amely lekéri az adott tartomány MX rekordjait. Az MX rekord egy speciális DNS-rekord, amely az adott tartományhoz tartozó bejövő leveleket kezelő levelezőszerverek nevét tartalmazza. Egynél több MX rekord is lehet, ilyenkor az MTA szekvenciálisan próbál kapcsolatot létesíteni, a legmagasabb prioritású szervertől kezdve. MX rekord hiányában a rendszer egy A rekordot kér (olyan címrekordot, amely leképez Domain név IP-címmel), és megkísérlik a leveleket az ott megadott gazdagépre kézbesíteni. Ha az üzenetet nem lehet elküldeni, akkor hibaüzenettel visszaküldik a feladónak (a felhasználó postafiókjába helyezve).

Nem vesszük figyelembe a fogadó szerver munkáját, feltételezzük, hogy minden rendben ment, Kozlov levelet kapott Ivanovtól, és válaszolt neki. Az example.com tartományt kiszolgáló szerver pontosan ugyanezt teszi, és megpróbál leveleket küldeni a szerverünknek. Miután megkapta bejövő üzenet Az MTA a helyi feladóhoz hasonlóan ellenőrzi a címzett domainjét, ha az a kiszolgált MTA-k egyike, az üzenetfeldolgozás folytatódik, ellenkező esetben a szerver megtagadja a levelek fogadását. A domain ellenőrzése után a címzett ellenőrzésre kerül, ha jelen van a felhasználók listájában, az üzenet a postafiókjába kerül, ellenkező esetben két lehetőség van: az üzenet fogadásának megtagadása vagy az üzenet fogadása az általános postafiókba (rendszergazda postafiókjába) ). Ez a beállítás egyrészt növeli a beérkező spamek számát, másrészt lehetővé teszi, hogy ne veszítsék el a hibásan írt címeket tartalmazó leveleket.

Egy másik levélszemét-ellenes intézkedés a PTR rekord kérése. A PTR rekord (pointer rekord) egy IP-címet társít egy tartománynévhez. PTR kérésekor az MTA csak akkor fogad levelet, ha a feladó domainje megegyezik a küldő szerver tartományával.

Tekintsünk egy példát részletesebben. Néhány spam.com szerver hamis feladóval próbál e-maileket küldeni, állítólag az általunk ismert example.com szerverről. Fehér/fekete listák alapján történő szűrés esetén ilyen levél érkezik, mivel a feladó egy megbízható domain felhasználója (amire számítottak a spammerek). A spam elleni küzdelem érdekében az MTA PTR kérést generál a küldő szerver IP-címére, amelyet az SMTP munkamenet során jelent. Az y.y.y.y címhez a PTR kérés egy spam.com tartománynevet ad vissza, amely nem egyezik a feladó tartományával, ami az üzenet elutasítását okozza. Ezzel egyidejűleg az x.x.x.x szerverről érkező üzenetek is megérkeznek, mivel az x.x.x.x PTR-rekordjának tartománya (example.com) megegyezik a feladó tartományával.

Tehát az üzenet megérkezett, és a felhasználó postafiókjában van. Hogyan kell elolvasni? A levéltár, ahol a felhasználói fiókok találhatók, sokféleképpen szervezhető: a banális mappáktól és fájloktól az adatbázisokig. Műszaki ismeretek nélkül nem valószínű, hogy el tudja olvasni a saját leveleit. De vajon az Ivanov felhasználónak kell aggódnia emiatt? Számára a levelek fogadásának folyamata a levelezőkliens "Fogadás" gombjának megnyomására redukálódik.

A levelek fogadásához a kliens kapcsolatot létesít az MDA-val a POP3 vagy IMAP protokollon keresztül, szükségszerűen átadva az adatokat az engedélyezéshez. Az MDA ellenőrzi, hogy a felhasználó szerepel-e a listákon, és ha sikeres, minden új üzenetet elküld a kliensnek a postafiókjába. Ivanov felhasználó megkapja levelezését, és a számára kényelmes módon dolgozhat vele.

