Устанавливаем и настраиваем почтовый сервер
Давайте представим, что организации понадобился собственный почтовый сервер. Рассмотрим эту задачу применительно к небольшой фирме (до 25 ПК). Допустим, она имеет ограниченный бюджет на ИТ (до $1000) и не может позволить себе приобрести отдельный ПК под почтовый сервер. На примере продукта CommuniGate Pro рассмотрим, как установить и настроить для оптимальной работы почтовый сервер.
Как подготовить систему к инсталляции
Прежде всего необходимо выбрать тип операционной системы, под управлением которой будет функционировать почтовый сервер. На сегодняшний день поддерживается более 20 ОС, среди которых есть и свободно распространяемые. Это также способствует снижению стоимости решения задачи: не обязательно приобретать лицензионную ОС, можно воспользоваться FreeBSD или Linux. В том случае если у вас уже есть выделенный сервер, произвести инсталляцию можно на нем, подобрав пакет под соответствующую платформу.
Затем необходимо загрузить с сайта производителя (в нашем случае – с сайта CommuniGate Systems) или с любого авторизованного сайта инсталляционный архив, а также выбрать на жестком диске раздел для установки. На выбранном томе должно быть достаточно места для пользовательских данных (можно исходить из того, что каждому пользователю почтовым сервером выделяется 1024 Мбайт), кроме того, желательно размещать почтовый сервер на защищенном разделе – лучшим вариантом станет RAID-массив, например, из двух накопителей в режиме зеркалирования (это поможет сохранить данные при отказе или критическом сбое).
Как установить почтовый сервер
На всех системах CommuniGate Pro использует два служебных каталога – директорию программ, содержащую непосредственно исполняемый код сервера и дополнительные файлы (шаблоны для веб-интерфейса и прочее; файлы в этой папке не изменяются во время работы системы), а также директорию данных, в которой содержится информация пользователей, установки, находящиеся в очереди сообщения, журналы и другая изменяемая информация. Если установка сервера производится впервые, то требуется создание корневой директории, в которой и будут находиться оба каталога. Ее можно создать как вручную перед установкой, так и в процессе инсталляции. Далее мы рассмотрим процесс создания почтового сервера в среде ОС Windows.
Распаковать загруженный архив можно, использовав любую программу типа unzip. Единственное ограничение – программа должна поддерживать длинные имена файлов.
Если ваш архиватор предлагает опцию «Установить», следует использовать ее; в этом случае программа-установщик стартует автоматически. В противном случае достаточно распаковать архив (после этого должна появиться папка с приложением CommuniGate Pro и программа Installer.exe) и запустить файл Installer.exe.
Установщику нужно будет указать, куда поместить папку программ и где создать папку с данными. Если ранее CommuniGate Pro уже был установлен в системе, то установщик покажет используемые им папки, а кнопка Install будет переименована в кнопку Update.
Нажатие на кнопку Install/Update позволит скопировать CommuniGate Pro в указанные каталоги. Если директория, предназначенная для хранения данных CommuniGate Pro, не существует, то установщик создаст ее автоматически. Информация об именах папок хранится в системном реестре. Для Windows NT/200x/XP/Vista/7 сервер сообщений CommuniGate Pro (приложение CGStarter.exe) регистрируется в системе как служба, которая запускается автоматически в процессе загрузки системы. Это маленькое приложение активирует CGServer.exe – непосредственно сам сервер CommuniGate Pro. В процессе инсталляции будет выдан запрос, хотите ли вы запустить cервер по окончании установки, и на него следует ответить утвердительно – это позволит сразу же сделать необходимые базовые настройки.
Важным моментом является необходимость использовать вкладку «Службы» в панели управления, чтобы проверить или изменить имя входа в систему для сервиса CommuniGate Pro. Этот вход должен осуществляться с системной учетной записью: если CommuniGate Pro не имеет таких прав, он не только не сможет с помощью системы паролей Windows авторизовать пользователей, но и способен аварийно закончить свою работу в случае попытки применения некорректного пароля (данная проблема была решена в Windows NT Service Pack 4 – так что если ваша ОС не обновлена до него, сделайте это до установки сервера).
Какие настройки необходимы в первую очередь
После того как CommuniGate Pro установлен, необходимо провести ряд предварительных настроек. Первым делом определяется начальная конфигурация, которую требуется выполнить в течение десяти минут после первого запуска сервера. Старт сервиса выполняется перезапуском операционной системы, можно также запустить сервер CommuniGate Pro вручную. Сразу же после запуска (в течение 10 минут) необходимо запустить веб-интерфейс администратора (порт 8010), используя любой браузер. Если вы не введете новый пароль для пользователя postmaster в течение 10 минут, сервер отключится и потребуется снова повторить шаги, описанные выше. Адрес сервера вводится в стандартном формате (http://your.server.domain:8010">http://your.server.domain:8010), где your.server.domain – доменное имя или IP-адрес компьютера, на котором запущен CommuniGate Pro. Сначала будет предложено прочесть лицензионное соглашение, затем понадобится ввести желаемый пароль для пользователя postmaster (это основной управляющий аккаунт, поэтому пароль лучше выбрать посложнее). После ввода пароля и нажатия на кнопку Accept вы перейдете на страницу «Быстрый старт», для открытия которой потребуется ввести имя postmaster и введенный ранее пароль. Дальнейшие настройки можно выполнить сразу же либо через некоторое время. В разделе «Быстрый старт» необходимо разместить основную информацию для почтового сервиса:
Имя главного домена
В этом поле нужно ввести имя, которое сервер CommuniGate Pro будет рассматривать как имя главного домена. Все почтовые адреса в этом домене будут трактоваться как локальные, и (в простейшем случае) почта будет храниться в локальных папках пользователя. Первоначально данное поле содержит имя компьютера сервера – его CommuniGate Pro берет из ОС и чаще всего требует корректировки.
Обратите внимание: пока вы не создадите дополнительные домены, как локальные будут обрабатываться исключительно те почтовые сообщения и сигналы, которые отправляются на адреса в главном домене. Если в поле «Имя главного домена» введено company.com, то сообщения для mail.company.com или сигналы для sip.company.com не будут обрабатываться как локальные, и если такие сообщения или сигналы будут получены, то сервер станет пытаться доставить их на mail.company.com или на sip.company.com через внешнюю сеть. Если запись в DNS для mail.company.com или sip.company.com указывает на компьютер сервера, то будет возникать ошибка mail loop или signal loop и сообщения или сигналы будут отвергаться. Если предполагается, что почтовый сервер будет обслуживать несколько имен доменов, необходимо ввести дополнительные имена доменов в качестве «псевдонимов главного домена» (если эти имена доменов должны соответствовать главному домену) или создать дополнительные домены.
Язык и кодировка
В CommuniGate Pro по умолчанию установлен английский язык. Установка другого языка выполняется в меню «Язык». Кроме того, возможно потребуется изменить используемую по умолчанию кодировку. Хотя большинство современных почтовых агентов и браузеров применяют кодировку Unicode (UTF-8) при чтении сообщения, в котором не указана используемая кодировка, или при отправке сообщения в системы, поддерживающие старые стандарты передачи сообщений, предусмотрена кодировка по умолчанию, что может создавать проблемы с прочтением русского текста. Можно сменить имена папок: определить имена для отображения INBOX и виртуальной MAPI папки Outbox. Эти строки используются только собственными компонентами CommuniGate Pro – в веб-интерфейсе пользователя (WebUser) и в MAPI, что позволяет выбрать любое корректное имя папки на любом языке. Изменить эти имена можно в любой момент.
Таким же образом задаются имена для специальных папок – Sent Items, Drafts, Notes, Trash, Contacts, Calendar и Tasks. Следует обратить внимание на то, что эти имена будут использоваться только внутри компонентов CommuniGate Pro: в веб-интерфейсе пользователя и в MAPI. Для того чтобы IMAP-клиенты пользователей применяли такие же имена папок для соответствующих целей, эти имена папок должны быть заданы в конфигурациях соответствующих IMAP-клиентов. Если изменить данные имена позже, то новые папки будут создаваться в тот момент, когда клиенту потребуется доступ к такой специальной папке: уже существующие специальные папки переименовываться не будут.
Часовой пояс
Корректная работа с несколькими часовыми поясами необходима, если разные пользователи могут находиться в различных часовых поясах. Когда же большинство пользователей находится в одном часовом поясе, рекомендуется установить его в качестве часового пояса по умолчанию для всего сервера или выбранного домена. Для того чтобы установить часовой пояс по умолчанию для всего сервера откройте страницу «Умолчания для пользователя» в разделе «Домены». Если нужно установить часовой пояс по умолчанию для определенного домена, это можно сделать, открыв страницу «Домены», выбрать «Домен», и открыв для требуемого домена страницу «Умолчания для Пользователя». После чего на странице «Настройки» можно выбрать из списка требуемый часовой пояс. Если вы выберете «встроенный» пояс (фиктивный), то сервер будет использовать фиктивный часовой пояс, который имеет ту же разницу с Гринвичем, что и операционная система сервера. Этот часовой пояс не поддерживает переход на зимнее/летнее время и не предназначен для отправки информации о периодичных событиях пользователям других серверов.
