Поиск по сайту:

Почему вы можете не захотеть запускать собственный почтовый сервер

Введение

При настройке веб-сайта или приложения на собственном домене ваш хостинг-провайдер также может предложить вам настроить собственный почтовый сервер. Хотя существует множество надежных решений с открытым исходным кодом, таких как Dovecot, размещение собственной почты часто не лучший вариант для многих развертываний. Из-за относительно сложного способа реализации DNS-записей, спам-фильтров и интерфейсов веб-почты обслуживание собственного почтового сервера становится менее популярным и менее широко поддерживается хостинг-провайдерами. Большинство людей получат больше пользы от использования размещенной почтовой службы. В этом руководстве будут рассмотрены многие причины, по которым вы можете не захотеть запускать собственный почтовый сервер, и предложено несколько альтернатив.

Почтовые серверы сложны

Типичный почтовый сервер состоит из множества программных компонентов, выполняющих определенные функции. Каждый компонент должен быть сконфигурирован и настроен для совместной работы и обеспечения полноценного почтового сервера. Поскольку у них так много движущихся частей, почтовые серверы могут стать сложными и сложными в настройке.

Вот список необходимых компонентов почтового сервера:

  • Агент передачи почты
  • Агент доставки почты
  • Сервер IMAP и/или POP3

В дополнение к ним вы, вероятно, захотите добавить следующие компоненты:

  • Спам-фильтр
  • Антивирус
  • Веб-почта

Хотя некоторые программные пакеты включают в себя функции нескольких компонентов, выбор каждого компонента часто остается за вами. Помимо программных компонентов, почтовым серверам требуется доменное имя, соответствующие записи DNS и сертификат SSL.

Рассмотрим каждый компонент более подробно.

Агент передачи почты

Агент пересылки почты (MTA), который обрабатывает трафик SMTP, выполняет две функции:

  1. Чтобы отправлять почту от ваших пользователей на внешний MTA (другой почтовый сервер)
  2. Для получения почты от внешнего MTA

Примеры программного обеспечения MTA включают Postfix, Exim и Sendmail.

Примечание. Как правило, даже если вы намерены не запускать полноценный почтовый сервер, MTA по-прежнему относительно просто развернуть отдельно для отправки предупреждений или уведомлений из вашего программного обеспечения. Иногда это сложно, потому что некоторые хостинг-провайдеры (включая DigitalOcean) автоматически блокируют порт исходящей почты по умолчанию, 25, чтобы избежать использования для спама. Чтобы избежать этого, вы можете узнать, как установить и настроить Postfix.

Агент доставки почты

Агент доставки почты (MDA), который иногда называют локальным агентом доставки (LDA), извлекает почту из MTA и помещает ее в почтовый ящик соответствующего почтового пользователя.

Существует множество форматов почтовых ящиков, таких как mbox и Maildir. Каждый MDA поддерживает определенные форматы почтовых ящиков. Выбор формата почтового ящика определяет, как сообщения фактически хранятся на почтовом сервере, что, в свою очередь, влияет на использование диска и производительность доступа к почтовому ящику, а также на совместимость импорта/экспорта.

Примеры программного обеспечения MDA включают Postfix и Dovecot.

IMAP и/или POP3-сервер

IMAP и POP3 — это протоколы, которые используются почтовыми клиентами — программным обеспечением, которое используется для чтения электронной почты, для поиска почты.

IMAP — это более сложный протокол, который позволяет, среди прочего, нескольким клиентам одновременно подключаться к отдельному почтовому ящику. Сообщения электронной почты копируются на клиент, а исходное сообщение остается на почтовом сервере.

POP3 проще и по умолчанию перемещает сообщения электронной почты на компьютер почтового клиента, обычно локальный компьютер пользователя.

Примеры программного обеспечения, обеспечивающего функции сервера IMAP и/или POP3, включают Courier, Dovecot и Zimbra.

Спам-фильтр

Целью спам-фильтра является уменьшение количества входящего спама или нежелательной почты, попадающей в почтовые ящики пользователей. Спам-фильтры достигают этого, применяя к входящей почте правила обнаружения спама, которые учитывают множество факторов, таких как сервер, отправивший сообщение, его содержимое и т. д. Если «уровень спама» сообщения достигает определенного порога, оно помечается и обрабатывается как спам.

Спам-фильтры также можно применять к исходящей почте. Это может быть полезно, если почтовая учетная запись пользователя скомпрометирована, чтобы уменьшить количество спама, который может быть отправлен с использованием вашего почтового сервера.

SpamAssassin — популярный спам-фильтр с открытым исходным кодом.

Антивирус

Антивирус используется для обнаружения вирусов, троянов, вредоносных программ и других угроз во входящей и исходящей почте. ClamAV — популярный антивирусный движок с открытым исходным кодом.

Веб-почта

Многие пользователи ожидают, что их служба электронной почты предоставит доступ к веб-почте. Веб-почта в контексте работы почтового сервера — это почтовый клиент, к которому пользователи могут получить доступ через веб-браузер. Gmail, вероятно, является самым известным примером этого. Компонент веб-почты, для которого требуется веб-сервер, такой как Nginx или Apache, может работать на самом почтовом сервере.

Примеры программного обеспечения, обеспечивающего функциональность веб-почты, включают Roundcube и Citadel.

Недостатки запуска почтового сервера

Хотя необходимость поддерживать стек из четырех или пяти различных программных компонентов для обеспечения базовой функциональности не идеальна, в этом отношении она может показаться не намного хуже, чем другие развертывания. Это, однако, не принимает во внимание существенные проблемы «доверия» при запуске вашего собственного почтового сервера.

Во многих отношениях стеки почтовых серверов представляют собой конфликт между инструментами и ценностями раннего Интернета — самостоятельным размещением программного обеспечения с открытым исходным кодом с использованием четко определенных стандартов и совместимых протоколов — и реальностью современного Интернета — несколькими централизованными доверенными органами. В отличие от веб-серверов, серверов баз данных или другого облачного программного обеспечения, им приходится обрабатывать огромное количество ненадежных входных данных, и в результате стандарты доверия коммерческих почтовых серверов очень высоки. Поскольку почтовые серверы постоянно обрабатывают вложения потенциально опасных файлов и постоянно фильтруют спам и спам-адреса, может быть довольно сложно запустить сервер, который действительно соответствует ожиданиям современных провайдеров веб-почты. Многие из них, не колеблясь, заблокируют трафик от временно скомпрометированного отправителя, особенно если это небольшая операция на собственном сервере.

Держитесь подальше от черных списков

Непросто исключить ваш сервер из различных черных списков, также известных как DNSBL, черные списки или списки черных дыр. Эти списки содержат IP-адреса почтовых серверов, о которых сообщалось, что они рассылают спам или нежелательную почту (или неправильно настроены записи DNS). Многие почтовые серверы подписываются на один или несколько из этих черных списков и фильтруют входящие сообщения в зависимости от того, находится ли почтовый сервер, отправивший сообщения, в списках. Если ваш почтовый сервер будет указан в списке, ваши исходящие сообщения могут быть отфильтрованы и удалены до того, как они достигнут предполагаемых получателей.

При развертывании веб-сервера довольно часто случаются сбои из-за неправильной настройки DNS. Существует обширная экосистема CDN и балансировщиков нагрузки, основная цель которых — не допустить, чтобы эти незначительные сбои повлияли на вашу инфраструктуру. Однако когда дело доходит до почтовых серверов, незначительная неправильная конфигурация может буквально затруднить восстановление доверия.

Если ваш почтовый сервер попал в черный список, его часто можно исключить из списка (или удалить из черного списка). Вам нужно будет определить причину занесения в черный список и решить проблему. После этого вам нужно будет найти процесс удаления из черного списка для конкретного списка, в котором находится ваш почтовый сервер, и следовать ему.

Размещенные почтовые сервисы

Хостинговые почтовые службы делятся на две большие категории. Первая категория состоит из провайдеров личной веб-почты. Эти поставщики услуг широко известны своими уровнями бесплатных услуг и обычно предоставляют платные варианты размещения собственного домена электронной почты, поддержки нескольких пользователей общей бизнес-учетной записи и т. д. Обычно они предоставляют свои собственные интерфейсы веб-почты и специальные мобильные приложения.

  • Приложения Google
  • Зохо
  • Быстрая почта
  • Майкрософт Офис365

Вторая категория — это службы доставки почты. Эти провайдеры не обязательно занимаются личной электронной почтой, а вместо этого предоставляют доступ к API для любого программного обеспечения, которому необходимо отправлять почту в большом количестве, например уведомления о смене пароля или рекламные кампании. Обычно эти службы включают в себя учетные данные выделенного почтового сервера, соответствующие функции доверия и фильтрации, а также веб-панель для мониторинга объема вашей почты и любых связанных с этим проблем. Как правило, они оцениваются в зависимости от использования.

  • Почтовый пистолет
  • Сетка отправки
  • SparkPost

Этот список не является исчерпывающим, но должен давать общее представление о сервисном ландшафте.

Заключение

Хотя электронная почта является фундаментальной интернет-технологией, многие поставщики облачных услуг неохотно поддерживают самостоятельные почтовые серверы из-за присущих им проблем. Обычно мы рекомендуем использовать внешнего поставщика для обработки электронной почты для вашего облака.

Если вы решили запустить свой собственный почтовый сервер, вы можете увидеть исчерпывающий пример в разделе «Как настроить почтовый сервер с помощью Postfix, Dovecot, MySQL и SpamAssasin».