Yazılım geliştiricileri genellikle "ne kadar çok, o kadar iyi" ilkesine göre hareket eder ve anlaşılabilirler: Şu veya bu yazılım ürününün çok sayıda alıcısı vardır ve ürün gereksinimleri her biri için farklıdır. Evrensel bir ürün yaratırken, geliştiriciler en geniş kitleye odaklanır ve çoğu zaman farkında olmadan çoğu için sorun yaratır. Kendiniz karar verin: Ürünün çeşitli işlevleri yazılımı "yükler" ve şirketlerin BT hizmetleri için yapılandırmayı zorlaştırır. Durum sadece küçük ve orta ölçekli işletmeler (KOBİ) kategorisindeki firmalar söz konusu olduğunda daha da kötüleşiyor. Bu tür şirketler, esnek özelleştirme seçeneklerine, ölçeklenebilirliğe ve daha da önemlisi cazip bir fiyata sahip bir çözüm seçme gibi önemsiz olmayan bir görevle karşı karşıyadır.
Aslında, dünyaca ünlü çözümlerden Açık Kaynaklı ürünlere kadar birçok seçenek arasından seçim yapabilirsiniz. Soru, küçük ve orta ölçekli şirketlerin günlük zorluklarının neler olduğu ve bu çözümlerin her birinin bu iş sektöründeki ortalama bir şirketin ihtiyaçlarını ne kadar iyi karşıladığıdır.

Seçim kriterleri

Açıkçası, bir posta çözümü seçme kriterlerini resmileştirmek gerekiyor. Bunu yapmak için, posta sunucusu tarafından gerçekleştirilen görevlerin kapsamını özetlemeniz ve onu düzenlerken kullanılan birincil yaklaşımı belirlemeniz gerekir. Ayrıca, ihtiyaç aralığının genellikle şirketin dikey pazarlardaki konumuna bağlı olduğu da unutulmamalıdır: Şirketin BT hizmetine atanan görevlerin sektöre bağlı olarak değişebileceğini varsaymak mantıklıdır.

Belirtilen iş sektöründen ortalama bir şirketi temel alırsak, posta çözümü seçiminin yapılabileceğine göre aşağıdaki faktörler ayırt edilebilir. Her şeyden önce, belirli görevleri yerine getirmek için gerekli bir dizi işleve sahip olmalıdır. Bununla birlikte, çözümün aşırı yüklenmesi, kapsamlı işlevsellik eksikliğinden daha büyük bir eksidir. İdeal çözüm, iş istasyonu sayısına bağlı olarak azalacak şekilde uygun fiyatlı olmalıdır. Son olarak, KOBİ sektöründeki şirketlere entegre edilmiş bir yazılım ürününün elbette kullanımı kolay olmalıdır: bir uygulama kurmak, bir BT uzmanının yüksek niteliklerini gerektirmemelidir.

Bu tür seçim kriterlerinin belirlenmesi, piyasada sunulan geniş bir ürün yelpazesini anlamanıza, belirtilen göstergelere göre karşılaştırmanıza ve en sorunsuz, kullanışlı, basit ve ayrıca cazip bir fiyata sahip olmanıza olanak sağlayacaktır. Şu anda piyasada bulunan uygulamalara daha yakından bakalım.

Paranız için her heves

Şirketler için çözümler genellikle daha az iş istasyonuna sahip ortamlara girmenin yolunu bulur. Tipik olarak, böyle bir ürün, kurumsal altyapı platformunun bir parçası olarak bir posta sunucusu sunan bir şirketten satın alınır. Böylece alıcı, yalnızca posta programlarının uygulama alanından değil, birçok kurumsal sorunu çözebilecek işlevsel olarak zengin bir ürün alır. Ek olarak, "ağır" kurumsal sistemler ailesinden bir ürün, kural olarak posta sistemi ile birlikte satın alınan şirketin BT altyapısının diğer bileşenleri ile derin entegrasyonu üstlenir.

Bu tür ürünlere örnek olarak dünyaca ünlü çözümler verilebilir: Microsoft Exchange ve IBM Lotus / Domino. Microsoft Exchange Server, kurumsal bir e-posta sisteminin yanı sıra grup çalışmasını düzenlemek için bir platform olarak konumlandırılmıştır. Resmi olarak, Microsoft Small Business Server paketinin bir parçası olan küçük işletmeler için bir sürümü var. Bu ürünün ana özelliği, Windows tabanlı ağ altyapısı ve bunun sonucunda Active Directory dizin hizmeti ile sıkı entegrasyondur.

Exchange, tamamen Windows tabanlı ağlar için bir sistemdir. Karışık ağlarda kullanımı zorluklarla doludur.

IBM Lotus / Domino paketi, bu sistem sınıfının bir başka çarpıcı temsilcisidir. Microsoft Exchange Server'dan farklı olarak, şirket içindeki işlerin eksiksiz organizasyonuna daha fazla odaklanır ve kurumsal BT platformuna ek olarak e-posta işlevi burada uygulanır. Tipik olarak, bu yazılım ürünü, şirketteki çeşitli süreçleri otomatikleştiren uygulamalarla birlikte kullanılır.

Yukarıda tartışılan posta sistemlerinin kullanıcılarının büyük bir kısmı büyük kurumsal müşterilerdir, ancak bazı durumlarda şirketler - başlangıçta kurumsal sektör için konumlanmış bu tür yazılımların üreticileri, KOBİ'nin belirli bir bölümünü yakalamak için küçük müşteriler için uyarlanmış paketler oluşturur. Pazar. Bu tür yazılım ürünlerinin, çözümün geliştirildiği ortam dışında bir ortamda kullanılması, her zaman bunun gereksinimlerini karşılamamaktadır. Özellikle, tüm müşterilerin zengin ve kapsamlı işlevselliğe ihtiyacı yoktur ve yine de çok sayıda işlev neredeyse her zaman daha karmaşık bir çözüm kurulumu anlamına gelir. Sonuç olarak, şirket tarafından elde edilen çözüm ne kadar karmaşıksa, desteği için o kadar fazla fon harcanması gerekecektir, çünkü titiz ve ayrıntılı ayarlama gerektiren sistem, yüksek nitelikli bir BT uzmanının işe alınmasını veya şirketin eğitimini gerektirdiğinden. şirkette personel mevcuttur.

Güvenlik - her büyüklükteki şirket için de önemli olan bir faktör - sorgulanabilir: bu tür çözümlerin yaygınlığı nedeniyle, siber suçlular tarafından bunlara ilgi çok yüksektir. Böylece endüstriyel sistemler periyodik olarak belirli zafiyetlere maruz kalmaktadır.

Ek olarak, büyük bir kurumsal ürün satın alırken, şirket belirli bir platforma bağlanır, bu büyük bir şirket için iyidir, ancak küçük bir işletme durumunda her zaman kendini haklı çıkarmaz.

Son olarak, büyük bir kurumsal çözümün maliyeti, binlerce iş istasyonuna sahip büyük şirketlerin ihtiyaçlarını karşılar, ancak büyüyen bir kuruluş için uygun olmayabilir.

Kendin Yap

Linux / UNIX tabanlı posta çözümlerinin özelliği, bir posta sunucusunun düzenlenmesine temelde farklı bir yaklaşımda yatmaktadır. Ticari bir ürün satın alarak, kullanıcı hazır evrensel bir çözüm alır ve Linux / UNIX tabanlı bir sunucu seçer - yalnızca posta aktarım sürecinin teknik organizasyonu. Gerçek şu ki, bu tür posta sistemleri, sunucu ve istemci arasında posta alışverişi yapan Posta Aktarım Aracısı (MTA) kategorisinin bir uygulamasıdır. Bazı ek işlevlere ihtiyacınız varsa, ek modüller yükleyerek ve yapılandırarak sağlanabilir. Böylece, bir Linux / UNIX çözümü seçerken, kullanıcı, gerekli işlevselliğe sahip bir posta sunucusunu bağımsız olarak bir araya getirmesi gereken bir tür kurucu alır.

Bu sınıfın programları arasında, ilk sürümleri geçen yüzyılın 80'li yıllarının başlarına dayanan MTA pazarındaki en eski uygulama olan Sendmail'i belirtmekte fayda var. Kalıtımı nedeniyle, çoğunlukla güvenlik açıkları ve karmaşık yapısı ile ilişkili birçok dezavantaja sahiptir. Talepkar kurumsal müşteriler için ücretli dağıtım kiti sunulmaktadır. Ücretsiz sürüm, kullanıcıların bireysel ihtiyaçlarını karşılamak için tasarlanmıştır.

Postfix, baştan sona Sendmail ile aynı işlevleri gerçekleştiren bir uygulamanın basit, güvenli ve hızlı bir sürümü olacak şekilde tasarlanmıştır. Eski yaklaşımın eksikliklerinin çoğu, posta hizmetinin yapısına yeni bir bakışla ortadan kaldırıldı. Postfix'in ana avantajı modüler mimarisidir: çözüm, her biri minimum basit işlev kümesinden sorumlu olan modülleri kullanır. Bu sayede programın geliştiricileri Sendmail'den daha güvenli bir çözüm oluşturabildi.

Exim, selefi Sendmail gibi monolitik bir yapıya sahip olan başka bir MTA sınıfı sistemdir. Çözüm Sendmail'den daha basittir ve bir dizi Linux / UNIX dağıtımına dahildir.

Postfix gibi Qmail de modüler bir yapıya sahiptir, lisanssız dağıtılır ve daha da önemlisi, yazar tarafından uzun süredir desteklenmemektedir - programın tüm modern sürümlerinde ek üçüncü taraf modülleri vardır. Bu yaklaşım, bir yandan, çözümün esnekliğini sağlar: sunucu yöneticisi, mevcut malzemelerden girdi verilerini karşılayan hemen hemen her çözümü bir araya getirebilir. Öte yandan, yedek parçalardan tam teşekküllü ve güvenli bir sunucu oluşturmak için yüksek nitelikli bir BT uzmanı gereklidir, ancak bu durumda bile, tüm ürünler açık bir lisans altında oluşturulduğu için hiç kimse iyi sonuçları garanti edemez. , bu da sorun durumunda iletişime geçebileceğiniz bir teknik destek merkezine sahip olmadıkları anlamına gelir. Tabii ki, tavsiye isteyebileceğiniz topluluklar ve forumlar var, ancak bu yaklaşım, gördüğünüz gibi, yazılımın bir garanti ve teknik destek ile birlikte satın alındığı seçenekten hala farklıdır. Ek olarak, bu sınıfın en popüler temsilcileri için Rusça belgeler olmasına rağmen, yukarıda açıklanan çözümlerin hiçbiri Rusça yerelleştirmeye sahip değildir.

Küçük ama akıllı

Ticari posta sunucuları ile yukarıdaki iki kategori arasındaki fark, öncelikle geliştirilme biçimleridir. Ticari bir posta sunucusu genellikle, ana ürünü veya ilgili çözümlerden biri olduğu küçük bir şirket tarafından oluşturulur. Posta sistemini geliştirmenin bu yöntemi, belirli bir ürünün geliştirilmesine odaklanmanıza izin verdiği için şirket için en faydalıdır. Bu tür çözümlerin hedef kitlesi KOBİ sektöründeki firmalardır.

Amerikan şirketi Kerio Technologies tarafından geliştirilen bir çözüm olan Kerio MailServer, orta ve küçük ölçekli şirketler için uygun basit, güvenli ve aynı zamanda işlevsel bir ürün olarak konumlandırılmıştır. Arayüzü kullanımı kolaydır ve programın kendisini yapılandırması kolaydır.

Alt-N Technologies'in bir ürünü olan MDaemon, nispeten hızlı posta sunucusu dağıtımına da olanak tanır. Ancak geliştiricisinin konumu Kerio Technologies'inkinden farklıdır. Alt-N Technologies, çözümün işlevselliğine daha fazla, kullanılabilirlik ve arayüze daha az önem verir.

Bu kategorideki başka bir ürün - CommunigatePro - saf bir posta sunucusu değil - kurumsal iletişim için bir platform, büyük bir kurumsal çözüm ile ticari bir posta sunucusu arasında bir tür melez. Ancak Rusya'da KOBİ şirketleri bu yazılımı yalnızca bir posta sunucusu olarak kullanır.

Sunucular için ticari yazılımın avantajı, belirli bir platforma katı bir şekilde bağlı olmamasıdır: çoğu çözüm, desteklenen sistemlerin varlıklarında hem Windows hem de Linux tabanlı sunuculara sahiptir ve Kerio MailServer ve CommunigatePro, Mac OS'yi bile destekler. Ticari çözümlerin bir başka artısı da özelleştirme kolaylığıdır. Pratikte bu, bir sunucu kurmanın posta hizmetlerinin yönetimi hakkında derinlemesine bilgi gerektirmediği anlamına gelir. Buna ek olarak, Rusya pazarında satılan ticari yazılımlar çoğunlukla Ruslaştırılır ve ayrıntılı belgelerle birlikte Rusça olarak sağlanır. Ek olarak, Kerio MailServer ve MDaemon için nitelikli Rusça teknik destek sağlanmaktadır.

Tabii ki, bu tür ticari yazılımın dezavantajları da vardır: işlevselliğini genişletmek gerekirse, şirketin bu sorunu kendi imkanlarıyla çözmesi gerekecektir, çünkü genellikle bu tür ürünler gerekli modüllere sahip değildir. Ortalama bir şirketin temel ihtiyaçlarını karşılamak için hem fiyat hem de verilen hizmetlerin kalitesinde bir kazanç sağlayan ticari bir sunucu oluşturulur.

Nesnel gerçeklik

SecurityLab.ru portalı, SMB sektöründeki posta sunucuları sorununa yönelik bir çalışma yürüttü ve bu sırada katılımcılarla şirketlerde posta sunucularının kurulmasıyla ilgili görüşmeler yapıldı (Şekil 1).

Pirinç. 1. Çeşitli büyüklükteki firmalarda mail server kullanımı

Araştırma sonuçları etkileyici. Avuç içi, Microsoft Exchange ve Linux sistemleri (Sendmail / Postfix) tarafından tutulur. Ayrıca şirketin büyüklüğü arttıkça Linux sistemlerinin kullanım düzeyinde de bir azalma oluyor ki bu oldukça doğal çünkü şirket büyüdükçe açık kaynaklı yazılımlara olan güven azalıyor (örneğin finans şirketleri son derece açık kaynaklı yazılım kullanma olasılığı hakkında olumsuz).

Ticari hizmetler kategorisinde her şey farklıdır: Kerio MailServer küçük şirketlerde açık farkla liderdir ve şirket ne kadar büyük olursa, ürününün posta sunucusu pazarındaki payı o kadar az olur. Bu oldukça mantıklı: ticari posta sistemleri özellikle küçük ve orta ölçekli işletme sektörü için oluşturuluyor ve büyük şirketler bu tür yazılımları daha çok süreklilik ilkesiyle kullanıyor.

Tabii ki, bu veya bu yazılımın kullanımı belirli zorluklarla ilişkilidir. SecurityLab.ru portalı, posta sunucularını kurarken ve yönetirken belirli zorlukların ne sıklıkla ortaya çıktığını ve her bir çözüm için olumlu yanıtların yüzdesinin ne olduğunu bulmaya çalıştı. Ankete katılanların oyları şu şekilde dağıtıldı: kurumsal sektörde, çözümden memnuniyet yüzdesi oldukça yüksek ve net lideri belirlemek zor: Microsoft Exchange ve IBM Lotus eşit sonuçlara sahip, sadece küçük bir oran var. işlevsellik açısından Microsoft Exchange arasındaki boşluk (Şekil 2).

Pirinç. 2. Posta sunucusuyla ilgili kullanıcı memnuniyet yüzdesi
kurumsal sektörde
(Güvenlik Laboratuvarları anketine göre)

Linux çözümleri sektöründe, daha büyük bir veri dağılımı varken, Sendmail mastodon daha düşük konumları işgal ediyor - açıkçası, monolitik mimari ve çok sayıda güvenlik açığı nedeniyle. Exim genel performansta liderdir, ancak çözüm yönetiminde tek bir ürün yüksek not almamıştır (Şekil 3).

Pirinç. 3. Posta sunucusuyla ilgili kullanıcı memnuniyet yüzdesi
Linux çözümleri sektöründe
(Güvenlik Laboratuvarları anketine göre)

Tipik genel memnuniyet, güvenlik ve işlevsellik zemininde keskin bir şekilde öne çıkan çözüm yönetimi faktörü ile kurumsal sektörde durum böyle değil ve Kerio MailServer geniş bir farkla öncülük ediyor. Açıkçası, küçük şirketlerde kullanılması amaçlanan ticari sunucular için ana kriter, kullanım ve konfigürasyon kolaylığıdır, çünkü küçük ve orta ölçekli işletmeler için büyük, yüksek nitelikli bir BT hizmeti oluşturmak genellikle bir öncelik değildir (Şekil 4).

Pirinç. 4. Posta sunucusuyla ilgili kullanıcı memnuniyet yüzdesi
ticari sunucu sektöründe
küçük şirketler için (Güvenlik Laboratuvarları tarafından yapılan bir ankete göre)

Çözümün maliyeti de önemli bir faktördür ve ticari sunuculara göre fiyat/kalite oranı büyük önem taşımaktadır. Örneğin, bir işin fiyatı 692 ruble olabilir. 1425 rubleye kadar Kerio MailServer için. MDaemon için. Exchange ve IBM Lotus / Domino tabanlı çözümler çok daha pahalıya mal oluyor.

