Ваше предприятие постоянно набирает обороты, а ваш бизнес всецело зависит от потока электронной почты. Бесплатные сервисы вас не устраивают скоростью и качеством доставки писем, замучил лавинный поток спама, а на эффективные дорогостоящие решения не всегда хватает средств. Не спешите расстраиваться, альтернатива есть.
В век информационных технологий ни для кого не будет откровением тот факт, что большинство организаций в процессе работы пользуются электронной почтой. Цели и задачи могут быть разные, но основная причина ее использования – простота и скорость передачи информации. Географическое расстояние не имеет значения. Задержки при передаче письма обычной почтой и общее время его доставки никогда не сравнятся со временем доставки электронного сообщения. Решений для организации электронного документооборота с «внешним» миром и внутри компании существует множество. В их числе почтовые серверы крупных корпораций, а также всевозможные проекты для сегмента SMB (средний и малый бизнес). Ну и, наконец, не стоит забывать про огромное количество бесплатных почтовых сервисов в Интернете. Отбросим гигантов (они способны сами о себе позаботиться) из рассмотрения и направим свой взор на небольшие компании. Попробуем разобраться, что могут себе позволить в этом плане компании среднего класса, а также организации, находящиеся в стадии становления.
«Здесь все уже давно решено и прекрасно работает без финансовых затрат», – скажете вы, кивая в сторону Open Source-продуктов, таких как, например, Sendmail. Спорить не стану. Но, предположим, что есть сеть гипотетической организации, работающая под управлением ОС Windows, и в штате нет ни одного сотрудника, знающего принципы работы *nix-систем, а уж тем более Sendmail. Конечно, это не панацея, и для Windows есть почтовые серверы, однако все они не бесплатны и требуют тщательного подхода для установки и настройки. Можно также сослаться на наличие в Интернете бесплатных почтовых серверов, здесь достаточно завести речь о престиже компании, а также о качестве доставки через них электронных сообщений, и этот вариант отпадет сам собой. Сегодня мы рассмотрим недорогой способ организации и настройки почтового домена вашего предприятия.
В качестве локального почтового сервера будем использовать Office Mail Server. Он бесплатен, стабилен и невероятно функционален, для его настройки достаточно базовых знаний о принципах работы по протоколам POP3 и SMTP.
Стоимость такого решения не выходит за пределы 40-50 USD (не считая ежегодных 20 USD провайдеру за продление регистрации доменного имени и ежемесячных минимальных отчислений за поддержку домена).
К недостаткам же можно отнести англоязычный интерфейс, отсутствие поддержки протокола IMAP, а также отсутствие возможности подключения к серверу из Интернета, то есть в случае, когда какой-нибудь пользователь локальной сети работает с ноутбуком, все приходящие для него сообщения, к примеру, на время командировки придется пересылать на бесплатный почтовый ящик.
Механизм работы построенной схемы представлен на рис. 1. Сплошными линиями показан поток сообщений, прерывистыми – запросы на установление соединения и организацию транспорта.
Особняком в этой схеме стоят хранилище данных и веб-сервер. По сути своей, хранилище – это папка maildrop в корневой директории OMS, в которой временно либо постоянно хранятся все проходящие через OMS сообщения. С помощью веб-сервера клиенты могут поменять пароль доступа к своему почтовому ящику, а также посмотреть список зарегистрированных на сервере пользователей.
Распаковываем скачанный архив в удобное место на диске. Процесс настройки может выполняться через интуитивно понятный графический интерфейс либо посредством внесения изменений в конфигурационный файл oms.cfg. Мы рассмотрим первый из них. В распакованной папке находятся два запускающих сервер файла: oms.exe, который нужен для запуска OMS в качестве службы, и oms_view.exe, служащий для настройки и диагностики работы.
Sorter rules. Сортировщик писем применяется при настройке POP3-клиента OMS. Основное правило его работы следующее: если поле сообщения (например, to или from) содержит указанную подстроку, то переправить это письмо адресату такому-то. Сортировщиков может быть несколько, также как и POP3-клиентов, поэтому для каждого POP3-клиента можно назначить своего сортировщика.
В OMS также имеется возможность использовать внешний сортировщик писем. Директорию, в которой он находится, а также дополнительные параметры можно указать в настройках POP3-клиента.
Вообще фильтр спама вкупе с сортировщиком играют серьезную роль в защите локальной сети от «заразы», которая может содержаться в почтовом сообщении, так как все сообщения, не предназначенные пользователям вашего домена, но прошедшие спам-фильтр, будут переправляться в ящик постмастеру. Это, конечно, в идеале, если какой-нибудь из пользователей вашего почтового домена не засветился у спамеров, иначе ему придется поменять адрес электронной почты.
SMTP client. Обеспечивает транспорт почты от SMTP-сервера OMS в Интернет. Поэтому здесь необходимо указать имя SMTP-сервера провайдера, например, smtp.provider.ru, порт и тайм-аут подключения к этому серверу, имя пользователя и пароль для авторизации на сервере, а также расписание, по которому SMTP-клиент будет запускаться.
В конечном итоге мы получили настроенный почтовый сервер. Запуск его в качестве службы произведем командой «oms.exe /install». После этого в корневом каталоге OMS будет создан файл oms.cfg.dump, который будет указывать, какая конфигурация используется для работы.
Построенная нами схема доступна в понимании, проста в настройке и обеспечивает достаточный уровень безопасности (особенно если у провайдера стоит мощный фильтр спама). Стоит отметить, что это не единственный способ применения Office Mail Server. Все зависит от полета фантазии, светлой головы и «прямых» рук того, кто собирается его использовать.
Сегодня, когда электронная почта является основой для бизнес-процессов, компаниям требуется надежная и высокопроизводительная почтовая система, которая бы защищала от вирусов и спама, умела авторизовывать пользователей, шифровать передаваемый трафик и предлагала множество удобных функций. Представленные решения позволяют достичь такого результата, затратив минимум усилий.
IRedMail
Добавление учетной записи в iRedMail
Поддерживается установка на i386/x86_64 версии Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE и Open/FreeBSD. На сайте проекта доступно несколько руководств, помогающих быстро сориентироваться.
IndiMail
Платформа обмена сообщениями по протоколам SMTP, IMAP, POP3, поддерживающая QMQP, QMTP, DKIM и BATV (Bounce Address Tag Validation) и проверку почты на спам и вирусы. Базируется на нескольких Open Source решениях: Qmail, Courier IMAP/POP3, serialmail (доставка почты через коммутируемые соединения), qmailanalog (списки рассылки), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail и других. Предоставляет набор инструментов для управления виртуальными доменами и учетными записями пользователей собственной разработки. Обеспечивает маршрутизацию для SMTP, IMAP и POP3, что позволяет разместить почтовый домен на нескольких серверах с обменом данными между ними или как прокси. Это очень удобно, если организация состоит из нескольких удаленных офисов. Используя утилиту hostcntrl, можно добавить на обслуживание отдельные адреса из других доменов. Это позволяет использовать IndiMail в гетерогенной среде без необходимости поднятия нескольких доменов или при переходе от проприетарного решения. Несколько серверов с синхронизацией данных позволяют легко наращивать структуру. Чтобы обеспечить лучшую масштабируемость и производительность, некоторые компоненты были изменены (в частности, Qmail). В IndiMail используется несколько так называемых коллекций (queue collection), каждая из которых выполняет свой процесс qmail-send/qmail-todo и может хранить данные на отдельном харде. Такая архитектура позволяет обрабатывать запросы быстрее, чем оригинальный Qmail.
Разработчики дают полную свободу в настройках, практически все параметры можно переопределить через переменные (а их всего около 200). Например, переменная CONTROLDIR указывает на каталог с конфигурационными файлами, QUEUEDIR — каталог с очередями. То есть можно запустить несколько копий IndiMail на одном сервере со своими настройками для каждой очереди, отправителя, получателя и узла. Но разбираться во всех переменных необязательно: чтобы запустить IndiMail, понадобится всего несколько правок. Новички могут управлять установками при помощи меню FLASH (построено на Ncurses). Для хранения данных о виртуальных пользователях используется MySQL, адресные книги могут храниться в OpenLDAP. Последние релизы полностью совместимы с systemd. Много внимания разработчики уделяют безопасности как самого сервера, так и сервисов — минимальное использование SETUID, четкое разделение между программами/адресами/файлами, пятиуровневый trust partitioning, автоматическое распознавание локальных IP, access-list, tcprules, фильтр контента, TLS/SSL и многое другое.
Rumble
Информация о сервере в веб-интерфейсе Rumble
На сайте доступны исходные коды и x86/x64-бинарники для установки на Linux (Generic, Ubuntu, Debian). Чтобы запустить сервер, нужно распаковать архив и выполнить скрипт, все остальное программа сделает сама. Для удобства исходные тексты и конфигурационные файлы можно распределить по соответствующим каталогам и обеспечить автозагрузку при старте ОС.
Параметры сервера и модули подключаются в файле rumble.conf. Для возможности регистрации через веб-интерфейс (порт 2580) следует удалить автоматически созданный файл modules/rumblelua/auth.cfg (в нем содержится пароль админа), после этого открываем веб-браузер и указываем новый пароль. Теперь можно управлять доменами, учетными записями и почтовыми ящиками, настройками сервера, просматривать логи и статистику.
По умолчанию в качестве базы данных используется SQLite, если его возможностей не хватает или в организации уже есть работающий MySQL, то можно легко переключить сервер для работы с этой СУБД.
Zentyal — почтовик из коробки
Новичкам, которых пугает само слово Linux и необходимость ввода команд в терминале, нужно простое решение, позволяющее быстро и без чтения документации развернуть почтовый сервис. Как вариант здесь можно посоветовать Zentyal — специализированный дистрибутив, построенный на базе Ubuntu Server (последний релиз основан на Ubuntu 12.04 LTS) и позволяющий выполнить все необходимые установки и настройки при помощи графического интерфейса. Zentyal — дистрибутив широкого назначения, который может использоваться и как роутер с функциями UTM, офисный сервер или сервер сообщений. Все необходимые функции реализуются при помощи устанавливаемых модулей/пакетов. В настоящее время доступно более тридцати модулей из пяти категорий, которые добавляются одним щелчком. Zentyal может устанавливаться в качестве самостоятельного сервера, используя свою базу пользователей, или работать в связке master/slave с возможностью репликации между несколькими серверами и синхронизации учетных данных с LDAP/AD.
Axigen
Сайт проекта: axigen.com/ru
Платформа: Linux, FreeBSD, Solaris, Windows
Axigen: антиспам-настройки в веб-интерфейсе юзера
Многофункциональный, быстрый, защищенный почтовый сервер (SMTP/POP3/IMAP) с функциями совместной работы, календарем, списком задач и заметками, разрабатываемый румынской компанией Gecad Technologies. Работать с сообщениями пользователи могут через почтовый клиент или при помощи локализованного (и очень даже симпатичного) веб-интерфейса, построенного с применением технологии Ajax, — его можно полностью подогнать под себя.
Поддерживаются горячие клавиши, что еще больше усиливает ощущение работы с обычным настольным приложением. В настройках доступны: сбор почты с внешних ящиков, автоответчик, фильтр почты, установка псевдонимов и другое. Пользователь также может экспортировать/импортировать контакты в файл формата CSV для переноса в другие приложения. Кроме стандартного, предлагается и упрощенный для мобильных устройств интерфейс, поддержка ActiveSync для синхронизации сообщений, контактов и календаря. В качестве дополнения устанавливается расширение для работы с общими папками.
Администрирование выполняется при помощи командной строки или через веб-модуль (работает на 9000-м порту), понятный даже новичку. При этом тонко делегируются другим пользователям определенные права по настройкам.
Большим плюсом Axigen является возможность работы сервера на нескольких ОС. На странице закачки доступны пакеты для Debian, Red Hat Enterprise Linux и CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 и 13, OpenSUSE 11.2 и 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/SPARC и Win2k3/2k8 (x86/x64). Также подготовлены Virtuozzo — контейнеры для быстрого развертывания в виртуальных средах. Установка очень проста и производится при помощи GUI-интерфейса, в котором предстоит выбрать сервисы, задать порты и указать сетевые интерфейсы для подключений пользователей и админов. При должной сноровке весь процесс займет не более 10–15 минут. На сайте проекта можно найти подробную документацию и несколько видеороликов, в которых показан процесс установки и администрирования. Кроме этого, доступны демоинтерфейсы пользователя и администратора. Версия Axigen Free Mail Server (Office Edition) предоставляется бесплатно и позволяет обслуживать до ста учетных записей e-mail и пять календарей.