Cikkünk itt véget is ér, erősen ajánljuk a benne bemutatott anyagok átgondolt olvasását és asszimilációját. Ezt követően mérlegeléskor gyakorlati megvalósítások levelezőszerverekre, akkor küldünk be anyagot, ha az olvasó legalább jelen cikk erejéig rendelkezik tudással.

Ki dolgozik rendszergazda egy kis szervezetben tudja ezt e-maileket mindenkinek dolgoznia kell, még akkor is, ha a cégének csak egy van levelezési cím amelyre posta érkezik. De hogyan biztosíthatjuk, hogy mindenki elolvassa a leveleket, még azok a felhasználók is, akik nem férnek hozzá az internethez, itt megvizsgáljuk ezt a problémát.

Először is szükségünk van valamilyen levelezőszerverre. Szerintem nincs értelme menő levelezőszervereket vásárolni egy kis szervezetben, és persze senki sem ad ezért pénzt. De egy kis program a segítségünkre van, ami egy levelezőszerver, ugyanakkor ingyenes és könnyen beállítható. Ez az Office Mail Server ( Könnyen letöltheti az internetről.).

Office Mail Server (OMS)- ingyenes levelezőszerver Windows platformra, támogatja a POP3 és SMTP levelezőprotokollokat. A program jelentése egyszerű, a számítógép, amelyre telepítve van ez a program, csatlakozik a szerverhez, legyen az egy normál Yandex, Mail vagy a cége központi irodájának levelezőszervere ( ha a szervezete fióktelep), amelyről leveleket szeretne felvenni. A levelek beérkezése után az Office mail Server szétosztja azokat a felhasználók között, akik később helyi hálózaton keresztül, hagyományos levelezőkliens segítségével kapják meg a leveleket, pl. A denevér vagy Mozilla Thunderbird. Mindez azt a tényt adja számunkra, hogy a helyi hálózaton egyetlen internet-hozzáféréssel rendelkező számítógép is elegendő, és mindenki fogadhat leveleket.

Office Mail Server telepítése

A program telepítése egyszerű, csak az exe fájl futtatásával telepítse a programot és azonnal futni is tudja, a program indítása után a következő ablaknak kell megjelennie ( ha a program megfelelően van telepítve).

Az Office Mail Server program beállításainak leírása

És most nézzük meg a program beállításainak leírását magától a program szerzőjétől:

Postafiók mappa– a mappa, ahol a felhasználók postafiókjainak fájljai tárolódnak. Ha kívánja, megadhat egy másik elérési utat ezekhez a fájlokhoz, de a megadott mappának már léteznie kell.

Kimenő üzenetek sormappa— egy mappa, amely a külsőnek való küldésre előkészített üzenetfájlokat tárolja SMTP szerver. Ha kívánja, megadhat egy másik elérési utat ezekhez a fájlokhoz, de a megadott mappának már léteznie kell.

Helyi domain- csak belső próbabábuhoz használható email cím s - például, ha elhagyja az alapértelmezettet ("sajatdomain"), minden helyi felhasználó e-mail címe "felhasználó@sajatdomain" formában lesz, ahol a felhasználó a felhasználónév.

Naplófájl mérete, KiB- itt állíthatja be a naplófájl (ofmsrv.log) maximális méretét 0…999 kibibyte tartományban. Ha 0-ra van állítva, nem történik naplózás. Ellenkező esetben a fájl a megadott méretre korlátozódik. Erősen ajánlom, hogy ne állítsa be a méretet 100 KiB-nál nagyobbra - ez a program teljesítményének észrevehető csökkenéséhez vezethet.

POP3 szerver portszám– a POP3 szerver általánosan elfogadott portszáma 110. Ha azonban ezt a portot egy másik program már lefoglalta a számítógépén, adja meg az értéket. A beállítás megváltoztatásához újra kell indítani a programot.

Az SMTP-szerver portszáma- az SMTP szerver általánosan elfogadott portszáma 25. Ha azonban ezt a portot egy másik program már lefoglalta a számítógépén, adja meg az értéket. A beállítás megváltoztatásához újra kell indítani a programot.

POP3 és SMTP szerver időtúllépés (mp)– másodpercben megadott időintervallum, amely után a szerver megszakadtnak tekinti a kapcsolatot a levelezőklienssel, ha nem érkezik parancs a levelezőklienstől. Az internetes levelezőszervereknél ez a paraméter 10 percre (!) van beállítva - figyelembe véve azt a tényt, hogy a kapcsolat lassú lehet. Helyi hálózatban azonban egy ilyen hosszú távú blokkolás teljesen haszontalan, több tíz másodperc is elegendő. A beállítás megváltoztatásához újra kell indítani a programot.

Az elküldött üzenet maximális mérete, KiB– lehetővé teszi az alkalmazás SMTP-kiszolgálóján keresztül küldött üzenetek méretének korlátozását. Ez a paraméter csak azokra az üzenetekre vonatkozik, amelyek „külsőre” kerülnek, de a helyi üzenetekre a korlátozás nem vonatkozik. A méret kibibájtban van megadva. Ha nincs szükség méretkorlátozásra, írja be a „0”-t.

Használja az IP-szűrőt a szerverekhez való hozzáférés korlátozásához – ennek a jelölőnégyzetnek a bejelölésével korlátozza a szerverekhez való csatlakozás lehetőségét az internetről annak érdekében, hogy a program SMTP-kiszolgálóját használja SPAM küldésére. Az SMTP- és POP3-kiszolgálók csak olyan IP-címekről lesznek elérhetők, amelyek sikeresen átmentek a szűrési algoritmuson:

  1. Ha nincs hozzáférést engedélyező bejegyzés, a hozzáférés megtagadva (Kilépés).
  2. Ha van olyan bejegyzés, amely tiltja a hozzáférést, a hozzáférés megtagadva (Kilépés).
  3. Hozzáférést enged.

IP szűrő– ezzel a gombbal megnyílik egy párbeszédpanel, ahol beállíthatja azokat az IP-címtartományokat, amelyekről elérhető a program SMTP és POP3 szervere. Alapértelmezés szerint az OMS olyan szűrőt hoz létre, amely csak a helyi hálózatokhoz hozzárendelt IP-címekről engedélyezi a hozzáférést. :

  • 127.X.X.X maszk 255.0.0.0 - localhost
  • 10.X.X.X maszk 255.0.0.0 – A osztályú LAN
  • 169.254.X.X maszk 255.255.0.0 – B osztályú LAN
  • 192.168.X.X maszk 255.255.0.0 – B osztályú LAN
  • 172.16.X.X maszk 255.240.0.0 – 16 B osztályú LAN

Routerek be globális hálózat blokkolja az összes csomagot az ilyen címekről/címekre, így a szerverei hatékonyan védettek lesznek a behatolás ellen.

Ha az „IP-cím” és az „alhálózati maszk” megijeszt, jobb, ha nem érinti meg az IP-szűrő beállításait. Először olvassa el a TCP / IP-hálózatok konfigurálásával kapcsolatos szakirodalmat.

Helyi felhasználók- azon regisztrált helyi felhasználók listája, akik képesek csatlakozni az OFMSRV-hez. Minden felhasználó rendelkezik egyedi felhasználónévvel, opcionális jelszóval a POP3 szerverhez való csatlakozáshoz, és egy opcionális külső álnévvel ( amely felváltja a fiktív belső e-mail címet, amikor üzenetet küld az internetre, amely lehetővé teszi a címzett számára az üzenetválasz funkció megfelelő használatát).

