Услуги

Мы не ставим перед собой задачу перечислить все услуги, которые предоставляла, предоставляет или может предоставить наша компания. Ниже вы найдете лишь общие очертания того, чем регулярно занимаются во «Фланте» и какие конкретные решения наиболее часто применяют.

Почтовые серверы

Корпоративная почта должна обеспечивать целый комплекс возможностей, которые реализуются различными компонентами. В качестве основных составляющих почтовой системы мы используем популярные и проверенные временем программные продукты с открытым исходным кодом:

  • Postfix — почтовый сервер (MTA).
  • Dovecot — POP3- и IMAP-сервер. Выполняет функции агента локальной доставки (LDA). Поддерживает Sieve — язык описания правил фильтрации сообщений, который используется для сортировки входящих писем на стороне сервера.
  • DSPAM — обучаемый спам-фильтр.
  • ClamAV — специализированный антивирус с регулярно обновляемыми сигнатурами.
  • Roundcube — веб-интерфейс к почте. Написан на PHP.

Компоненты

С точки зрения технического устройства корпоративная почта — комплекс из следующих программных компонентов:

  • MTA — агент пересылки сообщений, осуществляющий маршрутизацию писем между серверами;
  • база пользователей, где содержатся учётные и идентификационные данные и прочая служебная информация;
  • LDA — агент локальной доставки, отвечающий за помещение писем в почтовые ящики локальных пользователей и сортировку;
  • агент аутентификации пользователей, реализующий механизмы SASL на основе данных из базы пользователей;
  • система защиты от спама — совокупность ПО, осуществляющего фильтрацию нежелательной корреспонденции на разных уровнях;
  • агент доступа к электронной почте, реализующий протоколы IMAP и POP3;
  • веб-интерфейс для доступа к электронной почте.

MTA

Функции MTA возложены на почтовый сервер Postfix. Он выполняет следующие операции:

  • для входящих писем:
    • пропускает сообщение через систему защиты от спама,
    • передает сообщение агенту локальной доставки;
  • для исходящих:
    • предоставляет SASL-интерфейс (между пользователем и агентом аутентификации);
    • передает в систему защиты от спама информацию о письме для обучения;
    • осуществляет пересылку исходящей почты другим почтовым серверам в интернете.

Обработка исходящих писем в Postfix

База пользователей

Как правило, в качестве базы данных пользователей для почтового сервера используется MySQL или LDAP. Мы реализуем любой из этих вариантов.

Возможна интеграция БД пользователей с той базой, которая уже применяется в вашей компании. Это замечание актуально и для тех случаев, когда БД хранится в каком-то особом формате.

Агент локальной доставки

При доставке писем Dovecot выполняет две важные функции:

  • размещение входящих сообщений в ящиках локальных пользователей (используется формат Maildir++);
  • сортировка писем в ящике (распределение по каталогам исходя из пользовательских настроек).

Для сортировки писем используется реализация Sieve. Sieve — это простой язык для описания правил сортировки. Поддержка протокола Managesieve позволяет клиенту управлять правилами сортировки на стороне сервера, например, с помощью расширения для Mozilla Thunderbird или веб-интерфейса Roundcube.

Агент аутентификации пользователей

Dovecot осуществляет аутентификацию пользователей: как при отправке исходящих сообщений, так и при обращении пользователей к своим почтовым ящикам.

Система защиты от спама

Комплексная защита от спама в корпоративной почте обеспечивается целой системой, в которой мы придерживаемся концепции «ни одного false positive», т.е. гарантируем невозможность отсеивания нужного письма на самом низком уровне. В наших инсталляциях не применяются RBL-списки «черных дыр» (в них очень легко попасть). Мы стараемся избегать и технических приёмов, которые могут причинить неудобства конечным пользователям: например, использование так называемого «серого списка» (greylisting) приводит к задержкам в доставке писем.

Защита от спама реализуется в несколько этапов, поскольку в ней задействованы различные компоненты почтового сервера, осуществляющие различные проверки сообщений и их заголовков.

Первый этап — демон политик tfpolicyd (разработка нашей компании). Его основная цель — ведение белых и черных списков. При этом он выполняет следующие функции:

  • контролирует работу агента пересылки сообщений — на основе метаданных о сообщении выдает MTA дальнейшие указания:
    • принять без проверок,
    • принять и обучить эвристический анализатор,
    • осуществить полную проверку,
    • проверить эвристическим анализатором,
    • отвергнуть;
  • обеспечивает ведение белых и черных списков почтовых адресов для пользователей, доменов и организаций;
  • автоматически добавляет в белые списки получателей исходящих сообщений.

Затем осуществляется фильтрация на уровне MTA, который проверяет сообщения на соответствие RFC.

Далее DSPAM проводит эвристический анализ сообщений с целью выявления спама. DSPAM поддерживает индивидуальное обучение, что повышает качество отбора спама со временем использования.

На заключительном этапе сообщение передаётся на анализ антивирусу ClamAV. По желанию это решение легко заменить и на какую-нибудь проприетарную разработку вроде Антивируса Касперского, Dr. Web или ESET NOD32.

Механизм защиты от спама

Агент доступа к электронной почте

Доступность почтового сервера для email-клиентов (Mozilla Thunderbird, Evolution, Microsoft Outlook и др.) обеспечивает Dovecot. Именно он реализует протоколы IMAP и POP3 для получения почты конечными пользователями, а также разделение доступа к папкам по IMAP между пользователями (ACL). Кроме того, в нём поддерживается и протокол Managesieve, предоставляющий пользователям возможность управления правилами сортировки сообщений (Sieve).

Наконец, Dovecot принимает участие в обучении эвристического анализатора, поскольку «отслеживает» перенос сообщения в каталог со спамом («Junk») и обратно, сообщая об этом системе защиты от спама.

Веб-интерфейс

Roundcube даёт возможность работать с корпоративной почтой в обычном веб-браузере (без необходимости пользователю устанавливать и настраивать email-клиент). Он подключается к почтовому серверу по IMAP и предоставляет современный русскоязычный интерфейс. Помимо этого, Roundcube позволяет вносить изменения в правила сортировки входящих писем (Sieve).

Доступ к почте через веб-браузер или email-клиент

Итог

Корпоративная почтовая система состоит из множества компонентов, каждый из которых может быть заменён или дополнен в зависимости от конкретных задач. Выбранные Open Source-решения проверены временем и достаточно функциональны для создания современных почтовых систем, оснащенных всеми распространёнными возможностями. Комбинация различных техник и программных компонентов обеспечивает качественную фильтрацию спама, а поддержка языка Sieve — удобную сортировку входящих писем на стороне сервера.