Σήμερα, όταν το ηλεκτρονικό ταχυδρομείο είναι η βάση για τις επιχειρηματικές διαδικασίες, οι εταιρείες χρειάζονται ένα αξιόπιστο και υψηλής απόδοσης σύστημα ηλεκτρονικού ταχυδρομείου που θα προστατεύει από ιούς και ανεπιθύμητα μηνύματα, θα μπορεί να εξουσιοδοτεί τους χρήστες, να κρυπτογραφεί τη μεταδιδόμενη κίνηση και να προσφέρει πολλές βολικές λειτουργίες. Οι λύσεις που παρουσιάζονται σας επιτρέπουν να επιτύχετε αυτό το αποτέλεσμα με ελάχιστη προσπάθεια.

iRedMail

Ονομα: iRedMail

Αδεια: GNU GPL

Πλατφόρμα:*νεράιδα

Οι διακομιστές αλληλογραφίας στο *nix εντυπωσιάζουν με το άνοιγμα, την απόδοση και την ασφάλειά τους, αλλά για έναν αρχάριο, η ανάπτυξη από την αρχή και η επακόλουθη συντήρηση μπορεί να μετατραπεί σε πραγματικό εφιάλτη. Το έργο iRedMail στοχεύει να λύσει αυτό το πρόβλημα. Στην ουσία, αυτή η ανάπτυξη είναι ένα σύνολο σεναρίων και έτοιμων παραμέτρων που απλοποιούν τη διαδικασία ανάπτυξης και αρχικής διαμόρφωσης ενός διακομιστή αλληλογραφίας που βασίζεται σε Postfix/Dovecot με υποστήριξη για πρωτόκολλα SMTP, POP3 και IMAP. Μετά την εκκίνηση, το ίδιο το σενάριο θα κατεβάσει και θα εγκαταστήσει τα απαραίτητα πακέτα, θα δημιουργήσει τον πρώτο εικονικό τομέα (κάνοντας ελάχιστες ερωτήσεις) με έναν διαχειριστή και έναν χρήστη. Η ίδια η διαδικασία ανάπτυξης διαρκεί περίπου δέκα λεπτά, μετά τα οποία θα είναι δυνατή η αποστολή και η λήψη αλληλογραφίας. Δεν χρειάζεται να διαβάσετε την τεκμηρίωση ή να εμβαθύνετε στις ρυθμίσεις, δεν χρειάζεστε συγκεκριμένες γνώσεις *nix. Οι λογαριασμοί μπορούν να αποθηκευτούν σε OpenLDAP ή MySQL, αυτό επιλέγεται κατά τη φάση εγκατάστασης. Στη συνέχεια, μπορείτε να δημιουργήσετε οποιονδήποτε αριθμό τομέων, γραμματοκιβωτίων και ψευδωνύμων, δηλαδή δεν υπάρχουν περιορισμοί. Για την προστασία της αλληλογραφίας από ιούς και ανεπιθύμητα μηνύματα, το SpamAssassin και το ClamAV θα εγκατασταθούν αυτόματα, καθώς και εργαλεία που παρέχουν υποστήριξη για SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap και λευκό, μαύρο , γκρίζες λίστες τεχνολογίες . Για να αποκλείσετε τις προσπάθειες brute force με κωδικό πρόσβασης, ορίστε το iptables Fail2ban. Το έργο προσφέρει την ανάπτυξή του iRedAPD (Access Policy Delegation), το οποίο σας επιτρέπει να διαχειρίζεστε τις πολιτικές Postfix εκχωρώντας εξουσίες μεταξύ των χρηστών. Η διαχείριση πραγματοποιείται χρησιμοποιώντας τη διεπαφή ιστού Roundcube WebMail παράλληλα, θα εγκατασταθούν τα εργαλεία διαχείρισης υπηρεσιών phpLDAPadmin, PostfixAdmin, phpMyAdmin και ο αναλυτής καταγραφής AWStats. Διατίθεται επίσης μια τοπική διεπαφή διαχειριστή του δικού μας σχεδιασμού - iRedAdmin, σε δύο εκδόσεις: δωρεάν ανοιχτού κώδικα και εμπορικό iRedAdmin-Pro. Το πρώτο σάς επιτρέπει να διαχειρίζεστε μόνο λογαριασμούς και τομείς, το δεύτερο επιλύει όλα τα ζητήματα που σχετίζονται με τη διαχείριση του συστήματος αλληλογραφίας. Όλα τα στοιχεία είναι εγκατεστημένα σε έναν «καθαρό» διακομιστή. Εάν έχετε ήδη την MySQL σε λειτουργία, μπορείτε να συνδεθείτε σε αυτήν μόνο εάν κάνετε τις απαραίτητες ρυθμίσεις με μη αυτόματο τρόπο (απαιτεί κάποια εμπειρία).

Υποστηρίζεται η εγκατάσταση σε εκδόσεις i386/x86_64 των Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE και Open/FreeBSD. Αρκετοί οδηγοί είναι διαθέσιμοι στον ιστότοπο του έργου για να σας βοηθήσουν να πλοηγηθείτε γρήγορα.

IndiMail

Ονομα: IndiMail

Αδεια: GNU GPL

Πλατφόρμα:*νεράιδα

Πλατφόρμα ανταλλαγής μηνυμάτων που χρησιμοποιεί πρωτόκολλα SMTP, IMAP, POP3, υποστηρίζει QMQP, QMTP, DKIM και BATV (Επικύρωση ετικέτας διεύθυνσης εγκατάλειψης) και έλεγχο αλληλογραφίας για ανεπιθύμητα μηνύματα και ιούς. Βασίζεται σε πολλές λύσεις ανοιχτού κώδικα: Qmail, Courier IMAP/POP3, serialmail (παράδοση αλληλογραφίας μέσω συνδέσεων μέσω τηλεφώνου), qmailanalog (λίστες αλληλογραφίας), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail και άλλα. Παρέχει ένα σύνολο ιδιόκτητων εργαλείων για τη διαχείριση εικονικών τομέων και λογαριασμών χρηστών. Παρέχει δρομολόγηση για SMTP, IMAP και POP3, που σας επιτρέπει να φιλοξενείτε έναν τομέα αλληλογραφίας σε πολλούς διακομιστές με ανταλλαγή δεδομένων μεταξύ τους ή ως διακομιστή μεσολάβησης. Αυτό είναι πολύ βολικό εάν ο οργανισμός αποτελείται από πολλά απομακρυσμένα γραφεία. Χρησιμοποιώντας το βοηθητικό πρόγραμμα hostcntrl, μπορείτε να προσθέσετε μεμονωμένες διευθύνσεις από άλλους τομείς για εξυπηρέτηση. Αυτό επιτρέπει στο IndiMail να χρησιμοποιείται σε ένα ετερογενές περιβάλλον χωρίς την ανάγκη ανύψωσης πολλών τομέων ή κατά τη μετάβαση από μια αποκλειστική λύση. Πολλοί διακομιστές με συγχρονισμό δεδομένων διευκολύνουν την επέκταση της δομής. Για να παρέχεται καλύτερη επεκτασιμότητα και απόδοση, ορισμένα στοιχεία έχουν αλλάξει (ιδιαίτερα το Qmail). Το IndiMail χρησιμοποιεί πολλές αποκαλούμενες συλλογές (συλλογή ουράς), καθεμία από τις οποίες εκτελεί τη δική της διαδικασία qmail-send/qmail-todo και μπορεί να αποθηκεύσει δεδομένα σε ξεχωριστό σκληρό δίσκο. Αυτή η αρχιτεκτονική σάς επιτρέπει να επεξεργάζεστε αιτήματα πιο γρήγορα από το αρχικό Qmail.

Οι προγραμματιστές δίνουν πλήρη ελευθερία στις ρυθμίσεις σχεδόν όλες οι παράμετροι μπορούν να παρακαμφθούν μέσω μεταβλητών (και υπάρχουν μόνο περίπου 200 από αυτές). Για παράδειγμα, η μεταβλητή CONTROLDIR οδηγεί στον κατάλογο με τα αρχεία διαμόρφωσης, QUEUEDIR - τον κατάλογο με τις ουρές. Δηλαδή, μπορείτε να εκτελέσετε πολλά αντίγραφα του IndiMail σε έναν διακομιστή με τις δικές σας ρυθμίσεις για κάθε ουρά, αποστολέα, παραλήπτη και κόμβο. Αλλά δεν χρειάζεται να κατανοήσετε όλες τις μεταβλητές: χρειάζονται μόνο μερικές αλλαγές για να τεθεί σε λειτουργία το IndiMail. Οι αρχάριοι μπορούν να διαχειριστούν τις ρυθμίσεις χρησιμοποιώντας το μενού FLASH (χτισμένο σε Ncurses). Η MySQL χρησιμοποιείται για την αποθήκευση δεδομένων σχετικά με εικονικούς χρήστες που μπορούν να αποθηκευτούν στο OpenLDAP. Οι τελευταίες εκδόσεις είναι πλήρως συμβατές με το systemd. Οι προγραμματιστές δίνουν μεγάλη προσοχή στην ασφάλεια τόσο του ίδιου του διακομιστή όσο και των υπηρεσιών - ελάχιστη χρήση του SETUID, σαφής διαχωρισμός μεταξύ προγραμμάτων/διευθύνσεων/αρχείων, διαχωρισμός εμπιστοσύνης πέντε επιπέδων, αυτόματη αναγνώριση τοπικών IP, λίστα πρόσβασης, tcprules , φίλτρο περιεχομένου, TLS/SSL και πολλά άλλα.

Μπορείτε να εγκαταστήσετε το IndiMail σε οποιαδήποτε πλατφόρμα 32/64 *nix. Πηγές, πακέτα και αποθετήρια για ορισμένες δημοφιλείς διανομές Linux (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian και Ubuntu) είναι διαθέσιμα για λήψη. Για τη διαχείριση του διακομιστή, προσφέρονται περίπου 45 προγράμματα για διάφορους σκοπούς (τα περισσότερα βρίσκονται στο /var/indimail/bin μπορούν επίσης να διαμορφωθούν χρησιμοποιώντας τη διεπαφή ιστού iWebAdmin (χτισμένη στο QmailAdmin), η οποία πρέπει να εγκατασταθεί ξεχωριστά.

Σιγοβροντώ

Ονομα:Σιγοβροντώ

Αδεια: GNU GPL

Πλατφόρμα:* nix, Win

Διακομιστής αλληλογραφίας που υποστηρίζει SMTP (ESMTPSA), POP3 και IMAP. Είναι πολύ εύκολο να διαχειριστεί μια διεπαφή Ιστού χρησιμοποιείται για τη διαχείριση. Αρκετά κατάλληλο για μικρούς οργανισμούς με πολλούς τομείς. Γραμμένο σε C/C++, προσφέρει το δικό του API για σενάρια (Lua και C/C++). Η αρχιτεκτονική σάς επιτρέπει να αυξήσετε την απόδοση του διακομιστή ομαδοποιώντας διακομιστές για έναν ή όλους τους τομείς. Υποστηρίζει μονάδες SSL/TLS, SQLite και MySQL, έλεγχος ταυτότητας (MD5/PLAIN/STARTTLS), λευκή/γκρι/μαύρη λίστα, SpamAssassin, BATV και VERP (Variable Envelope Return Path) για προστασία κατά των ανεπιθύμητων μηνυμάτων. Οι ρυθμίσεις παρέχουν τη δυνατότητα περιορισμού του μέγιστου μεγέθους μηνύματος.

Πηγαίοι κώδικες και δυαδικά αρχεία x86/x64 για εγκατάσταση σε Linux (Generic, Ubuntu, Debian) είναι διαθέσιμα στον ιστότοπο. Για να ξεκινήσετε τον διακομιστή, πρέπει να αποσυσκευάσετε το αρχείο και να εκτελέσετε το σενάριο, το πρόγραμμα θα κάνει τα υπόλοιπα μόνο του. Για ευκολία, οι πηγαίοι κώδικες και τα αρχεία διαμόρφωσης μπορούν να διανεμηθούν στους κατάλληλους καταλόγους και να φορτωθούν αυτόματα κατά την εκκίνηση του λειτουργικού συστήματος. Οι παράμετροι του διακομιστή και οι μονάδες έχουν ρυθμιστεί στο αρχείο rumble.conf. Για να μπορέσετε να εγγραφείτε μέσω της διεπαφής Ιστού (θύρα 2580), θα πρέπει να διαγράψετε το αρχείο που δημιουργείται αυτόματα modules/rumblelua/auth.cfg (περιέχει τον κωδικό πρόσβασης διαχειριστή), στη συνέχεια να ανοίξετε το πρόγραμμα περιήγησης και να καθορίσετε έναν νέο κωδικό πρόσβασης. Τώρα μπορείτε να διαχειριστείτε τομείς, λογαριασμούς και γραμματοκιβώτια, ρυθμίσεις διακομιστή, προβολή αρχείων καταγραφής και στατιστικών στοιχείων.

Από προεπιλογή, το SQLite χρησιμοποιείται ως βάση δεδομένων εάν οι δυνατότητές του δεν είναι αρκετές ή ο οργανισμός διαθέτει ήδη MySQL σε λειτουργία, τότε μπορείτε εύκολα να αλλάξετε τον διακομιστή ώστε να λειτουργεί με αυτό το DBMS.

Υπάρχουν τρία επίπεδα διαχείρισης διακομιστή - διαχειριστής διακομιστή, διαχειριστής τομέα και χρήστης. Η διεπαφή διαχειριστή διακομιστή σάς επιτρέπει μόνο να δημιουργείτε και να διαγράφετε τομείς, καθώς και ορισμένες συγκεκριμένες ρυθμίσεις είναι διαθέσιμες. Έχοντας δημιουργήσει έναν τομέα, πρέπει να προσθέσετε έναν νέο λογαριασμό στο μενού χρήστη RumbleLua και να καθορίσετε αυτόν τον τομέα στις ρυθμίσεις του. Αυτός θα είναι ο διαχειριστής τομέα, ο οποίος, αφού εγγραφεί στο σύστημα, θα έχει την ευκαιρία να δημιουργήσει γραμματοκιβώτια, ψευδώνυμα, να συνδέσει μια διεύθυνση σε μια ενότητα, να ορίσει ένα πρόγραμμα που θα ξεκινήσει όταν ληφθεί μια επιστολή σε μια συγκεκριμένη διεύθυνση και να διαμορφώσει ένα ρελέ. Η διεπαφή δεν είναι εντοπισμένη, αν και όλα είναι πολύ απλά και ξεκάθαρα.

Zentyal - ταχυδρομείο έξω από το κουτί

Οι αρχάριοι που τρομάζουν από την ίδια τη λέξη Linux και την ανάγκη εισαγωγής εντολών στο τερματικό χρειάζονται μια απλή λύση που τους επιτρέπει να αναπτύξουν γρήγορα μια υπηρεσία email χωρίς να διαβάζουν τεκμηρίωση. Προαιρετικά, μπορούμε να προτείνουμε το Zentyal - μια εξειδικευμένη διανομή που βασίζεται στον διακομιστή Ubuntu (η τελευταία έκδοση βασίζεται στο Ubuntu 12.04 LTS) και σας επιτρέπει να πραγματοποιείτε όλες τις απαραίτητες εγκαταστάσεις και ρυθμίσεις χρησιμοποιώντας μια γραφική διεπαφή. Το Zentyal είναι μια διανομή γενικής χρήσης που μπορεί να χρησιμοποιηθεί ως δρομολογητής με λειτουργίες UTM, διακομιστής γραφείου ή διακομιστής μηνυμάτων. Όλες οι απαραίτητες λειτουργίες υλοποιούνται χρησιμοποιώντας εγκατεστημένες ενότητες/πακέτα. Αυτήν τη στιγμή υπάρχουν πάνω από τριάντα ενότητες διαθέσιμες σε πέντε κατηγορίες που μπορούν να προστεθούν με ένα μόνο κλικ. Ο Zentyal μπορεί να εγκατασταθεί ως αυτόνομος διακομιστής, χρησιμοποιώντας τη δική του βάση χρηστών ή να εργαστεί σε μια κύρια/υπότελη σύνδεση με δυνατότητα αναπαραγωγής μεταξύ πολλών διακομιστών και συγχρονισμού διαπιστευτηρίων με LDAP/AD.

Axigen

Ονομα: Axigen

Αδεια: GNU GPL

Πλατφόρμα: Linux, FreeBSD, Solaris, Windows

Πολυλειτουργικός, γρήγορος, ασφαλής διακομιστής αλληλογραφίας (SMTP/POP3/IMAP) με λειτουργίες συνεργασίας, ημερολόγιο, λίστα εργασιών και σημειώσεις, που αναπτύχθηκε από τη ρουμανική εταιρεία Gecad Technologies. Οι χρήστες μπορούν να εργαστούν με μηνύματα μέσω ενός προγράμματος-πελάτη email ή χρησιμοποιώντας μια τοπική (και πολύ ωραία) διεπαφή ιστού που έχει δημιουργηθεί με την τεχνολογία Ajax - μπορεί να προσαρμοστεί πλήρως. Υποστηρίζονται πλήκτρα πρόσβασης, ενισχύοντας περαιτέρω την αίσθηση της εργασίας με μια κανονική εφαρμογή επιφάνειας εργασίας. Οι ρυθμίσεις περιλαμβάνουν: συλλογή αλληλογραφίας από εξωτερικά γραμματοκιβώτια, τηλεφωνητή, φίλτρο αλληλογραφίας, ρύθμιση ψευδωνύμων και άλλα. Ο χρήστης μπορεί επίσης να εξάγει/εισάγει επαφές σε ένα αρχείο CSV για μεταφορά σε άλλες εφαρμογές. Εκτός από το τυπικό, προσφέρει επίσης μια απλοποιημένη διεπαφή για κινητές συσκευές και υποστήριξη ActiveSync για συγχρονισμό μηνυμάτων, επαφών και ημερολογίου. Ως προσθήκη, εγκαθίσταται μια επέκταση για εργασία με δημόσιους φακέλους.

Η διαχείριση πραγματοποιείται χρησιμοποιώντας τη γραμμή εντολών ή μέσω μιας μονάδας web (λειτουργεί στη θύρα 9000), η οποία είναι κατανοητή ακόμη και για αρχάριους. Ταυτόχρονα, ορισμένα δικαιώματα σχετικά με τις ρυθμίσεις εκχωρούνται διακριτικά σε άλλους χρήστες.

Η ενσωμάτωση με έναν διακομιστή LDAP είναι δυνατή (το OpenLDAP και το eDirectory περιγράφονται στην τεκμηρίωση) ή για αυτό, πρέπει να εγκατασταθούν ειδικά σχήματα επέκτασης. Εφαρμοσμένες μονάδες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης πληροφοριών, λίστες αλληλογραφίας, υποστήριξη εξισορρόπησης συμπλέγματος και φορτίου, διεπαφή MAPI, διακομιστή μεσολάβησης POP3 και IMAP. Ο διακομιστής μπορεί να εξυπηρετήσει πολλούς τομείς με διαφορετικές ρυθμίσεις. Η τεκμηρίωση περιγράφει τον τρόπο ενσωμάτωσης μιας υπηρεσίας άμεσων μηνυμάτων που βασίζεται σε Jabber/XMPP. Επιπλέον, η Axigen διαθέτει ένα ανεπτυγμένο σύστημα αναφοράς που εμφανίζει όλα τα είδη γραφημάτων συνολικά, έχουν προετοιμαστεί περίπου εκατό πρότυπα. Το TLS/SSL μπορεί να χρησιμοποιηθεί για την προστασία των πληροφοριών υποστηρίζονται όλοι οι δημοφιλείς μηχανισμοί ελέγχου ταυτότητας: απλός, login, cram-md5, digest-md5 και ούτω καθεξής. Είναι δυνατή η ενσωμάτωση με δεκαπέντε λύσεις προστασίας από ιούς (Kaspersky, DrWeb, Symantec, ClamAV και άλλες) και ανεπιθύμητα μηνύματα (συμπεριλαμβανομένου του SpamAssassin). Υποστηρίζονται τεχνολογίες SPF, DKIM, μαύρης/γκρι/λευκής λίστας και φιλτράρισμα κατά IP/χώρα αποστολέα. Όλα αυτά συνδέονται κυριολεκτικά με ένα κλικ από τη διεπαφή διαχειριστή. Είναι δυνατή η ανταλλαγή δεδομένων μεταξύ του Axigen και του MS Outlook για αυτό θα πρέπει να εγκαταστήσετε μια σύνδεση.

Ένα μεγάλο πλεονέκτημα του Axigen είναι η δυνατότητα εκτέλεσης του διακομιστή σε πολλαπλά λειτουργικά συστήματα. Τα πακέτα είναι διαθέσιμα στη σελίδα λήψης για Debian, Red Hat Enterprise Linux και CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 και 13, OpenSUSE 11.2 και 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC και Win2k3/2k8 (x86/x64). Το Virtuozzo έχει επίσης προετοιμαστεί - δοχεία για γρήγορη ανάπτυξη σε εικονικά περιβάλλοντα. Η εγκατάσταση είναι πολύ απλή και γίνεται χρησιμοποιώντας μια διεπαφή GUI, στην οποία πρέπει να επιλέξετε υπηρεσίες, να ορίσετε θύρες και να καθορίσετε διεπαφές δικτύου για συνδέσεις χρηστών και διαχειριστών. Με την κατάλληλη ικανότητα, η όλη διαδικασία δεν θα διαρκέσει περισσότερο από 10-15 λεπτά. Στον ιστότοπο του έργου μπορείτε να βρείτε αναλυτική τεκμηρίωση και πολλά βίντεο που δείχνουν τη διαδικασία εγκατάστασης και διαχείρισης. Επιπλέον, διατίθενται επίδειξη διεπαφές χρήστη και διαχειριστή. Ο δωρεάν διακομιστής αλληλογραφίας Axigen (Office Edition) παρέχεται δωρεάν και σας επιτρέπει να εξυπηρετήσετε έως και εκατό λογαριασμούς ηλεκτρονικού ταχυδρομείου και πέντε ημερολόγια.

CommuniGate Pro

Ονομα: CommuniGate Pro

Αδεια:Δωρεάν / επί πληρωμή

Πλατφόρμα:*nix, Windows, Mac OS X

Δημοφιλής πλατφόρμα ανταλλαγής email, IM, VoIP, με λειτουργίες ημερολογίου και αυτοματοποίηση συνεργασίας. Για παράδειγμα, το VoIP παρέχει φωνή/βίντεο και παρέχει λειτουργίες όπως συνδιάσκεψη, αυτόματος συνοδός (IVR), αυτόματη διανομή κλήσεων, διαχείριση ουράς κλήσεων, φωνητικό ταχυδρομείο. Ταυτόχρονα, το CommuniGate υποστηρίζει εγκατάσταση σε μεγάλο αριθμό λειτουργικών συστημάτων και αρχιτεκτονικών (περίπου τριάντα συνολικά), IPv4 και IPv6, τυπικά πρωτόκολλα SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI και άλλα . Το Session Border Controller διασφαλίζει τη σωστή λειτουργία μέσω συσκευών NAT. Ο διακομιστής LDAP που περιλαμβάνεται στο CGP μπορεί επίσης να χρησιμοποιηθεί από άλλες εφαρμογές. Είναι δυνατός ο συγχρονισμός δεδομένων με το BlackBerry χρησιμοποιώντας το AirSync (η άδεια για κάθε συσκευή πρέπει να αγοραστεί ξεχωριστά). Ο διαχειριστής λιστών αλληλογραφίας σάς επιτρέπει να αυτοματοποιείτε το ενημερωτικό δελτίο με τη δυνατότητα του χρήστη να εγγραφεί ανεξάρτητα. Το ενημερωτικό δελτίο δημιουργείται από τον διαχειριστή και στη συνέχεια το διαχειρίζεται ένας από τους χρήστες του διακομιστή.

Οι χρήστες μπορούν να συνδεθούν μέσω οποιουδήποτε προγράμματος-πελάτη που υποστηρίζει αυτά τα πρωτόκολλα ή μιας τοπικής διεπαφής ιστού. Επιπλέον, η διεπαφή ιστού είναι πολύ εύκολη στη διαμόρφωση με τέτοιο τρόπο ώστε να μοιάζει με ένα κανονικό πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου (ώστε οι χρήστες να μπερδεύονται λιγότερο). Είναι επίσης δυνατή η χρήση απλοποιημένης διεπαφής για εξοικονόμηση κίνησης κατά την εργασία με PDA και πρόσβαση μέσω του πρωτοκόλλου WAP από κινητά τηλέφωνα. Μπορείτε να καλέσετε έναν χρήστη για μια συνομιλία VoIP με ένα κλικ από το πρόγραμμα-πελάτη web ή το βιβλίο διευθύνσεων. Ο διαχειριστής στις ρυθμίσεις ορίζει τις λειτουργίες που είναι διαθέσιμες στον χρήστη - ταξινόμηση και προώθηση αλληλογραφίας, τηλεφωνητής, λήψη επιστολών από εξωτερικά γραμματοκιβώτια POP3, λίστα επαφών, εργασίες και ημερολόγιο.

Οι ρυθμίσεις επιτρέπουν στο χρήστη να ανοίξει πρόσβαση στο γραμματοκιβώτιό του ή σε μεμονωμένους φακέλους σε άλλους χρήστες διακομιστή. Αυτό είναι χρήσιμο όταν ένας οργανισμός χρειάζεται να δημιουργήσει έναν επιχειρηματικό λογαριασμό για τις επικοινωνίες πελατών που χρησιμοποιείται από πολλά άτομα.

Ένας διακομιστής μπορεί να εξυπηρετήσει πολλούς τομείς. Οι κόμβοι συμπλέγματος είναι ικανοί να επεξεργάζονται μόνο έναν συγκεκριμένο τύπο κίνησης (για παράδειγμα, η τεχνολογία SIP Farm χρησιμοποιείται για τη διανομή αιτημάτων). Η λύση είναι εύκολα επεκτάσιμη σε οποιοδήποτε μέγεθος. Παρεμπιπτόντως, το δίκτυο IP τηλεφωνίας του χειριστή SIPNET είναι χτισμένο στο CommuniGate Pro.

Ο έλεγχος ταυτότητας χρήστη είναι δυνατός χρησιμοποιώντας μια εσωτερική βάση δεδομένων, μια υπηρεσία καταλόγου Active Directory ή ένα εξωτερικό πρόγραμμα, συμπεριλαμβανομένων των πιστοποιητικών πελάτη. Στις ρυθμίσεις, μπορείτε να καθορίσετε διευθύνσεις IP από τις οποίες επιτρέπονται ή απορρίπτονται οι συνδέσεις πελάτη. Όλες οι πληροφορίες που αποθηκεύονται στον διακομιστή και μεταδίδονται μεταξύ του πελάτη και του διακομιστή μπορούν να κρυπτογραφηθούν χρησιμοποιώντας SSL, TLS, S/MIME και άλλες τεχνολογίες.

Τα ανοιχτά API απλοποιούν την ενοποίηση με συστήματα χρέωσης και διαχείρισης. Η υποστήριξη προσθηκών σάς επιτρέπει να συνδέετε λύσεις τρίτων για να φιλτράρετε ανεπιθύμητα μηνύματα και ιούς. Επί του παρόντος, υποστηρίζεται η ενοποίηση με λύσεις από τις Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

Εφαρμόζονται επίσης τυπικά μέτρα ασφαλείας - έλεγχος της διεύθυνσης επιστροφής του αποστολέα, υποστήριξη DNSBL (RBL), απαγόρευση λήψης αλληλογραφίας από ορισμένες διευθύνσεις IP και δίκτυα, έλεγχος μιας συγκεκριμένης γραμμής στην κεφαλίδα ή στο σώμα της επιστολής. Η εγκατάσταση σε οποιοδήποτε λειτουργικό σύστημα είναι απλή, στην πραγματικότητα, χρειάζεται απλώς να αποσυσκευάσετε το αρχείο και να ξεκινήσετε τον διακομιστή. Όλες οι ρυθμίσεις για τον διακομιστή, τους τομείς και τους λογαριασμούς γίνονται χρησιμοποιώντας τη διεπαφή ιστού (λειτουργεί στη θύρα 8010, μετά την εκκίνηση πρέπει να συνδεθείτε σε αυτήν μέσα σε δέκα λεπτά και να ορίσετε τον κωδικό πρόσβασης διαχειριστή). Το σύστημα δικαιωμάτων σάς επιτρέπει να αναθέσετε τη διαχείριση τομέα σε άλλους χρήστες, προσδιορίζοντας μόνο εκείνες τις λειτουργίες που χρειάζονται πραγματικά.

Επί του παρόντος, είναι διαθέσιμες αρκετές εκδόσεις του διακομιστή, που διαφέρουν ως προς τις άδειες χρήσης. Η Έκδοση Κοινότητας προσφέρεται δωρεάν, στην οποία είναι ενεργοί πέντε ενεργοί λογαριασμοί, η Εταιρική Έκδοση και ο Πάροχος Υπηρεσιών με πρόσθετες λειτουργίες.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ

Αφού ξεκινήσετε το CommuniGate Pro για πρώτη φορά, πρέπει να συνδεθείτε στη θύρα 8010 μέσα σε δέκα λεπτά και να ορίσετε τον κωδικό πρόσβασης διαχειριστή.

συμπέρασμα

Η ανάπτυξη ενός διακομιστή αλληλογραφίας χρησιμοποιώντας τις λύσεις που περιγράφονται δεν είναι τόσο δύσκολη, ανάλογα με την εμπειρία του διαχειριστή και τον αριθμό των ρυθμίσεων, θα χρειαστεί μισή ώρα για να ξεκινήσει. Ποια συγκεκριμένη απόφαση θα επιλέξετε εξαρτάται από εσάς. Για έναν οργανισμό μεσαίου μεγέθους, τα iRedMail, Axigen και Rumble είναι εξαιρετικές επιλογές. στην περίπτωση που η εταιρεία αποτελείται από πολλά γεωγραφικά απομακρυσμένα γραφεία, θα πρέπει να ρίξετε μια πιο προσεκτική ματιά στα Axigen, IndiMail και CommuniGate Pro. Το τελευταίο παρέχει επίσης VoIP.

ΛογισμικόΟ Microsoft Exchange Server 2010 είναι ένας από τους πιο ισχυρούς εταιρικούς διακομιστές email σήμερα. Το μειονέκτημα αυτού είναι ότι μπορεί να είναι κάπως δύσκολη η ανάπτυξη αυτού του προϊόντος για διαχειριστές που δεν έχουν αντιμετωπίσει ποτέ μια τέτοια εργασία. Επομένως, σήμερα θα εξετάσουμε τη διαδικασία εγκατάστασης και ελάχιστης ρύθμισης παραμέτρων του Microsoft Exchange Server 2010 σε ένα τυπικό μικρό δίκτυο.

Δεν είναι μυστικό ότι ο Exchange Server 2010 είναι ένας από τους πιο ισχυρούς εταιρικούς διακομιστές αλληλογραφίας. Το μειονέκτημα αυτού είναι ότι μπορεί να είναι κάπως δύσκολη η ανάπτυξη αυτού του προϊόντος για διαχειριστές που δεν έχουν αντιμετωπίσει ποτέ μια τέτοια εργασία. Επομένως, σήμερα θα εξετάσουμε τη διαδικασία εγκατάστασης και την ελάχιστη διαμόρφωση σε ένα τυπικό δίκτυο μικρού μεγέθους.

Υπάρχουν τρία πράγματα που πρέπει να προετοιμάσετε πριν από την ανάπτυξη. Πρώτον, αυτό είναι το όνομα τομέα στο οποίο θα φιλοξενείται το εταιρικό email. Ο τομέας πρέπει να είναι εγγεγραμμένος στην εταιρεία και οι εγγραφές πρέπει να γίνονται στη ζώνη DNS δείχνοντας τη διεύθυνση IP του διακομιστή στον οποίο θα βρίσκεται ο διακομιστής μας.

Δεύτερον, χρειάζεστε έναν υπολογιστή στον οποίο . Κατ 'αρχήν, σε ένα μικρό δίκτυο αυτό το προϊόν μπορεί να εγκατασταθεί απευθείας σε έναν ελεγκτή τομέα. Αν και πρέπει να λάβουμε υπόψη ότι ο εν λόγω διακομιστής αλληλογραφίας είναι ένα προϊόν υψηλής έντασης πόρων. Επομένως, συνιστάται να το μετακινήσετε σε ξεχωριστή πλατφόρμα υλικού. Επιπλέον, υπάρχει μόνο σε έκδοση 64 bit, πράγμα που σημαίνει ότι τα λειτουργικά συστήματα στον διακομιστή πρέπει επίσης να είναι 64 bit.

Τρίτον, ένας τομέας πρέπει να αναπτυχθεί στο δίκτυο και να ρυθμιστεί η υπηρεσία Active Directory. Επιπλέον, για την ανάπτυξη, απαιτείται ένα επίπεδο τομέα τουλάχιστον Windows Server 2003 Το γεγονός είναι ότι ο διακομιστής αλληλογραφίας είναι πολύ στενά ενσωματωμένος με την υπηρεσία καταλόγου Active Directory και τον χρησιμοποιεί για πολλούς σκοπούς (για αποθήκευση παραμέτρων, πληροφορίες σχετικά με τους παραλήπτες, κ.λπ.).

Εγκατάσταση του Microsoft Exchange Server 2010

Ας υποθέσουμε λοιπόν ότι έχουμε ολοκληρώσει όλα τα προκαταρκτικά βήματα. Τώρα μπορείτε να ξεκινήσετε την εγκατάσταση. Ξεκινάμε τη διανομή προϊόντων. Αυτό ελέγχει εάν ο υπολογιστής και το λειτουργικό σύστημα πληρούν τις βασικές απαιτήσεις, μετά από το οποίο εμφανίζεται ένα παράθυρο καλωσορίσματος στην οθόνη. Πρώτα απ 'όλα, πρέπει να εγκαταστήσετε τη γλώσσα ή τις γλώσσες που είναι διαθέσιμες στο δικό μας. Για να το κάνετε αυτό, κάντε κλικ στο στοιχείο "Επιλογή γλώσσας ανταλλαγής" και επιλέξτε "Εγκατάσταση μόνο των γλωσσών που περιέχονται στο DVD" από το μενού που ανοίγει (υποθέτουμε ότι έχουμε διανομή του προϊόντος στη ρωσική γλώσσα). Στη συνέχεια, κάντε κλικ στον σύνδεσμο «Εγκατάσταση Microsoft Exchange" και περιμένετε να αποσυμπιεστούν όλα τα απαραίτητα αρχεία.

Μετά την αποσυσκευασία, ανοίγει το παράθυρο του οδηγού εγκατάστασης του προϊόντος. Αποτελείται από πολλές καρτέλες, καθεμία από τις οποίες αντιστοιχεί σε ένα βήμα της διαδικασίας εγκατάστασης. Όλα ξεκινούν με την «Εισαγωγή». Αυτό είναι απλώς ένα παράθυρο πληροφοριών στο οποίο κάνουμε κλικ στο κουμπί "Επόμενο". Το δεύτερο στάδιο είναι η συμφωνία άδειας χρήσης. Όπως πάντα, πρέπει να διαβαστεί και να γίνει αποδεκτό. Το επόμενο βήμα είναι να συμφωνήσετε να στείλετε αναφορές σφαλμάτων στο Microsoft. Συνιστάται να ενεργοποιήσετε αυτό το στοιχείο στη σελίδα εγκατάστασης. Ωστόσο, είναι απενεργοποιημένο από προεπιλογή, επομένως θα αφήσουμε αυτήν τη ρύθμιση ως έχει.

Το τέταρτο βήμα είναι πολύ σημαντικό. Εδώ επιλέγετε τον τύπο εγκατάστασης. Υπάρχουν δύο διαθέσιμες επιλογές. Στην περίπτωσή μας, δηλαδή, για ένα μικρό τοπικό δίκτυο, είναι προτιμότερο να επιλέξετε μια συμβατική εγκατάσταση. Αυτό θα εγκαταστήσει όλα όσα χρειάζεστε για εργασία. διακομιστή αλληλογραφίας: διακομιστής μεταφοράς, πρόσβαση πελάτη, εργαλεία διαχείρισης, κ.λπ. Επιπλέον, ενεργοποιήστε το πλαίσιο ελέγχου «Αυτόματη εγκατάσταση ρόλων και στοιχείων διακομιστή Windows που απαιτούνται για το διακομιστή Exchange Server"Εάν είναι απαραίτητο, αλλάξτε το φάκελο στον οποίο θα εγκατασταθεί ο διακομιστής αλληλογραφίας.

Στο επόμενο στάδιο, εισάγετε το όνομα του οργανισμού μας. Δεν χρειάζεται να επιλέξετε το πλαίσιο ελέγχου "Εφαρμογή μοντέλου ασφαλείας διαίρεσης δικαιωμάτων Active Directory στον οργανισμό Exchange". Αυτή η ρύθμιση απαιτείται μόνο για μεγάλα συστήματα πληροφοριών στα οποία η διαχείριση του τομέα και του διακομιστή αλληλογραφίας γίνεται από διαφορετικούς υπαλλήλους. Στη συνέχεια, υποδεικνύουμε εάν υπάρχουν ή όχι πελάτες Microsoft Outlook 2003 στο εταιρικό δίκτυο, η σύνδεση των οποίων απαιτεί μια βάση δεδομένων δημόσιου φακέλου. Απαντάμε θετικά: ακόμα κι αν δεν υπάρχουν τέτοιοι πελάτες τώρα, είναι πολύ πιθανό να εμφανιστούν στο μέλλον.

Το επόμενο βήμα είναι να διαμορφώσετε έναν τομέα για πρόσβαση στον εγκατεστημένο διακομιστή από το Διαδίκτυο. Είναι απαραίτητο ώστε οι υπάλληλοι της εταιρείας να μπορούν να εργάζονται με εταιρικά γραμματοκιβώτια όχι μόνο από το εσωτερικό δίκτυο, αλλά και, για παράδειγμα, από το σπίτι. Για να το κάνετε αυτό, ενεργοποιήστε το πλαίσιο ελέγχου "Ο ρόλος του διακομιστή πρόσβασης πελάτη θα έχει πρόσβαση στο Διαδίκτυο" και εισαγάγετε τον απαιτούμενο τομέα στη γραμμή. Είναι πιο βολικό να χρησιμοποιήσετε έναν υποτομέα ενός εταιρικού τομέα, για παράδειγμα, mail.mycompany.ru.

Στη συνέχεια, το πρόγραμμα εγκατάστασης μας προσκαλεί να συμμετάσχουμε στο πρόγραμμα βελτίωσης ποιότητας λογισμικού Microsoft. Το αν θα συμφωνήσετε με αυτό ή όχι είναι προσωπική υπόθεση του καθενός. Στο παράδειγμά μας, αρνούμαστε και προχωράμε στο επόμενο στάδιο. Αυτός είναι ένας έλεγχος προαπαιτούμενων κατά τον οποίο το σύστημα καθορίζει εάν όλα είναι έτοιμα για την εγκατάσταση του διακομιστή αλληλογραφίας. Εάν λείπουν ορισμένα στοιχεία ή εντοπίστηκαν άλλα σφάλματα κατά τον έλεγχο, το πρόγραμμα εγκατάστασης θα σας ειδοποιήσει σχετικά και όχι μόνο θα αναφέρει το πρόβλημα, αλλά θα παρέχει και λεπτομερείς πληροφορίες σχετικά με αυτό, συμπεριλαμβανομένου ενός συνδέσμου σε μια ιστοσελίδα που περιγράφει τη λύση του. Σε αυτήν την περίπτωση, διορθώνουμε τις ελλείψεις και κάνουμε επανεκκίνηση του οδηγού εγκατάστασης.

Εάν όλα είναι εντάξει, τότε απλώς κάντε κλικ στο κουμπί "Εγκατάσταση", μετά το οποίο το πρόγραμμα ξεκινά τη διαδικασία εγκατάστασης. Ας σημειώσουμε αμέσως ότι αυτή η διαδικασία είναι πολύ χρονοβόρα. Ο χρόνος που απαιτείται για την ολοκλήρωσή του εξαρτάται από τους διαθέσιμους υπολογιστικούς πόρους και την απόδοση του διακομιστή. Ωστόσο, σε κάθε περίπτωση, θα πρέπει να κάνετε υπομονή. Αφού ολοκληρωθεί η εγκατάσταση, απλώς κάντε κλικ στο κουμπί «Τέλος». Στο τελευταίο στάδιο μπορείτε να ενημερώσετε. Για να το κάνετε αυτό, στο κύριο παράθυρο, επιλέξτε το βήμα «Λήψη σημαντικών ενημερώσεων για Microsoft Exchange".

Αρχική εγκατάσταση του Microsoft Exchange Server 2010

Τώρα μπορείτε να προχωρήσετε στη διαμόρφωση. Γενικά, μπορείτε να γράψετε ολόκληρα βιβλία για αυτό το θέμα - υπάρχει μια τεράστια ποικιλία διαφορετικών ρυθμίσεων σε αυτό το προϊόν. Ωστόσο, θα περιοριστούμε μόνο στο απαραίτητο ελάχιστο. Είναι σημαντικό για εμάς οι χρήστες της μικρής εταιρείας μας να μπορούν να συνεργάζονται με εταιρικά γραμματοκιβώτια. Όλες οι ρυθμίσεις παραμέτρων πραγματοποιείται χρησιμοποιώντας μια ειδική κονσόλα ελέγχου.

Έτσι, εκκινούμε την κονσόλα διαχείρισης και συνδεόμαστε στον τοπικό διακομιστή. Πρώτα απ 'όλα, πρέπει να ρυθμίσετε έναν τομέα που θα θεωρείται τομέας ηλεκτρονικού ταχυδρομείου. Το γεγονός είναι ότι από προεπιλογή έχει οριστεί στον τομέα της υπηρεσίας καταλόγου Active Directory, αλλά αυτό δεν συμβαίνει σχεδόν ποτέ. Επομένως, ανοίξτε το στοιχείο "Διαμόρφωση οργανισμού-> Διακομιστής μεταφοράς κόμβου" στην κονσόλα και μεταβείτε στην καρτέλα "Αποδεκτοί τομείς". Επιλέξτε "Δημιουργία αποδεκτού τομέα" από το μενού "Ενέργεια". Στο παράθυρο που ανοίγει, εισαγάγετε το όνομα και τον ίδιο τον τομέα και, στη συνέχεια, ρυθμίστε το διακόπτη στη θέση "Εξουσιοδοτημένος τομέας".

Στη συνέχεια, στο ίδιο παράθυρο, μεταβείτε στην καρτέλα «Πολιτικές διεύθυνσης ηλεκτρονικού ταχυδρομείου» και δημιουργήστε μια νέα πολιτική που θα επιτρέπει τη δημιουργία γραμματοκιβωτίων με τομέα αλληλογραφίας και όχι τομέα Active Directory. Για να το κάνετε αυτό, επιλέξτε «Δημιουργία πολιτικής διεύθυνσης email» από το μενού «Ενέργεια». Στο παράθυρο που ανοίγει, πληκτρολογήστε το όνομα της πολιτικής (ο ευκολότερος τρόπος είναι να καθορίσετε το όνομα τομέα), κάντε κλικ στο κουμπί «Αναζήτηση» και επιλέξτε το κοντέινερ Χρήστες. Μετά από αυτό, κάντε διπλό κλικ στο κουμπί "Επόμενο" και μεταβείτε στη σελίδα για τον καθορισμό κανόνων για την αυτόματη δημιουργία διευθύνσεων email για τους υπαλλήλους της εταιρείας. Κάντε κλικ στο κουμπί "Προσθήκη" και επιλέξτε στο παράθυρο που ανοίγει τη μέθοδο δημιουργίας του πρώτου μέρους της διεύθυνσης (για παράδειγμα, "Όνομα. Επώνυμο"), ρυθμίστε το διακόπτη σε "Επιλογή αποδεκτού τομέα για διευθύνσεις email" και επιλέξτε τον τομέα email μας χρησιμοποιώντας το κουμπί "Αναζήτηση" . Παρακάμπτουμε όλα τα άλλα βήματα χρησιμοποιώντας το κουμπί "Επόμενο" και, τέλος, κάνουμε κλικ στο κουμπί "Δημιουργία".

Κατ 'αρχήν, αφού εκτελέσετε τα βήματα που περιγράφονται, μπορείτε να το θεωρήσετε ότι έχει διαμορφωθεί και λειτουργεί. Με αυτό, μπορείτε να στέλνετε και να λαμβάνετε επιστολές, αλλά μόνο εντός του τομέα αλληλογραφίας σας. Δηλαδή επιτρέπει στους εργαζόμενους να ανταλλάσσουν επιστολές μεταξύ τους. Για να "διδάξετε" στον διακομιστή αλληλογραφίας να στέλνει αλληλογραφία στο Διαδίκτυο, πρέπει να διαμορφώσετε τις λεγόμενες συνδέσεις αποστολής. Αυτοί είναι κανόνες που καθορίζουν τις ενέργειες του διακομιστή για γράμματα που απευθύνονται σε "εξωτερικούς" τομείς.

Επομένως, ανοίξτε το στοιχείο "Διαμόρφωση οργανισμού-> Διακομιστής μεταφοράς κόμβου" στην κονσόλα και μεταβείτε στην καρτέλα "Αποστολή εφαρμογών σύνδεσης". Από προεπιλογή δεν υπάρχουν στοιχεία σε αυτό. Επιλέξτε "Create Send Connector" από το μενού Action. Στο παράθυρο που ανοίγει, πληκτρολογήστε το όνομα της νέας εφαρμογής σύνδεσης, υποδείξτε τον τομέα email μας και κάντε κλικ στο κουμπί "Επόμενο". Στην επόμενη σελίδα πρέπει να εισαγάγετε τους τομείς για τους οποίους θα λειτουργεί αυτή η εφαρμογή σύνδεσης. Είναι σαφές ότι στην περίπτωσή μας, τα γράμματα πρέπει να πηγαίνουν σε οποιεσδήποτε διευθύνσεις και επομένως κάνουμε κλικ στο κουμπί "Προσθήκη" και εισάγουμε "αστερίσκο" στη γραμμή "Χώρος διευθύνσεων". Μεταβείτε στην επόμενη σελίδα και επιλέξτε την επιλογή «Χρήση εγγραφών DNS MX για αυτόματη δρομολόγηση email». Παραλείπουμε όλα τα άλλα βήματα χρησιμοποιώντας το κουμπί «Επόμενο» και για να ολοκληρώσουμε τη δημιουργία της ρύθμισης, κάνουμε κλικ στο κουμπί «Δημιουργία».

Το επόμενο βήμα εγκατάστασης είναι απαραίτητο για να μπορείτε να λαμβάνετε αλληλογραφία από το Διαδίκτυο, δηλαδή από εξωτερικές διευθύνσεις αλληλογραφίας. Για να το εφαρμόσετε αυτό, ανοίξτε το στοιχείο "Ρύθμιση διακομιστών->Διακομιστής διανομέα μεταφοράς" στην κονσόλα. Από προεπιλογή, όταν εγκαθιστάτε έναν διακομιστή, δημιουργούνται δύο υποδοχές λήψης που ονομάζονται Client και Default. Το πρώτο έχει σχεδιαστεί για λήψη αλληλογραφίας από πελάτες του Outlook Express. Και επειδή αυτή η δυνατότητα είναι απίθανο να χρησιμοποιηθεί, μπορεί να απενεργοποιηθεί.

Η προεπιλεγμένη σύνδεση απαιτεί πρόσθετη διαμόρφωση. Το γεγονός είναι ότι από προεπιλογή, η λήψη αλληλογραφίας από ανώνυμους διακομιστές, δηλαδή από διακομιστές που δεν έχουν περάσει έλεγχο ταυτότητας, απαγορεύεται. Όλοι οι διακομιστές στο Διαδίκτυο εμπίπτουν σε αυτήν την κατηγορία, γι' αυτό και δεν έρχεται αλληλογραφία από αυτούς. Για να διορθώσετε αυτό το πρόβλημα, κάντε διπλό κλικ στην υποδοχή σύνδεσης. Αυτό ανοίγει το παράθυρο ιδιοτήτων του. Στην καρτέλα "Γενικά", αλλάξτε το όνομα τομέα σε πραγματικό. Μετά από αυτό, μεταβείτε στην καρτέλα "Ομάδες αδειών" και ενεργοποιήστε το πλαίσιο ελέγχου "Ανώνυμοι χρήστες". Στη συνέχεια, ανοίξτε την καρτέλα "Έλεγχος ταυτότητας" και απενεργοποιήστε το πλαίσιο ελέγχου "Επαλήθευση διακομιστή Exchange" σε αυτήν.

Στην πραγματικότητα, αυτή η ελάχιστη ρύθμιση μπορεί να θεωρηθεί ολοκληρωμένη. Ο διακομιστής μπορεί να λαμβάνει και να στέλνει αλληλογραφία τόσο εντός του εξυπηρετούμενου τομέα όσο και σε εξωτερικά γραμματοκιβώτια.

12 Ιουνίου 2010 στις 08:58 μ.μ

Έλεγχος και εγκατάσταση του διακομιστή αλληλογραφίας iRedMail

• Εγκατάσταση Linux

Καλή μέρα!

Σας παρουσιάζω μια κριτική, εγκατάσταση και διαμόρφωση του υπέροχου πακέτου iRedMail που βασίζεται στο Debian Lenny.

iRedMail- Αυτό:

1) Πλήρης διακομιστής αλληλογραφίας.
2) Εκτελεί το Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Λειτουργεί τόσο σε κανονικό σύστημα όσο και υπό τον έλεγχο μιας εικονικής μηχανής: κ.λπ. VMware, OpenVZ, Xen.
4) Υποστήριξη για αρχιτεκτονικές i386 και x86_64.
5) Χρησιμοποιεί συμβατά στοιχεία όπως Postfix, Dovecot, SpamAssassin κ.λπ. για εγκατάσταση και διαμόρφωση.
6) Κατά την εγκατάσταση, χρησιμοποιεί δυαδικά πακέτα από τη διανομή σας.
7) Ένα έργο ανοιχτού κώδικα που διανέμεται με την άδεια GPL v2.
8) Υποστήριξη για δύο backend για την αποθήκευση εικονικών τομέων και χρηστών: OpenLDAP και MySQL.
9) Απεριόριστος αριθμός υποστήριξης για τομείς, χρήστες, ψευδώνυμα email.
10) Υποστήριξη για δύο διεπαφές Ιστού (RoundCube και SquirrelMail).

Αυτό το πακέτο είναι πολύ εύκολο στη διαμόρφωση και εγκατάσταση.

1) Αυτό το πακέτο είναι βολικό στο ότι:
ΕΝΑ. Δεν χρειάζεσαι πολλές γνώσεις, δηλ. Η διαδικασία εγκατάστασης και διαμόρφωσης δεν είναι καθόλου περίπλοκη.
σι. Απαιτεί ελάχιστο χρόνο για την ανάπτυξη εταιρικής αλληλογραφίας. Ξόδεψα κυριολεκτικά 20 λεπτά εγκαθιστώντας αυτήν την κατασκευή.
V. Το κιτ περιλαμβάνει όλο το απαραίτητο λογισμικό για τον διακομιστή αλληλογραφίας (Antivirus, Antispam, 2 Διασυνδέσεις Ιστού (προαιρετικά)

2) Δεν υπάρχουν ανάλογα αυτού του πακέτου.

Πώς λειτουργεί το iRedMail:

Anti-Spam και Anti-Virus.
Δύο δημοφιλή πακέτα λειτουργούν ως antispam και antivirus: το SpamAssassin και το ClamAV

Τι υποστηρίζει το iRedMail για προστασία αλληλογραφίας:
1. Υποστήριξη SPF (Sender Policy Framework).
2. Υποστήριξη DKIM (DomainKeys Identified Mail).
3. Υποστήριξη Greylist.
4. Υποστήριξη για "Λευκές λίστες" (με βάση το όνομα DNS και τη διεύθυνση IP)
5. Υποστήριξη για "Μαύρες λίστες" (με βάση το όνομα DNS και τη διεύθυνση IP)
6. Υποστήριξη για τη «Μαύρη λίστα» των αιτημάτων HELO.
7.Υποστήριξη HPR (HELO Randomization Prevention).
8. Υποστήριξη Spamtrap.
9. Ενσωμάτωση SpamAssassin
10. Ενσωμάτωση ClamAV, αυτόματη ενημέρωση βάσεων δεδομένων ιών.

Υποστήριξη πελάτη ηλεκτρονικού ταχυδρομείου:

Πελάτες αλληλογραφίας που υποστηρίζουν POP3/POP3S και IMAP/IMAPS. Παράδειγμα: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Εγκατάσταση του iRedMail.

Επέλεξα το iRedMail ως διακομιστή αλληλογραφίας μου. Αυτή είναι η συναρμολόγηση του Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) κ.λπ. Σε αυτό το άρθρο θα εξετάσουμε τη ρύθμιση αυτού του υπέροχου διακομιστή που βασίζεται σε OpenLDAP.

Προσοχή! Μην ξεχάσετε να αλλάξετε το example.com στο όνομα τομέα σας.

Ας διορθώσουμε λίγο το όνομα του κεντρικού μας υπολογιστή:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

Αποθηκεύουμε τις αλλαγές με την εντολή:
/etc/init.d/hostname.sh εκκίνηση

Ας ελέγξουμε το όνομα κεντρικού υπολογιστή FQDN:
όνομα κεντρικού υπολογιστή –f

Ολόκληρη η εγκατάσταση πραγματοποιείται υπό τον χρήστη root!

Κάντε λήψη αυτού του αρχείου στον κατάλογο /tmp:

Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Ας εγκαταστήσουμε την αρχειοθέτηση:
apt-get εγκαταστήστε το bzip2

Πρέπει να αποσυσκευάσετε αυτό το αρχείο:
tar -xvjf iRedMail-0.6.0.tar.bz2

Μεταβείτε στον κατάλογο /tmp/iRedMail-0.6.0/pkgs/ και εκτελέστε το σενάριο εγκατάστασης:
bash get_all.sh

Θα γίνει λήψη των απαραίτητων πακέτων.
Για να λειτουργήσει το Dovecot, πρέπει να εγκαταστήσετε την έκδοση Candidate του πακέτου. Δεν θα λειτουργήσει με τίποτα άλλο!
πολιτική apt-cache dovecot-common dovecot-pop3d dovecot-imapd | grep "Υποψήφιος"
Η εντολή θα επιστρέψει ένα κενό αποτέλεσμα.

Μεταβείτε στον κατάλογο σεναρίων εγκατάστασης:
cd /tmp/iRedMail-0.6.0/

Εκτελέστε το σενάριο εγκατάστασης:
bash iRedMail.sh
Θα εμφανιστεί το παράθυρο του προγράμματος εγκατάστασης:

Επιλέγουμε τη διαδρομή όπου θα αποθηκευτεί όλη η αλληλογραφία μας:

Επιλέγουμε το backend για τον διακομιστή μας. Υποστηρίζονται MySQL και OpenLDAP. Θα επιλέξουμε OpenLDAP:

Το επίθημα LDAP για τον διακομιστή μας προστίθεται ως εξής: dc=example,dc=com

Εισαγάγετε τον κωδικό πρόσβασης για τον διαχειριστή διακομιστή LDAP. Ο προεπιλεγμένος λογαριασμός διαχειριστή βρίσκεται στο /etc/ldap/slapd.conf. Συνήθως αυτό είναι: cn=Manager,dc=example,dc=com

Εισαγάγετε το όνομα τομέα μας:

Εισαγάγετε τον κωδικό πρόσβασης διαχειριστή (postmaster):

Ο πρώτος χρήστης που θα δημιουργηθεί είναι ο χρήστης: [email προστατευμένο]. Πρέπει να βρούμε έναν κωδικό πρόσβασης για αυτό:

Ενεργοποίηση ελέγχου SPF και ελέγχου DKIM:

Βάζουμε επιπλέον Συστατικά:

Ας δημιουργήσουμε ένα ψευδώνυμο για τον χρήστη root:

Η διαμόρφωση ολοκληρώθηκε.
Εμφανίζεται το μήνυμα:
Η διαμόρφωση ολοκληρώθηκε.

************************* ΠΡΟΕΙΔΟΠΟΙΗΣΗ ***************************** **********
*************************************************************************
* *
* Παρακαλώ θυμηθείτε να *REMOVE* αρχείο ρυθμίσεων μετά την εγκατάσταση *
* ολοκληρώθηκε επιτυχώς. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Συνέχεια; #<- Type "Y" or "y" here, and press "Enter" to continue

Πατήστε Y και περιμένετε να ολοκληρωθεί η εγκατάσταση.
Η δημιουργία χρήστη πραγματοποιείται στη σελίδα: example.com/postfixadmin
Συνδεθείτε στο postfixadmin ως χρήστης [email προστατευμένο]και επιλέξτε «Δημιουργία πλαισίου» στο μενού

Ο χρήστης δημιουργήθηκε!

Το PostfixAdmin σας επιτρέπει επίσης να:
1. Προσθέστε έναν νέο διαχειριστή.
2. Προσθέστε έναν τομέα.
3. Δημιουργήστε ένα γραμματοκιβώτιο.
4. Δημιουργήστε ένα ψευδώνυμο.
5. Αλλάξτε τον κωδικό πρόσβασης διαχειριστή.
6. Προβάλετε το αρχείο καταγραφής δραστηριοτήτων για τον τομέα.
7. Ορισμός και διαχείριση ποσοστώσεων χρηστών.

Λίστα πρόσβασης στοιχείων:

Ο διακομιστής έχει εγκατασταθεί και ρυθμιστεί!

UPD: Για να λειτουργεί σωστά ο διακομιστής αλληλογραφίας, χρειάζεστε οπωσδήποτε μια εγγραφή MX στον διακομιστή DNS στον οποίο είναι συνδεδεμένος ο τομέας σας!

Σύνδεσμοι για έργα:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Περιστεριώνα
RoundCube
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

Για τους περισσότερους χρήστες, το email μοιάζει με έναν κανονικό ιστότοπο με μια φιλική προς το χρήστη διεπαφή στην οποία μπορείτε να πληκτρολογείτε άνετα κείμενο, να επισυνάψετε φωτογραφίες και να στέλνετε μηνύματα σε φίλους. Ωστόσο, στην πραγματικότητα όλα είναι πολύ πιο περίπλοκα. Οι διακομιστές αλληλογραφίας Linux χρησιμοποιούνται για τη μεταφορά δεδομένων. Είναι αυτοί που επεξεργάζονται, παραδίδουν και δρομολογούν μηνύματα. Αυτό το άρθρο θα εξετάσει τους πιο δημοφιλείς διακομιστές αλληλογραφίας στο Linux, καθώς και τον τρόπο διαμόρφωσης ορισμένων από αυτούς.

Επισκόπηση λύσεων για τη δημιουργία συστημάτων αποστολής και λήψης μηνυμάτων

Χρησιμοποιώντας έναν διακομιστή αλληλογραφίας στο Linux, μπορείτε γρήγορα και άνετα να αναπτύξετε τον δικό σας μηχανισμό λήψης και αποστολής μηνυμάτων. Υπάρχουν πολλές έτοιμες λύσεις στο Διαδίκτυο που πρέπει απλώς να εγκατασταθούν και να «τελειωθούν» λίγο. Μεταξύ αυτών, φυσικά, υπάρχουν συστήματα που είναι πιο δύσκολο να διαμορφωθούν, η διαμόρφωση των οποίων θα παρουσιαστεί παρακάτω χρησιμοποιώντας το παράδειγμα του Postfix.

SendMail - δημοφιλές και γρήγορο

Το SendMail μπορεί να ονομαστεί πρωτοπόρος μεταξύ των διακομιστών αλληλογραφίας στο Linux. Η πρώτη έκδοση κυκλοφόρησε το 1983. Από τότε, το SendMail έχει κατακτήσει πολλούς σταθμούς και κόμβους. Εξακολουθεί να χρησιμοποιείται ενεργά μέχρι σήμερα. Ένας γρήγορος και βελτιστοποιημένος διακομιστής, ωστόσο, δεν πληροί τις σύγχρονες απαιτήσεις ασφαλείας και είναι αρκετά δύσκολο να ρυθμιστεί.

Postfix - ευέλικτο, ισχυρό και αξιόπιστο

Αναπτύχθηκε αρχικά για τις εσωτερικές ανάγκες του Ερευνητικού Κέντρου της IBM. Πολλές λειτουργίες και δυνατότητες δανείζονται από το SendMail. Ωστόσο, είναι πολύ πιο γρήγορο, ασφαλές και η εγκατάσταση απαιτεί λιγότερο χρόνο και προσπάθεια. Μπορεί να χρησιμοποιηθεί ως διακομιστής αλληλογραφίας σε Linux, MacOS, Solaris.

IredMail

Αυτός ο διακομιστής είναι ουσιαστικά ένα μεγάλο σύνολο σεναρίων και αρχείων διαμόρφωσης. Με τη βοήθειά τους, μπορείτε να ρυθμίσετε γρήγορα έναν διακομιστή αλληλογραφίας σε Linux με ή χωρίς διεπαφή Ιστού. Υποστηρίζει πρωτόκολλα SMTP, POP3 και IMAP. Η διαδικασία εγκατάστασης γενικά δεν θα διαρκέσει περισσότερο από 10 λεπτά, ανάλογα με την ικανότητα του διαχειριστή.

Η διαδικασία iRedMail θα εγκαταστήσει αυτόματα εργαλεία προστασίας από ιούς και ανεπιθύμητα μηνύματα. Εκτός από αυτά, μπορούν να προστεθούν μηχανισμοί προστασίας brute force, διάφοροι αναλυτές κ.λπ. Μια εξαιρετική επιλογή για έναν έτοιμο διακομιστή αλληλογραφίας Linux.

IndiMail

Συνδυάζει πολλά γνωστά πρωτόκολλα και τεχνολογίες για την υλοποίηση της μετάδοσης μηνυμάτων email. Το σύστημα ενσωματώνει τη δυνατότητα δημιουργίας καναλιών μεταξύ κόμβων του ίδιου δικτύου, για παράδειγμα, οργάνωσης ενός κοινού πόρου αλληλογραφίας για διαφορετικά υποκαταστήματα μιας εταιρείας. Το σύστημα διαθέτει έναν πολύ ευέλικτο μηχανισμό ρυθμίσεων. Υλοποιείται μέσω του επαναπροσδιορισμού μεταβλητών, από τις οποίες υπάρχουν περίπου 200 στον διακομιστή Σε αυτήν την περίπτωση, μπορείτε να δημιουργήσετε πολλά νήματα εργασίας IndiMail παράλληλα.

Σιγοβροντώ

Διακομιστής ιστού αλληλογραφίας Linux γραμμένος σε C++. Υπάρχει ένα ενσωματωμένο API για διαχείριση και δέσμη ενεργειών. Έχει πολλές λειτουργίες και δυνατότητες εκτός συσκευασίας. Υποστηρίζονται πολλές γνωστές εκδόσεις DBMS. Εάν το επιθυμείτε ή επαναδιαμορφωθεί, μπορείτε να μεταβείτε γρήγορα από το ένα στο άλλο. Οι διεπαφές διακομιστή διαχωρίζονται με δικαιώματα στις συγκεκριμένες ζώνες τους - χρήστες, διαχειριστές τομέα και διακομιστή.

