No Image

Электронная почта в локальной сети

СОДЕРЖАНИЕ
0 просмотров
22 января 2020

Кто работает системным администратором в небольшой организации, знает, что электронные письма нужны всем для работы, даже если в Вашей фирме всего один почтовый адрес на который приходит почта. Но как сделать так чтобы письма читали все, даже те пользователи, у которых нет выхода в Интернет, как раз эту проблему мы здесь с Вами и рассмотрим.

Для начала нам нужен какой-нибудь почтовый сервер. Я думаю покупать крутые почтовые сервера в небольшой организации нет смысла, и, конечно же, денег на это Вам никто не даст. Но нам на помощь приходит небольшая программа, которая является почтовым сервером, но при этом бесплатная и проста в настройках. Это — Office Mail Server (Вы ее легко можете скачать в Интернете).

Office Mail Server (OMS) — бесплатный почтовый сервер под платформу Windows, поддерживает почтовые протоколы POP3 и SMTP. Смысл программы прост, компьютер, на котором установлена данная программа, соединяется с сервером, будь-то обычный Yandex, Mail или почтовый сервер головного офиса Вашей компании (если Ваша организация является филиалом) с которого нужно забирать письма. После получения писем Office mail Server раскидывает их по пользователям, которые в дальнейшем посредством уже локальной сети будут получать письма с помощью обычного почтового клиента, например The Bat или Mozilla Thunderbird. Все это нам дает то, что в локальной сети достаточно всего лишь одного компьютера с выходом в Интернет, а письма смогут получать все.

Установка программы Office Mail Server

Установка программы проста, просто устанавливаете программу путем запуска exe файла и сразу можете ее запустить, после запуска программы должно появиться следующие окно (если программа установилась корректно).

Далее программу необходимо настроить, нажмите «Настройка ->Серверы Pop3/SMTP», появится вот такое окно.

Описание настроек программы Office Mail Server

А сейчас давайте рассмотрим описание настроек программы от самого автора программы:

Папка почтовых ящиков – папка, в которой будут храниться файлы почтовых ящиков пользователей. При желании можете ввести другой путь к этим файлам, однако указанная вами папка должна уже существовать.

Папка очереди исходящих — папка, в которой будут храниться файлы сообщений, подготовленных к отправке на внешний SMTP сервер. При желании можете ввести другой путь к этим файлам, однако указанная вами папка должна уже существовать.

Локальный домен — используется только для внутренних фиктивных email адресов — например, если вы оставите значение по умолчанию («mydomain»), все локальные пользователи будут иметь email адреса в виде «user@mydomain», где user — имя пользователя.

Размер файла журнала, KiB — здесь вы можете установить максимальный размер файла журнала (ofmsrv.log) в диапазоне 0…999 кибибайт. Если установлено значение 0 — то запись в журнал не ведется. В противном случае файл ограничивается заданным размером. Я очень не рекомендую устанавливать размер больше 100 KiB – это может привести к заметному снижению быстродействия программы.

Номер порта POP3 сервера – общепринятым номером порта для POP3 сервера считается 110. Однако, если этот порт уже занят на вашем компьютере другой программой, введите свое значение . Чтобы этот параметр изменился, необходимо перезапустить программу.

Номер порта SMTP сервера — общепринятым номером порта для SMTP сервера считается 25. Однако, если этот порт уже занят на вашем компьютере другой программой, введите свое значение. Чтобы этот параметр изменился, необходимо перезапустить программу.

Таймаут серверов POP3 и SMTP (сек) – интервал времени в секундах, по истечении которого сервер считает соединение с почтовым клиентом разорванным, если от почтового клиента не приходят команды. Для почтовых серверов в интернете этот параметр установлен 10 минут(!) – с учетом того, что соединение может быть медленным. Однако в локальной сети такая длительная блокировка совершенно ни к чему, нескольких десятков секунд вполне достаточно. Чтобы этот параметр изменился, необходимо перезапустить программу.

Максимальный размер отправляемого сообщения, KiB – позволяет установить ограничение на размер сообщений, отправляемых через SMTP сервер программы. Этот параметр влияет только на сообщения, которые уходят «наружу», на локальные же сообщения ограничение не действует. Размер задается в кибибайтах. Если ограничение размера не требуется, введите «0».

Использовать фильтр IP для ограничения доступа к серверам – установив этот флажок, вы ограничите возможность подключения к серверам из Интеренета с целью воспользоваться SMTP сервером программы для рассылки SPAM. Серверы SMTP и POP3 будут доступны только с IP адресов, которые успешно прошли алгоритм фильтрации:

  1. Если нет записи, разрешающей доступ — доступ запрещен (Выход).
  2. Если есть запись, запрещающая доступ — доступ запрещен (Выход).
  3. Разрешить доступ.

IP фильтр – эта кнопка вызывает диалоговое окно, в котором можно настроить диапазоны IP адресов, с которых возможен доступ к SMTP и POP3 серверам программы. По умолчанию OMS создает фильтр, настроенный на разрешение доступа только с IP адресов, выделенных локальным сетям:

  • 127.X.X.X маска 255.0.0.0 — localhost
  • 10.X.X.X маска 255.0.0.0 — локальная сеть класса A
  • 169.254.X.X маска 255.255.0.0 — локальная сеть класса B
  • 192.168.X.X маска 255.255.0.0 — локальная сеть класса B
  • 172.16.X.X маска 255.240.0.0 — 16 локальных сетей класса B

Маршрутизаторы в глобальной сети блокируют все пакеты с таких адресов/на такие адреса, поэтому Ваши серверы будут эффективно защищены от вторжения.

Если слова «IP адрес» и «Маска подсети» пугают Вас — лучше не трогайте настройки IP фильтра Сначала почитайте литературу по настройке сетей TCP/IP.

Локальные пользователи — список зарегистрированных локальных пользователей, которые имеют возможность соединяться с OFMSRV. У каждого пользователя есть свое уникальное имя, необязательный пароль для подключения к POP3 серверу, и необязательный внешний алиас (который заменит фиктивный внутренний email адрес при отправке сообщения в Интернет, что позволит адресату правильно использовать функцию ответа на сообщение).

Есть два особых пользователя — один из них «ПОСТМАСТЕР». Это пользователь, ответственный за работу и сопровождение OFMSRV. Он получает специальные сообщения, формируемые системой в случае ошибки, а также все входящие сообщения, адресатов которых сортировщик не смог определить (если сортировщику явно не указано, каким локальным пользователям направлять такие сообщения).

Другой особый пользователь — «ДЕМОН». Это не настоящий пользователь, а странное создание, которое живет в OFMSRV. Демон не может получать сообщения из Интернет, никто не может подключиться к POP3 серверу под его именем и прочитать его почтовый ящик. Но каждый локальный пользователь может отправить демону любое сообщение, и когда демон его «съест», он запустит сеанс связи с внешним SMTP/POP3 сервером, чтобы отправить накопленную исходящую почту и считать входящую. Это сделано для обеспечения возможности дистанционного запуска сеанса связи, но это можно сделать и вручную из меню OFMSRV, не «будя» демона.

Постмастера и демона нельзя удалять.

Кроме этого, есть пользователь «Босс». Ему попадают копии всех сообщений, отправляемых через SMTP сервер программы, что позволяет контролировать и архивировать исходящую почту всех локальных пользователей. «Боссом» можно назначить любого пользователя, кроме ДЕМОНА, но лучше назначить специальное имя. Нужно не забывать периодически очищать почтовый ящик «босса» – иначе со временем быстродействие программы может заметно снизиться. Также не следует забывать, что такой перехват почты нарушает права человека, однако в некоторых организациях он просто необходим.

Читайте также:  Троллинг что это такое простыми словами

Добавление новых пользователей и изменение их данных производится соответствующими кнопками диалогового окна.

Для настройки связи с внешним почтовым сервером используйте пункт меню «Настройки->Связь» (у Вас откроется следующие окошко).

  • SMTP сервер – ip адрес Вашего компьютера, на котором установлена данная программа;
  • SMTP порт – порт почтового сервера;
  • Подключение через LAN — установите этот флажок, если Вы подключены к Интернет постоянно (через локальную сеть), или через клиента Winsock Proxy. Когда этот флажок снят, будет доступна группа параметров «Использовать это соединение» (только если на компьютере зарегистрированы учетные записи «Удаленного доступа» к сети);
  • Учетные записи POP3 – здесь как раз настраивается удаленный почтовый сервер (можете настроить до 100 учетных записей).

Для сортировки писем между пользователей нужно использовать следующий пункт меню «Настройка->Сортировщик». Смысл сортировщика в том, чтобы письма, которые получает OMS, сортировались по пользователям, которые должны получить эти письма.

Потом Вы жмете кнопку добавить и в поле «если поле заголовка» ставите «to», а в поле «содержит текст», пишите адрес от кого получили Вы письма и наконец-то добавляете пользователей, которым нужно доставить эти письма (более подробную инструкцию по настройке Вы сможете посмотреть в папке с программой после ее установки).

Теперь Вам остается настроить почтовые клиенты пользователей, которые хотят получать письма. Это делается очень просто, там, где Вы указывали настройки транспорта (SMTP и POP3 сервера), Вы пишите уже свой адрес сервера, например локальный ip адрес компьютера на котором установлен OMS, и указываете пользователя и пароль (именно те, которые Вы заводили в программе OMS).

Вот в принципе и все, благодаря этой программе Вы легко снизите трафик Интернета у себя в организации, да и вообще Вам просто не нужно настраивать Интернет на пользовательских компьютерах.

Наличие в офисе, конторе, учреждении локальной сети (ЛС) создает для ее пользователей новые возможности интегрального характера, благодаря системам ПК и другому оборудованию сети. Организуется автоматизированный документооборот (электронная почта), создаются различные массивы управленческой, коммерческой и другой информации общего назначения, и персонально используются вычислительные ресурсы всей сети, а не только отдельного компьютера. Появляются возможности использования различных средств или инструментов решения различных задач (инженерных, финансовых, издательских и т.д.). Кроме организации внутренних служб, ЛС позволяют организовывать внешнюю, по отношению к обслуживаемому учреждению, службы: телексная связь, почтовая корреспонденция, электронные доски объявлений и газеты, а также выход в региональные (глобальные) сети и использование их услуг.

Локальная сеть – это группа из нескольких компьютеров, соединенных между собой посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение [12, с.150].

Локальные сети позволяют обеспечить: коллективную обработку данных пользователями подключенных в сеть компьютеров и обмен данными между этими пользователями; совместное использование программ; совместное использование принтеров, модемов и других устройств.

Локальные сети (ЛС) представляют собой системы распределенной обработки данных, которые охватывают небольшие территории (до 10 км) внутри отдельных офисов, фирм, банков, бирж, других учреждений. При помощи общего канала связи ЛС может объединять от десятков до сотен абонентских узлов, включающих компьютеры, внешние запоминающие устройства, дисплеи, печатающие устройства, копирующие устройства, кассовые и банковские аппараты, интерфейсные схемы и многое другое. ЛС могут подключаться к другим локальным и глобальным сетям с помощью специальных шлюзов, мостов, маршрутизаторов, реализуемых на специализированных устройствах или на персональных компьютерах (ПК) с соответствующим программным обеспечением. Существует два типа компьютерных сетей: одноранговые сети и сети с выделенным сервером. Одноранговые сети не предусматривают выделение специальных компьютеров, организующих работу сети. Каждый пользователь, подключаясь к сети, выделяет в сеть какие-либо ресурсы (дисковое пространство, принтеры) и подключается к ресурсам, предоставленным в сеть другими пользователями. Такие сети просты в установке, налаживании; они существенно дешевле сетей с выделенным сервером. В свою очередь сети с выделенным сервером, несмотря на сложность настройки и относительную дороговизну, позволяют осуществлять централизованное управление.

Важнейшей характеристикой ЛС является скорость передачи информации. В идеале при посылке и получении данных через сеть время отклика должно быть таким же, как если они были бы получены от ПК пользователя, а не из некоторого места вне сети. Это требует скорости передачи данных от 1 до 10 Мбит/с и более. ЛС ПК должны не только быстро передавать информацию, но и легко адаптироваться к новым условиям, иметь гибкую архитектуру, которая бы позволяла располагать рабочие места там, где потребуется [5, с.381].

Для обеспечения функционирования локальной сети часто выделяется специальный компьютер – сервер, или несколько таких компьютеров. На дисках серверов располагаются совместно используемые программы, базы данных и т.д. Остальные компьютеры локальной сети часто называются рабочими станциями. На тех рабочих станциях, где требуется обрабатывать только данные на сервере (например, вводить сведения в совместно используемую базу данных о заказах и продажах), часто для экономии (или по соображениям безопасности) не устанавливают жестких дисков. В сетях, состоящих более чем из 20-25 компьютеров, наличие сервера обязательно – иначе, как правило, производительность сети будет неудовлетворительной. Сервер необходим и при совместной интенсивной работе с какой-либо базой данных.

Иногда серверам назначается определенная специализация (хранение данных, программ, обеспечение модемной и факсимильной связи, вывод на печать и т.д.). Серверы, как правило, не используются в качестве рабочих мест пользователей. Серверы, обеспечивающие работу с ценными данными, часто размещаются в изолированном помещении, доступ в которое имеют только специально уполномоченные люди (как в банковское хранилище). Для обеспечения функционирования локальной сети необходимо соответствующее программное обеспечение.

Ethernet – это самый распространенный на сегодняшний день стандарт локальных сетей. Общее количество сетей, работающих по протоколу Ethernet в настоящее время, оценивается в несколько миллионов [7, с.104].

Когда говорят Ethernet, то под этим обычно понимают любой из вариантов этой технологии. В более узком смысле Ethernet — это сетевой стандарт, основанный на экспериментальной сети Ethernet Network, которую фирма Xerox разработала и реализовала в 1975 году. Метод доступа был опробован еще раньше: во второй половине 60-х годов в радиосети Гавайского университета использовались различные варианты случайного доступа к общей радиосреде, получившие общее название Aloha. В 1980 году фирмы DEC, Intel и Xerox совместно разработали и опубликовали стандарт Ethernet версии II для сети, построенной на основе коаксиального кабеля. Эту последнюю версию фирменного стандарта Ethernet называют стандартом Ethernet DIX, или Ethernet П.

Сетевая технология — это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств (например, сетевых адаптеров, драйверов, кабелей и разъемов), достаточный для построения вычислительной сети. Эпитет «достаточный» подчеркивает то обстоятельство, что этот набор представляет собой минимальный набор средств, с помощью которых можно построить работоспособную сеть. Возможно, эту сеть можно улучшить, например, за счет выделения в ней подсетей, что сразу потребует кроме протоколов стандарта Ethernet применения протокола IP, а также специальных коммуникационных устройств — маршрутизаторов. Улучшенная сеть будет, скорее всего, более надежной и быстродействующей, но за счет надстроек над средствами технологии Ethernet, которая составляет базис сети [7, с.105].

Читайте также:  Форматирование жесткого диска что это такое

Основной принцип, положенный в основу Ethernet, — случайный метод доступа к разделяемой среде передачи данных. В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара, оптоволокно или радиоволны (кстати, первой сетью, построенной на принципе случайного доступа к разделяемой среде, была радиосеть Aloha Гавайского университета) [7, с.106].

В стандарте Ethernet строго зафиксирована топология электрических связей. Компьютеры подключаются к разделяемой среде в соответствии с типовой структурой «общая шина». С помощью разделяемой во времени шины любые два компьютера могут обмениваться данными. Управление доступом к линии связи осуществляется специальными контроллерами — сетевыми адаптерами Ethernet. Каждый компьютер, а более точно, каждый сетевой адаптер, имеет уникальный адрес. Передача данных происходит со скоростью 10 Мбит/с. Эта величина является пропускной способностью сети Ethernet.

Главным достоинством сетей Ethernet, благодаря которому они стали такими популярными, является их экономичность. Для построения сети достаточно иметь по одному сетевому адаптеру для каждого компьютера плюс один физический сегмент коаксиального кабеля нужной длины. Другие базовые технологии, например Token Ring, для создания даже небольшой сети требуют наличия дополнительного устройства — концентратора.

Кроме того, в сетях Ethernet реализованы достаточно простые алгоритмы доступа к среде, адресации и передачи данных. Простая логика работы сети ведет к упрощению и, соответственно, удешевлению сетевых адаптеров и их драйверов. По той же причине адаптеры сети Ethernet обладают высокой надежностью.

И, наконец, еще одним замечательным свойством сетей Ethernet является их хорошая расширяемость, то есть легкость подключения новых узлов.

Архив номеров / 2006 / Выпуск №12 (49) / Организуем работу офисного почтового сервера на платформе Windows

Рубрика: Администрирование / Электронная почта

АЛЕКСАНДР ЕМЕЛЬЯНОВ

Организуем работу офисного почтового сервера на платформе Windows

Ваше предприятие постоянно набирает обороты, а ваш бизнес всецело зависит от потока электронной почты. Бесплатные сервисы вас не устраивают скоростью и качеством доставки писем, замучил лавинный поток спама, а на эффективные дорогостоящие решения не всегда хватает средств. Не спешите расстраиваться, альтернатива есть.

В век информационных технологий ни для кого не будет откровением тот факт, что большинство организаций в процессе работы пользуются электронной почтой. Цели и задачи могут быть разные, но основная причина ее использования – простота и скорость передачи информации. Географическое расстояние не имеет значения. Задержки при передаче письма обычной почтой и общее время его доставки никогда не сравнятся со временем доставки электронного сообщения. Решений для организации электронного документооборота с «внешним» миром и внутри компании существует множество. В их числе почтовые серверы крупных корпораций, а также всевозможные проекты для сегмента SMB (средний и малый бизнес). Ну и, наконец, не стоит забывать про огромное количество бесплатных почтовых сервисов в Интернете. Отбросим гигантов (они способны сами о себе позаботиться) из рассмотрения и направим свой взор на небольшие компании. Попробуем разобраться, что могут себе позволить в этом плане компании среднего класса, а также организации, находящиеся в стадии становления.

«Здесь все уже давно решено и прекрасно работает без финансовых затрат», – скажете вы, кивая в сторону Open Source-продуктов, таких как, например, Sendmail. Спорить не стану. Но, предположим, что есть сеть гипотетической организации, работающая под управлением ОС Windows, и в штате нет ни одного сотрудника, знающего принципы работы *nix-систем, а уж тем более Sendmail. Конечно, это не панацея, и для Windows есть почтовые серверы, однако все они не бесплатны и требуют тщательного подхода для установки и настройки. Можно также сослаться на наличие в Интернете бесплатных почтовых серверов, здесь достаточно завести речь о престиже компании, а также о качестве доставки через них электронных сообщений, и этот вариант отпадет сам собой. Сегодня мы рассмотрим недорогой способ организации и настройки почтового домена вашего предприятия.

Задача ясна. Для ее решения нам потребуется следующее:

  • Зарегистрировать виртуальный почтовый домен у интернет-провайдера. Пусть наш домен называется @company.ru. Свободно ли выбранное доменное имя, можно заранее проверить с помощью сервиса whois на www.nic.ru.
  • Завести на сервере провайдера почтовый ящик. Например, company@provider.ru.
  • Установить в локальной сети почтовый сервер, работающий под Windows, и настроить его.
  • Настроить клиентов в локальной сети для отправки/получения электронных сообщений через этот почтовый сервер.

В качестве локального почтового сервера будем использовать Office Mail Server. Он бесплатен, стабилен и невероятно функционален, для его настройки достаточно базовых знаний о принципах работы по протоколам POP3 и SMTP.

Стоимость такого решения не выходит за пределы 40-50 USD (не считая ежегодных 20 USD провайдеру за продление регистрации доменного имени и ежемесячных минимальных отчислений за поддержку домена).

Основные плюсы такого подхода:

  • нет необходимости выхода пользователей локальной сети в Интернет для проверки электронной почты;
  • не нужно организовывать DMZ и, как следствие, заниматься защитой почтового сервера от внешних угроз.

К недостаткам же можно отнести англоязычный интерфейс, отсутствие поддержки протокола IMAP, а также отсутствие возможности подключения к серверу из Интернета, то есть в случае, когда какой-нибудь пользователь локальной сети работает с ноутбуком, все приходящие для него сообщения, к примеру, на время командировки придется пересылать на бесплатный почтовый ящик.

OMS v. 0.8.10 работает на базе Windows 2000/XP/2003 Server (более старые версии – на Windows 95/98/Me) и содержит в себе POP3- и SMTP-серверы, POP3- и SMTP-клиенты, веб-сервер, а также мощный сортировщик, фильтр спама, фильтр IP-адресов клиентов и планировщик сеансов связи. Что касается минимальных требований аппаратной части, то для обработки соединений, скажем, 50 пользователей сети достаточно будет иметь машину на Intel Pentium III с тактовой частотой 500 МГц и запасом оперативной памяти 256 Мб. Объем жесткого диска выбирается прямо пропорционально количеству сообщений, которые будут храниться на самом сервере (к примеру, у меня архив за полгода использования вырос на 2 Гб). Распространяется OMS в zip-архиве, скачать его вы можете адресу http://www.classcom.by/oms.

Схема взаимодействия компонентов

Механизм работы построенной схемы представлен на рис. 1. Сплошными линиями показан поток сообщений, прерывистыми – запросы на установление соединения и организацию транспорта.

Рисунок 1. Схема взаимодействия компонентов Office Mail Server

Всю работу по реализации транспорта «Internet – company@provider.ru» и обратно обеспечивает провайдер, наша же дальнейшая задача – корректно организовать поток почтовых сообщений к конечному пользователю и от него. Получение и отправка сообщений локального почтового домена выполняется POP3- и SMTP-клиентами. Сообщение, не прошедшее фильтр спама при работе POP3-клиента, может либо быть оставлено на сервере провайдера, либо удалено без его загрузки с сервера. Экономия входящего трафика налицо.

Клиентские приложения взаимодействуют с POP3- и SMTP-серверами для получения и отправки своих сообщений. Будет ли разрешено подключение клиента к серверу, контролируется фильтром IP-адресов. Распределением входящей почты по ящикам пользователей занимается встроенный сортировщик. Правила его работы следующие:

  • если письмо адресовано пользователю нашего почтового домена и такой пользователь существует, положить письмо в его ящик (сохранить в архиве – опционально);
  • если письмо адресовано пользователю нашего почтового домена и такого пользователя не существует, положить письмо в ящик постмастеру (сохранить в архиве – опционально);
  • если письмо адресовано пользователю не нашего почтового домена, переслать его адресату, используя внешний, указанный в конфигурации, SMTP-сервер. Правила не претендуют на полноту описания, почему – читайте дальше.
Читайте также:  Устранение дребезга контактов кнопки

Особняком в этой схеме стоят хранилище данных и веб-сервер. По сути своей, хранилище – это папка maildrop в корневой директории OMS, в которой временно либо постоянно хранятся все проходящие через OMS сообщения. С помощью веб-сервера клиенты могут поменять пароль доступа к своему почтовому ящику, а также посмотреть список зарегистрированных на сервере пользователей.

Установка и первоначальное конфигурирование OMS

Распаковываем скачанный архив в удобное место на диске. Процесс настройки может выполняться через интуитивно понятный графический интерфейс либо посредством внесения изменений в конфигурационный файл oms.cfg. Мы рассмотрим первый из них. В распакованной папке находятся два запускающих сервер файла: oms.exe, который нужен для запуска OMS в качестве службы, и oms_view.exe, служащий для настройки и диагностики работы.

Итак, запускаем файл oms_view.exe. Окно управления содержит log-viewer, с помощью которого можно отследить возникающие в процессе работы служб ошибки как в режиме online, так и выбрав старые log-файлы. Здесь же можно настроить варианты работы OMS, указать папку для хранения log-файлов и вносить изменения в конфигурацию. Для настройки заходим «Tools – > OMS Сonfiguration» (см. рис. 2). Отмечу, что OMS изначально имеет базовую конфигурацию для пробного старта, поэтому будет лучше, если вы остановите сервер до внесения своих изменений, а затем настроенный OMS запустите как службу. Далее в процессе работы для того, чтобы внесенные изменения вступили в силу, следует их сохранить и перезапустить сервер.

Рисунок 2. С помощью графического интерфейса можно без труда настроить конфигурацию почтового сервера, а также следить за корректной работой служб

Рассмотрим подробнее настройки конфигуратора.

General. Настраиваются следующие параметры:

  • имя локального почтового домена (все, что после @);
  • количество суточных log-файлов, которые будет хранить сервер (старые удаляются);
  • адрес, через который будет осуществляться переадресация POP3-клиентом сообщений, не предназначенных пользователям локального домена; как правило, на то, что указано в данном случае в поле Отправитель (from:), надеяться не приходится; большинство SMTP-серверов требуют наличия валидного адреса отправителя и не примут к пересылке такие сообщения; в нашем случае можно указать имя company@provider.ru;
  • локальный пользователь, который будет получать все письма, проходящие через OMS (архив), его можно не указывать, если архивация почтового потока не нужна.

Здесь же указывается, нужно ли будет пересылать письма для пользователей, не входящих в локальный почтовый домен, через реальный SMTP-сервер. Для этого нужно установить галочку напротив «Relay messages to external user in local domain».

Users. Указываются имя пользователя, пароль, псевдоним (alias), краткое описание и размер почтового ящика. Указанный псевдоним автоматически прописывается SMTP-клиентом вместо локального адреса пользователя. Для ввода пароля используйте латинские символы и цифры.

Schedules. В этом меню настраиваются расписания для запуска POP3- и SMTP-клиентов.

IP filters. Здесь настраиваются IP-адреса компьютеров или целых подсетей, которым будет разрешен или запрещен доступ к POP3-, SMTP- и веб-серверам. По умолчанию настроены разрешающие фильтры для зарезервированных IP-адресов, используемых в локальных сетях. В нашем случае здесь можно ничего не менять. Доступ к серверам запрещается в секции BAN внесением IP-адреса компьютера или целой подсети (для одного компьютера используется маска 255.255.255.255).

Sorter rules. Сортировщик писем применяется при настройке POP3-клиента OMS. Основное правило его работы следующее: если поле сообщения (например, to или from) содержит указанную подстроку, то переправить это письмо адресату такому-то. Сортировщиков может быть несколько, также как и POP3-клиентов, поэтому для каждого POP3-клиента можно назначить своего сортировщика.

В OMS также имеется возможность использовать внешний сортировщик писем. Директорию, в которой он находится, а также дополнительные параметры можно указать в настройках POP3-клиента.

Spam filters. Процесс настройки фильтра сродни настройке правил сортировщика: если поле почтового сообщения содержит указанную подстроку, то удалить сообщение с сервера, не загружая, либо оставить на сервере. Защита входящего почтового трафика от спама – это непрерывный процесс. Здесь нужна особая внимательность и скрупулезность, чтобы не навредить себе же самому. Потому как может возникнуть ситуация, когда указанная в поле, например, to: (кому) подстрока будет содержаться в адресе пользователя нашего почтового домена. Нетрудно предположить, что ни одного сообщения из вне этот пользователь не получит.

Вообще фильтр спама вкупе с сортировщиком играют серьезную роль в защите локальной сети от «заразы», которая может содержаться в почтовом сообщении, так как все сообщения, не предназначенные пользователям вашего домена, но прошедшие спам-фильтр, будут переправляться в ящик постмастеру. Это, конечно, в идеале, если какой-нибудь из пользователей вашего почтового домена не засветился у спамеров, иначе ему придется поменять адрес электронной почты.

SMTP server. Здесь нужно указать порт и тайм-аут подключения к SMTP-серверу, максимальный допустимый размер сообщения, которое может пройти через этот SMTP-сервер, максимальное количество сессий, а также выбрать фильтр IP-адресов, для которых будет разрешен либо запрещен доступ к серверу. Отметив галочкой «Enable connections from all IPs, but …», вы тем самым запретите отправку почты для компьютеров, указанных в списке BAN выбранного фильтра IP-адресов, позволив получать и отправлять почту в рамках локального почтового домена.

Список параметров для настройки POP3- и веб-серверов одинаков. Нужно выбрать порт и тайм-аут подключения, максимальное количество сессий, а также необходимый фильтр IP-адресов.

SMTP client. Обеспечивает транспорт почты от SMTP-сервера OMS в Интернет. Поэтому здесь необходимо указать имя SMTP-сервера провайдера, например, smtp.provider.ru, порт и тайм-аут подключения к этому серверу, имя пользователя и пароль для авторизации на сервере, а также расписание, по которому SMTP-клиент будет запускаться.

POP3 client. Таких клиентов в отличие от SMTP-клиентов может быть несколько.

  • имя POP3-сервера провайдера;
  • порт и тайм-аут подключения;
  • имя пользователя и пароль, при использовании APOP-аутентификации пароль отправляется на сервер не открытым текстом, а передается хэш пароля и случайной строки, но такой метод поддерживают не все серверы;
  • расписание для запуска клиента;
  • используемый фильтр спама;
  • используемый сортировщик, рядом указывается список адресов пользователей, которым будет доставлено сообщение, не переправленное правилами сортировщика, если не указан ни один адрес, оно переправляется постмастеру;
  • максимально допустимый размер входящего сообщения, если сообщение превышает этот размер, скачивается только заголовок, а тело заменяется сообщением OMS, по умолчанию значение равно 0, что означает отсутствие ограничений;
  • количество сообщений, после загрузки которых необходимо запускать сессию клиента заново, этот параметр полезно указывать при наличии некачественного соединения, по умолчанию – 0 (все скачивается за одну сессию).

Запуск в работу

В конечном итоге мы получили настроенный почтовый сервер. Запуск его в качестве службы произведем командой «oms.exe /install». После этого в корневом каталоге OMS будет создан файл oms.cfg.dump, который будет указывать, какая конфигурация используется для работы.

Построенная нами схема доступна в понимании, проста в настройке и обеспечивает достаточный уровень безопасности (особенно если у провайдера стоит мощный фильтр спама). Стоит отметить, что это не единственный способ применения Office Mail Server. Все зависит от полета фантазии, светлой головы и «прямых» рук того, кто собирается его использовать.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector