Что такое почтовый сервер и как он работает

Что такое почтовый сервер и как он работает

Почтовый сервер

В наше время трудно найти человека, который не пользовался бы электронной почтой. Бумажные письма уже никто не посылает, если только это не официальный документ, требующий распечатки в «твердой копии».

Другие виды переписки окончательно перешли в электронный вид. В отличие от бумажной почты, доставка электронной осуществляется в течение нескольких секунд, либо минут, если требуется передать присоединенный файл большого объема.

Сервис электронной почты появился задолго до того, как возник сам интернет, по крайней мере, в том виде, как мы используем его сегодня. Термин email (electronic mail) был введен еще в 60-е годы, однако стал широко использоваться в форме, близкой к сегодняшней, только с конца 70-х годов прошлого века.

Протоколы email-систем

Для электронной почты используются три основных протокола:

  • IMAP
  • POP
  • SMTP

IMAP (Internet Mail Access Protocol) (англ. протокол доступа к почте интернет) используется при получении электронных писем. Он сохраняет письма на почтовом сервере получателя и, не загружая их на компьютер пользователя, обеспечивает их просмотр через интерфейс электронной почты. Это помогает экономить место в памяти компьютера пользователя, однако на почтовый сервер это налагает высокие требования к объему СХД.

POP (Post Office Protocol) также используется для входящих писем. Основное различие этих двух протоколов в том, что РОР загружает все тело письма в компьютер пользователя и удаляет письмо с почтового сервера после того, как пользователь открыл его в интерфейсе электронной почты. Для сервера это экономит объем СХД, однако пользователь должен регулярно следить за объемом своей почты и удалять «мусор». Впрочем, не вредно то же делать и в случае с почтовым сервером IMAP. Текущей версией этого протокола является POP3.

SMTP (Simple Mail Transfer Protocol) (англ. простой протокол передачи почты) используется для передачи электронных писем на почтовый сервер отправителя и затем на почтовый сервер получателя, где начинают работать протоколы РОР3 и / или IMAP.

Почтовый сервер

Почтовый сервер – это программное приложение, которое получает входящие электронные письма от местных пользователей (т. е. находящихся в том же домене), что и получатель, а также от удаленных пользователей (т. е. находящихся в другом домене), и посылает исходящие письма. Термин «местный» применительно к домену электронной почты не должен вводить в заблуждение. Например, пользователи почтового сервиса Google Mail могут находиться на разных континентах, но использовать один и тот же домен gmail.com, и поэтому относительно друг друга они – «местные» (local).

Физический (или виртуальный) компьютер, на котором установлено это программное приложение, также может называться почтовым сервером. На рисунке ниже показано именно такое значение термина «почтовый сервер» (mail server).

На рисунке изображен физический компьютер, на котором установлен почтовый сервер

Работа почтового сервера (источник: interserver.net)

На рисунке показаны два вида почтового сервера. Те, которые используются для исходящей почты, называются MTA (Mail Transfer Agents). Серверы, предназначенные для входящих сообщений с использованием протоколов POP3/IMAP, называются MDA (Mail Delivery Agents).

Сервер DNS (Domain Name System) обеспечивает работу системы доменных имен. Он преобразует IP-адреса в доменные имена и наоборот. DNS используется, чтобы обнаруживать почтовый сервер другой стороны. По доменному имени сервера назначения сервер DNS определяет его IP-адрес и отправляет почту на указанный электронный ящик.

Эти серверы работают следующим образом:

  1. Отправитель вводит адрес электронной почты в адресную часть сообщения, набираемого в интерфейсе почтового сервера (например, Outlook или Gmail). После нажатия кнопки «Отправить», сообщение пересылается на MTA с использованием протокола SMTP.
  2. Почтовый сервер посылает на DNS-сервер запрос о нахождении соответствующего МТА получателя. Сервер DNS просматривает свою таблицу записей МХ (Mail Exchanger) и определяет нужный почтовый сервер в домене.
  3. После этого DNS-сервер сообщает IP-адрес почтового сервера MDA отправителя.
  4. Сообщение пересылается между двумя почтовыми серверами с использованием протокола SMTP.
  5. Сообщение попадает на входящий почтовый сервер (MDA) получателя по протоколу SMTP.
  6. После этого сообщение становится доступным пользователю в интерфейсе почтового сервера в его компьютере. Если оно предоставляется пользователю по протоколу РОР3, то загружается на его компьютер, а его копия на почтовом сервере MDA удаляется. Если используется протокол IMAP, сообщение остается на почтовом сервере MDA, но пользователь может администрировать его на сервере со своего компьютера: загрузить, удалить, переслать и пр.
  7. После этого на почтовый сервер МТА высылается подтверждение о доставке сообщения получателю.

Если при передаче сообщения происходит какая-то ошибка, то его передача откладывается. На каждом почтовом сервере образуется очередь из непринятых или неотосланных сообщений. Если при этом происходит заполнение доступного пространства хранения, то пользователь при попытке отправки сообщения может получить извещение о невозможности принятия сообщений почтовым сервером.

Webmail

Webmail – это email-аккаунт, доступный через веб-браузер службы электронной почты. Как правило, это бесплатные и доступные почтовые сервисы на сайтах популярных интернет-провайдеров, таких как Hotmail, Gmail, Yahoo, Яндекс, mail.ru и др. При этом программа-клиент на компьютере пользователя не устанавливается.

Webmail обеспечивает доступ пользователя к почте только при наличии интернет-подключения, то есть пользователь не может читать уже полученные сообщения, если он находится в режиме офлайн.

Некоторые провайдеры Webmail, например Google Mail, предоставляют возможность кастомизации адреса электронной почты так, чтобы он был неотличим от корпоративной (например, username@company.com, либо username@userfamilyname.com). Однако такой адрес электронной почты на DNS-сервере привязан к почтовому серверу Google Mail. Обычно такая услуга предоставляется за плату.

Cloud Mail

Многие облачные сервис-провайдеры предоставляют также услугу SaaS Cloud Exchange – облачный хостинг корпоративной электронной почты. Например, он может быть на базе Microsoft Exchange Server. Хостинг Exchange не требует никаких затрат на развертывание, обслуживание и администрирование. Все лицензии Microsoft обычно уже включены в стоимость. Облачный сервис MS Exchange обеспечивает полную поддержку Outlook, онлайн-доступ через браузер ПК и мобильных устройств, включая почту, календари, контакты, адресные книги, задачи и общие папки.

Как Webmail, так и Cloud Mail обычно предоставляют услугу автоматического сканирования входящих и исходящих писем на наличие вирусов и вредоносных программ, а также фильтрации спама. Кроме того, многие провайдеры, например Google Mail, также осуществляют категоризацию полезных почтовых рассылок, автоматически раскладывая их по папкам, например «Соцсети», «Промоакции» и пр. Это экономит время пользователя, в этом случае он получает в свой почтовый ящик только сообщения, необходимые для текущего бизнеса, и имеет возможность ознакомиться с интересующими его рассылками, выделив для этого специальное время.

Выбор оборудования для почтового сервера

При выборе сервера для почтового сервиса предприятия часто допускаются ошибки при расчете его конфигурации из-за неверных представлений о требованиях к ресурсам. Например, все возрастающее быстродействие компьютеров дает повод думать, что для почтового сервера непременно нужен компьютер самой последней и известной модели с наивысшими на данный момент характеристиками по быстродействию и с самым мощным процессором. Даже в том случае, если в организации требуется получать и отсылать не более нескольких тысяч писем в день.

Например, для компании, в которой работает не более 100 человек, можно ориентироваться на цифру 5000 писем в день. То есть не более 50 писем в день на пользователя: вряд ли кто-то посылает больше, если только он не занимается спам-рассылками. При восьмичасовом рабочем дне это означает, что в среднем почтовый сервер не будет обрабатывать больше 10 сообщений в минуту. То есть получается, что одно сообщение в несколько килобайт обрабатывается менее, чем за 6 секунд. Это очень приблизительная оценка, здесь не принимается во внимание то, что письма могут приходить «пачками» и иметь какие-то вложения, размер которых может исчисляться мегабайтами.

Для почтового сервера, который не выполняет операции сканирования контента (вирусы, спам, и т.п.), производительность обычно привязана не к быстродействию процессора, а к показателю IOPS для СХД, в частности ко времени поиска данных на жестком диске. Поэтому для почтового сервера очень важно качество и конфигурация контроллера ввода-вывода. Добавление мощности процессора не поможет решить задачу повышения производительности почтового сервера. В современных компьютерах скорость CPU обычно гораздо выше, чем показатель IOPS контроллера ввода-вывода, поэтому инвестировать в гигагерцы процессора в данном случае большого смысла нет. Для процессора с тактовой частотой в 1 ГГц обработка нескольких тысяч почтовых сообщений в минуту не составит большой проблемы.

Добавление функции сканирования контента немного увеличит нагрузку на процессор, но контроллер ввода-вывода также потребует большей производительности. Но опять же обработка нескольких писем в секунду не составит большой проблемы.

При этом не следует забывать, что сотрудники захотят читать свои письма на почтовом сервере, а не загружать их на свой компьютер. Для этого нужно дополнительное программное обеспечение. Но, как в случае с протоколами обработки сообщений POP3/IMAP, это также будет больше нагружать I/O-контроллер, чем процессор. При этом число пользователей сервера также не играет большой роли в отличие от режима их работы. Как часто пользователи проверяют свой почтовый ящик? Если 100 пользователей захотят делать это каждые 5 минут, то в среднем обращение к серверу будет происходить раз в три секунды. Проверка наличия новой почты займет доли секунды, что не будет создавать большой нагрузки.

Наконец, что касается объема дисковой СХД. Используя предыдущие исходные данные, можно дать следующие оценки: предположим, что:

  • 80 % пользователей не создают сообщений объемом более 1 кбайт;
  • 15 % пользователей работают с приложениями в 200 кбайт,;
  • оставшиеся 5 % могут посылать и принимать большие файлы объемом более 1 Мбайт.

Поэтому при 200-дневном рабочем годе для хранения такого объема сообщений на сервере потребуется примерно 80 Гбайт в год. Обычный жесткий диск объемом в 1 Тбайт обеспечит хранение писем для небольшой организации в 100 пользователей на более чем 10-летний срок, даже если ничего не удалять.

Такая оценка может показаться слишком грубой, однако более точные цифры дать затруднительно. Производительность оборудования зависит от множества факторов, поэтому какие-то конкретные цифры и диапазоны могут ввести в заблуждение. Необходимо использовать реалистичные оценки каждой конкретной ситуации, но одно можно сказать определенно: в большинстве случаев не стоит покупать для почтового сервера самую мощную машину, если только не стоит цель потратить выделенный ИТ-бюджет, чтобы на следующий год его не уменьшили. Однако не стоит вдаваться в другую крайность и ставить для почты самый «завалящий» сервер. Даже если производительность старой машины может показаться достаточной, ее компоненты могут быть изношены, гарантия может быть истекшей, а ПО – устаревшим.

Почтовый сервер

Почтовый сервер, сервер электронной почты, мейл-сервер — в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ.  mail transfer agent, MTA ). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ.  mail user agent, MUA ).

К примеру, в распространённой конфигурации клиентом электронной почты является Outlook Express, однако в последнее время часто используются полноценные версии почтового клиента от Microsoft — Outlook, а также клиента от Mozilla — Thunderbird. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер — релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру, sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол — часто POP3 или IMAP — который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).

Часто почтовый сервер включает программное обеспечение для организации рассылок электронной почты.

Распространённые серверы электронной почты

См. также

  • Почтовые серверы

Wikimedia Foundation . 2010 .

Полезное

Смотреть что такое «Почтовый сервер» в других словарях:

Почтовый сервер — сервер, обеспечивающий прием и передачу электронных писем пользователей, а также их маршрутизацию. Почтовый сервер хранит почтовые ящики (mailbox). По английски: Mail server Синонимы: Сервер электронной почты См. также: Серверы Интернет Сетевые… … Финансовый словарь

почтовый сервер — Компьютер, управляющий перенаправлением электронной почты между пользователями сети и/или хранящий эту почту. [аутсорсингаhttp://www.outsourcing.ru/content/glossary/A/page 1.asp] Тематики информационные технологии в целом EN mail server … Справочник технического переводчика

Почтовый сервер NextMail — Server, используемый почтовым сервисом NextMail.ru, который ведет свою историю с 2001 года, создан группой российских разработчиков. На данный момент времени почтовая система NextMail имеет более 100 тысяч пользователей, 8000 посетителей… … Википедия

Сервер электронной почты — Почтовый сервер, сервер электронной почты, мейл сервер в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного… … Википедия

Почтовый сёрвер — Почтовый сервер, сервер электронной почты, мейл сервер в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного… … Википедия

сервер — Функциональное устройство, предоставляющее услуги рабочим станциям, персональным компьютерам или другим функциональным устройствам. [РД 01.120.00 КТН 228 06] сервер Компьютер или приложение, предоставляющие услуги, ресурсы или данные клиентскому… … Справочник технического переводчика

Почтовый — многозначный термин. Топоним Почтовый хутор в Белокалитвинском районе Ростовской области. Почтовый хутор в Кашарском районе Ростовской области. Почтовый хутор в Константиновском районе Ростовской области России. Почтовый хутор в Красносулинском… … Википедия

Сервер почтовый — – компьютер (точнее программа, работающая на этом компьютере), выполняющий работы по обработке сообщений электронной почты: прием и отправка почты, а также ее хранение. Вся приходящая почта не идет напрямую в компьютер пользователя (иначе,… … Энциклопедический словарь СМИ

Почтовый клиент — Почтовая программа (клиент электронной почты, почтовый клиент, мейл клиент, мейлер) программное обеспечение, устанавливаемое на компьютере пользователя и предназначенное для получения, написания, отправки и хранения сообщений электронной почты… … Википедия

Сервер списков рассылки — программа, предназначенная для управления почтовыми списками рассылок. В задачи программ входит: предоставление интерфейса администраторам к функциям управления: настройке сервера рассылки, созданию/настройке/удалению списков рассылки, назначению … Википедия

Что такое почтовый сервер

Что такое почтовый сервер

Мы настолько привыкли пользоваться электронной почтой, что воспринимаем ее как элемент повседневности. Роль почтовых серверов в этом процессе — это управление механизмом отправки и получения сообщений с одного устройства на другое или ряд других (массовая рассылка) в предельно сжатые сроки. Хотите знать подробнее? Тогда дочитайте до конца.

  1. Назначение почтового сервера
  2. Виды и возможности почтовых серверов
    1. Почтовый WEB-сервер
    2. Сервер исходящей почты SMTP
    3. Сервер входящей почты IMAP

    Назначение почтового сервера

    Способы быстрой передачи сообщений начали разрабатывать еще в начале 60-х годов XX века, и за истекшее время в этом направлении были разработаны определенные стандарты и определен список функциональных возможностей. Основная функция почтовых серверов — моментальная отправка информации адресату в любую точку мира с помощью специальных протоколов, под которыми в данном случае понимается способ и особенности передачи данных.

    Существуют следующие почтовые протоколы:

    • SMTP — отправляет письмо с компьютера на почтовый сервер и между такими же серверами;
    • POP3 — принимает и переправляет почту получателю в локальное приложение (MS Outlook, Thunderbird);
    • IMAP — тоже принимает, но непосредственно в WEB-среде (стандартный интерфейс Gmail, Mail.ru в браузере).

    Вне зависимости от того, какие бывают почтовые серверы, все они имеют ряд сопоставимых характеристик:

    • имя и домен почтового ящика;
    • пропускная способность шлюза и выделенное место для хранения почты;
    • возможность настройки рассылки;
    • принадлежность к определенной организации.

    Современные почтовые серверы могут обслуживать домен любого типа (@gmail.com/@mail.ru/@yahoo.com и т.д.), а скорость подключения к почтовому серверу и доставки зависит от размера письма.

    Вне зависимости от типа и возможностей все они служат одной цели — осуществлять письменную коммуникацию в информационной среде быстро и в максимально удобной форме.

    Виды и возможности почтовых серверов

    Общая схема передачи почты выглядит примерно так.

    post-servers-3.jpg

    По расположению почтовые серверы можно разделить на:

    • Локальные — полностью независимые, настроенные под нужды конкретной компании. Отличаются уникальным доменным именем (@company.com), гибкой настройкой хранения, копирования и восстановления данных.
    • Облачные — Cloud-хостинги, которые снимают с владельца траты на оборудование. Настройка клиента гибкая, хоть и с ограничениями.

    Отдельно отметим DNS-сервер. Он преобразует IP-адрес отправителя в привычный для почтовиков домен и наоборот.

    Теперь более подробно о серверах приема и передачи данных.

    Почтовый WEB-сервер

    Веб-серверы для почты — сервисы от Google/Yandex. Для корпоративных клиентов предлагают выделенный домен (@company.com), но вариативность настроек со стороны клиента ограничена.

    Приставка WEB говорит о том, что доступ к учетной записи и настройкам осуществляется через браузер. При этом не требуется устанавливать локальные программы для работы с почтой. Сервер делегирует работу входящих и исходящих протоколов.

    Большинству компаний хватает облачных или удаленных мощностей для простых задач:

    • фильтрация пакетов;
    • проверка входящих на вирусы и вредные ссылки;
    • удаление старых писем;
    • интеграция с сервисами Google/Yandex;
    • удобные услуги миграции и не только.

    Универсальный вариант для тех, чей бизнес не предусматривает рассылку и хранение больших объемов данных, и ограничивается деловой перепиской.

    Сервер исходящей почты SMTP

    Этот протокол занимается отправкой письма с компьютера на почтовый сервер. С помощью SMTP данные курсируют и на почтовый сервер адресата, пока за дело не возьмется IMAP, о котором позднее. Задача SMTP-протокола — выдача разрешения на отправку email и проверка доставки. Если что-то пошло не так, пользователь получает сообщение с ошибкой.

    Сервер входящей почты IMAP

    Протокол IMAP необходим для получения почты. Он синхронизирует данные между компьютером получателя и почтовым сервером, сигнализируя о новом письме в ящике. В отличие от устаревшего POP3, IMAP не требует локального почтового приложения, выполняя все действия сразу в WEB-среде. При этом свободно «дружит» с Outlook и подобными службами, дублируя на них сигнал о входящих.

    Устройство и администрирование собственного почтового сервера

    Собственный почтовый сервер позволит контролировать все аспекты рассылок и вовремя реагировать на сбои в системе. Из очевидных преимуществ можно выделить такие как:

    • гибкая настройка под конкретное предприятие;
    • резервное копирование, восстановление утерянной информации, настройка белых/черных списков;
    • мониторинг рассылок, логи (быстрый поиск и решение проблем по месту);
    • полный контроль над ситуацией в целом.

    Этот подход требует закупки и настройки оборудования (железо + ПО), привлечения профильных специалистов и админов. Также важно рассчитать мощность сервера:

    • объем накопителей для хранения и резерва;
    • ширину пропускного канала;
    • примерное число сотрудников и отправляемых/принимаемых писем;
    • скорость поиска данных в архиве и не только.

    Если ваша деятельность завязана на рассылках, оповещении, предложениях и PUSH-уведомлениях в огромных количествах, собственный почтовый сервер необходим как воздух.

    Если у вас еще остались вопросы по характеристикам почтовых серверов, вы всегда можете задать их нашим специалистам. Закажите консультацию, и мы предоставим вам всю требуемую информацию.

    Что такое почтовый сервер и зачем он нужен

    Электронная почта — это незаменимый инструмент для личной и корпоративной коммуникации. В статье мы рассмотрим, что такое почтовый сервер для домена, что такое почтовый клиент, какие протоколы используются для отправки и получения электронных писем, а также поможем выбрать способ создания корпоративной почты.

    =998x417

    Что такое почтовый сервер и почтовый клиент

    В процессе передачи электронного письма участвуют почтовый сервер и почтовый клиент. Почтовый сервер ― это программа, которая передаёт сообщение от одного компьютера к другому. Например, популярными почтовыми серверами являются Gmail, Яндекс, Mail. Почтовый клиент — это программа, в которой вы работаете с почтой: пишете, читаете и храните письма. Например, почтовые клиенты: Microsoft Outlook, Thunderbird, Mailbird, TouchMail,The Bat!

    Процесс электронной передачи письма можно сравнить с работой традиционной почты. Сервер электронной почты ― это почтовое отделение. В него попадают письма, сортируются и отправляются в почтовые отделения получателя. Почтовый клиент ― это конверт, в который мы вкладываем письмо, а также указываем на нём адрес, имя отправителя и получателя.

    =784x745

    Для приёма и отправки электронных сообщений используют несколько протоколов.

    Сервер исходящей почты:

    SMTP (Simple Mail Transfer Protocol). Что такое SMTP-сервер? Он отвечает исключительно за отправку писем.

    • порт 25 — без шифрования,
    • порт 465 — порт SSL/TLS или SMTPS.

    Сервер входящей почты:

    POP3 — это протокол для получения электронных писем. Для чего нужен POP3? По протоколу POP3 (Post Office Protocol) можно связаться с удалённым сервером и загрузить сообщение на локальный почтовый клиент. При этом информация с сервера удалится. Обычно почтовые клиенты предлагают выбор — оставлять копии сообщений на сервере или нет.

    • порт 110 — без шифрования,
    • порт 995 — порт SSL/TLS, также известный как POP3S.

    IMAP (Internet Message Access Protocol). Что такое IMAP? Этот протокол похож на POP3, но отличается тем, что IMAP работает с почтой непосредственно на сервере. Всё чаще провайдеры советуют использовать именно его.

    • порт 143 — без шифрования,
    • порт 993 — порт SSL/TLS, или его называют IMAPS.

    Создание корпоративной почты

    =1100x397

    Создание почтового сервера можно произвести несколькими способами. Всё зависит от цели корпоративной почты и объёма принимаемых писем. Корпоративная почта может понадобиться для работы: c поставщиками, клиентами, СМИ, государственными структурами и другими организациями.

    Виды электронной почты:

    • просто устанавливать и использовать,
    • не надо настраивать ресурсные записи,
    • бесплатно.
    • ограниченное дисковое пространство,
    • нельзя использовать домен как адрес почтового ящика. Сложно отразить принадлежность почты к бренду в интернете,
    • небезопасно, любой сотрудник может сменить пароль.
    • низкая стоимость обслуживания,
    • широкий функционал: антиспам, большая почтовая квота, переадресации и т. д.
    • ограниченные ручные настройки сервера,
    • при сбое в работе сервера вы не можете самостоятельно повлиять на их устранение.

    Если вам подходит этот вариант, то для создания почты на домене воспользуйтесь инструкциями:

    • настройка сервера под свои нужды: резервное копирование, ограничение доступа, чёрные списки и др.,
    • мониторинг работы сервера. При возникновении ошибок вы можете самостоятельно найти причину и исправить проблему.
    • требуется покупка или аренда необходимого оборудования,
    • для настройки сервера нужны специалисты с навыками администрирования Linux или Windows.

    Мы рассмотрели несколько вариантов для создания корпоративной почты. Оценив плюсы и минусы каждого варианта, объём письменной коммуникации в компании и количество сотрудников, вы сможете выбрать подходящий вид почты.

    Записки IT специалиста

    Почтовый сервер для начинающих. Структура и принцип работы

    • Автор: Уваров А.С.
    • 26.09.2010

    IT-tech-mail0.png

    Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.

    Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.

    Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий «черный ящик», который получив письмо «неведомыми» путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.

    Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.

    IT-tech-mail1.png

    Важнейшей часть почтового сервера является MTA (Mail Transfer Agent — агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.

    Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent — агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для «общения» почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).

    Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.

    Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org (ivanov@example.org), пишет письмо Козлову в домен example.com (kozlov@example.com). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки «Отправить» в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.

    Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.

    Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.

    Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.

    Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.

    Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.

    Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.

    IT-tech-mail2.png

    Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.

    Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки «Получить» в почтовом клиенте.

    Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.

    На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector