Сравниваем почтовые серверы под Windows
Сергей «grinder» Яремчук (grinder@ua.fm, )
Cовременный бизнес тяжело представить без электронной почты, позволяющей быстро обмениваться сообщениями с корреспондентами, находящимися в любой точке планеты. При самостоятельной организации такого сервиса всегда стоит вопрос выбора. Не всегда целесообразно использовать дорогостоящий продукт, который, скорее всего, будет обладать невостребоваными функциями. Небольшим и средним организациям следует присмотреться к специализированным решениям, позволяющим получить нужный результат при меньших затратах.
Содержание:
Разработчик: Kerio Technologies Inc.
Web:
- Функциональность 8/10
- Производительность 7/10
- Простота использования 9/10
- Безопасность 9/10
- Масштабируемость 7/10
Продукт Kerio WinRoute Firewall уже давно пользуется заслуженной популярностью у администраторов, Kerio MailServer можно охарактеризовать теми же словами – простота, понятность и функциональность. Настройка как одного, так и второго не требует специальной подготовки и может быть доверена непрофессионалу. Очень удобно, что оба этих продукта используют одну (локализованную) консоль, это на порядок упрощает настройку и сопровождение, особенно пользователям, не имеющим специальной подготовки. Поэтому если в организации уже развернут KWF, то следует присмотреться именно к этому почтовому серверу.
KMS – самый свежий продукт обзора (релиз 6.5 представлен в феврале этого года), в пресс-релизе компании он назван не иначе как "лекарство от Exchange". Не знаю, на сколько корректно сравнивать дорогой и монструозный Exchange, работающий только под Windows серверных версий и позиционирующийся для корпоративного уровня, с легковесным KMS. Последний, кстати, кроссплатформенный – кроме Windows 2000/XP/2003/Vista, поддерживает Red Hat/Fedora и SUSE Linux, а также Mac OS X 10.4 и 10.5.
В новой версии KMS реализовано несколько вариантов доступа клиентов к ресурсам. Так после установки во вкладке Службы ты обнаружишь весь необходимый набор служб для работы с почтой SMTP, POP3, IMAP4, плюс LDAP, HTTP и NNTP с их защищенными разновидностями. Политики безопасности позволяют указать любой из методов аутентификации: от PLAIN до CRAM/DIGEST-MD5. При необходимости небезопасную аутентификацию можно отключить или разрешить только с определенных адресов.
Новая версия Kerio Outlook Connector совместима с Outlook XP/2003/2007 и обеспечивает все основные функции групповой работы Exchange. Поддерживаются и встроенные функции для работы с почтой и групповой работы (календарь, общие и личные папки), имеющиеся в Windows Mail и Windows Calendar из Vista, а также Apple iCal и Microsoft Entourage.
Все остальные, кто не попал в эти категории, могут воспользоваться веб-сервисом WebMail, который предоставляет удобный интерфейс в стиле Outlook, доступный, в том числе, по защищенному SSL соединению. Реализованы два вида WebMail: обычный, предлагающий все функции почты и коллективной работы, и Mini – легкий клиент, предназначенный для работы при низкой скорости соединения, с устаревшими браузерами и на небольшом экране смартфона. Вообще работе с подобными устройствами уделено особое внимание. Система поддерживает самые популярные мобильные операционные системы: Windows Mobile, Symbian, Palm и BlackBerry, обеспечивая максимальное количество функций для пользователей, работающих с электронной почтой со смартфонов. Интерфейс WebMail локализован, не перегружен, внешне напоминает Outlook, поэтому разобраться с его возможностями и порядком работы очень просто. Интересно, что WebMail ведет себя как настольное приложение. Например, самостоятельно проверяет наличие новых сообщений на сервере, при наступлении события в календаре пользователь будет уведомлен всплывающим окном, поддерживается Drag & Drop для почты и календаря, проверка орфографии с настраиваемым словарем. Некоторые функции доступны из контекстного меню, наиболее частым операциям можно назначить горячие клавиши.
В KMS теперь встроен сервер CalDAV. Клиенты, поддерживающие этот протокол, могут читать и изменять данные календаря и задания, хранящиеся на сервере.
KMS может отправлять сообщения как напрямую, так и через сервер-ретранслятор. Можно принимать корреспонденцию и с удаленных POP3 узлов, причем во вкладке "Загрузка POP3" задается любое количество таких адресов. Удобно, что для распределения сообщений можно использовать правила сортировки, или просто указать адрес доставки. Таким образом, при необходимости за определенным должностным лицом "закрепляется" любой внешний адрес, и если на его место придет другой человек со своим e-mail, это легко изменить. Пользователь может создавать правила фильтрации, самостоятельно используя "Конструктор правил", доступный через веб-интерфейс. В каждом правиле указывается одно или несколько условий и действие при совпадении (перемещение в папку, пересылка по адресу, автоответ, удаление и прочее).
Рис. 1. Статистика в Kerio MailServer
Серверу под силу обслуживать несколько доменов со своими пользователями и группами, адресными книгами, списками рассылки и прочим, каждому домену можно назначить любое количество псевдонимов. Аутентификация пользователя в KMS может производиться несколькими способами: с помощью внутренней базы данных LDAP, учетных записей домена Windows NT, Active Directory, либо Apple Open Directory. Причем свой метод аутентификации можно установить не только для каждого домена, но и для отдельного пользователя.
Учитывая сегодняшнюю ситуацию со спамом и вирусами, присылаемыми по электронной почте, без функции защиты не мыслим ни один почтовый сервер. Все, что предлагает KMS в этом направлении, для удобства собрано в одной вкладке "Фильтр содержимого". По умолчанию в качестве системы защиты от вирусов используется интегрированный модуль от McAfee, но при необходимости можно подключить и другую внешнюю программу от NOD32, AVG, Alwil, eTrust, Symantec, Sophos, VisNetic и ClamAV. Последний, кстати, является бесплатным, поэтому даже если подключение второго модуля не планируется, то во время очередной эпидемии можно без лишних затрат подстраховаться.
Для борьбы с нежелательной корреспонденцией KMS использует несколько технологий. Здесь и черные (RBL и пользовательские), и белый списки (по IP), система рейтингов SpamAssassin, технологии Caller ID и SPF (Sender Policy Framework). Серые списки не используются, но их заменяет введение задержки в SMTP сессию. Тонкая настройка параметров фильтрации не предусмотрена, но можно изменить оценку показателя маркировки и блокировки. Того, что реализовано, обычно бывает достаточно, чтобы отсеять львиную долю нежелательной корреспонденции. В отдельном меню настраиваются разрешенные вложения и реакция системы при получении письма с таким файлом.
Не смотря на наличие большого числа функций, администрирование KMS не выглядит сложным процессом. Основные параметры (имя домена, узла, данные администратора) будут запрошены в процессе установки. После чего достаточно вызвать консоль и добавить нужное количество пользователей (при желании с помощью созданных шаблонов).
Очень удобно выполнены функции архивирования сообщений и резервного копирования. Их не нужно искать, все доступно в одном месте. Поддерживается два режима резервирования: полное и дифференциальное, когда сохраняются только изменения. По умолчанию функция создания резервных копий отключена, но активировать ее можно за один щелчок мышки. При необходимости можно изменить расписание и указать другой целевой каталог. Документация в поставке только английская, но в Сети найдется достаточное количество русскоязычных руководств (например, ).
Рис. 2. Сервис WebMail в Kerio MailServer
Разработчик: Alt-N Technologies
Web:
- Функциональность 6/10
- Производительность 7/10
- Простота использования 8/10
- Безопасность 6/10
- Масштабируемость 7/10
Mdaemon – классический почтовый сервер с поддержкой протоколов SMTP, POP3 и IMAP. Может работать в одном из двух вариантов – Standard и Pro, который определяется приобретенной лицензией. Самой оснащенной является Pro. В ней поддерживаются безопасные SSL/TLS подключения по указанным протоколам. Mdaemon имеет широкие возможности по обработке сообщений. Так функция DomainPOP позволяет получать всю почту с одного POP3 ящика (например, провайдерского), а затем на основании заголовков автоматически распределять письма по получателям. Администратор самостоятельно определяет просматриваемые заголовки, но можно активировать механизм сопоставления имени, при котором MDaemon будет пытаться определить получателя на основе неадресной части. Также предлагается механизм приоритетной почты, позволяющий указать пары заголовок/значение, такая почта будет доставляться сразу, вне зависимости от настроек трафика.
По умолчанию исходящая почта отправляется на почтовый сервер получателя напрямую, но можно указать и смарт-хост. Таким образом, можно полностью скрыть свой сервер, уменьшив вероятность атак, получая и отправляя почту через промежуточные хосты. В версии Pro имеется полноценная поддержка нескольких доменов, в том числе, использующих один IP-адрес.
Для удаленного доступа к функциям MDaemon предлагается интегрированный пакет WorldClient. В настройках по умолчанию к нему имеют доступ все зарегистрированные пользователи, хотя администратор может это переопределить. Для соединения достаточно подключиться к 3000 порту сервера при помощи веб-браузера. Интерфейс локализован, поэтому разобраться с ним легко. Кроме работы с почтой, пользователь получает доступ к базе контактов, календарю, списку задач, заметкам и настройкам почты. В целях безопасности WorldClient может быть настроен на работу только через защищенное HTTPS соединение. За дополнительную плату доступен факс-сервер RelayFax с возможностями OCR и поддержкой TWAIN. В этом случае можно отправлять и принимать факсы прямо из окна WorldClient.
По ссылке из окна WorldClient на клиентский компьютер можно установить небольшую утилиту ComAgent, и с ее помощью проверять наличие новых сообщений без запуска браузера или почтового клиента. Также ComAgent позволяет обмениваться мгновенными сообщениями с другими пользователями WorldClient и синхронизовать адресную книгу. Сервер SyncML позволяет синхронизировать контакты, задачи и события календаря с любым устройством, поддерживающим это протокол.
Еще один компонент – WebAdmin – раньше устанавливался отдельно, а теперь доступен в стандартной поставке. С его помощью пользователи могут через веб-интерфейс (порт 1000) редактировать настройки своего почтового аккаунта (администратор задает набор опций, доступных для редактирования), а администратор – управлять настройками самого MDaemon.
Учетные записи по умолчанию хранятся в локальной базе. Для версии Pro возможны варианты LDAP и ODBC. Для организаций, не имеющих LDAP сервер, разработчики предлагают бесплатную реализацию LDaemon, после установки которого настройки интегрируются в панель настройки MDaemon. При наличии контроллера домена можно легко подключиться к Active Directory. Технология Minger позволяет корреспондентам запрашивать у сервера информацию о конкретном адресе, а чтобы анонимные пользователи не могли подключаться, можно использовать секретный код.
Следует отметить гибкую систему для работы со списками рассылки, возможность задания псевдонимов (aliases), что позволяет пользователям иметь несколько адресов, а также e-mail автоответчик.
Рис. 3. Консоль админа в MDaemon
Встроенная система блокировки спама использует большинство популярных технологий: белый, серый и черный списки, байесовскую классификацию (по технологии SpamAssasin), ловушки спама, SPF и некоторые другие. Во вкладке Безопасность также указываются IP-адреса, с которых разрешена отправка сообщений, запрет ретрансляции, параметры авторизации учетной записи при отправке сообщения, отсрочку при обработке SMTP, обратный поиск по IP. Все это поможет, если не полностью избавиться, то хотя бы на порядок уменьшить поток спама, проходящего через твой домен.
В стандартной поставке антивирусная проверка сообщений отсутствует, хотя такая функциональность сегодня лишней не является. Поэтому весьма желательно отдельно приобрести (или найти версию с лекарством от жадности) дополнение SecurityPlus for MDaemon, основой которого является Kaspersky Antivirus Engine. В его настройках можно разрешить или запретить вложения определенных типов файлов, блокировав опасный контент.
При создании MDaemon разработчики пытались учитывать то, что потенциальные покупатели могут не располагать штатным администратором, поэтому интерфейс довольной простой и понятен не специалисту. Наиболее важные параметры сервера (домен, адреса DNS серверов, учетная запись с правами администратора и прочие) запрашиваются в процессе установки, чего вполне достаточно для начала работы. Но обилие доступных функций может запутать несведующего человека, поэтому был найден выход из этой ситуации. В конце установки можно выбрать режим функционирования сервера: Простой или Расширенный. В первом варианте в меню будут доступны только основные настройки, а остальные (критичные для безопасности) параметры будут работать в значениях по умолчанию и останутся скрытыми. Во втором — администратор получит весь набор функций для настроек.
Автоматизировать некоторые операции – отправка писем, обновление антивирусных баз и прочие можно при помощи встроенного планировщика.
Появилась возможность ограничения полосы пропускания для каждого сервиса. Следует отметить наличие русскоязычной документации и локализацию интерфейса.
На сайте доступна ознакомительная версия, предназначенная для бесплатного 30-дневного тестирования. Кстати, последний релиз несовместим с технологией защиты DEP (Data Execution Protection), о чем ты получишь предупреждение во время установки. Советую пройтись по ссылке и воспользоваться доступными инструкциями, иначе сервер может работать нестабильно.
Рис. 4. WorldClient в MDaemon
Разработчик: СommuniGate Systems
Web:
- Функциональность 10/10
- Производительность 6/10
- Простота использования 5/10
- Безопасность 5/10
- Масштабируемость 9/10
CommuniGate Pro – это больше, чем просто почтовый сервер, это целая коммуникационная система, предоставляющая сервисы электронной почты, VoIP, обмена мгновенными сообщениями (XMPP) и средства групповой работы. Пользователи могут получать и отправлять почту с использованием всех протоколов доступа: SMTP, POP3, IMAP4, веб-интерфейс WebMail, MAPI с их защищенными SSL/TLS вариантами. Также сервер работает с протоколами FTP, SNMP, UUCP и RPOP. Пользователи могут задать почтовые ящики, c которых CGP будет забирать почту по протоколу POP. Также почту можно сливать с единого ящика для всего домена и распределять ее при помощи фильтров. В состав CPG входит и полнофункциональный сервер рассылки, ранее количество рассылок определялось лицензией, сегодня ограничения, судя по информации на сайте, сняты.
Веб-интерфейс для доступа к почте (по умолчанию порт 8100) сервера локализован, новички без труда разберутся с его возможностями. Кроме, собственно, работы с почтой, он позволяет получить доступ к календарю, управлять заданиями, контактами и звонками. Например, пользователь может самостоятельно определить перенаправление звонков, блокировку звонков, параллельный вызов, а также активировать голосовую почту и установить музыку при ожидании. Но кроме стандартного, реализован и более интерактивный интерфейс, использующий технологию Flash – Pronto, чтобы его выбрать, достаточно нажать на одноименную кнопку при входе на сервер, но это требует наличия соответствующего плагина в браузере.
Возможен доступ к почте с мобильных телефонов по протоколу WAP, есть и легкая версия веб-интерфейса, подходящая при работе с PDA с использованием GPRS.
Кроме традиционных возможностей, предоставляемых VoIP сервером, в CGP реализованы: телеконференции, автосекретарь (IVR), управление очередями вызовов, автоматическое распределение звонков (ACD) и некоторые другие.
CommuniGate Pro может быть установлен как на одном сервере, так и легко интегрируется в кластерную среду, обеспечивая требуемую доступность и отказоустойчивость. Последнее будет не лишним, так как при реализации всех его возможностей понадобится хорошее оборудование.
Рис. 5. Экспертный тип интерфейса админа
Как и остальные решения обзора, может обслуживать несколько доменов. Список поддерживаемых операционных систем довольно приличный – около 30. Здесь Windows от 95 до Vista, Linux, *BSD, Mac OS, Sun Solaris, QNX и даже BeOS. Причем перенос данных на другую платформу очень прост, достаточно скопировать рабочие файлы.
Для доступа к почтовым ящикам можно использовать системные учетные записи NT или собственную базу CGP, поддерживаются протоколы защищенного доступа (APOP, IMAP-AUTH, CRAM-MD5 и некоторые другие), а также RADIUS аутентификация для любых NAS (Network Access Servers). Реализован LDAP сервер, обеспечивающий доступ к различным справочникам и данным. Поддерживается целый набор стандартов планирования событий вроде iCAL от Apple.
Функции защиты от спама и вирусов реализованы при помощи подключаемых модулей, которые покупаются отдельно. В наличии есть модули для подключения Антивируса Касперского, McAfee, Sophos и два антиспам модуля – MailShell SpamCatcher и Cloudmark.
В базовой поставке можно ограничить отправку сообщений только с определенных адресов, настроить аутентификацию перед отправкой и установить блокировку адресов или доменов, которые указываются вручную или посредством RBL. Есть возможность включить ловушки для спама и запрет почты по совпадению строк в заголовке и теле письма. Можно также проверять размер файлов и отсекать любые сообщения, превышающие установленный порог. Правда, все это требует большого количества ручной работы и сбора статистики.
Предусмотрено ведение разных журналов, призванных помочь разобраться в проблемах, но сказать, что информация в них представлена в удобном виде, нельзя. Реализован только поиск по ключевым словам, то есть нужно знать, что искать, а это уже требует наличие опыта и, возможно, немалого.
Даже из краткого обзора возможностей CGP можно понять, что это очень мощная, но в тоже время и сложная в настройке программа. Только количество разных настроек может сбить с толку человека, не знакомого ранее с этим продуктом. Администрирование осуществляется через веб-интрфейс (порт 8010), который может иметь один из трех типов – Базовый, Продвинутый и Экспертный. По мере осваивания интерфейса можно переходить на более сложный уровень.
Осталось отметить, что подробная документация на русском языке расположена по адресу mail.stalker.com/Guide/russian. Кроме чистой Pro, доступна Community Edition, ориентированная на SOHO и имеющая ограничение до 5 пользователей, в ней отсутствует веб-интерфейс (только Pronto) и многие основные возможности.
Рис. 6. Экспертный тип интерфейса админа
Каждый продукт по-своему хорош и может быть незаменим в тех или иных ситуациях. В Kerio MaiServer подкупает простота использования, функциональность и безопасность. В Mdaemon – наличие дополнительных модулей и приложений, а также возможностью выбора уровня лицензии. CommuniGate Pro хорош для тех случаев, когда нужна максимальная оснащенность в одном решении, и в штате присутствует человек, способный со всем разобраться.
INFO
-
По умолчанию в Kerio MailServer в качестве системы защиты от вирусов используется интегрированный модуль от McAfee, но при необходимости можно подключить и другую внешнюю программу от NOD32, AVG, Alwil, eTrust, Symantec, Sophos, VisNetic и ClamAV.
-
Из не вошедших в обзор хотелось бы отметить Courier Mail Server () – простой в настройке и не требовательный к ресурсам почтовый сервер, обладающий хорошей функциональностью.
-
Обзор системы обмена сообщениями MS Exchange 2007 ты можешь найти в X_10_2007, в статье "Виндовый обменник".
WWW
- Инструкции по использованию KMS и MDaemon можно найти на сайте
Статья опубликована в апрельском номере журнала «Xakep» за 2008 год.