Alt N MDaemon почтовая система для средних и крупных компаний Журнал СА4. РОМАН МАРКОВAlt N MDaemon почтовая системадля средних и крупных компаний. Alt N MDaemon почтовый сервер корпоративного уровня для ОС семейства Windows. Уже с первых версий данный продукт пользовался заслуженной популярностью среди администраторов Windows систем, благодаря чему постоянно совершенствовался и дополнялся новыми возможностями. На сегодняшний день MDaemon это SMTPPOPIMAP сервер с полным набором возможностей защита от спама, безопасный доступ к почте через веб интерфейс при помощи обычного браузера, удаленное администрирование, а также при установленном MDaemon Anti. Virus защита вашей системы от почтовых вирусов. MDaemon Anti. Virus был разработан Alt N совместно с Kaspersky Labs для обеспечения хорошего уровня встроенной защиты для пользователей MDaemon. Он перехватывает, подвергает карантину, исправляет иили удаляет любое сообщение, в котором найден вирус. Большой набор гибких правил для Content Filter позволяет производить дополнительный анализ, сортировку и обработку писем. Например, явное запрещение вложений в виде исполняемых файлов позволяет максимально защититься от новых вирусов, сигнатуры которых еще не включены в антивирусную базу. К сожалению, антивирусные продукты других производителей не анонсированы на официальном сайте Alt N, что является минусом для администраторов, предпочитающих другие решения. Однако прикрутить к Mdaemon другой антивирус все же можно, используя нетривиальные подходы. Например, правила сортировки с запуском сторонней программы при поступлении письма, а также запуск программы при наличии сообщений в очереди. Помимо этого можно использовать online сканирование папок, в которых сохраняются временные файлы при получении письма, а также папок пользователей. Причина отсутствия штатной интеграции с другими антивирусами автору данной статьи, к сожалению, неизвестна. Помимо этого с MDaemon интегрируются следующие продукты от Alt N LDaemon LDAPv. Lightweight Directory Access Protocol. С LDaemon ваши адресные книги путешествуют вместе с вами. LDaemon скачивается отдельно и предлагается пользователям MDaemon бесплатно. MDaemon Group. Ware вместе с MDaemon Pro раскрывает функции групповой работы Microsoft Outlook, используя MDaemon в качестве серверной платформы. Пользователи Outlook могут совместно использовать папки Календаря, Задач, Контактов, Заметок и Дневника без применения Microsoft Exchange Server. Relay. Fax факс сервер с возможностями OCR и поддержкой TWAIN. Входящие и исходящие факсы маршрутизируются в соответствии с гибкими правилами и могут включать различные критерии, такие как OCR, Caller ID или факс аппарат. Системные требования и первоначальная установка. MDaemon не слишком требователен к ресурсам при минимальной нагрузке, однако при ее возрастании увеличение количества учетных записей, многочисленные правила сортировки, большой поток писем эти требования резко меняются. Прежде всего необходимо обеспечить достаточно большой объем оперативной памяти. Именно ее может не хватить при большой нагрузке на почтовый сервер. Производитель www. Pentium III 5. 00 МГц и выше. Мб RAM рекомендуется 1 Гб. Свободное место на диске для установки 3. Мб дополнительное место под хранение писем, а также log файлов. Процесс установки я описывать не буду, ничего особенного в. Мне казалось что я написал нормальную инструкцию в которой. Об электронном документообороте в. Там с русским языком нормально А платная версия существенно дороже того же Mdaemon. Microsoft Windows 9. OSR29. 8MEXPNT2. Winsock 2 для старых версий ОС. Internet Explorer 4. К сожалению, на сайте производителя не указывается, для какой нагрузки необходимы именно такие требования. Поэтому ниже приведены проверенные автором на практике данные о необходимых ресурсах. Многолетний опыт использования почтового сервера MDaemon начиная с версии 3. Инструкция по установке и настройке MDaemon 6. Эхма был бы полный русский хелп, точно бы перешел, слишком много настроек в этом Mdaemon. Одна с приоритетом 10, вторая с приоритетом 20. Почтовый сервер MDaemon, Outlook connector, Securityplus, Mail access. ОПУБЛИКОВАНА ИНСТРУКЦИЯ НА РУССКОМ ЯЗЫКЕ ПО УСТАНОВКЕ И. Поэтому использование этого продукта даже для сети из 5 1. Причем минимальные системные требования, указанные производителем, являются несколько завышенными применительно к объему оперативной памяти. Автор статьи использует в качестве почтового сервера на базе MDaemon 7. Мб. При этом в системе функционирует около 2. Правда, одновременное использование всех возможностей, дополнительных модулей, а также дальнейший рост количества пользователей как раз и увеличит этот лимит до 5. Мб. Для установки почтового сервера рекомендуется использовать ОС семейства Windows NT Windows NT2. XP2. 00. 3, так как MDaemon, как и любое серверное приложение, лучше устанавливать в качестве системной службы. Дистрибутив скачиваем с официального сайта http www. В этой статье описывается установка и настройка английской версии MDaemon. Существует локализованная сторонней компанией русская версия www. MDaemon. ru, однако чаще всего системные администраторы не доверяют нефирменным локализациям, предпочитая оригинальные версии от производителя продукта. Если система будет масштабной и критичной к сбоям, выбираем качественный и надежный носитель, например, RAID 1 из SCSI дисков. В окне Registration Information вводим имя приобретенной лицензии и имя компании, а также регистрационный ключ. Инструкция по установке и настройке MDaemon 6. Mdaemon 10. x руководство пользователя рус. На счет ящиков само собой русский язык в названиях не прокатит, но я лишь хотел использовать AD как. Почтовый сервер MDaemon для Windows продуктфлагман компании AltN. ОПУБЛИКОВАНА ИНСТРУКЦИЯ НА РУССКОМ ЯЗЫКЕ ПО УСТАНОВКЕ И. В следующем окне будет предложено установить MDaemon в качестве системной. Более 10 Мб также устанавливать не. Инструкция По Установке Mdaemon 10 На Русском Языке' title='Инструкция По Установке Mdaemon 10 На Русском Языке' />Продукт имеет 3. После окончания срока работы пробной версии необходимо будет активировать продукт. Сразу после установки запустится мастер, при помощи которого можно ввести первоначальную информацию о почтовой системе. В первом окне What is your domain name введите имя своего домена то, что находится справа от символа, не включая сам символ. Например, тестовый домен lagman. Здесь же можно кликнуть по ссылке и воспользоваться услугами бесплатного сервиса по регистрации доменов dns. Однако такой способ хорош только для тестового режима. Для создания корпоративной почтовой системы рекомендуется зарегистрировать доменное имя, воспользовавшись услугами провайдеров. В следующем окне Please Setup your first account необходимо ввести первую учетную запись нашей почтовой системы, которой автоматически будут делегированы полные права по конфигурированию домена, а также сопоставлен alias Postmaster как обязательный согласно требованиям RFC. Вводим имя, предпочитаемый вами login без символа и имени домена они будут автоматически добавлены при создании, а также пароль. Помните, что пароль этой учетной записи должен быть сложным. Убедимся, что флажок This account is an administrator full configuration access is granted установлен и перейдем на следующую страницу мастера. В окне Please Setup Your DNS вводим адреса DNS серверов, предоставленных нам провайдером подключения к сети Интернет, либо других доступных DNS серверов. Флажок Use Windows DNS settings снимаем такие настройки лучше прописывать явно. В следующем окне мастера выбираем режим, в котором будет запускаться сервер Easy или Advanced. Отличия данных режимов описаны на сайте производителя в разделе Features. Мы выбираем полный функционал Run MDaemon in Advanced Mode. В следующем окне будет предложено установить MDaemon в качестве системной службы. Устанавливаем флажок Setup MDaemon as a system service. Оставляем флажок Start MDaemon в последнем окне мастера и выбираем Finish. Сервер должен запуститься. Если по каким либо причинам этого не произошло при первоначальной установке, выберите из меню Пуск MDaemon ярлык Start MDaemon. Если вы используете не тестовую, а полноценную версию программы, прежде всего необходимо активировать ваш программный продукт. Делается это в меню Help Activate your software. Запустится мастер активации. Вам будет предложено активировать автоматически через интернет или вручную, введя код активации. На этом установка завершена, и сервер готов к настройке. Начальная настройка почтового сервера. Настройка почтового сервера начинается с конфигурирования системных параметров. Не будем расписывать все опции каждого меню конфигурирования это тема отдельного справочника. К тому же встроенная справочная система подробно и полностью описывает назначение каждой настройки на английском языке. Опишем только те опции, которые необходимо изменить либо проверить их значение. Как я внедрял Zimbra Хабрахабр. Всем доброго времени суток После возвращения на прежнее место работы возникла необходимость разгребать собственные же косяки 2 х летней давности, помноженные именно помноженные на косяки ООО Разолбай аутсорсинг название организации, как вы правильно понимаете, изменено. Одним из таких косяков был почтовый сервер Exim из которого мало того, что как из ушата лился спам, так еще и кривонастроеный антиспам приходящим админом ООО Раздолбай аутсорсинг куда то пропадал нужные письма, и в качестве приятного бонуса в imapных ящиках периодически пропадали нужные письма. В общем лучшим решением было rm rf. Именно это я и сделал и внедрил Zimbra и сейчас я хочу рассказать как это сделал таким образом, что это заработало прежде всего в логике работы компании став вторым инструментом документооборота, хотя ранее электронка стояла особняком, которая была у нескольких человек. И так, погнали бороться со спамом, разгильдяйством сабботажем, нежеланием работать, тупостью пользователей и еще кучей всегоСтавим и побеждаем спам. Процесс установки я описывать не буду, ничего особенного в том чтобы поставить 5 й debian, запустить установочный скрипт zimbra нет. Есть сложность в другом. Zimbra очень чувствительна к hostname, поэтому если у вас более одного интерфейса обязательно приведите ваш hosts на машине куда ставите к такому виду cat etchosts. Конечно можно по человечески настроить DNS, но у меня наведение порядка с DNS серверами коих аж 3 штуки дело будущих периодов, поэтому оставим пока так. У кого схожие проблемы имейте в виду. Впрочем зимбра умна, поэтому все что ей не нравится вы узнаете об этом сразу. Спам я победил вообще не напрягаясь, просто перенес почту на VDS ку, на которой крутится сайт и включил грейлистинг. Нехай у них каналы шире, пусть первый удар спама принимает сервак на стороне. К счастью на VDS ке sendmail, поэтому я сделал как пишут в wiki предварительно сконфигурировав е как secondary system. В кратце поясню MX записи на хост mail. Там мы принимаем почту на адреса вида usermydomain. А сервер zimbra соответственно отправляет через relay и заменяет userzimbra. Вообще я не глубоко знаю постфикс, поэтому подозреваю что там и не такие фокусы можно делать. Кроме победы над спамом есть еще один эффективный плюс очень серьезное снижение нагрузки на сервер Zimbra который в разы менее производителен чем сендмайл. Иными словами sendmail milter greylist даже не почуствуют 2. ОЧЕНЬ прожорлива до ресурсов, поэтому имеет смысл лишний раз подумать. Организовываем инфраструктуру. Дальше пошла самая интересная часть работы работа с пользователями. Мне было очень трудо объяснить руководителям новую маршрутизацию почты, чем отличается почтовый алиас, от маилбокса, почему я могу сделать так чтобы письмо которое отправят на salesmydomain. И почему его никто не сможет удалить. Я просто дам Вам совет не тратье на это время. Делайте и все. В любом случае разгребать не им, ваша задача чтобы им дошла почта, а каким образом она к ним придет это не их забота. Просто руководствуйтесь в создании инфрастукруты следующими принципами Никаких общих ящиков по IMAP. Один пользователь один mailbox. Остальное алиасы. Минимизировать установку почтовых клиентов. Среднестатистическому работнику компании почтовый клиент не нужен. Всех в веб интерфейс. В подписи личный ящик, на визитке ящик отдела который в свою очередь является алиасом. Хорошая идея сделать сборщик почты на primary сервере. Тупо и цинично копировать всю входящую почту или не всю ибо иногда это имеет смысл, такая инфраструктура более чем располагает к этому. Вообще это довольно муторное дело создавать пользователей, можно писать скрипты и импортировать, можно еще как то, в моем случае 4. Но кто будет внедрять имейте в виду что там в зимбре есть штатное средство импорта. Внедряем. Вот тут меня ждал первый сюрприз. Мне казалось что я написал нормальную инструкцию в которой прописал что делать от и до. Но в итоге после е прочтения были вопросы вроде Спасибо, а что нам делать то. К счастью я быстро понял что так дело не пойдет и е переписал. Запомните пользователю нужен ярлык на рабочем столе. Но сама идея выдавать инструкцию была правильной, те, кто 3 й вариант е осилил больше вопросов не задавали. Привожу текстовку КАК ПОЛЬЗОВАТЬСЯ ЭЛЕКТРОННОЙ ПОЧТОЙПАМЯТКА ПОЛЬВАТЕЛЮ как войти в почту. Для входа в почту используется браузер программа для просмотра интернета, при необходимости можно подключить почтовую программу. Имя пользователялогин ляляляля. Пароль парам пам пам пароль набирать так как он тут написан, заглавные заглавнымикакой у меня почтовый адресящик и чем они отличаютсяПочтовый адрес НЕ ВСЕГДА совпадает с почтовым ящиком. Это сделано для того чтобы несколько человек могли получать одновременно почту и для того чтобы можно было сделать красивые адреса, отправляя почту на которые она дойдет до нужного почтового ящика. Например dirmydomain. Грубо говоря адрес это куда отправляют письма, а ящик, куда они приходят. У вас у КАЖДОГО есть почтовый ящик и почтовый адрес вида i. Ваш адресящик и. Мне он нужен. Как сделать Если вы сотрудник отдела у которого есть такой адрес вы туда попадаете автоматически. Например сотрудники отдела продаж получат почту которую отправят на salesmydomain. Буровой Супервайзер Учебник. Остальные красивые адреса выдаются по просьбе. Ведь это высвечивается в адресной книге Потому что это ЛОКАЛЬНЫЙ почтовый ящик, дальше предприятия эта почта не уйдети не придет от внешнего отправителя на него. ПОЧТОВЫЙ АДРЕС ОТДЕЛА Если его нет тогда свой. В кратце поясню про локальный почтовый ящик. На самом деле никакой он не локальный, но я не менее нагло и цинично рубанул все стороннее SMTP фаерволом, кроме sendmail сервера. Хотя в DNSах домена у меня есть MX записи на zimbra. Просто это самое оптимальное решение с точки зрения создания проблем вероятному спамеру с минимальными трудозатратами с моей стороны. Вобщем то на этом можно поставить точку в посте, но я хочу отдельно выделить следующие 2 пункта. Человеческий фактор. Все сотрудники поделились на 2 неравные группы союзники и сабботажники. Те которым пофиг, сами понимаете что от саботажников отличаются мало чем. Именно из за них что то не работает. Поскольку на этом предприятии с треском провалилось внедрение Web Based ERP системы, которая административно насаживалась, само собой стало понятно что мне ничего насаживать нельзя, это будет первый шаг к фейлу. Да и всем остальным тоже насаживать не рекомендую, при первой же возможности это перестанет работать. В числе первых саботажников оказался руководитель отдела продаж. Он сказал Сделай мне один ящик на всех как было. Я ему попытался объяснить о преимуществах предлагаемого мной подхода, но он меня не понимал не смотря на то что у него техническое образование, тогда я сказал Давай договоримся, тебе ходящая почта она у тебя будет, но ты будешь делать то что я говорю, если она не будет ходить, я буду делать то что ты скажешь, идет Моя забота чтобы до твоих орлов дошла почта, а дальше уже ваше дело как с ней и чего. Он махнул рукой, через неделю все вопросы отпали сами собой. Мораль не пытайтесь убедить чайника. Следующим шагом была борьба с маилрушничеством. Только не подумайте что я что то против маил. Очень глупо когда менеджер дает адрес вроде svetik. В корпоративном стандарте я обязан иметь возможность получить доступ к почте сотрудника в случае крайней необходимости например он попал в больницу на пару месяцев, а в его ящике переписка вот вот идущая к завершению договора на пару милионов рублей. Собственно о борьбе, у меня прозрачный squid, который как известно прозрачно не проксирует HTTPS, а у некоторых сотрудников есть google почта. Я закрыл пущеный через NAT https и не стал открывать гуглевские подсети, а у них авторизация строго по https.