Сеть
В этом разделе требуется заполнить таблицу локальных адресов сети, которую будет обслуживать сервер. В момент запуска начальные данные в таблице берутся из таблицы маршрутизации операционной системы и требуют корректировки. Также в этом разделе настраивается большое количество специальных параметров, которые зависят от конфигурации сети предприятия и требуемых сервисов.
Пользователи
После проведения всех предварительных настроек можно добавлять пользователей. Для этого предназначена область «Пользователи» в веб-интерфейсе администратора. В этом разделе осуществляется управление пользователями, создание и изменение всех настроек.
Как настроить фильтр спама и антивируса
Очень важно активировать встроенные возможности защиты против спама, иначе сервером могут воспользоваться злоумышленники и рассылать нежелательную почту, что подвергнет ваш почтовый сервер риску попасть в списки спам-серверов.
Так, если модуль SMTP принимает входящие соединения, то сервер может быть использован спамерами как почтовый ретранслятор (релей). Для защиты от спамеров требуется ограничить возможности сервера по ретранслированию сообщений, чтобы он ретранслировал (выполнял релеинг) сообщения только авторизованных пользователей . Сообщения и сигнальные запросы, приходящие из других источников, должны идти только в адрес пользователей и ретранслироваться на другие серверы в Интернет только при условии, что такой тип ретрансляции явным образом разрешен. Для этого есть несколько механизмов, в частности, в области «Установки» на странице «Сеть» по ссылке «Клиенты» вводятся IP-адреса, с которыми устанавливают соединения клиенты, а также IP-адреса других систем, которым необходимо разрешить использовать сервер как почтовый релей. Так же доступно задание клиентов по DNS-именам, включая маски.
Можно вести собственный список нарушений (черный список), определяя на странице «Блокировки» IP-адреса хостов-нарушителей. Они помещаются в поле «Блокированные сетевые адреса», и могут быть заданы как для отдельного хоста, так и для сети. Полезно применять так называемые сервисы RBL (Real-time Blackhole List – черный список реального времени), которые автоматически сверяют адрес отправителя с базой и определяют, следует ли блокировать такой источник. Для активирования RBL-серверов достаточно выбрать опцию «Использовать блокирующие DNS-Сервера (RBL)» и ввести точное имя домена RBL-сервера.
Кроме перечисленных возможностей есть функции «Запрещение почты по строкам в заголовке и в теле письма» и «Фильтрование почты по набору правил», позволяющие отсеивать нежелательную корреспонденцию по установленным пользователем образцам.
Для защиты от вирусов предусмотрены два механизма: блокирование нежелательных и потенциально опасных вложений (по расширению) и подключение дополнительных модулей сторонних разработчиков. Первый метод позволяет указать расширения файлов, которые недопустимо пересылать почтой: как правило, в этот список включают исполняемые модули, документы Microsoft Office, Java-приложения и медиафайлы. Конечно, такие ограничения создают определенные трудности, поэтому чаще применяются дополнительные антивирусные модули. Доступны плагины Kaspersky Virus Scanner, McAfee Virus Scanner, Sophos Virus Scanner, а также модуль Doctor Web.
Как создать резервную копию почтового сервера
Простой способом сохранить/восстановить данные почтового сервера CommuniGate Pro – это ручное или автоматизированное копирование папки CommuniGate Files на другой носитель с предварительной остановкой службы CommuniGate Pro Messaging Server.
Автоматизацию этого процесса можно сделать средствами ОС, создав обычный пакетный файл (например, CGPbackup.bat) следующего вида:
Net stop "CommuniGate Pro Messaging Server"
Copy "c:\mail\CommuniGate Files" \\computer2\backups\
Net start "CommuniGate Pro Messaging Server"
и назначив время его исполнения встроенным планировщиком заданий. Можно также добавить в bat-файл команды архивирования содержимого – в этом случае резервная копия будет занимать значительно меньше места.
Восстановление из архива производится вручную, в обратном порядке.
Опубликовано 27.05.2010