Глава 20. Почтовый сервер Postfix

20.1. Введение

В мире Linux существует много превосходных программ для работы с почтой. Четырьмя лучшими почтовыми агентами (МТА, Mail Transfer Agent) считаются Sendmail, Exim, qmail и Postfix. Настоящая глава посвящена Postfix. Как и многие почтовые агенты поколения, следующего после Sendmail, программа Postfix изначально проектировалась с расчётом на надёжность и безопасность. Она отлично масштабируется от одного пользователя, желающего лучше управлять своей личной перепиской, до потребностей крупнейших поставщиков почтовых услуг.

Для начала разберёмся с терминологией.

• МТА — почтовый агент (Mail Transfer Agent), то есть почтовая программа, пересылающая электронную почту между серверами. Почтовый агент должен поддерживать SMTP.
• SMTP — протокол пересылки почты (Simple Mail Transfer Protocol), используемый при пересылке сообщений между почтовыми серверами.
• MUA — пользовательский агент (Mail User Agent), также называемый «почтовым клиентом», то есть программа для создания, отправки и получения электронной почты. Примеры MUA — Mutt, Pine, Kmail, Evolution и Balsa. MUA может принимать почту из локального каталога или с удалённого почтового сервера с использованием POP и IMAP.
• MDA — агент доставки (Mail Delivery Agent), посредник между МТА и MUA. Популярные MDA — Procmail и Fetchmail. Присутствие MDA не является обязательным; MDA всего лишь обеспечивает такие дополнительные возможности, как фильтрация, сортировка и автоответ.
• POP — почтовый протокол (Post Office Protocol), используемый для пересылки сообщений с сервера в почтовый ящик пользователя. Сервер POP прост в настройке и не требует высокопроизводительного оборудования.
• IMAP — почтовый протокол (Interactive Message Access Protocol). Сервер IMAP требует больших объёмов оперативной памяти и дискового пространства.
• TLS — (Transport Layer Security) результат эволюции SSL (Secure Sockets Layer). Обеспечивает шифрование транспорта для подключений с аутентификацией SASL.
• SASL — (Simple Authentication and Security Layer) механизм аутентификации пользователей. SASL обеспечивает аутентификацию, а TLS — шифрование передачи аутентификационных данных.

Официальные порты различных почтовых протоколов:

• tcp/25 — SMTP;
• tcp/110 — POP3;
• tcp/995 — POP3 через SSL;
• tcp/143 — IMAP;
• tcp/993 — IMAP через SSL.

Существуют разные подходы к построению почтового сервера в Linux. Многие администраторы выбирают модульный подход и строят сервер из набора специализированных компонентов (именно этот вариант будет рассматриваться в настоящей главе). Другой подход основан на использовании пакета Courier, объединяющего МТА, POP3, IMAP и менеджер списков рассылки. Наконец, вы можете приобрести дистрибутив, в котором все компоненты собраны воедино (скажем, SuSE OpenExchange).