Организуем работу офисного почтового сервера на платформе Windows::Журнал СА 12.2006
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6451
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7145
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4425
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3095
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3892
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3910
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6396
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3242
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3540
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7379
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10735
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12454
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14122
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9205
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7150
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5457
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4689
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3506
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3457
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3101
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Организуем работу офисного почтового сервера на платформе Windows

Архив номеров / 2006 / Выпуск №12 (49) / Организуем работу офисного почтового сервера на платформе Windows

Рубрика: Администрирование /  Электронная почта

АЛЕКСАНДР ЕМЕЛЬЯНОВ

Организуем работу офисного почтового сервера на платформе Windows

Ваше предприятие постоянно набирает обороты, а ваш бизнес всецело зависит от потока электронной почты. Бесплатные сервисы вас не устраивают скоростью и качеством доставки писем, замучил лавинный поток спама, а на эффективные дорогостоящие решения не всегда хватает средств. Не спешите расстраиваться, альтернатива есть.

В век информационных технологий ни для кого не будет откровением тот факт, что большинство организаций в процессе работы пользуются электронной почтой. Цели и задачи могут быть разные, но основная причина ее использования – простота и скорость передачи информации. Географическое расстояние не имеет значения. Задержки при передаче письма обычной почтой и общее время его доставки никогда не сравнятся со временем доставки электронного сообщения. Решений для организации электронного документооборота с «внешним» миром и внутри компании существует множество. В их числе почтовые серверы крупных корпораций, а также всевозможные проекты для сегмента SMB (средний и малый бизнес). Ну и, наконец, не стоит забывать про огромное количество бесплатных почтовых сервисов в Интернете. Отбросим гигантов (они способны сами о себе позаботиться) из рассмотрения и направим свой взор на небольшие компании. Попробуем разобраться, что могут себе позволить в этом плане компании среднего класса, а также организации, находящиеся в стадии становления.

«Здесь все уже давно решено и прекрасно работает без финансовых затрат», – скажете вы, кивая в сторону Open Source-продуктов, таких как, например, Sendmail. Спорить не стану. Но, предположим, что есть сеть гипотетической организации, работающая под управлением ОС Windows, и в штате нет ни одного сотрудника, знающего принципы работы *nix-систем, а уж тем более Sendmail. Конечно, это не панацея, и для Windows есть почтовые серверы, однако все они не бесплатны и требуют тщательного подхода для установки и настройки. Можно также сослаться на наличие в Интернете бесплатных почтовых серверов, здесь достаточно завести речь о престиже компании, а также о качестве доставки через них электронных сообщений, и этот вариант отпадет сам собой. Сегодня мы рассмотрим недорогой способ организации и настройки почтового домена вашего предприятия.

Предварительная подготовка

Задача ясна. Для ее решения нам потребуется следующее:

  • Зарегистрировать виртуальный почтовый домен у интернет-провайдера. Пусть наш домен называется @company.ru. Свободно ли выбранное доменное имя, можно заранее проверить с помощью сервиса whois на www.nic.ru.
  • Завести на сервере провайдера почтовый ящик. Например, company@provider.ru.
  • Установить в локальной сети почтовый сервер, работающий под Windows, и настроить его.
  • Настроить клиентов в локальной сети для отправки/получения электронных сообщений через этот почтовый сервер.

В качестве локального почтового сервера будем использовать Office Mail Server. Он бесплатен, стабилен и невероятно функционален, для его настройки достаточно базовых знаний о принципах работы по протоколам POP3 и SMTP.

Стоимость такого решения не выходит за пределы 40-50 USD (не считая ежегодных 20 USD провайдеру за продление регистрации доменного имени и ежемесячных минимальных отчислений за поддержку домена).

Основные плюсы такого подхода:

  • нет необходимости выхода пользователей локальной сети в Интернет для проверки электронной почты;
  • не нужно организовывать DMZ и, как следствие, заниматься защитой почтового сервера от внешних угроз.

К недостаткам же можно отнести англоязычный интерфейс, отсутствие поддержки протокола IMAP, а также отсутствие возможности подключения к серверу из Интернета, то есть в случае, когда какой-нибудь пользователь локальной сети работает с ноутбуком, все приходящие для него сообщения, к примеру, на время командировки придется пересылать на бесплатный почтовый ящик.