Bu nedenle, şu anda küçük ve orta ölçekli işletmeler alanında faaliyet gösteren şirketler için en karlı olanı ticari posta sunucularının kullanılmasıdır. Artık ticari posta sunucularının payında artışa yol açan iki eğilim var: birincisi, birçok şirketin büyük şirketler için "ağır", hantal bir çözümden (örneğin, Microsoft Exchange) geçmesiyle bağlantılı olarak yazılımın yasallaştırılması. daha hafif, daha hızlı ve kullanışlı ticari muadillerine; ikinci olarak, açık kaynak yazılımı kullanmayı reddetme genellikle şirketin ticari sırları saklama arzusuyla belirlenir - bu durumda, seçim ayrıca ticari olarak bir posta sunucusu lehine yapılacaktır. Ayrıca şirket, yetersiz BT personeli nitelikleri ve nitelikli teknik desteğe duyulan ihtiyaç gibi faktörler nedeniyle Linux çözümlerinden vazgeçmek zorunda kalıyor. Ticari bir posta sunucusu seçerken, bir şirket genellikle en az direnç gösteren yolu seçer, ancak bunun kötü olduğunu kim söyledi?

E-postanın iş süreçlerinin belkemiği olduğu günümüzde, şirketlerin virüslere ve istenmeyen e-postalara karşı koruma sağlayan, kullanıcıların kimliğini doğrulayabilen, trafiği şifreleyebilen ve birçok kullanışlı özellik sunan güvenilir, yüksek performanslı bir e-posta sistemine ihtiyacı var. Sunulan çözümler, bu sonucu minimum çabayla elde etmenizi sağlar.

iRedMail

İsim: iRedMail

Lisans: GNU GPL'si

Platform:* nix

* nix'teki posta sunucuları açıklıkları, performansları ve güvenlikleriyle etkileyicidir, ancak yeni başlayanlar için sıfırdan kurulum ve sonraki bakım gerçek bir kabusa dönüşebilir. iRedMail projesi bu sorunu çözmeyi amaçlıyor. Aslında bu geliştirme, SMTP, POP3 ve IMAP protokollerini destekleyen Postfix / Dovecot tabanlı bir posta sunucusunun dağıtım sürecini ve ilk yapılandırmasını basitleştiren bir dizi komut dosyası ve hazır yapılandırmadır. Scripti başlattıktan sonra gerekli paketleri kendisi indirip kuracak, yönetici ve kullanıcı ile birlikte (minimum soru sorarak) ilk sanal domaini oluşturacaktır. Dağıtım işleminin kendisi yaklaşık on dakika sürer, bundan sonra posta göndermek ve almak mümkün olacaktır. Belgeleri okumanız ve ayarları incelemeniz gerekmeyecek ve herhangi bir özel * nix bilgisine ihtiyacınız olmayacak. Hesaplar OpenLDAP veya MySQL'e kaydedilebilir, bu kurulum aşamasında seçilir. Ardından istediğiniz sayıda etki alanı, posta kutusu ve takma ad oluşturabilirsiniz, yani herhangi bir kısıtlama yoktur. Postaları virüslerden ve istenmeyen e-postalardan korumak için SpamAssassin ve ClamAV'ın yanı sıra SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap ve beyaz, siyah, gri destekleyen araçlar otomatik olarak yüklenecektir. listeler... Bir parolayı kaba kuvvete zorlama girişimlerini engellemek için iptables Fail2ban ayarlanır. Proje, kullanıcılar arasında yetki atayarak Postfix politikalarını yönetmenize izin veren geliştirme iRedAPD'yi (Erişim Politikası Temsilciliği) sunar. Yönetim Roundcube WebMail web arayüzü kullanılarak gerçekleştirilir; buna paralel olarak, phpLDAPadmin, PostfixAdmin, phpMyAdmin hizmet yönetim araçları ve istatistikleri görüntülemek için AWStats günlük analizörü kurulacaktır. Yerelleştirilmiş bir özel yönetici arabirimi de mevcuttur - iRedAdmin, iki sürümde: ücretsiz Açık Kaynak ve ticari iRedAdmin-Pro. Birincisi, yalnızca hesapları ve etki alanlarını yönetmenize izin verir, ikincisi, posta sisteminin yönetimi ile ilgili tüm sorunları çözer. Tüm bileşenler tek bir "temiz" sunucuya konur; Zaten çalışan bir MySQL'iniz varsa, yalnızca gerekli ayarları manuel olarak yaparsanız (biraz deneyim gerektirir) ona bağlanabilirsiniz.

Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE ve Open / FreeBSD'nin i386 / x86_64 sürümlerine kurulum desteklenir. Hızlı bir şekilde gezinmenize yardımcı olmak için proje web sitesinde çeşitli kılavuzlar bulunmaktadır.

IndiMail

İsim: IndiMail

Lisans: GNU GPL'si

Platform:* nix

SMTP, IMAP, POP3 protokolleri için QMQP, QMTP, DKIM ve BATV'yi (Sıçrama Adresi Etiket Doğrulaması) destekleyen ve postaları spam ve virüslere karşı kontrol eden mesajlaşma platformu. Birkaç Açık Kaynak çözümüne dayalıdır: Qmail, Courier IMAP / POP3, serialmail (çevirmeli bağlantılar üzerinden posta teslimi), qmailanalog (posta listeleri), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail ve diğerleri. Kendi tasarımına sahip sanal etki alanlarını ve kullanıcı hesaplarını yönetmek için bir dizi araç sağlar. SMTP, IMAP ve POP3 için, aralarında iletişim olan veya bir proxy olarak birden fazla sunucuda bir posta etki alanı barındırmanıza olanak tanıyan yönlendirme sağlar. Bu, kuruluş birkaç uzak ofisten oluşuyorsa çok uygundur. hostcntrl yardımcı programını kullanarak, hizmete diğer etki alanlarından tek tek adresler ekleyebilirsiniz. Bu, IndiMail'in birden fazla etki alanını barındırmak veya tescilli bir çözümden taşınmak zorunda kalmadan heterojen bir ortamda kullanılmasına izin verir. Veri senkronizasyonlu birden fazla sunucu, yapıyı büyütmeyi kolaylaştırır. Daha iyi ölçeklenebilirlik ve performans sağlamak için birkaç bileşen değiştirildi (özellikle Qmail). IndiMail, her biri kendi qmail-send / qmail-todo sürecini çalıştıran ve verileri ayrı bir sabit sürücüde depolayabilen birkaç kuyruk koleksiyonu kullanır. Bu mimari, isteklerin orijinal Qmail'den daha hızlı işlenmesine izin verir.

Geliştiriciler ayarlarda tam bir özgürlük sağlar, neredeyse tüm parametreler değişkenler aracılığıyla yeniden tanımlanabilir (ve bunlardan yaklaşık 200 tanesi vardır). Örneğin, CONTROLDIR değişkeni, yapılandırma dosyalarının bulunduğu dizine, QUEUEDIR - kuyrukların bulunduğu dizine işaret eder. Yani, aynı sunucuda her sıra, gönderici, alıcı ve ana bilgisayar için farklı ayarlarla IndiMail'in birden çok kopyasını çalıştırabilirsiniz. Ancak tüm değişkenleri anlamak gerekli değildir: IndiMail'i kurmak ve çalıştırmak için yalnızca birkaç düzenlemeye ihtiyacınız vardır. Yeni başlayanlar, FLASH menüsünü (Ncurses ile oluşturulmuş) kullanarak kurulumları yönetebilir. MySQL, sanal kullanıcılar hakkında veri depolamak için kullanılır, adres defterleri OpenLDAP'de saklanabilir. Son sürümler systemd ile tamamen uyumludur. Geliştiriciler hem sunucunun hem de hizmetlerin güvenliğine çok dikkat ederler - minimum SETUID kullanımı, programlar / adresler / dosyalar arasında net ayrım, beş seviyeli güven bölümleme, otomatik yerel IP tanıma, erişim listesi, tcprules, içerik filtresi , TLS / SSL ve çok daha fazlası...

IndiMail, herhangi bir 32/64 * nix platformuna kurulabilir. Bazı popüler Linux dağıtımları (RHEL / CentOS 5/6, Fedora, openSUSE / SLE, Mandriva, Debian ve Ubuntu) için kaynaklar, paketler ve depolar indirilebilir. Sunucuyu yönetmek için çeşitli amaçlar için yaklaşık 45 program sunulmaktadır (çoğu / var / indimail / bin içinde bulunur), hesaplar ayrıca ayrı olarak kurulması gereken iWebAdmin web arayüzü (QmailAdmin'de yerleşik) kullanılarak da yapılandırılabilir.

gürlemek

İsim: gürlemek

Lisans: GNU GPL'si

Platform:* nix, Kazan

SMTP (ESMTPSA), POP3 ve IMAP'yi destekleyen posta sunucusu. Yönetimi çok kolaydır, yönetim için bir web arayüzü kullanılır. Birden çok etki alanına sahip küçük kuruluşlar için mükemmeldir. C/C++ ile yazılmıştır, scriptler için kendi API'si (Lua ve C/C++) sunulmaktadır. Mimari, bir veya tüm etki alanları için sunucuları kümeleyerek sunucu performansını artırmanıza olanak tanır. Anti-spam için SSL / TLS, SQLite ve MySQL, kimlik doğrulama (MD5 / PLAIN / STARTTLS), beyaz / gri / kara liste, SpamAssassin, BATV ve VERP (Değişken Zarf Dönüş Yolu) teknolojilerini destekler. Ayarlar, maksimum mesaj boyutunu sınırlama olanağı sağlar.

Linux üzerinde kurulum için kaynak kodları ve x86 / x64 ikili dosyaları (Generic, Ubuntu, Debian) sitede mevcuttur. Sunucuyu başlatmak için arşivi açmanız ve betiği çalıştırmanız gerekir, program gerisini kendisi halledecektir. Kolaylık sağlamak için, kaynak metinler ve yapılandırma dosyaları uygun dizinlere dağıtılabilir ve işletim sistemi başlangıcında otomatik yükleme sağlayabilir. Sunucu parametreleri ve modülleri rumble.conf dosyasına dahildir. Web arayüzü (port 2580) üzerinden kayıt olabilmek için, otomatik olarak oluşturulan modüller / rumblelua / auth.cfg dosyasını silin (yönetici şifresini içerir), ardından web tarayıcısını açın ve yeni bir şifre belirleyin. Artık alanları, hesapları ve posta kutularını, sunucu ayarlarını yönetebilir, günlükleri ve istatistikleri görüntüleyebilirsiniz.

Varsayılan olarak, SQLite bir veritabanı olarak kullanılır, yetenekleri yeterli değilse veya kuruluş zaten çalışan bir MySQL'e sahipse, sunucuyu bu DBMS ile çalışacak şekilde kolayca değiştirebilirsiniz.

Sunucu yönetimi için üç düzey kullanılır - sunucu yöneticisi, etki alanı yöneticisi ve kullanıcı. Sunucu yönetici arayüzü, yalnızca etki alanlarının oluşturulmasına ve silinmesine izin verir, ayrıca bir dizi özel ayar mevcuttur. Bir domain oluşturduktan sonra, RumbleLua Kullanıcı menüsünde yeni bir hesap eklemeniz ve ayarlarında bu domaini belirtmeniz gerekmektedir. Bu, sisteme kaydolduktan sonra posta kutuları, takma adlar oluşturabilecek, bir modüle bir adres bağlayabilecek, belirli bir adrese bir mektup alındığında başlatılacak bir program ayarlayabilecek ve yapılandırabilecek etki alanı yöneticisi olacaktır. bir röle. Her şey çok basit ve anlaşılır olmasına rağmen, arayüz yerelleştirilmemiştir.

Zentyal - kutudan çıktı

Linux kelimesinden ve terminalde komut girme ihtiyacından korkan yeni başlayanlar, belgeleri okumadan bir posta hizmetini hızlı bir şekilde dağıtmanızı sağlayan basit bir çözüme ihtiyaç duyar. Bir seçenek olarak, burada Ubuntu Sunucusu (en son sürüm Ubuntu 12.04 LTS'ye dayanmaktadır) temelinde oluşturulmuş ve grafiksel bir arayüz kullanarak gerekli tüm kurulumları ve ayarları gerçekleştirmenizi sağlayan özel bir dağıtım olan Zentyal'i önerebilirsiniz. Zentyal, UTM fonksiyonlu yönlendirici, ofis sunucusu veya mesaj sunucusu olarak kullanılabilen genel amaçlı bir dağıtım kitidir. Gerekli tüm işlevler, kurulu modüller / paketler kullanılarak gerçekleştirilir. Şu anda, tek bir tıklamayla eklenebilen beş kategoride otuzdan fazla modül bulunmaktadır. Zentyal, kendi kullanıcı tabanını kullanarak bağımsız bir sunucu olarak kurulabilir veya birkaç sunucu arasında çoğaltma ve kimlik bilgilerini LDAP / AD ile senkronize etme yeteneği ile bir ana / bağımlı bağlantıda çalışabilir.

aksigen

İsim: aksigen

Lisans: GNU GPL'si

Platform: Linux, FreeBSD, Solaris, Windows

Romen şirketi Gecad Technologies tarafından geliştirilen, işbirliği işlevleri, takvim, görev listesi ve notlar içeren çok işlevli, hızlı, güvenli posta sunucusu (SMTP / POP3 / IMAP). Kullanıcılar, bir e-posta istemcisi aracılığıyla veya Ajax teknolojisi kullanılarak oluşturulmuş yerelleştirilmiş (ve çok hoş) bir web arayüzü kullanarak mesajlarla çalışabilir - tamamen özelleştirilebilir. Kısayol tuşları desteklenir ve normal bir masaüstü uygulamasıyla çalışma deneyimini daha da geliştirir. Ayarlar şunları içerir: harici posta kutularından posta toplama, otomatik yanıtlayıcı, posta filtresi, takma ad ayarlama ve daha fazlası. Kullanıcı ayrıca diğer uygulamalara aktarmak için kişileri CSV dosyasına aktarabilir / alabilir. Standart olana ek olarak, mobil cihazlar için basitleştirilmiş bir arayüz de sunulmaktadır, mesajları, kişileri ve takvimi senkronize etmek için ActiveSync desteği. Eklenti olarak paylaşılan klasörlerle çalışmak için bir uzantı yüklenir.

Yönetim, komut satırı kullanılarak veya yeni başlayanlar için bile anlaşılabilir olan web modülü (9000 numaralı bağlantı noktasında çalışır) aracılığıyla gerçekleştirilir. Aynı zamanda, ayarlar üzerindeki belirli haklar diğer kullanıcılara hassas bir şekilde devredilmiştir.

Bir LDAP sunucusu (belgeler OpenLDAP ve eDirectory'yi açıklar) veya Active Directory ile entegrasyon mümkündür, bunun için özel uzantı şemaları yüklemeniz gerekir. Bilgilerin yedeklenmesi ve kurtarılması için uygulanan modüller, posta listeleri, küme ve yük dengeleme desteği, MAPI arabirimi, POP3 ve IMAP proxy'si. Sunucu, farklı ayarlarla birkaç etki alanına hizmet verebilir. Belgeler, Jabber / XMPP tabanlı bir IM hizmetinin nasıl entegre edileceğini açıklar. Ayrıca Axigen her türlü grafiğin çıktısı ile gelişmiş bir raporlama sistemine sahiptir, toplamda yüze yakın şablon hazırlanmıştır. TLS / SSL, bilgileri korumak için kullanılabilir, tüm popüler kimlik doğrulama mekanizmaları desteklenir: düz, oturum açma, cram-md5, özet-md5, vb. Virüsler (Kaspersky, DrWeb, Symantec, ClamAV ve diğerleri) ve spam (SpamAssassin dahil) ile mücadele için on beş çözümle entegrasyon mümkündür. Desteklenen teknolojiler SPF, DKIM, siyah/gri/beyaz listeler ve gönderenin IP/ülkesine göre filtreleme. Tüm bunlar, yönetici arayüzünden tek bir tıklama ile bağlanabilir. Axigen ve MS Outlook arasında veri alışverişi mümkündür, bunun için bir bağlayıcı yüklemeniz gerekir.

Axigen'in büyük bir artısı, sunucuyu birden fazla işletim sisteminde çalıştırma yeteneğidir. İndirme sayfası Debian, Red Hat Enterprise Linux ve CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 ve 13, OpenSUSE 11.2 ve 11.3, FreeBSD 7.x / 8.x, Solaris 10 x86 / SPARC ve Win2k3 / 2k8 (x86 / x64). Ayrıca sanal ortamlarda hızlı dağıtım için Virtuozzo - konteynerler hazırladı. Kurulum çok basittir ve kullanıcı ve yönetici bağlantıları için hizmetleri seçmeniz, bağlantı noktalarını ayarlamanız ve ağ arabirimlerini belirlemeniz gereken bir GUI arabirimi kullanılarak yapılır. Uygun beceri ile, tüm süreç 10-15 dakikadan fazla sürmez. Proje sitesinde, kurulum ve yönetim sürecini gösteren ayrıntılı belgeler ve birkaç video bulabilirsiniz. Ayrıca kullanıcı ve yönetici demo arayüzleri mevcuttur. Axigen Ücretsiz Posta Sunucusu (Office Sürümü) ücretsizdir ve yüz adede kadar e-posta hesabını ve beş takvimi destekler.

CommuniGate Pro

İsim: CommuniGate Pro

Lisans:Ücretsiz / ücretli

Platform:* nix, Windows, Mac OS X

Takvim işlevleri ve işbirliği otomasyonu ile e-posta, IM, VoIP alışverişi için popüler platform. Örneğin VoIP, ses/görüntü aktarımı sağlar ve konferanslar, otomatik görevli (IVR), otomatik çağrı dağıtımı, çağrı kuyruğu yönetimi ve sesli posta gibi yetenekler sağlar. Aynı zamanda, CommuniGate çok sayıda işletim sistemi ve mimarisi (toplamda yaklaşık otuz), IPv4 ve IPv6, standart protokoller SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI, ve diğerleri. Oturum Sınır Denetleyicisi, NAT aygıtları aracılığıyla doğru çalışmayı sağlar. CGP ile birlikte verilen LDAP sunucusu, diğer uygulamalar tarafından da kullanılabilir. AirSync kullanarak verileri BlackBerry ile senkronize etmek mümkündür (her cihaz için bir lisans ayrıca satın alınır). Posta listesi yöneticisi, kullanıcı tarafından kendi kendine abone olma olasılığı ile haber bültenlerini otomatikleştirmenize olanak tanır. Posta listesi yönetici tarafından oluşturulur ve ayrıca sunucu kullanıcılarından biri tarafından kontrol edilir.