CommuniGate Pro
Веб-интерфейс администрирования CommuniGate Pro
Популярная платформа для обмена электронной почтой, IM, VoIP, с функциями календаря и автоматизацией совместной работы. Например, VoIP обеспечивает передачу голоса/видео и обеспечивает такие возможности, как конференции, автосекретарь (IVR), автоматическое распределение звонков, управление очередями вызовов, голосовая почта. При этом CommuniGate поддерживает установку на большое количество ОС и архитектур (всего около тридцати), IPv4 и IPv6, стандартные протоколы SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI и другие. Пограничный контроллер сессий (Session Border Controller) обеспечивает корректную работу через NAT-устройства. Входящий в состав CGP LDAP-сервер может использоваться и другими приложениями. Возможна синхронизация данных с BlackBerry при помощи AirSync (лицензия на каждое устройство приобретается отдельно). Менеджер рассылок позволяет автоматизировать рассылку новостей с возможностью самостоятельной подписки пользователем. Рассылка создается администратором, в дальнейшем управляется одним из пользователей сервера.
Пользователи могут подключиться через любую программу-клиент, поддерживающую эти протоколы, или локализованный веб-интерфейс. Причем веб-интерфейс очень просто настроить таким образом, что он принимает вид обычного почтового клиента (чтобы юзвери меньше путались). Также возможно использование упрощенного интерфейса для экономии трафика при работе с PDA и доступ по протоколу WAP с мобильных телефонов. Вызвать пользователя для разговора через VoIP можно одним щелчком из веб-клиента или адресной книги. Администратор в настройках устанавливает доступные пользователю функции — сортировку и пересылку почты, автоответчик, загрузку писем с внешних POP3-ящиков, список контактов, задач и календарь.
Настройки позволяют пользователю открыть доступ к своему ящику или отдельным папкам другим пользователям сервера. Это полезно, когда в организации должна быть заведена служебная учетная запись для связи с клиентами, которую используют несколько человек.
Один сервер может обслуживать несколько доменов. Узлы кластера способны обрабатывать только определенный вид трафика (например, по региону), для распределения запросов используется технология SIP Farm. Решение легко масштабируется до любых размеров. К слову, на CommuniGate Pro построена сеть IP-телефонии оператора SIPNET.
Открытые API упрощают интеграцию с системами биллинга и управления. Поддержка плагинов позволяет подключать решения сторонних производителей для фильтрации спама и вирусов. В настоящее время поддерживается интеграция с решениями от Касперского, Sophos, McAfee, MailShell, Cloudmark.
В настоящее время доступно несколько версий сервера, отличающихся лицензиями. Бесплатно предлагается Community Edition, в которой активно пять аккаунтов, за плату предлагаются Corporate Edition и Service Provider с дополнительными функциями.
WARNING
После первого запуска CommuniGate Pro необходимо в течение десяти минут подключиться к порту 8010 и задать пароль администратора.
Заключение
Развернуть почтовый сервер при помощи описанных решений не так уж и сложно, в зависимости от опыта админа и количества настроек на запуск уйдет от силы полчаса. На каком конкретно решении остановиться, выбирать тебе. Для организации среднего размера отлично подойдут iRedMail, Axigen и Rumble; в том случае, когда компания состоит из нескольких территориально удаленных офисов, следует присмотреться к Axigen, IndiMail и CommuniGate Pro. Последний к тому же обеспечивает VoIP.
Office Mail Server — бесплатный почтовый сервер под платформу Windows. Поддерживает почтовые протоколы POP3 и SMTP, но не IMAP.
В организации подключать к интернету для приёма и отправки почты необходимо только один компьютер — тот, на котором установлена данная программа. Пользователи рабочих станций получают почтовые адреса на домене локальной сети и могут обмениваться почтой между собой без выхода во внешнюю сеть.
Обмен сообщениями за пределами организации Offiice Mail Server осуществляет через один внешний почтовый ящик, к которому он подключается как клиент; входящая корреспонденция распределяется между пользователями в зависимости от содержания в одном из заголовочных полей электронного письма определённых строк, заданных для каждого пользователя.
Программа поддерживает следующие функции:
Авторизация пользователей может проводиться, используя локальную базу пользователей Office Mail Server.
Всего в программе можно создать до 300 пользователей. Также Office Mail Server поддерживает специальные типы пользователей:
Кто работает системным администратором в небольшой организации, знает, что электронные письма нужны всем для работы, даже если в Вашей фирме всего один почтовый адрес на который приходит почта. Но как сделать так чтобы письма читали все, даже те пользователи, у которых нет выхода в Интернет, как раз эту проблему мы здесь с Вами и рассмотрим.
Office Mail Server (OMS) — бесплатный почтовый сервер под платформу Windows, поддерживает почтовые протоколы POP3 и SMTP. Смысл программы прост, компьютер, на котором установлена данная программа, соединяется с сервером, будь-то обычный Yandex, Mail или почтовый сервер головного офиса Вашей компании (если Ваша организация является филиалом) с которого нужно забирать письма. После получения писем Office mail Server раскидывает их по пользователям, которые в дальнейшем посредством уже локальной сети будут получать письма с помощью обычного почтового клиента, например The Bat или Mozilla Thunderbird. Все это нам дает то, что в локальной сети достаточно всего лишь одного компьютера с выходом в Интернет, а письма смогут получать все.
Установка программы проста, просто устанавливаете программу путем запуска exe файла и сразу можете ее запустить, после запуска программы должно появиться следующие окно (если программа установилась корректно).
Описание настроек программы Office Mail Server
А сейчас давайте рассмотрим описание настроек программы от самого автора программы:
Папка почтовых ящиков – папка, в которой будут храниться файлы почтовых ящиков пользователей. При желании можете ввести другой путь к этим файлам, однако указанная вами папка должна уже существовать.
Папка очереди исходящих — папка, в которой будут храниться файлы сообщений, подготовленных к отправке на внешний SMTP сервер. При желании можете ввести другой путь к этим файлам, однако указанная вами папка должна уже существовать.
Номер порта POP3 сервера – общепринятым номером порта для POP3 сервера считается 110. Однако, если этот порт уже занят на вашем компьютере другой программой, введите свое значение . Чтобы этот параметр изменился, необходимо перезапустить программу.
Номер порта SMTP сервера — общепринятым номером порта для SMTP сервера считается 25. Однако, если этот порт уже занят на вашем компьютере другой программой, введите свое значение. Чтобы этот параметр изменился, необходимо перезапустить программу.
Таймаут серверов POP3 и SMTP (сек) – интервал времени в секундах, по истечении которого сервер считает соединение с почтовым клиентом разорванным, если от почтового клиента не приходят команды. Для почтовых серверов в интернете этот параметр установлен 10 минут(!) – с учетом того, что соединение может быть медленным. Однако в локальной сети такая длительная блокировка совершенно ни к чему, нескольких десятков секунд вполне достаточно. Чтобы этот параметр изменился, необходимо перезапустить программу.
Максимальный размер отправляемого сообщения, KiB – позволяет установить ограничение на размер сообщений, отправляемых через SMTP сервер программы. Этот параметр влияет только на сообщения, которые уходят «наружу», на локальные же сообщения ограничение не действует. Размер задается в кибибайтах. Если ограничение размера не требуется, введите «0».
IP фильтр – эта кнопка вызывает диалоговое окно, в котором можно настроить диапазоны IP адресов, с которых возможен доступ к SMTP и POP3 серверам программы. По умолчанию OMS создает фильтр, настроенный на разрешение доступа только с IP адресов, выделенных локальным сетям:
Маршрутизаторы в глобальной сети блокируют все пакеты с таких адресов/на такие адреса, поэтому Ваши серверы будут эффективно защищены от вторжения.
Если слова «IP адрес» и «Маска подсети» пугают Вас — лучше не трогайте настройки IP фильтра
Сначала почитайте литературу по настройке сетей TCP/IP.
Локальные пользователи — список зарегистрированных локальных пользователей, которые имеют возможность соединяться с OFMSRV. У каждого пользователя есть свое уникальное имя, необязательный пароль для подключения к POP3 серверу, и необязательный внешний алиас (который заменит фиктивный внутренний email адрес при отправке сообщения в Интернет, что позволит адресату правильно использовать функцию ответа на сообщение).
Есть два особых пользователя — один из них «ПОСТМАСТЕР». Это пользователь, ответственный за работу и сопровождение OFMSRV. Он получает специальные сообщения, формируемые системой в случае ошибки, а также все входящие сообщения, адресатов которых сортировщик не смог определить (если сортировщику явно не указано, каким локальным пользователям направлять такие сообщения).
Другой особый пользователь — «ДЕМОН». Это не настоящий пользователь, а странное создание, которое живет в OFMSRV. Демон не может получать сообщения из Интернет, никто не может подключиться к POP3 серверу под его именем и прочитать его почтовый ящик. Но каждый локальный пользователь может отправить демону любое сообщение, и когда демон его «съест», он запустит сеанс связи с внешним SMTP/POP3 сервером, чтобы отправить накопленную исходящую почту и считать входящую. Это сделано для обеспечения возможности дистанционного запуска сеанса связи, но это можно сделать и вручную из меню OFMSRV, не «будя» демона.
Постмастера и демона нельзя удалять.
Кроме этого, есть пользователь «Босс». Ему попадают копии всех сообщений, отправляемых через SMTP сервер программы, что позволяет контролировать и архивировать исходящую почту всех локальных пользователей. « Боссом» можно назначить любого пользователя, кроме ДЕМОНА, но лучше назначить специальное имя. Нужно не забывать периодически очищать почтовый ящик «босса» – иначе со временем быстродействие программы может заметно снизиться. Также не следует забывать, что такой перехват почты нарушает права человека, однако в некоторых организациях он просто необходим.
Добавление новых пользователей и изменение их данных производится соответствующими кнопками диалогового окна.
Потом Вы жмете кнопку добавить и в поле «если поле заголовка» ставите «to», а в поле «содержит текст», пишите адрес от кого получили Вы письма и наконец-то добавляете пользователей, которым нужно доставить эти письма (более подробную инструкцию по настройке Вы сможете посмотреть в папке с программой после ее установки).
Теперь Вам остается настроить почтовые клиенты пользователей, которые хотят получать письма. Это делается очень просто, там, где Вы указывали настройки транспорта (SMTP и POP3 сервера), Вы пишите уже свой адрес сервера, например локальный ip адрес компьютера на котором установлен OMS, и указываете пользователя и пароль (именно те, которые Вы заводили в программе OMS).
Вот в принципе и все, благодаря этой программе Вы легко снизите трафик Интернета у себя в организации, да и вообще Вам просто не нужно настраивать Интернет на пользовательских компьютерах.
После официально затянувшегося новогоднего празднества мне выпало решать типичную для небольшого офиса задачу — настраивать раздачу почты сотрудникам. Поле хоженое-перехоженое, существует не один отработанный вариант, однако на сей раз ни один из них не подошел. Как я понял впоследствии – к счастью. Благодаря удачному стечению обстоятельств я открыл для себя уникальный во многих отношениях продукт мирового класса, автором которого является программист из Белоруссии Юрий Кучура.
Сердцем офисной сети является выделенный сервер на базе Windows 2000 Server, который тянет базы бухгалтерии, раздает Интернет сотрудникам и закачивает обновления законодательства по ночам.
Большинство администраторов подобных сетей выбирают почтовый сервер MDaemon – проверенное временем решение, обладающее широкими возможностями настройки. Однако за все нужно платить – особенно это справедливо для платформы Windows. Бюджет не предусматривал этих средств, а пользоваться наработками крякерских групп не хотелось по идейным соображениям. Ситуация просто обязывала искать бесплатную и достойную альтернативу.
Она не другая, она иная
Интерфейс OMS отныне заточен под прямые руки настоящего системщика. Нет, опыт компиляции ядра Linux здесь не поможет. Все гораздо проще – продуманный конфигурационный файл явно рассчитан на тех, кому нужен быстрый старт без кропотливого изучения различных HOWTO. Несмотря на то, что программа лишилась оконного интерфейса и иконки в трее (что явно не понравится некоторой части пользователей, привыкших к визуальному конфигурированию), благодаря цельности новой концепции этот факт может только порадовать постоянных пользователей.
Хороший стиль прослеживается во всех элементах программы – начиная от структуры конфигурационного файла, и кончая цветным текстовым интерфейсом, который напомнил мне о днях расцвета ФИДО и консольных программ для “сети друзей” – пожалуй, именно в то время были доведены до блеска все принципы взаимодействия человека и машины при помощи клавиатуры и экрана.
После установки общих параметров целесообразно определить правила фильтрации трафика, что особенно актуально для сетей с широкополосным выходом в Интернет. Вы ведь не хотите, чтобы Вашим почтовым сервисом “случайно” воспользовался нехороший спаммер?
А раз так, в конфигурационный файл целесообразно внести запись вроде:
После определения ip-фильтров, можно взяться за настройку параметров pop3– и smtp– серверов, которые обеспечат локальный прием и передачу почты. Номера соответствующих портов уже установлены по умолчанию, необходимо лишь указать фильтр, в соответствии с которым будет приниматься решение о разрешении или запрещении подключения к серверу.
Очень важный момент – если не указать ни один валидный фильтр, пользователи почты просто не смогут получить доступ к почтовому серверу!
Очевидно, что хранить пароль открытым текстом на Windows-машине смерти подобно. Поэтому программа предусматривает возможность хранения пароля и в зашифрованном виде. В этом случае указанная запись будет иметь вид:
Узнать шифрованный пароль по прямому довольно просто – во время запуска OMS создает файл с дампом конфигурационного файла, в котором пароли хранятся именно в зашифрованном виде. Таким образом, можно сначала задать пароли открытым текстом, а после запуска программы и создания дампа взять из него все пароли в безопасном виде.
Необходимо упомянуть про настройку параметров пользователей, почтовые ящики которых находятся на ином домене, название которого не совпадает с локальным. Для них необходимо ввести параметр alias, который будет подставляться в качестве обратного адреса при отправке почты:
После добавления в конфигурационный файл информации обо всех пользователях системы, необходимо настроить правила сортировки сообщений. Это необходимая и очень мощная возможность по управлению входящей корреспонденцией.
В самом простом варианте сортировка работает очевидным образом: сообщение, пришедшее на адрес определенного пользователя, попадает в его почтовый ящик. Подобный алгоритм реализуется так:
А вот так выглядит правило для сортировки сообщений пользователей, имеющих почтовые адреса на внешних серверах:
Этот вариант примечателен тем, что позволяет следить за работой программы в реальном времени, по цветным сообщениям, выводимым на экран. При этом зеленый цвет означает нормальную работу, желтый привлекает внимание, а красный сигнализирует о том, что что-то идет не так.
Убедившись, что программа работает корректно, можно запускать OMS как сервис – данная возможность активизируется ключом /install:
Office Mail Server установится в качестве сервиса операционной системы, запускаемого автоматически, по-сле чего администратор может спокойно “забыть” о его существовании.
О том, что новая версия OMS поддерживает исключительно текстовый интерфейс, речь шла в начале статьи. Однако работа с текстовыми конфигами придется по душе далеко не всем. Просматривать логи программы из Блокнота – тоже занятие не из увлекательных. Но любители сладкого оконного интерфейса все-таки не останутся внакладе, потому
что в дистрибутив этой замечательной программы включена утилита oms_view Игоря Карпекина, которая позволяет отслеживать ход работы и манипулировать абсолютно любыми настройками привычным способом – через систему диалоговых окон.
Вдаваться в подробности работы этой утилиты не буду, так как разобраться с ней не составит труда, поэтому приведу лишь пару скриншотов, которые помогут составить представление об этом визуальном средстве для работы с
OMS.
В локальной сети офиса около десятка машин, на каждой из которых установлен почтовый клиент, работающий с несколькими почтовыми ящиками. Простые прикидки позволяют вычислить поток почты, обрабатываемой OMS – несколько тысяч сообщений в месяц.
После установки и настройки программы прошло два месяца. Шедевр из Белоруссии показал себя с лучшей стороны – письма ходят исправно, ни одно не потерялось, не продублировалось, не исказилось.