Организуем работу офисного почтового сервера на платформе Windows::Журнал СА 12.2006
www.samag.ru
     
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Форум
Вакансии
Спроси юриста
Игры
Контакты
   
Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!
1001 и 1 книга  
22.11.2018г.
Просмотров: 177
Комментарии: 0
MySQL 8 для больших данных

 Читать далее...

22.11.2018г.
Просмотров: 119
Комментарии: 0
Осваиваем C++17 STL

 Читать далее...

22.11.2018г.
Просмотров: 155
Комментарии: 0
Решение задач на современном C++

 Читать далее...

22.11.2018г.
Просмотров: 117
Комментарии: 0
Программируй на Haskell

 Читать далее...

29.10.2018г.
Просмотров: 439
Комментарии: 0
Информатика. Учебник, 4-е издание, цветное, переработанное и дополненное

 Читать далее...

Дискуссии  
17.09.2014г.
Просмотров: 19938
Комментарии: 3
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 22092
Комментарии: 1
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 30722
Комментарии: 3
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...


  Опросы

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Организуем работу офисного почтового сервера на платформе Windows

Архив номеров / 2006 / Выпуск №12 (49) / Организуем работу офисного почтового сервера на платформе Windows

Рубрика: Администрирование /  Электронная почта

АЛЕКСАНДР ЕМЕЛЬЯНОВ

Организуем работу офисного почтового сервера на платформе Windows

Ваше предприятие постоянно набирает обороты, а ваш бизнес всецело зависит от потока электронной почты. Бесплатные сервисы вас не устраивают скоростью и качеством доставки писем, замучил лавинный поток спама, а на эффективные дорогостоящие решения не всегда хватает средств. Не спешите расстраиваться, альтернатива есть.

В век информационных технологий ни для кого не будет откровением тот факт, что большинство организаций в процессе работы пользуются электронной почтой. Цели и задачи могут быть разные, но основная причина ее использования – простота и скорость передачи информации. Географическое расстояние не имеет значения. Задержки при передаче письма обычной почтой и общее время его доставки никогда не сравнятся со временем доставки электронного сообщения. Решений для организации электронного документооборота с «внешним» миром и внутри компании существует множество. В их числе почтовые серверы крупных корпораций, а также всевозможные проекты для сегмента SMB (средний и малый бизнес). Ну и, наконец, не стоит забывать про огромное количество бесплатных почтовых сервисов в Интернете. Отбросим гигантов (они способны сами о себе позаботиться) из рассмотрения и направим свой взор на небольшие компании. Попробуем разобраться, что могут себе позволить в этом плане компании среднего класса, а также организации, находящиеся в стадии становления.

«Здесь все уже давно решено и прекрасно работает без финансовых затрат», – скажете вы, кивая в сторону Open Source-продуктов, таких как, например, Sendmail. Спорить не стану. Но, предположим, что есть сеть гипотетической организации, работающая под управлением ОС Windows, и в штате нет ни одного сотрудника, знающего принципы работы *nix-систем, а уж тем более Sendmail. Конечно, это не панацея, и для Windows есть почтовые серверы, однако все они не бесплатны и требуют тщательного подхода для установки и настройки. Можно также сослаться на наличие в Интернете бесплатных почтовых серверов, здесь достаточно завести речь о престиже компании, а также о качестве доставки через них электронных сообщений, и этот вариант отпадет сам собой. Сегодня мы рассмотрим недорогой способ организации и настройки почтового домена вашего предприятия.

Предварительная подготовка

Задача ясна. Для ее решения нам потребуется следующее:

  • Зарегистрировать виртуальный почтовый домен у интернет-провайдера. Пусть наш домен называется @company.ru. Свободно ли выбранное доменное имя, можно заранее проверить с помощью сервиса whois на www.nic.ru.
  • Завести на сервере провайдера почтовый ящик. Например, company@provider.ru.
  • Установить в локальной сети почтовый сервер, работающий под Windows, и настроить его.
  • Настроить клиентов в локальной сети для отправки/получения электронных сообщений через этот почтовый сервер.

