Настройки почтового сервера
Настройки почтового сервера, для которых в интерфейсе выделен отдельный раздел, включают около двух десятков параметров – от самых базовых до тонких настроек, – и позволяют изменять поведение почтового сервера в достаточно широких пределах. Приложив примерно одинаковые усилия, Eserv можно превратить как в закрытый корпоративный почтовый сервер, так и в общедоступный. Настройки позволяют управлять переадресацией и рассылкой почты, устанавливать различные степени защиты.Почтовому серверу как таковому сопоставлена одна глобальная настройка, реально относящаяся к Тоссеру.
КопироватьВсюПочтуНаАдрес
Здесь задаётся почтовый ящик, в который пересылаются копии всех проходящих через почтовый сервер Eserv почтовых сообщений. Назначение такого копирования может быть самое различное — для автоматической проверки на вирусы внешним роботом, прочей цензуры, просто архивирования. Если сбор копий не нужен, параметр не заполняется.
Как правило, в качестве архива используется локальный почтовый ящик, но это не означает, что можно указать только его имя. В соответствии с последними общепринятыми правилами безопасности электронной почты адреса без указания домена считаются внешними, и Тоссер, скорее всего, отправит письмо не туда, куда Вы хотели. Для явного указания, что ящик для сбора архива является локальным, можно использовать указание предопределённого почтового домена local, например:
archive@local.
POP3-сервер
Настроек у этого сервера всего две.
Порт
Задаёт номер порта, на котором работает сервер. По умолчанию выбирается стандартный порт 110, изменять эту установку имеет смысл только из соображений сугубой секретности — дабы осложнить жизнь хакерам, если из-за особенностей Вашей фирмы Вы вынуждены открыть свой исключительно для служебного пользования POP3-сервер для доступа извне. Хотя от лома в виде автоматического сканера портов этот нехитрый приём и не спасёт.
Как и для любой другой службы, номер рабочего порта поменять "на лету" невозможно. Необходимо сохранить изменённую конфигурацию и перезапустить Eserv.
ЗадержкаПослеRETR
Введённый первоначально для обеспечения совместимости с почтовым клиентом TheBat! флажок постепенно приобретает всё более широкое применение, по мере того, как почтовые программы теряют поворотливость и перестают успевать за "реактивным" POP3-сервером Eserv. Экспериментально установлено, что на скорости приёма установка флажка практически не сказывается, зато совместная работа Eserv и Outlook Express 5 становится существенно устойчивей.
SMTP-сервер
Основные настройки.
Порт
Задаёт номер порта, на котором работает сервер. По умолчанию выбирается стандартный порт 25, изменять эту установку имеет смысл только из соображений сугубой секретности — дабы осложнить жизнь хакерам, если из-за особенностей Вашей фирмы Вы вынуждены открыть свой исключительно для служебного пользования SMTP-сервер для внешнего доступа. Хотя от лома в виде автоматического сканера портов этот нехитрый приём и не спасёт.
Как и для любой другой службы, номер рабочего порта поменять "на лету" невозможно. Необходимо сохранить изменённую конфигурацию и перезапустить Eserv.
МаксимальныйРазмерСообщения
Этот параметр задаётся в байтах и позволяет предотвратить приём сообщений очень большого размера, иногда называемых "почтовыми бомбами". Особенно эффективно применение такого ограничения в ситуации не очень быстрого модемного подключения — тогда оно действует, как правило, только на почту, отправляемую локальными пользователями и существенно облегчает последующую доставку отправляемых во "внешний мир" сообщений.
ИспользоватьАвторизациюSMTP
Очень полезная установка, если из-за особенностей Вашей фирмы вы вынуждены открыть свой исключительно для служебного пользования SMTP-сервер для доступа извне. При установке этого флажка отправлять почту через Ваш почтовый сервер смогут только пользователи Eserv — естественно, при наличии соответствующих способностей у пользуемых ими почтовых программ. Основные почтовые клиенты такими способностями обладают. Если же вы пользуете программы, не обученные SMTP-авторизации или принимаете по протоколу SMTP входящую почту (это наиболее естественный для почтового сервера образ жизни), то SMTP-авторизацию включать не следует, иначе почта просто не будет действовать.
ПриниматьПочтуДляНесуществующихПользователей
Типичное поведение SMTP-сервера, которому предлагают принять сообщение для неизвестного адресата (конечно, если это сообщение не предназначено для дальнейшей пересылки через внешний мир), — категорический отказ. Такое поведение позволяет избежать ненужной загрузки канала связи.
В ранних (до 2.98) версиях Eserv при использовании переадресации почты посредством алиасов или псевдонимов, о которых речь пойдёт чуть ниже, приём почты для несуществующих пользователей приходилось разрешать — SMTP-сервер Eserv, определяя, известен ему адресат или нет, ориентировался только на список пользователей и перечень локальных почтовых доменов и не анализировал заданные алиасы. Окончательное решение в такой ситуации принимал Тоссер. В последних версиях, начиная как минимум с 2.98 (проверить более ранние версии не представилось возможным), SMTP-сервер проверяет как список пользователей, так и список алиасов.
ПроверятьЛокальностьОтправителей
Эта настройка весьма полезна, если вы принимаете входящую почту по протоколу SMTP и потому открыли SMTP-сервер для доступа извне. Правильные корпоративные настройки почтового сервера допускают три возможных маршрута прохождения почты — от локального отправителя к локальному получателю, от внешнего отправителя к локальному получателю и от локального отправителя к внешнему получателю. SMTP-сервер Eserv различает локальные и внешние адреса, сопоставляя их со списком локальных почтовых доменов. Разрешение четвёртого возможного маршрута — от внешнего отправителя к внешнему получателю или пересылки чужой почты — превращает почтовый сервер в Open Relay, любимый инструмент спамеров. К сожалению, особенности протокола SMTP позволяют почтовому клиенту указать любой обратный адрес, поэтому хитрые спамеры могут делать своё чёрное дело под видом локальных отправителей. Чтобы этого не произошло, можно заполнить описанный чуть ниже список локальных сетей и потребовать от Eserv обязательной проверки того факта, что именем локального отправителя представляется почтовая программа, подключившаяся только с дозволенного IP-адреса. Побочным отрицательным эффектом такой настройки будет невозможность отправить письмо из внешнего мира локальному получателю, представившись локальным отправителем. Попытки использовать локальный адрес отправителя при подключениях извне будут отвергаться почтовым сервером независимо от окончательного маршрута письма.
ПереправлятьНППочтуНа
На самом деле этот параметр относится к настройкам Тоссера. Он задаёт адрес, по которому доставляется письмо, если оно всё-таки принято в расчёте на доставку локальному получателю, но подходящего адресата него найти не удалось. По умолчанию здесь записан адрес postmaster@local — пользователь postmaster создаётся при установке Eserv, а local — предопределённое имя, обозначающее локальный почтовый домен, его очень удобно использовать в алиасах и списках рассылки вместо более громоздких обозначений реального почтового домена либо при полном отсутствии такового. Категорически не рекомендуется оставлять этот параметр пустым — Eserv, конечно, не сломается, но будет самостоятельно складывать проблемные письма в ящик postmaster, и хорошо, если вы это вовремя заметите. Столь же категорически не рекомендуется использовать имя без указания почтового домена — в соответствии с последними общепринятыми правилами безопасности электронной почты такие адреса считаются внешними, и Тоссер в лучшем случае воспользуется ящиком postmaster, а в худшем попытается отправить письмо во внешний мир "на деревню дедушке".
ЛокальныеСети
Список локальных сетей позволяет SMTP-серверу Eserv отличать своих от чужих. Это важно, поскольку своим, как обычно, разрешено несколько больше, чем всему остальному миру. Во-первых, членам локальных сетей позволено обходить запрет на пересылку чужой почты, то есть, от внешнего отправителя к внешнему получателю, — они могут присваивать себе любой обратный адрес даже при отправке писем во внешний мир; это очень полезно при отсутствии собственного почтового домена, когда адреса пользователей находятся в домене провайдера или на бесплатных почтовых службах (коих в мире расплодилось, кажется, даже больше, чем нужно), а для организации внутренней почты используется фиктивное доменное имя или предопределённый домен local. Во-вторых, при включённой проверке локальности отправителя только членам локальных сетей разрешено указывать обратный адрес, принадлежащий локальному почтовому домену.
Список локальных сетей заполняется однотипными записями вида IP-адрес Маска — базовый IP-адрес подсети заносится как имя свойства, а маска является значением свойства. При открытии соединения Eserv фиксирует IP-адрес компьютера-клиента, далее для каждой строки списка накладывает на адрес маску и сравнивает полученный результат с базовым адресом подсети. При совпадении подключающийся компьютер признаётся своим. В список можно заносить как целые подсети, так и одиночные IP-адреса. Например:
#||
||192.168.0.0 255.255.255.0|Описывает диапазон IP-адресов от 192.168.0.0 до 192.168.0.255||
||192.168.105.128 255.255.255.128|Описывает диапазон IP-адресов от 192.168.105.128 до 192.168.105.255||
||192.168.105.33 255.255.255.255|Описывает один IP-адрес 192.168.105.33||
||#
Замечание. Не следует путать описание подсети и свойства протокола TCP/IP для конкретного сетевого интерфейса, установленного в компьютере. Формат записи параметров у них один и тот же, но сами параметры имеют различное назначение и к тому же мало связаны между собой.
ЛокальныеДомены
Подобно списку локальных сетей, список локальных почтовых доменов предназначен для разделения мира на своих и чужих. Своими считаются почтовые адреса принадлежащие любому из перечисленных в этом списке доменов. Занесите в список все принадлежащие Вашей организации почтовые домены, которые вы предполагаете обслуживать с помощью этой копии Eserv. Если у вас нет почтового домена, можете вообще не заполнять список, а для организации внутренней почты использовать предопределённое доменное имя local.
Если Вашей организации принадлежит несколько почтовых доменов, и вы собираетесь обслуживать их с помощью одной инсталляции Eserv, то учтите, что каждый пользователь Eserv попадает сразу во все домены. Так, при занесении в список локальных доменов имён company.ru, company.com и company.com.ru локальный пользователь postmaster (изначально связанный с адресом postmaster@local) автоматически будет связан также с адресами postmaster@company.ru, postmaster@company.com и postmaster@company.com.ru. Настроить Eserv таким образом, чтобы в каждом домене был свой ящик postmaster, не получится. Конечно, сделать так, чтобы каждому из перечисленных адресов соответствовал свой ящик, вполне возможно, но имя postmaster будет носить только один — изначально связанный с этим именем postmaster@local.
Алиасы
Собственно, это ещё один параметр настройки, имеющий отношение не к SMTP-серверу, а к Тоссеру. Перечень алиасов или псевдонимов позволяет сопоставлять почтовые адреса, не принадлежащие локальным доменам, с локальными почтовыми ящиками. Этот механизм позволяет легко выкрутиться в ситуации, когда собственный почтовый домен отсутствует, а почтовые адреса пользователей принадлежат домену провайдера или бесплатным почтовым службам (чаще всего встречается винегрет из того и другого). В этом случае с помощью алиасов можно легко организовать доставку входящей почты в локальные ящики, невзирая на несовпадения доменных имён и даже имён пользователей.
Список алиасов заполняется однотипными записями вида Псевдоним Переадресация — псевдоним заносится как имя свойства, а сопоставленный ему адрес записывается в качестве значения. Например:
alias-hmv-user@company.hypermart.net user@local
Это пример "из жизни". При размещении web-сайта на сервере службы Hypermart.net пользователь получает в качестве дополнительной услуги виртуальный почтовый домен, при этом в реальности вся почта домена пересылается на существующий физический почтовый ящик, а в шапку письма добавляется специальное поле Delivered-To:, содержащее адрес такого специфического вида. Если таким путём проходит массовая рассылка (например, через систему Subscribe.ru), то поле Кому: в шапке письма содержит адрес списка рассылки. Если к тому же ящик для пересылки находится вне Eserv и считывается по протоколу POP3, то единственный способ получить информацию о действительном адресате — это анализ дополнительного поля, добавляемого почтовым сервером Hypermart. Поскольку содержимое этого поля не вполне соответствует реальному адресу, для окончательного сопоставления используется алиас.
В алиасах поддерживаются простейшие групповые операции — при записи псевдонимов можно использовать символы подстановки ? и *. Первый означает любой символ, а второй — любую последовательность символов, в том числе и пустую. При наличии этих символов проверяется полное совпадение адреса получателя и псевдонима — естественно, с точностью до подстановочных символов. Если же символы подстановки не заданы, то используются следующие правила срабатывания:
* полное совпадение псевдонима с адресом получателя — это самый простой случай;
* псевдоним полностью совпал с частью адреса получателя, причём сам псевдоним входит в адрес с выравниванием вправо (то есть, псевдоним, например, ac.da.ru, а адрес получателя xxx@zzz.ac.da.ru) — это алиас для переадресации всей почты субдомена на один адрес, например один локальный ящик;
* в адресе получателя имя (часть до разделителя @) полностью совпало с псевдонимом и домен (часть после разделителя @) является локальным почтовым доменом — это алиас для переадресации почты заданного локального пользователя независимо от того, на какой из локальных доменов на самом деле пришла эта почта.
Алиасы не обладают свойством рекурсии (то есть, один алиас никогда не ссылается на другой алиас), и эта особенность очень полезна, если кто-то из локальных или внешних получателей оказывается "закрыт" алиасом. В отношении внешних получателей это даже важнее, поскольку для внутренних имеется спасительный домен local. Пусть, например, вся почта для внешнего почтового домена company.ru должна уходить в общий ящик common@company.ru — это решается заданием алиаса @company.ru common@company.ru. Далее обнаруживается необходимость сделать из этого правила исключение для адреса boss@company.ru. Свойство нерекурсивности алиасов оказывается очень кстати, поскольку позволяет решить проблему простым добавлением ещё одного алиаса — boss@company.ru boss@company.ru.
Механизм алиасов имеет и свои ограничения. Во-первых, алиас — это отношение вида "один к одному", переадресовать с его помощью письмо на два и более адреса невозможно. Во-вторых, если письмо, пришедшее извне по протоколу POP3, переадресовывается с помощью алиаса на внешний адрес, Тоссер всё равно оставляет копию письма на сервере, помещая её в ящик для нераспознанной почты, а SMTP-сервер, если ему не разрешено переправлять чужую почту, вообще откажется принимать такое письмо. Обойти эти ограничения можно с помощью списков рассылки.
Списки рассылки
Списки рассылки — это ещё один механизм переадресации почты и ещё один параметр настройки Тоссера. С помощью механизма списков рассылки можно легко отправить одно письмо по множеству адресов, скрыв полный перечень адресов от получателей.
Каждый из перечисленных в этом подразделе объектов описывает один список рассылки и обладает целым набором свойств.
Имя списка
Речь идёт об имени описывающего список объекта. Непременное условие — список рассылки должен быть пользователем Eserv, точнее — должен существовать пользователь с тем же именем, что и список рассылки. В противном случае письмо до списка просто не дойдёт.
Активно
Если этот флажок выставлен, список рассылки функционирует. Манипулируя этой настройкой, можно временно отключить ненужный список или, наоборот, активизировать список только на то время, когда он необходим. К сожалению, полностью закрыть список рассылки от возможности послать на него сообщение извне в настоящее время невозможно, поэтому постоянная блокировка списка и активизация его только на короткие промежутки времени — ещё один рубеж защиты от спамеров. Следует учесть, что блокировка списка рассылки не возвращает одноимённому пользователю его обычный статус — он так и остаётся списком рассылки.
РассылатьPOP3Сообщения
Некоторая защита от спамеров возможна в том случае, когда входящая почта принимается из внешних почтовых ящиков по протоколу POP3. У вас есть возможность запретить или разрешить прохождение такой почты через список рассылки.
Файл
Здесь указывается путь к файлу, который и является собственно списком. Это файл обычного текстового формата, в каждой строке которого записан один электронный почтовый адрес. При составлении списков не забывайте указывать почтовые домены, даже если записываете локальных получателей. В соответствии с последними общепринятыми правилами безопасности электронной почты адреса без указания домена считаются внешними, и Тоссер, скорее всего, отправит письмо не туда, куда Вы хотели.
Стандартно для хранения файлов со списками предназначен подкаталог lists каталога mail — точнее, при установке Eserv в этот каталог помещается пример списка рассылки. Однако нет никаких причин, которые помешали бы Вам разместить файл списка в любом другом каталоге по Вашему усмотрению.
ДобавлятьПоля
В заголовки писем, формируемых при обработке списка рассылки, можно включать любое количестве дополнительных полей, которые могут пригодиться получателям рассылки при автоматическом анализе почты. В этом параметре задаётся расположение файла, содержимое которого "как есть" добавляется в заголовок формируемого сообщения. Если файл не указан либо не существует, никаких добавлений не производится.
ШаблонСообщения
Шаблон сообщения — это существенно более мощное средство для настройки как заголовка, так и содержимого отправляемого письма. Это текстовый файл, содержащий "скелет" формируемого письма. Реально работающие шаблоны (правда, применяемые не в списках рассылки, а для других целей) помещаются при установке Eserv в подкаталог agents — это файлы с расширением .pat, Вы можете изучать их устройство с помощью любого текстового редактора. В шаблонах можно использовать макропеременные — специальные слова и фразы, обрамлённые символами процента %. В шаблонах для списка рассылки допустимы следующие макросы:
#||
||%Message%|Помещает в формируемое письмо исходное сообщение полностью, включая уже сформированный заголовок.||
||#
Тоссер
Несмотря на то, что в интерфейсе Eserv Тоссер отнесён к ведомству SMTP-сервера, на самом деле это относительно независимая служба со своими настройками, большая часть которых уже рассмотрена выше. Оставшихся всего три.
ПереправлятьЧужуюПочту
Правильные корпоративные настройки почтового сервера допускают три возможных маршрута прохождения почты — от локального отправителя к локальному получателю, от внешнего отправителя к локальному получателю и от локального отправителя к внешнему получателю. SMTP-сервер Eserv различает локальные и внешние адреса, сопоставляя их со списком локальных почтовых доменов. Установка этого флажка разрешает четвёртый возможный маршрут — от внешнего отправителя к внешнему получателю — и превращает почтовый сервер в Open Relay, любимый инструмент спамеров. Незащищённые серверы выявляются и заносятся в чёрный список, с которым сверяются все уважающие себя провайдеры. Обычно письма, приходящие с дискредитированных узлов, отвергаются без всякого анализа, так что эту настройку надо применять с великой осторожностью, находясь в здравом уме и твёрдой памяти и полностью отдавая себе отчёт в собственных действиях.
Разрешение пересылки чужой почты не влияет на письма, принятые из внешних почтовых ящиков по протоколу POP3, — все они считаются предназначенными для локальных получателей. Все внешние адреса получателей для таких писем игнорируются, а если подходящего локального получателя подобрать не удастся, письмо будет помещено в почтовый ящик по умолчанию, заданный параметром ПереправлятьНППочтуНа.
УдалениеДубликатовПисем
Бывает, что одно и то же письмо приходит к получателю несколькими разными путями, в результате чего в почтовый ящик попадают два, три и более одинаковых сообщения. Чаще всего такое случается, если почта принимается из внешних ящиков по протоколу POP3. Во-первых, сеанс приёма может прерваться по ошибке. Поскольку по стандарту удаление сообщений из почтового ящика происходит при отключении клиента от сервера (а в случае обрыва связи этого не происходит), при следующем подключении некоторые сообщения будут приняты повторно. Во-вторых, входящее письмо может быть адресовано нескольким локальным получателям. Тогда оно либо попадёт в несколько внешних ящиков, либо, если внешний ящик один и хранит всю входящую почту, в нём окажется несколько копий письма, по числу адресатов. После приёма и анализа получателей Тоссер может каждую копию раздать каждому получателю.
Установка флажка УдалениеДубликатовПисем побуждает Тоссер при анализе письма выделять его уникальный идентификатор Message-Id — он обычно генерируется почтовыми программами или почтовыми серверами, письма без таких идентификаторов стали большой редкостью — и сравнивать его с идентификаторами, хранящимися в памяти. Если такой идентификатор уже имеется, письмо считается ранее обработанным и перемещается в подкаталог loop. Иногда это создаёт проблемы — например, некоторые почтовые клиенты при отправке писем по частям задают для всех фрагментов (являющихся с точки зрения почтового сервера самостоятельными сообщениями) один и тот же идентификатор. Случается, что почтовый сервер при формировании автоответа использует идентификатор письма, на которое он отвечает. Так что Вам решать, какое из зол считать меньшим.
MultiSite
Этот режим предназначен для работы в сложных конфигурациях, когда обслуживанием одного почтового домена заняты несколько серверов, и на конкретном настраиваемом сервере располагается только часть почтовых ящиков. В этом случае пришедшие по протоколу SMTP письма для получателей, принадлежащих локальному почтовому домену, но отсутствующих в списке пользователей Eserv, не будут помещены в ящик по умолчанию, а будут переадресованы во внешний мир для обработки другим почтовым сервером. Для полноценного функционирования этого режима необходимо также установить разрешение принимать почту для несуществующих пользователей.На почту, полученную из внешних ящиков по протоколу POP3, режим MultiSite не распространяется.
Вернуться к описанию почтового сервера
Вернуться к содержанию