1
1
Pˇ ríruˇ cka administrátora
Kerio Technologies
1
1
2
2
C 2001-2003 Kerio Technologies. Všechna práva vyhrazena.
Datum vydání: 13. 6. 2003 Aktuální verze produktu: Kerio MailServer 5.6.3. Zmˇ eny vyhrazeny. Tento produkt obsahuje kryptografické knihovny vyvinuté v projektu OpenSSL (http://www.openssl.org/), jejichž spoluautorem je Eric Young (
[email protected]). Tento produkt obsahuje knihovny pro adresᡠrové služby vyvinuté v projektu OpenLDAP (http://www.openldap.org/). Tento produkt obsahuje knihovny pro ZIP kompresi vyvinuté v projektu Info-ZIP group (http://www.info-zip.org/) Produkt Kerio FaxServer obsahuje knihovnu pro pˇ revod textu na bitmapu FreeType(http://www.freetype.org/index2.html). Autory knihovny jsou David Turner, Robert Wilhelm a Werner Lemberg. Produkt Kerio FaxServer obsahuje knihovnu pro pˇ revod r˚ uzných grafických formát˚ u soubor˚ u do formátu TIFF a naopak LibTiff (http://www.libtiff.org/). Autorem knihovny je Sam Leffler.
2
2
3
3
Obsah
1
Rychlé nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2
Úvod 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10
3
Administraˇ cní program . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Lokální administrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Vzdálená administrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Proˇ c se nelze pˇ rihlásit? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4 Záložky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5 Spouštˇ ecí preference a jazyk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.6 Nastavení pohled˚ u ........................................................
27 27 28 28 29 31 32
4
Základní nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Internetové pˇ ripojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4 Plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Certifikát serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.6 Parametry rozhraní Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35 35 38 46 48 51 56
5
Nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Skupiny IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˇ 5.2 Casové intervaly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Nastavení vzdálené správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
59 59 60 62
............................................................................ 9 Kerio MailServer 5.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Konfliktní software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Pr˚ uvodce poˇ cáteˇ cní konfigurací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Registrace Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Komponenty Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Kerio MailServer Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Upgrade a deinstalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Zálohování a pˇ renos konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Pˇ rechod z WinRoute Pro 4.x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3
3
3
4
4
6
Uživatelské úˇ cty a skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Uživatelské úˇ cty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Skupiny uživatel˚ u ......................................................... 6.3 Šablony uživatelských úˇ ct˚ u ................................................
65 65 78 82
7
Odesílání a pˇ ríjem pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 7.1 Doruˇ cování pošty v síti Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 7.2 Parametry pro doruˇ cování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 7.3 SMTP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 7.4 Aliasy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 7.5 Vzdálené POP3 schránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 7.6 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 7.7 Antispamová ochrana SMTP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 7.8 Antivirová kontrola a filtrování pˇ ríloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 7.9 Zálohování pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 7.10 Upˇ resˇ nující nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
8
LDAP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 8.1 Konfigurace LDAP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 8.2 Nastavení poštovních klient˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
9
Fax server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2 Zaˇ rízení pro fax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3 Odchozí e-mailové zprávy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4 Mapování ˇ císel na e-mailové adresy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5 Upˇ resnˇ ení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6 Pˇ ríjem a odesílání faxu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
131 131 131 135 136 138 139
10
E-mailové konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1 Klasifikace uživatel˚ u ..................................................... 10.2 Vytvoˇ rení a nastavení konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3 Pravidla pro posílání zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4 Zprávy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5 Používání konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
141 141 142 146 148 149
11
Rozhraní Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1 Pˇ rihlášení k rozhraní Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2 Webmail jako poštovní klient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.3 Uživatelské nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
151 151 151 157
4
4
4
5
5
11.4 11.5 11.6
Filtrování zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Sdílené a veˇ rejné složky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Pˇ rístup k poštˇ e protokolem WAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
12
Stavové informace a záznamy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1 Fronta zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.2 Doruˇ cující procesy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.3 Aktivní pˇ ripojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.4 Grafy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5 Statistiky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.6 Volání na Fax Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.7 Záznamy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.8 Sledování výkonu (Windows) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
175 175 177 178 180 182 182 184 189
13
Registrace produktu a licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 13.1 Informace o licenci a import licenˇ cního klíˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
14
Nastavení poštovních klient˚ u a firewallu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.1 Nastavení poštovních klient˚ u ............................................. 14.2 WWW prohlížeˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.3 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
193 193 195 195
15
Pˇ ríklady nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.1 Pevná linka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.2 Vytᡠcená linka + doménový koš . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.3 Vytᡠcená linka + ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.4 Firma s více poboˇ ckami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.5 Vytvoˇ rení veˇ rejného adresᡠre kontakt˚ u ...................................
197 197 199 200 202 204
16
Kerio 16.1 16.2 16.3 16.4
Active Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalace Active Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definice uživatelského úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definice skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
207 208 209 209 211
17
Kerio 17.1 17.2 17.3 17.4
Outlook Express Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Poˇ cáteˇ cní nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sdílení a mapování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nastavení pravidel pro pˇ ríchozí poštu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
213 213 213 215 217
5
5
5
6
6
17.5
Synchronizace adresᡠre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
18
Slovníˇ cek pojm˚ u
.............................................................
227
19
Rejstˇ r´ık
......................................................................
231
6
6
6
7
7
Kapitola 1
Rychlé nastavení
Kapitola popisuje krok za krokem zjednodušený postup, jak rychle nastavit Kerio MailServer tak, aby mohl okamžitˇ e sloužit jako poštovní server pro vaši firmu. Požadovány jsou pouze základní znalosti TCP/IP a funkce internetových poštovních protokol˚ u. Druhým (a posledním) nutným požadavkem jsou informace od vašeho poskytovatele Internetu — typ pˇ ripojení a zp˚ usob doruˇ cování pošty pro vaši doménu. Nebudete-li si jisti nˇ ekterým nastavením v Kerio MailServeru, jednoduše vyhledejte pˇ ríslušnou kapitolu v tomto manuálu. Pokud nevíte, jak a kam je doruˇ cována pošta pro vaši doménu, obrat’te se na vašeho poskytovatele Internetu. 1.
Nainstalujte Kerio MailServer a proved’te požadovaná nastavení v konfiguraˇ cním pr˚ uvodci (zejména doporuˇ cujeme nastavit heslo uživatele Admin). Pˇ rihlašte se ke správˇ e v programu Kerio Administration Console.
2.
Nastavte služby, které budete chtít využívat. Chcete-li napˇ r. provozovat na tomtéž poˇ cítaˇ ci WWW server, bude zˇ rejmˇ e nutno vypnout službu Webmail nebo zmˇ enit její port. Více v kapitole 4.1.
3.
Vytvoˇ rte lokální domény. Primární doména musí být vytvoˇ rena jako první. Nevíte-li, kterou doménu zvolit jako primární, zvolte tu, která obsahuje nejvíc uživatel˚ u. Nezapomeˇ nte také vyplnit DNS jméno SMTP serveru. Více v kapitole 4.2.
4.
Vytvoˇ rte uživatelské úˇ cty v jednotlivých doménách. Názvy úˇ ct˚ u by mˇ ely korespondovat s primárními e-mailovými adresami uživatel˚ u. V názvech úˇ ct˚ u nepoužívejte národní znaky. Uživatele m˚ užete také importovat z externích zdroj˚ u. Více v kapitole 6.1.
5.
Vytvoˇ rte skupiny a zaˇ rad’te do nich uživatele, je-li to tˇ reba (napˇ r. pro vytvᡠrení skupinových adres). Více v kapitole 6.2.
6.
Definujte aliasy pro uživatele a skupinové adresy, jsou-li potˇ reba. Více v kapitole 7.4.
7.
Nastavte typ internetového pˇ ripojení: Online pro pevnou linku nebo Offline pro vytᡠcené pˇ ripojení. Více v kapitole 4.3.
7
7
7
8
8
Kapitola 1 Rychlé nastavení 8.
Je-li modem pˇ ripojen pˇ rímo k poˇ cítaˇ ci s Kerio MailServerem, vyberte také pˇ ríslušnou RAS linku (položku telefonického pˇ ripojení). Více opˇ et v kapitole 4.3.
9.
Je-li typ internetového pˇ ripojení Offline, nastavte plánování. V režimu Online nastavte plánování v pˇ rípadˇ e, jestliže budete chtít vybírat vzdálené POP3 schránky nebo pˇ rijímat poštu pomocí pˇ ríkazu ETRN. Více v kapitole 4.4.
10. Budete-li chtít vybírat poštu ze vzdálených POP3 schránek nebo doménových koš˚ u, nastavte pˇ ríslušné úˇ cty v sekci Stahování POP3 schránek. Mají-li být zprávy ze schránek (typicky doménových koš˚ u) tˇ rídˇ eny do lokálních schránek, definujte také tˇ rídicí pravidla. Více v kapitole 7.5. 11. Má-li být pošta pro konkrétní domény pˇ rijímána ze sekundárního serveru pomocí pˇ ríkazu ETRN, definujte pˇ ríslušné úˇ cty v sekci Pˇ ríjem pomocí ETRN . Více v kapitole 7.6. 12. Nastavte antivirovou kontrolu: v sekci Antivirus vyberte modul (plug-in) pro antivirový program, který máte instalován. Nastavte akci, která se má provést pˇ ri nalezení infikované pˇ rílohy. M˚ užete také nastavit filtrování urˇ citých typ˚ u pˇ ríloh (napˇ r. spustitelných soubor˚ u). Více v kapitole 7.8. 13. Bˇ eží-li Kerio MailServer za firewallem, zpˇ rístupnˇ ete potˇ rebné porty. Více v kapitole 14.3. 14. Je-li SMTP server pˇ rístupný z Internetu, nastavte antispamovou ochranu, aby nemohl být zneužit k rozesílání nevyžádaných e-mail˚ u. Zároveˇ n m˚ užete nastavit blokování pˇ ríjmu tˇ echto e-mail˚ u z jiných server˚ u. Více v kapitole 7.7. 15. Nastavte zálohování pošty, je-li to nutné. Více v kapitole 7.9. 16. Vytvoˇ rte certifikát serveru pro bezpeˇ cnou komunikaci, pˇ rípadnˇ e požádejte o jeho vytvoˇ rení nˇ ekterou komerˇ cní certifikaˇ cní autoritu. Více v kapitole 4.5.
8
8
8
9
9
Kapitola 2
Úvod
2.1 Kerio MailServer 5.6 Kerio MailServer 5.6 je koncipován jako „bezpeˇ cný poštovní server dostupný odkudkoliv“. Zde uvádíme struˇ cný pˇ rehled jeho hlavních funkcí a vlastností. SMTP server Plnohodnotný SMTP server umožˇ nující provozování nˇ ekolika nezávislých lokálních domén, vytvᡠrení virtuálních adres (alias˚ u), pˇ ríjem pošty pomocí ETRN atd. Odchozí pošta m˚ uže být odesílána bud’ pˇ rímo do cílových domén (dle MX záznam˚ u v DNS) nebo odesílána prostˇ rednictvím nadˇ razeného SMTP serveru (napˇ r. u poskytovatele internetového pˇ ripojení). POP3 server POP3 (Post Office Protocol version 3) je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné složky. IMAP server IMAP (resp. IMAP4 — Internet Message Access Protocol version 4) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. WWW rozhraní (Webmail) Zabudovaný WWW server umožˇ nuje vzdálený pˇ rístup k uživatelské schránce — ˇ ctení a psaní zpráv, správu složek a zmˇ enu osobního nastavení. Pˇ ritom není tˇ reba žádný poštovní klient ani složité nastavování úˇ ct˚ u, pouze WWW prohlížeˇ c. WAPmail Umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon.
9
9
9
10
10
Kapitola 2 Úvod Osobní a veˇ rejný adresᡠr Kerio MailServer 5.6 umožˇ nuje uchovávání osobního a veˇ rejného adresᡠre kontakt˚ u (tj. e-mailových adres a dalších informací o osobách). V libovolném poštovním klientovi ˇ ci rozhraní Webmail tak má uživatel k dispozici nejen všechny své zprávy, ale také adresy osob, s nimiž komunikuje. LDAP server Pro snadný pˇ rístup ke kontakt˚ um uloženým na serveru z poštovních klient˚ u obsahuje Kerio MailServer jednoduchý LDAP server, umožˇ nující pˇ rístup k uživatelskému i veˇ rejnému adresᡠri. Vybírání vzdálených schránek Poštovní server m˚ uže automaticky vybírat jednu nebo více POP3 schránek na jiných serverech (napˇ r. doménový koš u poskytovatele pˇ ripojení) a zprávy doruˇ covat do vybraných lokálních schránek nebo tˇ rídit podle nastavených pravidel. Bezpeˇ cné komunikaˇ cní cesty U všech služeb Kerio MailServeru má uživatel možnost výbˇ eru mezi nechránˇ eným spojením a spojením šifrovaným SSL. Šifrovaným spojením je rovnˇ ež možno pˇ renášet odesílané zprávy, jestliže to cílový server podporuje. Antivirová kontrola Všechny pˇ ríchozí i odchozí zprávy je možno kontrolovat, zda neobsahují viry. V pˇ rípadˇ e nalezení viru je pak možno provést nˇ ekolik akcí — vyjmout infikovanou pˇ rílohu nebo vrátit zprávu odesílateli, poslat upozornˇ ení, pˇ reposlat p˚ uvodní zprávu správci serveru apod. Antivirová kontrola se provádí externím antivirovým programem (napˇ r. AVG, NOD32 apod.). Dále je možno filtrovat urˇ cité typy e-mailových pˇ ríloh (dle pˇ rípon soubor˚ u — napˇ r. exe, com, vbs apod. nebo dle MIME typ˚ u — napˇ r. application / x-msdownload), bez ohledu na to, zda jsou infikovány virem ˇ ci nikoliv. Antispamová ochrana Poštovní server je možno ochránit pˇ red zneužitím (rozesílání nevyžádaných zpráv — SPAM˚ u), a také pˇ red pˇ ríjmem tˇ echto zpráv. Zprávy mohou být blokovány spamovým filtrem SpamEliminator a systémem vlastních pravidel pro nevyžádanou poštu, která lze nastavit v sekci Filtr spamu. Zálohování pošty Kerio MailServer m˚ uže zálohovat všechny zprávy (nebo jen odeslané zprávy), a to bud’ lokálnˇ e, nebo na vzdálený server. Filtrování a notifikace Každý uživatel si m˚ uže nastavit celou ˇ radu akcí, které mají být provedeny se zprávou uloženou do jeho schránky (pˇ resun do urˇ cené složky, filtrování, notifikace na mobilní telefon, automatická odpovˇ ed’...). Akce pˇ ritom m˚ uže být aplikována na všechny zprávy, nebo podle adresy odesílatele, pˇ ríjemce apod. Plánovaˇ c Správce serveru má úplnou kontrolu nad tím, zda mají být zprávy odesílány okamžitˇ e nebo v plánovaných ˇ casech ˇ ci ˇ casových intervalech. Tím je možno optimalizovat cenu pˇ ripojení (v pˇ rípadˇ e vytᡠcených linek).
10
10
10
11
11
2.2 Konfliktní software E-mailové konference V každé lokální doménˇ e je možno zˇ rídit libovolný poˇ cet e-mailových ˇ konferencí. Cleny konference m˚ uže definovat správce serveru nebo se mohou pˇ rihlašovat a odhlašovat automaticky pomocí e-mailu. Konference m˚ uže být moderována jedním nebo více moderátory — ti pak ˇ rídí pˇ rihlašování a odhlašování uživatel˚ u, posílání pˇ ríspˇ evk˚ u atd. Podpora Active Directory Kerio MailServer 5.6 plnˇ e spolupracuje s Microsoft Active Directory. Uživatelské úˇ cty již není nutné importovat do interní databáze. Pˇ ridání ˇ ci odebrání uživatelského úˇ ctu (resp. skupiny) tak staˇ cí provést pouze v systémovém nástroji pro správu Active Directory. Podpora Outlook Express Kerio MailServer 5.6 plnˇ e spolupracuje s aplikací Microsoft Outlook Express. Uživatel si na stranˇ e klienta m˚ uže vytvoˇ rit pravidla pro tˇ rídˇ ení pošty a nastavit synchronizaci kontakt˚ uˇ ci sdílení složek. Fax server Kerio Fax Server umožˇ nuje uživatel˚ um pˇ rijímání faxových zpráv na e-mailový úˇ cet a naopak (zaslání e-mailové zprávy na fax). Kerio Fax Server je distribuován oddˇ elenˇ e a vyžaduje zakoupení speciální licence.
2.2 Konfliktní software Kerio MailServer bˇ eží výhradnˇ e na aplikaˇ cní úrovni a nevykazuje žádné nízkoúrovˇ nové konflikty s jinými programy, s výjimkou antivirového programu, který kontroluje otevírané soubory. Je-li pˇ rijat e-mail s infikovanou pˇ rílohou, poštovní server si jej uloží do doˇ casného souboru na disk. Antivirus jej pak m˚ uže poškodit. Tomu lze pˇ redejít tak, že v antivirovém programu zakážete kontrolu adresᡠre, popˇ r. disku, ve kterém jsou uložena data Kerio MailServeru. Možným konfliktem je konflikt port˚ u (jsou-li v Kerio MailServeru zapnuty všechny služby, jsou využívány následující TCP porty: 25, 80, 110, 143, 443, 993, 995 a 2000). Z tohoto d˚ uvodu se nedoporuˇ cuje provozovat na tomtéž poˇ cítaˇ ci souˇ casnˇ e jiný poštovní nebo WWW server. V opaˇ cném pˇ rípadˇ e musí správce serveru zajistit, aby ke konflikt˚ um port˚ u nedošlo (napˇ r. pokud souˇ casnˇ e bˇ eží Kerio MailServer a WWW server, je doporuˇ ceno zmˇ enit port služby Webmail nebo tuto službu zastavit a povolit pouze její zabezpeˇ cenou verzi — Secure Webmail). Bude-li Kerio MailServer provozován na firewallu nebo v chránˇ ené lokální síti za ním, je tˇ reba si uvˇ edomit, že firewall do znaˇ cné míry ovlivní chování poštovního serveru, resp. komunikaci s ním (napˇ r. nedostupnost nˇ ekterých ˇ ci všech služeb). Pˇ ri konfiguraci firewallu je tˇ reba vzít v úvahu, které služby mají být zpˇ rístupnˇ eny do Internetu, pˇ ríp. do lokální sítˇ e, a povolit komunikaci na pˇ ríslušných portech (viz výše nebo podrobnˇ eji v kapitolách 4.1 a 14.3).
11
11
11
12
12
Kapitola 2 Úvod 2.3 Instalace Kerio MailServer m˚ uže být nainstalován pod nˇ ekterým z následujících operaˇ cních systém˚ u:
Microsoft Windows Instalaci je možno provést na tyto verze: Windows 98, Me, NT 4.0, 2000 a XP. Po spuštˇ ení instalaˇ cního programu se zobrazí pr˚ uvodce pro nastavení základních parametr˚ u serveru a import nˇ ekterých nastavení z programu WinRoute Pro 4.x. Podrobný popis tohoto pr˚ uvodce najdete v kapitole 2.4. Poznámka: Používáte-li WinRoute Pro 4.x a budete chtít importovat nastavení, zastavte pˇ red instalací Kerio MailServeru službu WinRoute Engine (aby se veškeré zmˇ eny nastavení uložily do systémového registru). Upozornˇ ení: V žádném pˇ rípadˇ e však neprovádˇ ejte deinstalaci Kerio WinRoute — tím by došlo ke ztrátˇ e veškerých nastavení! Prvním krokem pˇ ri instalaci je výbˇ er jazyka. Volba jazyka se vztahuje pouze na instalaˇ cní program, výbˇ er jazyka rozhraní Kerio MailServeru se provádí pˇ rímo za bˇ ehu programu — viz kapitoly 3.5 a 11.3.
Dále následuje dotaz, jaký typ instalace chcete provést (typická, minimální, vlastní ). Vlastní instalace umožˇ nuje výbˇ er volitelných komponent programu (viz též kap. 2.6). Poznámka: Provádíte-li upgrade (tj. aktualizaci ˇ ci zmˇ enu) stávající instalace, mˇ ejte na pamˇ eti, že instalaˇ cní program funguje následujícím zp˚ usobem: • všechny oznaˇ cené komponenty se nainstalují nebo aktualizují • všechny neoznaˇ cené komponenty se nenainstalují nebo odinstalují, pokud jsou již nainstalovány
12
12
12
13
13
2.3 Instalace
Je tedy tˇ reba oznaˇ cit všechny komponenty, které mají být zachovány. Po provedení tohoto kroku následuje vlastní instalace (tj. zkopírování soubor˚ u na pevný disk a nezbytná systémová nastavení). Poté je automaticky spuštˇ en vlastní pr˚ uvodce nastavením základních parametr˚ u serveru. Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora. Dále je (volitelnˇ e ihned nebo po restartu) spuštˇ en Kerio MailServer Engine (bˇ eží jako služba, nebo v pˇ rípadˇ e Windows 98 a Me jako aplikace na pozadí). To znamená, že vlastní výkonné jádro programu, a Kerio MailServer Monitor (utilita, která zobrazuje stav Engine) jej umožˇ nuje zastavovat, spouštˇ et atd... Kerio MailServer Monitor se zobrazuje jako ikona na hlavním panelu.
13
13
13
14
14
Kapitola 2 Úvod Linux Kerio MailServer je distribuován ve tˇ rech balících RPM (RedHat Package Manager): • kerio-mailserver-*.rpm — vlastní server (Kerio MailServer Engine) • kerio-mailserver-mcafee-*.rpm — Kerio MailServer Engine s integrovaným antivirem McAfee • kerio-mailserver-admin-*.rpm — program Kerio Administration Console Poznámka: Hvˇ ezdiˇ cka ve výše uvedených názvech soubor˚ u nahrazuje oznaˇ cení verze produktu a platformy, pro níž je instalaˇ cní balík urˇ cen. Instalaci je tˇ reba provádˇ et s právy superuživatele (root). Kerio MailServer Engine se instaluje do adresᡠre /opt/kerio/mailserver, Kerio Administration Console do adresᡠre opt/kerio/admin. Nová instalace Instalaci provedeme pˇ ríkazem: # rpm -i
Napˇ r.: # rpm -i kerio-mailserver-5.5.0-rh7.i386.rpm Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora. Spouštˇ ení a zastavování serveru V adresᡠri /etc/init.d se pˇ ri instalaci vytvoˇ rí skript keriomailserver, který zajistí automatické spouštˇ ení daemona (tj. MailServer Engine) po startu systému. Tímto skriptem lze daemon také ruˇ cnˇ e zastavit a spustit: /etc/init.d/keriomailserver start resp. /etc/init.d/keriomailserver stop Administrace Program Kerio Administration Console se spouští pˇ ríkazem kerioadmin. Pro jeho spuštˇ ení je vyžadováno grafické rozhraní X-Window.
14
14
14
15
15
2.3 Instalace Poznámka: Administrace Kerio MailServeru je zcela nezávislá na platformˇ e. Server bˇ ežící na operaˇ cním systému Linux je možno spravovat programem Kerio Administration Console spuštˇ eným na systému Windows a naopak.
MacOS X Spustit instalaˇ cní program lze po zadání jména a hesla uživatele (pouze oprávnˇ ený uživatel m˚ uže v systému instalovat aplikace).
Po odsouhlasení licenˇ cních podmínek lze vybrat typ instalace, pˇ riˇ cemž pˇ rednastaveným typem je Easy Install. Druhou možností je Custom Install, kde lze vybrat jednotlivé komponenty (Kerio Administration Console, Kerio MailServer Engine a manuál Administrator’s Guide). Tˇ retí možností je deinstalace systému.
Vyberte typ instalace (nejjednodušší ˇ rešení je typ Easy Install, který instaluje všechny komponenty) a poˇ ckejte na dokonˇ cení instalace. Podle informací v dialogovém oknˇ e bude nainstalována kompletní verze aplikace Kerio MailServer, tedy Kerio Administration Console, Kerio MailServer Engine a manuál Administrator’s Guide.
15
15
15
16
16
Kapitola 2 Úvod
Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora. Instalátor uživatele upozorní, že Kerio MailServer je plnˇ e funkˇ cní a m˚ uže být konfigurován programem Kerio Administration Console. Poté instalaˇ cní program upozorˇ nuje na pˇ ridˇ elené uživatelské jméno admin. Heslo vyplnˇ eno není. Je však žádoucí po prvním pˇ rihlášení heslo doplnit, pˇ rípadnˇ e zmˇ enit i uživatelské jméno správce.
16
16
16
17
17
2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací Poznámka: Heslem by nemˇ el být jakýkoliv slovníkový tvar, doporuˇ cujeme stˇ rídat velká a malá písmena, dobré je také využívat nepísmenné tisknutelné znaky a ˇ císlice. Po stisknutí tlaˇ cítka OK informativního okna se otevˇ re složka nazvaná Kerio MailServer, která obsahuje spustitelný soubor Administration Console, pˇ ríruˇ cku administrátora (Administrator’s Guide) ve formátu PDF a odkaz na složku MailServer files, kde se nacházejí definiˇ cní soubory rozhraní Webmail.
Služba Kerio MailServer se spustí automaticky pˇ ri startu poˇ cítaˇ ce. Chcete-li službu zastavit nebo restartovat, musíte být ˇ clenem skupiny admins. Pˇ ríkazy systém vykoná, pokud získáte práva uživatele root, tedy pˇ red pˇ ríkazem zadáte sudo (zkratka super user do — pˇ ríkaz je vykonán uživatelem root, který má neomezená práva). Poté lze použít jednotlivé pˇ ríkazy ve tvaru: sudo SystemStarter start KerioMailServer — pˇ ríkaz spustí službu Kerio MailServer. sudo SystemStarter stop KerioMailServer — pˇ ríkaz zastaví službu Kerio MailServer. sudo SystemStarter restart KerioMailServer — pˇ ríkaz restartuje službu Kerio MailServer. Upozornˇ ení: Po spuštˇ ení pˇ ríkazu musí být zadáno uživatelské heslo. Bez zadání hesla nebude pˇ ríkaz systémem spuštˇ en.
2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací Instalaˇ cní program v systému Windows automaticky spouští pr˚ uvodce, který vám pom˚ uže nastavit základní parametry Kerio MailServeru. Tohoto pr˚ uvodce lze vyvolat také kdykoliv pozdˇ eji spuštˇ ením programu cfgWizard.exe (v tom pˇ rípadˇ e je ale nutno nejprve zastavit službu Kerio MailServer!). V operaˇ cním systému Linux je tento pr˚ uvodce rovnˇ ež k dispozici. Po instalaci pˇ ríslušného RPM balíku je uživatel informován o tom, že m˚ uže pr˚ uvodce použít. Tuto informaci zobrazí i
17
17
17
18
18
Kapitola 2 Úvod samotná služba (daemon) pˇ ri svém spuštˇ ení, jestliže detekuje, že konfiguraˇ cní pr˚ uvodce nebyl dosud použit. Konfiguraˇ cní pr˚ uvodce je spuštˇ en pˇ ríkazem /opt/kerio/mailserver/wizard
Primární doména Aby bylo možno v Kerio MailServeru vytvᡠret uživatelské úˇ cty (pˇ ríp. skupiny atd.), je tˇ reba založit alespoˇ n jednu lokální doménu. Lokální doména, která byla založena jako první, je automaticky primární doménou. Od ostatních lokálních domén se liší pouze tím, že se uživatelé mohou pˇ rihlašovat svým uživatelským jménem (v ostatních doménách je nutno použít celou e-mailovou adresu — detaily viz kapitola 4.2). Instalaˇ cní pr˚ uvodce vás v prvním kroku vyzve k zadání jména primární domény. Má-li Kerio MailServer obsluhovat více domén, zvolte za primární tu, v níž má být definován úˇ cet pro správu serveru (typicky domény vaší firmy).
Nastavení administrátorského hesla Velmi d˚ uležitým krokem pro zajištˇ ení bezpeˇ cnosti vašeho serveru je nastavení administrátorského hesla. Heslo nesmí z˚ ustat nevyplnˇ eno a mˇ elo by obsahovat alespoˇ n 6 znak˚ u. V dialogu pro nastavení úˇ ctu je tˇ reba zadat heslo (Password) a zopakovat jej pro kontrolu (Confirm Password). V položce Username m˚ užete zmˇ enit jméno administrátora (standardnˇ e Admin).
Výbˇ er adresᡠre pro uložení dat Kerio MailServer za provozu ukládá pomˇ ernˇ e znaˇ cné množství dat na disk (e-mailové zprávy, informace o uživatelských složkách, záznamy...). V nˇ ekterých pˇ rípadech m˚ uže vzniknout požadavek ukládat data na jiný disk (napˇ r. jiný oddíl pevného disku, diskové pole RAID apod.).
18
18
18
19
19
2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací
Adresᡠr pro uložení dat je také možno zmˇ enit kdykoliv pozdˇ eji v programu Kerio Administration Console (více v kapitole 7.10), pak je ale potˇ reba pˇ resunout soubory, které jsou v nˇ em již uloženy. To však vyžaduje zastavení služby Kerio MailServer Engine (m˚ uže to být velmi zdlouhavá operace). Doporuˇ cujeme proto vybrat vhodný adresᡠr pro uložení dat již pˇ ri instalaci — v dialogu konfiguraˇ cního pr˚ uvodce. Tlaˇ cítko Change otevírá standardní systémový dialog pro výbˇ er adresᡠre.
Import nastavení z WinRoute Je-li na poˇ cítaˇ ci detekována instalace WinRoute Pro 4.x, pak se v dalším kroku pr˚ uvodce dotazuje, zda chcete provést import nastavení z tohoto programu. Pokud ano, ujistˇ ete se, že je služba WinRoute Engine zastavena (aby se do systémového registru uložily i poslední zmˇ eny nastavení). Po stisknutí tlaˇ cítka Next se provede import následujících nastavení: • uživatelské úˇ cty (users) • skupiny uživatel˚ u (groups) • aliasy (aliases)
19
19
19
20
20
Kapitola 2 Úvod
• nastavení vzdálených POP3 schránek (POP3 mailboxes) • tˇ rídicí pravidla (sorting rules) • skupiny IP adres (IP address groups) V následujícím oknˇ e budete informováni o výsledku importu (poˇ cet uživatelských úˇ ct˚ u, skupin, alias˚ u atd., které byly importovány). Ostatní parametry Kerio MailServeru je tˇ reba nastavit ruˇ cnˇ e. Poznámka: Z WinRoute není importováno nastavení lokálních domén. Importované úˇ cty, skupiny a aliasy nejsou zaˇ razeny do žádné domény; budou automaticky zaˇ razeny do lokální primární domény po jejím vytvoˇ rení.
2.5 Registrace Kerio MailServeru Po instalaci se Kerio MailServer chová jako tˇ ricetidenní zkušební verze. Pro registraci vyšší verze je poˇ reba zakoupit licenˇ cní klíˇ c (více v kapitole 13).
20
20
20
21
21
2.6 Komponenty Kerio MailServeru
2.6 Komponenty Kerio MailServeru Kerio MailServer sestává z následujících souˇ cástí: Kerio MailServer Engine Vlastní výkonný program, který realizuje všechny služby a funkce. Bˇ eží skrytˇ e na pozadí (ve Windows NT 4.0, 2000 a XP jako služba, v systémech typu Unix jako daemon). Kerio MailServer Monitor Slouží k monitorování a zmˇ enˇ e stavu Engine (zastaven / spuštˇ en), nastavení spouštˇ ecích preferencí (tj. zda se má Engine a Monitor sám spouštˇ et automaticky pˇ ri startu systému) a snadnému spuštˇ ení administraˇ cní konzole. Podrobnosti naleznete v kapitole 2.7. Poznámka: Kerio MailServer Monitor je aplikace zcela nezávislá na Kerio MailServer Engine (který bˇ eží skrytˇ e, pˇ ríp. jako služba). Engine tedy m˚ uže bˇ ežet, i když se na lištˇ e nezobrazuje ikona. Performance Monitor Modul (plug-in) do systémové aplikace Performance pro sledování výkonu (resp. zatížení) jednotlivých komponent aplikace Kerio MailServer. Detaily naleznete v kapitole 12.8.
21
21
21
22
22
Kapitola 2 Úvod Kerio Administration Console Univerzální program pro lokální ˇ ci vzdálenou správu produkt˚ u Kerio Technologies. Pro pˇ ripojení k urˇ cité aplikaci je tˇ reba modul obsahující pro ni specifické rozhraní. Pˇ ri instalaci Kerio MailServeru je Administration Console nainstalována s pˇ ríslušným modulem (tzv. plug-in). Použití Kerio Administration Console pro správu Kerio MailServeru je podrobnˇ e popsáno v kapitole 3.
2.7 Kerio MailServer Monitor Kerio MailServer Monitor je utilita, která slouží k ovládání a monitorování stavu MailServer Engine. Tato komponenta je dostupná pouze v operaˇ cních systémech Windows a zobrazuje se jako ikona na hlavním panelu.
Je-li Kerio MailServer Engine zastaven, objeví se pˇ res ikonu ˇ cervený kruh s bílým kˇ rížkem. Spouštˇ ení ˇ ci zastavování MailServer Engine m˚ uže za r˚ uzných okolností trvat až nˇ ekolik sekund. Po tuto dobu ikona zešedne a je neaktivní, tzn. nereaguje na myš. Dvojitým kliknutím levým tlaˇ cítkem na tuto ikonu lze spustit program Kerio Administration Console (viz dále). Po kliknutí pravým tlaˇ cítkem se zobrazí menu, v nˇ emž je možno zvolit následující funkce:
Startup Preferences Volby pro automatické spouštˇ ení Kerio MailServeru a Kerio MailServer Monitoru pˇ ri startu systému. Výchozí nastavení (po instalaci) je obˇ e volby zapnuty. Kerio MailServer Administration Tato volba spouští program Kerio Administration Console (totéž lze provést dvojitým kliknutím levým tlaˇ cítkem na ikonu Kerio MailServer Monitoru) Start / Stop Kerio MailServer Spuštˇ ení nebo zastavení MailServer Engine (text se mˇ ení v závislosti na jeho stavu). Exit Ukonˇ cení programu Kerio MailServer Monitor. Tato volba nezastavuje MailServer Engine, na což je uživatel upozornˇ en varovným hlášením.
22
22
22
23
23
2.8 Upgrade a deinstalace 2.8 Upgrade a deinstalace Operaˇ cní systém Windows Chcete-li provést upgrade (tj. instalovat novˇ ejší verzi získanou napˇ r. z WWW stránek výrobce), je tˇ reba ukonˇ cit Kerio Administration Console, ostatní komponenty (Kerio MailServer Engine a Kerio MailServer Monitor) instalátor Kerio MailServeru sám zastaví. Instalaˇ cní program automaticky rozpozná adresᡠr, v nˇ emž je stávající verze nainstalována, a provede nahrazení pˇ ríslušných soubor˚ u novými. Pˇ ritom z˚ ustanou zachována veškerá nastavení i uložené zprávy. V tomto pˇ rípadˇ e se nedoporuˇ cuje mˇ enit nabízený instalaˇ cní adresᡠr! Pro deinstalaci je také tˇ reba zastavit Kerio Administration Console. Program lze odinstalovat pr˚ uvodcem Pˇ ridat nebo odebrat programy ve složce Ovládací panely. Pˇ ri deinstalaci budou zachovány všechny adresᡠre a soubory, které vznikly až za bˇ ehu aplikace (uložené zprávy, záznamy atd.). Ty je tˇ reba smazat ruˇ cnˇ e.
Operaˇ cní systém Linux Upgrade na novˇ ejší verzi Upgrade provedeme pˇ ríkazem: # rpm -U Napˇ r.: # rpm -U kerio-mailserver-5.5.1-rh7.i386.rpm Poznámka: Vždy je možno nainstalovat pouze jednu verzi Kerio MailServeru (tj. bud’ standardní, nebo s integrovaným antivirem McAfee). Rovnˇ ež není možné provádˇ et „kˇ rížový“ upgrade — chcete-li napˇ r. pˇ rejít ze standardní verze na verzi s antivirem McAfee, je tˇ reba nejprve p˚ uvodní verzi odinstalovat (viz níže). Deinstalace Kerio MailServer odinstalujeme tˇ emito pˇ ríkazy: # rpm -e Tj.: # rpm -e kerio-mailserver (pro standardní Kerio MailServer) # rpm -e kerio-mailserver-mcafee (pro Kerio MailServer s integrovaným antivirem McAfee)
23
23
23
24
24
Kapitola 2 Úvod # rpm -e kerio-mailserver-admin (pro Kerio Administration Console) Poznámka: Pˇ ri deinstalaci budou odstranˇ eny pouze soubory, které byly obsaženy v p˚ uvodním instalaˇ cním balíku a které nebyly zmˇ enˇ eny. Konfigurace, zprávy ve schránkách atd. z˚ ustanou zachovány. Tyto soubory je možno smazat ruˇ cnˇ e nebo je ponechat pro pˇ rípadnou další instalaci.
Operaˇ cní systém MacOS X Upgrade Chcete-li provést upgrade (tj. instalovat novˇ ejší verzi získanou napˇ r. z WWW stránek výrobce), je tˇ reba ukonˇ cit Kerio Administration Console, ostatní komponenty (Kerio MailServer Engine a Kerio MailServer Monitor) instalátor Kerio MailServeru sám zastaví. Instalaˇ cní program automaticky rozpozná adresᡠr, v nˇ emž je stávající verze nainstalována, a provede nahrazení pˇ ríslušných soubor˚ u novými. Pˇ ritom z˚ ustanou zachována veškerá nastavení i uložené zprávy. V tomto pˇ rípadˇ e se nedoporuˇ cuje mˇ enit nabízený instalaˇ cní adresᡠr! Deinstalace Pro deinstalaci je také tˇ reba zastavit Kerio Administration Console. Program lze odinstalovat pomocí instalátoru.
2.9 Zálohování a pˇ renos konfigurace Veškeré konfiguraˇ cní informace Kerio MailServeru jsou nezávislé na operaˇ cním systému a jsou uloženy ve dvou souborech v adresᡠri, kde je Kerio MailServer nainstalován: users.cfg Informace o uživatelských úˇ ctech, skupinách a aliasech. mailserver.cfg Všechny ostatní konfiguraˇ cní parametry. Údaje v tˇ echto dvou souborech jsou uloženy ve formátu XML. Zkušený uživatel je tedy m˚ uže pomˇ ernˇ e snadno ruˇ cnˇ e modifikovat, pˇ rípadnˇ e automaticky generovat vlastní aplikací. Zálohu ˇ ci pˇ renos konfigurace lze provést pouhým zkopírováním tˇ echto soubor˚ u.
Upozornˇ ení Pˇ red jakoukoliv manipulací s konfiguraˇ cními soubory je doporuˇ ceno zastavit Kerio MailServer Engine! Konfiguraˇ cní soubory jsou totiž naˇ cítány pouze pˇ ri jeho spuštˇ ení. Ukládány jsou pˇ ri
24
24
24
25
25
2.10 Pˇ rechod z WinRoute Pro 4.x provedení jakékoliv zmˇ eny v konfiguraci a pˇ ri zastavení Engine. Zmˇ eny, které byly v konfiguraˇ cních souborech provedeny za bˇ ehu Engine, budou pˇ ri jeho zastavení pˇ repsány konfigurací v operaˇ cní pamˇ eti.
2.10 Pˇ rechod z WinRoute Pro 4.x Import uživatel˚ u a nastavení Kerio MailServer umožˇ nuje import uživatelských úˇ ct˚ u, skupin uživatel˚ u, alias˚ u, nastavení vzdálených POP3 schránek, tˇ rídicích pravidel a skupin IP adres z programu WinRoute Pro. Toto lze provést pouze v operaˇ cním systému Windows, protože WinRoute Pro bˇ eží pouze na tomto systému a svá nastavení si ukládá do systémového registru. Import uživatelských nastavení lze provést bud’ pˇ rímo pˇ ri instalaci Kerio MailServeru, nebo kdykoliv pozdˇ eji spuštˇ ením konfiguraˇ cního pr˚ uvodce (program cfgWizard.exe, který naleznete v adresᡠri, kde je Kerio MailServer instalován). Pr˚ uvodce konfigurací je detailnˇ e popsán v kapitole 2.4. Poznámka Import z WinRoute Pro má následující omezení: 1.
Import nastavení nelze provést, byl-li již WinRoute Pro odinstalován. Pˇ ri deinstalaci se totiž odstraní pˇ ríslušné položky z registru systému.
2.
Budou-li v konfiguraci WinRoute Pro obsaženy aliasy pro domény, které nejsou v Kerio MailServeru definovány, tyto aliasy se také importují, ale z˚ ustanou skryty (a neaktivní). Po definici pˇ ríslušné domény (v sekci Konfigurace / Domény) se tyto aliasy automaticky zobrazí a aktivují.
Import zpráv z uživatelských schránek Pˇ renos zpráv uložených v uživatelských schránkách (soubor˚ u *.cnm) lze provést jejich zkopírováním do adresᡠru ˚ pˇ ríslušných uživatel˚ u. Ve WinRoute Pro jsou zprávy uživatele uzivatel uloženy v podadresᡠri mail/uzivatel. V Kerio MailServeru je tato konvence obdobná, pouze v každém uživatelském adresᡠri jsou ještˇ e vytvoˇ reny další podadresᡠre reprezentující jednotlivé složky. Zprávy z WinRoute Pro je nutno zkopírovat do základního adresᡠre uživatele (tj. store/mail/domena/uzivatel). Pˇ ri dalším pˇ rihlášení uživatele ke schránce se zprávy zaˇ radí do složky INBOX (pˇ rípadnˇ e do dalších složek dle nastavených uživatelských pravidel).
25
25
25
26
26
Kapitola 2 Úvod Upozornˇ ení Nekopírujte zprávy pˇ rímo do složek! Každá složka totiž obsahuje indexový soubor s informacemi o jednotlivých zprávách. Zprávy do složek m˚ uže tedy ukládat pouze Kerio MailServer, který zároveˇ n aktualizuje tento soubor.
Ostatní nastavení Ostatní nastavení (napˇ r. nadˇ razený SMTP server, antispamová ochrana, plánování atd.) nelze importovat. Tyto parametry je tˇ reba v Kerio MailServeru nastavit ruˇ cnˇ e.
26
26
26
27
27
Kapitola 3
Administraˇ cní program
Program Kerio Administration Console slouží ke správˇ e produkt˚ u firmy Kerio Technologies vˇ cetnˇ e aplikace Kerio MailServer. Kerio Administration Console umožˇ nuje lokální správu (tj. z téhož poˇ cítaˇ ce, na kterém Kerio MailServer bˇ eží) i vzdálenou správu (z jiného libovolného poˇ cítaˇ ce).
3.1 Lokální administrace Spust’te program Kerio Administration Console (z programové skupiny Kerio nebo pomocí utility Kerio MailServer Monitor). Po stisknutí tlaˇ cítka Pˇ ripojit v nástrojovém panelu (nebo volbou Akce / Pˇ ripojit) se zobrazí dialog pro pˇ rihlášení.
27
27
27
28
28
Kapitola 3 Administraˇ cní program Nejprve je tˇ reba vybrat typ serverové aplikace, která má být spravována — v tomto pˇ rípadˇ e Kerio MailServer. Zvolte na tomto poˇ cítaˇ ci (lokálnˇ e). Kerio Administration Console se bude pˇ ripojovat k serveru bˇ ežícímu na tomtéž poˇ cítaˇ ci (localhost). Zadejte pˇ ríslušné uživatelské jméno a heslo (pˇ ri prvním pˇ rihlášení použijte administrátorský úˇ cet vytvoˇ rený pˇ ri instalaci — viz kapitola 2.4, standardnˇ e jméno admin s heslem, které jste vyplnili v instalaˇ cním pr˚ uvodci). Tlaˇ cítkem Pˇ ripojit se pˇ ripojíte k aplikaci Kerio MailServer. Po úspˇ ešném pˇ rihlášení se v Kerio Administration Console otevˇ re okno pro správu Kerio MailServer Engine.
3.2 Vzdálená administrace Na poˇ cítaˇ ci, odkud se budete vzdálenˇ e pˇ ripojovat, je nutno nainstalovat program Kerio Administration Console s modulem pro správu Kerio MailServeru. Spust’te instalaˇ cní program Kerio MailServeru a zvolte instalaci Administration Console. Spust’te program Kerio Administration Console a v pˇ rihlašovacím dialogu zvolte, že Kerio MailServer Engine bˇ eží na vzdáleném poˇ cítaˇ ci (DNS jméno nebo IP adresa). Do pˇ ríslušného pole vyplˇ nte IP adresu poˇ cítaˇ ce, na nˇ emž Kerio MailServer Engine bˇ eží (napˇ r. 192.168.1.1) nebo odpovídající DNS jméno (napˇ r. mail.firma.cz). Zadejte pˇ ríslušné uživatelské jméno a heslo.
3.3 Proˇ c se nelze pˇ rihlásit? Jestliže se pˇ ri pokusu o pˇ rihlášení objeví okno se zprávou Pˇ ripojení k serverové aplikaci selhalo, jedná se zˇ rejmˇ e o nˇ ekterou z následujících pˇ ríˇ cin: • Chybné uživatelské jméno nebo heslo. Ujistˇ ete se, že jméno a heslo zadáváte správnˇ e. Mˇ ejte na pamˇ eti, že v hesle se rozlišují malá a velká písmena. Pˇ resvˇ edˇ cte se, že nedošlo k nechtˇ enému pˇ repnutí klávesy Caps Lock nebo pˇ repnutí klávesnice do jiné jazykové verze. • Uživatel nemá administraˇ cní práva. Pomocí Kerio Administration Console se m˚ uže pˇ rihlásit pouze uživatel, který má umožnˇ en pˇ rístup ke správˇ e Kerio MailServer Engine. Podrobnosti v kapitole 6.1. • Na poˇ cítaˇ ci, kam se pˇ rihlašujete, nebˇ eží Kerio MailServer Engine. Ten je tˇ reba nejprve spustit (pomocí utility Kerio MailServer Monitor nebo v panelu Služby ve Windows NT 4.0 / 2000 / XP). • Vzdálená administrace není povolena nebo je povolena pouze z urˇ cité skupiny IP adres. Podrobnosti v kapitole 5.3.
28
28
28
29
29
3.4 Záložky 3.4 Záložky Pˇ ripojujete-li se pomocí Kerio Administration Console ˇ casto stˇ rídavˇ e k r˚ uzným serverovým aplikacím (napˇ r. spravujete nˇ ekolik Kerio MailServer˚ u na r˚ uzných místech souˇ casnˇ e), je možno si parametry jednotlivých pˇ ripojení (IP adresy, uživatelská jména, pˇ rípadnˇ e i hesla) uložit a pˇ ripojovat se komfortnˇ e pouhým výbˇ erem položky z nabídky nebo stisknutím tlaˇ cítka v nástrojovém panelu. Toto v Kerio Administration Console umožˇ nují tzv. záložky.
Definice a uspoˇ rádání záložek Záložky lze vytvᡠret a následnˇ e tˇ rídit do složek a mazat v nabídce Záložky / Správa záložek.
V levé ˇ cásti okna jsou zobrazeny dva stromy záložek: Nabídka Záložky (menu Záložky) a Nástrojový panel (tlaˇ cítka na nástrojové lištˇ e). Nástrojová lišta se standardnˇ e zobrazuje v horní ˇ cásti okna vedle tlaˇ cítek Pˇ ripojit a Odpojit, lze ji však pˇ remístit, a to i mimo hlavní okno Kerio Administration Console. Tlaˇ cítky v dolní ˇ cásti okna lze záložky vytvᡠret a upravovat, pˇ ríp. mazat: Nová položka Položka Jméno slouží k pojmenování záložky — pod tímto názvem pak bude zobrazována v nabídce Záložky ˇ ci na nástrojové lištˇ e. Volba Uložit heslo urˇ cuje, zda má být heslo uloženo do souboru záložek spoleˇ cnˇ e s ostatními informacemi. Pokud ano, záložku lze použít na jedno kliknutí, v opaˇ cném pˇ rípadˇ e je tˇ reba pˇ ri každém použití záložky zadat heslo znovu. Pro bezpeˇ cné uložení pˇ rihlašovacích údaj˚ u Kerio Administration Console umožˇ nuje celý soubor záložek zašifrovat a ochránit heslem — viz dále.
29
29
29
30
30
Kapitola 3 Administraˇ cní program Ostatní položky tohoto dialogu jsou shodné se standardním pˇ rihlašovacím dialogem (tj. je tˇ reba specifikovat typ serverové aplikace a poˇ cítaˇ c, na nˇ emž bˇ eží, uživatelské jméno a heslo pro pˇ rístup ke správˇ e). Nová složka Vytvoˇ rení nové složky (pouze ve stromu Nabídka záložek. Šifrovat Zašifrování souboru záložek a nastavení hesla pro jeho použití. Pˇ ri dalším spuštˇ ení Kerio Administration Console je uživatel vyzván, aby zadal heslo k souboru záložek. Upozornˇ ení: Heslo m˚ uže obsahovat pouze tisknutelné znaky (písmena, ˇ císlice, interpunkˇ cní znaménka). V hesle se rozlišují malá a velká písmena.
Pˇ ri každém dalším spuštˇ ení Kerio Administration Console se zobrazí dialog pro zadání hesla k souboru se záložkami. Zadá-li uživatel nesprávné heslo nebo tento dialog stornuje, m˚ uže Administration Console používat, ale záložky nebudou k dispozici. Zavˇ rít Tlaˇ cítko ukonˇ cí dialog Správa záložek a uloží zmˇ eny. TIP: Pro úˇ celné využití záložek je vhodné hesla pro jednotlivá pˇ ripojení ukládat, aby umožˇ novaly skuteˇ cnˇ e rychlé pˇ ripojení. Vždy ale soubor záložek funkcí Šifrovat zašifrujte a nastavte heslo pro jeho použití, aby nemohl být zneužit neoprávnˇ enou osobou.
Kontextové menu pro záložky Stisknutím pravého tlaˇ cítka na vybrané záložce se zobrazí kontextové menu, které obsahuje výše popisované funkce Nová položka, Nová složka, Zmˇ enit, Odebrat, Nahoru a Dol˚ u. Dále jsou zde standardní funkce Vyjmout, Kopírovat a Vložit. S jejich pomocí je napˇ r. možné pˇ resunout záložky z jedné složky do jiné.
30
30
30
31
31
3.5 Spouštˇ ecí preference a jazyk
3.5 Spouštˇ ecí preference a jazyk Spouštˇ ecí preference a jazyk je možno nastavit v nabídce Nastavení / Volby. Volby v záložce Spouštˇ ení urˇ cují, jak se má Kerio Administration Console chovat po spuštˇ ení, resp. pˇ rihlášení k serverové aplikaci:
Zobrazit pˇ ripojovací dialog Automatické otevˇ rení pˇ rihlašovacího dialogu pˇ ri každém spuštˇ ení Administration Console (jako po stisknutí tlaˇ cítka Pˇ ripojit, resp. volbˇ e Akce / Pˇ ripojit). Zobrazit hlavní úvodní obrazovku Zobrazení úvodní obrazovky Kerio Administration Console pˇ ri jejím startu
31
31
31
32
32
Kapitola 3 Administraˇ cní program Zobrazit úvodní obrazovku modulu Zobrazení úvodní obrazovky modulu (serverové aplikace — napˇ r. Kerio MailServeru) po pˇ rihlášení. Záložka Jazyk slouží k nastavení primárního a alternativního jazyka Kerio Administration Console.
Tato nastavení urˇ cují poˇ radí, v jakém se bude Kerio Administration Console pokoušet nalézt definiˇ cní soubory jednotlivých jazyk˚ u (*.qm). Nebude-li nalezen definiˇ cní soubor pro primární jazyk, zkusí Kerio Administration Console vyhledat sekundární. Pokud nebude nalezen ani ten, program automaticky nastaví jazyk výchozí — angliˇ ctinu. Volba Automaticky nastavuje jazyk podle nastavení zemˇ e a jazyka v operaˇ cním systému (je-li k dispozici pˇ ríslušný definiˇ cní soubor).
3.6 Nastavení pohled˚ u V mnoha sekcích Kerio Administration Console má zobrazení tvar tabulky, pˇ riˇ cemž každý ˇ rádek obsahuje jeden záznam (napˇ r. údaje o jednom uživateli, jedné vzdálené POP3 schránce apod.) a sloupce obsahují jednotlivé položky tohoto záznamu (napˇ r. název serveru, uživatelské jméno, heslo apod.). Správce Kerio MailServeru má možnost upravit si zp˚ usob zobrazení informací v jednotlivých sekcích dle vlastní potˇ reby ˇ ci vkusu. V každé z jmenovaných sekcí se po stisknutí pravého tlaˇ cítka myši zobrazí kontextová nabídka obsahující volbu Nastavit sloupce. Tato volba otevírá dialog, v nˇ emž je možné nastavit, které sloupce mají být zobrazeny, a které mají z˚ ustat skryty.
32
32
32
33
33
3.6 Nastavení pohled˚ u
Pole Skryté sloupce obsahuje sloupce, které z˚ ustanou skryty, a pole Zobrazované sloupce ty, které mají být zobrazeny. Tlaˇ cítkem Pˇ ridat se vybraný sloupec ze skupiny skrytých pˇ resune do zobrazovaných, tlaˇ cítkem Odebrat naopak. Tlaˇ cítkem Obnovit je možno obnovit výchozí stav (všechny sloupce zobrazeny). Tlaˇ cítka Posunout nahoru a Posunout dol˚ u slouží k posunu vybraného sloupce ve skupinˇ e nahoru nebo dol˚ u. Tím je možno urˇ cit poˇ radí, v jakém mají být sloupce zobrazeny. Poˇ radí sloupc˚ u lze také upravit v pohledu samotném: kliknˇ ete levým tlaˇ cítkem myši na název sloupce, podržte jej a pˇ resuˇ nte na požadované místo. Šíˇ rku jednotlivých sloupc˚ u je možno upravit posunutím dˇ elicí ˇ cáry mezi záhlavími sloupc˚ u.
33
33
33
34
34
Kapitola 3 Administraˇ cní program
34
34
34
35
35
Kapitola 4
Základní nastavení
4.1 Služby V sekci Konfigurace / Služby je možno nastavit parametry jednotlivých služeb Kerio MailServeru. Tlaˇ cítky Start a Stop umístˇ enými pod tabulkou lze službu spustit nebo zastavit. Jedná se o následující služby:
SMTP Server protokolu SMTP (Simple Mail Transfer Protocol), umožˇ nující otevˇ rené (nešifrované) i SSL zabezpeˇ cené spojení. SMTP server se používá pro odesílání odchozích zpráv (server odchozí pošty) a pro zpracování pˇ ríchozích zpráv (je-li primárním ˇ ci záložním serverem pro danou doménu). POP3 Server protokolu POP3 (Post Office Protocol). Tento server umožˇ nuje uživatel˚ um — klient˚ um vybírat (stahovat) zprávy ze svých schránek. Též bývá oznaˇ cován jako server pˇ ríchozí pošty. Secure POP3 POP3 server se zabezpeˇ ceným pˇ rístupem. Komunikace je šifrována SSL, což znemožˇ nuje její odposlech.
35
35
35
36
36
Kapitola 4 Základní nastavení IMAP Server protokolu IMAP (Internet Message Access Protocol). Rovnˇ ež zprostˇ redkovává uživatel˚ um pˇ rístup k jejich zprávám, ty však z˚ ustávají uloženy ve složkách na serveru a m˚ uže k nim tak být pˇ ristupováno z více míst souˇ casnˇ e. Secure IMAP IMAP server se zabezpeˇ ceným pˇ rístupem. Webmail / WAPmail WWW rozhraní pro pˇ rístup k uživatelské schránce. Umožˇ nuje všechny operace se zprávami (ˇ ctení, psaní, mazání, ukládání do složek...), správu IMAP složek a zmˇ eny uživatelského nastavení (filtrování zpráv, nastavení hesla...). Secure Webmail / WAPmail Webmail se zabezpeˇ ceným pˇ rístupem (protokol HTTPS — SSL šifrování) LDAP Jednoduchý LDAP server umožˇ nující pˇ rístup k uživatelským a veˇ rejným adresᡠru ˚m kontakt˚ u. Secure LDAP LDAP server zabezpeˇ cený SSL.
Nastavení parametr˚ u služeb Seznam služeb obsahuje následující údaje: • Název služby • Stav (zastavena / spuštˇ ena) • Typ spouštˇ ení (ruˇ cnˇ e / automaticky) • Port, na nˇ emž služba bˇ eží • Jméno skupiny IP adres, z nichž je ke službˇ e povolen pˇ rístup. Vybranou službu lze v závislosti na jejím stavu spustit nebo zastavit (tlaˇ cítka Spustit / Zastavit) nebo zmˇ enit její parametry (tlaˇ cítko Zmˇ enit). Tytéž funkce nabízí i kontextové menu, které se zobrazí po stisknutí pravého tlaˇ cítka myši na vybrané službˇ e. Nastavení služby (záložka Vlastnosti): ˇ Port Císlo portu, na nˇ emž služba bˇ eží. Vˇ etšina služeb využívá standardní porty, a nedoporuˇ cuje se je mˇ enit, pokud to není nezbytné (napˇ r. v pˇ rípadˇ e kolize s jinou aplikací téhož druhu). Výchozí nastavení lze obnovit tlaˇ cítkem Výchozí .
36
36
36
37
37
4.1 Služby
Spouštˇ ení Zp˚ usob spouštˇ ení služby (automaticky / manuálnˇ e). Automatické spouštˇ ení znamená, že služba bude spuštˇ ena ihned po startu Kerio MailServeru, manuální — služba je zastavena, musí být ruˇ cnˇ e spuštˇ ena správcem. Omezení pˇ rístupu ke službˇ e (záložka Pˇ rístup) Povolit pˇ rístup jen z vybrané skupiny IP adres Omezení pˇ rístupu k této službˇ e pouze z urˇ citých IP adres (definovaných ve vybrané skupinˇ e). Skupinu IP adres lze definovat v sekci Konfigurace / Definice / Skupiny IP adres nebo pˇ rímo v tomto dialogu tlaˇ cítkem Zmˇ enit. Omezení pˇ rístupu ke službˇ e SMTP je možno nastavit v sekci Konfigurace / Antispamová ochrana.
D˚ uležité poznámky Nezabezpeˇ cená a zabezpeˇ cená verze jedné služby se chovají duálnˇ e — tzn. de facto se jedná o dva r˚ uzné zp˚ usoby pˇ rístupu k témuž serveru a uživatel (klient) má možnost volby, který z nich použít. Z hlediska bezpeˇ cnosti a ochrany soukromí jednoznaˇ cnˇ e doporuˇ cujeme používat zabezpeˇ cenou komunikaci, poštovní klient ji ovšem musí podporovat. IMAP a Webmail pˇ ristupují identickým zp˚ usobem k téže IMAP schránce. Tyto dvˇ e služby lze používat souˇ casnˇ e (stˇ rídavˇ e) bez jakýchkoliv omezení a rizik. POP3 a IMAP (resp. Webmail) pˇ ristupují do téže fyzické schránky, ale protože protokol POP3 nepodporuje složky, „vidí“ pouze zprávy ve složce INBOX (systémová složka pro pˇ ríchozí zprávy), do níž jsou všechny pˇ ríchozí
37
37
37
38
38
Kapitola 4 Základní nastavení zprávy ukládány. POP3 také stahuje zprávy ze serveru na klienta. Proto mohou nastat následující komplikace: 1.
Jestliže se uživatel pˇ rihlásí do schránky nejprve protokolem POP3, zprávy se složky INBOX budou staženy na jeho poˇ cítaˇ c. Po pˇ rihlášení protokolem IMAP tyto zprávy na serveru již nenalezne.
2.
Pˇ rihlásí-li se uživatel nejprve protokolem IMAP (ˇ ci pˇ res rozhraní Webmail) a pˇ resune ruˇ cnˇ e zprávy do jiné složky, pak už je nebude možné protokolem POP3 stáhnout.
3.
Má-li uživatel nastavena taková pravidla pro zprávy, aby se všechny zprávy pˇ resouvaly do jiných složek, nebude možné protokolem POP3 stáhnout žádnou zprávu.
4.2 Domény Kerio MailServer umí obsluhovat nˇ ekolik nezávislých poštovních domén. Každá doména pˇ ritom m˚ uže mít libovolný poˇ cet alias˚ u (tzn. ekvivalentních domén).Ekvivalentní domény jsou takové domény, v nichž jsou všechny uživatelské úˇ cty navzájem rovnocenné a zprávy jsou fyzicky ukládány do téže schránky. Pro snazší pochopení této problematiky uvažujme jednoduchý pˇ ríklad: Mailserver obsluhuje domény dvou firem. První firma používá domény nasefirma.cz a nasprodukt.cz, zatímco druhá firma pouze doménu jinafirma.cz. Je zˇ rejmé, že napˇ r. adresy [email protected] a [email protected] jsou ekvivalentní (mají být doruˇ covány témuž uživateli), zatímco adresa [email protected] musí být doruˇ cována do jiné schránky. Z toho vyplývá, že zatímco doména nasprodukt.cz m˚ uže být definována jako alias domény nasefirma.cz, doména jinafirma.cz musí být nezávislá na zbývajících dvou. Uživatelské úˇ cty se v tomto pˇ rípadˇ e definují v každé doménˇ e zvlášt’. Domény tedy musí být definovány dˇ ríve, než budou vytvᡠreny úˇ cty. V Kerio MailServeru je vždy jedna doména oznaˇ cena jako primární, a to ta, která je vytvoˇ rena jako první. Primární doménu lze ovšem zmˇ enit za jakoukoli jinou doménu vytvoˇ renou v aplikaci Kerio MailServer. Primární doména má tu vlastnost, že uživatelé v ní definovaní používají pro pˇ rihlášení pouze své jméno, zatímco uživatelé v ostatních doménách celou e-mailovou adresu. Ukažme si to opˇ et na pˇ ríkladu: Jako primární je definována doména nasefirma.cz. V obou doménách je definován uživatel uzivatel. Uživatel v doménˇ e nasefirma.cz se bude ke své schránce pˇ rihlašovat jménem uzivatel, zatímco uživatel v doménˇ e jinafirma.cz jménem [email protected]. Poznámka: Pˇ rihlášení celou e-mailovou adresou je možné i do primární domény.
38
38
38
39
39
4.2 Domény Definice domén Definice domén se provádí v sekci Konfigurace / Domény.
V položce Internetové jméno tohoto serveru by mˇ elo být uvedeno DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (typicky název poˇ cítaˇ ce doplnˇ ený názvem primární domény — takto je jméno serveru automaticky vytvoˇ reno instalaˇ cním pr˚ uvodcem). Jméno serveru se používá pro identifikaci serveru bˇ ehem SMTP komunikace. Tlaˇ cítkem Nastavit jako primární lze zmˇ enit typ domény (totéž lze provézt v nabídce kontextového menu). Je-li doména pˇ ridávána jako první, m˚ uže být pouze primární [Lokální (primární)]. Další pˇ ridávaná doména m˚ uže být Lokální (primární) nebo Lokální . Poznámka: Definujeme-li novou doménu a primární doména již existuje, pak je rovnˇ ež možno nastavit typ nové domény jako Lokální (primární). V tom pˇ rípadˇ e se novˇ e vytvᡠrená doména stane primární doménou a p˚ uvodní primární doména pouze lokální doménou. Novou doménu je možno vytvoˇ rit tlaˇ cítkem Pˇ ridat. Základní parametry domény — záložka Obecné: Doména Jméno nové domény. Popis Libovolný textový komentᡠr k vytvᡠrené doménˇ e (slouží pouze pro úˇ cely správce). Ekvivalentní domény — záložka Aliasy
39
39
39
40
40
Kapitola 4 Základní nastavení
V této záložce je možno zadat ekvivaletní domény (též aliasy) dané domény. Ekvivalence mezi doménami znamená, že e-mailové adresy v tˇ echto doménách jsou identické (doruˇ cují se do stejných schránek). Použití volby umožˇ nuje, aby jednotlivé uživatelské úˇ cty byli souˇ cástí více domén. Poznámka: Pokud se nejedná pouze o lokální alias (fiktivní doménu), musí být pro každou z tˇ echto domén definovány pˇ ríslušné DNS záznamy! Prostá definice domény jako aliasu jiné domény nezajistí její existenci v Internetu.
Zápatí Tato záložka poskytuje možnost pˇ ripojit zápatí ke každé zprávˇ e poslané z této domény (zápatí bude pˇ ripojeno ke každé zprávˇ e, v níž je obsažena adresa odesílatele z této domény).
Pˇ reposílání Záložka Pˇ reposílání umožˇ nuje pˇ reposílání zpráv na jiný SMTP server.
40
40
40
41
41
4.2 Domény
Není -li pˇ ríjemce nalezen... Zaškrtnutím lze zapnout pˇ reposílání zpráv na jiný SMTP server. Zprávy jsou pˇ reposílány pouze v pˇ rípadˇ e, že adresa pˇ ríjemce není adresou žádného uživatele, žádné skupiny, ani aliasem v této doménˇ e. Pokud nebude v této doménˇ e definován žádný uživatel, skupina nebo alias, budou forwardovány všechny zprávy (ekvivalent domény typu Forward v Kerio MailServeru 5.5 a starších). Pˇ reposlat na server DNS jméno nebo IP adresa SMTP serveru, na který budou zprávy pˇ reposílány. Port Port SMTP serveru. Tlaˇ cítko Výchozí dosazuje standardní port 25. Server pracuje v režimu... Za normálních okolností Kerio MailServer odesílá zprávy pro domény pˇ reposílající zprávy na definovaný SMTP server bezprostˇ rednˇ e po jejich pˇ rijetí. Je-li
41
41
41
42
42
Kapitola 4 Základní nastavení pˇ ripojen do Internetu vytᡠcenou linkou, m˚ uže to mít za následek velmi ˇ casté vytᡠcení a zavˇ ešování linky (a v d˚ usledku toho vysoké náklady na pˇ ripojení). Po zapnutí této volby budou zprávy pro doménu, které pˇ reposílají zprávy, ˇ razeny do fronty a odesílány pouze v ˇ casech daných plánovaˇ cem (více v kapitole 4.4). Poznámka: Pˇ repínaˇ c je funkˇ cní pouze tehdy, pokud je v doménˇ e alespoˇ n jeden alias. ˇadit do fronty až do pˇ R rijetí pˇ ríkazu ETRN Kerio MailServer odešle všechny zprávy pro tuto doménu na definovaný SMTP server až po pˇ rijetí pˇ ríkazu ETRN od tohoto serveru. Takto m˚ uže být použit jako sekundární SMTP server pro doménu, jejíž primární server nemá trvalé pˇ ripojení do Internetu. Je-li doména v adrese... V této ˇ cásti dialogu m˚ užete vybrat, zda se mají zprávy, které mají v adrese pˇ ríjemce obsažen jeden z doménových alias˚ u, pˇ reposílat ˇ ci nikoli. Volba zabrání vytvoˇ rení smyˇ cky v pˇ rípadˇ e, že není nalezen pˇ ríjemce na žádném serveru obsluhujícím tuto doménu.
Adresᡠrová služba Kerio MailServer m˚ uže kromˇ e vlastní (interní) databáze uživatelských úˇ ct˚ u pracovat také s úˇ cty a skupinami, které jsou uloženy v LDAP databázi (v souˇ casné dobˇ e jsou podporovány databáze Microsoft Active Directory a Apple OpenDirectory). Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb. Pˇ ríklad: Firma používá Windows 2000 doménu a Kerio MailServer. Do firmy byl pˇ rijat nový zamˇ estnanec. Dosavadní postup byl následující: 1.
Vytvoˇ rit uživatelský úˇ cet v Active Directory.
2.
Importovat uživatele do Kerio MailServeru (nebo zde založit úˇ cet stejného jména a nastavit ovˇ eˇ rování pomocí systému Kerberos).
Pˇ ri spolupráci s LDAP databází staˇ cí provést pouze krok 1. Aby mohl Kerio MailServer plnˇ e spolupracovat s Active Directory (tzn. aby v této databázi mohly být uloženy všechny údaje o uživatelském úˇ ctu — viz kapitola 6.1), je tˇ reba instalovat Kerio Active Directory Extensions. Detaily naleznete v kapitole 16. Poznámka: Kerio MailServer umožˇ nuje používat v rámci jedné domény úˇ cty v LDAP databázi i úˇ cty definované lokálnˇ e. Toho lze využít napˇ r. pro vytvoˇ rení administrátorského úˇ ctu, který bude funkˇ cní i v pˇ rípadˇ e nedostupnosti adresᡠrového serveru.
42
42
42
43
43
4.2 Domény K nastavení spolupráce s LDAP slouží záložka LDAP databáze. Active Directory
Mapovat uživatelské úˇ cty a skupiny... Volba vypíná/zapíná spolupráci s LDAP databází (je-li tato volba vypnuta, v doménˇ e bude možno vytvoˇ rit pouze lokální úˇ cty). Typ adresᡠrové služby Typ LDAP databáze, kterou bude tato doména používat (Active Directory). Jméno serveru DNS jméno nebo IP adresa serveru, na nˇ emž LDAP databáze bˇ eží. Uživatelské jméno Jméno uživatele (ve tvaru [email protected]), který má práva pro ˇ ctení LDAP databáze. Heslo Heslo uživatele, který má práva pro ˇ ctení LDAP databáze. Jméno Active Directory domény... Pokud se název domény liší od názvu v Active Directory, zaškrtnˇ ete volbu a doplˇ nte její jméno do pole Jméno Active Directory domény. Apple Open Directory
43
43
43
44
44
Kapitola 4 Základní nastavení
Mapovat uživatelské úˇ cty a skupiny... Volba vypíná/zapíná spolupráci s LDAP databází (je-li tato volba vypnuta, v doménˇ e bude možno vytvoˇ rit pouze lokální úˇ cty). Typ adresᡠrové služby Typ LDAP databáze, kterou bude tato doména používat (Apple Open Directory). Jméno serveru DNS jméno nebo IP adresa serveru, na nˇ emž LDAP databáze bˇ eží. Uživatelské jméno Jméno uživatele, který má práva pro ˇ ctení LDAP databáze. Pro pˇ ripojení k databázi Apple OpenDirectory musí být vyplnˇ eno uživatelské jméno ve tvaru: uid=xxx,cn=xxx,dc=xxx • uid — jméno uživatele, pod kterým se pˇ ripojujete do systému. • cn — jméno kontejneru s uživateli (témˇ eˇ r vždy složka users).
44
44
44
45
45
4.2 Domény • dc — jména domény i dc=mail,dc=firma,dc=cz)
každé
její
subdomény
(napˇ ríklad
mail.firma.cz
→
Heslo Heslo uživatele, který má práva pro ˇ ctení LDAP databáze. Pˇ rípona pro prohledávání LDAP databáze Pokud je zvolen v položce Typ adresᡠrové služby Apple OpenDirectory, doplˇ nte do této položky pˇ ríponu ve tvaru dc=subdomena,dc=domena. Poznámka: Výše popsaná spolupráce s LDAP databází nijak nesouvisí s vestavˇ eným LDAP serverem — ten je urˇ cen pro pˇ rístup k adresᡠri kontakt˚ u (detaily viz kapitola 8).
Ovˇ eˇ rování uživatel˚ u V záložce Ovˇ eˇ rování je možno nastavit parametry ovˇ eˇ rování uživatel˚ u pro vytvᡠrenou doménu:
Kerberos 5 Název oblasti (domény) systému Kerberos, v níž mají být uživatele ovˇ eˇ rováni. V pˇ rípadˇ e ovˇ eˇ rování ve Windows 2000 doménˇ e (Active Directory) je tˇ reba zde uvést název této domény (napˇ r. firma.cz). Poznámka: Jsou-li uživatelské úˇ cty uloženy v Microsoft Active Directory (viz sekce Použití LDAP databáze), je tˇ reba do této položky zadat jméno Active Directory domény. Pˇ ri konfiguraci Active Directory v záložce LDAP databáze bude tato položka automaticky vyplnˇ ena.
45
45
45
46
46
Kapitola 4 Základní nastavení Doména Windows NT NT doména, v níž budou uživatelé ovˇ eˇ rováni. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Svázat s IP adresou V této položce je možno uvést IP adresu rozhraní poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží. Pokud se pak klient pˇ ripojí ke službˇ e Kerio MailServeru pˇ res toto rozhraní, bude se moci pˇ rihlásit uživatelským jménem bez uvedení domény (podobnˇ e jako v pˇ rípadˇ e primární domény). Pˇ ríklad: Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, má dvˇ e rozhraní: 192.168.1.10 zapojené do sítˇ e firmy Firma a 192.168.2.10 do sítˇ e firmy JinaFirma. V lokální doménˇ e jinafirma.cz (nejedná se o primární doménu) je vytvoˇ ren uživatelský úˇ cet novak. Doména jinafirma.cz je svázána s IP adresou 192.168.2.10. Uživatelé z domény jinafirma.cz se mohou z firmy pˇ rihlašovat ke službám Kerio MailServeru uživatelským jménem bez uvedení domény. Poznámka: Budou-li se pˇ res toto rozhraní pˇ ripojovat uživatelé z primární domény, budou se muset pˇ rihlašovat celou e-mailovou adresou. Poznámka: Pˇ ri definici každého uživatele lze zvolit, jakým zp˚ usobem bude ovˇ eˇ rován (viz kapitola 6.1). V jedné e-mailové doménˇ e tedy mohou být r˚ uzní uživatelé ovˇ eˇ rováni r˚ uznými metodami.
Zrušení domény Tlaˇ cítkem Odebrat lze smazat vybranou doménu. Doménu není možné odstranit, jestliže: • jsou v ní již definovány uživatelské úˇ cty. Nejdˇ ríve musí být všechny úˇ cty smazány (detaily viz kapitola 6.1). • se jedná o primární doménu. Je však možné vytvoˇ rit jinou doménu, tuto nastavit jako primární, a poté p˚ uvodní doménu odstranit.
4.3 Internetové pˇ ripojení Nastavení typu internetového pˇ ripojení se provádí v sekci Konfigurace / Internetové pˇ ripojení .
Záložka Pˇ ripojení do internetu Kerio MailServer m˚ uže být nasazen na poˇ cítaˇ ci, který má trvalé pˇ ripojení do Internetu (pevná linka, bezdrátové pˇ ripojení, kabelový modem, xDSL...), ale také s vytᡠceným pˇ ripojením (ana-
46
46
46
47
47
4.3 Internetové pˇ ripojení logový modem nebo ISDN). Vestavˇ eným plánovaˇ cem je možno ˇ rídit, kdy má poštovní server automaticky vytoˇ cit internetové pˇ ripojení a provést odeslání a pˇ ríjem pošty.
Online Kerio MailServer má trvalé pˇ ripojení do Internetu. Všechny odchozí zprávy budou okamžitˇ e odesílány. Offline Server není trvale pˇ ripojen do Internetu. Odchozí zprávy jsou ˇ razeny do fronty a odesílány v ˇ casech urˇ cených plánovaˇ cem. Má-li se v tˇ echto ˇ casech vytᡠcet internetová linka, zapnˇ ete volbu Použít vytᡠcené pˇ ripojení k Internetu. V nabídce Telefonické pˇ ripojení (RAS linka) se zobrazují položky telefonického pˇ ripojení vytvoˇ rené ve Windows. Kerio MailServer m˚ uže použít uživatelské jméno a heslo, které uživatel pˇ ridˇ elil pˇ ríslušnému telefonickému pˇ ripojení (volba Uživatelské jméno a heslo zadané v operaˇ cním systému), nebo lze zadat uživatelské jméno a heslo pˇ rímo v tomto dialogu (volba Uživatelské jméno a heslo).
47
47
47
48
48
Kapitola 4 Základní nastavení Poznámka: Uživatelské jméno a heslo nastavené v operaˇ cním systému m˚ uže Kerio MailServer použít pouze pˇ ri splnˇ ení alespoˇ n jedné z tˇ echto podmínek: • telefonické pˇ ripojení musí být vytvoˇ reno pro všechny uživatele v systému (volba pˇ ri definici pˇ ripojení). • služba Kerio MailServer musí bˇ ežet pod stejným uživatelským úˇ ctem, pod kterým bylo pˇ ripojení vytvoˇ reno. Poznámky 1.
Volba Offline má své opodstatnˇ ení i v pˇ rípadˇ e, že není zapnuta volba Použít vytᡠcené pˇ ripojení k Internetu. Kerio MailServer totiž m˚ uže napˇ r. bˇ ežet na poˇ cítaˇ ci v lokální síti pˇ ripojené k Internetu vytᡠcenou linkou. V režimu Online by vznikaly velmi ˇ casté a nekontrolovatelné požadavky pˇ rístupu do Internetu a tedy vytoˇ cení linky na žádost. V režimu Offline se Kerio MailServer pˇ ripojuje pouze v ˇ casech nastavených v plánovaˇ ci, ˇ címž lze optimalizovat náklady na pˇ ripojení.
2.
Kerio MailServer používá systémový telefonní seznam telefonického pˇ ripojení (rasphone.pbk). Jiný telefonní seznam nelze použít.
3.
Volba Online nevyˇ razuje plánovaˇ czˇ cinnosti. Pˇ restože odchozí zprávy jsou odesílány okamžitˇ e, poštovní server m˚ uže zároveˇ n vybírat zprávy ze vzdálených POP3 schránek, což je vhodné provádˇ et v pravidelných intervalech. Detaily viz kapitola 7.5.
4.
Podrobnosti o nastavení plánovaˇ ce naleznete v kapitole 4.4.
Záložka Zprávy s vysokou prioritou Pokud server není trvale pˇ ripojen do internetu, tedy pracuje v režimu offline, lze nastavit v této záložce okamžité odesílání zpráv. Odeslat zprávy ve frontˇ e, jestliže... Po zapnutí volby se budou odchozí zprávy ihned odesílat. Zároveˇ n lze vybrat, zda se mají odesílat všechny zprávy (tedy zprávy s libovolnou prioritou) nebo jen zprávy, kterým byla nastavena vysoká priorita. Povolit vytoˇ cení pˇ ripojení, je-li tˇ reba Zapnutí volby umožˇ nuje automatické vytoˇ cení pˇ ripojení, jestliže server pˇ rijal odchozí zprávu, která má být odeslána.
4.4 Plánování Kerio MailServer obsahuje plánovaˇ c, který umožˇ nuje ˇ rídit tˇ ri druhy akcí:
48
48
48
49
49
4.4 Plánování
Vybírání vzdálených POP3 schránek Vždy, je-li definována alespoˇ n jedna schránka. Vyslání pˇ ríkazu ETRN na definované servery Vždy, je-li definován alespoˇ n jeden ETRN server. Odesílání zpráv z odchozí fronty Jestliže je nastaveno, že poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, není trvale pˇ ripojen do Internetu (viz kapitola 4.3).
Nastavení plánovaˇ ce Nastavení se provádí v sekci Konfigurace / Plánování .
Tlaˇ cítky Pˇ ridat, Zmˇ enit a Odebrat lze pˇ ridat, upravit nebo odstranit jednu položku v seznamu plánovaných akcí. Pro pˇ ridání nové položky nebo zmˇ enu stávající se zobrazí dialog, v nˇ emž lze nastavit následující parametry: ˇ Casová podmínka — kdy má být akce provádˇ ena: V intervalu (Každých) nebo v urˇ citém ˇ case (V) Napˇ r. „Každých 10 minut“ znamená, že se akce bude vyvolávat opakovanˇ e po 10 minutách, zatímco „V 12:00“ znamená, že akce má být provedena každý den ve 12:00 hodin.
49
49
49
50
50
Kapitola 4 Základní nastavení
Platné pouze v ˇ case Nastavené plánování platí pouze ve vybraném ˇ casovém intervalu. V nabídce se zobrazí všechny definované ˇ casové intervaly, tlaˇ cítkem Zmˇ enit je možno upravit vybraný interval nebo vytvoˇ rit nový. Detaily naleznete v kapitole 5.2. Akce — jaká akce má být provedena: Odeslat zprávy z odchozí fronty Odeslat všechny zprávy, které byly zaˇ razeny do fronty (je-li v sekci Konfigurace / Internetové pˇ ripojení nastaveno Online, zprávy odcházejí okamžitˇ e— pak je tato volba de facto neúˇ cinná). Stáhnout zprávy ze vzdálených POP3 schránek Pˇ ríjem pošty z POP3 schránek (je-li v sekci Konfigurace / Stahování POP3 schránek definována alespoˇ n jedna vzdálená schránka). Poslat pˇ ríkaz ETRN na definované SMTP servery Pˇ ríjem pošty pro pomocí pˇ ríkazu ETRN (jeli v sekci Konfigurace / Pˇ ríjem pomocí ETRN definován alespoˇ n jeden SMTP server, na nˇ ejž má být pˇ ríkaz ETRN posílán). Volitelné parametry akce:
50
50
50
51
51
4.5 Certifikát serveru Povolit vytoˇ cení pˇ ripojení, je-li tˇ reba Jestliže je v okamžiku vyvolání této akce linka zavˇ ešena, vytoˇ cí se. Bude-li tato volba vypnuta, provede se akce pouze v pˇ rípadˇ e, že bude v tomto okamžiku linka vytoˇ cena.
Optimální plánování Optimální nastavení plánování závisí na zp˚ usobu, jakým je pˇ rijímána pˇ ríchozí pošta, a na typu internetového pˇ ripojení, které má Kerio MailServer k dispozici. • Má-li Kerio MailServer trvalé pˇ ripojení do Internetu (Online) a je-li veškerá pˇ ríchozí pošta pˇ rijímána pouze protokolem SMTP (MX záznamy pro všechny lokální domény jsou nasmˇ erovány na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, a není definována žádná vzdálená POP3 schránka ani ETRN server), není tˇ reba nastavovat žádné plánování. • Je-li k dispozici trvalé pˇ ripojení do Internetu a je definovaná alespoˇ n jedna POP3 schránka nebo pˇ ríjem pošty pomocí pˇ ríkazu ETRN, je nutno plánování také nastavit. V tomto pˇ rípadˇ e mohou být intervaly mezi jednotlivými akcemi velmi krátké (napˇ r. 5 minut), protože poˇ cet pˇ ripojení neovlivˇ nuje náklady a není tˇ reba uvažovat dobu potˇ rebnou na vytoˇ cení linky. • Pokud je Kerio MailServer pˇ ripojen vytᡠcenou linkou, není z Internetu trvale dostupný a pˇ ríjem pošty musí být provádˇ en pomocí ETRN nebo vybíráním ze vzdálených POP3 schránek. V tomto pˇ rípadˇ e je nutno plánování nastavit, aby Kerio MailServer vytᡠcel linku, pˇ rijímal poštu a odesílal poštu z odchozí fronty. Ve výše zmínˇ ených pˇ rípadech, kdy je doporuˇ ceno plánování nastavit, mohou být vždy zapnuty všechny volby v poli Akce (Odeslat zprávy z odchozí fronty, Stáhnout zprávy ze vzdálených POP3 schránek a Poslat pˇ ríkaz ETRN na definované SMTP servery). Je-li totiž napˇ r. odchozí fronta prázdná nebo není definována žádná vzdálená POP3 schránka, Kerio MailServer pˇ rejde k následující akci.
4.5 Certifikát serveru Princip bezpeˇ cných služeb Kerio MailServeru spoˇ cívá v tom, že se celé spojení mezi klientem a serverem šifruje, aby jej nebylo možno odposlechnout a zneužít pˇ renášených informací. Šifrovací protokol SSL, který se k tomuto úˇ celu používá, používá nejprve asymetrickou šifru pro výmˇ enu symetrického šifrovacího klíˇ ce, kterým se pak šifrují vlastní pˇ renášená data. Asymetrická šifra používá dva klíˇ ce: veˇ rejný pro šifrování a privátní pro dešifrování. Jak už jejich názvy napovídají, veˇ rejný (šifrovací) klíˇ c má k dispozici kdokoliv, kdo chce navázat se
51
51
51
52
52
Kapitola 4 Základní nastavení serverem spojení, zatímco privátní (dešifrovací) klíˇ c má k dispozici pouze server a musí z˚ ustat utajen. Klient ale také potˇ rebuje mít možnost, jak si ovˇ eˇ rit identitu serveru (zda je to skuteˇ cnˇ e on, zda se za nˇ ej pouze nˇ ekdo nevydává). K tomu slouží tzv. certifikát. Certifikát v sobˇ e obsahuje veˇ rejný klíˇ c serveru, jméno serveru, dobu platnosti a nˇ ekteré další údaje. Aby byla zaruˇ cena pravost certifikátu, musí být ovˇ eˇ ren a podepsán tˇ retí stranou, tzv. certifikaˇ cní autoritou. Komunikace mezi klientem a serverem pak vypadá následovnˇ e: Klient vygeneruje symetrický klíˇ c a zašifruje ho veˇ rejným klíˇ cem serveru (ten získá z certifikátu serveru). Server jej svým privátním klíˇ cem (který má jen on) dešifruje. Tak znají symetrický klíˇ c jen oni dva a nikdo jiný.
Certifikát Kerio MailServeru Jak fungují výše uvedené principy v praxi, si m˚ užete nejsnáze ovˇ eˇ rit pˇ ri použití služby Secure Webmail. WWW prohlížeˇ ce totiž umˇ ejí zobrazovat informace o certifikátech, zatímco u služby Secure POP3 nebo Secure IMAP z˚ ustane vše uživateli skryto. Kerio MailServer je standardnˇ e dodáván s testovacím certifikátem, který byl vytvoˇ ren pro zkušební úˇ cely. V adresᡠri, kde je Kerio MailServer instalován, je uložen v souboru server.crt. Druhý soubor, server.key, obsahuje privátní klíˇ c serveru. Tento certifikát je ale ve všech distribucích Kerio MailServeru stejný, a proto zajišt’uje pouze funkˇ cnost zabezpeˇ cených služeb, ale prakticky žádnou bezpeˇ cnost (privátní klíˇ c je veˇ rejnˇ e známý — kdokoliv tedy m˚ uže dešifrovat veškerou komunikaci). Pokusíte-li se bezprostˇ rednˇ e po instalaci Kerio MailServeru pˇ ristoupit prohlížeˇ cem ke službˇ e Secure Webmail, zobrazí se bezpeˇ cnostní varování obsahující zhruba následující informace (záleží na typu prohlížeˇ ce, zadaném jménˇ e poˇ cítaˇ ce atd.) • Certifikát nebyl vydán organizací, kterou máte nastavenu jako d˚ uvˇ eryhodnou. Certifikát je totiž podepsán sám sebou (tzv. self-signed certifikát). Toto varování se nebude zobrazovat, jestliže certifikát nainstalujete (což m˚ užete provést, protože znáte jeho p˚ uvod). • Datum certifikátu je platné (certifikát je platný po omezenou dobu, typicky 1-2 roky). • Jméno certifikátu neodpovídá jménu serveru. Certifikát se vydává na konkrétní jméno serveru (napˇ r. mail.nasefirma.cz), které musíte také používat v klientovi (tento certifikát byl vystaven na fiktivní jméno keriomail). Z výše uvedeného vyplývá, že potˇ rebujete vlastní certifikát! Vlastní originální certifikát, který bude skuteˇ cnˇ e prokazovat identitu vašeho serveru, m˚ užete získat dvˇ ema zp˚ usoby.
52
52
52
53
53
4.5 Certifikát serveru
M˚ užete si vytvoˇ rit vlastní, tzv. self-signed certifikát (tj. podepsaný sám sebou). To lze provést v sekci Konfigurace / SSL Certifikáty, kde se zobrazují jednotlivé certifikáty serveru a požadavky na certifikáty.
53
53
53
54
54
Kapitola 4 Základní nastavení Nový... Stisknutím tlaˇ cítka Nový se zobrazí okno pro zadání údaj˚ u o vašem serveru a vaší organizaci. Po jejich vyplnˇ ení se vytvoˇ rí soubory server.crt a server.key v podadresᡠri sslcert (pokud tyto soubory již existují, budou p˚ uvodní verze uloženy do soubor˚ u server.crt.old a server.key.old). Vytvoˇ rený certifikát bude originální a bude vystaven vaší firmou vaší firmˇ e na jméno vašeho serveru (self-signed certifikát — certifikujete sami sebe). Narozdíl od testovacího certifikátu, tento již zajišt’uje vašim klient˚ um bezpeˇ cnost, protože pˇ ríslušný privátní klíˇ c znáte pouze vy a certifikát prokazuje identitu vašeho serveru. Klienti budou ve svých prohlížeˇ cích upozornˇ eni již pouze na to, že se nejedná o d˚ uvˇ eryhodnou certifikaˇ cní autoritu. Protože však vˇ edí, kdo tento certifikát vytvoˇ ril a proˇ c, mohou si jej nainstalovat. Tím mají zajištˇ enu bezpeˇ cnou komunikaci a žádné varování se jim již zobrazovat nebude, protože váš certifikát nyní splˇ nuje všechny potˇ rebné náležitosti. Chcete-li získat plnohodnotný certifikát, musíte kontaktovat veˇ rejnou certifikaˇ cní autoritu (napˇ r. Verisign, Thawte, SecureSign, SecureNet, Microsoft Authenticode apod.). Pr˚ ubˇ eh certifikace je pomˇ ernˇ e složitý a vyžaduje urˇ cité odborné znalosti. Kerio MailServer umožˇ nuje vytvoˇ rit požadavek na certifikát, který lze exportovat a soubor odeslat certifikaˇ cní organizaci. Pozor: Nový certifikát bude používán až od pˇ ríštího spuštˇ ení Kerio MailServer Engine. Chcete-li jej tedy využívat ihned, zastavte Engine a opˇ et jej spust’te. Tlaˇ cítko Nový lze použít jak pro vytvoˇ rení nového certifikátu (volba Nový certifikát), tak pro vytvoˇ rení požadavku na certifikát (volba Nový požadavek na certifikát). V obou pˇ rípadech vyplníte okno Vytvoˇ rit certifikát. Nutnými položkami pro vznik certifikátu jsou Jméno serveru a Zemˇ e. • Jméno serveru — doplníte jméno serveru, kde je spuštˇ ena aplikace Kerio MailServer. • Název organizace — doplníte jméno organizace. • Oddˇ elení — vyplˇ nte pouze pokud má organizace více než jedno oddˇ elení. • Mˇ esto — doplˇ nte mˇ esto, kde organizace sídlí. • Stát nebo provincie — vyplˇ nte kraj, ve kterém sídlí vaše organizace. • Zemˇ e — vybrání zemˇ e je nutné pro vytvoˇ rení certifikátu. Podrobnosti... Oznaˇ cením cerifikátu nebo požadavku na certifikát a použitím tlaˇ cítka Podrobnosti se otevˇ re okno s detaily certifikátu.
54
54
54
55
55
4.5 Certifikát serveru
Importovat... Tlaˇ cítkem lze importovat certifikát (podepsaný sám sebou nebo vydaný certifikaˇ cní autoritou). Exportovat... Tlaˇ cítko umožˇ nuje export požadavku na certifikát nebo soukromého klíˇ ce.Exportovaný požadavek m˚ užete zaslat certifikaˇ cní organizaci. Odebrat Tlaˇ cítkem vymažete oznaˇ cenou položku (certifikát nebo požadavek na certifikát).
55
55
55
56
56
Kapitola 4 Základní nastavení Nastavit jako aktivní Tlaˇ cítko umožˇ nuje nastavit vybraný certifikát jako aktivní.
4.6 Parametry rozhraní Webmail Stránky rozhraní Webmail jsou zakompilovány pˇ rímo do spustitelného souboru Kerio MailServeru. Oddˇ eleny jsou pouze následující soubory, které m˚ uže správce serveru upravovat:
Logo V záhlaví každé stránky se zobrazuje logo spoleˇ cnosti Kerio Technologies. Toto logo m˚ užete nahradit vlastním logem, pˇ rípadnˇ e libovolným jiným obrázkem. Parametry obrázku jsou následující: • Formát: GIF • Rozmˇ ery: 165x40 pixel˚ u • Název souboru: logo.gif • Adresᡠr: webmail (v adresᡠri, kde je Kerio MailServer instalován)
Kaskádní styl Kaskádním stylem (CSS) je možno pˇ rizp˚ usobit vzhled WWW stránek (barvy, typ písma, odsazení objekt˚ u atd.). Takto lze z pomˇ ernˇ e velké ˇ cásti zmˇ enit vzhled rozhraní Webmail podle vlastního vkusu. • Název souboru: style.css • Adresᡠr: webmail (v adresᡠri, kde je Kerio MailServer instalován)
Jazyk Veškeré texty, které se v rozhraní Webmail zobrazují, jsou uloženy v samostatných definiˇ cních souborech a uživatel má možnost si vybrat jazyk dle vlastní preference. Definiˇ cní soubory jsou uloženy v podadresᡠri weblang (v adresᡠri, kde je Kerio MailServer instalován). Název každého souboru je tvoˇ ren zkratkou jazyka (napˇ r. cs pro ˇ ceštinu, en pro angliˇ ctinu atd.) a pˇ ríponou .def.
56
56
56
57
57
4.6 Parametry rozhraní Webmail Každý soubor obsahuje hlaviˇ cku a tˇ elo. Hlaviˇ cku tvoˇ rí následující dva ˇ rádky: Lcs EISO-8859-2 První ˇ rádek obsahuje za písmenem L zkratku jazyka (musí být shodná s názvem souboru, resp. naopak). Na druhém ˇ rádku je za písmenem E uvedeno kódování znak˚ u pro pˇ ríslušný jazyk. Tˇ elo souboru pak obsahuje ˇ rádky ve tvaru: Thead-user:Uživatel Levá ˇ cást (pˇ red dvojteˇ ckou) je název objektu a pravá ˇ cást je text v pˇ ríslušném jazyce. Postup vytvoˇ rení vlastního definiˇ cního souboru pro nový jazyk je následující: 1.
zkopírujeme definiˇ cní soubor ve zdrojovém jazyce (z nˇ ehož budeme pˇ rekládat) do souboru nazvaného podle nového jazyka
2.
zmˇ eníme oznaˇ cení jazyka a kódování znakové sady v hlaviˇ cce souboru
3.
pˇ reložíme všechny texty na jednotlivých ˇ rádcích souboru
Nový definiˇ cní soubor bude naˇ cten po dalším spuštˇ ení služby MailServer Engine.
57
57
57
58
58
Kapitola 4 Základní nastavení
58
58
58
59
59
Kapitola 5
Nástroje
5.1 Skupiny IP adres Skupiny IP adres slouží k jednoduché definici pˇ rístupu k urˇ citým službám (napˇ r. vzdálená administrace, anti-spam atd.). Pˇ ri nastavování pˇ rístupu se použije jméno skupiny, a ta pak m˚ uže obsahovat libovolné kombinace jednotlivých poˇ cítaˇ cu ˚ (IP adres), rozsah˚ u IP adres, subsítí ˇ ci jiných skupin.
Vytvoˇ rení ˇ ci úprava skupiny IP adres Definice skupin IP adres se provádí v sekci Konfigurace / Definice / Skupiny IP adres.
Tlaˇ cítkem Pˇ ridat lze pˇ ridat novou skupinu (nebo položku do existující skupiny), tlaˇ cítkem Zmˇ enit upravit a tlaˇ cítkem Odebrat smazat vybranou skupinu ˇ ci položku. Po stisknutí tlaˇ cítka Pˇ ridat se zobrazí dialog pro vytvoˇ rení nové skupiny IP adres. Jméno Název skupiny. Bud’ je možno zadat nový (vytvoˇ rení nové skupiny), nebo vybrat již existující — tím se pˇ ridá nová položka do stávající skupiny. Typ Druh pˇ ridávané položky. Možnosti: jedna IP adresa (Poˇ cítaˇ c ), rozsah IP adres (Subsít’ / rozsah), subsít’ s pˇ ríslušnou maskou (Subsít’ / maska) nebo jiná skupina IP adres (Skupina adres). Z toho vyplývá, že skupiny adres lze také vnoˇ rovat do sebe. IP adresa, Maska... Parametry pˇ ridávané položky (v závislosti na zvoleném typu).
59
59
59
60
60
Kapitola 5 Nástroje
Popis Textový popis (komentᡠr) ke skupinˇ e IP adres. Slouží pouze pro potˇ reby správce.
ˇ 5.2 Casové intervaly ˇ Casové intervaly v Kerio MailServeru slouží k omezení plánovaných akcí na urˇ cité ˇ casové období. Nejedná se o interval v pravém slova smyslu, ale o skupinu, která m˚ uže obsahovat libovolný ˇ poˇ cet jednorázových nebo opakujících se ˇ casových úsek˚ u. Casové intervaly je možno definovat ˇ v sekci Konfigurace / Definice / Casové intervaly.
Platnost ˇ casového intervalu Pˇ ri definici ˇ casového intervalu lze použít tˇ ri druhy ˇ casových úsek˚ u (subinterval˚ u):
60
60
60
61
61
ˇ 5.2 Casové intervaly Absolutní Interval je pˇ resnˇ e ohraniˇ cen poˇ cáteˇ cním a koncovým datem, neopakuje se. Týdenní Opakuje se každý týden (ve stanovených dnech). Denní Opakuje se každý den (ve stanovených hodinách). Je-li urˇ citý ˇ casový interval složen z více úsek˚ u r˚ uzného typu, platí v ˇ case, který je dán pr˚ unikem absolutních úsek˚ u se sjednocením denních a týdenních úsek˚ u. Vyjádˇ reno symbolicky: (d1 | d2 | w1 | w2) & (a1 | a2) kde: d1, d2 — denní úseky w1, w2 — týdenní úseky a1, a2 — absolutní úseky
Definice ˇ casových interval˚ u Vytvoˇ rení, úpravu nebo smazání ˇ casového intervalu lze provést v sekci Konfigurace / Definiˇ ce / Casové intervaly. Po stisknutí tlaˇ cítka Pˇ ridat se zobrazí dialog pro definici ˇ casového intervalu: Jméno Jednoznaˇ cný název (identifikace) ˇ casového intervalu. Zde je možno bud’ zadat nový název (vytvoˇ rit nový interval) nebo vybrat již existující a pˇ ridat do nˇ ej další položku. Popis Textový popis intervalu (slouží pouze pro úˇ cely správce). Typ intervalu Typ ˇ casového intervalu: Denní , Týdenní nebo Absolutní (jednorázový) — tedy zaˇ cínající a konˇ cící konkrétním datem. Od, Do Zaˇ cátek a konec ˇ casového úseku. Zde je možno zadat poˇ cáteˇ cní a koncový ˇ cas, pˇ rípadnˇ e také den v týdnu nebo datum (v závislosti na zvoleném typu intervalu). Platnost Dny v týdnu, v nichž má být interval platný. Bud’ je možno oznaˇ cit konkrétní dny (Vybrané dny), nebo použít nˇ ekterou pˇ rednastavenou volbu (Všechny dny, Pracovní dny — pondˇ elí až pátek, Víkend — sobota a nedˇ ele). Vytvoˇ rené ˇ casové intervaly nelze do sebe vnoˇ rovat.
61
61
61
62
62
Kapitola 5 Nástroje
5.3 Nastavení vzdálené správy Chcete-li Kerio MailServer spravovat z jiného poˇ cítaˇ ce, než na kterém bˇ eží, je tˇ reba povolit vzdálenou administraci. Komunikace mezi Kerio MailServerem a Kerio Administration Console je chránˇ ena silným šifrováním, takže vzdálená správa je bezpeˇ cná a pˇ renášená data nemohou být odposlechnuta a zneužita. Pˇ rístup ke správˇ e by mˇ el vždy být chránˇ en heslem (tj. nedoporuˇ cuje se ponechávat uživateli s administraˇ cními právy heslo prázdné), pˇ resto lze ochranu ještˇ e zesílit povolením vzdálené správy pouze z urˇ citých IP adres. Nastavuje vzdálené administrace se provádí v sekci Konfigurace / Vzdálená správa. Povolit vzdálenou správu po síti Povolení vzdálené administrace (je-li tato volba vypnuta, bude možno Kerio MailServer spravovat pouze z poˇ cítaˇ ce, na nˇ emž bˇ eží) Pouze z této skupiny IP adres Zde je možno vybrat skupinu IP adres, z nichž bude vzdálená správa povolena. Tlaˇ cítkem Zmˇ enit lze skupinu upravit nebo vytvoˇ rit novou (dialog je shodný jako v sekci Konfigurace / Definice / Skupiny IP adres — viz kapitola 5.1).
62
62
62
63
63
5.3 Nastavení vzdálené správy
63
63
63
64
64
Kapitola 5 Nástroje
64
64
64
65
65
Kapitola 6
Uživatelské úˇ cty a skupiny
6.1 Uživatelské úˇ cty Uživatelské úˇ cty v Kerio MailServeru reprezentují fyzické e-mailové schránky. Uživatelské jméno a heslo tedy slouží jako ovˇ eˇ rení pˇ rístupu k této schránce. Protože Kerio MailServer m˚ uže obsluhovat více nezávislých domén, nemají uživatelské úˇ cty globální platnost, ale patˇ rí vždy do konkrétní domény. Z toho vyplývá, že domény musí být definovány dˇ ríve, než budou vytvᡠreny uživatelské úˇ cty (detaily viz kapitola 4.2). Kromˇ e pˇ rístupu ke své e-mailové schránce m˚ uže být uživatelský úˇ cet použit také pro pˇ rístup ke správˇ e Kerio MailServeru, má-li k tomu pˇ ríslušná práva. Základní administrátorský úˇ cet se vytvᡠrí pˇ rímo pˇ ri instalaci. Tento úˇ cet se niˇ cím neliší od ostatních uživatelských úˇ ct˚ u a m˚ uže být i odstranˇ en, pokud jsou alespoˇ n jednomu dalšímu uživateli udˇ elena plná práva pro pˇ rístup ke správˇ e. Upozornˇ ení: Hesla k uživatelským úˇ ct˚ um, které mají plný pˇ rístup ke správˇ e, by mˇ ela být d˚ uslednˇ e uchovávána v tajnosti, aby nemohlo dojít k jejich zneužití neoprávnˇ enou osobou.
Vytvoˇ rení uživatelského úˇ ctu Definice uživatelských úˇ ct˚ u se provádí v sekci Nastavení domény / Uživatelské úˇ cty.
Nejprve je nutno v poli Doména vybrat lokální doménu, v níž mají být úˇ cty definovány. V každé doménˇ e mohou existovat jednak lokální úˇ cty, jednak úˇ cty uložené v LDAP databázi (napˇ r. Microsoft Active Directory). V sekci Uživatelé programu Kerio Administration Console se zobrazují úˇ cty obou typ˚ u. Pˇ ridávat lze však pouze lokální úˇ cty (úˇ cty v pˇ ríslušné LDAP databázi
65
65
65
66
66
Kapitola 6 Uživatelské úˇ cty a skupiny musejí být vytvᡠreny nástrojem pro její správu — napˇ r. Active Directory Users and Computers). Úˇ cty v LDAP databázi rovnˇ ež nelze odstranit a je možno mˇ enit pouze nˇ ekteré jejich vlastnosti. Poznámka: Význam jednotlivých sloupc˚ u tohoto okna bude zˇ rejmý z následujícího popisu jednotlivých položek v definici uživatelského úˇ ctu. Jedinou výjimkou je sloupec Zdroj dat, který zobrazuje, o jaký typ úˇ ctu se jedná: • Interní — úˇ cet je definován pouze v Kerio MailServeru (je uložen v jeho interní databázi) • LDAP — úˇ cet je uložen v LDAP databázi (Active Directory) Stisknutím tlaˇ cítka Pˇ ridat se zobrazí pr˚ uvodce vytvoˇ rením nového uživatelského úˇ ctu. Je-li doména konfigurována pro spolupráci s LDAP databází (viz kapitola 4.2), zobrazí se okno s výbˇ erem, zda chcete aktivovat uživatele z LDAP databáze nebo vytvoˇ rit lokální úˇ cet. Aktivovat uživatele znamená, že uživatelský úˇ cet je uložen v LDAP databázi, a od okamžiku aktivace s ním Kerio MailServer m˚ uže pracovat. Všechny údaje se budou ukládat do LDAP databáze.
Pokud zvolíte aktivaci uživatele, otevˇ re se okno s nabídkou uživatel˚ u LDAP databáze, na kterou je doména napojena. Dále jen vyberete pˇ ríslušné uživatele a potvrdíte. Tlaˇ cítka v levém dolním rohu okna slouží k usnadnˇ ení výbˇ eru uživatel˚ u. Vybrat vše — oznaˇ cí všechny uživatele a Zrušit výbˇ er — zruší oznaˇ cení všech uživatel˚ u. Vytvoˇ rení lokálního uživatelského úˇ ctu se provádí následujícím pr˚ uvodcem. Krok 1 — základní údaje: Jméno Pˇ rihlašovací jméno (pozor: nejedná-li se o lokální doménu, pak se uživatel musí pˇ rihlašovat celou svou e-mailovou adresou, tedy napˇ r. [email protected], nikoliv pouze uzivatel).
66
66
66
67
67
6.1 Uživatelské úˇ cty
Ve jménu uživatele se nerozlišují malá a velká písmena. Celé jméno Plné jméno (typicky jméno a pˇ ríjmení daného uživatele). Popis Textový popis uživatele (napˇ r. funkce). Položky Celé jméno a Popis mají pouze informativní charakter. Mohou obsahovat libovolné informace nebo nemusejí být vyplnˇ eny v˚ ubec. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování uživatele (viz dále). Úˇ cet je zablokován Doˇ casné zrušení „vypnutí“ úˇ ctu bez nutnosti jej odstraˇ novat Možné zp˚ usoby ovˇ eˇ rování: Interní databáze uživatel˚ u Uživatel je ovˇ eˇ rován pouze v rámci Kerio MailServeru. V tomto pˇ rípadˇ e je potˇ reba zadat heslo do položek Heslo a Potvrzení hesla (své heslo pak m˚ uže uživatel sám zmˇ enit pomocí rozhraní Webmail). Upozornˇ ení: Heslo m˚ uže obsahovat pouze tisknutelné znaky (písmena, ˇ císlice, interpunkˇ cní znaménka). V hesle se rozlišují malá a velká písmena.
67
67
67
68
68
Kapitola 6 Uživatelské úˇ cty a skupiny Doména Windows NT Uživatel bude ovˇ eˇ rován v doménˇ e Windows NT. Název NT domény je tˇ reba zadat ve vlastnostech e-mailové domény (záložka Authentication, položka NT domain). Tento zp˚ usob ovˇ eˇ rování lze použít, pouze bˇ eží-li Kerio MailServer na operaˇ cním systému Windows NT 4.0 / 2000 / XP. Detaily viz kapitola 4.2. Kerberos 5 Ovˇ eˇ rení se provede pomocí ovˇ eˇ rovacího systému Kerberos verze 5. Tento zp˚ usob ovˇ eˇ rování používá doména Windows 2000 (Active Directory). PAM služba Ovˇ eˇ rování službou PAM (Pluggable Authentication Modules — možno pouze na operaˇ cním systému Linux) Poznámka: Tlaˇ cítkem Dokonˇ cit lze pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu v kterékoliv fázi ukonˇ cit. Úˇ cet se vytvoˇ rí, pˇ riˇ cemž do položek, které byly „pˇ reskoˇ ceny“, budou dosazeny výchozí hodnoty. Krok 2 — e-mailové adresy
68
68
68
69
69
6.1 Uživatelské úˇ cty V tomto kroku pr˚ uvodce je možno zadat všechny požadované e-mailové adresy daného uživatele. Primární adresa uživatele (kterou nelze zrušit) je tvoˇ rena jeho uživatelským jménem a doménou, v níž se úˇ cet nachází. Ostatní adresy jsou tzv. aliasy. Aliasy lze zadávat pˇ rímo v definici uživatele, nebo v sekci Nastavení domény / Aliasy. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici uživatele — je to jednodušší a pˇ rehlednˇ ejší. Poznámka: Jsou-li uživatelské úˇ cty udržovány v Active Directory (viz kapitola 4.2), pak je možné zadávat jejich aliasy pˇ rímo v panelu Active Directory Users and Computers. Globální aliasy (tj. v sekci Nastavení domény / Aliasy) takto zadávat nelze. Krok 3 pˇ reposílání zpráv na jiné adresy
Zprávy pro uživatele mohou být volitelnˇ e pˇ reposílány na další e-mailové adresy. Volba Doruˇ covat zprávy... zajistí, že zpráva bude uložena do lokální schránky a zároveˇ n pˇ reposlána na uvedené adresy (jinak bude pouze pˇ reposlána a do lokální schránky se neuloží). Poznámka: Toto lze rovnˇ ež ˇ rešit pomocí alias˚ u, nastavení v definici uživatele je však jednodušší a pˇ rehlednˇ ejší.
69
69
69
70
70
Kapitola 6 Uživatelské úˇ cty a skupiny Krok 4 — skupiny
V tomto dialogu je možno (tlaˇ cítky Pˇ ridat a Odebrat) pˇ ridat nebo odebrat skupinu, do níž má být uživatel zaˇ razen. Skupiny je nutno nejprve vytvoˇ rit v sekci Nastavení domény / Skupiny. Pˇ ri definici skupin je ale možno stejným zp˚ usobem do skupin pˇ ridávat uživatele, a proto nezáleží na tom, zda budou nejprve vytvoˇ reny skupiny nebo uživatelé. Krok 5 — pˇ rístupová práva:
Každý uživatel musí mít nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv.
70
70
70
71
71
6.1 Uživatelské úˇ cty Bez pˇ rístupu ke správˇ e Uživatel nemá práva pro pˇ rihlášení ke správˇ e Kerio MailServeru. Toto nastavení je typické pro vˇ etšinu uživatel˚ u — budou mít pˇ rístup pouze ke své poštovní schránce. Pˇ rístup jen pro ˇ ctení Uživatel se m˚ uže pˇ rihlásit ke správˇ e Kerio MailServeru, m˚ uže však pouze prohlížet záznamy a nastavení, nemá právo provádˇ et žádné zmˇ eny. Pˇ rístup pro ˇ ctení a zápis Uživatel má plná práva ke správˇ e, je ekvivalentní uživateli Admin. Existuje-li alespoˇ n jeden uživatel s tˇ emito právy, m˚ uže být úˇ cet Admin odstranˇ en. Krok 6 — kvóty:
Uživateli lze nastavit urˇ citá omezení na jeho poštovní schránku. Diskový prostor Maximální prostor ve schránce. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB), megabyty (MB) a gigabyty (GB). Poˇ cet zpráv Maximální poˇ cet zpráv ve schránce. Další zprávy budou již serverem odmítány. Uživatelská kvóta slouží pˇ redevším k ochranˇ e serveru proti zaplnˇ ení diskového prostoru. Budeli splnˇ ena alespoˇ n jedna z tˇ echto podmínek, budou další zprávy adresované tomuto uživateli serverem odmítány. Každou z tˇ echto položek lze nastavit na hodnotu 0 (nula), což znamená, že se na schránku nevztahuje pˇ ríslušné omezení. Krok 7 — parametry rozhraní Webmail Nastavení parametr˚ u rozhraní Webmail:
71
71
71
72
72
Kapitola 6 Uživatelské úˇ cty a skupiny
Poˇ cet zpráv na stránce Poˇ cet zpráv zobrazovaných na jedné stránce rozhraní Webmail. Optimální hodnota závisí pˇ redevším na rozlišení obrazovky poˇ cítaˇ ce, odkud se uživatel na Webmail pˇ ripojuje. Ukládat kopie odchozích zpráv do složky Název složky, do níž mají být ukládány kopie odesílaných zpráv. Název Sent Items je standardní a zpravidla není tˇ reba ho mˇ enit. Pokud se ale napˇ ríklad uživatel pˇ ripojuje ke své schránce protokolem IMAP z ˇ ceské verze programu Microsoft Outlook (resp. Outlook Express), tento si vytvoˇ rí pro ukládání odeslaných zpráv ˇ cesky nazvanou Odeslaná pošta. Pak je vhodné tento název zmˇ enit, aby i rozhraní Webmail používalo tutéž složku. Nebude-li tato položka vyplnˇ ena, nebudou se kopie odeslaných zpráv nikam ukládat. Ukládat koncepty zpráv do složky Název složky pro ukládání koncept˚ u zpráv. Pro její pojmenování platí podobná úvaha jako v pˇ rípadˇ e složky pro odeslanou poštu. Nebude-li tato položka vyplnˇ ena, budou se koncepty ukládat do standardní složky Drafts.
72
72
72
73
73
6.1 Uživatelské úˇ cty Ukládat kontakty do složky Jméno výchozí složky, do níž budou ukládány osobní kontakty uživatele (tato složka se vytvoˇ rí automaticky). Z˚ ustane-li tato položka nevyplnˇ ena, bude složka nazvána Contacts. Poznámka: Uživatel si m˚ uže pozdˇ eji vytvoˇ rit další složky ˇ ci podsložky kontakt˚ u. Preferovaný jazyk Jazyk, v nˇ emž bude rozhraní Webmail zobrazeno (en = angliˇ ctina, cs = ˇ ceština) ˇ rmístný ˇ Kód PIN pro WAP pˇ rístup Ctyˇ císelný kód pro pˇ rístup k rozhraní WAPmail (nahrazuje heslo). Zobrazovat seznam složek na každé stránce Zobrazování seznamu složek v levé ˇ cásti každé stránky Webmailu. Není-li zobrazen, je možno požadovanou složku vybrat v navigaˇ cním pruhu v horní ˇ cásti stránky. Zobrazovat pouze odebírané složky Budou se zobrazovat pouze ty veˇ rejné složky, které má uživatel pˇ rihlášeny. Zobrazovat obrázkové pˇ rílohy v tˇ ele zprávy Volba, zda se mají obrázkové pˇ rílohy zpráv (GIF, JPEG) pˇ ri ˇ ctení zobrazovat pˇ rímo v tˇ ele zprávy. Je-li tato volba vypnuta, zobrazí se pouze hypertextový odkaz na obrázek. Pˇ ripojujete-li se k rozhraní Webmail pomalou linkou (napˇ r. pˇ res modem), doporuˇ cujeme tuto volbu nezapínat. Otevírat zprávy v novém oknˇ e Po zaškrtnutí této volby se každá zpráva otevˇ re v samostatném oknˇ e. Detaily k jednotlivým volbám v tomto kroku pr˚ uvodce naleznete v kapitolách popisujících rozhraní Webmail (11).
Úprava uživatelského úˇ ctu Tlaˇ cítko Zmˇ enit otevírá dialog pro zmˇ enu parametr˚ u uživatelského úˇ ctu. Tento dialog obsahuje výše popsané ˇ cásti pr˚ uvodce vytvoˇ rením úˇ ctu, uspoˇ rádané do záložek v jednom oknˇ e. V záložce Kvóta se také zobrazuje aktuální využití této kvóty. Pokud kvóta není nastavena, resp. není omezena, nezobrazuje se procentuální zaplnˇ ení kvóty.
73
73
73
74
74
Kapitola 6 Uživatelské úˇ cty a skupiny
Statistiky Uživatelské statistiky jsou mˇ eˇ reny od zaˇ cátku provozu (tj. od instalace) Kerio MailServeru. Aby byly zachovány i pˇ ri vypnutí serveru, jsou údaje pro každého uživatele ukládány do souboru stats.usr v jeho domovském adresᡠri. Použitím tlaˇ cítka Statistiky ve složce Nastavení domény / Uživatelské úˇ cty lze otevˇ rít dialog Vybrat data pro statistiky, kde po zaškrtnutí vybraných položek budou programem vygenerována pˇ ríslušná statistická data, pˇ riˇ cemž musí být pro statistiku vybrány a oznaˇ ceny kurzorem uživatelské úˇ cty (dokud není vybrán alespoˇ n jeden uživatel), tlaˇ cítko Statistiky není aktivní.
74
74
74
75
75
6.1 Uživatelské úˇ cty
Samotná statistická tabulka obsahuje vybrané uživatelské úˇ cty, služby, pro nˇ ež jsou statistiky mˇ eˇ reny, poslední pˇ rihlášení (datum a ˇ cas posledního pˇ rihlášení uživatele ke službˇ e) a poˇ cet pˇ rihlášení (celkový poˇ cet pˇ rihlášení uživatele ke službˇ e). Sloupec Kvóta je rozdˇ elen na sloupce pojmenované Diskový prostor — prostor zaplnˇ ený jednotlivými uživateli a Poˇ cet zpráv — sloupec obsahuje informaci o poˇ ctu zpráv uložených na disku.
Import uživatel˚ u Uživatelské úˇ cty mohou být nejen ruˇ cnˇ e definovány, ale mohou být také naˇ cteny (importovány) z jiných zdroj˚ u. Upozornˇ ení: Používáte-li doménu Windows 2000 (Active Directory), pak je jednodušší a výhodnˇ ejší nastavit Kerio MailServer tak, aby pˇ rímo spolupracoval s databází Active Directory (viz kapitola 4.2). Importováním uživatel˚ u totiž dojde k vytvoˇ rení lokálních úˇ ct˚ u v Kerio MailServeru. Pˇ ri zmˇ enách v Active Directory (pˇ ridání nebo smazání uživatele) je pak nutné provést zmˇ eny i v konfiguraci Kerio MailServeru (nový import nebo smazání úˇ ctu). Tlaˇ cítko Importovat pod seznamem uživatel˚ u otevírá dialog pro import uživatel˚ u. Volba Importovat uživatele z umožˇ nuje vybrat zdroj, z nˇ ehož budou uživatelé importováni:
75
75
75
76
76
Kapitola 6 Uživatelské úˇ cty a skupiny NT doména (Windows NT 4.0) V tomto pˇ rípadˇ e staˇ cí uvést jediný parametr — Jméno NT domény. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Upozornˇ ení: Nepoužívejte tento zp˚ usob importu uživatel˚ u, jestliže doménový server bˇ eží pod operaˇ cním systémem Windows 2000! V tomto pˇ rípadˇ e proved’te vždy import z Active Directory — viz dále.
Active Directory (Windows 2000) specifikovat následující údaje:
Pro import uživatel˚ u z Microsoft Active Directory je tˇ reba
• Jméno Active Directory domény — název domény, z níž mají být uživatelé importováni (zadává se jako DNS doména — tedy napˇ r. domena.cz) • Importovat ze serveru — název serveru, na nˇ emž služba Active Directory pro danou doménu bˇ eží • Pˇ rihlásit se jako uživatel, Heslo — jméno a heslo uživatele, který má v této doménˇ e vytvoˇ ren úˇ cet. Nejsou tˇ reba žádná speciální uživatelská práva. Jsou-li splnˇ eny všechny pˇ redpoklady (byly zadány správné údaje, pˇ ríslušný server je dostupný atd.), pak se po stisknutí tlaˇ cítka OK se zobrazí seznam uživatel˚ u, z nˇ ehož lze zaškrtnutím vybrat ty, kteˇ rí mají být do Kerio MailServeru importováni. Zároveˇ n je možno zvolit šablonu, podle které budou úˇ cty v Kerio MailServeru vytvᡠreny (není-li definována žádná šablona, použije se výchozí nastavení — vestavˇ ená šablona Výchozí ).
76
76
76
77
77
6.1 Uživatelské úˇ cty
Uživatel˚ um bude nastaven typ ovˇ eˇ rování podle toho, odkud byli importováni: Doména Windows NT uživatel˚ um z NT domény a Kerberos 5 uživatel˚ um z Active Directory (Active Directory používá ovˇ eˇ rovací systém Kerberos 5).
Export uživatel˚ u do adresᡠre Informace o vybraných uživatelích (nezáleží na tom, zda se jedná o lokální úˇ cty ˇ ci úˇ cty v LDAP databázi) je možno exportovat do veˇ rejného adresᡠre, tj. nˇ ekteré z veˇ rejných složek typu Kontakty. K tomuto úˇ celu slouží tlaˇ cítko Exportovat do adresᡠre (vpravo dole pod seznamem uži-
77
77
77
78
78
Kapitola 6 Uživatelské úˇ cty a skupiny vatelských úˇ ct˚ u). Po jeho stisknutí se zobrazí dialog pro výbˇ er složky, do níž mají být údaje o uživatelích exportovány.
Pokud žádná veˇ rejná složka kontakt˚ u dosud neexistuje, nabídne se složka #public/Contacts, která bude pˇ ri prvním exportu automaticky vytvoˇ rena. Exportovanými údaji jsou pouze celé jméno a e-mailová adresa uživatele (ostatní parametry uživatelského úˇ ctu nemají v adresᡠri smysl). Ostatní údaje m˚ uže doplnit uživatel s pˇ ríslušnými právy napˇ r. pomocí rozhraní Webmail. Poznámka: Provést export uživatel˚ u do adresᡠre m˚ uže kterýkoliv uživatel s právem pro ˇ ctení i zápis ke správˇ e Kerio MailServeru (viz kapitola 6.1). Na právech k veˇ rejným složkám v tomto pˇ rípadˇ e nezáleží. Po úspˇ ešném exportu uživatel˚ u je zobrazena informace, kolik kontakt˚ u bylo vytvoˇ reno.
6.2 Skupiny uživatel˚ u Uživatelské úˇ cty v rámci každé domény je možno ˇ radit do skupin. Hlavní d˚ uvody vytvᡠrení skupin uživatel˚ u jsou následující: • Pro skupiny uživatel˚ u mohou být pomocí alias˚ u (viz kapitola 7.4) vytvoˇ reny tzv. skupinové adresy — e-mail poslaný na tuto adresu bude doruˇ cen všem ˇ clen˚ um skupiny. • Skupinˇ e uživatel˚ u mohou být nastavena specifická pˇ rístupová práva. Tato práva doplˇ nují práva jednotlivých uživatel˚ u. Definice skupin uživatel˚ u se provádí v sekci Nastavení domény / Skupiny.
78
78
78
79
79
6.2 Skupiny uživatel˚ u
Vytvoˇ rení skupiny uživatel˚ u Novou skupinu uživatel˚ u lze vytvoˇ rit tlaˇ cítkem Pˇ ridat. Po jeho stisknutí se zobrazí pr˚ uvodce vytvoˇ rením skupiny uživatel˚ u. Krok 1 — název a popis skupiny:
Jméno Název skupiny (jednoznaˇ cnˇ e identifikuje skupinu). Popis Textový popis skupiny (má pouze informativní charakter, m˚ uže obsahovat libovolné informace nebo z˚ ustat prázdný).
79
79
79
80
80
Kapitola 6 Uživatelské úˇ cty a skupiny Poznámka: Tlaˇ cítkem Dokonˇ cit lze pr˚ uvodce vytvoˇ rením skupiny v kterékoliv fázi ukonˇ cit. Skupina se vytvoˇ rí, pˇ riˇ cemž do položek, které byly „pˇ reskoˇ ceny“, budou dosazeny výchozí hodnoty. Krok 2 — e-mailové adresy
V tomto kroku pr˚ uvodce je možno zadat všechny požadované e-mailové adresy (aliasy) dané skupiny. Skupina nemusí mít pˇ riˇ razenu žádnou adresu (narozdíl od uživatelského úˇ ctu není automaticky vytvᡠrena adresa ze jména skupiny a domény, v níž je skupina definována). Adresy skupiny lze zadávat pˇ rímo v definici skupiny, nebo v sekci Nastavení domény / Aliasy. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici skupiny — je to jednodušší a pˇ rehlednˇ ejší. Poznámka: Jsou-li uživatelské úˇ cty a skupiny udržovány v Active Directory (viz kapitola 4.2), pak je možné zadávat jejich aliasy pˇ rímo v panelu Active Directory Users and Computers. Globální aliasy (tj. v sekci Nastavení domény / Aliasy) takto zadávat nelze. Krok 3 — ˇ clenové skupiny Tlaˇ cítky Pˇ ridat a Odebrat lze pˇ ridat ˇ ci odebrat uživatele do / z této skupiny. Nejsou-li uživatelské úˇ cty dosud vytvoˇ reny, m˚ uže skupina z˚ ustat prázdná a uživatelé do ní mohou být zaˇ razeni pˇ ri definici úˇ ct˚ u (viz kapitola 6.1). Krok 4 — pˇ rístupová práva skupiny
80
80
80
81
81
6.2 Skupiny uživatel˚ u
Skupina má vždy nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv: Bez pˇ rístupu ke správˇ e Uživatelé v této skupinˇ e nemají práva pro pˇ rihlášení ke správˇ e Kerio MailServeru. Pˇ rístup jen pro ˇ ctení Uživatelé v této skupinˇ e se mohou pˇ rihlásit ke správˇ e Kerio MailServeru, mohou však pouze prohlížet záznamy a nastavení, nemají právo provádˇ et žádné zmˇ eny. Pˇ rístup pro ˇ ctení a zápis Uživatelé v této skupinˇ e mají plná práva ke správˇ e.
81
81
81
82
82
Kapitola 6 Uživatelské úˇ cty a skupiny Pˇ rístupová práva skupiny se kombinují s vlastními právy uživatele — výsledná práva uživatele tedy odpovídají bud’ jeho vlastním práv˚ um, nebo práv˚ um skupiny, podle toho, která práva jsou vyšší.
6.3 Šablony uživatelských úˇ ct˚ u Šablony slouží pro usnadnˇ ení vytvᡠrení vˇ etšího poˇ ctu uživatelských úˇ ct˚ u (typicky uživatelé v jedné doménˇ e). V šablonˇ e je možno definovat všechny parametry úˇ ctu kromˇ e uživatelského jména a hesla (pokud se používá interní ovˇ eˇ rování). Uživatelské úˇ cty lze pak definovat s použitím vytvoˇ rené šablony, pˇ riˇ cemž staˇ cí vyplnit pouze položky Jméno, Celé jméno a Popis (pˇ ríp. Heslo a Potvrzení hesla). Položky Celé jméno a Popis jsou nepovinné. V nejjednodušším pˇ rípadˇ e tedy staˇ cí vyplnit jedinou položku — Jméno.
Definice šablony Definice šablony se provádí v sekci Konfigurace / Definice / Šablony uživatel˚ u. Dialog pro pˇ ridání ˇ ci zmˇ enu šablony je témˇ eˇ r shodný s dialogem pro vytvoˇ rení uživatelského úˇ ctu.
Jméno Název šablony (jednoznaˇ cné jméno, kterým bude šablona identifikována).
82
82
82
83
83
6.3 Šablony uživatelských úˇ ct˚ u Popis Tato položka má dvojí význam. Jednak pˇ redstavuje popis šablony, který se zobrazuje vedle jejího názvu v seznamu šablon, a jednak se kopíruje do položky Popis uživatelského úˇ ctu, který je podle této šablony vytvoˇ ren. Doména Výbˇ er domény, pro kterou bude tato šablona použita. Zde je možno vybrat nˇ ekterou z lokálních domén, které jsou v Kerio MailServeru definovány, nebo doménu nespecifikovat. Není-li doména specifikována, m˚ uže být šablona použita pro vytvoˇ rení uživatelského úˇ ctu v libovolné doménˇ e (tzv. obecná šablona). Všechny ostatní položky v tomto dialogu jsou shodné s položkami v dialogu pro vytvoˇ rení, resp. zmˇ enu uživatelského úˇ ctu. Hodnoty, které zde budou zadány, budou automaticky doplnˇ eny do odpovídajících položek ve vytvᡠreném úˇ ctu. Detaily naleznete v kapitole 6.1
Použití šablony Vytvoˇ renou šablonu je možno použít pˇ rímo pˇ ri definici uživatelského úˇ ctu v sekci Nastavení domény / Uživatelské úˇ cty. Je-li definována alespoˇ n jedna šablona, zobrazí se po stisknutí tlaˇ cítka Pˇ ridat nejprve okno pro výbˇ er šablony.
V oknˇ e se zobrazí pouze ty šablony, které byly vytvoˇ reny pro danou doménu, nebo šablony, v nichž není doména specifikována (obecné šablony). Volba Výchozí znamená, že se pro definici úˇ ctu nepoužije žádná šablona (vˇ etšina položek bude prázdná nebo bude mít nastaveny výchozí hodnoty). Po výbˇ eru šablony se otevˇ re pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu, v nˇ emž budou do jednotlivých položek dosazeny pˇ ríslušné hodnoty z použité šablony. Detaily naleznete v kapitole 6.1.
83
83
83
84
84
Kapitola 6 Uživatelské úˇ cty a skupiny
84
84
84
85
85
Kapitola 7
Odesílání a pˇ ríjem pošty
7.1 Doruˇ cování pošty v síti Internet Pro pochopení problematiky správného nastavení vašeho poštovního serveru je nutno znát základní principy doruˇ cování elektronické pošty v Internetu. Tato kapitola obsahuje ve struˇ cné podobˇ e nejd˚ uležitˇ ejší informace o této problematice. Zkušení sít’oví administrátoˇ ri mohou tuto kapitolu pˇ reskoˇ cit.
MX záznamy Pro každou internetovou doménu (napˇ r. firma.cz) musí být zaneseny pˇ ríslušné záznamy do DNS (DNS je celosvˇ etová distribuovaná databáze doménových jmen). Jedním z tˇ echto údaj˚ u je takzvaný záznam MX (Mail eXchanger neboli poštovní server). Záznamy pro doménu firma.cz by mohly vypadat napˇ r. takto: firma.cz
MX 10 mail.firma.cz
MX 20 smtp.poskytovatel.cz mail.firma.cz A 215.75.128.33 smtp.poskytovatel.cz A 215.75.128.1 První dva záznamy ˇ ríkají, že poštovním serverem s preferencí 10 je poˇ cítaˇ c mail.firma.cz a serverem s preferencí 20 poˇ cítaˇ c smtp.poskytovatel.cz. Preference má význam ceny serˇ veru. Cím nižší preference, tím vyšší bude priorita tohoto serveru — z toho vyplývá, že server mail.firma.cz je poštovním serverem domény firma.cz s nejvyšší prioritou a server smtp.poskytovatel.cz serverem s druhou nejvyšší prioritou pro tuto doménu. MX záznam˚ u pro danou doménu m˚ uže být definován libovolný poˇ cet. Mají-li dva nebo více záznam˚ u stejnou prioritu, pak se náhodnˇ e vybírá jeden z tˇ echto server˚ u (rozdˇ elení zátˇ eže — load balancing). Druhé dva záznamy již nejsou typu MX, ale typu A (Address). Ty ˇ ríkají, jakou IP adresu má poˇ cítaˇ c daného jména (MX záznam totiž nem˚ uže být nastaven na IP adresu, ale pouze na jméno serveru).
Doruˇ cení e-mailu Co se tedy dˇ eje s e-mailem na cestˇ e od odesílatele k pˇ ríjemci?
85
85
85
86
86
Kapitola 7 Odesílání a pˇ ríjem pošty Poštovní klient odesílatele odešle e-mail na sv˚ uj SMTP server. Server zkontroluje adresu pˇ ríjemce, a pokud je doména na tomto serveru lokální, uloží jej pˇ rímo do pˇ ríslušné schránky. Není-li doména pˇ ríjemce lokální, SMTP server zjistí z DNS (vyšle DNS dotaz) jméno primárního poštovního (SMTP) serveru cílové domény a pošle e-mail na tento server. Ten jej uloží do schránky, odkud si jej pˇ ríjemce svým poštovním klientem stáhne a pˇ reˇ cte. Jestliže odesílající SMTP server zjistí, že je primární server cílové domény nedostupný, pokusí se kontaktovat sekundární server (resp. server s nejbližší vyšší preferencí) a odeslat e-mail na nˇ ej. Není-li dostupný žádný ze server˚ u uvedených v MX záznamech pro cílovou doménu, bude odeslání v pˇ reddefinovaných intervalech opakovat, a pokud nebude v urˇ citém ˇ case úspˇ ešný, vrátí e-mail odesílateli jako nedoruˇ citelný. Je-li napˇ r. primární server domény nedostupný, a sekundární ano, odešle se e-mail na sekundární server. Ten se jej pak bude v urˇ citých intervalech snažit odeslat na primární server. Principiálnˇ e tedy m˚ uže jako sekundární (terciární atd.) server fungovat libovolný SMTP server v Internetu (proˇ c jen principiálnˇ e, bude objasnˇ eno dále).
Odesílání pošty pˇ res jiný SMTP server (Relaying) Cesta e-mailu od odesílatele k pˇ ríjemci m˚ uže mít ještˇ e druhou podobu. Klient odešle e-mail na sv˚ uj SMTP server, který jej pˇ redá jinému SMTP serveru a ten jej pak doruˇ cí do cílové domény výše popsaným zp˚ usobem. Toto pˇ redávání veškeré odchozí pošty se nazývá relaying (dosl. „pˇ redávání na nadˇ razený server“). Výhodou je, že odeslání odchozího e-mailu je jednorázová akce (e-maily navíc mohou být ˇ razeny do fronty a odesílány v urˇ citých intervalech po dávkách). Odesílající SMTP server se nemusí zabývat dotazováním DNS na servery cílových domén, opakováním odeslání v pˇ rípadˇ e nedosažitelnosti cílových server˚ u atd. Toto je velmi užiteˇ cné zejména v pˇ rípadˇ e pomalých a vytᡠcených linek do Internetu — u vytᡠcené linky se tím ušetˇ rí nemalá ˇ cástka za pˇ ripojení. Vˇ etšina SMTP server˚ u v Internetu je ale proti relayingu ochránˇ ena, a to z toho d˚ uvodu, aby nemohly být zneužity k rozesílání nevyžádaných e-mail˚ u (SPAM˚ u). Chcete-li tedy odesílat veškerou poštu pˇ res jiný SMTP server, musíte se dohodnout s jeho správcem, aby relaying povolil (typicky na základˇ e kontroly IP adresy vašeho serveru nebo ovˇ eˇ rení jménem a heslem).
Pˇ ríkaz ETRN ETRN je pˇ ríkaz SMTP protokolu, který slouží k vyžádání pošty uložené na jiném SMTP serveru. Typicky se používá v následujících pˇ rípadech: 1.
Zákazník má vlastní doménu (napˇ r. firma.cz) a jeho server je do Internetu pˇ ripojen vytᡠcenou linkou. Primární MX záznam pro doménu firma.cz je nasmˇ erován na SMTP server
86
86
86
87
87
7.2 Parametry pro doruˇ cování poskytovatele Internetu (napˇ r. smtp.poskytovatel.cz). V okamžiku pˇ ripojení do Internetu vyšle SMTP server zákazníka na primární server pˇ ríkaz ETRN, který v podstatˇ eˇ ríká: „Ted’ jsem online, pošli mi poštu.“ Má-li primární server nˇ ejaké zprávy pro danou doménu, pak mu je pošle. Pokud ne, m˚ uže vyslat zápornou odpovˇ ed’, nebo neodpoví v˚ ubec. Server zákazníka musí mít proto nastavenu urˇ citou dobu (timeout), po níž ˇ cekání na odpovˇ ed’ primárního serveru ukonˇ cí. Poznámka: Po pˇ rijetí pˇ ríkazu ETRN naváže primární server nové spojení na server zákazníka a tímto spojením poštu posílá. Je-li tedy server zákazníka chránˇ en firewallem, je tˇ reba, aby byl do Internetu zpˇ rístupnˇ en (otevˇ ren) port 25. 2.
Pˇ redpokládejme, že doména firma.cz má primární server smtp.firma.cz a sekundární server smtp2.firma.cz. Oba tyto servery mají trvalé pˇ ripojení do Internetu. Za normálních okolností jsou všechny zprávy pro tuto doménu posílány na primární server smtp.firma.cz. Jestliže dojde k výpadku tohoto serveru (pˇ retížení, pˇ rerušená linka apod.), jsou tyto zprávy posílány na sekundární server smtp2.firma.cz. Primární server pak m˚ uže v pravidelných intervalech vysílat na sekundární server pˇ ríkaz ETRN, ˇ címž si vyžádá uloženou poštu. Pr˚ ubˇ eh komunikace je shodný jako v pˇ redchozím pˇ rípadˇ e. Tento zp˚ usob vyžádání pošty je rychlejší a spolehlivˇ ejší než ˇ cekání, až sekundární server sám poštu pošle (viz sekce Doruˇ cení e-mailu).
Doménový koš Primární server domény nemusí být vždy server, na nˇ emž jsou umístˇ eny schránky lokálních uživatel˚ u. Je-li napˇ r. firma, které daná doména patˇ rí, pˇ ripojena do Internetu vytᡠcenou linku, m˚ uže mít u poskytovatele Internetu zˇ rízen tzv. doménový koš, což je jedna schránka, do níž se ukládá pošta pro celou doménu. Koncový poštovní server pak m˚ uže tuto schránku vybírat (v ˇ casech ˇ ci intervalech dle potˇ reby) a poštu tˇ rídit do jednotlivých lokálních schránek. V MX záznamech pro tuto doménu je pak jako primární server uveden SMTP server poskytovatele, u nˇ ehož je doménový koš umístˇ en.
7.2 Parametry pro doruˇ cování Parametry pro doruˇ cování lze nastavit v sekci Konfigurace / Fronta zpráv ve dvou záložkách:
SMTP doruˇ cování
87
87
87
88
88
Kapitola 7 Odesílání a pˇ ríjem pošty
Doruˇ covat pˇ rímo dle DNS MX záznam˚ u Pošta bude doruˇ cována pˇ rímo do cílových domén na základˇ e MX záznam˚ u. Použít nadˇ razený SMTP server Veškerá odchozí pošta bude odesílána pˇ res jiný (nadˇ razený) SMTP server. SMTP server DNS jméno nebo IP adresa nadˇ razeného SMTP serveru. Port SMTP serveru Port, na nˇ emž nadˇ razený SMTP server bˇ eží. V naprosté vˇ etšinˇ e pˇ rípad˚ u bˇ eží SMTP server na standardním portu 25 (tuto hodnotu rovnˇ ež dosazuje tlaˇ cítko Výchozí ). Nadˇ razený server vyžaduje ovˇ eˇ rování Nastavte tuto volbu, jestliže nadˇ razený server vyžaduje ovˇ eˇ rení odesílatele (tj. Kerio MailServeru) uživatelským jménem a heslem. Do položek Uživatel a Heslo zadejte pˇ ríslušné jméno a heslo. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rení na nadˇ razeném serveru: Pˇ ríkaz SMTP AUTH nebo POP3 pˇ red SMTP Uživatel se nejprve pˇ rihlásí k POP3 schránce na tomto serveru, tím je ovˇ eˇ ren a m˚ uže poslat poštu pˇ res SMTP server. Pro pˇ rihlášení ke schránce se použije zde uvedené jméno a heslo a
88
88
88
89
89
7.2 Parametry pro doruˇ cování ze schránky se nevybírají žádné zprávy. K tomuto úˇ celu tedy není tˇ reba definovat schránku v sekci Konfigurace / Stahování POP3 schránek. Použít SSL, je-li podporováno... SMTP server se pˇ ri odesílání každé zprávy pokusí navázat nejprve šifrované spojení (SSL), a teprve pokud zjistí, že jej vzdálený server nepodporuje, naváže nešifrované spojení. Tak je zajištˇ ena maximální možná bezpeˇ cnost odesílaných email˚ u.
Volby pro frontu
Maximální poˇ cet doruˇ cujících proces˚ u Maximální poˇ cet souˇ casnˇ e vytvoˇ rených proces˚ u, které budou odesílat zprávy z odchozí fronty (jinými slovy maximální poˇ cet souˇ casnˇ e odesílaných zpráv). Nastavená hodnota by mˇ ela zohledˇ novat výkon procesoru, ale zejména rychlost internetové linky.
89
89
89
90
90
Kapitola 7 Odesílání a pˇ ríjem pošty Interval opakování odeslání Doba, po které se server pokusí zopakovat odeslání e-mailu, jestliže byl pˇ ri pˇ redchozím pokusu neúspˇ ešný (tj. žádný ze server˚ u cílové domény nebyl dostupný). Vrátit zprávu odesílateli... Jestliže se nepodaˇ rí zprávu doruˇ cit po této dobˇ e, bude vrácena odesílateli. Zároveˇ n bude vyˇ razena z fronty a v pokusech o její odeslání již server nebude pokraˇ covat. Pro pohodlné zadání ˇ casového údaje je možno pˇ repínat jednotky: minuty, hodiny a dny. Tˇ ri výše uvedené ˇ casy nemají smysl, jestliže se odchozí zprávy odesílají na nadˇ razený SMTP server. Poslat varování odesílateli... Jestliže se nepodaˇ rilo zprávu doruˇ cit po této dobˇ e, pošle se varovná zpráva odesílateli (a bude se nadále pokraˇ covat v pokusech o odeslání). Jazyk chybových hlášení Jazyk, v nˇ emž budou zasílána chybová, varovná a informativní hlášení serveru (napˇ r. informace o nedoruˇ citelnosti zprávy, o nalezeném viru , pˇ rihlášení a odhlášení z e-mailové konference atd.). Poznámka: Hlášení serveru jsou uložena v podadresᡠri reports adresᡠre, kde je Kerio MailServer instalován (soubory používají kódování znak˚ u UTF-8). Zkušený správce tak m˚ uže jednotlivá hlášení modifikovat, pˇ rípadnˇ e vytvoˇ rit vlastní jazykovou variantu.
7.3 SMTP server Nastavení parametr˚ u SMTP serveru se provádí v sekci Konfigurace / SMTP server. Tato nastavení chrání server na nˇ emž bˇ eží Kerio MailServer proti zneužití. Kerio Antispamová ochrana poštovního serveru urˇ cuje, kdo a jakým zp˚ usobem smí tento server používat a zabraˇ nuje tak jeho zneužití. Je-li SMTP server zpˇ rístupnˇ en do Internetu (což musí být vždy, pokud je na nˇ ej nasmˇ erován alespoˇ n jeden MX záznam), m˚ uže se na nˇ ej pˇ ripojit libovolný klient a poslat pˇ res nˇ ej e-mail. Tímto zp˚ usobem lze server zneužít k rozesílání nevyžádaných e-mail˚ u (tzv. SPAM˚ u). Pˇ ríjemce takového e-mailu pak v jeho zdrojovém textu vidí jako odesílající server váš SMTP server, a m˚ uže si zablokovat pˇ ríjem zpráv z tohoto serveru. Vaše firma tak m˚ uže být považována za rozesílatele SPAM˚ u, a v krajním pˇ rípadˇ e m˚ uže být váš server zaznamenán do databáze SPAM server˚ u. Kerio MailServer obsahuje ochranu, která umožˇ nuje definovat, kdo smí pˇ res tento server odesílat e-maily a kam. V principu se m˚ uže na SMTP server pˇ ripojit kdokoliv, aby poslal e-mail do nˇ ekteré z lokálních domén. Odesílat e-maily do jiných domén naopak smˇ ejí pouze oprávnˇ ení (typicky lokální) uživatelé.
90
90
90
91
91
7.3 SMTP server Záložka Kontrola pˇ rístupu V záložce Kontola pˇ rístupu je možno nastavit skupinu povolených IP adres a/nebo ovˇ eˇ rování uživatel˚ u na SMTP serveru.
Odesílat poštu mimo lokální domény smˇ ejí pouze Tato volba zapíná režim ovˇ eˇ rování odesílatel˚ u dle IP adresy nebo jména a hesla (viz dále). Obecnˇ e platí, že ovˇ eˇ rení uživatelé smˇ ejí pˇ res tento server odeslat e-mail do libovolné domény, zatímco neovˇ eˇ rení uživatelé pouze do lokálních domén. Uživatelé z IP adres z této skupiny Zde je možno nastavit skupinu IP adres, z nichž bude možno odeslat e-mail do libovolné domény. V poli Skupina IP adres se zobrazují skupiny definované v sekci Konfigurace / Definice / Skupiny IP adres. Tlaˇ cítkem Zmˇ enit je možno upravit vybranou skupinu nebo vytvoˇ rit novou (viz kapitola 5.1). Uživatelé ovˇ eˇ rení na SMTP serveru Právo odeslat e-mail do libovolné domény budou mít uživatelé, kteˇ rí budou na SMTP serveru ovˇ eˇ reni uživatelským jménem a heslem. Tuto možnost mají tedy všichni uživatelé, kteˇ rí mají v Kerio MailServeru vytvoˇ ren sv˚ uj uživatelský úˇ cet.
91
91
91
92
92
Kapitola 7 Odesílání a pˇ ríjem pošty Uživatelé ovˇ eˇ rení pˇ res POP3 z téže IP adresy Volba umožˇ nuje uživatel˚ um ovˇ eˇ reným POP3 (uživatelské jméno a heslo), aby se pˇ ri odesílání pošty nemuseli ovˇ eˇ rovat po dobu zadanou v poli Povolit SMTP relay na ... minut po úspˇ ešném pˇ rihlášení ke službˇ e POP3 na SMTP server. Ovˇ eˇ rování podle IP adres a podle uživatelských jmen funguje nezávisle — uživatel tedy musí splnit alespoˇ n jednu z tˇ echto podmínek. Open relay Je-li zvolen tento režim, pak SMTP server nekontroluje uživatele, kteˇ rí pˇ res nˇ ej odesílají e-mail. Libovolný uživatel tedy m˚ uže odeslat e-mail do libovolné domény. Upozornˇ ení: Nedoporuˇ cujeme používat tento režim, jestliže je Kerio MailServer dostupný z Internetu (tzn. má veˇ rejnou IP adresu a port 25 není blokován firewallem). V takovém pˇ rípadˇ e je totiž témˇ eˇ r jisté, že bude dˇ ríve nebo pozdˇ eji zneužit k rozesílání nevyžádaných reklamních e-mail˚ u (tzv. spam˚ u) a m˚ uže se také dostat do veˇ rejných databází nežádoucích SMTP server˚ u (viz dále).
Záložka Zakázaní odesílatelé Kerio MailServer umožˇ nuje také blokovat pˇ ríjem zpráv ze server˚ u, o nichž bylo zjištˇ eno, že rozesílají nevyžádané e-maily. Pˇ ritom umí využít veˇ rejné internetové databáze tˇ echto server˚ u nebo vlastní databázi (skupinu IP adres). Definice parametr˚ u této ochrany se provádí v sekci Konfigurace / Antispamová ochrana, záložka Zakázaní odesílatelé. Správce Kerio MailServeru m˚ uže využít databáze MAPS nebo ORDB. Tyto databáze jsou vzájemnˇ e nezávislé a mohou být použity souˇ casnˇ e. MAPS — Mail Abuse Prevention Systems Upozornˇ ení: Jedná se o placenou službu. Pokusíte-li se použít tuto službu bez ˇ rádné registrace, nebude Kerio MailServer fungovat správnˇ e! Podrobnosti naleznete na adrese http://www.mail-abuse.org/. Realtime Blackhole List Seznam všech SMTP server˚ u, které nejsou ochránˇ eny proti zneužití k rozesílání e-mail˚ u (tzv. open-relay). Relay Spam Stopper Seznam všech SMTP server˚ u, o nichž bylo zjištˇ eno, že byly již alespoˇ n jednou zneužity k rozeslání nevyžádaných e-mail˚ u (podmnožina skupiny Realtime Blackhole List). Seznam dial-up uživatel˚ u Seznam uživatel˚ u pˇ ripojených do Internetu vytᡠcenými linkami (vytvᡠrí se podle údaj˚ u od poskytovatel˚ u Internetu na celém svˇ etˇ e). Tito uživatelé by mˇ eli
92
92
92
93
93
7.3 SMTP server
odesílat e-maily výhradnˇ e prostˇ rednictvím SMTP serveru svého poskytovatele internetového pˇ ripojení a nemˇ eli by se pˇ ripojovat na cizí SMTP servery. ORDB — Open Relay Database Tato služba je zdarma. Bližší informace naleznete na adrese http://www.ordb.org/. Open Relay Database Databáze SMTP server˚ u, které nejsou ochránˇ eny proti zneužití k rozesílání e-mail˚ u. U každé z tˇ echto skupin lze nastavit, zda se má o pˇ rijatém e-mailu vytvoˇ rit záznam (volba Zaznamenat) nebo tento e-mail odmítnout (volba Blokovat). Je-li zapnuta volba Zaznamenat, informace se zapisují do záznamu Warning. Analýzou tohoto záznamu lze získat seznam IP adres server˚ u, z nichž byly nevyžádané e-maily rozesílány. Uživatelská databáze IP adres spammer˚ u Zde je možno vybrat vlastní skupinu IP adres. SMTP server˚ u (pˇ rípadnˇ e uživatel˚ u), o nichž víte, že rozesílají nevyžádané e-maily. Tlaˇ cítkem
93
93
93
94
94
Kapitola 7 Odesílání a pˇ ríjem pošty Zmˇ enit lze vybranou skupinu upravit nebo vytvoˇ rit novou skupinu.
Záložka Bezpeˇ cnostní volby Kromˇ e úplného blokování urˇ citých odesílatel˚ u umožˇ nuje Kerio MailServer nastavit také obecná omezení, která nebrání v odesílání pošty, ale zamezují napˇ r. zahlcení serveru dávkovým odesíláním velkého poˇ ctu zpráv ˇ ci navázáním velkého poˇ ctu spojení (tzv. DoS útok). Tato nastavení se provádˇ ejí v záložce Omezení .
Max. poˇ cet zpráv za hodinu ... Maximální poˇ cet zpráv, který smí být odeslán z jedné IP adresy bˇ ehem jedné hodiny. Takto se server brání zaplnˇ ení diskového prostoru velkým poˇ ctem zpráv (zpravidla identických a nežádoucích). Max. poˇ cet souˇ casných pˇ ripojení k SMTP ... Maximální poˇ cet souˇ casných TCP spojení na port SMTP serveru z jedné IP adresy. Toto je ochrana proti tzv. DoS útoku (Denial of Service — velké množství souˇ casnˇ e navázaných spojení vyˇ cerpá systémové prostˇ redky a ostatní klieni již nemohou spojení se serverem navázat).
94
94
94
95
95
7.3 SMTP server Max. poˇ cet neznámých pˇ ríjemc˚ u ... Directory harvest je typ spamového útoku, kdy se na váš SMTP server napojí aplikace generující pomocí slovník˚ u pravdˇ epodobných uživatelských jmen adresy pˇ ríjemce. Zaškrtnutím položky a doplnˇ ením pˇ ríslušného ˇ císla zajistíte, aby server, který posílá zprávy na neznámého pˇ ríjemce byl na jednu hodinu zablokován. Tato omezení neplatí pro tuto skupinu IP adres Skupina IP adres, na niž se výše uvedená omezení nevztahují. Zpravidla to bývá skupina lokálních uživatel˚ u (viz záložka Kontrola pˇ rístupu). Tito uživatelé odesílají pˇ res Kerio MailServer veškerou svou odchozí poštu — poˇ cet zpráv odeslaných na tento server je proto výraznˇ e vyšší než v pˇ rípadˇ e vnˇ ejších uživatel˚ u (server˚ u), kteˇ rí jej používají pouze pro odeslání pošty do nˇ ekteré z lokálních domén. Blokovat, jestliže pro doménu odesílatele... Pˇ ri pˇ rijetí zprávy Kerio MailServer zkontroluje, zda pro doménu odesílatele existuje záznam v DNS, a pokud ne, zprávu odmítne. Toto je ochrana proti smyšleným adresám odesílatel˚ u. Poznámka: Zapnutí této volby m˚ uže zpomalovat ˇ cinnost Kerio MailServeru (doby odezvy DNS server˚ u mohou být i nˇ ekolik sekund). Max. poˇ cet pˇ ríjemc˚ u ve zprávˇ e Maximální akceptovatelný poˇ cet adresát˚ u v e-mailové zprávˇ e (tj. v položce Rcpt To: SMTP obálky). Toto je ochrana proti zacyklení zprávy mezi dvˇ ema ˇ ci nˇ ekolika SMTP servery. Max. poˇ cet chybných pˇ ríkaz˚ u ... Spamy jsou ˇ casto rozesílány speciální aplikací, která se pˇ ripojí na SMTP server a nebere ohled na chybová hlášení serveru. Po nastavení této volby Kerio MailServer automaticky ukonˇ cí SMTP spojení, jestliže klient již vyslal daný poˇ cet chybných pˇ ríkaz˚ u. Omezit maximální velikost pˇ ríchozí SMTP zprávy na Maximální velikost zprávy, kterou SMTP server akceptuje. Toto slouží jako ochrana pˇ red zahlcením serveru objemnými zprávami, které jednak zabírají místo na disku a jednak zatˇ ežují internetovou linku. Hodnota 0 (nula) znamená, že není nastaveno žádné omezení. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB) nebo megabyty (MB). Maximální poˇ cet položek (server˚ u) v hlaviˇ cce Received Nastavení tohoto parametru slouží pˇ redevším k zablokování zprávy, která se „zacyklila“ mezi nˇ ekolika SMTP servery.
95
95
95
96
96
Kapitola 7 Odesílání a pˇ ríjem pošty 7.4 Aliasy Aliasy slouží k vytvᡠrení tzv. virtuálních e-mailových adres. Princip virtuálních adres nejlépe objasní nˇ ekolik jednoduchých pˇ ríklad˚ u: 1.
Všechny zprávy poslané na adresu [email protected] mají být ukládány do veˇ rejné složky Info. Definujeme alias: info → #public/Info Detailní informace naleznete v kapitole 11.5.
2.
Zprávy poslané na neplatné adresy (tj. adresy, kde ˇ cást pˇ red znakem @ neodpovídá žádnému uživatelskému úˇ ctu ani aliasu) mohou být doruˇ covány vybranému uživateli (typicky správci). Toto zajistí alias: * → Admin Nebude-li tento (nebo následující) alias definován, pak bude Kerio MailServer takové zprávy vracet odesílatel˚ um jako nedoruˇ citelné.
3.
Obdobnˇ e lze definovat alias: * → *@domena.cz To znamená, že nebude-li lokální ˇ cást adresy (tj. ˇ cást pˇ red znakem @) vyhovovat žádnému lokálnímu uživatelskému úˇ ctu ani aliasu, e-mail se pˇ repošle do zadané domény (lokální ˇ cást z˚ ustane zachována). Toho lze využít napˇ r. pro pˇ reposílání zpráv mezi poboˇ ckami firmy, které používají r˚ uzné domény.
4.
Pro doplnˇ ení libovolného poˇ ctu znak˚ u v aliasu lze použít znak * (napˇ r.: fax*, *sms*, a*00* apod.). Alias pak bude fungovat pro všechny e-mailové adresy, které vyhoví této masce.
5.
Pro doplnˇ ení právˇ e jednoho znaku v aliasu lze použít znak ? (napˇ r.: vo?ka pokryje adresy vozka i voska).
Poznámka: Aliasy lze rovnˇ ež použít pro pˇ riˇ razení další adresy uživateli nebo skupinˇ e, pˇ rípadnˇ e pˇ reposílání pošty pro uživatele ˇ ci skupinu na jiné adresy. Toto však doporuˇ cujeme provádˇ et pˇ rímo v definici uživatele (viz kapitola 6.1), resp. skupiny (viz kapitola 6.2).
Definice alias˚ u Definice alias˚ u se provádí v sekci Nastavení domény / Aliasy.
96
96
96
97
97
7.4 Aliasy
Nejprve je tˇ reba zvolit doménu, v níž budou aliasy definovány. Aliasy se totiž vždy vztahují k nˇ ekteré z lokálních domén, a proto staˇ cí do záhlaví aliasu zapsat pouze lokální ˇ cast adresy (tj. ˇ cást pˇ red znakem @). Pˇ ridání aliasu se provede tlaˇ cítkem Pˇ ridat, po jehož stisknutí se zobrazí dialog s tˇ emito položkami: Popis Textový popis aliasu. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Alias Virtuální adresa (napˇ r. obchod nebo jan.novak) Doruˇ cit Kam mají být zprávy poslané na tuto adresu doruˇ covány. V položce lze vybrat, kam má být zpráva uložena: • E-mailová adresa — libovolná e-mailová adresa. • Veˇ rejná složka — název veˇ rejné složky ve tvaru #public/Slozka. • Uživatel nebo skupina — lokální uživatelský úˇ cet nebo skupina (v hranatých závorkách) vˇ cetnˇ e domény. Tlaˇ cítkem Vybrat lze vybrat uživatele nebo skupinu ze seznamu. Stejný dialog se zobrazí také po stisknutí tlaˇ cítka Zmˇ enit (úprava aliasu). Tlaˇ cítkem Odebrat lze alias odstranit.
97
97
97
98
98
Kapitola 7 Odesílání a pˇ ríjem pošty Kontrola alias˚ u Vytvᡠríme-li složitˇ ejší aliasy (víceúrovˇ nové, vícenásobné atd.), m˚ uže snadno dojít k chybˇ e (napˇ r. pouhým pˇ reklepnutím pˇ ri zapisování). Kerio MailServer obsahuje funkci pro kontrolu alias˚ u, která pro zadanou e-mailovou adresu zobrazí seznam lokálních úˇ ct˚ u a externích adres, na nˇ ež bude e-mail doruˇ cen. Ke kontrole alias˚ u slouží tlaˇ cítko Zkontrolovat. Po jeho stisknutí je tˇ reba zadat adresu, která má být zkontrolována (byl-li pˇ redtím nˇ ejaký alias v seznamu oznaˇ cen, nabídne se automaticky).
Po stisknutí tlaˇ cítka OK se provede kontrola a zobrazí výsledek (tzn. seznam úˇ ct˚ u a adres, na které bude tento alias doruˇ cován).
7.5 Vzdálené POP3 schránky Kerio MailServer umí vybírat zprávy z POP3 schránek na jiných poštovních serverech a zprávy doruˇ covat bud’ do lokálních schránek, nebo je odesílat na jiné e-mailové adresy.
98
98
98
99
99
7.5 Vzdálené POP3 schránky Upozornˇ ení: Stahování POP3 schránek je ˇ rízeno pouze plánovaˇ cem (viz kapitola 4.4)! Je d˚ uležité si uvˇ edomit, že podnˇ etem k vybrání vzdálených schránek NENÍ pˇ ripojení klienta na svou schránku v Kerio MailServeru nebo odeslání e-mailu.
Definice vzdálených POP3 schránek Vzdálené schránky, které mají být vybírány, je možno definovat v sekci Konfigurace / Stahování POP3 schránek, záložka Úˇ cty.
Tlaˇ cítkem Pˇ ridat lze pˇ ridat nový úˇ cet (tedy vzdálenou schránku). Záložka Obecné slouží k nastavení základních parametr˚ u pˇ rístupu ke schránce a zp˚ usobu doruˇ cování stažených zpráv. POP3 server DNS jméno nebo IP adresa POP3 serveru, na nˇ emž se schránka nachází. Uživatelské jméno, Heslo Uživatelské jméno a heslo k této schránce. Popis Libovolný textový popis POP3 úˇ ctu (pro lepší orientaci správce). Doruˇ cit na adresu Všechny zprávy z této schránky mají být doruˇ ceny na jednu adresu. Zde je možno zadat: lokálního uživatele, lokální skupinu, alias nebo externí e-mailovou adresu. Lokálního uživatele nebo skupinu lze vybrat ze seznamu stisknutím tlaˇ cítka Vybrat. Použít tˇ rídicí pravidla Zprávy z této schránky budou tˇ rídˇ eny podle tˇ rídicích pravidel (viz dále). Preferovaná položka hlaviˇ cky Položka hlaviˇ cky, která bude primárnˇ e použita k tˇ rídˇ ení. Je možno zadat libovolnou hlaviˇ cku (název bez dvojteˇ cky) nebo vybrat z pˇ reddefinovaných (X-Envelope-To, Received nebo Delivered-To). Nebude-li v hlaviˇ cce e-mailu tato položka nalezena, nebo v této položce není žádná adresa, která by vyhovovala alespoˇ n jednomu tˇ rídicímu pravidlu, program pokraˇ cuje prohledáváním položek Resent-To a Resent-Cc a
99
99
99
100
100
Kapitola 7 Odesílání a pˇ ríjem pošty
v pˇ rípadˇ e neúspˇ echu ještˇ e položek To a Cc. Není-li adresa nalezena ani v tˇ echto položkách, zpráva bude doruˇ cena podle implicitního pravidla (viz dále) nebo bude zahozena. Zahazovat duplicitní zprávy Bude-li po zapnutí této volby ve vzdálené schránce nalezena tatáž zpráva ve více identických kopiích, bude tato zpráva zpracována pouze jednou a ostatní kopie zahozeny. K duplikaci zpráv dochází, jestliže je do doménové schránky doruˇ cena zpráva, jejíž hlaviˇ cka obsahuje více pˇ ríjemc˚ u z této domény. Pak je zpráva do schránky doruˇ cena tolikrát, kolik bylo p˚ uvodních pˇ ríjemc˚ u. Tyto zprávy se liší pouze svou SMTP obálkou, která je však pˇ ri uložení do schránky oˇ ríznuta. Jednotlivé kopie zprávy ve schránce jsou pak již zcela identické. Pˇ ri klasickém POP3 tˇ rídˇ ení pak každý pˇ ríjemce dostane každou z tˇ ehto zpráv, protože ve všech je obsažena jeho adresa (tzn. každý pˇ ríjemce obdrží tuto zprávu tolikrát, kolik je pˇ ríjemc˚ u). Zahazování duplicitních zpráv zajistí, že každý pˇ ríjemce obdrží tuto zprávu pouze jednou. V záložce Upˇ resnˇ ení je možno definovat další upˇ resˇ nující parametry:
100
100
100
101
101
7.5 Vzdálené POP3 schránky
Použít SSL Spojení s POP3 serverem bude zabezpeˇ ceno (šifrováno) SSL. Režim SSL Zp˚ usob zabezpeˇ cení celé komunikace s POP3 serverem. Možnosti jsou: Special port (spojení šifrované SSL bude navázáno na speciálním portu) nebo STLS command (nejprve se naváže nešifrované spojení, poté se pˇ ríkazem STLS pˇ repne do šifrovaného režimu). Informaci o zabezpeˇ cení komunikace s POP3 serverem vám poskytne jeho správce. POP3 ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování na POP3 serveru: Plain (heslo se posílá v pˇ rímém tvaru) nebo APOP (heslo se posílá zašifrovanˇ e, aby nemohlo být odposlechnuto a zneužito). Informaci o tom, který typ ovˇ eˇ rování má být použit, získáte od správce POP3 serveru. Max. velikost zprávy Maximální velikost zprávy, kterou bude dovoleno ze schránky stáhnout pˇ ri jednom pˇ ripojení. Objeví-li se ve schránce zpráva, jejíž velikost pˇ resahuje tuto hodnotu, stáhne Kerio MailServer pouze tuto zprávu a stahování ukonˇ cí. Další zprávy budou staženy až pˇ ri dalším pˇ ripojení. Max. poˇ cet zpráv Maximální poˇ cet zpráv, který má být stažen pˇ ri jednom pˇ ripojení (bude-li tedy ve schránce vˇ etší poˇ cet zpráv, budou staženy po dávkách). Hodnota 0 (nula) znamená,
101
101
101
102
102
Kapitola 7 Odesílání a pˇ ríjem pošty že není nastaven žádný limit. Omezení maximálního poˇ ctu stahovaných zpráv má význam v pˇ rípadˇ e pomalého internetového pˇ ripojení (zejména vytᡠcené linky). Velký poˇ cet objemných zpráv ve schránce totiž zp˚ usobí, že Kerio MailServer vytíží linku na velmi dlouhou dobu. Nastavením maximálního poˇ ctu zpráv stahovaných pˇ ri jednom pˇ ripojení se tato doba rozdˇ elí na nˇ ekolik kratších úsek˚ u (v intervalech daných plánováním). Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.
Tˇ rídicí pravidla Tˇ rídicí pravidla urˇ cují, jakým zp˚ usobem mají být zprávy vybrané ze vzdálené POP3 schránky rozdˇ eleny lokálním uživatel˚ um, pˇ rípadnˇ e pˇ reposlány na externí e-mailové adresy. K definici tˇ rídicích pravidel slouží záložka Tˇ rídicí pravidla.
Tlaˇ cítkem Pˇ ridat lze pˇ ridat nové tˇ rídicí pravidlo:
Adresa pro tˇ rídˇ ení E-mailová adresa, která bude hledána ve vybrané položce hlaviˇ cky zprávy. Musí být uvedena kompletní, podˇ retˇ ezec je nepˇ rípustný.
102
102
102
103
103
7.6 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN Doruˇ cit Pole urˇ cuje, komu má být zpráva vyhovující tomuto pravidlu doruˇ cena. Je možno zadat: • lokálního uživatele — lokálního uživatele lze vybrat ze seznamu stisknutím tlaˇ cítka Vybrat • alias — zapíšete do pole vybraný alias • externí e-mailovou adresu — jakákoli jiná adresa TIP: Pokud má být zpráva doruˇ cena skupinˇ e, musí být skupinˇ e pˇ riˇ razena adresa, zprávy se pak doruˇ cují na tuto adresu (pˇ rípadnˇ e lze na ni vytvoˇ rit alias). Podrobnosti naleznete v kapitole 6.2. Popis Libovolný textový popis tˇ rídicího pravidla (napˇ r. pro vysvˇ etlení jeho úˇ celu). Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.
Speciální tˇ rídicí pravidla V tˇ rídicích pravidlech mohou být také definována pravidla v tomto tvaru: • * → adresa (tzv. implicitní pravidlo) — na tuto adresu budou doruˇ covány všechny e-maily, které nevyhoví žádnému jinému tˇ rídicímu pravidlu. Nebude-li toto pravidlo definováno, budou takové e-maily zahazovány. • *@domena.cz → *@jinadomena.cz — všechny zprávy, jejichž adresy obsahují zadanou doménu, budou pˇ reposílány do speficikované domény. Žádné jiné použití znaku hvˇ ezdiˇ cka (napˇ r. pro doplnˇ ení ˇ cásti adresy) není povoleno.
7.6 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN V sekci Konfigurace / Pˇ ríjem pomocí ETRN je možno definovat SMTP servery, z nichž má být pošta pˇ ríjímána pomocí pˇ ríkazu ETRN (typicky se jedná o sekundární, pˇ ríp. terciární servery pro danou doménu ˇ ci domény). Tlaˇ cítkem Pˇ ridat lze pˇ ridat další server, z nˇ ehož má být pošta tímto zp˚ usobem pˇ rijímána:
103
103
103
104
104
Kapitola 7 Odesílání a pˇ ríjem pošty
Server DNS jméno nebo IP adresa serveru. Domény Výˇ cet domén, pro nˇ ež tento server uchovává poštu. Názvy jednotlivých domén se oddˇ elují stˇ redníkem (;). Popis Textový popis definice ETRN serveru. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Server vyžaduje ovˇ eˇ rení Zapnˇ ete tuto volbu, jestliže tento server vyžaduje ovˇ eˇ rení uživatelským jménem a heslem. Uživatel, Heslo Pˇ ríslušné uživatelské jméno a heslo. Tlaˇ cítkem Zmˇ enit lze upravit nastavení vybraného serveru a tlaˇ cítkem Odebrat tento server odstranit. Pomocí zaškrtávacího pole vlevo vedle definice serveru lze tento server doˇ casnˇ e „vyˇ radit“.
104
104
104
105
105
7.7 Antispamová ochrana SMTP serveru 7.7 Antispamová ochrana SMTP serveru Antispamová ochrana SMTP serveru slouží k nastavení ochrany uživatele proti nevyžádané poštˇ e (tzv. spamu). V sekci Konfigurace / Filtr spamu lze nastavit dva typy antispamové ochrany:
Detekce spamu Povolit hodnocení systémem SpamEliminator Kerio MailServer obsahuje modul SpamEliminator, což je filtr nevyžádané pošty (spamu). Aplikace ˇ císelnˇ e ohodnotí každou pˇ ríchozí zprávu ˇ císelnˇ e ohodnotí s pˇ resností na 1 desetinné místo (ˇ císlo se skládá z nˇ ekolika dílˇ cích výsledk˚ u sady test˚ u SpamEliminator), pˇ riˇ cemž ˇ cím vyšší je ˇ císlo, tím vyšší je pravdˇ epodobnost, že zpráva obsahuje spam. Povolit kontrolu zpráv... Lokálním uživatel˚ um lze povolit/zakázat rozesílat e-mailové zprávy ze SMTP serveru.
Každé filtrovací pravidlo se zobrazuje na jedné ˇ rádce. Vlevo vedle pravidla je zaškrtávací pole, kterým lze pravidlo povolit ˇ ci zakázat. Tímto zp˚ usobem lze pravidlo doˇ casnˇ e vyˇ radit z ˇ cinnosti, aniž by bylo nutno jej mazat, a poté znovu pˇ ridávat. Dále je možné šipkami umístˇ enými
105
105
105
106
106
Kapitola 7 Odesílání a pˇ ríjem pošty po pravé stranˇ e okna mˇ enit poˇ radí jednotlivých pravidel (ˇ razení pravidel je vhodné zejména v pˇ rípadˇ e, že se dvˇ e pravidla navzájem vyluˇ cují). Stisknutím tlaˇ cítka Pˇ ridat (resp. Zmˇ enit) se zobrazí dialog pro definici ˇ ci úpravu pravidla.
Filtrovací pravidlo sestává z následujících položek: Popis Textový popis pravidla (pro snazší orientaci). Položka hlaviˇ cky Testovaná položka hlaviˇ cky e-mailu. Je možno vybrat z nˇ ekolika pˇ reddefinovaných (From, To, Cc, Subject a Sender) nebo zadat vlastní (napˇ r. X-Envelope-To). Zadává se vždy pouze název položky, bez dvojteˇ cky. Typ Typ podmínky, na níž bude položka testována. Možné typy jsou: je prázdná (položka je prázdná), chybí (v hlaviˇ cce zprávy není v˚ ubec obsažena), obsahuje adresu (obsahuje konkrétní e-mailovou adresu), doménu (obsahuje e-mailovou adresu z této domény) a obsahuje podˇ retˇ ezec. Obsah Požadovaný obsah položky (v závislosti na zvoleném typu).
106
106
106
107
107
7.7 Antispamová ochrana SMTP serveru Považovat zprávu za vyžádanou V pˇ rípadˇ e, že pˇ rijímáte zprávy obsahující prvky spamu a nechcete, aby zpráva vyhovující tomuto pravidlu byla jako spam oznaˇ cena, zaškrtnˇ ete tuto volbu. Považovat zprávu za spam... Zpráva vyhovující pravidlu bude bez ohledu na spamový filtr oznaˇ cena jako nevyžádaná. ˇ Hodnocení Císelné hodnocení zprávy, která vyhoví tomuto pravidlu (ˇ cím vyšší ˇ císlo, tím menˇ ší je možnost, že zpráva pˇ res filtr projde). Císlice, kterou ohodnotíte zprávy vyhovující tomuto pravidlu, bude pˇ ripoˇ ctena k hodnocení spamového filtru SpamEliminator (zápornˇ e ohodnocené pravidlo chrání zprávy pˇ red tím, aby byly oznaˇ ceny jako spam). Pˇ ríklad 1: Chceme, aby server blokoval všechny e-maily odesílané z adresy [email protected]. Zadáme pravidlo, kde se bude testovat položka From. Typ podmínky zvolíme obsahuje adresu (tj. konkrétní e-mailová adresa) a do položky Obsah zadáme požadovanou e-mailovou adresu, tedy [email protected]. V poli Hodnocení nastavíme hodnotu rovnou nebo vyšší než práh hodnocení nastavený v záložce Akce nebo použijeme volbu Považovat zprávu za spam a odmítnout ji. Pˇ ríklad 2: Jeden z uživatel˚ u si nechává pravidelnˇ e zasílat e-maily s nabídkami. Tyto zprávy jsou odesílány z adresy [email protected] a SpamEliminator je klasifikuje jako nevyžádané. Abychom tomu zabránili, vytvoˇ ríme pravidlo: • Položka hlaviˇ cky — zvolíme položku From • Typ — zvolíme položku Obsahuje adresu • Obsah — zadáme adresu [email protected] • Hodnocení — nastavíme zápornou hodnotu, která sníží celkové hodnocení zprávy nebo použijeme volbu Považovat zprávu za vyžádanou (bez ohledu na hodnocení systému SpamEliminator).
Akce V této záložce lze nastavit, co se stane se zprávou oznaˇ cenou jako spam (modulem SpamEliminator a/nebo filtrovacími pravidly).
107
107
107
108
108
Kapitola 7 Odesílání a pˇ ríjem pošty
Je-li hodnocení zprávy vyšší než... Pokud má zpráva vyšší ˇ císlo než je ˇ císlo nastavené v poli Práh hodnocení , je oznaˇ cena jako spam. Do pole doplˇ nte desetinné ˇ císlo na 1 desetinné místo v rozsahu od -20.0 do +20.0 (ˇ cím nižší ˇ císlo zadáte, tím ménˇ e nevyžádané pošty pˇ res filtr projde). Celkové hodnocení zprávy se skládá z hodnocení SpamEliminator a souˇ ctu hodnocení ve všech pravidlech (záložka Detekce spamu), kterým zpráva vyhoví. Doporuˇ cená hodnota pro práh hodnocení je 5.0 — podle statistik pˇ res filtr neprojde 91.12% nevyžádaných zpráv. Zároveˇ n ovšem filtr nepropustí 0.62% korektních zpráv. Zvýšením hodnocení (napˇ r. na 8.0) lze snížit pravdˇ epodobnost, že filtr nepropustí korektní zprávy (0.04%), ale nepropustnost v˚ uˇ ci spamu se sníží také (74.36%). Upozornˇ ení: Pokud bude zadána pˇ ríliš nízká hodnota, bude každá zpráva považována za spam. Oznaˇ cit zprávu jako spam Zpráva bude oznaˇ cena a doruˇ cena pˇ ríjemci. K pˇ redmˇ etu zprávy lze pˇ ridat do pole Pˇ red pˇ redmˇ et zprávy pˇ ridat tento text text, podle kterého uživatel pozná, že zpráva je nevyžádaná.
108
108
108
109
109
7.8 Antivirová kontrola a filtrování pˇ ríloh TIP: Pokud je pˇ ridán do pole Pˇ red pˇ redmˇ et zprávy pˇ ridat tento text zástupný znak [%s], pak se do Pˇ redmˇ etu doplní poˇ cet bod˚ u, které pˇ ridˇ elila antispamová kontrola v podobˇ e hvˇ ezdiˇ cek. Z toho vyplývá, že si uživatel m˚ uže nastavit filtrovací pravidla pro nevyžádanou poštu na svém poštovním klientovi nebo v rozhraní Webmail. Podrobnosti v kapitole 17. Zahodit zprávu Zpráva bude bez upozornˇ ení zahozena. Vrátit zprávu odesílateli Zpráva bude vrácena odesílateli. Pˇ reposlat zprávu na adresu Adresa, na kterou budou zprávy oznaˇ cené jako spam pˇ reposílány (bez ohledu na nastavenou akci). Byla-li zpráva odmítnuta... Zahodit zprávu (bez upozornˇ ení) Odmítnutá zpráva bude zahozena bez pˇ redchozího upozornˇ ení. Vrátit zprávu odesílateli Zpráva bude vrácena odesílateli. Pˇ reposlat zprávu na adresu Adresa, na kterou budou oznaˇ cené zprávy pˇ reposílány.
7.8 Antivirová kontrola a filtrování pˇ ríloh Kerio MailServer umožnuje provádˇ et antivirovou kontrolu všech pˇ ríchozích i odchozích email˚ u externím antivirovým programem. Antivirový program musí být nainstalován na tomtéž poˇ cítaˇ ci jako Kerio MailServer. Licence antivirového programu musí splˇ novat licenˇ cní podmínky dané jeho výrobcem (typicky stejný nebo vyšší poˇ cet uživatel˚ u, pro který je licencován Kerio MailServer, nebo speciální serverová licence). Rozhraní mezi Kerio MailServerem a antivirovým programem vytvᡠrejí speciální moduly (pro každý antivirus jeden modul). Správce poštovního serveru musí vybrat odpovídající modul podle toho, jaký antivirus chce pro kontrolu pošty používat. Bude-li nastaven urˇ citý modul a odpovídající antivirus nebude nainstalován nebo nebude fungovat správnˇ e, Kerio MailServer bude pracovat normálnˇ e, ale zprávy nebudou kontrolovány proti vir˚ um. V záznamu Error se objeví chybové hlášení, že antivirová kontrola nefunguje. Kerio MailServer je rovnˇ ež dodáván ve speciální verzi s integrovaným antivirem McAfee. Nastavení antivirové ochrany v Kerio MailServeru je v tomto pˇ rípadˇ e ponˇ ekud odlišné (viz sekce Integrovaný McAfee Anti-Virus). Externí McAfee Anti-Virus Kerio MailServer nepodporuje. Kromˇ e spolupráce s antivirovým programem nabízí Kerio MailServer také možnost filtrování urˇ citých typ˚ u e-mailových pˇ ríloh (dle pˇ rípony souboru nebo MIME typu), bez ohledu na to, zda jsou virem infikovány, ˇ ci nikoliv.
109
109
109
110
110
Kapitola 7 Odesílání a pˇ ríjem pošty Výbˇ er modulu pro spolupráci s antivirovým programem K nastavení parametr˚ u antivirové kontroly slouží sekce Konfigurace / Antivirus, záložka Antivirus.
Kontrolovat poštu antivirovým programem Toto pole zobrazuje antivirový program, který je používán pro kontrolu pošty. Výraz (none) znamená, že není použit žádný antivirus (antivirová kontrola nebude provádˇ ena). Vybrat antivirus... Toto tlaˇ cítko otevírá dialog pro výbˇ er modulu pro spolupráci s nˇ ekterým antivirovým programem. Antivirový program musí být nainstalován dˇ ríve, než jej zde vyberete (pˇ red instalací antivirového programu doporuˇ cujeme zastavit službu MailServer Engine). Po oznaˇ cení požadovaného antivirového modulu je možno tlaˇ cítkem Volby nastavit upˇ resˇující parametry (jsou dostupné pouze u nˇ n ekterých modul˚ u). Tlaˇ cítko Zkontrolovat & OK provede test vybraného antiviru, a je-li test úspˇ ešný, bude tento antivirus nadále používán. Je-li test neúspˇ ešný, z˚ ustane nastaven pˇ redchozí modul a do záznamu Error (viz kapitola 12.7) se zapíší pˇ ríslušná chybová hlášení. Volba No antivirus vypíná antivirovou kontrolu.
110
110
110
111
111
7.8 Antivirová kontrola a filtrování pˇ ríloh
Nem˚ uže-li být pˇ ríloha zkontrolována Specifikuje akci, která se má provést, jestliže antvirový program nem˚ uže pˇ rílohu zprávy zkontrolovat (napˇ r. v pˇ rípadˇ e, že se jedná o komprimovaný soubor chránˇ ený heslem). Možnosti jsou: • Provést akci definovanou v záložce Akce — se zprávou bude naloženo, jako by pˇ ríloha byla infikována (tj. bude bud’ doruˇ cena bez této pˇ rílohy, nebo vrácena odesílateli). Tato volba je bezpeˇ cná, ale prakticky znemožˇ nuje posílání archiv˚ u chránˇ ených heslem. • Povolit doruˇ cení pˇ rílohy — zpráva (resp. inkriminovaná pˇ ríloha) bude doruˇ cena nezkontrolovaná. V tomto pˇ rípadˇ e doporuˇ cujeme zapnout také volbu Pˇ ripojit ke zprávˇ e varování (uživatel by mˇ el být upozornˇ en na to, že zpráva m˚ uže stále obsahovat viry).
Podporované antivirové programy Kerio MailServer podporuje nˇ ekolik externích antivirových program˚ u r˚ uzných výrobc˚ u (napˇ r. Eset Software, Grisoft, F-Secure atd.) pro operaˇ cní systémy Windows a Linux. Skupina podporovaných antivir˚ u, stejnˇ e jako verze jednotlivých program˚ u a obchodní podmínky, se však mohou ˇ casto mˇ enit, a proto tyto informace uvˇ eˇ rejˇ nujeme pouze na našich WWW stránkách (http://www.kerio.cz/), kde mohou být pravidelnˇ e aktualizovány.
Integrovaný McAfee Anti-Virus V integrované verzi má záložka Antivirus pozmˇ enˇ enou podobu — umožˇ nuje pouze konfiguraci antiviru McAfee (toto je zároveˇ n jediný rozdíl oproti standardní verzi).
111
111
111
112
112
Kapitola 7 Odesílání a pˇ ríjem pošty
Kontrolovat poštu antivirovým... Zapnutí nebo vypnutí kontroly zpráv integrovaným antivirem McAfee. Zkus aktualizovat každých Nastavení intervalu automatické aktualizace virové databáze a vlastního antivirového programu (v hodinách). Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitola 12.7). Poznámka: Automatická aktualizace vyžaduje funkˇ cní pˇ ripojení do Internetu a nepodporuje automatické vytᡠcení. V pˇ rípadˇ e vytᡠcené linky je vhodné provádˇ et aktualizaci ruˇ cnˇ e (viz dále). Aktualizaˇ cní soubory se stahují standardním protokolem HTTP. Je-li ve vaší síti firewall nebo proxy server, nastavte jej tak, aby nebyla HTTP komunikace blokována (z poˇ cítaˇ ce, kde Kerio MailServer bˇ eží). Aktualizovat nyní Ruˇ cní spuštˇ ení aktualizace virové databáze a antivirového programu. Po stisknutí tohoto tlaˇ cítka se zobrazí okno znázorˇ nující pr˚ ubˇ eh aktualizace. Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitola 12.7). Poznámka: Okno zobrazující pr˚ ubˇ eh aktualizace je možno kdykoliv zavˇ rít stisknutím tlaˇ cítka OK (není tˇ reba ˇ cekat, až bude aktualizace dokonˇ cena).
112
112
112
113
113
7.8 Antivirová kontrola a filtrování pˇ ríloh Aktuální virová databáze je stará Stᡠrí virové databáze, která je právˇ e používána (s pˇ resností na minuty). Tento údaj znamená skuteˇ cné stᡠrí virové databáze, nikoliv ˇ cas uplynulý od posledního pokusu o aktualizaci. Poslední kontrola nové verze probˇ ehla pˇ red Doba, která uplynula od posledního úspˇ ešného pokusu o aktualizaci. Je-li tato doba výraznˇ e (nˇ ekolikanásobnˇ e) vˇ etší než nastavený interval automatické aktualizace, znamená to, že automatická aktualizace neprobíhá korektnˇ e. V tomto pˇ rípadˇ e doporuˇ cujeme provést aktualizaci ruˇ cnˇ e a vˇ enovat pozornost informacím v záznamech Error a Security. Verze... Verze aktuální virové databáze a antivirového programu Poznámka: Dolní ˇ cást záložky Antivirus (nastavení akce pro pˇ rílohu, kterou nelze zkontrolovat) je shodná ve standardní i integrované verzi Kerio MailServeru (viz pˇ redchozí sekce).
Filtrování pˇ ríloh e-mail˚ u Filtrování pˇ ríloh je možno nastavit v záložce Filtrování pˇ ríloh. Povolit filtrování pˇ ríloh Tato volba zapíná filtr pˇ ríloh. Seznam filtr˚ u Zobrazuje jednotlivé filtry. Vlevo vedle každého filtru se zobrazuje zaškrtávací pole, které urˇ cuje, zda je filtr aktivní ˇ ci nikoliv. Chcete-li tedy (doˇ casnˇ e) vyˇ radit urˇ citý filtr, nemusíte jej odebírat, ale staˇ cí jej pouze vypnout. Po instalaci Kerio MailServeru je v seznamu již uvedeno nˇ ekolik pˇ reddefinovaných filtr˚ u (všechny jsou ale vypnuty, a záleží pouze na správci serveru, zda je použije ˇ ci nikoliv, pˇ ríp. smaže) — napˇ r. pro filtrování spustitelných soubor˚ u (.com a .exe), Visual Basic skript˚ u (.vbs) apod. Tlaˇ cítkem Pˇ ridat lze pˇ ridat nový filtr: Popis Do položky lze zadat textový popis definovaného filtru (pro pˇ rehlednost). Typ filtru (MIME typ / Jméno souboru) Urˇ cuje, zda má být filtrováno podle jména souboru nebo podle typu pˇ rílohy specifikovaného ve zprávˇ e (MIME typ — Multi-purpose Internet Mail Extension). Specifikace typu nebo jména souboru Zadejte (dle nastaveného typu) bud’ jméno souboru (lze použít hvˇ ezdiˇ ckovou konvenci, typicky pro filtrování soubor˚ u s urˇ citou pˇ ríponou — napˇ r. *.exe) nebo název MIME typu (napˇ r. application/x-msdownload nebo application/*). Rovnˇ ež je možno vybrat nˇ ekterý z pˇ rednastavených typ˚ u soubor˚ u nebo MIME typ˚ u.
113
113
113
114
114
Kapitola 7 Odesílání a pˇ ríjem pošty
Blokovat pˇ rílohu podle nastavení v záložce Akce Bude provedena akce definovaná v záložce Akce (viz níže). Akceptovat pˇ rílohu Pˇ ríloha bude ve zprávˇ e ponechána a další pravidla již nebudou brána v úvahu.
Chování serveru pˇ ri nalezení viru nebo zakázané pˇ rílohy Správce Kerio MailServeru m˚ uže pomˇ ernˇ e detailnˇ e nastavit, jak se má server chovat, jestliže v e-mailu nalezne virus nebo zakázanou pˇ rílohu. K tomuto nastavení slouží záložka Akce. Pˇ reposlat zprávu správci na adresu Zpráva bude pˇ reposlána (v p˚ uvodním tvaru — tedy i s infikovanou nebo zakázanou pˇ rílohou) na uvedenou e-mailovou adresu. Nezáleží na tom, zda zde bude uvedena lokální nebo externí adresa.
114
114
114
115
115
7.9 Zálohování pošty
Pˇ reposlat filtrovanou zprávu na adresu Zpráva bez infikované ˇ ci zakázané pˇ rílohy bude (kromˇ e níže vybraných akcí) také pˇ reposlána na uvedenou e-mailovou adresu. Toho lze využít napˇ r. pro ovˇ eˇ rení správné funkce antivirové kontroly a filtru pˇ ríloh. Doruˇ cit zprávu bez této pˇ rílohy Zpráva bude doruˇ cena pˇ ríjemci, ale bez infikované ˇ ci zakázané pˇ rílohy. Na její místo bude vložena zpráva serveru, že pˇ ríloha byla odstranˇ ena. Poslat také varování odesílateli Odesílateli bude posláno varování, že odeslal zprávu s infikovanou ˇ ci nepovolenou pˇ rílohou. Pouze je-li odesílatel lokální Varování odesílateli se pošle pouze v pˇ rípadˇ e, jestliže je to lokální uživatel Kerio MailServeru. Vrátit zprávu odesílateli Zpráva bude odmítnuta a vrácena odesílateli (v p˚ uvodní podobˇ e).
7.9 Zálohování pošty Kerio MailServer m˚ uže ukládat kopie všech zpráv (nebo pouze zpráv odeslaných do Internetu) do speciálních záložních složek nebo je pˇ reposílat na jiný SMTP server. Tak je možné uchovávat zálohu zpráv (napˇ r. pro pˇ rípad selhání disku na poˇ cítaˇ ci serveru ˇ ci klienta).
Nastavení parametr˚ u zálohování Nastavit parametry zálohování lze v sekci Konfigurace / Zálohování .
115
115
115
116
116
Kapitola 7 Odesílání a pˇ ríjem pošty
Povolit zálohování pošty Zapnutí/vypnutí zálohování. Lokální zprávy (lokální odesílatel, lokální pˇ ríjemce) Zálohovat se budou všechny zprávy lokální, tedy zprávy odeslané z domény, která je lokální na tomto serveru. Pˇ ríchozí zprávy (vzdálený odesílatel, lokální pˇ ríjemce) Zálohovat se budou všechny pˇ ríchozí zprávy (od vzdáleného odesílatele k lokálnímu pˇ ríjemci). Odchozí zprávy (lokální odesílatel, vzdálený pˇ ríjemce) Zálohovat se budou všechny odchozí zprávy (od lokálního odesílatele k vzdálenému pˇ ríjemci). Pˇ redávané zprávy (vzdálený odesílatel, vzdálený pˇ ríjemce) Po zaškrtnutí se budou zálohovat všechny zprávy pˇ redávané na nadˇ razený server (od vzdáleného odesílatele k vzdálenému pˇ ríjemci).
116
116
116
117
117
7.9 Zálohování pošty Zálohovat zprávy pˇ red provedením... Zapnutím této volby se budou zálohovat všechny zprávy ještˇ e pˇ red spuštˇ ením antivirové kontroly, tzn. v záloze najdete všechny zprávy v originální podobˇ e (vˇ cetnˇ e vir˚ u). Zálohovat na vzdálenou adresu Kopie všech zpráv budou pˇ reposílány na tuto adresu. Zálohovat do záložní složky Kopie zpráv budou ukládány do lokálních složek, automaticky vytvᡠrených v jmenném prostoru #backup (na disku je reprezentován podadresᡠrem mail_backup v adresᡠri, kde je Kerio MailServer nainstalován) podle definovaného formátu. Formát názvu složky: #backup/ Formát jmen automaticky vytvᡠrených záložních složek. Tento výraz definuje zp˚ usob, jakým bude jméno složky vytvoˇ reno. Jméno m˚ uže obsahovat libovolné znaky, které jsou pˇ rípustné pro název souboru, a dále speciální sekvence, za nˇ ež bude dosazena urˇ citá hodnota. Je možno použít následující formátovací výrazy: %Y
rok (ˇ ctyˇ rmístné ˇ císlo)
%M
mˇ esíc (dvojmístné ˇ císlo 01-12)
%D
den (dvojmístné ˇ císlo 01-31)
%W
týden v roce (dvojmístné ˇ císlo 01-53)
%m
tˇ rípísmenná zkratka jména mˇ esíce
%d
tˇ rípísmenná zkratka jména dne
Formát jména záložní složky zároveˇ n také urˇ cuje, jak ˇ casto bude složka mˇ enˇ ena — tedy napˇ r. %Y-%M bude vytvᡠret novou záložní složku každý mˇ esíc, zatímco %Y-%M-%D každý den. V poli pod formátem jména složky ze zobrazuje ukázka, jak bude toto jméno vypadat k aktuálnímu datu. Správce záložních složek Tlaˇ cítkem Vybrat lze vybrat lokálního uživatele nebo skupinu, kteˇ rí budou mít pˇ rístup k záložním složkám. Je tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob).
Poznámky 1.
Nastavení intervalu vytvᡠrení nových záložních složek (vyplývajícího z formátu jmen) záleží pouze na v˚ uli správce Kerio MailServeru. Doporuˇ cujeme zohlednit poˇ cet zpráv, které
117
117
117
118
118
Kapitola 7 Odesílání a pˇ ríjem pošty pˇ res server procházejí (pˇ ríp. poˇ cet lokálních uživatel˚ u, kteˇ rí jej využívají). Vˇ etší poˇ cet složek, z nichž každá obsahuje menší poˇ cet zpráv, zajišt’uje rychlejší pˇ rístup a je pˇ rehlednˇ ejší. 2.
Své zprávy si mohou uživatelé zálohovat také do vlastních složek (vhodným nastavením tˇ rídicích pravidel). Detaily naleznete v kapitole 11.4.
Zpˇ rístupnˇ ení zálohovaných zpráv Uživatel (pˇ ríp. skupina uživatel˚ u), který je nastaven jako správce záložních složek, si m˚ uže vybranou složku pˇ rihlásit v rozhraní Webmail (stejnˇ e jako veˇ rejnou ˇ ci sdílenou složku — viz kapitola 11.5).
Má-li správce složku pˇ rihlášenu, m˚ uže se zprávami provádˇ et všechny bˇ ežné operace (tj. ˇ císt, smazat, pˇ reposlat apod.). Rovnˇ ež lze využít funkci vyhledávání. Je-li tedy správce požádán o zprávu ze zálohy, m˚ uže ji jednoduše nalézt prohledáním záložních složek a poté pˇ reposlat adresátovi.
7.10 Upˇ resˇ nující nastavení V sekci Konfigurace / Upˇ resˇ nující nastavení lze nastavit nˇ ekteré upˇ resˇ nující parametry poštovního serveru.
118
118
118
119
119
7.10 Upˇ resˇ nující nastavení
Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení Pˇ revádˇ et IP adresy vzdálených klient˚ ua server˚ u, které se na Kerio MailServer pˇ ripojují, na DNS jména. Tím dojde k zpˇ rehlednˇ ení záznam˚ u, ale ˇ cinnost Kerio MailServeru se tím m˚ uže zpomalit. Zobrazovat jméno a verzi programu v sít’ové komunikaci Vypnˇ ete tuto volbu, pokud má být utajen poštovní server, který doménu obsluhuje. Skrýt lokální IP adresu v hlaviˇ ckách Received Kerio MailServer bude skrývat lokální IP adresu (ze skupiny IP adres nastavené v sekci Konfigurace / Antispamová ochrana) v položce Received v hlaviˇ cce zprávy. Do této položky zaznamenává každý SMTP server, pˇ res nˇ ejž zpráva projde, od koho a kým byla pˇ rijata. První záznam v položce Received tedy obsahuje e-mailovou adresu a IP adresu odesílatele. Je-li SMTP server umístˇ en v privátní síti chránˇ ené firewallem, pak se do této položky zaznamená privátní adresa klienta. To znamená, že v odchozích e-mailových zprávách se de facto rozesílají informace o privátní síti, která je jinak v˚ uˇ ci Internetu skryta. Tyto informace by mohly pˇ rípadnému hackerovi usnadnit napadení této sítˇ e. Zapnˇ ete tedy tuto volbu, jestliže je Kerio MailServer provozován v privátní síti za firewallem (i v pˇ rípadˇ e, že bˇ eží na tomtéž poˇ cítaˇ ci jako firewall). Vazba na antispam je zde z toho d˚ uvodu, aby SMTP server rozpoznal lokální IP adresu. V antispamu se zpravidla používá skupina lokálních IP adres, z nichž je možno odesílat poštu do libovolných domén (viz kapitola 7.7), což je výhodné i pro tento úˇ cel. Poznámka: Nebude-li tedy zapnuta antispamová ochrana nebo v ní nebude definována žádná skupina lokálních IP adres, bude tato volba neúˇ cinná. Vkládat hlaviˇ cku X-Envelope-To... Volba umožˇ nuje dosadit do hlaviˇ cky lokálnˇ e doruˇ cované zprávy položku X-Envelope-To (tj. adresu skuteˇ cného pˇ ríjemce ze SMTP obálky).
119
119
119
120
120
Kapitola 7 Odesílání a pˇ ríjem pošty Správce veˇ rejných složek Uživatel nebo skupina uživatel˚ u, kteˇ rí mohou spravovat veˇ rejné složky. Tlaˇ cítkem Vybrat lze vybrat uživatele ˇ ci skupinu ze seznamu. Detaily viz kapitola 11.5.
Bezpeˇ cnostní politika Kerio MailServer umožˇ nuje nastavení bezpeˇ cnostní politiky, tzn. minimální požadované úrovnˇ e bezpeˇ cnosti. Tato nastavení se provádˇ ejí v sekci Konfigurace / Upˇ resˇ nující nastavení .
Pole v záhlaví stránky umožˇ nuje výbˇ er jedné ze tˇ rí politik: Žádná omezení
K serveru se bude možno pˇ ripojit bez jakéhokoliv omezení.
120
120
120
121
121
7.10 Upˇ resˇ nující nastavení Vyžadovat bezpeˇ cné ovˇ eˇ rování Kerio MailServer bude vždy vyžadovat bezpeˇ cné ovˇ eˇ rení uživatele (nˇ ekterou z metod povolených níže). Vyžadovat šifrované spojení Klient se bude moci pˇ ripojit pouze šifrovaným spojením (komunikaci tedy nebude možno v žádném pˇ rípadˇ e odposlouchávat). Z tˇ echto pravidel mohou být povoleny výjimky: Povolit nezabezpeˇ cené pˇ rihlášení z této skupiny IP adres Skupina IP adres, z nichž nebude vyžadováno bezpeˇ cné ovˇ eˇ rení. Povolit nešifrované spojení z této skupiny IP adres Skupina IP adres, z nichž nebude vyžadováno šifrované spojení. Oddíl Zablokování úˇ ctu umožˇ nuje nastavit tyto parametry: Zablokovat uživatelský úˇ cet... Poˇ cet neúspˇ ešných pokus˚ u uživatele o pˇ rihlášení k uživatelskému úˇ ctu. Zablokované úˇ cty se automaticky... Doba (v minutách), po které se uživatelský úˇ cet automaticky odblokuje. Odblokovat všechny úˇ cty Použitím tlaˇ cítka odblokujete všechny úˇ cty, které byly dosud zablokovány.
Datový adresᡠr V záložce Datový adresᡠr je možno nastavit adresᡠre pro ukládání zpráv (uživatelské a veˇ rejné složky) a pro zálohování. Do datového adresᡠre se ukládají zprávy v uživatelských a veˇ rejných složkách, záznamy, zprávy k odeslání a soubory, které se právˇ e kontrolují antivirovým programem. Cesta do datového adresᡠre Úplná cesta k datovému adresᡠri (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží). Cesta do adresᡠre pro zálohu Úplná cesta k adresᡠri urˇ cenému pro zálohy (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží). Limit pro varování Procentuální zaplnˇ ení disku, pˇ ri jehož dosažení zobrazí Kerio MailServer varovné hlášení. Kritická mez Limit, po jehož zaplnˇ ení se Kerio MailServer zastaví a zobrazí chybové hlášení. Upozornˇ ení: Pokud nastavíte limit nebo kritickou mez na hodnotu 0, zobrazí se varovná zpráva, resp. chybové hlášení vždy, s každým pˇ rijatým e-mailem.
121
121
121
122
122
Kapitola 7 Odesílání a pˇ ríjem pošty
Zmˇ eny tˇ echto nastavení se projeví až po restartu MailServer Engine. Neprovádíte-li tyto zmˇ eny bezprostˇ rednˇ e po instalaci Kerio MailServeru, bude tˇ reba po zastavení Engine pˇ resunout všechny soubory ze starého umístˇ ení do nového a teprve pak službu opˇ et spustit.
Master ovˇ eˇ rování Kerio MailServer umožˇ nuje nastavit univerzální heslo (tzv. Master Password), které je možno použít pro pˇ rístup k libovolné schránce protokoly IMAP a POP3. Toto heslo lze využít v pˇ rípadech, kdy mají s Kerio MailServerem spolupracovat speciální aplikace (napˇ r. Kerio VoiceMail), které pˇ ristupují do velkého poˇ ctu schránek. V takové aplikaci pak není nutno zadávat heslo pro každou schránku — staˇ cí uvést heslo Master Password. Nastavení Master ovˇ eˇ rování se provádí ve stejnojmenné záložce sekce Upˇ resˇ nující nastavení . Povolit Master ovˇ eˇ rování na tento server Tato volba zapíná / vypíná Master autentizaci na Kerio MailServer. Doporuˇ cujeme zapínat Master ovˇ eˇ rování pouze v pˇ rípadˇ e, že bude skuteˇ cnˇ e úˇ celnˇ e využita (napˇ r. aplikací Kerio VoiceMail). Povolit Master ovˇ eˇ rování pouze z této skupiny IP adres V tomto poli je tˇ reba vybrat skupinu IP adres, z níž má být Master autentizace povolena. Tato skupina musí být pˇ redem definována v sekci Konfigurace / Definice / Skupiny IP adres (viz kapitola 5.1) z bezpeˇ cnostních d˚ uvod˚ u není možné povolit Master ovˇ eˇ rování z libovolné IP adresy. Tlaˇ cítko Zmˇ enit umožˇ nuje pomocí jednoduchého dialogu pˇ ridat do výbˇ eru další skupinu IP adres.
122
122
122
123
123
7.10 Upˇ resˇ nující nastavení
Heslo Master Password Do tohoto pole zadejte heslo, které bude použito pro pˇ rístup ke všem schránkám. Toto heslo by mˇ el znát naprosto minimální poˇ cet osob. Získá-li heslo Master Password neoprávnˇ ená osoba, m˚ uže dojít k narušení soukromí všech uživatel˚ u, kteˇ rí mají na daném serveru schránky!
HTTP Proxy Pokud je Kerio MailServer nainstalován na poˇ cítaˇ c umístˇ ený za firewallem, m˚ uže se pomocí proxy serveru pˇ ripojit do Internetu. Této vlastnosti lze využít napˇ ríklad pro aktualizaci a zjišt’ování nových verzí antiviru.
Použít HTTP proxy server pro ... Pro správnou funkci musí být vyplnˇ ena adresa proxy serveru a port, na nˇ emž služba bˇ eží.
123
123
123
124
124
Kapitola 7 Odesílání a pˇ ríjem pošty Proxy server vyžaduje ovˇ eˇ rení uživatele Pokud proxy server vyžaduje ovˇ eˇ rení, musí být vyplnˇ eno uživatelské jméno a heslo. Uživatelské jméno Zadejte uživatelské jméno pro pˇ rihlášení k pˇ ríslušnému proxy serveru. Heslo Zadejte heslo pro pˇ rihlášení k pˇ ríslušnému proxy serveru.
124
124
124
125
125
Kapitola 8
LDAP server
Vestavˇ ený LDAP server (je možno použít nezabezpeˇ cený i zabezpeˇ cený pˇ rístup — viz kapitola 4.1) umožˇ nuje pˇ rístup ke kontakt˚ um uloženým na serveru standardním protokolem LDAP (Lightweight Directory Access Protocol). Tento protokol je podporován v naprosté vˇ etšinˇ e bˇ ežných e-mailových klient˚ u. Klient pak umožˇ nuje vyhledávání informací o osobách (typicky emailových adres), pˇ rípadnˇ e automatické doplˇ nování adres pˇ rímo pˇ ri psaní. LDAP server umožˇ nuje pˇ rístup k uživatelovým osobním kontakt˚ um (tj. kontakt˚ um uloženým v jeho vlastních složkách typu Kontakty) a kontakt˚ um ve všech sdílených veˇ rejných složkách typu Kontakty, které má daný uživatel pˇ rihlášeny. Poznámka: Detaily o vytvᡠrení složek naleznete v kapitole 11.3; popis definice kontakt˚ u v rozhraní Webmail v kapitole 11.2.
8.1 Konfigurace LDAP serveru Použití služby LDAP serveru v Kerio MailServeru je velmi jednoduché. Staˇ cí splnit následující dvˇ e podmínky: • V Kerio MailServeru musí být spuštˇ ena alespoˇ n jedna ze služeb LDAP nebo Zabezpeˇ cený LDAP. • Uživatel musí mít definovány kontakty ve svých složkách kontakt˚ u a/nebo pˇ rihlášenu alespoˇ n jednu veˇ rejnou ˇ ci sdílenou složku kontakt˚ u. Pˇ ri nesplnˇ ení této podmínky bude komunikace s LDAP serverem fungovat, ale žádné kontakty nebudou nalezeny. Poznámka: Je-li Kerio MailServer chránˇ en firewallem a služba LDAP má být pˇ rístupná zvenˇ cí, je tˇ reba zpˇ rístupnit pˇ ríslušný port (standardnˇ e 389 pro službu LDAP a 636 pro Zabezpeˇ cený LDAP). V tomto pˇ rípadˇ e by mˇ ela být preferována zabezpeˇ cnená verze služby LDAP.
8.2 Nastavení poštovních klient˚ u Aby mohl poštovní klient pˇ ristupovat ke kontakt˚ um uloženým na Kerio MailServeru protokolem LDAP, je tˇ reba uvést následující informace:
125
125
125
126
126
Kapitola 8 LDAP server LDAP server DNS jméno (napˇ r. mail.firma.cz) nebo IP adresa (napˇ r. 192.168.1.10) poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží. Uživatelské jméno a heslo Údaje pro pˇ rihlášení uživatele k LDAP serveru (shodné s jménem a heslem pro poštu). LDAP server v Kerio MailServer nepodporuje anonymní pˇ rístup — vždy je vyžadováno pˇ rihlášení uživatele. Zabezpeˇ cení, Port Zvolte, zda má být používána nezabezpeˇ cená ˇ ci zabezpeˇ cená (SSL) verze protokolu LDAP. Pˇ rípadnˇ e zadejte odpovídající ˇ císlo portu (není-li použit standardní port). Poznámka: Protokol TLS (tzn. pˇ repnutí do zabezpeˇ ceného módu pˇ ríkazem STARTTLS) není podporován. Výchozí bod hledání (Search base) Do této položky je tˇ reba zadat vˇ etev LDAP databáze, v níž jsou kontakty uloženy. Kerio MailServer ukládá kontakty do vˇ etve nazvané ContactRoot. Chcete-li mít pˇ rístup do všech vlastních a pˇ rihlášených sdílených i veˇ rejných složek, ponechte ji prázdnou nebo zadejte do této položky: fn=ContactRoot Bližší specifikací prohledávané vˇ etve LDAP databáze je možno povolit pˇ rístup pouze ke kontakt˚ um urˇ citého typu. Jednotlivé možnosti budou vysvˇ etleny na následujících pˇ ríkladech: • [email protected],fn=ContactRoot — budou prohledávány pouze složky kontakt˚ u uživatele [email protected] • fn=personal,fn=ContactRoot — budou prohledávány pouze složky kontakt˚ u uživatele, který je na LDAP server pˇ rihlášen. Tato volba je v podstatˇ e shodná s pˇ redchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. e-mailovou adresu) pˇ ríslušného uživatele. Toto lze s výhodou použít napˇ r. pˇ ri hromadné konfiguraci více klient˚ u nebo v obecném návodu, jak si mají uživatelé své klienty nastavit, apod. • fn=public,fn=ContactRoot — budou prohledávány pouze veˇ rejné složky kontakt˚ u
126
126
126
127
127
8.2 Nastavení poštovních klient˚ u • fn=Kontakty,[email protected],fn=ContactRoot — bude prohledávána pouze složka Kontakty uživatele [email protected] • fn=VerejneKontakty,fn=public,fn=ContactRoot — bude prohledávána pouze veˇ rejná složka VerejneKontakty Upozornˇ ení: Veˇ rejné, resp. sdílené složky jsou (bez ohledu na výše popsané nastavení) prohledávány pouze tehdy, pokud je má pˇ ríslušný uživatel pˇ rihlášeny!
Pˇ ríklad nastavení — Outlook Express Jako pˇ ríklad uved’me nastavení LDAP serveru v poštovním klientovi Microsoft Outlook Express. Nastavení LDAP úˇ ctu se provádí v menu Nástroje / Úˇ cty / Adresᡠrová služba. Pˇ ridání nového úˇ ctu probíhá pomocí pr˚ uvodce, který však umožˇ nuje zadat pouze základní parametry. Poté je tˇ reba úˇ cet vybrat, stisknout tlaˇ cítko Vlastnosti a provést detailní nastavení. Záložka Obecné: Název úˇ ctu Libovolné pojmenování úˇ ctu (slouží pouze pro orientaci). Název serveru DNS jméno nebo IP adresa poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. mail.firma.cz nebo 192.168.1.10). K tomuto serveru je tˇ reba se pˇ rihlásit Tuto volbu zaškrtnˇ ete. LDAP server v Kerio MailServeru nepodporuje anonymní pˇ rístup. Název úˇ ctu, Heslo Zadejte vaše uživatelské jméno a heslo pro pˇ rihlášení k serveru (shodné s jménem a heslem pro pˇ rístup k poštˇ e). Pˇ rihlašovat se zabezpeˇ ceným ovˇ eˇ rováním hesla Tato volba zapíná bezpeˇ cné ovˇ eˇ rování hesla v NT doménˇ e (SPA/NTLM). Tento zp˚ usob ovˇ eˇ rování LDAP server v Kerio MailServeru nepodporuje, a proto je tˇ reba ponechat tuto volbu vypnutou! Poznámka: Pro bezpeˇ cné ovˇ eˇ rení uživatele doporuˇ cujeme použít zabezpeˇ cenou verzi služby LDAP (režim SSL). Pˇ ri odesílání zpráv kontrolovat jména... Zapnutím této volby budou pˇ ri odesílání zpráv automaticky vyhledávány e-mailové adresy osob. V praxi to znamená, že je možno do položky
127
127
127
128
128
Kapitola 8 LDAP server
Komu (resp. Kopie ˇ ci Skrytá kopie) zadávat namísto e-mailových adres jména osob — pˇ ríslušné e-mailové adresy budou naˇ cteny z LDAP serveru. Poznámka: Nebude-li nˇ ekteré ze zadaných jmen nalezeno, Outlook Express nepovolí odeslání zprávy (uživatel jej bude muset opravit nebo zadat e-mailovou adresu ruˇ cnˇ e). Pokud bude zadanému jménu vyhovovat více záznam˚ u, zobrazí se dialog pro výbˇ er správné osoby / adresy. Záložka Upˇ resnit: ˇ Císlo portu serveru Port, na nˇ emž služba LDAP bˇ eží. Tlaˇ cítko Použít výchozí dosazuje standardní port (v závislosti na tom, zda je ˇ ci není zapnuto používání SSL — viz dále).
128
128
128
129
129
8.2 Nastavení poštovních klient˚ u
Tento server požaduje zabezpeˇ cení SSL Tato volba zapíná / vypíná používání zabezpeˇ ceného spojení. Zabezpeˇ cení SSL nastavte podle konfigurace služeb Kerio MailServeru (viz kapitola 4.1), resp. v závislosti na nastavené bezpeˇ cnostní politice (viz kapitola 7.10). ˇ Casový limit hledání Je-li LDAP databáze rozsáhlá, a/nebo spojení se serverem pomalé, m˚ uže prohledávání databáze trvat velmi dlouhou dobu. Tato volba umožˇ nuje nastavit maximální dobu prohledávání databáze. Po této dobˇ e bude hledání ukonˇ ceno (bez ohledu na to, zda byl nalezen nˇ ejaký záznam ˇ ci nikoliv). Poznámka: Je-li LDAP server umístˇ en v téže lokální síti jako klient, trvá vyhledávání zpravidla nˇ ekolik sekund. Maximální poˇ cet nalezených položek V pˇ rípadˇ e, že je specifikace hledané položky nedostateˇ cná (napˇ r. pouze ˇ cást kˇ restního jména osoby), m˚ uže výsledek hledání obsahovat velké množství položek. Omezení maximálního poˇ ctu slouží pˇ redevším ke snížení doby vyhledá-
129
129
129
130
130
Kapitola 8 LDAP server vání a zátˇ eže sítˇ e. Je-li vrácen takto vysoký poˇ cet položek, je zpravidla nutné hledaný výraz upˇ resnit a provést nové hledání. Výchozí bod hledání Do této položky m˚ uže být zadáno umístˇ ení kontakt˚ u v LDAP databázi (viz výše). Z˚ ustane-li pole prázdné, budou prohledávány všechny pˇ rihlášené složky kontakt˚ u (vlastní i sdílené). Používat filtr pro jednoduché hledání Zapnutí této volby zp˚ usobí, že bude prohledáván menší poˇ cet položek záznam˚ u databáze. Hledání bude sice rychlejší (což bˇ ežný uživatel témˇ eˇ r nepozná), ale sníží se hledací schopnosti. Z tohoto d˚ uvodu nedoporuˇ cujeme zapínat tuto volbu.
130
130
130
131
131
Kapitola 9
Fax server
Kerio FaxServer umožˇ nuje uživatel˚ um pˇ rijímání faxových zpráv na e-mailový úˇ cet a naopak (zaslání e-mailové zprávy na fax). Je to samostatný plugin s vlastní licencí.
9.1 Instalace Aplikaci Kerio FaxServer poskytuje firma Kerio Technologies ve dvou verzích: • Kerio FaxServer Analog — verze pro analogové modemy. • Kerio FaxServer — verze pro analogové i ISDN modemy. Poznámka: Instalaˇ cní balík je pouze jeden, r˚ uzné jsou jen licence. Instalace probíhá standardnˇ e pomocí pr˚ uvodce. Po odsouhlasení licenˇ cních podmínek se objeví okno zobrazující pr˚ ubˇ eh instalace (tj. zkopírování soubor˚ u na pevný disk a nezbytná systémová nastavení). Po úspˇ ešném ukonˇ cení instalace pˇ ribude v administraˇ cním programu Kerio MailServeru ve stromové struktuˇ re položka Fax (Konfigurace / Fax), která obsahuje tˇ ri záložky, a to Zaˇ rízení pro fax, Mapování cest a Licence faxového serveru.
9.2 Zaˇ rízení pro fax V této záložce lze definovat jednotlivá faxová zaˇ rízení. Stisknutím tlaˇ cítka Pˇ ridat nebo Zmˇ enit se otevˇ re dialog pro definici faxového zaˇ rízení.
Záložka Obecné Typ zaˇ rízení Výbˇ er typu linky (analogová nebo ISDN). V závislosti na vybraném typu linky se zobrazí další volby. ˇ Císlo adaptéru Je-li v poˇ cítaˇ ci více než jeden ISDN ˇ radiˇ c, vyberte ˇ císlo ˇ radiˇ ce, který má být použit.
131
131
131
132
132
Kapitola 9 Fax server
Sériový port Vyberete pˇ ríslušný port. ˇ Telefonní ˇ císlo zaˇ rízení Císlo faxu (bez prefixu, pokud je uveden v záložce Upˇ resnˇ ení ). Tuto položku je nutné vyplnit. Doruˇ covat pˇ rijaté faxy ... Adresa uživatele, kterému budou doruˇ covány faxy pˇ rijaté tímto zaˇ rízením. Tuto položku je nutné vyplnit.
Záložka Hlaviˇ cka faxu ID zaˇ rízení Telefonní ˇ císlo v mezinárodním formátu. Povolené znaky pro zápis jsou ˇ císlice, mezera a +. Titulek Položka umožˇ nuje nastavení formátu titulního ˇ rádku faxu. Titulek lze vytvoˇ rit pomocí zástupných znak˚ u: •
%p — stránka (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
•
%D — den (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
132
132
132
133
133
9.2 Zaˇ rízení pro fax
• %M — mˇ esíc (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky) •
%Y — rok (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
•
%t — ˇ cas (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
•
%f — e-mailová adresa odesílatele faxu
• %n — ˇ císlo, ze kterého je faxová zpráva odesílána (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky) • %s — Subject (Pˇ redmˇ et) • %% — znak % Upozornˇ ení: V titulku nesmí být použity národní znaky.
Záložka Upˇ resnˇ ení
133
133
133
134
134
Kapitola 9 Fax server
Prefixy ˇ císla Prefix cílového ˇ císla slouží k nastavení prefixu napˇ ríklad pro SMS bránu. Prefix poboˇ ckové ústˇ redny (PBX) Pˇ redˇ císlí faxového ˇ císla (typicky v pˇ rípadˇ e, kdy je linka pˇ ripojena k lokální telefonní ústˇ rednˇ e). Pouze u analogové linky: Nastavení pro analogový modem Lze vybrat pulzní ˇ ci tónovou volbu. Nemˇ enit poˇ radí pˇ rijatých bit˚ u pro modemy tˇ rídy 2 Vˇ etšina modem˚ u tˇ rídy 2 je specifická tím, že pro stejné poˇ radí bit˚ u má opaˇ cné nastavení pˇ ri pˇ ríjmu. Pokud vlastníte modem bez tohoto nastavení (pˇ rijímá bity ve stejném poˇ radí), zaškrtnˇ ete tuto volbu. Nemˇ enit poˇ radí pˇ rijatých bit˚ u pro modemy tˇ rídy 2 Vˇ etšina modem˚ u tˇ rídy 2 je specifická tím, že pro stejné poˇ radí bit˚ u má opaˇ cné nastavení pˇ ri pˇ ríjmu. Pokud vlastníte modem bez tohoto nastavení (pˇ rijímá bity ve stejném poˇ radí), zaškrtnˇ ete tuto volbu.
134
134
134
135
135
9.3 Odchozí e-mailové zprávy
9.3 Odchozí e-mailové zprávy V záložce Odchozí e-mailové zprávy lze nastavit formát e-mailu. Adresa odesílatele v SMTP ... Na tuto adresu budou odesílána chybová hlášení odchozích zpráv. Pˇ redmˇ et zprávy Položka umožˇ nuje nastavení formátu pˇ redmˇ etu zprávy. Pˇ redmˇ et lze vytvoˇ rit pomocí zástupných znak˚ u. Tˇ elo zprávy Položka umožˇ nuje nastavení formátu tˇ ela zprávy. Tˇ elo zprávy lze vytvoˇ rit pomocí zástupných znak˚ u. Dialog obsahuje popis zástupných znak˚ u, které mohou být použity.
135
135
135
136
136
Kapitola 9 Fax server
9.4 Mapování ˇ císel na e-mailové adresy Záložka umožˇ nuje mapování jednotlivých faxových ˇ císel na e-mailové adresy. Jestliže volané ˇ císlo neodpovídá žádnému uvedenému mapování, použije se výchozí mapování definované v záložce Zaˇ rízení pro fax v definici dané linky (viz kapitola 9.2). Nastavení lze provést tlaˇ cítkem Pˇ ridat. Pˇ riˇ radit e-mailovou adresu E-mailová adresa, na kterou se mapují jednotlivá faxová ˇ císla. Tuto položku je nutné vyplnit. Faxovému ˇ císlu Doplníte poslední trojˇ císlí faxového ˇ císla. ID zaˇ rízení Telefonní ˇ císlo v mezinárodním formátu. Povolené znaky pro zápis jsou ˇ císlice, mezera a +.
136
136
136
137
137
9.4 Mapování ˇ císel na e-mailové adresy
137
137
137
138
138
Kapitola 9 Fax server Titulek Položka umožˇ nuje nastavení formátu titulního ˇ rádku faxu. Titulek lze vytvoˇ rit pomocí zástupných znak˚ u: •
%p — stránka (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
•
%D — den (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
• %M — mˇ esíc (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky) •
%Y — rok (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
•
%t — ˇ cas (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky)
•
%f — e-mailová adresa odesílatele faxu
• %n — ˇ císlo, ze kterého je faxová zpráva odesílána (jen pˇ ri použití analogového faxu, ISDN vypisuje tyto informace v titulku automaticky) • %s — Subject (Pˇ redmˇ et) • %% — znak % Upozornˇ ení: V titulku nesmí být použity národní znaky. Pˇ ríklad: Fax from %f: %s %D.%M.%Y-%t %p
9.5 Upˇ resnˇ ení Pro odchozí textové zprávy ... Tlaˇ cítkem Zmˇ enit lze nastavit formát písma odchozích textových zpráv. ˇ Použít ISDN ˇ císla Císla vepsaná do této položky budou používána Kerio Fax Serverem, pˇ ríchozí hovory na ostatní ˇ císla budou ignorovány (volbu je vhodné použít, pokud je na poˇ cítaˇ ci nainstalováno více aplikací obsluhujících pˇ ríchozí hovory — napˇ r. produkty VoIP).
138
138
138
139
139
9.6 Pˇ ríjem a odesílání faxu
9.6 Pˇ ríjem a odesílání faxu Pˇ ríjem faxu do e-mailové schránky Pro pˇ ríjem faxových zpráv do e-mailové schránky je nutné v záložce Zaˇ rízení pro fax pˇ ridat nový typ zaˇ rízení (analogovou nebo ISDN linku). V záložce Smˇ erování hovor˚ u je tˇ reba vyplnit pole Telefonní ˇ císlo a E-mailová adresa (podrobnosti viz kapitola 9.2).
Odeslání faxu pomocí e-mailu Pro odeslání faxu z e-mailové schránky na fax pˇ ríjemce je nutné vytvoˇ rit alias: Alias Je nutné doplnit alias ve tvaru fax=*. Popis Popis aliasu. Nemusíte jej vyplˇ novat. Doruˇ cit Ze seznamu vyberte položku Externí program. Kerio Fax Server Ze seznamu vyberete možnost Kerio Fax Server.
139
139
139
140
140
Kapitola 9 Fax server
140
140
140
141
141
Kapitola 10
E-mailové konference
Kerio MailServer umožˇ nuje zˇ rídit v každé lokální doménˇ e libovolný poˇ cet e-mailových konferencí. Základem konference je skupinová e-mailová adresa — e-mail poslaný na tuto adresu je doruˇ cen všem ˇ clen˚ um skupiny (konference). Narozdíl od prosté skupiny uživatel˚ u však konference umožˇ nuje i následující funkce: • dynamické pˇ rihlášení a odhlášení ˇ clen˚ u skupiny • moderování konference (moderátoˇ ri ˇ rídí pˇ rihlašování a odhlašování ˇ clen˚ u skupiny a zasílání pˇ ríspˇ evk˚ u do konference) • automatickou úpravu pˇ redmˇ etu, resp. textu zprávy (pˇ ridávání definovaného textu do všech zpráv) • zámˇ enu položek v hlaviˇ cce zprávy (za úˇ celem skrytí e-mailové adresy odesílatele zprávy) • blokování zpráv s urˇ citými vlastnostmi (napˇ r. s prázdným pˇ redmˇ etem) Veškeré akce (pˇ rihlašování, odhlašování, moderování...) se provádˇ ejí zasíláním e-mail˚ u na speciální adresy. V programu Kerio Administration Console staˇ cí konferenci pouze založit — vše ostatní už m˚ uže probíhat pomocí e-mail˚ u.
10.1 Klasifikace uživatel˚ u Uživatelé e-mailové konference mohou mít následující funkce (tzv. role): Administrátor Uživatel, který má práva ke správˇ e Kerio MailServeru (tj. právo pro ˇ ctení i zápis — viz kapitola 6.1). Administrátor v programu Kerio Administration Console konferenci vytvᡠrí a nastavuje její parametry (moderátory, politiku atd.). Detaily najdete v kapitole 10.2). Moderátor Každá konference by mˇ ela mít alespoˇ n jednoho moderátora (též nazýván vlastníkem konference). Moderátor konference má následující pravomoce: • m˚ uže potvrdit nebo odmítnout požadavek uživatele na pˇ rihlášení do konference (pokud to politika konference vyžaduje) • m˚ uže odstranit uživatele z konference
141
141
141
142
142
Kapitola 10 E-mailové konference • m˚ uže povolit nebo zamítnout pˇ ridání pˇ ríspˇ evku do konference (pokud to politika konference vyžaduje) • pˇ rijímá chybové zprávy (napˇ r. o nedoruˇ citelnosti e-mail˚ u) • m˚ uže být kontaktován pˇ rímo pomocí adresy -owners@<doména> ˇ ˇ Clen Clenem konference je libovolný uživatel, který se do konference pˇ rihlásí. Jeho e-mailová adresa m˚ uže být z libovolné domény — konference není omezena pouze na uživatele z doˇ mény, v níž je vytvoˇ rena. Clen konference má následující práva: • pˇ rihlásit se a odhlásit (je-li ˇ clen pˇ rihlášen, jsou mu doruˇ covány všechny pˇ ríspˇ evky — tedy zprávy zaslané na adresu konference) • požadovat nápovˇ edu • zasílat pˇ ríspˇ evky do konference (pokud to politika konference vyžaduje, musí být každý zaslaný pˇ ríspˇ evek odsouhlasen nˇ ekterým z moderátor˚ u konference) Poznámka: Jednotlivé role se mohou vzájemnˇ e pˇ rekrývat — napˇ r. moderátor konference m˚ uže být i jejím ˇ clenem, administrátor m˚ uže být zároveˇ n moderátorem apod.
10.2 Vytvoˇ rení a nastavení konference Definice e-mailové konference se provádí v sekci Nastavení domény / e-mailové konference. Toto m˚ uže provést pouze administrátor (tj. uživatel s pˇ rístupem pro ˇ ctení i zápis). Nejprve je nutno v poli Doména (v horní ˇ cásti okna) zvolit doménu, v níž má být konference vytvoˇ rena. Tlaˇ cítko Pˇ ridat otevírá dialog pro definici konference.
Základní parametry (záložka Obecné) Jméno Název konference. Tento název bude zároveˇ n tvoˇ rit e-mailovou adresu konference v dané doménˇ e. Pˇ ríklad: Konference nazvaná diskuse vytvoˇ rená v doménˇ e firma.cz bude mít e-mailovou adresu [email protected]. Upozornˇ ení: Název konference nesmí obsahovat pˇ rípony (tj. výrazy uvozené pomlˇ ckou), které se používají pro speciální funkce (napˇ r. -subscribe — pˇ rihlášení do konference). Detaily najdete v kapitole 10.5, sekce Aliasy v rámci konference.
142
142
142
143
143
10.2 Vytvoˇ rení a nastavení konference
Popis Libovolný textový popis konference. Jazyk Výbˇ er jazyka, v nˇ emž budou zobrazovány informativní a chybové zprávy týkající se této konference. Díky této volbˇ e je možno na jednom serveru zˇ rizovat konference v r˚ uzných jazycích. Šablony tˇ echto zpráv pro jednotlivé jazyky jsou uloženy v podadresᡠri reports adreᡠre, kde je Kerio MailServer nainstalován (detaily viz kapitola 7.3, sekce Volby).
Komentᡠr V této sekci je možno zadat libovolný text, který bude zaslán každému novˇ e pˇ rihlášenému ˇ clenovi konference (horní pole), a text, který bude pˇ ripojen jako zápatí ke každé zprávˇ e (pˇ ríspˇ evku) zaslané do této konference (dolní pole). Texty jsou nepovinné — tato pole (resp. nˇ ekterá z nich) mohou z˚ ustat nevyplnˇ ena. Poznámka: Uvítací text je novému ˇ clenovi zaslán pouze v pˇ rípadˇ e, že se do konference pˇ rihlásil e-mailem (detaily viz kapitola 10.5). Pokud byl do konference zaˇ razen administrátorem v programu Kerio Administration Console, uvítací zpráva mu poslána nebude.
Pˇ rihlášení V této záložce se definují pravidla pˇ rihlašování nových ˇ clen˚ u do konference. Poznámka: Detaily o pˇ rihlašování do konference naleznete v kapitole 10.5. Pˇ rihlášení do konference e-mailem Konference m˚ uže povolovat pˇ rihlašování nových ˇ clen˚ u zasláním e-mailu na speciální adresu. Možnosti jsou následující: • Povoleno — uživatel je pˇ rihlášen automaticky prostým zasláním e-mailu na pˇ rihlašovací adresu
143
143
143
144
144
Kapitola 10 E-mailové konference
• Musí být odsouhlaseno moderátorem — požadavek nového ˇ clena na pˇ rihlášení je pˇ redán moderátor˚ um konference. Uživatel je pˇ rihlášen až tehdy, pokud nˇ ekterý z moderátor˚ u požadavek potvrdí. Pokud moderátor požadavek zamítne nebo na nˇ ej žádný z moderátor˚ u neodpoví ve stanovené dobˇ e (7 dní), uživatel nebude do konference pˇ rihlášen a obdrží informativní zprávu.
144
144
144
145
145
10.2 Vytvoˇ rení a nastavení konference ˇ • Zakázáno — pˇ rihlášení e-mailem není možné. Cleny konference musí zadat administrátor v tomto dialogu (viz dále). Informovat uživatele o zaslání požadavku... Uživatel, který požaduje pˇ rihlášení, bude informován o tom, že jeho požadavek byl pˇ redán moderátor˚ um konference. Tato zpráva je mu zaslána bezprostˇ rednˇ e po pˇ rijetí požadavku. Bude-li tato volba vypnuta, uživatel obdrží zprávu až v okamžiku, kdy bude jeho požadavek potvrzen ˇ ci zamítnut (pˇ rípadnˇ e vyprší). Informovat moderátory o pˇ rihlášení / odhlášení... Po zapnutí této volby budou moderátoˇ ri konference informováni o každém pˇ rihlášení / odhlášení ˇ clena konference. Toto má význam zejména v pˇ rípadˇ e, že je povoleno automatické pˇ rihlašování (jinak moderátoˇ ri obdrží požadavek — tato informace je pak nadbyteˇ cná). Odhlašování je však vždy automatické — tato informace m˚ uže mít pro moderátora význam. Poznámka: Je-li uživatel do konference pˇ ridán ˇ ci odstranˇ en administrátorem v programu Kerio Administration Console, moderátor o tom není informován (bez ohledu na to, zda je tato volba zapnuta ˇ ci nikoliv).
ˇ Moderátoˇ ri a Clenové V tˇ echto dvou sekcích je možno definovat moderátory a ˇ cleny konference. V dialogu, který se zobrazí po stisknutí tlaˇ cítka Pˇ ridat, je možno zadat libovolnou e-mailovou adresu. Jedná-li se o uživatele v nˇ ekteré lokální doménˇ e, lze jej vybrat pomocí stejnojmenného tlaˇ cítka. Položka Celé jméno nemusí být vyplnˇ ena.
Moderátory a ˇ cleny konference mohou být libovolní uživatelé — zadaná e-mailová adresa nemusí patˇ rit do žádné domén definovaných v Kerio MailServeru. Moderátory konference m˚ uže ˇ definovat pouze administrátor v tomto dialogu. Cleny konference m˚ uže bud’ pˇ ridávat administrátor, nebo se mohou pˇ rihlašovat sami prostˇ rednictvím e-mailu (pokud to politika konference dovoluje — viz výše).
145
145
145
146
146
Kapitola 10 E-mailové konference 10.3 Pravidla pro posílání zpráv Tato záložka slouží k nastavení pravidel pro posílání zpráv do konference a pro automatickou úpravu tˇ echto zpráv.
ˇ Clen m˚ uže do konference poslat zprávu Volba obsahuje nˇ ekolik možností: • Povoleno — pˇ ríspˇ evek zaslaný na adresu konference bude ihned doruˇ cen všem jejím ˇ clen˚ um (vˇ cetnˇ e odesílatele). • Musí být odsouhlaseno moderátorem — pˇ ríspˇ evek zaslaný na adresu konference je pˇ reˇ dán moderátor˚ um k odsouhlasení. Clen˚ um konference je rozeslán až tehdy, pokud jej nˇ ekterý z moderátor˚ u povolí. V opaˇ cném pˇ rípadˇ e je odesílatel informován o tom, že zaslání pˇ ríspˇ evku bylo odmítnuto.
146
146
146
147
147
10.3 Pravidla pro posílání zpráv • Zakázáno — ˇ clenové konference nemají povoleno do ní zasílat pˇ ríspˇ evky. • Pouze moderátoˇ ri — pˇ ríspˇ evky mohou zasílat pouze moderátoˇ ri pˇ ríslušné konference. Neˇ clen m˚ uže poslat zprávu Volba, zda m˚ uže do konference pˇ rispívat uživatel, který není jejím ˇ clenem. Podrobný popis jednotlivých možností viz pˇ redchozí odstavec. Poznámka: Pˇ ríspˇ evek v tomto pˇ rípadˇ e nebude zaslán odesílateli, protože není ˇ clenem konference. Moderátor m˚ uže poslat zprávu Volba, zda a jakým zp˚ usobem m˚ uže posílat moderátor pˇ ríspˇ evky do konference. Je zde opˇ et nˇ ekolik možností: • Povoleno — volbu je dobré použít v pˇ rípadˇ e, že z bezpeˇ cnostních d˚ uvod˚ u musí být zakázán pˇ rístup ˇ clen˚ um i neˇ clen˚ um. Pˇ ríspˇ evky do konference m˚ uže posílat pouze moderátor. • Musí být odsouhlaseno moderátorem — tato volba je obdobou pˇ redchozí, ale má vyšší bezpeˇ cnost. Pokusí-li se odesílatel zprávy obejít zákaz tím, že jako odesílatele dosadí adresu moderátora, zpráva se do konference nepošle, ale bude pˇ redána (skuteˇ cnému) moderátorovi k odsouhlasení. • Použít pravidla pro ˇ clena / neˇ clena — výbˇ erem této položky budou moderátorovi nastavena práva pro ˇ cleny nebo neˇ cleny konference (v závislosti na tom, zda je zároveˇ n ˇ clenem konference ˇ ci nikoliv). Informovat uživatele, že poslaný pˇ ríspˇ evek... Uživatel, který posílá pˇ ríspˇ evek do konference, bude informován o tom, že jeho požadavek byl pˇ redán moderátor˚ um konference. Tato zpráva je mu zaslána bezprostˇ rednˇ e po pˇ rijetí požadavku. Bude-li tato volba vypnuta, uživatel obdrží zprávu až v okamžiku, kdy bude jeho požadavek zamítnut, pˇ rípadnˇ e vyprší. Posílat chybové zprávy... Po zapnutí této volby budou moderátor˚ um konference posílány veškeré chybové zprávy týkající se této konference. Bude-li tato volba vypnuta, obdrží chybovou zprávu pouze odesílatel pˇ ríslušného e-mailu. Takovým hlášením m˚ uže být napˇ r. informace o tom, že byla odmítnuta zpráva s prázdným pˇ redmˇ etem, odeslán neplatný požadavek apod. Reply-To Tato položka urˇ cuje, jaká adresa bude uvádˇ ena v pˇ ríspˇ evcích do konference jako adresa pro odpovˇ ed’ (položka Reply-To: v hlaviˇ cce e-mailu): • Odesílatel — v hlaviˇ cce bude zachována adresa p˚ uvodního odesílatele. Odpovˇ ed’ na pˇ ríspˇ evek bude doruˇ cena pouze této osobˇ e. V pˇ rípadˇ e této volby nebude zpráva zaslaná do konference nijak upravována.
147
147
147
148
148
Kapitola 10 E-mailové konference • Tato konference — adresa p˚ uvodního odesílatele bude nahrazena adresou konference. Odpovˇ ed’ na pˇ ríspˇ evek tak obdrží všichni ˇ clenové konference. • Jiná adresa — adresa p˚ uvodního odesílatele bude nahrazena zadanou e-mailovou adresou. Odpovˇ edi na pˇ ríspˇ evky tak mohou být posílány urˇ cité osobˇ e, do jiné konference apod. Ke každému pˇ redmˇ etu zprávy pˇ ripojit tento prefix Prefix, který bude pˇ ridán k pˇ redmˇ etu každé zprávy zaslané do této konference. Pˇ ri založení konference je do této položky automaticky dosazeno jméno konference v hranatých závorkách. Obsah této položky však lze libovolnˇ e mˇ enit a m˚ uže z˚ ustat i prázdná (pak se k pˇ redmˇ etu zprávy nebude nic pˇ ripojovat). Poznámka: Prefix není k pˇ redmˇ etu zprávy pˇ ridáván, pokud je v nˇ em již obsažen — napˇ r. v odpovˇ edích na zprávy z konference má pˇ redmˇ et typicky tvar: Re: [jméno] P˚ uvodní pˇ redmˇ et — bez tohoto omezení by byl prefix [jméno] duplikován. Skrýt adresu odesílatele... Po zapnutí této volby bude v každé zprávˇ e zaslané do konference nahrazena adresa odesílatele (položka From) adresou této konference. Pˇ ríspˇ evky tak budou víceménˇ e anonymní (pokud se uživatel do zprávy nepodepíše). Poznámka: Je-li tato volba zapnuta, musí být položka Reply-To nastavena na Tato konference nebo Jiná adresa. Povolit zprávy s prázdným pˇ redmˇ etem Vypnutí této volby zp˚ usobí, že budou akceptovány pouze pˇ ríspˇ evky s vyplnˇ enou položkou Pˇ redmˇ et (Subject). Rozhodnutí závisí na administrátorovi (hlavním d˚ uvodem je, že takové zprávy mohou být pro nˇ ekteré uživatele obtˇ ežující).
10.4 Zprávy serveru V e-mailových konferencích je použita celá ˇ rada automaticky generovaných zpráv (informativní zprávy, chybové zprávy, požadavky moderátor˚ um atd.). Každá konference umožˇ nuje nastavit jazyk, v nˇ emž budou tyto zprávy zobrazovány (výbˇ er z nˇ ekolika jazyk˚ u, které jsou definovány). Šablony tˇ echto zpráv jsou uloženy v podadresᡠri reports adresᡠre, kde je Kerio MailServer nainstalován. Adresᡠr reports obsahuje další podadresᡠre podle jazyk˚ u (napˇ r. cs pro ˇ ceštinu, en pro angliˇ ctinu atd.). V tˇ echto podaresᡠrích jsou již uloženy jednotlivé šablony zpráv. Šablony zpráv je možno upravovat v libovolném editoru podporujícím kódování UTF-8 (v nˇ em jsou zprávy uloženy). Správce Kerio MailServeru tak m˚ uže dát tˇ emto zprávám novou podobu, pˇ rípadnˇ e dle popsaného schématu vytvoˇ rit novou jazykovou verzi.
148
148
148
149
149
10.5 Používání konference 10.5 Používání konference Pˇ rihlášení a odhlášení ˇ clena konference Pokud to politika konference (viz kapitola 10.2) povoluje, mohou se ˇ clenové pˇ rihlašovat do konference pomocí e-mailu. Pˇ rihlášení se provede zasláním prázdného e-mailu (resp. e-mailu libovolného obsahu) na adresu v následujícím formátu: <jméno_konference>-subscribe@<doména>. Pˇ ríklad: Uživatel se chce pˇ rihlásit do konference diskuse v doménˇ e firma.cz. Ze své e-mailové adresy pošle prázdný e-mail na adresu [email protected]. Bezprostˇ rednˇ e po odeslání této zprávy uživatel obdrží zprávu, v níž je požadováno ovˇ eˇ rení pˇ rihlášení. D˚ uvodem je ochrana proti nežádoucímu odeslání požadavku (napˇ r. cizí osobou, která zfalšovala e-mailovou adresu odesílatele). Na tuto zprávu staˇ cí jednoduše odpovˇ edˇ et — pak bude požadavek uživatele pˇ rijat ke zpracování. V závislosti na nastavené politice konference bude uživatel bud’ pˇ rímo pˇ rihlášen, nebo bude muset vyˇ ckat na potvrzení pˇ rihlašovacího požadavku nˇ ekterým z moderátor˚ u konference. Po úspˇ ešném pˇ rihlášení obdrží nový ˇ clen uvítací zprávu. Odhlášení ˇ clena z konference e-mailem je možné vždy, bez ohledu na nastavenou politiku pˇ rihlašování. Odhlášení se provede zasláním prázdného e-mailu (resp. e-mailu s libovolným obsahem) na adresu v následujícím formátu: <jméno_konference>-unsubscribe@<doména>. Pˇ ríklad: Uživatel se chce odhlásit z konference diskuse v doménˇ e firma.cz. Ze své e-mailové adresy pošle prázdný e-mail na adresu [email protected]. Bezprostˇ rednˇ e po odeslání této zprávy uživatel obdrží zprávu, v níž je požadováno ovˇ eˇ rení odhlášení. D˚ uvodem je ochrana proti nežádoucímu odeslání požadavku (napˇ r. cizí osobou, která zfalšovala e-mailovou adresu odesílatele). Na tuto zprávu staˇ cí jednoduše odpovˇ edˇ et — pak bude požadavek uživatele na odhlášení vyˇ rízen a uživatel obdrží informaci, že byl z konference odhlášen.
Posílání zpráv Chce-li uživatel pˇ ridat do konference pˇ ríspˇ evek, odešle jej na adresu konference (napˇ r.: [email protected]). V závislosti na nastavené politice bude pˇ ríspˇ evek bud’ ihned zaslán všem
149
149
149
150
150
Kapitola 10 E-mailové konference ˇ clen˚ um konference (vˇ cetnˇ e odesílatele, pokud je rovnˇ ež ˇ clenem), nebo pˇ redán moderátor˚ um k odsouhlasení. V tomto pˇ rípadˇ e odesílatel obdrží informativní zprávu (je-li to nastaveno — viz kapitola 10.2) a pˇ ríspˇ evek bude do konference zaslán, až jej nˇ ekterý z moderátor˚ u potvrdí. Bude-li zaslání pˇ ríspˇ evku zamítnuto nebo žádný z moderátor˚ u na požadavek neodpoví ve stanoveném ˇ case (7 dní), bude o tom odesílatel rovnˇ ež informován.
Aliasy v rámci konference V každé e-mailové konferenci jsou automaticky vytvoˇ reny urˇ cité e-mailové adresy, které slouží pro speciální funkce (napˇ r. pˇ rihlášení ˇ clena, kontakt na moderátory konference atd.). Všechny tyto adresy mají následující formát: -@<doména> (napˇ r. pro žádost o nápovˇ edu ke konferenci diskuse v doménˇ e firma.cz pošleme e-mail na adresu: [email protected]). Zde uvádíme pˇ rehled pˇ rípon, které m˚ uže uživatel v adrese konference použít: • subscribe — požadavek na pˇ rihlášení uživatele do konference • unsubscribe — požadavek na odhlášení uživatele z konference • help — žádost o nápovˇ edu pro použití konference • owner, owners — zaslání zprávy moderátor˚ um konference (uživatel nemusí znát jejich emailové adresy)
150
150
150
151
151
Kapitola 11
Rozhraní Webmail
Rozhraní Webmail umožˇ nuje uživateli pracovat se svou poštou odkudkoliv za pomoci bˇ ežného (grafického) WWW prohlížeˇ ce. Umožˇ nuje ˇ ctení, psaní a mazání zpráv, pˇ resouvání zpráv mezi složkami, prohlížení a ukládání kontakt˚ u, správu složek (vytvᡠrení, rušení, nastavování pˇ rístupových práv...) a zmˇ enu nˇ ekterých uživatelských nastavení (heslo, filtr zpráv, vzhled Webmailu atd.). Pˇ redchozí výˇ cet obsahuje dokonce funkce, které nejsou dostupné z poštovního klienta. D˚ uvod je zˇ rejmý — poštovní klient umožˇ nuje pouze funkce, které nabízejí standardní poštovní služby (SMTP, POP3 a IMAP — žádná z nich napˇ r. neumožˇ nuje zmˇ enu uživatelského hesla).
11.1 Pˇ rihlášení k rozhraní Webmail Pro pˇ rístup ke službˇ e Webmail je tˇ reba do WWW prohlížeˇ ce jako URL zadat adresu poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží, nebo jeho jméno, je-li zaneseno v DNS. V URL musí být rovnˇ ež specifikován protokol, a to bud’ HTTP pro nezabezpeˇ cený pˇ rístup, nebo HTTPS pro pˇ rístup zabezpeˇ cený SSL. URL tedy bude mít tvar napˇ r.: http://192.168.1.1 nebo https://mail.nasefirma.cz. Pˇ ri pˇ rístupu odjinud než z lokální sítˇ e je doporuˇ ceno používat bezpeˇ cný protokol HTTPS (pˇ ri použití protokolu HTTP lze velmi snadno odposlechnout a zneužít pˇ rihlašovací údaje uživatele). Pˇ ri výchozím nastavení bˇ eží služby Webmail a Secure Webmail na standardních portech (80 a 443). Budou-li tyto porty zmˇ enˇ eny, je tˇ reba pˇ ri pˇ rístupu k dané službˇ e uvést v URL také port, tedy napˇ r.: http://192.168.1.1:8000 nebo https://mail.nasefirma.cz:8080. Je-li URL zadáno správnˇ e, zobrazí se v prohlížeˇ ci pˇ rihlašovací stránka. Zde je tˇ reba zadat uživatelské jméno a heslo. Po úspˇ ešném pˇ rihlášení se zobrazí základní stránka Webmailu s obsahem složky INBOX .
11.2 Webmail jako poštovní klient Rozhraní Webmail umožˇ nuje práci s elektronickou poštou obdobným zp˚ usobem, jako poštovní klient využívající protokol IMAP. To znamená, že všechny zprávy jsou uloženy ve složkách na serveru a klient si vždy pouze prohlíží vybranou zprávu. Základní stránka Webmailu, která se zobrazuje po úspˇ ešném pˇ rihlášení, zobrazuje zprávy ve vybrané složce (bezprostˇ rednˇ e po pˇ rihlášení je to složka INBOX ). V levé ˇ cásti m˚ uže být volitelnˇ e zobrazen seznam složek, který
151
151
151
152
152
Kapitola 11 Rozhraní Webmail lze skrýt stisknutím závˇ eru (kˇ rížku) v jeho pravém horním rohu a jeho zobrazování nastavit v sekci Nastavení .
V záhlaví každé stránky Webmailu se zobrazuje její název, pˇ rípadnˇ e také informace o zobrazené složce (název složky, poˇ cet zpráv a jejich celková velikost). Pod záhlavím je zobrazeno jméno pˇ rihlášeného uživatele a nabídka základních funkcí: Nová zpráva Editor pro vytvoˇ rení nové zprávy v podobˇ e formulᡠre na WWW stránce. Umožˇuje také pˇ n ripojit ke zprávˇ e soubory jako pˇ rílohy a uložit zprávu mezi rozepsané. Adresy pˇ ríjemc˚ u zprávy je možné vybrat z osobního adresᡠre, pˇ rípadnˇ e z dalších složek kontakt˚ u (sdílených ˇ ci veˇ rejných), které má uživatel pˇ rihlášeny.
Nejprve je tˇ reba v poli Složka vybrat složku, v níž jsou kontakty uloženy. Standardnˇ e se nabízí uživatelova výchozí složka kontakt˚ u (zpravidla pojmenovaná Contacts). Dále jsou nabízeny všechny složky kontakt˚ u, které má uživatel pˇ rihlášeny. Požadované kontakty lze oznaˇ cit zaškrtnutím pole vedle jména (pˇ rípadnˇ e vybrat všechny adresy volbou Vše). Stisknutím jednoho z tlaˇ cítek se šipkou vpravo se vybrané adresy dosadí do odpovídajícího pole vytvᡠrené zprávy: Komu (To →), Kopie (Cc →) nebo Skrytá kopie (Bcc →). Tlaˇ cítkem Odebrat je možno odstranit adresy ze seznamu vybraných adres (pole Zprávu poslat na adresy).
152
152
152
153
153
11.2 Webmail jako poštovní klient V položce Od lze vybrat odchozí adresu uživatele. Jsou zde nabízeny všechny e-mailové adresy pˇ riˇ razené danému uživateli. Pˇ rejít do složky Tato funkce slouží k pˇ repínání mezi složkami, zejména je-li seznam složek skryt (funkce m˚ uže být samozˇ rejmˇ e použita, i když je seznam složek zobrazen). Vyhledávání Nalezení zpráv ve schránce obsahujících zadaný ˇ retˇ ezec. Zaškrtnutím lze vybrat složky, které mají být prohledány, a zvolit, kde má být ˇ retˇ ezec hledán: v adrese odesílatele, adrese pˇ ríjemce (položka Komu nebo Kopie), pˇ redmˇ etu zprávy nebo textu (tˇ ele) zprávy. TIP: Chcete-li prohledávat všechny složky, m˚ užete je jednoduše oznaˇ cit zaškrtnutím volby Vše.
Nastavení Stránka pro zmˇ enu uživatelských nastavení. Odhlášení Odhlášení uživatele. Tato akce by mˇ ela být provedena vždy pˇ ri ukonˇ cení práce s rozhraním Webmail. Nedoporuˇ cuje se zavírat okno prohlížeˇ ce, je-li uživatel dosud pˇ rihlášen!
Upozornˇ ení Rozhraní Webmail provádí z bezpeˇ cnostních d˚ uvod˚ u automatické odhlášení uživatele po urˇ cité dobˇ e neˇ cinnosti (1 hodina). Po této dobˇ e kterýkoliv odkaz ˇ ci tlaˇ cítko na právˇ e zobrazené stránce vyvolá pˇ rihlašovací stránku a je tˇ reba se znovu pˇ rihlásit. Toto m˚ uže být velmi nepˇ ríjemné v situaci, kdy napíšete dlouhou zprávu, pˇ ri jejímž psaní pˇ rekroˇ cíte dobu neˇ cinnosti nebo dojde ke komunikaˇ cní chybˇ e. Doporuˇ cujeme proto text napsané
153
153
153
154
154
Kapitola 11 Rozhraní Webmail zprávy pˇ red odesláním oznaˇ cit a zkopírovat do schránky. Ušetˇ ríte si tím mnoho ˇ casu a námahy s opakovaným psaním téže zprávy.
Seznam zpráv ve složce E-mailové zprávy ve vybrané složce se zobrazují v podobˇ e tabulky, každá zpráva na jedné ˇ rádce. Výpis je seˇ razen od nejnovˇ ejší zprávy k nejstarší. Poˇ cet zpráv zobrazených na jedné stránce lze urˇ cit v uživatelském nastavení (výchozí poˇ cet je 20). Každý sloupec lze abecednˇ e ˇ radit vzestupnˇ e i sestupnˇ e šipkami v záhlaví. Sloupce tabulky obsahují tyto informace: Zaškrtávací pole Pomocí tohoto pole lze zprávu oznaˇ cit, aby se všemi takto oznaˇ cenými zprávami mohla být provedena urˇ citá akce (viz dále). Vše Toto zaškrtávací pole oznaˇ cí všechny zprávy zobrazené na aktuální stránce (nikoliv všechny zprávy ve složce). Od E-mailová adresa (pˇ ríp. zobrazované jméno) odesílatele zprávy. Pˇ redmˇ et Pˇ redmˇ et zprávy. Pˇ redmˇ et je zobrazen jako odkaz, kliknutím na nˇ ej se zobrazí celá zpráva. Velikost Velikost zprávy (v bytech). Datum Datum a ˇ cas pˇ rijetí zprávy. Akce Operace, kterou lze se zprávou provést: odpovˇ edˇ et (Re), poslat dál (Fwd) nebo smazat (Del). První dvˇ e volby zobrazí editor zpráv, kde lze provést úpravy a odpovˇ ed’ nebo pˇ reposílanou zprávu odeslat. Je-li zpráv ve složce více, než je maximální poˇ cet zobrazovaný na jedné stránce, zobrazí se pod seznamem zpráv skupina odkaz˚ u vedoucích na pˇ ríslušné stránky a „šipky“ pro pˇ rechod na pˇ redchozí ˇ ci následující stránku. Pod seznamem je možno zvolit akci, která má být provedena bud’ se všemi oznaˇ cenými zprávami, tj. s tˇ emi, které mají zaškrtnuto pole na zaˇ cátku ˇ rádky (zvolíme-li vybrané zprávy) nebo se všemi zprávami, které složka obsahuje (zvolíme-li všechny zprávy ve složce): Pˇ resunout Pˇ resun zpráv do vybrané složky (objeví se rolovací menu s výbˇ erem složek). Kopírovat Zkopírování zpráv do vybrané složky. Oznaˇ cit jako pˇ reˇ ctené Oznaˇ cení zpráv jako pˇ reˇ ctených (budou zobrazovány normálním písmem).
154
154
154
155
155
11.2 Webmail jako poštovní klient Oznaˇ cit jako nepˇ reˇ ctené Oznaˇ cení zpráv jako nepˇ reˇ ctených (budou zobrazovány tuˇ cným písmem). Poznámka: Pˇ ri oznaˇ cování zpráv nezáleží na jejich pˇ redchozím stavu. Pokusíme-li se napˇ r. pˇ reˇ ctené zprávy oznaˇ cit jako pˇ reˇ ctené, stav zpráv se nezmˇ ení a není ani hlášena žádná chyba. Smazat Zprávy budou oznaˇ ceny jako smazané (budou se zobrazovat pˇ reškrtnuté a nebude možno je ˇ císt). Obnovit Obnovení (odznaˇ cení) smazaných zpráv. Pˇ redat dál Pˇ reposlání (forward) zpráv na zadanou e-mailovou adresu. Tlaˇ cítko Odstranit slouží k trvalému odstranˇ ení zpráv, které byly oznaˇ ceny jako smazané. Tyto zprávy budou fyzicky smazány — nebudou se již zobrazovat ve výpisu a nebude možno je obnovit.
ˇ Ctení zpráv Kliknutím na pˇ redmˇ et zprávy se zpráva zobrazí a je možno ji pˇ reˇ císt. Obsahuje-li zpráva pˇ rílohy, zobrazí se speciální tabulka se seznamem jednotlivých pˇ ríloh. Kliknutím na název souboru lze pˇ rílohu otevˇ rít (jedná-li se o registrovaný typ souboru) nebo uložit. Pro uložení lze v každém pˇ rípadˇ e kliknout na název pravým tlaˇ cítkem a zvolit Uložit cíl jako... (Save target as...). Kliknutím na Subject se zpráva otevˇ re (podle nastavení bud’ v samostatném oknˇ e nebo v tomtéž oknˇ e na místˇ e seznamu zpráv). Nad i pod zprávou se zobrazuje ˇ rada tlaˇ cítek umožˇ nujících následující akce: Pˇ redchozí, Další Zobrazení pˇ redchozí, resp. následující zprávy. Chcete-li si tedy postupnˇ e pˇ reˇ císt všechny zprávy ve vybrané složce, není nutno se po pˇ reˇ ctení každé zprávy vracet na seznam zpráv. Pozor: Tlaˇ cítko Další pˇ rejde na novˇ ejší zprávu, tedy v seznamu zpráv smˇ erem nahoru, resp. na pˇ redchozí stránku seznamu zpráv. Tlaˇ cítko Pˇ redchozí naopak na zprávu starší, tedy v seznamu smˇ erem dol˚ u, resp. na následující stránku. Odpovˇ edˇ et Odpovˇ ed’ odesílateli zprávy (pˇ rejde na stránku editoru zpráv, text p˚ uvodní zprávy je zkopírován do pole pro text zprávy). Odpovˇ edˇ et všem Odpovˇ ed’ odesílateli i všem pˇ ríjemc˚ um p˚ uvodní zprávy, funguje podobnˇ e jako Odpovˇ edˇ et.
155
155
155
156
156
Kapitola 11 Rozhraní Webmail Pˇ redat dál Pˇ reposlání zprávy. Zpráva je vždy pˇ reposílána jako pˇ ríloha. Smazat Tlaˇ cítkem Smazat zprávu oznaˇ cíte jako smazanou. Takto oznaˇ cenou zprávu lze obnovit otevˇ rením (tj. kliknutím na pˇ redmˇ et zprávy) nebo volbou Obnovit z výbˇ eru pod seznamem zpráv. V pravé ˇ cásti okna se zobrazují následující dva odkazy: Formát pro tisk Úprava zprávy pro tiskárnu. Zpráva se zobrazí na nové stránce, kde je pouze hlaviˇ cka a text zprávy, bez dalších odkaz˚ u, tlaˇ cítek apod. Zároveˇ n se automaticky vyvolá funkce Tisk (pokud to prohlížeˇ c podporuje). Zdrojový text zprávy Zobrazí zdroj zprávy (na nové stránce). Od Kliknutím na adresu v položce Od, otevˇ re se okno Nový kontakt (viz dále).
Vytvᡠrení a editace kontakt˚ u Práce s kontakty je obdobná operacím s e-mailovými zprávami. Jestliže je vybrána složka typu Kontakty, zobrazuje se seznam kontakt˚ u po stránkách (podle nastavení zobrazovaného poˇ ctu zpráv na stránce). Kontakty lze pˇ resouvat ˇ ci kopírovat mezi složkami, mazat, obnovovat a odstraˇ novat smazané. Vedle každého kontaktu se zobrazují tyto odkazy: Upravit kontakt Po kliknutí na tento odkaz se otevˇ re nové okno prohlížeˇ ce, v nˇ emž je možno upravovat veškeré údaje o vybrané osobˇ e.
Poznámka: Povinné položky jsou pouze Zobrazované jméno a E-mail. Ostatní položky mohou z˚ ustat nevyplnˇ eny. Poslat zprávu Tento odkaz otevˇ re editor zpráv, v nˇ emž je do položky To (Komu) dosazena e-mailová adresa pˇ ríslušné osoby.
156
156
156
157
157
11.3 Uživatelské nastavení 11.3 Uživatelské nastavení Kromˇ e práce se zprávami ve složkách umožˇ nuje rozhraní Webmail také správu složek a zmˇ enu r˚ uzných uživatelských nastavení. K provádˇ ení tˇ echto zmˇ en slouží speciální stránka, která se zobrazí po kliknutí na odkaz Nastavení v horní ˇ cásti kterékoliv stránky Webmailu. V levé ˇ cásti této stránky se zobrazuje seznam jednotlivých nastavení, která budou dále popsána.
Všeobecná nastavení Uživatelská nastavení týkající se vzhledu a chování samotného rozhraní Webmail. Zde je možno nastavit následující parametry:
157
157
157
158
158
Kapitola 11 Rozhraní Webmail Preferovaný jazyk Jazyk rozhraní Webmail. Webmail je napsán univerzálnˇ e, pˇ riˇ cemž veškeré texty a názvy tlaˇ cítek jsou uloženy v oddˇ elených definiˇ cních souborech, uložených v podadresᡠri weblang adresᡠre, kde je Kerio MailServer nainstalován. Tyto soubory mají pˇ ríponu .def a název podle zkratky pˇ ríslušného jazyka (napˇ r. en.def pro angliˇ ctinu nebo cs.def pro ˇ ceštinu). Z toho vyplývá, že pˇ ridat další jazyk lze jednoduše pˇ ridáním odpovídajícího definiˇ cního souboru. Správce Kerio MailServeru m˚ uže dokonce vytvoˇ rit vlastní jazykovou mutaci tím, že zkopíruje nˇ ekterý z definiˇ cních soubor˚ u do souboru s novým názvem a pˇ reloží (ˇ ci nechá pˇ reložit) texty v nˇ em. Volba Default nastavuje jazyk automaticky podle nastavení klienta (tj. WWW prohlížeˇ ce, resp. systému, na nˇ emž prohlížeˇ c bˇ eží). Upozornˇ ení: Volba jazyka rozhraní Webmail zároveˇ n urˇ cuje kódování, v nˇ emž bude celá stránka zobrazována. Toto kódování se vztahuje i na jednotlivé zobrazované zprávy (jednotlivé ˇ cásti stránky nemohou mít r˚ uzné kódování). Pro správné zobrazení ˇ ceských znak˚ u ve zprávách je tedy potˇ reba pˇ repnout rozhraní Webmail do ˇ ceštiny. Zobrazovat seznam složek na každé stránce Volba umožˇ nuje zobrazení seznamu složek v levé ˇ cásti každé stránky. Záleží pˇ redevším na vkusu uživatele a na rozlišení obrazovky (je-li rozlišení pˇ ríliš malé, nezbyde na stránce pˇ ríliš mnoho místa, což zp˚ usobí znaˇ cné „protažení“ stránky a obtížné ˇ ctení). Zobrazovat pˇ rihlášené složky V seznamu složek se budou zobrazovat pouze ty, které má uživatel pˇ rihlášeny (viz dále). Zobrazovat obrázkové pˇ rílohy v tˇ ele zprávy Obrázkové pˇ rílohy zpráv (GIF, JPEG) pˇ ri ˇ ctení mohou být zobrazovány pˇ rímo v tˇ ele zprávy. Je-li tato volba vypnuta, zobrazí se pouze hypertextový odkaz na obrázek. Pˇ ripojujete-li se k rozhraní Webmail pomalou linkou (napˇ r. pˇ res modem), doporuˇ cujeme tuto volbu nezapínat. Otevírat zprávy v novém oknˇ e Po zaškrtnutí této volby se zprávy budou vždy otevírat v samostatných oknech. Používat kódování UTF-8 (Unicode) Po zapnutí této volby bude pro zobrazování všech stránek rozhraní Webmail použito kódování UTF-8. Bude-li tato volba vypnuta, nastaví se kódování podle zvoleného jazyka (pro ˇ ceštinu norma ISO-8859-2). Zobrazovat ... zpráv na jedné stránce Poˇ cet zpráv zobrazovaných na jedné stránce. Opˇ et záleží zejména na preferencích uživatele a rozlišení obrazovky. Ukládat odeslané zprávy do složky Název složky, do níž mají být ukládány kopie odesílaných zpráv. Název Sent Items je standardní a zpravidla není tˇ reba ho mˇ enit. Pokud se ale napˇ ríklad uživatel pˇ ripojuje ke své schránce protokolem IMAP z ˇ ceské verze programu
158
158
158
159
159
11.3 Uživatelské nastavení Microsoft Outlook (resp. Outlook Express), tento si vytvoˇ rí pro ukládání odeslaných zpráv ˇ cesky nazvanou Odeslaná pošta. Pak je vhodné tento název zmˇ enit, aby i rozhraní Webmail používalo tutéž složku. Ukládat koncepty do složky Název složky pro ukládání koncept˚ u zpráv. Pro její pojmenování platí podobná úvaha jako v pˇ rípadˇ e složky pro odeslanou poštu. Ukládat kontakty do složky Výbˇ er výchozí složky pro ukládání kontakt˚ u. K tomuto úˇ celu m˚ uže být použitá libovolná složka typu Kontakty, kterou má uživatel pˇ rihlášenu a do níž má právo zápisu. Výchozí adresa odesílatele E-mailová adresa, ze které mají být zprávy odesílány. Adresa pro odpovˇ edi Adresa pro odpovˇ edi na odeslané zprávy (položka Reply-To: ve zprávˇ e). Organizace Název firmy, bude vložen do zprávy jako hlaviˇ cka „Organization“. Signatura Podpis, který bude automaticky pˇ ripojován ke všem odesílaným zprávám (vˇ cetnˇ e odpovˇ edí a zpráv pˇ redaných dál). Pokud byly v nastavení provedeny nˇ ejaké zmˇ eny, je tˇ reba je uložit tlaˇ cítkem Uložit nastavení .
Správa složek Správa uživatelských složek. Zde je možno složku vytvoˇ rit, pˇ rejmenovat nebo zrušit. Každá nová složka je pˇ ritom vytvᡠrena jako podsložka vybrané složky. Chceme-li vytvoˇ rit složku na nejvyšší úrovni, vytvoˇ ríme ji jako podsložku koˇ renové složky (jejím názvem je znak lomítko /). Pˇ ri vytvᡠrení nové složky je tˇ reba zvolit její typ: Pošta (pro ukládání e-mailových zpráv) nebo Kontakty (pro ukládání informací o osobách).
Pˇ rístupová práva složek Nastavení pˇ rístupových práv ke složkám. Uživatel má právo umožnit pˇ rístup dalším uživatel˚ um ˇ ci skupinám k libovolné ze svých složek. Takto lze vytvᡠret sdílené, pˇ ríp. veˇ rejné složky.
Pˇ rihlášené složky Zde si m˚ uže uživatel nastavit („pˇ rihlásit“) veˇ rejné nebo sdílené složky (tzn. uvidí je ve svém seznamu složek a budou v nich moci ˇ císt zprávy). V kombinaci s volbou Zobrazovat pˇ rihlášené
159
159
159
160
160
Kapitola 11 Rozhraní Webmail složky lze docílit toho, že se v seznamu složek budou zobrazovat pouze ty složky, o nˇ ež má uživatel zájem. Pˇ rihlášení lze aplikovat i na vlastní složky — není-li složka pˇ rihlášena, pak se po zapnutí volby Zobrazovat pˇ rihlášené složky nebude v seznamu složek zobrazovat. Pˇ rihlášení složek se provádí jejich výbˇ erem ze seznamu. Standardnˇ e se zobrazují uživatelovy vlastní složky a veˇ rejné složky. Zadáním jména konkrétního uživatele je možno zobrazit jeho sdílené složky (pokud nˇ ejaké sdílí) a pˇ rihlásit si je. Poznámka: Je-li uživatel správcem záložních složek (resp. ˇ clenem skupiny, která je nastavena jako správce záložních složek), zobrazují se automaticky také záložní složky. Uživatel má k tˇ emto složkám plná práva. V této sekci je také možno definovat mapování veˇ rejných a/nebo sdílených složek do prostoru vlastních složek uživatele. Úˇ celem tohoto mapování je umožnit zobrazení tˇ echto složek v poštovních klientech, které veˇ rejné a sdílené složky nepodporují (napˇ r. Microsoft Outlook Express).
Tˇ rídˇ ení a notifikace Tato sekce umožˇ nuje nastavení uživatelských filtr˚ u pro zprávy. Filtr je souhrnné oznaˇ cení pro akci, která se provádí se všemi zprávami pˇ ri jejich pˇ ríchodu do složky INBOX nebo pouze se zprávami vyhovujícími urˇ citým podmínkám (napˇ r. jestliže adresa pˇ ríjemce ˇ ci odesílatele obsahuje urˇ citý ˇ retˇ ezec, zpráva má pˇ rílohu, zpráva pˇ resahuje danou velikost apod.). Touto akcí m˚ uže být napˇ r. pˇ resun ˇ ci zkopírování zprávy do jiné složky, poslání notifikace na mobilní telefon, automatická odpovˇ ed’, odmítnutí zprávy apod.
Kvóta Zobrazení uživatelské kvóty: aktuálnˇ e obsazeného místa ve schránce a limitu; totéž pro poˇ cet zpráv ve schránce.
Zmˇ enit heslo / PIN Zmˇ ena uživatelského hesla a/nebo kódu PIN pro WAP pˇ rístup. Uživatel musí zadat své souˇ casné heslo (Staré heslo), Nové heslo a potvrzení nového hesla (Potvrdit nové heslo). Potvrzení hesla je vyžadováno proto, aby se zabránilo chybˇ e pˇ ri jeho zadávání. V pˇ rípadˇ e zapomenutí hesla se uživatel musí obrátit na správce Kerio MailServeru, který mu m˚ uže heslo nastavit v programu Kerio Administration Console. Zadávaný kód PIN musí obsahovat právˇ eˇ ctyˇ ri ˇ císlice. Není-li tato podmínka dodržena, objeví se po stisknutí tlaˇ cítka Zmˇ enit PIN hlášení Nový PIN má špatný formát.
160
160
160
161
161
11.4 Filtrování zpráv Zpˇ et ke ˇ ctení pošty Návrat do složky INBOX .
11.4 Filtrování zpráv Jestliže pˇ rijde lokálnímu uživateli Kerio MailServeru nˇ ejaká zpráva, je uložena do jeho složky INBOX . Každý uživatel si m˚ uže v rozhraní Webmail definovat vlastní akce, které mají být se zprávami pˇ ri jejich pˇ ríchodu provádˇ eny a za jakých podmínek. Tyto akce jsou souhrnnˇ e nazývány filtry a jsou specifikovány tzv. filtrovacími pravidly. Filtrování však neznamená pouze odmítání zpráv nebo tˇ rídˇ ení do složek, ale také napˇ r. notifikaci na mobilní telefon, automatickou odpovˇ ed’, pˇ reposlání zprávy na jinou e-mailovou adresu apod.
Seznam filtrovacích pravidel Definice filtrovacích pravidel se provádí v sekci Tˇ rídˇ ení a notifikace.
Zde je zobrazen seznam definovaných filtrovacích pravidel. Tento seznam je procházen pˇ ri pˇ rijetí každé zprávy (smˇ erem shora dol˚ u), a pokud zpráva vyhoví nˇ ekterému pravidlu, je s ní provedena pˇ ríslušná akce. Vyhovuje-li více pravidl˚ um souˇ casnˇ e, provedou se všechny akce definované u jednotlivých pravidel (není-li stanoveno jinak — viz dále). Zaškrtávací pole u každého pravidla urˇ cuje, zda je pravidlo aktivní ˇ ci nikoliv. Pravidlo lze tedy doˇ casnˇ e vyˇ radit z ˇ cinnosti, aniž by bylo nutno jej mazat, a poté znovu pˇ ridávat. Tlaˇ cítky u seznamu lze provádˇ et následující akce:
161
161
161
162
162
Kapitola 11 Rozhraní Webmail Nahoru, Dol˚ u Posun pravidla nahoru nebo dol˚ u. Pravidla jsou vždy zpravovávána ve smˇ eru shora dol˚ u a mˇ ela by být tedy seˇ razena od nejspecifiˇ ctˇ ejších k nejobecnˇ ejším. Nˇ ekteré pravidlo m˚ uže také zastavovat zpracování pravidel (tzn. zpracování se ukonˇ cí, pˇ restože by zpráva vyhovˇ ela i nˇ ekterým dalším pravidl˚ um) — v tom pˇ rípadˇ e se doporuˇ cuje obzvláštˇ e dobˇ re zvážit jeho umístˇ ení. Nové Vytvoˇ rení nového pravidla. Zmˇ enit Zmˇ ena (editace) vybraného pravidla. Odstranit Odstranˇ ení vybraného pravidla. Editovat Editace skriptu (zdrojového textu pravidla). Filtrovací pravidla jsou zapisována ve standardním jazyce Sieve, a dialog, který se zobrazí po stisknutí tlaˇ cítka Nové nebo Zmˇ enit, je grafickou nadstavbou. Grafický dialog však umožˇ nuje nastavení veškerých podmínek a funkcí, které Kerio MailServer nabízí. Proto doporuˇ cujeme používat funkci Editovat pouze tˇ em uživatel˚ um, kteˇ rí znají jazyk Sieve a nechtˇ ejí používat grafické rozhraní. Nedoporuˇ cuje se editovat skripty pravidel, pokud neovládáte jazyk Sieve! Uložit Uložení všech zmˇ en v pravidlech. Toto je potˇ reba provést vždy, když provádíte v pravidlech nˇ ejaké úpravy (vˇ cetnˇ e jejich vypínání a zapínání zaškrtávacím polem vlevo), jinak budou zmˇ eny ztraceny. Jsou-li provedeny nˇ ejaké dosud neuložené zmˇ eny, zobrazí se pod seznamem pravidel varovné hlášení (Zmˇ eny nejsou uloženy).
Vytvoˇ rení nebo zmˇ ena pravidla Po stisknutí tlaˇ cítka Nové ˇ ci Zmˇ enit se zobrazí dialog pro definici pravidla. Tento dialog je rozdˇ elen na ˇ ctyˇ ri ˇ cásti: 1.
Podmínka (kterou musí zpráva splˇ novat)
2.
Akce (která bude se zprávou provedena)
3.
Souhrn pravidla (textový popis pravidla s možností upˇ resnit nˇ ekteré další detaily)
4.
Název pravidla (libovolný popis, pod nímž bude pravidlo zobrazováno v seznamu)
Krok 1 — definice podmínek Pravidlo bude uplatnˇ eno, jestliže budou splnˇ eny vybrané podmínky. Mezi podmínkami pˇ ritom m˚ uže být logická relace a (tzn. všechny podmínky musejí být splnˇ eny) ˇ ci nebo (tzn. alespoˇ n
162
162
162
163
163
11.4 Filtrování zpráv jedna z podmínek musí být splnˇ ena). Vybrané podmínky se zobrazují do tˇ retí sekce dialogu, kde je možno specifikovat požadované hodnoty a zmˇ enit typ logické spojky. Pˇ ríklad: Chceme stanovit podmínku „jestliže je adresa odesílatele [email protected] nebo pˇ redmˇ et zprávy obsahuje slovo Varovani“. 1.
Zvolíme podmínku Kde adresa odesílatele (From) je.
2.
Ve tˇ retí sekci klikneme na odkaz obsahuje — tím se otevˇ re další dialog pro specifikaci adresy. Zadáme adresu [email protected].
3.
Zvolíme podmínku Kde pˇ redmˇ et obsahuje slova.
4.
Ve tˇ retí sekci klikneme na logickou spojku a, tím se zmˇ ení na nebo.
5.
Klikneme na odkaz obsahuje a zadáme slovo Varovani (malá a velká písmena se nerozlišují).
Poznámka: Pˇ ri zadávání požadovaného obsahu urˇ cité položky je možno zadat více r˚ uzných ˇ retˇ ezc˚ u — podmínka pak bude splnˇ ena tehdy, bude-li položka obsahovat alespoˇ n jeden z nich (relace nebo). Poznámka 2: Podmínka pro výskyt urˇ citého ˇ retˇ ezce v dané položce m˚ uže být obecnˇ ejší. Tlaˇ cítkem Volby... lze pˇ ri zadávání ˇ retˇ ezce specifikovat zp˚ usob jeho výskytu v této položce: je Položka musí mít pˇ resnˇ e tuto hodnotu. není Položka nesmí mít tuto hodnotu. obsahuje Položka musí obsahovat tento (pod)ˇ retˇ ezec. neobsahuje Položka nesmí obsahovat tento (pod)ˇ retˇ ezec. odpovídá Položka musí odpovídat tomuto výrazu (výraz m˚ uže obsahovat znaky ? a * pro nahrazení jednoho nebo více znak˚ u). neodpovídá Položka nesmí odpovídat tomuto výrazu. Výchozí nastavení je obsahuje.
163
163
163
164
164
Kapitola 11 Rozhraní Webmail Možné podmínky jsou následující: Kde adresa pˇ ríjemce (To nebo Cc) je Položka To (Komu) nebo Cc (Kopie) obsahuje zadaný ˇ retˇ ezec. Kde adresa odesílatele (From) je Položka From (Od) obsahuje zadaný ˇ retˇ ezec. Kde adresa v hlaviˇ cce To je Položka To (Komu) obsahuje zadaný ˇ retˇ ezec. Kde adresa v hlaviˇ cce Cc je Položka Cc (Kopie) obsahuje zadaný ˇ retˇ ezec. Kde adresa v hlaviˇ cce Sender je Položka Sender (odesílatel) obsahuje daný ˇ retˇ ezec. Tato položka bývá ˇ casto pˇ rítomna v automaticky rozesílaných zprávách (e-mailové konference apod.), kde nahrazuje položku From. Kde pˇ redmˇ et obsahuje slova Položka Subject (Pˇ redmˇ et) obsahuje zadané ˇ retˇ ezce. Spamový filtr aplikace Kerio MailServer lze nastavit tak, aby se pˇ red pˇ redmˇ et zprávy zobrazil výsledek antispamových test˚ u v podobˇ e hvˇ ezdiˇ cek. Pomocí této vlastnosti mohou být filtrovány nevyžádané zprávy. Jednoduše doplníte poˇ cet hvˇ ezdiˇ cek a zprávy vyhovující pravidlu se podle nˇ ej zachovají. Kde zpráva má pˇ rílohu Zpráva obsahuje (alespoˇ n jednu) pˇ rílohu. Kde velikost zprávy je více než Velikost zprávy je vˇ etší než udaná hodnota. Pˇ ri specifikaci velikosti lze pro pohodlnˇ ejší zadání zvolit jednotky: byty (B), kilobyty (KB) a megabyty (MB). Kde zpráva byla detekována jako nevyžádaná Nevyžádaná zpráva (spam) je taková zpráva, která v mnoha exemplᡠrích zaplavuje Internet ve snaze vnutit ji uživatel˚ um, kteˇ rí takovou zprávu pˇ rijmout nechtˇ ejí. Proti nevyžádané poštˇ e se lze v Kerio MailServeru chránit antispamovým filtrem. Tento filtr do zprávy dosadí speciální položky hlaviˇ cky, které obsahují hodnocení zprávy a info o provedených antispamových testech. Pro všechny zprávy Toto pravidlo bude platit pro všechny pˇ ríchozí zprávy. Krok 2 — výbˇ er akce Ve druhé sekci dialogu je možno zvolit jednu nebo více akcí, které budou provedeny pˇ ri splnˇ ení podmínky v sekci 1: Pˇ resunout zprávu do urˇ cené složky Pˇ resunutí zprávy do vybrané složky (složku lze vybrat ze seznamu). Rovnˇ ež je možno uvést sdílenou nebo veˇ rejnou složku (ve formátu ~uzivatel/sdilena_slozka nebo #public/verejna_slozka), má-li do této složky uživatel právo zápisu.
164
164
164
165
165
11.4 Filtrování zpráv Pˇ reposlat zprávu na adresu Pˇ reposlat na zadanou adresu. V tomto pˇ rípadˇ e se již neprovádˇ ejí žádné jiné akce. Odmítnout zprávu (vrátit odesílateli) Zpráva tak nebude uložena do lokální schránky a uživatel se o ní v˚ ubec nedozví. Nechat zprávu ve složce INBOX Tato akce má smysl pouze pˇ ri kombinaci s jinou akcí (napˇ r. Pˇ resunout, Pˇ reposlat, Odmítnout apod.). Nelze kombinovat s akcí Zahodit zprávu. Zahodit zprávu Zpráva nebude uložena do žádné lokální složky. Nelze kombinovat s Nechat zprávu ve složce INBOX (tyto dvˇ e akce si navzájem odporují). Poslat notifikaci Odeslání notifikace (tj. krátké textové zprávy) na zadanou adresu, typicky na mobilní telefon. V pˇ rípadˇ e mobilního telefonu je tˇ reba zadat e-mailovou adresu, nikoliv ˇ císlo telefonu — tedy napˇ r. [email protected]. Detaily viz dále. Poslat automatickou odpovˇ ed’ Odeslání automatické odpovˇ edi zadaného znˇ ení. Na každou adresu odesílatele bude automatická odpovˇ ed’ poslána pouze 1x týdnˇ e (aby automatická odpovˇ ed’ nebyla na obtíž nebo nevznikla smyˇ cka, jestliže bude automatická odpovˇ ed’ nastavena i na protˇ ejší stranˇ e). Pˇ reskoˇ cit další pravidla Vyhoví-li zpráva tomuto pravidlu, zpracování pravidel se ukonˇ cí (na zprávu již nebude aplikováno žádné další pravidlo). Tato funkce umožˇ nuje uživateli vytvᡠret složitˇ ejší posloupnosti pravidel pro r˚ uzné typy podmínek, vždy je však tˇ reba dát pozor na jejich poˇ radí (pravidla jsou zpracovávána shora dol˚ u). Poznámka: Notifikace a automatické odpovˇ edi jsou chránˇ eny proti zacyklení. To znamená, že na pˇ rijatou notifikaci se již notifikace neposílá a na pˇ rijatou automatickou odpovˇ ed’ se již neodpovídá. Rozpoznání, že se jedná o notifikaci nebo automatickou odpovˇ ed’, se provádí podle speciálních položek v hlaviˇ cce zprávy. Detekovány jsou pouze notifikace a automatické odpovˇ edi generované Kerio MailServerem. Krok 3 — revize pravidla Ve tˇ retí sekci dialogu si m˚ uže uživatel projít souhrn vytvoˇ reného pravidla. Volitelné hodnoty stále z˚ ustávají ve tvaru odkaz˚ u, a je tedy možno je opakovanˇ e zmˇ enit. Podmínky a akce lze jednoduše odebrat ˇ ci pˇ ridat jejich vypnutím, resp. zapnutím v prvních dvou sekcích. Krok 4 — jméno pravidla Pojmenujte vytvoˇ rené pravidlo jednoznaˇ cným jménem (m˚ uže být víceslovné), nejlépe takovým, aby vystihovalo funkci pravidla. Pojmenování „Pravidlo 1“, „Pravidlo 2“ apod. opravdu není pˇ ríliš úˇ celné.
165
165
165
166
166
Kapitola 11 Rozhraní Webmail Notifikace na mobilní telefon Pˇ ri nastavování notifikace na mobilní telefon lze zadat tvar zprávy, která bude na telefon posílána. V této zprávˇ e je možno použít speciální formátovací symboly pro doplnˇ ení adresy odesílatele, adresy pˇ ríjemce, pˇ redmˇ etu zprávy atd. $subject$ Pˇ redmˇ et zprávy $from$ E-mailová adresa odesílatele (položka From) $env-from$ Adresa odesílatele ze SMTP obálky $text$ Prvních 128 znak˚ u textu (tˇ ela zprávy) $text[N]$ Prvních N znak˚ u textu zprávy (N je celé kladné ˇ císlo). Jaká ˇ cást zprávy bude na mobilní telefon skuteˇ cnˇ e odeslána urˇ cuje SMS brána pˇ ríslušného operátora (zpravidla do velikosti jedné SMS zprávy). Notifikace m˚ uže tedy vypadat napˇ r. takto: Zprava od $from$, predmet: $subject$. Zprava: $text$
11.5 Sdílené a veˇ rejné složky Kerio MailServer umožˇ nuje vytvᡠrení sdílených a veˇ rejných složek. Sdílená složka je libovolná složka libovolného uživatele, k níž pˇ ridˇ elil práva jinému uživateli (pˇ rípadnˇ e více uživatel˚ um ˇ ci skupinám). Veˇ rejná složka je speciální složka, kterou vytvoˇ ril správce veˇ rejných složek (definovaný v sekci Konfigurace / Upˇ resˇ nující nastavení ). K této složce mají pˇ rístup pro ˇ ctení všichni uživatelé, ostatní práva pak pouze její správce nebo uživatelé, kterým tato práva pˇ ridˇ elil (stejnˇ e jako v pˇ rípadˇ e sdílené složky).
Vytvoˇ rení sdílené složky Každý uživatel m˚ uže pˇ ridˇ elit jiným uživatel˚ um libovolná práva ke kterékoliv ze svých složek (doporuˇ cujeme však k této akci pˇ ristupovat zodpovˇ ednˇ e — napˇ r. pˇ ridˇ elení administraˇ cních práv ke své složce INBOX jinému uživateli by mohlo mít i znaˇ cnˇ e negativní následky). Definice pˇ rístupových práv se provádí v uživatelských nastaveních (Nastavení ), sekce Sdílení složek.
166
166
166
167
167
11.5 Sdílené a veˇ rejné složky
Nejprve je tˇ reba vybrat složku, k níž chceme práva nastavit (volba Pˇ rístupová práva ke složce). Do seznamu uživatel˚ u pak musíme pˇ ridat uživatele (ˇ ci skupinu), kterému pak nastavíme pˇ ríslušná práva. To se provádí volbou Pˇ ridat pod seznamem uživatel˚ u: v prvním poli vybereme, zda chceme pˇ ridat uživatele ˇ ci skupinu a do druhého pole zadáme pˇ ríslušné jméno (uživatele nebo skupiny). Po stisknutí tlaˇ cítka Pˇ ridat je uživatel (skupina) systémem pˇ ridán do seznamu a zaškrtnutím je možno mu nastavit požadovaná práva. Nastavení práv je tˇ reba uložit tlaˇ cítkem Nastavit práva, jinak nebude akceptováno (ukládat hodnotu pˇ rímo pˇ ri každém zaškrtnutí pole je na WWW stránce prakticky nerealizovatelné). Pˇ ri nastavování práv je možno použít speciální uživatelský úˇ cet anyone (kdokoliv). Tím lze jednoduše nastavit pˇ rístupová práva všem uživatel˚ um. Poznámka: Chcete-li nastavit práva konkrétnímu uživateli ˇ ci skupinˇ e, musíte znát jeho (její) jméno. Výbˇ er uživatele ˇ ci skupiny ze seznamu není umožnˇ en, protože z bezpeˇ cnostního hlediska není vhodné, aby mˇ el ˇ radový uživatel k dispozici seznam všech uživatel˚ u, kteˇ rí mají na serveru úˇ cet. Každému uživateli ˇ ci skupinˇ e je možno nastavit následující práva ke složce: Viditelnost Uživatel složku uvidí (tj. zobrazí se mu, jestliže si nechá zobrazit sdílené složky jejího vlastníka) a m˚ uže prohlížet její obsah. ˇ Ctení Uživatel m˚ uže ˇ císt zprávy v této složce. Zmˇ ena Uživatel m˚ uže mˇ enit pˇ ríznaky zpráv ve složce.
167
167
167
168
168
Kapitola 11 Rozhraní Webmail Pˇ ridávání Uživatel m˚ uže do složky pˇ ridávat nové zprávy. Podsložky Uživatel m˚ uže ve složce vytvᡠret nové podsložky. Mazání Uživatel m˚ uže mazat zprávy z této složky. Administrace Uživatel m˚ uže nastavovat pˇ rístupová práva ke složce a smazat ji. Tento popis práv lze rovnˇ ež zobrazit pˇ rímo v rozhraní Webmail kliknutím na odkaz Nápovˇ eda vedle seznamu uživatel˚ u a jejich práv. Poznámka: Nenastavíme-li vybranému uživateli žádné právo, tento uživatel bude automaticky odstranˇ en ze seznamu.
Pˇ ripojení sdílené složky Pˇ ripojení složky se provádí v uživatelských nastaveních (Nastavení ) v sekci Pˇ rihlášené složky. Je tˇ reba znát jméno uživatele, jehož sdílenou složku chceme pˇ rihlásit. Jméno zadáme do pole Zobrazit sdílené složky uživatele. Jsou-li ke složce nastavena pˇ ríslušná práva, složka se zobrazí a m˚ užeme si ji pˇ rihlásit.
Vytvoˇ rení veˇ rejné složky Veˇ rejnou složku m˚ uže vytvoˇ rit pouze uživatel, který k tomu má odpovídající práva (musí být definován jako správce veˇ rejných složek v sekci Konfigurace / Upˇ resˇ nující nastavení ). Vytvoˇ rení veˇ rejné složky se provede v uživatelských nastaveních (Nastavení ), sekce Správa složek. Složka
168
168
168
169
169
11.5 Sdílené a veˇ rejné složky musí být vytvoˇ rena v koˇ renové složce / (root folder) a musí být pojmenována následujícím zp˚ usobem: #public/nazev_verejne_slozky Veˇ rejné složce musí být nastavena pˇ rístupová práva, obdobnˇ e jako sdílené složce. Opˇ et lze s výhodou využít univerzální uživatelský úˇ cet anyone.
Pˇ ripojení veˇ rejné složky Veˇ rejné složky se pˇ ripojují obdobnˇ e jako sdílené složky — v uživatelských nastaveních (Nastavení ) v sekci Pˇ rihlášené složky. Veˇ rejné složky jsou zde zobrazovány automaticky, pokud k nim má uživatel pˇ ríslušná práva.
Použití veˇ rejné složky Veˇ rejnou složku si mohou uživatelé pˇ rihlásit a pˇ ristupovat do ní stejnˇ e jako do vlastních složek (viz výše). Další možnost je, že jí bude pomocí aliasu pˇ riˇ razena vlastní e-mailová adresa. Zprávy poslané na tuto adresu budou ukládány do veˇ rejné složky (zde samozˇ rejmˇ e nemají pˇ rístupová práva vliv, protože poslat zprávu na e-mailovou adresu m˚ uže kdokoliv). Pˇ ríklad: Vytvoˇ ríme veˇ rejnou složku #public/verejne. V doménˇ e firma.cz definujeme následující alias: verejne → #public/verejne Zprávy poslané na adresu [email protected] tak budou ukládány do veˇ rejné složky #public/verejne a bude je moci ˇ císt kdokoliv, kdo má právo ˇ ctení zpráv v této složce.
Mapování sdílených a veˇ rejných složek Úˇ celem mapování složek je umožnit zobrazení tˇ echto složek v poštovních klientech, které veˇ rejné a sdílené složky nepodporují (napˇ r. Microsoft Outlook Express). Mapování pˇ revádí veˇ rejné ˇ ci sdílené složky do prostoru „vlastních“ složek uživatele. Definice mapování se provádí na stránce Nastavení v sekci Pˇ rihlášené složky. Tlaˇ cítko Nové otevˇ re dialog pro definici mapování.