В качестве локального почтового сервера будем использовать Office Mail Server. Он бесплатен, стабилен и невероятно функционален, для его настройки достаточно базовых знаний о принципах работы по протоколам POP3 и SMTP.

Стоимость такого решения не выходит за пределы 40-50 USD (не считая ежегодных 20 USD провайдеру за продление регистрации доменного имени и ежемесячных минимальных отчислений за поддержку домена).

Основные плюсы такого подхода:

  • нет необходимости выхода пользователей локальной сети в Интернет для проверки электронной почты;
  • не нужно организовывать DMZ и, как следствие, заниматься защитой почтового сервера от внешних угроз.

К недостаткам же можно отнести англоязычный интерфейс, отсутствие поддержки протокола IMAP, а также отсутствие возможности подключения к серверу из Интернета, то есть в случае, когда какой-нибудь пользователь локальной сети работает с ноутбуком, все приходящие для него сообщения, к примеру, на время командировки придется пересылать на бесплатный почтовый ящик.

OMS v. 0.8.10 работает на базе Windows 2000/XP/2003 Server (более старые версии – на Windows 95/98/Me) и содержит в себе POP3- и SMTP-серверы, POP3- и SMTP-клиенты, веб-сервер, а также мощный сортировщик, фильтр спама, фильтр IP-адресов клиентов и планировщик сеансов связи. Что касается минимальных требований аппаратной части, то для обработки соединений, скажем, 50 пользователей сети достаточно будет иметь машину на Intel Pentium III с тактовой частотой 500 МГц и запасом оперативной памяти 256 Мб. Объем жесткого диска выбирается прямо пропорционально количеству сообщений, которые будут храниться на самом сервере (к примеру, у меня архив за полгода использования вырос на 2 Гб). Распространяется OMS в zip-архиве, скачать его вы можете адресу http://www.classcom.by/oms.

Схема взаимодействия компонентов

Механизм работы построенной схемы представлен на рис. 1. Сплошными линиями показан поток сообщений, прерывистыми – запросы на установление соединения и организацию транспорта.

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Всю работу по реализации транспорта «Internet – company@provider.ru» и обратно обеспечивает провайдер, наша же дальнейшая задача – корректно организовать поток почтовых сообщений к конечному пользователю и от него. Получение и отправка сообщений локального почтового домена выполняется POP3- и SMTP-клиентами. Сообщение, не прошедшее фильтр спама при работе POP3-клиента, может либо быть оставлено на сервере провайдера, либо удалено без его загрузки с сервера. Экономия входящего трафика налицо.

Клиентские приложения взаимодействуют с POP3- и SMTP-серверами для получения и отправки своих сообщений. Будет ли разрешено подключение клиента к серверу, контролируется фильтром IP-адресов. Распределением входящей почты по ящикам пользователей занимается встроенный сортировщик. Правила его работы следующие:

  • если письмо адресовано пользователю нашего почтового домена и такой пользователь существует, положить письмо в его ящик (сохранить в архиве – опционально);
  • если письмо адресовано пользователю нашего почтового домена и такого пользователя не существует, положить письмо в ящик постмастеру (сохранить в архиве – опционально);
  • если письмо адресовано пользователю не нашего почтового домена, переслать его адресату, используя внешний, указанный в конфигурации, SMTP-сервер. Правила не претендуют на полноту описания, почему – читайте дальше.

Особняком в этой схеме стоят хранилище данных и веб-сервер. По сути своей, хранилище – это папка maildrop в корневой директории OMS, в которой временно либо постоянно хранятся все проходящие через OMS сообщения. С помощью веб-сервера клиенты могут поменять пароль доступа к своему почтовому ящику, а также посмотреть список зарегистрированных на сервере пользователей.

Установка и первоначальное конфигурирование OMS

Распаковываем скачанный архив в удобное место на диске. Процесс настройки может выполняться через интуитивно понятный графический интерфейс либо посредством внесения изменений в конфигурационный файл oms.cfg. Мы рассмотрим первый из них. В распакованной папке находятся два запускающих сервер файла: oms.exe, который нужен для запуска OMS в качестве службы, и oms_view.exe, служащий для настройки и диагностики работы.

Итак, запускаем файл oms_view.exe. Окно управления содержит log-viewer, с помощью которого можно отследить возникающие в процессе работы служб ошибки как в режиме online, так и выбрав старые log-файлы. Здесь же можно настроить варианты работы OMS, указать папку для хранения log-файлов и вносить изменения в конфигурацию. Для настройки заходим «Tools > OMS Сonfiguration» (см. рис. 2). Отмечу, что OMS изначально имеет базовую конфигурацию для пробного старта, поэтому будет лучше, если вы остановите сервер до внесения своих изменений, а затем настроенный OMS запустите как службу. Далее в процессе работы для того, чтобы внесенные изменения вступили в силу, следует их сохранить и перезапустить сервер.

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рассмотрим подробнее настройки конфигуратора.

General. Настраиваются следующие параметры:

  • имя локального почтового домена (все, что после @);
  • количество суточных log-файлов, которые будет хранить сервер (старые удаляются);
  • адрес, через который будет осуществляться переадресация POP3-клиентом сообщений, не предназначенных пользователям локального домена; как правило, на то, что указано в данном случае в поле Отправитель (from:), надеяться не приходится; большинство SMTP-серверов требуют наличия валидного адреса отправителя и не примут к пересылке такие сообщения; в нашем случае можно указать имя company@provider.ru;
  • локальный пользователь, который будет получать все письма, проходящие через OMS (архив), его можно не указывать, если архивация почтового потока не нужна.

Здесь же указывается, нужно ли будет пересылать письма для пользователей, не входящих в локальный почтовый домен, через реальный SMTP-сервер. Для этого нужно установить галочку напротив «Relay messages to external user in local domain».

Users. Указываются имя пользователя, пароль, псевдоним (alias), краткое описание и размер почтового ящика. Указанный псевдоним автоматически прописывается SMTP-клиентом вместо локального адреса пользователя. Для ввода пароля используйте латинские символы и цифры.

Schedules. В этом меню настраиваются расписания для запуска POP3- и SMTP-клиентов.

IP filters. Здесь настраиваются IP-адреса компьютеров или целых подсетей, которым будет разрешен или запрещен доступ к POP3-, SMTP- и веб-серверам. По умолчанию настроены разрешающие фильтры для зарезервированных IP-адресов, используемых в локальных сетях. В нашем случае здесь можно ничего не менять. Доступ к серверам запрещается в секции BAN внесением IP-адреса компьютера или целой подсети (для одного компьютера используется маска 255.255.255.255).

Sorter rules. Сортировщик писем применяется при настройке POP3-клиента OMS. Основное правило его работы следующее: если поле сообщения (например, to или from) содержит указанную подстроку, то переправить это письмо адресату такому-то. Сортировщиков может быть несколько, также как и POP3-клиентов, поэтому для каждого POP3-клиента можно назначить своего сортировщика.

В OMS также имеется возможность использовать внешний сортировщик писем. Директорию, в которой он находится, а также дополнительные параметры можно указать в настройках POP3-клиента.

Spam filters. Процесс настройки фильтра сродни настройке правил сортировщика: если поле почтового сообщения содержит указанную подстроку, то удалить сообщение с сервера, не загружая, либо оставить на сервере. Защита входящего почтового трафика от спама – это непрерывный процесс. Здесь нужна особая внимательность и скрупулезность, чтобы не навредить себе же самому. Потому как может возникнуть ситуация, когда указанная в поле, например, to: (кому) подстрока будет содержаться в адресе пользователя нашего почтового домена. Нетрудно предположить, что ни одного сообщения из вне этот пользователь не получит.

Вообще фильтр спама вкупе с сортировщиком играют серьезную роль в защите локальной сети от «заразы», которая может содержаться в почтовом сообщении, так как все сообщения, не предназначенные пользователям вашего домена, но прошедшие спам-фильтр, будут переправляться в ящик постмастеру. Это, конечно, в идеале, если какой-нибудь из пользователей вашего почтового домена не засветился у спамеров, иначе ему придется поменять адрес электронной почты.

SMTP server. Здесь нужно указать порт и тайм-аут подключения к SMTP-серверу, максимальный допустимый размер сообщения, которое может пройти через этот SMTP-сервер, максимальное количество сессий, а также выбрать фильтр IP-адресов, для которых будет разрешен либо запрещен доступ к серверу. Отметив галочкой «Enable connections from all IPs, but  …», вы тем самым запретите отправку почты для компьютеров, указанных в списке BAN выбранного фильтра IP-адресов, позволив получать и отправлять почту в рамках локального почтового домена.

Список параметров для настройки POP3- и веб-серверов одинаков. Нужно выбрать порт и тайм-аут подключения, максимальное количество сессий, а также необходимый фильтр IP-адресов.

SMTP client. Обеспечивает транспорт почты от SMTP-сервера OMS в Интернет. Поэтому здесь необходимо указать имя SMTP-сервера провайдера, например, smtp.provider.ru, порт и тайм-аут подключения к этому серверу, имя пользователя и пароль для авторизации на сервере, а также расписание, по которому SMTP-клиент будет запускаться.

POP3 client. Таких клиентов в отличие от SMTP-клиентов может быть несколько.

Определяемые параметры:

  • имя POP3-сервера провайдера;
  • порт и тайм-аут подключения;
  • имя пользователя и пароль, при использовании APOP-аутентификации пароль отправляется на сервер не открытым текстом, а передается хэш пароля и случайной строки, но такой метод поддерживают не все серверы;
  • расписание для запуска клиента;
  • используемый фильтр спама;
  • используемый сортировщик, рядом указывается список адресов пользователей, которым будет доставлено сообщение, не переправленное правилами сортировщика, если не указан ни один адрес, оно переправляется постмастеру;
  • максимально допустимый размер входящего сообщения, если сообщение превышает этот размер, скачивается только заголовок, а тело заменяется сообщением OMS, по умолчанию значение равно 0, что означает отсутствие ограничений;
  • количество сообщений, после загрузки которых необходимо запускать сессию клиента заново, этот параметр полезно указывать при наличии некачественного соединения, по умолчанию – 0 (все скачивается за одну сессию).

Запуск в работу

В конечном итоге мы получили настроенный почтовый сервер. Запуск его в качестве службы произведем командой «oms.exe /install». После этого в корневом каталоге OMS будет создан файл oms.cfg.dump, который будет указывать, какая конфигурация используется для работы.

Построенная нами схема доступна в понимании, проста в настройке и обеспечивает достаточный уровень безопасности (особенно если у провайдера стоит мощный фильтр спама). Стоит отметить, что это не единственный способ применения Office Mail Server. Все зависит от полета фантазии, светлой головы и «прямых» рук того, кто собирается его использовать.


Комментарии
 
  19.05.2010 - 03:58 |  Иван

Имеется электронный ящик у провайдера, с него получаю почту на локальный ПК (win XP). Каким образом настроить описанную программу, чтобы смогли просматривать почту и отправлять свою другие пользователи со своих ПК

  19.05.2010 - 10:02 |  А.Емельянов

Очень сложно сразу понять, что вы хотите в итоге. Попробую предположить. Если вам нужно, чтобы сообщения падающие в этот ящик копировались всем пользователям, достаточно настроить pop3-клиент на получение почты с ящика провайдера и завести в OMS каждому пользователю свой ящик, ну и указать имя локального домена в general. Далее в сортировщике нужно прописать правила, по которым копия входящего сообщения будет раскладываться в ящик каждого пользователя. Ну и у каждого пользователя настроить почтовую программу, которая будет забирать почту с ящика ПОЛЬЗОВАТЕЛЯ. Схема тривиальная. Правда все будут получать одно и то же. Проще в этом случае иметь у провайдера большой ящик и подключаться каждому юзеру к нему по IMAP, ну и периодически его чистить.
А вот с отправкой все гораздо проще, однако такая схема обезличивает отправителя.
Вообщем варианты могут быть разные. Нужна конкретная постановка задачи.

  23.09.2010 - 09:50 |  bilserg

смог настроить седьмую версию.
мне нужно, что б все пользователи получали все письма. а вот как в восьмой это сделать, не могу понять. и нет возможности (или я не нашел) подключать заведенных пользователей и отключать их. Прописка руками адресов может привести к ошибкам. все таки в седьмой версии это было реализовано удобней

  29.09.2010 - 07:43 |  Алексей

Такое впечатление, что автор простых путей и решений не ищет. Зачем было устанавливать такой странный псевдосервис, работающий через ящик провайдера? И что надо будет предпринять, когда компания достаточно разрастется и замечательного company@provider.ru будет уже недостаточно для работы?
Есть же нормальные полностью бесплатные полнофункциональные решения под Windows вроде hMail. Кстати, в журнале они уже были описаны.

  04.10.2010 - 09:34 |  Автор

Что называется " и тут пришел петрушка и всем все объяснил ..."
Это как раз простое решение, такую схему настроит даже начинающий админ, если у провайдера работает антиспам, то вообще получаем ПРОСТОЕ и ФУНКЦИОНАЛЬНОЕ решение для малого офиса. Пишите письма ...

  04.10.2010 - 09:58 |  Автор

Что называется " и тут пришел петрушка и всем все объяснил ..."
Это как раз простое решение, такую схему настроит даже начинающий админ, если у провайдера работает антиспам, то вообще получаем ПРОСТОЕ и ФУНКЦИОНАЛЬНОЕ решение для малого офиса. Пишите письма ...

  04.10.2010 - 03:33 |  читатель

Вопрос к автору: Получается, у всех сотрудников компании на визитке нужно указывать один и тот же адрес: company@provider.ru ?

  04.10.2010 - 09:59 |  Автор

Вы статью прочитайте повнимательнее и поймете ...

  05.10.2010 - 11:31 |  читатель

Статью перечитал, но все равно не понятно. Извините, я не такой крутой админ и вопросы все-таки остались.

Вот вы пишете: "Зарегистрировать виртуальный почтовый домен у интернет-провайдера. Пусть наш домен называется @company.ru."

И тут же: "Завести на сервере провайдера почтовый ящик. Например, company@provider.ru."

Тогда, получается, надо просить провайдера сделать так, чтобы вся почта с @company.ru. перенаправлялась на ящик company@provider.ru ? А потом OMS будет "выгребать" с этого ящика? Я правильно понял?

  05.10.2010 - 06:45 |  Автор

Совершенно верно. Технически не все совсем так, но суть вы уловили. На самом сервере OMS после этого вам нужно настроить pop3-client сродни тому, как вы настраиваете, например, Outlook Express. Завести пользователей вашего почтового домена и настроить правила для сортировщика. Для того, чтобы сделать последнее более грамотно, откройте какой-нибудь eml-файл в текстовом редакторе, либо посмотрите свойства письма в почтовой программе. Вы увидите, что заголовок письма состоит из полей и некоторых значений. Так вот сортировщик настраивается по вхождению значения поля. Например, поле Кому (To) будет иметь полный адрес пользователя вашего почтового домена в случае, если отправитель укажет его в адресе получателя, и при сортировке такое письмо будет направлено в ящик этого пользователя.

«    2     »

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru