2.1.13 Сервисы сетевых операционных систем: почтовый сервер

1. Электронная почта
Электронная почта – важное средство обмена информацией в современном мире.

Обмен электронными почтовыми сообщениями основан на использовании клиент-серверной архитектуры, где почтовые серверы играют роль компьютеров, осуществляющих получение, хранение и доставку почты по запросам пользователей.

2. Основные задачи администратора почтового сервера

• Установка и конфигурирование почтового сервера;
• Управление почтовыми отделениями;
• Управление доступом пользователей – создание, изменение, удаление почтовых ящиков;
• Резервное копирование и восстановление пользовательских данных;
• Обеспечение безопасности – конфиденциальности, целостности и доступности данных;

3. Сетевые протоколы

Используется несколько сетевых протоколов используемых для процессов приема- передачи, а также управления почтовыми сообщениями:

• Smtp
• pop3
• imap

4. Типы почтовых серверов

Для централизованного управления почтовыми сообщениями используются специализированные компьютеры– почтовые серверы.

Почтовый сервер – специализированное программное обеспечение, выпол-няющее необходимые функции обслуживания почтовых клиентов, приема и передачи почтовых сообщений.

На сервере может быть запущены модули поддержки нескольких почтовых протоколов:

• протоколы принудительной доставки (передача почты инициируется отправителем);
• протоколы доставки по запросу (передача инициируется получателем сообщения).

4.1 Протоколы принудительной доставки почты

• Почтовые серверы могут отправлять почту не только между пользователями одного компьютера, но и на другие компьютеры.
• Для таких процессов используются ретрансляторы почты – система, принимающая почту от одного компьютера и посылающая на другой.
• В качестве протокола принудительной доставки почтовых сообщений используется протокол SMTP (Simple Mail Transport Protocol).
• Важная особенность при работе такого протокола – компьютер-получатель должен быть доступен.

4.2. Серверы доставки по запросу

• Последнее звено в цепи доставки почты обычно составляют серверы доставки по запросу.
• Наиболее популярные протоколы данного класса – POP (Post Office Protocol), IMAP (Internet Message Access Protocol).
• Данные протоколы используются, когда конечным получателем является рабочая станция, на которой не запущен сервер принудительной доставки.

5. Процесс доставки почтовых сообщений

5.1 Серверы принудительной доставки почты

Серверы принудительной доставки почты – важнейший компонент в системе обмена электронной почты.

Для UNIX систем примерами могут служит следующие популярные почтовые сервера:

• sendmail;
• qmail;
• exim;
• postfix

 

Для Windows систем можно использовать специализированные серверы (такие как Exchange) или службу SMTP, входящую в состав IIS, службу pop3, входящую в состав Windows Server.

6. Сервис SMTP

При пересылке сообщения SMTP-сервер вначале устанавливает соединение с ближайшим узлом.

Если это соединение не установлено или по каким-либо причинам недоступно, SMTP- сервер отклоняет прием сообщения от клиента и уведомляет его об ошибке.

По умолчанию SMTP-сервер напрямую соединяется с сервером, на котором находится домен-получатель сообщения.

7. Служба SMTP

В состав IIS  входит служба простого протокола электронной почты (SMTP).

Средства администрирования IIS позволяют сконфигурировать SMTP-сервер для распространения служб обмена сообщениями на разнообразные платформы.

8. Параметры конфигурации

При работе с SMTP-сервером администратор должен контролировать следующие параметры:

• Аутентификацию клиентов на SMTP-сервере перед отправкой сообщения;
• Передачу сообщений клиента на SMTP-сервер;
• Отправку сообщений с SMTP-сервера;
• Маршрутизацию сообщений с SMTP-сервера;
• Настройки SMTP для заданного домена SMTP.

9. Управление службой SMTP

Для управления службой SMTP необходимо открыть оснастку консоли управления Windows – Диспетчер служб IIS. В списке доступных серверов имеется и указатель на службу SMTP.

При выборе закладки для виртуального SMTP- сервера откроется список доменов и текущих сеансов.

Запуск, приостановка и остановка виртуальных серверов SMTP

Виртуальный сервер SMTP может находится в одном из состояний – выполняется, приостановлен и остановлен.

Запуск виртуального SMTP-сервера позволяет ему отвечать на запросы.

Во время приостановки виртуальный сервер не отвечает на новые запросы об отправке сообщений, однако продолжает обработку имеющихся.

При полной остановке виртуальный сервер перестает отвечать на любые запросы и обрабатывать очереди сообщений.

Запуск, приостановка и остановка служб SMTP

Запуск, приостановка или остановка службы SMTP распространяется на все виртуальные серверы SMTP, находящиеся на узле.

Остановка служб (вызванная ошибками в приложении или по указанию администратора системы) приведет к остановке всех виртуальных серверов системы.

Управление службой SMTP может осуществляться посредством команд ко-мандной строки или через консоль управления Службы (Services).

Создание и настройка виртуального сервера

Для выполнения отправки электронных сообщений через сервер под управлением Windows Server 2003 на нем должна быть запущена служба SMTP.

Если данная служба установлена и работает, для ее использования необходим виртуальным сервер SMTP.

По умолчанию такой сервер создается при установке службы SMTP.

При добавлении виртуального SMTP-сервера мастер создания выполняет базовую настройку виртуального SMTP-сервера.

Виртуальные SMTP-серверы не могут быть созданы из файлов конфигурации или посредством выполнения сценария.

Создание виртуального сервера

Мастер создания виртуального SMTP-сервера позволяет выполнить создание в несколько этапов.

Параметры, заданные при создании, впоследствии могут быть изменены, за исключением домашнего каталога:

• Этап 1. Указание имени виртуального сервера (используется для идентификации сервера в Диспетчере IIS).
• Этап 2. Задание IP-адреса виртуального SMTP-сервера (значение по умолчанию – все незанятые).
• Этап 3. Выбор домашнего каталога (домашним каталогом является путь к месту расположения в главном сервере, в который SMTP- служба записывает сообщения и файлы).
• Этап 4. Определение домена по умолчанию (домен по умолчанию – имя домена, присоединяемое к данному имени учетной записи в процессе аутентификации).

Структура домашнего каталога

В домашнем каталоге виртуального SMTP-сервера создаются следующие подкаталоги:

• BadMail. Каталог для записи сообщений, вернувшихся с отчетом о невозможности доставки.
• Drop. Каталог для записи всех входящих сообщений данного домена.
• Pickup. Каталог для записи сообщений, используемых службой сообщений.
• Queue. Каталог, в котором сообщения электронной почты ставятся в очередь для использования удаленно инициированной доставки при наличии поддержки удаленного домена.

Управление входящими сообщениями

Для виртуального SMTP- сервера можно также настроить параметры входящих сообщений:

• Ограничение на размер сообщения
• Ограничение на размер сеанса (суммарный объем всех сообщений за один сеанс)
• Ограничение числа сообщений за один сеанс
• Ограничение числа получателей одного сообщения
• Установка адреса для отправки отчетов о невозможности доставки
• Каталог для хранения ошибочной почты

Аутентификация входящих подключений

Параметры доступа к SMTP- серверу для клиентов задаются с помощью параметров во вкладке Доступ.

Возможны следующие варианты проверки подлинности:

• Анонимный доступ;
• Обычная проверка подлинности
• С использованием TLS- шифрования
• Встроенная проверка подлинности Windows

Ограничения по IP-адресам и именам доменов

Можно запретить или разрешить компьютерам с конкретным IP-адресом или именем домена доступ к виртуальному серверу SMTP.

Управление доступом осуществляется с помощью вкладки Доступ, дополнительное окно Подключение.

Маршрутизация LDAP

Маршрутизация облегченного протокола службы каталогов (LDAP) позволяет виртуальному серверу SMTP получать настройки в LDAP для обработки отправителей и получателей.

Домены SMTP

Имя домена SMTP не обязательно совпадает с сетевыми доменами или доменами, относящимися к DNS. Домен SMTP предназначен для отправки сообщений.

SMTP-сервер может иметь от одного до трех типов доменов:

• Локальный. Сообщения с адресами электронной почты, использующиеся локальный домен, обслуживаются локальным сервером.
• Псевдоним (alias). Локальный домен имеющий ту же конфигурацию, что и локальный домен, но другое доменное имя.
• Удаленный. Сообщения с адресами электронной почты, не использующими локальное имя домена, обслуживаются удаленным сервером.

Каждый виртуальный сервер SMTP должен иметь хотя бы один локальный домен.

Каждый виртуальный сервер должен содержать, хотя бы один домен по умолчанию.

Имя домена по умолчанию присоединяется к адресам электронной почты, в которых не указано имя домена.

10. Служба pop3

Службы электронной почты Windows Server 2003 включают службу POP3, обеспечивающую получение электронной почты, и службу SMTP, обеспечивающую передачу электронной почты.
Служба POP3 может быть использована для хранения учетных записей электронной почты и управления ими на почтовом сервере.

При наличии почтовой службы POP3 пользователи смогут подключаться к почтовому серверу и получать электронную почту на локальные компьютеры при помощи клиента электронной почты, поддерживающего протокол POP3, например Microsoft Outlook.

Предварительная подготовка сервера

Прежде чем компьютер будет настроен как почтовый сервер, необходимо убедиться в следующем:

Сервер, на который будут установлены службы электронной почты, настроен для подключения к Интернету.

Доступен раздел с файловой структурой NTFS. Можно повысить безопасность, обеспечиваемую дисковыми квотами, используя раздел NTFS.

Доменное имя электронной почты зарегистрировано.

MX-запись (Mail eXchanger) для доменного имени электронной почты существует и соответствует имени сервера.

Сервер настроен на статическую адресацию.

Включен брандмауэр Windows.

Мастер настройки безопасности установлен и активен.

Настройка службы POP3

Настройка службы pop3.

Создание почтовых ящиков

Для того чтобы отправлять или получать электронную почту, каждый пользователь должен иметь уникальный почтовый ящик в домене электронной почты.

Почтовые ящики можно создавать как с помощью оснастки службы POP3, так и из и командной строки.

Средство администрирования службы POP3 с помощью командной строки – команда winpop