Kullanıcılar, bu protokolleri veya yerelleştirilmiş bir web arayüzünü destekleyen herhangi bir istemci programı aracılığıyla bağlanabilir. Ayrıca, web arayüzünün normal bir posta istemcisi şeklini alacak şekilde yapılandırılması çok kolaydır (böylece kullanıcı arayüzü daha az karışır). PDA ile çalışırken trafikten tasarruf etmek ve cep telefonlarından WAP üzerinden erişim sağlamak için basitleştirilmiş bir arayüz kullanmak da mümkündür. Web istemcisinden veya adres defterinden tek bir tıklama ile bir kullanıcıyı VoIP görüşmesi için arayabilirsiniz. Ayarlarda yönetici, kullanıcının kullanabileceği işlevleri ayarlar - postaları sıralama ve iletme, otomatik yanıtlayıcı, harici POP3 kutularından mektup indirme, bir kişi listesi, görevler ve bir takvim.

Ayarlar, kullanıcının posta kutusuna veya bireysel klasörlere erişimi diğer sunucu kullanıcılarına açmasına izin verir. Bu, kuruluşunuzun birden fazla kişi tarafından kullanılan müşteri iletişimleri için bir hizmet hesabına sahip olması gerektiğinde kullanışlıdır.

Bir sunucu birden fazla etki alanına hizmet edebilir. Küme düğümleri yalnızca belirli bir trafik türünü işleyebilir (örneğin bölgeye göre); istekleri dağıtmak için SIP Çiftliği teknolojisi kullanılır. Çözüm, herhangi bir boyuta kolayca ölçeklenebilir. Bu arada, SIPNET operatörünün IP telefon ağı CommuniGate Pro üzerine kuruludur.

Kullanıcı kimlik doğrulaması, bir dahili veritabanı, Active Directory veya harici bir program kullanılarak mümkündür, istemci sertifikaları da dahil olmak üzere desteklenir. Ayarlarda, istemci bağlantısına izin verilen veya reddedilen IP adreslerini belirtebilirsiniz. Sunucuda depolanan ve istemci ile sunucu arasında iletilen tüm bilgiler SSL, TLS, S/MIME ve diğerleri kullanılarak şifrelenebilir.

Açık API'ler, faturalandırma ve yönetim sistemleriyle entegrasyonu basitleştirir. Eklenti desteği, istenmeyen postaları ve virüsleri filtrelemek için üçüncü taraf çözümleri bağlamanıza olanak tanır. Kaspersky, Sophos, McAfee, MailShell, Cloudmark çözümleriyle entegrasyon şu anda desteklenmektedir.

Gönderenin dönüş adresinin kontrol edilmesi, DNSBL (RBL) desteği, belirli IP adreslerinden ve ağlardan gelen postaların engellenmesi, bir mesajın başlığında veya gövdesinde belirli bir satırın kontrol edilmesi gibi standart güvenlik önlemleri de uygulandı. Herhangi bir işletim sistemine kurulum zor değildir, aslında sadece arşivi açmanız ve sunucuyu başlatmanız yeterlidir. Sunucunun, etki alanlarının ve hesapların tüm ayarları web arayüzü kullanılarak yapılır (8010 numaralı bağlantı noktasında çalışır, başladıktan sonra on dakika içinde bağlanmanız ve yönetici şifresini ayarlamanız gerekir). Haklar sistemi, yalnızca gerçekten ihtiyaç duydukları işlevleri belirterek, etki alanı yönetimini diğer kullanıcılara devretmenize olanak tanır.

Şu anda farklı lisanslara sahip birkaç sunucu sürümü bulunmaktadır. Beş aktif hesabın bulunduğu Community Edition ücretsiz, Corporate Edition ve ek özelliklere sahip Servis Sağlayıcı ücretli olarak sunulmaktadır.

UYARI

CommuniGate Pro'nun ilk başlatılmasından sonra, 8010 numaralı bağlantı noktasına on dakika içinde bağlanmanız ve yönetici parolasını ayarlamanız gerekir.

Çözüm

Yöneticinin deneyimine ve başlatmanın yarım saat alacağı ayar sayısına bağlı olarak, açıklanan çözümleri kullanarak bir posta sunucusunu dağıtmak o kadar zor değildir. Hangi belirli kararın durdurulacağını seçersiniz. Orta ölçekli bir kuruluş için iRedMail, Axigen ve Rumble harikadır; Şirketin coğrafi olarak uzak birkaç ofisten oluşması durumunda, Axigen, IndiMail ve CommuniGate Pro'ya daha yakından bakmalısınız. İkincisi ayrıca VoIP sağlar.

Dikkatinize ekipten yeni bir kurs sunuyoruz kodlayıcı- "Sıfırdan Web Uygulamalarının Sızma Testi". Genel Teori, Çalışma Ortamı Hazırlama, Pasif Fuzzing ve Parmak İzi, Aktif Fuzzing, Zafiyetler, Sömürü Sonrası, Araçlar, Sosyal Mühendislik ve daha fazlası.

Bu eğitim size Ubuntu veya Debian'da çalışan bir posta sunucusunu nasıl kuracağınızı gösterecektir. Bildiğimiz gibi mail sunucusunda kullanılan iki ana protokol SMTP ve POP/IMAP'dir. Bu eğitimde, SMTP için postfix, POP / IMAP için dovecot kullanılacaktır. Her ikisi de açık kaynak kodlu, kararlı ve özelleştirilebilir.

Lütfen posta sunucusu güvenlik sorunlarının bu öğreticinin kapsamı dışında olduğunu ve "" makalesinde ele alındığını unutmayın.

Önkoşullar

Her etki alanının DNS sunucusunda bir kaydı olmalıdır. Test amacıyla canlı alan adlarının KULLANILMAMASI önerilir. Bu derste, bir laboratuvar ortamında example.tst test alanı kullanılacaktır. Bu varsayımsal etki alanı için DNS sunucusu, en azından aşağıdaki kayıtlara sahip olacaktır.

• Örneğin.tst için doğrudan bölge:

MX 10'da mail.example.tst. posta.örnek.tst. 192.168.10.1'DE

• Örneğin.tst için ters bölge:

192.168.10.1 PTR mail.example.tst İÇİNDE.

Bir canlı posta sunucusunu yapılandırırken, bu girişler sistem gereksinimlerini karşılayacak şekilde değiştirilebilir.

Ana bilgisayar adını ayarlama (ana bilgisayar adı)

Öncelikle posta sunucusunun ana bilgisayar adı /etc/hostname ve /etc/hosts içinde tanımlanmalıdır. Ayrıca, ilk dosyaya yalnızca ana bilgisayar adı yerleştirilmelidir.

[e-posta korumalı]: ~ # vim / etc / ana bilgisayar adı postası [e-posta korumalı]: ~ # vim / etc / hosts ## IP Tam nitelikli alan adı Hostname ## 192.168.10.1 mail.example.tst mail

Kullanıcı Ekleme

Her Linux kullanıcısı, varsayılan olarak, otomatik olarak oluşturulmuş bir posta kutusuna sahiptir. Bu kullanıcılar ve posta kutuları, posta hesapları ve bunlara karşılık gelen posta kutusu adresleri olarak kullanılacaktır. Kullanıcı oluşturma çok basittir.

[e-posta korumalı]: ~ # adduser alex

SMTP'yi yükleme ve yapılandırma

SMTP: Postfix'i yükle

[e-posta korumalı]: / etc / postfix # vim main.cf ## sunucu adı ## myhostname = mail.example.tst ## takma adları tanımlama ## takma_haritalar = karma: / etc / postfix / takma adlar takma_veritabanı = karma: / etc / postfix / takma adlar # # aktarım tanımı ## transport_maps = hash: / etc / postfix / transport ## myorigin, bu sunucudan gelen iletiler için alan adını ayarlar. Bizim durumumuzda, tüm giden iletilerin gönderenin etki alanı olarak "@ example.tst" olması gerekir.## myorigin = example.tst ## mydestination parametresi, bu makinenin başka bir makineye yönlendirmek yerine yerel olarak hangi etki alanlarını ileteceğini belirler. ## mydestination = mail.example.tst, localhost.example.tst, localhost, hash: / etc / postfix / aktarım ## akıllı ana bilgisayar adresi. Bu öğreticide kullanılmaz, gelecekteki bir öğreticide ele alınacaktır ##rölehost = ## güvenilir gönderen ağları. postfix diğer ağlardan gelen postaları iletmez ## mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0 ]/104 [:: 1] / 128 192.168.10.0/24 ## bayt cinsinden posta kutusu boyutu. 0, sınırsız ## mailbox_size_limit = 0 ## postfix mevcut tüm arayüzleri dinleyeceği anlamına gelir, örneğin eth0, eth1, eth2 ve benzeri ## inet_interfaces = all

• Ulaşım

example.tst etki alanına yönelik e-postaların, herhangi bir DNS sorgusu olmadan yerel olarak teslim edileceği belirlenir.

[e-posta korumalı]: / etc / postfix # vim taşıma example.tst yerel: .example.tst yerel: [e-posta korumalı]: / etc / postfix # harita sonrası taşıma

• takma adlar

UserA'ya gönderilen tüm e-postaların userB'ye de teslim edilmesi gerektiğini varsayıyoruz, bunun için takma ad dosyası aşağıda gösterildiği gibi değiştirildi:

[e-posta korumalı]: / etc / postfix # vim takma adlar userA: userA, userB [e-posta korumalı]: / etc / postfix # posta takma adı

Not: "userA: userB" sözdizimi, postanın yalnızca userB'ye yönlendirilmesi gerektiğini belirtir. UserA, e-postanın bir kopyasını almayacak.

SMTP: Başlatma ve Bakım

postfix komutu ile başlatılabilir.

[e-posta korumalı]: ~ # hizmet postfix yeniden başlatma

/var/log/mail.log içindeki günlük dosyası, bir şeyler ters gittiğinde faydalı bilgiler sağlamalıdır. Ayrıca, netstat kullanarak posta sunucusunun TCP bağlantı noktası 25'i dinleyip dinlemediğini de kontrol edebilirsiniz.

[e-posta korumalı]: ~ # netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* DİNLE

Çıktıdan da görebileceğiniz gibi, sunucu gelen bağlantı istekleri için TCP bağlantı noktası 25'i dinliyor.

POP / IMAP'yi yükleme ve yapılandırma

POP / IMAP: dovecot yükleme

POP / IMAP: Yapılandırma Dosyalarını Hazırlama

Aşağıdaki parametreler gerektiği gibi değiştirilir.

[e-posta korumalı]: ~ # vim /etc/dovecot/conf.d/10-mail.conf ## "mbox" formatında belirtilen posta kutularının konumu ## mail_location = mbox: ~ / mail: INBOX = / var / mail /% u # # dovecot kullanıcı posta kutularında gerekli okuma/yazma izinlerini verdi ## mail_privileged_group = mail

Bu, posta sunucusunda POP / IMAP hizmetini başlatmak için yeterli olmalıdır.

POP / IMAP: Servis Kurulumu

Artık dovecot kurulup yapılandırıldığına göre, aşağıdaki komut kullanılarak başlatılabilir.

[e-posta korumalı]: ~ # hizmet güvercini yeniden başlatma

Yine, günlük dosyası (/var/log/mail.log), bir şeyler ters giderse önemli ipuçları sağlayabilir. dovecot'un çalışıp çalışmadığını netstat kullanarak aşağıdaki gibi öğrenebilirsiniz.

[e-posta korumalı]: /etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

Özel bir posta programıyla bir posta sunucusu kullanma

Posta sunucusu artık kullanıma hazırdır. Bir masaüstü bilgisayarda, dizüstü bilgisayarda, tablette veya telefonda favori e-posta istemcinizi kullanarak bir e-posta hesabı oluşturulabilir. Ayrıca sunucu üzerinde webmail'i (web arayüzlü mail) yapılandırabilirsiniz, ancak webmail ile ilgili talimatlar sonraki derslerde olacaktır. Bu aşamada Mozilla Thunderbird mailer sunucum için aşağıdaki ayarları tanımladı:

Posta sunucusuyla ilgili sorunları çözme

• En iyi arkadaşınız /var/log/mail.log günlük dosyasıdır. Gönderinin neden çalışmadığına dair herhangi bir ipucu burada bulunabilir.
• Güvenlik duvarının doğru yapılandırıldığından emin olun.
• DNS sunucusunun uygun kayıtlara sahip olduğundan emin olun.

Özetlemek gerekirse, bu dersteki gösteri, daha önce de belirtildiği gibi, bir laboratuvar ortamında gerçekleşti. Bir test DNS sunucusu, gerekli tüm kayıtlarla birlikte dağıtılabilir ve kullanıcılar, aynı sunucuda, örneğin aynı etki alanında birbirleriyle mektup alışverişinde bulunur. Daha da ilginç hale getirmek için, farklı etki alanlarına sahip birçok posta sunucusunu dağıtabilirsiniz, etki alanları arasındaki iletişimin işleyişini kontrol etmek için bunun için gerekli DNS kayıtlarının mevcut olması gerekir.

Canlı posta sunucuları için geçerli DNS kayıtları gereklidir. Postfix ve dovecot ayarlarını ihtiyaçlarınıza göre ayarlayabilirsiniz.

Dikkat: Canlı bir posta sunucusu veya internet erişimi olan herhangi bir posta sunucusu dağıtmak isteyen herkes için, SMTP güvenlidir. Genellikle SMTP'ye yapılan saldırılar İnternet'ten ve yerel ağ içindeki kötü amaçlı yazılımlardan gelir.

Bu yardımcı olur umarım.

Bu programlar paylaşılan barındırmaya yüklenemez. Tamamen bağımsız bir posta sunucusu yalnızca sanal bir özel (adanmış) sunucuda, yani bir VDS (VPS) üzerinde yapılabilir. - bu makale, başlığın önerdiği gibi, aynı zamanda bulut teknolojilerini de kullanan bir sanal özel sunucunun yüksek kaliteli ve aynı zamanda en ucuz versiyonundan bahsedecektir.

Genel olarak, posta konusu yazarlara çok yakındır, çeşitli zamanlarda kendi alanlarımızda posta oluşturma konularını (bu, posta kutuları için kısa ve güzel isimler seçmenize izin verir), nasıl "bağlayacağınızı" düşündük. domain'den mail.ru'ya ve gerçekten de herhangi bir popüler posta kutusuna, barındırmada kendi çevrimdışı postanızı nasıl oluşturacağınız, vb. Tüm bunları ve çok daha fazlasını postanızı etiketleyerek bulabilirsiniz.

Garantör, işlemdeki Katılımcılar arasında güvenilir bir aracıdır.

Ubuntu'nun birçok kullanıcısı, sistemi sadece ev ihtiyaçlarından daha fazlası için kullanır. Bu yaklaşım oldukça haklı çünkü Linux sistemlerinde programlama yapmak, sunucular ve web siteleri oluşturmak çok daha uygun. Kolaylıklardan biri bir e-posta sunucusu oluşturmaktır. Yeni başlayanlar için bu görev çok zor görünebilir, ancak Ubuntu için bir posta sunucusunu nasıl kuracağınızı ve yapılandıracağınızı anladığınızda, görev size o kadar zor görünmeyecektir.

Ubuntu tabanlı bir posta sunucusu nasıl yapılandırılır.

Kod aracılığıyla belirli talimatlar ve fermantasyondan önce, teorik materyali paylaşmadan yapamazsınız. Bir e-posta sunucusunun ne olduğunu ve nasıl çalıştığını anlamak önemlidir.

Çok basit bir şekilde ifade etmek gerekirse, yapılandırılmış bir posta sunucusu, bir posta istemcisinden bir "mektup" alan ve onu diğerine veren bir postacıdır. Bu, prensipte, bu yazılımın çalışmasının tüm özüdür. Bir posta sunucusu yalnızca e-posta göndermek için gerekli değildir. Web sitelerinde, kullanıcıları kaydetmekten, doldurulmuş formları aktarmaktan ve sitenin yalnızca bakabileceğiniz, sayfaları çevirebileceğiniz bir tür kitap haline geleceği diğer önemli eylemlerden sorumludur, ancak bir şey yapmak zordur.

Linux'taki posta sunucuları, Windows ve diğer sistemlerdekilerden önemli ölçüde farklıdır. Windows'ta bu, kullanmaya başlamanız gereken hazır bir kapalı programdır. Linux dağıtımları ise tüm bileşenlerin kendi kendini yapılandırdığını varsayar. Ayrıca, sunucu sonunda bir programdan değil, birkaç programdan oluşacaktır. Postfix'i Dovecot ve MySQL ile birlikte kullanacağız.

Neden Postfix?

Ubuntu'da birkaç e-posta istemcisi var ama biz bunu seçtik. Ubuntu'da Posfix'i kurmak, acemi bir kullanıcı için önemli olan SendMail'i kurmaktan çok daha kolaydır. Dovecot ile birleştirildiğinde Postfix, genellikle posta sunucularının ihtiyaç duyduğu her şeyi yapabilir.

Postfix, posta aktarım aracısının kendisidir. Tüm performansta ana rolü oynayacak. Açık kaynaklı yazılımdır ve birçok sunucu ve web sitesi için varsayılandır. Dovecot bir posta dağıtım aracısıdır. Ana rolü, sunucunun güvenliğini sağlamaktır. MySQL, herhangi bir web sitesi için ideal veritabanı yönetim sistemidir (DBMS). Sunucumuzun kullanıcılarından aldığımız bilgilerle çalışması gerekiyor.

Yani teorik kısım bitti. Şimdi pratik yapmaya değer.

