Vállalati levelező- és csoportmunka szerver készítése: Exim és Dovecot (AD-alapon), OpenChange, SpamAssassin (2014Q4)

A vállalati levelezőszerver egyik fontos jellemzője a felhasználók egységes kezelése és az egyszeres bejelentkezés (SSO) támogatása. Beilleszthető meglévő vállalati Active Directorytartományba, így a felhasználók-, csoportok- és e-mail címek kezelése az AD-ben történik (legyen az egy Linux alapú Samba 4 vagy egy Windows szerver).

Természetesen mindezt a megszokott és megbízható Linuxos, nyílt forrású szoftverekkel teszi.

Az oktatóvideól megtanulsz egy kipróbált, megbízhatóan működő vállalati levelező szervert készíteni. Az így elkészített szerver kiváló alapja lehet egy Exchange kompatibilis csoportmunka rendszernek, mely képes az Outlook kliensek natív kiszolgálására. Ezt egy Samba 4 AD tartományvezérlővel kombinálva máris kész az a rendszer, melyre akár régi Windows 2003 szerveredet frissítheted (az AD, a felhasználók és minden más adat megtartásával).

Ebből az oktatóvideóból a meglévő AD-vel együttműködő alap levelező-szerver (SMTP, IMAP, POP-3) elkészítését tanulod meg Ubuntu LTS szerveren az Exim4 és a Dovecot szoftverek használatával.

Egy levelező szerveren elengedhetetlen a levelek vírus- és SPAM szűrése. Ezek nélkül a kéretlen levelek és más támadások tengere érkezne be a felhasználók postaládájába. Senki sem szereti a napját azzal kezdeni, hogy kiválogassa a hatalmas szemét-halmazból a hasznos leveleket.

A szűrésnek sok módja van és még több szoftver áll a rendelkezésedre. Köztük számtalan szabad-szoftver és sok kereskedelmi. A választás nem egyszerű. Itt az sem elhanyagolható szempont, hogy a választott levelező-szerver rendszeredhez mit lehet könnyen és hatékonyan illeszteni.

A vállalati levelező-szerver készítés oktatóvideóban bemutatott környezethez (Exim 4 és Dovecot) is több megoldás jöhet szóba. Az Exim 4 egyik erőssége a hatékony szűrés és a különböző szűrő technológiák támogatása. A vírusvédelem például beépített képessége, csak egy víruskereső kell mellé. Erre a nyílt forrású ClamAV egy kitűnő választás: a vírusok megállításában könnyedén felveszi a versenyt bármely kereskedelmi konkurenciájával.

Hasonlóan egyszerű a SPAM védelmet is beépíteni az Exim 4 rendszerébe, melynek több útja is lehetséges. És ami az egyik hatalmas előnye az Exim alapú szűrésnek, hogy képes a beérkező levelet még átvétel előtt szűrni és ami nem kell azt át sem venni. Ettől kezdve nincs csendben eldobott levél, nincs a felhasználók SPAM mappájába érkező jelölt SPAM áradat (vagyis kevesebb, mert beállítható a köszüb, hogy mit utasítson el és mit engedjen át megjelölve).

A vírus- és SPAM védelem alapjai oktatóvideóból az Exim 4 rendszer összekapcsolását tanulod meg a víruskeresővel (ClamAV) és a kéretlen levél-szűrővel (SpamAssassin), valamint ezen szoftverek alapvető beállítását is megtanulod. Extraként belekerült a Dovecot beállítása, hogy a felhasználók taníthassák a SPAM szűrőt (bayes rendszer).

A Linux szerverek egyik nagy hiányossága a jó csoportmunka szerver volt. Ráadásul a Microsoft Exchange és az Outlook elterjedésével egy olyan csoportmunka rendszere van szükség, mely ugyan azon szolgáltatásokat nyújtja és az Outlook kliensekkel tudják elérni a felhasználók.

Számos alternatív megoldás létezik, de eddig mindegyikhez kellett valami extra, többnyire a kliens oldalon (kiegészítő, hogy az Outlook tudjon velük kommunikálni), ráadásul ezek a kiegészítők hol működtek, hol nem, amikor új frissítés érkezett az Outlookhoz. Mindezt tetézte, hogy a teljes funkcionalitáshoz licencelni kellett őket. Olcsóbbak voltak, mint az Exchange, de ezekhez is a “zsebedbe kellett nyúljál”.

Mára ez megváltozott: elkészült az OpenChange, mely egy teljesen natív Exchange alternatíva: tökéletesen helyettesíti az Exchange szervert, az Outlook kliensekhez nem kell keigészítő, azok Exchange szervernek ismerik fel és gond nélkül működnek vele. Az OpenChange egy nyílt forrású szoftver, melynek így licencköltségei sincsenek: a teljes funkcionalitás ingyenes a felhasználók számától függetlenül bármilyen célra.

Az OpenChange nem egy “hack”, hanem a hivatalos Exchange protokoll dokumentációk alapján elkészített szoftver, így biztos lehetsz benne, hogy nincsenek rejtett kompatibilitási problémák és az új Outlook verziókkal is működni fog. Az OpenChange alapja az Active Directory tartomány-vezérlőt biztosító Samba 4, valamint a megszokott Linux szoftverek, így a levelezéshez IMAP szervert igényel (azaz ráépíthető a meglévő levelező szerveredre), a címtárhoz és a naptárhoz pedig SQL adatbázisra van szükséged (MySQL vagy PostrgreSQL). Mivel a levelek egy hagyományos IMAP szerveren vannak (célszerűen Maildir formátumban), az erőforrás igénye jóval kisebb, mint az “igazi” Exchange esetén (és sok, nagy méretű levélnél sem lassul be).

Az OpenChange csoportmunka szerver készítés oktatóvideóból megtanulod ennek a rendszernek a telepítését és beállítását a meglévő Samba 4 alapú AD környezetben már működő levelező szerveredhez.

Course Instructor

Czakó Krisztián Czakó Krisztián oktató