Поддержка, подключение и обслуживание серверов. Создание почтового сервера организации Регистрация требований на доработку программного обеспечения

Сопровождение и контроль почтового сервера Контроль отправки и приёма почты. Настройка прав доступа пользователей к почтовым аккаунтам.

Вы можете работать с письмами не только через веб-интерфейс Яндекс.Почты, но и с помощью различных почтовых программ, установленных на вашем компьютере.

Настройки для почтовых программ на мобильных телефонах и планшетах вы можете посмотреть в разделе Доступ с мобильных телефонов и планшетов.

  1. Настроить программу по протоколу IMAP
  2. Настроить программу по протоколу POP3
  3. Проблемы с почтовой программой

Настроить программу по протоколу IMAP

При использовании протокола IMAP почтовая программа синхронизируется с сервером и сохраняет структуру папок вашего ящика. Отправляемые вами через почтовую программу письма будут храниться не только на компьютере, но и на сервере, и вы сможете иметь к ним доступ с различных устройств.

Перед настройкой почтовой программы включите работу протокола IMAP:

  1. Откройте меню Настройка:
  1. Включите опцию С сервера imap.yandex.ru по протоколу IMAP.
  2. Сохраните изменения.

Для настройки почтовой программы по протоколу IMAP необходимо указать следующие данные:

Входящая почта

· адрес почтового сервера - imap.yandex.ru;

· защита соединения - SSL;

· порт - 993.

Исходящая почта

· защита соединения - SSL;

· порт - 465.

Поддержка протокола IMAP включится автоматически при первой авторизации в почтовой программе.

Настроить программу по протоколу POP3

При использовании протокола POP3 все письма из папок, которые вы укажете в меню Настройка → Почтовые программы, будут сохраняться почтовой программой на ваш компьютер в папку Входящие. При необходимости вы можете настроить в почтовой программе фильтры, чтобы автоматически перемещать письма в нужные папки. Отправляемые вами письма будут храниться только на вашем компьютере.

Примечание. При скачивании писем с сервера по протоколу POP3 Яндекс.Почта автоматически сохраняет копии писем на сервере, но вы можете удалять письма вручную с помощью веб-интерфейса. Если вы хотите удалять письма с помощью почтовой программы, используйте протокол IMAP.

Перед настройкой почтовой программы включите работу протокола POP3:

  1. Откройте меню Настройка:
  1. Выберите пункт Почтовые программы.
  2. Включите опцию С сервера pop.yandex.ru по протоколу POP3.
  3. Сохраните изменения.

Для настройки почтовой программы по протоколу POP3 необходимо указать следующие данные:

Входящая почта

· адрес почтового сервера - pop.yandex.ru;

· защита соединения - SSL;

· порт - 995.

Исходящая почта

· адрес почтового сервера - smtp.yandex.ru;

· защита соединения - SSL;

· порт - 465.

Для доступа к почтовому серверу укажите ваш логин и пароль на Яндексе (или пароль приложения, если вы включили двухфакторную аутентификацию). Если вы настраиваете получение почты с ящика вида «[email protected]», логином является часть адреса до знака «@». Если вы используете Яндекс.Почту для домена, в качестве логина необходимо указывать полный адрес почтового ящика.

Любая работа с серверным оборудованием требует больше навыков и гораздо более высокую квалификацию. Мы подключим к сети требуемые сервера, установим программное обеспечение, настроим серверные сервисы, такие как: веб-сервер, прокси-сервер, dns-сервер, файловый сервер, антивирусный центр, контроллер домена офисной сети, информационные сервисы и многое другое.

История

Сервер - компьютер (или специальное компьютерное оборудование), выделенный и/или специализированный для выполнения определенных сервисных функций.

Се́рверное програ́ммное обеспечение (се́рвер , англ. server от to serve - служить; множественное число се́рверы, в разговорном языке также употребляется сервера́) - в информационных технологиях - программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.

Роль сервера

Понятия сервер и клиент и закреплённые за ними роли образуют программную концепцию «клиент-сервер ».

