Poczta firmowa i internetowa

Może się wydawać, że małe firmy ze skromną infrastrukturą sieciową nie potrzebują własnego serwera pocztowego. Wydaje się tak jednak do czasu poznania korzyści płynących z wprowadzenia sprawnego wewnętrznego obiegu informacji.

Może się wydawać, że małe firmy ze skromną infrastrukturą sieciową nie potrzebują własnego serwera pocztowego. Wydaje się tak jednak do czasu poznania korzyści płynących z wprowadzenia sprawnego wewnętrznego obiegu informacji.

Wewnętrzny serwer pocztowy to nie tylko szybsza wymiana danych wewnątrz firmy. To także zwiększona poufność informacji, ponieważ dokumenty wewnętrzne nie opuszczają ani na chwilę sieci lokalnej. Wszystkie skrzynki pocztowe w jednym miejscu, centralnie zarządzane, wspólnie chronione przed atakami z Internetu i automatycznie archiwizowane, to z kolei bezpieczeństwo informacji. Wewnętrzny obieg poczty elektronicznej może też być bardziej elastyczny, bo daje się dostosować do wymogów przedsiębiorstwa. W sieci lokalnej można ustalić własne ograniczenia wielkości wiadomości lub zastosować specyficzne zasady filtrowania załączników.

Konfiguracja serwera pocztowego

Serwer Exchange 2003, który realizuje wszystkie zadania związane z pocztą elektroniczną, jest automatycznie instalowany razem z pozostałymi aplikacjami pakietu SBS. Wtedy też sam system operacyjny jest konfigurowany i przygotowywany do współpracy z serwerem pocztowym. Jedna z głównych zmian to rozszerzenie schematu Active Directory o elementy związane z funkcjonowaniem poczty elektronicznej.

Kreator konfigurowania poczty

Rys. 1. Poczta jest dostarczana bezpośrednio do naszego serwera, do serwera internetowego dostawcy lub do wielu różnych skrzynek na różnych serwerach.

Rys. 1. Poczta jest dostarczana bezpośrednio do naszego serwera, do serwera internetowego dostawcy lub do wielu różnych skrzynek na różnych serwerach.

Konfigurację systemu pocztowego, która polega na dostosowaniu serwera do wymagań firmy, wykonujemy już sami. Zadanie to możemy rozpocząć, otwierając znaną już Listę zadań do wykonania. Skrót Połącz z Internetem, którego wcześniej używaliśmy na przykład do konfiguracji połączenia internetowego i ustawiania parametrów zapory, teraz wykorzystamy do skonfigurowania poczty elektronicznej.

Ponieważ połączenie z Internetem już działa poprawnie, w pierwszym oknie wybieramy Nie zmieniaj typu połączenia. Natomiast nad wyborem odpowiedniej opcji w oknie Zapora, trzeba się już chwilę zastanowić. Jeśli poprzednio skonfigurowaliśmy zaporę do przepuszczania poczty elektronicznej, a więc otworzyliśmy port 25 dla protokołu SMTP, to powinniśmy wybrać Nie zmieniaj konfiguracji zapory. W przeciwnym razie po wybraniu Włącz zaporę trzeba zaznaczyć pole wyboru opcji E-mail. Ponownego konfigurowania zapory, gdy odpowiednie porty są już otwarte, należy unikać, jeśli wykorzystuje się serwer ISA. Użycie kreatora do konfiguracji zapory spowoduje wyłączenie niestandardowych opcji konfiguracyjnych, w szczególności niestandardowych filtrów pakietów, które trzeba będzie później ręcznie aktywować.

Przekazywanie poczty

Rys. 2. Pobieranie poczty z serwerów internetowych za pomocą Łącznika POP3.

Rys. 2. Pobieranie poczty z serwerów internetowych za pomocą Łącznika POP3.

Certyfikat serwera również ustawiliśmy wcześniej, więc przechodzimy do kolejnego okna, w którym zaznaczamy Włącz internetową pocztę e-mail i klikamy Dalej. W oknie Metoda dostarczania poczty e-mail możemy wybrać Użyj DNS do rozsyłania poczty e-mail lub Prześlij dalej wszystkie wiadomości e-mail do serwera poczty e-mail u usługodawcy internetowego. Zaznaczenie pierwszej opcji spowoduje, że nasz serwer będzie próbował nawiązywać bezpośrednie połączenie z serwerem pocztowym właściwym dla odbiorcy każdej wysyłanej wiadomości. W drugim przypadku serwer prześle całą pocztę do wskazanego serwera w Internecie i on dopiero zajmie się rozsyłaniem poczty do konkretnych odbiorców. Wybór odpowiedniej opcji może zależeć od wymagań dostawcy usług internetowych.

Wykorzystywanie dodatkowego serwera do przekazywania poczty wymaga, oczywiście, wykupienia odpowiedniej usługi u dostawcy usług internetowych i odpowiedniej konfiguracji tego serwera, który musi w tym przypadku zezwalać na przekazywanie poczty e-mail.

Poprawnie skonfigurowane serwery pocztowe domyślnie odmawiają nieznanym nadawcom przekazywania poczty. W innym razie niepowołane osoby mogłyby je wykorzystać do rozsyłania niebezpiecznej poczty elektronicznej, np. spamu. Serwer taki szybko trafiłby na czarną listę komputerów, od których pozostałe serwery w ogóle nie odbierają poczty. W konsekwencji nie mógłby już wysyłać nawet zwykłej poczty elektronicznej i stałby się bezużyteczny. Dlatego bardzo istotne jest nadanie tylko wybranym użytkownikom uprawnień do wykorzystywania serwera do przekazywania poczty i kontrolowanie, czy taki użytkownik rzeczywiście jest tym, za kogo się podaje.

Wypełniając pole Serwer poczty e-mail, w kreatorze możemy podać kilka adresów serwerów przekazujących, jeżeli dostawca usług internetowych oferuje taką możliwość.

Rekordy MX w DNS

Rys. 3. Użytkownik może mieć wiele adresów pocztowych różnych typów.

Rys. 3. Użytkownik może mieć wiele adresów pocztowych różnych typów.

Konfigurując nasz serwer pocztowy, wybierzemy pierwszą opcję, czyli Użyj DNS do rozsyłania poczty e-mail, jako bardziej niezależną od dostawcy i dającą pełną kontrolę nad przesyłaniem poczty elektronicznej.

Wykorzystanie systemu DNS do rozsyłania poczty polega na wyszukiwaniu serwerów pocztowych obsługujących daną domenę. Zanim serwer wyśle wiadomość, musi poznać adres serwera pocztowego odbiorcy. Najpierw zidentyfikuje więc domenę internetową odbiorcy, a następnie wyśle zapytanie DNS o tzw. rekord MX dla tej domeny. Rekordy MX (od Mail Exchanger) określają, jakie serwery odbierają pocztę dla wszystkich użytkowników w danej domenie. Jeżeli rekordów MX jest kilka, serwer po kolei próbuje wysłać wiadomości do kolejnych serwerów. Najczęściej stosuje się dwa rekordy MX, jeden dla podstawowego serwera pocztowego oraz drugi dla serwera zapasowego, który odbiera pocztę wtedy, gdy pierwszy jest niedostępny.

Poczta przychodząca

Rys. 4. Uaktywnione usługi i metody dostępu do poczty.

Rys. 4. Uaktywnione usługi i metody dostępu do poczty.

W kolejnym oknie określamy metodę pobierania poczty z Internetu. Opcję Użyj programu Microsoft Connector for POP3 Mailboxes powinniśmy zaznaczyć, jeśli chcemy wykorzystywać indywidualne skrzynki pocztowe użytkowników utrzymywane na serwerach internetowych. Exchange będzie za pomocą wspomnianego łącznika POP3 co jakiś czas sprawdzał, czy w skrzynkach są nowe wiadomości, a jeśli tak, to będzie je ściągał i zapisywał w lokalnej skrzynce pocztowej użytkownika.

Opcja Użyj programu Exchange zakłada, że nasz serwer jest podłączony na stałe do Internetu albo regularnie łączy się z siecią, np. za pomocą modemu. Jeżeli dysponujemy stałym łączem, wybieramy Poczta e-mail jest dostarczana bezpośrednio do mojego serwera i przechodzimy do kolejnego okna.

Odbieranie wiadomości

Jeżeli jednak nasz serwer tylko okazjonalnie podłącza się do Internetu, to do odbierania poczty musimy wykorzystywać serwer pocztowy dostawcy, który jest stale dostępny w sieci. Musimy też poinstruować Exchange, w jaki sposób ma odbierać pocztę od tego serwera. Jeśli wybierzemy opcję Poczta e-mail jest przetrzymywana u mojego dostawcy internetowego, dopóki mój serwer nie wyśle sygnału, w oknie uaktywnione zostaną dodatkowe pola, w których wpisujemy adres serwera pocztowego dostawcy i wybieramy rodzaj sygnału, który serwer Exchange będzie wysyłał do serwera dostawcy, aby zasygnalizować swoją obecność w sieci oraz gotowość do odebrania nowych wiadomości.


Zobacz również