Két speciális felhasználó van - az egyik a "POSTMASTER". Ez a felhasználó felelős az OFMSRV üzemeltetéséért és karbantartásáért. Hiba esetén megkapja a rendszer által generált speciális üzeneteket, valamint minden olyan bejövő üzenetet, amelynek címzettjét a rendező nem tudta megállapítani ( kivéve, ha a rendezőnek kifejezetten meg van adva, hogy mely helyi felhasználókhoz irányítsa az ilyen üzeneteket).

Egy másik speciális felhasználó- "DAEMON". Ez nem egy igazi felhasználó, hanem egy furcsa lény, aki az OFMSRV-ben él. A démon nem tud üzeneteket fogadni az internetről, senki nem tud a neve alatt csatlakozni a POP3 szerverhez és elolvasni a postafiókját. De minden helyi felhasználó bármilyen üzenetet küldhet a démonnak, és amikor a démon "megeszi", munkamenetet indít egy külső SMTP/POP3 szerverrel, hogy elküldje a felgyülemlett kimenő leveleket és elolvassa a bejövő leveleket. Ez lehetővé teszi a távoli munkamenet indítását, de manuálisan is megtehető az OFMSRV menüből a démon „felébresztése” nélkül.

A Postmaster és a démon nem törölhető.

Ezen kívül van egy "Boss" felhasználó. Megkapja a program SMTP-kiszolgálóján keresztül küldött összes üzenet másolatát, amely lehetővé teszi az összes helyi felhasználó kimenő leveleinek ellenőrzését és archiválását. A "főnök" bármely felhasználóhoz hozzárendelhető, kivéve a DEMON-t, de jobb, ha speciális nevet rendel. Ne felejtse el rendszeresen törölni a "főnök" postafiókot - különben idővel a program teljesítménye észrevehetően csökkenhet. Nem szabad megfeledkeznünk arról sem, hogy a levelek ilyen lehallgatása sérti az emberi jogokat, de egyes szervezeteknél ez egyszerűen szükséges.

Az új felhasználók felvétele és adataik módosítása a párbeszédpanel megfelelő gombjaival történik.

A külső levelezőszerverrel való kommunikáció beállításához használja a "" menüpontot. Beállítások->Kommunikáció» ( a következő ablakot fogja látni).

  • SMTP szerver– annak a számítógépnek az IP-címe, amelyre ez a program telepítve van;
  • SMTP port– levelezőszerver port;
  • Csatlakozás LAN-on keresztül- jelölje be ezt a négyzetet, ha folyamatosan csatlakozik az internethez ( helyi hálózaton keresztül), vagy a Winsock Proxy kliensen keresztül. Ha ez a jelölőnégyzet ki van hagyva, a Használja ezt a kapcsolatot opciócsoport elérhető lesz ( csak akkor, ha vannak regisztrált fiókok a számítógépen" Távoli hozzáférés» hálózatba);
  • POP3 fiókok- itt van beállítva a távoli levelezőszerver ( akár 100 fiókot is létrehozhat).

Az üzenetek felhasználók közötti rendezéséhez a következő menüpontot kell használni: " Beállítások->Rendező". A szortírozó célja, hogy rendezze azokat az e-maileket, amelyeket az OMS kap azon felhasználók által, akiknek meg kell kapniuk ezeket az e-maileket.

Ezután megnyomja a Hozzáadás gombot, és a „ha a fejléc mezőbe” beírja a „hoz” mezőbe, a „szöveget tartalmaz” mezőbe írja be a címet, akitől levelet kapott, és végül hozzáadja azokat a felhasználókat, akiknek kézbesítenie kell ezeket a leveleket. ( több részletes utasításokat beállításával a program telepítése után a mappában láthatja).

Most már csak be kell állítania az e-maileket fogadni kívánó felhasználók e-mail klienseit. Ez nagyon egyszerűen megtehető, ahol megadta a szállítási beállításokat ( SMTP és POP3 szerverek), már megírja a szerver címét, például annak a számítógépnek a helyi IP-címét, amelyre az OMS telepítve van, és megadja a felhasználót és a jelszót ( pontosan azokat, amelyeket az OMS programban megadott).

Lényegében ennyi, ennek a programnak köszönhetően könnyedén csökkentheti az internetes forgalmat szervezetében, és általában egyszerűen nem kell konfigurálnia az internetet a felhasználói számítógépeken.

Az e-mail egy olyan szolgáltatás, amely lehetővé teszi az elektronikus üzenetek cseréjét számítógépes hálózaton keresztül.

Az e-mail fő jellemzője, hogy az információkat nem közvetlenül a címzettnek küldik el, hanem egy közbenső linken - egy elektronikus postafiókon keresztül, amely egy olyan hely a szerveren, ahol az üzenetet addig tárolják, amíg a címzett meg nem kéri.

A levelezőszerver az számítógépes program a csere megszervezésére tervezték email számítógépek között. Fő funkciói a az ügyfelek leveleinek fogadása és a címzettekhez való eljuttatása. Az ügyfelek lehetnek felhasználók (a program által - e-mail kliens) és más levelezőszerverek.

A felhasználók egy program - levelezőkliens (Outlook Express, Thunderbird stb.) segítségével leveleket hozhatnak létre, elküldhetik azokat a szervernek, és lekérhetik a leveleket a szerveren lévő postafiókjukból.

A szerver és a kliens közötti kommunikáció speciálisan történik levelezési protokollok- Simple Mail Transfer Protocol (SMTP) - üzenetek küldésekor a szerverre és Post Office Protocol v.3 (POP3) - üzenetek fogadásakor a postafiókból. Az ügyfelek bizonyos portokon keresztül csatlakoznak a szerverhez. A 25-ös port szabványos az SMTP-hez, a 110-es pedig a POP3-hoz.

Különféle levelezőszerverek léteznek. Példaként vegye fontolóra egy levelezőszerver telepítését és konfigurálását Courier Mail Server.

A Courier Mail Server egy levelezőszerver (e-mail szerver) Windows alatt helyi hálózatokhoz. Segítségével gyorsan megszervezheti az e-mailek cseréjét a helyi hálózaton és az interneten. A Courier Mail Servert nem kell telepíteni a rendszerre. Elég letölteni az archívumot a programmal, és kicsomagolni a számítógép merevlemezén lévő bármely mappába, amely levelezőszerverként fog működni.

Bes fizetett változat A Courier Mail Server 1.56 letölthető a http://courierms.narod.ru/ webhelyről. Egy funkcionálisabb Courier Mail Server 2.05, de már fizetős verzió (1650 rubel 10 postafiókra, a demo verzió csak 3 postafiókra korlátozódik) megtalálható a http://www.courierms.ru/ weboldalon.

Ebben a példában a Courier Mail Server 1.56 ingyenes verzióját állítjuk be és használjuk.

A Courier Mail Server 1.56 előnyei:

  • ingyenes
  • könnyű beszerelés és eltávolítás
  • tömörség
  • könnyű kezelhetőség
  • a rendszer erőforrásainak alacsony fogyasztása
  • többszálú
  • kényelmes grafikus felület
  • Orosz nyelvű felület és dokumentáció
  • korlátlan számú postafiók támogatása

A program Windows 9x/ME/NT/2000/XP alatt fut. A program beállítása meglehetősen egyszerű és az átlagos felhasználó számára elérhető.

jegyzet: A példában a hálózat összes számítógépén Windows XP fut. A hálózaton lévő összes számítógép azonos (nincs dedikált szerver számítógép). A tanár számítógépét szervernek nevezik, a tanulók számítógépét pc01, pc02 stb. Minden szoftver, amelyet ebben a részben tárgyalunk, a C:\MyServers\usr\local\ mappába kerül. Ha a számítógépeinek más neve van (és ez nagy valószínűséggel így van :)), akkor ezt vegye figyelembe a szoftver beállításakor. Kiválaszthat egy mappát is a program telepítéséhez.

A CMS zip fájlként érkezik, amely tartalmazza a végrehajtható fájlt és a dokumentációt. A szerver telepítéséhez hozzon létre egy mappát, amelyben működni fog, bontsa ki a fájlokat az archívumból ebbe a mappába, és futtassa az alkalmazást CourierMS.exe.

A szerver az első indításkor automatikusan létrehozza a működéséhez szükséges almappákat és fájlokat a mappájában. A szerver nem hajt végre változtatásokat a mappáján kívül. Szisztémás Windows rendszerleíró adatbázis csak akkor változik, ha szolgáltatásként regisztrál.

A Courier Mail Server úgy indítható el szabványos alkalmazás, szintén Windows szolgáltatások. Windows-szolgáltatásként való futtatáshoz indítsa el a CMS-t, és válassza a Futtatás szolgáltatásként lehetőséget a Beállítások menüben. Ezzel regisztrálja a Courier Mail Server szolgáltatást a rendszerben.

Ha az indítás normális, akkor a fő szerver ablak jelenik meg a képernyőn, és ikonja megjelenik a tálcán az óra mellett. .

Ha a főablakban SMTP- és POP3-kiszolgálók indítására vonatkozó üzenetek jelennek meg, és nincs hibaüzenet, akkor elkezdheti a kiszolgáló konfigurálását.

A levelezőszerver beállításának következő lépése a helyi tartományok megadása. Ehhez kattintson duplán a "domain" szóra, és megnyílik a beállítások füle. Belép számítógép név ahol a levelezőszerver futni fog. Példánkban ez a szerver. Ha van számítógépe neve, például pc11 , akkor írja be ezt a nevet.

Bármely szerverprogram magában foglalja azon felhasználók bevitelét, akiket ki fog szolgálni. Kattintson duplán a "fiókok" elemre, és megnyílik a fiókszerkesztő. A fiókszerkesztő célja, hogy karbantartsa a szerver helyi felhasználóinak (fiókjainak) listáját. Fiók létrehozásakor egy megfelelő postafiókmappa is létrejön. Fiók törlésekor a postafiók mappája és annak teljes tartalma automatikusan törlődik. A szerver első indításakor automatikusan létrejön fiók postamester .

Hozzon létre megfelelő számú fiókot a felhasználók számára. Elegendő minden diák és tanár számítógépéhez létrehozni egyet, bár minden tanuló számára külön fiókot is létrehozhat.

Minden fióknak a következő lehetőségei vannak:

Igazi neve: postafiók tulajdonosának neve.

Postafiók neve: postafiók neve. Ez egyben a felhasználónév is a szerverhez való csatlakozáskor. Ne használjon orosz betűket a postafiók nevében és Különleges szimbólumok, mert néhány email programok helytelenül dolgozzon velük. Ha a doboz neve PC 01, helyi domain szerver, majd az e-mail címet ezt a felhasználót pc 01@szerver.

Jelszó: jelszó a szerverhez való csatlakozáshoz.

Más paramétereken nem változtatunk.

11 számítógépünk van az osztályteremben (beleértve a tanárét is), így 11 fiókot hoztunk létre.

A levelezőszerverhez való hozzáférést korlátozhatja egy IP-szűrő használatával. Adja meg az engedélyezett IP-címek tartományát. Nálunk 192.168.1.1-192.168.1.11 (az IP-címekről és azok beállításáról további cikkekben olvashat). Az Ön iskolájában ez a tartomány eltérő lehet, például attól, amit az internetszolgáltató adott (na, ez egy másik cikk).

Minden! A levelezőszerver használható. A program egyéb funkcióinak beállításáról és használatáról a súgóban olvashat (oroszul!).

Azt kérdezed: "de hogyan kell használni? Hogyan kell leveleket küldeni és fogadni?". A válasz egyszerű. Leveleket küldünk és fogadunk levelezőprogram segítségével (Outlook Express, Thunderbird stb.). És hogyan kell ezt megtenni, olvassa el a következő cikket: "".