Kako radi e-pošta? Mail server za početnike. Struktura i princip rada Čemu je namijenjen mail server?

Mail server (mail server, mail server)- u sustavu za prosljeđivanje e-pošte to se obično naziva agent za prijenos poruka (MTA). To je računalni program koji prenosi poruke s jednog računala na drugo. Poslužitelj pošte obično radi "iza scene", a korisnici se bave drugim programom - klijentom e-pošte. korisnički agent, MUA).

Organiziranje vlastitog poslužitelja pošte omogućuje vam stvaranje fleksibilnije politike za slanje i primanje poruka pošte. Često su mogućnosti hostera domene e-pošte za konfiguriranje i obradu pisama ograničene, dok vam ICS filtri omogućuju simulaciju mnogo različitih situacija, kao i vođenje evidencije i statistike poslanih poruka i još mnogo toga.

Pri ulasku u modul prikazuje se status svih servisa mail i jabber servera, kao i tipka “Disable” (ili “Enable” ako je usluga onemogućena). Tu je i widget s izborom glavnih radnji, grafikonom statistike pošte i feedova mailera, kao i najnovijim događajima u dnevniku.

postavke

Kartica "Postavke" omogućuje definiranje sljedećih parametara poslužitelja e-pošte:

SMTP/POP3/IMAP priključak- omogućuje promjenu standardnih portova za primanje i slanje e-mail poruka.

Sučelja za SMTP/POP3/IMAP- omogućuje odabir poslužiteljskih sučelja putem kojih se e-mail poruke primaju i šalju. Prema zadanim postavkama sva su sučelja omogućena.

Sljedeća polja omogućuju postavljanje maksimalne veličine slova (u megabajtima), maksimalnog broja slova s ​​jedne IP adrese u minuti, intervala između pokušaja slanja, kao i minimalnog i maksimalnog vremena čekanja u redu čekanja pošte.

Rayleige prema zadanim postavkama. Relej je čvor koji prima/prosljeđuje poruke (e-mail), u ovom slučaju zadanu ulogu ima ICS. U nekim slučajevima, možda ćete trebati registrirati drugi poslužitelj preko kojeg će ICS slati poštu (na primjer, u slučaju multi-drop poštanskog sandučića konfiguriranog na poslužitelju e-pošte pružatelja).

Adrese s kojih je dopušteno prosljeđivanje- ovo je popis adresa i imena domena s kojih će ICS uvijek prihvatiti poštu bez provjere sivim listama i provjere korespondencije zapisa naprijed i nazad.

Adrese s kojih je prosljeđivanje zabranjeno- ovo je popis adresa i naziva domena s kojih će ICS uvijek odbijati poruke e-pošte.

RBL crne liste. RBL, Real-time Blackhole List (ili DNSBL - DNS blacklist ili DNS blocklist) - popisi hostova pohranjeni pomoću sustava DNS arhitekture. Obično se koristi za borbu protiv neželjene pošte. Poslužitelj pošte pristupa DNSBL-u i provjerava ga za IP adresu klijenta od kojeg prima poruku. Ako je odgovor pozitivan, smatra se da je u pitanju pokušaj primanja spam poruke. Poslužitelj koji šalje prima grešku 5xx (fatalna greška) i poruka nije prihvaćena. U većini slučajeva ne morate mijenjati ovaj popis.

Zadana domena za autorizaciju definira domenu e-pošte koja će biti automatski zamijenjena kada se korisnik prijavi. Ako navedete zadanu domenu, korisnici te domene moći će se prijaviti putem naziva poštanskog sandučića bez navođenja domene.

Kada kreirate poštanski sandučić, automatski kreirajte mape- sadrži popis standardne mape stvoren u poštanskom sandučiću. Ako je potrebno, možete promijeniti njihov sastav.

Provjerite e-poštu s Clamav / Dr.Wed / Kaspersky antivirusom- provjeravanje ovih oznaka signalizira poslužitelju pošte da provjeri dolazne i odlazne poruke na viruse. Ako je rezultat pozitivan, umjesto samog pisma, primatelj će dobiti poruku o rezultatima provjere, a samo pismo će biti priloženo poruci.

Koristite sivu listu. Greylisting je metoda automatskog blokiranja neželjene pošte koja se temelji na činjenici da se "ponašanje" softvera dizajniranog za slanje neželjene pošte razlikuje od ponašanja uobičajenih poslužitelja e-pošte. Ako poslužitelj e-pošte primatelja odbije prihvatiti poruku i prijavi "privremenu pogrešku", poslužitelj pošiljatelja mora pokušati ponovno kasnije. Spamer softver u takvim slučajevima, obično, ne pokušava to učiniti. Možete omogućiti ovaj način rada kako biste poboljšali skeniranje e-pošte za neželjenu poštu. Nakon uključivanja ove opcije, parametri sive liste postat će dostupni za uređivanje - vrijeme za ignoriranje ponovnog slanja (u sekundama), vrijeme čekanja za ponovno slanje (u satima), vrijeme zadržavanja pošiljatelja na bijeloj listi (u danima) .

Naziv poslužitelja za SMTP definira SMTP Banner Postfix parametar.

Certifikat za SMTP/POP3/IMAP- kao i drugi ICS servisi, poslužitelj e-pošte može raditi ili korištenjem standardnog protokola, u kojem podaci nisu šifrirani prilikom prijenosa datoteka (što nije sigurno), ili korištenjem sigurnog protokola. U te svrhe koriste se SSL certifikati. Klikom na gumb […] svakom protokolu možete dodijeliti certifikat prethodno kreiran u odgovarajućem modulu.