OMS v. 0.8.10 работает на базе Windows 2000/XP/2003 Server (более старые версии – на Windows 95/98/Me) и содержит в себе POP3- и SMTP-серверы, POP3- и SMTP-клиенты, веб-сервер, а также мощный сортировщик, фильтр спама, фильтр IP-адресов клиентов и планировщик сеансов связи. Что касается минимальных требований аппаратной части, то для обработки соединений, скажем, 50 пользователей сети достаточно будет иметь машину на Intel Pentium III с тактовой частотой 500 МГц и запасом оперативной памяти 256 Мб. Объем жесткого диска выбирается прямо пропорционально количеству сообщений, которые будут храниться на самом сервере (к примеру, у меня архив за полгода использования вырос на 2 Гб). Распространяется OMS в zip-архиве, скачать его вы можете адресу http://www.classcom.by/oms.

Схема взаимодействия компонентов

Механизм работы построенной схемы представлен на рис. 1. Сплошными линиями показан поток сообщений, прерывистыми – запросы на установление соединения и организацию транспорта.

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Всю работу по реализации транспорта «Internet – company@provider.ru» и обратно обеспечивает провайдер, наша же дальнейшая задача – корректно организовать поток почтовых сообщений к конечному пользователю и от него. Получение и отправка сообщений локального почтового домена выполняется POP3- и SMTP-клиентами. Сообщение, не прошедшее фильтр спама при работе POP3-клиента, может либо быть оставлено на сервере провайдера, либо удалено без его загрузки с сервера. Экономия входящего трафика налицо.

Клиентские приложения взаимодействуют с POP3- и SMTP-серверами для получения и отправки своих сообщений. Будет ли разрешено подключение клиента к серверу, контролируется фильтром IP-адресов. Распределением входящей почты по ящикам пользователей занимается встроенный сортировщик. Правила его работы следующие:

  • если письмо адресовано пользователю нашего почтового домена и такой пользователь существует, положить письмо в его ящик (сохранить в архиве – опционально);
  • если письмо адресовано пользователю нашего почтового домена и такого пользователя не существует, положить письмо в ящик постмастеру (сохранить в архиве – опционально);
  • если письмо адресовано пользователю не нашего почтового домена, переслать его адресату, используя внешний, указанный в конфигурации, SMTP-сервер. Правила не претендуют на полноту описания, почему – читайте дальше.

Особняком в этой схеме стоят хранилище данных и веб-сервер. По сути своей, хранилище – это папка maildrop в корневой директории OMS, в которой временно либо постоянно хранятся все проходящие через OMS сообщения. С помощью веб-сервера клиенты могут поменять пароль доступа к своему почтовому ящику, а также посмотреть список зарегистрированных на сервере пользователей.

Установка и первоначальное конфигурирование OMS

Распаковываем скачанный архив в удобное место на диске. Процесс настройки может выполняться через интуитивно понятный графический интерфейс либо посредством внесения изменений в конфигурационный файл oms.cfg. Мы рассмотрим первый из них. В распакованной папке находятся два запускающих сервер файла: oms.exe, который нужен для запуска OMS в качестве службы, и oms_view.exe, служащий для настройки и диагностики работы.

Итак, запускаем файл oms_view.exe. Окно управления содержит log-viewer, с помощью которого можно отследить возникающие в процессе работы служб ошибки как в режиме online, так и выбрав старые log-файлы. Здесь же можно настроить варианты работы OMS, указать папку для хранения log-файлов и вносить изменения в конфигурацию. Для настройки заходим «Tools > OMS Сonfiguration» (см. рис. 2). Отмечу, что OMS изначально имеет базовую конфигурацию для пробного старта, поэтому будет лучше, если вы остановите сервер до внесения своих изменений, а затем настроенный OMS запустите как службу. Далее в процессе работы для того, чтобы внесенные изменения вступили в силу, следует их сохранить и перезапустить сервер.

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рассмотрим подробнее настройки конфигуратора.

General. Настраиваются следующие параметры:

  • имя локального почтового домена (все, что после @);
  • количество суточных log-файлов, которые будет хранить сервер (старые удаляются);
  • адрес, через который будет осуществляться переадресация POP3-клиентом сообщений, не предназначенных пользователям локального домена; как правило, на то, что указано в данном случае в поле Отправитель (from:), надеяться не приходится; большинство SMTP-серверов требуют наличия валидного адреса отправителя и не примут к пересылке такие сообщения; в нашем случае можно указать имя company@provider.ru;
  • локальный пользователь, который будет получать все письма, проходящие через OMS (архив), его можно не указывать, если архивация почтового потока не нужна.

Здесь же указывается, нужно ли будет пересылать письма для пользователей, не входящих в локальный почтовый домен, через реальный SMTP-сервер. Для этого нужно установить галочку напротив «Relay messages to external user in local domain».

Users. Указываются имя пользователя, пароль, псевдоним (alias), краткое описание и размер почтового ящика. Указанный псевдоним автоматически прописывается SMTP-клиентом вместо локального адреса пользователя. Для ввода пароля используйте латинские символы и цифры.

Schedules. В этом меню настраиваются расписания для запуска POP3- и SMTP-клиентов.

IP filters. Здесь настраиваются IP-адреса компьютеров или целых подсетей, которым будет разрешен или запрещен доступ к POP3-, SMTP- и веб-серверам. По умолчанию настроены разрешающие фильтры для зарезервированных IP-адресов, используемых в локальных сетях. В нашем случае здесь можно ничего не менять. Доступ к серверам запрещается в секции BAN внесением IP-адреса компьютера или целой подсети (для одного компьютера используется маска 255.255.255.255).

Sorter rules. Сортировщик писем применяется при настройке POP3-клиента OMS. Основное правило его работы следующее: если поле сообщения (например, to или from) содержит указанную подстроку, то переправить это письмо адресату такому-то. Сортировщиков может быть несколько, также как и POP3-клиентов, поэтому для каждого POP3-клиента можно назначить своего сортировщика.

В OMS также имеется возможность использовать внешний сортировщик писем. Директорию, в которой он находится, а также дополнительные параметры можно указать в настройках POP3-клиента.

Spam filters. Процесс настройки фильтра сродни настройке правил сортировщика: если поле почтового сообщения содержит указанную подстроку, то удалить сообщение с сервера, не загружая, либо оставить на сервере. Защита входящего почтового трафика от спама – это непрерывный процесс. Здесь нужна особая внимательность и скрупулезность, чтобы не навредить себе же самому. Потому как может возникнуть ситуация, когда указанная в поле, например, to: (кому) подстрока будет содержаться в адресе пользователя нашего почтового домена. Нетрудно предположить, что ни одного сообщения из вне этот пользователь не получит.

Вообще фильтр спама вкупе с сортировщиком играют серьезную роль в защите локальной сети от «заразы», которая может содержаться в почтовом сообщении, так как все сообщения, не предназначенные пользователям вашего домена, но прошедшие спам-фильтр, будут переправляться в ящик постмастеру. Это, конечно, в идеале, если какой-нибудь из пользователей вашего почтового домена не засветился у спамеров, иначе ему придется поменять адрес электронной почты.

SMTP server. Здесь нужно указать порт и тайм-аут подключения к SMTP-серверу, максимальный допустимый размер сообщения, которое может пройти через этот SMTP-сервер, максимальное количество сессий, а также выбрать фильтр IP-адресов, для которых будет разрешен либо запрещен доступ к серверу. Отметив галочкой «Enable connections from all IPs, but  …», вы тем самым запретите отправку почты для компьютеров, указанных в списке BAN выбранного фильтра IP-адресов, позволив получать и отправлять почту в рамках локального почтового домена.

Список параметров для настройки POP3- и веб-серверов одинаков. Нужно выбрать порт и тайм-аут подключения, максимальное количество сессий, а также необходимый фильтр IP-адресов.

SMTP client. Обеспечивает транспорт почты от SMTP-сервера OMS в Интернет. Поэтому здесь необходимо указать имя SMTP-сервера провайдера, например, smtp.provider.ru, порт и тайм-аут подключения к этому серверу, имя пользователя и пароль для авторизации на сервере, а также расписание, по которому SMTP-клиент будет запускаться.

POP3 client. Таких клиентов в отличие от SMTP-клиентов может быть несколько.

Определяемые параметры:

  • имя POP3-сервера провайдера;
  • порт и тайм-аут подключения;
  • имя пользователя и пароль, при использовании APOP-аутентификации пароль отправляется на сервер не открытым текстом, а передается хэш пароля и случайной строки, но такой метод поддерживают не все серверы;
  • расписание для запуска клиента;
  • используемый фильтр спама;
  • используемый сортировщик, рядом указывается список адресов пользователей, которым будет доставлено сообщение, не переправленное правилами сортировщика, если не указан ни один адрес, оно переправляется постмастеру;
  • максимально допустимый размер входящего сообщения, если сообщение превышает этот размер, скачивается только заголовок, а тело заменяется сообщением OMS, по умолчанию значение равно 0, что означает отсутствие ограничений;
  • количество сообщений, после загрузки которых необходимо запускать сессию клиента заново, этот параметр полезно указывать при наличии некачественного соединения, по умолчанию – 0 (все скачивается за одну сессию).

Запуск в работу

В конечном итоге мы получили настроенный почтовый сервер. Запуск его в качестве службы произведем командой «oms.exe /install». После этого в корневом каталоге OMS будет создан файл oms.cfg.dump, который будет указывать, какая конфигурация используется для работы.

Построенная нами схема доступна в понимании, проста в настройке и обеспечивает достаточный уровень безопасности (особенно если у провайдера стоит мощный фильтр спама). Стоит отметить, что это не единственный способ применения Office Mail Server. Все зависит от полета фантазии, светлой головы и «прямых» рук того, кто собирается его использовать.


Комментарии
 
  05.02.2007 - 08:23 |  Amurik

OMS - попробовал, наелся, больше не надо!
висюк 99% of CPU
снес к черту!

  06.02.2007 - 12:31 |  EAV33

Какую версию пробовали?
Какую конфигурацию пытались реализовать?
Можно подробнее проблему описать.

Конфигурация и версия OMS, описанная в статье, установлена и работает уже в течении года без сбоев и глюков с подключением более 30 машин и сбором входящей почты с трех учетных записей.
Так что, я считаю это более обоснованным, нежели коммент "висюк 99 % of CPU".

Возможно, использовалась болле сырая (седьмая) версия, хотя есть у меня знакомый сисадмин, у которого и седьмая версия работает на ура вот уже года 2-3.

Автор.

  07.02.2007 - 05:32 |  EAV33

Интересное замечание! ;)
А собственно о чем вы, уважаемый?

Автор.

  07.02.2007 - 06:12 |  Log'in

Кстати, да. Мне вот тоже любопытно, о чём комментарий?

  13.02.2007 - 01:00 |  admin

Так как автор, видимо, сам не знает что он сказал... Пожалуй, удалю его комментарий.

  21.04.2008 - 11:21 |  Trefoil

Всем порадовала программка, да только пришлось отказаться. Т.к. нет функции "оставлять письма на сервере"

  19.11.2008 - 11:15 |  :)

Функция "оставлять письма на сервере" реализована практически во всех современных MUA (клиентах)

  19.11.2008 - 11:26 |  ;)

ИМХО один из самых удачных

http://www.hmailserver.com

* POP3, SMTP, IMAP
* Virtual domains
* Built-in backup
* Scripting
* External accounts
* Rules
* Multilingual
* AntiVirus
* Spam protection
* Routing
* MX backup
* Mirroring
* Multihoming
* SQL-support

  08.12.2008 - 12:47 |  Димка

Поставил, себе 2 месяца назад, всё как описано в статье. 12 клиентов забирают почту и по офису около 20 внутренних ящиков - всё "летает". Плюс решилась проблема утерянных сообщений (по роду деятельности одно потерянное сообщение потеря около 300 долларов для компании). Бесплатное и гибкое решение, я доволен. Единственное, неудобно, приходится отключать на время командировки ящики мобильных сотрудников, а так норма. Побольше бы таких статей.

  10.12.2008 - 12:28 |  belveder

На счет мобильных сотрудников - как вариант можете поднять vpn-сервер в сети и настроить мобильным сотрудникам подключения к нему, собственно после подключения они будут работать как в своей сети только через безопасный канал в интернете.
Что касается OMS, очень жаль? что проект забросили, потому что ой как недостает поддержки imap и чего-нибудь вроде squirellmail или roundcube (работа с ящиком через web).

  19.05.2010 - 03:58 |  Иван

Имеется электронный ящик у провайдера, с него получаю почту на локальный ПК (win XP). Каким образом настроить описанную программу, чтобы смогли просматривать почту и отправлять свою другие пользователи со своих ПК

  19.05.2010 - 10:02 |  А.Емельянов

Очень сложно сразу понять, что вы хотите в итоге. Попробую предположить. Если вам нужно, чтобы сообщения падающие в этот ящик копировались всем пользователям, достаточно настроить pop3-клиент на получение почты с ящика провайдера и завести в OMS каждому пользователю свой ящик, ну и указать имя локального домена в general. Далее в сортировщике нужно прописать правила, по которым копия входящего сообщения будет раскладываться в ящик каждого пользователя. Ну и у каждого пользователя настроить почтовую программу, которая будет забирать почту с ящика ПОЛЬЗОВАТЕЛЯ. Схема тривиальная. Правда все будут получать одно и то же. Проще в этом случае иметь у провайдера большой ящик и подключаться каждому юзеру к нему по IMAP, ну и периодически его чистить.
А вот с отправкой все гораздо проще, однако такая схема обезличивает отправителя.
Вообщем варианты могут быть разные. Нужна конкретная постановка задачи.

«  1     »

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru