Почтовый сервер: что это и для чего он нужен

Администрирование

Почтовый сервер: что это и для чего он нужен

Для чего нужен почтовый сервер, какие функции и возможности у него есть? Все о SMTP и настройках почтового ящика. Boodet.online.

Поделиться
Запинить
Отправить

Что такое почтовый сервер и зачем он нужен

Почтовый сервер — это система, которая получает и отправляет электронную почту. Он может быть совмещен с web-сервером или работать отдельно. Как сделать из обычного сервера почтовый? Это несложно: нужно просто установить программное обеспечение для создания и управления учетными записями e-mail. При этом важно, что пользоваться можно только теми доменами, которые уже размещены на сервере.

Для того чтобы получать и отправлять e-mail, нужны специальные протоколы. Чаще всего используют SMTP, IMAP и POP3. Почтовый сервер можно создать на любой ОС. Для Linux используйте Exim, Dovecot и Courier; для Windows — встроенный Microsoft Exchange Server или сторонние продукты: Ipswitch IMail Server, IceWarp Mail Server, MailEnable и hMailServer.

Все почтовые серверы делятся на несколько основных видов (согласно используемым протоколам):

  • исходящие (SMTP — порт 25);

  • входящие (POP3 — порт 110 и IMAP — порт 143)

Как это работает? Как только нажимается кнопка «Отправить», почтовый клиент подключается к SMTP-серверу вашего домена, сообщая адреса e-mail отправителя и получателя, текст письма и вложения. SMTP обрабатывает адрес получателя, уделяя повышенное внимание домену. Если домен не совпадает с тем, что у отправителя, сообщение направляется на POP3 или IMAP.

Затем система ищет сервер получателя. Для этого устанавливается связь с DNS, который переводит имя домена получателя в IP-адрес. После этого письмо успешно приходит на SMTP получателя, где сканируется и перенаправляется на POP3 или IMAP в очередь sendmail. Как только сторона получателя разрешит загрузку, письмо можно будет прочитать.

SMTP (Simple Mail Transfer Protocol)

Простой протокол передачи почты — это набор команд для аутентификации и перенаправления сообщений. При этом получать e-mail можно с помощью POP или IMAP.

SMTP работает совместно с MTA (агентом пересылки почты на сервере) и является частью протокола TCP/IP на прикладном уровне. Процесс «сохранить и переслать» обеспечивает перемещение e-mail в сети и между сетями. Говоря простыми словами, SMTP объясняет почтовому серверу, как сообщения перемещаются с одного MTA на другой. То есть, фактически, это набор кодов, который позволяет почтовому серверу разбивать части письма на составляющие, понятные для других машин.

Отправитель и получатель видят только строки текста, а машины видят эти же строки, разделенные кодовыми числами и словами для идентификации каждого раздела. Прежде чем дойти до получателя, письмо проходит через несколько серверов и адаптеров MTA, сохраняясь на каждом этапе. Этот принцип очень легко понять, если вспомнить, как работает обычная оффлайн-почта. Вы пишете письмо, относите его в отделение, почтальон идентифицирует его адрес, передает в руки курьерам, которые направляют его транспортной компании, откуда второй почтальон принесет его получателю.

Это довольно сложный цифровой процесс. Так почему же SMTP называют простым протоколом? Все дело в том, что он не понимает графику, шрифты и вложения, только текст. Что будет с e-mail с картинкой, который отправят по SMTP-протоколу? В этом случае специальное расширение MIME закодирует все нечитаемое содержимое в простой текст.

Для почтового сервера SMTP может выполнять несколько функций. Помимо простой передачи, он также отвечает за ограничение количества писем. Это помогает обеспечить оптимальную производительность на конкретной конфигурации и защищает от DDoS-атак.

Компоненты почтовой службы

Есть три основных компонента:

  • клиент;

  • сервер;

  • агент.

Они взаимодействуют между собой, от чего возникают роли, взаимосвязи и алгоритмы. Вся деятельность почтового сервера завязана на том, как настроены эти компоненты. С одними работают пользователи (почтовый клиент), с другими — серверы. Агент доставки взаимодействует с обеими сторонами.

Установка почтового сервера

Почтовый сервер можно установить на любой ОС, самые распространенные — Windows и подобные Linux. Для первой можно выбрать встроенную службу Exchange Server или воспользоваться одной из многочисленных программ. Судя по рейтингу последних лет, большинство пользуются бесплатным hMailServer. Для FreeBSD, Debian, Ubuntu или CentOS подойдет IndiMail на платформе *nix.

Чтобы установить почтовый сервер на Windows с помощью Exchange Server, воспользуйтесь встроенной графической оболочкой. Чтобы все сработало, предварительно нужно установить роль Active Directory Domain Services и все доступные обновления.

Как и для остальных продуктов Microsoft, Exchange Server запускают только с правами администратора. Если вы пользуетесь Power Shell, предварительно понадобится запустить установку средств удаленного администрирования, для этого в специальном окне прописывают следующую команду:

Дополнительные компоненты в графической оболочке выбирают галочками, в окне PowerShell командой:

Подробно процесс установки описан в официальной документации Microsoft.

Если у вас ОС на ядре Linux, графических оболочек не будет, устанавливать почтовый сервер придется кодом. Чтобы упростить задачу, можно воспользоваться одной из специальных программ. В этом случае нужно будет только скачать и распаковать архив — все остальное инсталлятор сделает сам, останется только настроить.

