Организуем работу офисного почтового сервера на платформе Windows

АЛЕКСАНДР ЕМЕЛЬЯНОВ

Организуем работу офисного почтового сервера на платформе Windows

Ваше предприятие постоянно набирает обороты, а ваш бизнес всецело зависит от потока электронной почты. Бесплатные сервисы вас не устраивают скоростью и качеством доставки писем, замучил лавинный поток спама, а на эффективные дорогостоящие решения не всегда хватает средств. Не спешите расстраиваться, альтернатива есть.

В век информационных технологий ни для кого не будет откровением тот факт, что большинство организаций в процессе работы пользуются электронной почтой. Цели и задачи могут быть разные, но основная причина ее использования – простота и скорость передачи информации. Географическое расстояние не имеет значения. Задержки при передаче письма обычной почтой и общее время его доставки никогда не сравнятся со временем доставки электронного сообщения. Решений для организации электронного документооборота с «внешним» миром и внутри компании существует множество. В их числе почтовые серверы крупных корпораций, а также всевозможные проекты для сегмента SMB (средний и малый бизнес). Ну и, наконец, не стоит забывать про огромное количество бесплатных почтовых сервисов в Интернете. Отбросим гигантов (они способны сами о себе позаботиться) из рассмотрения и направим свой взор на небольшие компании. Попробуем разобраться, что могут себе позволить в этом плане компании среднего класса, а также организации, находящиеся в стадии становления.

«Здесь все уже давно решено и прекрасно работает без финансовых затрат», – скажете вы, кивая в сторону Open Source-продуктов, таких как, например, Sendmail. Спорить не стану. Но, предположим, что есть сеть гипотетической организации, работающая под управлением ОС Windows, и в штате нет ни одного сотрудника, знающего принципы работы *nix-систем, а уж тем более Sendmail. Конечно, это не панацея, и для Windows есть почтовые серверы, однако все они не бесплатны и требуют тщательного подхода для установки и настройки. Можно также сослаться на наличие в Интернете бесплатных почтовых серверов, здесь достаточно завести речь о престиже компании, а также о качестве доставки через них электронных сообщений, и этот вариант отпадет сам собой. Сегодня мы рассмотрим недорогой способ организации и настройки почтового домена вашего предприятия.

Предварительная подготовка

Задача ясна. Для ее решения нам потребуется следующее:

• Зарегистрировать виртуальный почтовый домен у интернет-провайдера. Пусть наш домен называется @company.ru. Свободно ли выбранное доменное имя, можно заранее проверить с помощью сервиса whois на www.nic.ru.
• Завести на сервере провайдера почтовый ящик. Например, company@provider.ru.
• Установить в локальной сети почтовый сервер, работающий под Windows, и настроить его.
• Настроить клиентов в локальной сети для отправки/получения электронных сообщений через этот почтовый сервер.

В качестве локального почтового сервера будем использовать Office Mail Server. Он бесплатен, стабилен и невероятно функционален, для его настройки достаточно базовых знаний о принципах работы по протоколам POP3 и SMTP.

Стоимость такого решения не выходит за пределы 40-50 USD (не считая ежегодных 20 USD провайдеру за продление регистрации доменного имени и ежемесячных минимальных отчислений за поддержку домена).

Основные плюсы такого подхода:

• нет необходимости выхода пользователей локальной сети в Интернет для проверки электронной почты;
• не нужно организовывать DMZ и, как следствие, заниматься защитой почтового сервера от внешних угроз.

К недостаткам же можно отнести англоязычный интерфейс, отсутствие поддержки протокола IMAP, а также отсутствие возможности подключения к серверу из Интернета, то есть в случае, когда какой-нибудь пользователь локальной сети работает с ноутбуком, все приходящие для него сообщения, к примеру, на время командировки придется пересылать на бесплатный почтовый ящик.

OMS v. 0.8.10 работает на базе Windows 2000/XP/2003 Server (более старые версии – на Windows 95/98/Me) и содержит в себе POP3- и SMTP-серверы, POP3- и SMTP-клиенты, веб-сервер, а также мощный сортировщик, фильтр спама, фильтр IP-адресов клиентов и планировщик сеансов связи. Что касается минимальных требований аппаратной части, то для обработки соединений, скажем, 50 пользователей сети достаточно будет иметь машину на Intel Pentium III с тактовой частотой 500 МГц и запасом оперативной памяти 256 Мб. Объем жесткого диска выбирается прямо пропорционально количеству сообщений, которые будут храниться на самом сервере (к примеру, у меня архив за полгода использования вырос на 2 Гб). Распространяется OMS в zip-архиве, скачать его вы можете адресу http://www.classcom.by/oms.

