Server de e-mail pentru o organizație. Tendinte generale pe piata serverelor de mail. Avantaje și dezavantaje ale Microsoft Exchange Server

Acest studiu este primul proiect rusesc menit să evalueze situația actuală pe piața internă a serverelor de poștă. Studiul oferă o imagine de ansamblu asupra poziției fiecărui jucător pe această piață, precum și punctele forte și punctele slabe ale produselor corespunzătoare jucătorilor.

Astăzi, fiecare companie folosește e-mailul ca unul dintre principalele mijloace de comunicare în afaceri. O condiție necesară utilizarea eficientă a corespondenței este disponibilitatea program special- server de mail. Crea cutii corporative Utilizarea serviciilor publice pe Internet a fost mult timp considerată un fel de formă proastă. În plus, această abordare este complet nesigură și este însoțită de dificultăți în management.

În ciuda faptului că volumul de vânzări al serverelor de e-mail nu poate fi numit imens, acest segment de piață este foarte interesant. În primul rând, are mai multe fațete - puteți vedea aproximativ o duzină de jucători serioși, printre care se numără mari corporații transnaționale, mici startup-uri și chiar dezvoltatori entuziaști. În plus, fiecare dintre grupurile enumerate joacă un rol destul de important. În al doilea rând, pe fundalul unei tendințe generale de legalizare software, piața serverelor de e-mail se dezvoltă rapid și își crește propriile volume.

Acest studiu este primul proiect rusesc menit să evalueze situația actuală pe piața internă a serverelor de poștă. Studiul oferă o imagine de ansamblu asupra poziției fiecărui jucător pe această piață, precum și punctele forte și punctele slabe ale produselor corespunzătoare jucătorilor.

Cifre, tabele și grafice prezentate în studiu.

Statutul profesional al respondentului în tehnologia informației.

Numărul de locuri de muncă computerizate din organizația respondentului.

Domeniul de activitate al organizației respondente.

Ce server de mail folosesti?

Administrarea serverului de mail.

Securitatea serverului de mail.

Funcționalitatea serverului de e-mail.

Satisfacția cu serverele de mail.

Servere de mail și scară organizațională.

Servere de e-mail (grupuri) și dimensiunea organizației.

Aplicarea sistemelor industriale pe piețele verticale.

Aplicarea MTApe piețele verticale.

Aplicarea sistemelor pentru IMM-uri pe piețele verticale.

Servere de mail (grupuri) si piete verticale.

Evaluări medii ale serverelor de e-mail pentru diferiți parametri.

Evaluări sisteme industriale.

estimări MTA

Evaluări de sistem pentru IMM-uri.

Evaluările medii ale grupurilor de servere de e-mail.

Principalele concluzii.

Metodologia de cercetare.

Studiul a fost realizat în perioada 5 octombrie - 1 noiembrie 2007. Procesul de colectare a datelor statistice primare a implicat 828 de respondenți din diverse țări care au completat chestionare online pe portal. Întrebările prezentate în chestionar au fost adresate în primul rând publicului profesional al site-ului, care în mod tradițional este format din specialiști cu experiență în domeniul tehnologiei informației și al securității informației.

Datele de mai jos sunt rotunjite la cea mai apropiată zecime dintr-un număr întreg. În unele cazuri, suma ratelor de răspuns depășește 100% datorită utilizării întrebărilor cu răspunsuri multiple.

Portretul respondentului.

După cum se poate observa din fig. 1, mai mult de jumătate (51,2%) dintre participanții la sondaj erau administratori de sistem, adică persoane asociate direct cu serverele de e-mail. În cele mai multe cazuri, această clasă de specialiști este cea care este implicată în implementare și sprijin din această clasă software. Specialiștii în securitate IT (14,3%) sunt obligați să monitorizeze funcționarea serverelor de e-mail, deoarece orice corespondență corporativă este un depozit de informații confidențiale care trebuie protejate. Si daca server de mail are probleme serioase de securitate - atunci corespondența internă poate deveni accesibilă atacatorilor externi.

Restul de 34,5% dintre respondenți se consideră utilizatori obișnuiți. Subliniem că majoritatea acestor utilizatori sunt la un nivel avansat - altfel, nu ar vizita site-ul. Este logic să presupunem că unii dintre ei au fost nevoiți să configureze servere de e-mail pentru a satisface nevoile personale sau cerințele unei companii mici.

Într-un fel sau altul, eșantionul de respondenți poate fi considerat cu încredere a fi de foarte înaltă calitate. Majoritatea participanților la sondaj au lucrat cu servere de e-mail și au luat parte la alegerea unei anumite platforme. Aceasta înseamnă că au putut să răspundă în mod competent la întrebările puse.

Orez. 1.Statutul profesional al respondentului în tehnologia informaţiei.

Figura 2 prezintă un portret al respondenților după numărul de locuri de muncă computerizate din organizație. Aproape jumătate (49,1%) dintre angajații chestionați lucrează în companii mici cu cel mult 100 de stații de lucru. Ponderea întreprinderilor mijlocii (101-1000 de locuri computerizate) a constituit 40,5%. Restul de respondenți (10,3%) reprezintă, în consecință, întreprinderi mari. În viitor, rezultatele sondajului vor fi segmentate în funcție de dimensiunea afacerii respondenților.

Fig.2. Numărul de locuri de muncă computerizate din organizația respondentului.

Următoarea diagramă (Fig. 3) arată distribuția participanților la sondaj pe diferite piețe verticale. Este ușor de observat că sectorul telecomunicațiilor și IT are cea mai mare reprezentare (27,4%), urmat de comerț (14,3%), servicii financiare (11,1%), educație (10,6%) și producție (9,4%). Segmentele rămase ale economiei ruse (ministere și departamente, precum și complexul de combustibil și energie) au primit mai puțin de 4% din voturi. În viitor, rezultatele sondajului vor fi segmentate în funcție de piața verticală a respondenților.

Orez. 3. Domeniul de activitate al organizației respondentului.

Scurtă prezentare generală a produselor în cauză.

Am observat deja că piața serverelor de e-mail este foarte interesantă și jucătorii săi pot fi împărțiți în trei grupuri principale. Să notăm caracteristicile conceptuale ale fiecăruia dintre aceste grupuri.

Produse pentru întreprinderi grele

Poziționare. Furnizorii sunt mari companii IT care oferă servere de e-mail ca parte a unei platforme pentru construirea infrastructurii IT corporative. Publicul țintă principal este reprezentat de clienții corporativi mari, deși pot exista versiuni adaptate de soluții pentru clienții mai mici.

Exemple de produse:

• Microsoft Exchange
• IBM Lotus/Domino.

Pro:

• Funcționalitate bogată, care nu este întotdeauna limitată doar la nevoile de corespondență.
• Gradul profund de integrare cu restul platformei.

Minusuri:

• Cel mai mare cost dintre toate produsele disponibile pe piață.
• Nu toți clienții necesită o mulțime de funcționalități și, în unele cazuri, este în mod clar redundant. Ca urmare, complexitatea suportului și managementului produselor este în creștere.
• Datorită prevalenței lor crescute, sistemele industriale atrag atenția hackerilor, ceea ce duce la probleme periodice de securitate.
• Conectarea la platforma producătorului corespunzător.
• Costul total de proprietate foarte mare.

Produse comerciale pentru IMM-uri:

Poziționare . Furnizorii sunt companii relativ mici pentru care serverul de mail este principalul (sau unul dintre principalele) produse. Principalul public țintă este întreprinderile mijlocii și mici.

Exemple de produse:

• Kerio MailServer (Kerio)
• MDaemon (Tehnologii Alt-N)
• CommunigatePro (Software Stalker)
• Merak Mail Server (IceWarp)

Pro:

• Preț accesibil.
• Ușor de folosit
• Platforma independenta

Minusuri:

• Funcționalitatea nu poate fi numită exhaustivă

Linux/Unix necomercial produse:

Poziționare. Dezvoltatori sau cercetători entuziaști care creează programe pentru mediul Unix/Linux. Rozariul public țintă Nu; Datorită flexibilității lor, produsele pot fi folosite aproape oriunde.

Exemple de produse:

• Sendmail
• Postfix
• Qmail

pro :

• Cost zero (în general, aceste produse sunt licențiate conform GNU GPL)
• Posibilitati bogate pentru modificarea codului si crearea de noi functionalitati; flexibilitate.

Minusuri:

• Toate produsele enumerate nu sunt servere de e-mail, ci programe de clasă MTA (Mail Transfer Agent). Pentru a crea un server de e-mail cu drepturi depline pe baza lor, un număr de componente suplimentare. În special, nu există absolut nicio funcționalitate pentru groupware în MTA.
• Complexitatea managementului, configurației, managementului: Nevoia de oameni special instruiți.
• Lipsa versiunilor localizate și a suportului tehnic în limba rusă.
• Fără garanție de funcționare stabilă.

Astfel, există două niveluri de concurență pe piața serverelor de e-mail. La primul nivel concurează abordările de implementare a funcționalității serverelor de e-mail, iar la al doilea nivel concurează produse software specifice.

Rețineți că alegerea companiei pentru o abordare sau alta este influențată de o serie de factori terți. De exemplu, dacă într-o companie mică serverele rulează în mod tradițional pe Linux și sunt susținute de un administrator cu competența corespunzătoare, atunci este destul de logic să ne așteptăm ca serverul de e-mail să folosească abordarea Linux. Teze similare se aplică companiilor care au implementat o platformă Microsoft în infrastructura lor IT.

Al doilea nivel de concurență (între produse din aceeași clasă) depinde într-o măsură mai mică de factori externi. În acest caz, este mai potrivit să vorbim despre concurența directă între produse individuale. Pentru a înțelege natura acestei competiții, prezentăm principalii parametri ai fiecăruia dintre sistemele luate în considerare.

Sisteme grele pentru întreprinderi

Microsoft Exchange Server

O platformă pentru organizarea unui sistem de e-mail corporativ și lucru în grup de la Microsoft Corporation. Se adresează în primul rând clienților mari, dar există și o versiune pentru întreprinderile mici (inclusiv Microsoft Windows Small Business Server). Caracteristica principală a produsului este integrarea sa strânsă cu infrastructura Microsoft și, în special, cu serviciul de directoare Active Directory.

Actual versiune: Microsoft Exchange Server 2007

da

Sistem de operare acceptat : Familia Microsoft Windows

Preț : 9200 rub. (Exchange Server Enterprise 2007 x64 versiune DVD rusă)

IBM Lotus/Domino

O platformă pentru automatizarea colaborării grupurilor de lucru de la IBM Corporation. Spre deosebire de Microsoft Exchange Server, acesta se concentrează nu atât pe e-mail, ci pe organizarea globală a muncii în cadrul companiei. De regulă, nu este utilizat independent, ci ca o platformă pentru construirea de aplicații de automatizare pentru procesele de management și documentare

Versiune curentă: Domino Server 8.0

Localizare și suport în limba rusă: da

Sistem de operare acceptat: Windows, Linux/Unix

Preț:în acest caz, este inutil să oferim cifre, deoarece IBM Lotus/Domino poate fi o platformă pentru diverse sisteme de afaceri.

Produse comerciale pentru IMM-uri:

Kerio MailServer

Un server popular de la compania americană Kerio Technologies. Se poziționează ca o soluție simplă, dar în același timp, foarte funcțională pentru companiile mici. În timpul dezvoltării, se acordă o atenție deosebită interfeței, ușurinței de utilizare și siguranței produsului.

Versiune curentă: Kerio MailServer 6

Localizare și suport în limba rusă: da

Sistem de operare acceptat: Windows, Linux, Mac OS

Preț : 692 rub. pentru un la locul de muncă(dacă achiziționați 50 de licențe)

MDaemon (Alt-N Technologies Inc)

Un alt produs popular pentru organizarea rapidă a unui server de e-mail. Spre deosebire de Kerio, dezvoltatorii de la Alt-N Technologies acordă mai multă atenție funcționalității și mai puțin confortului și interfeței. Aparent, lipsa ușurinței de gestionare a făcut ca MDaemon să rămână în urma Kerio MailServer în popularitate.

Versiune curentă: Server de e-mail MDaemon 9.6

Localizare și suport în limba rusă: da

Sistem de operare acceptat: Windows

Preț : 1425 rub. per stație de lucru (versiunea Pro pentru 50 de utilizatori).

CommunigatePro (Software Stalker)

Spre deosebire de MDaemon și Kerio MailServer, CommunigatePro nu este un server de e-mail pur. Este poziționată ca o platformă completă care include instrumente nu doar pentru organizarea e-mailului, ci și pentru alte tipuri de comunicații corporative. CommunigatePro poate fi furnizat cu diverse module și a fost folosit cu succes nu numai în organizații mici, ci și în marile organizații. Cu toate acestea, în Rusia, CommuniGatePro este adesea folosit tocmai ca server de e-mail în întreprinderile mijlocii și mici.

Versiune curentă: CommunigatePro

Localizare și suport în limba rusă: Nu

Sistem de operare acceptat: toate comune

Preț: 1000 de ruble. pe stație de lucru (licență de bază pentru 25 de utilizatori).

Merak Mail Server (IceWarp)

Acest produs încearcă să copieze poziționarea lui Kerio, pretinzând simplitate, comoditate și manevrabilitate. Rezultatele ulterioare arată că Kerio MailServer este lider în grupul de produse comerciale pentru IMM-uri, în timp ce ponderea Merak se află în marja de eroare statistică (doar 0,9%). Aparent, acesta este un exemplu clasic despre cum să nu copiați punctele forte ale unui lider. Nu va fi posibil să câștigi războiul pentru piața serverelor de e-mail pe terenul altcuiva.

Versiune curentă: 9.1

Localizare și suport în limba rusă: da

Sistem de operare acceptat: toate comune

Preț : 755 rub. per stație de lucru (licență pentru 50 de utilizatori).

Linux non-comercial /Unix -produse

Toate programele descrise mai jos aparțin clasei MTA și nu sunt servere de e-mail complete. Fiecare dintre ele vine gratuit sub diferite tipuri de licențe. Este clar că niciuna dintre soluțiile descrise nu este localizată, deși unele dintre ele au documentație în limba rusă.

Sendmail

Cea mai veche, mai populară și cunoscută aplicație MTA pentru sisteme Linux/Unix. Versiunea originală a Sendmail a fost scrisă încă de la începutul anilor 1980 de Eric Allman, creatorul aplicației delivermail pentru proiectul ARPANET (care mai târziu a dat naștere internetului). Sendmail este considerat foarte program flexibil, care are o funcționalitate largă.

Când au fost scrise primele versiuni de Sendmail, nu s-a acordat prea multă atenție problemelor de securitate și de utilizare. Poate de aceea Sendmail este o soluție relativ vulnerabilă și complexă.

Sendmail este inclus într-un număr de distribuții Linux/Unix. Produsul folosește o schemă de licență dublă (sub propria LICENȚĂ SENDMAIL), care implică utilizarea gratuită pentru propriile nevoi. Există o distribuție plătită pentru clienții corporativi pretențioși. Versiunea curentă: Sendmail 8.14.

Postfix

Postfix a fost creat de Wietse Venema, un dezvoltator centru de cercetare IBM poartă numele Thomas Watson (IBM Thomas J. Watson Research Center), la sfârșitul anilor 90 ai secolului trecut. A fost conceput ca o alternativă mai simplă, mai sigură și mai rapidă la Sendmail.

Postfix are o arhitectură modulară bine gândită - fiecare modul (daemon) este responsabil pentru un set minim de funcții simple. Ca urmare, se asigură izolarea procesului (ceea ce are un efect pozitiv asupra securității), precum și mai mult de mare viteză lucrează în modul inactiv (din cauza descarcării modulelor inutile).

Postfix este furnizat sub o licență IBM gratuită (IBM Public License 1.0). Versiunea curentă: Postfix 2.4.6.

Exim

Sistemul Exim a fost creat în 1995 de Philip Hazel, angajat la Universitatea din Cambridge. La fel ca Sendmail, Exim are o arhitectură monolitică, care este considerată mai puțin sigură decât modulară. Cu toate acestea, spre deosebire de Sendmail, Exim nu a fost încă testat probleme serioase Cu precauție.

Caracteristica cheie a Exim este procesarea e-mailului logică și transparentă. Creatorii de produse au abandonat implementarea unui număr de funcții exotice, care au avut un efect pozitiv asupra simplității soluției. În plus, Exim este considerat mai rapid și mai sigur decât Sendmail.

Exim este inclus într-un număr de distribuții Linux/Unix. Este oferit sub licența GNU GPL gratuită. Versiunea curentă: Exim 4.68

Qmail

Qmail este o altă aplicație MTA concepută ca o alternativă la Sendmail. Autorul cărții Qmail, Daniel J. Bernstein, a încercat să creeze un server de e-mail complet securizat. După ce a creat prima versiune a produsului în 1996, autorul a oferit o recompensă de 500 USD primei persoane care a publicat o vulnerabilitate verificabilă în cea mai recentă versiune a programului. Anul trecut, acest premiu nu a fost încă revendicat.

La fel ca Postfix, Qmail este construit pe o arhitectură complet modulară. Programul este distribuit gratuit fără licență, dar nu poate fi clasificat ca open source sau software gratuit. Cu toate acestea, Qmail este complet liber de utilizat și modificat de către oricine. Programul nu a fost susținut de autor de mult timp și toate implementările moderne folosesc module suplimentare de la dezvoltatori terți.

Tendinte generale pe piata serverelor de mail.

În fig. Figura 4 prezintă o diagramă care arată cotele diferitelor produse pe piata ruseasca servere de mail. Ponderea totală depășește 100% datorită faptului că unii respondenți folosesc mai multe sisteme în infrastructura lor.

Rețineți că 30% dintre respondenți nu au reușit să găsească o opțiune potrivită în listă și au ales „un alt server”. Totodată, autorii studiului nu cunosc niciun alt produs care să poată ocupa o cotă de cel puțin câteva procente pe această piață. Aparent, respondenții care au selectat „celălalt” răspuns pur și simplu nu înțeleg ce este un server de e-mail. Este logic să presupunem că ar putea însemna fie servere gratuite de pe Internet (mail.ru, inbox.ru etc.) fie programe client pentru lucrul cu mail (Microsoft Outlook, Liliacul! și așa mai departe.). Prin urmare, s-a decis excluderea acestor opțiuni de răspuns din analiză.

Să adăugăm că popularitatea Merak Mail Server a fost în pragul zgomotului statistic - doar 0,9%. Acest server face parte din grupul de produse comerciale pentru IMM-uri. Cu toate acestea, din cauza extremei nivel scăzut popularitate, acest server de mail nu este discutat în acest studiu în același detaliu ca și alte soluții.

Orez. 4. Ce server de mail folosesti?

Din aspectul rezultat este ușor de înțeles că cota maximă de piață o are serverul de mail Microsoft Exchange, care este folosit în 40% dintre organizații. În același timp, dacă însumăm cotele diferitelor soluții Linux (70,4%), acestea vor depăși cu mult cifrele Microsoft. Dintre serverele Linux, pachetele Sendmail (30,6%) și Postfix (22,2%) ies în mod tradițional. Soluțiile comerciale pentru sectorul IMM-urilor se află pe locul trei și controlează un total de 28,2% din piață.

Subliniem că Fig. 4 descrie cotele de piață ale producătorilor după numărul de companii, și nu după numărul de procesate cutii poştale. Marea majoritate a casetelor se află pe servere publice, care, de regulă, folosesc un mediu Linux/Unix.

Următoarele întrebări au fost dedicate satisfacției respondenților față de activitatea anumitor servere de e-mail. Satisfacția a fost evaluată folosind patru parametri:

• Ușurință de gestionare
• Siguranță
• Funcţional
• Satisfacție generală față de server

Diagramele care arată satisfacția utilizatorilor cu serverele de e-mail sunt situate în Fig. 5-9.

Orez. 5. Managementul serverului de mail.

Fig.6. Securitatea serverului de mail.

Orez. 7. Funcționalitatea serverului de e-mail.

Orez. 8. Satisfacția cu serverele de mail.

Din datele obținute rezultă o serie de concluzii principale:

• În general, organizațiile sunt mulțumite de capabilitățile pe care le oferă serverele de e-mail moderne. Doar 8,8% dintre respondenți cred altfel.
• În același timp, nu se poate spune că producătorii nu au unde să se străduiască. Doar 31,5% dintre respondenți sunt complet mulțumiți de performanța serverelor.
• Cea mai problematică zonă rămâne securitatea serverului - găurile de securitate îngrijorează 73,6% dintre respondenți. Domeniul cel mai puțin problematic este funcționalitatea, cu deficiențe remarcate de 62,3% dintre respondenți.

Utilizarea serverelor de mail în organizații de diferite dimensiuni.

Următoarea parte a studiului este dedicată studiului utilizării serverelor în organizații diverse scale. Statistici care arată utilizarea serverelor în organizații marimi diferite(în funcție de numărul de stații de lucru utilizate), situat în tab. 1 și graficul 1.

Tab. 1. Serverele de mail și amploarea organizației.

	Numărul de posturi de lucru din organizație
	[mai puțin de 100]		[mai mult de 1000]
	35,48%	46,09%	35,48%
	29,84%	32,03%	29,03%
	21,34%	13,62%	2,21%
	8,87%	10,16%	19,35%
	19,36%	25,78%	19,35%
	7,26%	7,03%	9,68%
	2,42%	4,69%	6,45%
	10,48%	10,94%	6,45%
	13,71%	9,37%	3,23%
	0,2%	0,6%	0,1%

Graficul 1. Servere de e-mail și scara organizației.

Interesant este că organizațiile mijlocii au șanse mai mari de a utiliza mai mult de un server de e-mail în activitățile lor. Aparent, această tendință se explică prin formalizarea mai puțin strictă a muncii administratorilor de sistem care încearcă să lucreze cu mai multe sisteme deodată.

În defalcarea produselor individuale, remarcăm serverul Microsoft Exchange, care este popular atât în ​​organizațiile mici, cât și în cele mari. Aparent, această circumstanță se explică prin nivelul ridicat de piraterie pentru acest produs. Cu toate acestea, nu există nicio îndoială că, pe măsură ce software-ul este legalizat, cota Microsoft Exchange va scădea constant. Clienții vor începe pur și simplu să numere bani și să schimbe<тяжелых>soluții corporative la analogi mai accesibile, dar nu mai puțin convenabile.

Sistemele Linux/Unix reproduc în general situația de pe piață în ansamblu - sunt folosite cu succes peste tot și cel mai adesea în organizațiile de dimensiuni medii.

