Техническое обслуживание сервера

Принцип работы почтового сервера

Содержание

Кроме самой популярной службы сети Интернет – WWW, существуют и другие способы доставки различной информации потребителям. Рассмотрим некоторые из них.

Сервис FTP

Серверы файловых архивов. Десятки тысяч серверов Интернета являются серверами файловых архивов, и на них хранятся сотни миллионов файлов различных типов (программы, драйверы устройств, графические и звуковые файлы и так далее). Наличие таких серверов файловых архивов очень удобно для пользователей, так как многие необходимые файлы можно скачать непосредственно из Интернета.

Файлы, расположенные на FTP- сервере, организованы в каталоги, как и в файловой системе ОС.

Для обмена файлами используется протокол передачи файлов (FTP – File Transfer Protocol),позволяющий загружать файлы (Download) с удаленных серверов на локальный компьютер и производить передачу файлов (Upload) с локального компьютера на удаленный Web-сервер, например, в процессе публикации Web-сайта. Это возможно, когда на компьютере- сервере работает специальная программа – FTP- сервер, которая принимает запросы клиентов и отвечает на них по протоколу FTP.Доступ к файлам на серверах файловых архивов возможен также по протоколу HTTP.

Файловые серверы поддерживают многие компании — разработчики программного обеспечения и производители аппаратных компонентов компьютера и периферийных устройств. Размещаемое на таких серверах программное обеспечение является свободно распространяемым (freeware) или условно бесплатным (shareware) и поэтому, скачивая тот или иной файл, пользователь не нарушает закон об авторских правах на программное обеспечение.

Протокол FTPпредназначен для передачи файлов между двумя узлами сети. Он предоставляет набор команд для управления файлами и каталогами на удаленном компьютере: удаление файлов и каталогов, создание каталогов, переименование файлов, получение списка файлов с удаленного компьютера. В случае, если передача файла была прервана по каким-либо причинам, протокол предусматривает средства для докачки файла, что бывает очень удобно при передаче больших файлов.

В предоставлении FTP-сервиса принимают участие две программные компоненты:

1) FTP-сервер. Это программа, выполняющаяся на компьютере, предоставляющим FTP-сервис. Она принимает команды по протоколу FTP и выполняет их. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно.

2) FTP-клиент. Это программа, выполняющаяся на компьютере пользователя (например, Total Сommander). С ее помощью пользователь устанавливает соединение с FTP-сервером и передает ему команды: запрашивает файлы для скачивания, удаляет файлы, переименовывает их, и т.п. Для удобства пользователей многие серверы файловых архивов (freeware.ru, www.freesoft.ru, www.download.ru) позволяют работать с ними с использованием браузеров.

Электронная почта.

Появилась электронная почта уже достаточно давно — в 1965 году, даже несколько раньше, чем сеть Интернет, и первоначально использовалась для пересылки сообщений между пользователями, работающими на одном большом компьютере (мейнфрейме). С развитием технического прогресса возможности электронной почты постепенно увеличивались, и в 1972 году появилась первая программа для пересылки электронных сообщений через сеть ARPANET, являющуюся предшественницей сети интернет.

Однако поворотным моментом роста популярности электронной почты стала разработка концепции Всемирной паутины и взрывной рост популярности веба среди обычных людей. Увеличение количества пользователей интернета привело к постепенному вытеснению традиционной почты из личной и корпоративной переписки, и ее доля продолжает снижаться. В русском языке имеется большое количество вариантов написания и жаргонных форм: электронная почта, эл. почта, имейл, емейл, емайл, email, e-mail, интернет-почта, мыло, электронка и так далее. Наиболее грамотные среди них для письменного употребления это электронная почта, email или e-mail.

Принцип работы электронной почты

Система электронной почты очень напоминает обычную бумажную почту. Она оперирует такими же понятиями, как письмо, отправитель, адресат, почтовый адрес, почтовый ящик и так далее. Фактически она является ее виртуальным аналогом. Электронная почта фактически копирует основные моменты работы традиционной почтовой системы, переняв как ее достоинства, так и присущие ее недостатки.

Для того, чтобы отправлять и принимать сообщения необходимо создать свой электронный почтовый ящик и зарегистрировать его на одном из почтовых серверов.

Электронный почтовый ящик представляет собой закрытый паролем раздел на почтовом сервере. Имеет несколько папок для удобного хранения и поиска нужного письма. Размеры почтового ящика (какой объем информации там можно хранить) зависят от конкретного почтового сервера.

Почтовый сервер — специализированный компьютер, занимающийся приемом, отправкой, хранением и обработкой почтовых отправлений. Примеры таких серверов — yandex.ru, google.ru, mail.ru.

Электронный адрес состоит из двух частей – названия почтового ящика и имени сервера, которые разделяются символом @. Адрес электронной почты может иметь следующий вид: katy@mail.ru,

где katy — имя, которое вы придумали для своей почты, оно может состоять из латинских букв, цифр, точки, дефиса и не содержит пробелов и должно быть уникальным в пределах одного домена.

Имя сервера — это адрес в сети интернет, на котором зарегистрирована данная электронная почта. Для почты на Яндексе — yandex.ru, для почты гугла — gmail.com и так далее.

Например, адрес ааа@mail.ru означает почтовый ящик ааа на сервере mail.ru, а символ @ является разделителем между двумя именами.

Рассмотрим упрощенную схему работы почтовой системы на конкретном примере. Например, вы хотите отправить электронное письмо со своего адреса ivanov@yandex.ru своему другу на почтовый ящик petrov@mail.ru.

Зайдя в свою почту через веб-интерфейс или воспользовавшись почтовой программой, вы пишете текст письма, указываете адрес доставки и нажимаете отправить. Почтовый сервер, в данном случае Яндекса, принимает ваше письмо, проверяет корректность его оформления и смотрит адрес получателя. Используя специальные алгоритмы, сервер определяет, где в сети интернет находится адрес почтового сервера получателя письма. Связывается с этим сервером, в данном случае mail.ru и пересылает его по протоколу SMTP. Почтовый сервер mail.ru получив входящее сообщение проверяет, что оно предназначено ему и после этого ищет в своей базе данных учетную запись petrov@mail.ru и помещает письмо в папку Входящие. После этого адресат может со своего компьютера принять пришедшую ему почту. Если такой учетной записи на сервере не обнаруживается, то письмо пересылается обратно отправителю, все как в реальной жизни.

Для отправки и получения почты используются разные протоколы. Для передачи писем используется протоколSMTP (Simple Mail Transfer Protocol). SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Обычно доступ к серверу SMTP не защищается паролем, так что можно использовать для отправки писем любой известный сервер в сети. В отличие от серверов для отправки писем, доступ к серверам для хранения сообщений защищается паролем. Поэтому необходимо использовать сервер или службу, в которой существует учётная запись. Эти серверы работают по протоколам POP и IMAP, которые различаются способом хранения писем.

При просмотре почты с использованием протокола POP3 (Post Office Protocol) все электронные письма скачиваются пользователю на компьютер и автоматически удаляются с сервера (хотя это можно отключить). Все дальнейшие действия с письмами будут производиться именно на компьютере пользователя. Протокол POP3 предпочтителен, если почтовым ящиком пользуется лишь один человек с одного-единственного компьютера.

При использовании протокола IMAP (Internet Message Access Protocol) электронные письма всегда находятся на сервере и скачиваются оттуда каждый раз при просмотре. Это очень удобно, когда доступ к почтовому ящику должны иметь несколько человек. Ясно, что это более медленный способ работы с почтой.

Схема доставки почты от отправителя к получателю:

Можно выделить следующие достоинства использования e-mail:

· Бесплатность (вы платите только за доступ в Интернет)

· Высокая скорость доставки почтовых сообщений (несколько минут)

· Простота освоения и использования

· Возможность передачи форматированного текста

· Возможность прикреплять к письму файлы любых форматов.

· Безбумажный документооборот, уменьшающий потребление природных ресурсов.

К недостаткам электронной почты относятся:

· Возможность задержки в доставке электронных писем (до нескольких дней).

· Отсутствие 100% гарантий доставки сообщения (может не дойти совсем).

· Возможность постороннему лицу перехватить электронное почтовое сообщение.

· Ограничение на максимальный размер пересылаемого e-mail. У многих провайдеров стоит ограничение на 4,75 Мб.

· Рассылка спама и вирусов. По некоторым оценкам до 40% всех электронных писем являются спамом – письмами рекламного содержания.

Дата добавления: 2016-12-26 ; просмотров: 3452 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Технический блог специалистов ОООИнтерфейс

  • Главная
  • Почтовый сервер для начинающих. Структура и принцип работы

Почтовый сервер для начинающих. Структура и принцип работы

Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.

Данный материал содержит довольно много упрощений и обобщений, с целью дать системным администраторам необходимый минимум знаний. На наш взгляд, ради администрирования одного-двух почтовых серверов начального уровня становиться специалистом в области электронной почты совсем не обязательно.

Для большинства пользователей и начинающих администраторов почтовый сервер представляет собой некий черный ящик, который получив письмо неведомыми путями доставляет его адресату и наоборот. Все взаимодействие с таким сервером заключается в обращении почтового клиента к определенным портам, а то и вообще через веб-интерфейс. Однако внутри скрыт целый механизм, понимание работы которого имеет ключевое значение для успешной настройки и обслуживания системы электронной почты. Это особенно важно для администрирования серверов на платформе Linux. В отличии от Windows, где почтовый сервер представляет собой законченное программное решение и о внутреннем взаимодействии уже позаботились разработчики, в Linux компоненты почтового сервера представляют собой отдельные программы и настраивать их взаимодействие нужно самостоятельно.

Рассмотрим структуру почтового сервера, а также что происходит когда пользователь пытается отправить почту.

Важнейшей часть почтового сервера является MTA (Mail Transfer Agent — агент пересылки почты) в задачи которого входит прием и передача почты. Очень часто (в Linux / UNIX) МТА называют также почтовым сервером. MTA работает по протоколу SMTP, и его одного, в принципе, уже достаточно для создания системы электронной почты. Когда-то давно именно так и было и для доступа к своему почтовому ящику требовалось обладать определенными техническими знаниями.

Однако прогресс не стоит на месте, MTA, получая письмо, помещает его в почтовый ящик пользователя на сервере, к которому последний должен получить доступ, желательно наиболее простым и понятным способом. Вот здесь на сцену выходит MDA (Mail Delivery Agent — агент доставки почты), его задача по запросу почтового клиента передать ему почту из почтового ящика на сервере. MDA может работать по протоколам POP3 или IMAP, в ряде случаев для общения почтового клиента и агента доставки могут применяться собственные протоколы, обладающие расширенной функциональностью, например MAPI (Exchange Server).

Вопреки распространенному заблуждению, MDA не имеет никакого отношения к процессу передачи почты. Это прерогатива MTA. Если провести аналогию, MTA можно представить как почтовое отделение, которое занимается приемом и отправкой почты, а MDA с почтальоном, который приносит пришедшую корреспонденцию к вам домой. Если почтальон заболел, то это никак не скажется на работе почты, просто вы не получите письма на дом. Также и MDA, его отказ не приводит к неработоспособности почтового сервера, становится недоступно только получение почты почтовым клиентом, в то же время к ней можно спокойно получить доступ другими путями, например, через веб интерфейс.

Посмотрим, что происходит при отправке почты. В нашем примере пользователь Иванов, находящийся в домене example.org (ivanov@example.org), пишет письмо Козлову в домен example.com (kozlov@example.com). Для Иванова процесс отправки почты состоит из создания сообщения и нажатия кнопки Отправить в почтовом клиенте. Почтовый клиент соединяется с МТА по протоколу SMTP и первым делом сообщает свои учетные данные. Авторизовав пользователя, MTA принимает сообщение и пытается доставить его дальше.

Вообще-то авторизация не является обязательной процедурой для MTA, но без авторизации мы получим открытый релей, т.е. любой может воспользоваться нашим сервером для пересылки почты, а как спамеры обрадуются! В настоящее время открытые релеи возникают в основном из-за ошибок настройки сервера. Однако вполне допустима ситуация, когда MTA без авторизации принимает почту от доверенных пользователей, например из локальной сети предприятия.

Для авторизации MTA может использовать собственный список пользователей, системный список, списки пользователей LDAP или AD. Также существует способ: авторизация POP прежде SMTP, когда пользователь перед отправкой почты авторизуется на MDA, который, в свою очередь подтверждает аутентификацию пользователя для MTA.

Следующим шагом MTA анализирует служебную информацию письма, определяя домен получателя, если он относится к доменам обслуживаем данным МТА, производится поиск получателя и письмо помещается в его ящик. Так произошло, если бы Иванов написал письмо Петрову или Сидорову.

Если домен получателя не обслуживается MTA, формируется DNS-запрос, запрашивающий MX-записи для данного домена. MX-запись представляет особый вид DNS-записи, которая содержит имена почтовых серверов, обрабатывающих входящую почту для данного домена. MX-записей может быть несколько, в этом случае MTA пробует последовательно установить соединение, начиная с сервера с наибольшим приоритетом. При отсутствии MX-записи запрашивается A-запись (запись адреса, сопоставляющая доменное имя с IP-адресом) и выполняется попытка доставить почту на указанный там хост. При невозможности отправить сообщение, оно возвращается отправителю (помещается в почтовый ящик пользователя) с сообщением об ошибке.

Мы не будем рассматривать работу принимающего сервера, будем считать что все прошло нормально, Козлов получил письмо от Иванова и написал ему ответ. Сервер, обслуживающий домен example.com, проводит точно такие же действия и пробует передать почту нашему серверу. Получив входящее сообщение MTA, как и в случае с локальным отправителем, проверяет домен получателя, если он входит в число обслуживаемых MТА, обработка сообщения продолжается, иначе сервер отказывается принимать почту. После проверки домена проверяется получатель, если он присутствует в списке пользователей, сообщение доставляется в его ящик, в противном случае возможны два варианта: отказ от приема сообщения или прием сообщения в общий почтовый ящик (ящик администратора). С одной стороны такая настройка увеличивает число принимаемого спама, с другой позволяет не потерять письма с ошибками в написании адреса.

Еще одной мерой защиты от спама является запрос PTR-записи. PTR-запись (запись указателя) связывает IP-адрес с именем домена. Запрашивая PTR, MTA принимает почту только в том случае если домен отправителя совпадает с доменом отправляющего сервера.

Рассмотрим пример более подробно. Некий спамерский сервер spam.com пытается рассылать письма с поддельным отправителем, якобы от известного нам сервера example.com. В случае фильтрации по белым / черным спискам такое письмо будет доставлено, так как отправителем числится пользователь из доверенного домена (на что и рассчитывали спамеры). В целях борьбы со спамом MTA формирует запрос PTR записи для IP-адреса отправляющего сервера, который он сообщает в процессе SMTP сессии. Для адреса y.y.y.y PTR-запрос вернет имя домена spam.com, которое не совпадает с доменом отправителя, что будет причиной отказа в приеме данного сообщения. В то-же время сообщения от сервера x.x.x.x будут получены, так как домен из PTR-записи для x.x.x.x (example.com) совпадает с доменом отправителя.

Итак, сообщение получено и находится в почтовом ящике пользователя. Как его прочитать? Почтовое хранилище, где находятся ящики пользователей, может быть организовано самыми различными способами: начиная от банальных папок и фалов, заканчивая базой данных. Не обладая техническими знаниями, прочитать собственную почту вряд-ли удастся. Но разве это должно волновать пользователя Иванова? Для него процесс получения почты сводится к нажатию кнопки Получить в почтовом клиенте.

Для получения почты клиент устанавливает соединение с MDA по протоколу POP3 или IMAP, обязательно передавая данные для авторизации. MDA проверяет наличие пользователя в списках и, при успешной проверке, передает клиенту все новые сообщения находящиеся в его почтовом ящике. Пользователь Иванов получает свою корреспонденцию и может работать с ней удобным ему способом.

На этом наша статья заканчивается, мы настоятельно рекомендуем вдумчивое прочтение и усвоение изложенного в ней материала. В последующем, при рассмотрении практических реализаций почтовых серверов мы будем подавать материал из расчета, что читатель имеет знания в объеме не менее данной статьи.

Как работает электронная почта ?

Отправкой и получением электронных писем занимаются специально предназначенные и выделенные для этого почтовые серверы. Перед тем, как мы начнём пользоваться почтой, эти серверы настраиваются совершенно отличным от других серверов способом. Это, например, SMTP-серверы (от Simple Mail Server Protocol – основной протокол передачи письма) и представляют собой почтовые клиенты или почтовые посредники (программы, в рамках которых мы читаем и пишем электронные письма, MUA или Mail User Agent). Но о типах почтовых серверов чуть позже.

Как работает электронная почта . Путь, который она проходит.

Возьмём двух почтовых провайдеров: сервер-1.ru и сервер-2.ru. На них зарегистрировались соответственно два пользователя: А и Б. Чтобы А успешно оправил письмо получателю Б, а тот его принял, происходит следующее. Схема довольно проста:

  • Отправитель А посылает письмо через свой SMPT сервер-1.
  • Сервер-1, получив через адрес назначения задание с помощью этого самого почтового посредника MUA, принимается искать сервер-2 по доменной части адреса (ru, com, рф …). Неважно, где он – в Бразилии или Мексике: поиск займёт мгновения.
  • Найдя его с помощью системы доменных имён DNS (обратившись к ней напрямую), сервер-1 благополучно спихивает письмо “собрату” через так называемый почтовый обменник MX (mail exchanger), тот сразу начинает искать в своих недрах по адресу зарегистрированного пользователя, сохраняя его для прочтения.

  • По нахождению письмо настигает адресата. Получатель получает к письму доступ, получая оповещение от сервера-2. Письмо можно прочесть через сеть, POP или IMAP.

Как работает электронная почта ? Что эти сокращения означают ?

Всё это протоколы передачи. Одновременно это и типы почтовых серверов. Их три:

SMTP-серверы – самые рапространённые – передают письмо с помощью почтового клиента (программа по работе с почтой: Outlook, Mozilla Thunderbird и т.п.). Для передачи используется порт 25 по умолчанию.

POP-серверы уже несут в себе часть программного обеспечения, которое позволяет получателю заходить прямо на почтовый сервер. Там, в специально отведённом для этого пользователя разделе (учётной записи) он может работать с корреспонденцией. Так, протокол POP3, работающий через порт 110, позволяет вашему почтовому клиенту скачивать с сервера все полученные в ваш адрес письма. Кстати, это, пожалуй, единственное на что протокол и способен – только качать.

Ну, и IMAP-сервер – запущенное на компьютере-сервере программное обеспечение, дающее доступ ко всем созданным пользователем папкам. С письмами можно работать в полном объёме, не скачивая к себе на компьютер. По функционалу преобладает над POP3, но уже требует и дополнительной памяти и ресурсов процессора сервера (ну ещё бы, такие задачи!). Обмен данными идёт через порт 143.

К почтовому адресу значок @ приклеился благодаря американскому инженеру Рэю Томлинсону, который и является изобретателем почты, которая в начале 70-х годов прошлого столетия соединила пользователей ARPANET. “Меня часто спрашивали, почему я выбрал значок @ для обозначения почты. А только этот знак и придаёт смысл обозначению почты. Ведь в коммерческом английском “at sign” – @ – обозначает за “единицу товара”. Я подумал, что @ прекрасно может поработать как указатель принадлежности и пользователя к серверу электронной почты. Вот как теперь работает электронная почта ” .

К слову сказать, моментом современного использования значка “собачки” является год 1536. Именно тогда испанский купец использовал @ в сопроводительной записке при указании цены на отправляемые в Рим товары. Но достоверно известно, что символ появился гораздо старше. Так, документально подтверждено его использование ещё в документе, датируемом серединой 14 века н.э.

Как работает электронная почта . Из чего письмо состоит?

Письмо состоит из двух частей: той, что интересует отсылающего и читающего сие послание, и той, что интересует нас с вами не меньше. То есть описательной части, где содержится адрес (откуда и куда). Их называют соответственно тело письма и заголовок письма.

С телом электронного письма всё ясно. Оно включает состав послания и любые прикреплённые данные в бесчисленном количестве форматов. Раньше письмо понимало ограниченное количество кодировок, но, как и другие сервисы сети, его вскоре научили понимать даже мультимедиа контент.

А вот на заголовок мало кто обращает внимание целиком. Нет, это не конверт письма бумажного с обратным адресом. Не только, по крайней мере. Это структурированная информация об отправителе, получателе, объектах вложения, дате отправки, серверах и службах, что принимали участие в доставке и т.п. Очень полезно просмотреть, если письмецо подозрительно.

В каждом языке название символа “@” разное. В английском он произносится как “at sign” – “за штуку” и очень распространён в коммерческом языке. Многие европейские страны, и, естественно Япония, приняли около-английское понятие, и в разных интерпретациях так или иначе значок @ продолжает означать “за штуку”. В русском языке понятие “собачка” прижилось благодаря неизвестному программисту/там, работавшим в СССР на ДВК – Диалоговом Вычислительном Комплексе. Кто-то заметил сходство значка с головой и хвостом собаки и понеслось… Похожими понятиями пользуются теперь и государствах бывшего Союза Республик. Собачьими характеристиками @ обладает в Украине, Казахстане и Узбекистане. А вот сербы, румыны и словаки увидели в нём сходство с обезьяной…

Как работает электронная почта . Изучаем заголовок письма. Спам?

Эта информация вам понадобится, если вы захотите поглубже копнуть в сторону того, как же работает электронная почта на вашем конкретном примере. Что можно почерпнуть из заголовка?

Неважно, каким способом прочтения писем вы пользуетесь. Неважно какой клиент установлен на вашем компьютере. И где письма хранятся: качает ли его клиент вам на компьютер (не знаю зачем?) или же они хранятся на почтовом сервере. Заголовок от нас никуда не денется.

Рассмотрим заголовок электронного письма на примере. Мой почтовый клиент – Thunderbird от Mozilla. Давно живущая программа, мне нравится. Выберем письмо и откроем его правой мышкой:

Я не знаю, откуда просматриваете вы, но для каждого сервиса или клиента обязательно есть панель инструментов, которая позволяет работать с письмом, показывая его исходный код. В моём клиенте она здесь, справа-сверху:

Вот что вы примерно увидите:

Как работает электронное письмо ? Что можно узнать из этого?

Вычленим в заголовке письма важную для нас информацию…

Поле Return-path (“дорожка домой”) пустое – это подозрительно. Возле этой надписи должен стоять именно адрес отправителя, если вы захотите отправить обратное письмо. Пустое поле означает только одно – спам. Но даже и заполненное поле с неким адресом не означает, что пишут конкретно вам и по делу. Буквенно-символьная белиберда до значка @ нередко тоже показатель спама.

Тэги Recieved: присмотритесь к ним. В вашем письме этих тэгов может быть несколько. Большое их количество означает, что отправитель пытался скрыть свои следы. У меня же только одна такая строчка. Читаются тэги (если их несколько) снизу вверх – именно так письмо и было вам отправлено. Характерная черта спама – отсутствие важной характеристики: тэга with. Именно он сообщает протоколу, что нужно отправить письмо. У меня тэг на месте: спамер совсем “оборзел” или хозяин почтового ящика не подозревает, что с его email идут письма. Return-path, однако же, пустое…

Сегодня всё меньше почтовых серверов разрешают открытую передачу сообщений. И спамеру приходится использовать наш почтовый сервер, то есть получателя письма. Потому не удивляйтесь, что немалое количество спама попадает с почтового ящика вашего интернет-провайдера… Тут какой-то sofkon.ru… Что за хостинг…

Поле Message-ID – уникальный идентификатор письма. Любого. Номер его нам ни к чему, а вот название сервера после “собачки” должно совпасть с именем в почтовом ящике. Здесь всё в порядке, но давайте-ка проверим работоспособность самого хостинга. Просто наберём в адресной строке sofkon.ru:

Предсказуемо… Что ж. Давайте теперь присмотримся к фигурирующему трижды в письме обратному адресу (подчёркнуто коричневым – другого цвета не заслуживает). Перед тем, как послать туда гневное письмецо, проверим ради интереса этот ящик на реальность. В этом нам поможет очень полезный сервис 2IP:


Источник: mnogotolka.ru