Схема взаимодействия компонентов

Механизм работы построенной схемы представлен на рис. 1. Сплошными линиями показан поток сообщений, прерывистыми – запросы на установление соединения и организацию транспорта.

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Всю работу по реализации транспорта «Internet – company@provider.ru» и обратно обеспечивает провайдер, наша же дальнейшая задача – корректно организовать поток почтовых сообщений к конечному пользователю и от него. Получение и отправка сообщений локального почтового домена выполняется POP3- и SMTP-клиентами. Сообщение, не прошедшее фильтр спама при работе POP3-клиента, может либо быть оставлено на сервере провайдера, либо удалено без его загрузки с сервера. Экономия входящего трафика налицо.

Клиентские приложения взаимодействуют с POP3- и SMTP-серверами для получения и отправки своих сообщений. Будет ли разрешено подключение клиента к серверу, контролируется фильтром IP-адресов. Распределением входящей почты по ящикам пользователей занимается встроенный сортировщик. Правила его работы следующие:

• если письмо адресовано пользователю нашего почтового домена и такой пользователь существует, положить письмо в его ящик (сохранить в архиве – опционально);
• если письмо адресовано пользователю нашего почтового домена и такого пользователя не существует, положить письмо в ящик постмастеру (сохранить в архиве – опционально);
• если письмо адресовано пользователю не нашего почтового домена, переслать его адресату, используя внешний, указанный в конфигурации, SMTP-сервер. Правила не претендуют на полноту описания, почему – читайте дальше.

Особняком в этой схеме стоят хранилище данных и веб-сервер. По сути своей, хранилище – это папка maildrop в корневой директории OMS, в которой временно либо постоянно хранятся все проходящие через OMS сообщения. С помощью веб-сервера клиенты могут поменять пароль доступа к своему почтовому ящику, а также посмотреть список зарегистрированных на сервере пользователей.

Установка и первоначальное конфигурирование OMS

Распаковываем скачанный архив в удобное место на диске. Процесс настройки может выполняться через интуитивно понятный графический интерфейс либо посредством внесения изменений в конфигурационный файл oms.cfg. Мы рассмотрим первый из них. В распакованной папке находятся два запускающих сервер файла: oms.exe, который нужен для запуска OMS в качестве службы, и oms_view.exe, служащий для настройки и диагностики работы.

Итак, запускаем файл oms_view.exe. Окно управления содержит log-viewer, с помощью которого можно отследить возникающие в процессе работы служб ошибки как в режиме online, так и выбрав старые log-файлы. Здесь же можно настроить варианты работы OMS, указать папку для хранения log-файлов и вносить изменения в конфигурацию. Для настройки заходим «Tools –> OMS Сonfiguration» (см. рис. 2). Отмечу, что OMS изначально имеет базовую конфигурацию для пробного старта, поэтому будет лучше, если вы остановите сервер до внесения своих изменений, а затем настроенный OMS запустите как службу. Далее в процессе работы для того, чтобы внесенные изменения вступили в силу, следует их сохранить и перезапустить сервер.

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рассмотрим подробнее настройки конфигуратора.

General. Настраиваются следующие параметры:

• имя локального почтового домена (все, что после @);
• количество суточных log-файлов, которые будет хранить сервер (старые удаляются);
• адрес, через который будет осуществляться переадресация POP3-клиентом сообщений, не предназначенных пользователям локального домена; как правило, на то, что указано в данном случае в поле Отправитель (from:), надеяться не приходится; большинство SMTP-серверов требуют наличия валидного адреса отправителя и не примут к пересылке такие сообщения; в нашем случае можно указать имя company@provider.ru;
• локальный пользователь, который будет получать все письма, проходящие через OMS (архив), его можно не указывать, если архивация почтового потока не нужна.

Здесь же указывается, нужно ли будет пересылать письма для пользователей, не входящих в локальный почтовый домен, через реальный SMTP-сервер. Для этого нужно установить галочку напротив «Relay messages to external user in local domain».

Users. Указываются имя пользователя, пароль, псевдоним (alias), краткое описание и размер почтового ящика. Указанный псевдоним автоматически прописывается SMTP-клиентом вместо локального адреса пользователя. Для ввода пароля используйте латинские символы и цифры.

Schedules. В этом меню настраиваются расписания для запуска POP3- и SMTP-клиентов.

IP filters. Здесь настраиваются IP-адреса компьютеров или целых подсетей, которым будет разрешен или запрещен доступ к POP3-, SMTP- и веб-серверам. По умолчанию настроены разрешающие фильтры для зарезервированных IP-адресов, используемых в локальных сетях. В нашем случае здесь можно ничего не менять. Доступ к серверам запрещается в секции BAN внесением IP-адреса компьютера или целой подсети (для одного компьютера используется маска 255.255.255.255).

Sorter rules. Сортировщик писем применяется при настройке POP3-клиента OMS. Основное правило его работы следующее: если поле сообщения (например, to или from) содержит указанную подстроку, то переправить это письмо адресату такому-то. Сортировщиков может быть несколько, также как и POP3-клиентов, поэтому для каждого POP3-клиента можно назначить своего сортировщика.

В OMS также имеется возможность использовать внешний сортировщик писем. Директорию, в которой он находится, а также дополнительные параметры можно указать в настройках POP3-клиента.

Spam filters. Процесс настройки фильтра сродни настройке правил сортировщика: если поле почтового сообщения содержит указанную подстроку, то удалить сообщение с сервера, не загружая, либо оставить на сервере. Защита входящего почтового трафика от спама – это непрерывный процесс. Здесь нужна особая внимательность и скрупулезность, чтобы не навредить себе же самому. Потому как может возникнуть ситуация, когда указанная в поле, например, to: (кому) подстрока будет содержаться в адресе пользователя нашего почтового домена. Нетрудно предположить, что ни одного сообщения из вне этот пользователь не получит.

Вообще фильтр спама вкупе с сортировщиком играют серьезную роль в защите локальной сети от «заразы», которая может содержаться в почтовом сообщении, так как все сообщения, не предназначенные пользователям вашего домена, но прошедшие спам-фильтр, будут переправляться в ящик постмастеру. Это, конечно, в идеале, если какой-нибудь из пользователей вашего почтового домена не засветился у спамеров, иначе ему придется поменять адрес электронной почты.

SMTP server. Здесь нужно указать порт и тайм-аут подключения к SMTP-серверу, максимальный допустимый размер сообщения, которое может пройти через этот SMTP-сервер, максимальное количество сессий, а также выбрать фильтр IP-адресов, для которых будет разрешен либо запрещен доступ к серверу. Отметив галочкой «Enable connections from all IPs, but  …», вы тем самым запретите отправку почты для компьютеров, указанных в списке BAN выбранного фильтра IP-адресов, позволив получать и отправлять почту в рамках локального почтового домена.

Список параметров для настройки POP3- и веб-серверов одинаков. Нужно выбрать порт и тайм-аут подключения, максимальное количество сессий, а также необходимый фильтр IP-адресов.

SMTP client. Обеспечивает транспорт почты от SMTP-сервера OMS в Интернет. Поэтому здесь необходимо указать имя SMTP-сервера провайдера, например, smtp.provider.ru, порт и тайм-аут подключения к этому серверу, имя пользователя и пароль для авторизации на сервере, а также расписание, по которому SMTP-клиент будет запускаться.

POP3 client. Таких клиентов в отличие от SMTP-клиентов может быть несколько.

Определяемые параметры:

• имя POP3-сервера провайдера;
• порт и тайм-аут подключения;
• имя пользователя и пароль, при использовании APOP-аутентификации пароль отправляется на сервер не открытым текстом, а передается хэш пароля и случайной строки, но такой метод поддерживают не все серверы;
• расписание для запуска клиента;
• используемый фильтр спама;
• используемый сортировщик, рядом указывается список адресов пользователей, которым будет доставлено сообщение, не переправленное правилами сортировщика, если не указан ни один адрес, оно переправляется постмастеру;
• максимально допустимый размер входящего сообщения, если сообщение превышает этот размер, скачивается только заголовок, а тело заменяется сообщением OMS, по умолчанию значение равно 0, что означает отсутствие ограничений;
• количество сообщений, после загрузки которых необходимо запускать сессию клиента заново, этот параметр полезно указывать при наличии некачественного соединения, по умолчанию – 0 (все скачивается за одну сессию).

Запуск в работу

В конечном итоге мы получили настроенный почтовый сервер. Запуск его в качестве службы произведем командой «oms.exe /install». После этого в корневом каталоге OMS будет создан файл oms.cfg.dump, который будет указывать, какая конфигурация используется для работы.

Построенная нами схема доступна в понимании, проста в настройке и обеспечивает достаточный уровень безопасности (особенно если у провайдера стоит мощный фильтр спама). Стоит отметить, что это не единственный способ применения Office Mail Server. Все зависит от полета фантазии, светлой головы и «прямых» рук того, кто собирается его использовать.