Поблагодари автора прямо сейчас на странице Спасибо!

Материал из Пингвиньи радостей

Содержание 1 exim4+qpopper+mpop+procmail 1.1 Клиенты имеют выход в интернет 1.2 Клиенты не имеют выхода в интернет 1.3 Доставка служебной почты 2 xmail+mpop 3 oms 4 postmaster.sh+mpop+exim4 5 Литература 6 Справочная информация

Почтовая система предприятия

В целях настоящий статьи Почтовой системой предприятия будем называть набор программ и правил обеспечивающих

• сотрудников предприятия возможностью обмена почтовыми сообщения внутри локальной сети
• администратора сети доставкой служебной почты с рабочих станций
• получение писем с внешних корпоративных почтовых ящиков
• сортировку, фильтрацию, проверку писем приходящих извне
• пересылку писем в интернет

Далее мы рассмотрим различные возможности комбинаций для организации Почтовой системой. Предполагаем, что соединение с интернет установлено и постоянно. Для получения дополнительной информации о вариантах подключения к интернет в linux смотри например статьи Модем ADSL2+ Zyxel P-660RT EE, Vpn-client.

exim4+qpopper+mpop+procmail

Комбинация программ exim4+qpopper+mpop+procmail позволяет создать в локальной сети почтовую систему удовлетворяющую заявленным выше требованиям. Предполагаем, что данные программы уже установлены и предварительно настроены как описано в соответствующих статьях. В примерах ниже приводятся различные возможности организации почтовой системы в рамках указанных программ, с указанием особенностей настройки данных программ и алгоритма их взаимодействия.

Клиенты имеют выход в интернет

Если пользователи имеют возможность осуществлять выход в интернет напрямую (например через NAT или с сервера терминалов являющимся также и шлюзом), то настройка почтовой системы может быть упрощена. В данном случае почтовому серверу предприятия достаточно обеспечить получение/доставку только локальной почты. Доступ в интернет к почтовым аккаунтам ложиться на почтовые клиенты пользователей.
Для настройки почтового сервера для доставки только локальной почты

• создаём пользователей на машине являющейся сервером как локальных

  Внимание! при развёртывании почтового сервера на сервере терминалов linux выполнение данного пункта не требуется. Пользователи уже зарегистрированы.
  Пример развёртывания сервера терминалов в linux приведён в статье X-сервер.

• настраиваем доставку локальных писем

  настраиваем smtp-сервер exim4:
     запускаем конфигуратор   # dpkg-reconfigure exim4-config     и указываем
     только для доставки писем пользователям в локальной сети
     осуществлять доставку писем до локальных ящиков зарегистрированных пользователей в папку /var/mail/
     более подробно о параметрах настройки exim4 в файле /etc/exim4/update-exim4.conf.conf
  настраиваем сортировщик procmail
     создаём файл /etc/procmailrc, например с простейшим содержимым 
        TO=`formail -xTo: | awk -F "@" '{print $1}'`
        :0:
           $TO

Для настройки почтового сервера для получения почты клиентами

• либо настраиваем передачу писем пользователям от pop3-сервера как описано в статье qpopper

  ... регистрируем пользователя почты  # popauth -user user ...

• либо открываем ресурс с почтовыми ящиками через сетевые протоколы (например через протокол samba, ssh)

  Внимание! при работе пользователей на сервере терминалов = почтовом сервере имеется возможность доступа до почтовых ящиков напрямую и открывать почтовый каталог не требуется.

Для получения почты клиентами создаём в почтовых клиентах пользователей два аккаунта

• "локальный" - для получения/доставки писем через локальный почтовый сервер
• и "глобальный" - для получения/доставки писем с внешнего сервера интернет

Настройка почтовой системы завершена.

Клиенты не имеют выхода в интернет

В данном примере почтовая система осуществляет получение/доставку и локальной и глобальной (из интернет) почты. Глобальная почта пересылается пользователям на их почтовые ящики на локальной почтовый сервер.
Предполагаем что

• почтовая система обеспечивающая доставку локальной почты уже настроена как описано в примере выше на рабочей станции MAILSERVER
• рабочая станция осуществляющая доступ к почтовым ящикам в интернет отделена от локального почтового сервера и называется MAILROUTER

Для получения/пересылки почты из интернет на рабочей станции MAILROUTER

• настраиваем работу pop3-агента mpop для получения писем с внешнего почтового ящика

  пример файл конфигурации mpoprc
  указываем mpop пересылать полученные письма служебным пользователям на локальный почтовый сервер MAILSERVER
  пересылка осуществляется через агента доставки exim4  (см. ниже)

• автоматизируем работу mpop

  пример файл конфигурации crontab
  пример скрипта запуска /usr/local/bin/mpop_run на MAILROUTER

• настраиваем доставку писем в exim4 на рабочей станции MAILROUTER

  запускаем конфигуратор   # dpkg-reconfigure exim4-config     и указываем
     доставку писем пользователям в интернет
     осуществлять пересылку писем внешнему smtp-серверу MAILSERVER
  пример файла конфигурации /etc/exim4/update-exim4.conf.conf

• создаём служебных пользователей по именам обслуживаемых почтовых аккаунтов как "локальных" на почтовом сервере MAILSERVER

  ...

Для доставки почты заинтересованным лицам на локальном почтовом сервере MAILSERVER

• настраиваем сортировщик procmail для раскладывания полученных писем полученных в адрес служебных пользователей

  например фильтруем, распараллеливаем почту и т.д.
  пример файл конфигурации /etc/procmailrc
  пример скрипта фильтрования /usr/local/bin/procmail_filter на MAILSERVER

• настраиваем доставку писем на smtp-сервере exim4 на локальном почтовом сервере MAILSERVER

  запускаем конфигуратор   # dpkg-reconfigure exim4-config     и указываем
     доставку писем пользователям в интернет
     осуществлять пересылку писем внешнему smtp-серверу (например smtp.mail.ru)
     обеспечивать скрытие локального имени
  более подробно о настройке в статье exim4
  пример файла конфигурации /etc/exim4/update-exim4.conf.conf

• указываем почтовым клиентам использовать локальный почтовый сервер для доставки писем

Настройка почтовой системы завершена.

Доставка служебной почты

Доставка служебной почты может осуществляться в двух вариантах: администратор самостоятельно инициирует "сбор" почты с рабочих станций или почтовая система рабочей станции организаует пересылку служебной почты на почтовый ящик администратора.
Для доставки почты администратору по инициативе рабочей станции

• настраиваем сортировщик procmail для доставки служебных писем полученных в адрес администратора

  например добавлем простейшую конструкцию
  :0:
   #* ? procmail_filter admin
   | /usr/sbin/exim4 -f '%F' stas@tdkare.ru
    где домен @tdkare.ru это наше имя MAILSERVER

• настраиваем на целевой рабочей станции локальной сети exim4 на доставку "несвоих" писем на сервер администратора (например MAILSERVER) как описано выше

Для сбора служебной почты с целевой рабочей станции по инициативе администратора

• обеспечиваем доступ по локальной сети к почтовому каталогу целевой рабочей станции - например по протоколу ssh, samba
• настраиваем почтовый клиент (например kmail на периодическую сборку почты с при монтированных "локальных" почтовых ящиков

Настройка доставки служебной почты завершена.

xmail+mpop

/etc/crontab

oms

postmaster.sh+mpop+exim4

Литература

• FAQ по работе электронной почты и настройке серверов., under construction!
• Почтовая система для домашней машины: exim+fetchmail+procmail+bmf 0
• Настройка почтового сервера на базе Debian 5 Lenny

Справочная информация

• 28.03.2010: Почтовая система предприятия: создание статьи, описание настройки почтовой системы xmail+mpop на шлюзе домашней сети
• 25.03.2011: Почтовая система предприятия: добавлено описание настройки почтовой системы на базе exim4+qpopper+mpop+procmail