Posta sunucusu oluşturma

Posta sunucusunu kurmadan önce ne yapılandırılmalıdır?

• MySQL;
• DNS bölgesi, kişisel bir FDQN'niz olmalıdır. Bundan sonra namehost kullanacağız.

Kurulum

Programları yükleyin:

apt-get yükleme postfix postfix-mysql dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql

Postfix yapılandırma penceresi göründüğünde, "Website"yi seçmemiz gerekecek.

Aşağıda bir alan adı girmemiz istenecek, "primer.ru" kullanacağız.

MySQL kurulumu

Şimdi MySQL'deki veriler için üç tablo kurmamız gerekiyor: alanlar için, kullanıcılar için ve takma adlar - takma adlar veya ek kullanıcı posta kutuları için. Burada bir MySQL veritabanı kurma hakkında ayrıntılara girmeyeceğiz.

Veritabanına examplemail diyelim. Aşağıdaki ada sahip bir üs oluşturun:

mysqladmin -p sunucu postası oluştur

MySQL'e giriş yapın:

Ardından şifreyi giriyoruz. Her şey doğru yapılırsa, terminalde böyle bir giriş olacaktır:

Özellikle ağda oturum açmak için yeni bir kullanıcı oluşturalım:

mysql> examplemail ÜZERİNDEN SEÇİM VERİN * 'password' İLE TANIMLANAN 'usermail'@'127.0.0.1' İÇİN;

Şimdi tüm değişikliklerin başarıyla uygulandığından emin olmak için MySQL'i yeniden başlatıyoruz.

Veritabanımızı, daha sonra buna dayalı tablolar oluşturmak için kullanırız:

mysql> örnek postayı KULLAN;

Etki alanları için bir tablo oluşturun:

CREATE TABLE "sanal_alanlar" (

"isim" VARCHAR (50) NULL DEĞİL,
BİRİNCİL ANAHTAR (`id`)

Kullanıcılar için bir tablo oluşturalım:

TABLO OLUŞTUR "sanal_kullanıcılar" (
`id` INT NOT NULL AUTO_INCREMENT,
"domain_id" INT NULL DEĞİL,
"parola" VARCHAR (106) NULL DEĞİL,
"email" VARCHAR (120) NULL DEĞİL,
BİRİNCİL ANAHTAR (`id`),
BENZERSİZ ANAHTAR `e-posta` (`e-posta`),

) MOTOR = InnoDB VARSAYILAN CHARSET = utf8;

Burada, gördüğünüz gibi, e-posta ve şifre eklenir. Ve her kullanıcı bir etki alanına bağlıdır.

Son olarak, takma adlar için bir tablo oluşturuyoruz:

CREATE TABLE 'sanal_takma adlar' (
`id` INT NOT NULL AUTO_INCREMENT,
"domain_id" INT NULL DEĞİL,
"kaynak" varchar (100) NULL DEĞİL,
"hedef" varchar (100) NULL DEĞİL,
BİRİNCİL ANAHTAR (`id`),
YABANCI ANAHTAR (domain_id) REFERANSLAR virtual_domains (id) DELETE CASCADE ÜZERİNDE
) MOTOR = InnoDB VARSAYILAN CHARSET = utf8;

MySQL'i başarıyla yapılandırdık ve gerekli üç tabloyu oluşturduk. Şimdi alan adları ve e-postalarla ilgilenmemiz gerekiyor.

Etki alanları, e-posta adresleri ve takma adlar

Domainlerimizi domainleri olan tabloya ekleyelim. FDQN buraya da girilmelidir:

`examplemail`.`virtual_domains` İÇİNE EKLE
(`id`,`ad`)
DEĞERLER
("1", "primer.ru"),
("2", "namehost.primer.ru");

Kullanıcılar tablosuna e-posta adresi verilerini ekleyelim:

`examplemail`.`virtual_users` İÇİNE EKLE
(`kimlik`,` etki alanı_kimliği`, `şifre`,` e-posta`)
DEĞERLER
('1', '1', ŞİFRE ('ilk şifre', CONCAT ('$ 6 $', SUBSTRING (SHA (RAND ())), -16))), ' [e-posta korumalı]’),
('2', '1', ŞİFRE ('ikinci şifre', CONCAT ('$ 6 $', SUBSTRING (SHA (RAND ())), -16))), ' [e-posta korumalı]’);

Şimdi son tabloya bilgi ekleyelim:

`examplemail`.`virtual_aliases` İÇİNE EKLE
(`id`,` domain_id`, `source`,`hedef`)
DEĞERLER
(‘1’, ‘1’, ‘[e-posta korumalı]’, ’[e-posta korumalı]’);

MySQL'i kapatın:

Son düzeltme kurulumu

Doğrudan Postfix parametrelerine gidelim. Veritabanına girilen kullanıcılar adına mesaj gönderebilmek ve SMTP bağlantısını işleyebilmek için mail istemcisine ihtiyacımız var. İlk önce konfigürasyon dosyasının bir yedeğini oluşturalım, böylece bir şey olursa standart ayarlara dönebiliriz:

cp /etc/postfix/main.cf /etc/postfix/main.cf.orig

Şimdi yapılandırma dosyasını açın:

nano /etc/postfix/main.cf

Nano yerine istediğiniz herhangi bir metin düzenleyiciyi kullanabilirsiniz.

TLS parametrelerinin yorumunu kaldıralım ve başkalarını ekleyelim. Burada kullanılan ücretsiz SSL'ler:

# TLS parametreleri
# smtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem
# smtpd_tls_key_file = / etc / ssl / özel / ssl-cert-snakeoil.key
# smtpd_use_tls = evet
#smtpd_tls_session_cache_database = btree: $ (veri_dizini) / smtpd_scache
#smtp_tls_session_cache_database = btree: $ (veri_dizini) / smtp_scache
smtpd_tls_cert_file = / etc / ssl / sertifikalar / dovecot.pem
smtpd_tls_key_file = / etc / ssl / özel / dovecot.pem
smtpd_use_tls = evet
smtpd_tls_auth_only = evet

Bundan sonra, bir dizi parametre ekleyelim:

smtpd_sasl_type = güvercin
smtpd_sasl_path = özel / yetkilendirme
smtpd_sasl_auth_enable = evet
smtpd_recipient_restrictions =
allow_sasl_authenticated,
allow_mynetworks,
reddet_unauth_destination

Ayrıca hedefim ayarlarını yorumlamamız ve bunları localhost olarak değiştirmemiz gerekiyor:

#mydestination = primer.ru, namehost.primer.ru, localhost.primer.ru, localhost
mydestination = localhost

myhostname parametresi alan adımızı içermelidir:

myhostname = namehost.primer.ru

Şimdi MySQL tablosunda listelenen tüm etki alanlarına mesaj göndermek için bir satır ekleyin:

virtual_transport = lmtp: unix: özel / dovecot-lmtp

Postfix'in MySQL tablolarına bağlanabilmesi için üç parametre daha ekledik:

virtual_mailbox_domains = mysql: /etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql: /etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql: /etc/postfix/mysql-virtual-alias-maps.cf

MySQL ve Postfix Dosyalarını Yapılandırma

Dosya oluştur

mysql-sanal-posta kutusu-domains.cf

Bu değerleri buna ekleyin:

kullanıcı = kullanıcı postası
şifre = posta şifresi
ana bilgisayarlar = 127.0.0.1
dbname = örnek posta
sorgu = virtual_domains'DEN 1 SEÇİN NEREDE ad = '% s'

Postfix'i yeniden başlatın:

servis postfix yeniden başlatma

Etki alanını Postfix için test etme:

postmap -q primer.ru mysql: /etc/postfix/mysql-virtual-mailbox-domains.cf

Başka bir dosya oluşturalım:

nano /etc/postfix/mysql-virtual-mailbox-maps.cf
kullanıcı = kullanıcı postası
şifre = posta şifresi
ana bilgisayarlar = 127.0.0.1
dbname = örnek posta
sorgu = virtual_users NEREDE 1 SEÇİN e-posta = '% s'

Postfix'i yeniden yükle:

servis postfix yeniden başlatma

Sonra Postfix'i tekrar kontrol ederiz:

postmap -q e-posta [e-posta korumalı] mysql: /etc/postfix/mysql-virtual-mailbox-maps.cf

Her şey doğru yapılırsa, görüntülenmelidir

Takma adlar için son dosyayı oluşturalım:

nano /etc/postfix/mysql-virtual-alias-maps.cf
kullanıcı = kullanıcı postası
şifre = posta şifresi
ana bilgisayarlar = 127.0.0.1
dbname = örnek posta
sorgu = virtual_aliases NERDEN hedef SEÇ kaynak = '% s'

servis postfix yeniden başlatma

Son kez test:

harita sonrası -q [e-posta korumalı] mysql: /etc/postfix/mysql-virtual-alias-maps.cf

Değiştireceğimiz yedi dosya için yedek kopyalar oluşturuyoruz:

cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig

Bu örnek bir komuttur. Bu dosyalar için altı tane daha sunuyoruz:

/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/dovecot-sql.conf.ext
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-ssl.conf

İlk dosyayı açma:

nano /etc/dovecot/dovecot.conf

Bu seçeneğin yorumlanıp yorumlanmadığını kontrol edin:

Include_try /usr/share/dovecot/protocols.d/*.protocol
protokoller = imap lmtp

Include_try /usr/share/dovecot/protocols.d/*.protocol satırı

Aşağıdaki dosyayı düzenleyelim:

nano /etc/dovecot/conf.d/10-mail.conf

mail_location satırını bulun, yorumu kaldırın, aşağıdaki parametreyi ayarlayın:

mail_location = maildir: / var / mail / hayaletler /% d /% n

mail_privileged_group'u bulun, oraya koyun:

mail_privileged_group = posta

Erişim kontrol ediliyor. Komutu girin:

Erişim şöyle görünmelidir:

Her kayıtlı alan için bir klasör oluşturun:

mkdir -p /var/mail/vhosts/primer.ru

5000 kimliğine sahip bir kullanıcı ve grup oluşturun:

groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d / var / mail

Sahibini VMail kullanıcısı olarak değiştirin:

chown -R vmail: vmail / var / mail

Aşağıdaki dosyayı düzenleyelim:

nano /etc/dovecot/conf.d/10-auth.conf

Kimlik doğrulama metninin yorumunu kaldırın ve satırı ekleyin:

disable_plaintext_auth = evet

Aşağıdaki parametreyi değiştirin:

| |

Postfix, e-posta göndermek ve almak için bir uygulama olan Posta Aktarım Aracısıdır (MTA). Bu öğretici, Postfix'in yalnızca yerel uygulamalara (yani, Postfix ile aynı sunucuya yüklenen uygulamalar) mesaj gönderecek şekilde nasıl kurulacağını ve yapılandırılacağını gösterir.

Bu neden gerekli?

Üçüncü taraf bir e-posta servis sağlayıcısı kullanırken, kendi posta sunucunuzu çalıştırmanıza gerek yoktur. Bulut sunucusunda e-posta bildirimleri göndermesi gereken uygulamalar varsa, yerel bir SMTP mesajlaşma sunucusu, üçüncü taraf bir e-posta servis sağlayıcısına ve tam gelişmiş SMTP sunucusuna harika bir alternatiftir.

OSSEC, uyarı göndermek için harika bir uygulama örneğidir; bu sistem, belirtilen herhangi bir e-posta adresine uyarı gönderebilir. Bu türden diğer pek çok uygulama gibi, OSSEC de bildirim göndermek için hem bir üçüncü taraf SMTP sunucusunu hem de yerel bir SMTP mesajlaşma sunucusunu kullanabilir.

Not: Sunucudan yalnızca bir adrese bildirim almanız gerekiyorsa, yanlışlıkla spam ile sonuçlanabilecek e-posta adreslerinden oluşan bir beyaz liste oluşturmanız önerilir.

Sunucunun sitenin potansiyel kullanıcılarına bildirim göndermesi gerekiyorsa (örneğin, elektronik kayıt onayı), etki alanını spam göndericilerden korumanız gerekir; o zaman sunucu bildirimlerinin spam olarak işaretlenme olasılığı daha düşüktür.

Gereksinimler

Bu kılavuzu tamamlamak için ihtiyacınız olan:

• ve sudo yükseltilmiş ayrıcalıklara sahip bir kullanıcı hesabı;
• Geçerli bir alan adı (bu öğretici, example.com hayali alan adını kullanır).

Sunucu ana bilgisayar adı, bu etki alanı veya alt etki alanı ile eşleşmelidir. Sunucunun ana bilgisayar adını kontrol etmek için komut istemine ana bilgisayar adını girin. Çıktı, oluşturulduğunda aldığı sunucu adıyla eşleşmelidir (örneğin, example.com).

Adım 1 - Postfix'i Yükleme

Postayı yapılandırmak için gereken bir dizi başka programla birlikte Postfix'i kurmak için, mailutils paketini kurmanız yeterlidir:

sudo apt-get install mailutils

Postfix ve bağımlılıkları, mailutils paketi ile birlikte kurulacaktır. Komut çıktısı şuna benzer:

Aşağıdaki YENİ paketler kurulacak:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-ortak mysql-ortak postfix ssl-cert
0 yükseltildi, 14 yeni yüklendi, 0 kaldırılacak ve 3 yükseltilmedi.
5.481 kB arşiv almanız gerekiyor.
Bu işlemden sonra 26,9 MB ek disk alanı kullanılacaktır.
Devam etmek istiyor musun?

Yukarıdaki tüm paketleri kurmak için ENTER'a basın. Kurulumun sonunda, posta yapılandırma türünü seçmeniz gereken Postfix yapılandırma penceresi görünecektir; varsayılan seçenek, bu kılavuzun gereksinimleriyle daha yakından eşleşen İnternet Sitesi'dir (onaylamak için SEKME ve ENTER'a basın).

Bu, Sistem posta adı alanıyla birlikte yeni bir Postfix yapılandırma penceresi açacaktır. Bu alan, oluşturduğunuzda seçtiğiniz sunucu adıyla eşleşmelidir. Bir ad belirleyin, ardından SEKME ve ENTER'a basın.

Not: Satırda first.example.com gibi bir alt alan adı görünüyorsa, onu example.com olarak kısaltın.

Adım 2 - Postfix'i Yapılandırma

Bu bölüm, Postfix'in kurulu olduğu sunucudan (yani yerel ana bilgisayardan) mesaj göndermek için nasıl yapılandırılacağını gösterecektir.

Bunu yapmak için Postfix, yalnızca geri döngü arabirimini dinleyecek şekilde yapılandırılmalıdır - bu, sunucunun dahili iletişim için kullandığı sanal ağ arabirimidir. Nano düzenleyici ile Postfix yapılandırma dosyasını açın:

sudo nano /etc/postfix/main.cf

İçinde aşağıdaki kod bloğunu bulun:

mailbox_size_limit = 0
alıcı_sınırlayıcı = +
inet_interfaces = tümü

inet_interfaces = all öğesini inet_interfaces = yalnızca geri döngü ile değiştirin. Şimdi bu blok şöyle görünüyor:

mailbox_size_limit = 0
alıcı_sınırlayıcı = +
inet_interfaces = yalnızca geri döngü

Yalnızca geri döngü yerine localhost'u da kullanabilirsiniz:

mailbox_size_limit = 0
alıcı_sınırlayıcı = +
inet_interfaces = localhost

Dosyayı düzenlemeyi bitirdiğinizde, değişikliklerinizi kaydedin ve kapatın (CTRL + X, ardından Y ve ENTER). Ardından Postfix'i yeniden başlatın:

sudo hizmeti postfix yeniden başlatma

Adım 3 - SMTP Sunucusunu Test Etme

Şimdi Postfix'in harici bir e-posta adresine mesaj gönderip gönderemeyeceğini kontrol etmeniz gerekiyor. Bunu yapmak için mailutils paketinde de bulunan mail komutunu kullanın.

Bu nedenle, bir test mesajı göndermek için şunu yazın:

echo "Bu, e-postanın gövdesidir" | mail -s "Bu konu satırıdır" [e-posta korumalı]

Not: Onun yerine [e-posta korumalı] geçerli bir e-posta adresi kullanın.

Mesajın gönderildiği posta kutusunu kontrol edin. Gönderdiğiniz mesaj görünmüyorsa, spam klasörünüzü kontrol edin.

Not: Bu kılavuz koşullu bir adres kullanır [e-posta korumalı] burada gunter Linux kullanıcı adı ve etki alanı sunucu ana bilgisayar adıdır (bu satır Kimden alanında belirtilmelidir).

4: posta yönlendirme

Son olarak, sunucunun kök kullanıcıya gönderilen mesajları kişisel harici adresinize iletebilmesi için posta iletmeyi (veya iletmeyi) ayarlamanız gerekir.

Postfix'in sistem tarafından oluşturulan mesajları e-posta adresinize göndermesini sağlamak için / etc / takma adlarını düzenleyin.

sudo nano / etc / takma adlar

Standart bir Ubuntu 14.04 kurulumunda bu dosya şöyle görünür:

posta müdürü: kök

Bu ayar, sistem mesajlarını kök kullanıcıya iletir. Şimdi mesajların e-posta adresinize yönlendirildiğinden emin olmanız gerekiyor. Bunu yapmak için dosyaya aşağıdaki satırı ekleyin:

# Biçim için man 5 takma adlarına bakın
posta müdürü: kök
kök: [e-posta korumalı]

Yer değiştirmek [e-posta korumalı] kişisel e-posta adresinizle. Dosyayı kaydedin ve kapatın. Değişikliklerin etkili olması için aşağıdaki komutu çalıştırın:

Şimdi kök kullanıcıya bir mesaj göndererek yönlendirmeyi test edin:

echo "Bu, e-postanın gövdesidir" | mail -s "Bu konu satırıdır" kökü

Bu mesaj posta kutunuzda görünmelidir (eğer değilse, spam klasörünüzü kontrol edin).

Etiketler:,