Глава 20 Почтовый сервер Postfix 1 20.1. Введение

В мире Linux существует много превосходных программ для работы с почтой.
Четырьмя лучшими почтовыми агентами (МТА, Mail Transfer Agent) считаются
Sendmail, Exim, qmail и Postfix. Настоящая глава посвящена Postfix. Как и многие
почтовые агенты поколения, следующего после Sendmail, программа Postfix из начально проектировалась с расчетом на надежность и безопасность. Она отлич но масштабируется от одного пользователя, желающего лучше управлять своей
личной перепиской, до потребностей крупнейших поставщиков почтовых услуг.
Для начала разберемся с терминологией.
О МТА — почтовый агент (Mail Transfer Agent), то есть почтовая программа,
пересылающая электронную почту между серверами. Почтовый агент дол жен поддерживать SMTP.
О SMTP — протокол пересылки почты (Simple Mail Transfer Protocol), исполь зуемый при пересылке сообщений между почтовыми серверами.
О MUA — пользовательский агент (Mail User Agent), также называемый «по чтовым клиентом», то есть программа для создания, отправки и получения
электронной почты. Примеры MUA — Mutt, Pine, Kmail, Evolution и Balsa.
MUA может принимать почту из локального каталога или с удаленного по чтового сервера с использованием POP и ШАР.
О MDA — агент доставки (Mail Delivery Agent), посредник между МТА и MUA.
Популярные MDA — Procmail и Fetchmail. Присутствие MDA не является
обязательным; MDA всего лишь обеспечивает такие дополнительные возмож ности, как фильтрация, сортировка и автоответ.
О POP — почтовый протокол (Post Office Protocol), используемый для пере сылки сообщений с сервера в почтовый ящик пользователя. Сервер POP прост
в настройке и не требует высокопроизводительного оборудования.
О IM АР — почтовый протокол (Interactive Message Access Protocol). Сервер IM АР
требует больших объемов оперативной памяти и дискового пространства.
О TLS — (Transport Layer Security) результат эволюции SSL (Secure Sockets
Layer). Обеспечивает шифрование транспорта для подключений с аутенти фикацией SASL.
О SASL — (Simple Authentication and Security Layer) механизм аутентифика ции пользователей. SASL обеспечивает аутентификацию, a TLS обеспечива ет шифрование передачи аутентификационных данных.
Официальные порты различных почтовых протоколов:
о tcp/25-SMTP;
О tcp/110-РОРЗ;
О tcp/995 - РОРЗ через SSL;
О tcp/143-IMAP;
О tcp/993 - ШАР через SSL.
Существуют разные подходы к построению почтового сервера в Linux. Многие
администраторы выбирают модульный подход и строят сервер из набора специа лизированных компонентов (именно этот вариант будет рассматриваться в насто ящей главе). Другой подход основан на использовании пакета Courier, объеди няющего МТА, РОРЗ, IMAP и менеджер списков рассылки. Наконец, вы можете
приобрести дистрибутив, в котором все компоненты собраны воедино (скажем,
SuSE OpenExchange).