Sistemul IBM Lotus/Domino este folosit mai des în organizațiile mari, ceea ce este, de asemenea, destul de natural. Nu mai puțin logic este faptul că popularitatea Kerio MailServer și MDaemon scade pe măsură ce dimensiunea clienților crește. Dar serverul CommunigatePro, dimpotrivă, își crește cota de piață cu mai mult de companii mari. Acesta este un rezultat destul de neașteptat - la urma urmei, inițial sa presupus că acest produs este mai des folosit în organizațiile mici.

Graficul 2. Servere de e-mail (abordări) și scara organizației.

Defalcarea pe grupe de produse (graficul 2) s-a dovedit a fi destul de ușor de înțeles. Indiferent de dimensiunea organizației, serverele Linux/Unix necomerciale ocupă primul loc în popularitate, urmate de sistemele corporative grele. Rata de adoptare a produselor mici pentru piața IMM-urilor scade brusc pe măsură ce organizațiile mari intra pe piață.

Utilizarea serverelor de e-mail pe piețele verticale.

În ciuda faptului că serverele de e-mail nu au o specificitate clară a industriei, acestea sunt utilizate diferit în organizațiile cu domenii diferite de activitate. Acest fapt se explică prin influența factorilor externi (de exemplu, sistemul de operare) asupra alegerii unuia sau altuia aplicație de e-mail. Producătorii și vânzătorii de servere de e-mail trebuie să înțeleagă pe ce piețe verticale sunt cele mai căutate aceste servere.

Dintre toate industriile care au participat la studiu (vezi secțiunea), cele mai populare cinci au fost selectate pentru ca statisticile să fie de mai bună calitate. Graficul 3 prezintă un grafic al utilizării sistemelor de întreprindere grele pe diverse piețe verticale.

Graficul 3. Aplicarea sistemelor de întreprinderi grele pe piețele verticale.

Este ușor de observat că Microsoft Exchange este utilizat destul de uniform, în timp ce IBM Lotus este în mod semnificativ<проседает>în sectoarele telecomunicațiilor, comerțului și educației. Rețineți că în zonă servicii financiare Sistemele corporative grele sunt folosite cel mai des. Mai jos vom vedea că grupurile rămase de servere de e-mail sunt folosite mult mai rar în această industrie.

Graficul 4. Utilizarea Linux necomercial/Unix-produse pe piețele verticale.

Utilizarea de vârf a acestor produse se observă în sectorul telecomunicațiilor (Graficul 4), ceea ce este destul de firesc. Faptul este că această industrie anume are cel mai mare număr specialisti competenti capabili sa administreze servere sub sisteme de operare Linux/Unix. Pe segmentul organizațiilor financiare, dimpotrivă, aceste sisteme sunt utilizate relativ rar. Acest fapt se explică logic și prin neîncrederea companiilor financiare în software-ul liber în general.

Este curios că sistemele modulare (Postfix și Qmail) au maxime locale în piața clienților industriali și minime în sectorul companiilor educaționale. Pe piața organizațiilor comerciale, toate serverele Linux/Unix nu sunt folosite foarte des.

Graficul 5. Utilizarea produselor comerciale pentru IMM-uri pe piețele verticale.

Ultimul grup de soluții - produsele IMM-urilor comerciale - au un vârf pronunțat în sectorul organizațiilor comerciale (Graficul 6). Putem spune cu siguranță că companiile comerciale sunt principalul grup țintă al acestor producători. Să adăugăm că acest grup de sisteme este bine folosit și în instituțiile de învățământ. În sectorul telecomunicațiilor/IT, adică<вотчиной>Pot fi implementate sisteme de server Linux pentru IMM-uri, dar în cele mai multe cazuri nu sunt cele principale acolo.

Totul indică faptul că ponderea soluțiilor comerciale pentru IMM-uri va crește rapid în următorii câțiva ani. Datorită tendinței de legalizare a software-ului, companiile IMM-uri vor trece de la<тяжелых>soluții corporative pentru produse IMM-uri accesibile. În același timp, soluțiile necomerciale Linux/Unix nu își vor putea crește semnificativ ponderea, deoarece nu au funcționalitatea necesară, în special în domeniul muncii colective și al creării de grupuri de lucru. Toate acestea pur și simplu lipsesc din MTA, iar asamblarea unui constructor din alte soluții Linux/Unix necesită cunoștințe serioase.

Rețineți că există un lider clar în grupul de produse pentru IMM-uri. Acesta este Kerio MailServer, care îl depășește pe concurentul său MDaemon. Aparent, concentrarea clară a lui Kerio asupra simplității și ușurinței de gestionare fără a sacrifica funcționalitatea este reflectată. În timp ce MDaemon, dimpotrivă, încearcă să mărească caracteristicile tehnice și funcționale, politica sa de licențiere este foarte discutabilă. În esență, Alt-N, dezvoltatorul MDaemon, oferă clientului un produs MTA bare metal la un preț foarte mic, precum și o serie de module suplimentare care vă permit să transformați MDaemon într-o soluție completă. La achiziționarea MDaemon, clientul este pur și simplu forțat să se joace cu designerul, aducând în minte pachetul produsului. Între timp, prețurile rezultate arată destul de ridicate, iar reprezentanții întreprinderilor mici și mijlocii este puțin probabil să le placă designerului.

Cu toate acestea, în ciuda tuturor deficiențelor sale, MDaemon are o reputație de produs de încredere și stabil. Datorită acestui fapt, popularitatea sa se va dezvolta constant, poate chiar cu o creștere a cotei de piață.

Graficul 6. Servere de mail (grupuri) si piete verticale.

Diagrama prezentată în graficul 6 este chintesența celor trei layout-uri anterioare. Să tragem câteva concluzii finale:

• Primul loc pe toate piețele verticale (cu excepția serviciilor financiare) este ocupat de serverele de corespondență necomerciale pentru sistemele Linux/Unix.
• Marea majoritate a companiilor de telecomunicații (92,6%) au cel puțin un server de mail Linux/Unix instalat.
• În sectorul instituțiilor financiare, grele solutii corporative(67,6%) și, mai ales, Microsoft Exchange (45,95%).
• Sistemele pentru piața IMM-urilor sunt deosebit de populare pe piața organizațiilor comerciale (50,67%).

Evaluări ale serverelor de e-mail bazate pe diferiți parametri.

Partea finală a studiului are ca scop studierea calității sistemelor de pe piață. Am descris satisfacția față de sisteme în general, iar acum vom descrie această satisfacție pentru fiecare produs specific.

Amintiți-vă că satisfacția se bazează pe trei patru factori. De fapt (), fiecare respondent și-a evaluat serverul pe un sistem de patru puncte (vom lua în considerare ratingul minim<1>, iar maximul -<4>). În tab. Tabelul 2 colectează evaluările medii ale fiecărui server pentru fiecare factor de satisfacție. În graficele viitoare, aceste estimări vor fi prezentate într-o formă mai vizuală.

Tab. 2.Evaluări medii ale serverelor de e-mail pentru diverși parametri.

	Control	Siguranță	Funcţional	Satisfactia generala
		3,43	3,33	3,54
	3,18	3,45	3,40	3,45
	3,54	3,37	3,38	3,40
	3,25	3,35	3,40
	3,17	3,23	3,28	3,28
	3,33	3,14	3,35	3,28
	3,00	3,11	3,39	3,21
	2,97	2,96	3,37	3,18
	3,12	3,03	3,24	3,16
	2,87	3,39	3,15

Graficul 7 prezintă scorurile obținute de sistemele de întreprindere grele. Este ușor de observat că satisfacția generală față de Microsoft Exchange și IBM Lotus este aproape la același nivel. Este interesant că soluția de la Microsoft a fost considerată mai sigură, ceea ce este destul de neobișnuit - din opinia lui<дырявости>produse corporative. Aparent, atenția sporită acordată securității, precum și activitățile extinse de marketing ale Microsoft, au început în sfârșit să dea roade.

Graficul 7. Evaluări ale sistemelor întreprinderilor grele.

Cele mai mari evaluări din categoria produselor Open Source necomerciale au fost acordate produsului Exim (Graficul 8), care a primit un absolut cea mai bună estimare prin satisfacţia generală. La alte categorii, Exim a fost ușor inferior altor sisteme, dar a primit și note foarte bune. Interesant, cel mai popular produs - Sendmail - s-a dovedit a fi un outsider în toate categoriile luate în considerare. Și dacă în cazul managementului și securității acest fapt este explicat de istoria și specificul Sendmail, atunci ratingul scăzut al funcționalității pare destul de neașteptat. Mai ales dacă luați în considerare faptul că un administrator competent poate crea un server bazat pe Sendmail cu aproape orice capabilități, cu excepția funcționalității de grup, de care produsele Linux/Unix sunt lipsite de la naștere.

Să adăugăm că serverul de e-mail Qmail, care este poziționat drept cel mai sigur produs, nu a putut primi un rating ridicat în această categorie. Cea mai compromisă opțiune este serverul Postfix, care, în ciuda unor lacune în management, este o opțiune foarte echilibrată și, în același timp, răspândită.

Graficul 8. Evaluări Linux necomerciale/Unix-decizii

În cele din urmă, evaluările pentru sistemele de e-mail pentru IMM-uri sunt prezentate în Graficul 9. Potrivit respondenților, cel mai prost produs a fost serverul Communigate Pro (fără a lua în calcul Merak, pe care, datorită prevalenței sale extrem de scăzute, nu-l luăm în considerare deloc), învins în toate categoriile luate în considerare. Lider a fost Kerio MailServer, care a primit cel mai mare rating la categoria management și a fost, de asemenea, înaintea tuturor concurenților din grup în ceea ce privește satisfacția generală. Principalul concurent al lui Kerio, MDaemon, dimpotrivă, este serios inferior din toate punctele de vedere.

Graficul 9. Evaluări ale sistemelor de corespondență pentru IMM-uri.

Rețineți că nu are sens să aduceți toate evaluările laolaltă, deoarece, de exemplu, gestionabilitatea serverelor Linux/Unix și gestionabilitatea serverelor de e-mail pentru piața IMM-urilor sunt concepte complet diferite. Utilizatorii ambelor tipuri de sisteme le prezintă cerințe diferite, care nu sunt întotdeauna corecte de comparat.

Concluzie

Acest studiu a arătat starea actuală a pieței de servere de mail din Rusia și poziția diverșilor jucători pe aceasta. Având în vedere faptul că majoritatea companiilor și-au achiziționat deja propriul sistem de corespondență corporativă, putem spune cu siguranță că această piață a trecut de stadiul de formare și trece în faza de maturitate.

Aparent, în viitor va exista o diversificare suplimentară a soluțiilor în funcție de dimensiunea companiei client - astăzi este slabă și doar pe segmentul clienților mari. Se poate presupune că, pe fundalul legalizării generale a software-ului, va exista o creștere a popularității soluțiilor IMM-urilor și o ieșire de utilizatorii Microsoft Schimb valutar. Toate acestea vor duce la extinderea grupului de produse pentru IMM-uri, liderul căruia este Kerio MailServer.

În același timp, este puțin probabil ca cota de piață a dezvoltării open source să crească. Această tendință se explică și prin maturizarea pieței de software, cerințele tot mai mari ale clienților pentru suport și alte servicii, precum și lipsa de specialiști IT pe piața muncii. O confirmare evidentă a ultimelor teze este cota maximă de piață a Microsoft Exchange în rândul produselor individuale.

