Описание компонентов текущей архитектуры. Постановка задачи по модернизации существующей почтовой архитектуры. Проектирование модернизированного почтового решения. Обоснование выбора компонентов. Разработка и внедрение модернизированного решения.
Аннотация к работе
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «НАЦИОНАЛЬНЫЙИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «ВЫСШАЯ ШКОЛАЭКОНОМИКИ» РАЗРАБОТКАРЕЛЕВАНТНОГО СЕРВЕРНОГО ПРОГРАММНОГО КОМПЛЕКСА ДЛЯКОРПОРАТИВНОЙ ЭЛЕКТРОННОЙ ПОЧТЫ «Информационные системы и технологии» по направлению 09.03.02 «Информационные системы и технологии» Рассматривается задача проектирования и внедрения серверного программного комплекса для работы с электронной почтой. На примере открытого и свободного ПО продемонстрирована возможность полностью удовлетворить потребности заказчика в современном сервисе по приему и отправке электронных писем.Mail retrieve agent) - специальный почтовый агент, забирающий почту с другого сервера. ? Запись типа А - определяет соответствие между FQDN и IP-адресом, ? Запись типа PTR - определяет обратное соответствие между IP-адресом и FQDN, ? Запись типа MX - определяет какой хост имеет право принимать почту для данного домена, ? Запись типа TXT - определяет настройки домена для относительно новых стандартов SPF, DKIM, DMARC, разработанных с целью повышения безопасности электронной переписки, противодействия спаму, фишингу и уменьшению паразитного трафика в сети. Когда письмо приходит на MTA получателя, MTA через внешний модуль делает запрос к DNS на наличие TXT записи для домена, с которого якобы отправлена почта. Если сличение успешное, и письмо действительно отправлено с сервера, который входит в данный диапазон, то такое письмо проходит проверку и принимается получателем. Клиент без всякой авторизации пишет от чьего адреса хочет отправить письмо: mail from: MTA разрешает принять почту от адреса me@example.com и продолжать SMTP-сессию: 250 2.1.0 OkМиграция на новое решение частично завершена. Для полной миграции требуется перенести оставшиеся письма пользователей и запустить новый почтовый сервер в работу. Тем не менее, текущий стек уже использует новые полученные преимущества.В результате проведенной работы удалось обеспечить больший уtrialь доступности почтовой системы. Спам стал фильтроваться более тщательно, используя оценку множества факторов. Появилась возможность тонкой и гибкой настройки политик фильтрации. В итоге основная цель работы достигнута - жалобы от пользователей на недоступность и плохую работу спам-фильтра прекратились. Тем не менее, работу полностью выполненной считать нельзя по причине незавершенной миграции данных.32Конфигурационный файл /etc/postfix/main.cf MTAPOSTFIX на новом шлюзе: myorigin = bakulev.ru myhostname = mail-gateway mydestination = relay_domains = bakulev.ru relayhost = [mail.bakulev.ru]:25 mailbox_size_limit = 0 message_size_limit = 31457280 recipient_delimiter = inet_interfaces = 10.0.10.19, 127.0.0.1 local_transport = error:local delivery is disabled #SMTP restrictions smtpd_delay_reject = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_helo_required = yes smtpd_error_sleep_time = 3 smtpd_soft_error_limit = 5 smtpd_hard_error_limit = 7 smtpd_client_restrictions = sleep 5 reject_unknown_reverse_client_hostname smtpd_helo_restrictions = reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname 34 check_helo_access hash:/etc/postfix/my_helo check_helo_access pcre:/etc/postfix/helo_checks.pcre smtpd_sender_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain check_sender_access hash:/etc/postfix/gtfo_s check_sender_access pcre:/etc/postfix/bad_domains.pcre smtpd_recipient_restrictions = # check_client_access hash:/etc/postfix/client_whitelist reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination reject_unverified_sender reject_unverified_recipient check_recipient_access hash:/etc/postfix/gtfo_r smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce{qd=$1 mail=$2 host=`basename $1` from=`cat $mail|cut-f 1-d ""` to=`cat $mail|cut-f 2-d ""` hostname=`echo $host|cut-f 1-d :` port=`echo $host|cut-f 2-d :` if [! -f $mail.body] then echo "Cannot delivery mail, mail bodyis missing" exit $EX_TEMPFAIL fi 37 echo "Message delivered, deleting" rm-f $mail $mail.body else echo "Message delivery failed, leaving in place" fi != 0 ] then echo "Tempdirectory configuration problem with $TMPDIR - cannot create directory" logger-p mail.error-t smtpdd "Temp directory configuration problem with $TMPDIR - cannot create directory" exit $EX_TEMPFAIL #echo "attempting $2 to $3 for $host" hostname=`echo $host|cut-f 1-d :` port=`echo $host|cut-f 2-d :` mode=`echo $host|cut-f 3-d :` if ["x$mode" == "x" ] then mode="q" fi queueit="no" logger-p mail.
План
Содержание Введение........................................................................................................................................4
1. Анализ существующего почтового решения.......................................................................5 1.1 Основные понятия и термины.............................................................................................5 1.2 Описание компонентов текущей архитектуры ...............................................................15 1.3 Постановка задачи по модернизации существующей почтовой архитектуры..........20 2. Проектирование модернизированного почтового решения............................................21 2.1 Анализ нового решения......................................................................................................21 2.2 Обоснование выбора компонентов...................................................................................22 3. Разработка и внедрение модернизированного почтового решения...............................24 3.1 Основные этапы внедрения ...............................................................................................24 3.2 Выводы..................................................................................................................................29 Заключение .................................................................................................................................30 Список используемой литературы..........................................................................................31 Приложения................................................................................................................................32