Rețeaua de întreprindere N are doar 72 de gazde. Instalarea și configurarea unui server de e-mail va necesita mult timp și efort. Este mai ușor și mai convenabil să instalați un server de e-mail virtual. Având funcționalitatea completă a unui server de e-mail obișnuit, unul virtual eliberează utilizatorul de nevoia de a achiziționa echipament informatic și de a obține licențe software.

Să ne uităm la unele dintre ele.

Sendmail este un server de e-mail gratuit de clasă MTA (agent de transfer de mesaje). Există versiuni de server pentru toate sistemele de operare și platformele hardware. Sendmail este o aplicație moștenită cu multe deficiențe, legate în principal de vulnerabilități și proiectarea soluției complexe. Pentru clienții corporativi pretențioși, există posibilitatea de a achiziționa o distribuție plătită.

Postfix a fost creat ca o alternativă la Sendmail. Se crede că Postfix este mai rapid, mai ușor de administrat și mai sigur. Avantajul Postfix este arhitectura sa modulară: fiecare dintre componentele serverului este responsabilă pentru un set minim de funcții simple. Postfix nu conține un agent de livrare a e-mailurilor (MDA), dar poate comunica cu diverse MDA și le poate livra corespondența primită. Postfix comunică folosind protocolul LMTP. Există versiuni de server pentru toate sistemele de operare și platformele hardware.

Courier Mail Server este un server Windows gratuit pentru rețelele de birou și acasă. Distribuția Courier Mail Server este compactă și ușor de instalat. Serverul acceptă un număr nelimitat de cutii poștale, este ușor de administrat, consumă un minim de resurse de sistem, are o interfață grafică convenabilă, o interfață și documentație în limba rusă.

Kerio MailServer este poziționat ca un înlocuitor cu drepturi depline pentru Microsoft Exchange Server și este destinat întreprinderilor mici și mijlocii. Serverul are capabilități foarte largi de configurare și gestionare. Kit-ul vine cu Kerio Exchange Migration Tool - un instrument care vă permite să migrați utilizatorii, structura directoarelor, mesajele, toate atașamentele, calendarele, contactele și sarcinile de pe Microsoft Exchange Server. Datorită naturii aplicației sale, Kerio MailServer poate funcționa în mod egal cu succes atât cu versiunile de server, cât și cu versiunile desktop de Windows, ceea ce permite cumpărătorului să reducă semnificativ costul software-ului aferent. În plus, acceptă platformele Red Hat Linux, SUSE Linux și Mac OS X.

MDaemon este, de asemenea, conceput pentru întreprinderile mici și mijlocii. Cu toate acestea, poziția dezvoltatorilor este diferită de Kerio MailServer în MDaemon, accentul este pus pe funcționalitate; Produsul acceptă numai servere bazate pe Windows, ceea ce îi limitează domeniul de aplicare. MDaemon vine cu o gamă largă de instrumente pentru gestionarea conturilor de e-mail și a formatelor de mesaje. MDaemon oferă suport complet LDAP, un client de e-mail integrat bazat pe browser, filtrare de conținut și spam, setări de securitate extinse și multe altele.

CommunigatePro este o platformă pentru comunicații corporative, ocupând o nișă între soluțiile de mari întreprinderi și un server de e-mail comercial. Multe companii folosesc CommunigatePro aproape exclusiv ca server de e-mail, deși poate fi folosit în alte capacități. CommunigatePro implementează funcții care permit comunicații în timp real (voce, video, mesagerie instantanee, colaborare) prin rețele IP communiGate Pro poate folosi multe module suplimentare de la terți, inclusiv antivirus și antispam. Suportă peste 20 de platforme.

Microsoft Exchange Server este poziționat ca o platformă pentru organizarea unui sistem de e-mail corporativ, precum și pentru lucrul în grup. Există o versiune pentru întreprinderi mici, dar se bazează pe pachetul Microsoft Small Business Server. Caracteristica principală a produsului este integrarea sa strânsă cu infrastructura de rețea bazată pe Windows și cu serviciul de directoare Active Directory. Acest lucru poate fi considerat atât un avantaj, cât și un dezavantaj: Exchange este un sistem pentru rețele construit în întregime sub Windows.

IBM Lotus/Domino, spre deosebire de Microsoft Exchange Server, se concentrează mai mult pe organizarea completă a muncii în cadrul companiei, și nu pe crearea unui server de e-mail. Serviciul de e-mail în acest caz este una dintre funcțiile software care nu este cea principală. Produsul este utilizat împreună cu aplicații care vă permit să automatizați diferite procese din companie.

Pentru întreprinderea X, este recomandabil să alegeți un server de e-mail de încredere, modern, acceptat în limba rusă și ușor de gestionat. Cel mai potrivit este Kerio Mail Server.

Kerio MailServer este un server de e-mail universal securizat pentru colaborarea productivă între angajații companiei folosind e-mail, agende de adrese, marcaje, calendare și programatoare de sarcini partajate.

Kerio MailServer este un server de e-mail sigur, de înaltă performanță, cu mai multe domenii, care funcționează cu majoritatea clienților de e-mail care acceptă protocoalele standard POP3, IMAP4 și SMTP care rulează Windows, Linux și MacOS.

Kerio MailServer poate fi folosit la fel de cu succes pentru a crea un serviciu de poștă Internet și intranet pentru o companie. Produsul suportă orice tip de conexiune la rețea, inclusiv Dial-Up (inclusiv livrarea de corespondență programată), canale dedicate, ADSL și este folosit chiar la nivelul furnizorilor de internet pentru a organiza găzduirea e-mail-ului pentru clienți.

Descărcarea, instalarea și configurarea Kerio MailServer durează doar câteva minute - produsul este atât de simplu, convenabil și ușor de utilizat, ergonomia sa este atât de gândită încât să facă lucrul cu acesta să fie puțin împovărător.

Mai mult, Kerio s-a ocupat și de reducerea costurilor suplimentare pentru întreținerea sistemului de mail - pentru o funcționare stabilă, Kerio MailServer nu necesită instalarea unui sistem de operare pentru server costisitor!

Pe toate platformele acceptate, Kerio MailServer este instalat ca serviciu de sistem și se încarcă automat de fiecare dată când sistemul de operare pornește.

Protecție contra virus

Kerio MailServer poate detecta codul rău intenționat direct la nivel de gateway, ceea ce vă permite să creați o protecție eficientă împotriva răspândirii programelor malware. Din punct de vedere tehnic, scanarea antivirus în Kerio MailServer se realizează la nivelul de bază al serverului. Ca rezultat, fiecare mesaj care trece prin el trebuie scanat pentru viruși.

Pentru o mai bună protecție împotriva programelor malware de toate tipurile, Kerio a dezvoltat o tehnologie de scanare duală: aceasta vă permite să scanați e-mailurile cu antivirusul integrat de la McAfee și orice motor antivirus extern la alegerea clientului.

Kerio MailServer vă permite să conectați alte motoare în loc de antivirusul McAfee încorporat sau în plus față de acesta. Începând cu versiunea 6.1, puteți scana cu două motoare antivirus folosind McAfee și unul dintre pluginurile acceptate.

