logo
buhara
 

Настройка почтового сервера Mdaemon на примере 4 конфигураций

Настройка почтового сервера Mdaemon на примере 4 конфигураций

Настройка почтового сервера Mdaemon на примере 4 конфигураций. Как настроить почтовый сервер Mdaemon. Этот материал я искал очень долго и когда нашел был очень благодарен парню, который его написал. Этот мануал, лучше всех найденных смог посвятить меня в великие тайны почтовых серверов.

MDaemon поддерживает 4 различных способа приема внешней почты (в порядке убывания скорости/надежности).

1. SMTP (SMTP/MX) - наиболее предпочтительный с точки зрения надежности, экономности и подконтрольности способ. Прием производится сервером SMTP MDaemon, который принимает соединение от сервера-отправителя на 25 порт, общедоступный из интернет.
Т.к. инициатором обмена всегда выступает сервер-отправитель почты, то IP на котором MDaemon принимает соединения не может изменяться или исчезать (т.е. IP должен быть статическим, подключение к интернет постоянным).

Требования:
- статический IP
- постоянное подключение к интернет и устойчивый канал
- порт 25 MDaemon напрямую или через port-mapping должен быть доступен из интернет
- MX запись для Вашего домена, указывает на IP на котором MDaemon принимает соединения

Результат: входящая почта будет “сама падать” к Вам на сервер в реал-тайм.

Преимущества:
- “живое” соединение с сервером отправителем, отсутствие посредников
- возможность фильтрации/проверки на СПАМ в реал-тайм, до приема самого письма, тем самым экономит траффик
- в этом режиме работает вся мощь reverse lookup и spam blocker

Можно получать почту по SMTP если MX указывает не на Вас, а на сервер провайдера (как это часто бывает с молодыми доменами). Нужно просто договорится с провайдером, чтобы его сервер не копил почту в каком-то ящике, а переправлял всю входящую почту для Вашего домена на IP, где установлен MDaemon (т.е. настроить сервер провайдера в режим gateway для Вашего домена). Почта будет ходить почти так же быстро как и по MX, НО теряется живой коннект с сервером-отправителем, фильтрация возможна будет ТОЛЬКО после приема ВСЕГО письма целиком… и появляется один “посредник”.

Начинающим админам следует использвать этот режим с особой осторожностью, т.к. открыт доступ к MDaemon из интернет. Возможны хакерские и вирусные атаки на сервер снаружи. Типичные ошибки - это отсутствие файервола, открытый релай MDaemon, короткие и простые пароли пользователей.

2. ATRN/ETRN - способ аналогичный “SMTP через релай провадера”, он использует тот же транспорт, НО инициатором соединения выступает сам MDaemon.
Настоятельно рекомендуется как замена DomainPOP при невозможности получить MX на себя - требуется минимум изменений, решает ВСЕ проблемы, свойственные протоколу POP3 и парсеру DPOP.

Прием производится сервером SMTP MDaemon по расписанию заданному в Scheduler MDaemon. Предварительно нужно договорится с администратором сервера, накапливающего почту, чтобы разрешили использование ATRN/ETRN для Вашего домена и обсудить метод авторизации. Алгоритм работы примерно следующий:

По событию scheduler’а MDaemon соединяется с портом 25 (SMTP) или 366 (порт ODMR для ATRN, удобно использовать если кто-то или что-то запретили исходящие соединения на 25 порт) сервера, накапливающего почту для Вашего домена (сервером провайдера) как если бы хотел отправить червез него почту, НО в процессе SMTP сессии меняет направление канала командой ATRN или ETRN (turn) с соотвестсвующей авторизацией, т.е. отправителем становится сервер провайдера, получателем - Ваш сервер, после чего сервер провайдера по этому же соединению (для ATRN) или создает новое встречное соединение (для ETRN), по протоколу SMTP сливает Вам всю накопленную почту.

Следует помнить что устаревший ETRN может сливать почту только на ФИКСИРОВАННЫЙ жестко прописанный IP, а ATRN на ЛЮБОЙ IP, с которого установлено входящее соединение.

Преимущества:
- не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon.
- не нужен парсер заголовков, получатель письма однозначно получается из RCPT TO команды SMTP
- не нужны открытые порты со стороны интернет

Недостатки:
- почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера
- фильтрация возможна только после принятия письма целиком (за исключением MAIL FROM и RCPT TO).

3. DomainPOP - самый НЕнадежный и кривой способ сбора почты, годится ТОЛЬКО как временное решение со скорейшим переходом на SMTP, SMTP/ATRN. Кажущаяся простота компенсируется массой возникающих при использовниии проблем.
Получает почту, накапливаемую в каком-то одном ящике для всего домена на сервере провайдера по протоколу POP3. Дальнейшую сортировку почты по локальным ящикам производит парсер заголовков MDaemon. Предварительно нужно договорится с администратором сервера, накапливающего для Вашего домена почту, чтобы вся ваша почта ложилась в один почтовый ящик. Например *@mydomain.ru –> mail@mydomain.ru. Чтобы DomainPOP работал - должна быть запущена служба DomainPOP в Servers MDaemon и соответствующим образом настроен парсер.

По событию шедулера MDaemon соединяется с портом 110 (POP3) сервера провайдера и начинает планомерно выкачивать и сортировать содержимое ящика.

DomainPOP - НЕ ПОДДЕРЖИВАЕТ СОРТИРОВКУ ПОЧТЫ БЕЗ ЕЕ СКАЧИВАНИЯ ! Т.е. скачана будет всегда ВСЯ ПОЧТА (кроме тех писем, что привысили заданный максимальный размер) не зависимо Ваша это почта или нет… и ВСЯ ПОЧТА БУДЕТ УДАЛЕНА из ящика после удачного завершения сессии.
Также протокол POP3 НЕ ПОДДЕРЖИВАЕТ многопользовательский режим, нельзя “выгребать” ящик несколькими клиентами/серверами одновременно. Это приведет к потере почты или блокировке ящика.

Преимущества:
- не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon.
- не нужны открытые порты со стороны интернет

Недостатки:
- почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера
- фильтрация возможна только после принятия письма целиком.
- не всегда заголовки писем парсеру MDaemon удается верно разобрать, т.к. не все сервера, через которые письмо прошло могут четко соотвествать RFC и встречаются сюрпризы, в СПАМе заголовки ТОТАЛЬНО ПОДДЕЛЫВАЮТСЯ, посему никакие заголовки - FROM, TO, CC и т.п., кроме заголовков добавленных доверенным SMTP сервером - для сортировки использовать НЕЛЬЗЯ.
- если в процессе выкачивания ящика произошел сбой, то его придется выкачивать ВЕСЬ снова, письма удаляются из него только после получения ВСЕХ писем
- возможны накладки, связанные с блокировкой почтового ящика предыдущей зависшей по какой-то причине сессии (неустойчивый канал, сбой сервера). Иногда для разблокирования ящика на сервере провадера требуется вмешательство тамошнего администратора.

4. MultiPOP - привязан к каждой учетной записи MDaemon.
Для любого юзера MDaemon можно задать один или несколько почтовых ящиков, с которых MDaemon по событиям шедулера будет собирать почту. Чтобы почта собиралась должна быть запущена служба MultiPOP в Servers MDaemon.
Сортировщик-парсер в этом режиме не нужен, т.к. почта однозначно падает в ящик пользователя, у которого этот MultiPOP прописан.
Может применяться для сбора почты со сторонних ящиков для отдельных единичных пользователей, т.к. при большом количестве пользователей физически невозможно прописать каждому записи в MultiPOP, но настройки MultiPOP могут задаваться/меняться самими пользователями через WorldClient, если дать им эту привилегию.

Преимущества:
- нет необходимости предварительно договариваться с администратором сервера, т.к. MDaemo
n в этом режиме имитирует обычного почтового клиента.
- не обязательно иметь постоянное соединение с интернет и фиксированный IP, т.к. инициатором обмена всегда выступает Ваш MDaemon.
- не нужны открытые порты со стороны интернет

Недостатки:
- не предназначен для почты всего домена, только для отдельных пользователей
- почта ВСЕГДА будет приходить с задержкой равной или меньшей интервалу шедулера
- фильтрация возможна только после принятия письма целиком
- влечет заметный расход траффика, даже если ящики пусты
(например проверять 20 ящиков каждые 5 минут. Типичный расход на проверку ящика около 100-120 байт, получаем 12*24*20*110=633600 байт в сутки…)

Сводная таблица поддерживаемых возможностей/опций:
(”+” - да (поддерживается),”++” - да, с эконимией времени и траффика, “-” - нет, “?” - не имеет смысла)

SMTP по MX
Нужен статический IP и постоянное подключение к интернет (+)
Скорость доставки - RealTime
Лишний расход траффика на проверку наличия почты (-)
Фильтр на IP (IPScreen) (++)
Фильтр на HELO (Host screen) (++)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++)
Отказ по липовому HELO (++)
Отказ по отсутствию или несоответствию A на PTR (++)
Отказ по липовому домену отправителя в MAIL FROM (++)
Отказ по несоответствию IP записям A и MX домена отправителя (++)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (++)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (++)
Отказ по несуществующему получателю (++)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (++)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (++)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL’s) (++)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (++)
Отказ по превышению размера письма (++) для ESMTP, (+) для SMTP
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (+)

SMTP через релай провайдера
Нужен статический IP и постоянное подключение к интернет (+)
Скорость доставки - RealTime (если релай провайдера достаточно быстрый)
Лишний расход траффика на проверку наличия почты (-)
Фильтр на IP (IPScreen) (?)
Фильтр на HELO (Host screen) (?)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++)
Отказ по липовому HELO (?)
Отказ по отсутствию или несоответствию A на PTR (?)
Отказ по липовому домену отправителя в MAIL FROM (++)
Отказ по несоответствию IP записям A и MX домена отправителя (?)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (?)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (?)
Отказ по несуществующему получателю (++)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (?)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (?)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL’s) (?)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (++)
Отказ по превышению размера письма (++) для ESMTP, (+) для SMTP
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (+)

ATRN/ETRN
Нужен статический IP и постоянное подключение к интернет (-)
Скорость доставки - Scheduler
Лишний расход траффика на проверку наличия почты (+)
Фильтр на IP (IPScreen) (?)
Фильтр на HELO (Host screen) (?)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (++)
Отказ по липовому HELO (?)
Отказ по отсутствию или несоответствию A на PTR (?)
Отказ по липовому домену отправителя в MAIL FROM (++)
Отказ по несоответствию IP записям A и MX домена отправителя (?)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (?)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-)
Отказ по несуществующему получателю (++)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (?)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (?)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL’s) (?)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (++)
Отказ по превышению размера письма (++)
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (+)

DomainPOP
Нужен статический IP и постоянное подключение к интернет (-)
Скорость доставки - Scheduler
Лишний расход траффика на проверку наличия почты (+)
Фильтр на IP (IPScreen) (-)
Фильтр на HELO (Host screen) (-)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (-)
Отказ по липовому HELO (-)
Отказ по отсутствию или несоответствию A на PTR (-)
Отказ по липовому домену отправителя в MAIL FROM (-)
Отказ по несоответствию IP записям A и MX домена отправителя (-)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (-)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-)
Отказ по несуществующему получателю (-)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (-)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (-)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL’s) (-)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (-)
Отказ по превышению размера письма (++)
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (-)

MultiPOP
Нужен статический IP и постоянное подключение к интернет (-)
Скорость доставки - Scheduler
Лишний расход траффика на проверку наличия почты (+)
Фильтр на IP (IPScreen) (-)
Фильтр на HELO (Host screen) (-)
Фильтр на адрес отправителя - MAIL FROM (Address suppression) (-)
Отказ по липовому HELO (-)
Отказ по отсутствию или несоответствию A на PTR (-)
Отказ по липовому домену отправителя в MAIL FROM (-)
Отказ по несоответствию IP записям A и MX домена отправителя (-)
Отказ по несоответствию домена отправителя в MAIL FROM назначенному диапазону IP (IPShield) (-)
SPF (проверка IP на предмет разрешенного для этого MAIL FROM) (-)
Отказ по несуществующему получателю (?)
Automatic IP screening (блокировка IP, с которых слишком частый коннект или подбирают пароль) (-)
Tarpiting (затягивание сессии, если слишком много RCPT TO) (-)
Spam blocker на IP сервера-отправителя (отказ если IP числится в подключенных к демону RBL’s) (-)
Spam blocker на заголовки Received (+)
Отказ по превышению квоты для юзера (-)
Отказ по превышению размера письма (++)
Spam asassin (эвристический анализатор на предмет выявления СПАМА) (+)
Bayesian (обучаемая примочка к Spam asassin, дает вероятностную поправку)(+)
Антивирус (+)
Фильтр на расширение файлов (+)
CFilter (+)
Шифрованный канал (SSL/TLS) (-)

Источник — форум atton.ru
А также форум mdaemon

 

Информатика

JoomlaWatch Stats 1.2.9 by Matej Koval

Сегодня 18 ноября, суббота
Copyright © 2005 - 2017 БУХАРСКИЙ КВАРТАЛ ПЕТЕРБУРГА.
Страница сгенерирована за 0.000043 секунд
Сегодня 18 ноября, суббота
Информационно-публицистический портал
Санкт-Петербург
Вверх