Автор: Пользователь скрыл имя, 26 Марта 2012 в 22:28, дипломная работа
Основное предназначение электронной почты – дать пользователям возможность общаться друг с другом. Сам процесс общения происходит путем пересылки текстовых и прочих файлов, подобно тому, как при обычной почтовой переписке люди обмениваются письмами, открытками и прочей корреспонденцией. Уникальность электронной почты как сетевого сервиса, состоит в том, что за счет имеющихся шлюзовых соединений между различными сетями почта может доставляться практически в любые и из любых мировых сетей, объединяя их в единое сетевое пространство.
Введение
Техническое задание
Введение
1 Основание для разработки
2 Источники разработки
3 Технические требования
3.1 Состав изделия
3.2 Технические параметры
3.3 Принцип работы
3.4 Требования к надежности
3.5 Условия эксплуатации
3.6 Требования безопасности
4 Экономические показатели
5 Порядок испытаний
1 Анализ программных средств и технологий
1.1 Принципы работы электронной почты
1.1.1 Создание почтового сообщения
1.1.2 Отправка почтового сообщения
1.1.3 Протокол SMTP
1.1.4 Транспортировка сообщений
1.1.5 Доставка почтовых сообщений
1.1.6 Форматы серверных почтовых хранилищ
1.1.7 Организация доступа к серверным хранилищам
1.1.8 Получение сообщений
1.2 Технология DNS
1.3 Способы организации базы данных сообщений
1.4 Способы организации безопасности среды
1.4.1 Организация безопасности средствами операционной системы
1.4.2 Повышенная безопасность с использованием антивирусной защиты
1.4.3 Защита переписки криптографическими средствами
1.5 Технология кластеризации
1.6 Требования к программной части
1.7 Требования к аппаратной части
2 Проектирование корпоративной почтовой системы
2.1 Обоснование выбора DNS-сервера на основе BIND
2.2 Обоснование выбора агента передачи почты Postfix
2.2.1 Основные подсистемы Postfix
2.2.2 Демоны Postfix
2.2.3 Подсистема обработки входящих сообщений
2.2.4 Подсистема доставки почтовых сообщений
2.2.5 Управление очередями сообщений
2.2.6 Вспомогательные утилиты
2.2.7 Описание основных конфигурационных файлов Postfix
2.3 Сервер доставки почты MDA Dovecot
2.4 Обоснование выбора службы каталогов OpenLDAP в качестве базы данных
2.5 Обеспечение безопасной работы в почтовой системе
2.6 Организация кластера на основе Linux-HA
2.6.1 Программный пакет DRBD
2.6.2 Программный пакет Heartbeat
2.7 Обоснование выбора оборудования для почтового сервера
2.8 Обоснование выбора программных продуктов используемых в почтовой системе
3 Реализация корпоративной почтовой системы
3.1 Этапы установки и настройки компонент почтвой системы
3.1.1 Установка и настройка DNS-сервера BIND
3.1.2 Установка и конфигурация компонентов почтового сервера
3.2 Тестирование почтовой системы
3.2.1 Тестирование DNS-сервера
3.2.3 Тестирование спам-фильтра
3.2.4 Тестирование SSL
4 Оценка показателей качества и расчет общей стоимости владения почтовой системой
4.1 Оценка показателей качества
4.2 Расчет общей стоимости владения почтовой системой
4.3 Расчет стоимости теоретического проекта вычислительной системы
4.4 Расчет стоимости технического проекта вычислительной системы
4.5 Расчет стоимости внедрения вычислительной системы
4.6 Расчет стоимости эксплуатации вычислительной системы
4.7 Общая стоимость владения вычислительной системой
5 Раздел безопасности жизнедеятельности
5.1 Требования безопасности при эксплуатации видеодисплейных терминалов (ВДТ) и персональных электронно- вычислительных машин (ПЭВМ)
5.2 Охрана труда для операторов и пользователей персональных электронно-вычислительных машин (ПЭВМ)
5.2.1 Общие положения
5.2.2 Требования безопасности перед началом работы
5.2.3 Требования безопасности во время работы
5.2.4 Требования безопасности в аварийных ситуациях
5.2.5 Требования безопасности после окончания работы
5.3 Выводы по разделу
Заключение
Список используемой литературы
Приложение А
Приложение Б
Приложение В
В секции «options» конфигурационного файла named.conf находятся глобальные конфигурационные опции, в таблице 2.3 представлено описание опций.
Таблица 2.3 – секция «options» конфигурационного файла named.conf
Опция | Описание |
directory | Опция задает каталог где располагаются файлы необходимые для работы named; |
dump-file | Опция задает расположение файла с кэшем DNS-сервера; |
statistics-file | Опция задает расположение файла с статистикой; |
memstatistics-file | Опция задает расположение файла со статистикой по использованию памяти; |
version | Здесь указываем значение переменной version которое будет отдаваться клиентам в ответ на их запрос версии сервера; |
listen-on | Здесь указываем порты и IP-адреса на которых named будет принимать входящие запросы; |
allow-transfer | Здесь указываем список IP-адресов которым разрешается передавать зону, указываем здесь slave-сервера; |
allow-query | Здесь указываем сети запросы из которых наш DNS-сервер будет обслуживать; |
allow-recursion | Здесь указываем сети рекурсивные запросы которых наш DNS-сервер будет обслуживать; |
Forwarders | Если наш DNS-сервер не сможет ответить на запрос то он его перенаправит серверам, указанным в этой опции. Обычно, запросы перенаправляют DNS-серверам провайдера, они обслуживают сети в которых вы работаете и всегда помогут. |
В секции «logging» конфигурационного файла named.conf находится опции касающиеся журналирования работы DNS-сервера, в таблице 2.4 представлено описание опций.
Таблица 2.4 – секция «logging» конфигурационного файла named.conf
Опция | Описание |
channel | Указываем название канала логирования; |
file | Путь к файлу в который будет записываться информация из этого канала; |
severity | это уровень важности; |
print-time | указывать время в логах или нет; |
print-category | регистрировать категории или нет; |
category | Какие категории в какие каналы пишем. |
В секции «zone» находятся опции для определения зоны, в таблице 2.5 представлено описание опций. В таблице 2.5. представлено описание опций.
Таблица 2.5 – секция «zone» конфигурационного файла named.conf
Опция | Описание |
Zone | Указываем название зоны; |
Type | Тип зоны, на primary master пишем master, на slave-сервере – slave; |
file | Расположение файла зоны. |
В качестве почтового агента передачи почты используется Postfix. В мире около 20% почтовых серверов используют Postfix, данный MTA занимает второе место по популярности. Распространению Postfix способствует его надежность, гибкость настройки, что в свою очередь зависит от качества написания программы. Проект поддерживается разработчиком и распространяется бесплатно с открытым исходным кодом.
В последнее время очень часто почтовые системы создаются на основе Postfix. Данный пакет программного обеспечения стал довольно популярен среди администраторов всех видов UNIX-систем. Причина такого хода событий тривиальна – Postfix характеризуется как феноменально простая в освоении, удобная в настройке и чрезвычайно устойчивая система. Целью создания этого продукта была надежда полностью заменить sendmail. Являясь монолитным сервером, sendmail небезопасен, потому что одна-единственная ошибка может скомпрометировать всю программу.
Всю систему Postfix в целом можно воспринимать как маршрутизатор. Работа маршрутизатора заключается в том, чтобы посмотреть на IP-пакет, определить IP-адрес места назначения (и, возможно, источника) и выбрать правильный интерфейс для направления пакета к месту его назначения. Postfix делает то же самое с почтой смотрит на место назначения сообщения (получателя конверта) и его источник (отправитель конверта), чтобы выбрать приложение, которое доставит сообщение ближе к его конечному адресату.
На рисунке 2.1 представлено место Postfix в процессе доставки почты. Любое письмо проходит через почтовый сервер, на котором зарегистрирован почтовый адрес.
Рисунок 2.1 – Краткая схема работы Postfix
Настоящий маршрутизатор принимает IP-пакеты от множества интерфейсов и отправляет их дальше через те же интерфейсы. Postfix действует аналогично – он принимает сообщения от множества источников и передает почту множеству адресатов. Источником сообщения может быть локальная программа sendmail либо SMTP- или QMQP-соединение. Местом назначения может быть локальный почтовый ящик, исходящее SMTP- или LMTP-соединение, канал в программу. На рисунке 2.2 представлена схема входящих и исходящих соединений для отправки и приема сообщений.
Рисунок 2.2 – Postfix принимает все виды соединений
Маршрутизатор для определения пути использует таблицы маршрутизации, которые сопоставляют IP-адреса сетям. Postfix делает то же самое с электронными адресами. На рисунке 2.3 представлена схема с иллюстрацией процессов, влияющих на проверку и доставку сообщений.
В Postfix таблицы поиска называются картами (maps). Postfix использует карты не только для определения того, куда отправить почту, но и для введения ограничений для клиентов, отправителей и получателей, а также для проверки содержимого электронного письма на наличие определенных шаблонов.
Рисунок 2.3 – Карты – таблицы поиска маршрутизатора Postfix
Демон (daemon) — в системах класса UNIX — служба, работающая в фоновом режиме без прямого общения с пользователем.
Демон master – управляющая программа Postfix; он осуществляет контроль над всеми остальными демонами Postfix. Демон master ожидает поступления входящих заданий для передачи их подчиненным демонам. Если работы много, то master может вызвать несколько экземпляров демона. Вы можете задать количество одно временно работающих экземпляров демона, частоту их повторного использования и величину периода простоя, после которого произойдет остановка экземпляра.
Демоны bounce и defer – отвечают за уведомление отправителя о невозможности доставить сообщения. Инициируется диспетчером очередей (qmgr). Существует два вида событий, которые могут вызвать отправку уведомлений – неисправимые ошибки и адресат, которого невозможно достичь в течение долгого периода времени. В последнем случае отправляется предупреждение о задержке.
Демон error является агентом доставки сообщений, как local или smtp. Этот агент доставки сообщений всегда вызывает возврат сообщений. Обычно он используется, только если вы хотите настроить домен как недоступный для доставки, направляя почту агенту доставки error. Если сообщение отправляется демону error, то он информирует демон bounce о необходимости отметить, что адресату невозможно доставить почту.
Демон trivial-rewrite действует по запросу демона cleanup для преобразования нестандартных адресов в стандартную форму user@fqdn. Этот демон также занимается разрешением имен адресатов по запросу от диспетчера очередей (qmgr). По умолчанию trivial-rewrite различает только локальных и удаленных адресатов.
Демон showq выводит содержимое очереди сообщений Postfix – именно эта программа работает, когда выполняется команда mailq (sendmail -bp). Этот демон необходим, т. к. очередь Postfix доступна для чтения не всем; пользовательская программа без применения setuid не может вывести содержимое очереди (а программы Postfix не используют setuid).
Демон flush пытается очистить очередь сообщений от зависших и отложенных сообщений. Используя список стоящей в очереди почты, разбитый по адресатам, он улучшает производительность SMTP-запроса Extended Turn (ETRN) и его эквивалента в командной строке – sendmail -qR destination. Список адресатов может содержаться в параметре fast_flush_domains в файле main.cf.
Демон qmgr управляет очередями Postfix; это сердце почтовой системы Postfix. Он распределяет задачи доставки между демонами local, smtp, lmtp и pipe. После того как исполнитель задачи выбран, демон qmgr передает ему информацию об имени и пути файла из очереди, адрес отправителя сообщения, хост назначения (для сообщений удаленным пользователям) и один или несколько адресов получателей. Алгоритм работы qmgr является хорошим примером того, как Postfix при обработке заданий избегает нехватки ресурсов и обеспечивает стабильность. Отметим две особенности:
Информация о работе Корпоративная почтовая система на базе высокодоступного кластера