Почтовый сервер (сервер электронной почты, мейл-сервер) - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA).
Организация собственного почтового сервера позволяет более гибко формировать политику отправки и приема почтовых сообщений. Зачастую возможности хостера почтового домена по настройке и обработке писем ограничены, тогда как фильтры ИКС позволяют моделировать множество различных ситуаций, а также вести учет и статистику передаваемых сообщений и много другое.
При входе в модуль отображается состояние всех служб почтового и джаббер-серверов, кнопки «Выключить» (или «Включить» если служба выключена). Также присутствует виджет с выбором основных действий, график статистики почты и ленты почтовика, а также последние события журнала.
Настройки
Вкладка «Настройки» позволяет определить следующие параметры почтового сервера:
Порт SMTP/POP3/IMAP - позволяет изменить стандартные порты приема и отправки почтовых сообщений.
Интерфейсы для SMTP/POP3/IMAP - позволяет выбрать интерфейсы сервера, по которым осуществляется прием и отправка почтовых сообщений. По умолчанию задействованы все интерфейсы.
Следующие поля позволяют установить максимальный размер письма (в мегабайтах), максимальное количество писем с одного Ip-адреса в минуту, интервал между попытками отправки, а также минимальное и максимальное время ожидания в почтовой очереди.
Релей по умолчанию . Релей - узел, занимающийся получением/пересылкой сообщений (электронной почты), в данном случае в его роли по умолчанию выступает ИКС. В некоторых случаях вам может потребоваться прописать другой сервер, через который ИКС будет отправлять почту (например, в случае мультидропного почтового ящика, настроенного на почтовом сервере провайдера).
Адреса, с которых разрешена пересылка - это список адресов и доменных имен, с которых ИКС будет всегда принимать почту без проверки серыми списками и проверки соответствия прямой и обратной записей.
Адреса, с которых запрещена пересылка - это список адресов и доменных имен, почтовые сообщения с которых ИКС всегда будет отклонять.
Черные списки RBL . RBL, Real-time Blackhole List (или DNSBL - DNS blacklist или DNS blocklist) - списки хостов, хранимые с использованием системы архитектуры DNS . Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. В большинстве случаев изменять этот список не требуется.
Домен по умолчанию для авторизации определяет почтовый домен, который будет автоматически подставляться при авторизации пользователя. При указании домена по умолчанию пользователи этого домена смогут авторизоваться по имени почтового ящика без указания домена.
При создании ящика автоматически создавать папки - содержит список стандартных папок, создаваемых в почтовом ящике. При необходимости можно изменить их состав.
Проверять почту антивирусом Clamav /Dr.Wed /Касперский - установка этих флажков дает сигнал почтовому серверу проверять входящие и исходящие письма на наличие в них вирусов. При положительном результате вместо самого письма получателю придет сообщение о результатах проверки, а само письмо будет во вложении к сообщению.
Использовать серые списки . Серые списки (Greylisting) - способ автоматической блокировки спама, основанный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать. Вы можете включить данный режим для усиленной проверки почты на спам. После включения данной опции станут доступными для редактирования параметры серых списков - время игнорирования повторной отправки (в секундах), время ожидания повторной отправки (в часах), время хранения отправителя в белом списке (в днях).
Имя сервера для SMTP определяет параметр SMTP Banner Postfix.
Сертификат для SMTP/POP3/IMAP - как и другие службы ИКС почтовый сервер может работать как по стандартному протоколу, в котором при передаче файлов данные не шифруются (что небезопасно), так и по защищённому. Для этих целей используются SSL-сертификаты . Нажав на кнопку […], вы можете назначить для каждого протокола заранее созданный в соответствующем модуле сертификат.
Использовать DLP - запускает службу проверки почтовых сообщений по отпечаткам конфиденциальной информации.
Жесткий диск для хранения почты позволяет переместить хранилище почты на отдельный жесткий диск. По умолчанию почта хранится на системном разделе.
Подпись для веб-интерфейса включается в настройках почтового сервера, для этого необходимо установить флажок «использовать подпись» и ввести подпись в окне, которое открывается по кнопке «редактировать html», после чего сохранить настройки.
Подпись можно вводить как в режиме wysiwyg так и в режиме html.
В подписи можно использовать переменные в виде [имя переменной], их возможные значения указаны ниже:
Cn - Имя пользователя ou - Группа в которой он находится mail - Почтовый адрес description - Поле "описание" пользователя notes - Поле "комментарий" пользователя telephonenumber - Поле "телефон" пользователя title - Поле "должность" пользователя url - Поле "Веб-сайт" пользователя postaladdress - Поле "Адрес" пользователя pager - Поле "ICQ" пользователя ounotes - Поле "описание" группы в которой он находится
Для вставки изображений используется кодирование изображения в data:url. Это делается следующим образом: используя сервис http://dataurl.net/#dataurlmaker (или подобный) изображение конвертируется в формат , затем полученный текст вставляется в html-код подписи.
ВАЖНО: особенность работы этого механизма в Roundcube такова, что подпись автоматически сгенерируется только для нового аккаунта, созданного после настройки подписи. После генерации изменить подпись автоматически также не будет возможности, поэтому тщательно планируйте автоматическую подпись при создании
Загрузить логотип для Roundcube - эта кнопка позволяет выбрать изображение, которое будет находиться в левом верхнем углу почтового веб-интерфейса. Например, логотип вашей организации.
Последние три флажка позволяют задействовать DKIM-подпись, проверять DKIM входящих сообщений, а также автоматически перекодировать заголовки письма в UTF-8.
Адресная книга
Домены и ящики
Прежде чем добавлять пользовательские почтовые ящики, необходимо создать почтовый домен. Перейдите во вкладку «Домены и ящики» и нажмите кнопку «Добавить» → «почтовый домен». Вы можете назвать домен любым несуществующим именем, если обмен письмами будет происходить внутри корпоративной сети, либо настроить пересылку сообщений на реально существующем домене, зарегистрированном за вашей организацией. Если установлен в настройках флажок «Создавать DKIM-подпись», то она добавится автоматически.
При повторном двойном клике на созданном аккаунте он откроется уже с созданным DKIM-ключом, который при необходимости можно скопировать.
После этого, выделив созданный домен, вы можете добавлять в него пользовательские почтовые ящики. Сервер попросит вас ввести имя ящика, пароль и выбрать пользователя, за которым данный ящик будет закреплен. При необходимости вы можете указать квоту - максимально зарезервированное место на жестком диске ИКС для хранения писем данного пользователя. После превышения этой квоты письма для пользователя приниматься не будут. По умолчанию квота отсутствует.
Не обязательно создавать отдельный почтовый ящик для каждого необходимого вам почтового имени. Вместо этого вы можете создать ссылку на указанный ящик. Тогда все письма, приходящие на ящик [email protected], будут перенаправляться на реально существующий ящик [email protected].
Важно: при создании почтовых доменов и ящиков соответствующие домены и аккаунты появляются в разделе jabber-сервер . Верно и обратное.
Для того, чтобы почтовый домен был доступен из внешней сети и мог обмениваться данными с другими внешними серверами, необходима настройка DNS-записей .
После того, как почтовые ящики для пользователей созданы, они могут подключаться к ИКС с помощью почтовых клиентов (например, Mozilla Thunderbird или Microsoft Outlook) или воспользоваться веб-интерфейсом для почты .
Для обработки отправляемых и получаемых писем используется вкладка “Фильтры”. Они обрабатывают почту по следующим условиям: размер, отправитель, получатель, тема. Условие может быть строгое и нестрогое. Количество условий может быть любым, при этом фильтр может обрабатывать почту как при полном совпадении всех условий, так и при первом совпадении. После совпадения условия фильтр может удалить письмо, переместить его в другой ящик или сделать копию.
В приведенном выше примере все письма, приходящие на один адрес, размер которых больше 5000 кБ, и тема письма содержит выражение «не спам» будут копироваться на другой почтовый ящик ИКС.
Для того, чтобы создать новый фильтр, сперва необходимо выбрать условия срабатывания - при совпадении всех условий, любого из условий или применить ко всем сообщениям независимо от условий.
Фильтровать входящие и исходящие письма вы можете по теме письма, отправителю, получателю и размеру (в килобайтах). Проверка на совпадение условия может быть строгая («совпадает с») или не строгая («содержит», «начинается с», «заканчивается на»), а также обратная («не содержит»). Вы можете назначить любое количество условий для одного фильтра.
Последний шаг - выбор действия, происходящего после срабатывания фильтра. Вы можете переместить письмо, скопировать его на другой адрес либо удалить. Первые два условия позволяют вписать имя почтового ящика либо выбрать его из списка созданных на ИКС.
Пример того, как можно настраивать фильтры, смотрите .
Рассылки - это те же фильтры, но с упрощенным интерфейсом, в котором достаточно указать те ящики, на которые будет распространена рассылка. Ящик, на который приходит письмо-оригинал в системе не должен быть заведен, поскольку он представляет собой ссылку.
Антиспам
Для управления почтовыми аккаунтами, расположенными на других серверах, вы можете применить функцию ИКС «сборщик почты». С его помощью ИКС подключается к указанному почтовому серверу под выбранным логином и паролем и перемещает либо копирует содержащуюся почту на почтовые ящики пользователей ИКС.
Вы можете указать, что делать с письмами на сервере - собирать все, собирать только новые, оставлять письма на сервере или удалять их. Также настраивается интервал работы сборщика и число загружаемых писем за сессию.
Он работает в двух режимах - автоматическое определение получателя и указание почтового ящика для сборки. Автоматическое определение работает в том случае, если организация имеет один внешний ящик, расположенный на сервере провайдера, а остальные ящики служат его псевдонимами. В остальных случаях используется прямое указание ящика сборки. То есть, в большинстве случаев при создании сборщика, необходимо поставить переключатель в положение “Пересылать на”.
Сборщик почты может также использоваться в тех случаях, когда в организации применяется метод так называемой «мультидропной» почты. Он состоит в том, что вся почта приходит на сервер провайдера или хостера и хранится там без разделения на почтовые ящики пользователей. В таком случае, при настройке сборщика почты, поле «получатель» изменять не нужно (значение по умолчанию в нем - адрес получателя). Таким образом, собранные письма будут автоматически распределяться в зависимости от адресата по ящикам пользователей ИКС, а в случае отсутствия таких адресатов - складываться в почтовом ящике, выбранном по умолчанию.
Почтовая очередь
В этой вкладке показаны письма, ожидающие отправки, или которые по каким-то причинам не были отправлены (к примеру, отклонены серым списком вышестоящего почтового сервера). При выборе любого объекта из списка можно увидеть код ошибки, по которой он не был доставлен. Управлять почтовой очередью можно посредством кнопок «Очистить очередь» и «Отправить все». Также, каждое письмо можно попытаться отправить индивидуально или удалить его из очереди.
Статистика
Для контроля входящего и исходящего почтового трафика, а также спама и нежелательных писем вы можете воспользоваться разделом «Статистика».
Также, как и в пользовательской статистике , выможете применять различные фильтры на панели управления к общим сведениям о почтовом трафике ИКС и выводить их в виде таблицы. Столбцы таблицы варьируются в зависимости от применяемого фильтра.
Генератор отчетов выглядит во многом похожим на пользовательскую статистику. Основные фильтры могут выводить информацию о трафике пользователей, группируя по следующим признакам:
по доменам отправителя,
по доменам получателя,
по почтовым ящикам,
по часам/дням/месяцам,
детализация писем;
Журнал
В закладке «Журнал» находится сводка всех системных сообщений от почтового сервера. Журнал разделен на страницы, кнопками «вперед» и «назад» вы можете переходить со страницы на страницу, либо ввести номер страницы в поле и переключиться сразу на нее.
Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, ошибки - красным.
В правом верхнем углу модуля находится строка поиска. С ее помощью вы можете искать в журнале нужные вам записи.
Журнал всегда отображает события за текущую дату. Чтобы посмотреть события в другой день, выберите нужную дату, используя календарь в левом верхнем углу модуля.
Сегодня, когда можно без проблем заполучить любое количество бесплатных почтовых ящиков, просто регистрируя аккаунт на службах "Яндекса", "Мэйл.Ру" и им подобных, такой вопрос, как настройка почтового сервера, беспокоит не слишком многих пользователей.
Однако бывают и такие моменты, когда знать хотя бы некоторые аспекты данного вопроса будет полезно.
Когда это бывает нужно
Ситуаций, когда элементарные знания по настройке почты нужны рядовому пользователю, не так уж и много. И тем не менее любая из них может приключиться когда угодно:
- Если было решено перейти с браузерного на выделенный в отдельную программу. Ведь во многих отношениях такие клиенты являются предпочтительнее: они позволяют совмещать почтовую программу с органайзером, записной книжкой, а также более гибко управлять адресной книгой и администрировать сообщения.
- Произошел непредвиденный сбой в работе почтового клиента, «слетели» все настройки. И тогда просто необходима установка почтового сервера. Настройка его обычно не требует много времени и сил, но в противном случае можно остаться без почты на довольно длительное время.
- Бесплатные почтовые ящики могут уничтожаться администрацией, причем без объяснения причин. Да и выглядит такой ящик в глазах деловых партнеров, прямо скажем, несолидно. А потому придется заводить выделенный, на сервере.
- Если провайдер предлагает отдельный почтовый ящик, то почему бы не воспользоваться таким предложением.
Настройка почтового сервера Windows
Основные параметры электронной почты, такие как DNS, данные по IP и подобные сведения, выдаются непосредственно провайдером.
Чтобы начать использовать ОС Windows, потребуется либо скачать подходящий для этой операционной системы клиент, либо прибегнуть к помощи встроенных в нее клиентов. Для начала потребуется завести новую учетную запись. Как правило, при этом также просят ввести ее название, придумать пароль и логин для входа.
Возможно, потребуется включить поддержку почтовых служб Windows через панель "Удаление и установка программ" в разделе установки компонентов E-mail Services.
Для создания нового ящика нужно будет придумать имя пользователя и пароль.
В SMTP надо указать номер порта 25, а для сервера POP3 - 110. Если провайдер выдает иные параметры, следует ввести их. В том случае, когда используемый клиент почты не предполагает ввода номера портов, нужно оставить лишь адрес, выданный провайдером, в пунктах "Сервер для входящих сообщений" (это может быть как POP3, так и IMAP) и "Имя для сервера исходящих сообщений" (обычно только SMTP).
Более тонкая настройка почтового сервера Windows во многом зависит от используемого почтового приложения, но принцип работы будет тем же самым. Разница может заключаться в вариантах графического интерфейса и в пунктах меню.
Переход с бесплатной почты на выделенный клиент
Иногда требуется оставаться на бесплатном однако применять в качестве клиента отдельное приложение. Можно показать это на примере настроек почты для сервиса "Яндекс". Настройка почтового сервера тогда будет проводиться со следующими параметрами.
1. Настройки по протоколу IMAP для входящих сообщений:
- адрес сервера почты: imap.yandex.ru;
- в параметрах защиты для соединения следует указать SSL;
- номер порта указывается 993.
2. Для настроек исходящих сообщений по протоколу IMAP:
- в качестве адреса сервера указать smtp.yandex.ru;
- в параметрах защиты соединения нужно также выставить SSL;
- номер порта нужно выставить 465.
3. Что касается протокола POP3 для отправленных сообщений:
- в качестве адреса сервера указать pop.yandex.ru;
- в качестве параметров защиты используемого соединения указывается SSL;
- номер порта указывается 995.
4. Для исходящих сообщений, отправляемых по протоколу POP3:
- в качестве адреса сервера почты указывается smtp.yandex.ru;
- в параметрах защиты для используемого соединения указывается опять же SSL;
- номер порта выставляется 465.
В качестве имени пользователя, а также адреса и пароля следует выставить уже существующие адреса и пароли от почты на "Яндексе".
Настройка сервера Mail.Ru
Порой требуется узнать и про настройки почтового сервера Mail.Ru. В целом настройка выглядит точно так же, как было описано в случае с почтой "Яндекс". Но параметры при этом будут выглядеть так:
- полный электронный адрес (в формате со значком @, например [email protected]);
- для IMAP-сервера указывается imap.mail.ru;
- для SMTP-сервера указывается smtp.mail.ru;
- именем пользователя является полный электронный адрес от уже существующей почты;
- пароль - это используемый пароль от почты;
- IMAP: номер 993 (для протоколов SSL/TLS);
- POP3: номер 995 (для протоколов SSL/TLS);
- SMTP: номер 465 (для протоколов SSL/TLS);
- нужно указать, что требуется авторизовать сервер отправленных писем, в параметрах аутентификации - простой пароль, без шифрования.
В общем-то, настройки указываются точно такие же, как и в случае с "Яндексом", но лишь с добавлением префикса mail. Для прочих бесплатных серверов следует выставлять те же параметры, но с соответствующими префиксами.
Как видно, в целом ничего сложного в таком вопросе, как настройка почтового сервера, нет. С этой задачей может справиться даже начинающий пользователь. Зато можно быть уверенным в том, что даже в случае критического сбоя без почты остаться не придется.
Задача же поднять собственные почтовые серверы при помощи Linux-инструментов, Apache, SQL и тому подобных требует более глубоких знаний в области информационных технологий.
Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.
Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.
Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий "черный ящик", который получив письмо "неведомыми" путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.
Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.
Важнейшей часть почтового сервера является MTA (Mail Transfer Agent -- агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.
Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent -- агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для "общения" почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).
Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.
Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org ([email protected]), пишет письмо Козлову в домен example.com ([email protected]). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки "Отправить" в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.
Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.
Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.
Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.
Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.
Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.
Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.
Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.
Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки "Получить" в почтовом клиенте.
Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.
На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.
Введение
Еще в давние времена люди испытывали потребность в обмене информацией и организовывали его на государственном уровне. Поэтому почта - одно из наиболее четко организованных учреждений в мире.
Электронная почта является новым современным средством передачи информации. В отличие от обычной почты, по электронной передаются электронные копии сообщений, файлы, программы, различные данные - т.е. информация, обработанная с помощью компьютера.
Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами.
Почтовый сервер
Почтовые серверы - это серверы, получающие и отправляющие электронные сообщения.
Сервер, получающий электронные сообщения, работает по протоколу POP (Post Office Protocol).
Сервер, отправляющий электронные сообщения работает по протоколу SMTP (Simple Mail Transfer Protocol).
Почтовый сервер, сервер электронной почты, мейл-сервер -- в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой -- клиентом электронной почты (англ. mail user agent, MUA).
Рис. 1.
К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер -- релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе, хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол -- часто POP3 или IMAP -- который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).
Как работает электронная почта?
Отправкой и получением электронных писем занимаются специально предназначенные и выделенные для этого почтовые серверы. Перед тем, как мы начнём пользоваться почтой, эти серверы настраиваются совершенно отличным от других серверов способом. Это, например, SMTP -серверы (от Simple Mail Server Protocol – основной протокол передачи письма) и представляют собой почтовые клиенты или почтовые посредники (программы, в рамках которых мы читаем и пишем электронные письма, MUA или Mail User Agent ). Но о типах почтовых серверов чуть позже.
Как работает электронная почта. Путь, который она проходит.
Возьмём двух почтовых провайдеров: сервер-1.ru и сервер-2.ru . На них зарегистрировались соответственно два пользователя: А и Б. Чтобы А успешно оправил письмо получателю Б, а тот его принял, происходит следующее. Схема довольно проста:
- Отправитель А посылает письмо через свой SMPT сервер-1.
- Сервер-1, получив через адрес назначения задание с помощью этого самого почтового посредника MUA , принимается искать сервер-2 по доменной части адреса (ru, com, рф …). Неважно, где он – в Бразилии или Мексике: поиск займёт мгновения.
- Найдя его с помощью системы доменных имён (обратившись к ней напрямую), сервер-1 благополучно спихивает письмо “собрату” через так называемый почтовый обменник MX (mail exchanger ), тот сразу начинает искать в своих недрах по адресу зарегистрированного пользователя, сохраняя его для прочтения.
- По нахождению письмо настигает адресата. Получатель получает к письму доступ, получая оповещение от сервера-2. Письмо можно прочесть через сеть, POP или IMAP.
Как работает электронная почта? Что эти сокращения означают?
Всё это протоколы передачи. Одновременно это и типы почтовых серверов. Их три:
SMTP-серверы – самые рапространённые – передают письмо с помощью почтового клиента (программа по работе с почтой: Outlook, Mozilla Thunderbird и т.п.). Для передачи используется 25 по умолчанию.
POP-серверы уже несут в себе часть программного обеспечения, которое позволяет получателю заходить прямо на почтовый сервер. Там, в специально отведённом для этого пользователя разделе () он может работать с корреспонденцией. Так, протокол POP3 , работающий через порт 110, позволяет вашему почтовому клиенту скачивать с сервера все полученные в ваш адрес письма. Кстати, это, пожалуй, единственное на что протокол и способен – только качать.
Ну, и IMAP-сервер – запущенное на компьютере-сервере программное обеспечение, дающее доступ ко всем созданным пользователем папкам. С письмами можно работать в полном объёме, не скачивая к себе на компьютер. По функционалу преобладает над POP3, но уже требует и дополнительной памяти и ресурсов процессора сервера (ну ещё бы, такие задачи!). Обмен данными идёт через порт 143.
СПРАВОЧКА
К слову сказать, моментом современного использования значка “собачки” является год 1536. Именно тогда испанский купец использовал @ в сопроводительной записке при указании цены на отправляемые в Рим товары. Но достоверно известно, что символ появился гораздо старше. Так, документально подтверждено его использование ещё в документе, датируемом серединой 14 века н.э.
Как работает электронная почта. Из чего письмо состоит?
Письмо состоит из двух частей: той, что интересует отсылающего и читающего сие послание, и той, что интересует нас с вами не меньше. То есть описательной части, где содержится адрес (откуда и куда). Их называют соответственно тело письма и заголовок письма .
С телом электронного письма всё ясно. Оно включает состав послания и любые прикреплённые данные в бесчисленном количестве форматов. Раньше письмо понимало ограниченное количество кодировок, но, как и другие сервисы сети, его вскоре научили понимать даже мультимедиа контент.
А вот на заголовок мало кто обращает внимание целиком. Нет, это не конверт письма бумажного с обратным адресом. Не только, по крайней мере. Это структурированная информация об отправителе, получателе, объектах вложения, дате отправки, серверах и службах, что принимали участие в доставке и т.п. Очень полезно просмотреть, если письмецо подозрительно.
СПРАВОЧКА
В каждом языке название символа “@” разное. В английском он произносится как “at sign” – “за штуку” и очень распространён в коммерческом языке. Многие европейские страны, и, естественно Япония, приняли около-английское понятие, и в разных интерпретациях так или иначе значок @ продолжает означать “за штуку”. В русском языке понятие “собачка” прижилось благодаря неизвестному программисту/там, работавшим в СССР на ДВК – Диалоговом Вычислительном Комплексе. Кто-то заметил сходство значка с головой и хвостом собаки и понеслось… Похожими понятиями пользуются теперь и государствах бывшего Союза Республик. Собачьими характеристиками @ обладает в Украине, Казахстане и Узбекистане. А вот сербы, румыны и словаки увидели в нём сходство с обезьяной…
Как работает электронная почта. Изучаем заголовок письма. Спам?
Эта информация вам понадобится, если вы захотите поглубже копнуть в сторону того, как же работает электронная почта на вашем конкретном примере. Что можно почерпнуть из заголовка?
Неважно, каким способом прочтения писем вы пользуетесь. Неважно какой клиент установлен на вашем компьютере. И где письма хранятся: качает ли его клиент вам на компьютер (не знаю зачем?) или же они хранятся на почтовом сервере. Заголовок от нас никуда не денется.
Рассмотрим заголовок электронного письма на примере. Мой почтовый клиент – Thunderbird от Mozilla . Давно живущая программа, мне нравится. Выберем письмо и откроем его правой мышкой:
Я не знаю, откуда просматриваете вы, но для каждого сервиса или клиента обязательно есть панель инструментов, которая позволяет работать с письмом, показывая его исходный код. В моём клиенте она здесь, справа-сверху:
Вот что вы примерно увидите:
Как работает электронное письмо? Что можно узнать из этого?
Вычленим в заголовке письма важную для нас информацию…
Поле Return-path (“дорожка домой”) пустое – это подозрительно. Возле этой надписи должен стоять именно адрес отправителя, если вы захотите отправить обратное письмо. Пустое поле означает только одно – спам . Но даже и заполненное поле с неким адресом не означает, что пишут конкретно вам и по делу. Буквенно-символьная белиберда до значка @ нередко тоже показатель спама.
Тэги Recieved : присмотритесь к ним. В вашем письме этих тэгов может быть несколько. Большое их количество означает, что отправитель пытался скрыть свои следы. У меня же только одна такая строчка. Читаются тэги (если их несколько) снизу вверх – именно так письмо и было вам отправлено. Характерная черта спама – отсутствие важной характеристики: тэга with. Именно он сообщает протоколу, что нужно отправить письмо. У меня тэг на месте: спамер совсем “оборзел” или хозяин почтового ящика не подозревает, что с его email идут письма. Return-path, однако же, пустое…
Сегодня всё меньше почтовых серверов разрешают открытую передачу сообщений. И спамеру приходится использовать наш почтовый сервер, то есть получателя письма. Потому не удивляйтесь, что немалое количество спама попадает с почтового ящика вашего интернет-провайдера… Тут какой-то sofkon.ru … Что за хостинг…
Поле Message-ID – уникальный идентификатор письма. Любого. Номер его нам ни к чему, а вот название сервера после “собачки” должно совпасть с именем в почтовом ящике. Здесь всё в порядке, но давайте-ка проверим работоспособность самого хостинга. Просто наберём в адресной строке sofkon.ru :
Предсказуемо… Что ж. Давайте теперь присмотримся к фигурирующему трижды в письме обратному адресу (подчёркнуто коричневым – другого цвета не заслуживает). Перед тем, как послать туда гневное письмецо, проверим ради интереса этот ящик на реальность. В этом нам поможет очень полезный сервис 2IP:
https://2ip.ru/mail-checker/Вводим адрес и:
Да мы особо и не сомневались уже…
