SMTP, IMAP, POP3 a MTA: co je dobré znát před výběrem mail serveru
Mail server, MTA, mail relay… to je jen pár pojmů, na které narazíte, když se začnete zajímat o zprovoznění vlastního mailového serveru. Vedle toho nejdůležitějšího, tedy samotné konfigurace serveru, vás možná nejdřív bude zajímat, jak mail server funguje a na co se zaměřit při výběru MTA softwaru.
- 16. 05. 2022
- 6 min čtení
Motivací k založení vlastního mail serveru může být několik – větší kontrola nad zabezpečením, potřeba privátního prostředí nebo specifického nastavení. Řada výhod soukromého mail serveru ale přináší i určité výzvy. Tak například samotná konfigurace serveru vyžaduje jistou úroveň znalostí, další práci přináší údržba serveru (a to i ze strany hardware, pokud se rozhodnete sáhnout po tzv. on-premise variantě) i jeho monitoring.
Mail server bez starostí o hardware
Provozujte vlastní mail server a spravujte ho jednoduše přes přehledné webové rozhraní. O hardware, správné zabezpečení serveru i vysokou dostupnost se v rámci služby Managed server postaráme my.
Mail servery představují poměrně komplexní systémy, které se skládají z několika komponent, jež zajišťují správnou funkčnost a spolehlivé doručování pošty napříč internetem. Nepostradatelnou součástí mail serveru je MTA (Mail Transport Agent, někdy také Message Transfer Agent), protokoly IMAP nebo POP3 a SMTP, ochrana před spamem a viry a nakonec i mailový klient.
IMAP, POP3 a SMTP: jakou roli hrají v procesu doručování
O to, aby k přenosu zprávy vůbec došlo, se starají 3 typy TCP (Transmission Control Protocol) protokolů – POP3, IMAP a SMTP. Každý má přitom trochu jiné vlastnosti a úkoly.
Primární funkcí SMTP (Simple Mail Transfer Protocol) protokolu je odesílat zprávy na mail server a předávat zprávy z jednoho mail serveru na druhý (tzv. mail relay), což je nezbytné ve chvíli, kdy odesílatel a příjemce e-mailu nesdílí stejné doménové jméno. Zabezpečená varianta SMTP přes TLS (Transport Layer Security) nebo SSL (Secure Socket Layer) protokol je SMTPS, podobně jako http a https.
IMAP (Internet Message Access Protocol) zase slouží pro přístup ke zprávám uloženým na serveru. IMAP zprávu na serveru uchovává a stáhne ji ve chvíli, kdy o to uživatel požádá prostřednictvím svého mailového klienta. Aktuálně se používá verze 4 tohoto protokolu, proto se někdy objevuje i pod názvem IMAP4.
Protokol POP3 (Post Office Protocol verze 3) plní v podstatě stejnou funkci jako IMAP. Samotné provedení se ale trochu liší. Zatímco IMAP e-maily na serveru uchovává, POP3 je po stažení do mailového klienta ze serveru automaticky odstraní.
Z výše uvedeného vyplývá otázka, kterou si možná někteří při zřizování mail serveru kladou: Použít IMAP nebo POP3? Odpověď jako v řadě případů zní: To záleží… IMAP je sofistikovanější protokol a umožňuje mimo jiné i organizaci zpráv nebo přístup k serveru z více zařízení, což v případě POP3 provádět nelze. Na druhou stranu POP3 jde díky stahování a automatickému mazání zpráv ze serveru používat i offline a navíc šetří místo v úložišti. Většina uživatelů ale dnes sahá po protokolu IMAP, který je rovněž výchozím protokolem pro příjem zpráv u většiny moderních mailových klientů.
Jak fungují a čím se liší nejpopulárnější MTA softwary
Další klíčovou část přenosu elektronické pošty představuje MTA (Mail/Message Transfer Agent). MTA přijímá zprávu od odesílatele, zjišťuje předání DNS serveru pro vyhledání adresáta, případně rovnou doručení zprávy adresátovi. Zjednodušeně tedy MTA software zajišťuje snadný průchod e-mailu přes server.
Hlavní funkce všech dostupných MTA nástrojů je stejná, a tak by se na první pohled mohlo zdát, že moc nezáleží na tom, který se ve finále použije. Přesto i MTA softwary mají určitá omezení, o kterých je dobré dopředu vědět.
Vlastnosti MTA, bez kterých se neobejdete
- Možnost API/integrace
- Clustering (možnost řešení ve vysoké dostupnosti)
- Škrcení (kontrola množství e-mailů odesílaných v jednu chvíli na server), rozsahy IP adres v síti, pravidla směrování atp.
- Možnost autentifikace e-mailů (SPF, DKIM, DMARC)
- Řazení zpráv do front (pro rozlišení typu zprávy)
- Kontrola spamu pro odchozí e-maily
- Snadné použití (správa přes webové rozhraní, vyhledávání zpráv, integrace dat)
Při výběru se v prvé řadě zaměřte na výkonnost MTA nástroje a jeho možnosti konfigurace. Výkonnost prozradí, jak velké objemy e-mailů s jakou rychlostí a latencí budete schopni přijímat a odesílat. Některé MTA softwary umožňují přesně definovat požadavky na parametry odesílání i jejich zpětnou analýzu.
S výkonem jde ruku v ruce konfigurovatelnost, tedy nastavování různých mailových front, povolení ověřování nebo troubleshooting v reálném čase.
Nejoblíbenější MTA – základní přehled vlastností
| Exim | IceWarp | MS Exchange | Postfix | |
|---|---|---|---|---|
| Operační systém | Pinux/Unix, Win (přes Cygwin), macOS | Linux/Unix, Windows | Windows | Linux/Unix, macOS |
| Nativní podpora protokolů?Některé MTA nativně nepodporují IMAP nebo POP3 protokoly. Tyto případy se řeší implementací externích nástrojů, typicky Dovecot nebo UW IMAP, které zastávají funkci těchto protokolů. Dovecot často slouží i jako externí storage mail serveru. | SMTP, SMTPS | SMTP, SMTPS, POP3, IMAP | SMTP, SMTPS, POP3, IMAP | SMTP, SMTPS |
| Podpora IPv6 | ano | ano | ano | ano |
| DNS-based ověření doménových jmen | ano | ne | ano (pouze u online varianty, on-premise řešení ne) | ano |
| Aktivní synchronizace?Synchronizace e-mailů, kontaktů, kalendáře a poznámek ze serveru do jiného zařízení, např. telefonu, přes proprietární protokol Exchange ActiveSync. | ne | ano | ano | ne |
| File storage | ano | ano | ano | ano |
| Licence | open source (GPLv2+) | proprietární | proprietární | open source (IBM Public License) |
Ve výsledku také záleží, kolik se rozhodnete do MTA investovat. Zejména v případě open source variant je dobré se dopředu podívat, jak rozsáhlou a udržovanou mají nástroje dokumentaci nebo jaké jsou jejich možnosti podpory, tj. jak aktivní a ochotná pomoct je komunita pracující na projektu.
Jak a kde mail server provozovat?
Dalším zásadním rozhodnutím při zřizování vlastního mail serveru je provoz samotného hardware. Nejjednodušší variantou je provoz e-mailu na vlastní doméně u poskytovatelů této služby, tedy např. Google, AWS nebo Office365. V tomto případě uživatel dostane v podstatě mail server jako službu a nemusí se zabývat správou hardware, konfigurací mail serveru nebo správným zabezpečením či vyhodnocováním spamu.
Řada uživatelů se ale této variantě cíleně vyhýbá, protože se obává o bezpečnost svých dat a preferuje provoz vlastního mail serveru v pravém slova smyslu. Stěžejní výhodou a této varianty je jasný přehled o tom, kde jsou data uchovávána.
Kompletní provoz mail serveru, tedy od běhu hardware až po jeho konfiguraci a údržbu, je komplikovanější a může se dost prodražit, zvláště pak ve chvíli, kdy se přistoupí k provozu hardware in-house.
Server pak navíc častěji podléhá nedostupnosti, má nastavené nesprávné filtrování spamu, nedostatečný monitoring a s tím související potenciální ztrátu dat, což v případě takového komunikačního nástroje, jakým je e-mail, není žádoucí.
Vhodnou alternativou může být provoz hardware u poskytovatele, ať už ve formě VPS, cloudu nebo dedikovaného serveru. Starost o hardware a dostupnost serveru totiž přechází na poskytovatele a uživatel se pak postará o správnou konfiguraci.
V některých případech uživatel nemusí řešit ani zabezpečení serveru nebo starost o DNS. Třeba v MasterDC zajišťujeme v rámci služby managed server zabezpečení SPF, DKIM a DMARC zákazníkům my. Při přechodu z jiného mail serveru provedeme i migraci. Uživatel si už jen nastaví správné směrování u registrátora domény.