Protecție împotriva spamului

Kerio MailServer conține instrumente încorporate extrem de eficiente pentru combaterea corespondenței nedorite. Pentru aceasta, se folosește un întreg arsenal de tehnologii: autentificare SMTP, suport pentru bazele de date publice de spammer (SpamRepellent), filtrare eficientă a conținutului (SpamEliminator), protecție împotriva utilizării adreselor de expeditori false (antispoofing) și limitarea dinamică a lățimii de bandă a serverului SMTP. Acest lucru îmbunătățește semnificativ ratele de filtrare a spam-ului, protejează productivitatea angajaților și reduce alte riscuri.

Un sistem de detectare a spam-ului pe două niveluri ajută la direcționarea mesajelor moderat suspecte către dosarele de mesaje nedorite pentru a fi examinate ulterioare. În același timp, mesajele cu un grad ridicat de suspiciune vor fi automat distruse înainte de a ajunge în căsuța poștală a utilizatorului.

Această tehnologie, împreună cu un sistem de auto-învățare, reduce semnificativ timpul petrecut verificând e-mailurile și ștergând spam-ul, garantând în același timp o rată de fals pozitive extrem de scăzută.

Probleme de securitate

Kerio MailServer folosește tehnologia SSL pentru a proteja în mod fiabil canalele de transmisie a datelor și a securiza tranzacțiile prin e-mail.

Principiul de bază al sistemului de securitate Kerio MailServer este că toate comunicațiile dintre client și server sunt criptate pentru a preveni intruziunea în procesul de transfer de date și utilizarea greșită a acestor informații. Protocolul de criptare SSL utilizat în acest scop utilizează un criptator asimetric pentru a schimba cheile simetrice.

Comenzi convenabile și simple

Puteți instala și configura Kerio MailServer în câteva minute: vrăjitorii speciali vă vor ajuta să faceți față cu ușurință chiar și celor mai complexe sarcini din acest proces. O interfață grafică diferențiată vă permite să gestionați fie întregul server de e-mail, fie doar setările conturilor de utilizator pentru diferite domenii.

Scalabilitate

Kerio MailServer este foarte scalabil și poate accepta un număr variat de utilizatori de la câteva zeci la câteva sute. Un server de e-mail poate asigura filtrarea continuă a virusurilor și a spam-ului pentru până la 500 de clienți IMAP simultan, fără a întârzia livrarea e-mailului. Conceput pentru nevoile organizațiilor mijlocii și mici, Kerio MailServer este optimizat pentru a rula pe un singur server fizic.

Arhive și copii de rezervă

Kerio MailServer vă permite să activați arhivarea și să setați mai multe opțiuni flexibile pentru aceasta. Arhivarea poate fi efectuată pentru mesaje locale, de intrare, de ieșire și/sau de retransmitere. Arhivarea poate fi folosită pentru a respecta cerințele de reglementare sau pentru a recupera rapid mesajele.

Un alt control important este crearea unei copii de rezervă a serverului de e-mail care rulează. Când se creează o copie de rezervă, depozitul de mesaje, fișierul de configurare a serverului de e-mail și fișierul cu setările utilizatorului sunt duplicate. În același timp, serverul de e-mail în sine funcționează fără oprire. Acest lucru vă permite să continuați să trimiteți și să primiți mesaje în timp ce copia de rezervă este creată.

Copia poate fi stocată fie pe același server fizic ca sistemul de e-mail, fie pe orice alt computer din rețeaua corporativă. În cazul unor defecțiuni neașteptate de software sau hardware, datele pot fi restaurate rapid, reducând la minimum timpul de nefuncționare a sistemului de informații și pierderea de informații.

Atunci când alegeți un computer pentru un server de e-mail, ar trebui să luați în considerare dimensiunea minimă a cutiei poștale de 2 MB. Pentru a furniza toți clienții rețelei de întreprindere N, va fi necesar cel puțin 2*72=148 MB de spațiu pe disc. În prezent, se produc hard disk-uri cu o capacitate de 1,5 TB, acestea vor fi destul de suficiente pentru scopurile întreprinderii N cu o mare rezervă pentru cele viitoare.

• Traducere

Cum să configurați un server de e-mail care poate primi și trimite e-mailuri, combate spam-ul și poate interacționa cu clienții? De fapt, este destul de simplu.

Astăzi vom vorbi despre serverele de e-mail pe Linux. Vom vorbi despre cum să configurați un server, protocolul SMTP, care este utilizat pe scară largă pe Internet, precum și alte protocoale precum POP și IMAP. Drept urmare, vă veți găsi proprietarul unui sistem complet de lucru cu e-mailul.

Să începem cu un server SMTP pe Linux

Server SMTP

SMTP necesită doar ca serverul să poată trimite text simplu ASCII către alt server folosind portul 25, care este portul SMTP standard.

Astăzi, majoritatea distribuțiilor Linux au cele mai comune două implementări SMTP încorporate în ele: sendmailŞi postfix.

Sendmail este un popular server de e-mail open source utilizat de multe distribuții Linux. Dezavantajele sale includ o arhitectură oarecum complicată și un nivel de protecție insuficient de ridicat.

Postfix este un sistem puțin mai avansat la dezvoltarea acestui server de e-mail, o atenție deosebită a fost acordată problemelor de securitate.

Componentele Serviciului Poștal

Client de mail, care se mai numește și agent de e-mail (Mail User Agent, MUA). Acesta este ceea ce interacționează utilizatorul, de exemplu, clienții de e-mail Thunderbird sau Microsoft Outlook. Acestea permit utilizatorului să citească e-mailuri și să scrie e-mailuri.

Server de mail, sau agent de redirecționare a mesajelor (Mail Transport Agent, MTA). Această componentă este responsabilă pentru mutarea e-mailului între sisteme, de exemplu, Sendmail și Postfix fac acest lucru.

Agent de livrare e-mail(Agent de livrare a corespondenței, MDA). Această componentă este responsabilă pentru distribuirea mesajelor primite în cutiile poștale ale utilizatorilor. De exemplu, acestea sunt Postfix-maildrop și Procmail.

Instalarea unui server de mail

Să începem prin a verifica dacă Postfix este instalat pe sistem:

$ rpm -qa | grep postfix
Dacă Postfix nu a putut fi detectat, îl puteți instala, de exemplu, în distribuții bazate pe Red Hat, folosind următoarea comandă:

$ dnf -y instalează postfix
Apoi pornim serviciul postfix și îl organizăm pentru a porni automat când sistemul pornește:

$ systemctl start postfix $ systemctl activa postfix
Pe distribuțiile bazate pe Debian, cum ar fi Ubuntu, puteți instala Postfix astfel:

$ apt-get -y install postfix
În timpul instalării, vi se va solicita să selectați o configurație de server. Dintre cele patru opțiuni disponibile (Fără configurare, Site Internet, Internet cu smarthost, Sistem prin satelit și Doar local), vom alege Fără configurație, care va crea conturile de utilizator și de grup Postfix necesare.

Configurare server

Fișierul de configurare principal al Postfix poate fi găsit la /etc/postfix/main.cf. Sunt mulți parametri aici, să ne uităm la cei mai importanți.

numele meu gazdă

Acest parametru este folosit pentru a specifica numele de gazdă al sistemului de e-mail. Acesta este numele gazdei Internet pentru care Postfix va primi e-mail.

Exemple comune de nume de gazdă a serverului de e-mail sunt mail.example.com și smtp.example.com.