Koristite DLP- pokreće uslugu provjere elektroničke pošte pomoću otisaka povjerljivih informacija.

Tvrdi disk za pohranu pošte omogućuje vam da svoju pohranu pošte premjestite u drugu HDD. Prema zadanim postavkama, pošta se pohranjuje na sistemsku particiju.

Potpis za web sučelje, to je omogućeno u postavkama poslužitelja e-pošte, trebate označiti polje za potvrdu "koristi potpis" i unesite potpis u prozoru koji se otvara klikom na gumb "uredi html", a zatim spremite postavke.

Potpis se može unijeti i u wysiwyg i u html načinu.

U potpisu možete koristiti varijable u obliku [naziv varijable], njihove moguće vrijednosti navedene su u nastavku:

Cn - Korisničko ime ou - Grupa u kojoj se nalazi mail - Opis poštanske adrese - Bilješke u polju "opis" korisnika - Broj telefona u polju "komentar" korisnika - Naslov polja "telefon" korisnika - URL polja "pozicija" korisnika - "Web stranica" polje " korisnika postaladdress - Polje "Address" korisničkog dojavljivača - Polje "ICQ" korisničkih ounotes - Polje "Opis" grupe u kojoj se nalazi

Za umetanje slika, slika je kodirana u data:url. To se radi na sljedeći način: pomoću usluge http://dataurl.net/#dataurlmaker (ili slične), slika se pretvara u , tada se dobiveni tekst umeće u html kod potpisa.

VAŽNO: osobitost ovog mehanizma u Roundcubeu je da će se potpis automatski generirati samo za novi račun kreiran nakon postavljanja potpisa. Nakon generiranja također neće biti moguće automatski mijenjati potpis, stoga pažljivo planirajte automatski potpis prilikom izrade

Učitajte logotip za Roundcube- ovaj gumb omogućuje odabir slike koja će biti s lijeve strane gornji kut mail web sučelje. Na primjer, logotip vaše organizacije.

Zadnja tri potvrdna okvira omogućuju vam da omogućite DKIM potpisivanje, provjerite DKIM dolaznih poruka i automatski prekodirate zaglavlja poruka u UTF-8.

Adresar

Domene i kutije

Prije nego što možete dodati prilagođene poštanske sandučiće, morate stvoriti domenu pošte. Idite na karticu "Domene i poštanski sandučići" i kliknite gumb "Dodaj" → "domena pošte". Domenu možete nazvati bilo kojim nepostojećim imenom ako će se unutar nje odvijati razmjena pisama korporativna mreža ili postavite prosljeđivanje poruka na stvarnoj domeni registriranoj u vašoj organizaciji. Ako je u postavkama odabran potvrdni okvir "Izradi DKIM potpis", automatski će se dodati.

Kad ponovno dvaput kliknete na kreirani račun, otvorit će se s već kreiranim DKIM ključem koji se po potrebi može kopirati.

Nakon toga, odabirom kreirane domene, na nju možete dodati korisničke sandučiće. Poslužitelj će od vas tražiti da unesete naziv poštanskog sandučića, lozinku i odaberete korisnika kojem će taj poštanski sandučić biti dodijeljen. Ako je potrebno, možete odrediti kvotu - najveći rezervirani prostor na ICS tvrdom disku za pohranjivanje pisama određenog korisnika. Nakon što se ova kvota premaši, nikakva e-pošta neće biti prihvaćena za korisnika. Prema zadanim postavkama nema kvote.

Nije potrebno stvarati zasebnu poštanski sandučić za svako poštansko ime koje trebate. Umjesto toga, možete stvoriti vezu na navedeni poštanski sandučić. Zatim sva pisma dolaze u poštanski sandučić [e-mail zaštićen], bit će preusmjeren na pravi poštanski sandučić [e-mail zaštićen].

Važno: prilikom kreiranja mail domena i poštanskih sandučića, odgovarajuće domene i računi pojavljuju se u odjeljku jabber poslužitelja. Vrijedi i suprotno.

Kako bi mail domena bila dostupna s vanjske mreže i mogla razmjenjivati ​​podatke s drugim vanjskim poslužiteljima, potrebno je konfigurirati DNS zapise.

Nakon što se kreiraju poštanski sandučići za korisnike, oni se mogu spojiti na IKS pomoću klijenata e-pošte (na primjer, Mozilla Thunderbird ili Microsoft Outlook) ili koristite web sučelje za poštu.

Za obradu poslanih i primljenih pisama koristite karticu "Filtri". Obrađuju poštu na temelju sljedećih uvjeta: veličina, pošiljatelj, primatelj, predmet. Uvjet može biti strog i nestrog. Broj uvjeta može biti bilo koji, a filtar može obrađivati ​​poštu i kada su svi uvjeti potpuno usklađeni i kada postoji prvo podudaranje. Nakon što je uvjet ispunjen, filter može izbrisati pismo, premjestiti ga u drugi poštanski sandučić ili napraviti kopiju.

U gornjem primjeru, sva pisma koja stignu na jednu adresu, čija je veličina veća od 5000 kB, a predmet pisma sadrži izraz "nije spam", kopirat će se u drugi ICS poštanski sandučić.

Kako biste kreirali novi filtar, prvo trebate odabrati uvjete okidača - ako se svi uvjeti poklapaju, bilo koji od uvjeta ili primijeniti na sve poruke bez obzira na uvjete.

Možete filtrirati dolazna i odlazna pisma prema predmetu, pošiljatelju, primatelju i veličini (u kilobajtima). Provjera podudarnosti uvjeta može biti stroga (“podudara se s”) ili nestriktna (“sadrži”, “počinje s”, “završava s”), kao i obrnuto (“ne sadrži”). Jednom filtru možete dodijeliti bilo koji broj uvjeta.

Posljednji korak je odabir radnje koja se događa nakon pokretanja filtra. Pismo možete premjestiti, kopirati na drugu adresu ili izbrisati. Prva dva uvjeta omogućuju vam da unesete naziv poštanskog sandučića ili ga odaberete s popisa onih kreiranih na ICS-u.

Za primjer kako se filtri mogu konfigurirati, pogledajte.

Mailingovi su isti filtri, ali s pojednostavljenim sučeljem u kojem je dovoljno naznačiti poštanske sandučiće u koje će se mailing distribuirati. Poštanski sandučić u koji stiže originalno pismo ne treba otvarati u sustavu jer je to poveznica.

Protiv neželjene pošte

Za upravljanje računima e-pošte koji se nalaze na drugim poslužiteljima, možete koristiti ICS funkciju "sakupljača pošte". Uz njegovu pomoć ICS se povezuje s navedenim poslužiteljem e-pošte pod odabranom prijavom i lozinkom te premješta ili kopira sadržanu poštu u poštanske sandučiće korisnika ICS-a.

Možete odrediti što učiniti s porukama na poslužitelju - prikupiti sve, prikupiti samo nove, ostaviti poruke na poslužitelju ili ih izbrisati. Također možete konfigurirati radni interval sakupljača i broj preuzetih e-poruka po sesiji.

Radi u dva načina - automatsko otkrivanje primatelja i određivanje poštanskog sandučića za preuzimanje. Automatsko otkrivanje radi ako organizacija ima jedan vanjski poštanski sandučić koji se nalazi na poslužitelju pružatelja usluga, a preostali poštanski sandučići služe kao njegovi aliasi. U drugim slučajevima koristi se izravna indikacija montažne kutije. To jest, u većini slučajeva, kada stvarate kolektor, trebate postaviti prekidač u položaj "Naprijed".

Sakupljač pošte također se može koristiti u slučajevima kada organizacija koristi takozvanu "multi-drop" metodu pošte. Sastoji se u tome da sva pošta stiže na poslužitelj davatelja ili hostera i tamo se pohranjuje bez dijeljenja u korisničke pretince. U tom slučaju, prilikom postavljanja sakupljača pošte, polje "primatelj" ne treba mijenjati (zadana vrijednost u njemu je adresa primatelja). Tako će se prikupljena pisma automatski raspoređivati ​​ovisno o primatelju među poštanskim sandučićima korisnika ICS-a, a ako takvih adresata nema, pohranit će se u poštanski sandučić odabran prema zadanim postavkama.

Poštanski red

Ova kartica prikazuje poruke koje čekaju na slanje ili koje iz nekog razloga nisu poslane (na primjer, odbijene od strane sive liste uzvodnog poslužitelja e-pošte). Kada odaberete bilo koji objekt s popisa, možete vidjeti kod greške za koji nije isporučen. Redom čekanja pošte možete upravljati pomoću gumba "Obriši red čekanja" i "Pošalji sve". Također, možete pokušati poslati svako slovo pojedinačno ili ga ukloniti iz reda čekanja.

Statistika

Za kontrolu prometa dolazne i odlazne pošte, kao i spama i neželjenih pisama, možete koristiti odjeljak "Statistika".

Baš kao iu statistikama korisnika, na upravljačku ploču možete primijeniti različite filtre opće informacije o ICS mail prometu i prikazati ih u obliku tablice. Stupci tablice razlikuju se ovisno o primijenjenom filtru.

Generator izvješća dosta sliči prilagođenoj statistici. Osnovni filtri mogu prikazati informacije o korisničkom prometu, grupirajući ih prema sljedećim kriterijima:

prema domenama pošiljatelja,

prema domenama primatelja,

po poštanskim sandučićima,

po satu/danu/mjesecu,

pojedinosti pisama;

Časopis

Kartica “Log” sadrži sažetak svih poruka sustava s poslužitelja e-pošte. Časopis je podijeljen na stranice, pomoću gumba "naprijed" i "natrag" možete se pomicati sa stranice na stranicu ili unijeti broj stranice u polje i izravno se prebaciti na nju.

Unosi u dnevnik označeni su bojom ovisno o vrsti poruke. Uobičajene sistemske poruke označene su bijelom bojom, greške su označene crvenom bojom.

U gornjem desnom kutu modula nalazi se traka za pretraživanje. Uz njegovu pomoć možete pretraživati ​​dnevnik tražeći unose koji su vam potrebni.

Dnevnik uvijek prikazuje događaje za tekući datum. Za pregled događaja na neki drugi dan odaberite željeni datum pomoću kalendara u gornjem lijevom kutu modula.

, | |

Prilikom pokretanja web stranice ili web aplikacije, korisnici obično konfiguriraju poslužitelj e-pošte za obradu dolazne i odlazne pošte. Međutim, često je posjedovanje vlastitog poslužitelja pošte ozbiljna ranjivost za projekt iz više razloga. Općenito, postavljanje i održavanje mail servera složen je, dugotrajan i dugotrajan zadatak.

Ovaj će vam vodič pokriti mnoge razloge koji vas mogu spriječiti u korištenju poslužitelja e-pošte, a također će vam pomoći pronaći alternativne mogućnosti.

Poteškoće poslužitelja pošte

Tipični poslužitelj e-pošte sastoji se od mnogih softverskih komponenti od kojih svaka obavlja određenu funkciju. Svaka komponenta ne samo da mora biti fino podešena, već mora i komunicirati s drugim komponentama kako bi se osigurala puna funkcionalnost poslužitelja e-pošte. Zbog velikog broja pokretnih komponenti, poslužitelje e-pošte može biti prilično teško instalirati.

