Основные принципы организации электронной почты
Категория: Электронная почта | Автор: admin | 23-05-2010, 22:31 | Просмотров: 6977

Соблюдение принципов работы с электронной почтой, описанных в этой главе, является почти обязательным условием нормального функционирования почтовых систем в средних и крупных организациях. Естественно, ими можно руководствоваться и в небольших организациях. Существует несколько основных факторов, которые позволяют значительно облегчить решение административных задач. Это:

  • наличие серверов для входящей и исходящей почты или, в случае очень больших организаций, иерархии серверов;
  • наличие почтового каталога для каждого пользователя в организации;
  • поддержка протоколов IMAP или POP для интеграции персональных компьютеров, систем Macintosh и удаленных клиентов.

Каждый из этих факторов будет подробно проанализирован ниже. Кроме того, необходимо добиться хорошего взаимодействия и функционирования других подсистем и средств: записи MX службы DNS должны быть правильными, брандмауэры должны обеспечивать прохождение почты внутрь сети и наружу, должны быть определены компьютеры, на которых организованы хранилища сообщений, и т.д.

 

Почтовые серверы выполняют три задачи:

  • принимают исходящую почту от пользовательских агентов и направляют ее в почтовую систему;
  • принимают входящую почту из внешнего мира;
  • доставляют почту на рабочие места конечных пользователей посредством протокола IMAP или POP.

В небольшой организации серверы, реализующие указанные функции, могут работать на одном компьютере. В больших сетях для них следует выделить отдельные машины. Настройка брандмауэра значительно упростится, если входящая почта будет поступать на один компьютер, а исходящая почта будет отправляться с другого.

В некоторых организациях внешняя почта поступает на прокси-сервер. В действительности прокси-сервер не обрабатывает почту, а лишь принимает и накапливает ее у себя. Отдельный процесс затем переправляет эту почту программе sendmail для транспортировки и обработки. Примерами прокси-серверов для программы sendmail являются демоны smtpd и smtpfwdd (доступны на Web-узле www.obtuse.com). Оба демона распространяются свободно. Демон smtpd способен фильтровать входящую почту на основании списков доступа.

 

Почтовые серверы

 

Для почтового сервера необходимо выбрать надежный и стабильно работающий компьютер. Ниже мы опишем структуру почтовой системы, которая, как нам кажется, является легко масштабируемой, хорошо управляемой и безопасной. Задачи управления входящей и исходящей почтой в ней выполняют специально выделенные для этой цели серверы. Одна из таких структур приведена на рис. В.

Основные принципы организации электронной почты

Почтовая система, изображенная на рис. В, имеет одну точку получения данных из внешнего мира — это почтовый сервер, принимающий сообщения из сети Internet. Такой сервер можно снабдить средствами мониторинга, установить на нем дополнительные средства безопасности и последнюю версию программы sendmail, включающую фильтры для борьбы со спамом.

Сервер, который отвечает за исходящую почту, также должен быть хорошо управляемым. Он может содержать собственные фильтры от спама для проверки того, не является ли кто-нибудь из локальных пользователей инициатором спама. Когда есть риск утечки информации из внутренней сети, наличие одного-единственного сервера, через который проходит исходящая почта, упрощает реализацию правил безопасности и контроль над их соблюдением. Если в организации используются большие списки рассылки, на сервере исходящей почты можно установить средства программы sendmail. предназначенные для повышения производительности.

Если объем почтовых сообщений очень велик, обеспечьте репликацию серверов входящей и исходящей почты. Но учтите, что данные между ними не должны передаваться напрямую. Серверы следует отделить друг от друга посредством внутреннего брандмауэра.

Провайдеры, проектирующие почтовые системы для обслуживания клиентов, должны установить дополнительный сервер, на который будут указывать резервные записи MX клиентов и который будет управлять списками рассылки. Этот компьютер должен принимать почту и распространять ее среди клиентов. Его следует жестко контролировать на предмет того, что почта отправляется только аутентифицированным клиентам, и отделить брандмауэром от серверов входящей и исходящей почты.

На пользовательских UNIX-системах достаточно установить программу sendmail в минимальной конфигурации, чтобы они могли пересылать исходящую почту соответствующему серверу для обработки. Нет необходимости реализовывать на таких компьютерах прием почты из Internet. Однако иногда от этой жесткой модели отступают и разрешают любым UNIX-станциям посылать почту непосредственно в Internet. В любом случае все клиентские компьютеры могут иметь одинаковую конфигурацию программы sendmail. Организовать распространение такой конфигурации можно с помощью программы rdist или rsync.

 

 

В организациях, где используются программы наподобие Microsoft Exchange и Lotus Notes и где нежелательно предоставлять этим программам прямой выход в Internet, можно применять архитектуру почтовой системы, изображенную на рис. Г.

Основные принципы организации электронной почты

Вне зависимости от того, какая структура почтовой системы выбрана, позаботьтесь о том, чтобы конфигурация программы sendmail, записи MX и правила работы брандмауэра соответствовали общей политике работы с почтой в вашей организации.

 

Почтовые каталоги пользователей

 

Естественно, пользователю удобно читать всю свою почту на одном компьютере, даже если у него есть учетные записи в нескольких системах. Эта возможность реализуется с помощью файла aliases, поля maildrop пользовательской базы данных или даже базы данных LDAP. Удаленный доступ к каждому из почтовых ящиков пользователей можно организовать при помощи протокола IMAP или POP.

Схема создания псевдонимов, которой мы пользуемся, позволяет нам иметь один и тот же файл псевдонимов на всех компьютерах домена. С точки зрения администратора это большой выигрыш. (Мы предполагаем, что регистрационные имена и идентификаторы пользователей уникальны на всех компьютерах, и настоятельно рекомендуем проводить такую политику.)

В некоторых организациях систему электронной почты централизуют, экспортируя каталог /var/spool/mail через NFS. Но проблемы блокировки файлов NFS могут привести к потере или повреждению файлов, хранящих почту пользователей. Можно, конечно, потом обвинять NFS, программу sendmail или агентов доставки, но это вряд ли поможет несчастном) пользователю, чей почтовый ящик поврежден (программа sendmail всегда невиновна, потому что в действительности она никогда не доставляет почту)

Некоторые варианты реализации NFS (например, с использованием выделенных файловых серверов) включают программу управления блокировками, которая работает нормально. Но большинство реализаций либо не поддерживают блокировку, либо делают это не так, как нужно. В одних организациях проблему блокировки просто игнорируют, надеясь на авось, а в других — требуют, чтобы пользователи читали почту на файловом сервере

Наш совет: не используйте совместный доступ к каталогу /var/spool/mail через NFS.

 

Протоколы IMAP и POP

 

IMAP и POP — это протоколы, которые загружают почту на пользовательские компьютеры, когда те подключаются к сети. Данные протоколы являются идеальным средством управления почтой, особенно для компьютеров, которые не всегда подключены к сети из-за того, что выключаются после работы или размещены дома и соединяются с сетью по телефонной линии.

Протокол IMAP (Internet Message Access Protocol — протокол доступа к сообщениям в сети Internet), который создан в университете штата Вашингтон, является более предпочтительным средством. Он доставляет сообщения по одному, а не все сразу. Такой метод лучше для тех пользователей, которые подключены к медленной сети или имеют портативные компьютеры Протокол IMAP особенно удобен при отборе писем с объемными вложениями: можно просматривать заголовки сообщений и не загружать письма с вложениями до тех пор, пока не будет выяснено их содержимое. Протокол IMAP управляет почтовыми папками в нескольких системах, например на почтовом сервере и персональном компьютере. Почта, находящаяся на UNIX-сервере, может быть объектом резервного копирования. (Много полезной информации о протоколе IMAP и его реализациях можно найти на Web-узле www.imap.org.)

POP (Post Office Protocol — почтовый протокол) — это протокол реализующий похожую модель, в которой, однако, все сообщения загружаются с сервера на персональный компьютер. При этом они могут удаляться с сервера (зачастую безвозвратно) или сохраняться на нем (в этом случае хранилище почты будет постоянно увеличиваться в размерах). Метод доставки всей почты за раз не оптимален для сети и не очень гибок с точки зрения пользователя. Это особенно проявляется в коммутируемых соединениях. (Приемлемая реализация POP доступна по адресу www.eudora.com/qpopper.)

Программное обеспечение сервера IMAP можно найти по адресу www.washington.edu/imap. Конфигурировать сервер не требуется, нужно лишь поместить соответствующие IMAP-записи в файлы /etc/services и /etc/inetd.conf. Кроме того, следует убедиться, что брандмауэр не препятствует работе сервера. С протоколом IMAP раньше было связано много проблем безопасности, поэтому старайтесь пользоваться самыми последними версиям, программ.



 (голосов: 4)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page