Novell NetMail 3.1

Termékismertető

BEVEZET

A szervezeteken kívüli és belüli kommunikáció iránti egyre fokozódó igény az elektronikus levelezést mára kritikus fontosságú üzleti alkalmazássá tette. Az Internet-használat igen komoly részét teszi ma ki a levelezés – a becslések szerint csak 2000-ben mintegy 15 milliárd e-mail üzenet íródott meg. A független piackutató Aberdeen Group szerint a cégközi levelezés évi 100-150 százalékkal nő. Számos szervezet már mostanra is számottevő nyereséget könyvelhetett el azáltal, hogy vezetőit, szakembereit és ügyintézőit felszerelte e-mail, naptárkezelési és más ún. együttmködési eszközökkel. A következő lépés az, hogyan lehet mindezen eszközöket az íróasztallal nem rendelkező munkatársak számára is biztosítani. Ha sikerül, akár megduplázódhat az informatikai osztály által kiszolgálandó felhasználók száma — a felmérések szerint ugyanis az íróasztallal nem rendelkező munkatársak száma általában több mint 50 százalékát teszi ki a teljes vállalati munkaerőnek¹.

Kommunikációs és együttmködési eszközök bevezetése hagyományosan komoly vállalkozásnak számított, különösen a sokfelhasználós környezetekben. Felhasználók ezreinek vagy tízezreinek kiszolgálása általában jó néhány felsőkategóriás szerver beszerzését, üzembe helyezését és karbantartását jelentette. A felhasználók felügyelete az ilyen környezetekben bonyolult, fáradságos és időigényes volt. Sok szervezet többféle platformot — például Linuxot, Microsoft Windows NT/2000-et, NetWare-t és Solarist is – használ. Megint csak számos szervezet egynél többféle e-mail és naptárkezelési rendszert üzemeltet, ami tovább bonyolítja a környezetet és extra terhet jelent az informatikai osztály vállán. Mindezen tényezők komoly kihívássá tették a megbízható szolgáltatás és az elfogadható teljesítmény együttesének biztosítását — különösen a csökkenő IT-költségvetések és a korlátozott erőforrások fényében.

A Novell NetMail nev terméke megoldást kínál az ilyen és ehhez hasonló kihívásokkal küzdő szervezetek számára, e-mail és naptárkezelési eszközök biztosításához nagy felhasználói bázis számára. A Novell NetMail egy méretezhető, nagyteljesítmény, szabványalapú üzenetkezelő megoldás, amely e-mail, naptárkezelési és időbeosztási funkciókat tesz elérhetővé az Interneten keresztül. Igen komoly méretezhetőséget biztosít — a gyakorlatban bizonyítottan kiszolgált 210 ezer felhasználót egyetlen szerveren. Futhat egyetlen szerveren, de el is osztható több szerverre a méretezhetőség, megbízhatóság és a magas teljesítmény garantálása érdekében. Támogatja a vezető e-mail, naptárkezelési, internetes és biztonsági szabványokat és többféle platformon is fut — megint csak a rugalmasság érdekében, és hogy véletlenül se kelljen aggódni az egyetlen gyártó környezetéhez ragadás veszélye miatt.

A Novell NetMail XE nev terméke pedig az elsősorban Microsoft Windows termékeket használó kis szervezetek számára kínál egyszer és költséghatékony levelezési megoldást. A NetMail XE megbízható, egyszeren implementálható és használható vele az összes szabványos Post Office Protocol (POP) és Internet Messaging Access Protocol (IMAP) kliensprogram, például a Microsoft Outlook és a Netscape levelezője. Nincs szükség címtár telepítésére, vagy az Active Directory és az Exchange integrációjával való vesződésre. A NetMail XE a Windows felhasználói adatbázisát használja és a meglévő felhasználók számára automatikusan bekapcsolja az internetes levelezést. További információ a NetMail XE-ről a Novell NetMail XE implementációs segédletében olvasható (http://www.novell.com/info/collateral/docs/4621305.01/4621305.html).

Jelen dokumentum a NetMail szoftvert mutatja be: áttekinti az architektúráját, részletesen bemutatja a rendszert felépítő ügynökprogramokat és felvázolja a konfigurációs lehetőségeket egy- és többszerveres telepítések esetén.

A NETMAIL RENDSZER ÁTTEKINT&Eeacute;SE

A Novell NetMail egy méretezhető, nagyteljesítmény e-mail és naptárkezelési rendszer, amely a szabványos internetes üzenettovábbítási, naptárkezelési és biztonsági protokollokat alkalmazza. A NetMail szorosan ráépül a Novell eDirectory (korábban NDS) címtárára — amely mára több mint tízévnyi mködést és 420 millió felhasználót tudhat maga mögött. Az eDirectory gyakorlatilag korlátlan méretezhetőséget biztosít: a gyakorlatban demonstrálta a cég több mint egymilliárd objektum használatát egyetlen címtárfán belül.

A NetMail teljes kör eDirectory funkcionalitást biztosít, kezeli az NDS (Novell-címtárszolgáltatás) „Felhasználó”- és „Csoport”-objektumait, az NDS álneveket (bejelentkezéshez és címzéshez), valamint az NDS szervezeti szerepeit. Az NDS „Felhasználó”-objektumainak segítségével a NetMail az alábbiakat valósítja meg:

• A felhasználó-specifikus adatok változásai (pl. a továbbítási konfiguráció vagy kvótaadatok módosításai) azonnal érvényre jutnak.
• A NetMail funkcionalitás időszakosan vagy állandóan letiltható felhasználók szerint.
• Az NDS „Felhasználó”-objektumaihoz automatikusan létrejön a postafiók a NetMail ügynökprogram első használatakor.

A NetMail az alábbi előnyöket kínálja a szervezetek számára:

• Nagyfokú méretezhetőség
• Egypontos felügyelet
• Többféle hozzáférési eszköz támogatása
• A népszer e-mail, naptárkezelési, internetes és biztonsági szabványok támogatása
• A funkcionalitás kibővítése
• Biztonságos továbbítás
• Platformfüggetlenség
• Rendszerfigyelés, naplózás és jelentéskészítés

Nagyfokú méretezhetőség

A NetMail gyakorlatilag bármekkora környezetben használható, 10 felhasználótól akár százezerig is. &Eeacute;ppen ezért képes megfelelni igen sokféle típusú szervezet igényeinek: megoldást kínál az e-mail és naptárkezelési funkciókat az íróasztal nélküli dolgozókra is kiterjeszteni kívánó nagyvállalatok számára éppúgy, mint Internet-szolgáltatók (ISP-k), alkalmazás-szolgáltatók (ASP-k), felsőoktatási intézmények, iskolai rendszerek, kormányzati egységek, továbbá kis- és közepes vállalatok számára.

A többszálú, többprocesszoros NetMail architektúra maximálisan kiaknázza a rendelkezésre álló szerverhardvert az optimális teljesítmény érdekében. A legfrissebb SPECmail2001² teljesítményteszten a NetMail percenként 1050 SPECmail2001 üzenetet dolgozott fel egyetlen IBM eServer xSeries 342 gépen — ez 210 ezer felhasználó kiszolgálásával egyenérték.

Ahelyett, hogy egyszeren kerestek volna egy drága, felsőkategóriás szervergépet a SPECmail2001 teszthez a jó eredmények érdekében, a Novell és IBM megvizsgálta, hogyan optimalizálható a NetMail annak érdekében, hogy kihasználjon egy, az IBM eServer X342-hez hasonló költséghatékony szervert. A teszt során gyári hardvert és szoftvert használt a két cég — ám a tesztcsoport tagjai szaktudásuk legjavát egyesítve hangolták be az IBM szerveren futó NetMail-rendszert a szabványos NetWare-hangolási paraméterek segítségével. (Sem speciális szoftvert, sem szoftverjavításokat nem használtak.) A teljesítményteszt eredményei a SPECmail webhelyén, a www.spec.org címen tekinthetők meg. Részletesen ismertetjük, mely NetWare-paramétereken állítottunk, hogy ilyen sok felhasználót kiszolgáljon a rendszer. A NetMail-vásárlók maguk is hasznosíthatják ezt az információt, hogy időt és pénzt takarítsanak meg a NetMail-rendszer saját környezetükhöz hangolásakor.

Egypontos felügyelet

A rendszergazdák egyetlen pontból, az eDirectory segítségével felügyelhetik az összes NetMail felhasználót, a hardver és szoftver konfigurációját és a biztonság összes aspektusát. Globális képet kaphatnak a felhasználói azonosítókról — ez leegyszersíti a felhasználók létrehozását, adminisztrációját és támogatását. A NetMail kétféle rendszergazdai felületet kínál: egyaránt felügyelhető a NetWare Administratorból (NWAdmin) és a WebAdmin nev programból. Az NWAdminnal „jóban lévő” rendszergazdák az NWAdmin bővítőmodullal tarthatják karban a NetMail rendszert. Ez a bővítőmodul gondoskodik arról, hogy a NetMail-objektumok létrehozhatók és módosíthatók legyenek az NWAdminból.

A Webet előnyben részesítők pedig használhatják a böngésző alapú, „bármikor, bárhonnan” típusú hozzáférést kínáló WebAdmin felületet. A WebAdmin esetében az összes tevékenység elvégezhető titkosított (SSL-) kapcsolatokon keresztül is. Az SSL támogatása azt jelenti, hogy a NetMail-rendszer biztonságosan felügyelhető távolról, az Interneten keresztül.

Többféle hozzáférési eszköz támogatása

A NetMail mindenféle böngésző alapú hozzáférési eszközt támogat. Ez azt jelenti, hogy a felhasználók azzal az eszközzel érhetik el e-mail üzeneteiket és naptárjaikat, amelyet a legjobban kedvelnek — legyen az asztali vagy hordozható számítógép, mobiltelefon, PDA, vagy éppen egy internetes kioszk. A NetMail lehetővé teszi továbbá a levelek, a naptár- és címjegyzék-adatok Palm OS és Pocket PC kézi gépekkel történő szinkronizációját is bármely hálózati munkaállomásról, amelyen fut a szinkronizációs szoftver és csatlakozik hozzá a dokkolóeszköz.

Az eszközök ilyen széles körének kezelése azt jelenti, hogy kibővíthetők a hálózatok mindenféle típusú alkalmazottak kiszolgálására — a hagyományosan kapcsolódó alkalmazottakon, pl. vezetőkön és adminisztrátorokon túl az íróasztal nélküli és az igen mobil beosztású dolgozókra is.

A népszer ipari szabványok támogatása

A NetMail támogatja az összes népszer e-mail, naptárkezelési, internetes és biztonsági szabványt:

• Network Messaging Application Protocol (NMAP). Szöveges alapú, az Internet Assigned Numbers Authority (IANA) hatóságnál a 689-es portszámon bejegyzett IP-protokoll. Az NMAP segítségével a NetMail ügynökprogramok több szerverre is eloszthatók és az NMAP segítségével kommunikálhatnak.
• Post Office Protocol Version 3 (POP3) és Internet Message Access Protocol Version 4 (IMAP4). Kompatibilitást biztosít a Novell GroupWise-zal, a Microsoft Outlookkal és Outlook Expresszel, a Microsoft Exchange-dzsel, a Netscape Communicatorral, az Eudora, Pine, Pegasus Mail és még sok más integrált és önálló e-mail kliensprogrammal.
• Simple Mail Transfer Protocol (SMTP). Kompatibilitás biztosít az Internet és a legtöbb TCP/IP alapú rendszer levelezőszerverereivel.
• Lightweight Directory Access Protocol (LDAP). Használatával a NetMail kereséseket hajthat végre az eDirectoryban, a Netscape Directory Serverben, a Microsoft Active Directoryban és sok más webes címjegyzékben. A címtárakból kereshetők szervezetek, személyek és egyéb erőforrások.
• HyperText Transfer Protocol (HTTP). A felhasználók postafiókjaikat bármely szabványos webböngészőből elérhetik. Szintén ez a protokoll gondoskodik arról, hogy a rendszergazdák bármely szabványos webböngészőből felügyelhessék a NetMail-felhasználókat és az üzenettovábbítási konfigurációkat.
• Biztonsági szabványok. SSL 3.0 használható mindegyik protokollon, így a POP3, IMAP4, SMTP és HTTP protokollokon egyaránt. A NetMail SMTP ügynökprogramja és Secure Multipurpose Internet Mail Extensions (S/MIME) kezelője támogatja a Transport Layer Security (TLS) OpenSSL implementációját is.
• iCalendar protokoll. Ez a protokoll egységes formátumot biztosít a naptárkezelési és időbeosztási adatok az Interneten keresztüli kezeléséhez. Lehetővé teszi, hogy a NetMail naptárkezelési funkciói – például a naptáresemények, feladatok és megjegyzések – más iCal-kompatíbilis alkalmazásokkal együtt használhatók legyenek.
• Wireless Access Protocol (WAP) és Wireless Markup Language (WML). A NetMail képes kiszolgálni az e két protokollt használó vezeték nélküli eszközöket. WAP/ WML-es mobiltelefonról elérhető a NetMail postafiók és olvashatók az üzenetek – akkor is, ha éppen nincs a közelben számítógép.

Kibővített funkcionalitás

A Novell az alapnak számító SMTP, POP3 és IMAP4 protokollok szolgáltatásain jócskán túl bővítette a NetMail funkcionalitását. Ilyen extra szolgáltatás például a kéretlen levelek szrése (anti-spam), az álnevek használata, az automatikus válaszok, a levelek továbbítása, LDAP-címtárak olvasása, vírusirtás, szabályok és naptárkezelési szolgáltatások használata. További egyedi szolgáltatásokkal is bővíthető a rendszer az IP alapú NMAP protokoll és más felületek segítségével.

Az 1. táblázat felsorolja a legfontosabbakat a NetMail által támogatott számos szabvány közül.

RFC	Cím	Mire vonatkozik?
821	Simple Mail Transfer Protocol (SMTP)	SMTP Agent
822	ARPA Message Format	sszes ügynökprogram
1123	Requirements for Internet Hosts	sszes ügynökprogram
1157	Simple Network Management Protocol (SNMP)	sszes ügynökprogram
1213	SNMP Management Information Base (MIB)	sszes ügynökprogram
1215	SNMP Trap Conventions	sszes ügynökprogram
1426	8-bit SMTP Transport	SMTP Agent
1456	Vietnamese Character Message Encoding	Modular Web Agent
1468	Japanese Character Message Encoding	Modular Web Agent
1777	Lightweight Directory Access Protocol (LDAP)	Address Book Agent
1869	SMTP Extension Syntax	SMTP Agent
1870	SMTP Size Extension	SMTP Agent
1891	SMTP Delivery Status Notifications	SMTP Agent
1922	Chinese Character Message Encoding	Web Agent
1939	Post Office Protocol Version 3 (POP3)	POP Agent
1985	SMTP Remote Message Queue Starting	SMTP Agent
2045	Multipurpose Internet Mail Extensions (MIME)	sszes ügynökprogram
2046	MIME Part II	sszes ügynökprogram
2047	MIME Part III	sszes ügynökprogram
2060	Internet Message Access Protocol (IMAP4rev1)	IMAP Agent
2195	POP3\IMAP4 Authentication Command	POP/IMAP Agent
2197	SMTP Command Pipelining	POP/IMAP Agent
2231	MIME Charsets, Languages és Continuations	sszes ügynökprogram
2246	Transport Layer Security (TLS)	SMTP, POP, IMAP, Modular Web, WebAdmin Agent
2279	Unicode Transformation Format (UTF-8)	Modular Web Agent
2311	Secure MIME (S/MIME)	SMTP, POP, IMAP Agent
2449	POP3 Extension Mechanism	POP Agent
	Secure Sockets Layer (SSL)	SMTP, POP, IMAP, Modular Web, WebAdmin Agent
PKCS 1-12	Public Key Cryptography Standards	SMTP, POP, IMAP, Modular Web, WebAdmin Agent
X.509v3	Client Certificates	SMTP, POP, IMAP, Modular Web, WebAdmin Agent
2445	Internet Calendaring és Scheduling Core Object Specification (iCalendar)	ModWeb Calendar Module
2447	iCalendar Message-Based Interoperability Protocol (iMIP)	ModWeb Calendar Module

1. táblázat: A NetMail által támogatott szabványok

Biztonságos továbbítás

A NetMail biztonságosan továbbítja az üzeneteket — bár rendkívül egyszer, Interneten keresztüli hozzáférést biztosít a levelekhez, valójában gondosan védi a bizalmas adatokat.

Platformfüggetlenség

A NetMail az összes népszer platformon fut, így Linuxon, NetWare-en, Solarison és Windows XP/2000/NT-n is. A NetMail kínálta előnyök tehát nem kell, hogy új, az IT környezetet elbonyolító platformok bevezetésével járjanak. A program bőséges rendszerfigyelési, naplózási és valós idej jelentéskészítési funkciókat kínál. A NetMail folyamatosan figyeli az üzenetkezelő szerver teljesítményét is. Mindeme funkciók segítségével a rendszergazdák garantálhatják a rendszer maximális teljesítményét és a folyamatos, kiváló minőség szolgáltatást a felhasználók számára.

ARCHITEKTÚRA

A NetMail moduláris architektúrára épül, amely bőséges rugalmasságot biztosít a rendszerintegritás feladása nélkül. A termék funkciói stratégiai módon el vannak osztva több komponens között, így megtehető, hogy csak a kívánt komponenseket telepítjük. Fontos, hogy a komponensek nemcsak egyetlen szerverre telepíthetők, hanem el is oszthatók több szerverre a használatnak és a rendszer erőforrásainak függvényében.

A NetMail az alábbi komponensekből épül fel:

• Üzenetkezelő szerver(ek). A hálózat bármely szervere, amelyen egy vagy több NetMail ügynökprogram fut. Az elemekből építkező architektúrával megvalósítható a teljes üzenettovábbítási rendszer egyetlen szerveren, vagy szétosztható több szerverre a nagyobb megbízhatóság, a jobb teljesítmény és méretezhetőség érdekében.
• eDirectory. A NetMail a meglévő eDirectory-objektumokat használja, NetMail-specifikus attribútumokkal bővítve azokat. Létrehoz továbbá néhány új, NetMail-specifikus objektumot is.
• NetMail-ügynökprogramok. Egy sor végrehajtható program, amelyek a termék meghatározott funkcióit biztosítják. A NetMail ügynökprogramok futhatnak ugyanazon a szerveren, de szét is oszthatók több szerver között.

