Главная » Linux

Почтовый шлюз для windows

Содержание
  1. Linux и Windows: помощь админам и пользователям
  2. Администрируем и настраиваем Windows, Linux.
  3. Настройка почтового шлюза на базе Postfix
  4. Обзор
  5. Настройка
  6. /etc/postfix/main.cf
  7. /etc/postfix/master.cf
  8. /etc/postfix/virtual
  9. /etc/postfix/transport
  10. /etc/postfix/relay_recipients
  11. Заполняем файл relay_recipients адресами из Active Directory
  12. Создаем базы
  13. Перезапуск Postfix
  14. Проверка
  15. Выполняю установку, настройку, сопровождение серверов. Для уточнения деталей используйте форму обратной связи
  16. Обзор бесплатных почтовых серверов под Windows : 14 комментариев

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Настройка почтового шлюза на базе Postfix

Обзор

В данной статье рассматривается настройка почтового сервера Postfix в качестве почтового шлюза организации. Самой распространенной причиной для данных действий является повышение безопасности, даже в случае, если вы не используете Exchange. Улучшение безопасности достигается за счет того, что на шлюзе не открыты никакие порты, за исключением SMTP и на нем не хранятся почтовые сообщения пользователей. Худшее что может произойти — атакующий получит список адресов электронной почты вашего домена. Также шлюз используется для фильтрации спама, грейлистинга, сканирования на вирусы и некоторые другие полезные действия.

В интернете существует большое количество «статей», которые очень упрощают процесс использованием директивы «relayhost = internalsmtp.example.com». В данном случае возникает проблема с тем, что шлюз незнает ничего о внутренний адресах (даже в случае если он настроен на прием почты только для домена @example.com). Может возникнуть, и обязательно возникнет ситуация во время спам атаки, когда будет идти поток писем на неверные адреса, которые внешний шлюз перешлет на внутренний почтовый сервер, тот потратит время на обработку, отклонит письмо и отправит обратно на шлюз и т.д. Большое количество таких сообщений существенно снизят производительность почтового сервера.

Для корректной настройки почтового шлюза необходимо чтобы он знал правильные внутренние адреса. В данном случае любое сообщение, содержащее несуществующий адрес немедленно отсекается сервером, ещё до момента приема данных.

Настройка

В данной статье мы не будем рассматривать установку Postfix, так как данный сервер легко устанавливается под большинство дистрибутивов, и вы можете найти большое количество статей, посвященных данному действию.

/etc/postfix/main.cf

Как должно быть понятно из названия, это основной конфигурационный файл Postfix.

Совет: Команда ниже покажет вам все конфигурационные директивы, значения которых отличаются от дефолтных:

Так как на шлюзе требуется только пересылка почты, отключаем локальную доставку сообщений (Замечание: пустое значение конфигурациооной директивы означает её отключение):

Установите директиву myorigin в значение домена, на который пересылается почта:

Директива mynetworks = определите сети, которым разрешено выполнять пересылку через данный сервер. Обычно сюда включают только внутреннюю локальную сеть, или вообще только IP внутреннего почтового сервера:

Данная секция предотвращает прием сообщений для адресов вида username@subdomain.example.com to match. Мы явно определим домены, для которых необходимо принимать почту в директиве relay_domains ниже.

relay_domains = в данной директиве определяем домены, для которых необходимо принимать почту.

smtpd_recipient_restrictions = контролируем действия сервера после команды RCPT TO.

transport_maps = указываем связь между доменами и SMTP серверами, на которые будет пересылаться почта.

relay_recipient_maps = указатель на файл, который будет содержать спискок адресов электронной почты, для которых Postfix будет принимать сообщения.

show_user_unknown_table_name = в установленном значении no возвращает сообщение «User unknown» если адрес электронной почты не найден. Используется в связке с relay_recipient_maps.

Хотя локальная доставка почты отлючена, почтовый шлюз должен принимать почты для адресов postmaster и abuse. Для этого определите виртуальные алиасы.

Читайте также:  Под управлением операционных систем семейства windows

/etc/postfix/master.cf

Данный файл определяет определяет обслуживаемые Postfix службы. Для полного отключения локальной доставки, отредактируйте данный файл и вставьте символ # в начале следующей строки:

/etc/postfix/virtual

В случае типичной настройки Postfix файл /etc/aliases используется для пересылки почты на другие аккаунты или внешние адреса. Однако, так как локальная доставка отключена, модификация файла etc/aliases не принесет результатат. Поэтому нам нужно использовать файл /etc/postfix/virtual.

Вы также можете использовать данный файл более широко. Вы можете перенаправлять почту на другие адреса, создавать простые списки рассылки или копировать почту другому пользователю и прочее..

/etc/postfix/transport

Данный файл определяет отношения между доменами и серверами, куда должна пересылаться почта для данных доменов.

/etc/postfix/relay_recipients

Данный файл содержит полный списко адресов электронно почты, для которых шлюз будет принимать сообщения.

Заполняем файл relay_recipients адресами из Active Directory

Данный скрипт требует установленного perl и модуля Net::LDAP.

    Скачайте скрипт с http://www-personal.umich.edu/

malth/gaptuning/postfix/getadsmtp.pl

  • Отредактируйте скрипт в соответствии с своими значениями:

    • Создаем базы

    Для завершения нам необходимо сделать хэшированные базы данных из наполненных нами файлов:

    Заметка: помните, что необходимо перехэшировать базу после каждого изменения файла..

    Перезапуск Postfix

    Предпочитаемый способ для того, чтобы Postfix перечитал конфигурационные файлы следующий:

    Проверка

    Как вы можете видеть из следующего примера, данная конфигурация работает:

    Полезные ссылки:

    Надоели беспомощные отечественные врачи с устаревшим оборудованием. Я рекомендую обратиться в Medical Travel GmbH и выбрать клинику за границей по своему вкусу и денежным возможностям.

    В качестве примера — мой отец долго мучался с такой неприятной болезнью как геморрой. Если вы не знаете что это, вам повезло. Вот такие они — признаки геморроя. В наших больницах долго не могли решить проблему, в немецкой же клинике с этим справились довольно быстро.

    Выполняю установку, настройку, сопровождение серверов. Для уточнения деталей используйте форму обратной связи

    Если у вас небольшой офис и для вас слишком дорого покупать Exchange и у вас нету *nix — тогда этот обзор для вас.

    1) hMailServer

    Достаточно простой и удобный сервер. Имеет в составе IMAP/POP3/SMTP сервера. Есть встроенная система защиты от спама. Для любителей смотреть почту через Web — нужно отдельно прикручивать Web-морду.

    2) Mail Enable

    Замечу, что существуют платные и бесплатные версии данного продукта. Имеет в составе POP3/SMTP, но не имеет IMAP сервера. Зато есть встроенный Web интерфейс (который мне так и не удалось заставить работать на IIS7)

    3) XMail

    Достаточно простой и функциональный почтовый сервер (POP3/ESMTP, но нет IMAP) с поддержкой нескольких типов авторизации (PLAIN LOGIN CRAM-MD5 POP3-перед-SMTP и пользовательская)

    4) Office Mail Server

    Официальный сайт отсутствует, так как проект не развивается. Но скачать можно отсюда http://www.box.com/oms

    Простой, компактный, но полнофункциональный почтовый сервер для локальной сети с dial-up подключением к интернет. Работает под Windows 95-98-NT-ME-2000. Может работать как NT сервис. Мощный сортировщик позволяет обеспечить каждого пользователя в локальной сети личным адресом электронной почты. В программе объединены POP3 и SMTP серверы, POP3 и SMTP клиенты, сортировщик, планировщик сеансов связи, «звонилка» и оболочка для настройки сервера через систему меню и диалогов.

    5) shicks!

    Простой POP3/SMTP сервер, написанный на python’e

    Читайте также:  Электронный словарь для windows

    6) Courier Mail Server

    Практически аналогичный Courier Mail Server 1.56 (полностью бесплатный) — правда, есть мелкие недостатки. Например, глюк с отображением интерфейса при работе с сервером через терминальную сессию. Впрочем, на работе почты это не сказывается. Его же переработанная версия 2.хх — www.courierms.ru К сожалению, платная. Бесплатно в ней работает только до 3-х почтовых ящиков.

    7) UserGate Mail Server

    UserGate Mail Server – это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.
    В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил. UserGate Mail Server способен обрабатывать более 2000 писем в минуту.
    Для обеспечения доступа к почте в UserGate Mail Server реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky Antivirus, Panda Antivirus и Entensys Zero-Hour, основанный на «облачных» технологиях.
    В обработке входящих сообщений в UserGate Mail Server фильтрация выполняется в несколько этапов — по соединениям, по адресу источника, по адресу назначения и по содержанию. UserGate Mail Server поддерживает следующие методы фильтрации спама:
    на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
    на основе распределенной антиспам системы («облачный» антиспам);
    на основе статистики (собственная реализация фильтрации Байеса).
    Кроме этого UserGate Mail Server поддерживает контроль SMTP протокола (контроль правильности команд в соответствии с RFC), ограничивает максимальный размер письма, максимальное количество получателей и т.п.
    «Облачный» антиспам в почтовом сервере отфильтровывает письма, основываясь на анализе их содержания и эвристике.
    В UserGate Mail Server реализована интеграция с IMAP – сервером MS Exchange или Lotus Domino. Интеграция предоставляет возможность создания общей папки IMAP на удаленном почтовом сервере и обработку сообщений в этих папках.
    UserGate Mail Server предоставляет информацию обо всех сообщениях, обработанных почтовым сервером. Мониторинг сообщений позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.
    Бесплатная лицензия на 5 почтовых ящиков
    Для получения возможности бесплатного использования UserGate Mail Server на 5 почтовых ящиков необходимо:
    Скачать дистрибутив; В окне регистрации UserGate Mail Server выбрать «Получить бесплатную версию на 5 ящиков».
    В состав бесплатной лицензии почтового сервера не входят дополнительные модули.
    UserGate Mail Server поддерживает резервное копирование почтовых сообщений, посылку автоматических ответов, настройку правил по обработке почты, управление сервисами в веб-консоли и выбор произвольного диапазона дат в истории сообщений.

    8) Rumble Mail Server

    Rumble – миниатюрный почтовый сервер для личного использования. Приложение может запускаться только из интерфейса командной строки вашей системы.

    Особенности программы «Rumble»:
    1. Поддержка SMTP, POP3 и IMAP
    2. Работа с Apache
    3. Простота в использовании
    4. Rumble бесплатна!

    9) Humster

    Hamster — это бесплатное серверное приложение под Windows, которое позволяет в локальной сети полноценно работать с usenet news по протоколу NNTP и почтой по протоколам SMTP, POP3, IMAP. Его особенностью является продвинутые возможности по обработке сообщений. Оно может самостоятельно собирать почту с ящиков в интернет (аналогично функционированию программы fetchmail в *nix), отправлять в локальный ящик, предварительно обработав (аналогично функционированию программы procmail в *nix), раздавать по POP3, отправлять по SMTP и NNTP. Имеется настройка прав доступа к ресурсам сервера для пользователей. Богатый язык макросов. Поддерживается SSL.

    Читайте также:  Windows 10 setup loop

    10) Axigen

    Почтовый сервер Axigen это коммуникационный сервер большого класса, интегрирующий сервисы SMTP, POP3, IMAP и WebMail. Имея очень хорошую настройку и безопасность, дает администраторам отличный контроль над трафиком почтового сервера.

    Обзор бесплатных почтовых серверов под Windows : 14 комментариев

    Про Eserv (www.eserv.ru) забыли…

    Ну и где тут бесплатно?

    Свободно распространяются только тестовые версии. Их можно использовать для оценки их пригодности для вашего предприятия в течение 30 дней. После этого для дальнейшей эксплуатации следует зарегистрировать свою копию продукта и приобрести лицензию.

    А что мне делать после 30 дней? Покупать? Я ж рассматриваю ПОЛНОСТЬЮ работоспособные приложения, которые можно использовать без срока действия.

    У Eserv есть не только бесплатные версии, он вообще GPL, см. страницу «Как самостоятельно скомпилировать Eserv».

    А в ваш обзор входит OMS и UGMS, которые, по-моему, не бесплатны.

    OMS — бесплатен, UGMS — присутствует бесплатная версия, с некоторыми ограничениями, зато без триального периода — пользуйся сколько хочешь.
    Eserv и Eproxy являются коммерческими продуктами. Свободно распространяются только тестовые версии. Их можно использовать для оценки их пригодности для вашего предприятия в течение 30 дней. После этого для дальнейшей эксплуатации следует зарегистрировать свою копию продукта и приобрести лицензию. Где вы увидели GPL? Если в Wikipedia — то это не авторитетный источник.

    просьба акцентироваться на бесплатных решениях 🙂

    А где же бесплатность UserGate? На сайте производителя сразу же висит предложение его купить

    1) Заходите по ссылке http://usergate.ru/products/usergate_mail_server/
    2) Опускаетесь почти в самый низ и находите абзац

    Бесплатная лицензия на 5 почтовых ящиков
    Для получения возможности бесплатного использования UserGate Mail Server на 5 почтовых ящиков необходимо:
    Скачать дистрибутив;
    В окне регистрации UserGate Mail Server выбрать «Получить бесплатную версию на 5 ящиков».
    В состав бесплатной лицензии почтового сервера не входят дополнительные модули.

    PS. Кстати, об этом так же написано и в моём обзоре по поводу UserGate

    Hamster забыли.
    Он тоже бесплатный — «Hamster, a free news- and mailserver for personal, family and workgroup use».
    В конторе используется больше 7 лет — полет нормальный.

    Еще есть Macallan Mail Solution

    почтовые серверы для Windows полностью соснули, некоторые бесплатные, но старые версии, usergate ПЛАТНЫЙ, бесплатно только для 5 юзеров ну и где бесплатность? почтовые серверы для UNIX покруче будут

    А кто-нибудь знает, как у Rumble попасть в webmail?

    Прошу совета. Необходимо организовать на Windows Server 2003 почтовый сервер. Существующий ящик на lenta.ru близок к лимиту. Требуется использовать сущ. ящик на lenta.ru в качестве буферного, сеть из 15 компов + сервер должна работать с почтой с помощью клиентов через наш сервер и этот ящик (входящие и исходящие письма должны удаляться, дабы не был превышен лимит в 2.5 ГБ).
    Каким софтом / иными мерами можно выполнить сие?

    Поднять локальный почтовый сервер. Паралельно выкачивать письма с удалённого ящика и отдавать в локальный почтовый сервер.

    Оцените статью
    © 2024 Советы по настройке компьютера