Почтовый сервер для начинающих. Структура и принцип работы

Почтовый сервер - это программа, созданная для возможности осуществления информационного обмена между компьютерами посредством электронных сообщений. Работа с такими сообщениями происходит с помощью использования специального программного обеспечения - почтового клиента.

На почтовом сервере есть два основных агента, отвечающих за проведение наиболее значимых операций: отправки (MTA - Mail Transfer Agent) и получения данных (MDA - Mail Delivery Agent). Наиболее популярными почтовыми серверами на данный момент являются следующие:

• Gmail;
• Rambler;
• Yandex;
• Mail.ru;
• Ukr.net;
• Outlook.

Протоколы почтовых серверов

Осуществление любой операции на почтовом сервере требует наличия определенных протоколов, которые имеют свои обязанности, функции и возможности для взаимодействия. Например, MTA в качестве рабочего протокола использует SMTP (Simple Mail Transfer Protocol), а для MDA характерно применение POP3, IMAP и других. Основной задачей SMTP-протокола является проведение отправки сообщений получателю. Данный процесс происходит в несколько последовательных этапов:

1. Установка связи почтового клиента с SMTP-сервером.
2. Запрос на получение IP-адреса.
3. Проверка наличия данных клиента в базе с последующей передачей на POP3-сервер и помещением их в электронный ящик пользователя.

POP3 (Post Office Protocol 3) - первый созданный протокол, обеспечивающий удаленный доступ к электронному ящику. POP3 отличается простотой и надежностью, а схема его работы включает в себя три основных действия:

• авторизацию на почтовом сервере;
• транзакцию данных;
• обновление.

IMAP (Internet Message Access Protocol) представляет собой усовершенствованный и более сложный по сравнению с POP3 протокол работы с удаленными почтовыми серверами. Сервер IMAP имеет 4 состояния работы:

• без прохождения аутентификации на почтовом сервере;
• с прохождением аутентификации на почтовом сервере;
• нахождение в состоянии выбора;
• завершение работы и выход.

Email-рассылка с помощью SMTP

Email-рассылка - один из наиболее эффективных и действенных способов информирования на почтовом сервере для привлечения и удержания клиентов, а также для поддержания их интереса к продукту или услуге. Рассылка проходит по протоколу SMTP, идеально подходящему для этой цели. Он позволяет проверить правильность установленных настроек, а также выдавать разрешения компьютеру, с которого происходит пересылка.

Доставка отправленной почты проверяется сервером, а при возникновении ошибки отправитель получает уведомление о сбое, поэтому рассылка email-сообщений проходит наиболее эффективно, безопасно и быстро с помощью данного протокола.

Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного программного обеспечения , а новинки появляются достаточно редко. Тем не менее, выбор есть. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера, а также выясним, какой из них и в каком случае лучше всего использовать.

Сегодня электронная почта очень активно используется в бизнес-среде, так как она представляет собой уникальную среду общения, которая может использоваться в качестве оперативного и очень недорогого средства для связи как между сотрудниками компании, так и с партнерами и клиентами. Правда, для того, чтобы ее использование получило максимальную эффективность, компании необходимо организовать собственный почтовый сервер . Только в этом случае корпоративная почта становится легко управляемым, безопасным, а также наиболее удобным и дешевым в применении бизнес-инструментом.

Рынок корпоративных почтовых серверов нельзя назвать оживленным. На нем представлено относительно немного продуктов, а новинки появляются достаточно редко. Тем не менее, выбор есть. Поэтому к подбору корпоративного почтового сервера стоит отнестись с максимальной серьезностью. В противном случае в будущем компания может столкнуться с необходимостью перехода на другой продукт, а также со всеми связанными с этим проблемами и дополнительными затратами. В нашем сегодняшнем обзоре мы рассмотрим наиболее распространенные на российском рынке корпоративные почтовые сервера , а также выясним, какой из них и в каком случае лучше всего использовать.

Является, пожалуй, самым известным почтовым сервером в мире. Впрочем, называть его этим термином, пожалуй, уже не совсем верно. Ведь возможности последних версий данного продукта заметно превосходят функции обычного почтового сервера. Рассматриваемое решение относится к категории "тяжелых" систем, то есть продуктов для организации универсальной корпоративной среды общения, обладающих широчайшими функциональными возможностями. В них реализована не только поддержка почтовой системы, но и корпоративный календарь со списком событий, общая адресная книга и многое другое.

Одной из основных особенностей является объединение обычной электронной и голосовой почты, а также системы обмена мгновенным сообщениями в единую корпоративную среду общения, причем в программе реализована система расшифровки голосовых писем и превращения их в обычные, текстовые. Стоит отметить широчайшие возможности рассматриваемого продукта по работе с почтой для пользователей: сортировка сообщений, уведомление об их поступлении, автоответчик, подробная информация о вызывающих абонентах, "автосекретарь" (создание индивидуальных приветствий, меню для вызывающих абонентов, поиск по телефонном каталогу организации и пр.) и многое, многое другое.

Немало возможностей в рассматриваемом продукте посвящено удобству общения сотрудников друг с другом. В этом плане особенно примечательна система беседы. Она позволяет представлять все сообщения разного типа от одного контакта в виде своеобразной беседы вне зависимости от того, в какой папке они находятся. Это очень удобно, поскольку позволяет быстро просматривать всю переписку с определенным человеком.

В качестве почтового клиента совместно с , в принципе, может использоваться любая программа. Однако лучше всего возможности почтового сервера раскрывает Outlook 2010. В частности, в этом клиенте реализована возможность голосовой работы, благодаря которой можно получить доступ как к своему почтовому ящику, так и к корпоративным ресурсам (календарю и адресной книге) даже без компьютера просто по телефону. Особого упоминания заслуживает реализованная в рассматриваемом продукте технология Outlook Web Access, обеспечивающая работу пользователей через веб-интерфейс. Причем сотрудники компании получают доступ практически ко всему спектру возможностей: просмотр бесед, обмен мгновенными сообщениями, поиск информации и пр. Данная технология обеспечивает доступ к корпоративной почте через Интернет из любой точки земного шара. Кроме того, в рассматриваемом продукте есть полная поддержка многих мобильных устройств.

Обладает широкими возможностями по сохранению и архивации почты. Во-первых, база данных может храниться на любых носителях: жестких дисках, RAID-массивах, сетевых хранилищах и пр. Во-вторых, в программе предусмотрена поддержка массивов JBOD (полное дублирование информации на уровне приложения) с возможностью автоматического исправления поврежденных страниц базы данных. В-третьих, Microsoft Exchange обладает очень мощной системой архивации сообщений. С одной стороны, она очень гибкая, поскольку основана на использовании тонко настраиваемых политик, а с другой, обладает обширным перечнем функций, начиная с создания личных архивов и заканчивая возможностями по удержанию и восстановлению писем.

Говоря о корпоративном почтовом сервере , нельзя не упомянуть о его безопасности. Это очень важный аспект, поскольку, с одной стороны, электронная почта является источником различных угроз (вредоносное ПО, спам, мошенники и пр.), а с другой, она часто используется для пересылки конфиденциальной информации. Впрочем, в с безопасностью все в порядке. В нем реализованы весьма продвинутые инструменты по защите данных от несанкционированного доступа и использования. Среди них особо можно отметить систему модерации писем, автоматические динамические подписи и, самое главное - управление правами доступа, основанное на технологии IRM. Антивирус придется использовать внешний - сегодня соответствующие продукты есть практически у всех лидеров антивирусного рынка.

Описать подробно все возможности продукта практически невозможно. А поэтому мы даже не будем пытаться сделать это. В заключение разговора об этой программе просто отметим, что – один из самых мощных почтовых серверов , предназначенный для использования в крупных и средних компаниях.

– наследник достаточно известного в нашей стране корпоративного почтового сервера Kerio Mail Server. Правда, в отличие от своего предшественника, рассматриваемый продукт получил заметно большую функциональность. Помимо непосредственно почтового сервера в нем появился корпоративный планировщик задач и расписаний, а также средства для коллективной работы сотрудников. В результате получился достаточно мощный инструмент для увеличения эффективности работы компании в целом. В принципе, его можно рассматривать как "тяжелое" решение, только рассчитанное не на крупный, а на малый и частично средний бизнес.

Итак, что получают сотрудники компании, в информационную систему которой внедрили продукт? В первую очередь это, конечно же, удобное средство общения. В программе предусмотрена возможность организации корпоративной почтовой системы на базе одного или нескольких доменов. Особо стоит отметить возможность создания распределенного домена, который позволяет связать воедино несколько удаленных офисов. В предусмотрена возможность гибкой настройки создаваемых почтовых ящиков, включая различные ограничения на их размер и число сообщений. Кроме того, администратор имеет возможность задавать правила автоматической обработки корреспонденции разных пользователей. Все это позволяет весьма гибко управлять использованием почтовой системы сотрудниками компании.

В реализована возможность создания политик хранения корреспонденции. Они могут задаваться как для целых доменов, так и для отдельных пользователей. С их помощью можно автоматизировать очистку ящиков от устаревших писем и сэкономить, тем самым, место в хранилище. Также можно отметить систему архивирования корреспонденции, которая позволяет сохранять в базе данных все входящие, исходящие или коммутируемые сообщения с возможностью их просмотра в будущем. Эта возможность может использоваться для разбора инцидентов, связанных с утечками конфиденциальной информации, контроля общения сотрудников и партнерами и клиентами и пр. Есть в и система резервного копирования, гарантирующая сохранность информации и настроек почтового сервера при различных сбоях.

Что касается работы пользователей с почтовой системой, построенной на базе , то ничего необычного в ней нет. Сотрудники могут принимать и отправлять письма с помощью любого привычного им клиента. Есть в рассматриваемом сервере и возможность работы через браузеры. В том числе она позволяет подключаться к корпоративной почте удаленно через Интернет. Нельзя не отметить солидный список мобильных операционных систем, поддерживаемых . Использовать почтовый сервер и синхронизировать с ним информацию смогут пользователи устройств Apple iPhone, BlackBerry, а также аппаратов, работающих под управлением Windows Mobile, Symbian и Palm OS.

В реализованы весьма широкие возможности по обеспечению безопасности корпоративной почтовой системы. Только для защиты от спама в нем собрано 14 различных методов. Также у рассматриваемого продукта есть версия с интегрированным антивирусом. Кроме того, дополнительно можно подключить антивирусные модули от ведущих разработчиков, а для защиты сообщений от перехвата и от подмены сервера можно использовать защищенные протоколы связи.

Компания Entensys и ее флагманский продукт UserGate Proxy&Firewall известны на российском рынке давно. Почтовый сервер под той же торговой маркой появился только в этом году и издается в России под маркой 1С:Дистрибьюция. Он сразу привлек внимание представителей малого и среднего бизнеса. И в этом нет ничего удивительного. – "чистый" почтовый сервер . В нем нет ни календаря, ни общего списка контактов. Но зато и его стоимость заметно ниже цены "тяжелых" продуктов.

Итак, в есть все, чтобы организовать комфортную и безопасную работу сотрудников компании. Среди них можно отметить поддержку нескольких доменов, возможность гибкой настройки почтовых ящиков, систему правил для автоматической обработки корреспонденции, LDAP-авторизацию и т.д. Что касается работы пользователей, то для загрузки, чтения и отправки корреспонденции они могут использовать как различные программы-клиенты, так и веб-интерфейс.

Интересной возможностью рассматриваемого продукта является система рассылок. Причем они могут быть различные: всего доступно три разных режима. Также из возможностей можно отметить теневое копирование корреспонденции. Суть его заключается в пересылке всех писем на специальный почтовый ящик, где они могут читаться ответственными сотрудниками и откуда их можно сохранить при необходимости. Кроме того в данном почтовом сервере есть система резервного копирования как содержимого почтовых ящиков, так и настроек самой системы.

Из функций, призванных защищать корпоративную почтовую систему, можно отметить систему антиспама, в состав которой входит несколько инструментов. Среди них есть специальный бесплатный модуль (основанный на байесовском фильтре), "черный" список почтовых ящиков, поддержка технологий DNSBL, SURBL, Greylisting и Tarpitting. Кроме того, при приобретении можно купить платный модуль антиспама от компании Commtouch. Для защиты от вирусов в рассматриваемом почтовом сервере используются два модуля: от компаний "Лаборатория Касперского" и Panda Software. Естественно, за них придется доплатить. Впрочем, можно приобрести версию без антивирусной защиты. Также в данном продукте реализована поддержка защищенных протоколов связи.

Подводим итоги

	Microsoft Exchange
Почтовый сервер
Поддержка нескольких доменов
LDAP синхронизация
Веб-клиент
Автоматическая обработка
Антиспам
Поддержка безопасных протоколов
Встроенный антивирус
Внешние антивирусы
Резервное копирование почты
Резервное копирование системы
Календарь
Планировщик
Обмен мгновенными сообщениями
Поддержка мобильных устройств
Дополнительные расширенные возможности

В завершение нашего сегодняшнего разговора можно подвести итоги рассмотрения корпоративных почтовых серверов . Самым мощным продуктом в сравнении, безусловно, является . Однако в большинстве компаний его использовать просто-напросто нецелесообразно. Многие возможности данного сервера не найдут применения у малого и значительной части представителей среднего бизнеса, поэтому переплачивать за них не имеет смысла.

Также является весьма мощным продуктом. И малые, и средние компании наверняка смогут найти ему отличное применение. Правда, его применение также целесообразно не для всех предприятий. Как понять, что компании подходит именно ? Нужно просто оценить использование информационных технологий в бизнесе. Нужны ли компании инструменты для совместной работы, общий календарь, применяются ли ее сотрудниками мобильные устройства и т.п. Если да, то станет отличным помощником в бизнесе.

Если в компании ничего из этого не используется или же инструменты для совместной работы уже реализованы в информационной системе предприятия, то можно остановить свой выбор на . Данный почтовый сервер – это именно почтовый сервер и ничего больше. Однако он позволяет с минимальными затратами и максимально быстро реализован полнофункциональную и безопасную корпоративную почтовую систему.

Инструкция

Узнайте имя сервера, обратившись к сопроводительной документации почты Windows, к своему интернет-провайдеру или администратору сети. Обратите внимание: Windows уже не поддерживает протокол HTTP://, который используется такими службами электронной почты как Hotmail, Gmail и Yahoo. А чтобы узнать, применимо ли для вашей ОС использование серверов POP3, IMAP4 и SMTP, обратитесь на официальный сайт компании Microsoft (www.microsoft.com).

Чтобы узнать параметры сервера, войдите в учетную запись вашей электронной почты с помощью Outlook Web App. Выберите последовательно: «Параметры» – «Показать все параметры» – «Учетная запись» – «Моя учетная запись» – «Параметры для доступа POP, IMAP и SMTP» (их можно найти в другом меню учетной записи, на странице «Параметры протокола»). Однако если в разделе с параметрами этих серверов указано «Недоступно», обратитесь к своему интернет-провайдеру или администратору сети за разъяснениями.

Используйте, по возможности, протокол IMAP4, так как он в качестве почтового сервера имеет больше возможностей. При возникновении проблем с определением параметров сервера обратитесь к разделу документации «Вход и пароль» или к лицу, ответственному за управление учетной записью.

Если почте Windows так и не удалось установить соединение, уточните параметры проверки подлинности. Выберите в меню «Сервис» вкладку «Учетные записи», а потом – пункт «Учетные записи в интернете». Найдите свою учетную запись и нажмите кнопку «Свойства». Перейдите на вкладку «Серверы» и убедитесь, что возле строки «Использовать безопасную проверку пароля» флажок не установлен.

Узнать имя сервера, посредством которого вам были переданы сообщения и, при необходимости, заблокировать соединение вы сможете, обратившись на сайт http://who.is.

Источники:

• как узнать свою электронную почту

Например, вам достался компьютер. Знакомые отдали старый системник или подарили родственники, в принципе, предыстория не так уж важна. Первое, что нужно узнать в таком случае - установлена ли операционная система Windows. Это не такой уж и сложный вопрос.

Вам понадобится

• - компьютер.

Инструкция

Включите компьютер и подождите, пока он загрузится. Если Windows загрузилась, и на экране появились кнопка «Пуск», рабочий стол и ярлыки, значит, явно присутствует операционная система Windows. Версию и разрядность операционной системы вы можете посмотреть в свойствах компьютера. Для этого нажмите на ярлык «Мой компьютер», далее правой клавишей мыши и выберите пункт «Свойства».

Если при загрузке компьютера процесс остановился на надписи Windows или возник синий экран с ошибкой, значит, операционная система установлена, но не может загрузиться из-за системных сбоев. Восстанавливать старую систему с помощью консоли или служебных утилит, или сразу переустановить ее - решать вам.

Если после включения компьютера появляется надпись на черном экране, и дальше загрузка не идет, нужно расшифровать это сообщение. Надпись ntldr is missing говорит о том, что компьютер не находит загрузочного раздела. Первым делом выключите компьютер и проверьте, подключен ли винчестер к блоку питания и материнской плате, и определяется ли он в BIOS материнской платы. Если винчестер определяется без проблем, но система , переходите к следующему пункту.

Воспользуйтесь служебными утилитами или альтернативной оболочкой, чтобы осмотреть содержимое винчестера. Если вы не найдете на нем папки Windows, то, очевидно, операционной системы Windows на винчестере нет. Если все положенные папки есть, и с оборудованием все в порядке, а система все равно , переустановите ее.

Восстанавливать старую операционную систему после серьезного сбоя - дело скорее неблагодарное, чем полезное. После восстановления, даже если оно завершится успешно, Windows может проработать недолго, а по ходу дела замучает вас постоянными ошибками.

Видео по теме

Современный человек массу времени проводит в интернете. Поэтому со временем у каждого набирается внушительное число учетных записей на самых разных порталах и сайтах. Узнать, на каких сайтах вы уже зарегистрированы, достаточно просто.

Инструкция

За время пребывания в интернете у каждого формируется уникальная история. Она состоит из объявлений и сообщений, размещенных под собственным ником, и учетных записей на различных сайтах и порталах. От лишней и неактуальной информации подобного рода лучше избавляться по элементарным соображениям информационной безопасности. Другой случай - когда возникает необходимость вспомнить, есть ли уже у вас учетная запись на конкретном сайте, чтобы не проходить повторную регистрацию.

Чтобы узнать свои учетные записи , можно начать с поиска в интернете по собственному нику. Введите в поисковую систему псевдоним, которым чаще всего пользуетесь при регистрациях. В результатах выдачи вы увидите ссылки практически на все сайты, где учетная запись от такого пользователя была активна. Чтобы в будущем больше не терять эту информацию, можете добавить все найденные интернет-адреса в специальную папку на панели закладок.

Чтобы узнать или вспомнить, есть ли у вас учетная запись на конкретном сайте, воспользуйтесь опцией восстановления пароля. Не вводя данные в разделе «Вход», кликните на ссылку «Напомнить пароль». В появившемся поле введите адрес электронной почты, который обычно используете для регистраций. Если у вас уже есть учетная запись на этом ресурсе, вы увидите системное сообщение о том, что на указанный ящик были высланы данные для восстановления пароля. Проверьте почту и выполните инструкции, содержащиеся в полученном письме.

Чтобы в будущем не возникало проблем с уточнением информации об имеющихся учетных записях, создайте специальный файл и заносите в него данные обо всех новых регистрациях. В этом случае вам будет очень легко уточнить информацию, просто воспользовавшись поиском по такому документу.

Полезный совет

Ведите специальный документ, фиксирующий все ваши регистрации на интернет-сайтах.

Взломы серверов происходят каждый день. Хакерам известны сотни лазеек, через которые можно получить тот или иной уровень доступа к серверу. В каких-то случаях уязвимости позволяют добраться до конфиденциальных данных пользователей, порой хакер и вовсе получает полный контроль над ресурсом. Как уберечься от хакерских атак?

Инструкция

Чтобы защитить сервер от взлома, необходимо знать основные способы хакерских атак. Закрывая возможные лазейки, вы существенно повышаете безопасность своего ресурса. Все нижеописанное не представляет интереса для хакеров (они прекрасно все это знают), но может пригодиться владельцам серверов.

Как осуществляется атака на сервер? Прежде всего хакер пытается понять, какое программное обеспечение на нем установлено. Для этого он может открыть расположенный на сервере сайт и ввести ошибочный запрос. В ответ на такой запрос неправильно настроенный сервер выдает сообщение об ошибке и сопровождает его примерно таким текстом: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.имя_сервера .com Port 80.

Для хакера приведенная выше информация может быть очень полезна – он видит версию установленного HTTP-сервера (Apache/2.2.14) и версии других программ и сервисов. Теперь он может поискать эксплоиты (вредоносные коды) под уязвимости версий данных сервисов. И если системный администратор не закрыл существующие лазейки, хакер сможет получить доступ к компьютеру. Правильно настроенный сервер не должен давать о себе никакой подробной информации либо может выводить намеренно искаженную.

Одним из простейших способов взлома, нередко дающих результат, является просмотр находящихся на сервере папок. Очень часто администраторы забывают выставлять права на их просмотр, поэтому хакер, определив структуру сайта с помощью соответствующих утилит, легко открывает не предназначенные для просмотра папки. Если администратор новичок, хакер может найти в таких папках много полезной информации. Например, логин и пароль администратора. Пароль обычно зашифрован алгоритмом md5, но в сети есть масса сервисов для расшифровки. Как следствие, хакер получает полный контроль над сайтом. Вывод: выставляйте права на чтение фалов и открытие папок.

Очень часто хакеры взламывают базы данных, используя найденные sql-уязвимости. Существуют специальные утилиты, значительно облегчающие «труд» хакера. С их помощью за считанные минуты определяется наличие уязвимости, затем происходит определение названия базы данных, вычисляются таблицы и колонки, после чего хакер получает полный доступ к хранящейся в базе данных информации – например, логинам и паролям, данным кредитных карточек и т.д.

Настоящее исследование является первым российским проектом, призванным оценить текущую ситуацию на отечественном рынке почтовых серверов. В рамках исследования дается обзор положения каждого из игроков данного рынка, а также сильных и слабых сторон соответствующих игрокам продуктов.

Сегодня каждая компания использует электронную почту как одно из основных средств коммуникаций в бизнесе. Необходимым условием эффективного применения почты является наличие специальной программы - почтового сервера. Создавать корпоративные ящики с помощью публичных сервисов в Интернете уже давно считается своеобразным дурным тоном. К тому же, такой подход совершенно небезопасен и сопровождается трудностями в управлении.

Несмотря на то, что объем продаж почтовых серверов нельзя назвать огромным, этот рыночный сегмент весьма интересен. Во-первых, он многогранен - на нем можно увидеть около десятка серьезных игроков, среди которых присутствуют крупные транснациональные корпорации, небольшие стартапы и даже разработчики-энтузиасты. При этом каждая из перечисленных групп играет довольно заметную роль. Во-вторых, на фоне всеобщей тенденции к легализации программного обеспечения, рынок почтовых серверов стремительно развивается и наращивает собственные объемы.

Настоящее исследование является первым российским проектом, призванным оценить текущую ситуацию на отечественном рынке почтовых серверов. В рамках исследования дается обзор положения каждого из игроков данного рынка, а также сильных и слабых сторон соответствующих игрокам продуктов.

Рисунки, таблицы и графики, представленные в исследовании.

Профессиональный статус респондента в информационных технологиях.

Число компьютеризированных рабочих мест в организации респондента.

Сфера деятельности организации респодента.

Каким почтовым сервером вы пользуетесь?

Управление почтовыми серверами.

Безопасность почтовых серверов.

Функционал почтовых серверов.

Удовлетворенность почтовыми серверами.

Почтовые серверы и масштаб организации.

Почтовые серверы (группы) и масштаб организации.

Применение индустриальных систем на вертикальных рынках.

Применение MTA на вертикальных рынках.

Применение систем для СМБ на вертикальных рынках.

Почтовые серверы (группы) и вертикальные рынки.

Средние оценки почтовых серверов по различным параметрам.

Оценки индустриальных систем.

Оценки MTA

Оценки систем для СМБ.

Средние оценки групп почтовых серверов.

Основные выводы.

Методология исследования.

Исследование проводилось в период с 5 октября по 1 ноября 2007 года. В процессе сбора первичных статистических данных участвовали 828 респондентов из различных стран, заполнивших онлайн-анкеты на портале . Вопросы, приведенные в анкете, были адресованы, прежде всего, профессиональной аудитории сайт, которая традиционно состоит из опытных специалистов в области информационных технологий и информационной безопасности.

Приведенные ниже данные являются округленными до десятых долей целых чисел. В некоторых случаях сумма долей ответов превосходит 100% из-за использования многовариантных вопросов.

Портрет респондента.

Как видно из рис. 1, более половины (51,2%) участников опроса являлись системными администраторами, то есть людьми, непосредственно связанными с почтовыми серверами. В большинстве случаев именно этот класс специалистов занимается внедрением и поддержкой данного класса программного обеспечения. Специалисты по ИТ-безопасности (14,3%) обязаны контролировать работу почтовых серверов, поскольку любая корпоративная почта является кладезем конфиденциальной информации, которую необходимо защищать. И если почтовый сервер имеет серьезные проблемы с безопасностью - то внутренняя корреспонденция может стать доступной внешним злоумышленникам.

Оставшиеся 34,5% опрошенных считают себя обычными пользователями. Подчеркнем, что большинство этих пользователей имеют продвинутый уровень - в противном случае, они не стали бы посещать сайт сайт. Логично предположить, что некоторым из них приходилось настраивать почтовые сервера для удовлетворения личных потребностей или требований небольшой фирмы.

Так или иначе, выборку респондентов можно с уверенностью признать весьма качественной. Большинство участников опроса работали с почтовыми серверами и принимали участие в выборе той или иной платформы. А значит - они смогли компетентно ответить на поставленные вопросы.

Рис. 1.Профессиональный статус респондента в информационных технологиях.

На рис.2 представлен портрет респондентов по количеству компьютеризированных рабочих мест в организации. Практически половина (49,1%) опрошенных сотрудников работают в малых компаниях, имеющих не более 100 рабочих станций. На долю среднего бизнеса (101-1000 компьютеризированных мест) пришлось 40,5%. Оставшаяся часть респондентов (10,3%) представляет, соответственно, крупный бизнес. В дальнейшем результаты опроса будут сегментированы в зависимости от размеров бизнеса респондентов.

Рис.2. Число компьютеризированных рабочих мест в организации респондента.

На следующей диаграмме (рис. 3) находится распределение участников опроса по различным вертикальным рынкам. Легко видеть, что наибольшее представительство имеет сектор телекоммуникаций и ИТ (27,4%), за которым следует торговля (14,3%), финансовые услуги (11,1%), образование (10,6%) и производство (9,4%). Оставшиеся сегменты российской экономики (министерства и ведомства, а также ТЭК) получили меньше 4% голосов. В дальнейшем результаты опроса будут сегментированы в зависимости от вертикального рынка респондентов.

Рис. 3. Сфера деятельности организации респодента.

Краткий обзор рассматриваемых продуктов.

Мы уже отмечали, что рынок почтовых серверов весьма интересен и его игроков можно разделить на три основные группы. Выпишем концептуальные особенности каждой из этих групп.

Тяжелые корпоративные продукты

Позиционирование. Поставщиками являются крупные ИТ-компании, предлагающие почтовые сервера, как часть платформы для построения корпоративной ИТ-инфраструктуры. Основная целевая аудитория - крупные корпоративные заказчики, хотя могут существовать и адаптированные версии решений для небольших клиентов.

Примеры продуктов:

• Microsoft Exchange
• IBM Lotus/Domino.

Плюсы:

• Богатый функционал, который не всегда ограничивается только почтовыми потребностями.
• Глубокая степень интеграции с остальными частями платформы.

Минусы:

• Наиболее высокая стоимость среди всех имеющихся на рынке продуктов.
• Богатство функционала требуется не всем заказчикам, и в некоторых случаях оно явно избыточно. Как следствие, растет сложность поддержки и управления продуктом.
• Благодаря более широкой распространенности, индустриальные системы привлекают внимание хакеров, что приводит к периодическим проблемам с безопасностью.
• Привязка к платформе соответствующего производителя.
• Очень высокая совокупная стоимость владения.

Коммерческие СМБ-продукты:

Позиционирование . Поставщики являются сравнительно небольшими фирмами, для которых почтовый сервер является основным (или одним из основных) продуктов. Основная целевая аудитория - компании среднего и малого бизнеса.

Примеры продуктов:

• Kerio MailServer (Kerio)
• MDaemon (Alt-N Technologies)
• CommunigatePro (Stalker Software)
• Merak Mail Server (IceWarp)

Плюсы:

• Доступная цена.
• Простота в использовании
• Независимость от платформы

Минусы:

• Функционал нельзя назвать исчерпывающим

Некоммерческие Linux/Unix- продукты:

Позиционирование. Разработчики-энтузиасты или исследователи, создающие программы для среды Unix/Linux. Четкой целевой аудитории нет; благодаря гибкости продукты могут использоваться практически везде.

Примеры продуктов:

• Sendmail
• Postfix
• Qmail

Плюсы :

• Нулевая стоимость (как правило, эти продукты распространяются по лицензии GNU GPL)
• Богатые возможности по модификации кода и созданию нового функционала; гибкость.

Минусы:

• Все перечисленные продукты являются не почтовыми серверами, а программами класса MTA (Mail Transfer Agent, агент передачи сообщений). Для создания на их основе полноценного почтового сервера требуется ряд дополнительных компонент. В частности, функционал для коллективной работы (groupware) в MTA абсолютно отсутствует.
• Сложность управления, настройки, управления: Необходимость наличия специально обученных людей.
• Отсутствие локализованных версии и технической поддержки на русском языке.
• Отсутствие гарантий стабильной работы.

Таким образом, на рынке почтовых серверов существуют два уровня конкуренции. На первом уровне конкурируют подходы к реализации функционала почтовых серверов, а на втором - уже конкретные программные продукты.

Отметим, что выбор компанией того или иного подхода подвержен влиянию ряда сторонних факторов. Например, если в небольшой фирме серверы традиционно работают под Linux и поддерживаются администратором с соответствующей компетенцией - то вполне логично ожидать, что и почтовый сервер будет использовать Linux-подход. Похожие тезисы применимы и к компаниям, развернувшим в своей ИТ-инфраструктуре платформу корпорации Microsoft.

Второй уровень конкуренции (между продуктами одного класса) зависит от внешних факторов в меньшей степени. В данном случае уместнее говорить о непосредственной конкуренции отдельно взятых продуктов. Чтобы понять природу этой конкуренции, приведем основные параметры каждой из рассматриваемых систем.

Тяжелые корпоративные системы

Microsoft Exchange Server

Платформа для организации корпоративной системы электронной почты и групповой работы от корпорации Microsoft. Ориентирована, прежде всего, на крупных заказчиков, однако имеется и версия для небольших предприятий (в составе Microsoft Windows Small Business Server). Главная особенность продукта - тесная интеграция с инфраструктурой Microsoft и, в частности, со службой каталогов Active Directory.

Текущая версия : Microsoft Exchange Server 2007

да

Поддерживаемые ОС : семейство Microsoft Windows

Стоимость : 9200 руб. (Exchange Server Enterprise 2007 x64 Русская версия DVD)

IBM Lotus/Domino

Платформа для автоматизации совместной деятельности рабочих групп от корпорации IBM. В отличие от Microsoft Exchange Server, ориентирована не столько на электронную почту, сколько на глобальную организацию работы внутри компании. Как правило, применяется не самостоятельно, а как платформа для построения приложений автоматизации управленческих и документных процессов

Текущая версия: Domino Server 8.0

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows, Linux/Unix

Стоимость: в данном случае, приводить какие-либо цифры бессмысленно, поскольку IBM Lotus/Domino может являться платформой для различных бизнес-систем.

Коммерческие СМБ-продукты:

Kerio MailServer

Популярный сервер американской компании Kerio Technologies. Позиционируется как простое, но, в тоже время, и весьма функциональное решение для небольших компаний. Особое внимание при разработке уделяется интерфейсу, удобству в использовании и безопасности продукта.

Текущая версия: Kerio MailServer 6

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows, Linux, Mac OS

Стоимость : 692 руб. на одно рабочее место (при покупке 50 лицензий)

MDaemon (Alt-N Technologies Inc)

Еще один популярный продукт для быстрой организации почтового сервера. В отличие от Kerio , разработчики из Alt-N Technologies уделяют больше внимания функционалу и меньше - удобству и интерфейсу. Видимо, недостаточная простота управления и привела MDaemon к отставанию по популярности от Kerio MailServer.

Текущая версия: MDaemon 9.6 Email Server

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: Windows

Стоимость : 1425 руб. на одно рабочее место (версия Pro на 50 пользователей).

CommunigatePro (Stalker Software)

В отличие от MDaemon и Kerio MailServer, система CommunigatePro не является чистым почтовым сервером. Она позиционируется как законченная платформа, включающая в себя средства не только для организации электронной почты, но и для других типов корпоративных коммуникаций. CommunigatePro может поставляться с различными модулями и успешно применяется не только в небольших, но и в крупных организациях. Однако в России CommuniGatePro часто используется именно как почтовый сервер в предприятиях среднего и малого бизнеса.

Текущая версия: CommunigatePro

Локализация и поддержка на русском языке: нет

Поддерживаемые ОС: все распространенные

Стоимость: 1000 руб. на одно рабочее место (базовая лицензия на 25 пользователей).

Merak Mail Server (IceWarp)

Этот продукт пытается копировать позиционирование Kerio, заявляя о простоте, удобстве и управляемости. Дальнейшие результаты показывают, что Kerio MailServer является лидером в группе коммерческих СМБ-продуктов в то время, как доля Merak находится в пределах статистической погрешности (всего 0,9%). Видимо, это классический пример на тему того, как не стоит копировать сильные стороны лидера. На чужом поле выиграть войну за рынок почтовых серверов не удастся.

Текущая версия: 9.1

Локализация и поддержка на русском языке: да

Поддерживаемые ОС: все распространенные

Стоимость : 755 руб. на одно рабочее место (лицензия на 50 пользователей).

Некоммерческие Linux /Unix -продукты

Все описанные далее программы принадлежат к классу MTA и не являются законченными почтовыми серверами. Каждая из них поставляется бесплатно по различным типам лицензий. Понятно, что ни одно из описанных решений не локализовано, хотя у некоторых из них имеется русскоязычная документация.

Sendmail

Самое старое, популярное и известное MTA-приложение для Linux/Unix систем. Оригинальная версия Sendmail была написана еще в начале 80-х годов прошлого века Эриком Оллменом (Eric Allman), создателем приложения delivermail для проекта ARPANET (который впоследствии породил Интернет). Sendmail считается очень гибкой программой, которая обладаеет широким функционалом.

Когда писались первые версии Sendmail, вопросам безопасности и удобства уделялось не слишком много внимания. Быть может, именно поэтому Sendmail является сравнительно уязвимым и сложным решением.

Sendmail входит в состав ряда дистрибутивов Linux/Unix систем. Продукт использует схему двойного лицензирования (по собственной лицензии SENDMAIL LICENSE), которая подразумевает бесплатное использование для собственных нужд. Имеется платный дистрибутив для требовательных корпоративных заказчиков. Текущая версия: Sendmail 8.14.

Postfix

Система Postfix была создана Вейтсом Венемой (Wietse Venema), разработчиком исследовательского центра IBM им. Томаса Уотсона (IBM Thomas J. Watson Research Center), в конце 90-х годов прошлого века. Задумывалась как более простая, безопасная и быстрая альтернатива Sendmail.

Postfix имеет продуманную модульную архитектуру - каждый модуль (демон) отвечает за минимальный набор простых функций. Как следствие, обеспечивается изолированность процессов (что положительно сказывается на безопасности), а также более высокая скорость работы в режиме простоя (за счет выгрузки ненужных модулей).

Postfix поставляется по свободной лицензии IBM (IBM Public License 1.0). Текущая версия: Postfix 2.4.6.

Exim

Система Exim была создана в 1995 году сотрудником Университета Кэмбриджа (University of Cambridge) Филиппом Хейзелом (Philip Hazel). Как и Sendmail, Exim имеет монолитную архитектуру, которая считается менее безопасной, чем модульная. Однако в отличие от Sendmail, Exim пока не испытывал серьезных проблем с безопасносностью.

Ключевая особенность Exim заключается в логичной и прозрачной схеме обработки почты. Создатели продукта отказались от реализации ряда экзотических функций, что положительно отразилось на простоте решения. Кроме того, Exim считается быстрее и безопаснее все того же Sendmail.

Exim входит в состав ряда дистрибутивов Linux/Unix систем. Поставляется по свободной лицензии GNU GPL. Текущая версия: Exim 4.68

Qmail

Система Qmail является еще одним MTA-приложением, разработанным как альтернатива Sendmail. Автор Qmail, Дэниел Бернштейн (Daniel J. Bernstein), попытался создать абсолютно безопасный почтовый сервер. После создания первой версии продукта в 1996 году автор предложил награду в $500 первому человеку, который опубликует поддающуюся проверке уязвимость в последней версии программы. В прошлом году эта премия была до сих пор не востребована.

Как и Postfix, Qmail построен на полностью модульной архитектуре. Программа свободно распространяется без лицензии, однако ее нельзя классифицировать как открытое или свободное ПО. Тем не менее, Qmail вполне свободен для пользования и модифицирования кем угодно. Программа давно не поддерживается автором и все современные реализации используют дополнительные модули сторонних разработчиков.

Общие тенденции рынка почтовых серверов.

На рис. 4 представлена диаграмма, демонстрирующая доли различных продуктов на российском рынке почтовых серверов. Общая сумма долей превосходит 100% из-за того, что некоторые респонденты используют в своей инфраструктуре сразу несколько систем.

Отметим, что 30% опрошенных не сумели найти в списке подходящий вариант и выбрали пункт "другой сервер". При этом авторам исследования не известен ни один другой продукт, способный занять на этом рынке долю хотя бы в несколько процентов. По всей видимости, респонденты, выбравшие ответ "другой", просто не понимают, что такое почтовый сервер. Логично предположить, что они могли иметь в виду либо свободные сервера в Интернете (mail.ru, inbox.ru и т.п.) или же клиентские программы для работы с почтой (Microsoft Outlook, The Bat! и т.п.). Поэтому было принято решение исключить эти варианты ответа из анализа.

Добавим, что популярность Merak Mail Server оказалась на грани статистического шума - всего 0,9%. Этот сервер входит в группу коммерческих СМБ-продуктов. Однако в связи с крайне низким уровнем популярности этот почтовый сервер не рассматривается в данном исследовании также подробно, как другие решения.

Рис. 4. Каким почтовым сервером вы пользуетесь?

Из полученной раскладки легко понять, что максимальную долю рынка имеет почтовый сервер Microsoft Exchange, который используется в 40% организаций. Вместе с тем, если суммировать доли различных Linux-решений (70,4%), то они намного превысят показатели Microsoft. Среди Linux-серверов традиционно выделяются пакеты Sendmail (30,6%), а также Postfix (22,2%). Коммерческие решения для сектора СМБ находятся на третьем месте и контролируют в общей сложности 28,2% рынка.

Подчеркнем, что рис. 4 описывает рыночные доли производителей по количеству компаний, а не по числу обрабатываемых почтовых ящиков. Абсолютное большинство ящиков расположены на публичных серверах, которые, как правило, используют окружение Linux/Unix.

Следующие вопросы были посвящены удовлетворенности респондентов работой тех или иных почтовых серверов. Удовлетворенность оценивалась по четырем параметрам:

• Удобство управления
• Безопасность
• Функционал
• Общая удовлетворенность сервером

Диаграммы, показывающие удовлетворенность пользователей почтовыми серверами расположены на рис. 5-9.

Рис. 5. Управление почтовыми серверами.

Рис.6. Безопасность почтовых серверов.

Рис. 7. Функционал почтовых серверов.

Рис. 8. Удовлетворенность почтовыми серверами.

Из полученных данных следует ряд основных выводов:

• В целом, организации довольны теми возможностями, которые предоставляют современные почтовые серверы. Только 8,8% респондентов считают иначе.
• Вместе с тем, нельзя говорить о том, что производителям некуда стремиться. Только 31,5% респондентов удовлетворены работой серверов полностью.
• Наиболее проблемной областью остается безопасность серверов - дыры в защите волнуют 73,6% респондентов. Наименее проблемной областью является функциональность, недочеты в которой заметили 62,3% опрошенных.

Использование почтовых серверов в организациях разных масштабов.

Следующая часть исследования посвящена изучению использования серверов в организациях различных масштабов. Статистика, показывающая применение серверов в организациях разного размера (в зависимости от количества используемых рабочих станций), расположена в таб. 1 и графике 1.

Таб. 1. Почтовые серверы и масштаб организации.

	Количество рабочих станций в организации
	[менее 100]		[более 1000]
	35,48%	46,09%	35,48%
	29,84%	32,03%	29,03%
	21,34%	13,62%	2,21%
	8,87%	10,16%	19,35%
	19,36%	25,78%	19,35%
	7,26%	7,03%	9,68%
	2,42%	4,69%	6,45%
	10,48%	10,94%	6,45%
	13,71%	9,37%	3,23%
	0,2%	0,6%	0,1%

График 1. Почтовые серверы и масштаб организации.

Интересно, что организации среднего размера заметно чаще используют больше одного почтового сервера в своей деятельности. По всей видимости, эта тенденция объясняется менее строгой формализацией работы системных администраторов, которые пробуют работать сразу с несколькими системами.

В раскладке по отдельным продуктам отметим сервер Microsoft Exchange, популярный как в мелких, так и в крупных организациях. По всей видимости, это обстоятельство объясняется высоким уровнем пиратства в отношении данного продукта. Однако несомненно, что по мере легализации программного обеспечения, доля Microsoft Exchange будет неуклонно падать. Клиенты просто начнут считать деньги и переходить с <тяжелых> корпоративных решений на более доступные, но не менее удобные аналоги.

Linux/Unix-системы примерно повторяют ситуацию по рынку в целом - они успешно используются везде, и чаще всего - в организациях среднего размера.

Система IBM Lotus/Domino чаще применяется в крупных организациях, что также весьма закономерно. Не менее закономерен тот факт, что популярность Kerio MailServer и MDaemon падает по мере роста масштаба клиентов. А вот сервер CommunigatePro, напротив, наращивает свою долю рынка в более крупных компаниях. Это довольно неожиданный результат - ведь изначально было сделано предположение о том, что данный продукт чаще используетя в небольших организациях.

График 2. Почтовые серверы (подходы) и масштаб организации.

Раскладка по группам продуктов (график 2) оказалась вполне объяснимой. Независимо от размеров организации, первое место по популярности занимают некоммерческие Linux/Unix-серверы, за которыми следуют тяжелые корпоративные системы. Уровень использования небольших продуктов для рынка СМБ резко падает в момент перехода к крупным организациям.

Использование почтовых серверов на вертикальных рынках.

Несмотря на то, что почтовые серверы не имеют ярко выраженной отраслевой специфики, они по-разному используются в организациях с различной сферой деятельности. Этот факт объясняется влиянием внешних факторов (например, операционной системы) на выбор того или иного почтового приложения. Производителям и продавцам почтовых серверов необходимо понимать, на каких вертикальных рынках эти серверы более востребованы.

Среди всех отраслей, принимавших участие в исследовании (см. раздел ) были выбраны пять наиболее популярных, чтобы статистика получилась более качественной. На графике 3 представлена диаграмма использования тяжелых корпоративных систем на различных вертикальных рынках.

График 3. Применение тяжелых корпоративных систем на вертикальных рынках.

Легко заметить, что Microsoft Exchange используется достаточно равномерно, в то время, как IBM Lotus значительно <проседает> в секторах телекоммуникаций, торговли и образовании. Отметим, что в сфере финансовых услуг тяжелые корпоративные систем используются чаще всего. Ниже мы увидим, что остальные группы почтовых серверов применяются в данной отрасли значительно реже.

График 4. Применение некоммерческих Linux /Unix -продуктов на вертикальных рынках.

Пик применения этих продуктов наблюдается в секторе телекоммуникаций (график 4), что вполне закономерно. Дело в том, что именно эта отрасль обладает наибольшим количеством компетентных специалистов, способных администрировать сервера под операционными системами Linux/Unix. В сегменте финансовых организаций эти системы, напротив, применяются сравнительно редко. Этот факт также логично объясняется недоверием финансовых компаний к свободному программному обеспечению в целом.

Любопытно, что модульные системы (Postfix и Qmail) имеют локальные максимумы на рынке производственных клиентов и минимумы - в секторе образовательных компаний. На рынке торговых организаций все Linux/Unix-серверы применяются не слишком часто.

График 5. Применение коммерческих СМБ-продуктов на вертикальных рынках.

Последняя группа решений - коммерческие СМБ-продукты - имеют ярко выраженный пик в секторе торговых организаций (график 6). Можно смело утверждать, что именно торговые компании являются основной целевой группой данных производителей. Добавим, что эта группа систем также неплохо применяется в образовательных учреждениях. В секторе телекоммуникаций/ИТ, который является <вотчиной> Linux-систем сервера для СМБ могут внедряться, однако в большинстве случаев они не являются там основными.

Все указывает на то, что доля коммерческих СМБ-решений будет стремительно расти в ближайшие несколько лет. В связи с тенденцией легализации программного обеспечения СМБ-компании будут переходить с <тяжелых> корпоративных решений на доступные СМБ-продукты. В то же самое время некоммерческие Linux/Unix-решения не смогут существенно нарастить свою долю, так как не обладают необходимым функциналом, в частности, в сфере коллективной работы и создания рабочих групп. Все это в MTA просто отсуствует, а сбор конструктора из других Linux/Unix-решений требует серьёзных знаний.

Отметим, что в группе СМБ-продуктов прослеживается четкий лидер. Это Kerio MailServer, который обходит своего конкурента MDaemon. Видимо, сказывается четкий фокус компании Kerio на простоту и удобство управления не в ущерб функционалу. В то время как MDaemon наоборот пытается наращивать технические и фунциональные характеристики, его политика лицензирования вызывает большие сомнения. По сути, Alt-N, разработчик MDaemon, предлагает клиенту голый MTA-продукт по очень низкой цене, а также целый ряд дополнительных модулей, позволяющих сделать из MDaemon полноценное решение. Покупая MDaemon, клиент просто вынужден играть в конструктор, доводя комплектацию продукта до ума. Между тем, получающиеся в конце концов цены выглядят достаточно высокими, да и конструктор представителям СМБ вряд ли придется по душе.

Тем не менее, несмотря на все свои недостатки, MDaemon обладает реноме надежного и устойчивого продукта. Благодаря этому его популярность будет стабильно развиваться, возможно, даже с увеличением рыночной доли.

График 6. Почтовые серверы (группы) и вертикальные рынки.

Диаграмма, представленная на графике 6, является квинтэссенцией трех предыдущих раскладок. Сделаем несколько итоговых выводов:

• Первое место на всех вертикальных рынках (кроме финансовых услуг) занимают некоммерческие почтовые серверы для Linux/Unix-систем.
• В подавляющем большинстве телекоммуникационных компаний (92,6%) установлен хотя бы один почтовый Linux/Unix-сервер.
• В секторе финансовых организаций чаще применяются тяжелые корпоративные решения (67,6%), и, прежде всего, Microsoft Exchange (45,95%).
• Системы для СМБ рынка особенно популярны на рынке торговых организаций (50,67%).

Оценки почтовых серверов по различным параметрам.

Завершающая часть исследования направлена на изучение качества представленных на рынке систем. мы описывали удовлетворенность системами в целом, а теперь - распишем эту удовлетворенность по каждому конкретному продукту.

Напомним, что удовлетворенность по трем четырем факторам. Фактически (), каждый респондент оценил свой сервер по четырехбальной системе (будем считать минимальной оценкой <1>, а максимальной - <4>). В таб. 2 собраны средние оценки каждого сервера по каждому фактору удовлетворенности. В дальнейших графиках эти оценки будут представлены в более наглядном виде.

Таб. 2.Средние оценки почтовых серверов по различным параметрам.

	Управление	Безопасность	Функционал	Общая удовлетворенность
		3,43	3,33	3,54
	3,18	3,45	3,40	3,45
	3,54	3,37	3,38	3,40
	3,25	3,35	3,40
	3,17	3,23	3,28	3,28
	3,33	3,14	3,35	3,28
	3,00	3,11	3,39	3,21
	2,97	2,96	3,37	3,18
	3,12	3,03	3,24	3,16
	2,87	3,39	3,15

На графике 7 представлены оценки, полученные тяжелыми корпоративными системами. Легко увидеть, что общая удовлетворенность Microsoft Exchange и IBM Lotus находится на практически одинаковом уровне. Интересно, что более безопасным было признано решение от Microsoft, что довольно необычно - поскольку в умах российских администраторов прочно хранится мнение о <дырявости> продуктов корпорации. По всей видимости, повышенное внимание к безопасности, а также обширная маркетинговая активность Microsoft наконец-то стали приносить свои плоды.

График 7. Оценки тяжелых корпоративных систем.

Наибольших оценок в категории некоммерчсеких Open Source продуктов удостоился продукт Exim (график 8), получивший абсолютно лучшую оценку по общей удовлетворенности. В остальных категориях Exim незначительно уступил другим системам, однако также получил весьма неплохие оценки. Интересно, что самый массовый продукт - Sendmail - оказался аутсайдером во всех рассматриваемых категориях. И если в случае управления и безопасности этот факт объясняется историей и спецификой Sendmail, то низкая оценка функциональности выглядит достаточно неожиданной. Особенно, если учесть тот факт, что грамотный администратор может сделать на основе Sendmail сервер с практически любыми возможностями, кроме groupware-функционала, которым Linux/Unix-продукты обеделены с рождения.

Добавим, что почтовый сервер Qmail, который позиционируется как самый безопасный продукт, не смог получить высокой оценки именно в этой категории. Наиболее компромиссным вариантом следует признать сервер Postfix, который несмотря на некоторые пробелы в управлении, является весьма сбалансированным и при этом широко распространенным вариантом.

График 8. Оценки некоммерческих Linux /Unix -решений

Наконец, оценки для почтовых СМБ-систем представлены на графике 9. По мнению респондентов, худшим продуктом оказался сервер Communigate Pro (не считая Merak, который в силу своей крайне слабой распостраненности мы не учитываем вовсе), проигравший во всех рассматриваемых категориях. Лидером оказася Kerio MailServer, получивший самую высокую оценку в категории управление, а также опередивший всех конкурентов в группе по показателю общей удовлетворенности. Главный конкурент Kerio - MDaemon - напротив, серьезно уступил по всем параметрам.

График 9. Оценки почтовых систем для СМБ.

Отметим, что сводить все оценки воедино вряд ли имеет смысл, так как, например, управляемость Linux/Unix -серверов и управляемость почтовых серверов для СМБ-рынка - это совершенно разные понятия. Пользователи обоих типов систем предъявляют им различные требования, которые не всегда корректно сравнивать.

Заключение

Настоящее исследование показало текущее состояние российского рынка почтовых серверов и положение на нем различных игроков. Учитывая тот факт, что большинство компаний уже обзавелись собственной системой корпоративной почты, можно смело утверждать, что данный рынок прошел стадию становления и переходит в фазу зрелости.

По всей видимости, в будущем произойдет дальнейшая диверсификация решений в зависимости от размера компании-заказчика - сегодня она наблюдается слабо и только в сегменте крупных заказчиков. Можно предположить, что на фоне всеобщей легализации программного обеспечения будет происходить рост популярности СМБ-решений и отток пользователей Microsoft Exchange. Все это приведет к расширению группы СМБ-продуктов, лидером которой является Kerio MailServer.

В то же самое время рыночная доля разработок с открытым кодом вряд ли будет расти. Эта тенденция также объясняется взрослением рынка ПО, ростом требований заказчиков к поддержке и другим сервисам, а также дефицитом ИТ-специалистов на рынке труда. Очевидным потверждением последних тезисов является максимальная рыночная доля Microsoft Exchange среди отдельно взятых продуктов.

• Перевод

Как наладить работу почтового сервера, умеющего принимать и отправлять электронную корреспонденцию, бороться со спамом, взаимодействовать с клиентами? На самом деле, всё довольно просто.

Сегодня поговорим о почтовых серверах на Linux. Мы расскажем о том, как настроить сервер, о широко распространённом в интернете протоколе SMTP, а также о других протоколах, таких, как POP и IMAP. В итоге вы окажетесь обладателем полноценной системы для работы с электронной почтой.

Начнём с SMTP-сервера на Linux

SMTP-сервер

Протокол SMTP (Simple Mail Transfer Protocol) определяет правила пересылки почты между компьютерами, при этом, он не регламентирует правила хранения или визуализации сообщений. Это системно-независимый протокол, то есть, отправитель и получатель почты могут иметь различные ОС.

SMTP требует лишь чтобы сервер был способен отправлять обычный ASCII-текст другому серверу, используя порт 25 , который является стандартным портом SMTP.

Сегодня в большинство дистрибутивов Linux встроены две наиболее распространённых реализации SMTP: sendmail и postfix .

Sendmail - это популярный почтовый сервер с открытым кодом, используемый во многих дистрибутивах Linux. К его минусам можно отнести несколько усложнённую архитектуру и недостаточно высокий уровень защиты.

Postfix - система немного более продвинутая, при разработке этого почтового сервера особое внимание было уделено вопросам безопасности.

Компоненты почтовой службы

Типичная почтовая служба состоит из трёх основных компонентов:

Почтовый клиент , который ещё называют почтовым агентом (Mail User Agent, MUA). Именно с ним взаимодействует пользователь, например - это почтовые клиенты Thunderbird или Microsoft Outlook. Они позволяют пользователю читать почту и писать электронные письма.

Почтовый сервер , или агент пересылки сообщений (Mail Transport Agent, MTA). Этот компонент ответственен за перемещение электронной почты между системами, этим занимаются, например, Sendmail и Postfix.

Агент доставки электронной почты (Mail Delivery Agent, MDA). Этот компонент ответственен за распределение полученных сообщений по почтовым ящикам пользователей. Например, это Postfix-maildrop и Procmail.

Установка почтового сервера

Для настройки нашего сервера был выбран пакет Postfix. Это - популярный среди системных администраторов выбор, стандартный почтовый сервер в большинстве современных дистрибутивов Linux.

Начнём, проверив, установлен ли Postfix в системе:

$ rpm -qa | grep postfix
Если обнаружить Postfix не удалось, установить его, например, в дистрибутивах, основанных на Red Hat, можно с помощью такой команды:

$ dnf -y install postfix
Затем запустим службу postfix и организуем её автозапуск при загрузке системы:

$ systemctl start postfix $ systemctl enable postfix
В дистрибутивах, основанных на Debian, вроде Ubuntu, установить Postfix можно так:

$ apt-get -y install postfix
В ходе установки будет предложено выбрать конфигурацию сервера. Среди доступных четырёх вариантов (No configuration, Internet site, Internet with smarthost, Satellite system and Local only), мы выберем No configuration , что приведёт к созданию необходимых Postfix учётных записей пользователя и группы.

Настройка сервера

После установки почтового сервера Postfix, его нужно настроить. Большинство конфигурационных файлов находятся в директории /etc/postfix/ .

Главный конфигурационный файл Postfix можно найти по адресу /etc/postfix/main.cf . Здесь имеется множество параметров, рассмотрим самые важные.

myhostname

Этот параметр используется для указания имени хоста почтовой системы. Это - имя хоста в интернете, для которого Postfix будет получать почту.

Типичные примеры имён хостов почтовых серверов - mail.example.com и smtp.example.com.

Настраивают этот параметр так:

Myhostname = mail.example.com
mydomain

Эта настройка позволяет указать почтовый домен, обслуживанием которого занимается сервер, например - example.com:

Mydomain = example.com
myorigin

Этот параметр позволяет указать доменное имя, используемое в почте, отправленной с сервера. Присвоим ему значение $mydomain:

Myorigin = $mydomain
В настройках можно ссылаться на параметры, добавляя знак $ перед именем переменной.

mydestination

Этот параметр содержит список доменов, которые сервер Postfix будет считать конечными пунктами назначения для входящей почты.

В нашем случае здесь будут имя хоста сервера и доменное имя, но данный параметр может содержать и другие имена:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory

Почтовый сервер Postfix может использовать два режима доставки почты:

• Непосредственно в почтовый ящик пользователя.
• В центральную директорию очередей, при этом почта попадает в папку /var/spool/mail , где имеется файл для каждого пользователя.

mail_spool_directory = /var/spool/mail
mynetworks

Эта переменная - важный параметр настройки. Она позволяет указывать то, какие сервера могут пересылать почту через сервер Postfix.

Обычно разрешают передачу почты только от локальных клиентских компьютеров. В противном случае вашим сервером могут заинтересоваться спамеры.

Если неправильно настроить параметр mynetworks , спамеры вполне смогут воспользоваться сервером как ретранслятором почты. Это очень быстро приведёт к тому, что какая-нибудь система борьбы со спамом поместит его в один из чёрных списков, вроде DNS Blacklist (DNSBL), или Realtime Blackhole List (RBL). Как только сервер попадёт в подобный список, очень немногие смогут получить письма, отправленные с его помощью.

Вот как может выглядеть настройка этого параметра:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Эта переменная позволяет задать ответ, который возвращает сервер при подключении клиентов.

Лучше всего поменять это значение так, чтобы оно не указывало на то, какой именно используется почтовый сервер.

inet_protocols

Эта переменная позволяет задавать версию IP, которую будет использовать Postfix при установлении соединений.

Inet_protocols = ipv4
Для того, чтобы изменения, внесённые в конфигурационные файлы, вступили в силу, службу Postfix надо перезагрузить:

$ systemctl reload postfix
На самом деле, в конфигурационном файле Postfix можно ещё много чего настроить. Например - управлять уровнями безопасности, задавать опции отладки и другие параметры.

Возможно, настраивая сервер, вводя значения параметров, вы допустите ошибку. Проверить правильность настроек можно с помощью такой команды:

$ postfix check
С помощью этого средства можно найти строку, в которой допущена ошибка, и исправить её.

Проверка очереди сообщений

Иногда очередь почтовых сообщений переполняется. Это может быть вызвано множеством факторов, вроде сетевой ошибки, или по любой причине, способной задержать отправку почты.

Для того чтобы проверить очередь сообщений, воспользуйтесь такой командой:

$ mailq
Она выведет сообщения, находящиеся в очереди. Если очередь переполнена и на отправку сообщения уходит по несколько часов, можно инициировать процесс отправки сообщений такой командой:

$ postfix flush
Если теперь проверить очередь, она должна оказаться пустой.

Тестирование почтового сервера

После настройки сервера на Postfix, его надо протестировать. Первый шаг в тестировании - использование локального почтового клиента, вроде mailx или mail (это - символьная ссылка на mailx).

Попробуйте отправить письмо кому-нибудь, чей адрес обслуживается на том же сервере, а если это сработает - отправьте письмо на адрес, который находится где-нибудь ещё.

$ echo "This is message body" | mailx -s "This is Subject" -r "likegeeks" -a /path/to/attachment [email protected]
Затем попробуйте принять письмо, отправленное с другого сервера.

Если вы столкнётесь с проблемами - проверьте логи. В дистрибутивах, основанных на Red Hat, то, что вам надо, можно найти по адресу /var/log/maillog . В Debian-дистрибутивах нужный файл можно найти здесь: /var/log/mail.log , или же по пути, заданному в настройках rsyslogd. Вот , если нужно, материал о логировании в Linux, и о том, как настраивать rsyslogd.

Если проблемы всё ещё не решены, попытайтесь проверить настройки DNS, взгляните на MX-записи, используя сетевые команды Linux .

Борьба со спамом

Существует немало решений для выявления среди почтовых сообщений нежелательных писем - спама. Одно из лучших - проект с открытым исходным кодом SpamAssassin.
Установить его можно так:

$ dnf -y install spamassassin
Затем надо запустить соответствующую службу и добавить её в автозагрузку:

$ systemctl start spamassassin $ systemctl enable spamassassin
После установки SpamAssassin, взгляните на его настройки в файле /etc/mail/spamassassin/local.cf .

SpamAssassin умеет отличать обычные письма от спама, основываясь на результатах исследования корреспонденции с помощью различных скриптов. Результаты проверок оцениваются в баллах.

Чем выше итоговая оценка письма - тем выше и вероятность того, что оно является спамом.

В конфигурационном файле параметр required_hits 5 указывает на то, что SpamAssassin пометит сообщение как спам, если его рейтинг составляет 5 или выше.

Параметр report_safe принимает значения 0, 1, или 2. Установка его в 0 означает, что письма, помеченные как спам, пересылаются в исходном виде, но их заголовок модифицируется с указанием на то, что они являются спамом.

Если этот параметр установлен в значение 1 или 2, SpamAssassin сгенерирует отчёт и отправит его получателю.

Разница между значениями 1 и 2 заключается в том, что в первом случае спам-сообщение будет закодировано в формате message/rfc822, а во втором - в формате text/plain.

Кодирование text/plain безопаснее, так как некоторые почтовые клиенты исполняют сообщения формата message/rfc822, что при определённых условиях может привести к заражению клиентского компьютера вирусом.

После установки и настройки SpamAssassin, нужно интегрировать его с Postfix. Пожалуй, легче всего это сделать с помощью использования procmail.

Создадим файл /etc/procmailrc и добавим в него следующее:

:0 hbfw | /usr/bin/spamc
Затем отредактируем файл настроек Postfix - /etc/postfix/main.cf , задав параметр mailbox_command следующим образом:

Mailbox_command = /usr/bin/procmail
И, наконец, перезапустим службы Postfix и SpamAssassin:

$ systemctl restart spamassassin
Надо сказать, что SpamAssassin не всегда распознаёт спам, что ведёт к наполнению почтовых ящиков ненужными письмами.

К счастью, сообщения, прежде чем они достигнут почтового сервера на Postfix, можно фильтровать, используя Realtime Blackhole Lists (RBLs). Это снизит нагрузку на почтовый сервер и поможет сохранить его в чистоте.

Откройте конфигурационный файл Postfix /etc/postfix/main.cf , измените параметр smtpd_recipient_restrictions и настройте другие параметры следующим образом:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permit
Затем перезагрузите сервер Postfix:

$ systemctl restart postfix
Вышеприведённые чёрные списки используются чаще всего, но вы можете найти и другие подобные сервера.

Защита SMTP-соединения

Лучше всего передавать SMTP-трафик по TLS для защиты его от атаки через посредника.
Для начала нужно сгенерировать сертификат и ключ с использованием команды openssl :

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Затем надо добавить в файл настроек Postfix /etc/postfix/main.cf следующее:

Smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = may
И, наконец, нужно перезагрузить службу Postfix:

$ systemctl restart postfix
Теперь, при подключении клиента к серверу, нужно выбрать TLS. Тут вы, при первой отправке почты после изменении настроек, увидите предупреждение, так как сертификат не подписан.

Основы протоколов POP3 и IMAP

Итак, мы наладили процесс отправки и получения электронных писем по SMTP, но на этом организация полноценной почтовой службы не заканчивается. Рассмотрим следующие ситуации:

• Пользователям нужны локальные копии электронных писем для их просмотра без подключения к интернету.
• Почтовые клиенты пользователей не поддерживают формат файлов mbox. Это - простой текстовый формат, который могут читать многие консольные почтовые клиенты, вроде mailx и mutt.
• Пользователи не могут постоянно пользоваться быстрым подключением для доступа к файловой системе сервера и для работы с mbox-файлами, в итоге нужно сделать локальную копию для работы с ними без подключения к сети.
• Ограничения безопасности указывают на то, чтобы у пользователей не было прямого доступа к шлюзу электронной почты, например, не допускается работа с общедоступными папками очередей сообщений.

Для того, чтобы учесть все эти особые случаи, были созданы другие протоколы. Их можно описать как протоколы для доступа к электронной почте.

Сильнее всего распространены два популярных протокола доступа к почте - POP (Post Office Protocol), и IMAP (Internet Message Access Protocol).

В основе POP лежит очень простая идея. Центральный почтовый сервер на Linux всё время подключён к интернету, он получает и сохраняет письма для всех пользователей. Все полученные письма остаются в очереди на сервере до тех пор, пока пользователь не подключится к нему по протоколу POP и не загрузит письма.

Когда пользователь хочет отправить письмо, почтовый клиент обычно передаёт его через центральный сервер по SMTP.

Обратите внимание на то, что SMTP-сервер и POP-сервер могут без проблем работать на одной и той же машине. В наши дни это - обычная практика.

Возможности, вроде хранения исходных экземпляров писем пользователей на сервере с хранением на клиенте лишь кэшированных копий, в POP отсутствуют. Это привело к разработке протокола IMAP.

Используя IMAP, сервер будет поддерживать три режима доступа к почте:

• Онлайн-режим похож на прямой доступ к файловой системе на почтовом сервере.
• Оффлайн-режим похож на то, как работает POP, когда клиент отключается от сети после получения своих писем. В этом режиме сервер обычно не хранит копии писем.
• Автономный режим позволяет пользователям хранить кэшированные копии своих писем, а сервер так же хранит копии этих писем.

Существуют различные реализации IMAP и POP, в этой сфере весьма популярен сервер Dovecot, который позволяет работать с обоими протоколами.

Сервера POP3, POP3S, IMAP, и IMAPS слушают, соответственно, порты 110, 995, 143, и 993.

Установка Dovecot

Большинство дистрибутивов Linux содержат предустановленный Dovecot, однако, его можно установить и самостоятельно. В системах, основанных на Red Hat, это делается так:

$ dnf -y install dovecot
В системах, основанных на Debian, функционал IMAP и POP3 предоставляются в двух разных пакетах:

$ apt-get -y install dovecot-imapd dovecot-pop3d
Тут вам предложат создать самозаверенный сертификат для работы с IMAP и POP3 по SSL/TLS. Ответьте на вопрос yes и, при появлении соответствующего запроса, введите имя хоста вашей системы.

Затем можно запустить соответствующую службу и добавить её в автозагрузку:

$ systemctl start dovecot $ systemctl enable dovecot

Настройка Dovecot

Главный файл настроек Dovecot расположен по адресу /etc/dovecot/dovecot.conf . В некоторых дистрибутивах Linux этот файл размещается в папке /etc/dovecot/conf.d/ и, для подключения файлов настроек, используется директива include.

Вот некоторые из параметров, используемых для настройки Dovecot.

protocols : протоколы, которые надо поддерживать.

Protocols = imap pop3 lmtp
Здесь lmtp означает Local Mail Transfer Protocol. listen : IP-адрес, который будет слушать сервер.

Listen = *, ::
Здесь звёздочка означает все интерфейсы IPv4, двойное двоеточие означает все интерфейсы IPv6.

userdb : база данных пользователей для аутентификации.

Userdb { driver = pam }
mail_location : это запись в файле /etc/dovecot/conf.d/10-mail.conf . Выглядит она так:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u
Dovecot поставляется со стандартными SSL-сертификатами и файлами ключей, которые используются в файле /etc/dovecot/conf.d/10-ssl.conf .

Ssl_cert = Когда пользователь пытается подключиться к Dovecot, сервер покажет предупреждение, так как сертификаты не подписаны. Если нужно, подписанные сертификаты можно приобрести в подходящем центре сертификации.

Не забудьте открыть порты сервера Dovecot на файрволе.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j ACCEPT $ iptables -A INPUT -p tcp --dport 993 -j ACCEPT
И про SMTP-порт не забудьте.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Затем сохраните правила. Если хотите освежить в памяти особенности работы с iptables в Linux, взгляните на