Respectarea principiilor de lucru cu e-mail, descrise în acest capitol, este aproape o condiție indispensabilă pentru funcționarea normală a sistemelor de e-mail în cadrul organizațiilor mijlocii și mari. Firește, ele pot fi ghidate în organizații mici. Există câțiva factori principali care fac mult mai ușor rezolvarea sarcinilor administrative. Acestea sunt:
- prezența serverelor pentru poșta de intrare și ieșire sau, în cazul organizațiilor foarte mari, o ierarhie de servere;
- prezența unui director de mail pentru fiecare utilizator din organizație;
- suport pentru protocoalele IMAP sau POP pentru integrarea calculatoarelor personale, a sistemelor Macintosh și a clienților aflați la distanță.
Fiecare dintre acești factori va fi analizat în detaliu mai jos. În plus, este necesar să se realizeze o bună interacțiune și funcționarea celorlalte subsisteme și mijloace: înregistrare DNS MX trebuie să fie corecte, firewall-uri trebuie să permită trecerea de e-mail în interiorul și în afara rețelei, trebuie să fie definite computerele care sunt organizate magazine de mesaje, etc.
Serverele de mail execută trei sarcini:
- să primească poșta de ieșire de la agenții utilizator și să o trimită la sistemul de e-mail;
- primesc corespondența din lumea exterioară;
- Trimiteți e-mailuri către stațiile de lucru pentru utilizatorii finali prin intermediul IMAP sau POP.
Pentru serverul de mail, trebuie să alegeți un computer sigur și stabil. Mai jos vom descrie structura sistemului de corespondență, care, se pare, este ușor de scalabil, bine gestionat și sigur. Sarcinile de gestionare a corespondenței de intrare și de ieșire în acesta sunt efectuate de serverele alocate special pentru acest scop. Una din aceste structuri este prezentată în Fig. V.
Sistemul poștal prezentat în Fig. În, are un punct de primire a datelor din lumea exterioară - acesta este un server de poștă electronică care primește mesaje de pe Internet. Un astfel de server poate fi echipat cu instrumente de monitorizare, poate instala funcții de securitate suplimentare și cea mai recentă versiune a programului sendmail. inclusiv filtrele pentru combaterea spamului.
Dacă volumul mesajelor e-mail este foarte mare, asigurați replicarea serverelor de poștă electronică de intrare și ieșire. Dar rețineți că datele dintre ele nu ar trebui să fie transmise direct. Serverele ar trebui să fie separate una de alta printr-un firewall intern.
În sistemele UNIX personalizate, este suficient să instalați programul sendmail într-o configurație minimă, astfel încât să poată transmite mesajele trimise la serverul corespunzător pentru procesare. Nu este necesar să primiți poștă pe Internet de la astfel de computere. Cu toate acestea, uneori acest model rigid este susținut și permis de orice stație bazată pe UNIX pentru a trimite direct direct pe Internet. În ambele cazuri, toate computerele client pot avea aceeași configurație sendmail. Puteți organiza distribuirea unei astfel de configurații utilizând rdist sau rsync.
În organizațiile care folosesc programe cum ar fi Microsoft Exchange și Lotus Notes, și în cazul în care nu este de dorit să se asigure accesul direct la programele de Internet, puteți utiliza arhitectura sistemului e-mail prezentată în Fig. G.
Indiferent de structura sistemului de e-mail care este selectată, asigurați-vă că configurația sendmail este configurată. Înregistrările MX și regulile de firewall au corespuns politicii generale de lucru cu poșta în organizația dvs.
Adrese de utilizatori
În unele organizații, sistemul de e-mail este centralizat exportând directorul / var / spool / mail prin NFS. Dar problemele legate de blocarea fișierelor NFS pot duce la pierderea sau deteriorarea fișierelor care stochează e-mail-urile utilizatorilor. Puteți, desigur, atunci dau vina pe NFS, agenții de program sau de livrare sendmail, dar este puțin probabil să ajute un accident) utilizator a cărui cutie poștală este deteriorat (programul sendmail întotdeauna nevinovat, pentru că, în realitate, nu-l oferă e-mail)
Unele implementări NFS (de exemplu, folosind servere dedicate de fișiere) includ un program de gestionare a blocării care funcționează bine. Dar cele mai multe implementări fie nu acceptă blocarea, fie o fac greșit. În unele organizații, pur și simplu ignora problema de blocare, în speranța de a șansă, iar în altele - solicită utilizatorilor să citească e-mail de pe un server de fișiere
Sfatul nostru: nu împărțiți directorul / var / spool / mail cu NFS.
Protocoalele IMAP și POP
Pentru kernelul Linux, regulile GPLv3 pentru revocarea licenței
Vulnerabilitatea în biblioteca Infineon, care simplifică factorizarea unei chei private RSA
DragonFly BSD 5.0 de lansare a sistemului de operare
Atacul împotriva WPA2, care permite interceptarea traficului în rețeaua Wi-Fi
Dezvăluit detalii privind noua tehnica KRACK atac (Key Atacuri reinstalări), care permite de a sparge într-o conexiune fără fir la bază tehnologia WPA2 și de a organiza interceptarea sau înlocuirea fără trafic.