Szoros integráció az eDirectoryval

A NetMail szorosan kapcsolódik az eDirectoryhoz. NetMail-specifikus attribútumokkal bővíti az eDirectory meglévő elemeit, például a „Szerver”-objektumokat, a konténerobjektumokat és a „Felhasználó”-objektumokat. A NetMail létrehoz továbbá néhány új, NetMail-specifikus elemet is:

• „Internet Services” konténer
• „Messaging Server”-objektum
• Szülőobjektumok
• Sablonok
• Levelezési listák

A NetMail kizárólag az eDirectoryt használja a felhasználói adatok és a rendszerkonfigurációs paraméterek tárolására és kikeresésére. Az egyetlen olyan tétel, amelyet a NetMail nem a címtárban tárol, maguk az üzenetek.

A NetMail legelső telepítésekor a telepítőprogram kibővíti az eDirectory sémáját a NetMail új objektumaival és attribútumaival. Számos meglévő NDS-objektum (például a konténer- és „Felhasználó”-objektumok) kap új NetMail-attribútumokat.

„Internet Services” konténer

Mivel a NetMail része, az Internet Services konténer eltér az NDS többi konténerobjektumától. Egy fában csak egy Internet Services konténer lehet, és lévén az üzenettovábbítási rendszer konténere, csak a NetMail-komponensek objektumait tartalmazhatja.

„Messaging Server”-objektum

A NetMail első telepítésekor a telepítőprogram automatikusan létrehoz egy „Messaging Server”-objektumot az „Internet Services” konténerben. Ez az objektum reprezentálja azt a fizikai szervert, amelyre a NetMail szoftver telepítésre került. A „Messaging Server”-objektum szintén konténer, szerverattribútumokkal. Ez állítja be az üzenetkezelő szerver tulajdonságait és ez „tartalmazza” a szerveren futó összes NetMail-ügynökprogramot.

Szülőobjektumok

A telepítőprogram automatikusan létrehoz egy Parent Objects nev konténert az „Internet Services” konténeren belül. Ide kerülnek a „Parent”- (szülő-) objektumok, amelyeket csak a rendszergazda hozhat létre.

A szülőobjektumokkal a rendszergazdák az ügynökprogramok szolgáltatásait és a felhasználók beállításait szabályozhatják egyszerre felhasználók meghatározott csoportjai számára. Az egyetlen üzenettovábbítási rendszer tehát konfigurációs alegységekre bontható. Külön szülőobjektumot készítve például minden egyes tartományhoz, az egyes tartományok külön üzenetkezelő rendszerként kezelhetők.

A szülőobjektumok beállításaival külön-külön szabályozható az üzenettovábbítási szolgáltatások elérése. Minden egyes szülőobjektumhoz külön engedélyezhetők és tilthatók le az egyes ügynökprogramok szolgáltatásai. Egy ISP-környezetben például a szülőobjektumok használhatók arra, hogy az egyik tartománynak POP-hozzáférést biztosítson (megadott tartománynévvel), max. 5 megabájtos postafiókokat engedjen, és spanyol legyen az alapértelmezett nyelv. Egy másik tartományon beállítható IMAP-hozzáférés is, 10 megabájtos kvóták és alapértelmezett német nyelv. Az Internet-szolgáltató tehát külön számlázhatja az egyedi szolgáltatásokat és az extra tárterületet. Az elosztott és önálló üzenetkezelő szervereken futó ügynökprogramok dinamikusan kérdezik le a felhasználó szülőobjektumát és állapítják meg, hogy milyen jogokkal rendelkezik a felhasználó az ügynökprogram által biztosított szolgáltatást illetően.

A szülőobjektumok használhatók az adminisztrációs feladatok megosztására is: meghatározott személyek feljogosíthatók meghatározott internetes tartományok felhasználói azonosítóinak létrehozására, törlésére, módosítására és importálására. Például vállalati környezetben a rendszergazda beállíthatja a szülőobjektumokban, hogy az ügyintézők létrehozhassanak felhasználói azonosítókat saját osztályuk számára.

A NETMAIL ÜGYNKPROGRAMJAI

A NetMail ügynökprogram végrehajtható programok, amelyek a termék meghatározott feladatait látják el. Az ügynökprogramok „szabadon kombinálhatók”, vagyis különféle konfigurációk alakíthatók ki, együttesük mégis megőrzi az egyetlen, integrált üzenetkezelési rendszer funkcionalitását. A 2. táblázat felsorolja a NetMail ügynökprogramjait.

NMAP Agent
SMTP Agent	Rules Agent
POP3 Agent	Mail Proxy Agent
IMAP4 Agent	Alias Agent
Modular Web Agent	AntiVirus Agent
Calendar Agent	AntiSpam Agent
Address Book	Agent List Server Agent
Forward/AutoReply Agent	Connection Manager

2. táblázat: A NetMail ügynökprogramjai

NMAP Agent

Az NMAP Agent a NetMail-rendszer lelke. Ez a modul felelős az üzenetek feldolgozásáért és kézbesítéséért, valamint a fizikai postafiókokért és üzenetsorokért. Az NMAP Agent:

• Biztosítja a postafiók elérését más ügynökprogramok számára.
• Az üzeneteket továbbítja a sorkezelő rendszerbe.
• &Eeacute;rtesíti a többi ügynökprogramot, ha azoknak valamilyen teendőjük van egy üzenettel.
• &Eeacute;rvényesíti a lemezkvótákat (a kvóták globálisan és a felhasználók szintjén is állíthatók).
• A takarékosság érdekében csak egyetlen másolatot tart meg az üzenetből akkor is, ha az több felhasználónak lett elküldve.

Az NMAP lényegében az üzenetek forgalmát irányító rendőr: attól a perctől kezdve, hogy az üzenet belép az üzenetsorba, egészen addig, amíg be nem kerül a felhasználó postafiókjába, vagy ki nem kerül az Internetre továbbításra. Az NMAP Agent határozza meg, mely más ügynökprogramoknak és milyen sorrendben kell feldolgozniuk az üzenetet. A jó teljesítmény és méretezhetőség érdekében az NMAP Agent többszálú, és annyi üzenetet képes egyszerre feldolgozni, amennyit csak a memória enged. Az NMAP az egyetlen NetMail-ügynökprogram, amelyik tényleges fájlelérést végez. Minden más NetMail ügynökprogram az NMAP Agenten keresztül, az NMAP protokoll használatával éri el a postafiókokat és üzenetsorokat.

Mivel a NetMail lelke, minden NetMail-rendszerben kell futnia legalább egy NMAP Agentnek. További NMAP Agentek is telepíthetők a címtárfa bármelyik szerverére. Ennek általában az a célja, hogy a postafiókok több szerverre legyenek szétosztva, vagy közelebb kerüljenek a távoli felhasználókhoz.

Az NMAP Agent lehetővé teszi a visszapattant üzenetek kezelését is annak megakadályozása érdekében, hogy visszapattant üzenetek formájában árasszák el a postafiókokat kéretlen levelekkel. Szokássá vált ugyanis a From: mező meghamisítása, hogy a visszapattant üzenetek más postaszerverre kerüljenek vissza. Ily módon pillanatok alatt visszapattant üzenetek ezreivel lehet „elárasztani” egy vétlen szervert.

Az NMAP Agenttel beállítható egy küszöbérték, hogy a szerver egy megadott időn belül maximum hány visszapattant üzenetet dolgozzon fel. Ha a visszapattant üzenetek száma meghaladja ezt a beállított küszöbértéket, akkor a többi üzenet törlésre kerül.

SMTP Agent

Az SMTP Agent felelős az Internetről érkező levelek fogadásáért és a belső levelek a távoli postarendszerekbe küldéséért. Ez az ügynökprogram bármilyen szabványos levelezőklienssel használható. Az SMTP Agent továbbítja a bejövő üzeneteket az NMAP Agent felé, az NMAP Agent pedig értesíti az SMTP Agentet, ha a sorban távoli rendszerek felé küldendő üzenetek várakoznak. (Egyetlen SMTP Agent több NMAP Agent kimenő üzeneteit is fel tudja venni.)

Az SMTP Agent kezeli az Extended SMTP (ESMTP) és SMTP-after-POP hitelesítési szabványokat is. ESMTP hitelesítés esetében az e-mail kliensnek SMTP-Auth-tal hitelesítenie kell magát, mielőtt az SMTP Agent továbbküldené üzeneteit a távoli címzettek felé. SMTP-after-POP hitelesítés esetében a felhasználók addig nem küldhetnek távoli üzeneteket az SMTP Agenten keresztül, amíg előbb nem hitelesítették magukat az üzenetkezelő rendszerrel POP3 vagy IMAP4 kliensükön keresztül. A NetMail SMTP Agent számos funkciót tartalmaz a nem kívánt tömeges levelek (spam) ellen. Beállítható például minden olyan IP-címről érkező üzenet visszadobására, amely IP-címek:

• A rendszergazda által megadott tartományokban vannak
• Fel vannak sorolva a Realtime Blackhole Listben (http://maps.vix.com/) vagy más hasonló szolgáltatásban (pl. ORBS, Spamcop vagy SPEWS).
• Nem oldhatók fel DNS-sel.

Az SMTP Agent beállítható úgy, hogy csak akkor továbbítson üzeneteket, ha:

• A küldő IP-címe szerepel a rendszergazda által megadott listában.
• A küldő SMTP-Auth-tal hitelesítette magát.
• A küldő nemrégiben hitelesítette magát POP3-on vagy IMAP4-en keresztül (SMTP-After-POP).

Az SMTP Agent egyetlen üzenettovábbítás rendszeren belül több internetes tartományt is ki tud szolgálni. A különböző tartományok tehát használhatnak külön címjegyzékeket és külön üzenettárakat — ez a funkció nélkülözhetetlen szolgáltatók számára.

POP3 és IMAP4 ügynökprogramok

A POP3 és IMAP4 Agent a GroupWise, Microsoft Outlook és Outlook Express, Microsoft Exchange, Netscape Communicator, Eudora, Pine, Pegasus Mail, valamint sok más integrált és önálló e-mail kliensprogramot képes kiszolgálni. Szabadon választhatják tehát meg a felhasználók e-mail kliensüket — akár meg is tarthatják a meglévőt.

Modular Web Agent

A Modular Web Agent biztosítja a NetMail postafiók és naptár böngésző alapú elérési felületét. Az ügynökprogram testreszabható a maximális rugalmasság biztosítása érdekében. Kétféle HTML kliensfelület jár a NetMailhez: a WebMail és a WebAccess, de megtalálhatók a csomagban a további HTML felületek készítéséhez szolgáló eszközök is. A WebMail felület a Novell Internet Messaging System (NIMS) 2.5 kliens megjelenését mintázza. A WebMail kliens szabványos levelezőkliens-funkciókat biztosít:

• Üzenetek fogadása és küldése
• Csatolt állományok kezelése (fogadás és küldés)
• Személyes címjegyzék
• Keresés LDAP-címjegyzékben
• Postafiók-mappák kezelése
• Kvóták kezelése
• Egy- és kétbájtos nyelvek kódolása
• Többnyelv felhasználói felület

A rendszergazdák bizonyos mérték „önadminisztrációt” is engedélyezhetnek a felhasználók számára a WebMail felületen:

• A felhasználó eDirectory jelszavának módosítása (a NetMail és eDirectory jelszó ugyanaz)
• A felhasználói felület konfigurálása (színek, karakterkészletek és egyéb beállítások)
• Az automatikus üzenettovábbítás és egyedi válaszüzenetek beállítása
• Proxykonfiguráció üzenetek más rendszerekből lekérdezéséhez

A WebAccess a WebMail felület összes funkcióját biztosítja, valamint az alábbiakat:

• Beépített súgó
• Naptárkezelés: a felhasználók nyilvántarthatják találkozóikat, létrehozhatnak és elfogadhatnak találkozókat, feljegyzéseket készíthetnek és nyilvántarthatják teendőiket
• Delegált felügyelet: a rendszergazdák a WebAccess felületen meghatározott felhasználók számára engedélyezhetnek bizonyos NetMail felügyeleti funkciókat (például felhasználók felvétele, törlése és módosítása).

A Modular Web Agent több almodult is tartalmaz, amelyek más és más kliensfunkciókat látnak el:

• Az IMS Mail Module levelezési és címjegyzék-funkciókat
• Az IMS Calendar Module-lal használhatók a WebAccess naptárkezelési funkciói (találkozók, teendők és feljegyzések)
• Az IMS Preferences Module-lal a WebMail sablon beállításai (Preferences) ill. a WebAccess sablon Options képernyője állítható be, így az alábbiak:
  - Jelszó
  - Válaszcím (Reply-to)
  - Alapértelmezett karakterkészlet
  - Preferált nyelv
  - Webes sablon
• Az IMS Task Management Module teszi lehetővé az adminisztrációs funkciók (például felhasználók felvétele, törlése és módosítása) delegálását.

