Почтовая система для среднего и малого офиса

Андрей Бешков

Недавно один из знакомых администраторов попросил помочь ему в создании почтовой системы для фирмы, в которой он работает. Подумав о сакраментальном слове RTFM и вспомнив, что недавних переселенцев с Windows надо поощрять, я все же решил поискать для него хорошую документацию, подробно описывающую то, что ему предстоит выполнить. Побродив некоторое время в сети, я с удивлением обнаружил отсутствие того, за чем пришел. Не то чтобы документации не было совсем. Скорее, ее было даже слишком много. Очень часто мне на глаза попадались продвинутые статьи, описывающие настройку магистральных систем, способных работать в качестве почтовых серверов крупных интернет-провайдеров. Встречались тексты, объясняющие способы взаимодействия почтовой системы с SQL-, RADIUS-, LDAP-серверами. Для нашего случая все эти ухищрения были чрезмерны. К сожалению, подробной инструкции по настройке почтовой системы для малого и среднего офиса так и не было найдено.

Свою систему мы будем строить на основе FreeBSD 4.5. В тоже время практически все описанное далее после мелких исправлений будет работать во многих других UNIX-подобных системах. Главное, чтобы для целевой системы удалось найти версии программ postfix, popa3d, drweb, pflogsumm. Кратко обсудим, зачем нужен каждый из этих компонентов. Postfix будет обеспечивать принятие входящих и отправку исходящих сообщений по протоколу smtp. Обычно программы такого типа называют MTA – Mail Transfer Agent. Popa3d позволит пользователям читать полученную почту. С помощью drweb мы будем проверять на вирусы все проходящие через нас письма. Для того чтобы знать, насколько хорошо функционирует построенная нами система, нужно собирать статистику ее работы. К тому же при случае начальству можно показать, что не зря ешь свой хлеб с маслом. Выполнять это полезное действо мы будем с помошью pflogsumm.

Стоит обратить внимание, что машина, на которой все это устанавливается, имеет два сетевых интерфейса 192.168.10.252 и 80.80.120.163. Первый направлен во внутреннюю подсеть. К сожалению, авторизации на основе пароля и имени пользователя для протокола smtp у нас не будет. Отправка писем будет разрешена всем пользователям сети 192.168.10.0. С другой стороны, для малых и средних сетей в большинстве случаев этого не потребуется. Соответственно, через второй интерфейс мы будем общаться с внешним миром. Также стоит помнить, что для авторизации по pop3 мы будем использовать имена и пароли пользователей, хранящиеся в файле /etc/passwd. А это значит, что при необходимости создания новых почтовых аккаунтов мы должны добавлять новых пользователей системы с помощью программы useradd.

В качестве кандидатов на место smtp-демона рассматривались exim, postfix, qmail, sendmail. Давайте кратко рассмотрим достоинства и недостатки каждого из них. Стоит оговориться, что все нижеизложенное является всего лишь моим личным мнением. Как говорится, вольному – воля, поэтому читатель может на свой страх и риск использовать в качестве MTA все что ему заблагорассудится.

Sendmail является самым старым MTA из нашего списка. Несмотря на впечатляющий и мощный функционал, его пришлось отбраковать сразу же. В первую очередь, произошло это из-за того, что программа представляет из себя один монолитный блок. По этой же причине за ней тянется огромный шлейф уязвимостей и проблем с быстродействием. Вторым недостатком является процедура конфигурирования. Перспективы программы, для создания простейшей конфигурации которой необходимо некоторое время повозиться с компилятором m4, по моему мнению, выглядят весьма грустно. Хотя старый монстр все еще не сдается по причине многочисленности своих приверженцев. Заключительным гвоздем в гроб Sendmail послужило то, что использование его для офиса среднего размера похоже на погоню за мухой с молотом в руках.

В то же время самый безопасный из претендентов qmail мне не понравился слишком жесткой иерархией запуска служебных программ. Для выполнения каждого класса своих задач он порождает дочерние процессы специальных программ. После выполнения задачи процесс дочерней программы уничтожается. С одной стороны, это обеспечивает безопасность и запас прочности программы, но с другой – создает некоторые накладные расходы на постоянное создание дочерних процессов и межпроцессорное взаимодействие. К тому же лично мне развитие проекта qmail кажется слишком медленным.

Приступив к осмотру Exim, с огорчением замечаю, что процесс установки, на мой взгляд, все же довольно нетривиален и не особенно подходит новичкам мира UNIX. Для включения тех или иных возможностей приходится редактировать Makеfile. Да и сам процесс последующей настройки показался мне слегка странным. Если не обращать внимания на описанные только что недостатки, то мощный функциональный потенциал, заложенный в эту программу, вас очень обрадует.

Postfix, являющийся ближайшим конкурентом qmail, делает упор на быстродействие и безопасность. Принципы деления выполняемой задачи очень похожи на те, что применяются в qmail, но дизайн системы совершенно другой. Основой идеологии postfix является наличие независимых резидентных модулей. Ни один из модулей не является дочерним процессом другого. В то же время за счет постоянного присутствия модулей в памяти каждый из них может независимо пользоваться услугами других. Проект postfix на данный момент является самым динамично развивающимся из всех перечисленных.