В этом разделе мы добавим почтовые агенты для доукомплектования Postfix. Используйте в Debian следующую команду для добавления сервера IMAP и РОРЗ:
# aptget install ipopdssl uwinapdsslМы выбрали пакет ipopdssl для поставки почтовых агентов РОР2 и РОРЗ и uwimapdssl для IMAP. Не позвольте суффиксам ssl обмануть вас: оба пакета предоставляют как незашифрованные, так и зашифрованные сервисы. Стандартный IMAP использует порт 143, а РОРЗ — порт 110. Зашифрованные протоколы и порты это POP3S (порт 995) и IMAPS (порт 993).
Разработанный в Университете Вашингтона (University of Washington) пакет ipopdssl сейчас поддерживается Debian. Вам просто нужно инсталлировать его: он самостоятельно настраивается для использования домашней почтовой директории, существующей на почтовом сервере, — подобно той, которую мы настроили в главе 4. Провайдеры продолжают использовать РОРЗ, но на предприятиях он применяется редко.
Пакет uwimapdssl обеспечивает сервер IMAP. Несмотря на то что он требует больше дискового пространства, IMAP лучше POP, поскольку он оставляет почту на сервере и позволяет пользователям смотреть почту из любого места, где есть доступ в Интернет и почтовый клиент. Мы не знаем ни одного современного почтового клиента, который бы не понимал IMAP, поэтому большинство пользователей не откажутся работать с этим сервером.
Вы также можете доставлять электронную почту на свой почтовый сервер, используя SSL, давая пользователям удобную возможность просматривать почту из браузера.
В нашей конфигурации пользователям требуются стандартные учетные записи Linux на вашем почтовом сервере, даже если они читают почту с помощью почтового клиента в другой операционной системе. Обычно Postfix обеспечивает локальную доставку в пределах домена, но ему требуется отправка через внутренний интерфейс (обсуждавшаяся выше, в разделе «Конфигурирование Postfix с помощью SASL для аутентификации пользователей без учетных записей»), если пользователи находятся за пределами домена.
Пакет uwimapd имеет как преимущества, так и недостатки. Положительной чертой является то, что в нем используется хранение почты в формате mbox в стиле UNIX, что позволяет держать всю почту пользователя в одном файле в его домашней директории. Иными словами, вам будет легко администрировать такой сервис.
Отрицательной чертой является то, что uwimapd не позволяет виртуальным пользователям или пользователям без учетных записей оболочки и домашних директорий получать доступ к почте. Кроме того, многим администраторам не нравится простой формат хранения mbox, они предпочитают более развернутый формат maildir. Как формат одного файла, mbox позволяет одновременный доступ только к одному приложению, что требует блокировки файлов и может тормозить систему при высокой загруженности.
г*^—
,, Блокировка файла — это механизм, который обеспечивает доступ к файлу компьютера *только одного пользователя или процесса в определенный момент времени. Цель блокировки — избежать конфликтов при обновлениях.
Многие полагают, что блокировка файлов является проблемой применительно к почте. Многим развернутым файловым системам не хватает надежного механизма блокировки. Некоторые также считают, что блокировка является недостаточной мерой для предотвращения случайного искажения mbox. В случае Linux искажение возможно, если почтовый процесс завершен в ходе обновления mbox.
Формат maildir, напротив, позволяет одновременный доступ нескольких приложений и не требует блокировки файлов.
Другие серверы IM АР, например Cyrus, Courier и Dovecot, используют формат maildir и позволяют виртуальным пользователям и пользователям без учетных записей оболочки и домашних каталогов получать доступ к почте. Будучи сконфигурированными в отношении Postfix, пользовательские учетные записи имеют только почтовые ящики. Это позволяет системному администратору поддерживать агенты по отправке и получению почты, не управляя самими стандартными учетными записями на сервере.
Серверы IM АР, отличные от uwi mapd, сложны и для конфигурирования требуют существенных знаний, так что вы сами можете судить, оправданно ли их использование в организации такого размера, как ваша. Если да, то вам стоит изучить другие источники информации, например книгу The Book of Postfix Ральфа Гильдбрандта (Ralf Hildebrandt) и Патрика Каттера (Patrick Katter) (издательство No Starch Press).