Руководство покупателя: ПО почтовых клиентов и серверов IMAP и POPИсточник: ccc Шон Догерти
Cложность современных систем электронной почты, включающих агенты передачи сообщений e-mail, почтовые хранилища и шлюзы, обусловливает необходимость четко знать их особенности при покупке соответствующего ПО. Если, выбирая его, вы основываетесь только на требованиях к серверной составляющей системы, это может привести к ущемлению интересов ваших пользователей, которые, по идее, должны бы стоять на первом месте. Поэтому, принимая решение о том, какое ПО вам следует покупать, всегда отдавайте предпочтение их потребностям и опыту. Знание того, как они взаимодействуют с сервером, работая со своей электронной корреспонденцией, поможет вам сформировать тот набор необходимых функциональных возможностей почтовой системы, которые не только удовлетворят ваших пользователей, но и позволят вам снизить стоимость ее технической поддержки. В результате вы получите вполне рентабельный почтовый сервер, обеспечивающий именно такие функции приема, хранения и пересылки сообщений, какие необходимы вашим пользователям. В приведенных таблицах вы найдете информацию о предварительно скомпилированном (precompiled) ПО почтовых клиентов и серверов POP3 и IMAP4. Клиенты и серверы, поддерживающие сразу оба эти протокола, дают пользователям свободу выбора при настройке почтовой системы для своих нужд. Соблюдение же принципа открытых стандартов позволит в будущем применять для обмена сообщениями новые технологии, например, такие, как протокол WAP. В данной статье мы не рассматриваем ПО (подробнее об этом смотрите в статье "Электронная почта Интерне"), а также клиенты для карманных ПК, пейджеров и мобильных телефонов. Клиенты POP и IMAP Почтовые клиенты с развитыми средствами настройки, обработки и просмотра сообщений e-mail, обладающие простым в использовании интерфейсом, не только улучшают жизнь пользователям, но и облегчают администрирование почтовой системы и снижать издержки на ее техническую поддержку. Пользователи сами могут конфигурировать ПО, сохранять персональные настройки, составлять списки групповых рассылок, архивировать почту и даже создавать фильтры для сброса "почтового мусора". Снабдив пользователей почтовыми клиентами с богатым набором функций, администраторы и себе облегчают жизнь, и избавляясь сразу от множества обязанностей. Не упуская из виду нужд своих пользователей, уделите должное внимание почтовому серверу и поставщику услуг для надлежащего завершения формирования своей почтовой инфраструктуры. Мы также рекомендуем, вам провести тестирование выбранных вами клиентов и серверов до размещения заказа на поставку ПО или заключения договора на обслуживание, чтобы убедиться в их совместимости. Почтовые клиенты POP и IMAP могут обеспечивать доступ к электронной почте в интерактивном (online), автономном (offline) или отсоединенном (disconnected) режиме (RFC 1733, http://www.ietf.org/rfc/rfc1733.txt). В автономном режиме доступна полученная почта хранится на разделяемом (shared) диске, а затем по запросу передается почтовому клиенту на удаленный компьютер. Протокол POP изначально проектировался для работы в автономном режиме. Переданная клиенту почта удаляется с сервера, и вся ее последующая обработка происходит на локальной машине. Протокол POP завоевал сердца многих пользователей, но для по-настоящему неограниченного доступа к электронной почте нужен все же протокол IMAP. IMAP позволяет почтовым клиентам, работающим с папками сообщений, которые находятся на удаленном сервере, осуществлять доступ к ним в интерактивном режиме, как к локальным ресурсам. Пользователь может создавать, удалять и переименовывать папки с сообщениями, или "почтовые ящики", проверять наличие в них новых сообщений, и полностью удалять последние. Протокол IMAP, как и POP, поддерживает формат сообщений RFC 822, расширения MIME, функции анализа и поиска, но плюс к этому - еще и выборочную загрузку атрибутов сообщений, текста и присоединенных файлов. IMAP может работать и в отсоединенном режиме (IMAP-DISC), при котором почтовый клиент, "скачав" с сервера очередную порцию сообщений, затем обрабатывает их в автономном режиме и вновь соединяется с сервером для синхронизации внесенных изменений. При этом последний остается "официальным хранилищем" почтовых сообщений. Почтовые клиенты, работающие в режиме POP или IMAP, более не являются обыкновенными приложениями для настольных ПК - они становятся неотъемлемой частью необходимой для бизнеса системы обмена сообщениями. Стандартный набор почтового клиента включает 32-разрядное приложение с быстрым и удобным доступом к входящей почте, бесчисленное множество средств, доступных из раскрывающихся (pull-down) меню, и подробные контекстно-зависимые меню (раскрывающиеся при нажатии на правую кнопку мыши), предлагающие множество опций, в зависимости от выбранного ресурса. Функции "буксировки" (drag-and-drop) и "горячие" клавиши тоже стали уже привычными. Современные почтовые клиенты обладают исчерпывающими средствами фильтрации сообщений, которые позволяют обрабатывать почту и генерировать ответы автоматически (auto-response). С помощью встроенных средств пользователи могут также выполнять групповые рассылки (bulk e-mail) на основе заранее сформированных списков адресов, хранящихся в текстовых файлах, и предоставлять средства для избавления от нежелательных рассылок (Unsolicited Bulk Email - UBE), т.е. от "почтового мусора". К числу стандартных функций почтовых клиентов относятся и проверка грамматики сообщения, поддержка цифровой подписи, редактирование полученных сообщений для включения в них пометок получателя и конфигурируемые разделители сообщений. Встроенные утилиты дают пользователям возможность осуществлять архивацию, резервное копирование и восстановление сообщений и настройку ПО, не обращаясь при этом за помощью к службе поддержки. Средства просмотра почты не менее важны, чем средства управления ею. Пакеты клиентского ПО должны поддерживать форматы HTML и RTF (Rich Text Format) со встроенной графикой. Совершенно необходима и интеграция с Web-браузером, особенно если почтовые сообщения содержат встроенные URL-ссылки. А наличие опций визуального отображения позволяет настраивать интерфейсы почтовых клиентов таким образом, чтобы пользователи могли быстро "просматривать" полученные сообщения и свои ответы на них, а также отслеживать темы дискуссий (discussion lists). Там, где электронная почта является жизненно важным для бизнеса приложением, адресные книги играют немаловажную роль при поддержании контактов и генерации списков рассылок. Среди отдельных почтовых клиентов уже получила распространение поддержка служб справочника, совместимых с протоколом LDAP. Другие же почтовые клиенты, такие, как Novell GroupWise и Pegasus, предлагают прямую поддержку справочника NDS, а программа Outlook фирмы Microsoft "идет рука об руку" со справочником Active Directory. Импорт адресов из других форматов, таких, как LDIF (LDAP Data Interchange Format), и из других программ может оказаться решающим фактором при переходе на новую почтовую систему. Кроме того, вашим пользователям не помешает иметь некоторые дополнительные возможности, а именно: хранение персональных адресных книг на сервере, автоматическая подстановка адресов при создании новых сообщений, функции буксировки для облегчения формирования и администрирования почтовых списков путем группирования объектов, а также поддержка электронных визитных карточек (vCards). Почтовые POP-клиенты, включая Outlook фирмы Microsoft и Eudora компании Qualcomm, обладают мощными и сложными встроенными функциями поиска заданных строк в хранилище почтовых сообщений. Некоторые клиенты, как, например, Mailsmith компании Bare Bones Software, поддерживают механизм "нечеткого" (fuzzy) поиска, позволяющий получать наиболее близкие к заданному образцу результаты. Поисковые механизмы для IMAP-клиентов реализованы на серверной стороне, следовательно, при приобретении почтового сервера вам придется учитывать еще и этот фактор. Защита конфиденциальности Клиенты POP и IMAP передают пароли по сети открытым текстом. И вообще послать электронное письмо по Интернет - это почти то же самое, что бросить открытку в обычный почтовый ящик. Необходимость решения проблем аутентификации и обеспечения конфиденциальности потребовала создания новых средств для почтовых клиентов. Теперь клиенты IMAP поддерживают аутентификацию по протоколу SSL (Secure Sockets Layer), а клиенты POP - безопасную передачу сообщений в почтовые хранилища по протоколу APOP (Authenticated POP). Убедиться в подлинности отправителя помогут схемы аутентификации, основанные на сертификатах, а с вопросами обеспечения конфиденциальности справятся службы шифрования. Обратите внимание на почтовые клиенты, поддерживающие спецификацию PGP/MIME, например Calypso компании Micro Computer Systems, или спецификацию S/MIME (Secure MIME), например Lotus Notes R5 или Microsoft Outlook и Outlook Express. Безопасность и конфиденциальность обеспечива.тся службами S/MIME и PGP/MIME посредством аутентификации отправителей и шифрования сообщений, и обе они поддерживают "цифровые расписки" (signed receipts). В этих службах используется технология открытых ключей, следовательно, вам потребуется некий механизм сертификации последних для индивидуальных пользователей. Если в вашей организации имеется сервер сертификатов, например Certificate Server фирмы Novell, входящий в состав ОС NetWare 5.1, или Certificate Management System фирмы iPlanet, то этого может оказаться достаточно, в противном случае вам придется воспользоваться услугами стороннего провайдера, например, компании VeriSign. Хотя службы S/MIME и PGP/MIME выполняют сходные функции, их форматы представления данных отличаются. При разработке спецификации S/MIME компания RSA Data Security использовала для сертификатов формат X.509v3, а для сообщений - формат PKCS#7. В спецификациях PGP/MIME и OpenPGP для сертификатов и сообщений применяется простое двоичное кодирование. В спецификациях S/MIME, PGP/MIME и OpenPGP типы MIME используются для структуризации и передачи сообщений через Интернет (более подробную информацию см. по адресу http://www.ietf.org/rfc/rfc1847.txt). Необходимо убедиться в том, что ваши клиенты поддерживают и S/MIME и PGP/MIME (или OpenPGP). Поддерживать только одну из этих спецификаций - это все равно, что просматривать Web-иллюстрации только в формате GIF, полностью игнорируя формат JPEG. Серверы POP и IMAP Выбор почтовых клиентов является отправной точкой для принятия решения о покупке почтового сервера. Если ваши пользователи удовлетворены тем, как протокол POP справляется с обработкой их корреспонденции, то вам подойдет сервер с минимальными ресурсами. Если же для работы с почтой в интерактивном и отсоединенном режимах они используют протокол IMAP, в этом случае серверные ресурсы играют более важную роль - сервер должен обладать значительной вычислительной мощностью, большой оперативной памятью и высокой степенью готовности. В любом случае, какой бы сервер вы не выбрали, главное, на что вам следует обратить внимание, это безопасность, надежность и масштабируемость почтовой службы при невысокой стоимости владения ею. Сегодня этим требованиям отвечают многие почтовые серверы благодаря включению в состав их ПО мощных многопоточных почтовых агентов (Message Transfer Agents - MTA), поддержке кластеров и почтовых хранилищ с однократной записью единичных сообщений (write-once single-message mail stores, см. http://www.ccc.rumagazine/depot/00_13/web1.htm).
Ваш почтовый сервер должен поддерживать открытую и гибкую почтовую архитектуру, обеспечивающую безопасный и надежный обмен информацией. Если вы выберите решение, базирующееся на открытых стандартах, то не окажетесь крепко-накрепко привязанным к одной фирменной почтовой системе и сможете расширять ее по мере роста вашего бизнеса. Если вам требуется крупномасштабная почтовая служба, то выбирайте API-интерфейсы, поддерживающие домены и позволяющие создавать приложения мониторинга и биллинга, интегрируемые с почтовым сервером. Список требований к почтовому серверу обязательно должен включать ПО MTA и шлюз для трансляции фирменных протоколов ЛВС, например, GroupWise компании Novell. Удачным выбором станет корпоративное решение, включающее SMTP-совместимого агента MTA с многопоточной обработкой, поддержку аутентификации, защиту от почтового мусора и опции конфигурирования передачи почты (mail-relay). Внимательно изучите процессы функционирования MTA и шлюза, выясните максимальное число устанавливаемых соединений (почтовых сеансов), и определите серверные ресурсы, которые потребуются для их обеспечения. Кроме того, агент MTA должен поддерживать обслуживание очередей с проверкой хранящихся и задержанных сообщений на наличие вирусов. А поставщикам услуг следует поинтересоваться возможностями многолинейного подключения (multiple homing) с поддержкой доменных псевдонимов и функций преобразования DNS-имен в IP-адреса и обратно. Почтовые серверы, как и клиенты, должны поддерживать протоколы POP, IMAP и HTTP. Это позволит обеспечить связь с клиентами, работающими на компьютерах под управлением ОС Windows, Unix и Macintosh, а также на беспроводных и карманных устройствах. Если имеющаяся у вас сейчас система базируется на платформе Windows, то наведите справки о том, поддерживает ли выбранный вами новый продукт интерфейса MAPI (Messaging Application Programming Interface),облегчающий переход на новую почтовую инфраструктуру. Почтовый сервер, использующий модель подтверждаемых транзакций для предотвращения потерь или порчи почтовых сообщений, гарантирует высокий уровень надежности и целостности данных при получении и доставке почты. Почтовые хранилища, реализующие принцип хранения почты "write-once, single-copy" ("однократная запись, одна копия") с несколькими уровнями индексирования, позволяют добиваться превосходной производительности и оптимизации использования жестких дисков. Серверы с высоким коэффициентом готовности должны иметь механизмы преодоления отказов и поддерживать кластерные конфигурации. Обеспечение безопасности сервера Аутентификация и шифрование обеспечивают защищенное и конфиденциальное хранение электронной почты, гарантируя тем самым безопасность и целостность вашей корпоративной интеллектуальной собственности. Почтовые серверы должны проводить проверку полномочий пользователя при его регистрации в системе и введении пользовательского идентификатора вместе с доменным именем или без такового. Еще серверы должны обеспечивать задание временных ограничений на установление соединений (тайм-аутов) и защищенный доступ к сообщениям по протоколам APOP и SSL. Серверы также могут поддерживать протокол аутентификации Kerberos или службу справочника, такую, как Directory Service компании Novell или Active Directory компании Microsoft. Почтовый сервер обязан поддерживать, по крайней мере, стандарт X.500 или LDAP-совместимый справочник с древовидной доменной компонентной (Domain Component - DC) структурой. Если в вашей сети уже имеется служба справочника, то, выбирая почтовый сервер, вам, скорее всего, придется ограничиться серверными решениями, которые предлагают компании Microsoft, Novell или Sun Microsystems. Помимо аутентификации во многих почтовых серверах предусмотрен собственный уровень защиты коммуникаций с клиентами. Протоколы SSL и TLS (Transport Layer Security) могут поддерживать административный обмен информацией и устанавливать защищенные и зашифрованные IMAP-, POP- и APOP-соединения между почтовыми клиентами и почтовым сервером. Протокол SSL обеспечивает также защищенные соединения между серверами (см. http://www.openssl.org). С любовью к администрации Хотя почтовые клиенты могут избавить администратора от многих традиционно возлагаемых на него обязанностей, но и оставшаяся их часть требует наличия мощных и простых в использовании средств управления службами передачи сообщений. Подберите такую схему делегирования полномочий управления, которая позволит распределить базовые административные задачи среди самих пользователей, сохранив при этом централизованные общее системное управление и ответственность за соблюдение условий соглашений об уровне обслуживания. Ваш инструментальный набор должен включать утилиты, автоматизирующие такие задачи, как управление доменами, пользователями и группами, задание ограничений на использование почтовой службы, управление списками рассылок, мониторинг служб и производительности системы. Вам также понадобятся специальные средства и утилиты для управления почтовыми хранилищами и распределением квот на дисковое пространство.
Таблица 1. Почтовые клиенты POP3/IMAP4
Таблица 2. Почтовые серверы POP3/IMAP4
|