Server de e-mail (server de e-mail, server de e-mail)- într-un sistem de redirecționare a e-mailului, acesta este de obicei numit agent de transfer de mesaje (MTA). Acest program de calculator, care transmite mesaje de la un computer la altul. De obicei, serverul de e-mail funcționează „în spatele scenei”, iar utilizatorii au de-a face cu un alt program - un client de e-mail (agent de utilizator de e-mail, MUA).

Organizarea propriului server de e-mail vă permite să creați politici de trimitere și primire mai flexibile mesaje e-mail. Adesea, capacitățile unui hoster de domeniu de e-mail de a configura și procesa scrisori sunt limitate, în timp ce filtrele ICS vă permit să simulați o varietate de diverse situatii, precum și să păstreze înregistrări și statistici mesajele transmiseȘi mult mai mult.

La intrarea în modul, se afișează starea tuturor serviciilor de server de e-mail și jabber, împreună cu butonul „Dezactivare” (sau „Activare” dacă serviciul este dezactivat). Există, de asemenea, un widget cu o selecție de acțiuni principale, un grafic cu statistici de e-mail și fluxuri de e-mail, precum și cele mai recente evenimente din jurnal.

Setări

Fila „Setări” vă permite să definiți următorii parametri ai serverului de e-mail:

Port SMTP/POP3/IMAP- vă permite să vă schimbați porturi standard primirea și trimiterea de mesaje e-mail.

Interfețe pentru SMTP/POP3/IMAP- vă permite să selectați interfețele de server prin care sunt primite și trimise mesajele de e-mail. În mod implicit, toate interfețele sunt activate.

Următoarele câmpuri vă permit să setați dimensiunea maximă a literelor (în megaocteți), numărul maxim de litere de la o adresă IP pe minut, intervalul dintre încercările de trimitere, precum și timpul minim și maxim de așteptare în coada de e-mail.

Releu în mod implicit. Relay este un nod angajat în primirea/redirecționarea mesajelor (e-mail), în acest caz rolul implicit este jucat de ICS. În unele cazuri, poate fi necesar să înregistrați un alt server prin care ICS va trimite e-mail (de exemplu, în cazul unei căsuțe poștale multi-drop configurată pe serverul de e-mail al furnizorului).

Adrese de la care este permisă redirecționarea- aceasta este o listă de adrese și nume de domenii de la care ICS va accepta întotdeauna corespondența fără a verifica cu liste gri și a verifica corespondența înregistrărilor înainte și inversă.

Adrese din care este interzisă redirecționarea- aceasta este o listă de adrese și nume de domenii de la care ICS va respinge întotdeauna mesajele de e-mail.

Liste negre RBL. RBL, Lista de găuri negre în timp real (sau DNSBL - lista neagră DNS sau lista de blocare DNS) - liste de gazde stocate folosind sistemul de arhitectură DNS. Folosit de obicei pentru a combate spam-ul. Serverul de e-mail accesează DNSBL și îl verifică pentru adresa IP a clientului de la care primește mesajul. Dacă răspunsul este pozitiv, se consideră că se încearcă primirea unui mesaj spam. Serverul de trimitere primește o eroare 5xx (eroare fatală) și mesajul nu este acceptat. În cele mai multe cazuri, nu este necesar să modificați această listă.

Domeniu implicit pentru autorizare defineste domeniul de mail, care va fi înlocuit automat când utilizatorul se conectează. Dacă specificați un domeniu implicit, utilizatorii acestui domeniu se vor putea conecta după numele căsuței poștale fără a specifica un domeniu.

Când creați o cutie poștală, creați automat dosare- conține o listă de foldere standard create în cutia poștală. Dacă este necesar, le puteți modifica compoziția.

Verificați e-mailul cu antivirus Clamav / Dr.Wed / Kaspersky- verificarea acestor steaguri semnalează serverului de e-mail să verifice mesajele primite și trimise pentru viruși. La rezultat pozitivÎn locul scrisorii în sine, destinatarul va primi un mesaj despre rezultatele verificării, iar scrisoarea în sine va fi atașată mesajului.

Folosiți lista gri. Greylisting - o metodă blocare automată spam, pe baza faptului că „comportamentul” software-ului conceput pentru a trimite spam este diferit de comportamentul serverelor de e-mail obișnuite. Dacă serverul de e-mail al destinatarului refuză să accepte mesajul și raportează o „eroare temporară”, serverul expeditorului trebuie să încerce din nou mai târziu. Software-ul de spam de obicei nu încearcă să facă acest lucru în astfel de cazuri. Puteți activa acest mod pentru scanarea îmbunătățită a spamului prin e-mail. După activarea acestei opțiuni, parametrii listei gri vor deveni disponibili pentru editare - timpul de ignorare a retrimiterii (în secunde), timpul de așteptare a retrimiterii (în ore), timpul de menținere a expeditorului în lista albă (în zile) .

Nume server pentru SMTP definește parametrul SMTP Banner Postfix.

Certificat pentru SMTP/POP3/IMAP- ca și alte servicii ICS, serverul de e-mail poate funcționa fie folosind un protocol standard, în care datele nu sunt criptate la transferul fișierelor (ceea ce este nesigur), fie folosind unul securizat. Certificatele SSL sunt utilizate în aceste scopuri. Făcând clic pe butonul […], puteți atribui fiecărui protocol un certificat pre-creat în modulul corespunzător.

Utilizați DLP- lansează un serviciu de verificare a mesajelor de e-mail folosind amprentele de informații confidențiale.

Hard disk pentru stocarea corespondenței vă permite să vă mutați spațiul de stocare pentru e-mail într-unul separat HDD. În mod implicit, e-mailul este stocat pe partiția de sistem.

Semnătură pentru interfața web, este activată în setările serverului de e-mail, pentru a face acest lucru, trebuie să bifați caseta de selectare „Utilizați semnătura” și să introduceți semnătura în fereastra care se deschide făcând clic pe butonul „Editați html”, apoi salvați; setări.

Semnătura poate fi introdusă atât în ​​modul wysiwyg, cât și în modul html.

În semnătură puteți utiliza variabile sub forma [nume variabilă], valorile lor posibile sunt indicate mai jos:

Cn - Nume de utilizator sau - Grupul în care se află e-mail - Adresa poștală descriere - Câmpul „descriere” a notelor utilizatorului - Câmpul „comentar” al numărului de telefon al utilizatorului - Câmpul „telefon” al titlului utilizatorului - Câmpul „poziție” a adresei URL a utilizatorului - Câmpul „Website” al adresei poștale utilizatorului - Câmpul „Adresă” " a utilizatorului pager - Câmpul "ICQ" user ounotes - Câmpul "descrierea" grupului în care se află

Pentru a insera imagini, imaginea este codificată în data:url. Acest lucru se face astfel: folosind serviciul http://dataurl.net/#dataurlmaker (sau similar), imaginea este convertită în , apoi textul rezultat este inserat în codul html de semnătură.

IMPORTANT: particularitatea acestui mecanism în Roundcube este că semnătura va fi generată automat doar pentru un cont nou creat după configurarea semnăturii. După generare, de asemenea, nu va fi posibilă schimbarea automată a semnăturii, așa că planificați cu atenție semnătura automată la creare

Încărcați sigla pentru Roundcube- acest buton vă permite să selectați o imagine care va fi situată în colțul din stânga sus al interfeței web de e-mail. De exemplu, sigla organizației dvs.

Ultimele trei casete de selectare vă permit să activați semnarea DKIM, să verificați DKIM-ul mesajelor primite și să recodați automat antetele mesajelor în UTF-8.

Agenda de adrese

Domenii și casete

Înainte de a putea adăuga cutii poștale personalizate, trebuie să creați un domeniu de e-mail. Accesați fila „Domenii și cutii poștale” și faceți clic pe butonul „Adăugați” → „domeniu de e-mail”. Puteți denumi domeniul cu orice nume inexistent dacă schimbul de scrisori va avea loc în cadrul rețelei corporative sau puteți configura redirecționarea mesajelor pe un domeniu real înregistrat la organizația dvs. Dacă caseta de selectare „Creați semnătură DKIM” este bifată în setări, aceasta va fi adăugată automat.

Când dați dublu clic pe contul creat din nou, acesta se va deschide cu cheia DKIM deja creată, care poate fi copiată dacă este necesar.

După aceea, selectând domeniul creat, puteți adăuga cutii poștale de utilizator la acesta. Serverul vă va cere să introduceți numele cutiei poștale, parola și să selectați utilizatorul căruia îi va fi atribuită această cutie poștală. Dacă este necesar, puteți specifica o cotă - spațiul maxim rezervat pe hard diskul ICS pentru stocarea scrisorilor de la un anumit utilizator. Odată ce această cotă este depășită, niciun e-mail nu va fi acceptat pentru utilizator. În mod implicit, nu există nicio cotă.

Nu este necesar să creați o cutie poștală separată pentru fiecare nume de e-mail de care aveți nevoie. În schimb, puteți crea un link către cutia poștală specificată. Apoi toate scrisorile ajung la cutia poștală [email protected], va fi redirecționat către o cutie poștală reală [email protected].

Important: atunci când creați domenii de e-mail și cutii poștale, domeniile și conturile corespunzătoare apar în secțiunea server jabber. Este adevărat și contrariul.

Pentru ca domeniul de mail să fie accesibil din rețeaua externă și să poată face schimb de date cu alte servere externe, este necesară configurarea înregistrărilor DNS.

După ce sunt create cutiile poștale pentru utilizatori, aceștia se pot conecta la IKS folosind clienți de e-mail (de exemplu, Mozilla Thunderbird sau Microsoft Outlook) sau utilizați interfață web pentru e-mail.

Pentru a procesa scrisorile trimise și primite, utilizați fila „Filtre”. Ei procesează corespondența în funcție de următoarele condiții: dimensiune, expeditor, destinatar, subiect. Condiția poate fi strictă sau nestrictă. Numărul de condiții poate fi oricare, iar filtrul poate procesa corespondența atât atunci când toate condițiile sunt complet potrivite, cât și când există prima potrivire. După ce condiția este potrivită, filtrul poate șterge scrisoarea, o poate muta într-o altă cutie poștală sau poate face o copie.

În exemplul de mai sus, toate scrisorile care sosesc la o adresă, a căror dimensiune este mai mare de 5000 kB, iar subiectul scrisorii conține expresia „nu spam” vor fi copiate într-o altă cutie poștală ICS.

Pentru a crea filtru nou, mai întâi trebuie să selectați condițiile de declanșare - dacă toate condițiile se potrivesc, oricare dintre condiții sau se aplică tuturor mesajelor, indiferent de condiții.

Puteți filtra scrisorile primite și trimise după subiect, expeditor, destinatar și dimensiune (în kiloocteți). Verificarea pentru potrivirea unei condiții poate fi strictă („se potrivește cu”) sau nestrictă („conține”, „începe cu”, „se termină cu”), precum și inversă („nu conține”). Puteți atribui orice număr de condiții unui singur filtru.

Ultimul pas este să selectați acțiunea care are loc după declanșarea filtrului. Puteți muta scrisoarea, o puteți copia la o altă adresă sau o puteți șterge. Primele două condiții vă permit să introduceți numele căsuței poștale sau să o selectați din lista celor create pe ICS.

Pentru un exemplu despre modul în care filtrele pot fi configurate, consultați.

Mailing-urile sunt aceleași filtre, dar cu o interfață simplificată în care este suficient să se indice căsuțele poștale către care va fi distribuit corespondența. Cutia poștală la care ajunge scrisoarea originală nu trebuie deschisă în sistem, deoarece este un link.

Anti spam

Pentru a gestiona conturile de e-mail situate pe alte servere, puteți utiliza funcția ICS „colector de e-mail”. Cu ajutorul său, ICS se conectează la serverul de e-mail specificat sub numele de autentificare și parola selectate și mută sau copiază e-mailurile conținute în cutiile poștale ale utilizatorilor ICS.

Puteți specifica ce să faceți cu mesajele de pe server - adunați-le pe toate, colectați numai altele noi, lăsați mesaje pe server sau ștergeți-le. De asemenea, puteți configura intervalul de funcționare al colectorului și numărul de e-mailuri descărcate pe sesiune.

Funcționează în două moduri - detectarea automată a destinatarilor și specificarea unei căsuțe poștale pentru colectare. Detectarea automată funcționează dacă organizația are o cutie poștală externă situată pe serverul furnizorului, iar cutiile poștale rămase îi servesc drept alias. În alte cazuri, se folosește o indicație directă a cutiei de asamblare. Adică, în majoritatea cazurilor, atunci când creați un colector, trebuie să setați comutatorul în poziția „Redirecționare către”.

Colectorul de corespondență poate fi folosit și în cazurile în care organizația folosește așa-numita metodă de e-mail „multi-drop”. Constă în faptul că toate e-mailurile ajung la serverul furnizorului sau hosterului și sunt stocate acolo fără a fi împărțite în cutiile poștale ale utilizatorilor. În acest caz, la configurarea colectorului de corespondență, câmpul „destinatar” nu trebuie schimbat (valoarea implicită a acestuia este adresa destinatarului). Astfel, scrisorile colectate vor fi distribuite automat în funcție de destinatar printre cutiile poștale ale utilizatorilor ICS, iar dacă nu există astfel de destinatari, acestea vor fi stocate în cutia poștală selectată implicit.

Coada poștale

Această filă arată mesajele care așteaptă să fie trimise sau care din anumite motive nu au fost trimise (de exemplu, respinse de lista gri a unui server de e-mail din amonte). Când selectați orice obiect din listă, puteți vedea codul de eroare pentru care nu a fost livrat. Puteți gestiona coada de e-mail folosind butoanele „Șterge coada” și „Trimite tot”. De asemenea, puteți încerca să trimiteți fiecare scrisoare individual sau să o eliminați din coadă.

Statistici

Pentru a controla traficul de e-mail de intrare și de ieșire, precum și spam-ul și scrisorile nedorite, puteți utiliza secțiunea „Statistici”.

La fel ca în statisticile utilizatorilor, puteți aplica diverse filtre din panoul de control Informații generale despre traficul de corespondență ICS și afișați-le sub forma unui tabel. Coloanele din tabel variază în funcție de filtrul aplicat.

Generatorul de rapoarte seamănă foarte mult cu statisticile personalizate. Filtrele de bază pot afișa informații despre traficul utilizatorilor, grupându-le în funcție de următoarele criterii:

după domeniile expeditorului,

după domeniile destinatare,

prin cutiile poștale,

pe oră/zi/lună,

detalii ale scrisorilor;

Revistă

Fila „Jurnal” conține un rezumat al tuturor mesajelor de sistem de la serverul de e-mail. Revista este împărțită în pagini folosind butoanele „înainte” și „înapoi” puteți trece de la o pagină la alta sau puteți introduce numărul paginii în câmp și treceți direct la acesta.

Intrările din jurnal sunt evidențiate cu culoare în funcție de tipul de mesaj. Mesajele obișnuite ale sistemului sunt marcate cu alb, erorile sunt marcate cu roșu.

Există o bară de căutare în colțul din dreapta sus al modulului. Cu ajutorul acestuia, puteți căuta în jurnal intrările de care aveți nevoie.

Jurnalul afișează întotdeauna evenimente pentru data curentă. Pentru a vizualiza evenimente într-o altă zi, selectați data dorită folosind calendarul din colțul din stânga sus al modulului.

Piața serverelor de e-mail corporative nu poate fi numită vibrantă. Conține relativ puțin software, iar elementele noi apar destul de rar. Cu toate acestea, există o alegere. În recenzia noastră de astăzi, ne vom uita la cele mai comune servere de e-mail corporative de pe piața rusă și, de asemenea, vom afla care este cel mai bun de utilizat și în ce caz.

Astăzi, e-mailul este utilizat foarte activ în mediul de afaceri, deoarece reprezintă un mediu de comunicare unic care poate fi folosit ca mijloc de comunicare rapid și foarte ieftin atât între angajații companiei, cât și cu partenerii și clienții. Adevărat, pentru ca utilizarea sa să primească eficienta maxima, compania trebuie să-și organizeze propria server de mail. Numai în acest caz, e-mailul corporativ devine ușor de gestionat, sigur și, de asemenea, cel mai convenabil și mai ieftin instrument de afaceri de utilizat.

Piața corporativă servere de mail nu poate fi numit plin de viață. Prezintă relativ puține produse, iar articolele noi apar destul de rar. Cu toate acestea, există o alegere. Prin urmare, atunci când alegeți o companie server de mail ar trebui luate cu maximă seriozitate. În caz contrar, compania se poate confrunta cu nevoia de a trece la un alt produs în viitor, împreună cu toate problemele asociate și costurile suplimentare. În recenzia noastră de astăzi, ne vom uita la cele mai comune companii corporative de pe piața rusă. servere de mail, și, de asemenea, aflați care dintre ele și în ce caz este cel mai bine să utilizați.

Este poate cel mai faimos server de mailîn lume. Cu toate acestea, numirea acestui termen nu este poate în întregime corectă. La urma urmei, oportunități ultimele versiuni Acest produs depășește semnificativ funcțiile unui server de e-mail convențional. Soluția luată în considerare aparține categoriei sistemelor „grele”, adică produse pentru organizarea unui mediu de comunicare corporativă universal care au cea mai largă funcționalitate. Aceștia nu doar suportă sistemul de e-mail, ci și un calendar corporativ cu o listă de evenimente, o agendă generală de adrese și multe altele.

Una dintre caracteristicile principale este integrarea e-mailului obișnuit, a mesageriei vocale și a mesajelor instantanee într-un singur mediu de comunicare corporativă, iar programul implementează un sistem de transcriere. mesajele vocaleși transformându-le în unele obișnuite, text. Este de remarcat capabilitățile extinse ale produsului în cauză pentru lucrul cu e-mailul pentru utilizatori: sortarea mesajelor, notificarea sosirii lor, un robot telefonic, informații detaliate despre apelanți, un „însoțitor automat” (crearea de salutări individuale, un meniu pentru apelanți). , căutând prin agenda telefonică a organizației etc. ) și multe altele.

Multe caracteristici ale produsului în cauză sunt dedicate confortului angajaților de a comunica între ei. În acest sens, sistemul de conversație este deosebit de demn de remarcat. Vă permite să prezentați toate mesajele tipuri diferite de la un contact sub forma unui fel de conversație, indiferent de folderul în care se află. Acest lucru este foarte convenabil deoarece vă permite să vizualizați rapid toată corespondența cu o anumită persoană.

În principiu, orice program poate fi folosit ca client de e-mail. Cu toate acestea, cea mai bună oportunitate server de mail dezvăluie Outlook 2010. În special, acest client implementează capacitatea munca vocală, datorită căruia vă puteți accesa atât căsuța poștală, cât și resursele corporative (calendar și carte de adrese) chiar și fără computer, doar prin telefon. Mențiune specială merită tehnologia Outlook Web Access implementată în acest produs, permițând utilizatorilor să lucreze printr-o interfață web. În plus, angajații companiei au acces la aproape întreaga gamă de oportunități: vizionarea conversațiilor, partajarea mesaje instant, căutare de informații etc. Această tehnologie oferă acces la corespondența corporativă prin Internet de oriunde glob. În plus, produsul în cauză are suport deplin pentru multe dispozitive mobile.

Are capabilități extinse pentru stocarea și arhivarea e-mailurilor. În primul rând, baza de date poate fi stocată pe orice suport: hard disk, matrice RAID, stocări de rețea etc. În al doilea rând, programul oferă suport pentru matrice JBOD (dublarea completă a informațiilor la nivel de aplicație) cu capacitatea corectare automată paginile bazei de date deteriorate. Al treilea, Microsoft Exchange are un sistem de arhivare a mesajelor foarte puternic. Pe de o parte, este foarte flexibil, deoarece se bazează pe utilizarea politicilor ajustate, iar pe de altă parte, are o listă extinsă de funcții, de la crearea de arhive personale până la capacitatea de a păstra și restaura scrisorile.

Apropo de corporate server de mail, nu se poate să nu menționăm siguranța acestuia. Aceasta este foarte aspect important, deoarece, pe de o parte, e-mailul este o sursă de diverse amenințări (malware, spam, escroci etc.), iar pe de altă parte, este adesea folosit pentru a trimite informații confidențiale. Totuși, totul este în ordine cu siguranță. Implementează instrumente foarte avansate pentru a proteja datele împotriva accesului și utilizării neautorizate. Printre acestea, mai ales de remarcat este sistemul de moderare a scrisorilor, semnăturile dinamice automate și, cel mai important, gestionarea drepturilor de acces bazată pe tehnologia IRM. Va trebui să utilizați un antivirus extern - astăzi aproape toți liderii de pe piața antivirus au produse corespunzătoare.

Este aproape imposibil să descrii în detaliu toate capacitățile produsului. Și, prin urmare, nici nu vom încerca să facem asta. În încheierea conversației despre acest program, observăm pur și simplu că - unul dintre cele mai puternice servere de mail, destinat utilizării în companiile mari și mijlocii.

- mostenitor al unei firme corporative destul de cunoscute in tara noastra server de mail Server de e-mail Kerio. Adevărat, spre deosebire de predecesorul său, produsul în cauză a primit o funcționalitate semnificativ mai mare. Pe lângă serverul de e-mail în sine, acesta dispune acum de un planificator de sarcini și de program corporativ, precum și instrumente pentru munca colectivă între angajați. Rezultatul a fost destul de bun Unealtă puternică pentru a crește eficiența companiei în ansamblu. În principiu, poate fi considerată o soluție „grea”, concepută doar nu pentru întreprinderile mari, ci pentru întreprinderile mici și parțial mijlocii.

Deci, ce obțin angajații unei companii, în al cărui sistem informatic a fost implementat produsul? În primul rând, acesta este, desigur, instrument convenabil comunicare. Programul oferă posibilitatea de a organiza un sistem de e-mail corporativ bazat pe unul sau mai multe domenii. De remarcat în mod deosebit este posibilitatea de a crea un domeniu distribuit, care vă permite să conectați între ele mai multe birouri la distanță. Oferă posibilitatea de a configura în mod flexibil cutiile poștale create, inclusiv diverse restricții privind dimensiunea și numărul de mesaje ale acestora. În plus, administratorul are capacitatea de a stabili reguli pentru procesarea automată a corespondenței de la diferiți utilizatori. Toate acestea vă permit să gestionați foarte flexibil utilizarea sistemului de corespondență de către angajații companiei.

Este implementată capacitatea de a crea politici de stocare a corespondenței. Ele pot fi setate pentru domenii întregi sau pentru utilizatori individuali. Cu ajutorul lor, puteți automatiza curățarea cutiilor poștale de la e-mailurile învechite și, astfel, puteți economisi spațiu în spațiul de stocare. De asemenea, puteți observa sistemul de arhivare a corespondenței, care vă permite să salvați toate mesajele primite, trimise sau apelate într-o bază de date cu posibilitatea de a le vizualiza în viitor. Această caracteristică poate fi folosită pentru a analiza incidente legate de scurgeri de informații confidențiale, pentru a controla comunicațiile dintre angajați și parteneri și clienți etc. Există, de asemenea, un sistem de rezervă care garantează siguranța informațiilor și a setărilor. server de mail pentru diverse eșecuri.

În ceea ce privește modul în care utilizatorii lucrează cu un sistem de e-mail construit pe bază, nu este nimic neobișnuit. Angajații pot primi și trimite scrisori folosind orice client cu care sunt familiarizați. Serverul în cauză are și capacitatea de a funcționa prin browsere. De asemenea, vă permite să vă conectați la e-mailul corporativ de la distanță prin Internet. Este imposibil să nu remarcăm lista solidă a sistemelor de operare mobile acceptate. Utilizatorii vor putea utiliza serverul de e-mail și vor putea sincroniza informațiile cu acesta Dispozitivele Apple iPhone, BlackBerry, precum și dispozitivele care rulează sub Control Windows Mobile, Symbian și Palm OS.

Implementează capabilități foarte largi pentru a asigura securitatea sistemului de corespondență corporativă. Doar pentru a vă proteja împotriva spamului, conține 14 metode diferite. Produsul in cauza are si o versiune cu antivirus integrat. În plus, puteți conecta în plus module antivirus de la dezvoltatori de top și puteți utiliza protocoale de comunicare securizate pentru a proteja mesajele de interceptare și falsificarea serverului.

Compania Entensys și produsul său emblematic UserGate Proxy&Firewall sunt cunoscute pe piața rusă de mult timp. Server de mail a apărut sub aceeași marcă abia anul acesta și este publicat în Rusia sub marca 1C: Distribution. A atras imediat atenția reprezentanților întreprinderilor mici și mijlocii. Și acest lucru nu este surprinzător. - "curat" server de mail. Nu are nici calendar si nici lista generala contacte. Dar costul său este vizibil mai mic decât prețul produselor „grele”.

Deci, există totul pentru a organiza un confortabil și munca sigura angajații companiei. Printre acestea se numără suportul pentru mai multe domenii, capacitatea de a configura în mod flexibil cutiile poștale, un sistem de reguli pentru procesarea automată a corespondenței, autorizarea LDAP etc. În ceea ce privește experiența utilizatorului, aceștia pot folosi atât diverse programe client, cât și o interfață web pentru a descărca, citi și trimite corespondență.

O caracteristică interesantă a produsului în cauză este sistemul de liste de corespondență. Mai mult, ele pot fi diferite: în total, sunt disponibile trei moduri diferite. De asemenea, printre posibilități pot fi remarcate copiere umbră corespondenţă. Esența sa este de a trimite toate scrisorile către o cutie poștală specială, unde pot fi citite de angajații responsabili și de unde pot fi salvate dacă este necesar. În plus, acest server de e-mail are un sistem de rezervă atât pentru conținutul cutiilor poștale, cât și pentru setările sistemului în sine.

Printre funcțiile menite să protejeze sistemul de e-mail corporativ, putem remarca sistemul antispam, care include mai multe instrumente. Printre acestea există un modul gratuit special (bazat pe un filtru bayesian), o listă „neagră” de cutii poștale, suport pentru tehnologiile DNSBL, SURBL, Greylisting și Tarpitting. În plus, la cumpărare puteți cumpăra un modul antispam plătit de la Commtouch. Pentru a proteja împotriva virușilor, serverul de e-mail în cauză folosește două module: de la Kaspersky Lab și Panda Software. Desigur, va trebui să plătiți suplimentar pentru ele. Cu toate acestea, puteți achiziționa o versiune fără protecție antivirus. Acest produs acceptă, de asemenea, protocoale de comunicare sigure.

Să rezumam

	Microsoft Exchange
Server de mail
Suport pentru mai multe domenii
Sincronizare LDAP
Client web
Prelucrare automată
Anti spam
Suport securizat pentru protocol
Antivirus încorporat
Antivirusuri externe
Backup Poștă
Backup de sistem
Calendar
Programator
Mesagerie instanta
Suport pentru dispozitive mobile
Funcții avansate suplimentare

La sfârșitul conversației noastre de astăzi, putem rezuma considerația corporativă servere de mail. Cel mai puternic produs în comparație este, desigur, . Cu toate acestea, în majoritatea companiilor pur și simplu nu este practic să-l folosești. Multe dintre capacitățile acestui server nu vor fi utilizate de întreprinderile mici și de o parte semnificativă a întreprinderilor mijlocii, așa că nu are sens să plătiți în plus pentru ele.

Este, de asemenea, un produs foarte puternic. Atât companiile mici, cât și cele mijlocii îi pot găsi cu siguranță o utilizare excelentă. Cu toate acestea, utilizarea sa nu este, de asemenea, recomandabilă pentru toate întreprinderile. Cum să înțelegeți ce este potrivit pentru o companie? Trebuie doar să evaluați utilizarea tehnologiei informației în afaceri. Are compania nevoie de instrumente de colaborare, de un calendar partajat, angajații săi folosesc dispozitive mobile etc. Dacă da, atunci va fi un asistent excelent în afaceri.

Dacă compania nu utilizează niciunul dintre acestea sau instrumentele de colaborare sunt deja implementate în Sistem informaticîntreprinderi, atunci puteți opta pentru . The server de mail– acesta este doar un server de mail și nimic mai mult. Cu toate acestea, vă permite să implementați un sistem de e-mail corporativ complet funcțional și sigur la un cost minim și cât mai repede posibil.

• Traducere

Cum să configurați un server de e-mail care poate primi și trimite e-mailuri, combate spam-ul și poate interacționa cu clienții? De fapt, este destul de simplu.

Astăzi vom vorbi despre serverele de e-mail pe Linux. Vom vorbi despre cum să configurați un server, protocolul SMTP, care este utilizat pe scară largă pe Internet, precum și alte protocoale precum POP și IMAP. Drept urmare, vă veți găsi proprietarul unui sistem complet de lucru cu e-mailul.

Să începem cu un server SMTP pe Linux

Server SMTP

Protocolul SMTP (Simple Mail Transfer Protocol) definește regulile de trimitere a e-mailurilor între computere, dar nu reglementează regulile de stocare sau vizualizare a mesajelor. Acesta este un protocol independent de sistem, adică expeditorul și destinatarul e-mailului pot avea sisteme de operare diferite.

SMTP necesită doar ca serverul să poată trimite text simplu ASCII către alt server folosind portul 25, care este port standard SMTP.

Astăzi, majoritatea distribuțiilor Linux au cele mai comune două implementări SMTP încorporate în ele: sendmailȘi postfix.

Sendmail este un server de e-mail cu sursă deschisă popular folosit în multe distribuții Linux. Dezavantajele sale includ o arhitectură oarecum complicată și insuficientă nivel inalt protecţie.

Postfix este un sistem puțin mai avansat la dezvoltarea acestui server de e-mail Atentie speciala concentrat pe probleme de securitate.

Componentele Serviciului Poștal

Un serviciu poștal tipic are trei componente principale:

Client de mail, care se mai numește agent postal(Agent de utilizator de e-mail, MUA). Cu aceasta interacționează utilizatorul, de exemplu, acestea sunt e-mail Clienții Thunderbird sau Microsoft Outlook. Acestea permit utilizatorului să citească e-mailuri și să scrie e-mailuri.

Server de mail, sau agent de redirecționare a mesajelor (Mail Transport Agent, MTA). Această componentă este responsabilă pentru mutarea e-mailului între sisteme, de exemplu, Sendmail și Postfix fac acest lucru.

Agent de livrare e-mail(Agent de livrare a corespondenței, MDA). Această componentă este responsabilă pentru distribuirea mesajelor primite în cutiile poștale ale utilizatorilor. De exemplu, acestea sunt Postfix-maildrop și Procmail.

Instalarea unui server de mail

Pachetul Postfix a fost ales pentru a configura serverul nostru. Aceasta este o alegere populară în rândul administratorilor de sistem și este serverul de e-mail implicit în majoritatea distribuțiilor Linux moderne.

Să începem prin a verifica dacă Postfix este instalat pe sistem:

$ rpm -qa | grep postfix
Dacă Postfix nu a putut fi detectat, instalați-l, de exemplu, în distribuțiile bazate pe palarie rosie, puteți folosi această comandă:

$ dnf -y instalează postfix
Apoi pornim serviciul postfix și îl organizăm pentru a porni automat când sistemul pornește:

$ systemctl start postfix $ systemctl activa postfix
Pe distribuțiile bazate pe Debian, cum ar fi Ubuntu, puteți instala Postfix astfel:

$ apt-get -y install postfix
În timpul instalării vi se va cere să selectați o configurație de server. Printre cele patru opțiuni disponibile (Fără configurare, Site Internet, Internet cu smarthost, Satelit sistem și Numai local), vom alege Fără configurație, care va crea Postfixul necesar conturi utilizator și grup.

Ajustarea serverului

După instalarea serverului de e-mail Postfix, trebuie să-l configurați. Majoritatea fișierelor de configurare se află în director /etc/postfix/.

Fișierul de configurare principal al Postfix poate fi găsit la /etc/postfix/main.cf. Sunt mulți parametri aici, să ne uităm la cei mai importanți.

numele meu gazdă

Acest parametru este utilizat pentru a specifica numele de gazdă al sistemului de e-mail. Acesta este numele gazdei Internet pentru care Postfix va primi e-mail.

Exemple comune de nume de gazdă a serverului de e-mail sunt mail.example.com și smtp.example.com.

Configurați acest parametru astfel:

Myhostname = mail.example.com
domeniul meu

Această setare vă permite să specificați domeniul de e-mail pe care serverul îl deservește, de exemplu - example.com:

Mydomain = example.com
originea mea

Această opțiune vă permite să specificați numele de domeniu folosit în e-mailurile trimise de pe server. Să îi atribuim valoarea $mydomain:

Myorigin = $mydomain
În setări, vă puteți referi la parametri adăugând un semn $ înainte de numele variabilei.

destinația mea

Acest parametru conține o listă de domenii pe care serverul Postfix le va considera destinații finale pentru e-mailurile primite.

În cazul nostru, acesta va conține numele de gazdă a serverului și numele de domeniu, dar acest parametru poate conține alte nume:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
director_mail_spool

Serverul de e-mail Postfix poate folosi două moduri de livrare a e-mailului:

• Direct la căsuța poștală a utilizatorului.
• În directorul central de cozi, cu e-mailul mergând în folder /var/spool/mail, unde există un fișier pentru fiecare utilizator.

mail_spool_directory = /var/spool/mail
rețelele mele

Această variabilă este un parametru important de reglare. Vă permite să specificați ce servere pot redirecționa corespondența prin serverul Postfix.

De obicei, sunt permise numai transferurile de e-mail de pe computerele client locale. În caz contrar, spammerii pot fi interesați de serverul dvs.

Dacă configurați incorect parametrul rețelele mele, spammerii vor putea folosi serverul ca transmisie de e-mail. Acest lucru va duce foarte repede la un sistem anti-spam care îl va plasa pe una dintre listele negre, cum ar fi Lista neagră DNS (DNSBL) sau Lista găurilor negre în timp real (RBL). Odată ce un server se află pe o astfel de listă, foarte puțini oameni vor putea primi e-mailuri trimise prin intermediul acestuia.

Iată cum ar putea arăta setarea acestui parametru:

Rețelele mele = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Această variabilă vă permite să setați răspunsul pe care serverul îl returnează atunci când clienții se conectează.

Cel mai bine este să modificați această valoare, astfel încât să nu indice ce server de e-mail este utilizat.

inet_protocols

Această variabilă vă permite să setați versiunea IP pe care Postfix o va folosi la stabilirea conexiunilor.

Inet_protocols = ipv4
Pentru ca modificările aduse fișierelor de configurare să aibă efect, serviciul Postfix trebuie repornit:

$ systemctl reîncărcare postfix
De fapt, există mult mai multe care pot fi configurate în fișierul de configurare Postfix. De exemplu, gestionați nivelurile de securitate, setați opțiunile de depanare și alți parametri.

Este posibil ca atunci când configurați serverul și introduceți valorile parametrilor, să faceți o greșeală. Puteți verifica dacă setările sunt corecte folosind următoarea comandă:

$ verificare postfix
Folosind acest instrument, puteți găsi linia în care a fost făcută eroarea și o puteți corecta.

Verificarea cozii de mesaje

Uneori, coada de e-mail devine plină. Acest lucru poate fi cauzat de o varietate de factori, cum ar fi o eroare de rețea sau orice motiv care poate întârzia trimiterea e-mailurilor.

Pentru a verifica coada de mesaje, utilizați următoarea comandă:

$mailq
Acesta va afișa mesajele care sunt în coadă. Dacă coada este plină și durează câteva ore pentru a trimite un mesaj, puteți iniția procesul de trimitere a mesajelor cu următoarea comandă:

$ postfix flush
Dacă verificați acum coada, ar trebui să fie goală.

Testarea serverului de mail

După configurarea serverului pe Postfix, acesta trebuie testat. Primul pas în testare este să utilizați un client de e-mail local, cum ar fi mailx sau Poștă(acesta este un link simbolic către mailx).

Încercați să trimiteți un e-mail unei persoane a cărei adresă este difuzată pe același server și, dacă funcționează, trimiteți un e-mail la o adresă care se află în altă parte.

$ echo „Acesta este corpul mesajului” | mailx -s „Acesta este subiectul” -r „likegeeks " -a /cale/la/atașament [email protected]
Apoi încercați să acceptați un e-mail trimis de pe alt server.

Dacă întâmpinați probleme, verificați jurnalele. Pentru distribuțiile bazate pe Red Hat, ceea ce aveți nevoie poate fi găsit la /var/log/maillog. Pe distribuțiile Debian fișierul necesar poate fi gasit aici: /var/log/mail.log, sau de-a lungul căii specificate în setările rsyslogd. Iată, dacă este necesar, material despre conectarea în Linux și despre cum să configurați rsyslogd.

Dacă problemele încă nu sunt rezolvate, încercați să verificați Setări DNS, aruncați o privire la înregistrările MX folosind comenzile de rețea Linux.

Combaterea spamului

Există multe soluții pentru identificarea e-mailurilor nedorite - spam - printre mesajele de e-mail. Unul dintre cele mai bune este proiectul open source SpamAssassin.
Îl poți instala astfel:

$ dnf -y instalează spamassassin
Apoi trebuie să porniți serviciul corespunzător și să îl adăugați la pornire:

$ systemctl start spamassassin $ systemctl activa spamassassin
După instalarea SpamAssassin, aruncați o privire la setările acestuia din fișier /etc/mail/spamassassin/local.cf.

SpamAssassin poate distinge scrisorile obișnuite de spam, pe baza rezultatelor studierii corespondenței folosind diverse scripturi. Rezultatele verificărilor sunt evaluate în puncte.

Cu cât scorul final al scrisorii este mai mare, cu atât este mai mare probabilitatea ca aceasta să fie spam.

În fișierul de configurare parametrul hit-uri necesare 5 indică faptul că SpamAssassin va marca un mesaj ca spam dacă ratingul său este 5 sau mai mare.

Parametru raport_sigur ia valoarea 0, 1 sau 2. Setarea la 0 înseamnă că e-mailurile marcate ca spam sunt redirecționate așa cum sunt, dar antetul lor este modificat pentru a indica faptul că sunt spam.

Dacă acest parametru este setat la 1 sau 2, SpamAssassin va genera un raport și îl va trimite destinatarului.

Diferența dintre valorile 1 și 2 este că în primul caz mesajul spam va fi codificat în format mesaj/rfc822, iar în al doilea - în format text/plat.

Codificarea text / simplă este mai sigură decât unele clienți de e-mail executați mesaje în format mesaj/rfc822, care în anumite condiții pot duce la infectarea computerului client cu un virus.

După instalarea și configurarea SpamAssassin, trebuie să îl integrați cu Postfix. Poate cel mai simplu mod de a face acest lucru este să utilizați procmail.

Să creăm un fișier /etc/procmailrcși adăugați următoarele:

:0 hbfw | /usr/bin/spamc
Apoi editați fișierul Setări Postfix -/etc/postfix/main.cf prin setarea parametrului mailbox_command in felul urmator:

Mailbox_command = /usr/bin/procmail
Și, în sfârșit, reporniți serviciile Postfix și SpamAssassin:

$ systemctl restart spamassassin
Trebuie spus că SpamAssassin nu recunoaște întotdeauna spam-ul, ceea ce duce la umplerea căsuțelor poștale cu scrisori inutile.

Din fericire, mesajele înainte ca acestea să ajungă la serverul de e-mail de pe Postfix pot fi filtrate folosind Realtime Blackhole Lists (RBL-uri). Acest lucru va reduce sarcina de pe serverul de e-mail și va ajuta să-l păstreze curat.

Deschideți fișierul de configurare Postfix /etc/postfix/main.cf, modificați parametrul smtpd_recipient_restrictionsși configurați alte setări după cum urmează:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_client_reject_code = 554 unknown_5_reject_code = 554 unknown_5_reject_code pd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org_dclient dsn.bl .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permis
Apoi reporniți serverul Postfix:

$ systemctl restart postfix
Listele negre de mai sus sunt cele mai frecvent utilizate, dar este posibil să găsiți și alte servere similare.

Protecția conexiunii SMTP

Cel mai bine este să trimiteți trafic SMTP prin TLS pentru a-l proteja de atacurile man-in-the-middle.
Mai întâi trebuie să generați un certificat și o cheie folosind comanda openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Apoi trebuie să adăugați Postfix la fișierul de setări /etc/postfix/main.cf ca urmare a:

Smtpd_use_tls = da smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mai
În cele din urmă, trebuie să reporniți serviciul Postfix:

$ systemctl restart postfix
Acum, atunci când conectați un client la un server, trebuie să selectați TLS. Aici, prima dată când trimiteți e-mail după modificarea setărilor, veți vedea un avertisment deoarece certificatul nu este semnat.

Bazele protocoalelor POP3 și IMAP

Deci, am stabilit procesul de trimitere și primire a e-mailurilor prin SMTP, dar organizarea unui serviciu de e-mail cu drepturi depline nu se termină aici. Luați în considerare următoarele situații:

• Utilizatorii au nevoie de copii locale ale e-mailurilor pentru a le vizualiza fără conexiune la internet.
• Clienții de e-mail ai utilizatorilor nu acceptă formatul de fișier mbox. Acesta este un format text simplu care poate fi citit de mulți clienți de e-mail din consolă, cum ar fi mailx și mutt.
• Utilizatorii nu pot folosi întotdeauna o conexiune rapidă pentru a accesa Sistemul de fișiere server și pentru a lucra cu fișiere mbox, în cele din urmă trebuie să faceți o copie locală pentru a lucra cu ele fără a vă conecta la rețea.
• Restricțiile de securitate indică faptul că utilizatorii nu au acces direct Gateway-ul de e-mail, de exemplu, nu permite trimiterea în coadă de mesaje a dosarelor publice.

Alte protocoale au fost create pentru a găzdui toate aceste cazuri speciale. Ele pot fi descrise ca protocoale pentru accesarea e-mailului.

Cele mai utilizate protocoale de acces la e-mail sunt POP (Post Office Protocol) și IMAP (Internet Acces la mesaje protocol).

POP se bazează pe o idee foarte simplă. Serverul central de e-mail pe Linux este conectat în mod constant la Internet, primește și stochează mesaje pentru toți utilizatorii. Toate scrisorile primite rămân într-o coadă pe server până când utilizatorul se conectează la acesta prin POP și descarcă scrisorile.

Când un utilizator dorește să trimită un e-mail, clientul de e-mail îl trece de obicei printr-un server central prin SMTP.

Vă rugăm să rețineți că serverul SMTP și serverul POP pot rula pe aceeași mașină fără nicio problemă. Aceasta este o practică comună în zilele noastre.

Caracteristici precum stocarea copiilor originale ale e-mail-urilor utilizatorului pe server cu numai copii stocate în cache stocate pe client nu sunt disponibile în POP. Acest lucru a condus la dezvoltarea protocolului IMAP.

Folosind IMAP, serverul va accepta trei moduri de acces la e-mail:

• Modul online este similar cu accesul direct la sistemul de fișiere de pe un server de e-mail.
• Modul offline este similar cu modul în care funcționează POP, în care clientul trece offline după ce își primește e-mailurile. În acest mod, serverul de obicei nu stochează copii ale mesajelor.
• Modul offline permite utilizatorilor să stocheze copii din cache ale e-mailurilor lor, iar serverul stochează și copii ale acestor e-mailuri.

Există diverse implementări ale IMAP și POP, serverul Dovecot este foarte popular în acest domeniu, ceea ce vă permite să lucrați cu ambele protocoale.

Serverele POP3, POP3S, IMAP și IMAPS ascultă pe porturile 110, 995, 143 și, respectiv, 993.

Instalare porumbei

Majoritatea distribuțiilor Linux vin cu Dovecot preinstalat, dar îl puteți instala singur. Pe sistemele bazate pe Red Hat, acest lucru se face astfel:

$ dnf -y instalează dovecot
Pe sistemele bazate pe Debian, funcționalitatea IMAP și POP3 este furnizată în două pachete diferite:

$ apt-get -y install dovecot-imapd dovecot-pop3d
Aici vi se va cere să creați un certificat autosemnat pentru lucrul cu IMAP și POP3 prin SSL/TLS. Răspunde la întrebare dași, când vi se solicită, introduceți numele de gazdă al sistemului dvs.

Apoi puteți începe serviciul corespunzător și îl puteți adăuga la pornire:

$ systemctl start dovecot $ systemctl activare dovecot

Înființarea Dovecot

Fișierul principal de setări Dovecot se află la /etc/dovecot/dovecot.conf. Pe unele distribuții Linux, acest fișier este localizat în folder /etc/dovecot/conf.d/și, pentru a include fișierele de configurare, este utilizată directiva include.

Acestea sunt câteva dintre opțiunile folosite pentru a configura Dovecot.

protocoale: protocoale care trebuie suportate.

Protocoale = imap pop3 lmtp
Aici lmtpînseamnă Local Mail Transfer Protocol. asculta: adresa IP pe care serverul o va asculta.

Ascultă = *, ::
Aici asteriscul înseamnă toate interfețele IPv4, două puncte dublu înseamnă toate interfețele IPv6.

userdb: Baza de date a utilizatorilor pentru autentificare.

Userdb ( driver = pam )
locație_mail: aceasta este o intrare de fișier /etc/dovecot/conf.d/10-mail.conf. Arata cam asa:

Locație_mail = mbox:~/mail:INBOX=/var/mail/%u
Dovecot vine cu certificate SSL standard și fișiere cheie care sunt utilizate în /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Când un utilizator încearcă să se conecteze la Dovecot, serverul va afișa un avertisment deoarece certificatele nu sunt semnate. Dacă este necesar, certificatele semnate pot fi achiziționate de la o autoritate de certificare adecvată.

Nu uitați să deschideți porturile serverului Dovecot pe firewall.

$ iptables -A INTRARE -p tcp --dport 110 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 995 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 143 -j ACCEPT $ iptables -A INTRARE -p tcp --dport 993 -j ACCEPT
Și nu uitați de portul SMTP.

$ iptables -A INTRARE -p tcp --dport 25 -j ACCEPT
Apoi salvați regulile. Dacă doriți să perfecționați dezavantajele lucrului cu iptables pe Linux, aruncați o privire la

Oricine lucrează ca administrator de sistem într-o organizație mică știe că toată lumea are nevoie de e-mailuri pentru muncă, chiar dacă compania dumneavoastră are o singură adresă de e-mail la care sosesc e-mailurile. Dar cum să ne asigurăm că toată lumea citește scrisorile, chiar și acei utilizatori care nu au acces la Internet, aceasta este exact problema pe care o vom lua în considerare aici.

În primul rând, avem nevoie de un fel de server de e-mail. Cred că nu are rost să cumpărați servere de e-mail grozave într-o organizație mică și, desigur, nimeni nu vă va da bani pentru asta. Însă ne vine în ajutor un mic program, care este un server de mail, dar în același timp gratuit și ușor de configurat. Acesta este Office Mail Server ( Îl puteți descărca cu ușurință de pe Internet).

Office Mail Server (OMS)- server de mail gratuit pentru platforma Windows, suporta protocoale de mail POP3 si SMTP. Semnificația programului este simplă, computerul pe care este instalat acest program se conectează la un server, fie că este Yandex obișnuit, Mail sau serverul de e-mail al sediului central al companiei dvs. ( dacă organizația dumneavoastră este o sucursală) de la care trebuie să ridici scrisori. După ce primește scrisori, Office Mail Server le distribuie utilizatorilor, care ulterior vor primi scrisori printr-o rețea locală folosind un client de e-mail obișnuit, de exemplu The Bat sau Mozilla Thunderbird. Tot ceea ce ne oferă este că într-o rețea locală este suficient un singur computer cu acces la Internet și toată lumea poate primi scrisori.

Instalarea Office Mail Server

Instalarea programului este simplă, doar instalați programul rulând fișierul exe și îl puteți porni imediat, după ce porniți programul ar trebui să apară următoarea fereastră ( dacă programul este instalat corect).

Descrierea setărilor Office Mail Server

Acum să ne uităm la descrierea setărilor programului de la însuși autorul programului:

Dosar cutie poștală– folderul în care vor fi stocate fișierele căsuței poștale ale utilizatorului. Dacă doriți, puteți introduce o cale diferită pentru aceste fișiere, dar folderul pe care îl specificați trebuie să existe deja.

Dosarul cozii de ieșire- folderul în care vor fi stocate fișierele de mesaje pregătite pentru a fi trimise la un server SMTP extern. Dacă doriți, puteți introduce o cale diferită pentru aceste fișiere, dar folderul pe care îl specificați trebuie să existe deja.

Domeniu local- folosit numai pentru adrese de e-mail fictive interne - de exemplu, dacă lăsați valoarea implicită ("domeniul meu"), toți utilizatorii locali vor avea adrese de e-mail sub forma "utilizator@domeniul meu", unde utilizator este numele de utilizator.

Dimensiunea fișierului jurnal, KiB- aici puteți seta dimensiunea maximă a fișierului jurnal (ofmsrv.log) în intervalul 0...999 kilobytes. Dacă valoarea este setată la 0, atunci nu se face nicio înregistrare în jurnal. În caz contrar, fișierul este limitat la dimensiunea specificată. Chiar nu recomand setarea dimensiunii la mai mult de 100 KiB - acest lucru poate duce la o scădere vizibilă a performanței programului.

Numărul portului serverului POP3– numărul de port general acceptat pentru un server POP3 este 110. Cu toate acestea, dacă acest port este deja ocupat de un alt program de pe computer, introduceți valoarea dvs. Pentru ca această setare să se modifice, trebuie să reporniți programul.

Numărul portului serverului SMTP- numărul de port general acceptat pentru un server SMTP este 25. Cu toate acestea, dacă acest port este deja ocupat de un alt program de pe computer, introduceți valoarea dvs. Pentru ca această setare să se modifice, trebuie să reporniți programul.

Timp de expirare a serverului POP3 și SMTP (sec)– interval de timp în secunde după care serverul consideră că conexiunea cu clientul de mail este închisă dacă nu se primesc comenzi de la clientul de mail. Pentru serverele de e-mail de pe Internet, acest parametru este setat la 10 minute (!) - ținând cont de faptul că conexiunea poate fi lentă. Cu toate acestea, pe o rețea locală, o blocare atât de lungă este absolut inutilă câteva zeci de secunde. Pentru ca această setare să se modifice, trebuie să reporniți programul.

Dimensiunea maximă a mesajului trimis, KiB– vă permite să setați o limită pentru dimensiunea mesajelor trimise prin serverul SMTP al programului. Acest parametru afectează numai mesajele care ies „în afara”; restricția nu se aplică mesajelor locale. Mărimea este specificată în kibibytes. Dacă nu este necesară nicio limită de dimensiune, introduceți „0”.

Utilizați filtrul IP pentru a restricționa accesul la servere - bifând această casetă, veți limita capacitatea de a vă conecta la servere de pe Internet pentru a utiliza serverul SMTP al programului pentru a trimite SPAM. Serverele SMTP și POP3 vor fi accesibile numai de la adresele IP care au trecut cu succes algoritmul de filtrare:

1. Dacă nu există nicio intrare care să permită accesul, accesul este refuzat (Ieșire).
2. Dacă există o intrare care interzice accesul, accesul este refuzat (Ieșire).
3. Permite accesul.

filtru IP– acest buton deschide o casetă de dialog în care puteți configura intervalele de adrese IP de la care este posibil accesul la serverele SMTP și POP3 ale programului. Implicit, OMS creează un filtru configurat pentru a permite accesul numai de la adresele IP alocate rețelelor locale :

• 127.X.X.X mask 255.0.0.0 - localhost
• 10.X.X.X mask 255.0.0.0 - rețea locală clasa A
• 169.254.X.X mask 255.255.0.0 - rețea locală clasa B
• 192.168.X.X mask 255.255.0.0 - rețea locală clasa B
• 172.16.X.X masca 255.240.0.0 - 16 rețele LAN de clasă B

Routerele din rețeaua globală blochează toate pachetele de la/către astfel de adrese, astfel încât serverele dumneavoastră vor fi protejate eficient împotriva intruziunilor.

Dacă cuvintele „adresă IP” și „mască de subrețea” vă sperie, este mai bine să nu atingeți setările filtrului IP;-) În primul rând, citiți literatura despre configurarea rețelelor TCP/IP.

Utilizatori locali- o listă de utilizatori locali înregistrați care au capacitatea de a se conecta la OFMSRV. Fiecare utilizator are un nume de utilizator unic, o parolă opțională pentru a se conecta la serverul POP3 și un alias extern opțional ( care va înlocui adresa de e-mail internă fictive la trimiterea unui mesaj pe Internet, ceea ce va permite destinatarului să utilizeze corect funcția de răspuns la mesaj).

Există doi utilizatori speciali - unul dintre ei este „POSTMASTER”. Acesta este utilizatorul responsabil pentru operarea și întreținerea OFMSRV. Primește mesaje speciale generate de sistem în cazul unei erori, precum și toate mesajele primite ai căror destinatari nu i-a putut determina sortatorul ( cu excepția cazului în care sortatorului i se spune în mod explicit către care utilizatori locali să direcționeze astfel de mesaje).

Un alt utilizator special este „DEMON”. Acesta nu este un utilizator real, ci o creatură ciudată care trăiește în OFMSRV. Demonul nu poate primi mesaje de pe Internet, nimeni nu se poate conecta la serverul POP3 sub numele său și nu poate citi cutia poștală. Dar fiecare utilizator local poate trimite orice mesaj demonului, iar atunci când demonul îl „mâncă”, va începe o sesiune de comunicare cu un server extern SMTP/POP3 pentru a trimite e-mailurile acumulate de ieșire și pentru a citi e-mailurile primite. Acest lucru se face pentru a oferi posibilitatea de a porni de la distanță o sesiune de comunicare, dar acest lucru se poate face și manual din meniul OFMSRV fără a „trezi” demonul.

Postmasterul și demonul nu pot fi șterse.

În plus, există un utilizator „Boss”. Acesta primește copii ale tuturor mesajelor trimise prin serverul SMTP al programului, ceea ce vă permite să controlați și să arhivați e-mailurile trimise ale tuturor utilizatorilor locali. Orice utilizator, cu excepția DEMONULUI, poate fi desemnat ca „Șef”, dar este mai bine să atribuiți un nume special. Trebuie să vă amintiți să ștergeți periodic căsuța poștală „șef” - altfel, în timp, performanța programului poate scădea semnificativ. De asemenea, trebuie amintit că o astfel de interceptare a corespondenței încalcă drepturile omului, dar în unele organizații este pur și simplu necesar.

Adăugarea de noi utilizatori și modificarea datelor acestora se face folosind butoanele corespunzătoare din caseta de dialog.

Pentru a configura comunicarea cu un server de e-mail extern, utilizați elementul de meniu " Setări->Comunicare» ( Se va deschide următoarea fereastră).

• Server SMTP– adresa IP a computerului dumneavoastră pe care este instalat acest program;
• Port SMTP– port server de mail;
• Conexiune prin LAN- bifați această casetă dacă sunteți conectat în mod constant la Internet ( prin intermediul rețelei locale), sau prin clientul Winsock Proxy. Când această casetă de selectare este debifată, grupul de opțiuni „Utilizați această conexiune” va fi disponibil ( numai dacă conturile „Acces la distanță” la rețea sunt înregistrate pe computer);
• conturi POP3– aici este configurat serverul de e-mail la distanță ( puteți configura până la 100 de conturi).

Pentru a sorta literele între utilizatori, trebuie să utilizați următorul element de meniu " Setări->Sortător" Scopul sortatorului este de a se asigura că scrisorile pe care le primește OMS sunt sortate de utilizatorii care ar trebui să primească aceste scrisori.

Apoi faceți clic pe butonul de adăugare și în câmpul „dacă câmpul antet” puneți „la”, iar în câmpul „conține text”, scrieți adresa de la care ați primit scrisorile și, în final, adăugați utilizatori cărora trebuie să le livrați aceste scrisori. ( Mai mult instrucțiuni detaliate te poți uita la setările din folderul cu programul după ce îl instalezi).

Acum tot ce trebuie să faceți este să configurați clienții de mail ai utilizatorilor care doresc să primească scrisori. Acest lucru se face foarte simplu, acolo unde ați specificat setările de transport ( Servere SMTP și POP3), scrieți adresa serverului dvs., de exemplu adresa IP locală a computerului pe care este instalat OMS și specificați utilizatorul și parola ( exact cele pe care le-ai introdus în programul OMS).

Practic, asta este tot, datorită acestui program puteți reduce cu ușurință traficul de internet în organizația dvs. și, în general, pur și simplu nu trebuie să configurați Internetul pe computerele utilizatorilor.