Для взаимодействия с клиентом (или клиентами, если поддерживается одновременная работа с несколькими клиентами) сервер выделяет необходимые ресурсы межпроцессного взаимодействия (разделяемая память, пайп, сокет и т. п.) и ожидает запросы на открытие соединения (или, собственно, запросы на предоставляемый сервис). В зависимости от типа такого ресурса, сервер может обслуживать процессы в пределах одной компьютерной системы или процессы на других машинах через каналы передачи данных (например, COM-порт) или сетевые соединения.

Формат запросов клиента и ответов сервера определяется протоколом. Спецификации открытых протоколов описываются открытыми стандартами, например, протоколы Интернета определяются в документах RFC.

В зависимости от выполняемых задач одни серверы, при отсутствии запросов на обслуживание, могут простаивать в ожидании. Другие могут выполнять какую-то работу (например, работу по сбору информации), у таких серверов работа с клиентами может быть второстепенной задачей.

Аппаратное обеспечение

У слова «сервер» есть и другое значение - компьютер, выполняющий серверные задачи, или компьютер (или иное аппаратное обеспечение), специализированный (по форм-фактору и/или ресурсам) для использования в качестве аппаратной базы для серверов услуг (иногда - услуг определённого направления).

Аппаратными серверами называются узкоспециализированные решения со встроенным программным обеспечением (англ. firmware ; в отличие от компьютеров, где программное обеспечение необходимо устанавливать), определяющим специализацию и возможные предоставляемые услуги. Аппаратные серверы, как правило, более просты и надёжны в эксплуатации, потребляют меньше электроэнергии и, иногда, более дёшевы. Но вместе с тем они менее гибки (так как изначально ограничены в выполняемых задачах) и часто ограничены в ресурсах.

Важно понимать, что сервер, в том значении как его понимает эта статья (то есть сервер, предоставляющий какой-либо сервис, например прокси-сервер), всегда является программой (или программным модулем), выполняющейся на каком-то аппаратном обеспечении. Без этой программы аппаратное обеспечение не может ничего предоставлять. Даже «аппаратные серверы» (или роутеры) не исключение, потому что в них сервис также предоставляется (встроенным) программным обеспечением. Иногда, для простоты, сервером услуги (например тем же прокси-сервером) называют программное и аппаратное обеспечение в целом, в особенности если этот программно-аппаратный комплекс выполняет только одну задачу.

Теоретически на одной единице аппаратного обеспечения может одновременно выполняться произвольное количество серверов (за исключением серверов, конфликтующих между собой по ресурсам или их количеству), они будут делить между собой аппаратные ресурсы. Практически, между крайностями «один компьютер - одна услуга» и «один компьютер - все услуги» каждый находит свой компромисс.

Серверы услуг можно запускать на рабочей станции, чтобы они работали в фоновом режиме, разделяя ресурсы компьютера с программами, запускаемыми пользователем. Такой режим работы называется «невыделенным», в отличие от «выделенного» (англ. dedicated ), когда компьютер выполняет только сервисные функции. Строго говоря, на рабочей станции (для примера, под управлением Windows XP) и без того всегда работает несколько серверов - сервер удалённого доступа (терминальный сервер), сервер удалённого доступа к файловой системе и системе печати и прочие удалённые и внутренние серверы.

Классификация стандартных серверов

Как правило, каждый сервер обслуживает один или несколько схожих протоколов. Серверы можно классифицировать по типу услуг, которые они предоставляют.

Универсальные серверы

Универсальные серверы - особый вид серверной программы, не предоставляющий никаких услуг самостоятельно. Вместо этого универсальные серверы предоставляют серверам услуг упрощённый интерфейс к ресурсам межпроцессного взаимодействия и/или унифицированный доступ клиентов к различным услугам. Существуют несколько видов таких серверов:

  • inetd (от англ. i nternet super-server d aemon - демон сервисов IP) - стандартное средство UNIX-систем - программа, позволяющая писать серверы TCP/IP (и сетевых протоколов других семейств), работающие с клиентом через перенаправленные inetd потоки стандартного ввода и вывода (stdin и stdout).
  • RPC (от англ. R emote P rocedure C all - удалённый вызов процедур) - система интеграции серверов в виде процедур, доступных для вызова удалённым пользователем через унифицированный интерфейс. Интерфейс, изобретённый Sun Microsystems для своей операционной системы (SunOS, Solaris; Unix-система), в настоящее время используется как в большинстве Unix-систем, так и в Windows.
  • Прикладные клиент-серверные технологии Windows:
    • (D -)COM (англ. (D istributed) C omponent O bject M odel - модель составных объектов) и др. - Позволяет одним программам выполнять операции над объектами данных, используя процедуры других программ. Изначально данная технология предназначена для их «внедрения и связывания объектов» (OLE англ. O bject L inking and E mbedding ), но в общем позволяет писать широкий спектр различных прикладных серверов. COM работает только в пределах одного компьютера, DCOM доступна удалённо через RPC.
    • Active-X - Расширение COM и DCOM для создания мультимедийных приложений.

Универсальные серверы часто используются для написания всевозможных информационных серверов - серверов, не нуждающихся в специфической работе с сетью и не имеющих никаких задач, кроме обслуживания клиентов. Например, в роли серверов для inetd могут выступать обычные консольные программы и скрипты.

Большинство внутренних и сетевых специфических серверов Windows работают через универсальные серверы (RPC, (D-)COM).

Маршрутизация

Строго говоря, сервер маршрутизации не является сервером в классическом смысле, а является базовой функцией поддержки сети операционной системой.

Для TCP/IP маршрутизация является базовой функцией стека IP (кода поддержки TCP/IP). Маршрутизацию своих пакетов к месту назначения выполняет любая система в сети, маршрутизацию же чужих пакетов (форвардинг) выполняют только маршрутизаторы (также известные как роутеры или шлюзы). Задачи маршрутизатора при форвардинге пакета:

  • принять пакет
  • найти машину, на которую следует этот пакет, или следующий маршрутизатор по маршруту к ней (в таблице маршрутов)
  • передать пакет или вернуть ICMP-сообщение о невозможности его доставки по причинам:
    • назначение недостижимо (англ. Destination unreachable ) - у пакета кончилось «время жизни » прежде чем он достиг места назначения
    • хост недостижим (Host unreachable ) - компьютер или следующий маршрутизатор выключен или не существует
    • сеть недостижима (Network unreachable ) - маршрутизатор не имеет маршрута в сеть назначения
  • если пакет не может быть доставлен по причине перегрузки маршрутизатора (или сети) - отбросить пакет без уведомлений

Динамическая маршрутизация

Решения динамической маршрутизации призваны собирать информацию о текущем состоянии сложной сети и поддерживать таблицу маршрутов через эту сеть, чтобы обеспечить доставку пакета по кратчайшему и самому эффективному маршруту.

Из этих решений клиент-серверную модель использует только BGP (англ. B order G ateway P rotocol - протокол пограничного шлюза), применяемый для глобальной маршрутизации. Локальные решения (RIP OSPF) используют в своей работе бродкастовые и мультикастовые рассылки.

Сетевые службы

Сетевые службы обеспечивают функционирование сети; например, серверы DHCP и BOOTP обеспечивают стартовую инициализацию серверов и рабочих станций, DNS - трансляцию имён в адреса и наоборот.

Серверы туннелирования (например, различные VPN-серверы) и прокси-серверы обеспечивают связь с сетью, недоступной роутингом.

Серверы AAA и Radius обеспечивают в сети единую аутентификацию, авторизацию и ведение логов доступа.

Информационные службы

К информационным службам можно отнести как простейшие серверы, сообщающие информацию о хосте (time, daytime, motd) и пользователях (finger, ident), так и серверы для мониторинга, например SNMP. Большинство информационных служб работают через универсальные серверы.

Особым видом информационных служб являются серверы синхронизации времени - NTP; кроме информировании клиента о точном времени NTP-сервер периодически опрашивает несколько других серверов на предмет коррекции собственного времени. Помимо времени, анализируется и корректируется скорость хода системных часов. Коррекция времени осуществляется ускорением или замедлением хода системных часов (в зависимости от направления коррекции), чтобы избежать проблем, возможных при простой перестановке времени.

Файловые серверы

Файловые серверы представляют собой серверы для обеспечения доступа к файлам на диске сервера.

Прежде всего это серверы передачи файлов по заказу, по протоколам FTP, TFTP, SFTP и HTTP. Протокол HTTP ориентирован на передачу текстовых файлов, но серверы могут отдавать в качестве запрошенных файлов и произвольные данные, например динамически созданные веб-страницы, картинки, музыку и т. п.

Другие серверы позволяют монтировать дисковые разделы сервера в дисковое пространство клиента и полноценно работать с файлами на них. Это позволяют серверы протоколов NFS и SMB. Серверы NFS и SMB работают через интерфейс RPC.

Недостатки файл-серверной системы:

  • Очень большая нагрузка на сеть, повышенные требования к пропускной способности. На практике это делает практически невозможной одновременную работу большого числа пользователей с большими объёмами данных.
  • Обработка данных осуществляется на компьютере пользователя. Это влечёт повышенные требования к аппаратному обеспечению каждого пользователя. Чем больше пользователей, тем больше денег придётся потратить на оснащение их компьютеров.
  • Блокировка данных при редактировании одним пользователем делает невозможной работу с этими данными других пользователей.
  • Безопасность. Для обеспечения возможности работы с такой системой Вам будет необходимо дать каждому пользователю полный доступ к целому файлу, в котором его может интересовать только одно поле.

Серверы доступа к данным

Серверы доступа к данным обслуживают базу данных и отдают данные по запросам. Один из самых простых сервисов подобного типа - LDAP (англ. Lightweight Directory Access Protocol - облегчённый протокол доступа к спискам).

Для доступа к серверам баз данных единого протокола не существует, однако ряд баз данных объединяет использование единых правил формирования запросов - языка SQL (англ. Structured Query Language - язык структурированных запросов). На ряду с ними есть и другие - NoSQL базы данных.

Службы обмена сообщениями

Службы обмена сообщениями позволяют пользователю передавать и получать сообщения (обычно - текстовые).

В первую очередь это серверы электронной почты, работающие по протоколу SMTP. SMTP-сервер принимает сообщение и доставляет его в локальный почтовый ящик пользователя или на другой SMTP-сервер (сервер назначения или промежуточный). На многопользовательских компьютерах пользователи работают с почтой прямо на терминале (или в веб-интерфейсе). Для работы с почтой на персональном компьютере почта забирается из почтового ящика через серверы, работающие по протоколам POP3 или IMAP.

Для организации конференций существует серверы новостей, работающие по протоколу NNTP.

Для обмена сообщениями в реальном времени существуют серверы чатов. Существует большое количество чат-протоколов, например, IRC, Jabber и OSCAR.

Серверы удалённого доступа

Серверы удалённого доступа, через соответствующую клиентскую программу, обеспечивают пользователя аналогом локального терминала (текстового или графического) для работы на удаленной системе.

Для обеспечения доступа к командной строке служат серверы telnet, RSH и SSH.

Графический интерфейс для Unix-систем - X Window System - имеет встроенный сервер удалённого доступа, так как с такой возможностью разрабатывался изначально. Иногда возможность удалённого доступа к интерфейсу Х-Window неправильно называют «X-Server» (этим термином в X-Window называется видеодрайвер).

Стандартный сервер удалённого доступа к графическому интерфейсу Microsoft Windows называется терминальный сервер.

Некоторую разновидность управления (точнее, мониторинга и конфигурирования) также предоставляет протокол SNMP. Компьютер или аппаратное устройство для этого должно иметь SNMP-сервер.

Игровые серверы

Игровые серверы служат для одновременной игры нескольких пользователей в единой игровой ситуации. Некоторые игры имеют сервер в основной поставке и позволяют запускать его в невыделенном режиме (то есть позволяют играть на машине, на которой запущен сервер).

Серверные решения

Серверные решения - операционные системы и/или пакеты программ, оптимизированные под выполнение компьютером функций сервера и/или содержащие в своем составе комплект программ для реализации типичного набора сервисов.

В качестве примера серверных решений можно привести Unix-системы, изначально предназначенные для реализации серверной инфраструктуры.

Также необходимо выделить пакеты серверов и сопутствующих программ (например комплект веб-сервер/PHP/MySQL для быстрого развёртывания хостинга) для установки под Windows (для Unix свойственна модульная или «пакетная» установка каждого компонента, поэтому такие решения редки [источник не указан 726 дней ] , но они существуют. Наиболее известное - LAMP).

В интегрированных серверных решениях установка всех компонентов выполняется единовременно, все компоненты в той или иной мере тесно интегрированы и предварительно настроены друг на друга. Однако в этом случае замена одного из серверов или вторичных приложений (если их возможности не удовлетворяют потребностям) может представлять проблему.

Почтовая система – это совокупность служб, которые обеспечивают получение и отправку электронной почты.

Собственные системы – службы, находящиеся на вашем предприятии, для которых выделяются необходимые ресурсы, такие как компьютер или сервер, программное обеспечение, обслуживающий персонал. Собственные почтовые системы могут быть реализованы как на коммерческом так и на бесплатном программном обеспечении.

Собственный почтовый сервер

Сервис, который размещается на отдельном сервере или компьютере, в зависимости от нагрузки, вашего предприятия. Для его реализации необходимо выделение компьютера или сервера. Так же необходимо сделать выбор инструментов для его реализации, они могут быть коммерческими или бесплатными. Далее необходимо уделить внимание антивирусной фильтрации почты и системе отсеивания нежелательной почты, данные системы так же могут быть коммерческими или бесплатными. Необходимо так же позаботиться о персонале, который будет сопровождать данную службу и решать возможные проблемы в её работе по их возникновению.

Здесь необходимо отметить, что существуют также знакомые всем облачные почтовые системы, например, такие системы предлагает Google, Yandex и другие компании. Рассмотрим отличия собственного почтового сервера и облачных технологий.

Преимущества и недостатки собственного почтового сервера в сравнении с облачными решениями

Преимущества перед облачными решениями:

  1. полный контроль над корпоративной почтой;
  2. возможность оперативно преступать к решению возникающих проблем;
  3. отсутствие ограничений на количество пользователей и пространство для хранения почты;
  4. возможность решать проблемы совместно со службой поддержки коммерческого программного обеспечения.

Недостатки:

  1. затраты на оборудование;
  2. затраты на программное обеспечение;
  3. затраты на внедрение и сопровождение;
  4. затраты на обеспечение сохранности почтовых сообщений;
  5. менее удобный интерфейс для работы с почтой через Web браузер или таковой отсутствует;

Ваш собственный почтовый сервер на бесплатном программном обеспечении

Существует возможность реализации корпоративных почтовых систем на бесплатном программном обеспечении. Такое решение значительно снизит стоимость решения. Данный способ организации почтовых сервисов предприятия может обладать необходимы функциями для работы.

Преимущества перед коммерческой реализацией:

  1. сокращение стартовых затрат;
  2. удовлетворительная гибкость решений.

Недостатки:

  1. отсутствие технической поддержки бесплатного программного обеспечения – это означает, что стабильность работы целиком и полностью зависит от квалификации вашего обслуживающего персонала;
  2. могут быть проблемы в работе сервиса, поиск решения которых займёт продолжительное время.

Если у вас есть задача организации почтового сервера - . Наши специалисты помогут не только подобрать наиболее оптимальный вариант, а и выполнить весь комплекс работ по установке и настройке Вашего почтового сервера.

IT эксперт Поляков Алексей

Выбрав вкладку Дополнительные (Extended) , вы можете изменить различные значения для данной учетной записи в файле /etc/shadow . На рис. 14.3 представлен внешний вид окна Свойства пользователя с вкладкой Дополнительные .


Рис. 14.3.

На рис. 14.3 вы видите несколько полей в окне Свойства пользователя с вкладкой Дополнительные . Здесь все даты сроков действия паролей вводятся в обычном формате, и нет необходимости в сложных вычислениях с привлечением даты 1 января 1970 года. Если в вашей системе не используются теневые пароли, то эти поля будут недоступны.

На рис. 14.4 изображена вкладка Группы (Groups) окна Свойства пользователя . В ней выводятся все группы пользователей, имеющиеся на сервере. Здесь администратор почтовой системы может указать для нового пользователя принадлежность к той или иной группе.


Рис. 14.4.

И, наконец, на рис. 14.5 представлено окно Редактирование настроек по умолчанию (Edit defaults) программы kuser . В нем администратору предоставляется возможность задания начальных параметров для учетной записи, как и в случае параметра -D для команды useradd .

Здесь вы можете задать оболочку и рабочий каталог для нового пользователя, а также запретить копирование файлов из каталога /etc/skel в рабочий каталог новых пользователей, что весьма удобно для администратора почтовой системы.


Рис. 14.5.

Мониторинг почтового сервера

В обязанности администратора почтовой системы входит мониторинг работы сервера электронной почты. Иногда это оказывается довольно трудоемкой задачей. На почтовом сервере, как правило, одновременно происходит несколько событий, и отслеживать их задача довольно трудная. Во-первых, необходимо постоянно следить за соединением с сетью Internet , чтобы быть уверенным в нормальной циркуляции почты между локальным сервером электронной почты и сетью Internet . Кроме того, здесь же можно наблюдать попытки несанкционированного проникновения на ваш сервер хакеров или попытки его использования спамерами. Во-вторых, особое внимание следует уделить работе сервисов POP3 или IMAP , с помощью которых пользователи общаются с почтовым сервером. Что же касается почтовых ящиков пользователей, то обеспечение необходимого для работы дискового пространства тоже входит в перечень задач, решаемых администратором.

Таким образом, администратор почтовой системы должен отслеживать все эти процессы и быстро реагировать в случае возникновения каких-либо проблем. К счастью, в ОС Linux имеется несколько утилит, облегчающих жизнь почтового администратора. В этом разделе мы рассмотрим программы формирования системных отчетов в ОС Linux, с помощью которых администратор системы электронной почты может проводить мониторинг работы почтового сервера и выявлять проблемы по мере их появления.

Программа syslogd

В операционной системе Linux программа syslogd отслеживает все события, которые происходят в системе, и протоколирует их в файлах отчетов системы. Как администратор системы электронной почты вы обязаны уметь анализировать файлы отчетов и выявлять с их помощью проблемы в работе тех или иных служб. Просмотр и анализ файлов отчетов хотя бы раз в день должны войти у вас в привычку.

Обычно программа syslogd запускается процессом init во время загрузки системы и работает в фоновом режиме. В большинстве версий ОС Linux она запускается по умолчанию. Проверить, запущена ли она на вашем сервере, можно с помощью команды:

По этой команде будут отображены все процессы, которые в данный момент запущены в системе. При запуске программа syslogd считывает свой файл конфигурации, где описываются типы сообщений, помещаемых в файлы отчета, и способы их формирования.

Системные события, которые подлежат протоколированию в файлах отчета, могут быть заданы администратором почтовой системы. Можно создавать столько файлов отчетов, сколько вам покажется необходимым. В каждом из этих файлов должна содержаться информация об определенных системных событиях или о работе только одной из служб системы. В табл. 14.2 приведены типы системных событий, которые встречаются в ОС Linux.

Таблица 14.2. Типы системных событий в syslogd
Событие Описание
auth События систем аутентификации и безопасности
authpriv Частные события систем аутентификации и безопасности
cron События демон-процесса cron
daemon События системных демон-процессов
kern События, связанные с ядром системы
lpr События, связанные с работой принтера
mail События в работе почтовых программ
mark Внутренние проверки целостности системных ресурсов
news События в работе программ для чтения новостей
syslog Внутренние события программы syslogd
user События на уровне пользователей
uucp События в работе программ UUCP
local n Локальные события (n принимает значения от 0 до 7 )

Каждое событие имеет приоритет, который назначается в соответствии с важностью для работы системы того или иного события. В табл. 14.3 представлены все виды приоритетов от самого низкого (debug ) до самого высокого (emerg ). Более низкий приоритет события означает менее важные для работы системы события, а высокий приоритет - события, критичные для работы системы.

Таблица 14.3. Типы приоритетов в syslogd
Приоритет Описание
debug События при отладке работы системы
info События информационного характера (уведомления)
notice Обычные сообщения
warning Предупреждения
err Сообщения об ошибках
crit Критические условия для работы системы
alert Сигналы тревоги
emerg Неустранимые ошибки в работе системы

В последующих разделах мы рассмотрим работу программы syslogd и способы ее конфигурирования для формирования различных файлов отчета.

Вам также может быть интересно
HDD Scanner — как узнать размер папок и файлов
HDD Scanner — как узнать размер папок и файлов
Программа TreeSize Free служит для отображения объема занимаемой памяти каталогами на носителях информации ПК...
Основные шаги по замене аккумулятора
Основные шаги по замене аккумулятора
Как заменить аккумулятор samsung galaxy a3 Перед тем, как переходить к замене аккумулятора на samsung galaxy...