Марафонские бега почтовиков: сравниваем почтовые серверы под Windows

Современный бизнес тяжело представить без электронной почты. При
самостоятельной организации такого сервиса всегда стоит вопрос выбора. Например,
целесообразно ли использовать дорогостоящий продукт, который, скорее всего,
будет обладать невостребованными функциями? Небольшим и средним организациям
следует присмотреться к специализированным решениям, позволяющим получить нужный
результат при меньших затратах.

Kerio MailServer 6.5

Разработчик: Kerio Technologies Inc.
Web: www.kerio.ru

Функциональность 8/10
Производительность 7/10
Простота использования 9/10
Безопасность 9/10
Масштабируемость 7/10

Продукт Kerio WinRoute Firewall уже давно пользуется заслуженной
популярностью у администраторов. Среди его достоинств: простота, понятность и
функциональность. Теми же словами можно охарактеризовать Kerio MailServer.
Настройка, как первого, так и второго не требует специальной подготовки и может
быть доверена непрофессионалу. Удобно и то, что оба этих продукта используют
одну (локализованную) консоль. Это на порядок упрощает настройку и
сопровождение, особенно пользователям, не имеющим специальной подготовки.
Поэтому, если в организации уже развернут KWF, следует присмотреться именно к
этому почтовому серверу.

KMS – самый свежий продукт обзора (релиз 6.5 представлен в феврале
этого года), в компании он назван не иначе как «лекарство от Exchange». Не знаю,
насколько корректно сравнивать дорогой и монструозный Exchange, работающий
только под Windows серверных версий, с легковесным KMS. Последний,
кстати, кроссплатформенный – кроме Windows 2000/XP/2003/Vista, поддерживает Red
Hat/Fedora и SUSE Linux, а также Mac OS X 10.4 и 10.5.

В новой версии KMS реализовано несколько вариантов доступа клиентов к
ресурсам. Так, после установки ты обнаружишь во вкладке «Службы» весь
необходимый набор для работы с почтой SMTP, POP3, IMAP4 – плюс LDAP, HTTP и NNTP
с их защищенными разновидностями. Политики безопасности позволяют указать любой
из методов аутентификации: от PLAIN до CRAM/DIGEST-MD5. Если возникла
необходимость, небезопасную аутентификацию можно отключить или разрешить только
с определенных адресов.

Новая версия Kerio Outlook Connector совместима с Outlook XP/2003/2007 и
обеспечивает все основные функции групповой работы Exchange. Поддерживаются и
встроенные функции для работы с почтой и групповой работы (календарь, общие и
личные папки), имеющиеся в Windows Mail и Windows Calendar из Vista, а также
Apple iCal и Microsoft Entourage.

Все остальные могут воспользоваться веб-сервисом WebMail, который
предоставляет удобный интерфейс в стиле Outlook, доступный, в том числе, по
защищенному SSL соединению. Реализованы два вида WebMail: обычный, предлагающий
все функции почты и коллективной работы, и Mini – легкий клиент, предназначенный
для работы при низкой скорости соединения, с устаревшими браузерами и на
небольшом экране смартфона. Вообще, работе с подобными устройствами уделено
особое внимание. Система поддерживает самые популярные мобильные операционные
системы: Windows Mobile, Symbian, Palm и BlackBerry, обеспечивая максимальное
количество функций для пользователей смартфонов. Интерфейс WebMail локализован,
не перегружен, внешне напоминает Outlook, поэтому разобраться с его
возможностями и порядком работы очень просто. Интересно, что WebMail ведет себя,
как настольное приложение. Например, самостоятельно проверяет наличие новых
сообщений на сервере; при наступлении события в календаре пользователь будет
уведомлен всплывающим окном; поддерживается Drag & Drop для почты и календаря,
проверка орфографии с настраиваемым словарем. Некоторые функции доступны из
контекстного меню, а наиболее частым операциям можно назначить горячие клавиши.

В KMS теперь встроен сервер CalDAV. Клиенты, поддерживающие этот
протокол, могут читать и изменять данные календаря и задания, хранящиеся на
сервере.

KMS может отправлять сообщения как напрямую, так и через
сервер-ретранслятор. Можно принимать корреспонденцию и с удаленных POP3 узлов,
причем во вкладке «Загрузка POP3» задается любое количество таких адресов.
Удобно, что для распределения сообщений можно использовать правила сортировки
или просто указать адрес доставки. Таким образом, при необходимости за
определенным должностным лицом «закрепляется» любой внешний адрес и, если на его
место придет другой человек со своим e-mail, все легко изменить. Пользователь
может создавать правила фильтрации, используя «Конструктор правил», доступный
через веб-интерфейс. В каждом правиле указывается одно или несколько условий и
действие при совпадении (перемещение в папку, пересылка по адресу, автоответ,
удаление и т.д.).

Серверу под силу обслуживать несколько доменов со своими пользователями и
группами, адресными книгами, списками рассылки и прочим. Каждому домену можно
назначить любое количество псевдонимов. Аутентификация пользователя в KMS
может производиться несколькими способами: с помощью внутренней базы данных LDAP,
учетных записей домена Windows NT, Active Directory, либо Apple Open Directory.
Причем свой метод аутентификации можно установить не только для каждого домена,
но и для отдельного пользователя.

Учитывая сегодняшнюю ситуацию со спамом и вирусами, присылаемыми по
электронной почте, без функции защиты не мыслим ни один почтовый сервер. Все,
что предлагает KMS в этом направлении, для удобства собрано в одной
вкладке «Фильтр содержимого». По умолчанию в качестве системы защиты от вирусов
используется интегрированный модуль от McAfee, но можно подключить и другую
внешнюю программу от NOD32, AVG, Alwil, eTrust, Symantec, Sophos, VisNetic и
ClamAV. Последний, кстати, является бесплатным, поэтому, даже если подключение
второго модуля не планируется, во время очередной эпидемии можно подстраховаться
без лишних затрат.

Для борьбы с нежелательной корреспонденцией KMS использует несколько
технологий. Здесь и белый (по IP), и черные (RBL и пользовательские) списки,
система рейтингов SpamAssassin, технологии Caller ID и SPF (Sender Policy
Framework). Серые списки не используются, но их заменяет введение задержки в
SMTP сессию. Тонкая настройка параметров фильтрации не предусмотрена, но можно
изменить оценку показателя маркировки и блокировки. Всего, что реализовано,
обычно бывает достаточно, чтобы отсеять львиную долю нежелательной
корреспонденции. В отдельном меню настраиваются разрешенные вложения и реакция
системы при получении письма с таким файлом.

Несмотря на наличие большого числа функций, администрирование KMS не
выглядит сложным процессом. Основные параметры (имя домена, узла, данные
администратора) будут запрошены в процессе установки. После чего достаточно
вызвать консоль и добавить нужное количество пользователей (при желании с
помощью созданных шаблонов).

Очень удобно выполнены функции архивирования сообщений и резервного
копирования. Искать их не нужно, все доступны в одном месте. Поддерживается два
режима резервирования: полное и дифференциальное, когда сохраняются только
изменения. По умолчанию функция создания резервных копий отключена, но
активировать ее можно одним щелчком мышки. Можно изменить расписание и указать
другой целевой каталог. Документация в поставке только английская, но в Сети
достаточно русскоязычных руководств (например,

www.redline-software.com/rus/support/docs/keriomail).

Mdaemon 9.6.4

Разработчик: Alt-N Technologies
Web: www.mdaemon.ru

Функциональность 6/10
Производительность 7/10
Простота использования 8/10
Безопасность 6/10
Масштабируемость 7/10

Mdaemon – классический почтовый сервер с поддержкой протоколов SMTP,
POP3 и IMAP. Может работать в одном из двух вариантов: Standard и Pro
(определяется приобретенной лицензией). Самой оснащенной является Pro, в которой
поддерживаются безопасные SSL/TLS подключения по указанным протоколам. У
Mdaemon широкие возможности по обработке сообщений. Функция DomainPOP
позволяет получать всю почту с одного POP3 ящика (например, провайдерского), а
затем на основании заголовков автоматически распределять письма адресатам.
Администратор самостоятельно определяет просматриваемые заголовки, но можно
активировать механизм сопоставления имени, при котором MDaemon пытается
определить получателя на основе неадресной части. Также предлагается механизм
приоритетной почты, позволяющий указать пары заголовок/значение, такая почта
будет доставляться сразу, вне зависимости от настроек трафика.

По умолчанию исходящая почта отправляется на почтовый сервер получателя
напрямую, но можно указать и смарт-хост. Таким образом, можно полностью скрыть
свой сервер, получая и отправляя почту через промежуточные хосты и уменьшив
вероятность атак. В версии Pro есть полноценная поддержка нескольких доменов, в
том числе, использующих один IP-адрес.

Для удаленного доступа к функциям MDaemon предлагается интегрированный
пакет WorldClient. В настройках по умолчанию к нему имеют доступ все
зарегистрированные пользователи, хотя администратор может это переопределить.
Для соединения достаточно подключиться к 3000 порту сервера при помощи
веб-браузера. Интерфейс локализован, поэтому разобраться с ним легко. Кроме
работы с почтой, пользователь получает доступ к базе контактов, календарю,
списку задач, заметкам и настройкам почты. В целях безопасности WorldClient
может быть настроен на работу только через защищенное HTTPS соединение. За
дополнительную плату доступен факс-сервер RelayFax с возможностями OCR и
поддержкой TWAIN. В этом случае можно отправлять и принимать факсы прямо из окна
WorldClient.

По ссылке из окна WorldClient на клиентский компьютер можно установить
небольшую утилиту ComAgent и с ее помощью проверять наличие новых сообщений без
запуска браузера или почтового клиента. Также ComAgent позволяет обмениваться
мгновенными сообщениями с другими пользователями WorldClient и синхронизовать
адресную книгу. Сервер SyncML позволяет синхронизировать контакты, задачи и
события календаря с любым устройством, поддерживающим это протокол.

Еще один компонент – WebAdmin – раньше устанавливался отдельно, а теперь
доступен в стандартной поставке. С его помощью пользователи могут через
веб-интерфейс (порт 1000) редактировать настройки своего почтового аккаунта
(набор опций, доступных для редактирования, задается админом), а администратор –
управлять настройками самого MDaemon.

Учетные записи по умолчанию хранятся в локальной базе. Для версии Pro
возможны варианты LDAP и ODBC. Для организаций, не имеющих LDAP сервер,
разработчики предлагают бесплатную реализацию LDaemon, после установки которого
настройки интегрируются в панель настройки MDaemon. При наличии
контроллера домена можно легко подключиться к Active Directory. Технология
Minger позволяет корреспондентам запрашивать у сервера информацию о конкретном
адресе, а чтобы анонимные пользователи не могли подключаться, можно использовать
секретный код.
Следует отметить гибкую систему для работы со списками рассылки, возможность
задания псевдонимов (aliases), что позволяет пользователям иметь несколько
адресов, а также e-mail автоответчик.

Встроенная система блокировки спама использует большинство популярных
технологий: белый, серый и черный списки, байесовскую классификацию (по
технологии SpamAssasin), ловушки спама, SPF и некоторые другие. Во вкладке
«Безопасность» также указываются IP-адреса, с которых разрешена отправка
сообщений, запрет ретрансляции, параметры авторизации учетной записи при
отправке сообщения, отсрочка при обработке SMTP, обратный поиск по IP. Все это
поможет, если не полностью избавиться, то хотя бы на порядок уменьшить поток
спама, проходящего через твой домен.

В стандартной поставке антивирусная проверка сообщений отсутствует, хотя
такая функциональность сегодня не будет лишней. Поэтому весьма желательно
отдельно приобрести (или найти версию с лекарством от жадности) дополнение
SecurityPlus for MDaemon, основой которого является Kaspersky Antivirus
Engine. В его настройках можно разрешить или запретить вложения определенных
типов файлов, блокировав опасный контент.

При создании MDaemon разработчики учитывали, что потенциальные
покупатели могут не располагать штатным администратором, поэтому интерфейс
довольной простой и понятен неспециалисту. Наиболее важные параметры сервера
(домен, адреса DNS серверов, учетная запись с правами администратора и прочие)
запрашиваются в процессе установки, чего вполне достаточно для начала работы. В
конце установки можно выбрать режим функционирования сервера: Простой или
Расширенный. В первом варианте в меню будут доступны только основные настройки,
а остальные (критичные для безопасности) параметры будут работать в значениях по
умолчанию и останутся скрытыми. Во втором – администратор получит весь набор
функций для настроек.

Автоматизировать некоторые операции – отправку писем, обновление антивирусных
баз и прочие – можно при помощи встроенного планировщика.
Появилась возможность ограничения полосы пропускания для каждого сервиса.
Следует отметить наличие русскоязычной документации и локализацию интерфейса.

На сайте доступна ознакомительная версия, предназначенная для бесплатного
30-дневного тестирования. Кстати, последний релиз несовместим с технологией
защиты DEP (Data Execution Protection), о чем ты получишь предупреждение
во время установки. Советую пройтись по ссылке и воспользоваться доступными
инструкциями, иначе сервер может работать нестабильно.

CommuniGate Pro

Разработчик: СommuniGate Systems
Web:
lang.communigate.com/ru

Функциональность 10/10
Производительность 6/10
Простота использования 5/10
Безопасность 5/10
Масштабируемость 9/10

CommuniGate Pro – больше, чем просто почтовый сервер, это целая
коммуникационная система, предоставляющая сервисы электронной почты, VoIP, обмен
мгновенными сообщениями (XMPP) и средства групповой работы. Пользователи могут
получать и отправлять почту с использованием всех протоколов доступа: SMTP,
POP3, IMAP4, веб-интерфейс WebMail, MAPI с их защищенными SSL/TLS вариантами.
Также сервер работает с протоколами FTP, SNMP, UUCP и RPOP. Пользователи могут
задать почтовые ящики, с которых CGP будет забирать почту по протоколу POP.
Также почту можно сливать с единого ящика для всего домена и распределять ее при
помощи фильтров. В состав CGP входит и полнофункциональный сервер
рассылки (ранее количество рассылок определялось лицензией, но сегодня
ограничения, судя по информации на сайте, сняты).

Веб-интерфейс для доступа к почте (по умолчанию порт 8100) сервера
локализован, новички без труда разберутся с его возможностями. Кроме,
собственно, работы с почтой, он позволяет получить доступ к календарю, управлять
заданиями, контактами и звонками. Например, пользователь может самостоятельно
определить перенаправление звонков, блокировку звонков, параллельный вызов, а
также активировать голосовую почту и установить музыку при ожидании. Кроме
стандартного, реализован и более интерактивный интерфейс, использующий
технологию Flash – Pronto. Чтобы его выбрать, достаточно нажать на одноименную
кнопку при входе на сервер (это требует наличия соответствующего плагина в
браузере).

Возможен доступ к почте с мобильных телефонов по протоколу WAP. Есть и легкая
версия веб-интерфейса, подходящая при работе с PDA с использованием GPRS.

Кроме традиционных возможностей, предоставляемых VoIP сервером, в CGP
реализованы: телеконференции, автосекретарь (IVR), управление очередями вызовов,
автоматическое распределение звонков (ACD) и некоторые другие.

CommuniGate Pro может быть установлен на одном сервере, но легко
интегрируется в кластерную среду, обеспечивая требуемую доступность и
отказоустойчивость. Последнее будет не лишним, так как для реализации всех
возможностей понадобится хорошее оборудование.

Как и остальные решения обзора, может обслуживать несколько доменов. Список
поддерживаемых операционных систем приличный – около тридцати. Здесь Windows от
95 до Vista, Linux, *BSD, Mac OS, Sun Solaris, QNX и даже BeOS. Причем перенос
данных на другую платформу очень прост, достаточно скопировать рабочие файлы.

Для доступа к почтовым ящикам можно использовать системные учетные записи NT
или собственную базу CGP, поддерживаются протоколы защищенного доступа (APOP,
IMAP-AUTH, CRAM-MD5 и некоторые другие), а также RADIUS аутентификация для любых
NAS (Network Access Servers). Реализован LDAP сервер, обеспечивающий доступ к
различным справочникам и данным. Поддерживается целый набор стандартов
планирования событий вроде iCAL от Apple.

Функции защиты от спама и вирусов реализованы при помощи подключаемых
модулей, которые продаются отдельно. В наличии есть модули для подключения
Антивируса Касперского, McAfee, Sophos и два антиспам модуля –
MailShell SpamCatcher и Cloudmark.

В базовой поставке можно ограничить отправку сообщений (только с определенных
адресов), настроить аутентификацию перед отправкой и установить блокировку
адресов или доменов, которые указываются вручную или посредством RBL. Есть
возможность включить ловушки для спама и запрет почты по совпадению строк в
заголовке и теле письма. Можно также проверять размер файлов и отсекать любые
сообщения, превышающие установленный порог. Правда, все это потребует большого
количества ручной работы и сбора статистики.

Предусмотрено ведение разных журналов, призванных помочь разобраться в
проблемах, но нельзя сказать, что информация в них представлена в удобном виде.
Реализован только поиск по ключевым словам, то есть нужно знать, что искать, а
это уже требует наличия опыта.

Даже из краткого обзора возможностей CGP можно понять, что это очень мощная,
но в тоже время сложная в настройке программа. Простое перечисление доступных
настроек может сбить с толку человека, не знакомого с этим продуктом.
Администрирование осуществляется через веб-интерфейс (порт 8010), одного из трех
типов – Базовый, Продвинутый и Экспертный. По мере осваивания интерфейса можно
переходить на более сложный уровень.

Осталось отметить, что подробная документация на русском языке расположена по
адресу
mail.stalker.com/Guide/russian. Кроме чистой Pro, доступна Community Edition,
ориентированная на SOHO и имеющая ограничение до 5 пользователей. В ней
отсутствует веб-интерфейс (только Pronto) и многие основные возможности.

Что в итоге?

Каждый продукт по-своему хорош и незаменим в тех или иных ситуациях. В Kerio
MaiServer подкупает простота использования, функциональность и безопасность. В
Mdaemon – наличие дополнительных модулей и приложений, а также возможность
выбора уровня лицензии. CommuniGate Pro хорош для тех случаев, когда нужна
максимальная оснащенность в одном решении, а в штате присутствует человек,
способный со всем разобраться.

INFO

По умолчанию в Kerio MailServer в качестве системы защиты от вирусов
используется интегрированный модуль от McAfee, но при необходимости можно
подключить и другую внешнюю программу от NOD32, AVG, Alwil, eTrust, Symantec,
Sophos, VisNetic и ClamAV.

Из не вошедшего в обзор отметим Courier Mail Server (www.courierms.ru) –
простой в настройке и не требовательный к ресурсам почтовый сервер, обладающий
хорошей функциональностью.

Обзор системы обмена сообщениями MS Exchange 2007 ты можешь найти в
X №10 за 2007 год,
в статье «Виндовый
обменник».