Mail & Messaging
8/2 GroupWise 8/2.1
GroupWise als groupwareoplossing
Als bijzondere toepassing voor de communicatie in netwerken (het werken in groepen) moet beslist het product GroupWise van Novell worden genoemd, waarvan de naam is afgeleid van het begrip ‘groupware’.
GroupWise van Novell.
Zoals zoveel in de computerwereld is groupware ook weer een Engelstalig begrip, waarmee in de ruimste zin van het woord een softwarematige oplossing wordt bedoeld die de gebruikers van een netwerk de mogelijkheid biedt in groepen te werken. Daaronder vallen bijvoorbeeld het gemeenschappelijk bewerken van processen en projecten, het gebruik van gemeenschappelijke gegevensbronnen, het coördineren van afspraken en het uitwisselen van informatie via de computer. E-mailtoepassingen voor netwerken mogen niet als groupware worden beschouwd; ook als ze met agenda’s zijn uit-
Novell Netwerkoplossingen, basiswerk
8/2.1-1
GroupWise
gerust, blijven het pure informatiesystemen voor de uitwisseling van berichten. Deze functies behoren tot de basismogelijkheden van een groupware-oplossing, maar pas de mogelijkheid arbeidsprocessen van werkgroepen in een netwerk gestalte te geven, waardoor de voorwaarde wordt geschapen om conventionele arbeidsprocessen te reduceren, rechtvaardigt de aanduiding groupware voor de betreffende oplossing. Doel
8/2.1-2
Het doel van de toepassing van een groupware-oplossing is in principe het reduceren van tijdverslindende processen en kosten en het optimaliseren van de effectiviteit van arbeidsprocessen. Teamwork in traditionele zin betekent het coördineren van afspraken, conferenties, reizen, het afstemmen van deeloplossingen, het realiseren van individuele oplossingen en verschillende niveaus van informatie. Kortom: een tijdrovend proces met de daaruit voortvloeiende hoge kosten. Een groupware-oplossing neemt veel van deze tekortkomingen weg, doordat die op basis van een netwerk een permanente communicatie biedt, zonder dat regelmatig moet worden vergaderd om de activiteiten op elkaar af te stemmen. Alle leden van een team hebben altijd dezelfde informatie tot hun beschikking, omdat ze dezelfde informatiebronnen gebruiken. Deeloplossingen zijn voortdurend op afroep beschikbaar voor ieder teamlid, zodat vragen en problemen kunnen worden aangepakt op het moment dat ze zich voordoen. Afspraken hoeven niet meer mondeling op elkaar te worden afgestemd, omdat alle beschikbare tijdstippen via de groupware beschikbaar zijn en de deelnemers niet eens aanwezig hoeven te zijn voor de bevestiging. Groupware is geen vervanging voor het conventionele teamwork, maar een instrumentarium voor de optimalisering ervan. Alle processen die onnodig veel tijd en energie kosten, kunnen door toepassing van een groupware-oplossing duidelijk worden gereduceerd.
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
Groupware is geen synoniem voor een gedefinieerde en gestandaardiseerde groep functies, maar beschrijft uitsluitend de eisen die eraan ten grondslag liggen. Om een oplossing als groupware te kunnen betitelen, moet echter Basisvoorwaarden wel aan een aantal basisvoorwaarden zijn voldaan. In het onderstaande overzicht zijn de belangrijkste functies en opties van een groupware-oplossing samengevat: • e-mail-gateways; • groepsagenda en -kalender; • gemeenschappelijke mappen; • formulieren aanmaken en verwerken; • adresboeken; • takenbeheer; • documentenbeheer; • regulering van de workflow; • imaging; • conferentiesysteem (desktop remote/chat); • videoconferencing; • remote client; • centrale databases; • centrale gegevensbronnen (gateways, internet); • ontwikkelingsgereedschappen. Geen enkele groupware-oplossing vervult al deze wensen, wat echter niet belangrijk is, mits de juiste interfaces beschikbaar zijn voor de integratie van complexe specifieke oplossingen. Uiteindelijk wordt aan de hand van een eisenpakket bepaald welke functies in de groupware-oplossing aanwezig moeten zijn en welke een zinvolle aanvulling vormen.
Standaardoplossing
Er wordt maar een klein aantal groupware-oplossingen op de markt aangeboden die als standaardoplossing kunnen dienen. Daardoor en op grond van de prestaties speelt de groupware-oplossing GroupWise van softwareontwikkelaar
Novell Netwerkoplossingen, basiswerk
8/2.1-3
GroupWise
Novell een belangrijke rol. Bovendien is GroupWise veel onafhankelijker van NetWare dan andere Novell-oplossingen, omdat hierbij vanaf het begin is uitgegaan van een open systeemomgeving. GroupWise vervult in de huidige versie alle belangrijke eisen die aan een groupware-oplossing worden gesteld en behoort daarmee tot de beste producten in dit marktsegment. Functies
Integratie
8/2.1-4
Enkele van de belangrijkste functies van GroupWise zijn de volgende: • e-mail; • kalender en agenda; • takenbeheer; • workflow-beheer; • aanmaken en bewerken van formulieren; • databasetoegang; • documentbeheer; • imaging; • elektronisch vergaderen; • remote-ondersteuning. De vele optionele oplossingen voor GroupWise zijn inmiddels zo langzamerhand tot een enkel product versmolten. Alleen de koppeling met heterogene systemen (SNA, Fax, X.400) is niet standaard geïmplementeerd. De besturingssystemen die wereldwijd de belangrijkste basis hebben, zoals UNIX, Windows NT/2000, NetWare en internet, kunnen transparant in het communicatiesysteem van GroupWise worden geïntegreerd. Omdat GroupWise volledig op de TCP/IP-protocolstack is geplaatst, wordt bovendien openheid naar alle besturingssystemen gegarandeerd. GroupWise was de eerste groupware die belangrijke services ‘webgeoriënteerd’ realiseerde, zodat iedere internet browser als client kon worden gebruikt, waarmee een nieuwe belangrijke stap in de richting van onafhankelijk-
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
Documentbeheer
Platformonafhankelijk
heid en de mogelijkheid van een wereldwijde toepassing werd gedaan. Ook met een ander onderdeel, dat momenteel een standaardfunctie in groupware-systemen is, was Novell de voorloper, namelijk het documentbeheer. Het beschikbaar stellen van informatie is tegenwoordig een van de belangrijkste toepassingsgebieden van communicatiestructuren. Op dat gebied is GroupWise een van de leidinggevende producten. In 1986 werd WordPerfect Library uitgebracht en in de jaren daarna verder ontwikkeld tot WordPerfect Office. In 1994 werd de ontwikkelaar van WordPerfect door Novell overgenomen en daarmee alle bijbehorende softwareoplossingen. Uit WordPerfect Office ontstond GroupWise 4.x, dat al snel uitgroeide tot het toonaangevende groupwaresysteem GroupWise 5.x, aangevuld met een groot aantal additionele oplossingen. In versie 5.0 werden wezenlijke onderdelen van het documentbeheersysteem Softsolution, alsmede e-mail-fax en voicemail-ontvangst geïntegreerd. In versie 5.2 kwamen workflow-beheersing en internettoegang erbij. Door versie 5.5 is GroupWise verder in de richting van een platformonafhankelijk informatiebeheersysteem geëvolueerd. Verbeteringen zijn er op het gebied van documentbeheer (meer toepassingen, API’s), internet/intranet (SNMP, HTML, DNS, POP3, IMAP4, LDAP), agenda (flexibelere afsprakencoördinatie), workflow (definitie van parallelle en circulaire workflows), servercomponenten (performance, objectdatabase, Quickfinder voor snel opzoeken van gegevens, minder servermodules) en ondersteuning voor ontwikkelaars (API’s, GroupWise Development Kit). In de nieuwste versie 6 zijn daar nog enkele bijzondere functies aan toegevoegd, zoals ondersteuning van WAP (wireless access protocol) om bijvoorbeeld via mobiele telefoon of PDA e-mail te controleren of documenten te delen, ondersteuning van S/MIME v3 en
Novell Netwerkoplossingen, basiswerk
8/2.1-5
GroupWise
Smart Caching
8/2.1-6
SSL voor een betere beveiliging van de data en Smart Purge, dat een back-up van gewiste gegevens maakt voor ze definitief worden verwijderd. Verder is versie 6 krachtiger en sneller door onder andere GroupWise Smart Caching, waarmee de belasting van de server met vijftig procent kan worden verminderd. Met al deze functionaliteit behoort GroupWise tot de beste groupware-systemen.
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
8/2.2
Voorwaarde
Concept van GroupWise
GroupWise is een strategisch product van Novell en daarmee een onderdeel van het oplossingenconcept van dit bedrijf. De basis van alle oplossingen is NetWare, zodat ook GroupWise niet geheel zonder dit netwerkbesturingssysteem kan werken. De eerste server waarop GroupWise wordt geïnstalleerd, moet een NetWare-server zijn; alle andere servers kunnen onder Windows (95/98, NT/2000) of UNIX draaien. Voorwaarde is een NetWare 3.x-, 4.x- of 5.x-server, waarbij de versies met NDS (4.x en 5.x) de voorkeur hebben. GroupWise is volledig in het NDS geïntegreerd, wat grote voordelen heeft met betrekking tot het beheer en de configuratie. Dankzij de strategie het NDS voor alle systeemplatformen geschikt te maken, staat GroupWise in de toekomst voor ieder systeemplatform open.
Componenten van GroupWise. (Bron: www.novell.com)
Novell Netwerkoplossingen, basiswerk
8/2.2-1
GroupWise
Het centrale onderdeel voor de uitwisseling van informatie bij GroupWise is het e-mailsysteem. Dit bestaat uit vijf basiscomponenten: het PostOffice (MessageStore) voor de organisatie en het opslaan van berichten, de Message Transfer Agent (MTA) voor de verzending van berichten tussen de PostOffices, de User Agent (UA) op de clients voor het lezen van de berichten, de administratieve agent voor het beheer van de gebruikersrechten en mailpaden en de directory-service voor de database, die de adresinformatie en configuratie levert.
Hybride systeem
Bij het opslaan van berichten werkt GroupWise als een hybride systeem, doordat het kleine en middelgrote berichten in een database opslaat en grote berichten met omvangrijke bijlagen als apart bestand opslaat, zodat de database niet te groot wordt. Voor het versturen van berichten gebruikt GroupWise het ‘store-and-forward’-principe, waarbij berichten bijvoorbeeld pas worden verzonden als een beveiligde verbinding wordt gegarandeerd. Dit principe heeft ook het voordeel dat bij interlokale verbindingen de verzending kan worden gedaan op tijdstippen dat een laag tarief geldt. Voor het uitwisselen van berichten met andere dan GroupWise-systemen zijn gateways geïmplementeerd of als optie verkrijgbaar. De gateways hebben de taak vóór de verzending van de data naar het PostOffice het bericht naar het specifieke e-mailformaat te converteren.
De organisatiestructuur van GroupWise is gebaseerd op het Domeinenconcept domeinenconcept. Het domein staat in het GroupWisesysteem op de hoogste plaats in de hiërarchie. In de domeinen worden de PostOffices in logische groepen samengevat. Een adres bestaat dan uit de domeinnaam, het PostOffice en de gebruikers-/resource-ID. De taak van de domeinen is het adresseren en leiden van berichten
8/2.2-2
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
binnen een GroupWise-systeem en tussen de verschillende domeinen. Tijdens het installeren van GroupWise wordt het primaire domein aangemaakt, waaraan dan alleen nog secundaire domeinen kunnen worden toegevoegd. Voor het uitwisselen van berichten met andere GroupWise-systemen kunnen ook externe domeinen worden ingesteld, die dan echter geen beheerrechten hebben, maar wel ten opzichte van elkaar kunnen worden gesynchroniseerd. De koppeling van vreemde domeinen, dus met andere systemen dan GroupWise-systemen, wordt op dezelfde wijze gedaan als met externe domeinen, met als verschil dat er een gateway tussen wordt geplaatst. Directorystructuur
GroupWise-PostOffice is gebaseerd op een directorystructuur op een mailserver. Het bestaat uit vier organisatorische directorystructuren: • Het adresboek is een database waarin de adressen van alle gebruikers staan, inclusief alle vreemde domeinen. • In de message-store-directory’s staan de mailboxen van de gebruikers, de berichtendatabase waarin de mails worden opgeslagen en een directory voor de bijlagen en berichten die groter zijn dan 2 KB. • De client-applicatiedirectory’s bestaan uit twee standaarddirectory’s en de hoeveelheid directory’s die overeenkomt met het aantal verschillende lokale besturingssystemen (DOS, Windows, Mac, UNIX). • De message-queue-directory beschikt over een ingaande en uitgaande directory, die worden gebruikt voor de store-and-forward-functie. Bovendien bevindt zich hier een speciale directory voor remote-clients (alleen op een PostOffice-server), waarmee een externe computer rechtstreeks met GroupWise communiceert.
Novell Netwerkoplossingen, basiswerk
8/2.2-3
GroupWise
MTA
Vier modi
Een voorwaarde voor het kunnen versturen van een bericht is een MTA, die de route uitstippelt en de bezorging regelt. Bij GroupWise bestaat de MTA uit vijf processen: • Voor de verzending van een bericht tussen PostOffices is de Message Server (MS) verantwoordelijk. • Daarna neemt de PostOffice-server (OFS) het over en schrijft het bericht in de database respectievelijk in de mailbox van de gebruiker(s). • De synchronisatieberichten van de directory’s worden via de Administrative Server (ADS) binnen een administratief domein afgewikkeld. • De Connection Service Server (CSS) is een proces van de MS en zorgt voor het beheer ervan (restart, report, enzovoort). • Het vijfde proces is de gateway, die berichten van buitenaf converteert en naar de MS doorstuurt om te worden bezorgd. Wordt er slechts één PostOffice op een server gebruikt, dan kan de MTA vervallen, omdat er al beperkte MTA-functionaliteit in de clients is geïntegreerd. Bij het versturen van berichten worden door GroupWise vier modi onderscheiden: • de bezorging in een postbus; • tussen postbussen van hetzelfde domein; • tussen postbussen van verschillende domeinen; • tussen postbussen van vreemde domeinen. Bestaat er slechts één postbus, dan kunnen drie verschillende manieren voor de verzending worden gebruikt. In de niet-servermodus wordt de geïntegreerde OFS van de client gebruikt om het bericht uit de outbox direct naar de inbox van de ontvanger over te brengen. In de servermodus wordt de OFS-functie van de client gedeactiveerd en de
8/2.2-4
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
Applicationthreshold-modus
PostOffice-server neemt de bezorging van de berichten over. Een voordeel hiervan is een grotere toegangsbeveiliging, omdat de client geen toegang meer tot de server heeft. Een bezwaar is een iets minder presterende server, omdat die nu door het berichtenbeheer zwaarder wordt belast. Een alternatief is de application-threshold-modus, waarbij met behulp van het overschrijden van een drempelwaarde (aantal berichten) wordt beslist of de niet-server-modus of de server-modus wordt gebruikt. Het versturen van een groot aantal berichten in de OFS-modus zou de client onnodig zwaar belasten, zodat deze taak dan aan de server wordt overgedragen. Bij het uitwisselen van berichten tussen twee PostOffices draagt de client (afzender) zijn mail over aan de PostOffice-server in de outbox en een kopie met de routebeschrijving wordt aan de Message-server doorgegeven. Die stuurt het bericht aan zijn MS en de PostOffice-server van de ontvanger, die de ontvangst bevestigt en de mail in de database of in de ontvangerdirectory schrijft en de ontvanger op de hoogte stelt. Het versturen van berichten tussen domeinen is vergelijkbaar met die tussen PostOffices, alleen is hierbij tussen de MS van de afzender en die van de ontvanger de domeinqueue van de ontvanger gesitueerd, omdat een rechtstreekse MS-adressering alleen in hetzelfde domein mogelijk is. Hetzelfde geldt voor de communicatie met vreemde domeinen, waarbij er een gateway tussen is geplaatst. Die stuurt als domeinservice de geconverteerde berichten naar de MS, die ze naar de PostOffice-server stuurt.
Andere objecten
In een GroupWise-systeem kunnen naast domeinen en PostOffices ook andere objecten worden aangemaakt. Dat zijn onder andere de gebruikers, die rechtstreeks uit de
Novell Netwerkoplossingen, basiswerk
8/2.2-5
GroupWise
lijst met gebruikers van NetWare kunnen worden overgenomen of automatisch de optie voor een mailbox krijgen. Aan iedere gebruiker kan bovendien een verkorte naam (alias) worden toegewezen en voor de verzending aan meerdere ontvangers kunnen gebruikersgroepen worden gedefinieerd, waarin iedere mailbox-gebruiker kan worden ondergebracht. Om resources (conferentieruimtes, bedrijfswagens) in het GroupWise-systeem te kunnen integreren, worden ze als zelfstandige resource-objecten aangemaakt en verschijnen dan in het adresboek. De koppeling met de gebruikers wordt uitgevoerd via de distributielijsten. Voor de integratie van externe gebruikers biedt GroupWise een eigen object, dat aan een PostOffice is toegewezen, maar als ‘extern’ is gekenmerkt. Het bibliotheekobject bepaalt het opslaggebied en de uitvoeringsrechten voor het documentenbeheer in GroupWise. De adressering in GroupWise is eenduidig en bestaat uit een verkorte en een lange naam. De verkorte naam is de gebruikers-ID, die tijdens het aanmaken van de gebruiker werd toegewezen. De lange naam omschrijft de logische positie van de gebruiker in het GroupWise-systeem en bestaat uit de domeinnaam, de PostOffice-naam en de gebruikers-ID, dat wil zeggen, de verkorte naam (bijvoorbeeld: GWD-JSC.gwpojsc.Joachim). Automatische synchronisatie
8/2.2-6
GroupWise ondersteunt de automatische synchronisatie van directory’s. Verandert de administrator van het primaire domein een object (toevoegen van een gebruiker), dan wordt via de administrative server (ADA) een bericht aan alle secundaire domeinen verstuurd, waar het adresboek wordt geactualiseerd. De verzending vindt op dezelfde wijze plaats als bij alle andere berichten, met als enige verschil dat niet de OFS het bericht bezorgt, maar de ADA. Die voert bij de ontvangers ook de wijzigingen in de domeindatabases en het adresboek uit. Dit proces werkt ook omgekeerd: wordt een wijziging in het secundaire
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
domein uitgevoerd, dan wordt een melding van de wijziging doorgegeven naar het primaire domein, dat zijn gegevens dan aanpast en de andere secundaire domeinen de opdracht geeft de betreffende wijziging eveneens door te voeren. Is een PostOffice op dat moment niet bereikbaar, dan wordt de update-melding in de domeindirectory opgeslagen en de update uitgevoerd zodra het betreffende PostOffice weer beschikbaar is.
Centraal beheer
Een GroupWise-systeem wordt via de NetWare-administrator (NWADMIN) beheerd, omdat alle GroupWise-resources objecten van het NDS zijn. Daaronder vallen ook alle secundaire domeinen, die organisatorisch onder het primaire domein vallen. Dat maakt een centraal beheer mogelijk, onafhankelijk van de omvang van een GroupWisesysteem. GroupWise-View, een NWADMIN-snap-in, biedt een gedifferentieerd overzicht van alle objecten van het GroupWise-systeem. Het GroupWise-systeem wordt via de systeemoperaties, services en functies in het pull-downmenu geconfigureerd. Voor ManageWise wordt een SNMPmonitor meegeleverd, waarmee alle servers en agenten kunnen worden gecontroleerd.
Novell Netwerkoplossingen, basiswerk
8/2.2-7
GroupWise
8/2.2-8
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
8/2.3
Stappenplan
Alvorens GroupWise efficiënt kan worden ingezet, is een goede planning noodzakelijk, die enerzijds wordt bepaald door de organisatiestructuur van de onderneming en anderzijds door de IT-infrastructuur. Als eerste stap in de planning moet duidelijk worden gemaakt welke eisen de onderneming aan GroupWise stelt en in hoeverre daaraan door GroupWise het beste kan worden voldaan. De tweede stap is duidelijk te krijgen hoe GroupWise het beste in het digitale IT-landschap kan worden ingepast en of er structurele wijzigingen nodig zijn. Pas als deze principiële vragen zijn beantwoord, kan met de organisatorische planning van de GroupWise-toepassing worden begonnen.
NDS als basisstructuur
De planning van een GroupWise-systeem is het eenvoudigst op basis van NetWare 4.x/5.x en het NDS. Door de volledige integratie en de mogelijkheid gebruik te maken van een globale directoryservice kan het NDS als basisstructuur worden gebruikt. Tijdens het configureren van GroupWise moet er dan alleen op worden gelet dat de eraan toegewezen gebruikers zich op hetzelfde niveau als de domeinen en de PostOffices bevinden, of een niveau lager, zodat de toewijzing van mailboxen kan worden uitgevoerd en de toegangsrechten gewaarborgd zijn. Voor de planning zijn ook het aantal filialen of nevenvestigingen en de manier waarop ze met elkaar zijn verbonden van doorslaggevend belang. Als het maar om één enkele vestiging gaat, kan het GroupWise-systeem, afhankelijk van de omvang ervan, met een enkel primair domein, een onbegrensd aantal secundaire domeinen en de bijbehorende PostOffices naar wens worden gestructureerd. Heeft een onderneming meer vestigingen op verschillende locaties, dan hangt de GroupWise-structuur af van de
Novell Netwerkoplossingen, basiswerk
8/2.3-1
GroupWise
Variabiliteit
Rolverdeling
manier waarop de onderneming is georganiseerd. Door de variabiliteit in de samenstelling van de GroupWise-objecten ten opzichte van elkaar kan elke organisatievorm van een onderneming in GroupWise worden overgenomen. Dat houdt een gecentraliseerde oplossing in met de domeinen in de hoofdvestiging en over diverse locaties verdeelde PostOffices, of een oplossing op verschillende locaties met een primair domein in de hoofdvestiging en secundaire domeinen in de andere vestigingen of gedifferentieerde oplossingen met primaire domeinen in iedere vestiging. Is de toepassing van een groter aantal domeinen noodzakelijk, dan moet het type verbinding voor de domeinen worden gepland, zodat de PostOffices van de domeinen berichten kunnen uitwisselen. Bovendien moet ervoor worden gezorgd dat ook tijdens het uitvallen van domeinen de berichtenstroom in stand wordt gehouden en het GroupWise-systeem nog kan worden beheerd. Deze eisen kunnen via een rolverdeling van de domeinen en hun logische verbindingen worden gedefinieerd. De hoogste instantie is het primaire domein, dat als hoofdverbindingslijn kan worden gebruikt om de berichtenstroom tussen de secundaire domeinen te sturen en de synchronisatie en het beheer uit te voeren. Het primaire domein mag in dat geval niet over een PostOffice beschikken. De rol van het primaire domein is van tijdelijke aard, wat wil zeggen dat via de configuratie de status van een primair of secundair domein naar believen kan worden veranderd. Dat heeft als voordeel dat beheerfuncties continu kunnen worden aangepast terwijl het systeem in bedrijf is. Er moet daarbij alleen op worden gelet dat er in een GroupWise-systeem slechts één enkel primair domein mag bestaan. Worden primaire domeinen met elkaar verbonden, dan wordt dat ook via de functie van hoofdverbindingslijn uit-
8/2.3-2
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
gevoerd. Naast de beveiliging bij uitval is bij de verbindingsmethode tussen domeinen ook het aanbod aan berichten een bijzonder belangrijke factor. Door een logistiek slimme manier van verbinden kunnen domeinen en PostOffices worden ontlast en de kosten van de verbinVerbindingstypen dingen worden gereduceerd. Er worden vier verbindingstypen onderscheiden, die afhankelijk van wat nodig is afzonderlijk of in combinatie kunnen worden toegepast: • de directe verbinding; • de indirecte verbinding, waarbij hoofdverbindingsen/of distributiedomeinen de berichtenstroom sturen. Het aantal mogelijke hops is willekeurig; • de tweeweg-ringverbinding, waarbij de verbinding tussen twee domeinen rechtstreeks tot stand wordt gebracht, terwijl de verbinding met alle verdere domeinen indirect is; • een ster, waarbij een centraal domein de distributie van de berichten stuurt en waarmee alle andere domeinen direct zijn verbonden.
Gekwalificeerde planning
Welke variant of combinatie van varianten het zinvolst is, hangt alleen af van de netwerkinfrastructuur en de eisen van de onderneming. Een gekwalificeerde planning is in ieder geval noodzakelijk, omdat fouten later kunnen resulteren in communicatieproblemen en onnodig hoge bedrijfskosten. De volgende stap in de planning is de keuze van de servers, die als domein, PostOffice en gateway moeten werken. De eisen aan de hardware moeten worden afgestemd op de betreffende functie en er moet een systeemplatform worden gekozen. De GroupWise-server moet een NetWare-server zijn en moet onder NetWare 4.x/5.x draaien. Iedere andere server kan onder NetWare 3.x, 4.x, 5.x, Windows NT-server, Sun Solaris, HP-UX of IBM-AIX draaien. In het
Novell Netwerkoplossingen, basiswerk
8/2.3-3
GroupWise
Calculatiebasis
werkgeheugen moet ten minste 16 MB vrij beschikbaar zijn. Hoeveel harddiskruimte er moet worden gereserveerd, is afhankelijk van de functie en het aantal gebruikers. Als calculatiebasis kan worden uitgegaan van 500 MB voor het primaire domein, 50 MB voor de secundaire domeinen en 10 MB voor iedere gebruiker. Verder moet worden gecontroleerd in hoeverre de groupware compatibel is met andere gebruikte software en of het betreffende besturingssysteem een probleemloze toepassing van groupware toestaat. Met betrekking tot de communicatiewegen, met name voor de interlokale verbindingen met nevenvestigingen, moet worden gecontroleerd of er voldoende capaciteit beschikbaar is of dat het op te zetten informatiesysteem moet worden aangepast. De benodigde hardware voor de clients wordt bepaald door het lokale besturingssysteem van de desktop en door de GroupWise-opstartschijf (lokale harddisk of een netwerkdrive). Nieuwe desktop-systemen zijn in principe altijd geschikt, zodat eigenlijk alleen oude systemen moeten worden gecontroleerd, met name omdat die meestal over een beperkte opslagcapaciteit en een klein werkgeheugen beschikken. Voor een gebruiker met een grafische gebruikersinterface geldt als absolute minimale eis: 8 MB werkgeheugen en 10-30 MB opslagcapaciteit. Een Macintosh heeft ten minste 12 MB werkgeheugen nodig en een UNIXclient minimaal 40 MB vrije ruimte op de hard disk.
Concept
8/2.3-4
Na het afronden van de planning van de GroupWise-structuur moet een concept voor de PostOffices en de gebruikersaccounts worden opgesteld. Daaronder vallen het aantal PostOffices, hun toewijzing aan de domeinen, het vastleggen van de gebruikersaccounts bij de PostOffices en van hun profielen. Wordt het gebruikersbeheer via het NDS uitgevoerd, dan worden de noodzakelijke uitbreidingen in
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
de gebruikersprofielen met de eerste installatie van GroupWise automatisch aangebracht, zodat alleen nog de persoonlijke instellingen moeten worden gemaakt. Als de gebruikers bij meer dan één PostOffice moeten zijn aangesloten, dan moet hiermee reeds in de planning rekening worden gehouden, aan de ene kant vanwege de capaciteit van de servers, aan de andere kant om te zorgen dat de logische toewijzingen later eenduidig zijn en de gebruikersinstellingen correct worden geconfigureerd. Dat heeft ook betrekking op de toegangsrechten tot andere mailboxen en het regelen van een vervanger als een gebruiker gedurende een lange periode zijn postbus niet kan legen en deze taak wil delegeren. Hoe gedetailleerder en duidelijker de planning is, des te eenvoudiger en sneller verloopt de configuratie.
Open oplossing
Homogene communicatiestructuren zijn eerder uitzondering dan regel, zodat voor de koppeling aan internet ook in een GroupWise-systeem een gateway moet worden geïntegreerd. Als open oplossing biedt GroupWise een groot aantal verschillende mogelijkheden om heterogene systeemomgevingen transparant te integreren. Dat betekent, naast een verbinding met internet, een koppeling met mobiele gebruikers en alle mailsystemen die SMTP ondersteunen, X.400-communicatie, faxsystemen en de integratie van de IBM-hostwereld (Office Vision/PROF en SNADS). Bij de planning van gateways moet rekening worden gehouden met hun locatie, hun configuratie en de toegangsrechten van de gebruikers. Bovendien kunnen gateways nog andere functies uitvoeren, zoals migratie. Andere systemen kunnen volledig naar GroupWise migreren, dat daarmee de taken ervan overneemt. Dat moet echter wel uiterst zorgvuldig worden voorbereid, zodat de eerder beschikbare functionaliteit en gebruikersomgevingen, voor zover GroupWise dat toelaat, zonder intensieve nabewerking kunnen worden overgenomen.
Novell Netwerkoplossingen, basiswerk
8/2.3-5
GroupWise
De GroupWise Internet Agent zorgt voor de communicatie tussen GroupWise gebruikers en de gebruikers van andere messaging systemen die gebruik maken van internet om berichten te versturen. De internet agent haalt berichten binnen van internet en converteert deze van RFC-822, SMTP of MIME formaat naar het formaat dat GroupWise gebruikt, en zal dan de geconverteerde boodschap doorgeven aan de GroupWise Message Transfer Agent (MTA). Voor uitgaande berichten over internet geeft MTA het bericht aan de Internet Agent die het bericht weer converteert naar Internet Messaging formaat en stuurt het volgens naar het aangegeven internetadres.
8/2.3-6
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
8/2.4
Installatie van de primaire domeinen
De eerste stap voor het opbouwen van een GroupWisesysteem is de installatie van de primaire domeinen. Met deze installatie wordt de basis gelegd waarop alle latere uitbreidingen worden aangebracht. Daarom moet de configuratie uiterst zorgvuldig worden uitgevoerd, omdat fundamentele wijzigingen alleen door een volledig nieuwe installatie kunnen worden gerealiseerd.
Versie 6
Om GroupWise op een server te kunnen installeren, moet het bijbehorende besturingssysteem wel van een bepaalde versie zijn. De eenvoudigste oplossing is gebruik te maken van NetWare versie 6 voor de installatie van de op dit moment (najaar 2001) actuele versie GroupWise 6. Voor de installatie in combinatie met oudere versies en andere besturingssystemen is informatie te vinden op de installatie-cd van GroupWise. Hetzelfde geldt in principe voor het beheer-werkstation, waarop een actuele 32-bit client moet worden toegepast. Vanuit dat station wordt GroupWise geïnstalleerd. Is de doelserver een NetWare- of een Windows NT-server, dan moet de 32-bits client worden gebruikt, omdat GroupWise anders niet kan worden geïnstalleerd. Moet het primaire domein op een UNIX-server worden geïnstalleerd, dan is een NFS-verbinding tussen de client en de UNIX-server noodzakelijk. Hierbij kunnen de Novell-producten NetWare for NFS, LAN WorkPlace Pro of andere NFS-oplossingen worden gebruikt. Het is wel zo verstandig de integratie van GroupWise door de systeembeheerder te laten uitvoeren. Als de doelserver een NetWare 4.x-systeem is, moet erop worden gelet dat tijdens de installatie de geselecteerde tak van het schema wordt uitgebreid. Zijn er meer NetWare 4.x-servers in het NDS geïntegreerd, dan mag er tijdens de installatie van
Novell Netwerkoplossingen, basiswerk
8/2.4-1
GroupWise
GroupWise geen wijziging in het schema worden aangebracht en moeten alle servers gesynchroniseerd zijn.
Worksheet
Wanneer aan alle voorwaarden is voldaan, kan met de installatie van GroupWise worden begonnen door het installatieprogramma op te roepen, dat afhankelijk van de versie INSTALL.EXE of SETUP.EXE heet. Eerst verschijnt een venster met ‘Welcome to GroupWise install’. In het volgende venster staat de licentieovereenkomst, die vóór de installatie van de software moet worden geaccepteerd. Voorafgaand aan de eigenlijke installatie biedt GroupWise de mogelijkheid te kiezen voor het opzetten van een nieuw systeem of een update van een bestaande installatie. Alle stappen en keuzemogelijkheden worden begeleid door uitgebreide uitleg en informatie. Op basis van gedetailleerde voorbeelden kan een werkblad (worksheet) worden samengesteld, dat als rode draad voor het instellen van parameters en het configureren wordt gebruikt. Zijn die gegevens reeds uit de voorbereiding bekend, dan kan het werkblad ter controle ervan worden gebruikt. Hierna komt de gebruiker vanzelf bij het initialisatiescherm van de installatie terecht. Tijdens de installatie worden de structuur, de directory’s en de gewenste talen voor het toekomstige GroupWisesysteem vastgelegd en gelijktijdig worden de GroupWiseobjecten als NDS-objecten geïmplementeerd, waarbij de structuur en de context, rekening houdend met de toegewezen rechten, vrij kunnen worden gekozen. GroupWise 6 ondersteunt meerdere talen over verschillende tijdzones. Dat heeft als groot voordeel dat de medewerkers van ondernemingen met vestigingen in verschillende landen allemaal in hun eigen taal en op de plaatselijke tijd in hetzelfde GroupWise-systeem kunnen werken.
8/2.4-2
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
Principes
Systeemnaam
Voor het maken van de instellingen tijdens de installatie worden de volgende stappen doorlopen, die gebaseerd zijn op het werkblad. Afhankelijk van de te installeren versie (5.x of 6), kunnen de volgende punten enigszins afwijken wat betreft de volgorde en inhoud. Het onderstaande overzicht is bedoeld om inzicht te geven in de principes van de opzet van een GroupWise-systeem. 1.
Keuze van de NDS-boom (NDS-tree) die moet worden aangemaakt of uitgebreid, alsmede de instelling van de gewenste taal.
2.
Vastleggen van het pad naar de NetWare-administrator (NWADMIN) voor het beheer van GroupWise. Om te zorgen dat de gewenste uitbreidingen kunnen worden ingevoegd, moet het platform van het beheerwerkstation worden vastgelegd. Er kan worden gekozen voor Windows 95/98 of NT/2000; voor beide geldt dat de 32-bits client moet zijn geïnstalleerd.
3.
De beslissing over de softwaredistributie: er wordt een directory in het primaire domein aangemaakt of de cd wordt als NetWare-volume gemount.
4.
Keuze van de te installeren software (clients, agents, gateways). Omdat zelden alle componenten nodig zijn, kan de keuze tot een minimum worden beperkt. Toevoegen van applicaties is altijd nog mogelijk.
5.
Vastleggen van de systeemnaam, die uit een enkel woord moet bestaan. De naam wordt gebruikt voor de identificatie van het GroupWise-systeem (bijvoorbeeld de bedrijfsnaam, vestigingsplaats). De naam van het systeem kan alleen door een nieuwe installatie van GroupWise worden gewijzigd.
Novell Netwerkoplossingen, basiswerk
8/2.4-3
GroupWise
6.
Keuze van de domeinnaam (een enkel woord van maximaal 8 tekens), van de domeindirectory, de domeincontext, de gewenste taal en de tijdzone. De benamingen moeten eenduidig zijn, zodat bij uitbreiding een overzichtelijke structuur ontstaat. Ook de domeinnamen kunnen alleen door een herinstallatie worden gewijzigd. Overigens worden deze instellingen in GroupWise versie 6 al in de eerste fase gemaakt.
7.
Keuze van de naam, directory, context, taal en tijdzone van het PostOffice. Hierbij kunnen dan tevens de in het NDS aanwezige gebruikers aan het PostOffice worden toegewezen. Ook de naam van het PostOffice kan alleen door een herinstallatie van GroupWise worden gewijzigd.
8.
Keuze van het agent-platform, de directory en de taal. Er kan, afhankelijk van de versie, worden gekozen voor NetWare, Windows NT/2000 en UNIX. Op een NetWare-server moet de directory SYS:\SYSTEM worden gekozen, zodat de NLM- en opstartbestanden kunnen worden geladen. Verder moeten met de hand zoekpaden worden ingevoerd. Bij Windows NT/2000 en NetWare kan de directory vrij worden gekozen, omdat de installatie op de betreffende server plaatsvindt.
Domeinnaam
Nadat alle instellingen zijn gemaakt, controleert GroupWise of de benodigde NetWare-bestanden beschikbaar zijn en begint, nadat dit is bevestigd, met het kopiëren van het GroupWise-systeem en de geselecteerde toepassingen naar het primaire domein. Met het voltooien van het kopieerproces is de basisinstallatie van GroupWise afgerond.
8/2.4-4
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
8/2.5
Tip
Wellicht bent u al op de hoogte, maar toch willen wij u het volgende nog even melden voor het geval u niet bent ingelicht. Onlangs is een bug ontdekt in GroupWise 5EP en in GroupWise 6. Deze fout kan ernstige consequenties hebben voor de veiligheid van uw e-mailsysteem. Het probleem is dat gebruikers wordt toegestaan alle files op alle drives te bekijken. Normaal gesproken is dat iets dat voorkomen wordt in de policy die u als administrator ingesteld heeft. Novell heeft niet nagelaten hiervoor meteen actie te ondernemen. Een oplossing voor dit probleem kunt u downloaden op http://support.novell.com/padlock/.
Novell Netwerkoplossingen, basiswerk
8/2.5-1
GroupWise
8/2.5-2
Novell Netwerkoplossingen, basiswerk
Mail & Messaging
8/2.5
Schaalbaarheid
Bij de installatie van een GroupWise-systeem binnen een kleine of middelgrootte organisatie, zullen we doorgaans niet gauw tegen problemen aanlopen. Het systeem is immers zeer stabiel en vergt, zeker in vergelijking met andere mail- en groupwareapplicaties, weinig van de server waarop het draait. Pas als er veel gebruikers actief gebruikmaken van het systeem, of als er veel vestigingen gekoppeld worden, dient nadrukkelijker te worden nagedacht over de opzet van het systeem. Helaas blijkt in dit soort situaties de nodige knowhow niet één-twee-drie voor handen te zijn. In dit artikel gaan we uit van enige voorkennis van de installatie en de werking van GroupWise 6. We gaan nader in op de eisen die GroupWise stelt als de organisatie groter wordt. Allereerst bekijken we de eisen die GroupWise stelt aan de hardware van de servers waarop de MTA (Message Transfer Agent) en de POA (Post Office Agent) zullen draaien. Vervolgens leggen we uit hoe de communicatie tussen domains en postoffices kan worden geoptimaliseerd. 8/2.5.1 Performance-tuning Voor de performance van de afzonderlijke onderdelen van het GroupWise-systeem zijn drie zaken van belang: • de processorcapaciteit; • de geheugencapaciteit; • de netwerkconfiguratie.
