Автор: Пользователь скрыл имя, 26 Марта 2012 в 22:28, дипломная работа
Основное предназначение электронной почты – дать пользователям возможность общаться друг с другом. Сам процесс общения происходит путем пересылки текстовых и прочих файлов, подобно тому, как при обычной почтовой переписке люди обмениваются письмами, открытками и прочей корреспонденцией. Уникальность электронной почты как сетевого сервиса, состоит в том, что за счет имеющихся шлюзовых соединений между различными сетями почта может доставляться практически в любые и из любых мировых сетей, объединяя их в единое сетевое пространство.
Введение
Техническое задание
Введение
1 Основание для разработки
2 Источники разработки
3 Технические требования
3.1 Состав изделия
3.2 Технические параметры
3.3 Принцип работы
3.4 Требования к надежности
3.5 Условия эксплуатации
3.6 Требования безопасности
4 Экономические показатели
5 Порядок испытаний
1 Анализ программных средств и технологий
1.1 Принципы работы электронной почты
1.1.1 Создание почтового сообщения
1.1.2 Отправка почтового сообщения
1.1.3 Протокол SMTP
1.1.4 Транспортировка сообщений
1.1.5 Доставка почтовых сообщений
1.1.6 Форматы серверных почтовых хранилищ
1.1.7 Организация доступа к серверным хранилищам
1.1.8 Получение сообщений
1.2 Технология DNS
1.3 Способы организации базы данных сообщений
1.4 Способы организации безопасности среды
1.4.1 Организация безопасности средствами операционной системы
1.4.2 Повышенная безопасность с использованием антивирусной защиты
1.4.3 Защита переписки криптографическими средствами
1.5 Технология кластеризации
1.6 Требования к программной части
1.7 Требования к аппаратной части
2 Проектирование корпоративной почтовой системы
2.1 Обоснование выбора DNS-сервера на основе BIND
2.2 Обоснование выбора агента передачи почты Postfix
2.2.1 Основные подсистемы Postfix
2.2.2 Демоны Postfix
2.2.3 Подсистема обработки входящих сообщений
2.2.4 Подсистема доставки почтовых сообщений
2.2.5 Управление очередями сообщений
2.2.6 Вспомогательные утилиты
2.2.7 Описание основных конфигурационных файлов Postfix
2.3 Сервер доставки почты MDA Dovecot
2.4 Обоснование выбора службы каталогов OpenLDAP в качестве базы данных
2.5 Обеспечение безопасной работы в почтовой системе
2.6 Организация кластера на основе Linux-HA
2.6.1 Программный пакет DRBD
2.6.2 Программный пакет Heartbeat
2.7 Обоснование выбора оборудования для почтового сервера
2.8 Обоснование выбора программных продуктов используемых в почтовой системе
3 Реализация корпоративной почтовой системы
3.1 Этапы установки и настройки компонент почтвой системы
3.1.1 Установка и настройка DNS-сервера BIND
3.1.2 Установка и конфигурация компонентов почтового сервера
3.2 Тестирование почтовой системы
3.2.1 Тестирование DNS-сервера
3.2.3 Тестирование спам-фильтра
3.2.4 Тестирование SSL
4 Оценка показателей качества и расчет общей стоимости владения почтовой системой
4.1 Оценка показателей качества
4.2 Расчет общей стоимости владения почтовой системой
4.3 Расчет стоимости теоретического проекта вычислительной системы
4.4 Расчет стоимости технического проекта вычислительной системы
4.5 Расчет стоимости внедрения вычислительной системы
4.6 Расчет стоимости эксплуатации вычислительной системы
4.7 Общая стоимость владения вычислительной системой
5 Раздел безопасности жизнедеятельности
5.1 Требования безопасности при эксплуатации видеодисплейных терминалов (ВДТ) и персональных электронно- вычислительных машин (ПЭВМ)
5.2 Охрана труда для операторов и пользователей персональных электронно-вычислительных машин (ПЭВМ)
5.2.1 Общие положения
5.2.2 Требования безопасности перед началом работы
5.2.3 Требования безопасности во время работы
5.2.4 Требования безопасности в аварийных ситуациях
5.2.5 Требования безопасности после окончания работы
5.3 Выводы по разделу
Заключение
Список используемой литературы
Приложение А
Приложение Б
Приложение В
Далее представлена таблица для ознакомления основными опциями спам-фильтра.
Файл конфигурации local.cf находится в каталоге /etc/mail/spamassassin. Листинг файла прилагается в приложение Б.
Таблица 2.12 - Описание опций Spamassassin, настраиваемых в конфигурационном файле local.cf.
Опция | Описание |
required_hits | Необходимое количество очков чтобы письмо было опознано как спам; |
rewrite_header | Переписываем заголовок если письмо опознано как спам; |
report_safe | Если опция включена входящие письма опознанные как спам не будут модифицироваться, вместо этого будет сгенерированно новое письмо с уведомлением о спаме и к нему будет добавлено оригинальное сообщение; |
| |
Продолжение таблицы 2.12 | |
Опция | Описание |
use_bayes | Использовать ли Bayes классификатор, база bayes создается командой sa-learn --sync; |
bayes_path | Путь к базам Bayes; |
bayes_file_mode | Права доступа на файлы; |
bayes_learn_to_journal | В процессе обучения, Bayes будет записывать информацию в журнал а не напрямую в базу данных; |
bayes_min_ham_num bayes_min_spam_num | Сколько ham (non-spam) и spam писем должно накопиться в базе данных Bayes, прежде чем она будет использоваться при анализе новых писем; |
score | Назначение определенного количества очков какой либо тесту, это может быть положительное или отрицательное число (целое или десятичное); |
ok_locales | Какие локальные сети считать корректными для приходящих писем, письма не попадающие в этот список будут помечены как возможный спам; |
whitelist_from | Белый список адресов. Письма с этих адресов не будут помечены как спам; |
blacklist_from | Черный список адресов. Письма с этих адресов будут помечены как спам. |
auto_whitelist_path | Путь к файлу auto_whitelist, auto whitelisting вычисляет средний уровень оценки для каждого отправителя и прибавляет его к оценке очередного письма. Это позволяет не блокировать “благонадежных” отправителей если оценка отдельного письма вдруг превысит предел. |
auto_whitelist_file_mode | Права доступа на файл; |
trusted_networks | Список надежных сетей, проверки на наличие в черных списках никогда не будет выполняться для хостов в этих сетях. |
Чтобы минимизировать трафик, поступаемый вместе со спамом следует учесть некоторую ограничительную политику для решения задачи:
разрешена отправка писем с адресов внутренней сети;
разрешен прием писем снаружи для адресатов внутри;
прием писем только от существующих и корректных адресатов;
прием писем только для имеющихся на сервере адресатов;
для отправки писем FROM: *@mysite.ru с не внутренних хостов требовать обязательную авторизацию, без авторизации письма отклонять.
В приложении В приведены конфигурационные файлы, которые необходимо подключить к Postfix для тщательной проверки адресов отправителей и содержания сообщений. Таким образом, средствами одного лишь Postfix можно сильно сократить количество спама.
Надежность сервиса это залог безопасной работы пользователей. Повысить надежность можно средствами кластеризации, в частности используя проект Linux-HA.
DRBD (Distributed Replicated Block Device) – распределенное и синхронизированное блочное устройство, это программное обеспечение для зеркалирования контента блочных устройств (HDD, partitions, logical volumes...). По своей работе, DRBD очень похож на RAID1, данные на разных нодах также реплицируются в режиме реального времени. В свою очередь для приложений DRBD полностью прозрачен и они даже не догадываются о том, что фактически их данные хранятся на нескольких серверах. Запись данных на носитель может происходит двумя способами – синхронный, когда записывающее приложение уведомляется о том, что запись завершена только после того как данные будут записаны на все ноды, и асинхронный – это когда записывающее приложение уведомляется сразу после записи на локальном носителе, не дожидаясь аналогичных действий на peer-системе.
Программы, входящие в состав пакета DRBD:
drbdadm – основная программа администрирования DRBD, все параметры она получает из конфигурационного файла /etc/drbd.conf. drbdadm выступает в качестве фронтенда для такие программ как drbdsetup и drbdmeta;
drbdsetup – программа конфигурирования модуля DRBD, параметры задаются из командной строки что делает программу гибкой, но повышает сложность для новичков, используется редко;
drbdmeta – программа позволяет создавать, резервировать и восстанавливать DRBD
Для описания устройства хранения (storage) используется понятие ресурса, которое описывает все его аспекты, такие как:
Имя ресурса – имя не должно содержать пробелы, в последствие мы будет использовать это имя, чтобы ссылаться на какое либо устройство.
DRBD устройство – это виртуальное блочное устройство управляемое DRDB.
Ассоциированное блочное устройство всегда именуется как /dev/drbdm, где m – младший номер устройства, который начинается с 0. Старший номер устройства равняется 147.
Disk configuration – физический диск или раздел содержащий данные.
Network configuration – IP-адрес и порт дублирующей ноды.
В DRBD каждый ресурс играет свою роль, - первичную (primary) или вторичную (secondary). В случае если DRBD устройство является primary, оно может читать и записывать данные без ограничений, создавать и монтировать файловые системы и т.д.
Если DRBD устройство является secondary то оно получает все обновления данных с primary (любые добавления, изменения или удаления данных) но не дает прямой доступ к устройству. То есть приложения не смогут читать и писать данные на устройство. Роль ресурса может изменяться вручную или автоматически.
DRBD поддерживает три режима репликации:
1. Protocol A. Протокол асинхронной репликации, данные на primary node считаются полностью записанными тогда, когда запись завершается на локальном носители и пакет отправлен в TCP буфер отправки. Этот режим может повлечь за собой потерю данных, если сбой произойдет раньше чем данные будут продублированы на вторичной ноде.
2. Protocol B. Протокол полусинхронной репликации (Memory synchronous), данные считаются полностью записанными тогда, когда запись завершается на локальном носители и пакет достигает удаленной системы (peer node).
3. Protocol C. Протокол синхронной репликации, данные на primary node считаются полностью записанными тогда, когда запись завершается на локальном носителе и получено подтверждение о том, что данные успешно записаны на удаленной ноде. Конечно и с этим протоколом возможна потеря данных, если данные на обоих узлах будут разрушены одновременно.
Heartbeat – это сервис для управления узлами кластера. Который занимается запуском/остановом сервисов, мониторингом доступности систем в кластере и сменой владельца общего IP-адреса если primary node приходит в неработоспособное состояние.
Heartbeat может обслуживать веб-сервера, почтовые сервера, DNS-сервера, сервера баз данных и т.д.
Семейство серверов HP (Hewlett Packard) характеризуется многообразием используемых технологий, разнообразием моделей и архитектурных решений, благодаря чему серверы HP предоставляет заказчику возможность построения серверных платформ и выбора конфигураций, наиболее полно отвечающих особенностям решаемых задач, требованиям к производительности, масштабируемости, доступности, стоимости и времени жизни.
HP ProLiant ML110 G6 – это решение для растущих компаний, впервые имеющих дело с серверными технологиями. Это недорогое и эффективное решение для малых и средних компаний с небольшим бюджетом, которые весьма ограничены в плане ИТ-ресурсов. Проверенная надежность моделей ProLiant, передовые процессоры Intel Xeon, Core i3 Pentium и Celeron, а также память DDR3 делают модель ML110 G6 подходящим решением для организации сервера с тысячами пользователей. Разъемы PCI и PCI-Express, слоты для модулей DIMM, отсеки для жестких дисков и различные принадлежности обеспечивают необходимую масштабируемость. Более эффективный стандартный блок питания отличается низким энергопотреблением. Благодаря своей эффективности модель HP ProLiant ML110 G6 является выгодным вложением средств для небольших и динамично растущих компаний.
HP ProLiant ML – универсальные серверы и могут применяться при создании центров обработки данных, универсальных хранилищ, баз данных. Серверы ProLiant ML могут развертываться в форм-факторе Rack или Tower. Для проектируемой почтовой системы требуется два сервера для обеспечения высокой доступности сервиса. На рисунке 2.8 представлен сервер, форм-фактор Tower, используемый для реализации проекта. В таблице 2.13 дано описание характеристик сервера.
Рисунок 2.8 - Сервер HP Proliant ML110 G6
Таблица 2.13 – Технические характеристики сервера HP Proliant ML110 G6
Параметр | Значение |
Количество процессоров | 1 |
Доступные типы ядра процессора | Четырех- |
Максимальная память | 8 Гб |
Слоты для памяти | 4 слотов DIMM |
Память | PC3-10600E DDR3 |
Гнёзда расширения | До 4 |
Сетевой контроллер | (1) 1 порт 1GbE NC107i |
Тип блока питания | Стандартно |
Контроллер хранилища | Контроллер B110i |
Форм-фактор (в полной конфигурации) | 4U |
ПО удаленного управления | Решение Onboard Administrator, поддерживаемое Lights Out 100, и компакт-диск Easy Set-up |
Гарантия (детали-качество сборки-поддержка на месте) | 1-1-1 во всем мире, Бразилия – 3-1-1 |
Функции:
1. Проверенная надежность и поддержка HP:
подвергая свою продукцию, возможно, самому тщательному тестированию в отрасли, НР заслужила репутацию производителя исключительно качественных решений;
в серверах ProLiant воплощены лучшие традиции качества продукции HP;
всеобъемлющее тестирование и контроль производственных процессов позволяют нам предложить пользователям высоконадежные решения;
всемирная сеть профессионалов в сфере обслуживания, прошедших обучение в HP;
2. Легкость расширения и роста по мере изменения потребностей компании:
эта мощная и простая в обслуживании платформа предоставляет всю необходимую серверную функциональность и отличается удобством и экономичностью;
возможности расширения памяти DDR3, жестких дисков, портов USB и карт PCI позволяют этому серверному решению "расти" вместе с бизнесом, адаптируясь под его текущие потребности;
модульная конструкция ML110 G6 позволяет сократить сумму первоначальных инвестиций и обеспечивает возможность расширения по мере необходимости. Все основные компоненты удаляются и устанавливаются с минимальными усилиями;
компании с удаленными офисами и филиалами могут воспользоваться преимуществами встроенного средства удаленного управления Lights-Out 100i для сокращения времени простоев сервера/компании и повышения производительности;
возможность монтажа в стойке для экономии места.
3. Полноценный сервер по цене настольного ПК:
сервер HP ProLiant ML110 G6 обеспечивает функциональность, необходимую малому и среднему бизнесу, а также удаленным офисам компаний;
тщательно продуманная архитектура гарантирует высокую гибкость и низкий уровень затрат при расширении;
высокая производительность процессора и памяти, а также поддержка источника питания с высоким КПД способствуют снижению эксплуатационных расходов;
средства удаленного управления LO100i снижают затраты на управление серверами за счет уменьшения потребности в использовании нескольких решений для этих целей.
4. Проверенная надежность ProLiant и защита данных:
память ECC защищает компанию от потери данных и незапланированных простоев системы;
массивы Smart Array обеспечивают возможность зеркалирования и чередования данных в массиве RAID для защиты критически важной информации;
Информация о работе Корпоративная почтовая система на базе высокодоступного кластера