лекция Администрирование почтовых и Internet серверов

• Электронная почта – важное средство обмена информацией в современном мире.

• Обмен электронными почтовыми сообщениями основан на использовании клиент-серверной архитектуры, где почтовые серверы играют роль компьютеров, осуществляющих получение, хранение и доставку почты по запросам пользователей. Основные задачи администратора почтового сервера

• Установка и конфигурирование почтового сервера;

• Управление почтовыми отделениями;

• Управление доступом пользователей – создание, изменение, удаление почтовых ящиков;

• Резервное копирование и восстановление пользовательских данных;

• Обеспечение безопасности – конфиденциальности, целостности и доступности данных; Сетевые протоколы

• Используется несколько сетевых протоколов используемых для процессов приемапередачи, а также управления почтовыми сообщениями: ▫ smtp ▫ pop3 ▫ imap Типы почтовых серверов

• Для централизованного управления почтовыми сообщениями используются специализированные компьютеры – почтовые серверы.

• Почтовый сервер – специализированное программное обеспечение, выполняющее необходимые функции обслуживания почтовых клиентов, приема и передачи почтовых сообщений.

• На сервере может быть запущены модули поддержки нескольких почтовых протоколов: ▫ протоколы принудительной доставки (передача почты инициируется отправителем); ▫ протоколы доставки по запросу (передача инициируется получателем сообщения). Протоколы принудительной доставки почты

• Почтовые серверы могут отправлять почту не только между пользователями одного компьютера, но и на другие компьютеры.

• Для таких процессов используются ретрансляторы почты – система, принимающая почту от одного компьютера и посылающая на другой.

• В качестве протокола принудительной доставки почтовых сообщений используется протокол SMTP (Simple Mail Transport Protocol).

• Важная особенность при работе такого протокола – компьютер-получатель должен быть доступен. Серверы доставки по запросу

• Последнее звено в цепи доставки почты обычно составляют серверы доставки по запросу.

• Наиболее популярные протоколы данного класса – POP (Post Office Protocol), IMAP (Internet Message Access Protocol).

• Данные протоколы используются, когда конечным получателем является рабочая станция, на которой не запущен сервер принудительной доставки. Процесс доставки почтовых сообщений Mail.ru rosnou.ru Серверы принудительной доставки почты

• Серверы принудительной доставки почты – важнейший компонент в системе обмена электронной почты. • Для UNIX систем примерами могут служит следующие популярные почтовые сервера: ▫ sendmail; ▫ qmail; ▫ exim; ▫ postfix

• Для Windows систем можно использовать специализированные серверы (такие как Exchange) или службу SMTP, входящую в состав IIS, службу pop3, входящую в состав Windows Server 2003 R2. Сервис SMTP

• При пересылке сообщения SMTP-сервер вначале устанавливает соединение с ближайшим узлом.

• Если это соединение не установлено или по каким-либо причинам недоступно, SMTPсервер отклоняет прием сообщения от клиента и уведомляет его об ошибке.

• По умолчанию SMTP-сервер напрямую соединяется с сервером, на котором находится домен-получатель сообщения. Служба SMTP

• В состав IIS 6 входит служба простого протокола электронной почты (SMTP).

• Средства администрирования IIS позволяют сконфигурировать SMTP-сервер для распространения служб обмена сообщениями на разнообразные платформы. Параметры конфигурации

• При работе с SMTP-сервером администратор должен контролировать следующие параметры: ▫ Аутентификацию клиентов на SMTP-сервере перед отправкой сообщения; ▫ Передачу сообщений клиента на SMTP-сервер; ▫ Отправку сообщений с SMTP-сервера;

▫ Маршрутизацию сообщений с SMTP-сервера; ▫ Настройки SMTP для заданного домена SMTP. Управление службой SMTP

• Для управления службой SMTP необходимо открыть оснаску консоли управления Windows – Диспетчер служб IIS.

• В списке доступных серверов имеется и указатель на службу SMTP.

• При выборе закладки для виртуального SMTPсервера откроется список доменов и текущих сеансов. Запуск, приостановка и остановка виртуальных серверов

• Виртуальный сервер SMTP может находится в одном из состояний – выполняется, приостановлен и остановлен.

• Запуск виртуального SMTP-сервера позволяет ему отвечать на запросы.

• Во время приостановки виртуальный сервер не отвечает на новые запросы об отправке сообщений, однако продолжает обработку имеющихся.

• При полной остановке виртуальный сервер перестает отвечать на любые запросы и обрабатывать очереди сообщений. Запуск, приостановка и остановка службs SMTP

• Запуск, приостановка или остановка службы SMTP распространяется на все виртуальные серверы SMTP, находящиеся на узле.

• Остановка служб (вызванная ошибками в приложении или по указанию администратора системы) приведет к остановке всех виртуальных серверов системы.

• Управление службой SMTP может осуществляться посредством команд командной строки или через консоль управления Службы (Services). Создание и настройка виртуального сервера

• Для выполнения отправки электронных сообщений через сервер под управлением Windows Server 2003 на нем должна быть запущена служба SMTP. Если данная служба установлена и работает, для ее использования необходим виртуальный сервер SMTP.

• По умолчанию такой сервер создается при установке службы SMTP.

• При добавлении виртуального SMTP-сервера мастер создания выполняет базовую настройку виртуального SMTP-сервера.

• Виртуальные SMTP-серверы не могут быть созданы из файлов конфигурации или посредством выполнения сценария. Создание виртуального сервера

• Мастер создания виртуального SMTP-сервера позволяет выполнить создание в несколько этапов.

Параметры, заданные при создании, впоследствии могут быть изменены, за исключением домашнего каталога: ▫ Этап 1. Указание имени виртуального сервера (используется для идентификации сервера в Диспетчере IIS). ▫ Этап 2. Задание IP-адреса виртуального SMTP-сервера (значение по умолчанию – все незанятые). ▫ Этап 3. Выбор домашнего каталога (домашним каталогом является путь к месту расположения в главном сервере, в который SMTPслужба записывает сообщения и файлы). ▫ Этап 4. Определение домена по умолчанию (домен по умолчанию – имя домена, присоединяемое к данному имени учетной записи в процессе аутентификации). Структура домашнего каталога

• В домашнем каталоге виртуального SMTP-сервера создаются следующие подкаталоги: ▫ BadMail. Каталог для записи сообщений, вернувшихся с отчетом о невозможности доставки. ▫ Drop. Каталог для записи всех входящих сообщений данного домена. ▫ Pickup. Каталог для записи сообщений, используемых службой сообщений. ▫ Queue. Каталог, в котором сообщения электронной почты ставятся в очередь для использования удаленно инициированной доставки при наличии поддержки удаленного домена. Настройка виртуального сервера SMTP

• Для доступа к параметрам настройки используется контекстное меню самого виртуального сервера или домена виртуального сервера.

• Вкладка Общие позволяет установить ограничение на число одновременных подключений (что может обеспечить защиту от DoS-атак).

• Количество единовременных подключений ограничивается максимальным количеством подключений и максимальным временем соединения для неактивных пользователей. Управление входящими сообщениями

• Для виртуального SMTPсервера можно также настроить параметры входящих сообщений: ▫ Ограничение на размер сообщения ▫ Ограничение на размер сеанса (суммарный объем всех сообщений за один сеанс) ▫ Ограничение числа сообщений за один сеанс ▫ Ограничение числа получателей одного сообщения ▫ Установка адреса для отправки отчетов о невозможности доставки ▫ Каталог для хранения ошибочной почты Управление доставкой сообщений

• Служба SMTP реализует отправку сообщений.

• Для отправки сообщений виртуальный SMTPсервер устанавливает соединение с другим сервером и проверяет его готовность к приему сообщений.

• Параметры, задающие отправку сообщений устанавливаются во вкладке Доставка. Безопасность доступа к серверу SMTP

• Параметры безопасности для выполнения задач по администрированию настраиваются во вкладке Безопасность. Аутентификация входящих подключений

• Параметры доступа к SMTPсерверу для клиентов задаются с помощью параметров во вкладке Доступ.

• Возможны следующие варианты проверки подлинности: ▫ Анонимный доступ; ▫ Обычная проверка подлинности ▫ С использованием TLSшифрования ▫ Встроенная проверка подлинности Windows Ограничения по IP-адресам и именам доменов

Можно запретить или разрешить компьютерам с конкретным IP-адресом или именем домена доступ к виртуальному серверу SMTP.

• Управление доступом осуществляется с помощью вкладки Доступ, дополнительное окно Подключение. Маршрутизация LDAP

• Маршрутизация облегченного протокола службы каталогов (LDAP) позволяет виртуальному серверу SMTP получать настройки в LDAP для обработки отправителей и получателей. Домены SMTP

• Имя домена SMTP не обязательно совпадает с сетевыми доменами или доменами, относящимися к DNS.

• Домен SMTP предназначен для отправки сообщений.

• SMTP-сервер может иметь от одного до трех типов доменов: ▫ Локальный. Сообщения с адресами электронной почты, использующиеся локальный домен, обслуживаются локальным сервером. ▫ Псевдоним (alias). Локальный домен имеющий ту же конфигурацию, что и локальный домен, но другое доменное имя. ▫ Удаленный. Сообщения с адресами электронной почты, не использующими локальное имя домена, обслуживаются удаленным сервером.