Потребности в почте у среднего бизнеса
Начнем с того, что я подразумеваю под средним бизнесом. Я не знаю точную классификацию и нигде не смотрел, не проверял. Мне интуитивно кажется, что это от 10-15 пользователей до 200-300. Я же буду рассматривать сегмент до 100 пользователей, так как почти все время работаю исключительно в этой нише. Проблемы и потребности более крупных компаний мне достоверно неизвестны. Хотя не уверен, что что-то будет принципиально отличаться от 100 человек, думаю подходы будут те же самые, только железо мощнее. Проблемы распределение нагрузок и кластеризации тут скорее всего еще не будут стоять.
Есть у нас небольшая компания на несколько десятков человек. Нам нужен почтовый сервер. Несмотря на то, что технологии давно шагнули вперед, предоставив массу всевозможных средств коммуникации, электронная почта все равно плотно стоит на своих позициях и не собирается их пока уступать. При этом в таком небольшом коллективе, больших требований к почтовому серверу не предъявляют. Чаще всего достаточно, чтобы почта просто работала, без особых функциональных изысков. Будет достаточно либо почтового клиента и протокола imap, либо web интерфейса. Хорошо, если будет возможность настроить автоответ, делать общие папки, единую адресную книгу, но и без этого можно прожить.
Среди всех возможных вариантов почтового сервиса, я выделяю 3 принципиально разных подхода к реализации необходимого функционала:
- Сервисы на основе бесплатных почтовых служб гугла, яндекса или мейл.
- Свой почтовый сервер на основе бесплатного ПО.
- Exchange сервер от Microsoft.
Разберем каждый из них поподробнее.
Настройка IP и DNS
Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR
Это основные требования для запуска собственного почтового сервера.
-
Публичный статический IP-адресIP-адрес почтового сервера должен быть общедоступным и постоянным во времени. Убедиться в этом можно у хостинг или Интернет-провайдера.
-
Доменное имя указывает на IPDNS-запись публичного доменного имени почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS провайдера доменного имени.
-
IP указывает на доменное имяСамое главное, обратная DNS-запись (именуемая PTR) должна указывать на доменное имя почтового сервера по IP-адресу. Можно попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его. Его можно легко проверить по IP-адресу онлайн (например, тут), или с помощью команды ‘nslookup’ в Windows и команды ‘host’ в системах на основе UNIX.
Настройка MX записи в DNS
Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.
Например, если наш домен — mycompany.com, почтовый сервер — mail.mycompany.com, то запись DNS для mycompany.com будет:
Type |
Host |
Value |
Priority |
TTL |
MX |
@ |
mail.mycompany.com |
10 |
1 min |
где:
-
Priority (приоритет) используется, когда в домене более одного почтового сервера.
-
TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.
Настройка DKIM записи в DNS
Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.
Понадобятся приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox — DKIM Record Generator, или с помощью команд OpenSSL (приведен пример для Windows):
-
Создать приватный ключopenssl.exe genrsa -out private.key 2048
-
Создать публичный ключ из приватногоopenssl.exe rsa -in private.key -pubout -outform der 2>nul | openssl base64 -A > public.key.txt
И запись DNS будет выглядеть так:
Type |
Host |
Value |
TTL |
TXT |
selector._domainkey |
v=DKIM1; k=rsa; p=public_key |
1 min |
где:
-
selector — самостоятельно выбранный идентификатор (например, mysrv), который будет использоваться в приложении почтового сервера (смотрите ниже).
-
public_key — открытый ключ, закодированный алгоритмом base64 (содержимое public.key.txt).
-
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Настройка SPF записи в DNS
Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.
Тут запись DNS будет выглядеть так:
Type |
Host |
Value |
TTL |
TXT |
@ |
v=spf1 a mx include:relayer_name -all |
1 min |
где:
-
relayer_name — имя необязательного внешнего почтового сервера-ретранслятора (смотрите ниже). Если не нужно — убирается вместе с «include:».
-
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Можно использовать удобный онлайн-генератор записи SPF.
Дополнительные записи DNS
Некоторые поля не обязательны, но желательно иметь.
-
DMARCЗапись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.
-
BIMIИндикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.
-
TLS-RPTTLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.
-
MTA-STSСтрогая транспортная безопасность агента пересылки почты (MTA-STS) — это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.
Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на , также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.
Как настроить отсылку уведомлений на внешний почтовый сервер с помощью msmtp в Debian 10 (Buster)
Не смотря на то, что в документе указано то, что Exim поставляется в Debian Linux по умолчанию, как это было в предыдущих версиях Debain, свежеустановленный Debian Buster не имеет никакого ПО для отправки электронной почты за пределы сервера.
Предположим, у нас в организации уже имеется почтовый сервер и нам нужно сделать так, чтобы письма, сформированные всевозможными локальными службами и приложениями на нашей Linux-системе, пересылались на этот почтовый сервер (relayhost/smarthost).
Для решения этой задачи мы можем установить в систему простой и легковесный почтовый клиент, умеющий выполнять такую пересылку — msmtp:
# apt install msmtp
Конфигурационные файлы для работы msmtp могут быть, как глобальные на уровне системы, так и на уровне отдельно взятого пользователя системы.
Глобальный файл может располагаться в .
Файл настроек пользователя может размещаться в профиле в .
Получить информацию о настройке конфигурации msmtp можно в man msmtp.
Примеры конфиг.файлов для системы и пользователя лежат здесь:
# locate msmtprc
Скопируем примерный конфиг.файл уровня системы и откроем его на редактирование:
# cp /usr/share/doc/msmtp/examples/msmtprc-system.example /etc/msmtprc # nano /etc/msmtprc
Задаём в файле адрес внешнего почтового сервера в опциях / , а также при необходимости добавляем поле , в котором указывается имя отправителя почты на тот случай, если в внутренний почтовый сервер использует проверку имён отправителя.
Пример заполненного файла:
- msmtprc
-
# Example for a system wide configuration file # A system wide configuration file is optional. # If it exists, it usually defines a default account. # This allows msmtp to be used like /usr/sbin/sendmail. account default # The SMTP smarthost host kom-smtp.holding.com port 25 # Use TLS on port 465 #port 465 #tls on #tls_starttls off # Construct envelope-from addresses of the form "[email protected]" #auto_from on #maildomain oursite.example from [email protected] # Syslog logging with facility LOG_MAIL instead of the default LOG_USER syslog LOG_MAIL
Сохраняем конфигурационный файл и тестируем отправку с помощью msmtp:
# echo -e "Subject: mSMTP Test" | msmtp [email protected]
Должно прийти письмо с адреса, указанного в опции в конфиг.файле .
Если письмо не приходит, то можно проанализировать лог отправки:
# cat /var/log/mail.log
Клиент msmtp это sendmail-совместимое приложение, поэтому для любых служб и приложений сервера, использующих вызов sendmail мы сделаем перенаправление на msmtp.
Для начала убедимся в том, что в системе нет действующих ссылок на :
# ls -la /usr/sbin/sendmail
Слинкуем sendmail с клиентом msmtp:
# ln -s /usr/bin/msmtp /usr/sbin/sendmail # ls -la /usr/sbin/sendmail
Теперь можно протестировать приложения, использующие отправку почты.
Например, если в системе сконфигурированы программные RAID-массивы mdraid и настроена и сконфигурирована служба оповещений mdmonitor (опции и в ), то можем инициировать разовый тест состояния RAID-устройств с отправкой оповещения:
# mdadm --monitor --scan --test --oneshot
В результате по каждому из устройств mdraid мы должны получить по отдельному письму. Если это произошло, значит настроенный нами механизм оповещений через msmtp работает успешно.
Дополнительные источники информации:
Автор первичной редакции:Алексей Максимов
Время публикации: 21.08.2020 18:22
Потребности в почте у среднего бизнеса
Начнем с того, что я подразумеваю под средним бизнесом. Я не знаю точную классификацию и нигде не смотрел, не проверял. Мне интуитивно кажется, что это от 10-15 пользователей до 200-300. Я же буду рассматривать сегмент до 100 пользователей, так как почти все время работаю исключительно в этой нише. Проблемы и потребности более крупных компаний мне достоверно неизвестны. Хотя не уверен, что что-то будет принципиально отличаться от 100 человек, думаю подходы будут те же самые, только железо мощнее. Проблемы распределение нагрузок и кластеризации тут скорее всего еще не будут стоять.
Есть у нас небольшая компания на несколько десятков человек. Нам нужен почтовый сервер. Несмотря на то, что технологии давно шагнули вперед, предоставив массу всевозможных средств коммуникации, электронная почта все равно плотно стоит на своих позициях и не собирается их пока уступать. При этом в таком небольшом коллективе, больших требований к почтовому серверу не предъявляют. Чаще всего достаточно, чтобы почта просто работала, без особых функциональных изысков. Будет достаточно либо почтового клиента и протокола imap, либо web интерфейса. Хорошо, если будет возможность настроить автоответ, делать общие папки, единую адресную книгу, но и без этого можно прожить.
Среди всех возможных вариантов почтового сервиса, я выделяю 3 принципиально разных подхода к реализации необходимого функционала:
- Сервисы на основе бесплатных почтовых служб гугла, яндекса или мейл.
- Свой почтовый сервер на основе бесплатного ПО.
- Exchange сервер от Microsoft.
Разберем каждый из них поподробнее.
Часто задаваемые вопросы
Как работает почтовый сервер?
- Вы составляете письмо и нажимаете «Отправить». Программа передает его на сервер 1.
- Он в свою очередь направляет письмо на сервер 2.
- Сервер 2 распознает, кому оно адресовано, и передает его программе, которая направляет сообщение адресату.
- После этого письмо оказывается во «Входящих».
Что такое протокол почтового сервера?
Для непрерывной и синхронизированной работы, все почтовые сервера подчиняются трем основным протоколам, которые отвечают за пересылку сообщений:
- для отправки — SMTP;
- для получения и хранения — POP3;
- для расширенной работы — IMAP.
Виды электронной почты
Провайдерская — выделяется провайдером, которая предоставляет доступ в интернет пользователю.
Корпоративная почтовая служба — почтовый сервер в данной ситуации принадлежит организации, а почтовые ящики выделяются сотрудникам.
Коммерческая почтовая служба — предоставляются почтовые ящики за отдельную оплату. Деньги платятся именно за создание и поддержку почтового ящика.
Бесплатная почтовая служба — предоставляется возможность пользоваться всем желающим.
У многих пользователей или системных администраторов при взаимодействии с системами электронной почты появляются определенные затруднения. Это объясняется тем, что у почтового сервера более сложное устройство, чем у файловых, серверов терминалов или роутеров. Однако, разобравшись во всех нюансах работы электронной почты, легко можно определиться с выбором почты, настроить ее под свои нужды или нужды компании, для эффективной работы с корреспонденцией.
Потребности в почте у среднего бизнеса
Начнем с того, что я подразумеваю под средним бизнесом. Я не знаю точную классификацию и нигде не смотрел, не проверял. Мне интуитивно кажется, что это от 10-15 пользователей до 200-300. Я же буду рассматривать сегмент до 100 пользователей, так как почти все время работаю исключительно в этой нише. Проблемы и потребности более крупных компаний мне достоверно неизвестны. Хотя не уверен, что что-то будет принципиально отличаться от 100 человек, думаю подходы будут те же самые, только железо мощнее. Проблемы распределение нагрузок и кластеризации тут скорее всего еще не будут стоять.
Есть у нас небольшая компания на несколько десятков человек. Нам нужен почтовый сервер. Несмотря на то, что технологии давно шагнули вперед, предоставив массу всевозможных средств коммуникации, электронная почта все равно плотно стоит на своих позициях и не собирается их пока уступать. При этом в таком небольшом коллективе, больших требований к почтовому серверу не предъявляют. Чаще всего достаточно, чтобы почта просто работала, без особых функциональных изысков. Будет достаточно либо почтового клиента и протокола imap, либо web интерфейса. Хорошо, если будет возможность настроить автоответ, делать общие папки, единую адресную книгу, но и без этого можно прожить.
Среди всех возможных вариантов почтового сервиса, я выделяю 3 принципиально разных подхода к реализации необходимого функционала:
- Сервисы на основе бесплатных почтовых служб гугла, яндекса или мейл.
- Свой почтовый сервер на основе бесплатного ПО.
- Exchange сервер от Microsoft.
Разберем каждый из них поподробнее.
Выбор и запуск приложения почтового сервера
Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.
Инициализация
Когда программное обеспечение выбрано и установлено, самое время его настроить.
-
Домен и пользователиНужно добавить домен и начальный набор пользователей почтового сервера.
-
БезопасностьЧтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для домена. Конфигурацию SSL можно проверить здесь.
-
Подпись сообщенийДалее, следует настроить DKIM. Нужно указать полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256», иначе на некоторых SMTP серверах не проходит проверка (например, google).
-
Защита от спамаНаконец, нужно настроить антиспам-проверку специальными узлами черных списков, такими как spamhaus.org, чтобы защитить пользователей почтового сервера от нежелательных сообщений.
Протоколы электронной почты
Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.
SMTP
SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям домена отправлять свои сообщения.