Komponente koje zahtijeva svaki web poslužitelj:

• Agent za prijenos poruka (MTA);
• Agent za dostavu poruka (MDA);
• IMAP i/ili POP3 poslužitelj.

• Spam filteri;
• Antivirusi;
• Web pošta (web pošta).

Neki programski paketi uključuju funkcionalnost nekoliko komponenti odjednom. Uz softverske komponente, poslužitelji e-pošte zahtijevaju odgovarajući naziv domene DNS zapisi i SSL certifikat.

Pogledajmo detaljnije potrebne komponente.

Agent za prosljeđivanje poruka

Agent za prijenos poruka (ili MTA), koji obrađuje SMTP (Simple Mail Transfer Protocol) promet, odgovoran je za:

• slanje korisničkih poruka vanjskom MTA (to jest, drugom poslužitelju e-pošte);
• primanje poruka od vanjskog MTA.

Primjeri MTA programa: Postfix, Exim, Sendmail.

Agent za dostavu poruka

Agent za dostavu poruka (ili MDA), koji se ponekad naziva i lokalni agent za dostavu (LDA), dohvaća poruke od MTA i stavlja ih u poštanski sandučić odgovarajućeg korisnika.

Postoji veliki izbor formata poštanskih sandučića (na primjer, mbox i Maildir). Svaki MDA podržava određeni format poštanskog sandučića. Format poštanskog sandučića određuje kako se poruke pohranjuju na poslužitelju e-pošte, što zauzvrat utječe na korištenje diska i brzinu kojom se pristupa poštanskom sandučiću.

Primjeri MDA programa: Postfix i Dovecot.

IMAP i/ili POP3 poslužitelji

IMAP i POP3 su protokoli koje koriste klijenti e-pošte, odnosno bilo koji softver za čitanje i dohvaćanje poruka. Svaki protokol ima svoje izazove; Ovaj članak razmatra neke od njihovih ključnih razlika.

IMAP je složeniji protokol koji omogućuje, između ostalog, podršku većem broju klijenata za povezivanje s pojedinačnim poštanskim sandučićem u isto vrijeme. Poruke e-pošte kopiraju se klijentima, ali original ostaje na poslužitelju e-pošte.

Jednostavniji POP3 protokol premješta poruke e-pošte na vaše računalo mail klijent(obično je zadano lokalno računalo korisnika).

Primjeri IMAP i POP3 poslužitelja: Courier, Dovecot, Zimbra.

Spam filteri

Svrha filtra neželjene pošte je smanjiti količinu dolazne neželjene ili bezvrijedne pošte koja završava u poštanskim sandučićima korisnika. Kako bi postigli ovaj cilj, filtri neželjene pošte primjenjuju pravila za otkrivanje neželjene pošte koja uzimaju u obzir različite čimbenike (pošiljatelja poruke, sadržaj i više) za procjenu poruke. Ako ovaj rezultat premašuje takozvanu razinu neželjene pošte, poruka se prepoznaje kao neželjena pošta.

Filtri neželjene pošte također se mogu primijeniti na odlaznu poštu. Ova funkcija može biti korisna ako račun pošte korisnik je hakiran: na ovaj način možete smanjiti količinu neželjene pošte koja se prenosi pomoću ovog poslužitelja e-pošte.

Popularni filter s otvorenim izvorni kod je .

Antivirusi

Antivirusi se koriste za otkrivanje virusa, trojanaca, malware i druge prijetnje u dolaznoj i odlaznoj pošti. ClamAV je popularan antivirus otvorenog koda.

Web pošta (ili web pošta)

Mnogi korisnici trebaju web-poštu. Webmail (u kontekstu poslužitelja e-pošte) je klijent e-pošte dostupan korisnicima putem web preglednika (Gmail je vjerojatno najpoznatiji primjer). Ova komponenta zahtijeva web poslužitelj (npr. Nginx, Apache) i može se pokrenuti izravno na poslužitelju pošte.

Primjeri: Roundcube i Citadel.

Podrška poslužitelja pošte

Sada kada smo se upoznali s komponentama poslužitelja e-pošte koje je potrebno instalirati i konfigurirati, razmotrimo sljedeće pitanje: Zašto održavanje poslužitelja e-pošte može postati previše naporno i dugotrajno? Jesti rutinski poslovi tehničko održavanje: ažuriranje antivirusnih i spam filter pravila, podrška svim komponentama u Trenutna država i tako dalje.; ali osim ovoga postoje mnoge druge točke.

Crne liste

Jedan čest problem s održavanjem poslužitelja e-pošte je potreba da se ne nalazi na crnim listama (koje se nazivaju i DNSBL, crne liste ili crne liste). Takvi popisi sadrže IP adrese poslužitelja e-pošte koji distribuiraju spam ili bezvrijednu poštu, kao i poslužitelje s neispravno konfiguriranim DNS zapisima. Mnogi poslužitelji e-pošte pretplaćuju se na jednu ili čak više od tih crnih lista, a zatim filtriraju dolazne poruke na temelju toga je li poslužitelj e-pošte koji je poslao poruku na popisu (ili popisima). Ako poslužitelj e-pošte prijeđe u hitan slučaj, njegove će odlazne poruke biti filtrirane (a neke blokirane) prije slanja primatelju.

U pravilu, poslužitelj pošte uključen u hitan slučaj može biti isključen s ovog popisa. Da biste to učinili, morate saznati razlog za stavljanje poslužitelja na crnu listu i ukloniti ga. Zatim morate slijediti postupak uklanjanja poslužitelja s popisa i pretplatiti se na barem jedan od njih.

