Root » Servers » Mail servers » Mailserver modules
Een eigen mailserver:
de verschillende modules
Modules
In vergelijking met een webserver heb je heelwat componenten die samenwerken bij een mail server.

In de mailserver configuratie moet je eerst aangeven voor welk domein de server zal dienen.
Dit is de naam die je in dns gereserveerd hebt (bijvoorbeeld idemdito.org: de email-adressen hebben dan de vorm xxx@idemdito.org).
Anders zal de server de mails verwerpen met als foutkode "relaying denied" of iets dergelijks.
De server zal deze informatie ook gebruiken om te bepalen of een adres lokaal of remote is (bijvoorbeeld lokale mail van jan@idemdito.org naar pol@idemdito.org: deze mails hoeven de server niet te verlaten).

Componenten

Core
Dit is de database met user accounts en andere instellingen. De andere modules raadplegen de core om te zien welke rechten gebruikers hebben. Server-wide instellingen worden ook in de core opgeslagen.
POP module
Met de POP module kunnen de gebruikers hun mail binnenhalen (popmail). De POP module raadpleegt de core om te controleren of bepaalde gebruikers wel bestaan en wat hun passwoord is.
IMAP module
IMAP is de verbeterde alternatief op POP. De IMAP module neemt hier ook contact op met de core om de gebruikersrechten op te vragen. Op gebruikersniveau is ofwel POP, ofwel IMAP mogelijk (op serverniveau kunnen beide natuurlijk simultaan draaien).
WEBMAIL module
Zodat gebruikers hun mails ook op verplaatsing kunnen raadplegen. Webmail werkt best met IMAP.
SMTP server
De SMTP server aanvaard binnenkomende mails, zowel van de buitenwereld voor lokale gebruikers (inkomende mails), als van de binnenwereld (uitgaande mails). Er moet hier ook gecontroleerd worden of een bepaalde gebruiker wel bestaat (anders moet het bericht geweigerd worden). Enkel bestaande en geauthentificeerde gebruikers mogen mailberichten verzenden, anders is je server een open relay (die heel spoedig door spammers zal gebruikt worden...)
SMTP client
Dit component wordt gebruikt voor het uitsturen van de mails. Er wordt ofwel gebruik gemaakt van de relay van de provider, ofwel doet de server direct delivery door middel van de MX records (uitleg verder)
Spam en anti-virus
Tegenwoordig kan je geen eigen mailserver meer opstarten zonder rekening te houden met de talrijke spamberichten dat je zal ontvangen. Een anti-virus op de server is ook nuttig, dan worden de schadelijke mails tegengehouden op de server zelf, en dat bespaart bandbreedte.

De configuratie van de Mercury mail server is zeer eenvoudig. De opbouw van het programma is weldoordacht, met aparte modules die in- en uitgeschakeld kunnen worden. Als je met een mailserver zou beginnen, gebruik dan Mercury!

De laatste versie van de server heeft verschillende componenten die je waarschijnlijk nooit nodig zal hebben: een directory service, finger, enz.

Problemen met uitgaande mails

Uitgaande mails via de access provider of de eigen server

Een gebruiker kan zijn mails ofwel via de eigen server versturen, ofwel via de server van de access provider. Bij de eerste methode zal de gebruiker dus uit.telenet.be of relay.skynet.be gebruiken, bij de tweede de eigen server.
Via de access provider
Indien je te maken hebt met een roaming gebruiker die zijn mails op hotelkamers verwerkt, dan loop je de kans dat de mails soms niet uitgestuurd kunnen worden. Als het hotel met telenet werkt, dan kan de gebruiker de relay van skynet niet gebruiken (en omgekeerd). Daarom is in deze situatie het gebruik van de eigen mailserver aangeraden.
Via de eigen server
Als de gebruiker de eigen mailserver gebruikt voor zijn uitgaande mails, dan kan er een ander probleem rijzen: de access providers blokkeren namelijk de uitgaande poort 25 zodat uitgaande mails verplicht moeten lopen via de relay van de provider (waardoor je terug in de vorige situatie terechtkomt). Dit is een goed systeem om de buitenwereld te beschermen tegen een gebruiker met een virus op z'n systeem (de virussen gebruiken namelijk meestal direct delivery, en de virussen worden hierdoor tegengehouden). Maar voor onze roaming gebruiker betekent dit dat hij zijn eigen mailserver niet kan gebruiken voor uitgaande mails!

De oplossing is eenvoudig: de mailserver ook laten luisteren op een tweede SMTP poort (poort 3389 is een goed kandidaat) en de mail clients (Outlook, Thunderbird,...) instellen zodat die hun mails uitsturen via de alternatieve poort. Indien de gebruiker uitsluitend met webmail werkt, dan moeten deze maatregelen niet genomen worden.

Eigen server: via direct delivery of via de access provider

Eenmaal de uitgaande mails op de mailserver, dan moeten die ook verstuurd worden. Dit kan op twee manieren.
Direct delivery via de MX
Bij deze methode gaat de server de mails direct aanbieden aan de servers die de mailbox van de bestemmeling beheren. Dit is de snelste methode, en je bent eveneens zeker dat de mails toekomen: het zit in de logs. Maar als je een "tainted IP" hebt (de mailserver heeft een IP adres gekregen dat ingeschreven staat in spam databases), dan kunnen je mails geweigerd worden. Hoe het IP adres van je mailserver op een zwarte lijst is terechtgekomen hangt af van talrijke faktoren: de vorige gebruiker van het IP adres nam het niet zo nauw met de internet-regels (of jij neemt het niet zo nauw met de internet regels), de server heeft spamberichten uitgestuurd,...
Via de relay server van je access provider
Indien je de mails niet direct kan uitsturen, is het werken via de relay van je access provider de enige oplossing. Hier zijn er wel beperkingen opgelegd door de provider (vooral Telenet is nogal streng): maximum aantal uitgaande berichten per uur en per dag, maximale grootte, enz. Indien je mailings uitstuurt is deze oplossing uitgesloten. De beste oplossing is beide systemen combineren: eerst proberen via direct delivery, geeft de ontvanger een negatief antwoord, opnieuw proberen via de relay. Dit systeem is de meest betrouwbare, maar niet alle mailservers kunnen ingesteld worden om zo te werken.

Op de volgende pagina bespreken we waarom je een eigen mailserver zou gebruiken.

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's