Множество организаций пользуются почтовыми ящиками, находящимися на общедоступных интернет-серверах. Среди преимуществ такого условно бесплатного решения можно отметить отсутствие затрат и простоту управления пользователями и администрирования. Но есть у данных сервисов и недостатки:

  • отсутствие конфиденциальности, поскольку сервис расположен не на собственном сервере компании;
  • возможность потери информации и сбоев ввиду зависимости от качества интернет-соединения;
  • при наличии сбоев в доставке писем нельзя определить, на каком этапе передачи и куда делось письмо;
  • компания при необходимости не может ограничить доступ к почтовым ящикам из своей IT-системы;
  • невозможность точно узнать, как использует данные из писем провайдер почтового сервиса, у которого имеется в теории доступ к этой информации.

В связи с этим большинство организаций, в том числе и некрупных, покупают свой почтовый сервер в виде аппаратного и программного решения.

Почтовый сервер: что это и как работает

Под почтовым сервером подразумевается программное приложение, осуществляющее отправку, передачу и прием писем от местных или удаленных (находящихся в стороннем домене) пользователей.

Виртуальный или физический компьютер с установленным на нем данным программным приложением тоже может считаться почтовым сервером.

Схематическое изображение работы почтового сервера

На рисунке 1 изображены два вида почтовых серверов. Сервер исходящей почты называется MTA (Mail Transfer Agent), а сервер входящих сообщений – MDA (Mail Delivery Agent).

Сервер DNS (Domain Name System) работает с системой доменных имен. Он трансформирует IP-адрес в доменное имя и наоборот, а также применяется для поиска почтового сервера противоположной стороны. DNS определяет по доменному имени сервера-получателя IP-адрес и отправляет на указанный электронный почтовый адрес сообщение.

Данные серверы осуществляют свою работу по следующим этапам:

  • Адресант прописывает адрес электронной почты в интерфейсе сервера. После того как он нажал кнопку «Отправить», письмо передается на MTA с применением протокола SMTP.
  • Почтовый сервер передает на DNS-сервер запрос о поиске соответствующего MTA адресата. Сервер DNS определяет необходимый почтовый сервер в домене, просмотрев таблицу MX (Mail Exchanger).
  • Далее сервер DNS сообщает IP-адрес сервера MDA адресанта.
  • Сообщение передается между двумя серверами с использованием SMTP.
  • Письмо передается во входящий почтовый сервер MDA адресата по SMTP.
  • Письмо становится доступным адресату на интерфейсе его почтового сервера в ПК. В случае предоставления его адресату по протоколу POP3 письмо загружается на ПК адресата, а копия письма на сервере MDA удаляется. При использовании протокола IMAP письмо находится на сервере MDA, а адресат может управлять им на сервере со своего ПК: удалять, загружать или пересылать.
  • В завершение на почтовый сервер MTA отправляется сообщение с подтверждением доставки письма адресату.

В случае ошибки при передаче письма она откладывается. На любом почтовом сервере образуется очередь из неотосланных и непринятых писем. При заполнении всего доступного пространства для хранения пользователь, если попытается отправить электронное письмо, получит сообщение о невозможности принятия письма почтовым сервером адресата.

Выбор физического почтового сервера

При быстром увеличении быстродействия компьютеров возникает мысль, что для почтового сервера необходим компьютер с наилучшими характеристиками на сегодняшнее время и процессором с большой мощностью, даже если в компании за сутки передаются не больше тысячи писем. Это очень нерационально.

К примеру, в организации со штатом не более ста работников ориентировочно передается 5000 сообщений в сутки, то есть около 50 сообщений на одного человека. При рабочем дне в 8 часов почтовый сервер передает около 10 сообщений в минуту, то есть обрабатывает несколько килобайт меньше чем за 6 секунд. Это достаточно грубая оценка, так как не учитывается, что письма могут передаваться группами и содержать вложения на несколько мегабайтов.

Наиболее важным для почтового сервера является качество и параметры контроллера ввода-вывода. При увеличении мощности процессора не будет наблюдаться увеличение производительности сервера, если IOPS контроллера ввода-вывода небольшой. Пользователи хотели бы читать сообщения на почтовом сервере, минуя их загрузку на компьютер. Для решения этой задачи необходимо дополнительное ПО, которое создаст дополнительную нагрузку на контроллер.

Для оценки размера системы хранения почтового сервера можно сказать следующее.

Например, 80 % работников не пишут сообщений более 1 килобайта, 15 % проводят операции с приложениями в 200 килобайт, а 5 % посылают и получают файлы размером более 1МБ. Таким образом, при 200 рабочих дней в году для хранения данного объема писем на сервере нужно 80 ГБ за год. Типичный жесткий диск размером 1 ТБ обеспечивает хранение сообщений некрупной организации со штатом около 100 человек более чем на 10 лет, в том числе и при отсутствии удаления каких-либо писем. Это тоже очень грубая оценка, но она демонстрирует то, как можно оценивать приблизительные параметры требуемого почтового сервера.

Несмотря на то что производительность системы зависит от множества факторов, часто нет необходимости приобретать самое мощное оборудование для почтового сервера, даже если это позволяет бюджет. Но не нужно и сильно экономить и покупать самую слабую и старую машину. Даже при достаточной на первый взгляд производительности составляющие части могут оказаться изношенными, гарантия истекшей, а программное обеспечение – устаревшим.

При покупке оборудования нужно учесть многие факторы, определяющие надежную стабильную работу почтового сервера, так как проблемы функционирования корпоративной почты могут привести к остановке работы над всем проектом.

Серверы HPE ProLiant как почтовые серверы

Оптимальным решением для почтового сервера компании могут стать серверы линейки HPE ProLiant, обладающие многими параметрами, увеличивающими надежность работы системы и доступность сервиса почты, в числе которых:

  • Встроенный модуль iLO (Integrated Lights Out), предназначенный для онлайн-анализирования режима работы системы, прогнозирования и устранения проблем с помощью облачного решения системы искусственного интеллекта HPE InfoSight без остановки работы.
  • При производстве программных и аппаратных составляющих осуществляется аудит их целостности, а также проверка того, что сервер начинает свою работу, пройдя через нескомпрометированную цепь поставки, что гарантирует его безопасность.
  • Серверы HPE ProLiant обеспечат быструю идентификацию небезопасных серверов, вплоть до блокировки загрузки, обнаружения вредоносных кодов.
  • HPE ProLiant обеспечат быстрое восстановление системы при нарушениях безопасности, в том числе и восстановление подтвержденного встроенного ПО (firmware), ОС, подключения к данным и приложений.

Пример почтового сервера HPE DL365 Gen10 Plus

Для примера рассмотрим сервер HPE DL365 Gen10 Plus как почтовый сервер для средних компаний или быстроразвивающихся некрупных организаций.

HPE DL365 Gen10 Plus отлично подойдет для VDI (Virtual Desktop Infrastructure), в том числе почтового сервера и других типов серверов, даже при совмещении этих ролей. Сервер работает на базе одного или двух процессоров AMD EPYC™ третьего поколения серии 7000, а конструктивно выполнен в одноюнитовом модуле. Для почтового сервера на базе DL365 Gen10 Plus относительно дешево обойдутся виртуальные машины.

Процессоры AMD EPYC™ 7000 содержат до 128 ядер. ОЗУ можно расположить на модулях DIMM DDR4 SDRAM с установленным объемом 32 ГБ и возможным расширением с частотой работы 3200 МГц. Высокая скорость обмена данными обеспечивается шиной PCle 4-го поколения.

Благодаря балансу между вышеперечисленными параметрами HPE DL365 Gen10 Plus станет отличным выбором для VDI, в том числе и в роли почтового сервера.

HPE DL365 Gen10 Plus

HPE DL365 Gen10 Plus обеспечивает быструю обратную связь о параметрах функционирования и получение советов для тонкой настройки BIOS для того, чтобы точно адаптировать сервер под требования среды.

СХД выполнена на 8 накопителях SSD SATA объемом 3,84 Тб с возможностью дальнейшего расширения. Поэтому не возникает вопросов к скорости работы почтового сервера.

SSD в СХД

HPE DL365 Gen10 Plus облегчает и автоматизирует управление, благодаря чему может использоваться в частном и гибридном облаке.

Встроенные датчики iLO оснащены базовым интеллектом, необходимым для контроля состояния сервера и его составляющих. Также он обеспечивает средства для создания отчетов, администрирования, предупреждений о необходимом обслуживании и средства оперативного поиска проблем.

Время обслуживания и развертывания уменьшается за счет автоматизации и программно-конфигурируемого управления.

Облачная платформа HPE InfoSight for Servers постоянно проводит анализ инфраструктуры системы и пользуется приобретенным опытом тысяч установленных по всей Земле единиц оборудования для прогнозирования и предотвращения проблем, способных повлиять на бизнес-операции.

Серверы HPE DL365 Gen10 Plus поддерживаются HPE Green Lake – платформой, облегчающей управление IT-инфраструктурой организации на его площадке и облаке. Платформа обеспечивает круглосуточный контроль и управление, а специалисты HPE предоставляют широкий перечень услуг для управления IT-средой клиента на основе решений с оплатой по мере предоставления услуг.

Предоставляется и множество услуг, связанных с облаком. Например, операции машинного обучения (ML Ops), защита информации, виртуальные машины, контейнеры и т. д.

Адаптированные под типичные рабочие нагрузки и предварительно настроенные решения оперативно предоставляются заказчикам, тем самым уменьшая время простоя системы.

Таким образом, HPE DL365 Gen10 Plus станет оптимальным выбором для самых разных типов серверов для организаций различных размеров и видов деятельности, в том числе и почтовым сервером.