1. Зміст статті Сьогодні, коли електронна пошта є основою для бізнес-процесів, компаніям потрібна надійна...
2. IndiMail
3. Rumble
4. Zentyal - поштовик з коробки
5. Axigen
6. CommuniGate Pro
7. WARNING

Зміст статті

Сьогодні, коли електронна пошта є основою для бізнес-процесів, компаніям потрібна надійна і високопродуктивна поштова система, яка б захищала від вірусів і спаму, вміла авторізовиваться користувачів, шифрувати переданий трафік і пропонувала безліч зручних функцій. Представлені рішення дозволяють досягти такого результату, витративши мінімум зусиль.

iRedMail

Назва: iRedMail

Сайт проекту: iredmail.org

Ліцензія: GNU GPL

Платформа: * nix

Додавання облікового запису в iRedMail

Поштові сервери на * nix підкуповують своєї відвертістю, продуктивністю і безпекою, але для новачка розгортання з нуля і подальший супровід може перетворитися на справжній кошмар. Проект iRedMail ставить собі за мету вирішити цю проблему. По суті, дана розробка являє собою набір скриптів і готових конфігов, що спрощують процес розгортання і початкового налаштування поштового сервера на базі Postfix / Dovecot з підтримкою протоколів SMTP, POP3 та IMAP. Після запуску скрипт сам завантажить і встановить потрібні пакети, створить перший віртуальний домен (задавши мінімум питань) з адміністратором і користувачем. Сам процес розгортання займає хвилин десять, після чого вже можна буде відправляти і отримувати пошту. Читати документацію і копатися в настройках не доведеться, не буде потрібно і специфічних знань * nix. Облікові записи можна зберігати в OpenLDAP або MySQL, це вибирається на етапі установки. Далі можна створювати будь-яку кількість доменов, поштових скриньок і алиасов, тобто обмежень ніяких немає. Для захисту пошти від вірусів і спаму будуть автоматично встановлені SpamAssassin і ClamAV, а також інструменти, що забезпечують підтримку технологій SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap і білі, чорні, сірі списки . Для блокування спроб перебору пароля ставиться iptables Fail2ban. Проект пропонує свою розробку iRedAPD (Access Policy Delegation), що дозволяє управляти політиками Postfix, делегуючи повноваження між користувачами. Управління проводиться за допомогою веб-інтерфейсу Roundcube WebMail, паралельно будуть встановлені засоби управління сервісами phpLDAPadmin, PostfixAdmin, phpMyAdmin і аналізатор логів AWStats для перегляду статистики. Також доступний локалізований інтерфейс адміністратора власної розробки - iRedAdmin, в двох версіях: безкоштовної Open Source і комерційної iRedAdmin-Pro. Перша дозволяє управляти тільки обліковими записами і доменами, друга вирішує всі питання з адміністрування поштової системи. Всі компоненти ставляться на один «чистий» сервер; якщо вже є працюючий MySQL, до нього можна підключитися, тільки якщо виконати необхідні настройки вручну (вимагає деякого досвіду).

Підтримується установка на i386 / x86_64 версії Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE і Open / FreeBSD. На сайті проекту є кілька посібників, які допомагають швидко зорієнтуватися.

IndiMail

Назва: IndiMail

Сайт проекту: indimail.sf.net

Ліцензія: GNU GPL

Платформа: * nix

Веб-інтерфейс iWebAdmin побудований на QmailAdmin

Платформа обміну повідомленнями по протоколах SMTP, IMAP, POP3, підтримує QMQP, QMTP, DKIM і BATV (Bounce Address Tag Validation) і перевірку пошти на спам та віруси. Базується на декількох Open Source рішеннях: Qmail, Courier IMAP / POP3, serialmail (доставка пошти через комутовані з'єднання), qmailanalog (списки розсилки), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail та інших. Надає набір інструментів для управління віртуальними доменами і обліковими записами користувачів власної розробки. Забезпечує маршрутизацію для SMTP, IMAP і POP3, що дозволяє розмістити поштовий домен на декількох серверах з обміном даними між ними або як проксі. Це дуже зручно, якщо організація складається з декількох віддалених офісів. Використовуючи утиліту hostcntrl, можна додати на обслуговування окремі адреси з інших доменів. Це дозволяє використовувати IndiMail в гетерогенному середовищі без необхідності підняття декількох доменів або при переході від пропрієтарного рішення. Кілька серверів із синхронізацією даних дозволяють легко нарощувати структуру. Щоб забезпечити кращу масштабованість і продуктивність, деякі компоненти були змінені (зокрема, Qmail). У IndiMail використовується кілька так званих колекцій (queue collection), кожна з яких виконує свій процес qmail-send / qmail-todo і може зберігати дані на окремому харді. Така архітектура дозволяє обробляти запити швидше, ніж оригінальний Qmail.

Розробники дають цілковиту свободу в налаштуваннях, практично всі параметри можна перевизначити через змінні (а їх всього близько 200). Наприклад, змінна CONTROLDIR вказує на каталог з файлами, QUEUEDIR - каталог з чергами. Тобто можна запустити кілька копій IndiMail на одному сервері зі своїми настройками для кожної черги, відправника, одержувача і вузла. Але розбиратися у всіх змінних необов'язково: щоб запустити IndiMail, знадобиться всього кілька правок. Новачки можуть управляти установками за допомогою меню FLASH (побудовано на Ncurses). Для зберігання даних про віртуальних користувачів використовується MySQL, адресні книги можуть зберігатися в OpenLDAP. Останні релізи повністю сумісні з systemd. Багато уваги розробники приділяють безпеці як самого сервера, так і сервісів - мінімальне використання SETUID, чітке розмежування між програмами / адресами / файлами, п'ятирівневий trust partitioning, автоматичне розпізнавання локальних IP, access-list, tcprules, фільтр контенту, TLS / SSL і багато іншого .

Встановити IndiMail можна на будь-який 32/64 * nix платформі. Для завантаження доступні вихідні тексти, пакети і репозиторії для деяких популярних дистрибутивів Linux (RHEL / CentOS 5/6, Fedora, openSUSE / SLE, Mandriva, Debian і Ubuntu). Для управління сервером пропонується близько 45 програм різного призначення (більшість розташована в / var / indimail / bin), облікові записи можна також налаштовувати за допомогою веб-інтерфейсу iWebAdmin (побудований на QmailAdmin), який необхідно встановлювати окремо.

Rumble

Назва: Rumble

Сайт проекту: rumble.sf.net

Ліцензія: GNU GPL

Платформа: * nix, Win

Інформація про сервер в веб-інтерфейсі Rumble

Поштовий сервер, що підтримує SMTP (ESMTPSA), POP3 і IMAP. Дуже простий в управлінні, для адміністрування використовується веб-інтерфейс. Цілком підходить для невеликих організацій з декількома доменами. Написаний на C / C ++, для сценаріїв пропонується свій API (Lua і C / C ++). Архітектура дозволяє нарощувати продуктивність сервера за рахунок кластеризації серверів для одного або всіх доменів. Підтримує SSL / TLS, SQLite і MySQL, аутентифікацію (MD5 / PLAIN / STARTTLS), для захисту спаму включено модулі white / grey / blacklist, SpamAssassin, технології BATV і VERP (Variable Envelope Return Path). В налаштуваннях передбачена можливість обмежити максимальний розмір повідомлення.

На сайті доступні вихідні коди і x86 / x64-бінарники для установки на Linux (Generic, Ubuntu, Debian). Щоб запустити сервер, потрібно розпакувати архів і виконати скрипт, все інше програма зробить сама. Для зручності вихідні тексти і конфігураційні файли можна розподілити по відповідним каталогам і забезпечити автозагрузку при старті ОС. Параметри сервера і модулі підключаються в файлі rumble.conf. Для можливості реєстрації через веб-інтерфейс (порт 2580) слід видалити автоматично створений файл modules / rumblelua / auth.cfg (в ньому міститься пароль адміна), після цього відкриваємо веб-браузер і вказуємо новий пароль. Тепер можна керувати доменами, обліковими записами та поштовими скриньками, налаштуваннями сервера, переглядати логи і статистику.

За замовчуванням в якості бази даних використовується SQLite, якщо його можливостей не вистачає або в організації вже є працюючий MySQL, то можна легко переключити сервер для роботи з цією СУБД.

Для адміністрування сервера використовується три рівні - адміністратор сервера, адміністратор домену і користувач. Інтерфейс адміністратора сервера дозволяє лише створювати і видаляти домени, плюс доступний ряд специфічних налаштувань. Створивши домен, в меню RumbleLua User потрібно додати новий обліковий запис і вказати в його налаштуваннях цей домен. Це і буде адміністратор домену, який після реєстрації в системі отримує можливість створювати поштові скриньки, аліаси, прив'язувати адресу до модуля, задавати програму, яка буде запущено при отриманні листи на певну адресу, і налаштовувати релей. Інтерфейс не локалізований, хоча все дуже просто і зрозуміло.

Zentyal - поштовик з коробки

Новачкам, яких лякає саме слово Linux і необхідність введення команд в терміналі, потрібно просте рішення, яке дозволяє швидко і без читання документації розгорнути поштовий сервіс. Як варіант тут можна порадити Zentyal - спеціалізований дистрибутив, побудований з урахуванням Ubuntu Server (останній реліз заснований на Ubuntu 12.04 LTS) і дозволяє виконати всі необхідні установки і настройки за допомогою графічного інтерфейсу. Zentyal - дистрибутив широкого призначення, який може використовуватися і як роутер с функциями UTM, офісний сервер або сервер повідомлень. Всі необхідні функції реалізуються за допомогою встановлюваних модулів / пакетів. В даний час є більше тридцяти модулів з п'яти категорій, які додаються одним клацанням. Zentyal може встановлюватися в якості самостійного сервера, використовуючи свою базу користувачів, чи працювати в зв'язці master / slave з можливістю реплікації між декількома серверами й синхронізації облікових даних з LDAP / AD.

Axigen

Назва: Axigen

Сайт проекту: axigen.com / ru

Ліцензія: GNU GPL

Платформа: Linux, FreeBSD, Solaris, Windows

Axigen: антиспам-настройки в веб-інтерфейсі користувача

Багатофункціональний, швидкий, захищений поштовий сервер (SMTP / POP3 / IMAP) з функціями спільної роботи, календарем, списком завдань і замітками, що розробляється румунською компанією Gecad Technologies. Працювати з повідомленнями користувачі можуть через поштовий клієнт або за допомогою локалізованого (і дуже навіть симпатичного) веб-інтерфейсу, побудованого із застосуванням технології Ajax, - його можна повністю підігнати під себе. Підтримуються гарячі клавіші, що ще більше підсилює відчуття роботи зі звичайним настільним додатком. В налаштуваннях доступні: збір пошти з зовнішніх ящиків, автовідповідач, фільтр пошти, установка псевдонімів і інше. Користувач також може експортувати / імпортувати контакти в файл формату CSV для перенесення в інші додатки. Крім стандартного, пропонується і спрощений для мобільних пристроїв інтерфейс, підтримку ActiveSync для синхронізації повідомлень, контактів і календаря. Як доповнення встановлюється розширення для роботи з загальними папками.

Адміністрування виконується за допомогою командного рядка або через веб-модуль (працює на 9000-м порту), зрозумілий навіть новачкові. При цьому тонко делегуються іншим користувачам певні права з налагодження.

Можлива інтеграція з LDAP-сервером (в документації описаний OpenLDAP і eDirectory) або Active Directory, для цього слід встановити спеціальні схеми розширення. Реалізовано модулі резервування і відновлення інформації, списки розсилки, підтримка кластера і балансування навантаження, MAPI-інтерфейс, РOP3- і IMAP-проксі. Сервер може обслуговувати кілька доменів з різними настройками. У документації описано, як інтегрувати IM-сервіс, побудований на основі Jabber / XMPP. Крім цього, Axigen має розвинену систему звітів з висновком всіляких графіків, всього підготовлено близько ста шаблонів. Для захисту інформації може використовуватися TLS / SSL, підтримуються всі популярні механізми аутентифікації: plain, login, cram-md5, digest-md5 і так далі. Можлива інтеграція з п'ятнадцятьма рішеннями для боротьби з вірусами (Kaspersky, DrWeb, Symantec, ClamAV і інші) і спамом (включаючи SpamAssassin). Підтримуються технології SPF, DKIM, чорний / сірий / білий списки і фільтрація по IP / країні відправника. Все це підключається буквально одним клацанням мишки з інтерфейсу адміністратора. Можна обмінюватись інформацією між Axigen і MS Outlook, для цього необхідно встановити коннектор.

Великим плюсом Axigen є можливість роботи сервера на кількох ОС. На сторінці закачки доступні пакети для Debian, Red Hat Enterprise Linux і CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 і 13, OpenSUSE 11.2 і 11.3, FreeBSD 7.x / 8.x, Solaris 10 x86 / SPARC і Win2k3 / 2k8 (x86 / x64). Також підготовлені Virtuozzo - контейнери для швидкого розгортання в віртуальних середовищах. Установка дуже проста і проводиться за допомогою GUI-інтерфейсу, в якому має бути вибрати сервіси, задати порти і вказати мережеві інтерфейси для підключень користувачів і адміністраторів. При належній вправності весь процес займе не більше 10-15 хвилин. На сайті проекту можна знайти детальну документацію і кілька відеороликів, в яких показаний процес установки і адміністрування. Крім цього, доступні демоінтерфейси користувача і адміністратора. Версія Axigen Free Mail Server (Office Edition) надається безкоштовно і дозволяє обслуговувати до ста облікових записів e-mail і п'ять календарів.

CommuniGate Pro

Назва: CommuniGate Pro

Сайт проекту: communigate.com

Ліцензія: Free / платна

Платформа: * nix, Windows, Mac OS X

Веб-інтерфейс адміністрування CommuniGate Pro

Популярна платформа для обміну електронною поштою, IM, VoIP, з функціями календаря і автоматизацією спільної роботи. Наприклад, VoIP забезпечує передачу голосу / відео і забезпечує такі можливості, як конференції, автосекретар (IVR), автоматичний розподіл дзвінків, управління чергами викликів, голосова пошта. При цьому CommuniGate підтримує установку на велику кількість ОС і архітектур (всього близько тридцяти), IPv4 і IPv6, стандартні протоколи SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI та інші. Прикордонний контролер сесій (Session Border Controller) забезпечує коректну роботу через NAT-пристрої. Що входить до складу CGP LDAP-сервер може використовуватися і іншими додатками. Можлива синхронізація даних з BlackBerry за допомогою AirSync (ліцензія на кожен пристрій можна придбати окремо). Менеджер розсилок дозволяє автоматизувати розсилку новин з можливістю самостійної підписки користувачем. Розсилка створюється адміністратором, надалі керується одним з користувачів сервера.

Користувачі можуть підключитися через будь-яку програму-клієнт, що підтримує ці протоколи, або локалізований веб-інтерфейс. Причому веб-інтерфейс дуже просто налаштувати таким чином, що він приймає вигляд звичайного поштового клієнта (щоб юзверя менше плуталися). Також можливе використання спрощеного інтерфейсу для економії трафіку при роботі з PDA і доступ по протоколу WAP з мобільних телефонів. Викликати користувача для розмови через VoIP можна одним клацанням з веб-клієнта або адресної книги. Адміністратор в налаштуваннях встановлює доступні користувачеві функції - сортування і пересилку пошти, автовідповідач, завантаження листів з зовнішніх POP3-ящиків, список контактів, завдань і календар.

Налаштування дозволяють користувачеві відкрити доступ до свого ящика або окремих папок іншим користувачам сервера. Це корисно, коли в організації повинна бути заведена службова обліковий запис для зв'язку з клієнтами, яку використовують кілька людей.

Один сервер може обслуговувати кілька доменів. Вузли кластера здатні обробляти тільки певний вид трафіку (наприклад, по регіону), для розподілу запитів використовується технологія SIP Farm. Рішення легко масштабується до будь-яких розмірів. До слова, на CommuniGate Pro побудована мережа IP-телефонії оператора SIPNET.

Можлива аутентифікація користувача за допомогою внутрішньої БД, Active Directory або зовнішньої програми, в тому числі підтримуються сертифікати клієнта. В налаштуваннях можна вказати IP-адреси, з яких дозволено або заборонено підключення клієнтів. Вся інформація, що зберігається на сервері і передається між клієнтом і сервером, може бути зашифрована за допомогою технологій SSL, TLS, S / MIME та інших.

Відкриті API спрощують інтеграцію з системами білінгу та управління. Підтримка плагінів дозволяє підключати рішення сторонніх виробників для фільтрації спаму і вірусів. В даний час підтримується інтеграція з рішеннями від Касперського, Sophos, McAfee, MailShell, Cloudmark.

Реалізовано і стандартні засоби захисту - перевірка зворотної адреси відправника, підтримка DNSBL (RBL), заборона прийому пошти з певних IP-адрес і мереж, перевірка певної рядки в заголовку або тілі листа. Установка в будь-який ОС нескладна, по суті, потрібно лише розпакувати архів і запустити сервер. Всі настройки сервера, доменів і облікових записів виробляються за допомогою веб-інтерфейсу (працює на 8010-м порту, після запуску потрібно підключитися до нього протягом десяти хвилин і пароль адміністратора). Система прав дозволяє делегувати адміністрування домену іншим користувачам, вказавши тільки ті функції, які їм дійсно необхідні.

В даний час є кілька версій сервера, що відрізняються ліцензіями. Безкоштовно пропонується Community Edition, в якій активно п'ять акаунтів, за плату пропонуються Corporate Edition і Service Provider з додатковими функціями.

WARNING

Після першого запуску CommuniGate Pro необхідно протягом десяти хвилин підключитися до порту 8010 і пароль адміністратора.

Розгорнути поштовий сервер за допомогою описаних рішень не так вже й складно, в залежності від досвіду адміна і кількості налаштувань на запуск піде від сили півгодини. На якому конкретно вирішенні зупинитися, вибирати тобі. Для організації середнього розміру відмінно підійдуть iRedMail, Axigen і Rumble; в тому випадку, коли компанія складається з декількох територіально віддалених офісів, слід придивитися до Axigen, IndiMail і CommuniGate Pro. Останній до того ж забезпечує VoIP.