Novell Netwerkoplossingen, aanvulling 3
8/2.5-1
GroupWise
Processor- en geheugencapaciteit hebben een enorme invloed op de snelheid waarmee GroupWise berichten kan verwerken. Op het onderdeel netwerkconfiguratie gaan we in dit artikel niet verder in, aangezien dit een zo breed onderwerp is dat het onmogelijk in één artikel kan worden gevat. Uiteraard is het verstandig om ervoor te zorgen dat gebruikers zo dicht mogelijk bij de ‘postoffice’ zitten waar hun postbus op geplaatst is. Ook is het noodzakelijk om ervoor te zorgen dat de verschillende postoffices goed met het domain kunnen communiceren waaronder ze zijn aangemaakt. Processorcapaciteit NetWare is normaal gesproken geen processorintensief systeem. Onderdelen van GroupWise kunnen dit echter wel zijn en dat is zeker goed te merken als er veel berichten worden verzonden of ontvangen. De belasting kan echter ook worden veroorzaakt door achtergrondprocessen zoals bijvoorbeeld adresboeksynchronisatie. Om deze reden wordt nadrukkelijk afgeraden om in grotere omgevingen meerdere GroupWise-onderdelen op dezelfde machine te laten draaien. Elk van de GroupWise-onderdelen zal namelijk proberen zijn eigen threads te optimaliseren, ten koste van de andere onderdelen. Hierdoor strijden de verschillende GroupWise-systemen feitelijk om de beschikbare processortijd.
8/2.5-2
Novell Netwerkoplossingen, aanvulling 3
Mail & Messaging
Catching-mode
Fieldtests wijzen uit dat op een Pentium III 933 de postoffices-agent ongeveer 570 client/server-requests per seconde kan onderhouden. Bij meer C/S-requests wordt een verslechtering van de performance merkbaar. 570 C/Srequests komt overeen met ongeveer 4700 actieve gebruikers. Het is zeer de vraag of het ooit wenselijk zal zijn om 4700 gebruikers in een postoffice te plaatsen, aangezien er dan ook heel erg veel diskcapaciteit beschikbaar moet zijn en een restore (als er ooit een nodig zou zijn) heel erg lang zal duren. Bij 4700 connecties is overigens uitgegaan van GroupWise 6 en zonder gebruik te maken van de caching-mode. Indien gebruik wordt gemaakt van cachingmode zullen ongeveer 14.000 gebruikers actief moeten zijn om de 570 C/S-requests te gebruiken.
Caching-mode is nieuw in GroupWise 6. Deze mode zorgt ervoor dat gegevens naar de lokale harddisk worden gecached, waardoor informatie slechts eenmaal hoeft te worden overgehaald. Of caching-mode zinvol is om te gebruiken, hangt af van de manier waarop GroupWise wordt gebruikt. Als we over een trage(re) verbinding werken, hebben we natuurlijk veel baat bij het werken via de caching-mode, maar eigenlijk vooral als we altijd achter dezelfde pc zitten (vaste werkplekken, portables). In kantoortuinen heeft het werken met caching-mode minder invloed op de snelheid, hoewel ook hier de belasting van de server in de loop van de dag wel merkbaar lager wordt door het gebruik van de caching-mode.
Novell Netwerkoplossingen, aanvulling 3
8/2.5-3
GroupWise
Geheugencapaciteit Domain (MTA)-requirements Minimaal heeft een MTA 10 Mb memory nodig. Indien een MTA meer dan drie directe links moet onderhouden, dient per link een halve Mb extra memory te worden toegevoegd. Zoals altijd binnen NetWare is het verstandig om zo veel mogelijk memory in een server te plaatsen – alle memory die niet wordt gebruikt voor processen, wordt gebruikt voor caching van bestanden en is dus niet verloren. Postoffice (POA)-requirements De hoeveelheid memory die een postoffice nodig heeft, is voornamelijk afhankelijk van het aantal actieve gebruikers. Novell Technical Support raadt minimaal de volgende hoeveelheden memory aan: Aantal gebruikers
Hoeveelheid memory
tot 150 tot 300 tot 500 tot 600 tot 800 tot 1000
218 308 428 488 608 728
Het gaat hier om gelijktijdige gebruikers van het systeem. De hoeveelheid mailboxen die op een systeem wordt geplaatst, heeft geen relatie tot de hoeveelheid geheugen die nodig is. Wel dient te worden opgemerkt dat bovenstaande cijfers uitgaan van een ‘gemiddelde’ omgeving. Als veelvuldig gebruik wordt gemaakt van bijvoorbeeld shared folders of het overnemen van agenda’s, zal de hoeveelheid benodigd geheugen iets hoger kunnen liggen. Als GroupWise hoofdzakelijk wordt gebruikt als mailclient, zullen de geheugeneisen uiteraard iets lager liggen. 8/2.5-4
Novell Netwerkoplossingen, aanvulling 3
Mail & Messaging
8/2.5.2 Domains Binnen een GroupWise-systeem onderscheiden we twee verschillende domains: primary en secondary domains. In elk GroupWise-systeem moet (minimaal en maximaal) een primary domain aanwezig zijn. Bij het opzetten van een groot GroupWise-systeem is dit onderscheid echter niet voldoende. Om een duidelijker taakverdeling te krijgen, is het zinvol om de secondary domains verder op te splitsen naar functionaliteit. Voor speciale taken onderscheiden we routing-domains en gateway-domains. Door GroupWise worden al deze domains gezien als ‘normale’ secondary GroupWise-domains, maar in dit artikel zullen we deze termen blijven gebruiken omdat zo duidelijker is wat de functie is van een domain. Primary domains In een groot GroupWise-systeem is het aan te bevelen om het primary domain uit te voeren zonder hier postoffices of gateways onder te koppelen. Hierdoor hoeft het primary domain zich niet bezig te houden met het versturen en ontvangen van berichten en kan het zich helemaal richten op administratieve berichten. Om deze reden is het zeer onverstandig om het primary domain in te zetten als routing-domain (zie hierna). Indien de netwerklay-out het toelaat, is het wenselijk om het primary domain een rechtstreekse TCP/IP-connectie te geven met alle andere domains. Omdat het primary domain verantwoordelijk is voor het synchroniseren van de GroupWise-informatie (nieuwe users, mailinglists e.d.), zal de synchronisatie van de databases met deze configuratie snel verlopen. Omdat het primary domain niet deelneemt in het berichtenverkeer, zal dit domain niet zwaar worden belast.
Novell Netwerkoplossingen, aanvulling 3
8/2.5-5
GroupWise
Hierdoor is het mogelijk om dit domain te combineren op een server die ook voor andere doeleinden wordt gebruikt.
Secondary domains Aan secondary domains worden postoffices gekoppeld. GroupWise-gebruikers worden aangemaakt in en communiceren met deze postoffices. Bij kleine(re) GroupWiseimplementaties kunnen we ook gateways aan deze postoffices koppelen, maar om de belasting van het domain te kunnen sturen, dient dit in vrijwel alle gevallen te worden vermeden.
8/2.5-6
Novell Netwerkoplossingen, aanvulling 3
Mail & Messaging
Routing-domains
Een routing-domain wordt gebruikt om te voorkomen dat elk domain contact kan gaan zoeken met een ander domain. Met name bij het gebruik van WAN-verbindingen is dit niet wenselijk. Binnen de link-configuratie kan in GroupWise worden ingesteld hoe domains met elkaar kunnen communiceren. Indien een routing-domain wordt geconfigureerd, dient dit domain op een eigen server te draaien. Hoewel een routing-domain vanuit GroupWise wordt gezien als een ‘normaal’ secondary domain, is het niet de bedoeling om onder een routing-domain ook postoffices te configureren. Afhankelijk van de kracht van de machine (processor en memory) en de netwerkverbinding kan een routing dedica-
Novell Netwerkoplossingen, aanvulling 3
8/2.5-7
GroupWise
ted domain ongeveer vijftig domains aan elkaar koppelen. Voorwaarde is dan wel dat het routing-domain een dedicated server ter beschikking heeft. Gateway-domains Aan de gateway-domains worden de gateways gekoppeld. Zoals al vermeld bij de secondary domains is het zeer wenselijk om in grote omgevingen een apart gateway-domain te maken en hieronder de gateways te configureren. Zeker met de connectivity naar internet in gedachten (met name de GWIA (GroupWise Internet Agent) en WebAccess) is het gebruik van een gateway-domain niet alleen vanuit oogpunt van performance maar ook vanuit veiligheid wenselijk. Nu hoeft namelijk alleen het gateway-domain te kunnen communiceren met de DMZ (Demilitarized Zone) of internet.
Er zijn echter enkele uitzonderingen. Als een gateway alleen wordt gebruikt door gebruikers uit een bepaald domain, kan het plaatsen van de gateway dicht bij de
8/2.5-8
Novell Netwerkoplossingen, aanvulling 3
Mail & Messaging
gebruikers worden overwogen. Dit scheelt verkeer over de (WAN-) verbindingen. Een aardig voorbeeld is de ASYNCgateway, omdat het aannemelijk is dat hierbij de medewerkers die in Nederland wonen ook (vrijwel) dezelfde medewerkers zijn die in Smaterdam werken. De ASYNC is in dit geval natuurlijk helemaal een goede reden om af te wijken, aangezien dit de telefoonkosten ook nog eens zal drukken. Als de voordelen van decentrale gateways niet zo duidelijk zijn als het voorbeeld hierboven, gaat de voorkeur uit naar centrale gateways. Aantal domains per GroupWise-systeem Hoewel er geen vastgesteld maximum aantal domains is voor GroupWise, is het wenselijk om het aantal domains niet groter te maken dan noodzakelijk. Elk extra domain zorgt ervoor dat er vanuit het primary domain meer synchronisatieverkeer moet worden verstuurd.
Eigen server
8/2.5.3 Postoffices Elke postoffice die wordt aangemaakt binnen een groot GroupWise-systeem behoort te draaien op een eigen server. Deze server kan daarnaast nog wel worden gebruikt voor andere, lichte taken, maar zeker niet voor andere GroupWise-taken. Met de huidige technologie van caching vanuit de GroupWise-client zal het nog maar zeer zelden nodig zijn om een nieuwe postoffice aan te maken, omdat het aantal gebruikers te groot is om goed te worden bediend. Behalve het aantal users per postoffice zijn er ook wel andere redenen om een nieuwe postoffice te creëren: • diskcapaciteit; • back-up/restore; • veiligheid.
Novell Netwerkoplossingen, aanvulling 3
8/2.5-9
GroupWise
Diskcapaciteit Een postoffices-directorystructuur dient te worden weggeschreven op een (NetWare of Windows)-volume. Indien geschat wordt dat iedere gebruiker ongeveer 200 Mb aan diskcapaciteit nodig zal hebben, bepaalt dat de grootte van de disks en de hoeveelheid gebruikers, met andere woorden, bepaalt dat hoeveel postoffices er nodig zijn. Het gebruik van Storage Attached Networks (SAN)-systemen of RAID-adapters lost deze problemen in elk geval gedeeltelijk op, omdat de opslag eenvoudig kan worden uitgebreid. Back-up/restore Een van de grootste nadelen van GroupWise 5 was dat het terugzetten van een back-up een lastige operatie was. Voor een volledige postoffice (na een harddisk-crash bijvoorbeeld) viel het nog wel mee, maar met name als de mailbox van een gebruiker corrupt was geraakt of de user moest per se een verwijderd mailtje terughebben, dan was dit zeer veel werk. Dit had/heeft te maken met de manier waarop GroupWise (5 en 6) de gegevens opslaat in de database.
8/2.5-10
Novell Netwerkoplossingen, aanvulling 3
Mail & Messaging
De reden om te werken met verschillende databases lijkt omslachtig, maar hierdoor is een zeer efficiënte opslag van gegevens noodzakelijk. Omdat de postbus van de gebruiker (of user) alleen de headers en de links naar de andere databases bevat, zal een mailtje dat aan 500 users in een postoffice wordt gestuurd slechts eenmaal in de OFMSGdatabase worden geplaatst en wordt er vanuit elke userdatabase alleen een koppeling gemaakt. Zeker als (grote) bestanden worden verspreid naar meerdere gebruikers is dit een zeer efficiënt gebruik van de opslagcapaciteit. Voor de back-up en restore heeft deze manier van opslaan echter het nadeel dat de gehele postoffice moet worden teruggezet, zelfs als slechts een enkel bericht dient te worden teruggehaald. Gelukkig kan voor GroupWise 6 vanuit ConsoleOne worden aangegeven waar de restore-database staat en eenvoudig ofwel de gehele database ofwel een bepaalde user worden teruggeplaatst.
Novell Netwerkoplossingen, aanvulling 3
8/2.5-11
GroupWise
De grootste ‘vijand’ voor de beschikbaarheid is echter natuurlijk de grootte van de databases van de postoffice. Indien een Service Level Agreement (SLA) bijvoorbeeld voorschrijft dat het systeem na een crash binnen vier uur weer operationeel moet zijn, dan beperkt de tijd die het kost om een back-up terug te zetten dus de grootte van de postoffice. Veiligheid Indien gebruik wordt gemaakt van beveiligingen tussen afdelingen op basis van routers of VLANs (virtuele LANs), zoals dat bijvoorbeeld gebeurt in scholen en op universiteiten, zullen de postoffices zodanig moeten worden geplaatst dat gebruikers ze wel kunnen benaderen. In dit geval zou een postoffice per VLAN een goede reden zijn om meerdere postoffices te maken. Een nadeel van het hebben van meerdere postoffices hebben we terloops al genoemd: als een bericht aan meerdere mensen wordt gestuurd, wordt het eenmaal opgeslagen per postoffice. Als een bericht aan 500 gebruikers wordt verstuurd die over drie postoffices verspreid zitten, wordt het bericht dus driemaal weggeschreven. Dit principe werkt ook zo als gebruikers uit verschillende postoffices folders delen met elkaar. Ook dan wordt (uit het oogpunt van snelheid) de inhoud van de folder gekopieerd naar de andere postoffices. In de postoffices-database wordt hier zelfs een prime-user aangemaakt die als link dient naar de echte gebruiker. We proberen bij het aanmaken van de postoffices-structuur dus rekening te houden met het (verwachte) gebruik van shared folders.
8/2.5-12
Novell Netwerkoplossingen, aanvulling 3
Mail & Messaging
Voorbeeld Navolgend ontwerp is gemaakt voor een organisatie met ongeveer 15.000 GroupWise-gebruikers. De gebruikers zijn verspreid over drie verschillende vestigingen, in Nederland, België en Duitsland. Het beheer wordt uitgevoerd vanaf de vestiging in Nederland, waar ook de aansluiting op internet is aangelegd. Op alle vestigingen is een SAN aangelegd waarin de opslag wordt geregeld en waarvandaan ook de back-up wordt geregeld (fibre-attached storage).
Vestiging Nederland In Nederland zijn acht servers betrokken bij de GroupWisecommunicatie. De vier postoffices en de routing-domains hebben elk een dedicated server. De server waarop het primary domain draait, wordt ook gebruikt als ZENworks-server (applicaties, images en inventory-scanning). De server waarop het secondary domain draait wordt gebruikt voor file-systeemzaken en de server waarop het gatewaydomain draait, wordt ook gebruikt voor de NDPS-manager en -broker.
Novell Netwerkoplossingen, aanvulling 3
8/2.5-13
GroupWise
Vestiging België In de vestiging in België staan twee servers: een dedicated postoffices-server voor de postoffice van de tweeduizend gebruikers en een server waarop het domain draait en waarop ook file-systeemacties worden gedaan. Vestiging Duitsland Met name wegens het aantal van 4500 gebruikers was het niet wenselijk om in deze vestiging ook met een single postoffices-systeem te werken. Om deze reden zijn de gebruikers verdeeld over twee postoffices op basis van de afdeling waarop ze werkzaam zijn. Ook hier heeft elke postoffice weer een eigen, dedicated server en wordt de domain-server tevens gebruikt voor file-systeemactiviteiten.
8/2.5-14
Novell Netwerkoplossingen, aanvulling 3
Mail & Messaging
8/2.6
De PocketPC en GroupWise 6
Langzaamaan burgeren handheld devices, zoals de palmachtigen en de PocketPC-machines, steeds verder in. Voor een deel zullen het ongetwijfeld nog steeds statussymbolen zijn, maar door de mogelijkheden van agendering en mail wordt het gebruik ervan wel steeds zinvoller. Voor mensen die veel onderweg zijn en niet (altijd) een portable bij zich hebben is een handheld device daadwerkelijk een nuttig hulpmiddel.
iPaq
Uiteraard is het dan nodig dat de groupware-applicatie zoals die op kantoor wordt gebruikt, eenvoudig kan worden gecombineerd met de handheld. Novell heeft bij de introductie van GroupWise 6 de nadruk gelegd op de mogelijkheden van wireless access. Novell heeft voor GroupWise 6 zelfs twee soorten licenties bedacht: full client licenses en web/wireless licenses. Het verschil in prijs is groot: honderd dollar in het voordeel van de web/wireless license. Dat verschil is weliswaar nog niet genoeg om een iPaq voor aan te schaffen, maar voor bedrijven die mensen hebben die allen via het web of via handheld devices communiceren, is het toch goed om rekening mee te houden. In dit artikel worden de drie manieren uitgewerkt om vanuit een PocketPC-machine te communiceren met GroupWise. Zoals altijd hebben alle onderdelen zowel voorals nadelen. Welke optie (of combinatie) u wilt gebruiken, hangt natuurlijk van de situatie af. De configuratie is gelukkig in alle gevallen zeer eenvoudig – en waarschijnlijk zelfs al voor het grootste gedeelte uitgevoerd. Voor de demonstraties is gebruikgemaakt van een Compaq iPaq met een wireless-access-kaart. Alle acties zijn echter ook uit te voeren via de craddle, modem of GSM.
Novell Netwerkoplossingen, aanvulling 4
8/2.6-1
GroupWise
8/2.6.1 WebAccess Waarschijnlijk de meest voor de hand liggende optie is gebruik te maken van de internetbrowser die standaard in PocketPC aanwezig is. Als op het GroupWise-systeem een WebAccess-gateway is geconfigureerd, kan hiermee worden gecommuniceerd zoals dat ook vanaf een 'normale' pc zou gebeuren. Een aardig detail is dat de WebAccess-gateway rekening houdt met de grootte van het scherm van het wireless device en de interface daar zo goed mogelijk op aanpast.
Hier en daar valt er nog een klein deel van de tekst (met name de buttons) buiten het beeld, maar het overmatig scrollen zoals dat bij sommige websites nodig is, hoeft gelukkig niet meer. Novell heeft bij de introductie beklemtoond dat deze versie van GroupWise heel geschikt is voor toegang via internet in het algemeen en handheld devices in het bijzonder. Was het bij GroupWise 5 nog zo dat de WebAccess-client toch de nodige beperkingen had, inmiddels kan vrijwel alles wat via de normale client kan, ook via WebAccess.
8/2.6-2
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
Aan de lay-out zult u bij gebruik van een handheld device wel even moeten wennen, maar geef toe: het went snel.
Uiteraard is het mogelijk om berichten (mail, afspraken en taken) te lezen en te maken. Ook hier valt weer op dat men goed rekening heeft gehouden met de beperkte schermruimte die ter beschikking staat. Getracht is de schermen zo overzichtelijk mogelijk te houden.
Novell Netwerkoplossingen, aanvulling 4
8/2.6-3
GroupWise
Een van de mooist geïmplementeerde eigenschappen is het webpublishergedeelte van GroupWise. Zoals beheerders van GroupWise weten, is het mogelijk om bestanden rechtstreeks in GroupWise op te slaan. Met name als geïntegreerde applicaties (zoals bijvoorbeeld Word) worden gebruikt, biedt dit voordelen, omdat deze applicaties de bestanden rechtstreeks vanuit GroupWise kunnen openen. De vraag was of Novell in staat zou zijn om de documentmanagementeigenschappen ook naar de handheld devices te transporteren. Ook dat is gelukt. Zoals op de onderstaande screendumps van de iPaq te zien is, kan, net als via de volledige GroupWise-client, eenvoudig worden gezocht naar woorden in de documenten (niet alleen de naam!). Doordat GroupWise de documenten volledig heeft geïndexeerd, kent het systeem ieder individueel woord uit alle bestanden. Een zoekopdracht naar de term IPX resulteerde in twee bestanden in de documentstore:
8/2.6-4
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
Op de schermafdruk is te zien dat het bestand ofwel kan worden gedownload naar de PocketPC en dan verder via PocketWord bewerkt kan worden, ofwel dat de eigenschappen van het bestand kunnen worden getoond. Wat echter veel aardiger is, is dat webpublisher het document ook rechtstreeks op de handheld kan tonen. Downloaden is in dit geval helemaal niet noodzakelijk.
Zeker als een document alleen maar even hoeft te worden ingezien, bespaart deze mogelijkheid enorm veel tijd. Bij Novell Netwerkoplossingen, aanvulling 4
8/2.6-5
GroupWise
grote documenten kan nog een specifiek probleem om de hoek komen kijken: de grootte van Worddocumenten. Nadeel van de handheld devices is natuurlijk nog steeds dat de hoeveelheid geheugen beperkt is. Het bekijken van een document via een webpagina verdient dus vaak aanbeveling boven het downloaden ervan. 8/2.6.2 IMAP De reden om niet alles via Internet Explorer te doen, is natuurlijk dat u dan ook altijd on line moet zijn. Zeker als de verbinding via een mobiele telefoon of GPRS-module loopt, is dit niet wenselijk. Het gebruik van POP3 of IMAP ligt dan veel meer voor de hand. Bij het gebruik van IMAP dient de koppeling met een bestaand e-mailadres te worden gemaakt. Uiteraard dient de mail-server ofwel IMAP ofwel POP3 te ondersteunen. Beide protocollen worden door de meeste diensten inmiddels wel geboden. Als er een keuzemogelijkheid is, is het logisch om te kiezen voor IMAP. POP 3 haalt namelijk van alle bestanden de gehele inhoud op – wat in geval van een (mobiele) telefoonverbinding niet wenselijk is. Enerzijds kost het door de traagheid van de verbinding veel tijd, anderzijds is het natuurlijk nooit leuk om te moeten betalen voor spammail die u helemaal niet wilt lezen, maar die POP 3 wel ophaalt. Alleen IMAP haalt daarentegen alleen de headerinformatie op: headerinformatie het eigenlijke bericht volgt pas als u het bericht opent. Dit protocol lijkt haast gemaakt te zijn voor GPRS, omdat u daarmee altijd on line bent en alleen betaalt voor het aantal kb dat u daadwerkelijk ophaalt. Met IMAP kunt u dus heel specifiek bepalen voor welke berichten u de mobiele kosten wilt betalen en welke berichten u later thuis leest.
8/2.6-6
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
Het koppelen van een mailbox aan de PocketPC gebeurt door vanuit de Inbox te kiezen voor het menu 'services' en dan te kiezen voor 'new service':
Hierna moet direct het e-mailadres worden ingevoerd waarvan de mailbox gekoppeld gaat worden. In PocketPC is het mogelijk om meerdere mailboxen te koppelen (bijvoorbeeld een zakelijke en een privé-mailbox) en kan via dit menu tussen beide worden geswitcht. Vanuit het menu 'services' wordt ook de connectie tot stand gebracht waarmee wordt gecontroleerd of er nieuwe mail is. Via de advanced settings die we straks tegenkomen, kan dit ook automatisch op regelmatige tijden worden gedaan.
Novell Netwerkoplossingen, aanvulling 4
8/2.6-7
GroupWise
De volgende stap is om de gebruikersinformatie in te vullen. De username wordt automatisch overgenomen uit het al ingetypte e-mailadres. De screenname ('your name') kunt u hier invullen. Dit is de 'friendly name' die wordt gebruikt bij verzonden mailberichten. Het password is het password dat u normaal ook opgeeft om uw mailbox te kunnen openen.
8/2.6-8
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
In de laatste stap van de configuratie geeft u de server informatie over de mailserver. In het geval dat een GroupWise-systeem moet worden benaderd, geeft u hier het adres van de gwia op.
Dit werkt alleen als de GroupWise-beheerder bij de gwia heeft aangegeven dat IMAP en POP3 'enabled' zijn. Gelukkig is ook dit niet meer werk dan een vinkje in het gwia-scherm van GroupWise zetten en de gwia een keer opnieuw starten.
Novell Netwerkoplossingen, aanvulling 4
8/2.6-9
GroupWise
Nadat de configuratie is voltooid, kan de connectie worden opgebouwd (via het servicemenu) en worden de berichten getoond. Het belangrijkste nadeel van een verbinding via POP3 of IMAP is dat het alleen bedoeld is voor mailverkeer. Afspraken en taken worden niet doorgestuurd en documenten natuurlijk al helemaal niet (tenzij als attachment). Als het echter voornamelijk om mail gaat en deze functies niet (of nauwelijks) gewenst zijn, kan IMAP of POP3 zorgen voor een relatief snelle en eenvoudige manier van koppelen.
8/2.6.3 Intellisync Bovenstaande oplossingen hebben beide hun voor- en nadelen, maar zijn in ieder geval gratis te gebruiken. Intellisync is niet gratis, maar moet worden gekocht. Het is een stuk 'derde-partij-software' van PumaTech (www.pumatech.com) dat de synchronisatie tussen de PocketPC en GroupWise regelt. Het kost $ 69 per licentie. Is het de moeite waard? Voor mensen die hun GroupWise veel gebruiken, denken wij dat het zeker de moeite waard is, omdat het de tekortkomingen van de beide hierboven beschreven methoden opheft.
8/2.6-10
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
Met Intellisync hebt u de mogelijkheid om mail daadwerkelijk te downloaden naar uw handheld device en daar verder te bewerken, zoals bij de IMAP/POP3 methode ook kan. Tegelijkertijd ondersteunt Intellisync ook het synchroniseren van taken en afspraken, zoals de WebAccess-methode doet. Helaas is er voor documentmanagement geen oplossing.
Standaardinstallatie werkt goed
Intellisync gaat ervan uit dat Microsoft ActiveSync geïnstalleerd is en draait. Hiervoor heeft men gekozen om niet zelf een interface voor de handheld devices te moeten programmeren. Ervan uitgaande dat ActiveSync goed werkt, is de installatie van Intellisync een eenvoudige taak. Dit is een van de weinige applicaties waar u met een gerust hart voor de standaardinstallatie kunt kiezen en toch met een goed werkbare installatie eindigt. Na de installatie staat er een icoon van Intellisync op de desktop. Hiermee kan Intellisync worden opgestart. Het volgende scherm verschijnt dan:
Vanuit wat de Intellisyncdesktop wordt genoemd, dient eenmalig te worden geconfigureerd wat er precies waarvandaan moet worden gesynchroniseerd. Intellisync kan Novell Netwerkoplossingen, aanvulling 4
8/2.6-11
GroupWise
namelijk veel meer applicaties dan alleen GroupWise synchroniseren. Via de optie 'configure' wordt de configuratie gemaakt. De optie 'synchronize' gebruikt u daarna om de synchronisatie ook daadwerkelijk uit te laten voeren.
Intellisync kan de synchronisatie uitvoeren voor vier onderdelen. Alle vier de onderdelen kunnen los van elkaar worden geconfigureerd. Het nadeel van het opsplitsen in vieren is dat u alle vier de onderdelen apart moet configureren. Dit is natuurlijk iets meer werk, maar slechts eenmalig. Daar staat tegenover dat door deze manier van configureren u precies kunt aangeven welke informatie u wel en niet wilt en dat is gezien de beperkte hoeveelheid geheugen in de handheld devices natuurlijk wel handig. Tevens zou u er voor kunnen kiezen om bijvoorbeeld contactinformatie niet uit GroupWise te halen, maar uit bijvoorbeeld Act!, als dat als relatiebeheerssysteem wordt gebruikt.
8/2.6-12
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
Voor alle vier de onderdelen is de keuze in basis wel hetzelfde: u kunt Intellisync gebruiken voor een import, een export of een echte synchronisatie. De eerste twee opties zult u waarschijnlijk alleen gebruiken om eenmalig bijvoorbeeld een adreslijst in uw handheld device te stoppen, een echte synchronisatie is natuurlijk veel krachtiger.
Onder de advancedbutton kunt u aangeven wat er precies moet worden gedaan als er conflicten optreden tussen het Novell Netwerkoplossingen, aanvulling 4
8/2.6-13
GroupWise
GroupWise-systeem en de handheld. Zo'n conflict zou op kunnen treden als u bijvoorbeeld zelf een afspraak in uw handheld device hebt gemaakt en een collega heeft in GroupWise een vergadering gepland. Bij het synchroniseren bemerkt u dan een planningsconflict. U kunt Intellisync dit automatisch op laten lossen – voorkeur voor altijd de handheld of altijd GroupWise – maar persoonlijk willen wij liever van dit soort problemen op de hoogte worden gesteld. Wij zijn er nog steeds niet van overtuigd dat een computer beter kan beoordelen wat belangrijker is dan wijzelf. Na het uitvoeren van de configuratie kunt u voor de eerste keer synchroniseren. Als er al veel in uw handheld of in de GroupWise staat, kan dit zeker de eerste keer behoorlijk lang duren en ook behoorlijk veel conflicten opleveren, maar ook dit is slechts eenmalig. Van alle geconfigureerde onderdelen (calender, contacts, inbox en tasks) krijgt u een scherm te zien dat aangeeft wat er precies gesynchroniseerd gaat worden.
Normaal gesproken zult u hier gewoon op 'accept' klikken en de wijzigingen laten synchroniseren, maar als u op de button 'details' klikt, ziet u precies wat er gesynchroni-
8/2.6-14
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
seerd moet worden van uw handheld naar GroupWise en van GroupWise naar uw handheld.
Na de eerste synchronisatie is het zaak om uw handheld regelmatig via uw craddle, infrarood of een netwerk te koppelen en de synchronisatie te herhalen. U hebt dan altijd een up-to-date GroupWise-systeem en een up-to-date portable device.
Wireless
8/2.6.4 Controle van GroupWise Voor managers en andere medewerkers die regelmatig onderweg zijn, zijn bovenstaande oplossingen natuurlijk zeer welkom. Maar is een PocketPC ook nuttig voor de beheerder van een GroupWise-systeem? Als een bedrijf een wireless netwerk heeft aangelegd (een 802.11 netwerk om precies te zijn) kan bijvoorbeeld de iPaq worden uitgerust met een draadloze netwerkkaart. Het is even uitzoeken voor welke kaart er ook drivers zijn voor PocketPC, maar bijvoorbeeld de WL110 van Compaq voldoet zeer goed. Indien in de configuratie van de MTA, de POA, de GWIA en WebAccess is aangegeven dat beheer via een webinterface
Novell Netwerkoplossingen, aanvulling 4
8/2.6-15
GroupWise
mogelijk is, kan via Internet Explorer op uw handheld de complete status van GroupWise in de gaten worden gehouden. Het configureren van de webmanagementtools gebeurt in principe al tijdens de installatie, maar kan later via ConsoleOne ook nog worden gedaan.
In ieder geval dient hiervoor een gebruiker te worden aangemaakt. Let er op dat dit geen eDirectorygebruiker is, maar dat username en password alleen voor webbeheer gelden. Een tip: gebruik voor alle onderdelen van GroupWise zo veel mogelijk hetzelfde password, dat scheelt in het onthouden. Als de settings zijn gemaakt en de onderdelen waarvoor de aanpassing is gemaakt, zijn herstart, kan de beheerder de status van zijn GroupWise-systeem vanaf ieder punt in het
8/2.6-16
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
gebouw in de gaten houden en zo nodig bijsturen – mits hij zijn handheld device bij zich heeft en het draadloze netwerk te bereiken is.
Novell Netwerkoplossingen, aanvulling 4
8/2.6-17
GroupWise
8/2.6-18
Novell Netwerkoplossingen, aanvulling 4
Mail & Messaging
8/2.7 GroupWise 6.5 GroupWise is na IBM Notes en MS Exchange het derde grote mailsysteem dat beschikbaar is. Het heeft een goede naam qua stabiliteit en (relatief) lage servereisen en wordt, door de integratie met eDirectory, met name in omgevingen waar NetWare wordt gebruikt, vaak ingezet als groupwareoplossing.
Verbeteringen
De nieuwste versie van GroupWise is versie 6.5 en in deze paragraaf zullen we ingaan op de verbeteringen die in GroupWise 6.5 zijn aangebracht en die een upgrade vanaf versie 6.0 zeker de moeite waard maken. Wat de aanpassingen betreft is duidelijk aan alle gebruikers gedacht. Eindelijk heeft Novell namelijk wat gedaan aan de client waarmee gebruikers connectie maken met het systeem. Met de client konden feitelijk alle zaken wel worden gedaan die noodzakelijk waren binnen een groupwaresysteem, maar het oog wil natuurlijk ook wat. Veel beheerders zullen blij zijn met de nieuwe look van de client, eenvoudig omdat het qua uiterlijk nu iets meer op Outlook lijkt en hierdoor de vraag naar Outlook waarschijnlijk minder groot zal worden en de legitimiteit van het verzoek in elk geval gemakkelijker te weerleggen is.
Novell Netwerkoplossingen, aanvulling 7
8/2.7-1
GroupWise
Spam
Virusscanner
8/2.7-2
Maar ook aan de achterkant is een aantal aanpassingen gedaan die juist door gebruikers zeker op prijs zullen worden gesteld. Naast niet-beschikbare en trage systemen staat spam inmiddels hoog op de lijst van ergernissen van ICT-gebruikers. GroupWise 6.5 maakt het gemakkelijk om de spam te filteren. 100% vrij van spam zult u hierdoor waarschijnlijk wel niet worden, maar uit onze ervaring met de bèta van GroupWise weten wij dat het aanzienlijk scheelt. Een van de opmerkingen die vaak wordt gemaakt, is dat GroupWise geen goede anti-virusoplossing heeft. Het argument dat er geen echte noodzaak is voor een virusscanner die samenwerkt met GroupWise omdat er simpelweg geen virussen zijn voor GroupWise, is natuurlijk op dit moment wel waar, maar het wil natuurlijk niet zeggen dat deze virussen ook nooit zullen komen. Daarnaast kunnen macrovirussen (Word, Excel) weliswaar geen kwaad in GroupWise, maar eenmaal op het werkstation aangekomen, kunnen ze daar toch aanzienlijke schade aanrichten. Natuurlijk dient ook op de client een goede virusscanner te draaien, maar het is veiliger om de besmette bestanden gewoon niet af Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
te leveren. In GroupWise 6.5 is het mogelijk om virusscanning rechtstreeks uit te voeren. Ook hierop wordt in deze paragraaf ingegaan. Ten slotte kijken we naar de verbeterde mogelijkheden die GroupWise 6.5 biedt in combinatie met mobile devices (Palm of pocket-pc’s en WAP enabled devices). Dit soort devices begint langzamerhand te veranderen van ‘yuppiespeeltjes’ naar zinnig bruikbare systemen. Nieuwe client-features Voor het eerst sinds lange tijd heeft Novell de client van GroupWise een duidelijke verandering laten ondergaan. De overweging om het niet te doen, is altijd geweest dat alles wat u zou moeten kunnen, ook daadwerkelijk in de client kan, en dat grote veranderingen ook direct betekenen dat gebruikers opnieuw een leercurve hebben te doorlopen. Nieuw design
Het nieuwe design is tot stand gekomen met beide bovenstaande overwegingen in gedachten. Veel van de oude client is in meer of minder mate nog te herkennen, maar veel is ook echt vernieuwd en verbeterd. De Outlook-achtige interface staat standaard niet aan, maar is wel gemakkelijk aan te zetten. De enige wijziging ten opzichte van de standaardinstallatie van de GroupWise-client is het aanzetten van de viewer. Dit kan gebeuren via de taakbalk. Dit hoeft maar éénmaal te worden gedaan. Alle instellingen van de GroupWise-client worden opgeslagen in de maibox van de gebruiker, waardoor deze instellingen op alle clients waarop de gebruiker inlogt, zo veel mogelijk hetzelfde zullen zijn.
Novell Netwerkoplossingen, aanvulling 7
8/2.7-3
GroupWise
Toegang tot properties GroupWise had al veel mogelijkheden om properties voor bijvoorbeeld verzenden van mail aan te passen. Deze properties konden echter alleen via de pull-downmenu’s worden aangepast. Dit vergt te veel handelingen, waardoor meestal mensen niet eens kijken naar de properties die kunnen worden aangezet. Toch kan het voor veel zaken nuttig zijn. Als een nieuwe mail wordt gemaakt, is er nu een tabblad waarmee direct naar de properties kan worden gegaan.
Binnen de ‘send options’ kunnen dan de verschillende opties worden bepaald, zoals een ‘delayed sent’ (stuur het mailtje pas op het aangegeven moment) of de ‘expiration date’ (tot wanneer is dit mailtje zinvol).
8/2.7-4
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
Hoewel dus beter verstopt, zaten al deze opties ook al in GroupWise 6.0 en voor een deel zelfs al in GroupWise 5.x. Een nieuwe optie valt echter op in dit scherm: ‘categories’. Categories Overal in GroupWise kan vanaf GroupWise 6.5 worden gewerkt met categorieën. Het voordeel van deze categorieën in de mail is dat erop kan worden gezocht (laat alle berichten van de categorie ‘privé’ zien) en dat aan elke categorie ook een eigen kleur kan worden gehangen. Met name bij het plannen van afspraken is dit een heel prettige optie. De agenda wordt hierdoor aanzienlijk overzichtelijker dan voorheen. Maar ook binnen de mailbox heeft het werken met categorieën het voordeel van overzicht (bijvoorbeeld ‘klanten’ – rood; ‘privé’ – blauw). Tevens kan in elke folder direct een filter worden geplaatst, waarbij alleen een bepaalde cate-
Novell Netwerkoplossingen, aanvulling 7
8/2.7-5
GroupWise
gorie wordt getoond. Hierdoor kunnen bijvoorbeeld heel snel alle geplande vrije dagen worden getoond.
De indeling van de categorieën (en de kleur die daar bijhoort) kun u helemaal zelf bepalen. Selecteer hiertoe de optie ‘Edit categories’ vanuit het options-menu van een mail, appointment of tasks (welke maakt niet uit – categorieën zijn binnen de mailbox van een gebruiker global).
Nu wordt een window geopend waarin de reeds gedefinieerde categorieën staan. De voorgedefinieerde categorieën hebben allemaal al een kleurtje gekregen. Met de buttons aan de rechterkant kunnen aanpassingen worden gedaan. Als er geen categorie hoeft te worden toegevoegd, selecteert u een of meerdere van de categorieën (de check boxes aan de linkerkant) en klikt op ‘OK’. Het selecteren van meerdere categorieën is ook weer nuttig voor het zoeken via de categorielijst (zoeken op ‘vrije dagen’ of op ‘privé’). Het toevoegen kan eenvoudigweg gebeuren door de naam van de categorie in te tikken onder aan het scherm
en ‘Add’ te klikken.
8/2.7-6
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
De nieuwe categorie heeft standaard de kleur zwart. Als dat voldoet (de categorie is alleen gemaakt om snel te kunnen zoeken), is de configuratie klaar, maar met de button ‘Edit Color’ kan de kleur worden aangepast. Hierbij hebt u de beschikking over alle kleuren die beschikbaar zijn op het systeem waarop u werkt. Het verdient aanbeveling om u te beperken tot min of meer standaardkleuren om niet het risico te lopen dat een machine met een lagere instelling dan het aantal kleuren er problemen mee krijgt.
Novell Netwerkoplossingen, aanvulling 7
8/2.7-7
GroupWise
De instellingen van de categorieën zijn per mailbox. De standaardcategorieën zijn natuurlijk voor alle gebruikers bepaald en worden dus bij het versturen van een bericht ook gewoon meegenomen. Zelfgemaakte categorieën worden helaas (nog?) niet meegenomen. Wat echt jammer is, is dat er voor beheerders geen mogelijkheid is om voor een hele postoffice of een heel GroupWise-domein of desnoods per GroupWise-systeem categorieën toe te voegen. Hopelijk wordt dit in een update wel een mogelijkheid. Checklist-folder Het concept van checklists is niet eens zo heel vernieuwend. Uiteindelijk konden we in oudere GroupWise-versies ook in de agenda taken opnemen. De checklist-functionaliteit gaat echter een belangrijke stap verder. In een checklist-folder kunt u allerlei soorten berichten opslaan waarmee nog ‘iets’ moet worden gedaan. Voorheen kon dat alleen met taken.
Natuurlijk was het mogelijk om een ontvangen e-mailbericht om te vormen tot taak, maar ook dat was natuurlijk niet altijd wenselijk. Een ander groot nadeel van de ‘oude’ manier was dat er maar één lijst werd bijgehouden. Bij mensen die voor verschillende klanten werken of aan verschillende projecten, leefde de wens om meerdere checklists te maken (bijv. per project of klant). 8/2.7-8
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
Naast de mogelijkheid om alle soorten berichten in de checklist op te nemen, heeft GroupWise 6.5 deze mogelijkheid ook meegekregen. De folder ‘Draft’ in voorgaande screenprint is aangepast tot checklist, waardoor voor elk item in de folder een checkbox komt waarin kan worden bijgehouden of het bericht is afgewerkt. In principe kan elke folder worden omgebouwd tot checklist-folder. Door met de rechtermuisknop op een folder te klikken en te kiezen voor ‘Eigenschappen’, kan de hele look-and-feel van de folder worden bepaald.
Onder de optie ‘Weergave’ is een nieuwe optie ‘Weergeven als: checklist’ opgenomen. Deze optie kiezen is alles wat gedaan moet worden om een folder te veranderen tot checklist-folder. Adresboek Een heel belangrijke verbetering binnen deze versie van GroupWise zit in de manier waarop u omgaat met uw adresboeken. Voorheen was de adreslijst niet veel meer dan een Novell Netwerkoplossingen, aanvulling 7
8/2.7-9
GroupWise
Meer mogelijkheden
mogelijkheid om automatisch e-mailadressen aan te laten vullen. Opslaan en opzoeken van gegevens in het adresboek werd door weinigen gedaan, omdat de handelingen die u moest doen om bij de gegevens te komen vaak te veel werk waren. Novell heeft het adresboek met deze versie volledig in de client geïntegreerd en op heel veel punten verbeterd en uitgebreid. Ook voor het adresboek geldt dat de lay-out een brush-up heeft gehad en er nu veel beter uitziet; maar ook de mogelijkheden zijn enorm verbeterd. Een eerste verbetering is dat gegevens van mensen waarmee u regelmatig contact hebt direct vanuit de client zijn op te roepen. De gegevens die u hier ziet, zijn de gegevens die in de ‘Voorkeurlijst’ zijn opgenomen. Iedereen waaraan een bericht wordt gestuurd, wordt automatisch in deze lijst opgenomen. Het kunnen opnemen van meerdere adresboeken in de client is wel een wens voor een volgende versie.
Een prettige bijkomstigheid is dat mensen de voorkeurlijst nu snel kunnen controleren. Als iemand eenmaal in de voorkeurlijst stond en daarna een ander e-mailadres kreeg (bijv. een andere werkgever), verstuurde men in de oude versie vaak nog berichten aan de oude werkgever. Het moge duidelijk zijn dat dat niet de bedoeling is. In de nieuwe versie van GroupWise kan dat nog steeds gebeuren, maar in elk geval is het gemakkelijk vanuit de client te zien en aan te passen.
8/2.7-10
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
Contactpersonen
Als het tabblad ‘Contactpersonen’ is geselecteerd, kan direct via de taakbalk een nieuw contact worden aangemaakt. Dit kan een gebruiker, een faciliteit, een organisatie of een groep zijn. Deze opzet maakt het veel gemakkelijker om te werken dan in een relatiebeheersysteem. Ook in het adresboek zelf ziet u meer functies die in elk geval de basis voor relatiebeheer mogelijk maken.
Bij het aanmaken van een nieuwe contactpersoon is het nu eenvoudig mogelijk om meerdere e-mailadressen aan te maken. Een van deze adressen wordt het standaardadres, maar bij het verzenden van berichten kan eenvoudig een van de andere adressen worden gekozen. Het bijhouden van telefoon- en faxnummers is aanzienlijk verbeterd ten opzichte van de oude client. Geen pulldownmenu meer, maar gewoon alle opties direct zichtbaar op het scherm.
Novell Netwerkoplossingen, aanvulling 7
8/2.7-11
GroupWise
Een nieuwe toevoeging is de mogelijkheid om ‘Instant messaging’-gegevens op te nemen in het adresboek. Standaard zijn AIM, MSN, ICQ en Novell Instant Messaging opgenomen, maar er is ook een mogelijkheid om andere op te nemen. In het volgende tabblad dienen de zakelijk gegevens voor deze persoon te worden ingevuld (als het een zakelijk contact is).
Of het nu een zakelijk contact is of een persoonlijk contact, persoonlijke gegevens zult u altijd bij willen houden. Wellicht hebt u niet van alle zakelijke contacten de huisadressen, maar alle informatie die wel beschikbaar is, kan altijd handig zijn. Een heel aardige optie is de mogelijkheid om de geboortedag (helaas verkeerd vertaald in ‘verjaardag’) van iemand op te nemen. Als het nu ook nog mogelijk wordt om de verjaardagen automatisch op te nemen in de kalender-views, is dit een geweldige optie om nooit meer verjaardagen te vergeten.
8/2.7-12
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
Het tabblad ‘Commentaar’ geeft de mogelijkheid om losse opmerkingen toe te voegen voor deze contactpersoon. Wanneer hebt u voor het laatst contact gehad, hoe verliep het, moet u bij een volgend gesprek nog ‘iets’ noemen (geboorte van een kind bijvoorbeeld)? De informatie in dit veld kan helemaal vrij worden ingevuld, maar u ziet de mogelijkheid om een ‘tijdstempel’ toe te voegen. Het tabblad ‘Geavanceerd’ geeft u de mogelijkheid om aparte velden aan te maken voor deze gebruiker. Bijvoorbeeld om bij te houden hoe vaak er contact is geweest, uurtarieven, certificeringen, enzovoort. Certificates
Het tabblad ‘Certificaat’ beheert de security certificates die worden gebruikt voor deze persoon. Certificates kunnen worden gebruikt om berichten te encrypten, waardoor ze niet meer te lezen zijn, behalve door de ontvanger. Deze encryptie wordt gedaan op basis van public/private key
Novell Netwerkoplossingen, aanvulling 7
8/2.7-13
GroupWise
encryption. Dit is een encryptie-algoritme waarbij over een niet-veilige verbinding (bijv. interne) toch op een veilige manier sleutels kunnen worden uitgewisseld. Naast encryptie worden de certificates ook gebruikt om zeker te weten dat een bericht ook daadwerkelijk komt van degene die als afzender staat vermeld. Deze functionaliteiten werken natuurlijk alleen als ook de ontvanger deze mogelijkheden heeft. Omdat GroupWise gebruikmaakt van de algemeen geaccepteerde methoden voor signeren en encrypten van mail, werkt dit systeem met vrijwel alle mailsystemen.
Voor het bekijken van de gegevens van gebruikers zal vaak het eerste tabblad worden gebruikt (de ‘samenvatting’). Alle belangrijke informatie die in de andere tabbladen is opgenomen, is hier terug te vinden… snel en overzichtelijk.
8/2.7-14
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
Junkmail Een steeds groter probleem met e-mail is junkmail. Te pas en te onpas ontvangt u berichten van bedrijven of personen. Veelal is de inhoud ongewenst en zeer vaak ook ongepast. De junkmail handler van GroupWise kan niet alle junkmail tegenhouden, maar toch in elk geval een groot deel filteren. Om de junkmail handler te kunnen gebruiken, moet deze eerst worden geactiveerd voor de postoffice waarin de gebruiker is aangemaakt. Als de optie niet is enabled, ziet de gebruiker geen opties die te maken hebben met junkmail handling. Het activeren van de junkmail handler gebeurt vanuit ConsoleOne. Selecteer de postoffice en ga via het rechtermuisknopmenu naar GroupWise-utilities. Kies daar voor de client options.
Novell Netwerkoplossingen, aanvulling 7
8/2.7-15
GroupWise
In het scherm met client options kan de beheerder aangeven welke de standaardinstellingen zijn voor gebruikers binnen dit postoffice. Deze instellingen kunnen alleen als standaard worden geactiveerd, maar kunnen ook worden opgelegd. In het configuratiescherm staat om die reden achter elke instelling een knop met een slotje. Dit slot staat standaard open, wat betekent dat de instelling door gebruikers zelf nog mag worden aangepast. Door op de button te klikken, kan de beheerder de optie locken en kan de gebruiker hier zelf niets meer aan veranderen. Vanuit het client options-scherm kunnen vrijwel alle instellingen van de client worden beïnvloed. Los van de mogelijkheid van junkmail handling is het verstandig om als beheerder enkele van de settings vooraf zelf te bepalen. Voor de instelling van junkmail handling zijn alleen de drie aangegeven opties van belang. In elk geval moet de optie ‘Enable junk mail handling’ worden geselecteerd. Indien
8/2.7-16
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
(zoals in onderstaande afbeelding) alleen deze optie is geselecteerd, wordt dus alleen deze mogelijkheid geboden. De feature is dus nog niet geconfigureerd. In normale systemen lijkt het zinvol om alle drie de opties te activeren (en waarschijnlijk direct te locken).
Zodra de client nu wordt opgestart, zijn er opties bijgekomen om junkmail handling te kunnen uitvoeren. Het activeren van junkmail handling en het aanpassen van de adressen die op de lijst van ongewenste of geblokkeerde mail komen, gebeurt via het pulldown-menu ‘Extra | Verwerking van ongewenste e-mail’.
Als deze optie wordt gekozen, wordt een window geopend met daarin vier tabbladen. Het eerste tabblad geeft de
Novell Netwerkoplossingen, aanvulling 7
8/2.7-17
GroupWise
gebruiker de mogelijkheid om junkmail handling aan of uit te zetten (als de beheerder dat toe staat!). GroupWise maakt een onderscheid tussen ongewenste adressen en geblokkeerde adressen. Geblokkeerde adressen worden door de postoffice-agent al geblokkeerd en worden dus helemaal niet afgeleverd bij de geadresseerde. De postoffice-agent kan deze informatie in het log-file wegschrijven (om zo de beheerder later de mogelijkheid te kunnen geven te controleren of mail is geblokt of gewoon niet is aangekomen) mits de postoffice-agent logging in verbose-mode aan heeft staan.
Ongewenste e-mail wordt wel afgeleverd bij de user, maar wordt in een folder ‘Ongewenste e-mail’ geplaatst. Daaruit wordt het automatisch, na het aantal opgegeven dagen, verwijderd. Ongewenste mail zou dus kunnen bestaan uit mailservices die door spammers vaak worden misbruikt voor het verzenden van junkmail, maar waar ook normale gebruikers op zitten (denk bijvoorbeeld aan hotmail). De gebruiker heeft 8/2.7-18
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
nu de optie om toch te kijken in de lijst met ongewenste berichten.
Betrouwbare adressen
Het laatste tabblad kan worden gebruikt om een lijst met betrouwbare adressen te geven. De adressen in deze lijst zijn belangrijker dan de adressen in de andere lijsten. Om het voorbeeld van hotmail aan te houden, zou een goede kennis die toevallig een hotmail-account heeft, in de lijst met betrouwbare adressen worden gezet om het afleveren van zijn berichten wél mogelijk te maken.
Het aanmaken van een entry gebeurt bij alle drie de lijsten (ongewenst, geblokkeerd en vertrouwd) op dezelfde manier. Door de button ‘Nieuw’ kan een entry worden toegevoegd. Dit kan zowel een specifiek e-mailadres zijn ([email protected]) als een compleet maildomein (sex.com). Het is zelfs mogelijk om gebruik te maken van wildcards (sex*.*). Wees hier wel voorzichtig mee, aangezien u wellicht meer filtert dan u lief is. Na het afsluiten van het scherm is een nieuwe folder aangemaakt in de mailbox. In deze ongewenste e-mail-folder komt alle niet-gewenste mail te staan, totdat deze wordt verwijderd door de gebruiker of automatisch door het systeem.
Novell Netwerkoplossingen, aanvulling 7
8/2.7-19
GroupWise
8/2.7-20
Novell Netwerkoplossingen, aanvulling 7
Mail & Messaging
8/2.8
LDAP-authenticatie met GroupWise
Toen Novell jaren geleden GroupWise inlijfde vanuit WordPerfect, heeft men geprobeerd het product te doen aansluiten bij de standaard van Novell, NDS, maar GroupWise vertoont nog steeds trekjes daterend uit het WordPerfect-tijdperk. De bestandsstructuur verwijst met de WPC-directory bijvoorbeeld nog duidelijk naar de vroegere eigenaar.
Wachtwoord
Het beheer kan nu wel vanuit ConsoleOne worden gedaan, maar als we zien wat er daadwerkelijk gebeurt, dan is dat een synchronisatie plaatsvindt tussen de informatie in eDirectory en de eigen database van GroupWise. Eén van de zaken die we in GroupWise kunnen instellen (en als we WebAccess gebruiken zelfs móéten instellen), is het GroupWise-wachtwoord. In eerste instantie lijkt het vreemd dat Novell het eDirectory-wachtwoord niet tevens gebruikt voor GroupWise, maar hiervoor zijn enkele goede redenen aan te voeren:
Novell Netwerkoplossingen, aanvulling 8
8/2.8-1
LDAP-authenticatie met GroupWise
Het eDirectory-wachtwoord is secure Hiermee is niet gezegd dat het GroupWise-wachtwoord onveilig is en door iedereen zomaar uitgelezen kan worden (integendeel, dit is ook zeer veilig). Maar als het eDirectory-wachtwoord wordt gebruikt, dan zouden alle clients het encryptiealgortime moeten kennen. Het eDirectory-wachtwoord wordt namelijk al versleuteld binnen de client-software op het werkstation en daar zit meteen het gevaar. Het is niet echt bezwaarlijk om de encryptietechniek ook in de fat client in te bouwen, maar met name bij WebAccess zou het toch voor problemen kunnen zorgen: als we geen https gebruiken, dan gaat het wachtwoord waar we het meest voorzichtig mee moeten zijn, leesbaar over de lijn! Dus het zekere voor het onzekere kiezen we bij Groupwise voor een eigen onafhankelijk wachtwoord. Het eDirectory-wachtwoord is niet altijd snel beschikbaar voor GroupWise GroupWise-servers hoeven geen eDirectory-replica te bevatten om te kunnen werken. De synchronisatie gebeurt immers door het primary domain. Als de postoffice op een server in dezelfde NDS wordt geplaatst als waarin het primary domain zit (wat logisch lijkt, maar in grotere systemen niet altijd het geval hoeft te zijn), zou Novell ervoor kunnen kiezen om met external references te werken. Maar ook hier is gekozen om de scheiding tussen beide databases strikt te houden. Sommige organisaties willen andere wachtwoorden voor mail We kennen enkele bedrijven die het hebben van andere wachtwoorden voor mail zelfs als beleid hebben ingesteld. De gedachte hierachter is ook weer terug te voeren tot het feit dat GroupWise beschikbaar is via internet: bij authen-
8/2.8-2
Novell Netwerkoplossingen, aanvulling 8
Mail & Messaging
ticatie via WebAccess is het allemaal nog wel te beveiligen (gebruikt https op de webserver), maar met POP3 en IMAP4 wordt dat al iets moeilijker (hoewel ook hier wel mogelijk). Om het belangrijke eDirectory-wachtwoord alleen maar binnen het (relatief veilige) LAN te gebruiken, hebben de gebruikers extern een ander wachtwoord. Voor mensen die GroupWise alleen via de normale client gebruiken, hoeft alles wat hierboven staat helemaal geen probleem te zijn. GroupWise zal standaard iedere gebruiker die al is ingelogd, in eDirectory niet opnieuw om een wachtwoord vragen.
Nu lijkt iedereen met de twee mogelijke wachtwoordopties (NDS en GroupWise) voldoende mogelijkheden te hebben. We kunnen ons dus afvragen waarom er nog een derde optie met LDAP-authenticatie noodzakelijk is. Novell Netwerkoplossingen, aanvulling 8
8/2.8-3
LDAP-authenticatie met GroupWise
Toch is het LDAP-wachtwoord belangrijk. Het is namelijk niet mogelijk om automatisch het GroupWise-wachtwoord te laten aanpassen als een gebruiker het eDirectory-wachtwoord aanpast. Zelfs als u als beheerder zorgt dat uw gebruikers in eerste instantie hetzelfde wachtwoord hebben, zal dit na verloop van tijd niet meer gelijk lopen. Gebruikers merken dit normaal gesproken echter pas als ze WebAccess gebruiken, want dan hebben ze nog geen eDirectory-connectie en worden ze dus niet automatisch geauthenticeerd. Dit uitleggen aan de gebruikers is heel lastig. Zeker met de nieuwe client waarmee Novell binnenkort uitkomt (en die ook LDAP gebruikt) is het heel logisch om te standaardiseren naar LDAP-authenticatie. Het bereiken van een ‘single user experience’ (= een usernaam-enwachtwoordcombinatie) wordt hierdoor voor de gebruiker mogelijk en voor de administrator beheersbaar.
