Глава 1. Описание.

Содержание

Общие принципы.
Домены и пользователи.
Администрирование.

Manjary является почтовым и WEB-сервером c поддержкой протоколов POP3, IMAP4, SMTP, LDAP, HTTP, ManageSieve, poppassd и их расширений с шифрованием. Сервер имеет дополнительный функционал, такой как проверка на спам и интерфейс взаимодействия с внешними программами позволяющий реализовывать дополнительные возможности.

Поддерживаются расширения протоколов POP3, IMAP4 и SMTP для интернационализации. Электронная почта может отправляться и приниматься на адреса содержащие национальные символы как в локальной (до символа '@') части, так и в имени домена. Также, допускается использование национальных символов в именах пользователей при аутентификации.

Сервер имеет модульную архитектуру. Это обеспечивает экономию ресурсов за счёт использования только тех модулей которые необходимы для решения имеющихся задач. Конфигурация сервера в целом и всех модулей находится в локальном файле и может изменяться и применяться без остановки сервера. Управление пользователями, доменами и другие задачи администрирования реализованы через простой WEB-интерфейс который может поддерживаться как встроенным HTTP-сервером, так и быть вынесен на сторонний сервер для централизованного администрирования одного или множества серверов Manjary.

Общие принципы.

Сервер Manjary может использоваться как единый комплекс для доставки и получения электронной почты, WEB-сервер и интерфейс управления. Возможно использование в качестве отдельного WEB-сервера, либо WEB-сервера с интерфейсом управления другими серверами Manjary, либо сервера пересылки электронной почты. В качестве почтовой службы (Mail Transfer Agent) Manjary обслуживает один или множество почтовых доменов. Отдельному домену может быть назначен один или несколько псевдонимов. Здесь, почтовый домен или его псевдоним соответствуют записи в системе DNS. Как правило, это имя домена в DNS с записью MX, либо имя хоста зарегистрированное в DNS.

Домены и пользователи.

Зарегистрированный на сервере почтовый домен имеет свой список пользователей, настройки подписи DKIM (RFC 6376) и списки подстановок. Домен должен быть соответствующим образом настроен в системе DNS. Один из доменов в конфигурации назначается "доменом по-умолчанию". Этот домен используется при аутентификации пользователей для поиска имён без указанной доменной части и в некоторых других случаях.

Важно

Каждый домен должен принимать почту на адрес postmaster. Это значит, что в каждом домене должен существовать пользователь с именем postmaster, либо пользователь для которого назначен псевдоним postmaster.

DKIM

Подпись DKIM (DomainKeys Identified Mail) позволяет получающей стороне аутентифицировать сообщение и удостовериться в его целостности. Обычно это повышает доверие к домену в анти-спам фильтрах. Для создания подписей используется приватный ключ установленный на отправляющем сервере. Получающая сторона проверяет подпись используя публичный ключ который размещён в DNS.

Для настройки DKIM на сервере Manjary администратор через интерфейс управления устанавливает имеющийся приватный ключ, либо ключ может быть сгенерирован самим сервером. После установки приватного ключа администратору доступен для загрузки публичный ключ. Публичный ключ предназначен для записи TXT соответствующего домена на сервере DNS.

Списки подстановок

Если адресат входящего сообщения для одного из локальных доменов не найден, то производится поиск адресата по списку подстановок домена. Записи этого списка представляют собой шаблоны имён локальной части адреса назначения (до символа "@"), каждой записи соответствует заданный набор адресов электронной почты. Поиск производится от начала списка и останавливается когда найдена запись с шаблоном соответствующим адресу назначения или достигнут конец списка. Если подходящая запись найдена, для доставки сообщения используются адреса присвоенные этой записи. Записи списков рассылки могут быть публичными или приватными. Публичные используются для любых входящих сообщений, приватные - только для сообщений от пользователей локальных сетей или аутентифицированных пользователей. Подстановки могут использоваться, например, для организации простых списков рассылки.

Шаблон имени может содержать:

  • '*' - соответствует нулю или более любых символов.

  • '?' - соответствует одному любому символу.

  • [...] - соответствует одному символу из перечисленных, может быть указан диапазон символов с иcпользованием '-': [a-z]. Для перечисления символа '-' необходимо указать его последним в списке.

  • [^...] - соответствует одному символу из не перечисленных.

Символ '\' является экранирующим. Сопоставление шаблона регистронезависимо.

Пользователи

Каждому пользователю домена соответствует адрес электронной почты. Пользователю могут быть назначены права администратора или оператора. Администраторы могут выполнять все доступные операции касающиеся различных функций сервера в целом и отдельных доменов. Действия операторов ограничиваются доменом в котором они зарегистрированы.

У пользователей допускается наличие одного или множества псевдонимов которые могут использоваться в адресах и именах пользователей при аутентификации. Имена пользователей, в отличие от псевдонимов, не могут содержать национальных символов. Таким образом, если есть необходимость в использовании национальных символов в адресах локальных пользователей, для каждого пользователя должно быть указано имя без использования национальных символов и псевдоним (или псевдонимы) с любыми допустимыми символами.

Администрирование.

Задачи администрирования выполняются через простой WEB-интерфейс. Через этот же интерфейс пользователи имеют возможность менять пароли, редактировать свою информацию и выполнять поиск в адресной книге.

Внешними скриптами или сторонними приложениями для администрирования сервера может использоваться собственный сетевой протокол Manjary Management Protocol (MMP). Данная документация содержит полное описание данного протокола.