Настройки почтового сервера

Мы не будем подробно описывать весь процесс настройки почтового сервера, он будет отличаться в зависимости от ядра и версии ОС. Остановимся только на том, что именно нужно настроить обязательно:

  • Domain — прописываем домен, который вам принадлежит;

  • Origin — здесь можно указать доменное имя отправителя;

  • Destination  список доменов для входящих писем;

  • mail_spool_directory — здесь настраиваем режим доставки: сразу получателю или в очередь;

  • networks — список доверенных серверов;

  • smtpd_banner — переменная для ответа от сервера, когда к нему подключаются;

  • inet_protocols — задается нужная версия IP.

Адресная книга

Адресная книга — это стандартная опция всех почтовых серверов. Это удобно и сокращает время на поиск или ручное введение адреса получателя.

Адресную книгу создают и настраивают в почтовом клиенте. Почему мы видим только те адреса, с которыми переписываемся? Алгоритм почти всех адресных книг предполагает полную синхронизацию контактов и дальнейшее их распределение в зависимости от важности. На некоторых клиентах это создает серьезные баги, например, администратор сервера не смог обновить книгу Microsoft Outlook без обновления драйверов мыши.

Почтовые фильтры

Фильтры делятся на внешние и внутренние. Для бизнеса чаще всего применяют оба. Зачем они нужны? Их цель — не пустить в ящик спам, письма с вредоносным кодом или ссылкой на фишинговые сайты. А еще это один из способов защиты от DDoS-атак.

Существуют встроенные фильтры, например, SPAMfighter для Windows Exchange, сторонние, коммерческие и с открытым кодом. Если вы используете почтовый сервер в облаке, скорее всего провайдер уже применяет фильтры со своей стороны.

Сборщик почты

Любая почтовый сервис имеет встроенный сборщик почты, который не позволит потерять принятые и отправленные письма с помощью предыдущей службы.

Для стабильной работы нужно будет настроить:

  • имя сервера входящей и исходящей почты;

  • домен.

Также потребуется прописать ограничения, обновить черные и белые списки.

Проверка очередности писем

Когда необходимо проверять очередность писем и зачем это нужно? Если ящик переполняется, сообщения начинают приходить с задержкой. Это может произойти из-за ошибки в сети, атаки хакеров или человеческого фактора.

Как проверить очередность?

Для графической консоли Microsoft Exchange

В службе есть специальный инструмент — «Средство просмотра очереди». Кликнув на него, откроется информационное окно:

  • тип доставки;

  • состояние

  • количество сообщений;

  • время следующей отправки;

  • последняя ошибка.

Вам нужны вторая и последняя колонки.

Для PowerShell

Базовый синтаксис:


Чтобы посмотреть все очереди:


Получить подробную информацию:


Список отправителей:


И получателей:


Удалить все сообщения в очереди:


Или инициировать принудительную отправку:


Для ОС на ядре Linux

Проверить очередь:


И повторно отправить:

$ postfix flush

Борьба со спамом

Со спамом борются как снаружи системы. Так и изнутри. Например, если не внести доверенные серверы в список mynetworks, почтовый сервис могут использовать спамеры, а это навредит бизнесу — ваши письма тоже будут отправляться в спам у получателя.

Для того чтобы защититься от спама внутри, используют настройки черных списков или антиспам программы:

  • Realtime Blackhole List (RBL);

  • DNS Blacklist (DNSBL);

  • Black Assassin.

Защищенное SMTP-соединение

Еще один эффективный способ борьбы со спамом — создание защищенного SMTP-соединения. Для этого обязательно используйте базовые способы защиты, например, пароль. Еще лучше передавать трафик только по TLS — для реализации понадобится сертификат и ключ. В этом случае злоумышленники не смогут использовать ваш почтовый сервер для спама.

Обратите внимание: для разных ОС TLS получается и настраивается по-разному. Используйте официальную документацию для справки и настройки.

Протоколы POP3 и IMAP

Оба протокола могут быть использованы для почтового сервера, оба отвечают за получение писем. При этом POP3 и IMAP не могут заменить друг друга, у них совершенно разный принцип действия.

Связываясь с почтовым сервером, POP загружает с него все сообщения, после чего они удаляются. Это отлично работает, если вы пользуетесь только одним устройством. Но это практически нереально в 21 веке, когда у каждого есть как минимум телефон или планшет, помимо стационарного компьютера.

IMAP позволяет получать доступ, систематизировать, сортировать и читать письма без предварительной загрузки, то есть они все останутся на сервере и будут доступны с любого устройства.

Преимущества IMAP:

  • загружает письмо только при нажатии на него;

  • работает быстрее, чем POP;

  • вложения не загружаются автоматически;

  • можно получить доступ к ящику с любого устройства;

  • автономный режим.

Достоинства POP3:

  • простой алгоритм;

  • минимум ошибок;

  • работает с любой почтовой программой.

Несмотря на очевидные плюсы IMAP, многие продолжают работать с POP3. Недостатки этого протокола превращаются в преимущества, если речь идет о безопасности. Хранить сообщения на почтовом сервере не всегда безопасно. Компании, которые имеют дело с важными данными, предпочитают протокол POP3.

Поделиться
Запинить
Отправить

Возможно вам так же будет интересно:

В 2018 году продажи в киберпонедельник установили новый рекорд. В чем причина?

Стратегия и инвестиции против тактики на основе клиентских отзывов

Личные секреты от генерального директора Kissmetrics

Роботы-пролетарии, наушники для виртуальной реальности, умная бутылка вина и другие безбашенные идеи