Последняя коммерческая версия почтовой программы с открытым кодом

Web-интерфейсы утилит установки и настройки весьма удобны и хорошо выглядят. Удобно размещены меню, клавиши имеют разные цвета в зависимости от назначения; надписи легко читаются

Тогда единственным Web-сервером был NCSA, а единственным браузером — Mosaic. В Microsoft полагали, что мода на Internet быстро канет в Лету, а в качестве SMTP-демона применялся sendmail — старейший из ныне здравствующих проектов с открытым кодом.

Sendmail был написан Эриком Олмэном 20 лет назад для обмена сообщениями между компьютерными системами Калифорнийского университета в Беркли и ARPAnet, предшественницей Internet. При всей своей популярности sendmail пользовался репутацией программы трудноконфигурируемой и изобилующей «дырами».

В последние годы sendmail развивался с поразительной быстротой. Теперь это самый широко используемый агент передачи сообщений (Message Transfer Agent — MTA) в Internet; его защищенность значительно возросла. Ценные дополнительные возможности, такие как виртуальные домены электронной почты, правила подстановки, а также недавно появившаяся поддержка протоколов LDAP и Transport Layer Security (TLS), делают sendmail одним из наиболее популярных программных продуктов. Но несмотря на многолетнюю поддержку сообщества разработчиков ПО с открытым кодом, программа никак не может избавиться от одного недостатка: сложности настройки.

Один из моих коллег-программистов как-то пожаловался, что структура конфигурационного файла программы, sendmail.cf, лишена какой-либо логики. Я бы так не сказал, но могу согласиться, что sendmail труден в настройке и сопровождении даже для самого искушенного системного администратора.

В 1997 году Олмэн основал компанию под названием Sendmail, которая предлагает услуги поддержки Internet-провайдерам и другим корпоративным заказчикам. За три года Sendmail достигла невероятных успехов. Ныне компания предлагает богатый ассортимент программных продуктов, в том числе Sendmail Multi Switch.

Multi Switch предоставляет массу возможностей тем, кто полагается на электронную почту как на основное средство бизнес-коммуникаций. В частности, Multi Switch поддерживает маршрутизацию почты при помощи LDAP и оснащен высокоразвитой системой блокировки спама.

Где же все?

Каждый параметр сопровождается небольшой пиктограммой со значком «?», нажатие на которую приводит к появлению доходчивого пояснения

Собравшись писать эту статью, я решил получить в Sendmail копию Multi Switch. После ряда безуспешных попыток пообщаться по телефону с живым человеком я оставил сообщение голосовой почты. Удивительно, но после второго обращения коробка с Multi Switch была быстро доставлена мне службой FedEx. Меня порадовало, что неуловимые сотрудники компании все-таки проверяют голосовую почту и оперативно на нее реагируют.

Однако радость была недолгой — при попытке установить продукт выяснилось, что его забыли снабдить регистрационным ключом.

Мне снова пришлось вступить в переговоры с системой голосовой почты Sendmail, так как трубку опять никто не брал. Я оставил сообщение, и через сутки получил ключи по электронной почте. Оперативность, конечно вещь хорошая, но я все же настоятельно рекомендую Sendmail обеспечить возможность общаться с ее представителями хоть по каким-то из традиционных каналов связи. Ничто не может сравниться с живым человеческим голосом. По опыту я знаю, что покупатели, особенно сейчас, в эру Internet, больше доверяют компаниям, выглядящим реальными.

Легкость установки

Установка Multi Switch прошла практически без затруднений; для каждой из поддерживаемых платформ предусмотрены свои инсталляционные утилиты — RPM для Red Hat Linux, pkg для Solaris и т. д. Я оценивал установку и конфигурирование продукта по простому критерию. Предполагаю, что администратор, знакомый с конкретной платформой, сможет установить на нее продукт и произвести его базовую настройку, открывая руководство лишь для того, чтобы выяснить, какие потребуются файлы. В противном случае в плане установки и конфигурирования продукт нуждается в доработке.

Таким образом, передо мной стояла задача установить Sendmail Multi Switch, настроить его и отправить пробное письмо, не открывая руководства; рад сообщить, что это мне удалось. Установка и запуск Web-интерфейса настройки прошли без осложнений (не считая небольшой проблемы с Netscape Navigator).

Web-интерфейсы утилит установки и настройки весьма удобны и хорошо выглядят. Удобно размещены меню, клавиши имеют разные цвета в зависимости от назначения; надписи легко читаются.

В ходе установки возникло лишь две накладки. Одна состояла в некорректном перезапуске sendmail ввиду ошибки в .cf-файле. Сообщение свидетельствовало о том, что параметру RunAs присвоено неизвестное пользовательское имя. Выяснилось, что вручную отредактировать .cf после установки Multi Switch невозможно — программа хранит конфигурацию в других файлах, на основании которых и генерируется .cf. Так что когда я внес изменения, они не сохранились, и мне пришлось обратиться к функции Expert Configuration в диспетчере конфигураций, также снабженном Web-интерфейсом. Expert Configuration представляет собой диалог с выпадающим списком, содержащим все параметры, возможные в .cf. Сперва надо выбрать параметр, затем его корректное значение. Для RunAs таким значением должно было быть пользовательское имя mailnull. Вторая проблема с инсталляцией возникла по моей вине. Я забыл деинсталлировать или хотя бы остановить, уже работавший у меня sendmail 8.9.3. Поэтому новый sendmail не запускался, так как порт 25 (на котором функционирует sendmail/SMTP) был занят.

«Мастерское» конфигурирование

Сконфигурировать Sendmail Multi Switch очень просто. После получения доступа к Web-интерфейсу управления и короткого диалога, подобного диалогам с «мастерами» Windows, создается конфигурация m4. Мастер спрашивает, нужна ли поддержка виртуальных доменов, маршрутизации средствами LDAP и TLS. Затем необходимо ввести имя, под которым требуется сохранить конфигурацию m4.

После сохранения конфигурации m4 предлагается возможность развернуть ее. Далее следует выбрать конфигурацию для развертывания (обычно это та, которую только что создали) и нажать ОК — появляется экран Set Deployment Options (установка параметров развертывания). Он позволяет ввести имя целевого конфигурационного файла; сказать, перезапускать ли демон sendmail; установить параметры его запуска (например, период выполнения очереди) и указать, нужно ли строить заново все карты — псевдонимы, пользовательские таблицы и т. д.

После установки всех параметров останется лишь нажать Deploy (развернуть). Примерно через 15 секунд экран состояния сообщает, успешно ли завершена операция и каков следующий этап. Базовая конфигурация готова.

Нет спаму

Если сервер электронной почты имеет доступ к Internet (а в большинстве случаев это так), то ему нужна защита. Multi Switch решает проблему защиты несколькими путями. Во-первых, он реализует очень простой механизм блокировки спама путем SMTP-аутентификации. Обычно пароль и имя пользователя необходимы лишь для получения почты с сервера, но при установке соответствующего ключа в Multi Switch пароль будет нужен и для отправки. Multi Switch также поддерживает ряд других функций защиты, в том числе контроль доступа непрямых пользователей сервера на основе IP-адресов.

Кроме того, Multi Switch поддерживает TLS, что позволяет шифровать все передачи от клиентов к серверу. Это не очень поможет в работе с Internet (так как большинство серверов эту функцию пока не поддерживают), но имеет большое значение для офисов, в которых внутренняя система обмена сообщениями сопряжена с системой электронной почты Internet. TLS обеспечивает шифрование всех передач от клиента к почтовому серверу как при получении, так и при отправке. Это важнейшая возможность, поскольку многие компании до сих пор используют электронную почту для передачи особо важных данных, не заботясь о последствиях.

Помощь идет

Объем статьи не позволяет перечислить все возможности Multi Switch. Но я все же упомяну некоторые, показавшиеся мне особенно ценными. Одна из них — оперативная подсказка: каждый параметр сопровождается небольшой пиктограммой со значком «?», нажатие на которую приводит к появлению доходчивого пояснения.

К сожалению, ввиду нехватки времени и оборудования я не смог протестировать одну из самых главных возможностей Sendmail Multi Switch — кластеризацию. Multi Switch может построить кластер серверов электронной почты и управлять им; для тех, кому приходится администрировать большой домен электронной почты, это неоценимое преимущество. Балансировка нагрузки между серверами электронной почты всегда была сложной задачей (даже в «дружественном» к пользователю Exchange). Средства кластеризации Multi Switch также позволяют: управлять несколькими серверами sendmail с единой консоли администрирования, основанной на Web; конфигурировать и развертывать несколько серверов sendmail в виде единого простого в управлении кластера; при помощи модификации прав доступа передавать кому-либо функции по администрированию определенных хостов и задач.

Заключение

Это первый случай, когда я хвалю какой-либо программный продукт. Ставя оценку 4,5 из 5 возможных баллов, я всегда в каком-либо отношении оставался неудовлетворенным. Сейчас мне впервые не на что пожаловаться. Да, несколько недочетов есть, но с точки зрения реализации Sendmail Multi Switch — просто отличный продукт. Установка — проще не бывает. По функциональности и легкости конфигурирования Exchange не идет с ним ни в какое сравнение.

Также это первый случай, когда я рекомендую всем, и индивидуальным и корпоративным пользователям, продукт с псевдооткрытым кодом. В большинстве случаев я не вижу причин применять программу с закрытым кодом, когда есть альтернатива с открытым. В данном случае сделаю исключение — для любого, кто знает, что такое по многу часов рыться в конференциях, мэйл-листах и списках часто задаваемых вопросов, Sendmail Multi Switch — чрезвычайно ценное приобретение.

Минимальная стоимость Sendmail Multi Switch — 449 долл., и, на мой взгляд, этот программный продукт стоит каждого потраченного на него цента.

Поделитесь материалом с коллегами и друзьями