Zentyal

Ίσως ο απλούστερος και πιο βολικός έτοιμος διακομιστής αλληλογραφίας Linux. Σε αυτό, σχεδόν όλες οι οδηγίες και οι ρυθμίσεις εκτελούνται σε μια ειδική γραφική διεπαφή. Αυτός ο διακομιστής αλληλογραφίας βασίζεται στο Η προσθήκη λειτουργιών ή δυνατοτήτων γίνεται με την εγκατάσταση νέων λειτουργικών μονάδων. Με τη βοήθειά του, μπορείτε να οργανώσετε τόσο έναν ξεχωριστό διακομιστή αλληλογραφίας όσο και έναν συγκεκριμένο δρομολογητή ή ενδιάμεσο κόμβο μεταξύ των κύριων αυτοκινητοδρόμων.

Axigen

Δωρεάν, ισχυρός και πλούσιος σε δυνατότητες διακομιστή email. Μπορεί να χρησιμοποιηθεί είτε μέσω της δικής του διεπαφής ιστού είτε μέσω οποιουδήποτε προγράμματος-πελάτη email. Μπορεί να συλλέγει αλληλογραφία από εξωτερικά γραμματοκιβώτια, να απαντά αυτόματα σε μηνύματα, να τα φιλτράρει και να τα εισάγει εύκολα σε μορφή CSV.

Έχει τη δική του διεπαφή ιστού για διαμόρφωση και διαχείριση. Για τους λάτρεις του κλασικού μοντέλου ελέγχου, οι εντολές μπορούν να οριστούν μέσω της κονσόλας.

Ο διακομιστής υποστηρίζει μεγάλο αριθμό λειτουργικών συστημάτων, συμπεριλαμβανομένης της γραμμής Windows. Η διαδικασία αλληλεπίδρασης είναι πολύ καλά τεκμηριωμένη και επεξηγημένη με πολλά παραδείγματα στον ιστότοπο του προγραμματιστή.

CommuniGate Pro

Διακομιστής πολλαπλών πλατφορμών ικανός να λειτουργεί με email και φωνητικά μηνύματα. Είναι δυνατή η σύνδεση σε αυτό χρησιμοποιώντας προγράμματα-πελάτες email ή μια κεντρική διεπαφή ιστού. Υπάρχει μια εφαρμογή διαφοροποίησης των δικαιωμάτων πρόσβασης ενός λογαριασμού για πολλά άτομα. Τα πρόσθετα μπορούν να βοηθήσουν στην ενσωμάτωση διαφορετικών συστημάτων και λύσεων προστασίας από ιούς.

Ρύθμιση χρησιμοποιώντας ένα σύστημα ως παράδειγμα

Αφού ελέγξετε τους διακομιστές αλληλογραφίας στο Linux, αξίζει να σκεφτείτε να ρυθμίσετε έναν από αυτούς με περισσότερες λεπτομέρειες.

Για παράδειγμα, μπορείτε να δείξετε πώς να εγκαταστήσετε στο Ubuntu. Υποτίθεται ότι το υλικό διαθέτει ήδη αυτό το λειτουργικό σύστημα και έχει ενημερωθεί στην πιο πρόσφατη έκδοση.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να κάνετε λήψη του ίδιου του διακομιστή. Είναι διαθέσιμο στα αποθετήρια του Ubuntu, επομένως στο τερματικό πρέπει να πληκτρολογήσετε:

Κατά τη διαδικασία εγκατάστασης, το σύστημα θα σας ζητήσει να καθορίσετε έναν νέο κωδικό πρόσβασης για τον χρήστη της βάσης δεδομένων κάτω από τον λογαριασμό root. Στη συνέχεια, πρέπει να επαναληφθεί για επιβεβαίωση. Στη συνέχεια, μπορεί να ρωτήσει τι είδους εγκατάσταση τον ενδιαφέρει. Στη συνέχεια, το όνομα αλληλογραφίας συστήματος, στο οποίο μπορείτε να καθορίσετε - some.server.ru.

Τώρα πρέπει να δημιουργήσουμε μια βάση δεδομένων για τον διακομιστή. Μπορείτε να το κάνετε χρησιμοποιώντας την εντολή:

mysqladmin -u root -p δημιουργία αλληλογραφίας.

Εδώ θα χρειαστείτε τον κωδικό πρόσβασης της βάσης δεδομένων που καθορίσατε προηγουμένως.

Τώρα μπορείτε να συνδεθείτε στο ίδιο το κέλυφος της MySQL χρησιμοποιώντας την εντολή:

mysql -u root. Το σύστημα θα ζητήσει ξανά έναν κωδικό πρόσβασης που πρέπει να εισαγάγετε.

Θα χρειαστείτε επίσης πίνακες στην κύρια βάση δεδομένων, μπορείτε να τους δημιουργήσετε ως εξής:

Τώρα η κονσόλα mysql δεν χρειάζεται πλέον και μπορείτε να βγείτε από αυτήν.

Διαμόρφωση Postfix

Πρώτα, πρέπει να δείξετε στον διακομιστή πώς να έχει πρόσβαση στη βάση δεδομένων, πώς να αναζητά τις απαραίτητες τιμές εκεί. Θα δημιουργηθούν πολλά αρχεία για αυτό. Μπορούν να βρίσκονται στον κατάλογο /etc/postfix. Εδώ είναι τα ονόματά τους:

Θα πρέπει να περιέχουν το ακόλουθο περιεχόμενο, μεταξύ των οποίων η γραμμή ερωτήματος για κάθε αρχείο θα είναι μοναδική:

χρήστης = όνομα διαχειριστή που καθορίστηκε κατά τη δημιουργία του πίνακα.

κωδικός πρόσβασης =<пароль админа>;

dbname = όνομα της βάσης δεδομένων που δημιουργήθηκε.

query = ερώτημα, διαφορετικό για κάθε αρχείο.

οικοδεσπότες = 127.0.01.

Μεταβλητή ερωτήματος για αρχεία:

Αυτά τα αρχεία θα περιέχουν τον κωδικό πρόσβασης για την είσοδο στη βάση δεδομένων, επομένως η πρόσβαση σε αυτά πρέπει να είναι κατά κάποιο τρόπο περιορισμένη. Για παράδειγμα, ο καθορισμός δικαιωμάτων είναι περιοριστικός.

Τώρα πρέπει απλώς να προσθέσουμε μερικές ακόμη ρυθμίσεις στο Postfix. Αξίζει να σημειωθεί ότι στις παρακάτω γραμμές πρέπει να αντικαταστήσετε το some.server.ru με έναν πραγματικό τομέα.

Πιστοποιητικά Ασφαλείας

Αρχικά, θα χρειαστεί να δημιουργήσετε τη δική σας αρχή πιστοποίησης, η οποία θα επιβεβαιώνει τη γνησιότητα όλων των πιστοποιητικών.

Δημιουργείται μια αποθήκευση αρχείων:

Και το αρχείο ρυθμίσεων. Περιέχει τον ακόλουθο κώδικα:

Μια μικρή εξήγηση σχετικά:

• μεταβλητή C - εδώ πρέπει να καθορίσετε τη χώρα σε μορφή δύο γραμμάτων, για παράδειγμα, για τη Ρωσία - RU.
• ST - σημαίνει μια συγκεκριμένη περιοχή ή περιοχή.
• L - πόλη;
• O - όνομα της επιχείρησης.
• CN - εδώ πρέπει να καθορίσετε τον τομέα στον οποίο προορίζεται το κλειδί.
• Διεύθυνση ηλεκτρονικού ταχυδρομείου.

Στη συνέχεια δημιουργείται το ίδιο το κλειδί:

sudo openssl genrsa -des3 -out ca.key 4096

Το σύστημα θα σας ζητήσει να καθορίσετε έναν κωδικό πρόσβασης για αυτό το κλειδί, τον οποίο δεν πρέπει ποτέ να ξεχάσετε.

Τώρα χρειαζόμαστε τη δημόσια έκδοση του κλειδιού:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Εδώ θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης που δημιουργήσατε προηγουμένως για το ιδιωτικό κλειδί.

Τώρα το πιστοποιητικό:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV/some.domain.ru

Και δημιουργεί τη δική του διαμόρφωση:

nano SERV/some.domen.ru/openssl.conf

Θα πρέπει να περιέχει τις παρακάτω ρυθμίσεις. Είναι παρόμοια με αυτά που έχουν ήδη δημιουργηθεί.

Για να δημιουργήσετε κλειδιά χρησιμοποιήστε την εντολή:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Αυτή η γραμμή χρησιμοποιεί τον κωδικό πρόσβασης 1234. Χρειάζεται για λίγο.

Τώρα ο κωδικός πρόσβασης αφαιρείται από την εντολή:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key

Τώρα πρέπει να υπογράψετε το κλειδί:

openssl απαίτηση -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr

Και αφαιρέστε το προσωρινό: rm -f SERV/ some.server.ru/server.key.1

Με τη βοήθεια αυτών των χειρισμών, θα εμφανιστεί ένας διακομιστής αλληλογραφίας που μπορεί απλά να λαμβάνει και να στέλνει μηνύματα. Εκτός από τις κύριες, υπάρχουν επίσης πρόσθετες μονάδες που μπορούν να εγκατασταθούν για επέκταση της λειτουργικότητας. Αυτό θα σας επιτρέψει να δημιουργήσετε έναν πλήρη διακομιστή αλληλογραφίας σε Linux για μια επιχείρηση.

Πρόσθετες λειτουργίες

Οι παρακάτω ενότητες μπορούν να χρησιμοποιηθούν για την επέκταση των δυνατοτήτων του διακομιστή αλληλογραφίας, για παράδειγμα, "Antispam" ή μιας υπηρεσίας αλληλογραφίας.

• Ορδή. Πολύ βολικό περιβάλλον web για αλληλογραφία. Εκτός από την κύρια εργασία του, έχει ενσωματωμένο ημερολόγιο, χρονοδιάγραμμα και επαφές. Έχει ένα βολικό σχήμα διαμόρφωσης και εγκατάστασης.
• Amavisd-νέο. Λειτουργεί ως πύλη και χρησιμοποιείται κυρίως για τη σύνδεση διαφόρων τεχνολογιών. Το Amavisd-new λαμβάνει το μήνυμα, το φιλτράρει, καθορίζει εάν θα μπορούσε να είναι επικίνδυνο και συνδέει πρόσθετες λειτουργίες άλλων μονάδων για επαλήθευση.
• SpamAssassin. Όπως υποδηλώνει το όνομα, η μονάδα φιλτράρει τα γράμματα σύμφωνα με ορισμένους κανόνες, προσδιορίζοντας ανεπιθύμητα μηνύματα. Μπορεί να χρησιμοποιηθεί είτε χωριστά είτε ως μέρος διαφόρων δαιμόνων.
• ClamAV. Ένα δημοφιλές antivirus στο περιβάλλον Linux.Είναι ελεύθερο λογισμικό. Μπορεί να λειτουργήσει με πολλούς διαφορετικούς διακομιστές αλληλογραφίας, να σαρώσει αρχεία και μηνύματα εν κινήσει.
• Ξυράφι. Αυτή η ενότητα αποθηκεύει αθροίσματα ελέγχου ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και αλληλεπιδρά απευθείας με αυτά Π ostfix.
• Το Pyzor είναι ένα άλλο εργαλείο για τον εντοπισμό μηνυμάτων που περιέχουν κώδικα που είναι κακόβουλος ή μη χρήσιμος για τον χρήστη.
• Fail2ban. Ένα εργαλείο που προστατεύει τους λογαριασμούς χρηστών από ωμή βία παραβίαση κωδικών πρόσβασης. Μετά από έναν ορισμένο αριθμό προσπαθειών, μια συγκεκριμένη διεύθυνση IP αποκλείεται για κάποιο χρονικό διάστημα.
• Ταχυδρόμος. Ένα βολικό εργαλείο για τη δημιουργία ενημερωτικών δελτίων μέσω μιας διεπαφής ιστού.
• Munin. Ένα εργαλείο για την παρακολούθηση της απόδοσης του διακομιστή. Διαθέτει μεγάλο αριθμό έτοιμων πρόσθετων που διευρύνουν τις δυνατότητές του. Η λειτουργία των πρωτοκόλλων δικτύου μπορεί να παρακολουθηθεί σε εύχρηστα γραφήματα.

συμπέρασμα

Όπως μπορείτε να δείτε από το άρθρο, η μη αυτόματη εγκατάσταση και διαμόρφωση ενός πλήρους διακομιστή αλληλογραφίας είναι μια μακρά και δύσκολη εργασία. Ωστόσο, αυτή η προσέγγιση θα μας επιτρέψει να κατανοήσουμε γενικά πώς λειτουργεί το σύστημα και να γνωρίζουμε τα αδύνατα και τα δυνατά του σημεία. Σε περίπτωση προβλήματος, ένας εκπαιδευμένος διαχειριστής μπορεί γρήγορα να απομονώσει και να επιλύσει το πρόβλημα. Αυτό θα είναι ιδιαίτερα σημαντικό για μεγάλες εταιρείες, των οποίων η εργασία εξαρτάται εξ ολοκλήρου από την ταχύτητα λήψης και αποστολής μηνυμάτων σε πελάτες ή συνεργάτες. Για μικρά δίκτυα, μια λύση "out of the box" είναι αρκετά κατάλληλη, η οποία μπορεί να αναπτυχθεί γρήγορα χρησιμοποιώντας μια βολική διεπαφή.

Ωστόσο, εάν ο διακομιστής χαλάσει, θα χρειαστεί πολύς χρόνος για να εμβαθύνουμε και να κατανοήσουμε τη δομή του συστήματος. Χρησιμοποιώντας το παράδειγμα του διακομιστή αλληλογραφίας Postfix, το άρθρο παρουσίασε βασικές μεθόδους και μεθόδους διαμόρφωσης για την αρχική εργασία. Μαζί με μεγάλο αριθμό λειτουργικών μονάδων, πρόσθετων και πρόσθετων, αυτό θα δημιουργήσει ένα ισχυρό και αξιόπιστο εργαλείο για την αποστολή και λήψη μηνυμάτων.

Αυτό είναι ένα σενάριο bash για την εγκατάσταση του λογισμικού που απαιτείται για την ανάπτυξη ενός διακομιστή email. Περιλαμβάνει τα ακόλουθα στοιχεία:

• Περιστεριώνα- Υπηρεσίες POP3 και IMAP.
• Postfix- Διακομιστής SMTP.
• Cluebringer- Υπηρεσία πολιτικής διακομιστή Postfix.
• SpamAssassin- Φίλτρο ανεπιθύμητων;
• ClamAV- Antivirus?
• Amavisd- Διασύνδεση μεταξύ του παράγοντα προώθησης μηνυμάτων - MTA, σαρωτής προστασίας από ιούς (ClamAV) και φίλτρου κατά της ανεπιθύμητης αλληλογραφίας (SpamAssassin).
• Fail2ban- ένα πρόγραμμα που σαρώνει αρχεία καταγραφής και αποκλείει την εικασία κωδικών πρόσβασης για διάφορες υπηρεσίες.
• RoundCube- Διασύνδεση Ιστού για σύνδεση στο γραμματοκιβώτιό σας και διαχείριση επιστολών και επαφών.
• iRedAdmin- Διασύνδεση Ιστού για διαχείριση χρηστών, γραμματοκιβωτίων και τομέων αλληλογραφίας.

Το iRedMail έχει επίσης τη δυνατότητα επιλογής και εγκατάστασης βοηθητικών υπηρεσιών για τη λειτουργία των παραπάνω στοιχείων (διακομιστής web Apache, PHP, MySQL, βάσεις δεδομένων PostgreSQL ή υπηρεσία καταλόγου OpenLDAP). Ανάλογα με την επιλογή σας, το iRedMail θα εγκαταστήσει επίσης τα απαραίτητα στοιχεία για διαχείριση μέσω της διεπαφής ιστού (phpMyAdmin, phpPgAdmin ή phpLDAPadmin).

Σε αυτό το άρθρο θα εξετάσουμε την εγκατάσταση ενός διακομιστή αλληλογραφίας χρησιμοποιώντας το iRedMail 0.8.6 (τη στιγμή της σύνταξης - η πιο πρόσφατη έκδοση) στο λειτουργικό σύστημα Ubuntu Server 13.10

Κατά την εγκατάσταση του λειτουργικού συστήματος, πρέπει να καθορίσετε ένα όνομα κεντρικού υπολογιστή όπως mail.localserver56.ru (ανάλογα με το όνομα τομέα)

Πριν εκτελέσετε όλα τα βήματα, είναι απαραίτητο να ρυθμίσετε τις παραμέτρους του δικτύου και κατά προτίμηση να εγκαταστήσετε το Midnight Commander. Μπορείτε να δείτε τις αρχικές ρυθμίσεις μετά την εγκατάσταση.

Πρέπει να εγκαταστήσετε το mailer μόνο σε έναν πρόσφατα εγκατεστημένο και ενημερωμένο διακομιστή. Είναι επίσης σημαντικό να σημειωθεί ότι για την υλοποίηση ενός διακομιστή, χρειάζεστε τις κατάλληλες εγγραφές A και MX στον διακομιστή DNS.

Αυτό το στιγμιότυπο οθόνης δείχνει ένα παράδειγμα ρύθμισης της ζώνης DNS localserver56.ru (για αυτό το άρθρο).

Ας ξεκινήσουμε την εγκατάσταση.

Ενημέρωση συστήματος:

sudo apt-get αναβάθμιση

sudo apt-get ενημέρωση

Ανοίξτε το αρχείο /etc/hostsκαι θα γράψουμε σε αυτό:

127.0.0.1 mail.localserver56.ru mail localhost

Αποθηκεύστε και κλείστε το αρχείο.

Ας δημιουργήσουμε ένα φάκελο εγκαθιστώστο φάκελο /tmp

sudo mkdir /tmp/install

ας μπούμε σε αυτό

και ανεβάστε το αρχείο iRedMail-0.8.6.tar.bz2 σε αυτό

sudo wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2

αποσυσκευάστε το αρχείο

sudo tar xjf iRedMail-0.8.6.tar.bz2

μεταβείτε στον φάκελο χωρίς συσκευασία iRedMail-0.8.6

και εκτελέστε το σενάριο εγκατάστασης και διαμόρφωσης σε αυτό

Εμφανίζεται ένα πλαίσιο διαλόγου καλωσορίσματος

Κάντε κλικ Ναίκαι θα δούμε ένα παράθυρο για την επιλογή του φακέλου όπου θα αποθηκευτεί η αλληλογραφία.

Αφήστε το ως προεπιλογή και κάντε κλικ Επόμενο. Σας ζητείται να επιλέξετε μια μέθοδο για την αποθήκευση λογαριασμών.

Επιλέγω MySQLκαι πατήστε Επόμενο. Μετά από αυτό, πρέπει να δημιουργήσετε έναν κωδικό πρόσβασης διαχειριστή MySQL.

Εισαγάγετε τον κωδικό πρόσβασης και κάντε κλικ Επόμενο. Στη συνέχεια, πρέπει να εισαγάγετε το πρώτο όνομα τομέα για την αλληλογραφία σας.

Μπείτε και κάντε κλικ Επόμενο. Μετά από αυτό, πρέπει να δημιουργήσετε έναν κωδικό πρόσβασης διαχειριστή τομέα για να συνδεθείτε στη διεπαφή διαχείρισης ιστού.

Μπείτε και κάντε κλικ Επόμενο. Θα εμφανιστεί ένα παράθυρο με μια επιλογή στοιχείων προς εγκατάσταση.

Αφήνουμε τα πάντα από προεπιλογή (όλα τα στοιχεία θα εγκατασταθούν) και κάνουμε κλικ Επόμενο. Θα ερωτηθείτε εάν πρέπει να συνεχίσετε με την εγκατάσταση.

Πατήστε το πλήκτρο y.

Το σενάριο άρχισε να εγκαθιστά όλο το απαραίτητο λογισμικό για την οργάνωση ενός διακομιστή αλληλογραφίας.

Κάντε κλικ Υ.

Μετά από αυτό, θα εμφανιστεί μια ερώτηση σχετικά με την επανεκκίνηση του τείχους προστασίας και του SSHD.

Κάντε κλικ Υ.

Όλα είναι έτοιμα! Επανεκκινήστε το μηχάνημα:

και ελέγξτε σε άλλο μηχάνημα:

Ας εκκινήσουμε το πρόγραμμα-πελάτη email και ας ρυθμίσουμε τον προεπιλεγμένο λογαριασμό ταχυδρομείου (email [email προστατευμένο]):

Αυτό το στιγμιότυπο οθόνης δείχνει πώς να ρυθμίσετε τις παραμέτρους του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου Mozilla Thunderbird. Έπιασε όλες τις ρυθμίσεις αυτόματα και είναι έτοιμο να χρησιμοποιήσει τον διακομιστή.

P.S.: Εντολή ενημέρωσης προστασίας από ιούς ClamAV:

Απολαύστε τη χρήση του :-).

Εάν αυτό το άρθρο σας βοήθησε, μπορείτε να ευχαριστήσετε τον συγγραφέα:
μεταφορά στο πορτοφόλι WMR (WebMoney): R301575071888
μεταφορά στο Yandex.Wallet: 410011003938168
ή στο PayPal: