Организуем работу офисного почтового сервера на платформе Windows::Журнал СА 12.2006
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6458
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7152
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4434
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3096
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3895
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3910
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6400
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3244
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3540
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7381
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10735
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12456
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14123
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9206
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7151
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5457
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4691
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3506
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3457
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3102
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Организуем работу офисного почтового сервера на платформе Windows

Архив номеров / 2006 / Выпуск №12 (49) / Организуем работу офисного почтового сервера на платформе Windows

Рубрика: Администрирование /  Электронная почта

АЛЕКСАНДР ЕМЕЛЬЯНОВ

Организуем работу офисного почтового сервера на платформе Windows

Ваше предприятие постоянно набирает обороты, а ваш бизнес всецело зависит от потока электронной почты. Бесплатные сервисы вас не устраивают скоростью и качеством доставки писем, замучил лавинный поток спама, а на эффективные дорогостоящие решения не всегда хватает средств. Не спешите расстраиваться, альтернатива есть.

В век информационных технологий ни для кого не будет откровением тот факт, что большинство организаций в процессе работы пользуются электронной почтой. Цели и задачи могут быть разные, но основная причина ее использования – простота и скорость передачи информации. Географическое расстояние не имеет значения. Задержки при передаче письма обычной почтой и общее время его доставки никогда не сравнятся со временем доставки электронного сообщения. Решений для организации электронного документооборота с «внешним» миром и внутри компании существует множество. В их числе почтовые серверы крупных корпораций, а также всевозможные проекты для сегмента SMB (средний и малый бизнес). Ну и, наконец, не стоит забывать про огромное количество бесплатных почтовых сервисов в Интернете. Отбросим гигантов (они способны сами о себе позаботиться) из рассмотрения и направим свой взор на небольшие компании. Попробуем разобраться, что могут себе позволить в этом плане компании среднего класса, а также организации, находящиеся в стадии становления.

«Здесь все уже давно решено и прекрасно работает без финансовых затрат», – скажете вы, кивая в сторону Open Source-продуктов, таких как, например, Sendmail. Спорить не стану. Но, предположим, что есть сеть гипотетической организации, работающая под управлением ОС Windows, и в штате нет ни одного сотрудника, знающего принципы работы *nix-систем, а уж тем более Sendmail. Конечно, это не панацея, и для Windows есть почтовые серверы, однако все они не бесплатны и требуют тщательного подхода для установки и настройки. Можно также сослаться на наличие в Интернете бесплатных почтовых серверов, здесь достаточно завести речь о престиже компании, а также о качестве доставки через них электронных сообщений, и этот вариант отпадет сам собой. Сегодня мы рассмотрим недорогой способ организации и настройки почтового домена вашего предприятия.

Предварительная подготовка

Задача ясна. Для ее решения нам потребуется следующее:

  • Зарегистрировать виртуальный почтовый домен у интернет-провайдера. Пусть наш домен называется @company.ru. Свободно ли выбранное доменное имя, можно заранее проверить с помощью сервиса whois на www.nic.ru.
  • Завести на сервере провайдера почтовый ящик. Например, company@provider.ru.
  • Установить в локальной сети почтовый сервер, работающий под Windows, и настроить его.
  • Настроить клиентов в локальной сети для отправки/получения электронных сообщений через этот почтовый сервер.

В качестве локального почтового сервера будем использовать Office Mail Server. Он бесплатен, стабилен и невероятно функционален, для его настройки достаточно базовых знаний о принципах работы по протоколам POP3 и SMTP.

Стоимость такого решения не выходит за пределы 40-50 USD (не считая ежегодных 20 USD провайдеру за продление регистрации доменного имени и ежемесячных минимальных отчислений за поддержку домена).

Основные плюсы такого подхода:

  • нет необходимости выхода пользователей локальной сети в Интернет для проверки электронной почты;
  • не нужно организовывать DMZ и, как следствие, заниматься защитой почтового сервера от внешних угроз.

К недостаткам же можно отнести англоязычный интерфейс, отсутствие поддержки протокола IMAP, а также отсутствие возможности подключения к серверу из Интернета, то есть в случае, когда какой-нибудь пользователь локальной сети работает с ноутбуком, все приходящие для него сообщения, к примеру, на время командировки придется пересылать на бесплатный почтовый ящик.

OMS v. 0.8.10 работает на базе Windows 2000/XP/2003 Server (более старые версии – на Windows 95/98/Me) и содержит в себе POP3- и SMTP-серверы, POP3- и SMTP-клиенты, веб-сервер, а также мощный сортировщик, фильтр спама, фильтр IP-адресов клиентов и планировщик сеансов связи. Что касается минимальных требований аппаратной части, то для обработки соединений, скажем, 50 пользователей сети достаточно будет иметь машину на Intel Pentium III с тактовой частотой 500 МГц и запасом оперативной памяти 256 Мб. Объем жесткого диска выбирается прямо пропорционально количеству сообщений, которые будут храниться на самом сервере (к примеру, у меня архив за полгода использования вырос на 2 Гб). Распространяется OMS в zip-архиве, скачать его вы можете адресу http://www.classcom.by/oms.

Схема взаимодействия компонентов

Механизм работы построенной схемы представлен на рис. 1. Сплошными линиями показан поток сообщений, прерывистыми – запросы на установление соединения и организацию транспорта.

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Всю работу по реализации транспорта «Internet – company@provider.ru» и обратно обеспечивает провайдер, наша же дальнейшая задача – корректно организовать поток почтовых сообщений к конечному пользователю и от него. Получение и отправка сообщений локального почтового домена выполняется POP3- и SMTP-клиентами. Сообщение, не прошедшее фильтр спама при работе POP3-клиента, может либо быть оставлено на сервере провайдера, либо удалено без его загрузки с сервера. Экономия входящего трафика налицо.

Клиентские приложения взаимодействуют с POP3- и SMTP-серверами для получения и отправки своих сообщений. Будет ли разрешено подключение клиента к серверу, контролируется фильтром IP-адресов. Распределением входящей почты по ящикам пользователей занимается встроенный сортировщик. Правила его работы следующие:

  • если письмо адресовано пользователю нашего почтового домена и такой пользователь существует, положить письмо в его ящик (сохранить в архиве – опционально);
  • если письмо адресовано пользователю нашего почтового домена и такого пользователя не существует, положить письмо в ящик постмастеру (сохранить в архиве – опционально);
  • если письмо адресовано пользователю не нашего почтового домена, переслать его адресату, используя внешний, указанный в конфигурации, SMTP-сервер. Правила не претендуют на полноту описания, почему – читайте дальше.

Особняком в этой схеме стоят хранилище данных и веб-сервер. По сути своей, хранилище – это папка maildrop в корневой директории OMS, в которой временно либо постоянно хранятся все проходящие через OMS сообщения. С помощью веб-сервера клиенты могут поменять пароль доступа к своему почтовому ящику, а также посмотреть список зарегистрированных на сервере пользователей.

Установка и первоначальное конфигурирование OMS

Распаковываем скачанный архив в удобное место на диске. Процесс настройки может выполняться через интуитивно понятный графический интерфейс либо посредством внесения изменений в конфигурационный файл oms.cfg. Мы рассмотрим первый из них. В распакованной папке находятся два запускающих сервер файла: oms.exe, который нужен для запуска OMS в качестве службы, и oms_view.exe, служащий для настройки и диагностики работы.

Итак, запускаем файл oms_view.exe. Окно управления содержит log-viewer, с помощью которого можно отследить возникающие в процессе работы служб ошибки как в режиме online, так и выбрав старые log-файлы. Здесь же можно настроить варианты работы OMS, указать папку для хранения log-файлов и вносить изменения в конфигурацию. Для настройки заходим «Tools > OMS Сonfiguration» (см. рис. 2). Отмечу, что OMS изначально имеет базовую конфигурацию для пробного старта, поэтому будет лучше, если вы остановите сервер до внесения своих изменений, а затем настроенный OMS запустите как службу. Далее в процессе работы для того, чтобы внесенные изменения вступили в силу, следует их сохранить и перезапустить сервер.

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рассмотрим подробнее настройки конфигуратора.

General. Настраиваются следующие параметры:

  • имя локального почтового домена (все, что после @);
  • количество суточных log-файлов, которые будет хранить сервер (старые удаляются);
  • адрес, через который будет осуществляться переадресация POP3-клиентом сообщений, не предназначенных пользователям локального домена; как правило, на то, что указано в данном случае в поле Отправитель (from:), надеяться не приходится; большинство SMTP-серверов требуют наличия валидного адреса отправителя и не примут к пересылке такие сообщения; в нашем случае можно указать имя company@provider.ru;
  • локальный пользователь, который будет получать все письма, проходящие через OMS (архив), его можно не указывать, если архивация почтового потока не нужна.

Здесь же указывается, нужно ли будет пересылать письма для пользователей, не входящих в локальный почтовый домен, через реальный SMTP-сервер. Для этого нужно установить галочку напротив «Relay messages to external user in local domain».

Users. Указываются имя пользователя, пароль, псевдоним (alias), краткое описание и размер почтового ящика. Указанный псевдоним автоматически прописывается SMTP-клиентом вместо локального адреса пользователя. Для ввода пароля используйте латинские символы и цифры.

Schedules. В этом меню настраиваются расписания для запуска POP3- и SMTP-клиентов.

IP filters. Здесь настраиваются IP-адреса компьютеров или целых подсетей, которым будет разрешен или запрещен доступ к POP3-, SMTP- и веб-серверам. По умолчанию настроены разрешающие фильтры для зарезервированных IP-адресов, используемых в локальных сетях. В нашем случае здесь можно ничего не менять. Доступ к серверам запрещается в секции BAN внесением IP-адреса компьютера или целой подсети (для одного компьютера используется маска 255.255.255.255).

Sorter rules. Сортировщик писем применяется при настройке POP3-клиента OMS. Основное правило его работы следующее: если поле сообщения (например, to или from) содержит указанную подстроку, то переправить это письмо адресату такому-то. Сортировщиков может быть несколько, также как и POP3-клиентов, поэтому для каждого POP3-клиента можно назначить своего сортировщика.

В OMS также имеется возможность использовать внешний сортировщик писем. Директорию, в которой он находится, а также дополнительные параметры можно указать в настройках POP3-клиента.

Spam filters. Процесс настройки фильтра сродни настройке правил сортировщика: если поле почтового сообщения содержит указанную подстроку, то удалить сообщение с сервера, не загружая, либо оставить на сервере. Защита входящего почтового трафика от спама – это непрерывный процесс. Здесь нужна особая внимательность и скрупулезность, чтобы не навредить себе же самому. Потому как может возникнуть ситуация, когда указанная в поле, например, to: (кому) подстрока будет содержаться в адресе пользователя нашего почтового домена. Нетрудно предположить, что ни одного сообщения из вне этот пользователь не получит.

Вообще фильтр спама вкупе с сортировщиком играют серьезную роль в защите локальной сети от «заразы», которая может содержаться в почтовом сообщении, так как все сообщения, не предназначенные пользователям вашего домена, но прошедшие спам-фильтр, будут переправляться в ящик постмастеру. Это, конечно, в идеале, если какой-нибудь из пользователей вашего почтового домена не засветился у спамеров, иначе ему придется поменять адрес электронной почты.

SMTP server. Здесь нужно указать порт и тайм-аут подключения к SMTP-серверу, максимальный допустимый размер сообщения, которое может пройти через этот SMTP-сервер, максимальное количество сессий, а также выбрать фильтр IP-адресов, для которых будет разрешен либо запрещен доступ к серверу. Отметив галочкой «Enable connections from all IPs, but  …», вы тем самым запретите отправку почты для компьютеров, указанных в списке BAN выбранного фильтра IP-адресов, позволив получать и отправлять почту в рамках локального почтового домена.

Список параметров для настройки POP3- и веб-серверов одинаков. Нужно выбрать порт и тайм-аут подключения, максимальное количество сессий, а также необходимый фильтр IP-адресов.

SMTP client. Обеспечивает транспорт почты от SMTP-сервера OMS в Интернет. Поэтому здесь необходимо указать имя SMTP-сервера провайдера, например, smtp.provider.ru, порт и тайм-аут подключения к этому серверу, имя пользователя и пароль для авторизации на сервере, а также расписание, по которому SMTP-клиент будет запускаться.

POP3 client. Таких клиентов в отличие от SMTP-клиентов может быть несколько.

Определяемые параметры:

  • имя POP3-сервера провайдера;
  • порт и тайм-аут подключения;
  • имя пользователя и пароль, при использовании APOP-аутентификации пароль отправляется на сервер не открытым текстом, а передается хэш пароля и случайной строки, но такой метод поддерживают не все серверы;
  • расписание для запуска клиента;
  • используемый фильтр спама;
  • используемый сортировщик, рядом указывается список адресов пользователей, которым будет доставлено сообщение, не переправленное правилами сортировщика, если не указан ни один адрес, оно переправляется постмастеру;
  • максимально допустимый размер входящего сообщения, если сообщение превышает этот размер, скачивается только заголовок, а тело заменяется сообщением OMS, по умолчанию значение равно 0, что означает отсутствие ограничений;
  • количество сообщений, после загрузки которых необходимо запускать сессию клиента заново, этот параметр полезно указывать при наличии некачественного соединения, по умолчанию – 0 (все скачивается за одну сессию).

Запуск в работу

В конечном итоге мы получили настроенный почтовый сервер. Запуск его в качестве службы произведем командой «oms.exe /install». После этого в корневом каталоге OMS будет создан файл oms.cfg.dump, который будет указывать, какая конфигурация используется для работы.

Построенная нами схема доступна в понимании, проста в настройке и обеспечивает достаточный уровень безопасности (особенно если у провайдера стоит мощный фильтр спама). Стоит отметить, что это не единственный способ применения Office Mail Server. Все зависит от полета фантазии, светлой головы и «прямых» рук того, кто собирается его использовать.


Комментарии
 
  23.09.2010 - 09:50 |  bilserg

смог настроить седьмую версию.
мне нужно, что б все пользователи получали все письма. а вот как в восьмой это сделать, не могу понять. и нет возможности (или я не нашел) подключать заведенных пользователей и отключать их. Прописка руками адресов может привести к ошибкам. все таки в седьмой версии это было реализовано удобней

  29.09.2010 - 07:43 |  Алексей

Такое впечатление, что автор простых путей и решений не ищет. Зачем было устанавливать такой странный псевдосервис, работающий через ящик провайдера? И что надо будет предпринять, когда компания достаточно разрастется и замечательного company@provider.ru будет уже недостаточно для работы?
Есть же нормальные полностью бесплатные полнофункциональные решения под Windows вроде hMail. Кстати, в журнале они уже были описаны.

  04.10.2010 - 09:34 |  Автор

Что называется " и тут пришел петрушка и всем все объяснил ..."
Это как раз простое решение, такую схему настроит даже начинающий админ, если у провайдера работает антиспам, то вообще получаем ПРОСТОЕ и ФУНКЦИОНАЛЬНОЕ решение для малого офиса. Пишите письма ...

  04.10.2010 - 09:58 |  Автор

Что называется " и тут пришел петрушка и всем все объяснил ..."
Это как раз простое решение, такую схему настроит даже начинающий админ, если у провайдера работает антиспам, то вообще получаем ПРОСТОЕ и ФУНКЦИОНАЛЬНОЕ решение для малого офиса. Пишите письма ...

  04.10.2010 - 03:33 |  читатель

Вопрос к автору: Получается, у всех сотрудников компании на визитке нужно указывать один и тот же адрес: company@provider.ru ?

  04.10.2010 - 09:59 |  Автор

Вы статью прочитайте повнимательнее и поймете ...

  05.10.2010 - 11:31 |  читатель

Статью перечитал, но все равно не понятно. Извините, я не такой крутой админ и вопросы все-таки остались.

Вот вы пишете: "Зарегистрировать виртуальный почтовый домен у интернет-провайдера. Пусть наш домен называется @company.ru."

И тут же: "Завести на сервере провайдера почтовый ящик. Например, company@provider.ru."

Тогда, получается, надо просить провайдера сделать так, чтобы вся почта с @company.ru. перенаправлялась на ящик company@provider.ru ? А потом OMS будет "выгребать" с этого ящика? Я правильно понял?

  05.10.2010 - 06:45 |  Автор

Совершенно верно. Технически не все совсем так, но суть вы уловили. На самом сервере OMS после этого вам нужно настроить pop3-client сродни тому, как вы настраиваете, например, Outlook Express. Завести пользователей вашего почтового домена и настроить правила для сортировщика. Для того, чтобы сделать последнее более грамотно, откройте какой-нибудь eml-файл в текстовом редакторе, либо посмотрите свойства письма в почтовой программе. Вы увидите, что заголовок письма состоит из полей и некоторых значений. Так вот сортировщик настраивается по вхождению значения поля. Например, поле Кому (To) будет иметь полный адрес пользователя вашего почтового домена в случае, если отправитель укажет его в адресе получателя, и при сортировке такое письмо будет направлено в ящик этого пользователя.

  07.10.2010 - 01:17 |  читатель

Тогда еще вопрос: а что делать, если вся почта в один ящик не помещается? То есть сервер вытягивает почту раз в 10 минут, но ящик все равно иногда переполняется?

  08.10.2010 - 10:07 |  Автор

1. Настроить более частый забор почты
2. Просить провайдера увеличить размер ящика

  08.10.2010 - 04:17 |  читатель

Более частый забор не получится, почты много, десть минут уже впритык. Насчет провайдера -- не знаю.

Еще вопрос: если нормальные письма антиспам у провайдера не пропускает, это нужно каждый раз провайдеру писать?

  09.10.2010 - 06:22 |  anonymous

Что значит впритык? У вас OMS не успевает забирать почту с ящика? Может стоит подумать об увеличении ширины канала?

На счет ящика у провайдера. Что вам мешает достучатся до админа провайдера и расписать ему свою проблему (нормальные админы друг друга поймут).

Что касается антиспама. Здесь вы немного утрируете. Да, могут быть ситуации отсечения нормальных писем, но не так часто, чтобы звонить провайдеру каждый день.

А вообще, если у вас большой поток писем, не стоит ли подумать о почтовом хостинге или размещении почтового сервера у себя в офисе. Просто у меня складывается впечатление, что вы пытаетесь доехать из Москвы в Казань на велосипеде и жалуетесь на то, почему дорога не всегда под горку...

«    2 » 

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru