Администрирование почтовых серверов sendmail
[+]
Опубликован: 21.11.2006 | Доступ: свободный | Студентов: 1811 / 140 | Оценка: 4.09 / 4.00 | Длительность: 38:34:00
Тема: Интернет-технологии
Специальности: Архитектор программного обеспечения
Теги: .net, CHAP, e-mail, HDLC, IPCP, LCP, linux, PAP, perl, pnp, pppd, UUCP, базы данных, каталоги, клиенты, локальный хост, поиск, провайдеры, программирование, протоколы, серверы, форматы, хостинг, шина isa, электронная почта
Лекция 13:

Подключение почтового сервера к провайдеру Internet
A
|
версия для печати
< Лекция 12 || Лекция 13: 1234567 || Лекция 14 >
Накопление почты для домена у провайдера

В основу третьего способа получения почты для локального домена положен виртуальный почтовый хостинг. Его смысл заключается в том, что база данных DNS указывает в МХ -записи на почтовый сервер провайдера, программа sendmail на котором сконфигурирована таким образом, что, приняв почту, адресованную вашему домену, она помещает ее в очередь почтовых сообщений. Обычно очередь почтовых сообщений хранится в определенном каталоге. Сообщения, адресованные в ваш домен, находятся в очереди до тех пор, пока локальный почтовый сервер не установит соединение с почтовым сервером провайдера. Далее сообщения из почтовой очереди с помощью одного из известных протоколов поступают на ваш почтовый сервер под управлением ОС Linux.

При пересылке почты с использованием протоколов SMTP или UUCP заголовки сообщений практически не подвергаются изменениям, как это было в предыдущей схеме. Таким образом, механизм возврата сообщения работает практически безотказно.

Имеется несколько способов получения почты, помещенной в почтовую очередь на сервере провайдера. Наиболее распространен метод получения почты из очереди с помощью SMTP-команды ETRN, посылаемой локальным почтовым сервером под управлением ОС Linux серверу провайдера. По этой команде почтовый сервер провайдера должен установить SMTP-соединение с локальным сервером электронной почты и передать ему всю почту, адресованную в ваш домен (см. "Протокол SMTP" , "Протокол SMTP").

Параметры соединения

Третий вопрос в списке важнейших — способ соединения почтового сервера под управлением ОС Linux с провайдером Internet. Довольно часто провайдерами предлагается несколько схем соединения почтового сервера. Хотя каждый провайдер предпочитает определенный способ подключения почтовых серверов клиентов к сети Internet, все они в конечном итоге обеспечивают устойчивое соединение для доставки сообщений электронной почты.

Часто требования к соединению с провайдером определяют и способ доставки сообщений. Если, например, кроме почтового сервера, еще каким-либо устройствам в сети требуется соединение с Internet, то очевидно, что для почты не следует использовать протокол UUCP. С другой стороны, многие компании используют выделенные РРР-соединения исключительно для работы с Web и FTP и отдельные UUCP-соединения для работы с электронной почтой. При такой схеме подключения почтовый трафик не снижает обработку интерактивного трафика. И помните, что наличие ресурсов и проводимая компанией политика в области автоматизации и использования Internet играет решающую роль в процессе принятия решения о подключении к Internet. В этом разделе описаны наиболее распространенные способы подключения почтового сервера к Internet через узел провайдера.

Выделенное РРР-соединение

Лучше всего организовывать выделенное соединение с сетью Internet. Хотя, к сожалению, такой тип подключения и является самым дорогостоящим. В настоящее время выделенное соединение почтового сервера с сетью Internet организуется двумя способами.

Первый способ, пожалуй, наиболее предпочтителен. Он основан на использовании специального внешнего устройства, с помощью которого и организуется выделенный канал с узлом провайдера Internet. Обычно в качестве таких устройств выступают небольшие маршрутизаторы. Они обеспечивают подключение сети компании к провайдеру Internet либо по коммутируемой, либо по выделенной линии. При этом почтовому серверу под управлением ОС Linux требуется обеспечить лишь стандартное сетевое соединение, остальную работу по соединению с Internet выполнит маршрутизатор.

Второй способ подключения предполагает непосредственное участие в установлении соединения с сетью Internet почтового сервера на базе ОС Linux через выделенную линию. Как уже отмечалось в "Протокол РРР" , "Протокол РРР", почтовый сервер под управлением ОС Linux может с помощью программы pppd устанавливать соединение с сервером провайдера. Подключив к почтовому серверу модем, можно заставить его выполнять маршрутизацию IP-пакетов. Таким образом, на базе одного компьютера под управлением ОС Linux вы получаете почтовый сервер и IP-маршрутизатор. При реализации такой схемы желательно использовать ПК с мощным процессором и большим объемом памяти.

Коммутируемое РРР-соединение

Еще один метод подключения почтового сервера на базе ОС Linux к сети Internet заключается в использовании коммутируемого РРР-соединения. Такое соединение устанавливается только в те моменты, когда почтовому серверу необходимо принять или отправить почту, а все остальное время линию можно использовать для других целей. Таким образом, экономический выигрыш от применения такого типа подключения очевиден, поскольку не требуется круглосуточная загрузка телефонной линии.

Для установления РРР-соединения по запросу от почтового сервера необходимо специальное программное обеспечение. Как правило, в ОС Linux для этой цели используется программа diald, работа которой подробно описана в "Протокол РРР" . Она может использоваться совместно со стандартной программой pppd для обнаружения исходящего IP-трафика, требующего наличия РРР-соединения.

Коммутируемое UUCP-соединение

И последний метод подключения почтового сервера к сети Internet — подключение с использованием протокола "UNIX-to-UNIX CoPy" (UUCP), который рассмотрен в г "Протокол UUCP" , "Протокол UUCP". Помните, что провайдеры Internet не всегда поддерживают протокол UUCP. Довольно часто провайдеры Internet, у которых на узле нет администраторов UNIX, вообще отказывают в подключении по протоколу UUCP.

С другой стороны, многие провайдеры, наоборот, предлагают значительные скидки для клиентов, подключающихся по UUCP, только для работы с электронной почтой. Вам необходимо ознакомиться с пакетами услуг, предлагаемых локальными провайдерами Internet, чтобы узнать, имеется ли возможность работы с ними по протоколу UUCP. В США имеется несколько общенациональных провайдеров Internet, которые предлагают сервис UUCP по бесплатным номерам телефонов. Однако следует проявить осторожность в отношении оплаты таких подключений: некоторые провайдеры взимают почасовую плату за пользование сервисом UUCP. Если в вашей организации планируется пересылка файлов больших объемов, то время работы в линии может стоить вам больших затрат, чем ожидалось.

Главным преимуществом при работе с UUCP является высокий уровень безопасности. Во время всего сеанса работы по UUCP ваш почтовый сервер не подключен к сети Internet напрямую. Это обстоятельство затрудняет проникновение хакеров в вашу сеть. И чем меньше у них возможностей доступа к вашему серверу, тем лучше для вас.

Примеры подключения почтового сервера

В предыдущем разделе были рассмотрены основные вопросы, которые должны учитываться администратором почтовой системы при подключении сервера электронной почты на базе ОС Linux к сети Internet. В этом разделе мы рассмотрим четыре типовых схемы подключения почтового сервера к сети Internet:

  • выделенное РРР-соединение с непосредственной доставкой почты из Internet;
  • коммутируемое РРР-соединение с использованием одного почтового ящика на почтовом сервере провайдера;
  • коммутируемое РРР-соединение с использованием почтовой очереди на сервере провайдера;
  • коммутируемое UUCP-соединение с использованием почтовой очереди на сервере провайдера.

К каждой из этих схем прилагаются примеры файлов конфигурации для ее реализации с помощью определенных программ. Помните, что во всех приведенных ниже примерах используются фиктивные IP-адреса и имена доменов. Вам следует использовать свои зарегистрированные имена доменов и IP-адреса.

Выделенное РРР-соединение с непосредственной доставкой почты из Internet

На сегодняшний день на почтовом сервере под управлением ОС Linux проще всего реализовать схему выделенного соединения с Internet. Как уже отмечалось ранее, существует два метода получения выделенного соединения с сетью Internet. Предположим, что в вашей локальной сети нет специального маршрутизатора, с помощью которого обеспечивается выход в Internet. В таком случае работу РРР-соединения должен обеспечить почтовый сервер под управлением ОС Linux. На рис. 13.1 представлена схема работы сети такой конфигурации.

Схема работы почтового сервера под управлением ОС Linux с Internet по выделенной линии

Рис. 13.1. Схема работы почтового сервера под управлением ОС Linux с Internet по выделенной линии

При использовании такой схемы нужно сконфигурировать РРР-соединение таким образом, чтобы связь восстанавливалась сразу при включении питания аппаратуры. Программа sendmail должна обеспечить доставку почты удаленным узлам в сети Internet напрямую, для чего ее необходимо соответствующим образом сконфигурировать. Несмотря на то что имеется постоянное РРР-соединение с провайдером, при использовании такой схемы подключения он должен обеспечить работу системы доменных имен по обслуживанию вашего домена. В этом случае отпадает необходимость выполнения этих функций вашим почтовым сервером. Ниже дается описание файлов конфигурации, с помощью которых реализуется такая схема подключения.

Дальше >>
< Лекция 12 || Лекция 13: 1234567 || Лекция 14 >

Вопросы и ответы

вопросов: 0