Rješavanje problema

Iako većina ljudi koristi e-poštu svaki dan, ne može svatko riješiti ovaj složeni sustav. Na primjer, što biste trebali učiniti ako poslane poruke primatelj nije prihvatio? Problem može nastati zbog neispravne konfiguracije jedne od mnogih komponenti poslužitelja e-pošte (na primjer, zbog loše konfiguriranog filtra za neželjenu poštu odlaznih poruka ili vanjskih čimbenika kao što su crne liste).

Mnogi administratori sustava imaju određene poteškoće pri radu sa sustavima e-pošte. To nije iznenađujuće; poslužitelj pošte ima mnogo složeniju strukturu od poslužitelja datoteka, usmjerivača ili terminalskog poslužitelja. U ovom ćemo članku pogledati strukturu i princip rada poslužitelja e-pošte, bez razumijevanja kojih se postavljanje sustava e-pošte lako može pretvoriti u šamanske plesove s tamburicom.

Ovaj materijal sadrži prilično mnogo pojednostavljenja i generalizacija kako bi dao administratori sustava potrebno minimalno znanje. Po našem mišljenju, radi administriranja jednog ili dva mail servera početna razina Ne morate postati stručnjak za e-poštu.

Za većinu korisnika i administratora početnika poslužitelj e-pošte je vrsta "crne kutije" koja, primivši pismo na "nepoznate" načine, dostavlja ga primatelju i obrnuto. Sva interakcija s takvim poslužiteljem sastoji se od pristupa klijenta pošte određenim portovima ili čak putem web sučelja. Međutim, unutra je skriven cijeli mehanizam čije je razumijevanje rada ključno za uspješno postavljanje i održavanje sustava e-pošte. Ovo je posebno važno za administriranje poslužitelja na Linux platformi. Za razliku od Windowsa, gdje je mail server kompletan programsko rješenje a programeri su se već pobrinuli za internu interakciju u Linuxu, komponente poslužitelja pošte su zasebni programi i morate sami konfigurirati njihovu interakciju.

Pogledajmo strukturu mail servera, kao i što se događa kada korisnik pokuša poslati mail.

Najvažniji dio poslužitelja pošte je MTA (Agent za prijenos pošte-- otpremnik pošte) čiji zadaci uključuju primanje i prijenos pošte. Vrlo često (u Linuxu / UNIX-u) MTA se naziva i poslužitelj pošte. MTA radi pomoću SMTP protokola i on je sam u načelu dovoljan za stvaranje sustava e-pošte. Nekoć je bilo upravo tako, a za pristup poštanskom sandučiću bilo je potrebno imati određena tehnička znanja.

Međutim, napredak ne stoji, MTA, po primitku pisma, stavlja ga u korisnikov poštanski sandučić na poslužitelju, kojemu ovaj mora pristupiti, po mogućnosti na najjednostavniji i najrazumljiviji način. Ovdje dolazi do izražaja MDA (Agent za dostavu pošte-- agent za dostavu pošte), njegova je zadaća, na zahtjev klijenta e-pošte, prebaciti poštu iz poštanskog sandučića na poslužitelju na njega. MDA može raditi pomoću protokola POP3 ili IMAP; u nekim slučajevima, vlasnički protokoli s naprednom funkcionalnošću, kao što je MAPI (Exchange Server), mogu se koristiti za "komunikaciju" između klijenta e-pošte i agenta za dostavu.

Suprotno uvriježenom mišljenju, MDA nema nikakve veze s procesom prijenosa pošte. To je prerogativ MTA-e. Da napravimo analogiju, MTA se može smatrati poštanskim uredom koji prima i šalje poštu, a MDA je poštar koji vam donosi poštu kući. Ako se poštar razboli, to nikako neće utjecati na rad pošte, samo nećete primati pisma kući. Također MDA, njegov kvar ne dovodi do neoperabilnosti poslužitelja e-pošte, samo primanje pošte od strane klijenta e-pošte postaje nedostupno, a istovremeno mu se može lako pristupiti na druge načine, na primjer, putem web sučelja.

Pogledajmo što se događa prilikom slanja pošte. U našem primjeru, korisnik Ivanov, koji se nalazi u domeni example.org ( [e-mail zaštićen]), piše pismo Kozlovu na domeni example.com ( [e-mail zaštićen]). Za Ivanova, proces slanja pošte sastoji se od kreiranja poruke i klika na gumb "Pošalji" u klijentu e-pošte. Klijent pošte povezuje se s MTA-om pomoću SMTP protokola i prvo daje svoje vjerodajnice. Nakon autorizacije korisnika, MTA prihvaća poruku i pokušava je isporučiti dalje.

Zapravo, autorizacija nije obavezna procedura za MTA, ali bez autorizacije dobit ćemo otvoreni relej, tj. Svatko može koristiti naš poslužitelj za prosljeđivanje pošte, a spameri će se samo radovati! Trenutno se otvoreni releji javljaju uglavnom zbog grešaka u konfiguraciji poslužitelja. Međutim, vrlo je moguće da MTA prihvati poštu od pouzdanih korisnika bez autorizacije, na primjer od lokalna mreža poduzeća.

Za autorizaciju, MTA može koristiti vlastitu korisničku listu, sistemsku listu, LDAP ili AD korisničku listu. Postoji i način: POP autorizacija prije SMTP-a, kada korisnik autorizira MDA prije slanja pošte, što zauzvrat potvrđuje korisničku autentifikaciju MTA-u.

Sljedeći korak je da MTA analizira servisne informacije pisma, utvrđuje domenu primatelja, ako ona pripada domenama koje opslužuje ovaj MTA, primatelj se pretražuje i pismo se stavlja u njegov poštanski sandučić. To bi se dogodilo da je Ivanov napisao pismo Petrovu ili Sidorovu.

Ako domenu primatelja ne opslužuje MTA, generira se DNS upit tražeći MX zapise za tu domenu. MX zapis je posebna vrsta DNS zapisa koji sadrži nazive poslužitelja e-pošte koji obrađuju dolaznu poštu za određenu domenu. Može postojati nekoliko MX zapisa; u ovom slučaju MTA pokušava uspostaviti vezu uzastopno, počevši od poslužitelja s najvišim prioritetom. Ako nema MX zapisa, postavlja se upit A zapisu (adresnom zapisu koji preslikava naziv domene u IP adresu) i pokušava se isporučiti pošta tamo navedenom hostu. Ako je poruku nemoguće poslati, ona se vraća pošiljatelju (smješta u poštanski sandučić korisnika) s porukom o pogrešci.

Nećemo razmatrati rad prijemnog servera, pretpostavit ćemo da je sve prošlo u redu, Kozlov je primio pismo od Ivanova i napisao mu odgovor. Poslužitelj koji poslužuje domenu example.com izvodi potpuno iste radnje i pokušava prenijeti poštu na naš poslužitelj. Primivši dolazna poruka MTA, kao i u slučaju lokalnog pošiljatelja, provjerava domenu primatelja, ako je među onima koje MTA opslužuje, obrada poruke se nastavlja, u protivnom poslužitelj odbija prihvatiti poštu. Nakon provjere domene provjerava se primatelj, ako je prisutan na popisu korisnika poruka se isporučuje u njegov poštanski sandučić, inače su moguće dvije opcije: odbijanje primanja poruke ili primanje poruke u opći poštanski sandučić (administratorov poštanski sandučić). ). S jedne strane, ova postavka povećava broj primljenih neželjenih poruka, s druge strane, omogućuje vam da izbjegnete gubitak pisama s pogrešno napisanim adresama.

Još jedna mjera protiv spama je traženje PTR zapisa. PTR zapis (pointer record) povezuje IP adresu s nazivom domene. Zahtijevanjem PTR-a, MTA prihvaća poštu samo ako domena pošiljatelja odgovara domeni poslužitelja koji šalje.

Pogledajmo primjer detaljnije. Određeni spam poslužitelj spam.com pokušava poslati pisma s lažnim pošiljateljem, navodno s poslužitelja example.com kojeg poznajemo. Ako se filtrira bijelim/crnim listama, takvo će pismo biti isporučeno, budući da je pošiljatelj korisnik s pouzdane domene (na što su spameri računali). Kako bi se borio protiv neželjene pošte, MTA generira zahtjev za PTR zapisom za IP adresu poslužitelja koji šalje, što prijavljuje tijekom SMTP sesije. Za adresu y.y.y.y, PTR zahtjev će vratiti naziv domene spam.com, koji ne odgovara domeni pošiljatelja, što će uzrokovati odbijanje poruke. Istovremeno će biti primljene poruke s poslužitelja x.x.x.x, jer domena iz PTR zapisa za x.x.x.x (example.com) odgovara domeni pošiljatelja.

Dakle, poruka je primljena i nalazi se u poštanskom sandučiću korisnika. Kako to čitati? Najviše je moguće organizirati skladište pošte, gdje se nalaze korisnički pretinci različiti putevi: počevši od banalnih mapa i datoteka, završavajući bazom podataka. Bez tehničkog znanja malo je vjerojatno da ćete moći čitati vlastitu poštu. Ali treba li korisnik Ivanov stvarno brinuti o tome? Za njega se proces primanja pošte svodi na klik na gumb "Primi" u mail klijentu.

Za primanje pošte, klijent uspostavlja vezu s MDA koristeći POP3 ili IMAP protokol, uvijek prosljeđujući podatke za autorizaciju. MDA provjerava prisutnost korisnika na popisima i, ako je provjera uspješna, prosljeđuje klijentu sve nove poruke u njegovom poštanskom sandučiću. Korisnik Ivanov prima svoju korespondenciju i može s njom raditi na način koji mu odgovara.

Ovdje naš članak završava; preporučujemo pažljivo čitanje i usvajanje materijala koji je u njemu predstavljen. Naknadno, pri razmatranju praktične implementacije mail servere, prezentirat ćemo materijal pod pretpostavkom da čitatelj poznaje barem ovaj članak.

Mail server je poseban agent - program koji obrađuje mail zahtjeve i prenosi poruke s jednog stroja na drugi.

Poslužitelj e-pošte djeluje kao pravi, poznati poštanski ured, obrađujući bajtove poput papirnatih poruka u omotnicama.

Da biste poslali pismo prijatelju, morate napisati njegov sadržaj, navesti e-mail primatelja i prenijeti sve podatke na adresu vašeg poslužitelja e-pošte. Proces slanja je automatiziran na računalu odn. Poslužitelj koji šalje vrši potrebne izračune i preusmjerava korespondenciju na poslužitelj primatelja, gdje pismo stiže do sretnog prijatelja.

Što je protokol poslužitelja pošte

Ispostavilo se da za nesmetano i sinkrono funkcioniranje svi poslužitelji e-pošte na svijetu poštuju tri glavna operativna protokola:

Slanje pošte SMTP Simple Mail Transfer Protocol

Protokol nazvan SMTP uvijek je odgovoran za slanje pošte, čija je prva verzija opisana u standardima iz 1982. godine. Godine 2008. ažuriran je na ESMTP verziju s proširenom funkcionalnošću. Pristupni port klasičnog protokola: 25 TCP; ako se koristi SSL shell, port se mijenja u 465 TCP.

Tipičan primjer funkcioniranja SMTP protokola je sljedeći niz radnji:

• Vaš klijent e-pošte na vašem računalu uspostavlja vezu sa SMTP poslužiteljem na koji je vezanje konfigurirano
• Poslužitelja zanima samo jedan parametar primljen od vas - primatelj. Upućuje zahtjev DNS servisu za dobivanje IP adrese za isporuku
• Nakon što je SMTP poslužitelj odredio lokaciju primatelja u adresnom prostoru, pokušava se izravno povezati s poslužiteljem primatelja na portu 25
  Primateljev SMTP poslužitelj provjerava prisutnost klijenta u bazi podataka; ako postoji podudaranje, prenosi podatke na svoj interni POP3 poslužitelj za smještaj u poštanski sandučić korisnika.
• Ako postoje problemi pri povezivanju s primateljevim SMTP čvorom, pokušaj slanja će se ponoviti još nekoliko puta u određenim intervalima. Ako odbijete, dobit ćete povratnu poruku o pogrešci.

Primajte i pohranjujte poštu POP3 Post Office Protocol 3

Prvi, klasičan i jednostavan protokol za udaljeni pristup poštanskom sandučiću. Nije tajna da E-mail pohranjena je na poslužiteljima, a ono što vidite na ekranu je samo ona lokalna kopija. Godine 1988. stvorena je treća, konačna verzija protokola prema kojoj klijenti mogu prikupljati korespondenciju s poslužitelja. Prema zadanim postavkama, nakon što se poruke kopiraju u lokalnu pohranu putem POP3 protokola, one se trajno brišu s poslužitelja. Standardni pristupni port: 110 TCP

Razmotrimo sesiju predloška s POP3 poslužiteljem:

• Autorizacija. Povezani klijent prolazi postupak provjere autentičnosti pomoću imena i lozinke. Provjeravam pripada li ova adresa e-pošte njemu
• Transakcija. Postoji razmjena podataka o Trenutna država poštanski sandučić, primanje pisama i rad s korespondencijom
• Ažuriraj. Poslužitelj briše pročitane poruke iz svoje pohrane i zatvara sesiju.

Napredni rad s poštom IMAP Internet Message Access Protocol

Složeniji, sveobuhvatniji i moderniji protokol za rad udaljeni poslužitelj pošta. Pojavila se 1986. godine, a značajno je povećala volumen u zadnjem izdanju 2003. godine. Glavna razlika u odnosu na POP3 komunikaciju je u tome što se rad odvija bez slanja cjelokupnog sadržaja, vi ste izravno na poslužitelju i izravno tamo uređujete podatke. Nedostatak protokola je nemogućnost rada s poštom ako se internetska veza izgubi. Neki stručnjaci vjeruju da bi IMAP postao monopolist poštanskih protokola da nije njegove osrednje implementacije funkcije slanja pisama. Glavni priključak za povezivanje: 143 TCP ili 993 TCP pri povezivanju preko šifriranog SSL kanala.

IMAP poslužitelj može biti u četiri stanja

• Nema provjere autentičnosti. Poslužitelj čeka da se pošalju korisničko ime i lozinka
• Ovjerena. Za daljnji rad odabran je poštanski sandučić.
• Stanje odabira. Nakon odabira poštanskog sandučića počinje rad sa slovima u njemu.
• Izlaz. Zatvaranje veze zbog pogreške ili zahtjeva klijenta

Vlastiti mail server

Prosječnom korisniku dovoljan je email Google usluge, Yandex itd. Ali puno je teže administratorima portala i tvrtki za koje je potrebno instalirati softver za prosljeđivanje pošte. Niti jedna tvrtka ne bi željela primati narudžbe od kupaca pod tuđim naziv domene, što znači da je vrijeme da stvorite svoj vlastiti mail čvor. Ovdje postoji nekoliko opcija

Gotova rješenja

Yandex i MAIL.ru pružaju besplatne usluge pružatelja pošte za vašu domenu. To znači da poštu primate na adresu [e-mail zaštićen], bilo je potpuno isto ako ste ručno izradili vlastiti poslužitelj pošte. Ali tvrtka se brine za obradu korespondencije pružajući prikladno web sučelje i zasebne adrese za zaposlenike.

Još jedna prednost je ta što klijenti uvijek vjeruju adresama poslužitelja korporativnih poslužitelja e-pošte, što znači da je mnogo manje šanse da završe u spamu.

Ručna samokonfiguracija

Ovo je težak put. Samostalno postavljanje takvog poslužitelja traje dugo. I bit će lakše, ako ne i jeftinije, kontaktirati posebnu tvrtku.

Za Windows poslužitelj Microsoft Exchange Server smatra se klasičnim. Potpuno integriran u Windows okruženje, kompatibilan sa svim protokolima, brz i jednostavan za konfiguriranje

Postoji nekoliko cjelovitih rješenja za Linux, ali stručnjaci za U zadnje vrijeme obratite pažnju na Postfix poslužitelj kao najsigurniju i najprikladniju opciju za rad. Plug-in filteri neželjene pošte, kontrola preskakanja pošte i podrška za baze podataka sastavni su dijelovi Postfixa.

Danas, kada možete lako dobiti bilo koji broj besplatnih poštanskih sandučića jednostavnom registracijom računa na uslugama Yandex, Mail.Ru i slično, pitanje poput postavljanja poslužitelja pošte ne smeta previše korisnicima.

Međutim, postoje i trenuci kada će poznavanje barem nekih aspekata ovog pitanja biti korisno.

Kada je potrebno

Nema toliko situacija kada je osnovno znanje o postavljanju pošte potrebno prosječnom korisniku. Pa ipak, bilo koji od njih može se dogoditi bilo kada:

• Ako odlučite prijeći s preglednika na namjenski zaseban program. Doista, u mnogim su aspektima takvi klijenti poželjniji: omogućuju vam kombiniranje program za poštu s rokovnikom, bilježnicom i fleksibilnijim upravljanjem Adresar i upravljati porukama.
• Dogodio se neočekivani kvar u klijentu e-pošte i sve su postavke izgubljene. A onda samo trebate instalirati poslužitelj pošte. Njegovo postavljanje obično ne zahtijeva puno vremena i truda, ali inače možete ostati bez pošte dosta dugo.
• Besplatne poštanske sandučiće administracija može uništiti, bez objašnjenja. I, iskreno govoreći, takva kutija u očima poslovnih partnera izgleda nedostojno. Stoga ćete morati stvoriti namjenski na poslužitelju.
• Ako vaš pružatelj nudi zaseban poštanski sandučić, zašto ne biste iskoristili ovu ponudu.

Postavljanje Windows poslužitelja pošte

Osnovne parametre e-pošte, kao što su DNS, IP podaci i slične informacije, izdaje izravno davatelj usluga.

Da biste počeli koristiti Windows OS, morat ćete ili preuzeti odgovarajući za to operacijski sustav klijent ili koristite ugrađene klijente. Prvo morate stvoriti novi račun. U pravilu se od njih također traži da unesu svoje ime, smisle lozinku i prijave za prijavu.

Možda ćete morati omogućiti podršku putem e-pošte Windows usluge kroz ploču "Deinstaliraj ili instaliraj programe" u odjeljku za instalaciju komponenti usluga e-pošte.

Da biste stvorili novi poštanski sandučić, morat ćete smisliti korisničko ime i lozinku.

U SMTP-u morate navesti broj porta 25, a za POP3 poslužitelj - 110. Ako davatelj pruža druge parametre, morate ih unijeti. U slučaju kada klijent e-pošte koji koristite ne zahtijeva unos broja porta, trebate ostaviti samo adresu koju je izdao davatelj u “Poslužitelju za dolazne poruke” (ovo može biti ili POP3 ili IMAP) i “Naziv za poslužitelj za odlazne poruke” (obično samo SMTP).

Fino podešavanje Windows poslužitelja pošte uvelike ovisi o korištenoj aplikaciji za poštu, ali princip rada bit će isti. Razlika može biti u opcijama GUI i u stavkama izbornika.

Prelazak s besplatne e-pošte na namjenskog klijenta

Ponekad morate ostati na besplatnoj verziji, ali koristiti zasebnu aplikaciju kao klijenta. To možete pokazati na primjeru postavki pošte za uslugu Yandex. Poslužitelj e-pošte tada će biti konfiguriran sa sljedećim parametrima.

1. Postavke po IMAP protokol za dolazne poruke:

• adresa poslužitelja pošte: imap.yandex.ru;
• SSL bi trebao biti naveden u sigurnosnim postavkama za vezu;
• Broj priključka je 993.

2. Za konfiguriranje odlaznih poruka putem IMAP-a:

• navedite smtp.yandex.ru kao adresu poslužitelja;
• Također morate postaviti SSL u sigurnosnim parametrima veze;
• Broj priključka bi trebao biti postavljen na 465.

3. Što se tiče POP3 protokola za poslane poruke:

• navedite pop.yandex.ru kao adresu poslužitelja;
• SSL je naveden kao sigurnosni parametar korištene veze;
• Broj priključka je 995.

4. Za odlazne poruke poslane putem POP3:

• smtp.yandex.ru naznačeno je kao adresa poslužitelja e-pošte;
• u sigurnosnim parametrima za korištenu vezu ponovno je naznačen SSL;
• Broj porta postavljen je na 465.

Kao korisničko ime, kao i adresu i lozinku, trebali biste postaviti već postojeće adrese i lozinke iz pošte na Yandexu.

Postavljanje Mail.Ru poslužitelja

Ponekad morate saznati više o postavkama poslužitelja pošte Mail.Ru. Općenito, postavke izgledaju potpuno isto kao što je opisano u slučaju Yandex pošte. Ali parametri će izgledati ovako:

• puna email adresa(u formatu sa znakom @, na primjer [e-mail zaštićen]);
• za IMAP poslužitelj naveden je imap.mail.ru;
• za SMTP poslužitelj navedite smtp.mail.ru;
• korisničko ime je puna adresa e-pošte iz postojeće pošte;
• lozinka je lozinka pošte koja se koristi;
• IMAP: broj 993 (za SSL/TLS protokole);
• POP3: broj 995 (za SSL/TLS protokole);
• SMTP: broj 465 (za SSL/TLS protokole);
• morate naznačiti da želite autorizirati poslužitelj poslanih pisama, u parametrima provjere autentičnosti - jednostavna lozinka, bez enkripcije.

Općenito, postavke su potpuno iste kao u slučaju Yandexa, ali samo uz dodatak prefiksa pošte. Za druge besplatne poslužitelje trebali biste postaviti iste parametre, ali s odgovarajućim prefiksima.

Kao što vidite, općenito nema ništa komplicirano u takvoj stvari kao što je postavljanje poslužitelja e-pošte. Čak se i početnik može nositi s ovim zadatkom. Ali možete biti sigurni da čak i u slučaju kritičnog kvara nećete ostati bez pošte.

Zadatak postavljanja vlastitih mail servera pomoću Linux alata, Apachea, SQL-a i slično zahtijeva dublja znanja iz područja informatičke tehnologije.