Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТ:
КОРПОРАТИВНЫЙ ПОЧТОВЫЙ СЕРВЕР

Вступление

начение электронной почты трудно переоценить. Письмо является настолько мощным и гибким средством выражения мысли, что оно вряд ли будет когда-либо полностью вытеснено аудио- или видеотелефонией. Электронная почта, будучи одной из базовых технологий Интернет, коренным образом меняет стиль как деловой переписки, так и личного общения. Сегодня главный вопрос, касающийся электронной почты,- уже не "зачем?", а "как?".

Технология электронной почты может с успехом использовться для многих неочевидных с первого взгляда операций. Так, например, при копировании небольшого числа файлов между рабочими станциями, находящимися в локальной сети, привычным путем является экспорт файловой системы, однако, зачастую проще и быстрее было бы послать эти файлы с компьютера на компьютер, используя почту (не говоря уже о том, что бездумный экспорт файловых систем угрожает безопасности).

Высокая надежность и скорость передачи электронной почты по Интернет, одновременно сочетающаяся с низкой ценой, позволяет использовать ее как технологический компонент информационных систем. Например, некоторые пeйджинговые компании организуют роуминг между разными городами с помощью интернетовской электронной почты.

В этой статье мы рассмотрим основные вопросы, связанные с организацией корпоративной почтовой сети, применяющей RFC-почту (еще называемую почтой Интернет), использующую стандартные интернет-протоколы - SMTP, POP и IMAP. Технология RFC-почты, как и все интернетовские протоколы, позволяет легко наращивать почтовые сети по необходимости, и может использоваться с одинаковой элегантностью как для локальных, так и для глобальных сетей.

Что нужно для организации
корпоративной почтовой сети
Во-первых, необходим почтовый сервер. Его назначение - принимать электронную почту из внешнего мира, накапливать сообщения в пользовательских почтовых ящиках, обеспечивая доступ пользователей к ним, определять маршрут и отсылать исходящую почту, а также маршрутизировать транзитный почтовый трафик. Почтовый сервер вполне может совмещать свои функции с функциями файлового сервера, прокси-сервера, и так далее, пока загрузка системы находится в разумных пределах. При организации почтовой сети на нескольких площадках предприятия имеет смысл устанавливать на площадку отдельный почтовый сервер только при количестве рабочих станций от 3-4 и выше. При малом количестве пользователей экономически более целесообразно оснастить рабочие станции модемами и организовать телефонный доступ к почтовому серверу, находящемуся на другой площадке, используя ту же телефонную линию, что и для исходящих звонков.

Во-вторых, необходимо организовать каналы для связи с интернет-провайдером и с другими площадками организации, если таковые имеются. Безусловно, идеальным вариантом для передачи электронной почты могло бы стать постоянное подключение посредством ISDN или Frame Relay. Однако большинство организаций в России сегодня не могут себе этого позволить. Поэтому передача данных чаще всего осуществляется в сеансном режиме (т.е. без использования постоянного соединения), применяя обыкновенные телефонные линии. (При этом один и тот же модем можно использовать как для перекачки почты, так и для организации доступа из ЛВС к Интернет, с помощью прокси-сервера.)

В-третьих, необходим интернетовский домен (запись на DNS сервере). Как правило, домен организуется на DNS сервере вашего интернет-провайдера, хотя, в принципе, может организовываться на любом DNS сервере, имеющем постоянное подключение к Интернет. В общем же, возможен вариант адресации и без использования интернетовских доменов. В этом случае при адресации используется так называемый UUCP bang path. Достоинство домена заключается в том, что при смене интернет-провайдера, почтовый адрес вашей сети останется прежним, а адреса становятся короче (service.pro-vider.spb.ru! ramax.spb.ru!drdivano - вариант адреса без интернетовского домена; drdivano@ ramax.spb.ru - вариант с использованием).

Работа почтового сервера
При постоянном подключении к Интернет, как только сообщение приходит на почтовый сервер, он немедленно пытается передать его по назначению. Если это не удается, сообщение ставится в очередь, и сервер периодически (как правило, раз в 10-15 минут) пытается передать его снова в течение некоторого срока (обычно от одного до нескольких дней). По истечении этого времени сообщение отсылается обратно отправителю. Каждый адрес назначения может иметь один или несколько альтернативных почтовых серверов (они указываются с помощью DNS), и тогда при невозможности соединиться напрямую, почтовый сервер будет пытаться по порядку соединиться с каждым "запасным" сервером. Таким образом, может быть достигнута высокая степень отказоустойчивости; при сбое канала связи почта автоматически начинает циркулировать по резервным линиям "в обход" нефункционирующего участка. Главное достоинство постоянного подключения - практически моментальная передача сообщений, как в соседнее здание, так и в любую точку мира.

При сеансном подключении почтовый сервер с определенным интервалом автоматически соединяется по модему с интернет-провайдером для приема/передачи внешней почты. При этом интервал дозвона может гибко задаваться в зависимости от дня недели, времени суток, наличия в очереди сообщений с высоким приоритетом и т.д. Локальная почта (например, письмо от секретаря начальнику, сидящему в соседней комнате) передается практически без задержки, тогда как внешняя почта имеет определенную задержку, определяемую интервалом дозвона. Практика показывает, что дозвон с интервалом от 30 минут до 1 часа обеспечивает вполне приемлемую задержку в большинстве случаев. Организация варьирования периода дозвона в зависимости от приоритета сообщений в очереди, позволяет решить проблему со срочным исходящим почтовым трафиком, однако, не с входящим.

В реальных системах нередко используется комбинация нескольких способов подключения, в зависимости от наличия каналов, объема и приоритетности трафика.

РИСУНОК 1.

Рабочие станции в локальной сети могут использовать один из многих распространенных на сегодняшний день почтовых клиентов, например Netscape Mail (включен в поставку Netscape Commu-nicator), Microsoft Exchange, Microsoft Outlook Express, Microsoft Internet Mail (входит в стандартную поставку Windows 95 OSR2), Eudora Mail, ELM, Mutt, Pine.

Почтовые клиенты для отсылки сообщений используют протокол SMTP, а для приема сообщений протокол POP, либо протокол IMAP. Протокол IMAP - более современный и продвинутый протокол, главной особенностью которого является возможность хранить сообщения централизованно в папках, находящихся на почтовом сервере, а не перемещая их на рабочую станцию, что позволяет иметь доступ к принятым сообщениям из разных точек (например, с рабочего места и с домашнего компьютера, используя модем). Однако еще недавно большинство почтовых клиентов не поддерживало этот протокол, что объясняет его меньшую распространенность.

Пример работы электронной почты:
путешествие письма по Интернет
Рассмотрим путь типичного письма по Интернет. Отправитель посылает письмо с рабочей станции на локальной сети с почтовым сервером, использующим сеансное соединение с Интернет по протоколу UUCP, а адресат имеет постоянное подключение через Firewall, который одновременно является почтовым сервером домена (рис. 2).

РИСУНОК 2.

Отправитель посылает письмо используя программу Netscape Mail. Письмо передается по локальной сети на почтовый сервер, используя протокол SMTP. Почтовой сервер работает под управлением ОС Linux и использует программу sendmail для приема и маршрутизации почты (почтовый транспортный агент). Программа sendmail принимает письмо и ставит в почтовую очередь, а затем (задержка может быть задана при конфигурации программы и служит для обработки сообщений пакетами, что позволяет разгрузить почтовый сервер) передает транспортной подсистеме UUCP с помощью программы uux. UUCP помещает сообщение в свою очередь, а когда наступает время очередного сеанса связи, соединяется по модему с интернет-провайдером и передает письмо в пакете, среди других исходящих писем. На почтовом сервере интернет-провайдера пакет, пришедший по протоколу UUCP, распаковывается, и каждое письмо отдельно от других маршрутизируется с помощью локальных таблиц и запросов DNS. После определения IP адреса почтового сервера адресата посредством DNS, письмо направляется по назначению, используя протокол SMTP. Почтовый сервер адресата, Ultra Sparc 20, работающий под управлением ОС Solaris, принимает письмо, используя ту же программу sendmail. По приему письма адрес назначения сравнивается со списком локально зарегистрированных пользователей, при нахождении соответствующего пользователя помещается в его почтовый ящик. Адресат, применяющий для работы с электронной почтой программу Microsoft Outlook Express, получает уведомление о приходе нового письма, после чего письмо автоматически скачивается по протоколу POP3 в почтовый ящик, находящийся уже на рабочей станции адресата, где он может его просмотреть.

Выбор технологии почтового сервера
При выборе операционной системы для почтового сервера мы испытали и оценили два варианта: сервер на базе ОС Windows NT 4.0 и сервер на базе UNIX-совместимой ОС Linux. Сразу хочу отметить, что распространенное мнение о простоте Windows NT - не более чем миф. При использовании Windows NT в комплексных приложениях она не легче, а подчас и сложнее в настройке, чем UNIX. (Причины этого вполне объяснимы и заслуживают отдельного обсуждения.) Нуждам нашей компании в тот момент (примерно год назад) наиболее отвечал вариант с сеансным соединением, соответственно был необходим пакет с протоколом UUCP. При оценке пакетов под NT мы обнаружили, что единственной работоспособной имплементацией протокола UUCP является пакет MiniHost петербургской фирмы СуперФизика (http://www. sph.ru). Однако при дальнейших испытаниях выяснилось, что маршрутизация почты в нашей (сложной) конфигурации работает непредсказуемо, а пакет в целом ведет себя нестабильно при работе под Windows NT (несколько раз за 2 недели портились файлы почтовых ящиков на серверах).

Одновременно выяснилось, что NT не позволяет очевидным способом разделять один модем между сервисом RAS, принимающим входящие звонки, и транспортным агентом UUCP в нашем случае, осуществляющим исходящие звонки, поэтому необходимы два модема, что, на мой взгляд, является издевательством, учитывая стоимость самой ОС Windows NT. Поэтому от варианта на основе Windows NT было решено отказаться.

В отличие от NT, где ограничения системы диктуют архитектуру сети, все наиболее распространенные дистрибутивы Linux включают в себя пакет Taylor UUCP, являющийся де-факто стандартом для протокола UUCP, несколько почтовых транспортных агентов (на выбор), и программы для поддержки IMAP4 и POP3. В качестве транспортного агента наш выбор пал на программу sendmail, как на самую распространенную. Опыт в настройке Taylor UUCP и sendmail у нас к тому времени уже был, поэтому почтовый сервер удалось настроить в течение нескольких дней. Попутно, использование ОС Linux позволило нам сэкономить несколько тысяч долларов как на приобретении самой операционной системы и программного обеспечения почтового сервера, так и на аппаратном обеспечении (из-за своего более тщательного программирования Linux намного менее прихотлива, чем Windows NT).

Заключение
При построении корпоративной почтовой сети (также и при работе над любым другим проектом) главное - выбрать наиболее работоспособную технологию. Как показывает практика, свободное ПО для почтовых серверов показывает себя не только не хуже, но и значительно лучше, чем коммерческие альтернативы. Объясняется это просто: чем больше круг пользователей (а у таких продуктов как sendmail - это миллионы), тем больше возможностей для ее отладки и улучшения. Открытые исходные тексты свободных программ - это непосредственная возможность участвовать в разработке и отладке программы специалистов, занимающихся непосредственно эксплуатацией продукта, и напрямую знакомых с характером проблем.

То, чего безусловно следует избегать любой ценой - это закрытые или нестандартные протоколы (такие, как Microsoft Exchange), не даюшие возможность наращивать почтовую сеть по надобности, как это позволяет RFC-почта.

Что же касается сложности проектирования почтовой сети и установки серверного ПО, то лучше, чем покупать коробку с программой-"решением", привлечь специализированную консультантскую фирму, которая будет непосредственно заинтересована в бесперебойной работе вашей сети. Это обеспечит неизмеримо лучшее качество и обойдется, в конечном итоге, дешевле, чем занятия "самолечением".

Новгородов Алексей, ведущий специалист, RAMAX International.
Тел. 232-1189, 232-0481
E-Mail: drdivano@ddcorp.spb.su

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи 6'1998 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru