Postfix – это агент передачи сообщений (MTA, message transport agent), который занимается пересылкой по протоколу SMTP сообщений от пользовательского почтового агента (MUA, mail user agent), называемого также почтовым клиентом, к удаленному почтовому серверу.
MTA также принимает сообщения от удаленных почтовых серверов и пересылает их другим MTA или доставляет в локальные почтовые ящики. Переслав или доставив сообщение, Postfix заканчивает свою работу. За доставку сообщения конечному пользователю отвечают другие серверы. Например, такие MTA, как серверы POP3 или IMAP1, передают сообщения почтовым клиентам – Mutt, Outlook или Apple Mail, с помощью которых пользователь может прочитать их.
На первый взгляд работа MTA кажется совсем простой, но это не так. Особенность агентов передачи сообщений заключается в том, что им приходится пересылать информацию через границы сетей – они передают данные в другие сети и принимают данные в своей сети. Здравый смысл подсказывает, что каждый, кто использует сеть, должен принимать необходимые меры предосторожности и защищать свои серверы и данные от возможных атак. Широко распространенное мнение о том, что для этого достаточно установить межсетевой экран, контролирующий соединения между локальной и удаленными сетями в обоих на правлениях, не более чем миф: межсетевой экран – это не программа, а концепция.
Самая известная часть типичной реализации межсетевого экрана – это приложение, которое контролирует и ограничивает соединения. К сожалению, межсетевые экраны, как правило, не способны анализировать содержимое сообщений, которыми обмениваются хосты; они могут контролировать сами хосты, порты и протоколы транспортного уровня, используемые при передаче данных, но не могут ограничивать соединения, основываясь на их содержимом. Анализ передаваемых данных – намного более сложная задача, требующая применения специализированных программ, способных определить, является ли содержимое вредоносным, и решить, что с ним делать.
Для электронной почты эту задачу решают MTA. Кроме того, современные MTA должны быть быстрыми, надежными и безопасными, т.к. они отвечают за передачу электронной почты – наиболее распространенных в Интернете данных.
Выбор MTA весьма широк, но большинство из них имеет те или иные ограничения. Например, в одном из них реализована превосходная модель безопасности, но команда основных разработчиков более не поддерживает проект, а это чревато потенциальными сбоями в работе и проблемами с безопасностью. Другой MTA получил повсеместное распространение вследствие того, что входит в состав популярного пакета ПО для рабочих групп, но, как выяснилось, его разработчики уделили слишком много внимания возможностям групповой работы в ущерб поддержке сетевых стандартов и противодействию спамерами злонамеренным взломщикам. Наконец, есть MTA, прекрасно поддерживающий стандарты и легко справляющийся с одновременным обслуживанием множества пользователей, но настолько небезопасный, что для его эксплуатации вам потребуется эксперт, способный противодействовать взлому в периоды между обновлениями ПО.
Для использования Postfix вам не надо быть экспертом; установленный из дистрибутива без дополнительных настроек («из коробки»), он обеспечивает максимально возможный уровень безопасности. Безопасность в Postfix основана на его настройках по умолчанию. Если приложение в базовой конфигурации безопасно и достаточно функционально, чтобы не требовать дополнительного вмешательства, то получить на его основе безопасный MTA не составит труда. Что еще лучше, при необходимости что либо изменить в базовой конфигурации простой структурированный синтаксис описания параметров Postfix позволяет с легкостью модифицировать поведение, установленное по умолчанию. Кроме того, Postfix имеет модульную структуру, в которой каждый отдельный модуль выполняется с наименьшимуровнем привилегий, позволяющим ему работать. Postfix проектировался с таким расчетом, чтобы начальный уровень безопасности MTA был выше, чем у собственно кода.
Превосходная работа Postfix достигается благодаря тому, что он сосредоточивается на основной задаче – передаче почты, а не изобретает велосипед, повторяя функции, уже реализованные в системе другими программами. Postfix позволяет подключать внешние программы в тех случаях, когда требуемые действия выходят за пределы области передачи сообщений. К тому же Postfix в своей работе полностью задействует мощь UNIX. Такая тесная интеграция с операционной системой не только облегчает взаимодействие с внешними программами, но и повышает производительность.
С точки зрения современного взгляда на задачу передачи и обработки сообщений Postfix представляет собой самую сердцевину комплекса почтового ПО.
На данном сайте вы узнаете, как настроить Postfix для работы в небольшой сети в качестве сервера ретранслятора, антивирусного фильтра, а также в качестве корпоративного почтового сервера, интегрированного в современную IT архитектуру. Продвигаясь от статьи к статье, выпознакомитесь с теорией и методиками, выходящими далеко за пределы онлайновых руководств, которые помогут вам наиболее полно использовать возможности этого замечательного продукта.
