Глава 20. Почтовый сервер Postfix
20.1. Введение
В мире Linux существует много превосходных программ для работы с почтой. Четырьмя лучшими почтовыми агентами (МТА, Mail Transfer Agent) считаются Sendmail, Exim, qmail и Postfix. Настоящая глава посвящена Postfix. Как и многие почтовые агенты поколения, следующего после Sendmail, программа Postfix изначально проектировалась с расчётом на надёжность и безопасность. Она отлично масштабируется от одного пользователя, желающего лучше управлять своей личной перепиской, до потребностей крупнейших поставщиков почтовых услуг.
Для начала разберёмся с терминологией.
- МТА — почтовый агент (Mail Transfer Agent), то есть почтовая программа, пересылающая электронную почту между серверами. Почтовый агент должен поддерживать SMTP.
- SMTP — протокол пересылки почты (Simple Mail Transfer Protocol), используемый при пересылке сообщений между почтовыми серверами.
- MUA — пользовательский агент (Mail User Agent), также называемый «почтовым клиентом», то есть программа для создания, отправки и получения электронной почты. Примеры MUA — Mutt, Pine, Kmail, Evolution и Balsa. MUA может принимать почту из локального каталога или с удалённого почтового сервера с использованием POP и IMAP.
- MDA — агент доставки (Mail Delivery Agent), посредник между МТА и MUA. Популярные MDA — Procmail и Fetchmail. Присутствие MDA не является обязательным; MDA всего лишь обеспечивает такие дополнительные возможности, как фильтрация, сортировка и автоответ.
- POP — почтовый протокол (Post Office Protocol), используемый для пересылки сообщений с сервера в почтовый ящик пользователя. Сервер POP прост в настройке и не требует высокопроизводительного оборудования.
- IMAP — почтовый протокол (Interactive Message Access Protocol). Сервер IMAP требует больших объёмов оперативной памяти и дискового пространства.
- TLS — (Transport Layer Security) результат эволюции SSL (Secure Sockets Layer). Обеспечивает шифрование транспорта для подключений с аутентификацией SASL.
- SASL — (Simple Authentication and Security Layer) механизм аутентификации пользователей. SASL обеспечивает аутентификацию, а TLS — шифрование передачи аутентификационных данных.
Официальные порты различных почтовых протоколов:
- tcp/25 — SMTP;
- tcp/110 — POP3;
- tcp/995 — POP3 через SSL;
- tcp/143 — IMAP;
- tcp/993 — IMAP через SSL.
Существуют разные подходы к построению почтового сервера в Linux. Многие администраторы выбирают модульный подход и строят сервер из набора специализированных компонентов (именно этот вариант будет рассматриваться в настоящей главе). Другой подход основан на использовании пакета Courier, объединяющего МТА, POP3, IMAP и менеджер списков рассылки. Наконец, вы можете приобрести дистрибутив, в котором все компоненты собраны воедино (скажем, SuSE OpenExchange).