Rychlý úvod do nastavení

IceWarp server 10

Rychlý úvod do nastavení Version 10

Printed on 29 November, 2009

1

KAPITOLA 1

Smyslem tohoto textu je pomoci uživatelům, kteří se s programem IceWarp server setkávají poprvé, aby se seznámili s administračním rozhraním a základními funkcemi.

Také ukáže další výhody, které má používání Merak Mail serveru před jinými, podobnými produkty.

Tento dokument se odkazuje na IceWarp server pro Windows. Detailní informace o verzi pro Linux najdete v dokumentu „Instalační příručka programu IceWarp Server pro Linux“. Poslední verze dokumentací je k dispozici na našich internetových stránkách www.icewarp.cz

Přehled funkcí produktu IceWarp server IceWarp® je díky svoji architektuře, ale i komplexnosti naprosto unikátní řešení globální komunikace ve firmě.

Poprvé se na trhu objevil před více než deseti lety a od té doby se vyvinul z jednostranného e-mailového severu na řešení obsahující i další přídavné moduly umožňující nejen správu pošty, ale také plánování, publikování elektronického obsahu, nebo voice over IP komunikaci.



SMTP, POP3/IMAP server



Web klientské rozhraní



GroupWare server s pluginem pro MS Outlook



Instant Messaging server



VoIP server



IceWarp Web Server



FTP



SyncML



SMS gateway



CalDAV server

2

IceWarp Server Quick Start Guide



Integrovaný nástroj pro analýzuzáznamů



Mobilní přístup a synchronizace pomocí Microsoft Exchange ActiveSync a SyncML serveru



Flexibilita nastaveni



Kompatibilita se širokou škálou klientských aplikací a rozhraní



Možnost rozšíření produktu a integrace do informačních systémů

IceWarp Server je jednoduše nejlepší volbou pro širokou škálu prostředí – od kanceláří a škol, přes velké společnosti a průmyslová odvětví, až po nejnáročnější poskytovatele hostingu (ISP – Internet Service Provider) a připojení k internetu. K dnešnímu datu byl používán na více než 50 000 serverech po celém světě.

IceWarp Server funkce IceWarp server nabízí jedinečnou skupinu funkcí, navržených pro splnění vašich požadavků ve všech možných situacích:          

SMTP / POP3 / IMAPv4 / HTTP / LDAP / Jabber / Proxy / SNMP a SIP protokoly s šifrováním SSL/TLS podpora IPv6 pokročilé zabezpečení pomocí rozšířených hesel, politik protokolů a připojení, ochrany před útoky a správou certifikátů kompatibilita se SyncML, WebDAV, CalDAV, vCal, vCard, vFreeBusy clustering, load-balancing, distribuované služby databáze ODBC pro ukládání účtů, záznamů a provozních dat monitorování systému a služeb, detailní zaznamenávání, rotace záznamů, podpora syslog serveru, grafy a statistiky provozu vícevláknové jádro, podpora multiprocesorových systémů, optimalizace filesystému, vylepšená architektura paměti, DNS caching migrace serveru bez omezení dostupnosti a nástroje migrace databáze integrovaný archiv a zálohovací nástroje, správce úloh, tunnelling frontend

Od základního mail serveru až po exklusivní verzi Enterprise je jeho licencování dostatečně flexibilní pro jakýkoliv rozpočet a uživatelskou základnu a dokáže se udržet s vašimi rostoucími požadavky. Počínaje 25 uživatelskými účty s neomezeným počtem domén a jedním rokem aktualizací a podpory, vaše licence může být kdykoli aktualizována na větší počet účtů a doplněna libovolným dostupným modulem, společně s možností až tří let bezplatných aktualizací. Může být používán jako vysoce výkonná brána filtrující spam a viry pro MS Exchange nebo některý jiný mail server. Zvýšíte tak spolehlivost a bezpečnost vaší služby. Nebo můžete zmigrovat z vašeho současného řešení použitím integrovaného migračního nástroje. Od IceWarp serveru verze 9 poskytujeme možnost zmigrovat váš existující Exchange server do IceWarp server Groupware

Požadavky Hardware IceWarp server dokáže snadno fungovat i na starším hardwaru. Pro používání základních služeb (zhruba několik stovek uživatelských účtů) postačí procesor třídy Pentium a 1GB RAM. Pokud plánujete obsluhovat tisíce uživatelů nebo očekáváte objemný provoz, měli byste zvážit multiprocesorový systém s procesory Xenon nebo lepšími, alespoň 2GB RAM a rychlý diskový subsystém (SerialATA, SCSI). RAID je užitečný pouze pokud vyžadujete nejvyšší integritu dat nebo je nastavený pro maximalizaci I/O rychlosti disků. U instalací pro ISP (Internet Service Provider) doporučujeme externí file server na ukládání dat a zálohy. Pro ISP/Webhostingové instalace doporučujeme použít externí diskové úložiště zejména kvůli velkému množství zálohovaných souborů.

Software IceWarp server funguje na jakémkoliv Windows OS. Pro firemní využití doporučujeme nainstalovat Windows 2003 nebo 2008 (alespoň verzi Web Edition – i tu je možné použití, protože IceWarp server není vázán na licenční model Microsoftu). IceWarp již nicméně není kompatibilní s operačním systémem Windows NT4. Důvodem je nedostupnost adekvátní verze skriptovacího jazyka PHP. Externí SQL databáze může být použita jako centrální úložiště a pro rozsáhlejší instalace je doporučována. IceWarp server pro připojení používá ODBC, takže může být použita libovolná vyhovující databáze, například: 

výchozí DB SQLite3 3.6.1



podpora MySQL 5.1 s nativním ovladačem



podpora Firebird 2.1 s nativním ovladačem



podpora MS Access 2008, MS SQL 2008, Oracle 11, Postgre SQL 8



možnost připojení staršísh verzí pomocí ODBC

IceWarp server instaluje vlastní kopii PHP. Pokud je již na serveru nainstalována jiná verze PHP, je možné, že dojde ke kolizi. Následně pak může dojít k problémům s provozem produktu IceWarp Web klient. Problém je možné vyřešit jednoduchým způsobem. Stačí pouze přesunout soubory php5ts.dll a nebo php4ts.dll z adresáře Windows\system32 do adresáře system32\inetsrv.

Síťové připojení LAN instalace vyžaduje funkční Ethernetové připojení s přidělenou statickou IP adresou a/nebo hostname. WAN instalace vyžaduje vytáčené nebo trvalé připojení k internetu, veřejnou (WAN) IP adresu a hostname. Pro přímé doručování e-mailů na místa v Internetu je vyžadována IP adresa vašeho DNS serveru (nebo vašeho providera (ISP).

Absolutní nutností je korektně nastavený MX záznam autoritativního DNS serveru domény, který musí odkazovat na Váš server. Toto nastavení může provést internetový poskytovatel nebo technický správce domény. Po změně DNS záznamu může trvat několik hodin (v případě mezinárodních domén až 24 hodin), než se změna projeví.

4

IceWarp Server Quick Start Guide

Instalační proces Spuštění instalace Dvojklik na setup.exe spustí průvodce instalací. Pokud IceWarp server instalujete poprvé, budete dotázáni na registrační údaje. Vyberte disk a složku, kam bude software nainstalován. To pak bude kořenový adresář IceWarp serveru. Doporučujeme, aby tato složka byla na vašem primárním disku (obvykle disk C:). Není nutné, aby se nacházela v „Program Files“ a také můžete zkrátit název složky, což vám pomůže snížit počet znaků na řádce ve větších instalacích, kde může být častěji používán Nástroj Příkazové řádky. Pokud program přeinstalováváte nebo aktualizujete, měli byste se ujistit, že používáte stejnou složku, jako vaše předchozí instalace. Jinak byste mohli přijít o cenné informace.

Získaní licence/Zkušební lhůta pro testování Pro testování produktu je nutné získat testovací licenci na adrese http://www.icewarp.cz v nabídce Ceník kliknutím na Získat trial. Ihned po registraci Vám bude doručena plně funkční 30 denní verze umožňující testování všech vlastností produktu IceWarp srever. Po uplynutí zkušební lhůty nebude možné provádět změny konfigurace v produktu. K registraci spusťte konfigurační rozhraní IceWarp Server a klikněte na nabídku Pomoc – Licence zde klikněte na tlačítko Aktivovat licenci 1.

Během Online aktivace stačí do rozhraní zadat ID objednávky a kliknout na Aktivovat licenci. Od této chvíle je process na pozadí zcela automatický.

Pozor: během online aktivace se předpokládá, že bude server připojen na Internet. K úspěšnému provedení registrace je třeba, aby bylo možné připojit se na port 80 (tedy jiný HTTP server). Přístup na internet bude nutné take povolit pro spustitelný soubor config.exe 2.

Pokud není možné přistoupit k online aktivaci, je možné vloži licenci Offline.K tomu je nutné předem stáhnout licenční soubor z licenčního sreveru.

Administrační rozhraní Administrační rozhraní IceWarp serveru (podobně Konzole, Administrační konzole, GUI) bude váš primární způsob nastavování změn a přidávání účtů do IceWarp serveru, alespoň zpočátku. Rozhraní bylo pečlivě navrženo pro intuitivní práci a záhy si zvyknete na jeho rozvržení a ovládání.

Přehled Pro správu vašeho serveru budete nejčastěji používat administrační konzoli. Start –> IceWarp Mail server –>Administrace (config.exe v kořenovém adresáři – nadále bude označován <merak>). Rozhraní běží na lokálním serveru a jeho použití je některými funkcemi vyžadováno (ODBC, funkce filesystému, vlastnosti služby Control). Nicméně kromě konzole existuje ještě několik dalších cest pro správu systému



Vzdálená administrační konzole (dostupná na našich webových stránkách). Umožňuje spravovat server vzdáleně.

6

IceWarp Server Quick Start Guide

TIP Můžete spustit více instancí config.exe, což vám dovolí porovnávat nastavení na různých strojích.



Web administrační rozhraní pro správu serveru z jakéhokoliv počítače připojeného k Internetu. Nabízí stejné možnosti jako Vzdálená administrační konzole. Na počátku je přihlášení možné pouze na účet systémového administrátora, ale můžete povolit přístup i doménovým administrátorům, společně s definovanými pravidly přístupu. Použijte standardní webový prohlížeč a přejděte na http://vasserver:32000/admin



Rozšířená příkazová řádka, aplikace Tool.exe Naleznete ji v <merak>\tool.exe. Nejčastěji se používá pro čtení nebo úpravu velkého počtu objektů použitím Merak Mail server API pro přímý přístup k jádru mail serveru, např. pro výpis uživatelů kteří mají zapnutá určitá nastavení. Pro příklady a syntaxi spusťte aplikaci bez parametrů.

Nabídka konzole

Pole

Popis

Soubor

Obsahuje příkazy vztažené k ukládání a obnovování nastavení, můžete také otevřít libovolný soubor a připojit nebo odpojit vzdálený server.

Možnosti

Zde naleznete nastavení administračního rozhraní, jejich názvy vysvětlují jejich funkci. Zde také můžete zamknout konzoli tak, aby byla přístupná pouze přihlašovacími údaji administrátora.

Účty

Dovoluje vám spravovat účty a domény nebo zobrazit informace o vybraném účtu. Stejné menu se objeví, pokud v části Správa klepnete na účet nebo doménu pravým tlačítkem.

Přizpůsobení nástrojové lišty Nástrojovou lištu si můžete přizpůsobit tak, aby vyhovovala vašemu způsobu práce. Použijte Možnosti –> Přizpůsobit nástrojovou lištu... pro její upravení jak vám vyhovuje Otevře se intuitivní dialog umožňující vám přidávat ikony a oddělovače do lišty

Uložení změn Mějte na paměti, že Nastavení která provedete, nejsou uložena okamžitě jak pracujete s Konzolí – to proto, aby se předešlo nechtěným změnám, které by mohly způsobit vážné problémy. Pro uložení vašeho Nastavení stačí kdykoli klepnout na tlačítko Použít pod panelem s nastaveními.

8

IceWarp Server Quick Start Guide

Volba jazyka Administrační rozhraní je implicitně k dispozici v angličtině, ale váš distributor může poskytovat lokalizovanou verzi ve vašem národním jazyce. Soubor se specifikacemi jazyka, formátovaný v XML, je umístěn ve složce <merak>\xml\lang a takový jazyk bude dostupný pod menu Možnosti –> Jazyky.

Pomoc Kdykoli si nejste jistí nebo vás zajímá co dělá konkrétní nastavení, zmáčkněte F1 a kontextová nápověda se otevře na správné stránce kterou potřebujete. Pro rozsáhlejší pomoc:     

Na našich webových stránkách je dokumentace ve formátu PDF. Užitečný může být i on-line manuál. Neustále se aktualizují Často kladené otázky. Podělte se o zkušenosti s dalšími uživateli na fóru. Pro registrované uživatele je připraven zdarma přístup ke znalostní bázi

Jak dostat server on-line

Smazání DEMO účtů Na serveru mohou existovat DEMO účty. Ty slouží k otestování řešení bez nutnosti prvotního nastavneí. 

Spusťte administrační konzoli



Zvolte si záložku Doména a Účty



A smažte účty existující v doméně icewarpdemo.com

Nastavení firewalu a routeru IceWarp server by měl být umístěn za hardwarovým nebo alespoň softwarovým firewallem. Tabulka níže uvádí seznam implicitních portů, které musí být otevřeny pro patřičné služby. Jsou zde uvedena implicitní čísla portů, můžete je změnit v Systém –> Služby, v dialogu který se otevře dvojklikem na službu nebo vybráním služby a klepnutím na tlačítko Možnosti... .

Porty k otevření

Protokol

Moduly

25

SMTP

IceWarp Email Server

21

FTP

IceWarp FTP Server

80

HTTP

IceWarp WebClient, IceWarp WebAdmin

110

POP3

IceWarp Email Server

143

IMAP

IceWarp Email Server

465

SMTP (SSL)

IceWarp Email Server

990

FTP (SSL)

IceWarp FTP Server

993

IMAP (SSL)

IceWarp Email Server

995

POP3 (SSL)

IceWarp Email Server

5222

Jabber

Instant Messaging Server

5223

Jabber (SSL)

Instant Messaging Server

5229

GroupWare

GroupWare Server

32000

HTTP

IceWarp WebClient, IceWarp WebAdmin (výchozí)

32001

HTTP (SSL)

IceWarp WebClient, IceWarp WebAdmin (výchozí)

Ujistěte se, že je váš server dosažitelný z vnějšího světa. Pokud má statickou IP adresu, musí to být povoleno na firewallu. Můžete se ujistit příkazem ping z jiného počítače. Pokud je ping zakázaný nastavením, zkuste příkaz tracert. Případně zkuste přejít na adresu www.whatsmyip.org http://www.whatsmyip.org. Zobrazí se vaše IP adresa.

10

IceWarp Server Quick Start Guide

Kontrola DNS záznamů Pro kontrolu zda jsou vaše DNS záznamy „A“ a „MX“ správně nastaveny spusťte aplikaci DNS dotazovací nástroj.

Start -> IceWarp server -> DNS dotazovací nástroj A použijte následující nastavení pro ověření vašich záznamů. test záznamu „A“

DNS záznam „A“ (Adress Record) mapuje vaše doménové jméno na vaši IP adresu.

Query: mail.vasserver.com Type: Host address (A) DNS: IP adresa vašeho DNS serveru DNS Timeout: 5 sekund Klepněte na Lookup.

Měla by se zobrazit IP adresa vašeho Merak Mail serveru.

Test MX záznamu

DNS záznam „MX“ (Mail Exenge Record) poskytuje mailovým klientům jmennou adresu (hostname) na ,kterou se mají připojit pro doručení e-mailu.

Query: vasserver.com Type: Mail Exchange (MX) DNS: IP adresa vašeho DNS serveru DNS Timeout: 5 sekund Klepněte na Lookup.

Měla by se zobrazit jmenná adresa nově nainstalované e-mailového serveru.

Nastavení služby SMTP Úkolem služby SMTP je distribuce e-mailových zpráv. V administrační konzoli otevřete záložku “Poštovní služba -> SMTP Služba     

Zvolte záložku Obecné Do pole host adresa je nutné uvést aktuální adresu serveru. Zadaná hodnota je poté použita během SMTP spojení. Vyberte Použít DNS pro přímé doručení odchozích zpráv Volbu Předávat serveru použijte pouze pokud chcete posílat zprávy přes mail server vašeho ISP - providera (nebo jiný) Vložte identifikační údaje serveru s následující syntaxí: jmenouzivatele%domena.com@ V sekci Systém – Služby zkontrolujte, zda je SMPT služba spuštěna.

Pokud není, vyberte službu ze seznamu a klepněte na tlačítko Spustit v dolním rohu nebo klepněte na službu pravým tlačítkem a vyberte z kontextového menu Spustit. Pokud se SMTP služba nespustila, může na svém implicitním portu 25 kolidovat s jinou službou, typicky Microsoft Messaging Server. Zastavte službu která blokuje port.

Základní bezpečnostní doporučení Pro správné fungování e-mailového serveru je třeba zajistit, aby nemohlo dojít k jeho zneužití a následnému rozesílání nevyžádané pošty. Aby se tak stalo, měli by byt aktivovány tyto dvě položky: 

Zakázat Relay – v Bezpečnost –> záložka Obecné nastavení



POP přes SMPT – v Bezpečnost –> záložka Obecné nastavení

12

IceWarp Server Quick Start Guide

Pokročilá bezpečnostní doporučení Následující postup popisuje pokročilé bezpečnostní opatření, které doporučujeme aplikovat obzvláště v případech, kdy bude Merak nasazen mimo firemní síť (např. do server housingového centra). Příklad nastavení je vyobrazený na obrazovkách níže. Použití DNSBL serverů:   

Bezpečnost –> záložka DNS Zapnout DNSBL (DNS blackhole seznam): sbl-xbl.spamhaus.org (kombinovaný seznam)

Použití integrovaného systému Prevence útoku:

-

Klikněte na “Aktivní”

-

Do pole “Zamezit spojeni IP adres doručujících neznámým uživatelům (počet): 5

Nastavte blokování IP adres -

Zamezit open Relay spojením

-

Zamezit přístupu z IP adres překračujících počet spojení během 1 minuty na hodnotu 6

-

Zamezit přístupu z IP adres překračujících RSET spojení 5

-

Zamezit přístupu z IP adres uvedených v DNSBL

Doporučujeme nastavit dobu blokování IP adresy na 30 minut.

Diagnostika serveru

V sekci Systém –> Služby se nachází funkce pro Diagnostiku serveru. Po spuštění diagnostiky provede server následující testy:

    

Dostupnost DNS serveru a rozeznání adresy. Správná konfigurace MX záznamu Primární domény. Internetové připojení přístupem na stránku www.icewarp.com. Spuštění Internetových služeb (SMTP, POP3 a Control). Testovací přenos SMTP zprávy,

14

IceWarp Server Quick Start Guide

Domény a Účty Vytvoření nové domény 

Vyberte Účty -> Nová doména z hlavního menu



Zadejte jméno nové domény



Zadejte jednoduchý popis



Vyberte typ - Standardní



Nastavte e-mailovou adresu pro účet Doménového administrátora, který bude systémem používán pro systémová hlášení a upozorňující e-maily



Nastavení uložte

Primární doména: IceWarp server podporuje více domén, ale jedna z nich musí být vždy nastavena jako Primární .. Funkčně není mezi Primární doménou a ostatními žádný rozdíl. Ale je to E-mailová adresa administrátora primární domény, která se používá pro zaslání jakékoli systémové zprávy nebo upozornění. Ve standardní instalaci je jako Primární doména nastavena demo doména, ale to lze snadno změnit: Stačí na doménu kliknout v seznamu pravým tlačítkem a zde provést nastavení.

Vytvoření účtu správce Existují tři typy uživatelských účtů – Administrátor, Doménový Administrátor a Standardní uživatel. Administrátorské účty mají právo měnit všechna nastavení serveru pro všechny domény v Systému . Mohou také vytvářet další Administrátorské účty. Pro snadnou identifikaci jsou administrátoři v seznamu účtu označeni červenou ikonkou. Účty Doménových Administrátorů (s modrou ikonkou) mohou měnit nastavení serveru pro doménu ke, které patří. Doménový administrátor jedné domény může být také určen jako Doménový administrátor jiné domény.

Standardní uživatelé mají černé ikonky a mají přístup pouze k některým nastavením vlastního účtu.

Jak nastavíte Administrátorský účet.       

V Administračním rozhraní vyberte Domény a Účty -> Správa. Vyberte doménu ke které si přejete přidat účet. Vyberte z hlavního menu Účty -> Přidat -> Uživatel. Vložte jeden nebo více Aliasů oddělených středníkem.Vvyžadován je alespoň jeden alias. Vyplňte ostatní pole podle potřeby Z rolovacího menu Pověření vyberte Administrátor. Klepněte na Uložit.

16

IceWarp Server Quick Start Guide

Vytvořit nový účet Vytvoření uživatelského účtu má stejný postup jaký byl popsán výše , s jediným rozdílem - z menu Oprávnněí vyberete položku Standardní.