Подключение почтового сервера к провайдеру Internet

В этой лекции

• Подготовка к подключению
• Примеры подключения почтового сервера

Провайдеры сети Internet (Internet Service Providers — ISP) обычно предлагают несколько схем подключения почтового сервера под управлением ОС Linux к Сети. Однако идеальной схемы подключения пока, увы, не существует, каждая схема подключения имеет определенные преимущества и недостатки. Решение о применении той или иной схемы подключения зависит, как правило, от внешних факторов: ресурсов, политики или потребностей компании. В этой лекции рассматриваются различные параметры почтового сервера под управлением ОС Linux, которые администратор почтовой системы должен оговорить с провайдером при подключении к сети Internet. Подобная информация поможет также в принятии решения о способе подключения конкретного офиса к сети Internet. Во втором разделе лекции представлены четыре примера подключения почтового сервера к ISP. Эти примеры можно использовать при подключении вашего почтового сервера на базе ОС Linux к провайдеру Internet.

Подготовка к подключению

Прежде чем закупать и устанавливать какое-либо оборудование или программное обеспечение, необходимо ответить на несколько вопросов. Чаще всего это самая сложная часть в планировании и подключении почтового сервера к сети Internet. После того как ответы на основные вопросы, касающиеся конфигурации и количества программного и аппаратного обеспечения, будут сформулированы, можно приступать к выбору схемы подключения.

Перед установкой и конфигурированием почтового сервера следует обсудить с провайдером Internet три основных вопроса:

• хостинг доменных имен;
• метод доставки почты;
• параметры соединения.

Каждый из этих вопросов относится к стандартному перечню услуг, предоставляемых провайдером Internet. Всегда имеется несколько возможных решений, и они будут рассмотрены в последующих разделах.

Хостинг доменных имен

Одно из основных решений, которые предстоит принять администратору почтовой системы, — определение структуры адреса электронной почты для сотрудников организации. В последнее время выделение адресов электронной почты и Web-сайта организации стало одной из горячих тем в сети Internet. Часто компании готовы выложить кругленькие суммы для перекупки доменного имени у другой организации лишь по той причине, что оно созвучно названию компании или ее деятельности. Эти суммы намного превышают обычные регистрационные взносы.

В недалеком прошлом регистрацией доменных имен занимался сетевой информационный центр (Network Information Center — NIC).* Однако недавно министерство торговли США и NIC разрешили заниматься регистрацией доменных имен еще нескольким компаниям. В настоящее время процесс получения доменного имени упрощен насколько это возможно. Можно зарегистрировать свое доменное имя прямо через Internet. Для этого зайдите на Web-сайт http://www.networksolutions.com (для Европы: http://www.ripe.net) и далее следуйте инструкциям, имеющимся на сайте. Там же вы сможете проверить, зарегистрировано ли кем-либо доменное имя, которое вы собираетесь использовать. После того как вы оплатите соответствующее доменное имя, необходимо решить вопрос с его хостингом в сети Internet. Под хостингом понимается хранение записи о доменном имени на сервере DNS.

Локальный хостинг доменных имен

При наличии выделенного соединения с Internet (см. далее раздел "Выделенные РРР-соединения") можно использовать почтовый сервер под управлением ОС Linux и для хранения DNS-записей о локальном домене. В "DNS и доменные имена" , "DNS и доменные имена", дается описание программы named и файлов, необходимых для организации работы DNS-сервера в ОС Linux.

Единственное требование для поддержки домена в системе DNS — наличие не менее двух DNS-серверов. Кроме того, эти серверы должны находиться в разных сетях и питаться от различных электросетей. Очевидно, что это требование можно выполнить лишь при условии, что один из серверов DNS находится вне здания организации. Хотя это довольно дорого для небольших организаций, в последнее время компании все же выполняют и это условие.

Хостинг доменных имен провайдером Internet

При ведении переговоров с провайдером о подключении к сети Internet можно рассмотреть возможность хостинга доменных имен организации провайдером. Практически все провайдеры Internet предоставляют такую услугу в стандартном пакете услуг на подключение.

За небольшую плату провайдер может взять на себя регистрацию доменного имени вашей организации в InterNIC и ведение DNS-записей о вашем домене на своих серверах имен. Это означает, что записи типа NS для вашего домена будут указывать на серверы DNS провайдера Internet. Часто провайдер Internet для организации вторичных DNS взаимодействует с другими провайдерами. Тогда для вашего домена могут существовать несколько записей NS, которые указывают на серверы DNS различных провайдеров.

Единственный недостаток хостинга доменных имен на сервере провайдера заключается в том, что при желании зарегистрировать доменное имя для отдельного компьютера вашей сети необходимо обращаться к провайдеру. Он, в свою очередь, по вашей просьбе будет вносить изменения в базу данных имен для каждого нового хоста в виде записей A и PTR.

Методы доставки почты

Еще один вопрос, который необходимо обсудить с провайдером Internet при подключении почтового сервера к Сети, — порядок получения почты из Internet на почтовый сервер под управлением ОС Linux. Существует три основных способа получения электронной почты из сети Internet. В этом разделе мы рассмотрим преимущества и недостатки каждого из них.

Прямая доставка почты

Простейшим способом получения электронной почты из сети Internet является прямая доставка сообщений от узлов-отправителей на ваш почтовый сервер под управлением ОС Linux. Такую схему доставки почты можно реализовать только при наличии выделенного соединения с Internet или при подключении к сети, которая имеет выделенное соединение с Internet.

На почтовом сервере необходимо запустить программу, реализующую функции сервера SMTP (например, sendmail или smail ). При этом для сервера SMTP должен быть сконфигурирован правильный IP-адрес. Это позволит удаленным узлам устанавливать SMTP-соединения с почтовым сервером. Независимо от местонахождения базы данных DNS с описанием вашего домена, в ней должны содержаться записи МХ, в которых однозначно указан IP-адрес почтового сервера вашего домена. Все хосты в сети Internet, доставляющие почту для вашего домена, будут запрашивать систему DNS о почтовом сервере для этого домена. Если в записи МХ для домена указан только IP-адрес почтового сервера, то очевидно, что он должен обслуживать соединения по протоколу SMTP, в противном случае почтовые сообщения просто не будут доставлены по назначению.

Вся исходящая почта с помощью программы sendmail и протокола SMTP также будет доставляться прямо на узел получателя. Преимущество такого способа доставки почты состоит в том, что вся почта доставляется в режиме реального времени. Отсутствуют задержки, обусловленные интервалами времени накопления почты на главном почтовом узле. Недостатком же является то, что почтовый сервер должен функционировать круглосуточно 7 дней в неделю. При этом любые простои сервера могут привести не только к потерям почты, но и к останову работы всей сети.

В большинстве случаев невозможно обеспечить круглосуточную работу в сети Internet 7 дней в неделю. Поэтому были разработаны еще два альтернативных способа получения электронной почты из сети Internet.

Получение почты для домена через один почтовый ящик на сервере провайдера

Одно из полезных свойств узла провайдера Internet состоит в том, что на нем имеются хост-компьютеры, круглосуточно подключенные к сети Internet 7 дней в неделю. Это обстоятельство можно использовать для получения почты на ваш домен. Для этого требуется лишь изменить имя почтового сервера в записи МХ в системе DNS на сервер провайдера. Таким образом, вы направите всю почту для вашего домена на почтовый сервер провайдера. С этого момента помещение почты для вашего домена в определенную область, откуда ее будет забирать локальный почтовый сервер, полностью возлагается на провайдера.

Один из способов реализации такой схемы получения почты заключается в пересылке всех сообщений, адресованных пользователям вашего домена, в определенный почтовый ящик на почтовом сервере провайдера. Из "Установка и конфигурирование sendmail" , "Установка и конфигурирование sendmail", вы знаете, что имеется возможность создания таблицы виртуальных пользователей, с помощью которой можно перенаправить всю почту для домена в один почтовый ящик (см. листинг 11.4).

Для получения почты из этого ящика на почтовом сервере провайдера можно использовать протокол POP3 с соответствующим идентификатором пользователя. Затем с помощью этого идентификатора локальный почтовый сервер может получать всю почту, адресованную пользователям домена. После того как почта получена из ящика провайдера, ваш почтовый сервер под управлением ОС Linux должен проанализировать адреса получателей и обеспечить ее доставку пользователям локального домена, которым она адресована.

Хотя такой способ имеет право на существование, он не всегда эффективен и рекомендуется не для всех случаев. Программа распределения почты при определении идентификатора пользователя получателя сообщения может обрабатывать только заголовки сообщений формата RFC 822. Иногда программа распределения почты не может правильно распознать получателя сообщения. Кроме того, некоторые программы для распределения почты при передаче сообщения получателю искажают заголовок формата RFC 822, что делает возврат почты практически невозможным. В рассмотренном ниже способе доставки почты используется более устойчивая схема получения сообщений электронной почты.