-
25 портЭтот порт необходим для управления входящими подключениями от других почтовых серверов. Метод безопасности следует установить в STARTTLS.
-
587 портОн нужен для почтовых клиентов собственного почтового сервера. Метод безопасности следует установить в STARTTLS.
-
465 портОн не является официальным и может потребоваться для старых почтовых клиентов. И метод безопасности следует установить в SSL/TLS.
POP3, IMAP
POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.
Порт 993 следует использовать для защищенных соединений IMAP, а порт 995 — для POP3. Для обеспечения совместимости с большинством клиентов метод безопасности следует установить в SSL/TLS (не STARTTLS).
Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.
Проверка
Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).
Теперь пора проверить отправку на внешний адрес.
Аккаунт Gmail.com
Если есть учетная запись Gmail.com (что наверняка), можно отправить тестовое письмо на свой адрес Gmail. Затем открываем свою электронную почту в браузере и нажимаем «Показать подробности».
Если есть «подписано: домен», подпись DKIM настроена правильно. Если есть «отправлено по почте: домен», SPF в порядке.
Также, можно убедиться в оригинальных заголовках, что статус проверки пройден.
Также, в Outlook можно видеть те же заголовки в свойствах сообщения.
Специальные онлайн-сервисы
Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.
-
AppMailDevЭтот сервис позволяет тестировать конфигурацию почтового сервера, такую как DKIM и SPF, отправляя электронное письмо на указанный сгенерированный почтовый адрес. Нужно просто следовать инструкциям на экране и результаты теста будут отображены там же.
-
DKIMValidatorПредоставляет те же функции, что и предыдущая служба. Результаты тестирования будут отправлены на адрес отправителя.
-
PowerDMARCЭтот сервис предоставляет только облегченную проверку всех атрибутов, но у него есть удобные инструменты, указанные в ссылках выше.
Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.
Платформа CommuniGate Pro начала поддерживать кириллические электронные адреса
Платформа CommuniGate Pro российского разработчика CommuniGate Systems стала первым отечественным программным продуктом, готовым работать с кириллическими доменными именами и адресами электронной почты. Сертификат об этом выдан в рамках проекта «Поддерживаю.РФ». CommuniGate Pro объединяет серверные решения для электронной почты, обмена сообщениями, календарей и IP-телефонии.
«Мы провели тестирование CommuniGate Pro в соответствии с установленными требованиями — наш продукт полностью поддерживает кириллические домены и почтовые адреса форматов IDN/EAI. Теперь клиенты платформы унифицированных коммуникаций CommuniGate Pro могут удобно пользоваться почтовыми сервисами полностью на родном языке», — констатировал генеральный директор группы компаний CommuniGate Systems Александр Малышев.
Настройка IP и DNS
Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR
Это основные требования для запуска собственного почтового сервера.
-
Публичный статический IP-адресIP-адрес почтового сервера должен быть общедоступным и постоянным во времени. Убедиться в этом можно у хостинг или Интернет-провайдера.
-
Доменное имя указывает на IPDNS-запись публичного доменного имени почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS провайдера доменного имени.
-
IP указывает на доменное имяСамое главное, обратная DNS-запись (именуемая PTR) должна указывать на доменное имя почтового сервера по IP-адресу. Можно попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его. Его можно легко проверить по IP-адресу онлайн (например, тут), или с помощью команды ‘nslookup’ в Windows и команды ‘host’ в системах на основе UNIX.
Настройка MX записи в DNS
Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.
Например, если наш домен — mycompany.com, почтовый сервер — mail.mycompany.com, то запись DNS для mycompany.com будет:
Type |
Host |
Value |
Priority |
TTL |
MX |
@ |
mail.mycompany.com |
10 |
1 min |
где:
-
Priority (приоритет) используется, когда в домене более одного почтового сервера.
-
TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.
Настройка DKIM записи в DNS
Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.
Понадобятся приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox — DKIM Record Generator, или с помощью команд OpenSSL (приведен пример для Windows):
-
Создать приватный ключopenssl.exe genrsa -out private.key 2048
-
Создать публичный ключ из приватногоopenssl.exe rsa -in private.key -pubout -outform der 2>nul | openssl base64 -A > public.key.txt
И запись DNS будет выглядеть так:
Type |
Host |
Value |
TTL |
TXT |
selector._domainkey |
v=DKIM1; k=rsa; p=public_key |
1 min |
где:
-
selector — самостоятельно выбранный идентификатор (например, mysrv), который будет использоваться в приложении почтового сервера (смотрите ниже).
