Администрирование почтовых серверов sendmail

Администрирование почтовых серверов sendmail

2-е издание, исправленное

Блам Р.

Национальный Открытый Университет “ИНТУИТ”
2016

2

Администрирование почтовых серверов sendmail/ Р. Блам - М.: Национальный Открытый
Университет “ИНТУИТ”, 2016

Основной целью создания этого курса является оказание помощи сетевым администраторам
небольших учреждений в организации высокопроизводительной и качественной системы
электронной почты, которая бы не уступала коммерческим аналогам.
<p>Вся информация, представленная в курсе, может использоваться либо в учебных целях, либо в
качестве справочника (или и в том, и другом качестве). В курсе приводятся примеры установки и
настройки сервера электронной почты (почтового сервера) на базе ОС Linux для вымышленной
организации. Автор старался сконцентрировать внимание на офисных компьютерных сетях. И хотя
многие концепции программы sendmail предполагают ее применение в крупных корпоративных
сетях и даже провайдерами Internet, целью автора не было создание справочника для них (хотя эта
книга имеет сходство со справочником). Все главы писались, исходя из проблем, с которыми
сталкиваются администраторы систем электронной почты небольшого офиса. </p> <p>В этом курсе
рассмотрено создание системы электронной почты с учетом требований вашей компании.
Независимо оттого, создаете вы систему для двух пользователей у себя дома или для двух сотен в
своем офисе, курс поможет решить все ваши проблемы. В нем описаны основные концепции, изучив
которые, вы сможете составить представление о принципах работы электронной почты. Здесь также
показано, как эти концепции реализуются в самых популярных программных пакетах по работе с
электронной почтой. </p>

(c) ООО “ИНТУИТ.РУ”, 2006-2016
(c) Блам Р., 2006-2016

3

Принципы организации систем электронной почты

В данной лекции рассматриваются: системы обмена сообщениями электронной почты
в пределах мэйнфрейма и между мэйнфреймами; развитие систем электронной почты
на базе ОС UNIX; протоколы электронной почты.

В этой лекции

Системы обмена сообщениями электронной почты в пределах мэйнфрейма
Системы обмена сообщениями электронной почты между мэйнфреймами
Развитие систем электронной почты на базе ОС UNIX
Протоколы электронной почты

За последние 25 лет системы электронной почты претерпели существенные изменения.
С той поры, когда пользователи мэйнфрейма обменивались короткими текстовыми
сообщениями, до времен, когда друзья могут посылать свои фотографии через Internet,
системы электронной почты прошли длинный путь. Для выполнения электронной
почтой новых функций были разработаны и внедрены протоколы, которые позволяли
обмениваться не только текстовой, но и двоичной информацией (т.е. файлами) между
двумя людьми. Основным толчком для развития большинства этих протоколов
послужил бурный рост сети Internet. Еще несколько лет назад для пользователя не
было так важно иметь соединение с поставщиком услуг Internet (Internet Service
Provider — ISP). В настоящее время протоколы PPP (Point-to-Point Protocol) и POP3
(Post Office Protocol) являются основными китами, на которых держится сеть Internet. С
ростом числа пользователей требования к электронной почте сильно изменились. В
прошлом системы электронной почты являлись лишь небольшими вспомогательными
подсистемами мэйнфреймов, уступая первенство корпоративным приложениям. Уже
сегодня провайдеры Internet выделяют отдельные системы только для обслуживания
электронных почтовых ящиков своих клиентов.

Системы обмена сообщениями электронной почты в пределах
мэйнфрейма

В принципе, системы электронной почты эксплуатируются уже довольно длительное
время. Еще в 70-х годах ХХ века многие производители мэйнфреймов включали в
комплект поставки программы, которые позволяли пользователям, включенным в
систему, обмениваться короткими сообщениями. При этом сообщение появлялось на
консоли пользователя, который был в этот момент подключен к системе. Эти системы
обмена электронными сообщениями, хотя и были не очень удобными, положили
начало созданию систем электронной почты.

Следующим логическим шагом было предоставление пользователю возможности
посылать сообщение другому пользователю, который в данный момент не был
подключен к системе. Для этой цели была разработана сложная система, позволявшая
каждому пользователю работать с отдельной областью на мэйнфрейме, которая
называлась почтовым ящиком (mailbox). Теперь, чтобы послать сообщение другому

4

пользователю, нужно было запустить специальную почтовую программу, с помощью
которой сообщение помещалось в почтовый ящик адресата. Затем другой пользователь
также запускал почтовую программу, которая проверяла наличие сообщений в его
почтовом ящике. На рис.1.1 представлена работа такой системы в мэйнфрейме.

Рис. 1.1.  Система обмена сообщениями электронной почты в пределах мейнфрейма

Однако такая система была довольно ограничена. Во-первых, сообщения можно было
посылать лишь пользователям в пределах одного мэйнфрейма. В то время мэйнфреймы
еще не имели средств для связи друг с другом. Во-вторых, посылаемые сообщения
могли содержать только текст. Так что вы не смогли бы послать другому пользователю
мейнфрейма двоичный файл, содержащий графическое изображение или программный
код.

Системы обмена сообщениями электронной почты между
мэйнфреймами

По мере развития мэйнфреймов развивались и их системы связи. Прошло совсем
немного времени и мэйнфреймы смогли обмениваться данными в сложных сетях связи.
Это дало толчок развитию систем электронной почты, благодаря которым теперь мог
производиться обмен электронными сообщениями между мэйнфреймами. На рис. 1.2
показан пример такого взаимодействия.

5

Рис. 1.2.  Системы обмена сообщениями электронной почты между мэйнфреймами

С развитием систем связи мэйнфреймов все более сложными становились и программы
для работы с электронной почтой. Если посылалось сообщение пользователю другого
мэйнфрейма, программа обработки почты должна была опознать его и поместить в
почтовый ящик адресата на соответствующем мэйнфрейме. С тех пор имена
мэйнфреймов стали определяющим критерием, и два мэйнфрейма уже не могли иметь
одинаковые имена, если они принадлежали к одной сети.

Развитие систем электронной почты на базе ОС UNIX

В 80-х годах ХХ века в компании AT&T Bell Labs была разработана ОС UNIX, которая
приобрела популярность в университетской среде. Она широко распространилась на
компьютерах, меньших, чем мэйнфреймы, но имевших вычислительную мощность
сравнимую с ними, и использовались для решения научных и математических задач в
интересах профессорско-преподавательского состава и студентов. Эти компьютеры
оперировали еще на принципах мэйнфреймов, но система UNIX уже требовала
регистрации пользователей в системе с терминалов ввода-вывода, подключенных к
миникомпьютеру.

6

Операционная система UNIX кардинальным образом изменила процесс разработки и
внедрения программного обеспечения. На смену громоздким монолитным
программам, выполнявшим все функции, пришли меньшие по размеру
специализированные программы, которые более эффективно выполняли отдельные
функции. Все это оказало огромное влияние и на системы электронной почты.
Функции обработки электронной почты теперь были разделены между несколькими
различными программами, выполнявшими одну определенную функцию. Все эти
функции могли отделяться от программ, и для их выполнения создавались новые более
эффективные программы. Далее в этом разделе описываются функции системы
электронной почты и некоторые программы, которые их реализуют.

Почтовый пользовательский агент (Mail User Agent)

В модели электронной почты ОС UNIX для каждого пользователя предусмотрен
локальный почтовый ящик, в котором для него и хранятся все сообщения. Для работы
с почтовым ящиком имеются специальные программы, которые называются
почтовыми пользовательскими агентами, сокращенно MUA (Mail User Agent).
Почтовые пользовательские агенты не принимают сообщения от удаленных
компьютеров, они лишь отображают содержимое почтового ящика пользователя. На
протяжении ряда лет для платформы UNIX было разработано несколько различных
пользовательских агентов (MUA). Операционной системой Linux из стандартной UNIX
были позаимствованы многие программы и методы, в том числе и почтовый
пользовательский агент (MUA). Все программы-агенты, представленные в
последующих разделах, доступны для платформы Linux.

Программа mail

Простейшим почтовым пользовательским агентом для платформы Linux является
программа mail. (Не очень оригинальное название, не правда ли?) Для взаимодействия
с пользователем в этой программе используется интерфейс командной строки.
Команды для работы с сообщением вводятся из командной строки. В листинге 1.1
приведен пример почтовой сессии с помощью программы mail.

1 [jessica@shadrach jessica]$ mail
2 Mail version 8.1 6/6/93. Type ? for help.
3 "/var/spool/mail/jessica": 1 message 1 new
4 >N 1 rich@shadrach.smallo Sun Dec 12 17:38 13/485 "This is a test message"
5 & 1
6 Message 1:
7 From rich@shadrach.smallorg.org Sun Dec 12 17:38:08 1999
8 Received: (from rich@localhost)
9 by shadrach.smallorg.org (8.9. la/8.9.1) id RAA0648
10 for jessica; Sun, 12 Dec 1999 17:38:08 -0500
11 Date: Sun, 12 Dec 1999 17:38:08 -0500
12 From: Rich <rich@shadrach.smallorg.org>

7

Message-Id: <199912122238.RAA0648@shadrach.smallorg.org>
14 To: jessica@shadrach.smallorg.org
15 Subject: This is a test message
16 Status: R
17
18 This is the first test message
19 This is the end of the first test message
20
21 & d
22 & q
23 [ jessica@shadrach jessica ]$

Листинг 1.1. Пример сеанса работы программы mail

Строка 1 показывает, что пользователь jessica запускает программу mail из
командной строки. Затем в строках 2–4 следует приглашение программы mail. Во
второй строке отображается версия запущенной программы mail. В третьей строке
отображается путь к почтовому ящику пользователя. По умолчанию почтовые ящики
находятся в

/var/spool/mail/username,

где username — имя пользователя. В строке 4 отображаются сведения об имеющихся
сообщениях; в нашем случае имеется одно сообщение, доступное для просмотра. В
строке 5 показана командная строка программы mail, позволяющая пользователю
вводить новые запросы. Если пользователь ввел цифру 1, то программа mail выдаст
содержание первого сообщения, находящегося в почтовом ящике пользователя.

Строки с 6 по 20 полностью отражают содержание первого сообщения. Строки с 7 по
16 идентифицируют заголовок сообщения. Заголовком сообщения называется
формализованная информация, идентифицирующая отправителя и получателя
сообщения электронной почты. Информация, содержащаяся в заголовке сообщения,
часто бывает полезной при решении проблем, возникающих в работе электронной
почты.

В строках с 8 по 10 отражается поле заголовка Received by (Принято). Каждый узел,
через который проходило сообщение на пути от отправителя к получателю, добавляет
свое имя в поле заголовка Received by. Это один из способов отслеживать
прохождение сообщений. Например, в одном случае сообщения электронной почты
следуют из одного пункта в другой более часа. Путем проверки поля заголовка

Received by принятого сообщения было выявлено, что один из хостов на пути
следования сообщения ставил сообщения в очередь и не отправлял их в течение 55
минут. После того как этот хост был найден, мы связались с его администратором и
проблема была разрешена. Как видите, это стало возможным благодаря наблюдению за
датой и временем отправки сообщения поля Received by.

Строки 18 и 19 в нашем случае составляют так называемое тело сообщения. Подобно
системам электронной почты в пределах мэйнфреймов, электронная почта UNIX

8

разрешает передачу только текстовых сообщений. Однако этот недостаток
компенсируется в системе UNIX наличием возможности преобразования
(конвертирования) двоичных файлов в текстовые файлы формата ASCII для передачи
по электронной почте с восстановлением их обратно в двоичные на конце получателя.

Программа pine

С революционным появлением графических интерфейсов появились программы,
которые используют экранную графику терминала для отображения информации.
Программа pine — одна из программ для чтения содержимого почтовых ящиков
пользователя; она отображает сообщения на экране консоли в графическом режиме. На
рис. 1.3 показан пример экранной сессии программы pine.

Рис. 1.3.  Программа pine для UNIX

Программа pine выводит список всех сообщений из папки пользователя “Входящие”,
где хранятся все сообщения, поступившие пользователю по электронной почте.
Пользователь может с ее помощью создавать дополнительные папки для удобства
хранения и работы с сообщениями электронной почты.

Программы для оболочки X Window

Практически всеми версиями ОС Linux поддерживается графическая оболочка X
Window. Она позволяет запускать более богатые графикой приложения либо с консоли
Linux-сервера, либо с удаленной рабочей станции под X Window по сети. Программа
KMail является полноценной системой электронной почты, которая позволяет
пользователю читать сообщения из своего почтового ящика и посылать их через Linux-
сервер. На рис. 1.4 показан почтовый экран программы KMail.

9

Рис. 1.4.  Основной экран почтовой программы KMail

Агент передачи сообщений (Mail Transfer Agent (MTA))

Вместе с пользовательским агентом (MUA), отображающим сообщения электронной
почты из почтового ящика пользователя, существует необходимость в еще одном типе
программ, в функции которого входило бы собственно извлечение сообщений из
почтового ящика. Для выполнения этих функций и был разработан агент передачи
сообщений, сокращенно — MTA (Mail Transfer Agent). Агенты MTA отвечают за
пересылку сообщений электронной почты от одного пользователя другому.
Получателями могут быть как пользователи одной системы, так и удаленных систем.
Агент передачи сообщений отвечает также за маршрутизацию почтового сообщения
всеми доступными средствами для доставки его получателю. Часто между
передающим и принимающим хостами бывает несколько почтовых узлов. На рис. 1.5
приведен пример взаимодействия между MTA по доставке сообщения.

10