169
169
169
170
170
Kapitola 11 Rozhraní Webmail
pod jménem Jméno, pod nímž budou mapované složky zobrazovány v prostoru uživatelových složek zobrazuj složky Volba, jaké složky mají být mapovány: • Veˇ rejné složky — budou mapovány všechny veˇ rejné složky, které má uživatel pˇ rihlášeny • Sdílené složky uživatele — pˇ ri výbˇ eru této volby je nutno specifikovat uživatele, jehož složky mají být mapovány. Uživatele je tˇ reba zadávat kompletní e-mailovou adresou. V tomto pˇ rípadˇ e budou mapovány všechny sdílené složky tohoto uživatele, které má uživatel pˇ rihlášeny. Nastavená mapování složek se zobrazují pod seznamem pˇ rihlášených složek. Jednotlivá mapování lze upravit nebo odstranit.
11.6 Pˇ rístup k poštˇ e protokolem WAP Kerio MailServer umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon protokolem WAP. Toto rozhraní se nazývá WAPmail a spouští se spoleˇ cnˇ e se službou Webmail (bˇ eží vždy na tˇ echže portech jako služby Webmail a Secure Webmail).
170
170
170
171
171
11.6 Pˇ rístup k poštˇ e protokolem WAP Pˇ rihlášení k rozhraní WAPmail Rozhraní WAPmail umožˇ nuje pˇ rístup k poštˇ e pomocí mobilního telefonu podporující službu WAP. Základním pˇ redpokladem pro pˇ rístup ke službˇ e WAPmail je správnˇ e nastavený mobilní telefon (dle pokyn˚ u pˇ ríslušného mobilního operátora). Pro pˇ rístup k rozhraní WAPmail použijte jednu z následujících URL: • http://jméno_serveru/wap (existuje-li pro server DNS záznam), pˇ rípadnˇ e • http://ip_adresa_serveru/wap (jestliže DNS záznam pro server neexistuje). Konkrétní adresa tedy bude mít tvar napˇ r.: http://mail.firma.cz/wap nebo http://212.20.198.40/wap. Podporuje-li mobilní operátor zabezpeˇ cený pˇ renos, je možno použít také zabezpeˇ cený pˇ rístup protokolem HTTPS — tedy napˇ r.: https://mail.firma.cz/wap. Po úspˇ ešném pˇ ripojení k serveru je uživatel vyzván k zadání svého uživatelského jména a ˇ ctyˇ rmístného ˇ císelného kódu (PIN), který zde nahrazuje heslo. Tento kód si musí každý uživatel nejprve nastavit v rozhraní Webmail, sekce Nastavení / Všeobecná nastavení . Protože zadávání jména a PIN do mobilního telefonu je znaˇ cnˇ e zdlouhavé a nepohodlné, je možno využít další dva zp˚ usoby pˇ rístupu k rozhraní WAPmail: • http://jméno_serveru/wap/jméno • http://jméno_serveru/wap/jméno:1234 V prvním pˇ rípadˇ e je souˇ cástí URL uživatelské jméno a uživatel je dotázán pouze na PIN. Ve druhém je i PIN souˇ cástí URL a jeho zadáním se pˇ rímo vstoupí do uživatelské schránky. Doporuˇ cujeme tuto možnost používat pouze v pˇ rípadˇ e, má-li uživatel zajištˇ eno naprosté soukromí (PIN m˚ uže velmi snadno z displeje telefonu pˇ reˇ císt nepovolaná osoba a zneužít jej pro pˇ rístup ke schránce.)
ˇ Ctení zpráv K pohybu v rozhraní WAPmail se používají bˇ ežné ovládací prvky telefonu (posun nahoru / dol˚ u, funkˇ cní tlaˇ cítka atd.). Detaily naleznete v manuálu k vašemu mobilnímu telefonu.
171
171
171
172
172
Kapitola 11 Rozhraní Webmail Po úspˇ ešném pˇ rihlášení do rozhraní WAPmail se zobrazí úvodní stránka, na níž je možno zvolit seznam složek nebo se odhlásit. Obsahuje-li jedna ˇ ci více složek nˇ ejaké nepˇ reˇ ctené zprávy, zobrazí ze v záhlaví informace o poˇ ctu nových zpráv (souˇ cet nových zpráv ve všech složkách).
Výbˇ erem volby Složky se zobrazí seznam uživatelových složek a volbou nˇ ekteré z nich seznam zpráv v této složce (zprávy jsou seˇ razeny od nejnovˇ ejších k nejstarším). Informace o každé zprávˇ e jsou zobrazeny v následujícím tvaru:
• [1*] — ˇ císlo (poˇ radí) zprávy ve složce. Hvˇ ezdiˇ cka znaˇ cí, že se jedná o novou (dosud nepˇ reˇ ctenou) zprávu. • 17 Jun 15:19 — datum a ˇ cas pˇ rijetí zprávy • Varovani — pˇ redmˇ et (subjekt) zprávy. Slouží zároveˇ n jako odkaz na vlastní zprávu. • ([email protected]) — jméno nebo e-mailová adresa odesílatele zprávy • -- — oddˇ elovaˇ c (za ním následuje další zpráva)
Použití WAP emulátoru Než zaˇ cnete používat rozhraní WAPmail pˇ res skuteˇ cný mobilní telefon, doporuˇ cujeme pˇ rístup vyzkoušet pomocí emulátoru. Ten, narozdíl od mobilního telefonu, umožˇ nuje pˇ ripojení ke službˇ e WAPmail zdarma. Pˇ ri testování a odstraˇ nování problém˚ u tak ušetˇ ríte jistˇ e nemalou ˇ cástku za pˇ ripojení.
172
172
172
173
173
11.6 Pˇ rístup k poštˇ e protokolem WAP Volnˇ e dostupný WAP emulátor naleznete napˇ r. na adrese http://www.pyweb.com/tools/ (program ke stažení) ˇ ci http://www.gelon.net/ (Java applet na WWW stránce). Poznámka: WAP emulátory zpravidla nepodporují zabezpeˇ cený pˇ rístup (tj. použití protokolu HTTPS).
173
173
173
174
174
Kapitola 11 Rozhraní Webmail
174
174
174
175
175
Kapitola 12
Stavové informace a záznamy
Kerio MailServer umožˇ nuje správci (popˇ r. jiné oprávnˇ ené osobˇ e) pomˇ ernˇ e detailnˇ e sledovat jeho ˇ cinnost. V podstatˇ e se jedná o tˇ ri druhy informací: sledování stavu, záznamy a statistiky. • Sledovat je možno stav fronty odchozích e-mail˚ u, pˇ ripojení k jednotlivým službám Kerio MailServeru a doruˇ cující procesy (tj. procesy odesílající jednotlivé zprávy z fronty na cílové SMTP servery). • Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). Každá položka je zapsána na jedné ˇ rádce a uvozena ˇ casovou znaˇ ckou (datum a ˇ cas, kdy událost nastala, s pˇ resností na sekundy). Zprávy vypisované v záznamech jsou ve všech jazykových verzích Kerio MailServeru anglicky (generuje je pˇ rímo Kerio MailServer Engine). • Statistiky obsahují podrobné informace o používání jednotlivých služeb Kerio MailServeru, pˇ rijatých a odmítnutých zprávách, chybách atd. Kerio MailServer také umí graficky vyhodnocovat poˇ cet pˇ ripojení k jednotlivým službám a poˇ cet zpracovaných zpráv za urˇ cité ˇ casové období. Jaké informace lze sledovat a jak lze pˇ rizp˚ usobit sledování potˇ rebám uživatele je popsáno v následujících kapitolách.
12.1 Fronta zpráv Veškeré e-maily, které pˇ res Kerio MailServer procházejí, jsou ˇ razeny do tzv. fronty zpráv. Fyzicky se jedná o adresᡠr store/queue v adresᡠri, kde je Kerio MailServer nainstalován. Do tohoto adresᡠre je každá zpráva uložena jako dva soubory: • Soubor s pˇ ríponou .eml je vlastní odesílaný e-mail • Soubor s pˇ ríponou .env je jeho SMTP obálka. Ta se používá pouze pˇ ri komunikaci mezi SMTP servery a pˇ ri uložení zprávy do cílové schránky je oˇ ríznuta (tj. zahozena). Oba tyto soubory mají shodný název, pˇ redstavující jednoznaˇ cný identifikátor zprávy.
175
175
175
176
176
Kapitola 12 Stavové informace a záznamy Odeslání zprávy z fronty se provádí bud’ bezprostˇ rednˇ e po jejím pˇ ríchodu do fronty, nebo v ˇ casech ˇ rízených plánovaˇ cem — dle nastaveného typu internetového pˇ ripojení — viz kapitola 4.3. Odesílá-li SMTP server zprávy pˇ rímo do cílových domén (tzn. nepoužívá se žádný nadˇ razený SMTP server), m˚ uže také nastat situace, že zprávu nelze odeslat (žádný ze server˚ u cílové domény není dostupný). V tomto pˇ rípadˇ e se zpráva vrací do fronty a její odeslání je pˇ replánováno na pozdˇ ejší dobu. Poznámka: Pracuje-li server v módu Offline, pak se zpráva zaˇ radí zpˇ et do fronty a další pokus o odeslání zprávy se provede až v nejbližším ˇ case stanoveném plánovaˇ cem (Další pokus se tedy nastavuje na konkrétní ˇ cas pouze v módu Online). V módu Offline (který se používá typicky u pˇ ripojení vytᡠcenou linkou) je proto výhodnˇ ejší odesílat zprávy pˇ res nadˇ razený SMTP server.
Prohlížení fronty zpráv Potˇ reba zkontrolovat frontu zpráv vzniká typicky pˇ ri podezˇ rení, že zprávy ze serveru neodcházejí. Prohlížení fronty pˇ rímo v adresᡠri na disku není pˇ ríliš komfortní, navíc zpravidla v˚ ubec není možné, jestliže je Kerio MailServer spravován vzdálenˇ e (musel by být k dispozici nˇ ejaký další nástroj pro vzdálený pˇ rístup na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží). Z tohoto d˚ uvodu je možné sledovat frontu také pˇ rímo v Kerio Administration Console, a to v sekci Stav / Fronta zpráv.
Na každé ˇ rádce tohoto okna je zobrazena jedna zpráva ve frontˇ e. Sloupce obsahují následující informace: ID Jedineˇ cný identifikátor zprávy. Tento indentifikátor také tvoˇ rí názvy soubor˚ u, v nichž je zpráva a její obálka uložena v adresᡠri mail_queue. Vytvoˇ rena Datum a ˇ cas uložení zprávy do fronty. Další pokus Datum a ˇ cas dalšího pokusu o odeslání zprávy (interval pokus˚ u a dobu, po níž budou provádˇ eny, lze nastavit v sekci Konfigurace / Vlastnosti SMTP — viz kapitola 7.3). Zkratka ASAP znamená As Soon As Possible — ˇ cili „ihned, jakmile to bude možné“. Takto
176
176
176
177
177
12.2 Doruˇ cující procesy je plánováno odeslání zpráv, které jsou do fronty zaˇ razeny poprvé — v módu Online jsou odeslány okamžitˇ e a v módu Offline v nejbližším ˇ case daném plánovaˇ cem. Velikost Velikost zprávy (nezahrnuje SMTP obálku). Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy. Stav Sloupec popisuje stav odeslání zprávy, resp. d˚ uvod, proˇ c zpráva nebyla odeslána. K obnovení informací v oknˇ e Fronta zpráv dochází vždy, když nastane ve frontˇ e nejaká zmˇ ena. Kromˇ e toho je možné zobrazení obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
Manipulace se zprávami ve frontˇ e Tlaˇ cítky po oknem Fronta zpráv je možno ruˇ cnˇ e spustit následující akce: Odstraˇ n z fronty Odstranˇ ení vybrané zprávy z fronty. Zkus odeslat okamžitˇ e Pokus o okamžité odeslání vybrané zprávy. Odeslat zprávy z odchozí fronty Zahájení odesílání zpráv z odchozí fronty. Vybrat vzdálené POP3 schránky Zahájení vybírání zpráv z definovaných POP3 schránek (v sekci Konfigurace / Stahování POP3 schránek). Pˇ rijmout poštu pˇ ríkazem ETRN Vyslání pˇ ríkazu ETRN na všechny SMTP servery definované v sekci Konfigurace / Pˇ ríjem pomocí ETRN
12.2 Doruˇ cující procesy Pˇ ri zpracování fronty zpráv vytvoˇ rí Kerio MailServer pro každou zprávu nový proces, který její zpracování (doruˇ cení do lokální schránky nebo na vzdálený SMTP server, antivirovou kontrolu atd.) a poté se ukonˇ cí. Takovýchto proces˚ u m˚ uže bˇ ežet nˇ ekolik souˇ casnˇ e (paralelnˇ e) — z toho vyplývá, že Kerio MailServer je schopen odesílat více odchozích zpráv souˇ casnˇ e. Maximální poˇ cet odesílajících proces˚ u lze nastavit v sekci Konfigurace / Vlastnosti SMTP, záložka Volby, parametr Maximální poˇ cet doruˇ cujících proces˚ u (výchozí hodnota je 8). V sekci Stav / Doruˇ cující procesy je možno tyto procesy sledovat (kdy byl proces vytvoˇ ren, jakou zprávu zpracovává, na který SMTP server je odesílána...) a zjišt’ovat jejich stav (antivirová kontrola, odesílání, lokální doruˇ cování...).
177
177
177
178
178
Kapitola 12 Stavové informace a záznamy
Jednotlivé sloupce okna Doruˇ cující procesy mají následující význam: ID Jednoznaˇ cný identifikátor zprávy, kterou proces zpracovává (odpovídá ID zprávy ve frontˇ e a názvu souboru v adresᡠri mail/#queue). Velikost Velikost doruˇ cované zprávy (v bytech). Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy. Stav Stav procesu: Spouští se, Zálohování , Filtrování obsahu (kontrola na zakázané typy pˇ ríloh), Antivirová kontrola, Lokální doruˇ cování (jestliže se zpráva ukládá do lokální schránky), SMTP doruˇ cování (jestliže se odesílá na jiný SMTP server), Ukonˇ cuje se (závˇ ereˇ cná fáze, ukonˇ cení procesu). Proces nemusí nutnˇ e projít všemi uvedenými fázemi — je-li napˇ r. vypnuto zálohování pošty, fáze Zálohování se pˇ reskoˇ cí. Server SMTP server, na nˇ ejž je zpráva doruˇ cována (pouze ve fázi SMTP doruˇ cování ). ˇ Cas Doba bˇ ehu procesu (ˇ cas od jeho vytvoˇ rení). Procent Informace o pr˚ ubˇ ehu odesílání zprávy (jaká ˇ cást zprávy již byla odeslána). Informace v oknˇ e Doruˇ cující procesy jsou automaticky obnovovány, navíc je také možno je aktualizovat ruˇ cnˇ e tlaˇ cítkem Obnovit.
12.3 Aktivní pˇ ripojení V sekci Stav / Aktivní spojení lze sledovat veškerá sít’ová pˇ ripojení ke Kerio MailServeru, a to jednak k jeho službám (SMTP, POP3 atd.), a jednak ke správˇ e (programem Kerio Administration Console).
178
178
178
179
179
12.3 Aktivní pˇ ripojení
Na každé ˇ rádce tohoto okna je zobrazeno jedno spojení. Jedná se o sít’ová spojení, nikoliv pˇ ripojení uživatel˚ u (každý klientský program m˚ uže napˇ r. z d˚ uvodu rychlejší komunikace navázat více spojení souˇ casnˇ e). Sloupce zobrazují následující informace: Protokol Typ protokolu, který klient používá (resp. služby, k níž je pˇ ripojen). Pojmenování koresponduje s názvy služeb v sekci Konfigurace / Služby, ADMIN znamená pˇ ripojení ke správˇ e programem Kerio Administration Console. Zabezpeˇ cený Volba umožˇ nuje zabezpeˇ cení spojení protokolem SSL (technická poznámka: vzdálená správa umožˇ nuje pouze zabezpeˇ cené pˇ ripojení. Zde se však nepoužívá SSL, ale vlastní protokol). ˇ Cas Doba pˇ ripojení klienta. U nˇ ekterých služeb funguje timeout — automatické odpojení klienta pˇ ri neˇ cinnosti (jestliže se spojením nepˇ renášejí žádná data). Od IP adresa, z níž se klient pˇ ripojuje. Namísto IP adresy je zde možné zobrazit DNS jméno klienta získané reverzním DNS dotazem, jestliže je zapnuta volba Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení v sekci Konfigurace / Upˇ resˇ nující nastavení (viz též kapitola 7.10). Doporuˇ cujeme zapínat tuto volbu pouze v pˇ rípadˇ e, chcete-li cílenˇ e sledovat, odkud se klienti pˇ ripojují — reverzní dotazy zpomalují ˇ cinnost serveru. Uživatel Jméno pˇ rihlášeného uživatele. V nˇ ekterých pˇ rípadech se jméno nezobrazuje (napˇ r. pˇ ripojení k SMTP serveru, není-li vyžadováno ovˇ eˇ rení uživatele — klient je anonymní). Informace Další informace o pˇ ripojení (napˇ r. IMAP složka, verze administraˇ cního programu atd.).
179
179
179
180
180
Kapitola 12 Stavové informace a záznamy Informace v oknˇ e Aktivní spojení jsou automaticky obnovovány, navíc je také možno je obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
12.4 Grafy V sekci Stav / Grafy je možno graficky sledovat poˇ cet pˇ ripojení k jednotlivým službám Kerio MailServeru a poˇ cet zpracovaných zpráv (pˇ ríchozích i odchozích) za urˇ cité ˇ casové období.
Graf umožˇ nuje nastavení následujících parametr˚ u: Sledovaný parametr První pole slouží pro výbˇ er sledovaného parametru: • Pˇ ripojení / IMAP — poˇ cet pˇ ripojení ke službˇ e IMAP • Pˇ ripojení / POP3 — poˇ cet pˇ ripojení ke službˇ e POP3 • Pˇ ripojení / SMTP — poˇ cet pˇ ripojení ke službˇ e SMTP • Zprávy / pˇ rijaté — poˇ cet zpráv zpracovaných poštovním serverem (souˇ cet odchozích a pˇ ríchozích SMTP zpráv a zpráv stažených ze vzdálených POP3 schránek) ˇ Casové období Ve druhém poli je možno vybrat ˇ casové období, ve kterém má být sledování provádˇ eno (v rozsahu 2 hodiny — 30 dní). Zvolené ˇ casové období je vždy bráno od aktuálního ˇ casu do minulosti („poslední 2 hodiny“, „posledních 30 dní“ apod.). Komentᡠr pod grafem zobrazuje interval vzorkování (t.j. interval, za který se hodnoty seˇ ctou a zaznamenají do grafu).
180
180
180
181
181
12.4 Grafy Pˇ ríklad: Je-li zvoleno ˇ casové období 2 hodiny, provádí se vzorkování po 20 sekundách. To znamená, že se každých 20 sekund zaznamená do grafu poˇ cet pˇ ripojení (resp. zpráv) za uplynulých 20 sekund. Tlaˇ cítko Nastavení otevírá dialog pro detailní nastavení vlastností grafu.
Osa Y Nastavení minimální a maximální hodnoty na ose y Poznámka: Mˇ eˇ rítko osy x je pevnˇ e dáno vybraným ˇ casovým intervalem. ˇ Cas Volba, který ˇ cas má být v grafu zobrazován (ˇ cas serveru nebo lokální ˇ cas poˇ cítaˇ ce, na nˇ emž bˇ eží Kerio Administration Console). Obecnˇ e platí následující: • Je-li Kerio Administration Console spuštˇ ena pˇ rímo na poˇ cítaˇ ci, kde je Kerio MailServer nainstalován, jsou tyto ˇ casy vždy shodné. • Totéž platí, pokud je ˇ cas na obou poˇ cítaˇ cích synchronizován (napˇ r. protokolem NTP ˇ ci ve Windows NT doménˇ e).
181
181
181
182
182
Kapitola 12 Stavové informace a záznamy • Není-li ˇ cas synchronizován, ale oba poˇ cítaˇ ce jsou ve stejném ˇ casovém pásmu, doporuˇ cujeme používat ˇ cas serveru. • Je-li každý z tˇ echto poˇ cítaˇ cu ˚ v jiném ˇ casovém pásmu, zvolte ˇ cas serveru nebo administraˇ cní konzoly podle potˇ reby. Poˇ cet ˇ rádek v grafu Volba kˇ rivek, které mají být v grafu vykreslovány, a barev, které mají být pro vykreslování použity. Poznámka: V grafu jsou vždy vykreslovány pouze kˇ rivky, které zvolená funkce generuje. Grafy v aplikaci Kerio MailServer využívají pouze kˇ rivku #1.
12.5 Statistiky K zobrazení statistických údaj˚ u slouží sekce Stav / Statistiky. Pro lepší pˇ rehlednost jsou informace v této sekci rozdˇ eleny do tabulek (napˇ r. „Obsazený diskový prostor“, „Zprávy odeslané na nadˇ razený SMTP server“, „Statistika POP3 klienta“ apod.). Tlaˇ cítkem Obnovit lze zobrazené údaje aktualizovat.
12.6 Volání na Fax Server Sekce Volání na Fax Server je možno sledovat poˇ cet pˇ ripojení ke Kerio Fax Serveru a poˇ cet zpracovaných zpráv (pˇ ríchozích i odchozích) za urˇ cité ˇ casové období.
182
182
182
183
183
12.6 Volání na Fax Server
Na každé ˇ rádce tohoto okna je zobrazeno jedno spojení. Sloupce zobrazují následující informace: Smˇ er Sloupec zaznamenává, zda je volání pˇ ríchozí ˇ ci odchozí. ˇ Volající Císlo volajícího. ˇ Volaný Císlo volaného.
183
183
183
184
184
Kapitola 12 Stavové informace a záznamy Stav Sloupec vyjadˇ ruje stav spojení. Stavy jsou možné dva — Connecting a Connected. ˇ Cas pˇ ripojení Datum a ˇ cas pˇ ripojení. Doba pˇ ripojení Doba po kterou spojení probíhalo.
12.7 Záznamy Nastavení záznam˚ u V oknˇ e každého záznamu se po stisknutí pravého tlaˇ cítka myši zobrazí kontextové menu, v nˇ emž lze zvolit r˚ uzné funkce nebo zmˇ enit parametry záznamu (zobrazení, pˇ ríp. sledované informace).
Kopírovat Zkopírování oznaˇ ceného textu do schránky (clipboardu). Pro tuto funkci lze využít také klávesové zkratky operaˇ cního systému (napˇ r. ve Windows Ctrl-C nebo Ctrl-Insert). Smazat záznam Volba umožˇ nuje smazat celý záznam. Nastavení rotace Tato volba otevírá dialog Nastavení rotace záznam˚ u, kde je možné nastavit podmínky, za kterých se záznam smaže nebo uloží a zaˇ cne se zapisovat nový cyklus záznam˚ u. •
Nerotovat — záznam se zapisuje stále do jednoho souboru.
• Rotovat podle data — vyberete jeden z následujících ˇ casových údaj˚ u: • Rotovat každou hodinu — záznam je každou hodinu vymazán a zapisuje se od zaˇ cátku. • Rotovat dennˇ e — záznam je vymazán každých 24 hodin.
184
184
184
185
185
12.7 Záznamy
• Rotovat týdnˇ e — záznam je vymazán vždy jednou týdnˇ e. • Rotovat mˇ esíˇ cnˇ e — záznam je vymazán každý mˇ esíc. • Rotovat podle velikosti — v poli Max. velikost souboru záznamu lze nastavit vymazání záznam˚ u podle velikosti souboru (v KB). •
Uchovávat ... rotovaných soubor˚ u záznamu — poˇ cet soubor˚ u záznamu, které mají z˚ ustat uchovány. Pˇ ri každé rotaci záznamu se vždy nejstarší soubor smaže. Jednotlivé soubory jsou uchovávány v adresᡠri store/logs. Pro lepší orientaci v uložených souborech jsou souˇ cástí jejich jména datum a ˇ cas uložení.
Najít Umožní vyhledat konkrétní ˇ rádek záznamu. Do pole Najít zadejte ˇ retˇ ezec, který má být vyhledán. Položku Smˇ er nastavíte do aktuální pozice (Nahoru, Dol˚ u). Smazat záznam Smazání okna záznamu (informace se smažou i z pˇ ríslušného souboru). Nastavení záznamu... Možnost detailního nastavení informací, které mají být sledovány (podrobnosti viz dále). Pouze v sekci Debug.
185
185
185
186
186
Kapitola 12 Stavové informace a záznamy
Mail Záznam Mail obsahuje informace o jednotlivých zprávách, které byly Kerio MailServerem zpracovány. Jsou zde zobrazovány odchozí i pˇ ríchozí zprávy, a také zprávy které byly generovány automaticky samotným serverem (tzv. systémové zprávy napˇ r. informace o tom, že zpráva je nedoruˇ citelná, že ji nebylo možné doruˇ cit v definované dobˇ e, že uživatel odeslal zprávu s virem nebo zakázanou pˇ rílohou apod.). Každá ˇ rádka tohoto záznamu obsahuje informace o jedné zprávˇ e: • e-mailová adresa odesílatele (from) • e-mailová adresa pˇ ríjemce (to) • velikost zprávy (v bytech) • IP adresa odesílatele nebo typ systémové zprávy (napˇ r. Delay report —zpráva o tom, že e-mail nebylo možné doruˇ cit v definované dobˇ e)
Security Záznam Security obsahuje informace, které souvisejí s bezpeˇ cností Kerio MailServeru. Jedná se zejména o tyto typy událostí: • nalezené viry a zakázané pˇ rílohy • neúspˇ ešné pokusy o pˇ rihlášení (neplatné jméno / heslo, nepovolená IP adresa) • pokusy o zneužití serveru (relaying) • antibombing (tj. ochrana proti zahlcení serveru — viz kapitola 7.7, sekce Další omezení ) • nalezení odesílatele v databázích zakázaných server˚ u (ORDB, MAPS, vlastní skupina IP adres)
186
186
186
187
187
12.7 Záznamy Warning Záznam Warning zobrazuje varovná hlášení, což jsou ve své podstatˇ e chyby, které nemají závažný charakter. Typickým pˇ ríkladem takového varování m˚ uže být napˇ r. zpráva, že uživatel s administrátorskými právy má prázdné heslo, že uživatelský úˇ cet tohoto jména neexistuje nebo že vzdálený POP3 server je nedosažitelný. Události, které zp˚ usobují varovná hlášení v tomto záznamu, nemají zásadní vliv na ˇ cinnost Kerio MailServeru, mohou však signalizovat urˇ cité (pˇ rípadnˇ e potencionální) problémy, napˇ r. u konkrétních uživatel˚ u. Záznam Warning m˚ uže pomoci napˇ r. v pˇ rípadˇ e, jestliže si jeden uživatel stˇ ežuje na nefunkˇ cnost nˇ ekterých služeb.
Error Narozdíl od záznamu Warning, záznam Error zobrazuje závažné chyby, které mají zpravidla vliv na chod celého serveru. Správce Kerio MailServeru by mˇ el tento záznam pravidelnˇ e sledovat a zjištˇ ené chyby v co nejkratší možné dobˇ e napravit. V opaˇ cném pˇ rípadˇ e hrozí nejen nebezpeˇ cí, že uživatelé nebudou moci využívat nˇ ekteré (ˇ ci dokonce všechny) služby, ale m˚ uže dojít také ke ztrátˇ e zpráv ˇ ci k bezpeˇ cnostním problém˚ um (napˇ r. ke zneužití serveru k rozesílání nevyžádaných e-mail˚ u nebo doruˇ cování zpráv obsahujících viry). Typickým chybovým hlášením v záznamu Error bývá napˇ ríklad: problém se spuštˇ ením nˇ ekteré služby (vˇ etšinou z d˚ uvodu kolize na pˇ ríslušném portu), problém se zápisem na disk, s inicializací antivirové kontroly, s externím ovˇ eˇ rením uživatele apod.
Debug Debug (ladicí informace) je speciální záznam, který slouží k detailnímu sledování urˇ citých informací, zejména pˇ ri odstraˇ nování problém˚ u. Tˇ echto informací je pomˇ ernˇ e velké množství, což by zp˚ usobilo naprostý nepˇ rehled, pokud by byly zobrazovány všechny najednou. Zpravidla je však tˇ reba sledovat pouze informace týkající se konkrétní služby ˇ ci funkce. Zobrazování velkého množství informací navíc zpomaluje ˇ cinnost Kerio MailServeru. Doporuˇ cujeme tedy zapínat sledování pouze tˇ ech informací, které vás skuteˇ cnˇ e zajímají, a to pouze po dobu nezbytnˇ e nutnou.
Nastavení záznamu Debug Z výše uvedených d˚ uvod˚ u umožˇ nuje záznam Debug nastavit, jaké informace v nˇ em mají být zobrazovány. Toto se provádí volbou Nastavení záznamu v kontextovém menu okna Debug.
187
187
187
188
188
Kapitola 12 Stavové informace a záznamy
Sekce Mail server activity: Delivery queue processing Zpracování odchozí fronty (odesílání a pˇ ríjem zpráv, plánování apod.). SMTP client session Odesílání odchozích zpráv (komunikace Kerio MailServeru s nadˇ razeným SMTP serverem nebo serverem cílové domény). Remote POP3 download Vybírání vzdálených POP3 schránek (Kerio MailServer je v roli POP3 klienta). SMTP server session Detailní výpis komunikace klient˚ u a SMTP serveru. POP3 server session Detailní výpis komunikace klient˚ u s POP3 serverem. IMAP server session Detailní výpis komunikace klient˚ u s IMAP serverem.
188
188
188
189
189
12.8 Sledování výkonu (Windows) Webmail server session Komunikace klient˚ u s HTTP serverem pro rozhraní Webmail. LDAP server session Detailní sledování komunikace klient˚ u s LDAP serverem a vyhledávání kontakt˚ u v databázi. Mailing list Sledování e-mailových konferencí (pˇ rihlašování a odhlašování ˇ clen˚ u, posílání zpráv, akce moderátor˚ u apod.). Sekce Advanced: Mail folder operations Operace s uživatelskými a veˇ rejnými složkami (otevírání, ukládání zpráv, uzavírání). Alias processing Zpracování alias˚ u a tˇ rídicích pravidel (pˇ ri pˇ rijetí zprávy ˇ ci jejím stažení ze vzdálené POP3 schránky).. Antivirus check processing Antivirová kontrola zpráv (komunikace s antivirovým programem, zpracování jednotlivých pˇ ríloh zprávy). Sieve filter processing Filtrování zpráv dle uživatelských filtr˚ u. DNS resolver Zjišt’ování server˚ u cílových domén z DNS MX záznam˚ u, záznamy nalezené v interní DNS cache. Authentication modules Externí ovˇ eˇ rování uživatel˚ u (NT doména, Kerberos, PAM). Connection establishment Navazování spojení na vzdálené servery (na úrovni TCP), DNS dotazy, SSL šifrování apod. Backend LDAP database Dotazy do externí databáze uživatel˚ u (Active Directory). Contacts processing Detailní informace o zpracování kontak˚ u ve formátu VCard.
12.8 Sledování výkonu (Windows) Je-li Kerio MailServer instalován na operaˇ cní systém Windows ˇ rady NT, 2000, nebo XP, je možno také nainstalovat volitelnou komponentu Performance Monitor (detaily naleznete v kapitole 2.3). Performance Monitor je modul do systémového nástroje Výkon (Performance), který naleznete v Nástrojích pro správu (Administrative Tools). V aplikaci Performance Monitor se pˇ repneme do sekce System Monitor. Tlaˇ cítkem + v nástrojovém panelu této sekce otevˇ reme dialog pro pˇ ridání nových sledovaných objekt˚ u.
189
189
189
190
190
Kapitola 12 Stavové informace a záznamy
V položce Performance object vybereme položku Kerio MailServer. V levém dolním poli je pak možno vybrat statistiky, které chceme sledovat. K dispozici jsou všechny ukazatele, které Kerio MailServer sleduje (viz též kapitola 12.5, resp. sekce Stav / Statistiky programu Kerio Administration Console). Tlaˇ cítkem Explain lze získat podrobnˇ ejší informace o vybraném objektu. Poznámka: Pokud se v seznamu objekt˚ u v poli Performance object neobjeví položka Kerio MailServer, pak zˇ rejmˇ e není komponenta Performance Monitor nainstalována, nebo je poškozena. V tom pˇ rípadˇ e doporuˇ cujeme znovu spustit instalaˇ cní program Kerio MailServeru (viz kapitola 2.3). Poznámka: Detailní informace o aplikaci Performance Monitor naleznete v nápovˇ edˇ e systému Windows.
190
190
190
191
191
Kapitola 13
Registrace produktu a licence
Zakoupený produkt Kerio MailServer je tˇ reba zaregistrovat na WWW stránkách firmy Kerio Technologies (http://www.kerio.cz/). Registrací získáte licenˇ cní klíˇ c (soubor s certifikátem license.key), který je tˇ reba importovat do Kerio MailServeru. Pokud tak neuˇ ciníte, bude se Kerio MailServer chovat jako demoverze, tzn. že po 30 dnech provozu pˇ restane fungovat. Z výše uvedeného zároveˇ n vyplývá, že rozdíl mezi demoverzí a plnou verzí Kerio MailServeru je pouze v tom, zda se do nˇ ej importuje licenˇ cní klíˇ cˇ ci nikoliv. Každý zákazník tak má možnost si produkt ve tˇ ricetidenní lh˚ utˇ e vyzkoušet v konkrétních podmínkách, a pokud si jej zakoupí a zaregistruje, staˇ cí pouze importovat získaný licenˇ cní klíˇ c do nainstalované demoverze. Není tedy tˇ reba Kerio MailServer znovu instalovat a nastavovat. V pˇ rípadˇ e, že tˇ ricetidenní lh˚ uta již vypršela, Kerio MailServer Engine nelze spustit. Pak je nutno soubor license.key ruˇ cnˇ e zkopírovat do podadresᡠre license v adresᡠri, kde je Kerio MailServer nainstalován.
13.1 Informace o licenci a import licenˇ cního klíˇ ce Informace o licenci lze zobrazit volbou Konfigurace / Licence. Produkt Název produktu (Kerio MailServer). ID licence Licenˇ cní ˇ císlo. Spoleˇ cnost Název spoleˇ cnosti (pˇ ríp. osoby), na niž je produkt registrován. Poˇ cet uživatel˚ u Poˇ cet uživatel˚ u, který licence povoluje. Produkt funkˇ cní do Datum skonˇ cení funkˇ cnosti produktu (pouze u demoverze nebo speciálních licencí). Právo na aktualizaci konˇ cí Datum skonˇ cení nároku na bezplatný upgrade. Tlaˇ cítko Instalovat licenci otevírá standardní dialog otevˇ rení souboru pro naˇ ctení souboru s licenˇ cním klíˇ cem. Je-li import úspˇ ešný, zobrazí se informace o nové licenci.
191
191
191
192
192
Kapitola 13 Registrace produktu a licence
192
192
192
193
193
Kapitola 14
Nastavení poštovních klient˚ u a firewallu
14.1 Nastavení poštovních klient˚ u Tato kapitola obsahuje základní informace o tom, jak nastavit poštovní klienty (tj. programy, které slouží ke ˇ ctení a psaní e-mailových zpráv). Nezamˇ eˇ ruje se na konkrétního klienta, ale uvádí obecné zásady, které by mˇ ely být dodrženy, aby klient spolupracoval správnˇ e s Kerio MailServerem.
Poštovní úˇ cet Poštovní úˇ cet je skupina parametr˚ u, které popisují server pˇ ríchozí a odchozí pošty a podmínky jejich použití. Vˇ etšina poštovních klient˚ u umožˇ nuje pˇ repínat mezi více úˇ cty. Vytvoˇ ríme tedy nový úˇ cet, který bude používán pro pˇ ríjem zpráv a odesílání zpráv pˇ res Kerio MailServer. Poznámka: Následující popis nastavení byl vytvoˇ ren podle klienta Microsoft Outlook Express6.0. Základní nastavení úˇ ctu jsou však ve všech poštovních klientech velmi podobná. Odchozí (osobní) e-mailová adresa Tato adresa by mˇ ela být tvoˇ rena jménem uživatele a doménou tak, jak je úˇ cet nastaven v Kerio MailServeru, tedy napˇ r. [email protected]. Jméno uživatele M˚ uže být nastaveno libovolnˇ e, slouží pouze pro zobrazení v hlaviˇ cce zprávy v klientovi. Doporuˇ cujeme ale nepoužívat v tomto jménˇ e diakritiku, zejména pokud je známo, že uživatel bude komunikovat s partnery v zahraniˇ cí. Toto jméno nemá žádnou souvislost s plným jménem ˇ ci popisem uživatele v Kerio MailServeru. Slušný uživatel ale odesílá zprávy výhradnˇ e pod svým vlastním jménem! Server odchozí pošty (SMTP) IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz). Server pˇ ríchozí pošty Rovnˇ ež IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz). Typ serveru pˇ ríchozí pošty POP3 nebo IMAP. Bˇ eží-li na Kerio MailServeru obˇ e služby, m˚ uže si uživatel dle vlastního uvážení vybrat, který protokol bude používat (podle toho, co je
193
193
193
194
194
Kapitola 14 Nastavení poštovních klient˚ u a firewallu pro nˇ ej výhodnˇ ejší). Typ protokolu nelze již pozdˇ eji zmˇ enit, pouze smazáním úˇ ctu a vytvoˇ rením nového. Je však tˇ reba si uvˇ edomit, že pokud bylo ke schránce dˇ ríve pˇ ristupováno protokolem IMAP, a nyní má být používán protokol POP3, nebude možno stáhnout zprávy z jiné složky než INBOX . Uživatelské jméno a heslo Jméno a heslo k uživatelskému úˇ ctu vytvoˇ renému v Kerio MailServeru. Není-li úˇ cet vytvoˇ ren v primární doménˇ e, musí se jako uživatelské jméno použít celá e-mailová adresa (v primární doménˇ e toto naopak nelze!). Ovˇ eˇ rení na odchozím (SMTP) serveru Toto ovˇ eˇ rení je tˇ reba nastavit, jestliže je v Kerio MailServeru zapnuta antispamová ochrana a z IP adresy klienta není povoleno odesílání pošty do libovolné domény (viz kapitola 7.7). Jinak by klient mohl odesílat zprávy pouze do lokálních domén. Odchozí, resp. pˇ ríchozí server vyžaduje zabezpeˇ cení Tyto volby urˇ cují, zda má být pˇ ri odesílání, resp. pˇ ríjmu pošty použito nešifrované spojení nebo spojení zabezpeˇ cené SSL. S Kerio MailServerem je možno použít v obou pˇ rípadech zabezpeˇ cené spojení (bˇ eží-li pˇ ríslušné služby), což je doporuˇ ceno. Bezpeˇ cné ovˇ eˇ rování hesla (SPA / NTLM) Tuto funkci je možno použít, jestliže se uživatel klientského poˇ cítaˇ ce pˇ rihlašuje do NT domény a jeho úˇ cet v Kerio MailServeru je nastaven tak, aby byl ovˇ eˇ rován v této doménˇ e. Pak není nutné zadávat v klientovi heslo, místo nˇ ej se použijí doménové ovˇ eˇ rovaˇ ce.
Adresᡠrová služba Jako adresᡠrovou službu je možno využít LDAP server v Kerio MailServeru (podrobnosti v kapitole 8)
Práce s IMAP složkami Po vytvoˇ rení poštovního úˇ ctu používajícího protokol IMAP klient stáhne ze serveru seznam složek a zobrazí jej. Uživatel si m˚ uže vybrat složky, které se mají zobrazovat (toto nastavení lze i pozdˇ eji zmˇ enit). V klientovi m˚ uže uživatel vytvᡠret, pˇ rejmenovávat a mazat složky, stejnˇ e jako v rozhraní Webmail. Vždy je ale tˇ reba si uvˇ edomit, že se jedná o složky na serveru, nikoliv o lokální složky klienta, jak je tomu pˇ ri použití protokolu POP3! Dále je tˇ reba zajistit, aby poštovní klient i rozhraní Webmail používali stejné názvy složek pro odeslanou poštu (Sent Items) a koncepty zpráv (Drafts). Názvy tˇ echto složek si m˚ uže nastavit uživatel ve svém rozhraní Webmail (viz kapitola 11.3) nebo správce Kerio MailServeru ve
194
194
194
195
195
14.2 WWW prohlížeˇ ce vlastnostech úˇ ctu (viz kapitola 6.1), pˇ rípadnˇ e je zmˇ enit pˇ rímo v poštovním klientovi (pokud to umožˇ nuje). Poštovní klient také umožˇ nuje nastavit u každé složky tzv. synchronizaci. Je-li složka synchronizována se serverem, znamená to, že každá novˇ e pˇ ríchozí zpráva se okamžitˇ e zobrazí také na klientovi. To ale vyžaduje trvalé pˇ ripojení klienta k serveru. Je-li klient napˇ r. pˇ ripojen vytᡠcenou linkou, je možno provádˇ et jednorázovou synchronizaci složek ruˇ cnˇ e nebo v urˇ citých intervalech.
14.2 WWW prohlížeˇ ce Pro pˇ rístup k rozhraní Webmail lze použít témˇ eˇ r libovolný grafický WWW prohlížeˇ c podporující JavaScript a kaskádní styly (CSS). Základní funkce (tj. pˇ rihlášení, ˇ ctení a psaní zpráv fungují ve všech prohlížeˇ cích). Doporuˇ cené jsou prohlížeˇ ce Microsoft Internet Explorer 5.0 a vyšší, Netscape 6.0 a vyšší nebo Mozilla 0.9.3 a vyšší. Chcete-li využívat zabezpeˇ cený pˇ rístup k rozhraní Webmail (protokolem HTTPS), musí prohlížeˇ c podporovat zabezpeˇ cení SSL. Je-li možno jej konfigurovat (napˇ r. v prohlížeˇ ci Microsoft Internet Explorer), doporuˇ cuje se zapnout podporu verzí SSL 3.0 a TLS 1.0.
14.3 Firewall Pomˇ ernˇ eˇ castým pˇ rípadem bývá, že je Kerio MailServer nainstalován v lokální síti chránˇ ené firewallem, pˇ rípadnˇ e pˇ rímo na poˇ cítaˇ ci, kde firewall bˇ eží. Správce systému pak musí, kromˇ e vlastní konfigurace poštovního serveru, provést ještˇ e nˇ ekterá doplˇ nující nastavení.
Porty Má-li být poštovní server pˇ rístupný z Internetu, je tˇ reba ve firewallu otevˇ rít (tzv. mapovat) nˇ ekteré porty. Obecnˇ e lze ˇ ríci, že každý mapovaný port znamená díru v zabezpeˇ cení, a tedy ˇ cím ménˇ e mapovaných port˚ u, tím lépe. Pˇ ri mapování port˚ u pro Kerio MailServer je vhodné dodržet následující pravidla a doporuˇ cení: • Port 25 musí být mapován, jestliže má být zvenˇ cí pˇ rístupný SMTP server. To je nutné, jeli na tento server nasmˇ erován primární MX záznam pro danou doménu (ˇ ci více domén). V tomto pˇ rípadˇ e je bezpodmíneˇ cnˇ e nutné nastavit antispamovou ochranu (viz kapitola 7.7), aby nemohlo dojít ke zneužití serveru. Na port SMTP server se m˚ uže legálnˇ e pˇ ripojit libovolný SMTP server v Internetu, chce-li odeslat e-mail do nˇ ekteré z lokálních domén. Z tohoto d˚ uvodu nesmí být na mapovaný port 25 omezen pˇ rístup pouze z vybrané skupiny IP adres.
195
195
195
196
196
Kapitola 14 Nastavení poštovních klient˚ u a firewallu Je-li veškerá pˇ ríchozí pošta pouze vybírána ze vzdálených POP3 schránek, není tˇ reba port 25 mapovat. • Porty ostatních služeb (POP3, IMAP, Webmail, LDAP a Secure LDAP) je tˇ reba mapovat tehdy, pokud chtˇ ejí klienti pˇ ristupovat ke svým schránkám odjinud než z chránˇ ené lokální sítˇ e (typický pˇ rípad je mobilní uživatel s notebookem). V tomto pˇ rípadˇ e je silnˇ e doporuˇ ceno používat výhradnˇ e zabezpeˇ cené verze všech služeb a na firewallu povolit pouze porty pro tyto služby (tedy 663, 443, 993 a 995). • Je-li možné definovat subsítˇ eˇ ci rozsahy IP adres, odkud se vzdálení klienti pˇ ripojují, doporuˇ cuje se také omezit pˇ rístup k mapovaným port˚ um pouze z tˇ echto adres. Toto je bohužel nerealizovatelné, pokud se zmínˇ ený mobilní uživatel pohybuje po celém svˇ etˇ e a pˇ ripojuje se náhodnˇ e k r˚ uzným poskytovatel˚ um Internetu.
Telefonické pˇ ripojení Bˇ eží-li Kerio MailServer a firewall na tomtéž poˇ cítaˇ ci, který je pˇ ripojen do Internetu vytᡠcenou linkou, m˚ uže vzniknout požadavek, aby poštovní server používal jiné telefonické pˇ ripojení (napˇ r. k jinému poskytovateli) než firewall pro pˇ rístup do Internetu. Pak ale firewall musí znát obˇ e tato pˇ ripojení — v opaˇ cném pˇ rípadˇ e by blokoval pakety jdoucí pˇ ripojením, které využívá poštovní server (firewall nesmí propustit žádný neznámý paket v žádném smˇ eru). Pˇ ríklad: Jako firewall bude použit WinRoute Pro 4.x. Firewall má používat telefonické pˇ ripojení TP1, zatímco poštovní server pˇ ripojení TP2 (obˇ e tato pˇ ripojení jsou v systému již vytvoˇ rena). Ve WinRoute v nastavení Interface Table je tˇ reba lince line1 pˇ riˇ radit pˇ ripojení TP1 a lince line2 (která se pˇ ridá v menu Settings / Advanced / Interface Maintenace) pˇ ripojení TP2. Nikoliv naopak, protože WinRoute vytᡠcí na žádost linku line1, a pak by tedy firewall i poštovní server používaly totéž pˇ ripojení, zatímco druhé by z˚ ustalo nevyužito.
196
196
196
197
197
Kapitola 15
Pˇ ríklady nastavení
Tato kapitola ukazuje na nˇ ekolika modelových pˇ ríkladech praktické nasazení Kerio MailServeru v konkrétních podmínkách. Každý pˇ ríklad je v podstatˇ e aplikací postupu Rychlé nastavení (viz kapitola 1) na danou situaci. Tyto pˇ ríklady by vám mˇ ely pomoci rychle a jednoduše nasadit Kerio MailServer ve vaší firmˇ e.
15.1 Pevná linka Informace a požadavky 1.
Firma má vlastní doménu nasefirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.nasefirma.cz)
2.
Pˇ ripojení do Internetu je realizováno pevnou linkou
3.
Nadˇ razený SMTP server není k dispozici
4.
Firma má NT doménu DOMENA, uživatelé mají být ovˇ eˇ rováni v této doménˇ e
5.
Výrobní oddˇ elení má mít speciální adresu [email protected], obchodní oddˇ elení [email protected]
6.
Nˇ ekteˇ rí uživatelé si pˇ rejí, aby Kerio MailServer vybíral jejich soukromé schránky v Internetu a doruˇ coval je do lokálních schránek
7.
Pro antivirovou kontrolu pošty má být použit program AVG 6.0, nesmˇ ejí být posílány žádné pˇ rílohy typu EXE, COM, BAT a VBS
8.
Vzdálená správa Kerio MailServeru smí být povolena pouze z adresy 67.34.112.2 (externí správce)
197
197
197
198
198
Kapitola 15 Pˇ ríklady nastavení Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu nasefirma.cz a zadáme internetové jméno serveru mail.nasefirma.cz. V záložce Ovˇ eˇ rování zadáme jméno NT domény DOMENA.
2.
V sekci Nastavení domény / Uživatelské úˇ cty tlaˇ cítkem Importovat importujeme požadované uživatele z domény DOMENA. Tak nebude nutno definovat úˇ cty ruˇ cnˇ e.
3.
V sekci Nastavení domény / Skupiny vytvoˇ ríme skupiny Vyroba a Obchod a zaˇ radíme do nich pˇ ríslušné uživatele.
4.
V sekci Nastavení domény / Aliasy definujeme aliasy vyroba a obchod doruˇ cované pˇ ríslušným skupinám uživatel˚ u.
5.
Pˇ ripojení do Internetu je trvalé. V sekci Konfigurace / Internetové pˇ ripojení tedy vybereme volbu Online.
6.
Odchozí pošta bude odesílána pˇ rímo do cílových domén. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Doruˇ covat pˇ rímo dle DNS MX záznam˚ u.
7.
V sekci Konfigurace / Stahování POP3 schránek definujeme vybírání požadovaných externích schránek. U každé z nich vybereme uživatele, kterému má být její obsah doruˇ cován.
8.
Nastavíme plánování pro vybírání vzdálených schránek. Pevná linka je rychlá a za pˇ ripojení se nic neúˇ ctuje, proto mohou být schránky vybírány pomˇ ernˇ eˇ casto. Nastavíme plánování: Každých 10 minut. Odchozí e-maily jsou odesílány okamžitˇ e a pomocí ETRN se žádná pošta nepˇ rijímá — staˇ cí tedy zaškrtnout akci Stáhnout zprávy ze vzdálených POP3 schránek.
9.
V sekci Konfigurace / Antivirus povolíme antivirovou kontrolu a vybereme modul AVG 6.0. V záložce Filtrování pˇ ríloh povolíme filtrování a nastavíme názvy zakázaných soubor˚ u— tedy *.exe, *.com, *.bat a *.vbs.
10. V sekci Konfigurace / Definice / Skupiny IP adres vytvoˇ ríme skupinu Vzdálená správa a pˇ ridáme do ní jedineˇ cnou IP adresu (Poˇ cítaˇ c ) 67.34.112.2. 11. V sekci Konfigurace / Vzdálená správa zaškrtneme volbu Povolit vzdálenou správu po síti i volbu Pouze z této skupiny IP adres. Zde vybereme vytvoˇ renou skupinu Vzdálená správa.
198
198
198
199
199
15.2 Vytᡠcená linka + doménový koš 15.2 Vytᡠcená linka + doménový koš Informace a požadavky 1.
Firma má vlastní doménu jinafirma.cz, veškeré zprávy poslané na tuto adresu jsou ukládány do doménové schránky jinafirma na serveru pop3.poskytovatel.cz s pˇ rístupovým heslem heslo.
2.
Pˇ ripojení do Internetu je realizováno vytᡠcenou linkou.
3.
Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz, jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem (shodné jako pro POP3).
4.
V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu jinafirma.cz a zadáme internetové jméno serveru mail.jinafirma.cz (to je v tomto pˇ rípadˇ e víceménˇ e fiktivní, ale obsahuje název naší domény). Tím, že je zde doména definována jako lokální, se dosáhne toho, že pošta posílaná mezi lokálními uživateli nebude odesílána do Internetu a odtud stahována zpˇ et.
2.
V sekci Nastavení domény / Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.
3.
Server se bude pˇ ripojovat do Internetu vytᡠceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace / Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytᡠcené pˇ ripojení do Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.
4.
Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).
199
199
199
200
200
Kapitola 15 Pˇ ríklady nastavení 5.
V sekci Konfigurace / Stahování POP3 schránek, záložka Úˇ cty, definujeme vybírání doménové schránky jinafirma na serveru pop3.poskytovatel.cz. Zprávy z této schránky mají být rozdˇ elovány podle tˇ rídicích pravidel — zvolíme Použít tˇ rídicí pravidla. Výbˇ er preferované hlaviˇ cky doporuˇ cujeme konzultovat se správcem serveru, na nˇ emž schránka leží. Výchozí hlaviˇ cka Received by ale mˇ ela vyhovˇ et ve vˇ etšinˇ e situací.
6.
V sekci Konfigurace / Stahování POP3 schránek, záložka Tˇ rídicí pravidla, nastavíme tˇ rídicí pravidla pro e-mailové adresy jednotlivých uživatel˚ u.
7.
ˇ V sekci Konfigurace / Definice / Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00-17:00 a platný ve dnech Po-Pá, který využijeme pˇ ri definici plánování.
8.
Nastavíme plánování pro vybírání POP3 schránky a odesílání zpráv z odchozí fronty: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Stáhnout zprávy ze vzdálených POP3 schránek, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.
15.3 Vytᡠcená linka + ETRN Informace a požadavky 1.
Firma má vlastní doménu tretifirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.tretifirma.cz)
2.
Sekundární MX záznam pro doménu je nasmˇ erován na SMTP server etrn.poskytovatel.cz, který podporuje pˇ ríkaz ETRN a vyžaduje ovˇ eˇ rení jménem a heslem.
3.
Pˇ ripojení do Internetu je realizováno vytᡠcenou linkou (pˇ ridˇ eluje se pevná IP adresa, na niž je v DNS nastaveno jméno mail.tretifirma.cz)
4.
Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz,
200
200
200
201
201
15.3 Vytᡠcená linka + ETRN jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem. 5.
V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu tretifirma.cz a zadáme internetové jméno serveru mail.tretifirma.cz. V dobˇ e, kdy bude linka vytoˇ cena, bude Kerio MailServer fungovat jako primární server této domény. Bude-li linka zavˇ ešena, e-maily budou posílány na sekundární server.
2.
V sekci Nastavení domény / Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.
3.
Server se bude pˇ ripojovat do Internetu vytᡠceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace / Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytᡠcené pˇ ripojení k Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.
4.
Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).
5.
V sekci Konfigurace / Pˇ ríjem pomocí ETRN , definujeme položku: server: etrn.poskytovatel.cz, doména: tretifirma.cz, Server vyžaduje ovˇ eˇ rení , zadáme pˇ ríslušné jméno a heslo.
6.
ˇ V sekci Konfigurace / Definice / Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00:00-17:00:00 a platný ve dnech pondˇ elí až pátek, který využijeme pˇ ri definici plánování.
7.
Nastavíme plánování pro pˇ ríjem a odesílání zpráv: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Poslat pˇ ríkaz ETRN na
201
201
201
202
202
Kapitola 15 Pˇ ríklady nastavení definované SMTP servery, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.
15.4 Firma s více poboˇ ckami Informace a požadavky Firma má jednu doménu firma.cz. Centrála firmy sídlí v Praze a poboˇ cka v Plzni. V centrále i na poboˇ cce je nainstalován Kerio MailServer (dvˇ e samostatné licence). Server v centrále firmy má DNS jméno mail.firma.cz, server poboˇ cky jméno mail-pl.firma.cz. Základním požadavkem je, aby pošta posílaná mezi lokálními uživateli na poboˇ cce byla doruˇ cována lokálnˇ e, zatímco pošta urˇ cená uživatel˚ um v centrále byla správnˇ e odesílána na centrálu. Stejná funkˇ cnost musí být i v opaˇ cném smˇ eru — tedy zpráva odeslaná z centrály na poboˇ cku musí být doruˇ cena na server poboˇ cky. Poznámka: Pro jednoduchost a vˇ etší názornost pˇ redpokládejme, že v centrále budou pracovat uživatelé sef a asistentka a na poboˇ cce uživatelé technik a programator. Následující popis se zabývá pouze kroky nutnými pro splnˇ ení tˇ echto požadavk˚ u — není zde tedy popsáno detailní nastavení parametr˚ u SMTP serveru, vzdálené správy apod.
Realizace Centrála 1.
V Kerio MailServeru v centrále firmy definujeme doménu firma.cz jako lokální (resp. jako lokální primární).
2.
V této doménˇ e definujeme úˇ cty lokálním uživatel˚ um (tj. tˇ em, kteˇ rí pracují v centrále).
3.
Je-li Kerio MailServer chránˇ en firewallem, je tˇ reba zpˇ rístupnit port 25 pro službu SMTP.
4.
Vytvoˇ ríme doménu pl.firma.cz, kde nebudou definováni uživatelé ani aliasy.
5.
Nastavením záložky Pˇ reposílání v sekci Domény zajistíme, aby pošta pro doménu pl.firma.cz byla pˇ reposílána na server poboˇ cky mail-pl.firma.cz.
6.
Dále nastavíme aliasy pro všechny uživatele na poboˇ cce (Nastavení domény / Aliasy), v našem pˇ rípadˇ e uživatele technik a programator. Tyto aliasy zajistí, aby pošta pro pˇ ríslušné uživatele byla doruˇ cována do domény pl.firma.cz.
202
202
202
203
203
15.4 Firma s více poboˇ ckami
Poboˇ cka 1.
vytvoˇ ríme lokální primární doménu firma.cz, která bude mít alias pl.firma.cz.
2.
V lokální primární doménˇ e vytvoˇ ríme úˇ cty všem uživatel˚ um z této poboˇ cky (tzn. tˇ em, kteˇ rí mají mít na poboˇ cce lokální schránku).
3.
Nastavíme, aby pošta pro doménu firma.cz byla pˇ reposílána na server centrály mail.firma.cz, pˇ riˇ cemž nastavíme, že zprávy s doménovým aliasem v adrese pˇ ríjemce
203
203
203
204
204
Kapitola 15 Pˇ ríklady nastavení se nemají pˇ reposílat. Tato volba umožˇ nuje zachytit zprávy, které nemají v adrese pˇ ríjemce správnˇ e uvedeno uživatelské jméno nebo jeho alias.
4.
Budou-li uživatelé chtít pˇ ristupovat k poštˇ e vzdálenˇ e (napˇ r. pomocí rozhraní Webmail), budou vždy pˇ ristupovat na ten server, kde mají vytvoˇ reny své lokální schránky (tj. uživatelé z centrály na server mail.firma.cz a uživatelé z poboˇ cky na server mailpobocka.firma.cz).
15.5 Vytvoˇ rení veˇ rejného adresᡠre kontakt˚ u Informace a požadavky Požadavkem je vytvoˇ rit veˇ rejný firemní adresᡠr, tedy veˇ rejnou složku obsahující kontakty. Kerio MailServer bˇ eží na poˇ cítaˇ ci mail.firma.cz. Adresᡠrová služba má být pˇ ri použití šifrovaného spojení dostupná odkudkoliv, pˇ ri použití nešifrovaného spojení pouze z lokální sítˇ e. Uživatelé, kteˇ rí budou moci kontakty spravovat (tj. pˇ ridávat, upravovat a mazat), budou zaˇ razeni do skupiny Kontakty.
Realizace 1.
V sekci Konfigurace / Služby zkontrolujeme, zda jsou spuštˇ eny služby LDAP a Secure LDAP, a zda je nastaveno jejich automatické spouštˇ ení. Ke službˇ e LDAP nastavíme omezení pˇ rístupu pouze z lokální sítˇ e.
2.
V rozhraní Webmail otevˇ reme stránku uživatelských nastavení (Nastavení ) a zvolíme sekci Správa složek. V koˇ renové složce /(root folder) vytvoˇ ríme veˇ rejnou složku zvoleného jména, napˇ r. #public/Kontakty Poznámka: Veˇ rejnou složku m˚ uže vytvoˇ rit pouze uživatel, který k tomu má odpovídající práva (musí být definován jako správce veˇ rejných složek v sekci Konfigurace / Upˇ resˇ nující nastavení , záložka R˚ uzné). Podrobnosti najdete v kapitole 11.5.
204
204
204
205
205
15.5 Vytvoˇ rení veˇ rejného adresᡠre kontakt˚ u
3.
V sekci Sdílení složek nastavíme k vytvoˇ rené veˇ rejné složce následující pˇ rístupová práva: • plná práva skupinˇ e uživatel˚ u Kontakty (tato skupina obsahuje uživatele, kteˇ rí budou kontakty spravovat) • práva pro ˇ ctení všem uživatel˚ um (jedná se o veˇ rejný adresᡠr — pˇ rístup k nˇ emu budou mít všichni uživatelé, kteˇ rí mají v Kerio MailServeru uživatelský úˇ cet)
4.
Každý uživatel, který chce firemní adresᡠr používat, si musí pˇ rihlásit veˇ rejnou složku s kontakty. Složku pˇ rihlásíme v rozhraní Webmail, sekce Nastavení / Pˇ rihlášené složky.
5.
V poštovním klientovi nastavíme adresᡠrovou službu pˇ ristupující k veˇ rejné složce pomocí služby LDAP. Pˇ ri definici úˇ ctu adresᡠrové služby použijeme následující parametry: • Server — uvedeme jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží, tj. mail.firma.cz
205
205
205
206
206
Kapitola 15 Pˇ ríklady nastavení
• Uživatelské jméno a heslo — použijeme jméno a heslo k úˇ ctu pˇ ríslušného uživatele • Výchozí bod hledání (Search Base, Base Dn) — zadáme fn=ContactRoot. Takto bude adresᡠrová služba prohledávat všechny složky kontakt˚ u, které má daný uživatel pˇ rihlášeny, a všechny vlastní složky kontakt˚ u tohoto uživatele.
6.
Veˇ rejnou složku naplníme kontakty. Toto lze provést nˇ ekolika zp˚ usoby: • Pˇ ridání kontaktu v rozhraní Webmail — pˇ repneme se do veˇ rejné složky #public/Kontakty a pomocí tlaˇ cítka Nový kontakt postupnˇ e pˇ ridáme požadované kontakty (povinnými položkami jsou pouze Zobrazovat jméno a E-mail). Podrobnosti viz kapitola 11.2. • Export uživatelských úˇ ct˚ u z Kerio MailServeru — v programu Kerio Administration Console v sekci Nastavení domény / Uživatelské úˇ cty oznaˇ címe uživatele, které chceme vložit do adresᡠre, stiskneme tlaˇ cítko Exportovat a vybereme veˇ rejnou složku #public/Kontakty. • Zkopírování (synchronizace) kontakt˚ u z lokálního adresᡠre pomocí Kerio Outlook Express Extensions — podrobné informace viz kapitola 17.5
206
206
206
207
207
Kapitola 16
Kerio Active Directory Extensions
Active Directory Extensions je rozšíˇ rení adresᡠrové služby Microsoft Active Directory (dále jen Active Directory) o položky obsahující specifické informace pro Kerio MailServer. Instalací rozšíˇ rení lze integrovat ˇ cást Kerio MailServeru do Active Directory, a zjednodušit tak administraˇ cní úkony spojené se správou uživatel˚ u. V praxi pˇ rinese instalace Kerio Active Directory Extensions následující výhody: Jednotná správa úˇ ct˚ u Kerio MailServer od verze 5.5 m˚ uže kromˇ e vlastní (interní) databáze uživatelských úˇ ct˚ u pracovat také s úˇ cty a skupinami, které jsou uloženy v LDAP databázi (v souˇ casné dobˇ e Microsoft Active Directory). Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb. Online spolupráce Kerio MailServer a Microsoft Active Directory Vytvoˇ rení, zmˇ ena nebo zrušení uživatelského úˇ ctu (resp. skupiny) v databázi Microsoft Active Directory se okamžitˇ e promítnou do aplikace Kerio MailServer. Pˇ ríklad: Firma používá Windows 2000 doménu a Kerio MailServer. Do firmy byl pˇ rijat nový zamˇ estnanec. Dosavadní postup byl následující: 1.
Vytvoˇ rit uživatelský úˇ cet v Active Directory.
2.
Importovat uživatele do Kerio MailServeru (nebo zde založit úˇ cet stejného jména a nastavit ovˇ eˇ rování pomocí systému Kerberos).
Pˇ ri použití LDAP databáze staˇ cí provést pouze krok 1. Po instalaci Kerio Active Directory Extensions je dialog pro pˇ ridání uživatelského úˇ ctu rozšíˇ ren o záložku, ve které lze doplnit specifické informace pro Kerio MailServer (e-mailové adresy, pˇ reposílání, kvótu atd.). Úˇ cet tedy vytvoˇ ríte pouze jednou — v databázi Active Directory. Kerio MailServer a Microsoft Active Directory spolupracují online, úˇ cet v Kerio MailServeru již není tˇ reba vytvᡠret.
207
207
207
208
208
Kapitola 16 Kerio Active Directory Extensions Upozornˇ ení: 1.
Pokud úˇ cet vytvoˇ ríte v programu Kerio Administration Console, zobrazí se upozornˇ ení, že úˇ cet bude vytvoˇ ren pouze lokálnˇ e — nebude tedy duplikován do databáze Active Directory.
2.
V pˇ rípadˇ e nedostupnosti Active Directory serveru nebude možné se k aplikaci Kerio MailServer pˇ rihlásit. Pro tento pˇ rípad doporuˇ cujeme vytvoˇ rit alespoˇ n jeden lokální administrativní úˇ cet s právy pro ˇ ctení i zápis.
16.1 Instalace Active Directory Extensions Instalace Active Directory Extensions je standardnˇ e provádˇ ena pomocí pr˚ uvodce. Po odsouhlasení licenˇ cních podmínek je možno vybrat cílový adresᡠr. V dalším kroku se objeví okno zobrazující pr˚ ubˇ eh instalace. V levém dolním rohu okna jsou umístˇ ena tlaˇ cítka pro zobrazení záznamu o instalaci (View Log) a jeho uložení do souboru (Save Log to File).
Poznámky: 1.
V závislosti na instalované verzi prohlížeˇ ce Microsoft Internet Explorer m˚ užete být ještˇ e vyzváni k instalaci komponenty Microsoft XML Parser. Pokud se tato výzva objeví, je tˇ re-
208
208
208
209
209
16.2 Active Directory ba Microsoft XML Parser nainstalovat, jinak nem˚ uže být instalace Kerio Active Directory Extensions dokonˇ cena! 2.
Kerio Active Directory Extensions je k dispozici pouze v anglickém jazyce.
16.2 Active Directory Active Directory je adresᡠrová služba, která uchovává informace o objektech v síti Microsoft Network (uživatelích, skupinách, poˇ cítaˇ cích atd.). Aplikace podporující Active Directory si pomocí této adresᡠrové služby zjišt’ují parametry a práva objekt˚ u. Základem Active Directory je strukturovaná databáze. Uživatele a skupiny v doménˇ e jsou provázány s LDAP databází Active Directory. Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb (viz kapitola 4.2). Uživatelé i skupiny je nutno pˇ ridávat pomocí MMC (Microsoft Management Console). Nový uživatel ˇ ci skupina pˇ ridaná do domény provázané s Active Directory pomocí Kerio Administration Console se uloží pouze do lokální databáze Kerio MailServeru. MMC spustíme z menu Start → Nastavení → Ovládací panely → Nástroje pro správu → Uživatelé a poˇ cítaˇ cové služby Active Directory (Start → Settings → Control Panel → Administrative tools → Active Directory Users And Computers).
16.3 Definice uživatelského úˇ ctu V konzoli Uživatelé a poˇ cítaˇ cové služby Active Directory zvolíme sekci Uživatelé (Users). Volbou Nový → Uživatel (New → User) spustíme pr˚ uvodce pro vytvoˇ rení nového uživatelského úˇ ctu. Standardní pr˚ uvodce je rozšíˇ ren o novou záložku pro vytvoˇ rení Kerio MailServer úˇ ctu. Nyní je tˇ reba zaškrtnout volbu Create a KerioMailServer mailbox, aby byly vytvoˇ reny položky databáze, s nimiž bude Kerio MailServer pracovat. Položka Alias slouží k nastavení základní e-mailové adresy uživatele (do této položky je automaticky dosazováno pˇ rihlašovací jméno uživatele zadané v prvním kroku pr˚ uvodce). Další parametry úˇ ctu je možno nastavit v jeho vlastnostech. Na vytvoˇ rený uživatelský úˇ cet klikneme pravým tlaˇ cítkem myši a v kontextovém menu zvolíme Vlastnosti (Properties). V dialogu vybereme záložku Kerio MailServer Account, která nabízí následující volby:
209
209
209
210
210
Kapitola 16 Kerio Active Directory Extensions
Mail Account Enabled Zapnutí volby povoluje e-mailový úˇ cet v Kerio MailServeru. Bude-li volba vypnuta, Kerio MailServer bude tento uživatelský úˇ cet ignorovat. E-mail Addresses Nastavení e-mailových adres (alias˚ u) pro daného uživatele. Ve výchozím nastavení má uživatel pˇ riˇ razenu jednu e-mailovou adresu tvoˇ renou jeho uživatelským jménem a doménou, v níž je úˇ cet definován. Forwarding Nastavení pˇ resmˇ erování pošty na zadané e-mailové adresy. Volba Forward to: zp˚ usobí pˇ reposílání zpráv pro daného uživatele na všechny adresy uvedené v tomto poli. Volba Deliver messages to both zp˚ usobí, že pošta bude nejen pˇ resmˇ erována, ale zároveˇ n také ukládána do lokální schránky (tzn. zasílání kopií zpráv na zadané adresy). Mailbox Limits Nastavení omezení schránky dle velikosti místa na disku serveru (Storage size) a poˇ ctu zpráv ve schránce (Number of messages). Každý z tˇ echto limit˚ u je možno vypnout (volba Do not limit...) — pak se na schránku pˇ ríslušné omezení nevztahuje. Webmail Parameters Tato sekce umožˇ nuje nastavení parametr˚ u rozhraní Webmail (poˇ cet zobrazovaných zpráv na jedné stránce, složky pro odeslané zprávy a koncepty, kód PIN pro pˇ rístup protokolem WAP apod.). Detailní popis tˇ echto parametr˚ u naleznete v kapitole 6.1 (7. krok pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu). Administration Rights Nastavení pˇ rístupových práv uživatele ke správˇ e Kerio MailServeru. Možnosti jsou následující: • No access to administration — bez pˇ rístupu ke správˇ e. Tato volba je výchozí a vyhovuje ve vˇ etšinˇ e pˇ rípad˚ u (bˇ ežní uživatelé by nemˇ eli mít pˇ rístup ke správˇ e serveru). Pro správu
210
210
210
211
211
16.4 Definice skupiny
Kerio MailServeru doporuˇ cujeme vytvoˇ rit lokální úˇ cet (viz kapitola 6.1), aby bylo možno Kerio MailServer spravovat i v pˇ rípadˇ e výpadku sítˇ eˇ ci Active Directory serveru. • Read only access to administration — pˇ rístup pouze pro ˇ ctení. Uživatel se m˚ uže k serveru pˇ rihlásit pomocí Kerio Administration Console a prohlížet si nastavení, nem˚ uže ale provádˇ et žádné zmˇ eny. • Read/write access to administration — plný pˇ rístup ke správˇ e. Uživatel m˚ uže provádˇ et veškeré administraˇ cní úkony. Toto právo by mˇ elo být udˇ eleno jen velmi omezenému poˇ ctu osob.
16.4 Definice skupiny Z hlediska Kerio Active Directory Extensions je definice skupiny témˇ eˇ r identická s definicí uživatelského úˇ ctu. Pr˚ uvodce vytvoˇ rením skupiny je rovnˇ ež rozšíˇ ren o jeden krok, v nˇ emž je možno skupinˇ e pˇ riˇ radit primární e-mailovou adresu. Záložka Kerio MailServer Account umožˇ nuje pouze definici e-mailových adres skupiny (tlaˇ cítko E-Mail Addresses) a nastavení pˇ rístupových práv ke správˇ e Kerio MailServeru (tlaˇ cítko Administration Rights.). Detailní informace naleznete v kapitole 16.3.
211
211
211
212
212
Kapitola 16 Kerio Active Directory Extensions
212
212
212
213
213
Kapitola 17
Kerio Outlook Express Extensions
Kerio Outlook Express Extensions rozšiˇ ruje aplikaci Microsoft Outlook Express (dále jen Outlook Express) o nˇ ekolik nových vlastností, které umožˇ nují uživateli napˇ r. vytvoˇ rit filtrovací pravidla pro pˇ ríchozí poštu, synchronizaci složek s osobními i veˇ rejnými kontakty nebo sdílení a mapování složek. Upozornˇ ení: 1.
Pˇ ri instalaci nesmí být spuštˇ ena aplikace Outlook Express. Pokud jste aplikaci zavˇ reli a pˇ resto systém hlásí, že Outlook Express bˇ eží, jde patrnˇ e o proces „msimn.exe“, který musíte ukonˇ cit pomocí Správce úloh.
2.
Kerio Outlook Express Extensions instalujte na klientské stanice.
17.1 Instalace Instalace Kerio Outlook Express Extensions probíhá standardnˇ e pomocí pr˚ uvodce. Po odsouhlasení licenˇ cních podmínek je možno zvolit cílový adresᡠr. Dále lze vybrat jeden ze tˇ rí typ˚ u instalace: • Typical — verze programu bude nainstalována s bˇ ežnými komponentami. Doporuˇ cujeme vˇ etšinˇ e uživatel˚ um. • Compact — rozšíˇ rení bude obsahovat jen nejnutnˇ ejší komponenty. • Custom — verze v níž si m˚ užete vybrat, které komponenty budou nainstalovány. První z nich, Kerio Outlook Express Extensions, slouží pro nastavení pravidel pro tˇ rídˇ ení a filtrování zpráv na serveru. Druhou komponentou je Kerio Windows Address Book Synchronization Utility, která umožˇ nuje pˇ renos kontakt˚ u mezi lokálním adresᡠrem a serverem. Po výbˇ eru typu instalace, pˇ rípadnˇ e volitelných komponent, bude instalace dokonˇ cena.
17.2 Poˇ cáteˇ cní nastavení Pˇ ri prvním pˇ rihlášení Kerio Outlook Express Extensions vás pˇ rivítá dialog Kerio MailServer Extensions, kde m˚ užete zaškrtnutím vybrat z existujících úˇ ct˚ u ty, kterým mají být povoleny vlastnosti Kerio MailServer Extensions (typicky všechny úˇ cty, které využívají Kerio MailServer).
213
213
213
214
214
Kapitola 17 Kerio Outlook Express Extensions
Povolit Kerio MailServer Extensions pro vybraný úˇ cet lze také kdykoliv pozdˇ eji v dialogu pro zmˇ enu úˇ ctu (menu Nástroje → Úˇ cty). V sekci Kerio MailServer Extensions záložky Obecné lze zaškrtnutím volby Povolit Kerio MailServer pro tento úˇ cet rozšíˇ rení zapnout nebo vypnout. Všechny úˇ cty, pro které jsou povoleny Kerio MailServer Extensions, jsou ve stromové struktuˇ re oznaˇ ceny logem firmy Kerio Technologies.
214
214
214
215
215
17.3 Sdílení a mapování
17.3 Sdílení a mapování Stisknutím tlaˇ cítka Složky serveru IMAP se otevˇ re okno Zobrazit ˇ ci skrýt složky IMAP, nastavení sdílení a mapování . Okno obsahuje dvˇ e nové záložky Sdílení a Mapování .
Sdílení Záložka Sdílení obsahuje seznam všech složek (stejnˇ e jako záložka Vše). Dvojitým kliknutím na vybrané složce se otevˇ re dialog pro sdílení, kde lze nastavit pˇ rístupová práva k této složce vybraným uživatel˚ um a/nebo skupinám uživatel˚ u.
215
215
215
216
216
Kapitola 17 Kerio Outlook Express Extensions
Poznámky: 1.
Volba Zobrazit vlastníka (sebe) zobrazí v seznamu uživatel˚ u také vlastníka pˇ ríslušné složky. Vlastníka složky nelze odebrat ani mˇ enit jeho práva.
2.
Volba Administrace nastavuje všechna práva.
Mapování Záložka mapování slouží k mapování veˇ rejné nebo sdílené složky do prostoru vlastních složek uživatele (Outlook Express neumí pracovat s veˇ rejnými a sdílenými složkami). Do pole Název mapování zadejte jméno, pod kterým má být mapovaná složka pˇ rístupná. Volba Typ urˇ cuje, zda má být mapována sdílená složka, veˇ rejná složka nebo záložní složka (urˇ ceno pro správce záloh).
216
216
216
217
217
17.4 Nastavení pravidel pro pˇ ríchozí poštu
17.4 Nastavení pravidel pro pˇ ríchozí poštu Kerio Outlook Express Extensions umožˇ nuje nastavení pravidel pro tˇ rídˇ ení a filtrování pošty na serveru (jedná se o stejná pravidla, která lze definovat v rozhraní Webmail — viz kapitola 11.4). Dialog pro nastavení pravidel se otevˇ re volbou Nástroje → Pravidla pro Kerio MailServer. Okno obsahuje již vytvoˇ rená pravidla a zaškrtávací pole umožˇ nuje pravidlo doˇ casnˇ e vypnout. Je-li nˇ ekteré oznaˇ ceno, v oknˇ e Popis pravidla zobrazují se podrobné informace o tomto pravidle. Pravidla jsou zpracovávána smˇ erem shora dol˚ u. Tlaˇ cítky Nahoru a Dol˚ u lze pˇ resunout vybrané pravidlo na požadované místo.
217
217
217
218
218
Kapitola 17 Kerio Outlook Express Extensions
Na pravé stranˇ e okna jsou umístˇ ena tato tlaˇ cítka: • Nové — vytvoˇ rení nového pravidla (viz dále). • Zmˇ enit — zmˇ ena vybraného pravidla (viz dále). • Kopírovat — zkopírování vybraného pravidla pod novým názvem. Tato funkce je užiteˇ cná, potˇ rebujeme-li vytvoˇ rit nové pravidlo, které se od existujícího pravidla liší pouze v nˇ ekolika parametrech. • Odstranit — smazání vybraného pravidla. • Editovat — úprava zdrojového textu pravidla v jazyce Sieve (standardní jazyk pro popis tˇ rídicích pravidel). Tuto funkci doporuˇ cujeme používat pouze zkušeným uživatel˚ um, kteˇ rí znají jazyk Sieve.
218
218
218
219
219
17.4 Nastavení pravidel pro pˇ ríchozí poštu
Vytvoˇ rení nebo zmˇ ena pravidla Stisknutím tlaˇ cítka Nové nebo Zmˇ enit se otevírá dialog Editor tˇ rídicích pravidel, který obsahuje následující sekce: 1.
Vyberte podmínky pro pravidlo — podmínky, které musí e-mailová zpráva splˇ novat, aby vyhovˇ ela tomuto pravidlu. Lze vybrat jednu nebo více z tˇ echto podmínek: Kde ˇ rádek Komu nebo Kopie obsahuje adresu Položka Komu nebo Kopie obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Od obsahuje adresu Položka Od obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Komu obsahuje adresu Položka Komu obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Kopie obsahuje adresu Položka Kopie obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Odesílatel obsahuje adresu Položka Odesílatel obsahuje daný ˇ retˇ ezec. Tato položka bývá ˇ casto pˇ rítomna v automaticky rozesílaných zprávách (e-mailové konference apod.), kde nahrazuje položku Od. Kde ˇ rádek Pˇ redmˇ et obsahuje slova Položka Pˇ redmˇ et obsahuje zadané ˇ retˇ ezce.
219
219
219
220
220
Kapitola 17 Kerio Outlook Express Extensions
Spamový filtr aplikace Kerio MailServer lze nastavit tak, aby se pˇ red pˇ redmˇ et zprávy zobrazil výsledek antispamových test˚ u v podobˇ e hvˇ ezdiˇ cek. Pomocí této vlastnosti mohou být filtrovány nevyžádané zprávy. Jednoduše doplníte poˇ cet hvˇ ezdiˇ cek a zprávy vyhovující pravidlu se podle nˇ ej zachovají. Kde zpráva má pˇ rílohu Zpráva obsahuje (alespoˇ n jednu) pˇ rílohu. Kde velikost zprávy je vˇ etší/menší než velikost Velikost zprávy je vˇ etší než udaná hodnota. Pˇ ri specifikaci velikosti lze pro pohodlnˇ ejší zadání zvolit jednotky: byty (B), kilobyty (KB) a megabyty (MB). Kde zpráva byla detekována jako nevyžádaná Nevyžádaná zpráva (spam) je taková zpráva, která v mnoha exemplᡠrích zaplavuje Internet ve snaze vnutit ji uživatel˚ um, kteˇ rí takovou zprávu pˇ rijmout nechtˇ ejí. Proti nevyžádané poštˇ e se lze v Kerio Mail-
220
220
220
221
221
17.4 Nastavení pravidel pro pˇ ríchozí poštu
Serveru chránit antispamovým filtrem. Tento filtr do zprávy dosadí speciální položky hlaviˇ cky, které obsahují hodnocení zprávy a info o provedených antispamových testech (viz kapitola 7.7). Pro všechny zprávy Toto pravidlo bude platit pro všechny pˇ ríchozí zprávy. 2.
Vyberte akce pro pravidlo — výbˇ er akce, která bude provedena se zprávami vyhovujícími v podmínce v sekci 1. Pˇ resunout zprávu do urˇ cené složky Pˇ resunutí zprávy do vybrané složky (složku lze vybrat ze seznamu). Rovnˇ ež je možno uvést sdílenou nebo veˇ rejnou složku (ve formátu ~uzivatel/sdilena_slozka nebo #public/verejna_slozka), má-li do této složky uživatel právo zápisu. Pˇ reposlat zprávu na adresu Pˇ reposlat na zadanou adresu. V tomto pˇ rípadˇ e se již neprovádˇ ejí žádné jiné akce. Odmítnout zprávu (vrátit odesílateli) Zpráva tak nebude uložena do lokální schránky a uživatel se o ní v˚ ubec nedozví.
221
221
221
222
222
Kapitola 17 Kerio Outlook Express Extensions Nechat zprávu ve složce Doruˇ cená pošta Tato akce má smysl pouze pˇ ri kombinaci s jinou akcí (napˇ r. Pˇ resunout, Pˇ reposlat, Odmítnout apod.). Nelze kombinovat s akcí Zahodit zprávu. Zahodit zprávu Zpráva nebude uložena do žádné lokální složky. Nelze kombinovat s Nechat zprávu ve složce INBOX (tyto dvˇ e akce si navzájem odporují). Poslat notifikaci Odeslání notifikace (tj. krátké textové zprávy) na zadanou adresu, typicky na mobilní telefon. V pˇ rípadˇ e mobilního telefonu je tˇ reba zadat e-mailovou adresu, nikoliv pouze ˇ císlo telefonu — tedy napˇ r. [email protected]. Poslat automatickou odpovˇ ed’ Odeslání automatické odpovˇ edi zadaného znˇ ení. Na každou adresu odesílatele bude automatická odpovˇ ed’ poslána pouze 1x týdnˇ e (aby automatická odpovˇ ed’ nebyla na obtíž nebo nevznikla smyˇ cka, jestliže bude automatická odpovˇ ed’ nastavena i na protˇ ejší stranˇ e). Pˇ reskoˇ cit další pravidla Vyhoví-li zpráva tomuto pravidlu, zpracování pravidel se ukonˇ cí (na zprávu již nebude aplikováno žádné další pravidlo). Tato funkce umožˇ nuje uživateli vytvᡠret složitˇ ejší posloupnosti pravidel pro r˚ uzné typy podmínek. Vždy je však tˇ reba dát pozor na poˇ radí pravidel (pravidla jsou zpracovávána shora dol˚ u). 3.
Popis pravidla — slovní popis funkce pravidla (vytvᡠrí se automaticky dle zvolených podmínek a akcí). Zvýraznˇ ené položky jsou interaktivní — kliknutím se otevˇ re dialog pro nastavení dalších parametr˚ u.
222
222
222
223
223
17.4 Nastavení pravidel pro pˇ ríchozí poštu Tlaˇ cítko Volby otevírá dialog Možnosti podmínky pravidla viz výše. je Položka musí mít pˇ resnˇ e tuto hodnotu. není Položka nesmí mít tuto hodnotu. obsahuje Položka musí obsahovat tento (pod)ˇ retˇ ezec. neobsahuje Položka nesmí obsahovat tento (pod)ˇ retˇ ezec. odpovídá Položka musí odpovídat tomuto výrazu (výraz m˚ uže obsahovat znaky ? a * pro nahrazení jednoho nebo více znak˚ u). neodpovídá Položka nesmí odpovídat tomuto výrazu.
Poznámka: Je-li nastavena více než jedna podmínka, je nutno zvolit také správný logický operátor (a — musejí platit obˇ e podmínky souˇ casnˇ e, nebo — musí platit alespoˇ n jedna z obou podmínek). Pˇ ríklad: Chceme vytvoˇ rit pravidlo zahazující všechny zprávy z domény spam.cz, odkud ˇ casto pˇ richázejí nevyžádané zprávy (spamy). 1.
V první sekci dialogu vybereme podmínku Kde ˇ rádek Od obsahuje adresu.
2.
Ve druhé sekci zvolíme akci Zahodit zprávu.
3.
Ve tˇ retí sekci klikneme na odkaz obsahuje a zadáme název domény spam.cz
4.
Ve ˇ ctvrté sekci zadáme výstižné pojmenování pravidla (napˇ r.: Zahazovat všechny zprávy z domény spam.cz).
223
223
223
224
224
Kapitola 17 Kerio Outlook Express Extensions 17.5 Synchronizace adresᡠre Kerio synchronizace adresᡠre je komponenta, která umožˇ nuje pˇ renos kontakt˚ u mezi lokálním adresᡠrem a složkami na serveru. Okno Kerio WAB Synchronization Tool (Nástroje → Kerio synchronizace adresᡠre) obsahuje dvˇ e záložky: Synchronization a Settings. Poznámka: Zkratka WAB znamená Windows Address Book (adresᡠr v operaˇ cním systému Windows).
Záložka Synchronization Tato záložka obsahuje dvˇ e volby: Private Contacts Tato volba slouží k nastavení synchronizace kontakt˚ u mezi lokálním adresᡠrem a vlastními složkami uživatele na serveru. V položce Server Folder jsou nabízeny všechny složky kontakt˚ u pˇ ríslušného uživatele, v položce Local Folder pak všechny dostupné lokální adresᡠre. Public Contacts Tato volba slouží k nastavení synchronizace kontakt˚ u mezi lokálním adresᡠrem a veˇ rejnými složkami kontakt˚ u na serveru. V položce Server Folder jsou nabízeny všechny veˇ rejné složky kontakt˚ u, které má pˇ ríslušný uživatel pˇ rihlášeny. Význam položky Local Folder je stejný jako v pˇ redchozím pˇ rípadˇ e. Stisknutím tlaˇ cítka Synchronize dojde k pˇ renosu kontakt˚ u mezi zvolenými lokálními adresᡠri a vybranými složkami na serveru.
Záložka Settings První ˇ cást záložky Settings slouží k nastavení LDAP serveru (DNS jméno nebo IP adresa serveru, uživatelské jméno a heslo). Ve druhé ˇ cásti lze upˇ resnit nˇ ekteré parametry synchronizace: • Perform two-way synchronization for Private Folder — provést dvoucestnou synchronizaci privátní složky, tzn. zkopírovat kontakty ze serveru na klienta i z klienta na server. Na serveru i na klientovi tak vzniknou identické adresᡠre. Tuto volbu je vhodné zapnout, pokud používáte Outlook Express na více poˇ cítaˇ cích nebo s kontakty na serveru pracujete také pomocí rozhraní Webmail. • Perform two-way synchronization for Public Folder — provést dvoucestnou synchronizaci pro veˇ rejné složky. Tato volba funguje obdobnˇ e jako v pˇ redchozím pˇ rípadˇ e.
224
224
224
225
225
17.5 Synchronizace adresᡠre
• Don’t ask for confirmation — nevyžadovat potvrzení uživatele. Bude-li tato volba vypnuta, bude se aplikace pˇ ri synchronizaci dotazovat na povolení každé zmˇ eny. • Collision resolution method — zp˚ usob ˇ rešení kolizí pˇ ri synchronizaci. Kolize nastává, pokud byl jeden kontakt upraven od poslední synchronizace v lokálním adresᡠri. i na serveru. Možnosti jsou: Ask user to decide (aplikace se dotáže uživatele, který kontakt má být použit), Server side is preferred (pˇ rednost mají kontakty na serveru) nebo Client side is preferred (pˇ rednost mají kontakty na klientovi). Tlaˇ cítko About zobrazí informace o verzi Kerio WAB Synchronization Tool.
225
225
225
226
226
Kapitola 17 Kerio Outlook Express Extensions
226
226
226
227
227
Kapitola 18
Slovníˇ cek pojm˚ u
DSN DSN (Delivery Status Notification) je zpráva o stavu doruˇ cení e-mailové zprávy, doruˇ cenka. Existují tˇ ri druhy potvrzení o doruˇ cení zprávy: úspˇ ech, odložení odeslání (pˇ rechodná chyba), neúspˇ ešné odeslání (neodstranitelná chyba). Pokud není odesílatelem urˇ ceno jinak, posílá mu mailový server pouze chybové zprávy (odložení, neúspˇ ech). E-mailová adresa Urˇ cuje pˇ ríjemce a odesílatele zprávy pˇ ri komunikaci elektronickou poštou. Skládá se z lokální ˇ cásti (pˇ red znakem @) a domény (ˇ cást za znakem @). Doména urˇ cuje místo (organizaci), kam bude zpráva doruˇ cena, a lokální ˇ cást pak konkrétního pˇ ríjemce v rámci této organizace. ETRN Pˇ rijímáte-li poštu protokolem SMTP a váš server není trvale pˇ ripojen do Internetu, m˚ uže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server pro danou doménu). V okamžiku pˇ ripojení do Internetu vyšle váš SMTP server pˇ ríkaz ETRN (jeden z pˇ ríkaz˚ u protokolu SMTP), ˇ címž si žádá o poslání uložených e-mail˚ u. Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na pˇ ríkaz ETRN v˚ ubec odpovˇ edˇ et. Proto je tˇ reba definovat dobu (timeout), po které SMTP server ukonˇ cí spojení, jestliže žádné e-maily nepˇ rijal. Firewall Software nebo hardwarové zaˇ rízení, které chrání poˇ cítaˇ c nebo poˇ cítaˇ covou sít’ pˇ red pr˚ unikem zvenˇ cí (typicky z Internetu). IMAP Internet Message Access Protocol (IMAP) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. Kerberos Protokol pro bezpeˇ cné ovˇ eˇ rování uživatel˚ u v sít’ovém prostˇ redí. Byl navržen organizací MIT a je standardnˇ e používán pro pˇ rihlašování uživatel˚ u v prostˇ redí Windows 2000. Uživatelé se pˇ rihlašují svým heslem k centrálnímu serveru (KDC, Key Distribution Center, Windows 2000 domain controller) a od nˇ eho dostávají šifrované vstupenky (tickets) pro pˇ rihlášení k server˚ um v síti.
227
227
227
228
228
Kapitola 18 Slovníˇ cek pojm˚ u LDAP LDAP (Lightweight Directory Access Protocol) je internetový protokol pro pˇ rístup k adresᡠrovým službám. V adresᡠrích bývají uloženy informace o uživatelských úˇ ctech a jejich právech, poˇ cítaˇ cích v síti apod. Nejˇ castˇ eji používají LDAP e-mailové programy pro vyhledávání e-mailových adres a ˇ rízení doruˇ cování pošty (Microsoft Active Directory). MX záznamy Jeden z typ˚ u záznam˚ u, které mohou být uloženy v DNS. Obsahuje informaci o poštovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail pro tuto doménu). MX záznam˚ u pro jednu doménu m˚ uže být více, pak mají r˚ uznou prioritu a mohou definovat napˇ r. primární a záložní (sekundární) server. Notifikace Struˇ cná zpráva (upozornˇ ení) na urˇ citou událost — napˇ r. pˇ rijetí e-mailu. Zpravidla se posílá formou krátké textové zprávy (SMS) na mobilní telefon. POP3 Post Office Protocol je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné a sdílené složky. Port 16-bitové ˇ císlo (1-65535) používané protokoly TCP a UDP pro identifikaci aplikací (služeb) na daném poˇ cítaˇ ci. Na jednom poˇ cítaˇ ci (jedné IP adrese) m˚ uže bˇ ežet více aplikací souˇ casnˇ e (napˇ r. WWW server, poštovní klient, WWW klient — prohlížeˇ c, FTP klient atd.). Každá aplikace je však jednoznaˇ cnˇ e urˇ cena ˇ císlem portu. Porty 1-65535 jsou vyhrazené a používají je standardní, pˇ ríp. systémové služby (napˇ r. 80 = WWW). Porty nad 1024 (vˇ cetnˇ e) mohou být volnˇ e použity libovolnou aplikací (typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu). Poštovní schránka Místo, kde jsou pˇ rijaté e-maily na serveru uloženy. Poštu si klient m˚ uže ze schránky vybírat (protokolem POP3), anebo pracovat se zprávami pˇ rímo na serveru (protokolem IMAP). Fyzicky je schránka reprezentována adresᡠrem na disku, který je vytvoˇ ren v adresᡠri Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresᡠri jsou vytvᡠreny další podadresᡠre, reprezentující jednotlivé složky). Schránky nejsou vytvoˇ reny pˇ ri definici uživatel˚ u, konkrétní schránka je vždy vytvoˇ rena až po pˇ rijetí prvního e-mailu, který do ní má být uložen. Spam Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadnˇ e, pˇ riˇ cemž adresy pˇ ríjemc˚ u získávají rozesílatelé nelegálními cestami (napˇ r. odposloucháváním sít’ové komunikace).
228
228
228
229
229
17.5 Synchronizace adresᡠre SMTP Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání pošty v Internetu. Odesílatel a pˇ ríjemce zprávy je urˇ cen e-mailovou adresou. SSL Protokol pro zabezpeˇ cení a šifrování TCP spojení. P˚ uvodnˇ e byl navržen firmou Netscape pro zabezpeˇ cení pˇ renosu WWW stránek protokolem HTTP, dnes je podporován témˇ eˇ r všemi standardními internetovými protokoly — SMTP, POP3, IMAP, LDAP atd. Na zaˇ cátku komunikace se nejprve asymetrickou šifrou provede výmˇ ena šifrovacího klíˇ ce, který je pak použit pro (symetrické) šifrování vlastních dat. TLS Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je standardizována organizací IETF a pˇ rijata všemi významnými firmami (napˇ r. Microsoft Corporation). WAP Wireless Access Protocol je protokol pro pˇ rístup k Internetu pomocí mobilního telefonu. Webmail Rozhraní Kerio MailServeru, které umožˇ nuje pˇ rístup k poštˇ e pomocí WWW prohlížeˇ ce. Ve Webmailu je rovnˇ ež možno mˇ enit nˇ ekterá uživatelská nastavení (napˇ r. filtrování zpráv nebo heslo).
229
229
229
230
230
Kapitola 18 Slovníˇ cek pojm˚ u
230
230
230
231
231
Kapitola 19
Rejstˇ r´ık
šablony 82, 83 ˇ casové intervaly
10, 50, 60, 61
Active Directory 75 import uživatel˚ u 76 administrace lokální 27 vzdálená 28 Administration Console alias definice 96 domény 38 kontrola 98, 189 skupiny 78, 96 uživatele 9, 68, 96 veˇ rejné složky 169 certifikát serveru
22, 27
52
domény 38 ekvivalentní 38 nezávislá 38
import licenˇ cního klíˇ ce 191 nastavení z WinRoute 25 schránek z WinRoute 25 uživatel˚ u 75 instalace 12 Kerberos 68 konfliktní software
11
LDAP 42, 189 konfigurace klient˚ u server 125 služba 36 licenˇ cní klíˇ c 191
125
MailServer Engine 21 MailServer Monitor 21, 22 Master autentizace 122 Password 122
ETRN 9, 42, 50, 86, 103, 177
NT doména import uživatel˚ u
firewall 119, 195 fronta zpráv 175 prohlížení fronty
PAM 68 POP3 9, 35, 37, 188, 193, 196 pˇ ríklady nastavení 197
176
IMAP 9, 36, 37, 72, 188, 193, 194, 196, 227
registrace produktu
76
191
231
231
231
232
232
Kapitola 19 Rejstˇ r´ık sdílené složky 166 skupiny IP adres 36, 59, 62, 91, 93 uživatel˚ u 70, 78 služby 35 SMTP 9, 35, 86, 90, 188 SSL 51
veˇ rejné složky 166 vzdálené POP3 schránky
99, 177
WAPmail 170 Webmail 37, 52, 56, 151, 151 záložky 29
uživatelské úˇ cty 38, 65, 75, 82
232
232
232