-
public_key — открытый ключ, закодированный алгоритмом base64 (содержимое public.key.txt).
-
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Настройка SPF записи в DNS
Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.
Тут запись DNS будет выглядеть так:
Type |
Host |
Value |
TTL |
TXT |
@ |
v=spf1 a mx include:relayer_name -all |
1 min |
где:
-
relayer_name — имя необязательного внешнего почтового сервера-ретранслятора (смотрите ниже). Если не нужно — убирается вместе с «include:».
-
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Можно использовать удобный онлайн-генератор записи SPF.
Дополнительные записи DNS
Некоторые поля не обязательны, но желательно иметь.
-
DMARCЗапись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.
-
BIMIИндикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.
-
TLS-RPTTLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.
-
MTA-STSСтрогая транспортная безопасность агента пересылки почты (MTA-STS) — это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.
Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на , также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.
Особенности антиспама
Почтовый сервер | DNSBL | SURBL | Спам-ловушки | Серые списки | SPF | DKIM | DMARC | Битумная яма | Байесовские фильтры | Регулярные выражения | Встроенный антивирус | Встроенный антиспам |
---|---|---|---|---|---|---|---|---|---|---|---|---|
ядро агорума | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | да | Нет | Нет |
Апач Джеймс | ? | ? | ? | ? | ? | ? | ? | ? | да | ? | Да ClamAV | Необязательно ( Apache SpamAssassin ) |
Axigen | да | да | да | да | да | да | ? | Нет | Да, в SpamAssassin | да | Да CYREN | Да CYREN |
Цитадель | да | да | Нет | Нет | Необязательно (через SpamAssassin ) | ? | ? | Нет | Необязательно (через SpamAssassin ) | Нет | Необязательно ( ClamAV ) | Необязательно ( SpamAssassin ) |
Курьерский почтовый сервер | да | ? | да | да | да | да | да | да | да | да | Да Кламав | да |
Голубятня | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
Eudora Internet Mail Server | да | ? | да | да | ? | ? | ? | ? | ? | ? | ? | ? |
Exim | да | да | да | да | Необязательно во время сборки | да | Необязательно во время сборки | да | Необязательно со spamassassin и т. Д. | да | Необязательно любой | Необязательно любой |
Первый класс | да | да | Нет | ? | да | ? | ? | да | да | да | Да Symantec | ? |
Gordano Messaging Suite | да | да | да | да | да | ? | ? | да | да | да | Да CYREN , Authentium | Да CYREN |
GroupWise | да | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
Галон | да | да | да | да | да | да | да | да | Необязательно (через SpamAssassin ) | да | Необязательно ( Sophos , ClamAV ) | Необязательно ( CYREN , SpamAssassin ) |
Харака | да | да | да | да | да | да | ? | да | Необязательно со spamassassin и т. Д. | да | Дополнительные ClamAV , AVG , любые через плагины | Необязательный SpamAssassin , MessageSniffer |
hMailServer | да | да | Нет | да | да | да | ? | Нет | Нет | да | Да ClamAV | Да SpamAssassin |
IBM Notes | да | ? | ? | ? | Нет | ? | ? | ? | ? | ? | ? | ? |
Почтовый сервер IceWarp | да | да | да | да | да | ? | ? | да | да | да | да | да |
Сервер Ipswitch IMail | да | да | Нет | Нет | да | да | да | Нет | да | да | Да Symantec , BitDefender | Да CYREN |
Колаб | да | ? | ? | да | да | ? | ? | ? | Необязательно со spamassassin и т. Д. | да | ||
Почтовый сайт | да | да | да | да | да | ? | ? | Нет | да | да | да | да |
Mailtraq | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
MDaemon | да | Да (через SpamAssassin ) | да | да | да | да | да | да | Да (через SpamAssassin) | Да (через фильтр содержимого ) | Необязательный Cyren, ClamAV | Да SpamAssassin |
Почтовая транспортная система Меркурий | да | ? | ? | Да (расширение GreyWall) | ? | ? | ? | ? | Да (расширение SpamHalter) | ? | Да (расширение ClamWall) | ? |
Сервер Microsoft Exchange | Да (2003 г. и позже) | ? | ? | да | да | Необязательно (подписка только через сторонние расширения) | ? | Да (2003 г. и позже) | ? | ? | ? | ? |
NetMail | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
OpenSMTPD | ? | ? | ? | ? | да | да | ? | ? | ? | ? | ? | ? |
Сервер обмена сообщениями Oracle Communications | да | да | да | да | да | ? | ? | да | Необязательно со spamassassin и т. Д. | да | Необязательно любой | Необязательно любой |
Постфикс | да | ? | ? | да | да | По желанию | По желанию | ? | Необязательно со spamassassin и т. Д. | да | ||
qmail | ? | ? | ? | да | ? | ? | ? | ? | Нет | ? | Нет | Нет |
Скаликс | да | Да (через Scalix AntiSpam на базе Cyren или SpamAssassin ) | Да (через Scalix AntiSpam на базе Cyren или SpamAssassin ) | да | да | да | да | да | да | да | Да (через Scalix ZeroHour AntiVirus на базе Cyren или ClamAV ) | да |
Отправить почту | да | Да (через milter / SA) | ? | да | По желанию | По желанию | По желанию | ? | Необязательно со spamassassin и т. Д. | да | Да ClamAV | Да SpamAssassin |
SparkEngine | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
UW IMAP | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
WinGate | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
Зарафа | Внешний | Внешний | Внешний | Внешний | Внешний | Внешний | Внешний | Внешний | Внешний | Внешний | Внешний | Внешний |
Зимбра | да | Да (через SpamAssassin ) | ? | Да (через Cluebringer Policy Daemon) | да | да | ? | да | да | Да (частично) | Да (через ClamAV , опционально через Amavisd ) | Да (через SpamAssassin ) |
Почтовый сервер и почтовый клиент — принцип работы
Прежде чем разбираться с принципом работы почтового сервера и клиента, необходимо выяснить, что обозначают эти понятия.
Почтовый сервер, сервер электронной почты, мейл-сервер — это агент импорта и экспорта сообщений, который предназначен для обслуживания почтовых сервисов компании. Под этим понятием подразумевается программно-аппаратный комплекс, основная задача которого — это надежное хранение и передача базы электронных сообщений.
Если говорить простым языком — это ПО, которое пересылает мейл-сообщения от одного ПК к другому. Самые распространенные это: Mail.ru, Gmail, Яндекс и т.д.
Почтовый клиент — это компьютерная программа, где происходят все процессы, связанные с корреспонденцией: создание, хранение, сортировка, удаление, редактирование и чтение (в браузере эту функцию выполняет web-интерфейс почты). Например: The Bat, Mailbird, TouchMail, Thunderbird и самый известный — Microsoft Outlook.
Выводы
- Сервер электронной почты — это особая программа, которая обеспечивает доставку электронных писем. Сервер похож на традиционную почту: есть конверт — почтовый агент, почтальоны — протоколы, которые передают данные на сервер и забирают оттуда полученные послания, а почтовое отделение — сам сервер, куда поступают письма.
- Существует несколько вариантов для создания корпоративной почты: регистрация на бесплатных ресурсах с использованием их наименования в адресе почты; почта на домене и самый расширенный функциональный способ — собственный сервер, использование которого позволяет настроить ресурс полностью под себя.
- Для сохранности конфиденциальных данных таким организациям, как банка, финансовые компании лучше всего использовать свой персональный сервер, другие компании делают выбор исходя из целей, задач бизнеса, масштаба, количества сотрудников и т. д.
- Почтовый сервер для массовых рассылок имеет ряд особенностей и требует больших ресурсов для работы, поэтому самым разумным является помощь специалистов и использование особых площадок.
Заключение
Подведу итог своим рассуждениям о почтовом сервере для небольшой среднестатистической организации. Хотя вывод, думаю, уже и так понятен. Сам я предпочитаю второй описанный мной вариант — почтовый сервер на базе бесплатного ПО на linux. Но другие два варианта я бы не стал сбрасывать со счетов. Бесплатная почта от публичных сервисов будет однозначна удобна для совсем небольшого коллектива — на 10-15 человек. Городить свой сервер для такой численности нет никакого смысла.
Exchange Server я бы порекомендовал использовать, если есть и не жалко потратить средства на его приобретение. Продукт однозначно удобный, функциональный и простой в настройке и администрировании. Говоря простой, нужно понимать, что это условно. Конфигурации могут быть и очень сложными, но в данном случае я рассматриваю начальный уровень.
Данную статью я написал не только с целью поделиться своими мыслями, но и услышать комментарии к ним. Это поможет мне самому более объективно посмотреть на данный вопрос и расширить свой кругозор. Так что прошу высказывать свои соображении на тему почтового сервера для средней организации. Каким видите его вы.
Онлайн курс «DevOps практики и инструменты»
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.
Проверьте себя на вступительном тесте и смотрите программу детальнее по .