Koppeling via dirXML
Voor organisaties die hun users en wachtwoorden hebben gekoppeld via dirXML, is het ook gemakkelijker om het LDAP-wachtwoord te gebruiken. Dit is een van de velden die in de standaard-driver mee wordt gesynchroniseerd. Het GroupWise-wachtwoord kan ook worden gesynchroniseerd, maar dit vergt aanpassingen in de drivers van dirXML. Daarbij komt dat we in de configuratie van GroupWise kunnen opgeven dat de gebruiker het LDAPwachtwoord niet via WebAccess mag aanpassen – het GroupWise-wachtwoord kunnen gebruikers namelijk (ook via WebAccess) altijd aanpassen. De configuratie Om LDAP te kunnen gebruiken, dienen we eerst voor het GroupWise-systeem aan te geven welke LDAP-servers het systeem mag raadplegen. We kunnen hier in principe zo veel LDAP-servers opgeven als we willen, en aangezien elke NetWare-server in principe ook LDAP-server is, is het
8/2.8-4
Novell Netwerkoplossingen, aanvulling 8
Mail & Messaging
zeker aan te bevelen er ook daadwerkelijk meerdere aan te geven.
SSL
Per postoffice kunnen we namelijk aangeven welke van de LDAP-servers mogen worden gebruikt. In het ‘Add LDAP Server’-scherm geven we behalve een naam en omschrijving ook aan of er SSL (Secure Socket Layer) moet worden gebruikt. Hiermee wordt de communicatie met de LDAPserver geëncrypt en de communicatie is dan beveiligd tegen packet tracing. Of het aan te bevelen is deze optie te gebruiken, hangt heel erg af van de situatie. Als de LDAP-server binnen hetzelfde netwerk staat en dit netwerk verbonden zijn door switches, kan ervoor worden gekozen om geen SSL te gebruiken, aangezien elke vorm van encryptie natuurlijk ook vertraging tot gevolg heeft. Als een publiek toegankelijke LDAP-server wordt gebruikt, is het wel aan te raden om SSL te gebruiken om het sniffen van wachtwoorden tegen te gaan. Als SSL wordt gebruikt, dient ook een SSL key file, waarmee de connectie wordt opgebouwd, te worden opgegeven.
Novell Netwerkoplossingen, aanvulling 8
8/2.8-5
LDAP-authenticatie met GroupWise
Bind en Compare
Uiteraard dient ook het LDAP server address te worden opgegeven en kan worden gekozen tussen twee methoden van wachtwoordverificatie: Bind en Compare. De keuze voor een van beide kan worden bepaald door de LDAP-server die wordt gebruikt. Als de LDAP-server beide opties kan waarmaken (zoals de NetWare-implementatie van LDAP), dan kan worden gekozen voor een compare als de belasting van de server een issue is. Compare is namelijk minder belastend voor de server. Nadeel van een compare is dat het (iets) langer duurt dan een bind. Ook hier zal de situatie dus vaak de uiteindelijke keuze bepalen. Tevens kan vanuit dit scherm worden bepaald welke postoffices deze LDAP-server mogen gebruiken, maar dit kan ook bij de postoffice zelf worden gedaan. Configuratie via de postoffice is vrijwel altijd aan te bevelen aangezien u op die plek een uitgebreidere configuratie kunt aangeven en dus meer voorwaarden en regels kunt instellen voor de communicatie (versturen van pakketjes) die plaatsvindt.
In het configuratiescherm van de postoffice kunt u via de Security-tab van GroupWise het gebruik van LDAP configureren. Om LDAP te gebruiken, móét de security op high worden gezet.
8/2.8-6
Novell Netwerkoplossingen, aanvulling 8
Mail & Messaging
Zodra de security op high staat, kunnen de opties voor het systeem verder worden ingegeven. Eerst wordt gekozen of er altíjd via LDAP moet worden geauthenticeerd of dat een eDirectory-authenticatie ook voldoende is. Als hier alleen LDAP wordt gekozen, dient een gebruiker dus altíjd in te loggen als hij GroupWise opstart, ook als er al een eDirectory-authenticatie is.
Voor LDAP kan een proxy user worden aangegeven als de LDAP-server niet vrij toegankelijk is. Bij een publiek toegankelijke LDAP-server kunnen de opties LDAP Username en Password gewoon leeg gelaten worden. In de introductie is al even gesproken over de mogelijkheid om gebruikers niet de mogelijkheid te geven hun LDAP wachtwoord te mogen wijzigingen. Het beperken van deze
Novell Netwerkoplossingen, aanvulling 8
8/2.8-7
LDAP-authenticatie met GroupWise
mogelijkheid wordt gedaan door de optie in dit scherm aan te vinken. Inactive Connection Timeout
De optie Inactive Connection Timeout is alleen van belang als in de configuratie van de LDAP-server is gekozen voor een bind. Deze waarde geeft namelijk aan hoe lang de postoffice een connectie met de LDAP-server mag openhouden. Als binnen de periode van 30 seconden (de standaardinstelling) een tweede gebruiker probeert in te loggen, hoeft niet eerst te worden ingelogd op de LDAP-server, maar wordt de reeds bestaande connectie gebruikt. Dit voorkomt een veelheid aan inactieve connecties op de LDAP-server, en gebruikers zullen sneller worden geauthenticeerd. Het verdient dus aanbeveling om deze setting in vrijwel alle configuraties te verhogen om zo het continue in- en uitloggen op de LDAP-server te voorkomen. Als meerdere LDAP-servers voor deze postoffice zijn geconfigureerd (dit kunt u doen door deze te selecteren via de select servers button), zal automatisch een load balancing-principe actief worden. Als er bijvoorbeeld drie LDAPservers staan ingesteld, zal de postoffice de eerste gebruiker via LDAP1 authenticeren, gebruiker 2 via LDAP2 enzovoort. Als een van de servers niet (tijdig) reageert, wordt de request overgenomen door een van de andere servers en wordt de niet-reagerende LDAP-server gedurende de tijd die gespecificeerd is in de setting LDAP Pool Server Reset Timeout, niet meer gebruikt. Hierdoor is de kans dat gebruikers niet kunnen inloggen (of lang moeten wachten tijdens het inloggen) geminimaliseerd.
8/2.8-8
Novell Netwerkoplossingen, aanvulling 8
Mail & Messaging
Alles bij elkaar is LDAP-authenticatie voor GroupWise zeer de moeite waard om op zijn minst in overweging te nemen. Niet voor elke organisatie is het noodzakelijk om LDAP te gebruiken, maar single identity binnen een organisatie kan gemakkelijker worden bereikt met LDAP dan met het GroupWise-wachtwoord.
Novell Netwerkoplossingen, aanvulling 8
8/2.8-9
LDAP-authenticatie met GroupWise
8/2.8-10
Novell Netwerkoplossingen, aanvulling 8
Mail & Messaging
8/2.9
De GroupWise client vanuit huis gebruiken
WebAccess is een mooie uitvinding, maar als u niet alleen mailtjes wilt lezen en schrijven, maar ook agenda’s wilt bijwerken, documenten wilt managen, werkt het toch nog niet zo lekker als de échte client. Veel medewerkers van bedrijven komen dus met vragen of het mogelijk is om met de GroupWise client rechtstreeks van thuis te kunnen werken. De ADSL- en kabelvarianten waardoor u continu met een goede en stabiele verbinding on line bent, maken dat een directe connectie qua performance ook zeker mogelijk is geworden. Naast eventuele bezwaren vanuit de organisatie (inbraakgevoeligheid) levert het beschikbaar stellen van postoffices aan de buitenwereld ook een beheersprobleem op in de firewall. Alle postoffices moeten immers beschikbaar zijn vanaf de buitenwereld.
Met drie postoffices valt dit nog wel te overzien, maar zeker als er zes of meer postoffices zijn, lijkt de firewall meer op een gatenkaas.
Novell Netwerkoplossingen, aanvulling 11
8/2.9-1
GroupWise
MTA
De twee problemen met het ter beschikking stellen van de postoffices van buitenaf zijn door Novell onderkend en hiervoor is een oplossing gevonden die ‘live remote’ wordt genoemd. Bij deze manier van configureren hoeven nog maar één IP-adres en poort beschikbaar te zijn voor de buitenwereld. Dit is mogelijk door gebruik te maken van een MTA (Message Transfer Agent) (domain) die beschikbaar is voor de buitenwereld. In volgend schema is direct een heel nette implementatie gemaakt, waarbij met een tweede firewall een DMZ (Demilitarized Zone) wordt gecreeerd, maar in principe kan deze oplossing zelfs met een enkele firewall worden gemaakt.
Vanaf de buitenwereld is alleen het DMZ-domain bereikbaar. Dit domain is overigens nu ook de ideale plaats om (bijv.) er een GWIA- of een WebAccess-gateway aan te koppelen, maar deze zijn omwille van de eenvoud van de tekening niet weergegeven. De configuratie van deze veiligere manier van connecten is verrassend eenvoudig, maar kan niet via ConsolOne worden ingesteld.
8/2.9-2
Novell Netwerkoplossingen, aanvulling 11
Mail & Messaging
Via de .MTA-file is het echter wel mogelijk om het domain te configureren om live remote-connecties te accepteren. In de .MTA-file van de DMZ (of evt. op de command line in het loadscript van de MTA) dienen de volgende opties te worden aangegeven: • /liveremote – poortnummer Met deze optie kan worden aangegeven op welke IPpoort het domain de connecties accepteert. Gebruikelijk is om hier 1677 voor te gebruiken (standaard zal de GroupWise-client namelijk op deze poort een connectie proberen op te bouwen), hoewel vanuit security-oogpunt wellicht een andere poort handiger is. In elk geval móét de poort uniek zijn op de machine waarop hij wordt gebruikt. • /lrconn- – aantal connecties Met deze setting wordt aangegeven hoeveel clientconnecties er maximaal via het domain kunnen worden opgebouwd. Het aantal connecties dat wordt ingesteld bepaalt in belangrijke mate de belasting die de live remote op de server geeft. Een onredelijk hoog aantal is dus af te raden. De beste manier om het aantal connecties te bepalen, is om eerst een inschatting te maken van het gebruik en dit in te stellen. Vervolgens dient het gebruik goed in de gaten te worden gehouden en kan de /lrconn- worden verlaagd als er veel te veel connecties zijn gereserveerd. Als gebruikers klagen over het verliezen van connecties, kan de /lrconn- iets worden verhoogd, tot de optimale waarde voor die situatie wordt bereikt.
Novell Netwerkoplossingen, aanvulling 11
8/2.9-3
GroupWise
De volgende opties dienen op álle MTA’s te worden ingesteld om ervoor te zorgen dat er geen time-outs optreden ergens in de route van de DMZ-MTA tot het uiteindelijk POA: • /tcpwaitdata-40 (default = 5) Deze setting is niet strikt noodzakelijk, maar zorgt ervoor dat de MTA wat langer wacht voor een retry te zenden. Hierdoor worden time-outs voorkomen. Als op het MTA-console (zie verder) veel retry’s worden getoond, dient deze waarde te worden verhoogd. • /tcpwaitconnect-30 (default = 20) Ook deze optie is niet strikt noodzakelijk, maar is ook ter voorkoming van time-outs. Zelfs met deze opties is de schaalbaarheid van deze manier van connecten veel minder dan bij een rechtstreekse verbinding. Dit komt voornamelijk doordat het domain alle requests moet verpakken en doorzenden aan de postoffice waar de gebruikersdata daadwerkelijk staat. Uiteraard komt dit ook de snelheid niet ten goede, maar normaliter zal de bottleneck van de connectie toch vrijwel altijd de verbinding vanuit huis naar internet zijn. Voorwaarde voor de werking van live remote is dat alle betrokken connecties via TCP/IP-links lopen. Binnen cluster-omgevingen is dit gebruikelijk en dus geen probleem, maar live remote is afhankelijk van TCP/IP om de wrapper (zie hierna) te kunnen verzenden. De verbinding verloopt als volgt: 1. De GroupWise remote client connects aan de geconfigureerde poort (/liveremote) van de DMZ-MTA en detecteert dat het geen POA (Postoffice Agent) is maar een MTA. De client verzendt dan de UPD(user.postoffice.domain) informatie, waardoor het domain weet waar de gebruiker te vinden is. De UPD-
8/2.9-4
Novell Netwerkoplossingen, aanvulling 11
Mail & Messaging
2. 3. Wrapper
4.
5.
6.
informatie is NON-encrypted. Alle overige gegevens zijn wel encrypted. Als de DMZ-MTA de UPD ontvangt, controleert hij de link configuration naar het domain van de gebruiker. De DMZ-MTA verpakt de informatie in een apart packet (een live remote tunnel of wrapper genaamd) en verzendt de informatie aan het volgende domain in de route naar het domain waarin de gebruiker is aangemaakt. Door domains de mogelijkheid te geven rechtstreeks met elkaar te laten communiceren, wordt de hoeveelheid stappen beperkt en wordt de snelheid van communicatie verhoogd. De wens om directe communicatie tussen alle domains te laten plaatsvinden, kan op gespannen voet staan met het gebruik van een single routing domain die alle communicatie tussen domains voor zijn rekening neemt. Of er in dit geval voor kan worden gekozen om het routing domain te laten vervallen, is een keuze waarvan het antwoord per configuratie verschillend kan zijn en afhangt van de specifieke situaties. Om deze reden wordt hier in dit deze paragraaf verder niet op ingegaan. Als de data aankomt bij de MTA waar de postoffice in zit waarin de gebruiker is aangemaakt, wordt de informatie uit de wrapper gehaald en ‘normaal’ doorgezonden aan de postoffice van de gebruiker. De POA voert de gewenste handelingen uit en zendt de informatie aan de MTA, die de informatie weer verpakt en (evt. via-via) verzendt aan de DMZ-MTA. De DMZ-MTA pakt de wrapper uit en zendt de data weer door aan de remote client.
Controle van de werking van live remote (wie maken er nu gebruik van) kan gebeuren (voorzover ik nu heb kunnen
Novell Netwerkoplossingen, aanvulling 11
8/2.9-5
GroupWise
nagaan) via het MTA-scherm op de server, via F10 | live remote status.
In het live remote-statusscherm kunnen drie typen verbindingen staan: 1. Live remote client (user@ipaddress) Deze informatie wordt getoond op het scherm van de DMZ-MTA en toont de gebruiker en het IP-adres dat de gebruiker thuis heeft. 2. Domain (ipaddress) Voor verbindingen die MTA’s met elkaar opzetten om de wrapper te verzenden. 3. Postoffice (user@postoffice (ipaddress)) Deze informatie laat de connectie zien die de owning MTA heeft met de postoffice van de gebruiker. Door zeker in het begin goed te monitoren, kunnen de juiste instellingen voor de .MTA-opties worden bepaald. Ondanks de vreemde manier van gebruik van het domain en de beperkingen in snelheid, is de hier uitgelegde configuratie een goed werkende en lost het in elk geval twee van de problemen op die kleven aan het ter beschikking stellen van de normale GroupWise-client vanuit huis:
8/2.9-6
Novell Netwerkoplossingen, aanvulling 11
Mail & Messaging
•
•
Beheer van de firewall Er hoeft in de firewall naar internet slechts 1 (één) gat te worden gemaakt, waardoor het beheer en de veiligheid van de firewall beter zijn te garanderen. Risico van aanvallen op de postoffices Als een postoffice bereikbaar is vanuit de buitenwereld, is er een risico dat iemand een DOS- (denial of service) attack uitvoert op deze machine. Hierdoor kunnen ook interne medewerkers problemen ondervinden met hun mailomgeving. Door het DMZ-domain te gebruiken, kan bij een DOS-attack alleen het DMZdomain worden geraakt en crashen. De interne gebruikers kunnen in dat geval gewoon blijven doorwerken.
Aangezien WebAccess nog steeds niet de look-and-feel en de snelheid en flexibiliteit van de win32-client biedt, is de beschreven optie er een die het thuiswerken zeker eenvoudiger en prettiger maakt voor de gebruikers en het is hierdoor dus zeker de moeite van het bekijken waard.
Novell Netwerkoplossingen, aanvulling 11
8/2.9-7
GroupWise
8/2.9-8
Novell Netwerkoplossingen, aanvulling 11
Mail & Messaging
8/2.10 Spam Geschat wordt dat inmiddels 50 tot 80% van alle mailberichten vallen onder de categorie spam. Spam is lastig en vervelend, maar veel mensen zien spam als niet meer dan dat. Deze lichtvoetige gedachte over spam is niet terecht. In deze paragraaf zal worden uitgelegd wat spammers doen en vooral ook waarom ze dat doen. Het is noodzakelijk om dit te begrijpen om zo uw mailsysteem te kunnen wapenen tegen spam. Naast de gemoedsrust van uw medewerkers is de stabiliteit, betrouwbaarheid en beschikbaarheid van uw mailsysteem (ongeacht van welke leverancier dat komt) waarschijnlijk – net als bij vrijwel alle andere bedrijven – in de afgelopen jaren uitgegroeid tot een prioriteit. Het lijkt soms gemakkelijker te verkopen dat een printserver down is dan de mailserver. In de Verenigde Staten is onderzoek gedaan naar de kosten die bedrijven moeten maken om spam te verwijderen of te filteren en de verliezen die bedrijven lijden als een mailsysteem door spam (voor kortere of langere tijd) onbruikbaar wordt. Deze kosten bedragen bijna 9 miljard dollar per jaar. 8/2.10.1 Mail faken Als u met de normale post (‘snail mail’) een brief ontvangt, is het – afgezien wellicht van handschriftherkenning of een handtekening – onmogelijk om zeker te weten dat een bericht ook daadwerkelijk afkomstig is van degene die als afzender genoemd wordt. Iedereen kan de brief geschreven hebben en op de post hebben gedaan. Bij e-mail is dat feitelijk ook zo: omdat mailservers gemaakt zijn om mail te ontvangen, zullen ze mail standaard vrijwel automatisch
Novell Netwerkoplossingen, aanvulling 15
8/2.10-1
GroupWise
Heel eenvoudig
accepteren. Zonder enige speciale tools is het mogelijk om een mailtje af te leveren met als afzender George Bush of iemands werkgever. Het enige wat u moet weten is het IPadres van de mailserver waar u mail wilt afleveren (dit is via DNS zo op te vragen) en het e-mailadres van degene aan wie u het bericht wilt zenden. Daarnaast hebt u alleen een Telnet-client nodig en dit zit in iedere Windows- en Linux-distributie standaard al. Vanaf de DOS-prompt kunt u met de volgende commando’s een mailtje verzenden, waarbij we ervan uitgaan dat 187.1.1.1 de mailserver is van domain.com. De lege regels zijn toegevoegd om de leesbaarheid te vergroten en afhankelijk van het type ontvangende mailserver zullen er hier en daar replies op het scherm getoond worden, maar dit is alles wat u zelf in moet typen: C:\>Telnet 187.1.1.1 25 HELO MAIL FROM: RCPT TO: DATA DATE: 2 Feb 05 22:33:44 FROM: Afzender naam SUBJECT:
onderwerp
TO: Echte naam Hallo! . QUIT
Het HELO-commando (of EHLO bij nieuwere mailservers) behoort te worden gevolgd door de domeinnaam van de
8/2.10-2
Novell Netwerkoplossingen, aanvulling 15
Mail & Messaging
verzendende mailserver, maar vrijwel alle mailservers accepteren dit commando ook zonder verdere informatie. Let er verder op dat alle mailadressen daadwerkelijk tussen < > zijn gezet om begrepen te kunnen worden door de ontvangende mailserver. De punt op de lege regel voor het QUIT-commando is het teken voor de ontvangende mailserver dat het mailtje ontvangen is. Quit zelf sluit de verbinding. Er zijn methoden (net als met normale brieven) om te achterhalen waar een bericht daadwerkelijk vandaan komt. In de header-informatie (die normaal gesproken door mailprogramma’s niet wordt getoond) is te zien van welk IPadres een mailtje daadwerkelijk afkomstig is.
Dit zou het mailadres van de verzendende server moeten zijn en zo kunt u in ieder geval achterhalen waar het mailtje vandaan komt. Echte spammers gebruiken om deze reden altijd een proxy-server of een mailserver die niet goed geconfigureerd is. Een goed geconfigureerde mailserver zal namelijk alleen e-mail accepteren bestemd voor emailadressen in zijn eigen systeem, maar u kunt bij de mailserver ook opgeven dat hij relaying ondersteunt, waardoor de mailserver het bericht doorzendt. Het IP-adres van de afzender is dan dus de relaying-server en de echte afzender is op geen enkele manier meer te achterhalen.
Novell Netwerkoplossingen, aanvulling 15
8/2.10-3
GroupWise
RBL’s
Een methode om het spammers moeilijker te maken is dus om er in ieder geval voor te zorgen dat mailservers niet als ‘open relay’ kunnen worden gebruikt. In de praktijk gebeurt dat al wel doordat er lijsten worden bijgehouden van servers die misbruikt worden als open relay. Deze lijsten worden RBL’s genoemd (‘real time blacklists’) en vrijwel alle mailservers kunnen hiervan gebruikmaken.
Als u een RBL configureert, zal uw mail-gateway voor iedere connectie die wordt gemaakt controleren of de site op de RBL staat, en als dat zo is de connectie beëindigen. Mailservers hebben verder de mogelijkheid om een reversed lookup uit te voeren. Hierbij controleert een mailserver in de DNS of de verzendende mailserver daadwerkelijk opgenomen is in DNS als mailserver voor het domein waarvoor hij mail probeert te verzenden. Hiervoor wordt de normale MX record (Mail exchange record) gebruikt van DNS. Voorwaarde is dan natuurlijk wel dat die goed is ingevuld. Dat lijkt een logische configuratie, maar toch levert dit met zo’n 30% van alle sites op dit moment nog steeds problemen op. Die problemen worden bijvoorbeeld veroorzaakt doordat de verzender een andere mailserver gebruikt voor ontvangen dan voor verzenden en alleen de ontvangende mailserver heeft opgegeven (dit geldt voor bijvoorbeeld sites als hetnet.nl). Technisch gezien is het ove-
8/2.10-4
Novell Netwerkoplossingen, aanvulling 15
Mail & Messaging
rigens geen echt probleem, aangezien u net zoveel MX records op mag nemen in uw DNS-database als u maar wilt. Andere problemen kunnen optreden als een organisatie een externe partij gebruikt om de mail te scannen en daarna af te leveren (onder andere KPN biedt deze dienst aan bedrijven aan). Bedrijven doen dit om zich op deze manier juridisch in te kunnen dekken als er onverhoopt virussen verspreid worden. Dit kan overigens opgelost worden door het toevoegen van een MX record in de DNS-database (een mailserver mag best bij meerdere domains voor komen).
Certificaat
Ten slotte is het ook mogelijk om mail te voorzien van een certificaat (de digitale versie van een handtekening), hoewel het systeem van het signeren van mail (of zelfs encrypten, wat met deze techniek ook kan) de komende tijd waarschijnlijk veel meer gebruikt gaat worden, omdat er steeds meer zaken worden afgehandeld via e-mail en u als organisatie juridisch moet kunnen onderbouwen dat een mailtje verzonden is door degene die als afzender vermeld wordt. (De Nederlandse notarissen zijn als beroepsgroep voorloper in het gebruik van certificaten om mail te signeren.) Als iedereen gebruik zou gaan maken van certificaten, zou u dus alle mail zonder certificaat kunnen aanmerken als zijnde spam of in ieder geval verdacht. Op dit moment wordt echter nog geen 1% van de mail gesigneerd en kunnen we dit dus nog niet effectief gebruiken als controlemiddel. 8/2.10.2 Verschillende soorten spam Allereerst moeten we duidelijk definiëren wat verstaan wordt onder spam. Mailtjes voorzien van virussen die zich voordoen als plaatjes van een (naakte) tennisspeelster zijn natuurlijk zeer vervelend, maar kunnen niet worden gezien
Novell Netwerkoplossingen, aanvulling 15
8/2.10-5
GroupWise
als spam. De definitie van spam is: ‘Unsolicited “junk” email sent to large numbers of people to promote products or services’.
Twee stromingen
Binnen deze definitie van spam zijn overigens minimaal twee verschillende stromingen waar te nemen: spam die u uiteindelijk daadwerkelijk geeft wat in de mailheader wordt beloofd (bijvoorbeeld goedkope Xanax of Viagra of toegang tot een of andere ranzige site) en spam die uiteindelijk wordt gebruikt als basis voor ‘identity theft’ (het verkrijgen van persoonlijke gegevens, zoals creditcardinformatie). Spammers die zich bezighouden met de eerste vorm van spam, vinden zelf (over het algemeen) dat ze slechts marketeer zijn: ze zenden informatie aan mensen over legitieme producten en worden door de makers van de site waarnaar u doorverwezen wordt betaald per klant die ze uiteindelijk binnenhalen. Hoewel we in onze anti-spamoplossingen vaak geen onderscheid maken tussen beide vormen van spam, is de tweede vorm (gericht op identity theft, of op een andere manier pure oplichting) natuurlijk nog veel gevaarlijker. 8/2.10.3 Waarom wordt iemand spammer? Spammers houden over het algemeen goed geheim wie ze zijn en dat heeft een reden. Wij hebben met een spammer gesproken die toegaf vrienden te zijn kwijtgeraakt toen hij hun vertelde (een keer ’s avonds in de kroeg) wat hij deed. Niemand houdt van spam en dus houdt ook niemand van spammers. De reden waarom hij en andere spammers dan toch spammen, ligt voor de hand: er valt geld mee te verdienen –
8/2.10-6
Novell Netwerkoplossingen, aanvulling 15
Mail & Messaging
veel geld. Of het nu gaat om reclame voor Viagra, Xanax, pornosites, het laten drukken van T-shirts of het verkrijgen van een bachelortitel van een Amerikaanse universiteit, uiteindelijk zult u als ontvanger geld moeten betalen en een deel daarvan gaat naar de spammer die ervoor heeft gezorgd dat u naar die site toeging. Aangezien de meeste spam nog steeds gericht is op lidmaatschappen van pornosites, zullen we deze vorm van spam verder als voorbeeld aanhouden. Gemiddeld gesproken krijgt een spammer 40% van de fee bij een tijdelijk lidmaatschap en 50% als het een echt lidmaatschap wordt. Een tijdelijk lidmaatschap kost gemiddeld $5 en duurt dan een week; een echt lidmaatschap kost ongeveer $30 per maand. Voor iedere tijdelijke aanmelding die ik (als spammer) kan initiëren krijg ik dus $2 en voor ieder echt lidmaatschap $15. Een truc die de sites verder uithalen, is dat u zich voor het einde van de proefperiode moet afmelden, omdat u anders automatisch vaste klant wordt en er dus minimaal één maand lidmaatschap wordt afgeschreven. De spammer profiteert hier weliswaar van aangezien hij voor een echt lidmaatschap (ook al zegt iemand direct na het ontvangen van het eerste afschrift op) veel meer krijgt, maar heeft daar verder geen invloed op. Helaas gaan organisaties die dit soort sites exploiteren vaak niet echt ethisch te werk en hebben ze dus vrijwel allemaal een automatisch lidmaatschap. $2 voor iedere tijdelijke aanmelding en $15 voor ieder nieuw lid lijkt niet veel, maar bij spammen geldt de wet van de grote getallen. Als ik ga spammen met een lijst van 1 miljoen e-mailadressen en 0,1% van de ontvangers meldt zich aan voor een tijdelijk lidmaatschap, dan zal dat (gemiddeld) erop neerkomen dat 50% ook automatisch lid wordt. Dat levert me dus $8500 op (500 x $2 en 500 x $15).
Novell Netwerkoplossingen, aanvulling 15
8/2.10-7
GroupWise
De vraag is natuurlijk hoe u als spammer aan een e-maillijst komt met 1 miljoen adressen. In ons voorbeeld zijn er twee logische plaatsen: bij een bestaande X-rated site (door middel van het hacken van hun klantendatabase) of door een lijst te kopen. De eerste oplossing heeft normaal gesproken de meeste kans op succes: als het bestaande klanten zijn van een site zullen de mailadressen ook bestaan EN zullen de mensen achter de adressen (waarschijnlijk) ook geïnteresseerd zijn in andere sites. De te verwachten opbrengst van spam-runs via hacking ligt veel hoger dan de 0,1% in het voorbeeld. De hit-rate ligt meestal rond de 4%. Het kopen van e-mailadressen is ook zeer eenvoudig: een gewone zoekopdracht in Google laat u al tientallen aanbieders zien. De kwaliteit van deze adressen laat vaak zeer te wensen over, maar zeker als u bekend bent in het wereldje van spammers is het wel mogelijk om goede lijsten te kopen. Een lijst met 1 miljoen (goede) adressen kost ongeveer $1000 en kan natuurlijk meerdere keren gebruikt worden.
98% te onderscheppen
8/2.10-8
8/2.10.4 Mailclient-opties om spam tegen te houden Doordat spammers zo inventief zijn is het onmogelijk om 100% van alle spam tegen te houden. Een goed spamfilter is in staat om zo’n 98% van alle spam te onderscheppen. Normaliter is het mogelijk om het niveau van filtering aan te passen en zo een beter resultaat te behalen, maar daarmee neemt ook het aantal ‘false positives’ (normale mail die ten onrechte als spam wordt aangemerkt) toe. Het is in de meeste mailprogramma’s zelfs mogelijk om in te stellen dat u alleen mail wilt ontvangen van mensen die in uw adresboek staan.
Novell Netwerkoplossingen, aanvulling 15
Mail & Messaging
Ervan uitgaande dat de adressen die in uw adresboek staan niet als afzender worden genoemd voor een spam-run bent u dan helemaal spamvrij. De consequentie is dan echter wel dat ook alleen die afzenders worden geaccepteerd en alle andere mail als spam wordt aangemerkt. Hoewel dit voor bepaalde accounts wel nuttig kan zijn, is het voor de meeste mensen waarschijnlijk een te strikt filter. Intern gebruiken we voor gemakkelijk te gokken adressen (bijvoorbeeld [email protected]) wel zo’n filter en staan in het adresboek alleen de mailadressen van klanten met een supportcontract, maar dit soort situaties is waarschijnlijk een uitzondering.
Nadelen
Spamfilters zoals de GroupWise-client die biedt, zijn sowieso maar zeer beperkt in hun mogelijkheden. U kunt in dit soort programma’s bijvoorbeeld wel opgeven dat u van een bepaald mailadres of zelfs vanuit een bepaald domein geen mail meer wenst te ontvangen, maar hoewel dit een betere methode is dan alleen naar de inhoud van uw adresboek te kijken, heeft ook deze methode twee nadelen: • Dit is een reactieve methode. Dat wil zeggen dat u eerst een mailtje moet ontvangen en vervolgens moet bepalen of u nog mail wilt ontvangen van deze gebruiker of dit domein.
Novell Netwerkoplossingen, aanvulling 15
8/2.10-9
GroupWise
•
Schoonmoederfilter
Spammers gebruiken nooit hun eigen mailadres. Zoals u in het eerste voorbeeld al hebt kunnen zien, is het heel eenvoudig om de afzender van een mailbericht te faken.
Een dergelijk reactief of statisch filter wordt in vaktermen daarom vaak een ‘schoonmoederfilter’ genoemd. Het beschermt u niet tegen spammers, maar vooral tegen mailtjes van mensen die u kent (althans waarvan u het mailadres kent) en van wie u geen mail meer wilt ontvangen. In deze categorie vallen bijvoorbeeld de mailtjes van websites waar u een keer uw adres achter hebt gelaten (of hebt moeten laten) en waar u nu steeds mail van krijgt. Deze sites moeten overigens inmiddels wettelijk een ‘opt-out’ bieden, waarbij u aan kunt geven dat u niet langer mail wenst te ontvangen. Gebruik deze opt-out alleen als u zeker weet dat de afzender legitiem is. Spammers kunnen namelijk de opt-out-mailtjes ook gebruiken om vast te stellen of een mailadres bestaat en actief gebruikt wordt. U moet u dus altijd afvragen of het verstandig is om op een mailtje te reageren. 8/2.10.5 Spamdetection-programma’s Naast de (eenvoudige) spamfilters die u kunt gebruiken in uw mailprogramma, kunnen organisaties er ook voor kiezen om een professionele anti-spamoplossing te kopen. Voor de Novell-omgeving zijn de bekendste oplossingen GWGuardian en GWAVA. Hoewel ze elk op een heel andere manier werken, zijn de uitgangspunten voor beide oplossingen vergelijkbaar. Om effectief spam te kunnen weren uit de mailbox van de gebruiker wordt een combinatie van een aantal technieken gebruikt:
8/2.10-10
Novell Netwerkoplossingen, aanvulling 15
Mail & Messaging
• • •
host based filtering; rule based filtering; blacklists.
Tevens zijn beide oplossingen ook zo gemaakt dat alle inkomende en uitgaande mail kan worden gecontroleerd op virussen en verboden attachments. Hoewel deze twee functionaliteiten strikt genomen niet als anti-spam worden gezien, biedt het toevoegen van die functionaliteiten wel de mogelijkheid van een totaaloplossing voor controle van e-mail. Host based filtering Bij het filteren op basis van host-informatie wordt een database gemaakt van hosts, netwerken en/of domain names waarvan wel of geen mail ontvangen mag worden. Hoewel dit een redelijk tijdrovende manier van filteren kan zijn, kunt u met enkele eenvoudige filters al veel spam tegenhouden. Relatief veel spam komt bijvoorbeeld uit Zuid-Korea en als u (zoals de meeste bedrijven in Nederland) geen enkele reden hebt om mail uit Korea te ontvangen, kunt u gewoon het gehele gebied blocken. Blacklists Een dynamischer oplossing (als uw mailprogramma dit ondersteunt) is om gebruik te maken van blacklists die worden bijgehouden op internet. Een van de meest gebruikte RBL’s is die van Spamhaus (www.spamhaus.org), een organisatie die zich inzet voor ‘een wereld zonder spam’. Ze houden een tweetal lijsten bij die via internet door mailservers geraadpleegd kunnen worden.
Novell Netwerkoplossingen, aanvulling 15
8/2.10-11
GroupWise
Feitelijk bevat deze lijst dezelfde informatie die u ook voor traditionele host based filtering-oplossingen kunt gebruiken, maar omdat u alleen de source hoeft op te geven is dit een dynamische oplossing. Zodra er een spammer (sbl) of een besmette pc (xbl) bekend is bij Spamhaus, beschikt uw eigen mailserver dus ook over deze informatie. Rule based filtering Rule based filtering is een methode waarbij op basis van statistische informatie wordt gekeken of iets spam is. De methode die rule based-systemen (zoals Spam Assassin: http://spamassissin.apache.org) gebruiken is om strafpunten te geven als ‘iets’ in de header of in het mailtje zelf lijkt te wijzen op spam. U kunt hiermee bijvoorbeeld instellen dat u op basis van de Spam Assassin-lijst van tests een mailtje als spam bestempelt als er 10 strafpunten zijn gekregen. Voor ieder mailtje dat het systeem inkomt wordt de complete lijst van Spam Assassin doorlopen. Dit is een zeer klein deel van de totale lijst van Spam Assassin. De lijst zelf is in te zien via de site en wordt vrijwel dagelijks geüpdatet als blijkt dat spammers een nieuwe methode hebben bedacht om mail niet te laten detecteren als zijnde spam (spammers kunnen deze lijst immers ook inzien).
8/2.10-12
Novell Netwerkoplossingen, aanvulling 15
Mail & Messaging
Area Header Header Header Header Header Header Body Body
Description of Test Received via a relay in bl.spamcop.net Relay in RSS, www.mail-abuse. org/rss/ Relay in NML, www.mail-abuse. org/nml/ Envelope sender has no MX or A DNS records Subject contains a gappy version of ‘cialis’ Subject contains a gappy version of ‘valium’ Mentions an E.D. drug Viagra and other drugs
Test Name
Default
RCVD_IN_BL_SPAMCOP_NET 1.832 RCVD_IN_MAPS_RSS
1
RCVD_IN_MAPS_NML
1
NO_DNS_FOR_FROM
1
SUBJECT_DRUG_GAP_C
1.917
SUBJECT_DRUG_GAP_VA DRUG_ED_CAPS DRUG_ED_COMBO
1.922 1.535 0.183
Een voorbeeld van een (daadwerkelijk gebruikte) methode om tests uit de Spam Assassin-database te misleiden is om in een HTML-message in een heel klein lettertype (1 pt) in het wit een compleet hoofdstuk van een boek op te nemen. De gebruiker ziet alleen de spamtekst, maar het filter vindt dat er maar zo’n klein deel van de tekst op spam lijkt dat er geen strafpunten worden gegeven. 8/2.10.6 Ten slotte Het nadeel van alle anti-spamoplossingen is dat u altijd achter de feiten aanloopt. Zowel host based en rule based filtering als blacklists kunnen pas worden gevuld als gebleken is dat er misbruik wordt gemaakt om spam te verzenden. Alle goede anti-spamoplossingen worden daarom ook zeer regelmatig geüpdatet (enkele keren per dag), waardoor nieuwe technieken vaak al zeer snel worden herkend door uw anti-spamoplossing. Voor een goed werkende anti-spamoplossing geldt dat u beter tien keer voor niets
Novell Netwerkoplossingen, aanvulling 15
8/2.10-13
GroupWise
kunt kijken of er een update is van de RBL’s of rules dan éénmaal te weinig.
8/2.10-14
Novell Netwerkoplossingen, aanvulling 15
Mail & Messaging
8/2.11 GroupWise ontsloten met GwOpen GroupWise is een fantastisch e-mailsysteem dat in staat is om heel veel berichten in korte tijd op relatief lichte hardware te kunnen verzenden of ontvangen. Toch geven beheerders aan het lastig te vinden om de organisatie ervan te overtuigen dat GroupWise het beste systeem is om mee te werken. Bij onderzoeken worden twee klachten het meest gehoord. Die issues zijn (of beter: waren) de saaie client en het feit dat er vrijwel geen tools beschikbaar zijn voor GroupWise. Iedereen vergelijkt GroupWise met Outlook en zeker tot en met versie 6 is deze kritiek begrijpelijk. Met de komst van GroupWise 7 heeft Novell in elk geval een van de twee problemen nadrukkelijk opgepakt. De client heeft een nieuw gezicht gekregen en ziet er nu zowaar sexy uit. In praktijk merken we dat gebruikers een stuk positiever zijn over hun mailpakket, ondanks het feit dat de nieuwe client ongeveer hetzelfde kan als de oude. De andere issue (er zijn geen tools beschikbaar voor GroupWise) wordt opgelost door GwOpen. The Messaging Architects hebben met GwOpen een ontwikkelplatform gemaakt waardoor het veel eenvoudiger wordt om applicaties te schrijven die rechtstreeks met GroupWise kunnen communiceren. Natuurlijk was het al langer mogelijk om software te schrijven die kon communiceren met GroupWise. De aangewezen methode was om de developer kit te downloaden van de Novell-website. Het nadeel van deze oplossing is dat de GroupWise API’s creatief ingewikkeld zijn, waardoor een behoorlijk lange leercurve noodzakelijk is voordat iemand productief als GroupWise-programmeur kan worden inge-
Novell Netwerkoplossingen, aanvulling 20
8/2.11-1
GroupWise
zet. U merkt dat met name aan het feit dat u alles zelf zo moet ontwikkelen. Standaard zijn er bijvoorbeeld geen queueing-mechanismen en transaction-systemen geïmplementeerd in de developer kit en aangezien vrijwel geen enkele applicatie zonder dit soort functionaliteiten kan, moeten we deze eerst zelf creëren. Daarbij komt dat de hoeveelheid documentatie beperkt is en informatie niet gemakkelijk kan worden verkregen (er zijn niet zoveel GroupWise-ontwikkelaars). The Messaging Architects biedt met GwOpen een virtualisatie-platform aan voor de GroupWise developer kit.
GwOpen kan met recht een Rapid Application Development-omgeving worden genoemd. Veel van de lastige zaken die u met de developer kit zelf zou moeten ontwikkelen, zoals scheduling, transactions en queueing, worden door GwOpen al voor de ontwikkelaar geregeld. Hierdoor hoeft de ontwikkelaar zich alleen maar bezig te houden met het ontwerpen en implementeren van hetgeen hij geregeld in GroupWise wil hebben.
8/2.11-2
Novell Netwerkoplossingen, aanvulling 20
Mail & Messaging
GwOpen is ontwikkeld als een volledig server side-systeem. Dit betekent dat er geen C3PO’s op de client hoeven te worden geïnstalleerd, tenzij er vanuit de GroupWise-client interactie met het systeem wordt gewenst, en het systeem voor de gebruiker volledig transparant dient te werken. U hoeft u dus nooit zorgen te maken dat de nieuwe versie van de client problemen zal opleveren met applicaties die u hebt ontwikkeld.
Trusted application key
De technologie die het mogelijk maakt om op de server toegang te krijgen tot alle mailboxen en alle settings in het GroupWise-systeem, is die van de ‘trusted application key’. Een trusted application heeft alle rechten binnen een GroupWise-systeem. Uiteraard dient een trusted application goed te worden beveiligd. GroupWise accepteert de communicatie met een trusted application dan ook alleen maar als aan de volgende drie voorwaarden is voldaan: • Elke trusted application heeft een unieke naam die is opgegeven in het systeem en die ook in de applicatie bekend moet zijn. Als de naam niet overeenkomt, zal GroupWise de connectie niet accepteren. • Naast de naam heeft elke trusted application ook een unieke trusted key, die feitelijk als wachtwoord fungeert. Ook deze moet natuurlijk kloppen. • Daarnaast kunnen we beperkingen opleggen op basis van het IP-adres van het systeem dat probeert de connectie te openen. Op MxGuardian na zijn alle producten van TMA zelf ook ontwikkeld in GwOpen. De technologie is dus zeker niet nieuw en kinderziektes zijn door TMA al ontdekt en opgelost. De roep om gemakkelijker applicaties te kunnen ontwikkelen die tegen GroupWise aanpraten, heeft TMA doen besluiten om de technologie ook als applicatie uit te brengen. De licentie erin is eenvoudig: zodra u minimaal een
Novell Netwerkoplossingen, aanvulling 20
8/2.11-3
GroupWise
ander product van TMA gebruikt, heb u automatisch ook het recht om GwOpen te gebruiken. De architectuur van GwOpen lijkt in eerste instantie redelijk ingewikkeld, maar dat valt uiteindelijk reuze mee. GwOpen wordt als een service geïnstalleerd op een Windows-machine waarop in elk geval de GroupWise-client 6.5.3 is geïnstalleerd. Het is de bedoeling om GwOpen ook de poorten naar Linux, waarop dit moment kunnen we alleen gebruikmaken van Windows. Dit is eigenlijk ook geen probleem, aangezien de meeste producten waarmee we een connectie willen maken, ook op dat platform draaien. De GwOpen-service wordt automatisch gestaakt bij het starten van de Windows-machine en zal op zijn beurt twee subprocessen starten. Dit zijn de GwOpen-scheduler-service en de GwOpen ThreadPool-service. De scheduler controleert of er werk te doen is en als dat zo is, zal de taak in de Microsoft-message queue (msmq) worden geplaatst. De GwOpen ThreadPool leest deze wachtrij uit en plaatst de opdracht in een eigen wachtrij: de request queue. Hier wordt de taak opgepakt en uitgevoerd via de JobThread.
8/2.11-4
Novell Netwerkoplossingen, aanvulling 20
Mail & Messaging
De GwOpen ThreadPool voert dus uiteindelijk de taken uit. Dit proces staat load balancing en prioritizing toe. Dit proces communiceert uiteindelijk op het GroupWise-systeem en met de eigen geschreven applicatie. In het eerder getoonde schema is dit de IGWJob. Feitelijk is dit een interface naar de .NET-omgeving. Applicaties kunnen dus worden geschreven in een van de talen die .NET ondersteunt. De configuratie van GwOpen wordt volledig gedaan via een XML-bestand. Dit bestand kan worden aangepast via de management-console of via elke derdepartijsoftware waarmee XML-data kan worden geschreven. In de configuratie wordt onder andere de locatie van de postoffice opgegeven (IP-adres, poort) en, indien nodig, ook de LDAP-informatie. Tevens worden in de XML-bestanden zaken als filterconfiguratie en jobconfiguratie geregeld. Daarnaast configureert u hier de triggers waarop GwOpen reageert.
Novell Netwerkoplossingen, aanvulling 20
8/2.11-5
GroupWise
Naast het aanpassen van de XML-files zal de ontwikkelaar zich dus alleen bezig hoeven te houden met het gedeelte achter de IGWJob. In dit voorbeeld is dat Corsa (een document management system), maar in praktijk kunnen we feitelijk alles hier koppelen. De enige voorwaarde is dat er een API beschikbaar is waardoor we kunnen communiceren met de applicatie. In feite ligt hiermee elke applicatie open zolang de leverancier ervan de API maar beschikbaar heeft gesteld. Hiermee is GwOpen de meest algemeen toepasbare ontwikkelomgeving voor het GroupWise-systeem: het is eenvoudig in het gebruik, heeft geen beperkingen in koppelingen naar andere applicaties en er kan snel mee worden ontwikkeld.
8/2.11-6
Novell Netwerkoplossingen, aanvulling 20
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 1
Mail & Messaging
8/2.12 GroupWise-client – Linux style Linux op de desktop gebruiken is alleen zinvol als de services die u nodig hebt ook beschikbaar zijn op Linux. Met de SuSE Linux Enterprise Desktop- (SLED-)distributie heeft Novell heel veel functionaliteiten ingebouwd. Afgezien van specifieke software (waaronder boekhoudpakketten) kan inmiddels vrijwel al het ‘normale’ werk ook op een Linuxmachine worden uitgevoerd. Het overgrote merendeel van de Novell-klanten gebruikt GroupWise als e-mail- en groupware-oplossing. En terecht, want GroupWise is een zeer efficiënt systeem dat enorme hoeveelheden berichten kan verzenden, doelmatig is in opslag en vriendelijk in onderhoud. Mits toegestaan door de beheerder van GroupWise (en eventueel de firewallbeheerder) is het mogelijk om GroupWise-mail uit te lezen via het POP3- en/of IMAP-protocol. Hierdoor kunt u mailclients als OutLook, Eudora en Thunderbird gebruiken. Deze mailprogramma’s kunnen prima mail van GroupWise behappen, maar schieten tekort als het gaat om de extra functionaliteiten die GroupWise kan bieden, zoals het centrale en de gedeelde adresboeken, gedeelde mappen en busy searches. Novell heeft (uiteraard) ook een GroupWise-client gemaakt voor gebruik op Linux-machines:
Novell Netwerkoplossingen, aanvulling 22
8/2.12-1
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 2
GroupWise
Deze client biedt ongeveer alle functionaliteiten die de Windows-client ook biedt en kan door de grote gelijkenis met die laatste client ook zonder problemen worden ingezet voor kantoorpersoneel (de sleutel tot een succesvolle overstap is altijd, en zeker bij een overstap van Windows naar Linux, dat u ervoor zorgt dat het een feest van herkenning is). Laat duidelijk zijn dat er absoluut niets mis is als u ervoor kiest om op deze manier GroupWise te gebruiken op een Linux-machine, maar ... er is een echt Linuxalternatief.
Evolution mailer
8/2.12-2
Binnen de Linux-wereld gebruikt vrijwel iedereen de Evolution mailer. Evolution is gemaakt door Ximian en is beschikbaar gesteld onder de GNU-licentie. Ximian is alweer enkele jaren geleden overgenomen door Novell, waardoor onder andere Evolution opeens tot de Novell-stal is gaan behoren. Van oorsprong was Evolution heel erg gericht op Exchange-omgevingen (het is echt de Linuxvariant van Outlook) en ondersteunde dan ook heel veel van de functionaliteiten die Outlook ook heeft. In de laatste versies is er echter ook ondersteuning gekomen voor
Novell Netwerkoplossingen, aanvulling 22
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 3
Mail & Messaging
GroupWise, en wel op een heel bijzondere manier: Evolution koppelt met GroupWise via het Simple Object Access Protocol (SOAP). SOAP SOAP is een standaard die wordt onderhouden door het world wide webconsortium en is daarmee dus een van de open standaarden. Er bestaan veel misvattingen over SOAP, maar in principe biedt SOAP een methode om webservices te ontwikkelen, gebruikmakend van XML en HTTP. Novell heeft in de GroupWise 7 post office agent ook SOAPondersteuning ingebouwd, waardoor u op een (relatief) eenvoudige manier vanuit een webapplicatie gebruik kunt maken van de GroupWise-functionaliteiten. Voor Evolution is de koppeling via SOAP een logische, om de Evolution-software ook volledig open source te kunnen houden. Hoewel er soms met het ophalen van grote folders over een trage verbinding enige vertraging optreedt, werkt de oplossing feitelijk zeer goed. GroupWise gereedmaken voor SOAP Standaard wordt SOAP niet enabled voor GroupWise, maar via ConsoleOne is dit eenvoudig te configureren:
Novell Netwerkoplossingen, aanvulling 22
8/2.12-3
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 4
GroupWise
Door SOAP op de post office agent properties-pagina aan te zetten en de POA te resetten zorgt u ervoor dat de functionaliteit in werking treedt. Het aantal threads is aan te passen als er veel of juist weinig Evolution-clients connectie maken met het systeem. Het default (en maximum) is 99. Stelt u de waarde te laag in, dan zult u dat merken aan de performance van de clients die via SOAP connecten, maar op servers die een lichte processor hebben of al relatief zwaar belast worden, zou u bij een maximaal aantal SOAP-connecties de machine redelijk kunnen monopoliseren (met name als u grote attachments gaat downloaden). Standaard configureert GroupWise SOAP om gebruik te maken van poort 7191 en wordt SSL niet gebruikt. In de properties van de post office agent onder het tabje network address is dit aan te passen. Als de GroupWise post office agent een eigen IP-adres heeft, zou het bijvoorbeeld een optie kunnen zijn om SOAP over poort 80 te laten lopen. Hierdoor wordt het namelijk door (vrijwel) alle firewalls doorgelaten, waardoor u vrijwel overal een connectie kunt maken. 8/2.12-4
Novell Netwerkoplossingen, aanvulling 22
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 5
Mail & Messaging
Omdat SOAP standaard geen beveiliging van de informatie heeft – alle informatie wordt leesbaar verzonden over de verbinding – zal het aanzetten van SSL vrijwel altijd noodzakelijk zijn (als IP-poort zou u dan 443 kunnen gebruiken). Na het opnieuw starten van de post office agent zou u via SOAP moeten kunnen connecten:
Novell Netwerkoplossingen, aanvulling 22
8/2.12-5
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 6
GroupWise
Configuratie van de Evolution-client De Evolution-client biedt na een juiste configuratie de volgende GroupWise-features: • Mailfunctionaliteiten de mail en folders bekijken die op het GroupWise-systeem staan; verzenden van mail via uw GroupWise-account; converteren van een mailbericht naar een taak of afspraak. • Kalenderfunctionaliteiten ontvangen en verzenden van afspraken en meeting requests van en naar andere gebruikers binnen het GroupWise-systeem; verzenden en ontvangen van iCal meeting requests naar mensen buiten het GroupWisesysteem. • Contactfunctionaliteiten address completion worden ondersteund vanuit het GroupWise-adresboek, uw frequent contacts en uw persoonlijke adresboeken; Vcards kunnen opgeslagen worden in alle adresboeken waar u schrijfrechten op hebt. Ook afzenders kunt u eenvoudig toevoegen aan die adresboeken. Naast de algemene functionaliteiten is het binnen Evolution ook mogelijk om uw proxyrechten aan te passen en via de proxyfunctionaliteit in andermans mailbox te kijken, met exact dezelfde mogelijkheden als u met de ‘normale’ GroupWise-client zou hebben. Ook op de Evolution-client moet u natuurlijk het een en ander configureren. Deze instellingen kunt u maken door te kiezen voor Edit | Preferences | Mail accounts. Klik op de
8/2.12-6
Novell Netwerkoplossingen, aanvulling 22
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 7
Mail & Messaging
Add-button om een account toe te voegen. Het volgende scherm wordt getoond:
In het eerste scherm vult u eerst in onder welke naam dit account in Evolution bekend moet zijn. Als u Evolution ook gebruikt om bijvoorbeeld uw gmail-account of een account bij uw provider op te halen, is het van belang om hier te kiezen voor een duidelijke naam. De rest van de informatie op deze pagina wordt gebruikt om afzenderinformatie in te kunnen vullen als u een e-mailbericht verstuurt. Het tweede tabblad (Receiving email) bepaalt uiteindelijk hoe en waarheen u de connectie wilt maken. Naast GroupWise kunt u hier kiezen uit een groot aantal systemen en protocollen, waaronder NetMail (HULA), IMAP, Microsoft Exchange, POP en Usenet news.
Novell Netwerkoplossingen, aanvulling 22
8/2.12-7
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 8
GroupWise
Bij de configuratie van de server geeft u de DNS-naam of het IP-adres van de server op, maar nog niet de poort waarop de connectie gemaakt moet worden (om een onduidelijke reden moet dit worden geconfigureerd onder de volgende tab). Als SSL-encryptie gekozen is bij de post office agent, dan zet u deze hier ook aan. Het authentication type is voor een GroupWise-systeem alleen maar password, dus afgezien van de vraag of u automatisch wilt inloggen (remember password) kunt u hier verder niets instellen. Op het tabblad Receiving Options moet u de IP-poort instellen die u voor SOAP wilt gebruiken. Dit is dezelfde poort die u ook in ConsoleOne hebt ingesteld. In dit voorbeeld wordt de standaardpoort gebruikt (7191) en aangezien deze poort door de meeste firewalls wordt tegenge-
8/2.12-8
Novell Netwerkoplossingen, aanvulling 22
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 9
Mail & Messaging
houden, zult u hier op uw firewall iets voor moeten regelen. Het SOAP-protocol is gelukkig zonder problemen via een NAT-router om te bouwen om extern een ander IPadres dan intern te kunnen gebruiken.
De rest van de instellingen op deze pagina heeft te maken met de manier waarop u de mailberichten wilt ophalen. Deze instellingen spreken waarschijnlijk voor zich en worden hier dus niet verder behandeld. Als alle instellingen goed zijn gedaan, zal Evolution verbinding gaan maken met GroupWise. De manier waarop Evolution werkt, is heel erg te vergelijken met de caching mode van GroupWise: berichten worden op de server gelaten en lokaal gecached. Bij de volgende connectie wordt gecontroleerd of er aanpassingen zijn die verwerkt moeten
Novell Netwerkoplossingen, aanvulling 22
8/2.12-9
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 10
GroupWise
worden en worden ook alleen de aanpassingen verzonden. Evolution werkt op dit punt zelfs prettiger dan de gewone GroupWise-client: als u opstart zonder een connectie te kunnen maken met de GroupWise-server, zult u hier wel direct een melding over zien, maar kunt u daarna eigenlijk zonder verdere problemen door blijven werken. Zodra u weer verbinding hebt zal de mail alsnog gesynchroniseerd worden. Deze functionaliteit heeft dus van zowel de caching mode als de GroupWise remote-functionaliteit wel iets weg.
Gebruikt u de SLED-distributie om mee te werken, dan zult u tegen nog een issue aanlopen: standaard ondersteunt Evolution namelijk geen Nederlandse spellingscontrole. Op dit moment is er helaas ook geen gemakkelijke methode
8/2.12-10
Novell Netwerkoplossingen, aanvulling 22
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 11
Mail & Messaging
om dit op te lossen, maar ook zonder echt veel Linux-kennis is de Nederlandse taalmodule wel te installeren. Het installeren van de Nederlandse taalmodule Omdat er geen kant-en-klare installatie is voor de Nederlandse taalmodule, zult u dit handmatig moeten doen. Ondanks dat veel van ons tegenwoordig verwend zijn door wizards en MSI-bestanden, blijkt het installeren van de spellingcontrole ook zonder deze hulpmiddelen eenvoudig uit te voeren. De gehele installatie kan in vier stappen gebeuren: 1.
2. 3.
4.
Download het woordenboek. Ga naar de volgende FTP-link: ftp://ftp.gnu.org/gnu/aspell/dict/nl. In deze folder staan de laatste versies van het woordenboek dat door Evolution gebruikt kan worden. Download de laatste versie (op dit moment 0.50-2). Pak de file uit in een tijdelijke directory. Open een console-shell, ga naar de directory waarin de bestanden zijn uitgepakt en voer het volgende commando in: ./configure && make && make install. Open Evolution en ga naar Edit | Preferences | Composer Preferences | Spell Checker. Selecteer in dit scherm ‘Dutch’ om de Nederlandse module te activeren. Hierna kan de spellingcontrole ook in het Nederlands worden gedaan.
Novell Netwerkoplossingen, aanvulling 22
8/2.12-11
deel 8_2_12-AV22.qxp:Netwerkoplossingen
29-12-2006
09:52
Pagina 12
GroupWise
8/2.12-12
Novell Netwerkoplossingen, aanvulling 22