Mivel a rendszergazda módosíthatja a felhasználói felület sablonjait, igen pontosan szabályozhatja, mit lássanak a felhasználók és mit ne, illetve milyen feladatokat végezhessenek el. Korlátozható is tehát a Modular Web Agent szolgáltatások elérése.

Calendar Agent

A Calendar Agent automatikusan nyomon követi a bejegyzett találkozók, teendők és feljegyzések állapotát és információt szolgáltat róluk. Amikor a felhasználó bejegyez egy naptáreseményt, a Calendar Agent dolgozza fel az összes „Elfogad” és „Visszautasít” választ és automatikusan frissíti az esemény állapotát a naptárban. Ha a rendszergazda nem futtatja a Calendar Agentet, akkor a felhasználók iCal-állapotüzeneteket kapnak postaládáikba.

Address Book Agent

Az Address Book Agent keresi ki a megadott feltételeknek megfelelő felhasználókat az eDirectoryból. Az, hogy az ügynökprogam milyen adatokat ad vissza az egyes felhasználókról, a Preferences/Options részben beállított titkossági szinttől függ.

Az Address Book Agent nagyon gyorsan ki tudja szolgálni a kéréseket. Az LDAP-lekérdezések felgyorsítása érdekében az ügynökprogram indexet tárol a kezelt NDS-kontextusok összes felhasználójáról, így képes biztosítani a mai e-mail kliensek oly népszer „automatikus névkitöltési” funkcióját.

Úgy is beállítható az ügynökprogram, hogy automatikusan hozzon létre egy nyilvánosan elérhető, LDAP Data Interchange Format (LDIF) formátumú fájlt, amely az összes felhasználói adatot tartalmazza (már amelyeket a NetMail biztonsági beállításai engednek.)

Forwarding/AutoReply Agent

A Forwarding/AutoReply Agent teszi lehetővé a bejövő levelek automatikus megválaszolását, illetve automatikus továbbküldését egy másik e-mail címre. A felhasználó megadhat egy automatikus válaszüzenetet, amelyet a levelet küldők megkapnak, illetve egy vagy több címet, amelyre az üzenetek automatikusan továbbítódnak. Használható például ez utóbbi funkció arra, hogy a felhasználó SMS-ben kapjon értesítést a postafiókjába érkezett üzenetről.

A Forwarding/AutoReply Agent független a használt e-mail klienstől. Bár a felhasználók a továbbítást és automatikus választ a Modular Web klienssel kell, hogy konfigurálják, maga az ügynökprogram e-mail klienstől — így a Modular Web klienstől is — függetlenül mködik. Ez azért van így, mert a továbbítással és automatikus válasszal kapcsolatos adatok az NDS „Felhasználó”-objektumában tárolódnak, semmilyen módon nem függenek a használt POP3, IMAP4 vagy Modular Web kliensektől.

Rule Agent

A Rule Agent hajtja végre a Modular Web Agentben definiált szabályokat. Szabályok készíthetők levelek mozgatására, másolására, törlésére vagy továbbítására a From:, To:, CC:, Subject vagy Body mezők tartalma alapján. Létrehozható például egy olyan szabály, ami a tárgysorban a „Marketing” szót tartalmazó, „jgipsz”-től érkezett leveleket az „Attekintendo Marketinganyagok” mappába mozgatja.

A Forwarding/AutoReply Agenthez hasonlóan, a Rule Agent is e-mail klienstől függetlenül mködik. Bár a szabályokat ismét csak a Modular Web klienssel kell definiálni, az ok pontosan ugyanaz: mivel a felhasználók szabályai is az NDS „Felhasználó”-objektumában tárolódnak, semmilyen módon nem függenek a használt POP3, IMAP4 vagy Modular Web kliensektől.

Mail Proxy Agent

A Mail Proxy Agent teszi lehetővé, hogy a felhasználók begyjtsenek üzeneteket max. három külső POP3 vagy IMAP4 üzenettovábbítási rendszerből NetMail postafiókjukba. Azt, hogy mely gépekről/azonosítókról gyjtse be a leveleket a Mail Proxy Agent, beállíthatja a rendszergazda, illetve konfigurálhatják maguk a felhasználók.

Szemben más üzenettovábbítási rendszerekkel, amelyekben az üzenetek csatolt állományként érkeznek meg, a Mail Proxy Agent az üzeneteket változatlan fejléccel helyezi a NetMail postafiókba — más szavakkal, úgy, mintha eredetileg is oda érkezett volna. Ez a funkció amellett, hogy az egyetlen postafiók kényelmét biztosítja a felhasználó számára, a NetMail-re átállásban is sokat segíthet.

Alias Agent

Az Alias Agenttel a hálózati rendszergazda egy vagy több további felhasználónevet („álnevet”) adhat meg egy NDS „Felhasználó”-objektumhoz. Ha úgy van beállítva, a NetMail közvetlenül az eDirectoryból szedi ki a felhasználói azonosítóval kapcsolatos információt és automatikusan létrehozza az álneveket.

A rendszer üzembe helyezésekor például a rendszergazda használhatja arra az Alias Agentet, hogy az Keresztnév.Vezetéknév formájú azonosítókat hozzon létre. A külső világ számára tehát a céges e-mail címek Keresztnév.Vezetéknév@cegunk.hu formát fognak ölteni. (Természetesen az NDS_bejelentkezési_név@cegunk.hu is érvényes cím lesz.) Az álnevek használatával a felhasználók továbbra is bejelentkezhetnek az üzenettovábbítási rendszerbe szokásos NDS-neveikkel, így nincs zavar a felhasználók számára és a rendszergazdának nem kell kézzel létrehozni álneveket a felhasználó számára.

Az Alias Agent által automatikusan felkínált formátumok az alábbiak:

• Keresztnév_Vezetéknév@cegunk.hu (jakab_gipsz@cegunk.hu)
• KnévelsőbetVezetéknév@cegunk.hu (jgipsz@cegunk.hu) (Ebben az esetben a „@” karakter előtt maximum nyolc karakter állhat.)
• Keresztnév.Vezetéknév@cegunk.hu (jakab.gipsz@cegunk.hu)
• Keresztnév.Középső.Vezetéknév@cegunk.hu (jakab.w.gipsz@cegunk.hu)
• Keresztnév_Középső_Vezetéknév@cegunk.hu (jakab_w_gipsz@cegunk.hu)

A rendszergazda egyedi e-mail álneveket is készíthet. A visszajelzes@cegunk.hu például hozzárendelhető bármelyik kezelt NDS „Felhasználó”-vagy egyéb kezelt objektumhoz.

Anti-virus Agent

Az Anti-virus Agent a McAfee NetShield, Computer Associates InoculateIT/eTrust vagy Symantec CarrierScan (másik nevén Symantec Scan Engine 3.0) víruskereső programokkal integrálódva biztosít víruskeresési/-eltávolítási funkciókat a NetMail által kezelt üzenetekhez. Függetlenül attól, hogy külső címekről érkező, vagy belső, a NetMail-rendszert soha el nem hagyó üzenetekről van szó, minden üzenet átvizsgálásra kerül.

Anti-spam Agent

Az Anti-spam Agent segítségével a postamester vagy NetMail-rendszergazda „feketelistát” készíthet a nemkívánatos e-mail tartományokról és címekről. Az itt felsorolt tartományokról és címekről érkező üzeneteket a NetMail nem fogadja.

List Server Agent

A List Server Agent listaszerver-funkciókat valósít meg NetMail-környezetben. Funkciók bőséges tárát kínálja: a kétirányú, teljesen interaktív vitáktól egészen az egyirányú listákig (ilyen lehet például egy hírlevél, akciós ajánlatok vagy egyéb szóróanyagok, amelyekre nem kell válaszolni). A felhasználók jellemzően e-mailben iratkozhatnak fel a listaszerver levelezőlistáira.

A List Server Agent NDS levelezőlistákat és szabványos e-mail levelezőlistákat egyaránt kezel. Az előbbiek az NDS konténer-, „Csoport”- és „Felhasználó”-objektumaiból készített listák. Az utóbbiak e-mail cím alapúak, használatukhoz minden egyes előfizető teljes e-mail címére szükség van.

Connection Manager

A Connection Manager tartja nyilván a hitelesített felhasználókat. Ha egy felhasználó bejelentkezik POP3 vagy IMAP4 protokollon keresztül, a megfelelő ügynökprogram (POP vagy IMAP Agent) rögzíti a kliens IP-címét és továbbítja a Connection Manager Agenthez. A Connection Manager Agent ezután meghatározott ideig tárolja az IP-címet (az alapértelmezés 15 perc). A NetMail addig fogadja el a felhasználót hitelesítettnek, amíg a Connection Manager őrzi az IP-címét.

NETMAIL TELEPÍT&Eeacute;SE TBB RENDSZERRE

Hasonlóan a hagyományos e-mail rendszerekhez, a NetMail — azaz a NetMail összes ügynökprogramja — is futhat egyetlen szerveren. A NetMail a gyakorlatban igazolta 210 ezer felhasználó kiszolgálását egyetlen szerverrel.

Sok hagyományos e-mail rendszertől eltérően azonban a NetMail egyáltalán nem korlátozódik olyan környezetekre, ahol az üzenettovábbítási rendszer szolgáltatásainak muszáj ugyanazon szerveren futniuk. A NetMail ügynökprogramok eloszthatók több szerverre; ilyenkor az NMAP protokoll segítségével kommunikálnak. Kihasználva a Novell eDirectory elosztott jellegét, az NMAP protokoll segítségével a külön szervereken (sőt, akár külön platformokon!) futó NetMail ügynökprogramok úgy mködhetnek együtt, mintha ugyanazon a szerveren lennének.

Rugalmas konfiguráció

Mivel egyszerveres és elosztott környezetben is mködik, a NetMail igen komoly rugalmasságot kínál a konfiguráció terén.

Egyszerveres konfiguráció

Ez a legegyszerbb NetMail-konfiguráció: a NetMail üzenetkezelő szerver az NDS-címtárfa egyetlen szervere. Minden NetMail-komponens ugyanazon a szerveren fut (ld. 1. ábra). Ezt a konfigurációt általában kis- és közepes szervezetek használják, amelyek az NDS-t nemigen aknázzák ki más hálózati szolgáltatásokhoz.

Egyetlen üzenetkezelő szerveres LAN

Ebben a konfigurációban egynél több szerver létezik az NDS-címtárfában, de csak egy szerveren futnak üzenettovábbítási szolgáltatások (ld. 2. ábra). Ezt a konfigurációt jellemzően olyan kis- és

közepes szervezetek használják, amelyek az NDS-t más hálózati szolgáltatásokhoz is használják.

1. ábra: Egyszerveres konfiguráció

2. ábra: Egyetlen üzenetkezelő szerveres LAN

Több önálló üzenetkezelő szerver LAN

Ugyanazon hálózaton belül több egyszerveres, önálló rendszer is kiépíthető (ld. 3. ábra). Mindegyik üzenetkezelő szerver más tartományhoz van rendelve és más funkciókat biztosít — vagyis független üzenetkezelő rendszerként mködik. Ezt a konfigurációt általában közepes és nagyvállalatok használják, ahol több külön felügyelt IT-osztály, vagy Internet-tartomány mködik.

3. ábra: Több önálló NetMail-rendszer

Több elosztott üzenetkezelő szerveres LAN

Ebben a konfigurációban az üzenetkezelő rendszer forgalma már meghaladja az egy szerverrel kiszolgálható mennyiséget, de az üzenetkezelő szerverek továbbra is ugyanazon a nagysebesség hálózaton mködnek (ld. 4. ábra). Ez a konfiguráció a szolgáltatói (ISP, ASP), illetve közepes és nagyvállalati LAN-környezetekre jellemző.

Több üzenetkezelő szerveres WAN

Ebben a konfigurációban az üzenetkezelő rendszer külön földrajzi helyszíneket kapcsolnak össze, de a felhasználók ugyanazon Internet-tartományon belül kapják üzeneteiket (ld. 5. ábra). Ilyen konfiguráció szokásos például kormányzati, vagy több távoli telephellyel rendelkező vállalati környezetekben.

4. ábra: Több elosztott üzenetkezelő szerveres LAN

Hibatrés kialakítása

Két szinten is javítható a NetMail hibatrése redundanciával és feladat-átterheléssel: az alkalmazásszinten és a hardverszinten.

Alkalmazásszint cluster

Az alkalmazásszint cluster azt jelenti, hogy a kritikus fontosságú levelezési szolgáltatásokat több szerveren is kialakítjuk. Az igen moduláris NetMail-architektúrának és az eDirectory replikációjának köszönhetően a kritikus szolgáltatások egyidejleg több szerveren is futhatnak, és mindegyikük ugyanazt a szolgáltatást nyújtja a felhasználóknak. Ha az egyik szerver kiesik, a többi szerver továbbra is biztosítja a szolgáltatásokat, vagyis folyamatos a rendelkezésre állás. Ez a megoldás alkalmazásszint hibatrést jelent a legtöbb levelezési szolgáltatás esetében. Alkalmazásszinten egyedül az üzenettár nem „klónozható” a NetMail-komponensek közül.

Hardverszint cluster

A hardverszint cluster esetében a szerverek vannak csoportba, clusterbe szervezve. Ha a csoport egyik szervere leáll, a rajta futó szolgáltatások automatikusan átterhelődnek a csoport egy másik szerverére és a szolgáltatás megszakítás nélkül (vagy minimális megszakítással) továbbra is elérhető a felhasználók számára.

Például egy adott felhasználói kontextus és a hozzá rendelt postafiókokat egy NMAP Agent kell, hogy kiszolgáljon, de mivel az NMAP kritikus szolgáltatás, védeni kell a szerver meghibásodása ellen. Hardverszint cluster használata esetén az NMAP szolgáltatás átterhelhető másik szerverre, így a felhasználók szerverhiba esetén sem vesztik el leveleiket.

Elosztott NetMail rendszer használatának előnyei

Több szerverre szétosztva a NetMail-t, számos előny jelentkezik:

• Nagyobb hibatrés, tehát nagyobb megbízhatóság. A szolgáltatások redundanciája, illetve szükség esetén átterhelése megvalósítható az alkalmazások és a hardver szintjén is, így a kritikus folyamatokat nem veszélyeztetik a leállások és hibák.
• Nagyobb teljesítmény, tehát elégedettebb felhasználók. A redundáns szerverekhez készíthetők round-robin DNS-bejegyzések, így a terhelés egyenletesen osztható el a szerverek között. A terhelés elosztása pedig javítja a teljesítményt.

5. ábra: Több üzenetkezelő szerveres WAN

• Jobb méretezhetőség: a növekvő számú felhasználók és üzenetmennyiség problémamentes kiszolgálása. A rendszer kiépítése kezdődhet egyetlen szerver telepítésével, majd a terhelés növekedtével át lehet térni egy elosztott környezetre. A kisebb szerverek nagyobbra cserélése helyett elegendő a meglévő szerverpark bővítése. Nem kell újratelepíteni a rendszert, a NetMail megőrzi az összes konfigurációs adatot. Az elosztott környezetre átállás tehát egyszer, világos és nem jár sem leállással, sem adatvesztéssel.

Rugalmasság a licencek és platformok terén

A NetMail licencrendje a postafiókok számán alapszik, nem függ CPU-tól és platformoktól. Az egyetlen szerveres környezetről elosztott módra átálláskor éppen ezért nem kell további licenceket vagy NetMail-példányokat vásárolni, hiszen a licencelt postafiókok száma nem növekszik.

Nem kell más és más NetMail-verziókat vásárolni a különböző operációs rendszerekhez. A NetMail CD-jén megtalálható az összes támogatott operációs rendszerhez készült változat. Kialakítható tehát egy vegyes környezetben mködő NetMail-megoldás is, amely továbbra is egyetlen, elosztott rendszernek látszik. Például egyes ügynökprogramok futhatnak NetWare-en, mások Linuxon, Solarison és Windowson — mindennem extra költség nélkül.

Vonzó a nagy üzenetkezelési környezetek számára

Az elosztott üzenetkezelő szervereket leggyakrabban nagy üzenetkezelő rendszerekben használják, például ISP-k, ASP-k, vagy több LAN-nal rendelkező nagyvállalatok. Ezekben a környezetekben a forgalom mennyisége, teljesítménykövetelmények vagy a gyors helyi mködés érdekében általában több üzenetkezelő szerverre van szükség a megfelelő terheléselosztás, hibatrés és sebesség biztosításához. Az a tény, hogy több szerveren és többféle platformon is mködik, ideális megoldássá teszi a NetMailt az ilyen szervezetek számára.

SSZEFOGLALÁS

Komoly nyomás nehezedik az IT-szakemberekre: egyre több felhasználónak kell biztosítaniuk e-mail és naptárkezelési szolgáltatásokat. A nagy felhasználói bázis és az egyre növekvő üzenetmennyiség sok időt, fáradságot és pénzt emészt fel. Ha felhasználók ezreit kell kiszolgálni, a hagyományos e-mail és naptárkezelő rendszerek általában sok szerver telepítését követelik meg — ráadásul nem is biztosítják azt a méretezhetőséget, megbízhatóságot, teljesítményt és megfizethetőséget, amely pedig nélkülözhetetlen ahhoz, hogy a nagyvállalatok, egyetemek és főiskolák, ASP-k, ISP-k és más szervezetek biztosíthassák e nélkülözhetetlen eszközök megfelelő rendelkezésre állását.

A címtáralapú, kifinomult architektúrára épülő Novell NetMail felhasználók százezreit képes kiszolgálni egyetlen szerveren a teljesítmény feláldozása nélkül. Mi több, a NetMail el is osztható több szerverre, ezzel garantálva a folyamatos rendelkezésre állást és a magas szint méretezhetőséget.

A NetMaillel az e-mail és naptárkezelés kiterjeszthető a vállalat egészére és azon túl is — úgy, hogy közben egyszersíthető a rendszerfelügyelet, valamint minimálisra csökkenthetők a terméktámogatási igények és a költségek.

¹ Forrás: AmeriStat (Population Reference Bureau) 2000.
² A Standard Performance Evaluation Corporation (SPEC) által kifejlesztett SPECmail2001 az első szabványos teljesítményteszt, amely a postaszerverek teljesítményét valós terhelés alapján méri. A SPECmail teljesítményteszt-eredmények a : http://www.spec.org/osg/ mail2001/results/res2002q1/mail2001-20020312-00014.html címen találhatók.