Построение корпоративной системы электронной почт

       

Архитектура клиентов и протоколы доступа



2.1.3. Архитектура клиентов и протоколы доступа

Как было отмечено, Exchange использует архитектуру клиент-сервер. Для доступа к своим почтовым ящикам пользователи могут использовать разнообразные протоколы, включая RPC, POP3 и HTTP. Для доступа к общим папкам могут использоваться RPC, HTTP и NNTP. Поиск информации в каталоге может быть выполнен с использованием RPC, HTTP и LDAP.

Протоколы POP3, HTTP, LDAP и NNTP требуют наличия на клиенте и сервере стека протокола TCP/IP. Клиентская программа может исполняться на любой из существующих операционных систем и единственным требованием к ней является поддержка одного из вышеперечисленных протоколов. Доступ к почтовому ящику пользователя всегда требует выполнения процедуры аутентификации. Просмотр общих папок, конференций USENET и поиск информации в адресной книге может выполняться в анонимном режиме, если такой вид доступа разрешен администратором площадки или сервера. Для подтверждения права клиента использовать ресурсы сервера при работе по перечисленным протоколам Exchange может использовать следующие методы аутентификации:

  • базовый (Base), когда имя и пароль пользователя предаются по сети преобразованными по алгоритму Base64, что эквивалентно передаче их в открытом виде;
  • интегрированный (NT Challenge/Response), используются сетевой идентификатор пользователя в домене Windows NT. Данный метод поддерживается только InternetExplorer 2.1 и выше;
  • базовый с шифрованием по протоколу SSL 3.0. Использование данного метода требует наличия на сервере IIS 3.0 установленной поддержки Secure Socket Layer 3.0.

Поддержка POP3 позволяет использовать для доступа к почтовому ящику популярные программы чтения почты Internet, такие как включенные в состав броузеров Internet Explorer 3.0x или Netscape Navigator 3.x. Однако, в силу ограниченности этого протокола, множество функций Exchange, таких как автоматическая обработка почты на сервере, создание личных папок в почтовом ящике, расширенные средства защиты и т.п. оказываются недоступны пользователю.
Поскольку данный протокол является достаточно простым, нагрузка на сервер при его использовании невелика, что позволяет при равных настройках сервера обслуживать большее количество клиентов, чем для случая RPC. Применение этого протокола целесообразно в следующих ситуациях:



  • для обслуживания пользователей, не имеющих постоянного соединения с сервером, например мобильных пользователей;
  • для обслуживания пользователей, нерегулярно работающих с электронной почтой;
  • для обслуживания пользователей, которым не требуются расширенные возможности клиента Exchange.


Для нормального функционирования клиентов, использующих POP3 необходимо наличие SMTP-сервера, роль которого может выполнять сам сервер Exchange.

В случае применения HTTP, для доступа к почтовому ящику и просмотра общих папок на станции клиента достаточно наличия броузера, поддерживающего фреймы и апплеты Java, например Internet Explorer 3.0x или Netscape Navigator 3.x. При доступе по HTTP многие расширенные свойства Exchange Server также не доступны. Еще одним существенным ограничением данного способа работы является отсутствие возможности посылки файлов с вложениями, в силу отсутствия в стандартном диалекте Java доступа к файлам на локальном компьютере. Но поскольку клиентские компоненты поставляются в исходном коде, существует возможность доработки базового клиента. Применять рассматриваемый тип доступа целесообразно в тех же случаях, что и для протокола POP3.

Протокол LDAP в сочетании с клиентским доступом по POP3 и HTTP позволяет производить поиск информации в каталоге сервера Exchange. В большинстве случаев целью такого поиска является получение почтового адреса на основании некоторых знаний о пользователе, например имени и фамилии. Список атрибутов, доступных для поиска, определяется администратором текущей площадки или сервера.

Наиболее мощным с точки зрения предоставляемых возможностей и степени защищенности является протокол RPC, который способен функционировать поверх любого из поддерживаемых Windows NT Server сетевых протоколов.


В стандартной поставке это: TCP/IP, IPX/SPX, NetBEUI, AppleTalk и OSI TP/4. Доступ по последнему возможен только с клиентов, использующих на клиенте ОС Windows NT. Поддержка RPC встроена в клиентские программы, поставляемые вместе с сервером Exchange, в том числе в Outlook. Доступ поверх RPC поддерживается для платформ MS-DOS 5.0 и выше, Windows 3.1, включая версию для рабочих групп, Windows 95 и Windows NT на платформах Intel x86, DEC Alpha, MIPS и PowerPC. На всех платформах семейства Windows клиентские части реализованы на основе интерфейсов и архитектуры MAPI 1.0 (рисунок 2.3), являющейся в данный момент общепризнанным промышленным стандартом.

Клиент Exchange реализует поддержку всех трех уровней архитектуры MAPI:


  • уровня поставщиков сервисов (Service Providers), обеспечивающего непосредственный доступ к информационным службам, таким как хранилища (Stores), агенты передачи данных (MTA) и адресные книги (Address Books);
  • уровня программных интерфейсов (Programming Interfaces), взаимодействующего с уровнем поставщиков услуг через набор вызовов Service Provider Interface (SPI) и предоставляющего прикладным программам четыре набора интерфейсов:


    • упрощенный набор почтовых вызовов (Simple MAPI), позволяющий выполнять базовые функции, такие как вход в почтовую систему, манипуляция почтовыми сообщениями в почтовом ящике, поиск в адресной книге, создание и отправка сообщений, а также назначение им простейших свойств;
    • объектный интерфейс почты (OLE Messaging), предназначенный для выполнения немного более широкого, чем в Simple MAPI набора функций из программ, использующих объектный интерфейс OLE Automation. Примером, могут служить Visual Basic, Excel и Word;
    • объектный интерфейс планирования (OLE Scheduling), предназначенный для выполнения базовых функций группового планирования из программ, использующих объектный интерфейс OLE Automation;
    • полный набор почтовых интерфейсов (Full MAPI), позволяющий из прикладных программ работать с досками объявлений, использовать расширенные функции хранилищ, назначать и анализировать расширенные свойства сообщений и т.д.;


  • уровня расширений почтового клиента (Client Extended Functionality), позволяющего прикладным программам расширять базовую функциональность клиента, добавляя к нему унифицированным образом новые функции. Примером может служить назначение маршрута документу в Word и Excel. Базовая функциональность для этого встроена в слой программных интерфейсов, однако, не используется самим клиентом.



Содержание раздела