Configurați acest parametru astfel:

Myhostname = mail.example.com
domeniul meu

Această setare vă permite să specificați domeniul de e-mail pe care serverul îl deservește, de exemplu - example.com:

Mydomain = example.com
originea mea

Această opțiune vă permite să specificați numele de domeniu utilizat în e-mailurile trimise de pe server. Să îi atribuim valoarea $mydomain:

Myorigin = $mydomain
În setări, vă puteți referi la parametri adăugând un semn $ înainte de numele variabilei.

destinația mea

Acest parametru conține o listă de domenii pe care serverul Postfix le va considera destinații finale pentru e-mailurile primite.

În cazul nostru, acesta va conține numele de gazdă a serverului și numele de domeniu, dar acest parametru poate conține alte nume:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
director_mail_spool

Serverul de e-mail Postfix poate folosi două moduri de livrare a e-mailului:

• Direct la căsuța poștală a utilizatorului.
• În directorul central de cozi, cu e-mailul mergând în folder /var/spool/mail, unde există un fișier pentru fiecare utilizator.

Această variabilă este un parametru important de reglare. Vă permite să specificați ce servere pot redirecționa corespondența prin serverul Postfix.

De obicei, sunt permise numai transferurile de e-mail de pe computerele client locale. În caz contrar, spammerii pot fi interesați de serverul dvs.

Dacă configurați incorect parametrul rețelele mele, spammerii vor putea folosi serverul ca transmisie de e-mail. Acest lucru va duce foarte repede la un sistem anti-spam care îl va plasa pe una dintre listele negre, cum ar fi Lista neagră DNS (DNSBL) sau Lista găurilor negre în timp real (RBL). Odată ce un server se află pe o astfel de listă, foarte puțini oameni vor putea primi e-mailuri trimise prin intermediul acestuia.

Iată cum ar putea arăta setarea acestui parametru:

Rețelele mele = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Această variabilă vă permite să setați răspunsul pe care serverul îl returnează atunci când clienții se conectează.

Cel mai bine este să modificați această valoare, astfel încât să nu indice ce server de e-mail este utilizat.

inet_protocols

Această variabilă vă permite să setați versiunea IP pe care Postfix o va folosi la stabilirea conexiunilor.

Inet_protocols = ipv4
Pentru ca modificările aduse fișierelor de configurare să aibă efect, serviciul Postfix trebuie repornit:

$ systemctl reîncărcare postfix
De fapt, există mult mai multe care pot fi configurate în fișierul de configurare Postfix. De exemplu, gestionați nivelurile de securitate, setați opțiunile de depanare și alți parametri.

Este posibil ca atunci când configurați serverul și introduceți valorile parametrilor, să faceți o greșeală. Puteți verifica dacă setările sunt corecte folosind următoarea comandă:

$ verificare postfix
Folosind acest instrument, puteți găsi linia în care a fost făcută eroarea și o puteți corecta.

Verificarea cozii de mesaje

Pentru a verifica coada de mesaje, utilizați următoarea comandă:

$mailq
Acesta va afișa mesajele care sunt în coadă. Dacă coada este plină și durează câteva ore pentru a trimite un mesaj, puteți iniția procesul de trimitere a mesajelor cu următoarea comandă:

$ postfix flush
Dacă verificați acum coada, ar trebui să fie goală.

Testarea serverului de mail

Încercați să trimiteți un e-mail unei persoane a cărei adresă este difuzată pe același server și, dacă funcționează, trimiteți un e-mail la o adresă care se află în altă parte.

$ echo „Acesta este corpul mesajului” | mailx -s „Acesta este subiectul” -r „likegeeks " -a /cale/spre/atașament [email protected]
Apoi încercați să acceptați un e-mail trimis de pe alt server.

Dacă întâmpinați probleme, verificați jurnalele. Pentru distribuțiile bazate pe Red Hat, ceea ce aveți nevoie poate fi găsit la /var/log/maillog. Pe distribuțiile Debian, fișierul necesar poate fi găsit aici: /var/log/mail.log, sau de-a lungul căii specificate în setările rsyslogd. Iată, dacă este necesar, material despre conectarea în Linux și despre cum să configurați rsyslogd.

Dacă problemele încă nu sunt rezolvate, încercați să vă verificați setările DNS, uitați-vă la înregistrările MX folosind comenzile de rețea Linux.

Combaterea spamului

$ dnf -y instalează spamassassin
Apoi trebuie să porniți serviciul corespunzător și să îl adăugați la pornire:

$ systemctl start spamassassin $ systemctl activa spamassassin
După instalarea SpamAssassin, aruncați o privire la setările acestuia din fișier /etc/mail/spamassassin/local.cf.

SpamAssassin poate distinge scrisorile obișnuite de spam, pe baza rezultatelor studierii corespondenței folosind diverse scripturi. Rezultatele verificărilor sunt evaluate în puncte.

Cu cât scorul final al scrisorii este mai mare, cu atât este mai mare probabilitatea ca aceasta să fie spam.

În fișierul de configurare parametrul hit-uri necesare 5 indică faptul că SpamAssassin va marca un mesaj ca spam dacă ratingul său este 5 sau mai mare.

Parametru raport_sigur ia valoarea 0, 1 sau 2. Setarea la 0 înseamnă că e-mailurile marcate ca spam sunt redirecționate așa cum sunt, dar antetul lor este modificat pentru a indica faptul că sunt spam.

Dacă acest parametru este setat la 1 sau 2, SpamAssassin va genera un raport și îl va trimite destinatarului.

Diferența dintre valorile 1 și 2 este că în primul caz mesajul spam va fi codificat în format mesaj/rfc822, iar în al doilea - în format text/plat.

Codificarea text/ simplă este mai sigură, deoarece unii clienți de e-mail execută mesaje în format mesaj/rfc822, ceea ce în anumite condiții poate duce la infectarea computerului client cu un virus.

După instalarea și configurarea SpamAssassin, trebuie să îl integrați cu Postfix. Poate cel mai simplu mod de a face acest lucru este să utilizați procmail.

Să creăm un fișier /etc/procmailrcși adăugați următoarele:

:0 hbfw | /usr/bin/spamc
Apoi, să edităm fișierul de setări Postfix - /etc/postfix/main.cf prin setarea parametrului mailbox_command după cum urmează:

Mailbox_command = /usr/bin/procmail
Și, în sfârșit, reporniți serviciile Postfix și SpamAssassin:

$ systemctl restart spamassassin
Trebuie spus că SpamAssassin nu recunoaște întotdeauna spam-ul, ceea ce duce la umplerea căsuțelor poștale cu scrisori inutile.

Din fericire, mesajele înainte ca acestea să ajungă la serverul de e-mail de pe Postfix pot fi filtrate folosind Realtime Blackhole Lists (RBL-uri). Acest lucru va reduce sarcina de pe serverul de e-mail și va ajuta să-l păstreze curat.

Deschideți fișierul de configurare Postfix /etc/postfix/main.cf, modificați parametrul smtpd_recipient_restrictionsși configurați alte setări după cum urmează:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_client_reject_code = 554 unknown_5_reject_code = 554 unknown_5_reject_code pd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org_dclient dsn.bl .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permis
Apoi reporniți serverul Postfix:

$ systemctl restart postfix
Listele negre de mai sus sunt cele mai frecvent utilizate, dar este posibil să găsiți și alte servere similare.

Protecția conexiunii SMTP

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Apoi trebuie să adăugați Postfix la fișierul de setări /etc/postfix/main.cf urmatoarele:

Smtpd_use_tls = da smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mai
În cele din urmă, trebuie să reporniți serviciul Postfix:

$ systemctl restart postfix
Acum, atunci când conectați un client la un server, trebuie să selectați TLS. Aici, prima dată când trimiteți e-mail după modificarea setărilor, veți vedea un avertisment deoarece certificatul nu este semnat.

Bazele protocoalelor POP3 și IMAP

• Utilizatorii au nevoie de copii locale ale e-mailurilor pentru a le vizualiza fără o conexiune la internet.
• Clienții de e-mail ai utilizatorilor nu acceptă formatul de fișier mbox. Acesta este un format text simplu care poate fi citit de mulți clienți de e-mail din consolă, cum ar fi mailx și mutt.
• Utilizatorii nu pot folosi întotdeauna o conexiune rapidă pentru a accesa sistemul de fișiere al serverului și pentru a lucra cu fișiere mbox, ca urmare, trebuie să facă o copie locală pentru a lucra cu ei fără o conexiune la rețea;
• Restricțiile de securitate specifică faptul că utilizatorii nu au acces direct la poarta de e-mail, cum ar fi faptul că nu pot lucra cu folderele publice de așteptare a mesajelor.

Cele mai utilizate două protocoale de acces la e-mail sunt POP (Post Office Protocol) și IMAP (Internet Message Access Protocol).

POP se bazează pe o idee foarte simplă. Serverul central de e-mail pe Linux este conectat în mod constant la Internet, primește și stochează mesaje pentru toți utilizatorii. Toate scrisorile primite rămân într-o coadă pe server până când utilizatorul se conectează la acesta prin POP și descarcă scrisorile.

Când un utilizator dorește să trimită un e-mail, clientul de e-mail îl trece de obicei printr-un server central folosind SMTP.

Vă rugăm să rețineți că serverul SMTP și serverul POP pot rula pe aceeași mașină fără nicio problemă. Aceasta este o practică comună în zilele noastre.

Caracteristici precum stocarea copiilor originale ale e-mail-urilor utilizatorului pe server cu doar copii stocate în cache stocate pe client nu sunt disponibile în POP. Acest lucru a condus la dezvoltarea protocolului IMAP.

Folosind IMAP, serverul va accepta trei moduri de acces la e-mail:

• Modul online este similar cu accesul direct la sistemul de fișiere de pe un server de e-mail.
• Modul offline este similar cu modul în care funcționează POP, în care clientul trece offline după ce primește e-mailurile. În acest mod, serverul de obicei nu stochează copii ale mesajelor.
• Modul offline permite utilizatorilor să stocheze copii din cache ale e-mailurilor lor, iar serverul stochează și copii ale acestor e-mailuri.

Serverele POP3, POP3S, IMAP și IMAPS ascultă pe porturile 110, 995, 143 și, respectiv, 993.

Instalare porumbei

$ dnf -y instalează dovecot
Pe sistemele bazate pe Debian, funcționalitatea IMAP și POP3 este furnizată în două pachete diferite:

$ apt-get -y install dovecot-imapd dovecot-pop3d
Aici vi se va cere să creați un certificat autosemnat pentru a lucra cu IMAP și POP3 prin SSL/TLS. Răspunde la întrebare Dași, când vi se solicită, introduceți numele de gazdă al sistemului dvs.

Apoi puteți începe serviciul corespunzător și îl puteți adăuga la pornire:

$ systemctl start dovecot $ systemctl activare dovecot

Se instalează Dovecot

Acestea sunt câteva dintre opțiunile folosite pentru a configura Dovecot.

protocoale: protocoale care trebuie suportate.

Protocoale = imap pop3 lmtp
Aici lmtpînseamnă Local Mail Transfer Protocol. asculta: adresa IP pe care serverul o va asculta.

Ascultă = *, ::
Aici asteriscul înseamnă toate interfețele IPv4, două puncte dublu înseamnă toate interfețele IPv6.

userdb: Baza de date a utilizatorilor pentru autentificare.

Userdb ( driver = pam )
locație_mail: aceasta este o intrare de fișier /etc/dovecot/conf.d/10-mail.conf. Arata cam asa:

Locație_mail = mbox:~/mail:INBOX=/var/mail/%u
Dovecot vine cu certificate SSL standard și fișiere cheie care sunt utilizate în /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Când un utilizator încearcă să se conecteze la Dovecot, serverul va afișa un avertisment deoarece certificatele nu sunt semnate. Dacă este necesar, certificatele semnate pot fi achiziționate de la o autoritate de certificare adecvată.

Nu uitați să deschideți porturile serverului Dovecot pe firewall.

$ iptables -A INTRARE -p tcp --dport 110 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 995 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 143 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 993 -j ACCEPT
Și nu uitați de portul SMTP.

$ iptables -A INTRARE -p tcp --dport 25 -j ACCEPT
Apoi salvați regulile. Dacă doriți să perfecționați dezavantajele lucrului cu iptables pe Linux, aruncați o privire la

Pentru majoritatea utilizatorilor, e-mailul arată ca un site web obișnuit, cu o interfață ușor de utilizat, în care puteți introduce text, atașa imagini și trimite mesaje prietenilor. Cu toate acestea, în realitate totul este mult mai complicat. Serverele de e-mail Linux sunt folosite pentru a transfera date. Ei sunt cei care procesează, livrează și direcționează mesajele. Acest articol va analiza cele mai populare servere de e-mail pe Linux, precum și cum să configurați unele dintre ele.

Prezentare generală a soluțiilor pentru crearea sistemelor de trimitere și primire a mesajelor

Folosind un server de e-mail pe Linux, vă puteți implementa rapid și convenabil propriul mecanism de primire și trimitere de mesaje. Există o mulțime de soluții gata făcute pe Internet care trebuie doar instalate și „terminate” puțin. Printre acestea, desigur, există sisteme care sunt mai greu de configurat, a căror configurație va fi afișată mai jos folosind exemplul Postfix.

SendMail - popular și rapid

SendMail poate fi numit un pionier printre serverele de mail pe Linux. Prima versiune a fost lansată în 1983. De atunci, SendMail a stăpânit multe stații și noduri. Este încă folosit activ până în zilele noastre. Un server rapid și optimizat, însă, nu îndeplinește cerințele moderne de securitate și este destul de dificil de configurat.

Postfix - flexibil, puternic și de încredere

Dezvoltat inițial pentru nevoile interne ale Centrului de Cercetare IBM. Multe funcții și caracteristici sunt împrumutate de la SendMail. Cu toate acestea, este mult mai rapid, mai sigur, iar configurarea necesită mai puțin timp și efort. Poate fi folosit ca server de mail pe Linux, MacOS, Solaris.

IredMail

Acest server este în esență un set mare de scripturi și fișiere de configurare. Cu ajutorul lor, puteți configura rapid un server de e-mail pe Linux cu sau fără o interfață Web. Suportă protocoale SMTP, POP3 și IMAP. Procedura de instalare, în general, nu va dura mai mult de 10 minute, în funcție de priceperea administratorului.

Procesul iRedMail va instala automat instrumente antivirus și anti-spam. Pe lângă acestea, se pot adăuga mecanisme de protecție prin forță brută prin parolă, diverse analizoare etc. O opțiune excelentă pentru un server de e-mail Linux gata făcut.

IndiMail

Combină mai multe protocoale și tehnologii cunoscute pentru implementarea transmiterii mesajelor de e-mail. Sistemul integrează capacitatea de a crea canale între nodurile aceleiași rețele, de exemplu, de a organiza o resursă de e-mail comună pentru diferite sucursale ale unei companii. Sistemul are un mecanism de setări foarte flexibil. Este implementat prin redefinirea variabilelor, dintre care există aproximativ 200 în server. În acest caz, puteți crea mai multe fire de lucru IndiMail în paralel.

Bubuit

Linux mail server web scris în C++. Există un API încorporat pentru management și scripting. Are o mulțime de funcții și capacități din cutie. Sunt acceptate mai multe versiuni DBMS binecunoscute. Dacă doriți sau reconfigurați, puteți trece rapid de la unul la altul. Interfețele serverului sunt separate prin drepturi la zonele lor specifice - utilizatori, administratori de domeniu și server.

Zentyal

Probabil cel mai simplu și mai convenabil server de e-mail Linux gata făcut. În ea, aproape toate instrucțiunile și setările sunt executate într-o interfață grafică specială. Acest server de e-mail se bazează pe Adăugarea de funcții sau capabilități se face prin instalarea de module noi. Cu ajutorul acestuia, puteți organiza atât un server de e-mail separat, cât și un anumit router sau nod intermediar între principalele autostrăzi.

Axigen

Server de e-mail gratuit, puternic și bogat în funcții. Poate fi folosit fie prin propria interfață web, fie prin orice client de e-mail. Poate colecta e-mailuri din cutiile poștale externe, poate răspunde automat la mesaje, le poate filtra și le poate importa în mod convenabil în format CSV.

Are propria interfață web pentru configurare și administrare. Pentru fanii modelului clasic de control, comenzile pot fi setate prin consolă.

Serverul acceptă un număr mare de sisteme de operare, inclusiv linia Windows. Procesul de interacțiune este foarte bine documentat și explicat cu numeroase exemple pe site-ul dezvoltatorului.

CommuniGate Pro

Server multi-platformă capabil să lucreze cu e-mail și mesaje vocale. Este posibil să vă conectați la acesta folosind clienți de e-mail sau o interfață web centralizată. Există o implementare de diferențiere a drepturilor de acces ale unui cont pentru mai multe persoane. Pluginurile pot ajuta la integrarea diferitelor sisteme și soluții antivirus.

Configurarea utilizând un singur sistem ca exemplu

După ce ați examinat serverele de e-mail pe Linux, merită să luați în considerare configurarea unuia dintre ele mai detaliat.

De exemplu, puteți arăta cum să instalați pe Ubuntu. Se presupune că hardware-ul are deja acest sistem de operare și a fost actualizat la cea mai recentă versiune.

Primul lucru pe care trebuie să-l faceți este să descărcați serverul în sine. Este disponibil în depozitele Ubuntu, așa că în terminal trebuie să tastați:

În timpul procesului de instalare, sistemul vă va cere să specificați o nouă parolă pentru utilizatorul bazei de date sub contul root. Apoi trebuie repetat pentru a confirma. Apoi poate întreba de ce tip de instalație este interesat. Apoi, numele de e-mail al sistemului, în care puteți specifica - some.server.ru.

Acum trebuie să creăm o bază de date pentru server. Puteți face acest lucru folosind comanda:

mysqladmin -u root -p crea e-mail.

Aici veți avea nevoie de parola pentru baza de date specificată anterior.

Acum vă puteți conecta în shell-ul MySQL folosind comanda:

mysql -u root. Sistemul va cere din nou o parolă care trebuie introdusă.

Veți avea nevoie și de tabele în baza de date principală, le puteți crea astfel:

Acum, consola mysql nu mai este necesară și puteți ieși din ea.

Configurare Postfix

În primul rând, trebuie să arătați serverului cum să accesați baza de date, cum să căutați acolo valorile necesare. Pentru aceasta vor fi create mai multe fișiere. Acestea pot fi localizate în directorul /etc/postfix. Iată numele lor:

Acestea ar trebui să conțină următorul conținut, printre care linia de interogare pentru fiecare fișier va fi unică:

user = numele admin specificat la crearea tabelului;

parola =<пароль админа>;

dbname = numele bazei de date create;

interogare = interogare, diferit pentru fiecare fisier;

gazde = 127.0.01.

Variabila de interogare pentru fișiere:

Aceste fișiere vor conține parola pentru intrarea în baza de date, așa că accesul la ele trebuie să fie cumva limitat. De exemplu, setarea drepturilor este restrictivă.

Acum trebuie doar să mai adăugăm câteva setări la Postfix. Este demn de remarcat faptul că în rândurile de mai jos trebuie să înlocuiți some.server.ru cu un domeniu real.

Certificate de siguranță

În primul rând, va trebui să vă creați propria autoritate de certificare, care va confirma autenticitatea tuturor certificatelor.

Se creează un spațiu de stocare a fișierelor:

Și fișierul de configurare. Acesta conține următorul cod:

O mica explicatie despre asta:

• variabila C - aici trebuie să specificați țara în format de două litere, de exemplu, pentru Rusia - RU;
• ST - înseamnă o anumită regiune sau zonă;
• L - oraș;
• O - denumirea întreprinderii;
• CN - aici trebuie să specificați domeniul căruia este destinată cheia;
• Adresa de e-mail.

Apoi cheia în sine este creată:

sudo openssl genrsa -des3 -out ca.key 4096

Sistemul vă va solicita să specificați o parolă pentru această cheie, pe care nu ar trebui să o uitați niciodată.

Acum avem nevoie de versiunea publică a cheii:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Aici va trebui să introduceți parola creată anterior pentru cheia privată.

Acum certificatul:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV/some.domain.ru

Și își creează propria configurație:

nano SERV/some.domen.ru/openssl.conf

Ar trebui să conțină setările de mai jos. Sunt similare cu cele care au fost deja create.

Pentru a genera chei utilizați comanda:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Această linie folosește parola 1234. Este necesară pentru o perioadă.

Acum parola este eliminată din comandă:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key

Acum trebuie să semnați cheia:

openssl req -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr

Și eliminați-o pe cea temporară: rm -f SERV/ some.server.ru/server.key.1

Cu ajutorul acestor manipulări, va apărea un server de e-mail care poate pur și simplu să primească și să trimită mesaje. Pe lângă cele principale, există și module suplimentare care pot fi instalate pentru a extinde funcționalitatea. Acest lucru vă va permite să creați un server de e-mail cu drepturi depline pe Linux pentru o întreprindere.

Caracteristici suplimentare

Următoarele module pot fi utilizate pentru a extinde capacitățile serverului de e-mail, de exemplu, „Antispam” sau un serviciu de corespondență.

• Hoardă. Interfață web foarte convenabilă pentru e-mail. Pe lângă sarcina sa principală, are încorporat un calendar, un planificator și contacte. Are o schemă convenabilă de configurare și configurare.
• Amavisd-nou. Acționează ca o poartă de acces și este utilizat în principal pentru a conecta diverse tehnologii. Amavisd-new primește mesajul, îl filtrează, determină dacă ar putea fi periculos și conectează funcții suplimentare ale altor module pentru verificare.
• Spam Assassin. După cum sugerează și numele, modulul filtrează literele după anumite reguli, identificând spam-ul. Poate fi folosit fie separat, fie ca parte a diferiților demoni.
• ClamAV. Un antivirus popular în mediul Linux.Este software gratuit. Poate lucra cu multe servere de e-mail diferite, poate scana fișiere și mesaje din mers.
• Brici. Acest modul stochează sumele de verificare ale e-mailurilor spam și interacționează direct cu P ostfix.
• Pyzor este un alt instrument pentru identificarea mesajelor care conțin cod rău intenționat sau nu este util utilizatorului.
• Fail2ban. Un instrument care protejează conturile de utilizator de piratarea cu forță brută a parolelor. După un anumit număr de încercări, o anumită adresă IP este blocată pentru ceva timp.
• Poştaş. Un instrument convenabil pentru crearea de buletine informative printr-o interfață web.
• Munin. Un instrument pentru monitorizarea performanței serverului. Are un număr mare de plugin-uri gata făcute care își extind capacitățile. Funcționarea protocoalelor de rețea poate fi urmărită pe grafice convenabile.

Concluzie

După cum puteți vedea din articol, instalarea și configurarea manuală a unui server de e-mail cu drepturi depline este o sarcină lungă și dificilă. Cu toate acestea, această abordare ne va permite să înțelegem în general modul în care funcționează sistemul și să-i cunoaștem punctele slabe și tari. În cazul unei probleme, un administrator instruit poate izola și rezolva rapid problema. Acest lucru va fi relevant în special pentru companiile mari, a căror activitate depinde în întregime de viteza de primire și trimitere a mesajelor către clienți sau parteneri. Pentru rețelele mici, o soluție „din cutie” este destul de potrivită, care poate fi implementată rapid folosind o interfață convenabilă.

Cu toate acestea, dacă serverul se defectează, va dura mult timp pentru a explora și înțelege structura sistemului. Folosind exemplul serverului de e-mail Postfix, articolul a arătat metode de bază și metode de configurare pentru munca inițială. Împreună cu un număr mare de module, pluginuri și suplimente, aceasta va crea un instrument puternic și de încredere pentru trimiterea și primirea mesajelor.

Vă prezentăm atenției un nou curs din partea echipei The Codeby- „Testarea de penetrare a aplicațiilor web de la zero”. Teorie generală, pregătirea mediului de lucru, fuzzing pasiv și amprentare, fuzzing activ, Vulnerabilități, Post-exploatare, Instrumente, Inginerie socială și multe altele.

Acest tutorial vă va arăta cum să configurați un server de e-mail funcțional în Ubuntu sau Debian. După cum știm, cele două protocoale principale utilizate în serverul de e-mail sunt SMTP și POP/IMAP. În acest tutorial, postfix va fi folosit pentru SMTP, în timp ce dovecot va fi folosit pentru POP/IMAP. Ambele sunt open source, stabile și foarte personalizabile.

Vă rugăm să rețineți că problemele de securitate ale serverului de e-mail nu fac obiectul acestei lecții și sunt tratate în articolul „ „.

Cerințe preliminare

Fiecare domeniu trebuie să aibă o intrare pe serverul DNS. Este recomandat să NU folosiți domenii live în scopuri de testare. În acest tutorial, domeniul de testare example.tst va fi utilizat într-o setare de laborator. Serverul DNS pentru acest domeniu ipotetic ar avea cel puțin următoarele intrări.

• Zona directă, de exemplu.tst:

• Zona inversă, de exemplu.tst:

Când configurați un server de e-mail live, aceste intrări pot fi modificate pentru a se potrivi cerințelor sistemului.

Configurarea numelui de gazdă

În primul rând, numele de gazdă a serverului de e-mail trebuie să fie definit în /etc/hostname și /etc/hosts. Mai mult, doar numele gazdei ar trebui să fie plasat în primul fișier.

Root@mail:~# vim /etc/hostname mail root@mail:~# vim /etc/hosts ## Nume de domeniu complet calificat IP Nume gazdă ## 192.168.10.1 mail.example.tst mail

Adăugarea de utilizatori

Fiecare utilizator Linux, în mod implicit, are o cutie poștală creată automat. Acești utilizatori și căsuțe poștale vor fi folosite ca conturi de e-mail și adresele lor corespunzătoare de cutie poștală. Crearea unui utilizator este foarte simplă.

Root@mail:~# adduser alex

Instalare și configurare SMTP

SMTP: Instalare Postfix

• transport

E-mailurile destinate domeniului example.tst sunt determinate a fi livrate local, fără interogări DNS.

• aliasuri

Presupunem că toate scrisorile trimise utilizatorului userA ar trebui să fie livrate și utilizatorului userB, pentru aceasta fișierul aliasuri este modificat după cum se arată mai jos:

Root@mail:/etc/postfix# alias vim utilizatorA: utilizatorA, utilizatorB root@mail:/etc/postfix# aliasuri postalias

Vă rugăm să rețineți: Sintetizatorul „userA:userB” specifică faptul că e-mailurile trebuie direcționate numai către utilizatorul userB. UtilizatorulA nu va primi o copie a e-mailului.

SMTP: Pornire și întreținere

postfix poate fi pornit cu comanda.

Root@mail:~# repornire postfix al serviciului

Fișierul jurnal din /var/log/mail.log ar trebui să ofere informații utile dacă ceva nu merge bine. De asemenea, puteți verifica dacă serverul de e-mail ascultă pe portul TCP 25 folosind netstat.

Root@mail:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* ASCULTĂ

După cum puteți vedea din ieșire, serverul ascultă pe portul TCP 25 pentru solicitările de conectare primite.

Instalarea și configurarea POP/IMAP

POP/IMAP: Instalarea porumbelului

POP/IMAP: Pregătirea fișierelor de configurare

Următorii parametri se modifică după cum este necesar.

Root@mail:~# vim /etc/dovecot/conf.d/10-mail.conf ## locația cutiilor poștale specificate în formatul „mbox” ## mail_location = mbox:~/mail:INBOX=/var/mail/ %u ## dovecot a primit permisiunile necesare pentru a citi/scrie cutiile poștale ale utilizatorilor ## mail_privileged_group = mail

Acest lucru ar trebui să fie suficient pentru a porni serviciul POP/IMAP pe serverul de e-mail.

POP/IMAP: Instalare serviciu

Acum că dovecot este instalat și configurat, poate fi lansat folosind următoarea comandă.

Root@mail:~# service dovecot restart

Din nou, fișierul jurnal (/var/log/mail.log) poate oferi indicii importante dacă ceva nu merge bine. Puteți afla dacă dovecot rulează folosind netstat, după cum urmează.

Root@mail:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* ASCULTAT tcp 0 0 0 0.0.0.0:143 0.0.0.0:* ASCULTAT

Utilizarea unui server de e-mail cu un program de e-mail personalizat

Serverul de e-mail este acum gata de utilizare. Un cont de e-mail poate fi configurat folosind clientul de e-mail preferat de pe desktop, laptop, tabletă sau telefon. De asemenea, puteți configura webmail (e-mail cu o interfață web) pe server, dar instrucțiunile pentru webmail vor fi în lecțiile următoare. În această etapă, programul de e-mail Mozilla Thunderbird a definit următoarele setări pentru serverul meu:

Depanarea problemelor serverului de e-mail

• Cel mai bun prieten al tău este fișierul jurnal /var/log/mail.log. Orice indicii despre motivul pentru care e-mailul nu funcționează pot fi găsite aici.
• Asigurați-vă că firewall-ul este configurat corect.
• Asigurați-vă că serverul DNS are intrările corespunzătoare.

Pentru a rezuma, demonstrația din această lecție, așa cum am menționat deja, a avut loc într-un cadru de laborator. Un server DNS de testare cu toate înregistrările necesare poate fi implementat, iar utilizatorii vor schimba scrisori între ei pe același server, de exemplu, același domeniu. Pentru a o face și mai interesantă, puteți implementa mai multe servere de mail cu domenii diferite, pentru a verifica comunicarea dintre domenii, trebuie să fie prezente înregistrările DNS necesare pentru aceasta.

Înregistrările DNS valide sunt necesare pentru serverele de e-mail live. Puteți regla setările postfix și porumbel în funcție de nevoile dvs.

Atenţie R: Pentru cei care doresc să implementeze un server de e-mail live sau orice server de e-mail care are acces la Internet, asigurați-vă că dvs SMTP este sigur. De obicei, atacurile asupra SMTP provin de la Internet și de la programe rău intenționate din rețeaua locală.

Sper că acest lucru ajută.

Aceste programe nu pot fi instalate pe găzduire virtuală. Un server de e-mail complet autonom poate fi creat doar pe un server virtual privat (dedicat), adică pe un VDS (VPS). - acest articol, așa cum sugerează și titlul, vă va spune despre o opțiune de înaltă calitate și, în același timp, cea mai ieftină pentru un server privat virtual, care folosește și tehnologii cloud.

În general, subiectul e-mailului este foarte aproape de autori, în diferite momente, am luat deja în considerare problemele creării de corespondență pe propriile domenii (acest lucru vă permite să alegeți nume scurte și frumoase pentru cutiile poștale), cum să vă „atașați”; domeniu către mail.ru și într-adevăr către orice cutie poștală populară, cum să vă creați propria e-mail offline pe găzduire etc. Toate acestea și multe altele pot fi găsite sub eticheta e-mail-ul dvs.

Garantul este un intermediar de încredere între Participanți în timpul tranzacției.

Piața serverelor de e-mail corporative nu poate fi numită vibrantă. Conține relativ puțin software, iar elementele noi apar destul de rar. Cu toate acestea, există o alegere. În recenzia noastră de astăzi, ne vom uita la cele mai comune servere de e-mail corporative de pe piața rusă și, de asemenea, vom afla care este cel mai bun de utilizat și în ce caz.

Astăzi, e-mailul este utilizat foarte activ în mediul de afaceri, deoarece reprezintă un mediu de comunicare unic care poate fi folosit ca mijloc de comunicare rapid și foarte ieftin atât între angajații companiei, cât și cu partenerii și clienții. Adevărat, pentru ca utilizarea sa să atingă o eficiență maximă, compania trebuie să-și organizeze propria sa server de mail. Numai în acest caz, e-mailul corporativ devine ușor de gestionat, sigur și, de asemenea, cel mai convenabil și mai ieftin instrument de afaceri de utilizat.

Piața corporativă servere de mail nu poate fi numit plin de viață. Prezintă relativ puține produse, iar articolele noi apar destul de rar. Cu toate acestea, există o alegere. Prin urmare, atunci când alegeți o companie server de mail trebuie luate cu maximă seriozitate. În caz contrar, compania se poate confrunta cu nevoia de a trece la un alt produs în viitor, precum și cu toate problemele asociate și cu costuri suplimentare. În recenzia noastră de astăzi ne vom uita la cele mai comune companii corporative de pe piața rusă. servere de mail, și, de asemenea, aflați care dintre ele și în ce caz este cel mai bine să utilizați.

Este poate cel mai faimos server de mailîn lume. Cu toate acestea, numirea acestui termen nu este poate în întregime corectă. La urma urmei, capacitățile celor mai recente versiuni ale acestui produs depășesc semnificativ funcțiile unui server de e-mail convențional. Soluția luată în considerare aparține categoriei sistemelor „grele”, adică produse pentru organizarea unui mediu de comunicare corporativă universal care au cea mai largă funcționalitate. Aceștia nu doar suportă sistemul de e-mail, ci și un calendar corporativ cu o listă de evenimente, o agendă generală de adrese și multe altele.

Una dintre caracteristicile principale este integrarea e-mailului obișnuit și a mesageriei vocale, precum și a mesageriei instantanee într-un singur mediu de comunicare corporativă, iar programul implementează un sistem pentru decodarea mesajelor vocale și transformarea acestora în mesaje text obișnuite. Este de remarcat capabilitățile extinse ale produsului în cauză pentru lucrul cu e-mailul pentru utilizatori: sortarea mesajelor, notificarea sosirii lor, un robot telefonic, informații detaliate despre apelanți, un „însoțitor automat” (crearea de salutări individuale, un meniu pentru apelanți). , căutând prin agenda telefonică a organizației etc. ) și multe, multe altele.

Multe caracteristici ale produsului în cauză sunt dedicate confortului angajaților de a comunica între ei. În acest sens, sistemul de conversație este deosebit de demn de remarcat. Vă permite să prezentați toate mesajele de diferite tipuri de la un contact ca un fel de conversație, indiferent de folderul în care se află. Acest lucru este foarte convenabil deoarece vă permite să vizualizați rapid toată corespondența cu o anumită persoană.

În principiu, orice program poate fi folosit ca client de e-mail. Cu toate acestea, cea mai bună oportunitate server de mail dezvăluie Outlook 2010. În special, acest client implementează capacitatea de a lucra cu voce, datorită căreia puteți accesa atât căsuța poștală, cât și resursele corporative (calendar și agendă) chiar și fără computer, doar prin telefon. Mențiune specială merită tehnologia Outlook Web Access implementată în acest produs, permițând utilizatorilor să lucreze printr-o interfață web. Mai mult, angajații companiei au acces la aproape întreaga gamă de capabilități: vizualizarea conversațiilor, mesageria instantanee, căutarea de informații etc. Această tehnologie oferă acces la corespondența corporativă prin Internet de oriunde în lume. În plus, produsul în cauză are suport deplin pentru multe dispozitive mobile.

Are capabilități extinse de stocare și arhivare a corespondenței. În primul rând, baza de date poate fi stocată pe orice suport: hard disk, matrice RAID, stocare în rețea etc. În al doilea rând, programul oferă suport pentru matrice JBOD (dublarea completă a informațiilor la nivel de aplicație) cu posibilitatea de a corecta automat paginile de baze de date deteriorate . În al treilea rând, Microsoft Exchange are un sistem de arhivare a mesajelor foarte puternic. Pe de o parte, este foarte flexibil, deoarece se bazează pe utilizarea politicilor ajustate, iar pe de altă parte, are o listă extinsă de funcții, de la crearea de arhive personale până la capacitatea de a păstra și restaura scrisorile.

Apropo de corporate server de mail, nu se poate să nu menționăm siguranța lui. Acesta este un aspect foarte important, deoarece, pe de o parte, e-mailul este o sursă de diverse amenințări (malware, spam, escroci etc.), iar pe de altă parte, este adesea folosit pentru a trimite informații confidențiale. Totuși, totul este în ordine cu siguranță. Implementează instrumente foarte avansate pentru a proteja datele împotriva accesului și utilizării neautorizate. Printre acestea, mai ales de remarcat este sistemul de moderare a scrisorilor, semnăturile dinamice automate și, cel mai important, gestionarea drepturilor de acces bazată pe tehnologia IRM. Va trebui să utilizați un antivirus extern - astăzi aproape toți liderii de pe piața antivirus au produse corespunzătoare.

Este aproape imposibil să descrii în detaliu toate capacitățile produsului. Și, prin urmare, nici nu vom încerca să facem asta. În încheierea conversației despre acest program, observăm pur și simplu că - unul dintre cele mai puternice servere de mail, destinat utilizării în companii mari și mijlocii.

- mostenitor al unei firme corporative destul de cunoscute in tara noastra server de mail Kerio Mail Server. Adevărat, spre deosebire de predecesorul său, produsul în cauză a primit o funcționalitate semnificativ mai mare. Pe lângă serverul de e-mail în sine, acesta include acum un planificator de sarcini și program corporativ, precum și instrumente pentru munca colectivă între angajați. Rezultatul este un instrument destul de puternic pentru creșterea eficienței companiei în ansamblu. În principiu, poate fi considerată o soluție „grea”, concepută doar nu pentru întreprinderile mari, ci pentru întreprinderile mici și parțial mijlocii.

Deci, ce obțin angajații unei companii, în al cărui sistem informatic a fost implementat produsul? În primul rând, este, desigur, un mijloc convenabil de comunicare. Programul oferă posibilitatea de a organiza un sistem de e-mail corporativ bazat pe unul sau mai multe domenii. De remarcat în mod deosebit este posibilitatea de a crea un domeniu distribuit, care vă permite să conectați între ele mai multe birouri la distanță. Oferă posibilitatea de a configura în mod flexibil cutiile poștale create, inclusiv diverse restricții privind dimensiunea și numărul lor de mesaje. În plus, administratorul are capacitatea de a stabili reguli pentru procesarea automată a corespondenței de la diferiți utilizatori. Toate acestea vă permit să gestionați foarte flexibil utilizarea sistemului de corespondență de către angajații companiei.

A fost implementată capacitatea de a crea politici de stocare a corespondenței. Ele pot fi setate atât pentru domenii întregi, cât și pentru utilizatori individuali. Cu ajutorul lor, puteți automatiza curățarea cutiilor poștale de la e-mailurile învechite și, astfel, puteți economisi spațiu în spațiul de stocare. De asemenea, puteți observa sistemul de arhivare a corespondenței, care vă permite să salvați toate mesajele primite, trimise sau apelate într-o bază de date cu posibilitatea de a le vizualiza în viitor. Această caracteristică poate fi folosită pentru a analiza incidente legate de scurgeri de informații confidențiale, pentru a controla comunicațiile dintre angajați și parteneri și clienți etc. Există, de asemenea, un sistem de rezervă care garantează siguranța informațiilor și a setărilor. server de mail pentru diverse eșecuri.

În ceea ce privește modul în care utilizatorii lucrează cu un sistem de e-mail construit pe bază, nu este nimic neobișnuit. Angajații pot primi și trimite scrisori folosind orice client cu care sunt familiarizați. Serverul în cauză are și capacitatea de a funcționa prin browsere. De asemenea, vă permite să vă conectați la e-mailul corporativ de la distanță prin Internet. Este imposibil să nu remarcăm lista solidă a sistemelor de operare mobile acceptate. Utilizatorii dispozitivelor Apple iPhone, BlackBerry, precum și dispozitivele care rulează Windows Mobile, Symbian și Palm OS vor putea folosi serverul de e-mail și sincroniza informațiile cu acesta.

Implementează capabilități foarte largi pentru a asigura securitatea sistemului de corespondență corporativă. Doar pentru a vă proteja împotriva spamului, conține 14 metode diferite. Produsul în cauză are și o versiune cu antivirus integrat. În plus, puteți conecta în plus module antivirus de la dezvoltatori de top și puteți utiliza protocoale de comunicații securizate pentru a proteja mesajele de interceptare și falsificarea serverului.

Compania Entensys și produsul său emblematic UserGate Proxy&Firewall sunt cunoscute pe piața rusă de mult timp. Server de mail a apărut sub același brand abia anul acesta și este publicat în Rusia sub marca 1C: Distribution. A atras imediat atenția reprezentanților întreprinderilor mici și mijlocii. Și acest lucru nu este surprinzător. - "curat" server de mail. Nu există un calendar sau o listă generală de contacte. Dar costul său este vizibil mai mic decât prețul produselor „grele”.

Deci, există totul pentru a organiza munca confortabilă și sigură pentru angajații companiei. Printre acestea se numără suportul pentru mai multe domenii, capacitatea de a configura în mod flexibil cutiile poștale, un sistem de reguli pentru procesarea automată a corespondenței, autorizarea LDAP etc. În ceea ce privește experiența utilizatorului, aceștia pot folosi atât diverse programe client, cât și o interfață web pentru a descărca, citi și trimite corespondență.

O caracteristică interesantă a produsului în cauză este sistemul de liste de corespondență. Mai mult, ele pot fi diferite: în total, sunt disponibile trei moduri diferite. O altă posibilitate este copiarea umbră a corespondenței. Esența sa este de a trimite toate scrisorile într-o cutie poștală specială, unde pot fi citite de angajații responsabili și de unde pot fi salvate dacă este necesar. În plus, acest server de e-mail are un sistem de rezervă atât pentru conținutul cutiilor poștale, cât și pentru setările sistemului în sine.

Printre funcțiile menite să protejeze sistemul de e-mail corporativ, putem remarca sistemul antispam, care include mai multe instrumente. Printre acestea există un modul gratuit special (bazat pe un filtru bayesian), o listă „neagră” de cutii poștale, suport pentru tehnologiile DNSBL, SURBL, Greylisting și Tarpitting. În plus, la cumpărare puteți cumpăra un modul antispam plătit de la Commtouch. Pentru a proteja împotriva virușilor, serverul de e-mail în cauză folosește două module: de la Kaspersky Lab și Panda Software. Desigur, va trebui să plătiți suplimentar pentru ele. Cu toate acestea, puteți achiziționa o versiune fără protecție antivirus. Acest produs acceptă, de asemenea, protocoale de comunicații securizate.

Să rezumam

La sfârșitul conversației noastre de astăzi, putem rezuma considerația corporativă servere de mail. Cel mai puternic produs în comparație este cu siguranță . Cu toate acestea, în majoritatea companiilor pur și simplu nu este practic să-l folosești. Multe dintre capacitățile acestui server nu vor fi utilizate de întreprinderile mici și semnificative, deci nu are sens să plătiți în plus pentru ele.

Este, de asemenea, un produs foarte puternic. Atât companiile mici, cât și cele mijlocii îi pot găsi cu siguranță o utilizare excelentă. Cu toate acestea, utilizarea sa nu este, de asemenea, recomandabilă pentru toate întreprinderile. Cum să înțelegeți ce este potrivit pentru o companie? Trebuie doar să evaluați utilizarea tehnologiei informației în afaceri. Are compania nevoie de instrumente de colaborare, de un calendar partajat, angajații săi folosesc dispozitive mobile etc. Dacă da, atunci va fi un asistent excelent în afaceri.

Dacă compania nu folosește niciunul dintre acestea sau instrumente de colaborare sunt deja implementate în sistemul informațional al întreprinderii, atunci puteți opta pentru. Dat server de mail– acesta este exact un server de mail și nimic mai mult. Cu toate acestea, vă permite să implementați un sistem de e-mail corporativ complet funcțional și sigur la un cost minim și cât mai repede posibil.